IBM　HTTP　Server　powerd　by　Apache　にネットワークだけの
接続でログイン　=　Basic認証　を実現するのは難しいと
思います。

Basic認証とは　HTTPサーバーがブラウザの要求に対して

HTTP/1.1　401　Authorization　Requird　

という応答を返すことによって
ブラウザがログイン・ダイアログを表示するという仕組みです。
ログインを使えば、サイン・オンの代わりとして
そのユーザー・プロフィールで　CGI　を開始することができ、
オブジェクトへのアクセス権限も　5250エミュレータのときと
同じユーザー環境で動作させることができるからです。
この仕組みのためにはログインしたユーザー・プロフィールによって
仮想的なユーザー環境をユーザーAPIによって生成する必要が
ありますが、残念ながら　IBM　Apache　には、そこまでの
機能はないと予想されます。
これは　HTTP　Server　powerd　by　Apache　が単に　Apache　を
OS400　に　PORTING　しただけに過ぎないからです。
弊社　HTTP　サーバー　:　Alaska　のように、Basic認証によって
仮想ユーザー環境を生成しようとすると、HTTPサーバー開発者が
相当、OS400　に精通していなければできません。
　
一般の　Apache　では独自のパスワード・ファイルを作成することによって
Basic認証が可能となります。
ご存知のように　IBM　Apache　では　*ADMIN　の接続であれば
Basic認証のログイン・ダイアログが表示されます。
ご質問を受けて　IFS　の権限を変更することによって
Basic認証させることが可能かどうか実験してみましたが
IFS　に権限を設定しても、ほとんどが無視されてしまい
*EXCLUDE　が効いていないことがわかりました。
これは不思議であるとともに非常に危険な状態であると思います。
ローカル・アクセスでは　IFS　の機密保護は効果を発揮しますが
肝心の　Webアクセスでは　*EXCLUDE　でもアクセスできてしまい、
これは　Alaska　でも同じ現象でした。

Alaska　では至急に　*PUBLIC　*EXCLUDE　の場合は
IFS　の権限ユーザーのみのアクセスに制限し、
Basic認証を要求するように改訂致します。
このようにすればIFSを設定するだけで、任意の静的な　IFS　を
ホーム・ページとしてアクセスするだけで
ログインが使用可能になるからです。

IBM　Apache　に関しては新たな情報がわかれば
お知らせ致します。