Para facilitar a delegação de atividades e auditoria é extremamente recomendada a integração da sua base de conhecimento com o Active Directory de sua empresa, o processo é rápido e vai exigir a instalação do plugin Active Directory Integration for Intranet Sites da MiniOrange.
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-363.png)
Link do Plugin: https://plugins.miniorange.com/step-by-step-guide-for-wordpress-ldap-login-plugin
Após instalado ele aparecerá como LDAP/AD Login for Intranet na barra de Configurações.
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-362.png)
Para esta integração será necessário um usuário para realizar a conexão ao seu Active Directory. O nome do nosso domínio vai ser pauloadriano.com e o usuário para a conexão será o svc-base e a senha será b@sedeconh3cimento!. O nosso controlador de domínio utiliza o sistema operacional Windows Server 2012 R2.
O processo de logon vai funcionar de maneira similar ao processo tradicional, ainda será necessário que exista o usuário local em nossa base de conhecimento no entanto ao efetuar o logon ele vai acessar o ActiveDirectory e vai tentar autenticar o usuário lá, considerando que o nome de usuário são os mesmos. Caso o usuário não exista no ActiveDirectory ele vai autenticar a senha localmente apenas.
Antes de iniciar utilizando o procedimento abaixo crie um usuário com o nome svc-base, defina a senha 123@base e forneça permissões de Administrador ao mesmo:
Para realizar a instalação do Plugin acesse a barra de configurações e selecione a opção Plugins > Adicionar novo:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-364.png)
No campo de pesquisa escreva Active Directory Integration for Intranet Sites, ele vai fazer a busca de maneira automática:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-362.png)
Selecione a opção Instalar agora:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-366.png)
O processo será iniciado:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-367.png)
Selecione a opção Ativar:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-365.png)
A opção LDAP/AD Login for Intranet deverá aparecer em sua barra lateral:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-365.png)
Para realizar as configurações selecione na barra lateral LDAP/AD Login for Intranet > LDAP/AD Login for Intranet:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-370.png)
Selecione a opção Skip Tour:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-368.png)
Ajuste o campo Select Your Directory para Microsoft Active Directory:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-370.png)
Em LDAP Server informe o nome do seu domínio, vamos usar pauloadriano.com:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-369.png)
Em Username vamos inserir o usuário svc-base, em Password a vamos inserir a senha b@sedeconh3cimento!, em seguida selecione a opção Test Connection & Save. Este usuário já existe em nosso ActiveDirectory:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-372.png)
Será efetuado um teste de conexão e o resultado deverá ser o seguinte:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-371.png)
Na mesma página logo abaixo localize a seção LDAP User Mapping Configuration:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-373.png)
Preencha o campo Search Base com a Unidade Organizacional onde estão os usuários para a pesquisa que o Plugin ira realizar. O nosso usuário esta em pauloadriano.com > Users, como indicado abaixo:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-376.png)
Preencha da seguinte maneira o campo Search Base para pesquisar na Unidade Organizacional Users, no domínio pauloadriano.com:
cn=users,dc=pauloadriano,dc=com
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-373.png)
Selecione a opção Save User Mapping:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-374.png)
Vamos realizar o teste de autenticação, mais abaixo localize a seção Test Authentication:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-378.png)
Em Username vamos inserir o usuário svc-base e em Password a vamos inserir a senha b@sedeconh3cimento!. Em seguida selecione a opção Test Authentication.
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-375.png)
Na parte superior da tela deverá ser exibida a seguinte mensagem indicado que tudo ocorreu como o esperado:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-377.png)
Na seção Test Authentication devem ser exibidos alguns ícones indicando também que o teste foi concluído com sucesso:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-381.png)
Agora que realizamos os testes vamos habilitar a autenticação pelo AD. Selecione a aba Sign-In Settings:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-380.png)
Habilite a opção Enable LDAP Login, a opção Authenticate Administrators from both LDAP and WordPress será habilitada automaticamente:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-379.png)
A configuração foi concluída com sucesso, para validar efetue logoff e logon com o usuário svc-base. Observe que a senha local do WordPress e a senha do AD vão funcionar para este acesso, pois se trata de um usuário Administrador. Um usuário comum seria apenas autenticado no AD.