我已加载并配置了Jasig CAS authenticatior扩展的Apache Guacamole,并成功配置为使用X.509证书对CAS服务器进行身份验证。用户以其完整的专有名称登录(例如cn = lname fname,o = organization,ou = foo,c = U.S。等)。
如何配置CAS扩展名或CAS服务器(v4.0.0)以更干净的方式登录用户,例如仅以CN或电子邮件等可检索属性登录用户?
答案 0 :(得分:0)
听起来您可能需要将CAS配置为使用X509的可用PrincipalResolver组件之一。有X509SubjectPrincipalResolver和X509SubjectDNPrincipalResolver可能有用。请参见this link,以获得更好的注释。
或者,您可以编写自己的解析器实现,以解析主体ID并使用您喜欢的任何策略来构建最终用户对象。