das geht imho so nicht mit .htacess, da sich die immer auf das lokale verzeichnis bezieht und nicht auf bestimmte domain-maps davon. eine möglichkeit wäre, einen symlink auf das lokale verzeichnis zu sub3 zu setzen und ihn zum beispiel public zu nennen. den routest du dann auf http://sub3.domain.net. per apache-konfiguration (nicht per .htacess, die erlaubt keine direcotry-directiven) kannst du dann nur das public-verzeichnis vom passwortschutz befreien.

Wenn du noch Fragen dazu hast, melde dich.

Gruß,
Niklas