LinBSoft的专栏

1. 设计界面输入需要验证的账号密码<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="login.aspx.cs" Inherits="ldap.login" %><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" &qu

在我写的 CAS统一登录认证(13): ldap 批量导入用户 一文中，没有解决程序产生ldap，sha密码问题，后来，找到，在php中的代码 public function ldap_sha($password) { $ldap_passwd = “{SHA}”.base64_encode(pack(“H*”, sha1($password))); return $ldap_pa...

CAS本身支持许多第三方账号登录认证，如facebook，github，google账号等，简单配置即可实现，网上也有一些通过改代码或增加代理网站实现QQ，微信登录的，但所有这些登录认证，最后用户账号并不是自己数据库保存的账号，而是第三方的openid或者昵称等，不是我们所需要的，转换为对应的数据库账号，还需要另外开发转换的程序，我在不修改cas程序的基础上，通过在登录界面增加几行javascri...

openedx 是流行的开源mooc（慕课）平台，我这安装的是edx-ginkgo.2-7版本，cas是5.3.2这个接入颇费了一番周折，总是设置不成功，因为没有可以直接参考的案例，只有edx的官方站点有些说明，但都是针对google,facebook,github等账号的第三方oauth2.0登录方法，增加自己的进入暂时没摸清门路，久攻不下，就换个思路，以facebook的葫芦，装cas的药...

    我的cas统一登录验证采用ldap存储和验证账号，用户修改密码或密码忘记了怎么办，当然，管理员可以重设用户密码，但为了解放管理员工作量，提高用户体验，需要用户自主维护账号密码。   经过比较，最后采用 php的 self-service-password 软件。官网地址： https://ltb-project.org/documentation/self-service-pass...

1. cas允许定制自己的登录界面，并绑定到某个客户登录，不同的cas客户可以绑定不同的登录界面：2.  定制界面相关文件：/webapps/cas/WEB-INF/classes/templates/linbsoft/casLoginView.html 界面form模板/webapps/cas/WEB-INF/classes/services/www-100000009.json ...

cas登录后台验证账号来自ldap,需要批量导入账号到ldap，这个问题几经研究，最后方法如下： 先编写程序生成ldif格式文件，然后再在ldapadmin.exe程序或 phpldapadmin网页中导入这个ldif文件1. 生成的ldif文件格式：【空行】dn: uid=20170109,ou=201701,ou=2017,ou=student,ou=people,dc=lin...

  这段时间在研究CAS单点登录，已做了十几个软件的集成登录，有demo，有实际的各种应用软件，目前最难啃的就是这个webmail集成登录，一是因为邮箱系统本身安全性高，二是要通过扩展插件和 API接口,三是网上没有找到有价值的资料，该修改那个文件，全靠看源代码调试摸索。1.集成效果点击单点登录，如果已登录CAS，会直接跳入邮箱界面，没有登录CAS，会先跳转到CAS登录，登录后再自动跳...

    CAS可以提供Oauth2.0的第三方认证服务，这个服务，cas可以是作为服务客户端，如通过qq，微信，csdn，github等认证后登录cas，这时，qq互联等是oauth服务的提供者，cas是oauth客户端。另外一种功能是CAS作为第三方认证提供者，即Oauth服务器，为单位的各应用提供第三方Ouath认证服务，这时对提供oauth服务来说，cas是服务端，接入应用软件是Oauth服...

在做客户端认证过程中，有些系统不但需要账号，还需要如卡号，mail等其它信息，默认cas认证后返回的是认证账号，要返回多属性，还要做些设置，记录如下：环境：cas5.3.2 + ldap首先，服务端要支持返回多属性：1. application.properties 在原配置好cas使用ldap认证的基础上，增加如下部分cas.authn.ldap[0].allowMultiple...

根据《 CAS统一登录认证(7): 非典型.net客户端 》上篇文章的思路，重写了一个简单验证的cas php验证客户端  本文无需设置拦截器，只是静默的简单通过cas验证用户，访问caslogin.php 地址才会进行连接验证。访问url如：  http://X.X.X.X/caslogin.phpcaslogin.php源码如下：<?php$CASHOST="https:...

     根据《 CAS统一登录认证(7): 非典型.net客户端 》上篇文章的思路，重写了一个简单验证的cas python 客户端  要标准的cas python 客户端，github查找下载 cas-sample-python-webapp-master,部署拦截器，结合django 的认证机制，实现拦截和验证，本文无需设置拦截器，没有使用django的auth认证机制，只是静默的简单通过c...

     所谓非典型，就是不是按官方指南，github 上有标准的.net cas客户端demo  下载dotnet-cas-client-master 部署即可，这个是在web.config增加了拦截器，一是拦截软件的登录验证，二是使用.net和IIS本身内置的认证机制，而在实际做sso时，发现有些现有软件并没有使用这个认证机制，另外一个可能需求就是，做sso时不想太霸道，保留原来软件的认证登录...

cas单点登录架构的形成，理解，实践是个过程，整个实现有一定的复杂，网上的基本架构图如下：但在实施的时候，并不一定各项技术都需要用到，比如，我的实施整理了一下，是以下改进和简化的架构： 1. 通过LDAP目录管理软件统一管理单位的组织结构和账号密码邮箱电话等基本用户信息2.通过ldapadmin.exe (C/S模式) 或 phpldapadmin (B/S模式)管理维护用...

     cas认证与数据库已经连接了，可以认证，但有一个cas客户端需要ldap认证，就开始研究ldap，搞了四天，头大，ldap很快就安装配置好了，也可以在ldap命令验证，cas也是上周就配置好了，关键在于cas和ldap的连接，我的是cas5.3.2，网上的cas和ldap的连接从cas3.2一直参考到cas5.2的版本的配置，尝试了无数配置方案，都没成功，网上也没有见cas5.3.2和l...

网上可以下载DotNetCasClient类库 以及ExampleWebSite运用实例 在VS 中加载即可测试在VS中测试都很顺利，但发布到IIS上，会遇到定向循环问题，这个问题困扰了几天，测试了很多网上的解决办法，都没有彻底解决，不过在这个过程倒是对cas认证流程有了更深刻的理解。1.在新建项目中，把编译的DotNetCasClient复制到项目bin目录2. web.config...

1.  SSL证书配置前面测试用的是自签证证书，chrome58以后版本不能认可，如果要实用，需要申请几大认证机构的认证证书我申请了Comodo的免费试用证书，当天就收到签发的证书文件包解压下载的证书文件包，里面有个目录apache,目录下有三个文件：ca.crt   server.crt   server.key使用配置方法：cd  /usr/local/apache-tom...

  上节安装好了测试的cas认证系统，但只有一个测试账号可以登录，要真正能实际使用，需要在数据库中保存登录账号，以下是连接方法： 1.安装数据库sudo apt-get install mysql-server安装过程提示设置密码， root  密码:1232. 建立库和表#mysql -uroot -p123mysql>  create database sso;...

这一周在研究cas统一登录认证系统，参考网上大量文章，基本调试可用了，做个笔记。安装环境：ubuntu16.04  +  mysql5.7.23 + java1.8.0_181 + maven3.5.4 + tomcat8.5.32 + cas5.3.21.下载软件：jdk-8u181-linux-x64.tar.gzapache-tomcat-8.5.32.tar.gzapach...