ErrorDocument 401 /pfad/zur/seite/error/401.html
Wenn ich das so eingebe, erscheint die angebene Seite (hier 401.html) direkt, ohne daß ein Paßwort abgefragt wurde. .htaccess funktioniert dann gar nicht mehr. (ob ich den Pfad oder die gesamte Adresse http://... eingebe, ändert nichts).
(Oder war's 403? Weiß nicht mehr genau!)
In diesem Fall wird die normale Authorization Required-Seite aufgerufen. Offensichtlich hat die 403 mit .htaccess nichts zu tun.

Interessanter Effekt, das - läßt sich bei mir allerdings so nicht reproduzieren:

• Der ausgelöste http-Code bei gescheiterter Autorisierung ist 403 (Apache 1.3.6, http 1.0).
• Zwei unterschiedlich berechtigte IP-Adressen (Passwortschutz habe ich nicht drin) werden von .htaccess weiterhin korrekt unterschieden.
• Die Anzeige des Fehlerdokuments funktioniert.
• Die URL darf relativ zur Wurzel des URL-Baums angegeben werden, http:// ist nicht nötig. (Es ist aber eine URL und kein Dateiname.)
• Natürlich darf das Fehlerdokument nicht ebenfalls in dem geschützten Realm liegen, sonst löst es selbst wiederum einen 403-Fehler aus, den man dann mit dem Standard-Dokument des Webservers angezeigt bekommt. (Ich habe diese Fehlerdateien in ein Verzeichnis error in der Wurzel meiner Homepage gelegt.)
• Die zusätzliche 401-Definition stört nicht, bewirkt bei mir aber auch nichts, da ja kein 401-code ausgelöst wurde.