Nel mio server (basato su Fedora) funziona così:
il file .htpasswd(salvato sul percorso "/etc/httpd/access") è una lista degli users attivi seguiti dalla relativa password (uno per ogni riga) come nell'esempio che segue:
PHP:
pino:hhh7ss8dfs8
gino:6refshdfisdfh
lino:gfhgdj45jdfhsj
//etc.etc
poi richiamo l'htpasswd tramite un .htaccess salvato sul percorso che intendo proteggere:
PHP:
AuthUserFile /etc/httpd/access/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
require user pino