Menu

Skip to content
Más solo que la una
  • Archivos
  • Calendario
  • Categorías
  • Etiquetas
  • Sobre mí
  • Acceso

Más solo que la una

Configurando el blog interno de la empresa …

Posted on abril 27, 2016 by Víctor Moral

… con ayuda de un par de complementos.

Pues sí, resulta que hace tiempo había creado un blog en la intranet de la empresa donde estaba escribiendo acerca de cosas que ocurren en el día a día del trabajo, cambios que realizo en el software de gestión y problemas con los que me he encontrado.

La instalación de WordPress es tan sencilla como de costumbre; se emplea uno de los servidores de bases de datos y se reserva un dominio para él: https://blog.empresa.net. Hasta aquí todo bien, excepto porque me he encontrado con la necesidad de acceder a él desde fuera y me he dado cuenta de que hay cosas que, sencillamente, no quiero que sean visibles. Es un registro de miserias y secretos de funcionamiento y que lo pueda ver todo quisque como que no.

Pero entonces, ¿ cómo protejo el contenido mientras mantengo el acceso restringido sólo a los usuarios internos sin necesidad de instalar muros o conectar con redes privadas virtuales  ?

Pues con dos complementos: el primero se llama authLdap y el segundo Force Login.

Usuarios internos

El complemento WordPress authLdap conecta el directorio LDAP interno con la identificación de usuarios. Es muy sencillo de configurar y, con una estructura LDAP normalizada (cuentas POSIX), no he tenido ningún problema en ponerlo en marcha.

Ha bastado con indicarle un URL de conexión ldap://localhost/ou=users,dc=emprsa,dc=net y un filtro para obtención de usuarios uid=%s. Y ya. Con eso se consigue que cualquier usuario que exista en el directorio LDAP y pueda autentificarse con él pase a ser un usuario del blog. No he querido hacer uso de los grupos LDAP y los roles del blog porque no es algo que me haga falta, pero dispone de también de esa posibilidad.

Visibilidad restringida

El otro problema era el de ocultar todo el blog al exterior. La documentación de WordPress indica cómo hacerlo para las entradas individuales y avisa de que no existe aún en el núcleo del sistema un mecanismo para hacerlo a nivel global. Si recomiendan emplear varios complementos y Force Login me ha parecido el más sencillo.

Es cuestión de instalarlo y activarlo y todo el contenido queda oculto a menos que puedas registrarte como un usuario del mismo. Su documentación también menciona ajustes concretos como el del API RPC de conexiones remotas por si tienes necesidad de emplear programas externos que obvian el interfaz web.

 

 

Posted in WordPress | Tagged authLdap Force Login Mi lugar de trabajo plugin
  • RSS Feed
  • Telegram
  • Twitter
  • Link
  • Mastodon
Proudly powered by WordPress
Theme: Flint by Star Verte LLC