Hallo alle zusammen,

jetzt habe ich endlich nach 3 vergeudeten Abenden die Lösung gefunden. Habe irgendwie was neues in Google eingegeben und schon war es da.

Es sieht jetzt so aus:
RewriteCond %{HTTP_HOST} !^www.example.net$
RewriteCond $1 !^(401.html)
RewriteCond %{SCRIPT_FILENAME} !.*/usage.*
RewriteRule ^(.*)$ http://www.example.net/$1 [L,R=301]

Die Zeile mit dem 401.html ist die entscheidende. Wenn der aufgerufene Ordner (hier: usage) eine Authentication enthält greift nämlich der Ausschluss des Ordners (in der nächsten Zeile) nicht und man wird auf eine 401 (die nicht existiert) weitergeleitet.

So, das zur Theorie, so wie ich das hier:
http://codeigniter.com/forums/viewthread/56677/#364483
und hier
http://expressionengine.com/wiki/Remove_index.php_From_URLs/
verstanden habe.
Wieso oder wie genau das funktioniert - keine Ahnung. Ich würde es gerne wissen, aber hoffe, dass ich mich jetzt mal wieder auf was wirklich wichtiges konzentireren kann ;)

Achja, eine eigene 401-Seite (mit ErrorDocument) darf man nicht definieren - ansonsten sieht man die anstatt der Login-Box und der Zielseite.

Gruß
Alex