WordPress MultiSite Active Directoryの統合とサイトのプライバシー
セットアップの概要は次のとおりです。 WordPress 3.4.2のマルチサイトインストールがあります。 私はインストールしました Active Directory Authentication Integrationプラグインをて、ユーザーが自分のAD資格情報を使用できるようにしました。これにより、各サイトにADグループを割り当てることができるため、サイト管理者が手動でアクセス許可を割り当てる必要がなくなります。 ネットワークプライバシープラグインをインストールしたため、コンテンツを表示するには特定のサイトにログインする必要があります。匿名ユーザーにはログインページのみが表示されます。 多くの点で、このセットアップは機能します。しかし、私は1つの問題を抱えており、これが私たちのプライマリWordPressマルチサイトインストールにこれを展開するのを妨げています: ボブはADの「ITサポート」グループのメンバーです。 ボブは、ADの「ドメインユーザー」グループのメンバーでもあります。 メインサイト(www.mysite.com)は、「Domain Users」メンバーがログインています。 サブサイト(www.mysite.com/itsupport)は、「IT Support」メンバーがログインています。 ボブはwww.mysite.comにアクセスし、認証を求められます。彼は自分のAD資格情報を入力し、サイトに入れます。 www.mysite.comにログインしたので、ボブはリンクをクリックしてwww.mysite.com/itsupportにアクセスし、サイトのメンバーではないというエラーを受け取ります。 このサブサイトのWordPressデータベースにはユーザーエントリが作成されていないようです。 ボブはwww.mysite.comからログアウトします。 ログアウトしたので、ボブは直接www.mysite.com/itsupportにアクセスし、認証を求められます。彼は自分のAD資格情報を入力し、サイトに入れます。 この時点で、このサブサイトに対してWordPressデータベースのユーザーエントリが作成されているようです。 彼がログアウトしてwww.mysite.comにログインすると、問題なくitsupportサイトに移動できます。 両方のサイトのボブのユーザーエントリを削除し、ネットワークプライバシープラグインを無効にすると、ボブはwww.mysite.comにログインし、itsupportサイトに移動できます。しかし、彼のユーザーエントリを削除し、ネットワークプライバシープラグインを再度有効にすると、問題が再発します。 他のプライバシープラグインでも同じ問題が発生しましたが、どのプラグインを思い出せません。 問題を特定できる場合、または類似の設定を行っている場合は、ADグループを使用して特定のサイトをロックダウンできるという基本的な基準を満たす限り、何でも試してみます。