一、 安装cas3.5

  1. 点击下载 CAS 3.5.2 :CAS

  2. 解压缩下载的 cas-server-3.5.2-release.zip,在 %CAS%\modules文件夹中找到cas-server-webapp-3.5.2.war 将其重命名为 cas.war

  3. 将 cas.war 拷贝到%TOMCAT_HOME%\webapps文件夹下,启动 Tomcat,就会看到 Tomcat 自动将cas.war 解压到 cas 文件夹中。

  4. 测试 CAS

    在默认配置下,CAS3.5 认为只要用户名密码相同即登录成功。

    输入网址 https://localhost:8443/cas/login ,也可以使用配置 SSL 证书实现 HTTPS 访问文档设置的虚拟域名访问。

二、 配置LDAP域控

  1. 扩展jar包,放入到%TOMCAT_HOME%\webapps\cas\WEB-INF\lib 下:
  • cas-server-support-ldap-3.4.11.jar(cas-server-3.5.2-release.zip的 modules下)
  • spring-ldap-core-1.3.1.RELEASE.jar(点击下载,或联系博主Amadeus获取)
  1. 修改web的配置文件 WEB-INF\deployerConfigContext.xml

    2.1 在<beans>跟节点下增加bean:ContextSource 的配置:
	<!-- LDAP配置 -->

	<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">

		<property name="anonymousReadOnly" value="false" />

		<property name="password" value="域管理员密码" />

		<property name="pooled" value="true" />

		<property name="urls">

			<list>

				<value>ldap://172.62.10.5:389/</value>

			</list>

		</property>

		<!-- 如果是老版本,这里应该用的是userName,而不是userDn -->

		<property name="userDn" value="cn=域管理员名字,CN=Users,DC=xx,DC=com" />

		<property name="baseEnvironmentProperties">

			<map>

				<entry>

				    <!--none 端口 389-->

	  				<!--ssl 端口 636-->

					<key>

						<value>java.naming.security.protocol</value>

					</key>

					<value>none</value>

				</entry>

				<entry>

					<key>

						<value>java.naming.security.authentication</value>

					</key>

					<value>simple</value>

				</entry>

			</map>

		</property>

	</bean>

2.2 在<bean id=”authenticationManager” />下,找到SimpleTestUsernamePasswordAuthenticationHandler的配置,替换成如下:

<list>

    <!--

    <bean

        class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

        -->

<bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">

                    <property name="filter" value="sAMAccountName=%u" />

                    <property name="searchBase" value="ou=xxx,dc=xx,dc=com" />

                    <property name="contextSource"  ref="contextSource" />

                </bean>

</list>

THAT'S ALL

cas3.5配置LDAP域控的更多相关文章

  1. 从0开始搭建SQL Server AlwaysOn 第一篇(配置域控)

    从0开始搭建SQL Server AlwaysOn 第一篇(配置域控) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www.cnb ...

  2. (转)从0开始搭建SQL Server AlwaysOn 第一篇(配置域控+域用户DCADMIN)

    原文地址: http://www.cnblogs.com/lyhabc/p/4678330.html 实验环境: 准备工作 软件准备 (1) SQL Server 2012 (2) Windows S ...

  3. SonarQube 配置 LDAP(AD域)

    安装插件 1.下载 LDAP Plugin 插件,地址:https://docs.sonarqube.org/display/SONARQUBE67/LDAP+Plugin2.将下载的插件,放到 SO ...

  4. Mac OS X 更新JAMF域控配置

    在终端执行以下命令即可更新jamf域控配置属性 sudo jamf mcx # 应用被管理的配置信息 sudo jamf policy -trigger # 检查触发器策略 sudo jamf rec ...

  5. 服务器搭建域控与SQL Server的AlwaysOn环境过程(四)配置AlwaysOn

    0 引言 这一篇才真正开始搭建AlwaysOn,前三篇是为搭建AlwaysOn 做准备的. 步骤 1.3 配置AlwaysOn 请先使用本地用户Administrator登录这两个集群节点并执行下面的 ...

