<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:p="http://www.springframework.org/schema/p"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
<bean id="authenticationManager"
class="org.jasig.cas.authentication.AuthenticationManagerImpl">
<property name="credentialsToPrincipalResolvers">
<list>
<bean
class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" />
<bean
class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" />
</list>
</property>
<property name="authenticationHandlers">
<list>
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" />
<!--<bean
class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />-->
<bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler" >
<property name="filter" value="uid=%u" />
<!--seem must have ou node-->
<!--<property name="searchBase" value="ou=nsc,dc=nhncdev,dc=com" /> -->
<property name="searchBase" value="ou=nsc,dc=nhncdev,dc=com" />
<property name="contextSource" ref="contextSource" />
</bean>
</list>
</property>
</bean>
<bean id="userDetailsService" class="org.springframework.security.userdetails.memory.InMemoryDaoImpl">
<property name="userMap">
<value>
</value>
</property>
</bean>
<bean id="attributeRepository"
class="org.jasig.services.persondir.support.StubPersonAttributeDao">
<property name="backingMap">
<map>
<entry key="uid" value="uid" />
<entry key="eduPersonAffiliation" value="eduPersonAffiliation" />
<entry key="groupMembership" value="groupMembership" />
</map>
</property>
</bean>
<bean
id="serviceRegistryDao"
class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl" />
<bean id="contextSource" class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource">
<property name="anonymousReadOnly" value="false" />
<property name="userName" value="cn=zhenyu wang,ou=nsc,dc=nhncdev,dc=com" />
<property name="password" value="Hello123" />
<property name="pooled" value="true" />
<property name="urls">
<list>
<value>ldap://10.34.114.54:389/</value>
</list>
</property>
<property name="baseEnvironmentProperties">
<map>
<entry>
<key><value>java.naming.security.authentication</value></key>
<value>simple</value>
</entry>
</map>
</property>
</bean>
</beans>
说明:在微软活动目录中建立一个用户节点,帐号为wangzhenyu,cn为zhenyu wang,并设置登陆口令,这时候在cas中用wangzhenyu的帐号登陆失败,解决办法是:安装apache directory studio,建立一个到微软活动目录的连接,连接时使用微软活动目录所在的windows2003服务器的超级用户帐号,连接成功后,在LDAP树中找从ou=nsc下找i到CN=zhengyu wang这个节点,给这个节点手工添加一个uid属性,设置uid的值为wangzhenyu,添加成功后,在cas登陆页面中再使用wangzhenyu帐号及ad中设置的口令就可以成功登录了.
--openjweb作者 ldap ad
分享到:
相关推荐
4. **测试连接**:启动CAS服务器,检查是否能正常连接到数据库,验证配置是否正确。 最后,我们将**CAS与Spring Security**进行集成,以实现更高级的安全控制: 1. **引入Spring Security依赖**:在你的项目中添加...
在使用CAS与数据库交互时,我们需要特定的Java库(jar包)来支持数据库连接和认证过程。对于CAS版本5.3.14,以下是一些关键知识点: 1. **JDBC驱动**:为了使CAS能够连接到数据库,首先需要安装与你所用数据库兼容...
4.2.7版本表明这是CAS 4.2.x系列的一个更新,其中包含了处理数据库连接所需的所有类和方法。通过这个库,CAS可以配置为使用数据库存储服务 tickets、用户会话以及其他相关数据,而非依赖于默认的内存存储或文件系统...
CAS连接数据库所需的三个jar包:mysql-connector-java-5.1.13-bin.jar;c3p0-0.9.1.2.jar;cas-server-support-jdbc-4.0.0.jar
在本例中,我们关注的是"Cas-mysql连接相关jar",这涉及到Java CAS(Central Authentication Service)框架与MySQL数据库之间的连接。 首先,让我们了解一下Java CAS。CAS是一个开源的身份验证协议,它提供了一种...
CAS(Central Authentication Service)服务端连接数据库版是一个用于集中身份验证的安全框架,它允许用户通过一个单一登录(Single Sign-On, SSO)过程访问多个应用系统。在这个版本中,CAS服务器与MySQL数据库相...
在这个场景中,我们关注的是CAS Service 5.2.x 版本与MySQL数据库的集成,特别是通过REST接口来配置数据库连接。 首先,我们需要理解CAS的架构。CAS Server是核心组件,负责处理用户的认证请求,验证凭证,并向服务...
CAS(Central Authentication Service)是Apereo基金会开源的一款集中式身份验证服务,主要目的是提供单一登录(Single Sign-On,SSO)解决方案。CAS官方文档详细介绍了如何配置和使用CAS,为开发者和管理员提供了...
2. **配置AD连接**:在CAS服务器的配置文件中(如cas.properties或applicationContext-ldap.xml),需要添加AD服务器的相关信息,包括域控制器的地址、端口、域名以及用于连接AD的管理员账户。 3. **配置AD域验证**...
在`cas.properties`文件中,找到与数据库相关的配置项,例如`cas.server.db.url`、`cas.server.db.username`、`cas.server.db.password`等,填写正确的Oracle数据库连接信息。 6. **测试与调试**: 配置完成后,...
如果你的认证信息存储在数据库中,你需要正确配置CAS服务器以连接到数据库。压缩包可能包含用于连接数据库的JDBC驱动,如MySQL、Oracle等,这些驱动可以帮助你建立数据库连接并进行认证查询。 5. **CAS使用说明...
xShell提供了一个安全的SSH连接,使得用户能够与CAS服务器进行交互。进入/vms/images目录,这是存放虚拟机镜像文件的地方。 然后,通过xShell的文件传输功能将.vmdk文件上传到CAS服务器的images目录。请注意,可能...
3. **配置**:在项目中,你需要根据实际需求修改`cas.properties`或相关YAML配置文件,比如设置服务器地址、数据库连接信息、认证策略等。 4. **服务注册**:CAS需要知道哪些应用需要接入SSO,可以通过配置文件或者...
7. **中断CAS连接**:使用`phpCAS::logout()`方法可以断开与CAS服务器的连接,同时清除会话信息并重定向到CAS登出页面。 安装和使用phpCas时,你需要确保你的PHP环境满足其依赖条件,比如PHP版本和cURL扩展。你还...
为了实现CAS与Liferay的集成,我们需要配置CAS服务器以连接到Liferay的数据库,并使用其中的用户信息进行身份验证。 首先,我们需要在CAS服务器的配置中添加Liferay数据库的相关信息。这通常涉及到修改`cas....
Weblogic 使用 YALE CAS 实现 SSO 单点登录的方法 一、Yale CAS 简介 Yale CAS 是耶鲁大学开发的一种开源的单点登录(SSO)解决方案,提供了一个通用的身份验证框架,允许用户使用单个身份验证来访问多个应用程序。...
标题中的“cas-client扩展拦截器支持excludes”指的是在CAS(Central Authentication Service)客户端的实现中,对拦截器功能进行了扩展,增加了排除特定路径的功能。这通常是为了在使用CAS进行统一认证时,允许某些...
3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须配置成cluster集群) 11.CAS-加密...
用的java语言后台连接CAS登陆验证的工具类 特点: 1、无需修改CAS服务端的代码 2、能够自动获取ticket等参数值 3、这是一个工具类调用非常方便,不光适用于java也适用于android, 其他语言也可以参考,注释写的非常...
1. 挂载光驱:在 Linux 虚拟机中执行 mount 命令,挂在光驱设备,并进入到 CASTools 工具的 Linux 目录下。 2. 执行安装命令:执行 CASTools 安装命令“./CAS_tools_install.sh”。 mount 命令 mount 命令是 Linux...