- pom.xml 在这个下面添加LDAP依赖:
<!--
...Additional dependencies may be placed here...
-->
<dependency>
<groupId>org.apereo.cas</groupId>
<artifactId>cas-server-support-ldap</artifactId>
<version>${cas.version}</version>
</dependency>
- maven clean install,打包cas.war包,上传到Tomcat运行。
- 在tomcat的webapps的cas路径下,如:D:\apache-tomcat-8.5.92\webapps\cas\WEB-INF\classes 找到application.properties,在最下面修改验证,把默认的账号密码注释掉:
##
# CAS Authentication Credentials
#
#cas.authn.accept.users=casuser::Mellon
# 认证方式
cas.authn.ldap[0].type=AUTHENTICATED
# LDAP服务地址,如果支持SSL,地址为 ldaps://127.0.0.1:689
cas.authn.ldap[0].ldapUrl=ldap://域控IP地址:389
# 是否使用SSL
cas.authn.ldap[0].useSsl=false
# LDAP中基础DN
cas.authn.ldap[0].baseDn=OU=XX,DC=XX,DC=com
# 用户名匹配规则,简单的可以只写成uid={user}
# cas.authn.ldap[0].searchFilter=(|(uid={user})(mail={user})(mobile={user}))
cas.authn.ldap[0].searchFilter=(|(uid={user}))
# CAS用于绑定的DN,DN就是可以获取所有域用户信息的账号,建议域管理员账号。
cas.authn.ldap[0].bindDn=CN=XXX,CN=Users,DC=XX,DC=com
# CAS用于绑定的DN的密码
cas.authn.ldap[0].bindCredential=XXX
# 登入成功后可以查看到的信息,此条可以不写
cas.authn.ldap[0].principalAttributeList=sn,cn:commonName,givenName,eduPersonTargettedId:SOME_IDENTIFIER
- 访问cas,测试登录。
- 特别注意:application.properties是你war包编译后才会生成,每次你重新编译war包,application.properties文件也会重新出现,所以,建议你把这个application.properties文件在改动的时候,保存一下。
- 欧拉centos玩累了,这次用的是windows,其实如果省事,还是linux的好,软链接啥的真的很省事,服务启动啥的也方便,不过cas这种一弄好也很少动了,所以就windows吧,经常要动的app,建议还是使用linux系统。