… con ayuda de un par de complementos.<\/p>\n
<\/p>\n
Pues s\u00ed, resulta que hace tiempo hab\u00eda creado un blog en la intranet de la empresa donde estaba escribiendo acerca de cosas que ocurren en el d\u00eda a d\u00eda del trabajo, cambios que realizo en el software de gesti\u00f3n y problemas con los que me he encontrado.<\/p>\n
La instalaci\u00f3n de WordPress es tan sencilla como de costumbre; se emplea uno de los servidores de bases de datos y se reserva un dominio para \u00e9l: https:\/\/blog.empresa.net. Hasta aqu\u00ed todo bien, excepto porque me he encontrado con la necesidad de acceder a \u00e9l desde fuera y me he dado cuenta de que hay cosas que, sencillamente, no quiero que sean visibles. Es un registro de miserias y secretos de funcionamiento y que lo pueda ver todo quisque como que no.<\/p>\n
Pero entonces, \u00bf c\u00f3mo protejo el contenido mientras mantengo el acceso restringido s\u00f3lo a los usuarios internos sin necesidad de instalar muros o conectar con redes privadas virtuales\u00a0 ?<\/p>\n
Pues con dos complementos: el primero se llama authLdap<\/a> y el segundo Force Login<\/a>.<\/p>\n El complemento WordPress authLdap<\/em> conecta el directorio LDAP interno con la identificaci\u00f3n de usuarios. Es muy sencillo de configurar y, con una estructura LDAP normalizada (cuentas POSIX), no he tenido ning\u00fan problema en ponerlo en marcha.<\/p>\n Ha bastado con indicarle un URL de conexi\u00f3n El otro problema era el de ocultar todo el blog al exterior. La documentaci\u00f3n de WordPress<\/a> indica c\u00f3mo hacerlo para las entradas individuales y avisa de que no existe a\u00fan en el n\u00facleo del sistema un mecanismo para hacerlo a nivel global. Si recomiendan emplear varios complementos y Force Login<\/em> me ha parecido el m\u00e1s sencillo.<\/p>\nUsuarios internos<\/h4>\n
ldap:\/\/localhost\/ou=users,dc=emprsa,dc=net<\/code> y un filtro para obtenci\u00f3n de usuarios uid=%s<\/code>. Y ya. Con eso se consigue que cualquier usuario que exista en el directorio LDAP y pueda autentificarse con \u00e9l pase a ser un usuario del blog. No he querido hacer uso de los grupos LDAP y los roles del blog porque no es algo que me haga falta, pero dispone de tambi\u00e9n de esa posibilidad.<\/p>\nVisibilidad restringida<\/h4>\n