Jemand, der einen Account zum Arbeiten auf dem Server hat, soll also nach Möglichkeit mit dem gleichen Login das HTTP-Auth abwickeln können.

Gar kein Problem. Wenn du einen Systemaccount anlegst, lässt du gleichzeitig eine Zeile in die .htaccess anhängen.

Du willst bestimmt nicht auf die /etc/passwd und die /etc/shadow zugreifen aus einem Script, das im Webspace liegt (Ich gehe jetzt mal von Linux aus, due verschweigst ja dein verwendetes System). Die nötigen, zu vergebenden, Dateirechte dürften ein Loch in dein System reissen, welches grösser kaum sein kann.