Question sécurisation accès à un (des) dokuwiki(s) en HTTPS

["David MENTRE" <dmentre at linux-france dot org>]

Salut,

Je cherche la solution la plus simple pour sécuriser l'accès à
plusieurs dokuwiki en HTTPS, chaque dokuwiki pouvant avoir lui-même
plusieurs utilisateurs.

Première question : un ou plusieurs dokuwiki ? En avoir plusieurs, ça
permet de bien les séparer et d'éviter les erreurs de config. En avoir
un seul, c'est un seul soft à mettre à jour en cas de faille de
sécurité.

Deuxième question : sécurisation par mot de passe http ou utiliser les
ACL de dokuwiki ? Le mot de passe HTTP est très simple et sûr (sur
HTTPS), pas trop de risque de fausse manip. Et a aussi pour avantage
de protéger le wiki lui-même (pas de risque de faille PHP puisque
l'authentification se fait avant par le serveur web). Mais ce n'est
applicable que sur des dokuwuki séparés dans des répertoires
différents. Et avec plusieurs utilisateurs, ça fait deux
authentifications: une pour le mot de passe HTTP et une pour le
compte dokuwiki. Au contraire, les ACL de dokuwiki sont plus souples
(contrôle d'accès par page ou par espace de noms) mais il y a toujours
le risque de fausse manip' : on n'est jamais totalement sûr de bien
compartimenter les accès entre utilisateurs.

Un avis sur la question ?

Dans l'état actuel de mes réflexions, je pars plutôt pour un seul
dokuwiki (facile à administrer) et utiliser les ACL (plus souple, une
seule authentification), mais je me demande vraiment si c'est la bonne
solution.

Tout commentaire bienvenu,
Amicalement,
d.