Hallo Felix & Andy,

Alles standart
... standart also.

fehlt da nicht noch was? ;-)

Meines Wissens braucht es dazu in der config bei den Modulen folgende Zeile:
LoadModule auth_module modules/mod_auth.so

Das, sowie ein 'AllowOverride AuthConfig' sollte in der zentralen Apache-Konfiguration eigentlich genügen (AllowOverride All natürlich erst recht).

Christoph (unser Forums-Alterspräsident :P) ist da Experte. Vielleicht kann er Hilfreicheres zu dieser Frage beisteuern?

Zweifellos kann er das. Bis er sich meldet, versuch ich's mal. ;-)
Nachdem in der httpd.conf nun die nötigen Voraussetzungen geschaffen sind, ist die lokale Konfigurationsdatei .htaccess dran. Was steht denn da bisher drin?

AuthType Basic  
AuthName "Private Zone"  
AuthUserFile .htpassword  
Require valid-user

Wichtig sind vor allem die Einträge AuthName und AuthUserFile.
AuthName gibt dem Bereich ("Realm") einen Namen, der auch im HTTP-AUTH-Dialog im Browser angezeigt wird. Dieser Name dient nur zur eindeutigen Erkennung des Bereichs und hat keinen Bezug zu irgendwelchen Dateinamen.
AuthUserFile verweist auf eine Datei, in der die zugelassenen User mit ihren (üblicherweise) verschlüsselten Passwörtern aufgelistet sind.

Die Benutzer können noch in Gruppen organisiert sein; ich gehe mal davon aus, dass das nicht nötig ist. Dann war's das schon. Andernfalls käme noch die Direktive AuthGroupFile, die ganz ähnlich wie AuthUserFile auf eine Datei verweist, die die Gruppen und die zugehörigen User auflistet. Anstatt valid-user steht dann bei der Require-Direktive

Require group <GRUPPE>

wobei anstelle von <GRUPPE> der Name der zugelassenen Benutzergruppe steht.

Ich weiß, dass Christoph Schnauß mal einen recht ausführlichen Artikel darüber geschrieben hat, finde ihn aber auf die Schnelle nicht. Aber der von Michael Schröpl ist auch nicht schlecht, finde ich.

So long,
 Martin