Berikut gambaran umum pengaturan:
- Saya memiliki instalasi multisite WordPress 3.4.2.
- Saya telah menginstal plugin Integrasi Otentikasi Direktori Aktif untuk memungkinkan pengguna menggunakan kredensial AD mereka. Ini juga memungkinkan menetapkan grup AD ke setiap situs, sehingga admin situs tidak secara manual harus menetapkan izin.
- Saya telah menginstal plugin Network Privacy , sehingga situs tertentu harus masuk sebelum Anda dapat melihat konten apa pun. Pengguna anonim hanya melihat halaman login.
Dalam banyak hal, pengaturan ini berfungsi. Namun saya memiliki satu masalah, yang menghentikan saya untuk meluncurkan ini ke instalasi multi-situs WordPress utama kami:
- Bob adalah anggota grup "Dukungan IT" di AD.
- Bob juga anggota grup "Pengguna Domain" dalam AD.
- Situs utama (www.mysite.com) dikunci untuk hanya mengizinkan
Domain Users
anggota " " masuk. - Sub-situs (www.mysite.com/itsupport) dikunci untuk hanya mengizinkan
IT Support
anggota " " masuk. - Bob mengunjungi www.mysite.com dan diminta untuk otentikasi. Dia memasuki kredensial AD-nya dan diizinkan masuk ke situs.
- Sekarang dia sudah masuk di www.mysite.com, Bob mengklik tautan untuk pergi ke www.mysite.com/itsupport dan menerima kesalahan bahwa dia bukan anggota situs.
- Tampaknya tidak ada entri pengguna yang dibuat dalam database WordPress untuk sub-situs ini.
- Bob keluar dari www.mysite.com.
- Sekarang setelah dia keluar, Bob langsung pergi ke www.mysite.com/itsupport dan diminta untuk otentikasi. Dia memasuki kredensial AD-nya dan diizinkan masuk ke situs.
- Tampaknya entri pengguna dalam database WordPress dibuat pada titik ini untuk sub-situs ini.
- Sekarang jika dia logout dan log in ke www.mysite.com, dia dapat melintasi situs pendukungnya tanpa masalah.
Jika saya menghapus entri pengguna Bob untuk kedua situs dan menonaktifkan plugin Network Privacy, Bob dapat masuk ke www.mysite.com dan kemudian melintasi ke situs pendukungnya. Tetapi jika saya menghapus entri penggunanya dan mengaktifkan kembali plugin Network Privacy, masalahnya muncul kembali.
Saya memiliki masalah yang sama dengan satu plugin privasi lainnya, meskipun saya tidak dapat mengingat yang mana.
Jika Anda dapat menemukan masalah atau jika Anda memiliki pengaturan yang serupa, saya bersedia mencoba apa saja, selama saya memenuhi kriteria dasar menggunakan grup AD dan dapat mengunci situs tertentu.
Jawaban:
Coba pendekatan yang berbeda. Alih-alih menggunakan plugin, saya sarankan sedikit memodifikasi wordpress seperti yang dijelaskan dalam jawaban berikut.
/programming//a/39195424/3157038
Jadi dalam kasus Anda, Anda harus mengatur instalasi wordpress seperti ini:
selain dari pada konfigurasi yang diberikan dalam jawaban yang saya tautkan, tambahkan berikut ini ke file wp-config dari kedua instalasi wordpress:
sumber
Jika Anda menginstal multi-situs, Anda harus mengalihkan situs IT Tech Support Anda ke subdomain.
Anda mungkin mengalami ketidakcocokan login cookie. Karena diatur pada akar domain, itu sama untuk kedua situs. Jadi, jika Anda mengatur support.example.com, itu harus lebih jelas daripada example.com/support
Kecuali jika saya salah paham sepenuhnya, dalam hal ini, cobalah plugin yang berbeda untuk membatasi konten kepada pengguna dan jangan menjalankan ini sebagai sub-situs.
sumber