WordPress: シンプル LDAP 認証プラグイン

これは WordPress において、LDAP 経由でのユーザ認証を可能にするプラグインです。 実を言えば、Active Directory Authentication プラグインを大幅に改造した物ですので、主なロジックはそれに基づいています。

Active Directory Authentication プラグインとそのバックエンドである adLDAP は、AD ドメインの構築が必要ですが、このプラグインは LDAP サーバだけで動作します。

このプラグインのセットアップはとても簡単です。 プラグインを有効化し、LDAP サーバを入力しさえすれば、セットアップは完了です。

このプラグインは wordpress.org からダウンロード可能です。

バグが修正されていたり新機能が含まれているかもしれない開発版もダウンロードできます。

SVN リポジトリも利用可能です。 リリースされた物は「tags」ディレクトリに、開発版は「trunk」ディレクトリに置いてあります。

このプラグインはいくつかの使い方が可能です。

1. LDAP にあるアカウントと同じ名前の WordPress アカウントをユーザーコントロールパネルで作成しておきます。こうして WordPress で作成しておいたユーザーのみログインさせることができます。
2. チェックボックス一つで、LDAP 経由でだれでもログイン可能になります。ユーザーが存在しない場合、デフォルトのユーザー権限付きで WordPress のアカウントが自動的に作成されます。
3. WordPress にログインさせたい LDAP グループをリストアップしておくことも可能です。そのグループに対応する WordPress のユーザー権限を指定しておくことができます。

お好みで、以上の組み合わせも可能です。

1. admin といった既存のユーザでログイン
2. プラグインフォルダ (大抵は wp-content/plugins) に simple-ldap-authentication という名前のフォルダをアップロード
3. プラグイン画面でプラグインを有効化
4. パスワードが平文で送信されるのを防ぐために、「Admin SSL」プラグイン (かそれに準ずるログインページを SSL にリダイレクトする物) を有効にする
   • Admin SSL バージョン 1.4.1 を利用する場合は、リダイレクトのバグを修正するパッチを当てておく

注意：このプラグインは WordPress 2.7.1 以降でしかテストしていません。 これより古い WordPress で動作するかは分かりません。

質問やコメント、バグ報告がある場合は、WordPress のサポートフォーラムに新しいトピックを作成してください。 でもその前に、まずは以下の FAQ を読んでください。

いいえ。 このプラグインは LDAP バインド (bind) のみをサポートしています。

はい。 オプションページにて SSL 接続を有効にできます。

はい。 オプションページにて、ユーザ ID とグループを検索する際のフィルタを指定可能です。

このプラグインはデバッグモードを内蔵しています。 wp-config.php 中で WP_DEBUG が有効になっている場合、認証に関する様々な情報がログに追加されるようになります。 この定数を定義する方法をご存じない方は、WordPress のマニュアルを読んでください。

設定メニューの下のシンプル LDAP 認証のオプションページ

オプションページでの自動グループ権限エディタ

国際化の例 (日本語化も対応)

• 1.0.4
  • 「自動グループ権限エディタ」GUI を追加
  • 設定を初期化するためのリセットボタンを追加
  • ユーザ ID 検索時の LDAP 匿名バインドをサポート
• 1.0.3
  • ログメッセージの修正
• 1.0.2
  • ユーザ ID のフィルタが動作していなかったバグを修正
• 1.0.1
  • readme.txt を更新
  • スクリーンショットを追加
• 1.0
  • 最初のリリース