2012-04-14T21:03:34 jan

Aber: wird das Script auch bei erfolgreichen Autorisierungen ausgeführt? Das sollte imho nicht so sein.

Sobald die geschützten URL abgerufen werden, und das Auth-Popup erscheint, wird das Skript getriggert.

Meiner Interpretation nach sollte das ErrorDocument aber nur bei einem Fehler getriggert werden. Wie soll ich denn das sonst interpretieren, wenn dort "some error or problem" steht?

http://httpd.apache.org/docs/2.2/en/mod/core.html#errordocument

In the event of a problem or error, Apache can be configured to do one of four things,

http://httpd.apache.org/docs/2.1/custom-error.html

Additional functionality allows webmasters to configure the response of Apache to some error or problem.

Quote

Grundsätzlich bleibe ich aber dabei: fehlgeschlage Logins dürfen nicht über die $ENV{'REMOTE_USER'} abfragbar sein, weil das eben impliziert, dass der user authentifiziert wurde.

Ja, ich weiß es doch. ;)
In der Umgebungsvariable REMOTE_USER steht nur was, wenn die Authentifizierung klappte.