1、下载cas server:http://www.jasig.org/cas/download(本例使用的版本为:cas-server-3.5.2-release.zip)
2、下载spring ldap包(本例使用版本为:spring-ldap-1.3.1.RELEASE-all.jar)
3、部署cas server 修改配置文件:F:\sso\tomcat-cas\webapps\cas\WEB-INF\deployerConfigContext.xml
4、定义openldap认证地址:<beans>跟节点下增加bean:ContextSource 的配置
<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
<property name="pooled" value="false"/>
<property name="url" value="ldap://192.168.10.237:389" />
<property name="userDn" value="cn=Manager"/>
<property name="password" value="secret"/><!-- 自己openldap的密码 -->
<property name="baseEnvironmentProperties">
<map>
<entry key="com.sun.jndi.ldap.connect.timeout" value="3000" />
<entry key="com.sun.jndi.ldap.read.timeout" value="3000" />
<entry key="java.naming.security.authentication" value="simple" />
</map>
</property>
</bean>
5、配置FastBindLdapAuthenticationHandler认证处理器
在<bean id=”authenticationManager” />下找到SimpleTestUsernamePasswordAuthenticationHandler的配置,修改成如下:
<bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler">
<property name="filter" value="uid=%u,ou=dev,dc=micmiu,dc=com" />
<property name="contextSource" ref="contextSource" />
</bean>
备注:注意版本的兼容性。
来源:oschina
链接:https://my.oschina.net/u/1459764/blog/206702