一、 安装cas3.5

  1. 点击下载 CAS 3.5.2 :CAS

  2. 解压缩下载的 cas-server-3.5.2-release.zip,在 %CAS%\modules文件夹中找到cas-server-webapp-3.5.2.war 将其重命名为 cas.war

  3. 将 cas.war 拷贝到%TOMCAT_HOME%\webapps文件夹下,启动 Tomcat,就会看到 Tomcat 自动将cas.war 解压到 cas 文件夹中。

  4. 测试 CAS

    在默认配置下,CAS3.5 认为只要用户名密码相同即登录成功。

    输入网址 https://localhost:8443/cas/login ,也可以使用配置 SSL 证书实现 HTTPS 访问文档设置的虚拟域名访问。

二、 配置LDAP域控

  1. 扩展jar包,放入到%TOMCAT_HOME%\webapps\cas\WEB-INF\lib 下:
  • cas-server-support-ldap-3.4.11.jar(cas-server-3.5.2-release.zip的 modules下)
  • spring-ldap-core-1.3.1.RELEASE.jar(点击下载,或联系博主Amadeus获取)
  1. 修改web的配置文件 WEB-INF\deployerConfigContext.xml

    2.1 在<beans>跟节点下增加bean:ContextSource 的配置:
	<!-- LDAP配置 -->

	<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">

		<property name="anonymousReadOnly" value="false" />

		<property name="password" value="域管理员密码" />

		<property name="pooled" value="true" />

		<property name="urls">

			<list>

				<value>ldap://172.62.10.5:389/</value>

			</list>

		</property>

		<!-- 如果是老版本,这里应该用的是userName,而不是userDn -->

		<property name="userDn" value="cn=域管理员名字,CN=Users,DC=xx,DC=com" />

		<property name="baseEnvironmentProperties">

			<map>

				<entry>

				    <!--none 端口 389-->

	  				<!--ssl 端口 636-->

					<key>

						<value>java.naming.security.protocol</value>

					</key>

					<value>none</value>

				</entry>

				<entry>

					<key>

						<value>java.naming.security.authentication</value>

					</key>

					<value>simple</value>

				</entry>

			</map>

		</property>

	</bean>

2.2 在<bean id=”authenticationManager” />下,找到SimpleTestUsernamePasswordAuthenticationHandler的配置,替换成如下:

<list>

    <!--

    <bean

        class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

        -->

<bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">

                    <property name="filter" value="sAMAccountName=%u" />

                    <property name="searchBase" value="ou=xxx,dc=xx,dc=com" />

                    <property name="contextSource"  ref="contextSource" />

                </bean>

</list>

THAT'S ALL

cas3.5配置LDAP域控的更多相关文章

  1. 从0开始搭建SQL Server AlwaysOn 第一篇(配置域控)

    从0开始搭建SQL Server AlwaysOn 第一篇(配置域控) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www.cnb ...

  2. (转)从0开始搭建SQL Server AlwaysOn 第一篇(配置域控+域用户DCADMIN)

    原文地址: http://www.cnblogs.com/lyhabc/p/4678330.html 实验环境: 准备工作 软件准备 (1) SQL Server 2012 (2) Windows S ...

  3. SonarQube 配置 LDAP(AD域)

    安装插件 1.下载 LDAP Plugin 插件,地址:https://docs.sonarqube.org/display/SONARQUBE67/LDAP+Plugin2.将下载的插件,放到 SO ...

  4. Mac OS X 更新JAMF域控配置

    在终端执行以下命令即可更新jamf域控配置属性 sudo jamf mcx # 应用被管理的配置信息 sudo jamf policy -trigger # 检查触发器策略 sudo jamf rec ...

  5. 服务器搭建域控与SQL Server的AlwaysOn环境过程(四)配置AlwaysOn

    0 引言 这一篇才真正开始搭建AlwaysOn,前三篇是为搭建AlwaysOn 做准备的. 步骤 1.3 配置AlwaysOn 请先使用本地用户Administrator登录这两个集群节点并执行下面的 ...

