KINGDEE DOC ID:KDSP_EAS_T_V3.0.0 专题设计文档 第 11 页 共 29 页 }
try {
/* Set up the Callback handler, and initialise the userid and password fields */ UserPwdCallbackHandler ch = new UserPwdCallbackHandler(); ch.setUserId(userNumber); ch.setPasswords(password);
/* Initialise the login context - LoginModule configured in cas_jaas.conf and */
/* set to use Krb5LoginModule. */
//实际用户认证交由com.sun.security.auth.module.Krb5LoginModule处理 lc = new LoginContext(ActiveDirAuthHandler.class.getName(), ch);
}
/* Perform the authentication */ lc.login();
result = true ;
catch (LoginException le) { }
return result;
}
说明:
以上认证处理器采用了JAAS和Krb5LoginModule,需要在EAS 登录配置文件login.config增加以下配置:
com.kingdee.eas.cp.eip.sso.ad.ActiveDirAuthHandler {
com.sun.security.auth.module.Krb5LoginModule useTicketCache=FALSE;
required
client=TRUE
debug=true
11
KINGDEE DOC ID:KDSP_EAS_T_V3.0.0 专题设计文档 第 12 页 共 29 页 };
有关AD集成的其他配置说明,请参见后续的案例说明
3.2. 用户集中管理
如前所述,EAS支持两种用户数据管理方式: 1. 关系数据库
2. 目录服务(支持LDAP)
并为这两种用户数据来源提供了同步到EAS用户库的参考实现,以下是相关配置说明:3.2.1. 用户同步配置文件userSyncConfig.xml
此配置文件存放目录为:
êS_HOME%\\Server\\server\\deploy\\portalConfig\%userSyncConfig.xml
其格式说明请参见userSyncConfig.dtd文件
各配置项的详细说明请参见:
协同平台相关资源\\登录E:\\work\\工作产品\\
参考样例:
3.2.2. 外部用户数据源为:目录服务(支持LDAP)的参考配置
3.2.2.1. 以微软活动目录为例:
12
KINGDEE DOC ID:KDSP_EAS_T_V3.0.0 专题设计文档 第 13 页 共 29 页
simple
19900101000101.0Z
其他参数说明请详见配置项说明文件 3.2.2.2. 以LOTUS DOMINO为例:
对于LOTUS DOMINO,与AD配置大体上相同,主要是在用户显示名和账号属性名称上有区别,其配置参考如下:
13 KINGDEE DOC ID:KDSP_EAS_T_V3.0.0 专题设计文档 第 14 页 共 29 页
其他参数说明请详见配置项说明文件
3.2.2.3. 使用目录浏览工具校验LDAP连接和配置:LDAPBrowser
因各种目录服务器都有各自的管理工具,对于仅需要部署和配置用户同步功能的人员来说,可以使用一些简单易操作的目录浏览工具来测试目录服务器连接和查看条目属性,如:LDAPBrowser
解开以上压缩包,启动此工具(lbe.bat),通过以下配置界面即可连接AD或其他目录服务器(注:以vanke.com域控制器为例):
14
KINGDEE DOC ID:KDSP_EAS_T_V3.0.0 专题设计文档 第 15 页 共 29 页
然后通过查看各条目,以便设置用户同步配置文件中的baseDN、filter、returningattributes等值
15