Moin!

Kann ich das machen? Wenn ja: wie referenziere ich die Passwort-
Datei in der .htaccess?

Grundsätzlich: In der .htaccess gibst du den _Dateisystempfad_ an, unter der die Passwortdatei zu finden ist.

Deshalb - Lösung für hier: Wenn du es schaffst, die entfernte .htpasswd in das Dateisystem des Servers einzubinden, ist die notwendige Pfadangabe ganz simpel - nämlich genauso, wie sonst auch.

Problem: Man kann nicht so mir nichts, dir nichts auf einem Server einfach fremde Dateien ins Dateisystem einbinden.

Beispielsweise würde es funktionieren (ob es sinnvoll und performant und vor allem _sicher_ ist, sei mal dahingestellt), wenn der fragliche Server per NFS das Verzeichnis mit der .htpasswd auf dem entfernten Server einbindet. Dazu mußt du aber NFS auf beiden Servern installieren und die Verbindung freigeben. Und sicherlich wird die Datenübertragung nicht verschlüsselt erfolgen und sogar eine größere Lücke in das Sicherheitskonzept _beider_ Server reißen.

Die beste Lösung ist, die Datei einfach auf beide Server zu kopieren und immer aktuell zu halten, wie es Christian schon vorgeschlagen hat.

AuthUserFile http://www.domainname.tld/verzeichnis/.htpasswd

Hier ist die Angabe einer Datei im eigenen Dateisystem gefordert (ausgehend von Root /), keine URL - das ist der Denkfehler.

- Sven Rautenberg