वर्डप्रेस मल्टीसाइट सक्रिय निर्देशिका एकीकरण और साइट गोपनीयता

यहाँ सेटअप का अवलोकन है:

• मेरे पास वर्डप्रेस 3.4.2 का एक मल्टीसाइट इंस्टॉलेशन है।
• मैंने उपयोगकर्ताओं को अपने AD क्रेडेंशियल्स का उपयोग करने की अनुमति देने के लिए सक्रिय निर्देशिका प्रमाणीकरण एकीकरण प्लगइन स्थापित किया है । यह प्रत्येक साइट पर AD समूहों को असाइन करने की अनुमति देता है, ताकि साइट व्यवस्थापक मैन्युअल रूप से अनुमतियाँ असाइन न करें।
• मैंने नेटवर्क गोपनीयता प्लगइन स्थापित किया है , ताकि किसी भी सामग्री को देखने में सक्षम होने से पहले कुछ साइटों को लॉग इन किया जा सके। अनाम उपयोगकर्ता केवल लॉगिन पृष्ठ देखते हैं।

कई संबंध में, यह सेटअप काम करता है। हालाँकि मुझे एक समस्या हो रही है, जो मुझे इसे हमारे प्राथमिक वर्डप्रेस मल्टी-साइट इंस्टॉलेशन में रोल करने से रोक रही है:

• बॉब AD में "IT सपोर्ट" ग्रुप का सदस्य है।
• बॉब AD में "डोमेन उपयोगकर्ता" समूह का सदस्य भी है।
• मुख्य साइट (www.mysite.com) केवल " Domain Users" सदस्यों को लॉगिन करने की अनुमति देने के लिए बंद है ।
• उप-साइट (www.mysite.com/itsupport) केवल " IT Support" सदस्यों को लॉगिन करने की अनुमति देने के लिए बंद है ।
• बॉब www.mysite.com पर जाता है और प्रमाणीकरण के लिए कहा जाता है। वह अपने विज्ञापन क्रेडेंशियल्स में प्रवेश करता है और साइट में अनुमति दी जाती है।
• अब जब वह www.mysite.com पर लॉग इन हो गया है, तो बॉब www.mysite.com/itsupport पर जाने के लिए लिंक पर क्लिक करता है और एक त्रुटि प्राप्त करता है कि वह साइट का सदस्य नहीं है।
  • ऐसा प्रतीत होता है कि इस उप-साइट के लिए वर्डप्रेस डेटाबेस में कोई उपयोगकर्ता प्रविष्टि नहीं बनाई गई है।
• बॉब www.mysite.com से लॉग आउट होता है।
• अब जब वह लॉग आउट हो जाता है, तो बॉब सीधे www.mysite.com/itsupport पर जाता है और प्रमाणीकरण के लिए कहा जाता है। वह अपने विज्ञापन क्रेडेंशियल्स में प्रवेश करता है और साइट में अनुमति दी जाती है।
  • ऐसा प्रतीत होता है कि वर्डप्रेस डेटाबेस में उपयोगकर्ता प्रविष्टि इस उप-साइट के लिए इस बिंदु पर बनाई गई है।
• अब यदि वह www.mysite.com पर लॉग आउट करता है और लॉग करता है, तो वह बिना किसी समस्या के इसके साइट पर पहुंच सकता है।

यदि मैं दोनों साइटों के लिए बॉब की उपयोगकर्ता प्रविष्टियों को हटा देता हूं और नेटवर्क गोपनीयता प्लगइन को अक्षम कर देता हूं, तो बॉब www.mysite.com पर लॉग इन करने और फिर इसकी साइट पर पहुंचने में सक्षम है। लेकिन अगर मैं उसकी उपयोगकर्ता प्रविष्टियों को हटाता हूं और नेटवर्क गोपनीयता प्लगइन को फिर से सक्षम करता हूं, तो समस्या फिर से प्रकट होती है।

मुझे एक अन्य गोपनीयता प्लगइन के साथ एक ही समस्या थी, हालांकि मुझे याद नहीं है कि कौन सा है।

यदि आप समस्या को हल कर सकते हैं या यदि आपके पास कुछ समान है, तो मैं कुछ भी आज़माने के लिए तैयार हूं, जब तक कि मैं एडी समूहों का उपयोग करने और कुछ साइटों को बंद करने में सक्षम होने के बुनियादी मानदंडों को पूरा करता हूं।

एक अलग दृष्टिकोण का प्रयास करें। प्लगइन्स का उपयोग करने के बजाय, मैं निम्नलिखित उत्तर में वर्णित के रूप में वर्डप्रेस को थोड़ा संशोधित करने का सुझाव देता हूं।

/programming//a/39195424/3157038

तो आपके मामले में आपको इस तरह से वर्डप्रेस इंस्टॉलेशन सेटअप करना चाहिए:

• mysite.com
  • रूट: * / डोमेन / mysite.com / public_html
  • db: user_mysite
  • तालिका उपसर्ग: root_
• mysite.com/itsupport
  • रूट: * / डोमेन / mysite.com / public_html / itsupport
  • db: user_mysite
  • तालिका उपसर्ग: itsupport_

उत्तर में दिए गए कॉन्फ़िगरेशन के अलावा, जो मैं से जुड़ा था, दोनों वर्डप्रेस प्रतिष्ठानों की wp-config फ़ाइलों में निम्नलिखित जोड़ें:

define( 'CUSTOM_USER_TABLE', 'mysite_users );
define( 'CUSTOM_USER_META_TABLE', 'mysite_usermeta' );

यदि आपके पास एक मल्टी-साइट इंस्टॉल है, तो आपको अपनी आईटी टेक सपोर्ट साइट को एक उपडोमेन पर स्विच करना चाहिए।

आप शायद कुकी लॉगिन मिसमैच का अनुभव कर रहे हैं। चूंकि यह डोमेन के मूल में सेट है, यह दोनों साइटों के लिए समान है। इसलिए यदि आप support.example.com सेट करते हैं तो यह example.com/support से अधिक स्पष्ट होना चाहिए

जब तक मैं पूरी तरह से गलत समझ रहा हूं, उस स्थिति में, उपयोगकर्ता के लिए सामग्री को प्रतिबंधित करने के लिए एक अलग प्लगइन का प्रयास करें और इसे उप-साइट के रूप में न चलाएं।