如何在 Debian / Apache 2.2 上启用 .htaccess 身份验证？

我的.htaccess：

AuthType Basic
AuthName "protected area"
AuthUserFile /var/www/.htpasswd
require valid-user

出现错误 500

在我的 Apache 日志中我得到：

配置错误：无法检查用户。请检查您的身份验证提供商

我猜它没有启用：如何在 Debian 上的 Apache 2.2 上启用它？