一、 安装cas3.5
-
点击下载 CAS 3.5.2 :CAS
-
解压缩下载的 cas-server-3.5.2-release.zip,在 %CAS%\modules文件夹中找到cas-server-webapp-3.5.2.war 将其重命名为 cas.war
-
将 cas.war 拷贝到%TOMCAT_HOME%\webapps文件夹下,启动 Tomcat,就会看到 Tomcat 自动将cas.war 解压到 cas 文件夹中。
-
测试 CAS
在默认配置下,CAS 认为只要用户名密码相同即登录成功。
输入网址 https://localhost:8443/cas/login,也可以使用配置 SSL 证书实现 HTTPS 访问文档设置的虚拟域名访问。
二、 配置LDAP域控
- 扩展jar包,放入到%TOMCAT_HOME%\webapps\cas\WEB-INF\lib 下:
- cas-server-support-ldap-3.4.11.jar(官网下载的发布包cas-server-3.5.2-release.zip的 modules下)
- spring-ldap-core-1.3.1.RELEASE.jar(百度下载,或联系博主Amadeus获取)
- 修改web的配置文件 WEB-INF\deployerConfigContext.xml
2.1 在<beans>跟节点下增加bean:ContextSource 的配置:
<!-- LDAP配置 -->
<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
<property name="anonymousReadOnly" value="false" />
<property name="password" value="域管理员密码" />
<property name="pooled" value="true" />
<property name="urls">
<list>
<value>ldap://172.62.10.5:389/</value>
</list>
</property>
<!-- 如果是老版本,这里应该用的是userName,而不是userDn -->
<property name="userDn" value="cn=域管理员名字,CN=Users,DC=xx,DC=com" />
<property name="baseEnvironmentProperties">
<map>
<entry>
<!--none 端口 389-->
<!--ssl 端口 636-->
<key>
<value>java.naming.security.protocol</value>
</key>
<value>none</value>
</entry>
<entry>
<key>
<value>java.naming.security.authentication</value>
</key>
<value>simple</value>
</entry>
</map>
</property>
</bean>
2.2 在<bean id=”authenticationManager” />下,找到SimpleTestUsernamePasswordAuthenticationHandler的配置,替换成如下:
<list>
<!--
<bean
class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
-->
<bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">
<property name="filter" value="sAMAccountName=%u" />
<property name="searchBase" value="ou=xxx,dc=xx,dc=com" />
<property name="contextSource" ref="contextSource" />
</bean>
</list>