前言介紹
- 這款 WordPress 外掛「Active Directory Authentication Integration」是 2011-02-07 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2011-08-30,距離現在已有 4995 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 3.0 以上版本才可以安裝。
- 有 1 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
cgrymala |
外掛標籤
ldap | login | authentication | active directory |
內容簡介
此外掛可讓 WordPress 與 Active Directory 網域進行驗證、授權、建立和更新。此外掛在 Active Directory Integration 外掛的基礎上做了大量修改,以便與 WordPress 的多站台和多網路安裝相容。
此外掛的一些功能包括:
對多個 AD 伺服器進行驗證(以平衡負載)
按 Active Directory 群組成員資格授權使用者
自動建立和更新可以驗證 AD 的使用者,將 AD 群組映射到 WordPress 角色
使用 TLS(或 LDAPS)進行安全通訊來連接 AD 伺服器(建議使用)
使用非標準連接埠進行通訊
保護防止暴力攻擊
在登入失敗的情況下,讓使用者和/或管理員收到電子郵件通知
從 AD 屬性(sAMAccountName、displayName、description、SN、CN、givenName 或 mail)決定 WP 顯示名稱
啟用/停用對本地(非 AD)WP 使用者的密碼更改
相容於 WordPress 3.0/3.1,包括多站台和多網路
此外掛基於 glatze 的 Active Directory Integration 外掛,基於 Jonathan Marc Bearak 的 Active Directory Authentication 外掛和非常有用的 PHP 類別引擎 Scott Barnett 的 adLDAP。
除了改動以提高其與 WordPress 多站台的相容性之外,此版本的外掛還加密了儲存在資料庫中與 AD 伺服器連接所使用的密碼。
此外掛是由 Curtiss Grymala 為 Mary Washington 大學 開發。外掛的授權條款為 GPL2,這基本上意味著您可以隨心所欲地使用、修改它,只要保留原始的版權和授權資訊即可。
重要通知
由於我目前沒有多個 AD 伺服器的存取權限,因此此外掛僅在單一 WordPress 安裝及單一 AD 伺服器上進行測試。因此,可能存在重大的錯誤。
目前我正在尋求人們測試此外掛,因此請報告任何問題。
需求
此外掛需要 WordPress。它可能與舊版 3.0 以下的 WordPress 兼容,但並未經過測試。
此外掛還需要 PHP5。它已嘗試與 PHP4 兼容,但沒有在該環境中測試。
此外掛需要 LDAP 支援已編譯到 PHP 中。如果 ldap_connect() 函數不可用,則此外掛將輸出錯誤訊息並不會執行任何操作。
待辦事項
添加驗證多個 AD 伺服器的能力(檢查一個,然後檢查另一個,而不只是像目前的外掛那樣負載平衡)
已解決 0.4a 版本- 更新管理介面,使用原生的 meta box 介面而非自訂佈局
已解決 0.3a 版本- 在「自動更新使用者」設定中,將個人資訊與角色相等的群組分開處理
原文外掛簡介
This plugin allows WordPress to authenticate, authorize, create and update against an Active Directory domain. This plugin is based heavily on the Active Directory Integration plugin, but has been modified to work with Multi Site and even Multi Network installations of WordPress.
Some of the features included in this plugin are:
authenticate against more than one AD Server (for balanced load)
authorize users by Active Directory group memberships
auto create and update users that can authenticate against AD
mapping of AD groups to WordPress roles
use TLS (or LDAPS) for secure communication to AD Servers (recommended)
use non standard port for communication to AD Servers
protection against brute force attacks
user and/or admin e-mail notification on failed login attempts
determine WP display name from AD attributes (sAMAccountName, displayName, description, SN, CN, givenName or mail)
enable/disable password changes for local (non AD) WP users
WordPress 3.0/3.1 compatibility, including Multi Site and Multi Network
This plugin is based on glatze’s Active Directory Integration plugin, which is based upon Jonathan Marc Bearak’s Active Directory Authentication plugin and Scott Barnett’s adLDAP, a very useful PHP class.
Aside from the changes to make this plugin work more effectively with WordPress Multi Site, this version of the plugin also encrypts the password used to connect to the AD server when it is stored in the database.
This plugin was developed by Curtiss Grymala for the University of Mary Washington. It is licensed under the GPL2, which basically means you can take it, break it and change it any way you want, as long as the original credit and license information remains somewhere in the package.
Important Notice
Since I don’t currently have access to multiple AD servers, this plugin has only been tested on a single installation of WordPress with a single AD server. Therefore, it is entirely possible that there are major bugs.
