वर्डप्रेस मल्टीसाइट सक्रिय निर्देशिका एकीकरण और साइट गोपनीयता


19

यहाँ सेटअप का अवलोकन है:

  • मेरे पास वर्डप्रेस 3.4.2 का एक मल्टीसाइट इंस्टॉलेशन है।
  • मैंने उपयोगकर्ताओं को अपने AD क्रेडेंशियल्स का उपयोग करने की अनुमति देने के लिए सक्रिय निर्देशिका प्रमाणीकरण एकीकरण प्लगइन स्थापित किया है । यह प्रत्येक साइट पर AD समूहों को असाइन करने की अनुमति देता है, ताकि साइट व्यवस्थापक मैन्युअल रूप से अनुमतियाँ असाइन न करें।
  • मैंने नेटवर्क गोपनीयता प्लगइन स्थापित किया है , ताकि किसी भी सामग्री को देखने में सक्षम होने से पहले कुछ साइटों को लॉग इन किया जा सके। अनाम उपयोगकर्ता केवल लॉगिन पृष्ठ देखते हैं।

कई संबंध में, यह सेटअप काम करता है। हालाँकि मुझे एक समस्या हो रही है, जो मुझे इसे हमारे प्राथमिक वर्डप्रेस मल्टी-साइट इंस्टॉलेशन में रोल करने से रोक रही है:

  • बॉब AD में "IT सपोर्ट" ग्रुप का सदस्य है।
  • बॉब AD में "डोमेन उपयोगकर्ता" समूह का सदस्य भी है।
  • मुख्य साइट (www.mysite.com) केवल " Domain Users" सदस्यों को लॉगिन करने की अनुमति देने के लिए बंद है ।
  • उप-साइट (www.mysite.com/itsupport) केवल " IT Support" सदस्यों को लॉगिन करने की अनुमति देने के लिए बंद है ।
  • बॉब www.mysite.com पर जाता है और प्रमाणीकरण के लिए कहा जाता है। वह अपने विज्ञापन क्रेडेंशियल्स में प्रवेश करता है और साइट में अनुमति दी जाती है।
  • अब जब वह www.mysite.com पर लॉग इन हो गया है, तो बॉब www.mysite.com/itsupport पर जाने के लिए लिंक पर क्लिक करता है और एक त्रुटि प्राप्त करता है कि वह साइट का सदस्य नहीं है।
    • ऐसा प्रतीत होता है कि इस उप-साइट के लिए वर्डप्रेस डेटाबेस में कोई उपयोगकर्ता प्रविष्टि नहीं बनाई गई है।
  • बॉब www.mysite.com से लॉग आउट होता है।
  • अब जब वह लॉग आउट हो जाता है, तो बॉब सीधे www.mysite.com/itsupport पर जाता है और प्रमाणीकरण के लिए कहा जाता है। वह अपने विज्ञापन क्रेडेंशियल्स में प्रवेश करता है और साइट में अनुमति दी जाती है।
    • ऐसा प्रतीत होता है कि वर्डप्रेस डेटाबेस में उपयोगकर्ता प्रविष्टि इस उप-साइट के लिए इस बिंदु पर बनाई गई है।
  • अब यदि वह www.mysite.com पर लॉग आउट करता है और लॉग करता है, तो वह बिना किसी समस्या के इसके साइट पर पहुंच सकता है।

यदि मैं दोनों साइटों के लिए बॉब की उपयोगकर्ता प्रविष्टियों को हटा देता हूं और नेटवर्क गोपनीयता प्लगइन को अक्षम कर देता हूं, तो बॉब www.mysite.com पर लॉग इन करने और फिर इसकी साइट पर पहुंचने में सक्षम है। लेकिन अगर मैं उसकी उपयोगकर्ता प्रविष्टियों को हटाता हूं और नेटवर्क गोपनीयता प्लगइन को फिर से सक्षम करता हूं, तो समस्या फिर से प्रकट होती है।

मुझे एक अन्य गोपनीयता प्लगइन के साथ एक ही समस्या थी, हालांकि मुझे याद नहीं है कि कौन सा है।

यदि आप समस्या को हल कर सकते हैं या यदि आपके पास कुछ समान है, तो मैं कुछ भी आज़माने के लिए तैयार हूं, जब तक कि मैं एडी समूहों का उपयोग करने और कुछ साइटों को बंद करने में सक्षम होने के बुनियादी मानदंडों को पूरा करता हूं।


