`
kevin.hwq
  • 浏览: 61266 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Liferay配置CAS的问题.更新

阅读更多

这两天都有人在问我Liferay配置了CAS后验证不通过的问题,CAS服务出现错误信息:
ERROR [CASReceipt:55] edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://localhost:8443/cas-web/proxyValidate] ticket=[ST-2-l6JM6Xa9FnU9hyAzGetSl1yhDlfIXwWQaNq-20] service=[http%3A%2F%2Flocalhost%3
......

这个错误应该是因为CAS服务器验证不通过传过来的ticket,我估计是因为Liferay中CAS配置的问题,可说了Sing In时系统成功跳转到CAS的登录界面了呢,不解。。。
Ivan用的是Liferay4.4.2+CAS3.3,按理说应该和版本没有太大问题,我特意地下载了这个版本然后配置,结果我就没有出问题。

答案一:
今天早上过来Ivan发来消息说搞定了,还是因为Liferay中CAS的配置的问题,因为证书生成的时候CN是用机器名,但是Lifeay的CAS配置URL用的是localhost,这样证书不匹配导致验证不通过。

答案二:
另外一个兄弟是因为机器上装了两个JVM,生成证书后导入到一个vm中,但是CAS的Tomcat服务器指向了另外一个vm,呼呼,这种问题真是折腾人。

去年写了一个Liferay+CAS的配置文档,写得挺详细,一直没有拿出来。有需要的兄弟可以跟我要一份,或许有所帮助。

-------------------
          以下为更新部分
-------------------
今天又要配置cas,还是遇到证书验证不通过问题,在服务器上部署了cas,然后在我自己的机器启动我的portal,就出现了这个问题。弄了半天想不懂哪个环节没有做,最好找到问题所在:服务器上keytool生成了证书,证书需要导出,然后在我自己机器中要import到jre中才行!
导出命令:
portal:/usr/lib/jvm/java-1_5_0-sun-1.5.0.14/jre/bin # ./keytool -export -alias spidersso -file /opt/AppServer/tomcat-sso-3.2.1/spidersso.cer -storepass changeit
把导出的证书文件复制到本机然后导入:
keytool -import -trustcacerts -alias spidersso-keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit -file C:/spidersso.cer

这次,更深刻地理解了证书。

2
0
分享到:
评论
9 楼 nynui 2013-07-09  
也给我发一份吧。我最近配置了这个东西配置了很久还没有成功。chenfeihh@163.com多谢了
8 楼 simonlzs 2010-03-26  
谢谢,给我发一份吧
linzhaoshi@gmail.com
7 楼 chenjing1121 2010-03-08  
您好,最近也在看liferay的相关文档,所以能不能也给我发一份liferay+cas的配置文档。谢谢
hayasi.chen@gmail.com。
6 楼 yjuge 2009-04-22  
给我发一份吧,yjuge@126.com
谢谢
5 楼 yin_bp 2009-03-11  
给我发一份吧,yin-bp@163.com
谢谢
4 楼 niil 2009-03-11  
兄弟,给我发一份吧。十分感谢!~~
niil@vip.qq.com
3 楼 16615367 2009-02-23  
"去年写了一个Liferay+CAS的配置文档,写得挺详细,一直没有拿出来。有需要的兄弟可以跟我要一份,或许有所帮助"

给发份,谢谢 2158721@163.com
2 楼 jianren0518 2008-11-05  
兄弟能否发给我一份 多谢
jianren0518@126.com
1 楼 cunsky 2008-10-13  
"去年写了一个Liferay+CAS的配置文档,写得挺详细,一直没有拿出来。有需要的兄弟可以跟我要一份,或许有所帮助"

可以给我一份么?谢谢!cunsky@gmail.com

相关推荐

    liferay + cas + ldap 集成配置

    7. **配置文档**:提供的 "Liferay_cas.docx" 文件很可能是详细记录了整个集成过程的步骤和配置细节的文档,可能包含了如何安装和配置 CAS 服务器,如何在 Liferay 中配置 CAS 插件,以及如何配置 LDAP 连接器等内容...

    Liferay集成CAS实现单点登录与应用系统集成

    【Liferay 门户集成CAS实现单点登录与应用系统集成】是将开源门户平台Liferay与中央认证服务(CAS)相结合,以实现用户在多个应用系统间的统一登录体验。Liferay是一个基于Java的企业级门户解决方案,它具备强大的...

    Liferay的CAS SSO实现

    在Liferay中,配置CAS服务器作为身份验证源头,当用户尝试访问Liferay中的受保护资源时,会被重定向到CAS服务器进行身份验证。如果验证成功,CAS会将一个ticket返回给Liferay,Liferay再基于这个ticket确认用户的...

    liferay+cas实现单点登录步骤

    - 将`cas-server-webapp-3.5.0.war`文件复制到Liferay绑定的Tomcat服务器的`webapps`目录,并重命名为`cas.war`。 - 重启Tomcat,访问`http://localhost:8080/cas/login`,你应该能看到CAS的登录界面。 2. **取消...

