WordPress MultiSite Active Directory 통합 및 사이트 개인 정보


19

설정 개요는 다음과 같습니다.

  • WordPress 3.4.2의 다중 사이트 설치가 있습니다.
  • 사용자가 AD 자격 증명을 사용할 수 있도록 Active Directory 인증 통합 플러그인을 설치했습니다 . 또한 사이트 관리자가 수동으로 권한을 할당하지 않아도되도록 각 사이트에 AD 그룹을 할당 할 수 있습니다.
  • 네트워크 개인 정보 플러그인 을 설치 했으므로 콘텐츠를보기 전에 특정 사이트에 로그인해야합니다. 익명 사용자는 로그인 페이지 만 볼 수 있습니다.

많은면 에서이 설정이 작동합니다. 그러나 한 가지 문제가 발생하여 기본 WordPress 다중 사이트 설치로 롤아웃하는 것을 막습니다.

  • Bob은 AD에서 "IT Support"그룹의 구성원입니다.
  • Bob은 AD에서 "Domain Users"그룹의 구성원이기도합니다.
  • " Domain Users"회원 만 로그인 할 수 있도록 기본 사이트 (www.mysite.com)가 잠겨 있습니다.
  • " IT Support"회원 만 로그인 할 수 있도록 하위 사이트 (www.mysite.com/itsupport)가 잠겨 있습니다.
  • Bob은 www.mysite.com을 방문하여 인증을 요구합니다. 그는 자신의 AD 자격 증명을 입력하고 사이트에 허용됩니다.
  • Bob이 www.mysite.com에 로그인 했으므로 Bob은 링크를 클릭하여 www.mysite.com/itsupport로 이동하여 사이트의 구성원이 아니라는 오류를 수신합니다.
    • 이 하위 사이트에 대한 WordPress 데이터베이스에 사용자 항목이 생성되지 않은 것 같습니다.
  • Bob은 www.mysite.com에서 로그 아웃합니다.
  • Bob이 로그 아웃 했으므로 Bob은 www.mysite.com/itsupport로 직접 이동하여 인증을 요구합니다. 그는 자신의 AD 자격 증명을 입력하고 사이트에 허용됩니다.
    • 이 하위 사이트에 대해 WordPress 데이터베이스의 사용자 항목이이 시점에 생성 된 것 같습니다.
  • 이제 www.mysite.com에서 로그 아웃하고 로그인하면 문제없이 itsupport 사이트를 탐색 할 수 있습니다.

두 사이트에 대한 Bob의 사용자 항목을 삭제하고 네트워크 개인 정보 플러그인을 비활성화하면 Bob이 www.mysite.com에 로그인 한 다음 itsupport 사이트로 이동할 수 있습니다. 그러나 사용자 항목을 삭제하고 네트워크 개인 정보 플러그인을 다시 활성화하면 문제가 다시 나타납니다.

다른 프라이버시 플러그인과 동일한 문제가 있었지만 어느 것을 기억할 수는 없습니다.

문제를 발견 할 수 있거나 비슷한 것을 설정 한 경우 AD 그룹 사용 및 특정 사이트를 잠글 수있는 기본 기준을 충족하는 한 아무 것도 시도하려고합니다.


플러그인 / 엣지 유스 케이스 충돌처럼 들립니다. 외부 사용자 데이터베이스를 지원하는 경우 플러그인 개발자에게 확인 했습니까?
Damien

Damien-두 플러그인 모두에 대한 지원 항목을 포럼에 기록했습니다. 이전에 비슷한 문제를 겪었던 사람들의 두뇌를 고를 수 있는지를보고 있습니다. 개인 정보 보호 플러그인이 실제로 외부 사용자 데이터베이스에 대해 알아야한다고 생각하지 않습니다 .AD 플러그인이 그 일을하고 내부 WordPress 데이터베이스에 사용자를 추가해야합니다. 불행히도 프라이버시 플러그인이 방해가되는 것 같습니다.
Phil Erb

2
이걸 어떻게 했어? 학교에서 비슷한 구현을 연구하고 있습니다.
orionrush 2016 년

1
AD가 해당 사이트에 할당 된 그룹 만 돌려주는 것처럼 들립니다. "이 사이트는 IT 사이트이므로 계정 로그인이 IT 그룹인지 확인하고 무시합니다. 다른 그룹. " AD가 사용자가 속한 모든 그룹 을 기억하도록하는 방법이 있는지 확인하십시오 .
phatskat

1
4 살짜리 질문은 어떻게 답이없는 맨 위에있을 수 있습니까? 연결된 두 플러그인이 모두 사용되지 않으므로 더 이상 관련이 없습니다.
Athoxx

답변:


1

다른 접근법을 시도하십시오. 플러그인을 사용하는 대신 다음 답변에 설명 된대로 워드 프레스를 약간 수정하는 것이 좋습니다.

/programming//a/39195424/3157038

따라서 귀하의 경우 다음과 같이 워드 프레스 설치를 설정해야합니다.

  • mysite.com
    • 루트 : * / domains / mysite.com / public_html
    • db : user_mysite
    • 테이블 접두사 : root_
  • mysite.com/itsupport
    • 루트 : * / domains / mysite.com / public_html / itsupport
    • db : user_mysite
    • 테이블 접두사 : itsupport_

내가 링크 한 답변에 제공된 구성 외에도 wordpress 설치의 wp-config 파일에 다음을 추가하십시오.

define( 'CUSTOM_USER_TABLE', 'mysite_users );
define( 'CUSTOM_USER_META_TABLE', 'mysite_usermeta' );

0

다중 사이트 설치가있는 경우 IT 기술 지원 사이트를 하위 도메인으로 전환해야합니다.

쿠키 로그인 불일치가 발생했을 수 있습니다. 도메인의 루트에 설정되므로 두 사이트 모두 동일합니다. 따라서 support.example.com을 설정하면 example.com/support보다 명확해야합니다.

내가 완전히 오해하지 않는 한, 다른 플러그인을 사용하여 콘텐츠를 사용자로 제한하고 하위 사이트로 실행하지 마십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.