  6. 服务器搭建域控与SQL Server的AlwaysOn环境过程(三)配置故障转移

    0 引言 主要讲述如何搭建故障转移集群,因为AlwaysOn是基于Windows的故障转移集群的. 在讲解步骤之前需要了解一下故障转移集群仲裁配置 下面图片来自<Windows Server20 ...

  7. (转载) 从0开始搭建SQL Server AlwaysOn 第一篇(配置域控)

    安装完之后别忘了还需要安装SSMS,这是坑爹的地方之二,干嘛不集成到SQL Server安装包里还要用户自己单独下载 下载地址:https://msdn.microsoft.com/en-us/lib ...

  8. 如何将VCSA添加到微软域控环境,并且实现微软域账号登陆vCenter

    v:* { } o:* { } w:* { } .shape { } p.msonormal,li.msonormal,div.msonormal { margin: 0cm; margin-bott ...

  9. Jenkins配置AD域认证

    Jenkins配置AD域认证 #检测域控地址ping youad.com指向的IP #如果不是实际域控ip地址,则修改hosts vi /etc/hosts #192.168.100.100替换为实际 ...

  10. 域控场景下windows安全日志的分析--审计认证行为和命令的历史记录

    https://www.cnblogs.com/KevinGeorge/p/8563458.html 一.域控windows安全日志基本操作 1.打开powershell或者cmd 1 #gpedit ...

随机推荐

  1. 离线安装MySQL

    离线安装mysql [下载地址](MySQL :: Download MySQL Community Server) 解压后依次执行如下命令 rpm -ivh mysql-community-comm ...

  2. USB总线-Linux内核USB3.0 Hub驱动分析(十四)

    1.概述 USB Hub提供了连接USB主机和USB设备的电气接口.USB Hub拥有一个上行口,至少一个下行口,上行口连接上一级的Hub的下行口或者USB主机,连接主机的为Root Hub,下行口连 ...

  3. Kulla-Conty BRDF补充_重要性采样GGX

    重要性采样的方法有多种,这里我们介绍其中一种,你的实现也可以使用其他方法.我们将通过 GGX 采样来完成 E(µ)的预计算工作.先从理论上讨论 GGX 采样算法,对于给定出射方向 o 的 GGX采样, ...

  4. 2022年3月中国数据库排行榜:TiDB “三连降”仍霸榜首,“常胜四将军”得分集体下跌

    春暖花开好时光,三月一号迎榜来.2022年3月的 中国数据库流行度排行榜 已在墨天轮社区发布,本月共有 199个 数据库参与排名,相比上月新增四个数据库.排名前十的数据库得分均有所波动,整体排名变动略 ...

  5. C# 新语法 switch 的简单写法

    // C# 中的新语法 switch 的简写 string str = "123"; string res = str switch { "1" => & ...

  6. 通过maven动态配置spring boot配置文件

    一.引入maven插件的jar包 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifact ...

  7. 再见 Dockerfile,拥抱新型镜像构建技术 Buildpacks

    作者:米开朗基杨,方阗 云原生正在吞并软件世界,容器改变了传统的应用开发模式,如今研发人员不仅要构建应用,还要使用 Dockerfile 来完成应用的容器化,将应用及其依赖关系打包,从而获得更可靠的产 ...

  8. Web渗透07_脚本代码注入和OS命令注入( 恐怖级别 )

    1 PHP代码注入 1.1 原理成因 网站对用户的输入过滤出现问题,同时网站的脚本编写用到一些危险函数 eval(),assert().如果被攻击者发现漏洞,直接可能造成攻击者完全控制整个web甚至是 ...

  9. 使用 FastGPT 工作流实现 AI 赛博算卦,一键生成卦象图

    最近那个男人写的汉语新解火遍了全网,那个男人叫李继刚,国内玩 AI 的同学如果不知道这个名字,可以去面壁思过了. 这个汉语新解的神奇之处就在于它只是一段几百字的提示词,效果却顶得上几千行代码写出来的应 ...

  10. C:二进制向十进制变换

    #include<stdio.h> int main() { char z[66]; scanf("%s",z); unsigned long long sum=0; ...