CAS连接微软活动目录的配置方法

原文地址:http://blog.csdn.net/baozhengw/article/details/3857669
在微软活动目录中建立一个用户节点,帐号为wangzhenyu,cn为zhenyu
wang,并设置登陆口令,这时候在cas中用wangzhenyu的帐号登陆失败,解决办法是:安装apache directory
studio,建立一个到微软活动目录的连接,连接时使用微软活动目录所在的windows2003服务器的超级用户帐号,连接成功后,在LDAP树中找从ou=nsc下找i到CN=zhengyu
wang这个节点,给这个节点手工添加一个uid属性,设置uid的值为wangzhenyu,添加成功后,在cas登陆页面中再使用wangzhenyu帐号及ad中设置的口令就可以成功登录了.


<?xml version="1.0" encoding="utf-8"?>

<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
<bean id="authenticationManager" class="org.jasig.cas.authentication.AuthenticationManagerImpl">
<property name="credentialsToPrincipalResolvers">
<list>
<bean class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver"/>
<bean class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver"/>
</list>
</property>
<property name="authenticationHandlers">
<list>
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient"/>
<!--<bean
class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />-->
<bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">
<property name="filter" value="uid=%u"/>
<!--seem must have ou node-->
<!--<property name="searchBase" value="ou=nsc,dc=nhncdev,dc=com" /> -->
<property name="searchBase" value="ou=nsc,dc=nhncdev,dc=com"/>
<property name="contextSource" ref="contextSource"/>
</bean>
</list>
</property>
</bean>
<bean id="userDetailsService" class="org.springframework.security.userdetails.memory.InMemoryDaoImpl">
<property name="userMap">
<value></value>
</property>
</bean>
<bean id="attributeRepository" class="org.jasig.services.persondir.support.StubPersonAttributeDao">
<property name="backingMap">
<map>
<entry key="uid" value="uid"/>
<entry key="eduPersonAffiliation" value="eduPersonAffiliation"/>
<entry key="groupMembership" value="groupMembership"/>
</map>
</property>
</bean>
<bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl"/>
<bean id="contextSource" class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource">
<property name="anonymousReadOnly" value="false"/>
<property name="userName" value="cn=zhenyu wang,ou=nsc,dc=nhncdev,dc=com"/>
<property name="password" value="Hello123"/>
<property name="pooled" value="true"/>
<property name="urls">
<list>
<value>ldap://10.34.114.54:389/</value>
</list>
</property>
<property name="baseEnvironmentProperties">
<map>
<entry>
<key>
<value>java.naming.security.authentication</value>
</key>
<value>simple</value>
</entry>
</map>
</property>
</bean>
</beans>

CAS连接微软活动目录的配置方法,布布扣,bubuko.com

时间: 2024-10-03 13:27:40

CAS连接微软活动目录的配置方法的相关文章

TurboMail邮件系统微软活动目录(AD) 验证设置指南

概述 本指南用于说明TurboMail 邮件服务器如何与微软活动目录(AD)进行用户数据同步和验证用户.TurboMail邮件服务器用户验证结构如下: 验证服务器用于跨数据库,LDAP(AD)服务器的验证中心.TurboMail邮件服务器把验证请求发送到验证服务器,验证服务器再根据具体的后台用户信息保存类型进行相应的用户信息读取,验证. AuthCenter Server设置 打开 authcenter/conf/sys.conf 配置文件,加入以下指定数据服务器信息: auth_type=ad

在Linux下访问Windows共享目录的配置方法

在Linux下访问Windows共享目录的配置方法 1.在Windows上设置一个共享目录 如:将d:\RedHat_disk设置为共享目录 2.在Windows上创建一个用户,如tommy,密码111111 3.将tommy用户加入到共享目录d:\redhat_disk的访问组中,并设定tommy 对该共享目录有完全控制权限(读.写) 4.在Linux下安装samba-client客户端 # yum install samba-client 5.安装cifs-utils软件包 # yum in

