설정 개요는 다음과 같습니다.
- WordPress 3.4.2의 다중 사이트 설치가 있습니다.
- 사용자가 AD 자격 증명을 사용할 수 있도록 Active Directory 인증 통합 플러그인을 설치했습니다 . 또한 사이트 관리자가 수동으로 권한을 할당하지 않아도되도록 각 사이트에 AD 그룹을 할당 할 수 있습니다.
- 네트워크 개인 정보 플러그인 을 설치 했으므로 콘텐츠를보기 전에 특정 사이트에 로그인해야합니다. 익명 사용자는 로그인 페이지 만 볼 수 있습니다.
많은면 에서이 설정이 작동합니다. 그러나 한 가지 문제가 발생하여 기본 WordPress 다중 사이트 설치로 롤아웃하는 것을 막습니다.
- Bob은 AD에서 "IT Support"그룹의 구성원입니다.
- Bob은 AD에서 "Domain Users"그룹의 구성원이기도합니다.
- "
Domain Users"회원 만 로그인 할 수 있도록 기본 사이트 (www.mysite.com)가 잠겨 있습니다. - "
IT Support"회원 만 로그인 할 수 있도록 하위 사이트 (www.mysite.com/itsupport)가 잠겨 있습니다. - Bob은 www.mysite.com을 방문하여 인증을 요구합니다. 그는 자신의 AD 자격 증명을 입력하고 사이트에 허용됩니다.
- Bob이 www.mysite.com에 로그인 했으므로 Bob은 링크를 클릭하여 www.mysite.com/itsupport로 이동하여 사이트의 구성원이 아니라는 오류를 수신합니다.
- 이 하위 사이트에 대한 WordPress 데이터베이스에 사용자 항목이 생성되지 않은 것 같습니다.
- Bob은 www.mysite.com에서 로그 아웃합니다.
- Bob이 로그 아웃 했으므로 Bob은 www.mysite.com/itsupport로 직접 이동하여 인증을 요구합니다. 그는 자신의 AD 자격 증명을 입력하고 사이트에 허용됩니다.
- 이 하위 사이트에 대해 WordPress 데이터베이스의 사용자 항목이이 시점에 생성 된 것 같습니다.
- 이제 www.mysite.com에서 로그 아웃하고 로그인하면 문제없이 itsupport 사이트를 탐색 할 수 있습니다.
두 사이트에 대한 Bob의 사용자 항목을 삭제하고 네트워크 개인 정보 플러그인을 비활성화하면 Bob이 www.mysite.com에 로그인 한 다음 itsupport 사이트로 이동할 수 있습니다. 그러나 사용자 항목을 삭제하고 네트워크 개인 정보 플러그인을 다시 활성화하면 문제가 다시 나타납니다.
다른 프라이버시 플러그인과 동일한 문제가 있었지만 어느 것을 기억할 수는 없습니다.
문제를 발견 할 수 있거나 비슷한 것을 설정 한 경우 AD 그룹 사용 및 특정 사이트를 잠글 수있는 기본 기준을 충족하는 한 아무 것도 시도하려고합니다.
플러그인 / 엣지 유스 케이스 충돌처럼 들립니다. 외부 사용자 데이터베이스를 지원하는 경우 플러그인 개발자에게 확인 했습니까?
—
Damien
Damien-두 플러그인 모두에 대한 지원 항목을 포럼에 기록했습니다. 이전에 비슷한 문제를 겪었던 사람들의 두뇌를 고를 수 있는지를보고 있습니다. 개인 정보 보호 플러그인이 실제로 외부 사용자 데이터베이스에 대해 알아야한다고 생각하지 않습니다 .AD 플러그인이 그 일을하고 내부 WordPress 데이터베이스에 사용자를 추가해야합니다. 불행히도 프라이버시 플러그인이 방해가되는 것 같습니다.
—
Phil Erb
이걸 어떻게 했어? 학교에서 비슷한 구현을 연구하고 있습니다.
—
orionrush 2016 년
AD가 해당 사이트에 할당 된 그룹 만 돌려주는 것처럼 들립니다. "이 사이트는 IT 사이트이므로 계정 로그인이 IT 그룹인지 확인하고 무시합니다. 다른 그룹. " AD가 사용자가 속한 모든 그룹 을 기억하도록하는 방법이 있는지 확인하십시오 .
—
phatskat
4 살짜리 질문은 어떻게 답이없는 맨 위에있을 수 있습니까? 연결된 두 플러그인이 모두 사용되지 않으므로 더 이상 관련이 없습니다.
—
Athoxx