Hat die REMOTE_USER nur innerhalb der geschützten Verzeichnisse den Anmeldenamen gespeichert?

Ja.

Wie kann ich dann an den Namen des Users gelangen?

An der von Dir zitierten Stelle steht auch der workaround, den wir verwendet hatten: HTML-Seite vorschalten, diese schützen und im CGI-Skripts den HTTP_REFERER prüfen. Wenn dieser die URL der HTML-Seite enthält, dann muß der Besucher durch die Authentifizierung gelaufen sein, und dann ist REMOTE_USER mit Sicherheit gesetzt.

Die REMOTE_USER ist nur innerhalb der geschützten Verzeichnisse gesetzt. Auch, wenn sich der Besucher auf den geschützten Verzeichnissen angemeldet hat. Wenn ich aus dem geschützten Bereich in ein anderes Verzeichnis linke, ist auch die Abfrage der REMOTE_USER durch SSI nicht mehr erfolgreich:

/pass/.htaccess
/pass/auth_ok.shtml

/ungeschuetzt/ssi_abfrage.shtml

Von der auth_ok.shtml linke ich auf ssi_abfrage.shtml. Dort ist die REMOTE_USER nicht mehr gesetzt.

Dies müsste dann aber bedeuten, dass ich diese Variable nur in geschützten Verzeichnissen abrufen kann. Und in diesen Verzeichnissen ist dann kein CGI möglich...?