Hallo Bernhard

Defaultwert von "deny" ist "from all". Daher hat keiner die Möglichkeit auf das Verzeichnis zuzugreifen ;-)

Es geht ihm aber darum, $ENV{REMOTE_USER} zu nutzen, und da reicht das nicht. Das setzt eine Authentifizierung per .htaccess voraus.

Gruß Frank