NNIのwordpressをLDAP認証に対応させました。
下記プラグインを利用しています。
Simple LDAP Authentication
http://wordpress.org/extend/plugins/simple-ldap-authentication/
設定方法は下記の通り。
1.basedn、managerの指定
2.ユーザインデックス(uid)のマッピング
3.グループインデックス(cn)のマッピング
4.所属ユーザ属性のマッピング(memberuid)
5.グループごとのwordpress内の権限設定(Users=投稿者 など)
6.メール属性(mail)のマッピングおよびドメイン補完(uid+任意ドメイン名)
7.認証時にアカウント自動作成
おおよそ上記の感じで、通常のLDAP認証と代わらない手順ですが、
上記の項目が必要要素になると思います。(mailなどは必須ではないが)
加えて、LDAPはあくまで認証と一部属性を初回に引っ張ってくる程度で
実際のデータはwordpressのユーザデータベースとして管理されるようです。
LDAPにさえ登録されていれば認証と初回ユーザ設定だけはやるという感じ。
ついては、NNIアカウントをお持ちの方はユーザ作成なしでログイン
することが出来ます。新規ユーザとして登録されますが、ユーザ視点では
普通にログイン出来るようにしか見えないという動作です。
匿名ユーザ(ユーザ名手入力)で書き込みすると、URLなどでスパム判定
されることがありますが、ログインすることでURLなどを記載しても
スパム扱いされなくなります。
LDAP対応前に作成されたアカウントにつきましては、今のところ
そのままにしてありますが、今後は作成することが出来ません。
・・・となると、ユーザアカウント作成依頼フォームだかなんだかが
必要になるのか。まあ、今の規模なら手作業で良いけれど。
■最近のコメント