[Diesel]

В конфиге Апача есть настройка - которая запрещает выдавать .htaccess
.htpasswd юзеру

<Files ~ "^.ht">
   order allow,deny
   deny from all
   Satisfy all
</Files>

Убедись что она у тебя есть

Кроме того ты должен разрешить использование .htaccess там, где лежат твои документы:

<Directory /usr/local/apache/htdocs>
   ...............
   #было
   #AllowOverride None
   #стало
   AllowOverride AuthConfig
   ................
</Directory>

Это позволит переопределять в .htaccess только те установки которые касаются авторизации - то что ты пропишешь в .htaccess как сказал null


Добавлено:

Если сделаешь как я советую, прописывать второй .htaccess не нужно - нужен только один в той директории которую хочешь защитить

Добавлено:

.htpasswd кладешь в ту же директорию