Aquí está la descripción general de la configuración:
- Tengo una instalación multisitio de WordPress 3.4.2.
- He instalado el complemento de integración de autenticación de Active Directory para permitir a los usuarios usar sus credenciales de AD. Esto también permite asignar grupos de AD a cada sitio, de modo que los administradores del sitio no tengan que asignar permisos manualmente.
- He instalado el complemento de privacidad de red , por lo que ciertos sitios deben iniciar sesión antes de que pueda ver cualquier contenido. Los usuarios anónimos solo ven la página de inicio de sesión.
En muchos aspectos, esta configuración funciona. Sin embargo, tengo un problema, que me impide implementar esto en nuestra instalación primaria de sitios múltiples de WordPress:
- Bob es miembro del grupo "Soporte de TI" en AD.
- Bob también es miembro del grupo "Usuarios de dominio" en AD.
- El sitio principal (www.mysite.com) está bloqueado para permitir que los "
Domain Users
" miembros solo inicien sesión. - El subsitio (www.mysite.com/itsupport) está bloqueado para permitir que "
IT Support
" los miembros solo inicien sesión. - Bob visita www.mysite.com y se le solicita autenticación. Ingresa sus credenciales de AD y se le permite ingresar al sitio.
- Ahora que ha iniciado sesión en www.mysite.com, Bob hace clic en el enlace para ir a www.mysite.com/itsupport y recibe un error de que no es miembro del sitio.
- Parece que no se ha creado ninguna entrada de usuario en la base de datos de WordPress para este subsitio.
- Bob cierra sesión en www.mysite.com.
- Ahora que ha cerrado la sesión, Bob va directamente a www.mysite.com/itsupport y se le solicita la autenticación. Ingresa sus credenciales de AD y se le permite ingresar al sitio.
- Parece que la entrada del usuario en la base de datos de WordPress se crea en este momento para este subsitio.
- Ahora, si se desconecta y se conecta a www.mysite.com, puede acceder al sitio de soporte sin ningún problema.
Si elimino las entradas de usuario de Bob para ambos sitios y deshabilito el complemento de Privacidad de red, Bob puede iniciar sesión en www.mysite.com y luego acceder al sitio de soporte. Pero si elimino sus entradas de usuario y vuelvo a habilitar el complemento de Privacidad de red, el problema vuelve a aparecer.
Tuve el mismo problema con otro plugin de privacidad, aunque no recuerdo cuál.
Si puede detectar el problema o si ha configurado algo similar, estoy dispuesto a intentar cualquier cosa, siempre que cumpla con los criterios básicos de usar grupos de AD y poder bloquear ciertos sitios.