какие плагины и какая конфигурация мне нужны, чтобы настроить сервер Apache для использования пользователя / пароля из БД, а не из файлов, для предварительной аутентификации
См. Документацию по apache на mod_auth, в частности:
Обычно это используется вместе с одним из модулей базы данных; такие как mod_auth_dbm, mod_auth_msql и mod_auth_anon. Эти модули обеспечивают основную часть проверки учетных данных пользователя; но некоторые (администраторские) обращения попадают на более низкий уровень с хорошо защищенным AuthUserFile.