使用Active Directory作为CAS的身份验证提供程序

时间:2017-08-22 15:20:29

标签: active-directory single-sign-on cas

我目前正在配置CAS (formerly Jasig CAS),并希望CAS使用Active Directory作为其LDAP后端。我无法理解文档,大多数指南都基于CAS 3.x,但我配置了CAS 5.1.x.有人能给我一个CAS中AD配置的例子吗?

1 个答案:

答案 0 :(得分:0)

我在GitHub issue找到了相关信息。 从那里的配置如下:

cas.authn.ldap[0].type=AD
cas.authn.ldap[0].ldapUrl=ldap://192.168.0.2:3268
cas.authn.ldap[0].useSsl=false
cas.authn.ldap[0].useStartTls=false
cas.authn.ldap[0].connectTimeout=5000
cas.authn.ldap[0].baseDn=OU=My organisation,DC=myorg,DC=ee
cas.authn.ldap[0].bindDn=MYORG\\myuser
cas.authn.ldap[0].bindCredential=mypassword
cas.authn.ldap[0].principalAttributeId=sAMAccountName
cas.authn.ldap[0].principalAttributePassword=unicodePwd
cas.authn.ldap[0].principalAttributeList=sAMAccountName,sn,cn
cas.authn.ldap[0].userFilter=(sAMAccountName={user})
cas.authn.ldap[0].dnFormat=%s@mycompany.com
cas.authn.ldap[0].allowMultiplePrincipalAttributeValues=true
cas.authn.ldap[0].subtreeSearch=true
cas.authn.ldap[0].usePasswordPolicy=false
cas.authn.ldap[0].failFast=false
相关问题
最新问题