  6. 服务器搭建域控与SQL Server的AlwaysOn环境过程(三)配置故障转移

    0 引言 主要讲述如何搭建故障转移集群,因为AlwaysOn是基于Windows的故障转移集群的. 在讲解步骤之前需要了解一下故障转移集群仲裁配置 下面图片来自<Windows Server20 ...

  7. (转载) 从0开始搭建SQL Server AlwaysOn 第一篇(配置域控)

    安装完之后别忘了还需要安装SSMS,这是坑爹的地方之二,干嘛不集成到SQL Server安装包里还要用户自己单独下载 下载地址:https://msdn.microsoft.com/en-us/lib ...

  8. 如何将VCSA添加到微软域控环境,并且实现微软域账号登陆vCenter

    v:* { } o:* { } w:* { } .shape { } p.msonormal,li.msonormal,div.msonormal { margin: 0cm; margin-bott ...

  9. Jenkins配置AD域认证

    Jenkins配置AD域认证 #检测域控地址ping youad.com指向的IP #如果不是实际域控ip地址,则修改hosts vi /etc/hosts #192.168.100.100替换为实际 ...

  10. 域控场景下windows安全日志的分析--审计认证行为和命令的历史记录

    https://www.cnblogs.com/KevinGeorge/p/8563458.html 一.域控windows安全日志基本操作 1.打开powershell或者cmd 1 #gpedit ...

随机推荐

  1. 线段树与二分操作 vases and flowers ——hdu 4614

    操作1,的关键是找到第一只和最后一只空花瓶,完全可以利用二分法查找,找第一只花瓶可以在[X,N]内查找,第一个位置pos1,最后一只花瓶则在[POS1,N]中找,然后更新[POS1,POS2],全部置 ...

  2. Windows远程设置''不可复制''的权限

    起因: 有一个技术部门的同事需要远程其他同学的电脑进行操作,但是不允许他复制目标电脑上的文件,避免造成资料外泄 解决办法: 组策略编辑器中,设置 计算机配置 -> 管理模板 -> wind ...

  3. U179915 关于分级火箭的一点理想化的计算

    题目地址 本题是一道疯狂推式子的玄学复杂度sb题. 解题思路 1.数学部分 ​ 首先假定已经将火箭分成了 \(n+1\) 级,记使用了 \(n\) 个分级器.记各级的开始时间点为: \[0=t_0&l ...

  4. 将ASD光谱仪的.asd文件转为文本文件

      本文介绍基于ViewSpec Pro软件,将ASD地物光谱仪获取到的.asd格式文件,批量转换为通用的.txt文本格式文件的方法.   ASD光谱仪是英国Malvern Panalytical公司 ...

  5. c++线程--快速上手

    线程创建 头文件#include thread 是在 C++11 标准中引入的. C++11 标准引入了对多线程编程的标准化支持,其中包括了线程的创建.管理和同步机制. 头文件提供了基本的线程支持库, ...

  6. Python | os.path.join() method

    Python中的os.path.join()方法可以连接一个或多个路径组件. 此方法将各个路径组成部分,与每个非空部分路径组成部分恰好用一个目录分隔符(" /")连接起来. 如果要 ...

  7. 数据库周刊54丨2020 年度报告:PingCAP、腾讯云数据库、人大金仓、GoldenDB ;CPU 100% SQL优化案例;Mysql内存溢出处理;sql server PK openGauss;Oracle 巡检说明书;避免删库跑路黑天鹅……

    热门资讯 1.PingCAP 2020 年度报告|相信开放的力量 [摘要]本文为PingCAP 2020年度报告.盘点了PingCAP里程碑大事件:完成D轮2.7亿美元融资,创造全球数据库历史新的里程 ...

  8. 2022年 GOPS 全球运维大会(上海站)资料分享

    2022年 GOPS 全球运维大会(上海站)主题为"XOps 风向标",共分为16个专场,主要侧重方向是运维.DevOps.AIOps.DevSecOps.云原生.研发效能.可观测 ...

  9. netCore 封装一个检验邮箱的类

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.T ...

  10. 全局和局部混入 mixins

    使用 mixins 混入 的目的 :复用代码,维护代码 : 局部混入: 全局混入 + 按钮权限控制 : ps:定义一个方法 ,checkPermission (str) str 是按钮的权限标识 , ...