現在網上查到的CAS服務端搭建方式都比較老,坑也很多。
docker鏡像直接使用官方的,便于今後無縫更新。
cas現時點最新版本為6.3
1.建立工作目錄
mkdir /home/cas
#以下操作都在該目錄下執行
2.生成keystore
CAS服務端必須是HTTPS,是以需要配置證書
假設你的域名為 www.abc.com,替換成你實際的域名,其他不要變更。
運作之後在/home/cas下生成thekeystore檔案
keytool -genkey -alias cas -keyalg RSA -keysize 2048 -keypass changeit -storepass changeit -keystore /home/cas/thekeystore -dname "CN=http://www.abc.com/,OU=abc.com,O=abc,L=abc,ST=abc,C=CN" -deststoretype pkcs12
3.配置cas.properties
vim cas.properties
cas.server.name=https://www.abc.com:8443
cas.server.prefix=${cas.server.name}/cas
logging.config=file:/etc/cas/config/log4j2.xml
cas.authn.accept.users=test::test
4.編寫docker-compose.yml
version : '3.8'
services:
cas:
image: apereo/cas
ports:
- 8080:8080
- 8443:8443
volumes:
- "/home/cas/thekeystore:/etc/cas/thekeystore:ro"
- "/home/cas/cas.properties:/etc/cas/config/cas.properties:ro"
5.檔案結構
[[email protected] cas]# ll
total 16
-rw-r--r-- 1 root root 171 Nov 29 14:25 cas.properties
-rw-r--r-- 1 root root 249 Nov 29 14:26 docker-compose.yml
-rw-r--r-- 1 root root 260 Nov 29 14:40 generate-keystore.sh
-rw-r--r-- 1 root root 2633 Nov 29 14:40 thekeystore
6.運作
docker-compose up -d
7.通路測試
https://www.abc.com:8443/cas/login
點選進階->繼續前往
