【发布时间】:2017-08-22 15:20:29
【问题描述】:
我目前正在配置CAS (formerly Jasig CAS),并且想让 CAS 使用 Active Directory 作为其 LDAP 后端。我无法理解文档,并且大多数指南都基于 CAS 3.x,但我正在配置 CAS 5.1.x。有人可以给我一个在 CAS 中配置 AD 的示例吗?
【问题讨论】:
标签: active-directory single-sign-on cas
【发布时间】:2017-08-22 15:20:29
【问题描述】:
我在GitHub issue 上找到了信息。 配置如下:
cas.authn.ldap[0].type=AD
cas.authn.ldap[0].ldapUrl=ldap://192.168.0.2:3268
cas.authn.ldap[0].useSsl=false
cas.authn.ldap[0].useStartTls=false
cas.authn.ldap[0].connectTimeout=5000
cas.authn.ldap[0].baseDn=OU=My organisation,DC=myorg,DC=ee
cas.authn.ldap[0].bindDn=MYORG\\myuser
cas.authn.ldap[0].bindCredential=mypassword
cas.authn.ldap[0].principalAttributeId=sAMAccountName
cas.authn.ldap[0].principalAttributePassword=unicodePwd
cas.authn.ldap[0].principalAttributeList=sAMAccountName,sn,cn
cas.authn.ldap[0].userFilter=(sAMAccountName={user})
cas.authn.ldap[0].dnFormat=%s@mycompany.com
cas.authn.ldap[0].allowMultiplePrincipalAttributeValues=true
cas.authn.ldap[0].subtreeSearch=true
cas.authn.ldap[0].usePasswordPolicy=false
cas.authn.ldap[0].failFast=false
【讨论】:
-
它对你有用吗?如果是,那么请接受您自己的答案。如果没有,那么您可以在问题本身中进行必要的编辑!
-
它说我必须等待两天才能接受我自己的答案。