1.编辑CAS下的deployerConfigContext.xml,注释其中的SimpleTestUsernamePasswordAuthenticationHandler验证Handler,添加以下代码:
<property name="authenticationHandlers">
<list>
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" />
<bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler" >
<property name="filter" value="%u" />
<property name="contextSource" ref="contextSource" />
<property name="ignorePartialResultException" value="yes" />
</bean>
</list>
</property>
<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
<property name="pooled" value="false"/>
<property name="url" value="ldap://172.16.5.1:389" />
<property name="userDn" value="userDn"/>
<property name="password" value="password"/>
<property name="baseEnvironmentProperties">
<map>
<entry key="com.sun.jndi.ldap.connect.timeout" value="3000" />
<entry key="com.sun.jndi.ldap.read.timeout" value="3000" />
<entry key="java.naming.security.authentication" value="simple" />
</map>
</property>
</bean>
2.为了支持LDAP认证方式,需拷贝以下几个jar包到cas/WEB-INF/lib/ 目录下:
cas-server-support-ldap-3.5.2.jar
spring-ldap-core-1.3.1.RELEASE.jar
spring-ldap-core-tiger-1.3.1.RELEASE.jar
相关推荐
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理
标题 "Liferay + CAS + LDAP 集成配置" 涉及到的是在企业级内容管理系统 Liferay 中集成 Central Authentication Service (CAS) 和 Lightweight Directory Access Protocol (LDAP) 的过程。这种集成允许用户通过CAS...
【LifeRay+CAS+LDAP+Tomcat 单点登录门户】是一种常见的企业级身份验证解决方案,它结合了多个组件来实现高效、安全的用户登录管理。在这个架构中,LifeRay 是一个开源的内容管理系统,用于构建企业门户;CAS...
CAS整合LDAP实现单点登录学习笔记 包含所有过程。
### CAS整合LDAP实现单点登录的关键知识点 #### 一、单点登录(SSO)概念解析 单点登录(Single Sign-On, SSO)是一种身份验证机制,它允许用户使用一组凭证(例如用户名和密码)登录一次后即可访问多个应用程序而无需...
文件中详细描述了搭建CAS与LDAP集成环境的步骤,包括所需软件包的下载和配置,以及如何通过Tomcat部署CAS Server,并配置相关的SSL证书和连接器。 5. JDK与Tomcat安装: 在搭建环境之前,需要确保已正确安装JDK和...
在这个场景下,`CAS_LDAP.rar` 文件集合提供了一个关于如何将CAS与OpenLDAP集成以实现SSO和SOA的实践指南。 **CAS (Central Authentication Service)** CAS 是一个开源的、基于Web的单一登录协议服务器,它允许...
通过以上步骤,我们可以实现CAS与LDAP的整合,从而在单点登录的基础上,利用LDAP的用户管理能力,构建出安全且高效的用户认证系统。这个过程虽然涉及多个环节,但是一旦配置完成,将极大地提升系统的可维护性和用户...
本文将深入探讨如何使用Apache Shiro和Central Authentication Service(CAS)来实现高效的用户认证与授权。这两个工具都是在Java环境中广泛使用的安全框架,它们能帮助开发者构建安全、健壮的Web应用。 首先,...
4. **程序源码**:可能包括了一个示例项目,展示了完整的Java LDAP+CAS集成的实现。 5. **群组信息**:提供了一个讨论组的联系方式,供用户交流和寻求帮助。 通过理解和实施这些资源,你可以学习到如何在Java环境中...
整合CAS和LDAP可以实现用户身份验证与授权的高效管理。以下是整合的步骤和相关知识点: 1. **配置LDAP服务器**:首先,你需要设置一个运行中的LDAP服务器,如OpenLDAP或Active Directory。在LDAP服务器上创建必要的...
CAS 服务器可以与多种身份验证系统集成,包括 LDAP、Active Directory 和数据库等。 Windows AD 是微软公司推出的目录服务,用于管理计算机网络中的用户、组和资源。Windows AD 提供了身份验证、授权和目录服务等...
这包括CAS Server(提供SSO服务的服务器端)、CAS Client(需要与CAS Server进行交互的客户端组件,通常是各个应用系统)以及OpenLDAP(一个开源的LDAP服务器实现)。 配置过程中,最重要的一步是调整CAS Server的...
单点登录CAS与LDAP整合的实现.doc
在"单点登录 - CAS【三】 LDAP认证源"这个主题中,我们将深入探讨如何将CAS与LDAP(Lightweight Directory Access Protocol)结合使用,以实现基于LDAP的身份验证。LDAP是一种轻量级的目录访问协议,广泛用于存储和...
CAS支持多种认证协议,如HTTP基本认证、LDAP、数据库认证等,可以根据实际需求选择合适的认证方式。同时,通过定制CAS服务器的界面和行为,可以提升用户登录体验。 总的来说,“cas-2.5.3 + mysql单点登录”项目...
Liferay可以通过连接到LDAP服务器来实现用户管理和身份验证。这涉及到在Liferay的`portal-ext.properties`文件中配置LDAP连接参数,如服务器地址、端口、用户名和密码,以及搜索和同步用户的配置。 - **LDAP配置**...