O motivo pelo qual você vê dois diálogos que imagino é que o Apache está fazendo a autenticação básica e depois encaminhando algum cabeçalho HTTP para o eXist, no entanto o eXist está rejeitando o cabeçalho auth porque ele não possui o mesmo banco de dados do Apache, e por isso tenta autenticar novamente.
Se eu entendi corretamente. Você deseja gerenciar toda a autenticação com o Apache e deixar o eXist fora da equação de autenticação. Isso está correto?
Se assim você pode ter dificuldade em fazer isso. O eXist tem seu próprio banco de dados do usuário, se você quiser usar o mesmo que o Apache, você precisará desenvolver seu próprio plugin Realm para o eXist para que ele possa usar o mesmo banco de dados do Apache (presumivelmente você está usando o PAM / etc / passwd)). Se você estiver usando o LDAP, o eXist já tem um plugin LDAP Realm para que você possa configurar o Apache e o eXist para ambos usarem isso.
Outra opção pode estar no eXist para apenas conceder ao usuário convidado todos os direitos de acesso a tudo, mas isso é uma idéia terrível.
Eu acho que você pode ser melhor trabalhar ao contrário, que é NÃO definir explicitamente Autenticação no Apache para o URL eXist que você está fazendo proxy. Em vez disso, você permite que o eXist gerencie sua autenticação. O eXist suporta autenticação básica perfeitamente (mesmo quando proxied atrás do Apache), você só precisa configurar os usuários e permissões apropriadamente no eXist.