Доброго времени суток! В /var/log/apache2/error.log не вижу ни одного упоминания о неудачной аутентификации. Если юзер забивает не верный логин или пароль, сие событие должно отложится в логах. В конфиге апача уровень логирования такой: LogLevel info. Подскажите, на что еще бы обратить внимание?