Altrea wrote:und wenn dann würde ich einen HTTP Status 404 (not found) erwarten statt Status 403.
Deswegen glaube ich auch nicht, dass es an irgendwelchen Namens- oder Berechtigungsproblemen (auf Betriebssystemebene) liegt. Ein 403-er ist ein kontrollierter Fehlerabbruch (auch wenn er im Kontext ungewollt ist), Apache teilt mit, dass er diesem Client das gewünschte Dokument nicht aushändigen darf, weil er (Apache) so konfiguriert wurde.
Das einzige, was mir da auf Anhieb einfällt, ist ggf. eine unzureichende "Allow From " Klausel (bzw. Require bei neueren Apachen), beispielsweise die Beschränkung auf einen bestimmten IP Bereich und die beiden betroffenen Rechner sind da irgendwie rausgerutscht. Vielleicht waren die LAN IPs mal im letzten Bereich alle nur zweistellig und jemand hat eine entsprechende Allow From Klausel formuliert, jetzt greifen sie von xxx.xxx.xxx.109 oder so zu und das ist nicht in der erlaubten Range. Die gezeigten Logs sind zu oberflächlich ausgesucht, sie dokumentieren NICHT den Fehlerfall (der aber sicherlich irgendwo wiederzufinden ist).
Die Tatsache, dass anscheinend nur PDF Dokumente betroffen sind, deutet ggf. auf eine einschränkende Files oder FilesMatch Klausel hin, die ggf. diesen Allow From beeinhaltet. Das ist natürlich alles sehr sehr vage und geraten, das sollte eigentlich derjenige finden, der das eingerichtet hat. Ich sehe hier kein einziges Byte Konfiguration.