Integração com o Active Directory do WordPress MultiSite e privacidade do site

17

Aqui está a visão geral da configuração:

  • Eu tenho uma instalação multisite do WordPress 3.4.2.
  • Instalei o plug-in Integração de autenticação do Active Directory para permitir que os usuários usem Credenciais do AD. Isso também permite atribuir grupos do AD a cada site, para que os administradores do site não precisem atribuir permissões manualmente.
  • Instalei o plug-in Privacidade de rede , para que determinados sites precisem estar conectados antes que você possa para ver qualquer conteúdo. Usuários anônimos só vêem a página de login.

Em muitos aspectos, essa configuração funciona. Eu estou tendo um problema, no entanto, que está me impedindo de rolar isso para a nossa instalação multi-site WordPress primária:

  • Bob é membro do grupo "Suporte de TI" no AD.
  • Bob também é membro do grupo "Usuários do domínio" no AD.
  • O site principal (www.meusite.com) está bloqueado para permitir que apenas os membros " Domain Users " façam o login.
  • O subsite (www.mysite.com/itsupport) está bloqueado para permitir que apenas os membros " IT Support " façam o login.
  • Bob visita o site www.meusite.com e recebe uma solicitação de autenticação. Ele insere suas credenciais do AD e é permitido no site.
  • Agora que ele está conectado em www.mysite.com, Bob clica no link para acessar www.mysite.com/itsupport e recebe um erro informando que ele não é membro do site.
    • Parece que nenhuma entrada de usuário foi criada no banco de dados do WordPress para este subsite.
  • Bob faz o logout em www.meusite.com.
  • Agora que ele está desconectado, Bob vai diretamente para www.meusite.com/itsupport e recebe uma solicitação de autenticação. Ele insere suas credenciais do AD e é permitido no site.
    • Parece que a entrada do usuário no banco de dados do WordPress é criada neste momento para este subsite.
  • Agora, se ele fizer logout e acessar o site www.mysite.com, ele poderá acessar o site de suporte sem problemas.

Se eu excluir as entradas do usuário de Bob para os dois sites e desativar o plug-in de Privacidade da rede, ele poderá fazer o login em www.mysite.com e, em seguida, acessar o site de suporte. Mas se eu excluir as entradas do usuário e reativar o plug-in de Privacidade da rede, o problema reaparecerá.

Eu tive o mesmo problema com outro plugin de privacidade, embora não consiga lembrar qual deles.

Se você conseguir identificar o problema ou se tiver configurado algo semelhante, estou disposto a tentar qualquer coisa, desde que eu atenda aos critérios básicos de usar grupos do AD e poder bloquear determinados sites.

    
por Phil Erb 02.10.2012 / 14:46
fonte

1 resposta

0

Tente uma abordagem diferente. Em vez de usar plugins, sugiro modificar o wordpress um pouco como descrito na resposta a seguir.

enlace

Então, no seu caso, você deve configurar as instalações do wordpress assim:

  • mysite.com
    • root: * / domains / meusite.com / public_html
    • db: user_mysite
    • prefixo da tabela: raiz _
  • mysite.com/itsupport
    • root: * / domains / meusite.com / public_html / itsupport
    • db: user_mysite
    • prefixo da tabela: itsupport_

que, além da configuração dada na resposta a qual eu me vinculei, adicione o seguinte aos arquivos wp-config de ambas as instalações do wordpress:

define( 'CUSTOM_USER_TABLE', 'mysite_users );
define( 'CUSTOM_USER_META_TABLE', 'mysite_usermeta' );
    
por Fleuv 23.10.2017 / 14:20
fonte