hi,

Ich habe die Apache-Doku gründlich durchgelesen und finde keinen Hinweis darauf, wie man in .htaccess-Dateien die mit SetEnv gesetzten Werte ausliest

"Auslesen" weniger, eher darauf reagieren.

und als Variable, zum Beispiel an
Require user <Variable>
übergibt.

Nee, so geht's nicht.

Mit
 SetEnvIf {bedingung} varName
eine Umgebungsvariable setzen, für den ungeschützten Zugriff, und mit
 Allow from env=varName
den Zugriff erlauben, wenn eben dieses varName gesetzt ist.

Daneben noch mit
 Require valid user (o.ä.)
die Bedingung für den Passwortschutz formulieren - und dann mittels
 Satisfy any
dafür sorgen, dass Zugriff erlaubt wird, wenn eine der beiden "Bedingungen" (Allow oder Require) erfüllt ist ...

gruß,
wahsaga