Понадобилось мне настроить маленький вордпрессик внутри предприятия (коллеги, привет!) с авторизацией для сотрудников. Технически сайт расположен во внутренней сети и к нему нет доступа извне, но это к делу не относится. Важно то, что регистрироваться не надо — достаточно залогиниться через существующий аккаунт Lotus Notes.

Первое, что надо сделать для такой авторизации, это установить поддержку на сервере

apt-get install php5-ldap
/etc/inin.d/apache2 restart

Во вторых, заходим в админку своего WordPress -> Плагины -> Добавить новый -> Поиск «Simple LDAP Authentication» -> Установить.

Когда плагин установится и активизируется, надо настроить всё как надо. У меня настройки такие:

Так как система должна под каждого залогинившегося создавать профиль wordpress, а они ни собаку внутри имени, ни пробел не хотят, то я предложил регистрироваться по той части e-mail-а, которая стоит до собаки. И поисковая строка для LDAP выглядит у меня вот так: (&(objectclass=dominoPerson)(mail=%user_id%@iba.by))
Для балования с поисковой строкой я пользовал консольный ldap клиент.

Во избежание вопросов с правами, я сначала в основных настройках поставил что бы все свежезарегистрировавшиеся были администраторами, а после своего первого логина попросил что бы они были только подписчиками. А аваторки у меня все будут на граватор заливать.