一、 安装cas3.5

  1. 点击下载 CAS 3.5.2 :CAS

  2. 解压缩下载的 cas-server-3.5.2-release.zip,在 %CAS%\modules文件夹中找到cas-server-webapp-3.5.2.war 将其重命名为 cas.war

  3. 将 cas.war 拷贝到%TOMCAT_HOME%\webapps文件夹下,启动 Tomcat,就会看到 Tomcat 自动将cas.war 解压到 cas 文件夹中。

  4. 测试 CAS

    在默认配置下,CAS3.5 认为只要用户名密码相同即登录成功。

    输入网址 https://localhost:8443/cas/login ,也可以使用配置 SSL 证书实现 HTTPS 访问文档设置的虚拟域名访问。

二、 配置LDAP域控

  1. 扩展jar包,放入到%TOMCAT_HOME%\webapps\cas\WEB-INF\lib 下:
  • cas-server-support-ldap-3.4.11.jar(cas-server-3.5.2-release.zip的 modules下)
  • spring-ldap-core-1.3.1.RELEASE.jar(点击下载,或联系博主Amadeus获取)
  1. 修改web的配置文件 WEB-INF\deployerConfigContext.xml

    2.1 在<beans>跟节点下增加bean:ContextSource 的配置:
	<!-- LDAP配置 -->

	<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">

		<property name="anonymousReadOnly" value="false" />

		<property name="password" value="域管理员密码" />

		<property name="pooled" value="true" />

		<property name="urls">

			<list>

				<value>ldap://172.62.10.5:389/</value>

			</list>

		</property>

		<!-- 如果是老版本,这里应该用的是userName,而不是userDn -->

		<property name="userDn" value="cn=域管理员名字,CN=Users,DC=xx,DC=com" />

		<property name="baseEnvironmentProperties">

			<map>

				<entry>

				    <!--none 端口 389-->

	  				<!--ssl 端口 636-->

					<key>

						<value>java.naming.security.protocol</value>

					</key>

					<value>none</value>

				</entry>

				<entry>

					<key>

						<value>java.naming.security.authentication</value>

					</key>

					<value>simple</value>

				</entry>

			</map>

		</property>

	</bean>

2.2 在<bean id=”authenticationManager” />下,找到SimpleTestUsernamePasswordAuthenticationHandler的配置,替换成如下:

<list>

    <!--

    <bean

        class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

        -->

<bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">

                    <property name="filter" value="sAMAccountName=%u" />

                    <property name="searchBase" value="ou=xxx,dc=xx,dc=com" />

                    <property name="contextSource"  ref="contextSource" />

                </bean>

</list>

THAT'S ALL

cas3.5配置LDAP域控的更多相关文章

  1. 从0开始搭建SQL Server AlwaysOn 第一篇(配置域控)

    从0开始搭建SQL Server AlwaysOn 第一篇(配置域控) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www.cnb ...

  2. (转)从0开始搭建SQL Server AlwaysOn 第一篇(配置域控+域用户DCADMIN)

    原文地址: http://www.cnblogs.com/lyhabc/p/4678330.html 实验环境: 准备工作 软件准备 (1) SQL Server 2012 (2) Windows S ...

  3. SonarQube 配置 LDAP(AD域)

    安装插件 1.下载 LDAP Plugin 插件,地址:https://docs.sonarqube.org/display/SONARQUBE67/LDAP+Plugin2.将下载的插件,放到 SO ...

  4. Mac OS X 更新JAMF域控配置

    在终端执行以下命令即可更新jamf域控配置属性 sudo jamf mcx # 应用被管理的配置信息 sudo jamf policy -trigger # 检查触发器策略 sudo jamf rec ...

  5. 服务器搭建域控与SQL Server的AlwaysOn环境过程(四)配置AlwaysOn

    0 引言 这一篇才真正开始搭建AlwaysOn,前三篇是为搭建AlwaysOn 做准备的. 步骤 1.3 配置AlwaysOn 请先使用本地用户Administrator登录这两个集群节点并执行下面的 ...

