Статья из серии, как создать внутренний портал на WordPress. Один из возникающих моментов — это синхронизация пользователей WordPress c Active directory.
На самом деле, ничего сложного, я вытащил даже дополнительные поля из атрибутов, использую их в подписи Outook, как департаменты, отделы, отборы для групп рассылок. Итак, всё, что нам надо, это включить поддержку LDAP на нашем WordPress, вернее, на том, на чём он крутится, в нашем случае он развёрнут на IIS. И поставить плагин для синхронизации с Active directory.
Плагин для: Синхронизация пользователей WordPress c Active directory используем Active Directory Integration. Проверено, работает )
Скачиваем, ставим, настраиваем.
Сразу видим пометку в плагине, что не включено LDAP на нашем сервере. Я включил LDAP добавлением строки extension=php_ldap.dll в файл php.ini на сервере.
Перезапускаем IIS. Всё отлично. Приступаем к настройке.
Вписываем свои данные по контроллеру домена, я использую IP адреса. Вписываем DN , в моём случае домен contora.local и подразделение, где все пользователи OU_USERS. Если у вас все пользователи в корне, OU прописывать не следует.
Я добавил суфикс, он добавляется пользователям при регистрации в WordPress. Отображаемое имя, полные ФИО. Автоматическое обновление пароля пользователя.
Авторизация у меня пустая, я использую всех пользователей. Можно ограничить группами.
Безопасность я тоже не трогал, у меня внутренний портал, опубликовывать не буду.
Заполняем запрашиваемые поля и поля, которые у нас будут добавлены к профилю пользователя.
Логин и пароль для админа. Сохраняемся.
Очень удобно добавлять пользователей коллективной загрузкой. Я добавил всех пользователей в группу add и, прописав её, просто загрузил всех. После добавил им Аватары и распределил по группам (по отделам). Можно не делать. Тогда запускать каждого на сайт отдельно.
Проверяем наше подключение. Загрузив пользователя в группу, синхронизировав его, получаем данные с нашего AD.
Отлично, всё работает. Теперь можно логиниться на сайт, набирая только логин для @contora.local и пароль. Останется разбить по отделам, вывести данные о пользователях прямо под Аватарку и назначить начальников отделов )
Удачи в познании мира.
Советую почитать про дни рождения пользователей в WordPress, неотъемлемая часть внутреннего портала.
Пробовал другой плагин для осуществления Синхронизация пользователей WordPress c Active directory, он кривой, называется почти одинаково.
Работает, оставляем.
Свежие комментарии