■[OSS Tips, 管理情報] WordPress+OpenLDAP


NNIのwordpressをLDAP認証に対応させました。

 

下記プラグインを利用しています。

Simple LDAP Authentication

http://wordpress.org/extend/plugins/simple-ldap-authentication/

 

設定方法は下記の通り。

1.basedn、managerの指定

2.ユーザインデックス(uid)のマッピング

3.グループインデックス(cn)のマッピング

4.所属ユーザ属性のマッピング(memberuid)

5.グループごとのwordpress内の権限設定(Users=投稿者 など)

6.メール属性(mail)のマッピングおよびドメイン補完(uid+任意ドメイン名)

7.認証時にアカウント自動作成

 

おおよそ上記の感じで、通常のLDAP認証と代わらない手順ですが、

上記の項目が必要要素になると思います。(mailなどは必須ではないが)

 

加えて、LDAPはあくまで認証と一部属性を初回に引っ張ってくる程度で

実際のデータはwordpressのユーザデータベースとして管理されるようです。

LDAPにさえ登録されていれば認証と初回ユーザ設定だけはやるという感じ。

 

ついては、NNIアカウントをお持ちの方はユーザ作成なしでログイン

することが出来ます。新規ユーザとして登録されますが、ユーザ視点では

普通にログイン出来るようにしか見えないという動作です。

 

匿名ユーザ(ユーザ名手入力)で書き込みすると、URLなどでスパム判定

されることがありますが、ログインすることでURLなどを記載しても

スパム扱いされなくなります。

 

LDAP対応前に作成されたアカウントにつきましては、今のところ

そのままにしてありますが、今後は作成することが出来ません。

 

・・・となると、ユーザアカウント作成依頼フォームだかなんだかが

必要になるのか。まあ、今の規模なら手作業で良いけれど。

コメントはまだありません。

コメントする