CAS SPNGEO windows AD域实现单点登录免身份认证
2019年11月28日
目录
CAS+windows AD域实现单点登录免身份认证 1
- 环境准备: 2
- Windows server 2012 R2 2
- 安装jdk 2
- 安装域控制及DNS等相关服务,如下: 2
- 新建组织单位及用户 20
- 注册SPN及生成keytab文件 24
- WIN7相关配置 25
- 更改主机名并加入域 25
- IE相关配置 26
- 火狐相关配置 30
- CENTOS7.7部署内容及相关操作 31
- 更改主机名并关闭防火墙 31
- 安装jdk1.8+ 31
- 更改网络设置 31
- 加域 32
- 安装kerberos 33
- TOMCAT8+配置 37
- 常见问题 39
- 连接拒绝 39
- 读取keytab文件失败 39
- 总结 40
1.环境准备:
域控服务器:windows server 2012 R2
客户端系统:windows 7
cas服务器:centos7.7
Cas:4.0.0
Jdk:1.8+
2.Windows server 2012 R2
1)安装jdk
2)安装域控制及DNS等相关服务,如下:
分配静态IP地址,DNS不需要备用,只需要填写本机IP即可,不能用127地址。
准备工作完成,开始进入正题
前面直接下一步就好,
此处前四项均勾选,并勾选DNS服务
这里也不需要选,直接下一步。
、
耐心等待5-10分钟,看你自己服务器配置
然后点击“小旗子”图标,
为了与.com分开,测试环境使用.local后缀
会报错,但是不用理会因为没安装DNS服务器,直接下一步
还是直接下一步
存放在默认位置就行
有黄色提示,直接安装就行,安装完会自动重启,不用理会,中途还有一些其他页面没有截图,重启完成后登陆节目如下:
登陆后打开“服务器管理器”
3)新建组织单位及用户
新建组织单位名称