Halihallo Daniel

Variablen wie AUTH_TYPE, die die Authentifizierungsmethode angibt, oder REMOTE_USER, die den authentifizierten Namen des Users angibt, sind natürlich nur definiert, wenn auch eine Authentifizierung gefordert war.
Das genau ist das Problem. Da übernimmt der Server die Authentifizierung, ich will das aber im Script erledigen.
Sieht so aus, als ob ich auf einen Authentifizierungsmechanismus mit Cookies o.ä. ausweichen muss.

Wieso? - Du schickst den HTTP-Header "Authentication Required", falls kein $ENV{AUTH_TYPE} gesetzt ist, dann kommt im Browser der Dialog. Gibt der User seine Logininfos ein, kommt ein neuer Request auf das Script, diesesmal jedoch die %ENV zur Authentication gesetzt, diese kannst du dann auslesen ($ENV{REMOTE_USER}, ...) und verifizieren, ob der Login richtig ist. Ein "Autentication Failed" - Header falls nicht, die gewünschte Seite falls richtig. Die Authentication-Informationen sind in der aktuellen Browser-Session gültig, du musst sie jedoch mit jedem Zugriff neu überprüfen.

Viele Grüsse

Philipp