WEB-SSO Liferay6.0.5, CAS Server 3.3.5,Tomcat6.0.14

准备工作下载：Liferay6.0.5: http://sourceforge.net/projects/lportal/files/Liferay%20Portal/6.0.5/
                      
                       CAS  3.3.5(更高的版本，对于这次的配置有问题) :  http://www.jasig.org/cas/download
             
                     Tomcat6 :http://tomcat.apache.org/download-60.cgi

1：CAS 配置LDAP

主要是修改cas-server-3.3.5/cas-

server-webapp/src/main/webapp/WEB-INF/deployerConfigContext.xml
a：<bean id="authenticationManager"         class="org.jasig.cas.authentication.AuthenticationManagerImpl"> 标签快中加入如下代码

<property name="authenticationHandlers">
            <list>
             <bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">
            <property name="filter" value="（。省略。。）" />
          <property name="searchBase" value="（。省略。。。。）" />
          <property name="contextSource" ref="contextSource" />
          <property name="ignorePartialResultException" value="yes" />
          </bean>
           </list>
        </property>
b：新增一个bean
<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
       <property name="pooled" value="true"/>
       <property name="urls">
        <list>
            <value>ldap://yourLDAPSERVER:8888/</value>
        </list>
        </property>
        <property name="userDn" value="（省略。。）"/>
        <property name="password" value="Newuser005"/>
        <property name="baseEnvironmentProperties">
            <map>
                <entry>
                    <key>
                        <value>java.naming.security.authentication</value>
                    </key>
                    <value>simple</value>
                </entry>
            </map>
        </property>
        </bean>

c：用mvn打包 生成cas-server-3.3.5/cas-server-webapp/target/cas.war文件

2、使用keytool配置web服务器的ssl支持
因为CAS服务器端需要https的支持,所以在部署的web服务器上要开启ssl支持，这样就要提供访问的证书。
创建一个批处理文件cas.bat
内容：

1. keytool -delete -alias tomcatsso -keystore  "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit 
2. 
   
3. keytool -delete -alias tomcatsso -storepass changeit 
4. 
   
5. rem keytool -list -keystore  "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit 
6. 
   
7. keytool -genkey -alias keystore -keyalg RSA -keystore /home/wsriakey（生成）
   [root@server177 conf]# keytool -genkey -alias keystores -keyalg RSA -keystore /home/wsriakey
   输入keystore密码：  adminadmin
   您的名字与姓氏是什么？
     [Unknown]：  
   这里面填写的要是你本机器的hostname；可以通过命令 hostname

    8. keytool -export -file /root/wsria.crt -alias keystore -keystore /home/wsriakey  （导出）

3、配置tomcat
打开conf/server.xml文件，找到<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->这行，把下面的Connector的注释去掉，开启ssl支持。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" URIEncoding="GBK" keystoreFile="/root/wsriakey" keystorePass="adminadmin"/>

4、启动tomcat
             
           https://localhost:8443/cas/login   可以看到效果的了  

(另外一台机器)liferay中配置
1.添加cas server所再机器的hostname到本机器的hosts中
l例如：
root@szx3aplmiller:/etc# cat /etc/hosts


127.0.0.1    szx3aplmiller    localhost.localdomain    localhost
127.0.0.1    szx3apl438752
127.0.1.1    evan-desktop
172.25.165.18   anchor110
172.25.165.177  server177     //cas所在机器
2: 导入再cas服务器上生成的密钥到jvm中
a.先从服务器上下载密钥到本机器
b。keytool -import -keystore /usr/lib/jvm/java-6-sun/jre/lib/security/cacerts -file  /home/data/wsria.crt -alias keystore


3:启动liferay 转到控制面板--》setting--》CAS

* Enabled: Yes
* Import from LDAP: Yes
* Login URL: https://<CAS ip>:8443/cas-server-webapp-3.3.5/login

* Logout URL: https://<cas ip>:8443/cas-server-webapp-3.3.5/logout
* Server Name: <liferay ip>:8080
* Server URL: https://<cas 所再机器的hostname>:8443/cas-server-webapp-3.3.5



* Service URL: http://<liferay ip>:8080/c/portal/login

4 验证 OK....恭喜你成功了