CAS client配置示例
(接上文"Yale CAS介绍与简单示例")
此配置使用另一台电脑操作。将jdk-6u10-windows-i586-p.exe(jdk安装程序),myserver.cert(服务器端的证书),apache-tomcat-5.5.23(CAS 服务器)复制到客户机。如本示例ip为192.168.1.103,windows xp系统。
1 安装jdk,设置JAVA_HOME。
2 修改C:/WINDOWS/system32/drivers/etc下的Hosts文件。增加如下配置:
192.168.1.101 shazhenzhong
(192.168.1.101为CAS服务器地址)
如果为linux客户端使用如下配置.
假设CAS server的ip为:192.168.10.1,CAS client的ip为192.168.10.2
在CAS server和CAS client上设置本机的域名映射:
vi /etc/hosts 添加以下行
192.168.10.1 cas.server
3 将服务端证书导入JVM信任库中
keytool -import -trustcacerts -alias tomcat -file myserver.cert -keystore C:/"Program Files"/Java/jdk1.6.0_10/jre/lib/security/cacerts
将服务端证书myserver.cert以别名tomcat导入JVM的信任库中,JVM信任库文件cacerts的默认密码为changeit。
4 把apache-tomcat-5.5.23/webapps的cas应用删除(因为此tomcat是从服务器复制过来的所以要删除)。
5 修改apache-tomcat-5.5.23/webapps/servlets-examples/WEB-INF/web.xml文件。
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>192.168.1.103:8080</param-value>
</init-param>
6启动tomcat,输入http://192.168.1.103:8080/servlets-examples
在转发的CAS登陆页面中,输入用户和密码相同。转发成功后就通过SSO单点登陆认证了。