81,094
社区成员
发帖
与我相关
我的任务
分享CAS采用spnego人证方式通过kerberos与AD域整合的问题
环境: cas-server-3.4.4
cas-client-3.2.0
AD域服务器:windows server 200
业务系统部署在另外一台虚拟机A上: windows xp,该机已登陆到域服务器. 登陆名为: uac/uac888888
CAS server 就部署在AD域服务器上.
我按照官方文档资料 https://wiki.jasig.org/display/CASUM/SPNEGO 上的部署方式部署了,但在A机器上访问业务系统时仍然不能直接进入业务系统,而是跳到CAS server 的登陆页面,在该页面输入uac/uac888888后才能跳进业务系统.
CAS server 日志: failed to authenticate the user which provided the following credentials:unknown
浏览器是IE6,我也按照要求配了.
部分配置如下:
<bean name="jcifsConfig" class="org.jasig.cas.support.spnego.authentication.handler.support.JCIFSConfig">
<property name="jcifsServicePrincipal" value="HTTP/uac@ty.dev.com" />
<property name="jcifsServicePassword" value="uac888888" />
<property name="kerberosDebug" value="false" />
<property name="kerberosRealm" value="ty.dev.com" />
<property name="kerberosKdc" value="192.1.50.111" />
<property name="loginConf" value="/WEB-INF/login.conf" />
</bean>
请问这是什么原因啦?
cas-client-3.2.0
AD域服务器:windows server 200
业务系统部署在另外一台虚拟机A上: windows xp,该机已登陆到域服务器. 登陆名为: uac/uac888888
CAS server 就部署在AD域服务器上.
我按照官方文档资料 https://wiki.jasig.org/display/CASUM/SPNEGO 上的部署方式部署了,但在A机器上访问业务系统时仍然不能直接进入业务系统,而是跳到CAS server 的登陆页面,在该页面输入uac/uac888888后才能跳进业务系统.
CAS server 日志: failed to authenticate the user which provided the following credentials:unknown
浏览器是IE6,我也按照要求配了.
部分配置如下:
<bean name="jcifsConfig" class="org.jasig.cas.support.spnego.authentication.handler.support.JCIFSConfig">
<property name="jcifsServicePrincipal" value="HTTP/uac@ty.dev.com" />
<property name="jcifsServicePassword" value="uac888888" />
<property name="kerberosDebug" value="false" />
<property name="kerberosRealm" value="ty.dev.com" />
<property name="kerberosKdc" value="192.1.50.111" />
<property name="loginConf" value="/WEB-INF/login.conf" />
</bean>
请问这是什么原因啦?
...全文
请发表友善的回复…
发表回复
haixiang710 2011-01-14
- 打赏
- 举报
高手在哪里啊...高手啊....
sailor101 2011-01-14
- 打赏
- 举报
看看客户端的配置
haixiang710 2011-01-14
- 打赏
- 举报
哎..半天了..一个懂的都没
haixiang710 2011-01-14
- 打赏
- 举报
难道就没人懂CAS和单点登陆吗???
haixiang710 2011-01-14
- 打赏
- 举报
自己顶起...
期待高手出现...
期待高手出现...
haixiang710 2011-01-14
- 打赏
- 举报
[Quote=引用 7 楼 chick56 的回复:]
seems the user name is unkonwn. FYI:
http://hi.baidu.com/i3server/blog/item/d72011ee0ff70e24adafd5c4.html
[/Quote]
这只是运行的简单说明,我这已经能做到这点..
只是进行跨域上存在一点问题...
请看清楚我的问题....谢谢
seems the user name is unkonwn. FYI:
http://hi.baidu.com/i3server/blog/item/d72011ee0ff70e24adafd5c4.html
[/Quote]
这只是运行的简单说明,我这已经能做到这点..
只是进行跨域上存在一点问题...
请看清楚我的问题....谢谢
chick56 2011-01-14
- 打赏
- 举报
seems the user name is unkonwn. FYI:
http://hi.baidu.com/i3server/blog/item/d72011ee0ff70e24adafd5c4.html
http://hi.baidu.com/i3server/blog/item/d72011ee0ff70e24adafd5c4.html
