Доступ к каталогу сайта запаролен стандартными средствами:

AuthName "For Registered Users Only"
AuthType Basic
AuthUserFile /path/.htpasswd
require valid-user

сама авторизация работает.
Но как можно посмотреть, кто именно (какой пользователь) тянул тот или иной файл? Когда авторизация не проходит мы имеем запись в error_log:

[Sun Apr 13 08:03:09 2008] [error] [client 10.101.4.86] user 123 not found: /path/file.name

А если авторизация успешная, то в access_log имя пользователя нигде не пишется:

10.102.3.6 - - [20/Apr/2008:00:42:58 +0400] "GET /path/file.name HTTP/1.0" 401 488 "-" "Update (Windows; U; 32bit; VDB 12397; BPC 2.70.39; OS: 5.1.2600 SP 2.0 NT;CH 1.1;LNG RUSSIAN;x32c;UWT 1;BEO 1)"

Могу ли я где-то найти, какой login предъявлял этот клиент? Как определить, с каким паролем на сайт лезет куча пользователей с разными IP?

• запись в лог аутентифицированных клиентов,Pahanivo, 08:46 , 21-Апр-08

При дефолтных настройках апачика имя пользователя под которым произошла УСПЕШНАЯ авторизация пишется в ацесс логе в третей колонке:

57.229.225.131 - user1 [20/Apr/2008:00:00:02 +0600] ...
57.229.225.131 - user2 [20/Apr/2008:01:00:02 +0600] ...
57.229.226.131 - user3 [20/Apr/2008:02:00:02 +0600] ...

Если у тебя такого непроисходит то скорей всего ты либо как то заглючил auth модуль (в чем я собственно сильно сомневаюсь), либо неправильно ограничил зону видимости для авторизированных пользователей в конфигурации.