  6. 服务器搭建域控与SQL Server的AlwaysOn环境过程(三)配置故障转移

    0 引言 主要讲述如何搭建故障转移集群,因为AlwaysOn是基于Windows的故障转移集群的. 在讲解步骤之前需要了解一下故障转移集群仲裁配置 下面图片来自<Windows Server20 ...

  7. (转载) 从0开始搭建SQL Server AlwaysOn 第一篇(配置域控)

    安装完之后别忘了还需要安装SSMS,这是坑爹的地方之二,干嘛不集成到SQL Server安装包里还要用户自己单独下载 下载地址:https://msdn.microsoft.com/en-us/lib ...

  8. 如何将VCSA添加到微软域控环境,并且实现微软域账号登陆vCenter

    v:* { } o:* { } w:* { } .shape { } p.msonormal,li.msonormal,div.msonormal { margin: 0cm; margin-bott ...

  9. Jenkins配置AD域认证

    Jenkins配置AD域认证 #检测域控地址ping youad.com指向的IP #如果不是实际域控ip地址,则修改hosts vi /etc/hosts #192.168.100.100替换为实际 ...

  10. 域控场景下windows安全日志的分析--审计认证行为和命令的历史记录

    https://www.cnblogs.com/KevinGeorge/p/8563458.html 一.域控windows安全日志基本操作 1.打开powershell或者cmd 1 #gpedit ...

随机推荐

  1. docker基础镜像java版本选择和推荐

    背景 在编写dockerfile时,基础镜像要么太大,要么缺少jdk:dockerhub中的openjdk五花八门,不知道选择哪个 解决方案 我在项目中通常选择 openjdk作为基础镜像 FROM ...

  2. 【赵渝强老师】Redis的慢查询日志

    Redis慢查询日志帮助开发和运维人员定位系统存在的慢操作.慢查询日志就是系统在命令执行前后计算每条命令的执行时间,当超过预设阀值,就将这条命令的相关信息(慢查询ID,发生时间戳,耗时,命令的详细信息 ...

  3. 《Vue.js 设计与实现》读书笔记 - 第9章、简单 Diff 算法

    第9章.简单 Diff 算法 9.1 减少 DOM 操作的性能开销 在之前的章节,如果新旧子节点的类型都是数组,我们会先卸载所有旧节点,再挂载所有新的子节点.但是如果存在相同类型的节点,我们完全可以复 ...

  4. 七,MyBatis-Plus 扩展功能:乐观锁,代码生成器,执行SQL分析打印(实操详细使用)

    七,MyBatis-Plus 扩展功能:乐观锁,代码生成器,执行SQL分析打印(实操详细使用) @ 目录 七,MyBatis-Plus 扩展功能:乐观锁,代码生成器,执行SQL分析打印(实操详细使用) ...

  5. c++线程--快速上手

    线程创建 头文件#include thread 是在 C++11 标准中引入的. C++11 标准引入了对多线程编程的标准化支持,其中包括了线程的创建.管理和同步机制. 头文件提供了基本的线程支持库, ...

  6. js 时间日期

    Date.parse()  把字符串时间转化为时间戳. new Date(时间戳) 转化 时间格式 时间比较大小

  7. DIY Matter Bridge 和智能锁简单联动的实践

    一. 写在前面 在之前的博客文章 <基于乐鑫 ESP32-C3 的 Matter Light 实践>中,我们利用乐鑫的硬件和 SDK 方案实现了简单的 Light 例程,并对 Matter ...

  8. 云原生周刊:Dapr 完成模糊测试审计 | 2023.7.10

    开源项目推荐 Shell-operator Shell-operator 是一个在 Kubernetes 集群中运行事件驱动脚本的工具. node-problem-detector node-prob ...

  9. appium-解决uiautomatorviewer不能定位android7以上版本元素的方法

    上图是android10模拟器,发现我们是无法连接模拟器识别的 解决方法: 在模拟器内打开指定页面然后截图,最后保存为uix文件,然后用adb拉到本地,一共四个命令,可以保存为.bat文件快捷执行(这 ...

  10. selenium3环境搭建,Firefox与对应的geckodriver, chrome与对应的Chromedriver

    Firefox与对应的geckodriver 火狐下载:http://ftp.mozilla.org/pub/firefox/releases/ geckodriver下载:https://githu ...