Von der auth_ok.shtml linke ich auf ssi_abfrage.shtml. Dort ist die REMOTE_USER nicht mehr gesetzt.

Schließt Du das aus meiner unpräzisen Beschreibung (ich meinte natürlich: REMOTE_USER ist nur *ab* dem Besuch eines geschützten Bereichs bis zum Ende der Browsersitzung gesetzt), oder hast Du es ausprobiert? Letzteres wäre dann eine Besonderheit Deines Webservers.
(Ich weiß nicht mehr genau, welche Apache-Version derjenige verwendet hat, der mich das per E-Mail gefragt und den FAQ-Eintrag ausgelöst hat, aber bei ihm ging es auf diese Weise ...)