다중 사이트 환경에서 인트라넷 사이트에 대한 LDAP/Active Directory 로그인 설정

인트라넷 사이트용 miniOrange WP LDAP/AD 로그인 플러그인을 사용하면 LDAP/Active Directory에 저장된 자격 증명을 사용하여 WordPress 웹사이트에 로그인할 수 있습니다. LDAP 인증 프로세스는 Microsoft Active Directory, Azure AD, OpenLDAP, FreeIPA, JumpCloud 등과 같은 다양한 LDAP 서버에서 수행될 수 있습니다.

요구 사항:

1. WordPress 버전 5.0 이상과 호환됩니다.
2. PHP 버전 5.2.0 이상과 호환됩니다.

다운로드 및 설치 :

• login.xecurify.com에 로그인하세요. login.xecurify.com

• Xecurify 대시보드 왼쪽에 탐색 섹션이 표시됩니다. 클릭 라이센스 >> 라이센스 관리.

• 라이선스 관리 탭에서 릴리스 및 다운로드 탭.
• xecurify 대시보드에서 플러그인을 다운로드하세요.

• 로 이동 플러그인 WordPress 대시보드 섹션에서 새로운 추가 버튼을 클릭합니다.

• 온 클릭 플러그인 업로드 버튼을 클릭합니다.

• 온 클릭 파일을 선택 버튼을 눌러 다운로드한 플러그인 파일을 선택하세요.
• 완료되면 설치 버튼을 클릭합니다.

• 온 클릭 네트워크 활성화 버튼을 클릭합니다.

플러그인 구성:

• 를 클릭하십시오 miniOrange로 로그인.

• 엔터 버튼 이메일과 비밀번호 그리고 클릭 로그인 버튼.

• 입력 라이센스 키 그리고 클릭 활성화 버튼을 클릭합니다.

• 완료되면 다음으로 리디렉션됩니다. 하위 사이트 구성 탭.

하위 사이트 구성

• 드롭다운에서 하위 사이트를 선택하고 찜하기 버튼을 클릭합니다.


참고 : 비공개 사이트는 표시되지 않습니다. 구성하기 전에 사이트를 공개로 설정하세요.

• 완료되면 LDAP 구성 탭.

LDAP 구성:

LDAP 연결 정보:

• 디렉토리 서버 선택: 드롭다운에서 디렉터리 서버를 선택합니다.
• LDAP 서버: 드롭다운에서 디렉터리 서버 프로토콜(LDAP/LDAPS)을 선택한 다음 디렉터리 서버의 호스트 이름이나 IP 주소를 입력합니다. 서버 포트 번호를 선택하세요 (389 / 636).
• 사용자 이름 : 서비스 계정 사용자 이름을 입력하세요.
• 비밀번호 : 서비스 계정 사용자 이름의 비밀번호를 입력하세요.
• 온 클릭 연결 테스트 및 저장 버튼을 눌러 LDAP 서버와 연결을 설정하세요.

LDAP 사용자 매핑 구성:

• 검색 기반 : 온 클릭 가능한 검색 기반/기본 DN 버튼을 눌러 가능한 검색 기반 DN 목록을 확인하고 목록에서 기본 검색 기반을 선택하세요. 원하는 경우 검색 기반을 수동으로 입력할 수도 있습니다.
• 사용자 이름 속성: 드롭다운에서 LDAP 사용자 이름 속성을 선택합니다. 이는 WordPress 웹사이트에 로그인하는 LDAP 사용자의 사용자 이름이 됩니다. 마지막 옵션(사용자 정의 LDAP 속성 이름 제공)을 선택하여 사용자 정의 LDAP 사용자 이름 속성을 입력할 수도 있습니다.
• 온 클릭 사용자 매핑 저장 버튼을 클릭합니다.

테스트 인증:

• 테스트 인증 : 구성된 검색 기반에 존재하는 LDAP 사용자의 사용자 이름 및 비밀번호를 입력하고 LDAP 구성을 테스트하십시오.
• 온 클릭 테스트 인증 버튼을 클릭합니다.

로그인 설정 구성:

• LDAP 로그인 활성화: 이렇게 하면 Active Directory에 있는 사용자가 LDAP 자격 증명을 사용하여 WordPress 웹 사이트에 로그인할 수 있습니다.
• 사용자를 WordPress에 로그인하려면 표에 제공된 하위 사이트 앞의 확인란을 클릭하세요.
1. 로컬 WordPress 로그인: WordPress 자격 증명만으로 로그인하세요.
2. LDAP 전용 로그인: LDAP 자격 증명만으로 로그인하세요.
3. 로컬 WordPress + LDAP 로그인: 로컬 WordPress 및 LDAP 자격 증명을 모두 사용하여 로그인합니다.
• 온 클릭 저장 버튼.


