Cet article date d'il y a plus d'un an.
Il est possible qu'il ne soit plus à jour.
Serveur de SSO CAS sous Debian – Épisode 3
Épisode 3 : Authentification sur l’annuaire LDAP
Pour cet épisode je considère que ma boite utilise un serveur LDAP avec les paramètres suivants :
- Hôte : ldap.mondomaine.fr
- Protocole : LDAPS
- Port : 636
- Base DN : ou=Users,dc=maboite,dc=fr
- Champs de login : uid
Configuration du backend LDAP :
Au début du fichier /var/lib/tomcat8/webapps/cas/WEB-INF/deployerConfigContext.xml, dans la balise beans, ajouter :
<beans xmlns="...
...
xmlns:ldaptive="http://www.ldaptive.org/schema/spring-ext"
...
xsi:schemaLocation="...
...
http://www.ldaptive.org/schema/spring-ext http://www.ldaptive.org/schema/spring-ext.xsd"
Plus bas, dans la balise <util:map id=“authenticationHandlersResolvers”>, ajouter le handler LDAP :
<entry key-ref="ldapAuthenticationHandler" value-ref="primaryPrincipalResolver" />
Enfin, ajouter avant la balise fermante l’authentification LDAPTive et le Bean associé.
<ldaptive:anonymous-search-authenticator id="authenticator"
ldapUrl="ldaps://ldap.maboite.fr:636"
failFastInitialize="true"
useSSL="true"
useStartTLS="false"
baseDn="ou=Users,dc=maboite,dc=fr"
userFilter="uid={user}"
/>
<bean id="ldapAuthenticationHandler"
class="org.jasig.cas.authentication.LdapAuthenticationHandler"
p:principalIdAttribute="uid"
c:authenticator-ref="authenticator" />
Si après ça le Tomcat veut bien redémarrer, c’est que vous avez fait un grand pas.
Reste plus qu’à tester.
A suivre :
- Épisode 4 : Testons le bouzin avec une application