यहाँ सेटअप का अवलोकन है:
- मेरे पास वर्डप्रेस 3.4.2 का एक मल्टीसाइट इंस्टॉलेशन है।
- मैंने उपयोगकर्ताओं को अपने AD क्रेडेंशियल्स का उपयोग करने की अनुमति देने के लिए सक्रिय निर्देशिका प्रमाणीकरण एकीकरण प्लगइन स्थापित किया है । यह प्रत्येक साइट पर AD समूहों को असाइन करने की अनुमति देता है, ताकि साइट व्यवस्थापक मैन्युअल रूप से अनुमतियाँ असाइन न करें।
- मैंने नेटवर्क गोपनीयता प्लगइन स्थापित किया है , ताकि किसी भी सामग्री को देखने में सक्षम होने से पहले कुछ साइटों को लॉग इन किया जा सके। अनाम उपयोगकर्ता केवल लॉगिन पृष्ठ देखते हैं।
कई संबंध में, यह सेटअप काम करता है। हालाँकि मुझे एक समस्या हो रही है, जो मुझे इसे हमारे प्राथमिक वर्डप्रेस मल्टी-साइट इंस्टॉलेशन में रोल करने से रोक रही है:
- बॉब AD में "IT सपोर्ट" ग्रुप का सदस्य है।
- बॉब AD में "डोमेन उपयोगकर्ता" समूह का सदस्य भी है।
- मुख्य साइट (www.mysite.com) केवल "
Domain Users
" सदस्यों को लॉगिन करने की अनुमति देने के लिए बंद है । - उप-साइट (www.mysite.com/itsupport) केवल "
IT Support
" सदस्यों को लॉगिन करने की अनुमति देने के लिए बंद है । - बॉब www.mysite.com पर जाता है और प्रमाणीकरण के लिए कहा जाता है। वह अपने विज्ञापन क्रेडेंशियल्स में प्रवेश करता है और साइट में अनुमति दी जाती है।
- अब जब वह www.mysite.com पर लॉग इन हो गया है, तो बॉब www.mysite.com/itsupport पर जाने के लिए लिंक पर क्लिक करता है और एक त्रुटि प्राप्त करता है कि वह साइट का सदस्य नहीं है।
- ऐसा प्रतीत होता है कि इस उप-साइट के लिए वर्डप्रेस डेटाबेस में कोई उपयोगकर्ता प्रविष्टि नहीं बनाई गई है।
- बॉब www.mysite.com से लॉग आउट होता है।
- अब जब वह लॉग आउट हो जाता है, तो बॉब सीधे www.mysite.com/itsupport पर जाता है और प्रमाणीकरण के लिए कहा जाता है। वह अपने विज्ञापन क्रेडेंशियल्स में प्रवेश करता है और साइट में अनुमति दी जाती है।
- ऐसा प्रतीत होता है कि वर्डप्रेस डेटाबेस में उपयोगकर्ता प्रविष्टि इस उप-साइट के लिए इस बिंदु पर बनाई गई है।
- अब यदि वह www.mysite.com पर लॉग आउट करता है और लॉग करता है, तो वह बिना किसी समस्या के इसके साइट पर पहुंच सकता है।
यदि मैं दोनों साइटों के लिए बॉब की उपयोगकर्ता प्रविष्टियों को हटा देता हूं और नेटवर्क गोपनीयता प्लगइन को अक्षम कर देता हूं, तो बॉब www.mysite.com पर लॉग इन करने और फिर इसकी साइट पर पहुंचने में सक्षम है। लेकिन अगर मैं उसकी उपयोगकर्ता प्रविष्टियों को हटाता हूं और नेटवर्क गोपनीयता प्लगइन को फिर से सक्षम करता हूं, तो समस्या फिर से प्रकट होती है।
मुझे एक अन्य गोपनीयता प्लगइन के साथ एक ही समस्या थी, हालांकि मुझे याद नहीं है कि कौन सा है।
यदि आप समस्या को हल कर सकते हैं या यदि आपके पास कुछ समान है, तो मैं कुछ भी आज़माने के लिए तैयार हूं, जब तक कि मैं एडी समूहों का उपयोग करने और कुछ साइटों को बंद करने में सक्षम होने के बुनियादी मानदंडों को पूरा करता हूं।