cas ad sso集成问题记录

官方文档：https://wiki.jasig.org/display/CASUM/SPNEGO

?

The advantage of configuring SPNEGO is that users that are logged in to the AD domain will be logged in automatically at CAS, without any interaction asking for the password yet again. Note that this may not be desirable.

?

登录域后就可以直接登录cas了

?

参考? http://jcbay.iteye.com/blog/708020

?

?

?

apache集成? http://edu.codepub.com/2011/0225/29644.php

?

?

} catch (TicketValidationException e) {
e.printStackTrace(); // bad style, but only for demonstration purpose.
}
return principal != null;
}
}



String ticket = request.getParameter("ticket");
legacyServerServiceUrl 也通过request动态获取 就可以获取到域登录的用户名了。
} catch (TicketValidationException e) {
e.printStackTrace(); // bad style, but only for demonstration purpose.
}
return principal != null;
}
}



String ticket = request.getParameter("ticket");
legacyServerServiceUrl 也通过request动态获取 就可以获取到域登录的用户名了。



String casServerUrl = "https://localhost/cas"; 如果这一句写成
String casServerUrl = "https://localhost/cas/login";会是什么结果吗？？？
timeout 那是什么ip呢？
watch 'netstat -nap|grep -i syn'


tcp6 0 1 192.168.245.140:56094 128.30.52.37:80 SYN_SENT
10606/java


128.30.52.37:80 cas里怎么出来这个东西呀！！！！


好像不对！


好像不对！

启用 spngeo 认证后 浏览器没加cas 地址到本地信任站点，所以弹窗，启用spnego后浏览器本地信任加入cas地址 后不弹窗


好像不对！

启用 spngeo 认证后 浏览器没加cas 地址到本地信任站点，所以弹窗，启用spnego后浏览器本地信任加入cas地址 后不弹窗

弹窗 跟是否启用 spngeo 认证无关 ，只跟浏览器是否加cas 地址到本地信任站点有关 17 楼 zdx3578 2011-03-17 pc加入域 spnego 认证
pc未加入域 ldap ad认证（cas 表单验证）
域对用户登录计算机有限制 只能域帐号登录计算机后spnego认证，无法使用ldap ad认证

解决思路
pc加入域 spnego 认证，其他用户使用表单验证，cas使用sql查询之前的数据库进行验证，待测试！ 18 楼 zdx3578 2011-03-18 sudo apt-get install libapache2-mod-auth-cas apache2

cas客户端是apache+其他应用 19 楼 zdx3578 2011-03-18 server
install cas server
https 证书
dns hostname 解析

cilent
信任证书jdk
jar包 web.xml

apache mod_cas_auth
spnego ie信任网站添加


应用接入
应用获取登录名

登录名多套系统整合到一起（单点）后的整理一致

认证数据源是否要一致或可以多个？？ 20 楼 zdx3578 2011-04-05 zdx3578 写道zdx3578 写道windwos的pfx证书 在tomcat可以直接使用， pfx导入ie导出cer格式后可导入java keystore里



keystoreFile="/home/zdx/castest.cer.pfx"
keystorePass="1"
keystoreType="PKCS12"


windows的证书设置为tomcat server的证书
keystoreFile="/home/zdx/castest.cer.pfx"
keystorePass="1"
keystoreType="PKCS12"

tocmat的客户端访问时：
pfx导入ie导出cer格式后可导入java keystore里 ，这样客户端就有服务器端的证书信息了。

21 楼 zdx3578 2011-04-05 zdx3578 写道pc加入域 spnego 认证
pc未加入域 ldap ad认证（cas 表单验证）

但是如果
域对用户登录计算机有限制 用户又不能域帐号登录计算机后spnego认证，这时用户无法使用ldap ad认证，因为不允许用户访问cas server（域策略只允许用户访问自己的pc）

解决思路
pc加入域 spnego 认证，其他用户使用表单验证，

不允许用户访问cas server（域策略只允许用户访问自己的pc），这类用户域帐号登录自己pc呀，但是如果不用域帐号登录自己的pc或登录域后spnego认证有问题， 那么cas使用sql查询之前应用的数据库（之前使用数据库存放用户验证信息）进行验证，待测试！


我靠，太复杂了！！ 22 楼 张小宇 2011-10-27 您好~ 有个问题希望能得到您的帮助 TT
在进入中心服务器准备验证之前，应该取到一串token，而这里取到的是一串乱码，导致后边无法正确认证，如下：
2011-10-27 18:37:02,484 DEBUG [org.jasig.cas.support.spnego.web.flow.SpnegoCrede
ntialsAction] - <SPNEGO Authorization header found with 1672 bytes>
2011-10-27 18:37:02,484 DEBUG [org.jasig.cas.support.spnego.web.flow.SpnegoCrede
ntialsAction] - <Obtained token: `??+
??$0" *
 *


+

?
??`?? *




额。。。复制不上来，就是很长的一串乱码，不知道是从哪里取到的，求教求教，多谢多谢~