• 인증 후 리디렉션: 기본적으로 "없음"으로 설정되어 있습니다. 사용자가 WordPress 사이트에 로그인한 후 "홈 페이지", "프로필 페이지" 또는 "사용자 정의 페이지"로 리디렉션할 수 있습니다.
• WordPress에 사용자가 없는 경우 자동 등록 사용자를 활성화합니다. 이 옵션은 기본적으로 활성화되어 있으며 사용자가 LDAP 자격 증명으로 로그인한 후 WordPress 사이트에 등록할 수 있습니다.
• 로그인을 통해 모든 웹사이트 콘텐츠를 보호하세요: 이 옵션을 활성화하면 웹사이트 콘텐츠를 보호할 수 있습니다. 사용자는 WordPress 사이트의 모든 페이지에 액세스하는 동안 LDAP 자격 증명을 입력해야 합니다.

역할 매핑 설정:

WP 사용자 역할 매핑에 대한 LDAP 그룹:

참고 : 역할은 관리자가 아닌 사용자에게만 할당됩니다.

• 귀하의 사이트를 선택하세요: WordPress 역할을 할당하려는 사이트를 선택합니다.
• 원하지 않으시면 체크박스를 클릭하세요 자동으로 사용자 생성 역할이 여기에 매핑되지 않은 경우.
• 기본 역할: 기본 역할은 다음과 같습니다. 구독자, 드롭다운 목록에서 기본 역할을 선택할 수 있습니다.
• 앞에 WordPress 역할 들어가다 LDAP 그룹 사용자에게 역할을 할당합니다. 세미콜론으로 구분된 여러 그룹을 추가할 수 있습니다. (?).
• 온 클릭 매핑 저장 버튼을 클릭합니다.

테스트 역할 매핑 구성:

• 입력 LDAP 사용자 이름e를 클릭하고 테스트 구성 버튼을 클릭합니다.

WP 사용자 역할 매핑에 대한 LDAP 그룹:

• 역할 매핑 활성화: WordPress 사용자 역할 매핑을 활성화하려면 역할 매핑 활성화 확인란을 클릭합니다.
• 사용자의 기존 역할을 제거하지 마십시오. 기존 WordPress 사용자 역할을 재정의하지 않으려면 이 확인란을 클릭하세요. 새 사용자 역할이 사용자에게 추가됩니다.
• 중첩된 그룹 가져오기를 활성화합니다. 중첩된 그룹 가져오기를 활성화하려면 이 확인란을 클릭하세요.
• LDAP 그룹 속성 이름: LDAP 사용자가 속한 그룹 이름을 저장하는 속성을 입력합니다.
• 온 클릭 찜하기 버튼을 클릭합니다.

속성 매핑 설정

속성 구성:

• 입력 LDAP 속성 이름 주어진 속성에 대해.

사용자 정의 속성 추가:

• 사용자 프로필에 포함할 LDAP 속성을 입력합니다. 다음을 클릭하세요. [+] 버튼을 누르면 여러 속성을 입력할 수 있습니다.
• 온 클릭 구성 저장 버튼을 눌러 속성을 저장하세요.

테스트 속성 구성:

• 입력 LDAP 사용자 이름 속성 구성을 테스트합니다.
• 온 클릭 테스트 구성 버튼을 눌러 LDAP 사용자 속성을 테스트하세요.

속성 구성:

• 속성 매핑 활성화: 속성 매핑을 활성화하려면 확인란을 클릭합니다.
• 사용자가 프로필을 편집할 때 LDAP에서 정보 업데이트를 활성화합니다. 사용자가 WordPress에서 프로필을 편집할 때 LDAP의 정보 업데이트를 활성화하려면 확인란을 클릭합니다. (이 기능을 사용하려면 LDAPS 연결이 필요합니다).

구성 설정

구성 내보내기

• 온 클릭 서비스 계정 비밀번호 내보내기 서비스 계정 비밀번호를 암호화된 형식으로 파일로 내보내려면 확인란을 선택하세요.
• 온 클릭 구성 내보내기 플러그인 구성을 내보내는 버튼입니다.

구성 가져오기

• 이 기능은 이전 WordPress 인스턴스에서 최신 인스턴스로 플러그인 구성을 전송하려는 경우에 유용합니다.
• 온 클릭 파일 선택 버튼을 눌러 내보낸 구성 파일을 선택합니다.
• 완료되면 구성 가져 오기 버튼을 클릭합니다.

인증보고서

사용자 보고서

인증 보고서는 사용자가 WordPress 웹사이트에 로그인을 시도하는 동안 발생한 로그인 시도 실패에 대해 알려줍니다. 이는 유용한 보안 기능이며 WordPress 웹사이트에 악의적인 로그인 시도가 있었는지 알려줍니다.

• 제거 시 사용자 보고서 테이블 유지: 이 확인란을 활성화하면 플러그인 제거 시 사용자 보고서 테이블을 저장할 수 있습니다.
• 로그 인증 요청: 이 확인란을 활성화하면 실패한 사용자 인증 로그를 볼 수 있습니다.