Eu provavelmente lidaria com isso usando o RewriteRule em vez do RewriteMap. Crie uma regra mod_rewrite que redirecione as solicitações do pdf para um arquivo php
RewriteEngine on
RewriteRule ^(.*\.pdf)$ /path/to/auth.php?i=$1
Você pode então fazer com que o auth.php autentique a sessão e cuspa o conteúdo real do arquivo PDF. Eu fiz o mesmo usando os arquivos RewriteRule e jpg.
RewriteRule ^([^thumb].*\.[jJ].*)$ /auth.php.php?i=$1
Eu, então, uso auth.php para modificar a imagem com base na sessão e em outros fatores e, em seguida, cuspo-a de volta para o cliente. Por exemplo:
$last_modified = gmdate('D, d M Y H:i:s T', filemtime ($image));
header("Last-Modified: $last_modified");
header("Content-Type: image/jpeg");
imagejpeg($image,NULL,95);
Você também pode fazer algumas coisas legais, como adicionar uma marca d'água exclusiva e qualquer outro processamento que desejar na imagem, e suspeito que com as funções de gravação, em um arquivo PDF.