2. 科技
  3. cas-ldap配置

cas-ldap配置

it2022-05-09  39

安装配置openldap:

百度搜索OpenLDAPforWindows,下载安装OpenLDAPforWindows.exe

本次安装版本2.4.39

在安装目录:C:\OpenLDAP下找到slapd.conf打开编辑,找到suffix   rootdn  两行配置改成

suffix  “dc=gxds,dc=com” rootdn  “cn=Manager,dc=gxds,dc=com”

C:\OpenLDAP\run下找到run.cmd 启动

 

打开LdapBrowser,添加新connection:

保存。

gxdsLdap连接成功,导入存有大集中用户登录信息的ldif文件:

完成ldap配置。

 

 

Cas配置:

原先大集中 用户使用的cas配置,

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> 替换成 <bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler"> 再加入 <bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">

如图:

替换为:

配置代码如下:

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="sql" value="select USER_PASSWORD from SYS_USER_LOGIN where USER_NAME =?" /> <property name="dataSource" ref="dataSource" /> <property name="passwordEncoder" ref="myPasswordEncoder"/> </bean>

 

替换成

<bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler"> <property name="filter" value="uid=%u,ou=Developer,dc=gxds,dc=com" /> <property name="contextSource" ref="contextSource" /> <property name="passwordEncoder" ref="myPasswordEncoder"/> </bean>

  

加入contextSource:

<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource"> <property name="pooled" value="false"/> <property name="url" value="ldap://localhost:389" /> <property name="userDn" value="cn=Manager,dc=gxds,dc=com"/> <property name="password" value="secret"/> <property name="baseEnvironmentProperties"> <map> <entry key="com.sun.jndi.ldap.connect.timeout" value="3000" /> <entry key="com.sun.jndi.ldap.read.timeout" value="3000" /> <entry key="java.naming.security.authentication" value="simple" /> </map> </property> </bean>

 

上面替换到的

<bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler">

 

这个类需要更改,找到源码

加入jar包:

cas-server-support-ldap-3.5.2.jar

该jar包下载cas-server-3.5.2-release.zip

解压后在cas-server-3.5.2-release\cas-server-3.5.2\modules下找到

用好压打开,把原先更改的类替换掉FastBindLdapAuthenticationHandler.class

 

spring-ldap-1.3.1.RELEASE-all.jar(spring官网下载)

转载于:https://www.cnblogs.com/yudaxian/p/5220697.html

相关资源:CAS整合LDAP实现单点登录原理及部署

专利

最新回复(0)