Сегодня полдня протрахался, пока выяснил в чем проблема и способы ее решения для php установленном как cgi. Если php установлен как модуль апача, то никаких проблем. Существует большая проблема в режиме cgi - нет доступа к сырым заголовкам, которые отослал клиент серверу. И следовательно невозможно было прочитать из заголовка значение авторизации дайджестом. Всякое пробовал и искал.

Решение: в файл .htaccess достаточно добавить всего одну строку после строки


RewriteRule . /index.php [L]

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

После этого все проблемы с авторизацией дайджестом в php как cgi полностью решаются. Я эту строку добавил в файл .htaccess - теперь она будет в следующей версии блоголёта по умолчанию.

Казалось бы всего одна строка, а сколько на нее потрачено времени и сил...