Apache 複数の認証ファイルの共存について（digest）

前提・実現したいこと

現在、Apacheサーバー上に、限定的にサイトを共有するために認証をかけようとしています。
構成は

example.com
-index.html
|- projectA
|- projectB
|- projectC
...

のように、それぞれのプロジェクトが公開ディレクトリルートの直下に置いてあります。
管理者である私はexample.com以下全てのファイルにアクセスするために、/etc/httpd/conf.d/以下でauth.confと.htdigestを設置してdigest認証をするように設定しました。（マスターキーとします）

また、それぞれのプロジェクトのルートディレクトリには、共有相手がアクセスするために.htaccessと.htdigestを設置し、digest認証を設定しました。（サブキーとします）
こうしてみると、認証範囲がネストされているせいか、以下のような不具合が起きました。

発生している問題・エラーメッセージ

project直下で設定したサブキーのみでしか、そのプロジェクトにアクセス出来なくなった。
example.comにアクセスすると、出てきた認証ダイアログにマスターキーを使ってログインしてindex.htmlが表示されるのはいいのですが、example.com/projectAにアクセスすると、そのサブキーでの認証を要求され、マスターキーでは認証されません。

設定ファイル

/etc/httpd/conf.d以下でのマスターキー設定

authconf
1<Directory "/var/www/html/example.com">
2	AuthType Digest
3  	AuthName "Private Auth"
4  	AuthUserFile /etc/httpd/conf.d/.htdigest
5  	Require valid-user
6</Directory>

text
1htdigest -c .htdigest "Private Auth" master
2# この後インタラクティブにパスワード設定し、.htdigestを生成

example.com/projectA以下でサブキー設定

htaccess
1AuthType Digest
2AuthName "Private Auth"
3AuthUserFile /var/www/html/example.com/projectA/.htdigest
4Require valid-user

text
1htdigest -c .htdigest "Private Auth" sub
2# この後インタラクティブにパスワード設定し、.htdigestを生成

試したこと

basic認証でやってみる
マスターとサブで、レルム（"Private Auth"）を変える（逆効果だと思うけど）

apacheの.confでのマスターキー設定をやめ、全てのプロジェクト直下で認証の設定をするときに、マスターキーとなる組み合わせも毎回設定する（ようなスクリプトを書く）といった妥協案がありますが、それを使わずなんとかうまく出来る方法はないのでしょうか。
どうぞよろしくお願いします。

行動規範の内容に同意します

回答1件

ベストアンサー

認証設定はマージされないので、このような挙動はしようがないところかと思います。

そうすると、「同じレルムの認証で、下位のURLでは上位のユーザ情報もマージして使える」とできれば、おそらく希望の状況を作り出せるかと思います。
つまり、projectA では /etc/httpd/conf.d/.htdigest と /var/www/html/example.com/projectA/.htdigest の情報をマージして使うような想定になります。
ただ、ユーザ情報ファイルを直接的に複数指定する方法はありません。

この場合、ややトリッキーですが、