安装配置openldap:
百度搜索OpenLDAPforWindows,下载安装OpenLDAPforWindows.exe
本次安装版本2.4.39
在安装目录:C:\OpenLDAP下找到slapd.conf打开编辑,找到suffix rootdn 两行配置改成
suffix “dc=gxds,dc=com”
rootdn “cn=Manager,dc=gxds,dc=com”
C:\OpenLDAP\run下找到run.cmd 启动
打开LdapBrowser,添加新connection:
保存。
gxdsLdap连接成功,导入存有大集中用户登录信息的ldif文件:
完成ldap配置。
Cas配置:
原先大集中 用户使用的cas配置,
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> 替换成 <bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler"> 再加入 <bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
如图:
替换为:
配置代码如下:
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="sql" value="select USER_PASSWORD from SYS_USER_LOGIN where USER_NAME =?" /> <property name="dataSource" ref="dataSource" /> <property name="passwordEncoder" ref="myPasswordEncoder"/> </bean>
替换成
<bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler"> <property name="filter" value="uid=%u,ou=Developer,dc=gxds,dc=com" /> <property name="contextSource" ref="contextSource" /> <property name="passwordEncoder" ref="myPasswordEncoder"/> </bean>
加入contextSource:
<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource"> <property name="pooled" value="false"/> <property name="url" value="ldap://localhost:389" /> <property name="userDn" value="cn=Manager,dc=gxds,dc=com"/> <property name="password" value="secret"/> <property name="baseEnvironmentProperties"> <map> <entry key="com.sun.jndi.ldap.connect.timeout" value="3000" /> <entry key="com.sun.jndi.ldap.read.timeout" value="3000" /> <entry key="java.naming.security.authentication" value="simple" /> </map> </property> </bean>
上面替换到的
<bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler">
这个类需要更改,找到源码
加入jar包:
cas-server-support-ldap-3.5.2.jar
该jar包下载cas-server-3.5.2-release.zip
解压后在cas-server-3.5.2-release\cas-server-3.5.2\modules下找到
用好压打开,把原先更改的类替换掉FastBindLdapAuthenticationHandler.class
spring-ldap-1.3.1.RELEASE-all.jar(spring官网下载)
原文:http://www.cnblogs.com/yudaxian/p/5220697.html