Merci pour le retour,
Après avoir regardé du côté de “Split authentication” et il ne semble pas possible que l’authentification login/pwd puisse se baser à la fois sur du “authplain” et du “authldap”, c’est l’un ou l’autre. Je reste sur “authldap” pour ne pas compliquer l’aministration.
Sinon les fichiers intéressants sont notamment
- /dokuwiki/local.php où on peut travailler sur la “Split authentication”
- /dokuwiki/users.auth.php où on peut définir un utilisateur et tout le nécessaire avec la syntaxe “# user:MD5password:Real Name:email:groups,comma,separated”. J’ai testé avec “test:21232f297a57a5a743894a0e4a801fc3:Test:test@domain.tld:user,admin”, sans succès vu que le fichier doit être ignoré dans le processus d’authldap (le MD5password correspond à “admin”)
Donc pas de solution évidente : je vais créer tout simplement un utilisateur Yunohost et lui restreindre les accès appli après appli, j’aurais préféré créer un utilisateur uniquement Dokuwiki.
Question : lorsqu’on modifie les droits d’accès aux applications par l’interface d’admin graphique, cela revient-il juste à modifier à la main le fichier /etc/ssowat/conf.json ? où c’est parfois plus compliqué que ça ?