统一认证服务CAS 5安装

2019独角兽企业重金招聘Python工程师标准>>>

简要介绍统一认证服务（CAS，Central Authentication Service，注：常称为单点登录系统）5.2.X的安装及配置。 CAS环境：Centos7.5+Tomcat8.5+jdk-8u181。后台用户管理采用openldap，其安装请参考相关资料。

获取 CAS

本次安装采用gradle overlay项目，减少安装编译过程，速度比较快。需要用源码请到CAS开源库下载。不喜欢使用gradle安装也可使用mvn,请到CAS WAR Overlay template下载，不过最新版本都是采用gradle安装。CAS版本为5.2.4，其他版本安装会缺少依赖，请自行测试。 在安装目录下执行如下命令下载。

git clone -b 5.2 https://github.com/apereo/cas-gradle-overlay-template.git

当前目录下生成cas-gradle-overlay-template目录，称之为安装目录。

安装步骤

配置gradle

添加所需依赖：json注册服务，REST接口，ldap接口。修改配置文件build.gradle，文件在安装目录cas-gradle-overlay-template/cas/下。dependencies添加三行。

compile "org.apereo.cas:cas-server-support-json-service-registry:${project.'cas.version'}"compile "org.apereo.cas:cas-server-support-rest:${project.'cas.version'}"compile "org.apereo.cas:cas-server-support-ldap:${project.'cas.version'}"

编辑配置文件如下：

cd cas-gradle-overlay-template vi cas/build.gradle

配置文件主要修改结果如下,其他部分略。

... dependencies {compile "org.apereo.cas:cas-server-webapp-tomcat:${project.'cas.version'}@war"if (!project.hasProperty('bootiful')) {// Other dependencies may be listed here...} else {println "Running CAS in Bootiful mode; all dependencies except the CAS web application are ignored."}compile "org.apereo.cas:cas-server-support-json-service-registry:${project.'cas.version'}"compile "org.apereo.cas:cas-server-support-rest:${project.'cas.version'}"compile "org.apereo.cas:cas-server-support-ldap:${project.'cas.version'}"} ...

生成war

制作机器要连到互联网下载相关文件。执行下面命令，若网速快，很快就可生成war。

./build.sh package

正常执行之后，在cas/build/libs/目录下生成cas.war。

配置CAS

CAS配置也可以在上一步骤之前先在安装目录（cas-gradle-overlay-template）下的etc/cas/config/目录下修改配置文件后再生成war。
上述生成war之后，把cas.war拷贝到Tomcat目录下webapps目录，重启Tomcat服务，在webapps目录下生成cas。

修改application.properties 在Tomcat目录下webapps/cas/WEB-INF/classes/application.properties文件，注释cas.authn.accept.users配置，此配置可用来测试还没有使用ldap管理用户前的安装是否正常。

#cas.authn.accept.users=casuser::Mellon

修改个性配置文件 拷贝在安装目录（cas-gradle-overlay-template）下etc/cas/config/，至操作系统centos根目录/etc/cas/config下。 修改cas.properties部分内容如下,其他部分可临时使用默认配置。

#vi /etc/cas/config/cas.properties cas.tgc.encryption.key=bwSbnHesdfsafsdsdfsdsdssafsfsdsadsdsd2Ar4rM##连接ldap cas.authn.ldap[0].type=AUTHENTICATED cas.authn.ldap[0].ldapUrl=ldap://10.1.0.16:389 cas.authn.ldap[0].useSsl=false cas.authn.ldap[0].connectTimeout=5000 cas.authn.ldap[0].subtreeSearch=true cas.authn.ldap[0].baseDn=ou=people,dc=edu,dc=cncas.authn.ldap[0].userFilter=uid={user}# Bind credentials used to connect to the LDAP instance cas.authn.ldap[0].bindDn=cn=adm,dc=edu,dc=cn cas.authn.ldap[0].bindCredential=xxx001xxx001 #password,modi it

一般如上简单修改就可以使用ldap管理用户。记得重启Tomcat服务。

注册服务

应用要接入CAS需要注册，在Tomcat目录/webapps/cas/WEB-INF/classes/services/下增加一json配置文件。可参考HTTPSandIMAPS-10000001.json文件配置。

其他

edu.cn是一个测试域名，请根据自己的域名自行更改。

没有生成证书启动时系统日记会报错，不影响使用,用下面两句可生成。

keytool -genkey -alias tomcat -keyalg RSA -keypass tomcat -storepass tomcat -keystore server.keystore -validity 36000 keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass tomcat

配置其他安全问题，包括此开源软件隐患，欢迎大家讨论点击讨论

Tomcat和openldap安装和管理请先参考其他资料，有空后将另文。

参考文章

CAS Gradle Overlay

Apereo CAS

CAS Enterprise Single Sign-On(文档)

WAR Overlay Installation

CAS之5.2x版本单点登录服务安装

来源：https://abanger.github.io/maintenance/2018/10/11/CAS-5-install-how-to.html

转载于:https://my.oschina.net/abanger/blog/2247185

总结

以上是生活随笔为你收集整理的统一认证服务CAS 5安装的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。