CAS 4.x, & LDAP Атрибуты

Question

У меня такая же проблема, как и несколько других вопросов здесь, на которые никто не ответил; то есть с CAS 4.x (фактически на 4.2.6) Я не могу получить атрибуты LDAP для возврата в клиентское приложение.

Question 1 Это кажется излишним; пользовательский код, чтобы обойти то, что является «простой» проблемой.

Question 2 Если бы это было сделано, и это не сработало.

Итак, теперь моя очередь спрашивать ... есть ли какая-то магия, чтобы заставить ее работать? Мы использовали 3.5 в течение длительного времени без каких-либо проблем. Я пытаюсь преобразовать эти настройки в 4.x Maven overlayer и новую конфигурацию контекста 4.x, и это не делает этого.

Я могу видеть в журналах, которые запрашивает CAS, и получения свойств, которые я ищу из LDAP. Но они не попадают в токен обратно в приложение.

Что еще нужно сделать за пределами документации Apereo? Я думаю, что это репозиторий атрибутов? Если что-то поможет вам помочь мне в этом, просто спросите: Config, Logs (отредактировано, конечно) ... что угодно.

Спасибо.

Обновление № 1. Вот список моих решений. ПРИМЕЧАНИЕ. Я сохраняю код/​​настройки на месте, пока я не заработаю его до того, как я очищу материал.

<util:map id="authenticationHandlersResolvers"> 
    <!-- 
    <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" /> 
    <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" /> 
    --> 
    <!--<entry key-ref="ldapAuthenticationHandler" value-ref="primaryPrincipalResolver" /> --> 
    <entry key-ref="ldapAuthenticationHandler" value="#{null}" /> 
</util:map> 

Update # 2

Я сделал больше испытаний, и все еще неудачны. Я думаю, это сводится к главному шаблонуAttributeMap LdapAuthenticationHandler, который не работает, OR, атрибутReleasePolicy службыRegistryDao ... кто-нибудь видит какие-либо проблемы в этой конфигурации?

<bean id="ldapAuthenticationHandler" class="org.jasig.cas.authentication.LdapAuthenticationHandler" 
    p:principalIdAttribute="sAMAccountName" 
    c:authenticator-ref="authenticator" 
    > 
    <property name="principalAttributeMap"> 
     <map> 
      <entry key="cn" value="cn" /> 
      <entry key="mail" value="Email" /> 
      <entry key="memberOf" value="Groups" /> 
      <entry key="displayName" value="displayName" /> 
     </map> 
    </property> 
</bean> 

<bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl"> 
    <property name="registeredServices"> 
     <list> 
      <bean class="org.jasig.cas.services.RegexRegisteredService" 
        p:id="5" 
        p:name="All Servicesxxx" 
        p:description="Allow connections for all services and protocols" 
        p:serviceId="^(http|https|imaps)://.*" 
        p:evaluationOrder="5" 
        > 
       <property name="attributeReleasePolicy"> 
        <bean class="org.jasig.cas.services.ReturnAllAttributeReleasePolicy" /> 
       </property> 
      </bean> 
     </list> 
    </property> 
</bean>  

Answer 1

Цитата из CAS Security Guide:

Все коммуникации с сервером CAS должно происходить по защищенному каналу (т.е. TLSv1). Есть два основных оправданий для этого требования:

1. Процесс аутентификации требует передачи безопасности полномочий.
2. Билет на выдачу билетов CAS является токеном-носителем.

Поскольку раскрытие либо данных позволит олицетворение атаки, это жизненно важно обеспечить канал связи между CAS клиентами и сервером CAS.

Практически, это означает, что все адреса CAS должны использовать протокол HTTPS, но он также означает, что все соединения с сервера CAS к применению должны быть сделано с помощью HTTPS:

• , когда генерируется служебный билет отправляется обратно в заявку на «служебный» URL-адрес, когда

• вызываемый адрес обратного вызова proxy.

HTTPS является обязательным в CAS. Однако есть возможности отключить его, но настоятельно рекомендуется не делать этого. Если у вас есть проблемы с обработкой конфигурации SSL, я рекомендую вам прочитать my question, где я подробно объясню, как обращаться с хранилищами ключей.