cas-ldap配置

安装配置openldap：

百度搜索OpenLDAPforWindows，下载安装OpenLDAPforWindows.exe

本次安装版本2.4.39

在安装目录：C:\OpenLDAP下找到slapd.conf打开编辑，找到suffix   rootdn  两行配置改成

suffix  “dc=gxds,dc=com”
rootdn  “cn=Manager,dc=gxds,dc=com”

C:\OpenLDAP\run下找到run.cmd 启动

 

打开LdapBrowser，添加新connection：

保存。

gxdsLdap连接成功，导入存有大集中用户登录信息的ldif文件：

完成ldap配置。

 

 

Cas配置：

原先大集中 用户使用的cas配置，

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> 替换成

<bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler">

再加入

<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">

如图：

替换为:

配置代码如下:

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

                                               <property name="sql" value="select USER_PASSWORD from SYS_USER_LOGIN where USER_NAME =?" />

                                               <property name="dataSource" ref="dataSource" />   

                                               <property name="passwordEncoder" ref="myPasswordEncoder"/>

 </bean>

      

 

替换成

<bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler">

                       <property name="filter" value="uid=%u,ou=Developer,dc=gxds,dc=com" />

                       <property name="contextSource" ref="contextSource" />

                       <property name="passwordEncoder" ref="myPasswordEncoder"/>

 </bean>

  

加入contextSource:

         <bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">

  <property name="pooled" value="false"/>

  <property name="url" value="ldap://localhost:389" />

  <property name="userDn" value="cn=Manager,dc=gxds,dc=com"/>

  <property name="password" value="secret"/>

  <property name="baseEnvironmentProperties">

    <map>

      <entry key="com.sun.jndi.ldap.connect.timeout" value="3000" />

      <entry key="com.sun.jndi.ldap.read.timeout" value="3000" />

      <entry key="java.naming.security.authentication" value="simple" />

    </map>

  </property>

</bean>

 

上面替换到的

<bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler">

 

这个类需要更改，找到源码

加入jar包：

cas-server-support-ldap-3.5.2.jar

该jar包下载cas-server-3.5.2-release.zip

解压后在cas-server-3.5.2-release\cas-server-3.5.2\modules下找到

用好压打开，把原先更改的类替换掉FastBindLdapAuthenticationHandler.class

 

spring-ldap-1.3.1.RELEASE-all.jar（spring官网下载）