Central Authentication Service(CAS)之三(LDAP)

最新推荐文章于 2024-05-03 14:13:41 发布
最新推荐文章于 2024-05-03 14:13:41 发布
阅读量4.7k 收藏 3
点赞数
文章标签: authentication service apache 服务器 class system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arlen_ye/article/details/4665796
版权

LDAP服务器可以装在不同的机器上,CAS通过配置URL来访问它,下面看看CASLDAP服务器结合起来要如何配置:

1.      可以去apache下载最新的apache directory server1.5.5,地址是:http://directory.apache.org/ apache directory server1.5.5可以作为LDAP服务器。下好后安装好。

2.      同样到http://directory.apache.org/ 下载并安装apache directory studio1.4.0

3.      为了简化,可以简单的添加几个用户在默认的ou=system下面, objectClass选择inetOrgPerson。导出的ldif文件:

dn: uid=pt01,ou=system
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: top
cn: user
sn: user
uid: pt01
userPassword:: MTIz

dn: uid=pt02,ou=system
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: top
cn: user
sn: user
uid: pt02
userPassword:: MTIz

 

 

4.      CAS3.3.2 已经没有支持LDAP的类了,所以得添加“Spring-LDAP support package”。“spring-ldap-1.3.0.RELEASE-all.jar 可以在spring的官方网站上找到。

5.      再添加“ cas-server-support-ldap-3.3.2.jar”可以在cas-server-3.3.2/modules目录下找到。

6.      打开目录D:/sso/apps/Tomcat6/webapps/cas/WEB-INF 找到配置文件“deployerConfigContext.xml”,我们要将“SimpleTestUsernamePasswordAuthenticationHandler”替换成“FastBindLdapAuthenticationHandler”,分两步完成:

a)      添加一个contextSource

<bean id="contextSource"

                                  class="org.springframework.ldap.core.support.LdapContextSource">

                                  <property name="pooled" value="true"/>

                                  <property name="urls">

                                    <list>

                                      <value>ldap://gbpccmm1.asiapacific.hpqcorp.net:10389</value>

                                    </list>

                                  </property>

                                 

                                    <property name="userDn" value="{cn=bind_user_goes_here}"/>

                                                <property name="password" value="{bind_user_password_goes_here}"/>

                                                <property name="baseEnvironmentProperties">

                                    <map>

                                      <entry key="java.naming.security.authentication" value="simple" />

                                    </map>

                                  </property>

                </bean>

 

b)      替换掉原有的Handler

 

<bean                                                   class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

 

Replace it with

<bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler">

                                <property name="filter" value="uid=%u,ou=system" />

                                <property name="contextSource" ref="contextSource" />

</bean>

 

7.      重新启动Tomcat,检查log确保没有错误。

8.      用先前设置的用户信息测试一遍,打开https://yejia:8443/cas/login pt02/123或者pt01/123登录看是否能有成功提示。