Windows Server 2012活动目录基础配置与应用(新手教程)之8---创建第二台DC

案例引入:为什么需要多台DC? 1.选择一个域账户在客户机win 7上登录,并记住该用户名: 2.在DC上修改该用户的密码: 3.在DC上新建一个测试用户: 4.关闭DC: 5.注销第一步登录的账户,改成使用新建的用户账户登录,检查是否能登录.(欢迎界面显示的时间长,且出现如下画面) 6.重新使用原先在win 7上登录过的用户账户(即第一步使用的账户)登录,分别采用新密码.旧密码,检查登录界面如下: (使用新密码) (使用旧密码) 由上述6步,可知如下结论: (1)域用户登录,需要经过DC的"同

Windows Server 2012活动目录基础配置与应用(新手教程)之4---域用户的基本管理

下面分几种方式介绍域用户的创建. 1.图形化界面(前文已介绍) STEP1:以自己的名称新建一个账户(或者使用已存在的账户,以自己的名字命名),按如下示例修改该账户的属性: STEP2:每个人为自己所在宿舍的其他人员创建一个账户.(提示:可以复制账户)分析这种方式的优缺点. 2.利用命令方式完成 STEP1:查看dsadd命令帮助信息,从中找到与添加用户有关的指令. STEP2:查看dsadd  user的帮助信息. STEP3:本例中,当前域名为ahgf01.com.cn.下面需要增加名字为u

Windows活动目录系列---配置和监视AD域复制(1)

AD域的站点链接是什么? 两个站点之间要交换复制数据,必须通过站点链接把他们连接起来.站点链接是一个逻辑的路径,它被KCC或ISTG用来建立站点间的复制.当你创建了另一个站点,你必须至少选择一个站点链接,将新的站点和现有的一个站点相连.如果没有站点链接,KCC是无法让不同站点中的计算机互相连通的,站点之间也无法进行复制. 站点链接有一个很重要的概念,它代表用于复制的一条可用路径.一个单独的站点链接是无法控制被使用的网络路由的,当你创建了一个站点链接并且将一个站点加入其中,就等于你告诉AD域可以在

Windows Server 2012活动目录基础配置与应用(新手教程)之5---用户配置文件

1.了解用户的配置文件是什么? STEP1:检查DC上是否已存在以自己名字命名的账户.(续前述实验结果,在DC中应该有该账户存在) STEP2:利用STEP1中指定的账户,在客户机WIN7上登录一次. STEP3:登录成功后注销,并用WIN 7本地的管理员账户登录.登录后,新建一个以自己名字命名的账户.注意该账户是一个本地账户. STEP4:用STEP3中建立的本地账户登录.登录时,账户名前面加上客户机的主机名. 上述步骤完成后,表面上,是用了两个同名账户在同一主机上登录,但是,账户的性质是不同

Windows活动目录系列---配置和监视AD域复制(2)

前面讲述了AD站点复制的理论,现在我们通过一些实验来更直观的理解所说的理论. 实验环境: LON-DC1   172.16.0.10  DC LON-SVR1  10.10.0.10   DC 一.修改默认站点名称,给站点配置子网 在现有的Adatum.com域环境中将LON-SVR1提升为DC,这个具体步骤就不演示了,然后我们在LON-DC1上打开AD站点和服务控制台(dssite.msc),可以从下图中看到该控制台中已就有一个默认站点Default-First-Site-Name,并且该站点

VS2012中引用dll目录的配置方法【转】

引入dll的方法: 方法1:将dll文件拷贝到生成的.exe所在的文件夹中 方法2:配置属性->调试->环境:输入path=包含dll文件的文件夹路径, 注意是包含dll文件的文件夹的路径,而不是dll文件的路径 注意path(空格)=路径.path=(空格)路径.path(空格)=(空格)路径等写法都会导致dll引用失败. 方法3:配置属性->调试->工作目录:包含dll文件的文件夹路径 原文地址:https://www.cnblogs.com/chinahunter/p/112

Windows访问Linux下的共享目录的配置方法

user安全级别 第一步:安装samba3(如果已经安装就跳过这一步) [[email protected] /]# yum groupinstall "CIFS file server" 第二步:修改配置文件 [[email protected] /]# vi /etc/samba/smb.conf 将security参数的值设为user(这是默认值) security = user 第三步:创建可以访问共享目录的用户 [[email protected] test]# userad