    Liferay5.2.3和CAS配置成SSO

    - CAS服务器部署:将解压后的CAS.war文件复制到Tomcat的`webapps`目录下,并重命名为`CAS`。 - 修改`server.xml`:开启HTTPS支持,配置SSL连接器,指定keystore路径和密码。 - 配置`deployerConfigContext.xml`:...

    liferay+cas

    - **配置 CAS**:根据需求配置 CAS 服务器的属性文件(如 `cas.properties`),包括服务器地址、认证处理器、服务验证等。 - **集成 Liferay**:在 Liferay 中配置 CAS 作为认证提供者,这可能涉及修改 Liferay 的...

    liferay cas ldap 集成配置

    配置好CAS Server后,你需要在Liferay中配置CAS客户端。在Liferay的`portal-ext.properties`文件中添加CAS服务器的URL和其他相关设置,以使Liferay能识别和信任CAS。 然后,我们将目光转向**Liferay与LDAP的集成**...

    liferay&cas开发说明

    "Liferay+5.1.1+安装与整合CAS.pdf"很可能是详细教程,涵盖了这些步骤和可能遇到的问题解决。 在实际开发中,理解Liferay的架构和生命周期,以及CAS的工作原理是非常重要的。开发者需要熟悉Spring框架(因为Liferay...

    CAS4.2.4 连接Liferay6.2以上版本数据库用户表验证用户 project

    为了实现CAS与Liferay的集成,我们需要配置CAS服务器以连接到Liferay的数据库,并使用其中的用户信息进行身份验证。 首先,我们需要在CAS服务器的配置中添加Liferay数据库的相关信息。这通常涉及到修改`cas....

    CAS+liferay6.2集成服务端

    cas服务端自定义数据库所需jar包,集成liferay6.2源码改动

    LifeRay+CAS+LDAP+Tomcat 单点登录门户.pdf

    在搭建 LifeRay+CAS+LDAP+Tomcat SSO 门户的过程中,首先需要配置 CAS 服务器。在本案例中,使用的是 CAS Server 3.2 和 CAS Client 3.1.10 版本。CAS 服务器负责验证用户的身份,而 CAS 客户端集成在 LifeRay 中,...

    cas 结合 liferay下载

    cas liferay cas与liferay结合配置 单点登录结合liferay

    cas-server-3.4.3.1-release.zip

    2. **配置Liferay**: 在Liferay中配置CAS客户端插件,设置SSO属性,确保与CAS服务器通信。 3. **测试集成**: 验证用户能否通过CAS服务器进行身份验证,并无缝访问Liferay中的内容和应用。 4. **定制和扩展**: 如果...

    CAS, Liferay和Alfresco portlet三者的整合

    2. **集成Liferay与CAS**:在Liferay中配置CAS客户端,使Liferay能够识别CAS服务器的认证响应,实现SSO登录。 3. **集成Alfresco与CAS**:同样地,Alfresco也需要配置成使用CAS进行认证,确保所有系统共享同一用户...

    liferay帮助文档

    - **配置文件**: 如`liferay-portlet.xml`和`struts-config.xml`,这些文件用于定制Liferay的功能,如配置Portlet的行为。 - **Social Office CE-3.0.lpkg**: 社交办公软件的安装包,提供协作和文件共享功能。 - **....

    cas-server-3.3-release.zip

    2. **配置Liferay**:在Liferay的门户服务器中,需要配置CAS客户端插件,使其能够与CAS Server通信。 3. **认证代理设置**:在Liferay的应用中,需要配置服务端点,以便Liferay能够将用户的登录请求转发给CAS Server...

    lifery6.1+cas初始化环境搭建及门户解决方案

    为了增强安全性,可以配置CAS Server生成自签名数字证书或使用由权威机构签发的证书。具体配置步骤参见官方文档。 **2.4.4 配置Cas服务器Tomcat** 在Tomcat中部署CAS Server之前,需要进行必要的配置,包括设置...

    Liferay管理员手册

    - **中央验证服务(CAS)**: CAS认证配置。 - **身份验证:NTLM**: NTLM认证配置。 - **身份验证:OpenID**: OpenID认证配置。 - **身份验证:OPENSSO**: OPENSSO认证配置。 - **身份验证:SiteMinder**: ...

    CAS安装指南以及开发步骤 V1.0.docx

    解压`cas-server-3.5.1-release.zip`,在`modules`文件夹中找到`cas-server-webapp-3.5.1.war`,将其重命名为`cas.war`并放置在Tomcat的`webapps`目录下。 ##### 3. 客户端下载与配置 客户端的下载地址为:...

Global site tag (gtag.js) - Google Analytics