Hallo Gerch.

Zuerst: "Putting authentication directives in a <Directory> section, in your main server configuration file, is the preferred way to implement this, and .htaccess files should be used only if you don't have access to the main server configuration file." [http://httpd.apache.org/docs/2.2/howto/htaccess.html#auth]

D.h., du sollst Authentication gleich in der Apache-Konfiguration konfigurieren, zum Beispiel so:

<Directory /pfad/zum/Verzeichnis>  
AuthType basic  
AuthName "Restricted access"  
AuthUserFile /pfad/zu/.htpasswd  
Require valid-user  
</Directory>

Willst du dennoch .htaccess einsetzen: Für das Verzeichnis, in dem du es einsetzen willst, muss "AllowOverride AuthConfig" gelten.

Servus,
Flo