यह एक प्लगइन / किनारे का उपयोग मामला संघर्ष की तरह लगता है। यदि आपने बाहरी उपयोगकर्ता डेटाबेस का समर्थन किया है, तो क्या आपने प्लगइन डेवलपर के साथ जाँच की है?
डेमियन

डेमियन - मैंने दोनों प्लगइन्स के लिए मंचों में समर्थन आइटम लॉग किए हैं। मैं सिर्फ यह देख रहा हूं कि क्या मैं उन लोगों का दिमाग चुन सकता हूं जिन्होंने पहले भी कुछ इसी तरह का व्यवहार किया होगा। मुझे विश्वास नहीं है कि गोपनीयता प्लगइन को वास्तव में बाहरी उपयोगकर्ता डेटाबेस के बारे में जानने की आवश्यकता है, इसे बस एडी प्लगइन को अपनी बात करने की ज़रूरत है और उपयोगकर्ता को आंतरिक वर्डप्रेस डेटाबेस में जोड़ें। दुर्भाग्य से, गोपनीयता प्लगइन उस तरह से हो रहा है।
फिल अर्ब

2
इससे आपको कैसे मिला? Im एक स्कूल के लिए एक समान कार्यान्वयन पर शोध कर रहा है।
ओरियन्रुश

1
यह लगभग ऐसा लगता है जैसे AD केवल उस साइट के लिए असाइन किए गए समूह को वापस दे रहा है - जैसे कि, "अरे, यह IT साइट है, इसलिए मैं केवल यह सत्यापित करने जा रहा हूं कि खाता लॉगिंग आईटी समूह है और इसे अनदेखा करें" अन्य समूह। " हो सकता है कि देखें कि क्या उपयोगकर्ता को सभी समूहों को याद रखने के लिए विज्ञापन प्राप्त करने का एक तरीका है।
फाट्स्कैट

1
एक 4 साल पुराना सवाल अनुत्तरित के बहुत ऊपर कैसे हो सकता है? यह अब भी प्रासंगिक नहीं है क्योंकि दोनों प्लगइन्स जुड़े हुए हैं।
एथोक्सएक्स

जवाबों:


1

एक अलग दृष्टिकोण का प्रयास करें। प्लगइन्स का उपयोग करने के बजाय, मैं निम्नलिखित उत्तर में वर्णित के रूप में वर्डप्रेस को थोड़ा संशोधित करने का सुझाव देता हूं।

/programming//a/39195424/3157038

तो आपके मामले में आपको इस तरह से वर्डप्रेस इंस्टॉलेशन सेटअप करना चाहिए:

  • mysite.com
    • रूट: * / डोमेन / mysite.com / public_html
    • db: user_mysite
    • तालिका उपसर्ग: root_
  • mysite.com/itsupport
    • रूट: * / डोमेन / mysite.com / public_html / itsupport
    • db: user_mysite
    • तालिका उपसर्ग: itsupport_

उत्तर में दिए गए कॉन्फ़िगरेशन के अलावा, जो मैं से जुड़ा था, दोनों वर्डप्रेस प्रतिष्ठानों की wp-config फ़ाइलों में निम्नलिखित जोड़ें:

define( 'CUSTOM_USER_TABLE', 'mysite_users );
define( 'CUSTOM_USER_META_TABLE', 'mysite_usermeta' );

0

यदि आपके पास एक मल्टी-साइट इंस्टॉल है, तो आपको अपनी आईटी टेक सपोर्ट साइट को एक उपडोमेन पर स्विच करना चाहिए।

आप शायद कुकी लॉगिन मिसमैच का अनुभव कर रहे हैं। चूंकि यह डोमेन के मूल में सेट है, यह दोनों साइटों के लिए समान है। इसलिए यदि आप support.example.com सेट करते हैं तो यह example.com/support से अधिक स्पष्ट होना चाहिए

जब तक मैं पूरी तरह से गलत समझ रहा हूं, उस स्थिति में, उपयोगकर्ता के लिए सामग्री को प्रतिबंधित करने के लिए एक अलग प्लगइन का प्रयास करें और इसे उप-साइट के रूप में न चलाएं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.