cas5配置LDAP的域控验证

1. ​pom.xml 在这个下面添加LDAP依赖：

<!--
    ...Additional dependencies may be placed here...
-->
    <dependency>
        <groupId>org.apereo.cas</groupId>
        <artifactId>cas-server-support-ldap</artifactId>
        <version>${cas.version}</version>
    </dependency>

1. maven clean install，打包cas.war包，上传到Tomcat运行。
2. 在tomcat的webapps的cas路径下，如：D:\apache-tomcat-8.5.92\webapps\cas\WEB-INF\classes 找到application.properties，在最下面修改验证，把默认的账号密码注释掉：

##
# CAS Authentication Credentials
#
#cas.authn.accept.users=casuser::Mellon

# 认证方式
cas.authn.ldap[0].type=AUTHENTICATED
# LDAP服务地址，如果支持SSL，地址为 ldaps://127.0.0.1:689
cas.authn.ldap[0].ldapUrl=ldap://域控IP地址:389
# 是否使用SSL
cas.authn.ldap[0].useSsl=false
# LDAP中基础DN
cas.authn.ldap[0].baseDn=OU=XX,DC=XX,DC=com
# 用户名匹配规则，简单的可以只写成uid={user}
# cas.authn.ldap[0].searchFilter=(|(uid={user})(mail={user})(mobile={user}))
cas.authn.ldap[0].searchFilter=(|(uid={user}))
# CAS用于绑定的DN，DN就是可以获取所有域用户信息的账号，建议域管理员账号。
cas.authn.ldap[0].bindDn=CN=XXX,CN=Users,DC=XX,DC=com
# CAS用于绑定的DN的密码
cas.authn.ldap[0].bindCredential=XXX
# 登入成功后可以查看到的信息，此条可以不写
cas.authn.ldap[0].principalAttributeList=sn,cn:commonName,givenName,eduPersonTargettedId:SOME_IDENTIFIER

1. 访问cas，测试登录。
2. 特别注意：application.properties是你war包编译后才会生成，每次你重新编译war包，application.properties文件也会重新出现，所以，建议你把这个application.properties文件在改动的时候，保存一下。
3. 欧拉centos玩累了，这次用的是windows，其实如果省事，还是linux的好，软链接啥的真的很省事，服务启动啥的也方便，不过cas这种一弄好也很少动了，所以就windows吧，经常要动的app，建议还是使用linux系统。