Hi,

hm ... was willst Du eigentlich wirklich erreichen?

Du kannst natürlich irgendwas irgendwohin schreiben - aber sinnvollerweise solltest Du versuchen, zu verstehen, was Du da gerade tust.

Also

httpd.conf :
<directory />

Okay, wir definieren also Einstellungen, die für den gesamten Verzeichnisbaum unterhalb von "/" gelten sollen. Soweit, so gut,

AuthUserFile /etc/httpd/passwd
AuthGroupFile /etc/httpd/group

Absolute Pfadnamen für Benutzer- und Gruppen-Definition.
Du bist also gerade dabei, ein Berechtigungsschema innerhalb der httpd.conf zu definieren (und zwar für _alle_ Dokumente Deines Servers!).
Vorhin wolltest Du das noch innerhalb einer .htaccess-Datei und damit für den Teilbaum des Wurzelverzeichnisses, in welchem diese .htaccess-Datei liegt. Das sind zwei Paar Stiefel.

Options All

Jetzt tust Du plötzlich etwas, was mit dem aktuellen Thema überhaupt nichts zu tun hast.
Du erlaubst die Verwendung ungeheuer vieler verschiedener Apache-Features (CGI, SSI, Verzeichnisindex-Generierung, Auswertung von symbolic links) für sämtliche Verzeichnisse Deines gesamten Servers - das solltest Du auf keinen Fall tun, solange Du offensichtlich die Konsequenzen nicht überblickst.

_Nichts_ von alledem hat übrigens mit Zugangskontrolle zu tun. Also: Ersatzlos streichen.

AllowOverride All

Jetzt springst Du wieder zu Deiner ursprünglichen Aufgabenstellung. Das hier definiert nämlich, was innerhalb von .htaccess-Dateien alles verfügbar sein soll.

Auch dies ist viel zuviel (http://aktuell.de.selfhtml.org/artikel/server/htaccess-faq/#a6), aber sein vorheriges Fehlen dürfte das sein, was Deine ursprüngliche .htaccess-Daten bisher am Funktionieren gehindert hat. (Der Rest ihres Inhalts sah nämlich nicht so übel aus.)

</Directory>

Und das war's nun. Der ganze Rest der Zugangskontrolldefinition fehlt - mit der Beschreibung zweier Dateien alleine ist es nicht getan.
Der Webserver hat ja noch keine Ahnung, welches seiner zahlreichen verschiedenen Zugriffskontrollschemata Du verwenden willst (Passworte? IP-Adressen? Kombinationen aus beiden? Klartext- oder verschlüsselte Passwort-Übertragung?), Du hast auch keinen Realm definiert (ohne den kein schützenswerter Bereich existiert).
Ohne "AuthRealm", "AuthType" und "satisfy" wirst Du irgendwie nicht glücklich werden, denke ich.

Ein Teil dessen ist in Deinen .htaccess-Datei schon vorhanden - aber die Bruchstücke hier in der httpd.conf nützen Dir an der vorliegenden Stelle kaum etwas.

Vorschlag: Laß <Directory>, AllowOverride und </Directory> hier drin, wirf den ganzen Rest heraus und wende Dich Deiner ursprünglichen Idee, das Ganze mit .htaccess zu lösen, wieder zu.

Oder mach alles innerhalb der httpd.conf - dann wiederum brauchst Du kein AllowOverride, aber in der <Directory>-Definition müßte genau derjenige absolute Pfadname des Verzeichnisses stehen, wo sich Deine .htaccess-Datei im Moment befindet. Und dessen Inhalt dann komplett innerhalb dieses <Directory>-Abschnitt einfügen.

Ich persönlich bevorzuge inzwischen letztere Methode.

Viele Grüße
      Michael