echo $begrüßung;

Vermutlich kaum, ohne ein zusaetzliches Apache-Modul selbst zu schreiben ...
hoffentlich hast du da nicht recht. is eigentlich schon der Lösungsansatz, den ich gerne fahren würde, da es zum einen dem chef seine Vorgabe is und da zum anderen so einfach generell alle möglichen Dateien geschützt sind, nich nur die pdfs...

Was hindert dich daran, alle betroffenen Dokumente in ein Verzeichnis außerhalb des DocumentRoots zu legen und dann ein Script zu schreiben, das anhand eines Parameters einen Dateinamen entgegennimmt, die Zugangsberechtigung prüft, ebenfalls prüft, ob die Datei im Dokumente-Verzeichnis liegt, und dann diese Datei an den Aufrufer durchreicht? Das ist das klassische Download-Script-Konzept, erprobt und bewährt.

Auf Script verlinken; Script Authentifizierung checken, Script entsprechende Header [1] generieren lassen; PDF-Daten auslesen und hinterherschicken, fertig.
is schon au ne Lösung, klar, nur dummerweise hab ich die pdfs im moment über embeded drin, das heißt, dass der client erst das html geschickt bekommt, und sich erst dann darum kümmert, dass das pdf geladen wird, wodurch ich nicht direkt die authentifizierung prüfen kann.

Jeder Request ist selbständig zu betrachten. Ob die Ursache des Requests ein Verweis aus einem anderen Dokument ist oder jemand die URL zu Fuß im Browser eingegeben hat ist vollkommen uninteressant. Jeder Request hat auch wieder erneut die Zugriffsberechtigung zu prüfen. Das kann der Webserver mit seiner eingebauten HTTP-Authentication sein oder, da du das ja nicht willst, ein PHP-Script.

echo "$verabschiedung $name";