CAS整合OpenLDAP配置

前提条件

必须安装好OpenLDAP和CAS，且启动服务。下载CAS-Server 3.4.8版本。

整合

修改CAS部署目录下的配置文件depdeployerConfigContext.xml。在tomcat的webapps/cas/WEB-INF目录下。具体修改如下：

1.找到节

注释掉

class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationH andler" />

增加

注意其中的searchBase属性。修改它的值，为OpenLDAP中的要搜索的用户所在的目录的根。

2.与节同级下面增加

class="org.springframework.ldap.core.support.LdapContextSource">

ldaps://192.168.7.28/

ldap://192.168.7.28/

java.naming.security.authentication

simple

注意上面代码段中的连接信息，要指定CAS服务器连接OpenLDAP服务器的用户信息，是指OpenLDAP管理员。

3.找到节

将其注释掉，增加如下的内容。

class="https://www.wendangku.net/doc/6f10653147.html,erdetails.memory.InMemoryDaoImpl">

注意：此步可以跳过，按照网上的方法修改此步骤，会报错。

4.在CAS-Server压缩包中找到cas-server-support-ldap-3.4.8.jar

将cas-server-support-ldap-3.4.8.jar拷贝至目录webapps/cas/WEB-INF/lib下

5.下载spring-ldap，为spring-ldap-1.3.0.RELEASE-all.jar

将spring-ldap-1.3.0.RELEASE-all.jar拷贝至目录webapps/cas/WEB-INF/lib下

测试

启动tomcat

浏览器输入地址：http://localhost:8080/cas/

或地址

https://localhost:8443/cas/

则跳出CAS登录界面，输入OpenLDAP中建立的用户名和相应密码，确定。若无用户或密码不匹配则显示错误页面：

若成功，则显示：

如果整合了具体业务系统，则会进入业务系统。

至此，CAS整合OpenLDAP完毕。