2024年6月2日发(作者:)

CAS + LDAP 详细搭建及应用

因最近一直在研究Liferay Portal 6.0 考虑到公司应用系统比较多,需要对应用系统进行

统一认证及单点登录,最后发现Liferay 集成了CAS 认证,所以需要搭建一个CAS +LDAP服

务环境,具体步骤如下:(JDK1.6 + TOMCAT 安装就不在这里表述。请先安装好)

一、所需文件包

1. CAS 服务包(cas-server-3.4.7):

下载地址:/cas/download

2. apacheds-1.5.7-setup(LDAP):

下载地址:/apacheds/1.5/

3. spring-ldap-1.3.2

下载地址:/ldap

二、CAS 服务搭建

1.生成服务器证书。

1.1 在E盘新建文件夹keys

1.2 开始-》运行-》cmd命令

1.3 执行命令:keytool -genkey -alias semir -keyalg RSA –keystore e:/keys/semir (密

码为:)

1.4 配置本地的虚拟域名

打开hosts用户“记事本”编辑,即notepad

最后加入: 127.0.0.1 ,保存完成。

1.5导出证书 执行命令

keytool -export -file e:/keys/ -alias semir -keystore e:/keys/semir

输入密码:,完成认证的生成

1.6为客户端的JVM生成认证,执行以下命令:

keytool -import -keystore e:keyscacerts -file e:/keys/ -alias semir

如下图:(密码:)

拷贝E:keys cacerts文件到客户端的JDK相关目录下:

如:C:Program FilesJavajdk1.6.0_20jrelibsecurity 进行替换

到这里证书就创建完成。

2. Tomcat部署CASServer

2.1 将下载后的解压后,进入cas-server-3.4.7modules

目录,将 重命名为: 并将他拷贝

到%TOMCAT_HOME%/webapps/下。

2.2 如果JAVA_HOME还没有配置好的话,去配置一下,如果配置完成的话,

不用配置了,直接启动tomcat

2.3 启动后,停止tomcat,然后看到有一个cas目录,有的话把删除掉。

2.4 修改TOMCAT 配置文件:tomcat/conf/

放开注释改成如下内容:

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" keystoreFile="e:/keys/semir"

keystorePass=""/>

注意证书的路径和密码。