Integración de Active Directory MultiSite de WordPress y privacidad del sitio

17

Aquí está el resumen de la configuración:

  • Tengo una instalación multisitio de WordPress 3.4.2.
  • He instalado el Integración de autenticación de Active Directory para permitir a los usuarios usar sus Credenciales AD. Esto también permite asignar grupos de AD a cada sitio, para que los administradores del sitio no tengan que asignar permisos manualmente.
  • He instalado el complemento Privacy Network , de modo que ciertos sitios deben iniciar sesión antes de que puedas para ver cualquier contenido. Los usuarios anónimos solo ven la página de inicio de sesión.

En muchos aspectos, esta configuración funciona. Sin embargo, tengo un problema que me impide lanzarlo a nuestra instalación principal de sitios múltiples de WordPress:

  • Bob es miembro del grupo "Soporte de TI" en AD.
  • Bob también es miembro del grupo "Usuarios del dominio" en AD.
  • El sitio principal (www.mysite.com) está bloqueado para permitir solo a los miembros de " Domain Users " iniciar sesión.
  • El subsitio (www.mysite.com/itsupport) está bloqueado para permitir que solo los miembros de " IT Support " inicien sesión.
  • Bob visita www.mysite.com y se le solicita autenticación. Ingresa sus credenciales de AD y se le permite ingresar al sitio.
  • Ahora que ha iniciado sesión en www.mysite.com, Bob hace clic en el enlace para ir a www.mysite.com/itsupport y recibe un error de que no es miembro del sitio.
    • Parece que no se ha creado ninguna entrada de usuario en la base de datos de WordPress para este subsitio.
  • Bob cierra sesión en www.mysite.com.
  • Ahora que se desconectó, Bob va directamente a www.mysite.com/itsupport y se le solicita la autenticación. Ingresa sus credenciales de AD y se le permite ingresar al sitio.
    • Parece que la entrada de usuario en la base de datos de WordPress se crea en este punto para este subsitio.
  • Ahora, si se desconecta y se conecta a www.mysite.com, puede acceder al sitio de soporte sin problemas.

Si elimino las entradas de usuario de Bob para ambos sitios y deshabilito el complemento de Privacidad de la red, Bob puede iniciar sesión en www.mysite.com y luego ir al sitio de asistencia. Pero si elimino sus entradas de usuario y vuelvo a habilitar el complemento de privacidad de red, el problema vuelve a aparecer.

Tuve el mismo problema con otro complemento de privacidad, aunque no puedo recordar cuál.

Si puede detectar el problema o si ha configurado algo similar, estoy dispuesto a intentar cualquier cosa, siempre y cuando cumpla con los criterios básicos de uso de grupos de AD y poder bloquear determinados sitios.

    
pregunta Phil Erb 02.10.2012 - 14:46

1 respuesta

0

Probar un enfoque diferente. En lugar de utilizar complementos, sugiero modificar WordPress un poco como se describe en la siguiente respuesta.

enlace

Entonces, en tu caso, deberías configurar las instalaciones de wordpress de esta manera:

  • mysite.com
    • root: * / domains / mysite.com / public_html
    • db: user_mysite
    • prefijo de tabla: raíz_
  • mysite.com/itsupport
    • root: * / domains / mysite.com / public_html / itsupport
    • db: user_mysite
    • prefijo de tabla: itsupport_

además de la configuración dada en la respuesta a la que estoy vinculado, agregue lo siguiente a los archivos wp-config de las dos instalaciones de wordpress:

define( 'CUSTOM_USER_TABLE', 'mysite_users );
define( 'CUSTOM_USER_META_TABLE', 'mysite_usermeta' );
    
respondido por el Fleuv 23.10.2017 - 14:20

Lea otras preguntas en las etiquetas