Hallo Kurt,

ich glaube auch, dass man mit
DirectoryIndex /cgi-bin/auth.pl
das nicht ganz erreichen kann.

Doch, das geht. Die 'auth.pl' muss in dem Fall ueberpruefen,
ob die korrekten Header geschickt wurden, ansonsten ein
401-Header schicken. Fuer naeheres siehe bitte HTTP-RFC.

Geht es denn irgendwie mit AuthUserFile oder so ähnlich

Nein.

Apache-Modul wie 'mod_auth_mysql'
kann ich leider nicht verwenden, da die Datenbank nicht
von mir verwaltet wird

Ehm -- na und? Wenn du lesenden Zugriff auf die DB hast, kannst du auch mod_auth_mysql verwenden.

Gruesse,
 CK