Hallo Bernhard,

eigentlich wollte ich Dir gestern abend noch antworten, aber da kamen genauso wie Dir die Wartungsarbeiten dazwischen, und irgendwann wollte ich meinen Rechner dann doch ausmachen ;-)

Der Kanckpunkt war in der .htaccess:

deny from     all
satisfy       all

nach dem Entfernen dieser Zeilen --> :-))))))

Hat alles gefunzt.

Genau ;-)
Denn mit "deny from all" sagst Du, daß alle Hosts/IP-Bereiche erstmal vom Zugang ausgeschlossen sind. Mit "satisfy all" sagst Du, daß alle Zugangsbedingungen (richtiger User/Passwort UND richtige IP) erfüllt sein müssen. Da Du aber keine IP genannt hast (allow from ...), sind die Zugangsbedingungen eben nie erfüllt -> Fehler 401 / Forbidden, ohne daß überhaupt der Einlog-Dialog erscheint.

Irgendwo hattest Du auch geschrieben, daß Du einen "Internal Server Error" bekommen hattest, nachdem Du das "AllowOverride AuthConfig" eingefügt hattest. Für Deine Ursprungs-.htaccess müßte es richtig heißen "AllowOverride AuthConfig Limit" (oder eben "All", "Limit" damit Du auch "deny from..." per .htaccess überschreiben darfst, wenn Du es nicht darfst und es trotzdem tust, meckert halt der Server ;-).

Allerdings mußte ich auch erstmal wieder nachschlagen, wie es überhaupt ging ;-)
http://httpd.apache.org/docs/mod/mod_access.html

Viele Grüße
Carsten