CAS client配置示例
(接上文"Yale CAS介紹與簡單示例")
此配置使用另一臺電腦操作。將jdk-6u10-windows-i586-p.exe(jdk安裝程序),myserver.cert(服務器端的證書),apache-tomcat-5.5.23(CAS 服務器)複製到客戶機。如本示例ip爲192.168.1.103,windows xp系統。
1 安裝jdk,設置JAVA_HOME。
2 修改C:/WINDOWS/system32/drivers/etc下的Hosts文件。增加如下配置:
192.168.1.101 shazhenzhong
(192.168.1.101爲CAS服務器地址)
如果爲linux客戶端使用如下配置.
假設CAS server的ip爲:192.168.10.1,CAS client的ip爲192.168.10.2
在CAS server和CAS client上設置本機的域名映射:
vi /etc/hosts 添加以下行
192.168.10.1 cas.server
3 將服務端證書導入JVM信任庫中
keytool -import -trustcacerts -alias tomcat -file myserver.cert -keystore C:/"Program Files"/Java/jdk1.6.0_10/jre/lib/security/cacerts
將服務端證書myserver.cert以別名tomcat導入JVM的信任庫中,JVM信任庫文件cacerts的默認密碼爲changeit。
4 把apache-tomcat-5.5.23/webapps的cas應用刪除(因爲此tomcat是從服務器複製過來的所以要刪除)。
5 修改apache-tomcat-5.5.23/webapps/servlets-examples/WEB-INF/web.xml文件。
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>192.168.1.103:8080</param-value>
</init-param>
6啓動tomcat,輸入http://192.168.1.103:8080/servlets-examples
在轉發的CAS登陸頁面中,輸入用戶和密碼相同。轉發成功後就通過SSO單點登陸認證了。