Serveur de SSO CAS sous Debian – Épisode 3

usere-store

 

 

Épisode 3 : Authentification sur l’annuaire LDAP

Pour cet épisode je considère que ma boite utilise un serveur LDAP avec les paramètres suivants :

  • Hôte : ldap.esiee.fr
  • Protocole : LDAPS
  • Port : 636
  • Base DN : ou=Users,dc=maboite,dc=fr
  • Champs de login : uid

 

Configuration du backend LDAP :

 

Au début du fichier /var/lib/tomcat8/webapps/cas/WEB-INF/deployerConfigContext.xml, dans la balise beans, ajouter :

<beans xmlns="...
...
xmlns:ldaptive="http://www.ldaptive.org/schema/spring-ext"
...
xsi:schemaLocation="...
...
http://www.ldaptive.org/schema/spring-ext http://www.ldaptive.org/schema/spring-ext.xsd"

 

Plus bas, dans la balise <util:map id=“authenticationHandlersResolvers”>, ajouter le handler LDAP :

<entry key-ref="ldapAuthenticationHandler" value-ref="primaryPrincipalResolver" />

 

Enfin, ajouter avant la balise fermante </beans> l’authentification LDAPTive et le Bean associé.

    <ldaptive:anonymous-search-authenticator id="authenticator"
        ldapUrl="ldaps://ldap.maboite.fr:636"
        failFastInitialize="true"
        useSSL="true"
        useStartTLS="false"
        baseDn="ou=Users,dc=maboite,dc=fr"
        userFilter="uid={user}"
        />
        
    <bean id="ldapAuthenticationHandler"
        class="org.jasig.cas.authentication.LdapAuthenticationHandler"
        p:principalIdAttribute="uid"
        c:authenticator-ref="authenticator" />

 

Si après ça le Tomcat veut bien redémarrer, c’est que vous avez fait un grand pas.

Reste plus qu’à tester.

https://cas.maboite.fr/cas

 

A suivre :

  • Épisode 4 : Testons le bouzin avec une application

Sur le même sujet :