AI云海
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas-server-support-ldap-3.3.3.jar
06-14
cas-server-support-ldap-3.3.3.jar
CASCentral Authentication Service、中央认证服务)
04-12
NULL 博文链接:https://desert3.iteye.com/blog/1699893
Central Authentication Service(CAS)
hzcyclone的专栏
03-21 5696
Central Authentication ServiceCAS)之一(note)   CAS作为一个授权服务应用,分为服务器和客户端两个部分,与其相关联的东西也挺多的,我接触到的主要有JDK、Tomcat、SSL、LDAP、SSO、Weblogic。 要成功地使CAS成为其他各种应用的用户的统一认证中心,就要正确的配置好CAS的服务端和客户端,在每一个需要认证的应用里面都要分别配置
cas3.0协议规范
CherishL_的专栏
02-27 4104
原文: https://apereo.github.io/cas/4.2.x/protocol/CAS-Protocol-Specification.html 1.介绍 这是CAS 1.0, 2.0 and 3.0协议的官方规范 Central Authentication Service (CAS)是web的单点登录/单点登出(single-sign-on / single-sign...
cas5.3.9单点登录-总结遇到的坑
神奇de旋风的博客
06-28 1万+
cas5.3.9单点登录-总结遇到的坑前言cas简介术语解释Ticket Grangting Ticket(TGT)Ticket Granting Cookie(TGC)Service Ticket(ST)图解TGC与TGTServer与Client交互过程项目搭建项目文档项目二次开发项目二次开发遇到的问题SSL证书申请cas ticket过期策略cas client单机-单点退出cas clie......
CAS集中式认证服务(Central Authentication Service)思维导图
02-07
CAS 协议涉及到至少三个方面:客户端Web浏览器、Web应用请求的身份验证和CAS服务器。它还可能涉及一个后台服务(例如数据库服务器),它并没有自己的HTTP接口,但与一个Web应用程序进行通信。 当客户端访问访问应用...
GSS.Authentication.CAS:用于OWIN和ASP.NET Core的CAS身份验证中间件
04-06
GSS认证 用于OWIN和ASP.NET Core的CAS身份验证中间件NuGet软件包安装欧文# Package ManagerInstall-Package GSS.Authentication.CAS.Owin# .NET CLIdotnet add package GSS.Authentication.CAS.Owin ASP.NET核心# ...
django-cas-server:实施CAS协议3.0规范的Django Central Authentication Service服务器
05-25
默认情况下,身份验证过程使用django内部用户,但您可以轻松使用任何源(请参阅auth.py文件中的“部分和auth类) 目录验证设定联盟设置新版本警告设置票证有效期设置票证其他设置MySQL后端设置SQL后端设置LDAP后端...
authenticationService:authenticationService
05-24
authenticationService提供身份验证API npm install @piemme/authentication-service用法 var auth = require ( '@piemme/authentication-service' ) ( [ connectionString ] ) ;auth . put ( {username : "exetera...
CAS3.5.2单点登录详解
04-28
CAS3.5.2单点登录详解,在该版本下如何整合系统
cas-server-3.5.2
04-16
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS
Central AuthenticationService (CAS) CAS is Unavailable
热门推荐
不积跬步,无以至千里,不积小流,无以成江海
06-13 1万+
CAS 单点登录系统 连接不上去. 我用的是cas 用数据库中的 账号密码登录 数据库密码也确认过没问题 . 连的上 后来发现原来是 cas 访问页 修改的时候, 可能是因为文件没有引正确,导致的连接不上, 替换原来的访问页就恢复正常了 修改cas 的登录页面的时候, 引入的文件一定要看清楚...
CASCentral Authentication Service )单点登录
l1394049664的博客
07-28 8625
CASCentral Authentication Service )单点登录
10分钟了解数据质量管理-奥斯汀格里芬 Apache Griffin
搞数据
04-28 1108
Griffin是一个开源的大数据数据质量解决方案,由eBay开源,它支持批处理和流模式两种数据质量检测方式,是一个基于Hadoop和Spark建立的数据质量服务平台 (DQSP)。它提供了一个全面的框架来处理不同的任务,例如定义数据质量模型、执行数据质量测量、自动化数据分析和验证,以及跨多个数据系统的统一数据质量可视化。Griffin于2016年12月进入Apache孵化器,Apache软件基金会2018年12月12日正式宣布Apache Griffin毕业成为Apache顶级项目。
关于apache+php用户验证
qq_39634880的博客
04-30 317
二.上面直接用apache配置登录拦截,项目所有的路由都被登录拦截,但是有些路由不希望被登录拦截只能在php做登录拦截。2.直接在php用exec来执行验证账号和密码登录,用$_SESSION来记录登录用户。2.上面配置好在php获取用户信息(登录apache会拦截)1.apache只管用.htpasswd 配置用户密码就行。一.直接在apache配置配置用户信息。1.apache配置可以参考外部文档。
第七十章 Apache (UNIX® Linux macOS) 的替代选项
yaoxin521123的博客
05-03 649
配置(除了锁定的 Apache``,单独讨论)。然后按照适用于您的配置的部分中的说明进行操作。时中断现有网关安装,安装过程将这些模块放置在以下公共位置。) 应出现在显示的模块列表中。下面显示了一个典型的模块列表(包含。时中断现有网关安装,安装将以下模块放置在公共位置。要执行此检查,请运行以下命令,该命令列出了。版本包括用于管理共享对象的内置模块(实例的管理门户提供服务所需的。))的说明之前,请检查您的。一起使用的其他可能的。静态文件的目录位置。NSD 应从其主目录。的过程来包含此模块。
Apache RocketMQ知识点表格总结及示例
最新发布
小蜜蜂1010的博客
05-03 536
分布式消息队列Apache RocketMQ知识点表格总结以及代码示例
Apache POI 在java中处理excel
weixin_60872974的博客
04-30 528
2.通过入门案例的方式了解代码,代码里面的方法都比较见名知意,就不一 一列举了,主要的逻辑就是用过文件流的方式写入或者写出,然后作为参数,调用excel对象的方法。一般在项目中,前端编辑的页面会有一个交互的按钮,点击后交互到后端,后端将excel模板文件内的内容进行填充,然后通过浏览器进行下载下载到磁盘。:例如此种页面较为复杂的excel模板不会再java中处理,一般都是自己再磁盘创建好一个excel,在java中读入使用即可。将创建的excel对象写到磁盘中。1.maven坐标引入。
cas单点登录结合oauth2接入第三方
08-23
CASCentral Authentication Service)是一种用于实现单点登录(SSO)的开源协议。而OAuth 2.0是一种常用的开放标准,用于授权访问第三方应用程序的用户数据。 要将CAS单点登录与OAuth 2.0集成,可以按照以下步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值