Intégration WordPress MultiSite Active Directory et confidentialité du site

17

Voici l'aperçu de la configuration:

  • J'ai une installation multisite de WordPress 3.4.2.
  • J'ai installé le plug-in Intégration de l'authentification Active Directory pour permettre aux utilisateurs d'utiliser leur Identifiants AD. Cela permet également d’attribuer des groupes AD à chaque site, de sorte que les administrateurs du site ne doivent pas attribuer manuellement les autorisations.
  • J'ai installé le plug-in Confidentialité du réseau , de sorte que certains sites doivent être connectés avant de pouvoir vous connecter. pour voir le contenu. Les utilisateurs anonymes ne voient que la page de connexion.

À bien des égards, cette configuration fonctionne. Cependant, j’ai un problème qui m’empêche de le déployer dans notre installation multi-site WordPress principale:

  • Bob est membre du groupe "Support informatique" dans AD.
  • Bob est également membre du groupe "Utilisateurs du domaine" dans AD.
  • Le site principal (www.monsite.com) est verrouillé pour permettre uniquement aux membres " Domain Users " de se connecter.
  • Le sous-site (www.monsite.com/itsupport) est verrouillé pour permettre uniquement aux membres " IT Support " de se connecter.
  • Bob visite www.monsite.com et est invité à s'authentifier. Il entre ses informations d'identification AD et est autorisé à accéder au site.
  • Maintenant qu'il est connecté à www.monsite.com, Bob clique sur le lien pour aller à www.monsite.com/itsupport et reçoit une erreur indiquant qu'il n'est pas membre du site.
    • Il semble qu'aucune entrée d'utilisateur n'ait été créée dans la base de données WordPress pour ce sous-site.
  • Bob se déconnecte de www.monsite.com.
  • Maintenant qu'il est déconnecté, Bob se rend directement sur www.monsite.com/itsupport et est invité à s'authentifier. Il entre ses informations d'identification AD et est autorisé à accéder au site.
    • Il semble que l'entrée utilisateur dans la base de données WordPress soit créée à ce stade pour ce sous-site.
  • S'il se déconnecte et se connecte à www.monsite.com, il peut accéder au site itsupport sans problème.

Si je supprime les entrées utilisateur de Bob pour les deux sites et que je désactive le plug-in de confidentialité du réseau, il est possible de se connecter à www.monsite.com et de passer ensuite au site itsupport. Mais si je supprime ses entrées utilisateur et que je réactive le plug-in Network Privacy, le problème réapparaît.

J'ai eu le même problème avec un autre plug-in de confidentialité, mais je ne me souviens plus lequel.

Si vous pouvez repérer le problème ou si vous avez configuré quelque chose de similaire, je suis disposé à essayer n'importe quoi, du moment que je remplis les critères de base consistant à utiliser des groupes AD et à pouvoir verrouiller certains sites.

    
posée Phil Erb 02.10.2012 - 14:46

1 réponse

0

Essayez une approche différente. Au lieu d’utiliser des plugins, je suggère de modifier légèrement wordpress comme décrit dans la réponse suivante.

enlace

Donc, dans votre cas, vous devriez configurer les installations wordpress comme ceci:

  • mysite.com
    • racine: * / domain / mysite.com / public_html
    • db: user_mysite
    • préfixe de table: root _
  • mysite.com/itsupport
    • racine: * / domain / mysite.com / public_html / itsupport
    • db: user_mysite
    • préfixe de table: itsupport_

En plus de la configuration donnée dans la réponse à laquelle je suis lié, ajoutez ce qui suit aux fichiers wp-config des deux installations wordpress:

define( 'CUSTOM_USER_TABLE', 'mysite_users );
define( 'CUSTOM_USER_META_TABLE', 'mysite_usermeta' );
    
réponse donnée Fleuv 23.10.2017 - 14:20

Lire d'autres questions sur les étiquettes