Agora resolvi esse problema. Não tem nada a ver com o Apache no final (per se). O Graphiti usa uma função JavaScript para fazer solicitações HTTP para o serviço Graphite, que nós configuramos como um vhost separado, que também tinha a configuração Auth (alguns usuários preferem usá-lo diretamente).
Então, basicamente, nenhum usuário / senha estava na URL que o grafite estava usando, e cada um acionou um prompt de autenticação. Para corrigir isso, precisamos apenas atualizar nossos modelos para que o URL seja gerado com a sintaxe http://<user>:<password>@<host>
.