首页 > 其他分享 >cas3.5配置LDAP域控

cas3.5配置LDAP域控

时间:2024-01-16 18:06:50浏览次数:44  
标签:cas ldap jar server 3.5 LDAP 域控 cas3.5 war

一、 安装cas3.5

  1. 点击下载 CAS 3.5.2 :CAS
  2. 解压缩下载的 cas-server-3.5.2-release.zip,在 %CAS%\modules文件夹中找到cas-server-webapp-3.5.2.war 将其重命名为 cas.war
  3. 将 cas.war 拷贝到%TOMCAT_HOME%\webapps文件夹下,启动 Tomcat,就会看到 Tomcat 自动将cas.war 解压到 cas 文件夹中。
  4. 测试 CAS
    在默认配置下,CAS3.5 认为只要用户名密码相同即登录成功。
    输入网址 https://localhost:8443/cas/login ,也可以使用配置 SSL 证书实现 HTTPS 访问文档设置的虚拟域名访问。

二、 配置LDAP域控

  1. 扩展jar包,放入到%TOMCAT_HOME%\webapps\cas\WEB-INF\lib 下:
  • cas-server-support-ldap-3.4.11.jar(cas-server-3.5.2-release.zip的 modules下)
  • spring-ldap-core-1.3.1.RELEASE.jar(点击下载,或联系博主Amadeus获取)
  1. 修改web的配置文件 WEB-INF\deployerConfigContext.xml
    2.1 在<beans>跟节点下增加bean:ContextSource 的配置:
<!-- LDAP配置 -->
	<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
		<property name="anonymousReadOnly" value="false" />
		<property name="password" value="域管理员密码" />
		<property name="pooled" value="true" />
		<property name="urls">
			<list>
				<value>ldap://172.62.10.5:389/</value>
			</list>
		</property>
		<!-- 如果是老版本,这里应该用的是userName,而不是userDn -->
		<property name="userDn" value="cn=域管理员名字,CN=Users,DC=xx,DC=com" />
		<property name="baseEnvironmentProperties">
			<map>
				<entry>
				    <!--none 端口 389-->      
	  				<!--ssl 端口 636-->
					<key>
						<value>java.naming.security.protocol</value>
					</key>
					<value>none</value>
				</entry>
				<entry>
					<key>
						<value>java.naming.security.authentication</value>
					</key>
					<value>simple</value>
				</entry>
			</map>
		</property>
	</bean>

2.2 在<bean id=”authenticationManager” />下,找到SimpleTestUsernamePasswordAuthenticationHandler的配置,替换成如下:

<list>
    <!--
    <bean 
        class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
            
        -->
<bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">  
                    <property name="filter" value="sAMAccountName=%u" />  
                    <property name="searchBase" value="ou=xxx,dc=xx,dc=com" />   
                    <property name="contextSource"  ref="contextSource" />  
                </bean>
</list>

THAT'S ALL


标签:cas,ldap,jar,server,3.5,LDAP,域控,cas3.5,war
From: https://blog.51cto.com/amadeus/9275702

相关文章

  • Zabbix 6.2.3配置LDAP
    一、管理------认证-------LDAP设置 二、添加LDAP服务器 三、输入zabbix的那个密码,点击测试没问题后,保存 四、启用LADP验证 五、认证,选择默认验证方式为是LDAP,再点击更新, 六、添加用户,密码可以不用输入,但是帐号和AD域保持一标 ......
  • zabbix对接LDAP配置。
    1、搜索属性就是LDAP上面的uid。2、配置到这你以为这就完了?退出了你就登录不了进去。不过没事修改数据库:usezabbix;selectauthentication_typefromconfig;1-LDAP0-系统updateconfigsetauthentication_type=0;修改完成,用之前的账号登陆。(1)接下来建议先创建一个组(2)添......
  • 【Amadeus原创】cas3.5配置LDAP域控
    一、安装cas3.5点击下载CAS3.5.2:CAS解压缩下载的cas-server-3.5.2-release.zip,在%CAS%\modules文件夹中找到cas-server-webapp-3.5.2.war将其重命名为cas.war将cas.war拷贝到%TOMCAT_HOME%\webapps文件夹下,启动Tomcat,就会看到Tomcat自动将cas.war解压到ca......
  • python 之 LDAP 用户统一认证登录
    pipinstallldap3#环境安装fromldap3importServer,Connection,SUBTREEldap_host='xx.xx.x.x'#ldap服务器地址ldap_port=389#默认389ldap_admin_user='xx'#ldap管理员账户用户名ldap_admin_password='xxx'#ldap管理员账户密码ldap_base_search......
  • Rhapsody—复杂域控软件架构开发套件
    产品概述    Rhapsody是基于UML/SysML的模型驱动开发集成环境,专注于嵌入式和实时系统。通过Rhapsody的模型驱动体系,可以快速地将应用模型部署到实时嵌入式操作系统。Rhapsody适应迭代设计与开发,软件开发可以在宿主机环境持续的执行和验证,继而生成嵌入式应用,下载到目标机进......
  • 跳板机--LDAP
    跳板批量操作远程设备的网络设备跳板机(JumpServer),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。 轻型目录访问协议(英文:LightweightDirectoryAccessProtocol,缩写:LDAP)是一个开放的,中立的,工业标准的应用协议,通过IP协议提......
  • EMR-hive集成openldap
     LDAP认证:https://help.aliyun.com/zh/emr/emr-on-ecs/user-guide/use-ldap-authentication?spm=a2c4g.11186623.0.i4OpenLDAP试用说明参考:https://help.aliyun.com/zh/emr/emr-on-ecs/user-guide/use-openldap/?spm=a2c4g.11186623.0.i2......
  • 边缘区域控制器如何实现地下管廊智能管理
    近日,安徽省首例地下综合管廊建设地方立法规范颁布,《合肥市地下综合管廊条例》(以下简称《条例》)已通过批准,将于2024年1月1日起正式施行。通过推进地下综合管廊建设,能够有效解决反复开挖路面、架空线网密集、管线事故频发等问题,实现地下空间资源的高效利用和共享,有利于提高城市综合......
  • 14,grafana 的ldap 认证
    在设置之前,必须弄懂ldap里面的几个名词cn、ou、dc、dn(自行百度)dn包含前三个,下面就是一个dn(uid=mcc)cn=student,ou=chuanda,dc=chengdu,dc=sichuan,dc=china作用等于china/sichuan/chengdu/chuanda/mcc就用ldap登录后的返回好了,看官一看便知![{DN:"uid=chenchen.m......
  • Docker-compose部署ldap
    一.Docker-compose部署ldap参考:https://blog.csdn.net/yhl18931306541/article/details/1282537351.部署服务端dockerrun\-d\-p389:389\-p636:636\-v/usr/local/ldap:/usr/local/ldap\-v/data/openldap/ldap:/var/lib/ldap\-v/dat......