Você estava quase certo, mas sem a diretiva satisfy
:
server {
listen 80;
...
location /app/ {
satisfy any;
auth_ldap "Restricted LDAP";
auth_ldap_servers test;
auth_basic "Restricted htaccess";
auth_basic_user_file /etc/nginx/.htaccess
...
}
}
Com isso, você será solicitado primeiro por uma caixa de diálogo de autenticação que diz "LDAP restrito" (que aceita apenas credenciais LDAP). Se você clicar em cancelar, você será solicitado por outra caixa de diálogo de autenticação que diz "Htaccess restrito" (que aceita apenas usuários / senhas que estão em seu arquivo htaccess). Observe que a segunda caixa de diálogo nunca aparece se você já inseriu as credenciais corretas na primeira.
Como alternativa, você pode enviar credenciais do htaccess via http://user:[email protected]
imediatamente para entrar.