At this time, I am seeking people to test the plugin, so please report any issues you encounter.
Requirements
This plugin requires WordPress. It might work with versions older than 3.0, but it has not been tested with those.
This plugin also requires PHP5. Some attempt has been made to make it compatible with PHP4, but it has not been tested in that environment.
This plugin requires LDAP support to be compiled into PHP. If the ldap_connect() function is not available, this plugin will output an error message and will not do anything.
To Do
Add ability to validate against multiple AD servers (check one, then the other – rather than just load-balancing as the plugin currently does)
DONE as of 0.4a – Update admin interface to utilize native meta box interface rather than custom layout
DONE as of 0.3a – Separate the profile information from the role equivalent groups in the “auto update user” setting
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Active Directory Authentication Integration」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
0.6 | 0.1a | 0.2a | 0.3a | 0.4a | 0.5a | 0.6.1 | trunk |
延伸相關外掛(你可能也想知道)
WPS Hide Login 》中文, WPS Hide Login 是一個非常輕量的外掛,讓您輕鬆且安全地更改登入表單頁面的網址。它不會真正地重命名或更改核心檔案,也不會添加重寫規則。它只是攔截...。
Security Optimizer – The All-In-One Protection Plugin 》透過精心挑選且易於配置的功能,SiteGround Security 外掛提供了您所需的一切來保護您的網站並預防多種威脅,例如暴力破解攻擊、登錄錯誤、資料外洩等等。, ...。
Loginizer 》Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單...。
Limit Login Attempts 》此外掛可限制正常登入及使用驗證 cookies 登入的次數。, WordPress 預設允許使用者無限次數嘗試登入,無論是透過登入頁面或是傳送特殊 cookies 皆可。這讓密...。
LoginPress | wp-login Custom Login Page Customizer 》LoginPress 外掛提供了很多自訂欄位,可以更改 WordPress 登入頁面的版面配置。您可以完全修改登入頁面的外觀和感覺,即使是登入錯誤訊息、忘記密碼錯誤訊息...。
WP Ghost (Hide My WP Ghost) – Security & Firewall 》Hide My WP Ghost 是一個 WordPress 安全外掛,透過強大且易於使用的功能,提供最佳的安全解決方案。它可以在不改變任何目錄或檔案的情況下,將網站的安全性...。
WPS Limit Login 》繁體中文, 限制通過登錄頁面和使用權限Cookie可能的登錄嘗試次數。, WordPress 默認情況下允許通過登錄頁面或發送特殊 Cookie 的方式進行無限制的登錄嘗試。...。
Login Lockdown & Protection 》Login LockDown 記錄每次失敗的登入嘗試的 IP 位址和時間戳記。如果在短時間內來自相同 IP 範圍的嘗試次數超過一定數量,那麼該 IP 位址的所有登入請求都會被...。
Custom Login Page Customizer 》Custom Login Page Customizer 外掛可讓您輕鬆地從 WordPress Customizer 自訂您的登入頁面!在儲存之前,您可以預覽自訂的登入頁面變更!太棒了,對吧?, , ...。
All In One Login — WordPress Login Security Plugin to Protect and Customize WP Admin 》Change wp-admin login 是一個輕量級的外掛程式,可讓您輕鬆且安全地更改 wp-admin,讓它變成您想要的東西。它不會重新命名或更改核心檔案,只是攔截頁面請求...。
WP fail2ban – Advanced Security 》Fail2ban是您可以實施來保護 WordPress 網站的最簡單和最有效的安全措施之一。, WP fail2ban 提供 WordPress 與 fail2ban 之間的連接:, Oct 17 20:59:54 foo...。
Theme My Login 》曾經希望您的 WordPress 登入頁面與網站的其餘部分相匹配嗎?現在您的願望成真了!「Theme My Login」讓您可以繞過預設的 WordPress 標誌登入頁面,該頁面與...。
Login No Captcha reCAPTCHA 》此外掛新增了 Google 無人類驗證功能的勾選框,可應用於您的 WordPress 和 Woocommerce 登錄、忘記密碼及使用者註冊頁面,讓人類使用者輕鬆透過勾選框登入,...。
WP-Members Membership Plugin 》8211; allows you to restrict file downloads to registered users only, with customizable download links., MailChimp Integration – integrates W...。
WP Hide & Security Enhancer 》WP-Hide 推出了最簡單的方法,完全隱藏 WordPress 核心文件、登錄頁面、佈景主題和外掛程式的路徑,使其不會顯示在前端,這是 Site Security 的一個巨大改進...。