CAS示例环境部署及配置 完整版

CAS配置全过程软件工具：1.cas-server-3.3.5-release.zip（CAS服务端）2.cas-client-3.1.10-release.zip（CAS客户端）3.apache-tomcat-7.0.40mons-dbcp-all-1.3-r699049.jar5.mysql-connector-java-5.1.18-bin.jar6.cas-server-jdbc-3.0.5-rc2.jar写在前面的话此配置是根据当前系统，当前的版本，仅供参考，如果有什么其他的问题可以一起研究。

第一节：先走通技术障碍第一步：环境部署1.在Tomcat 根目录下创建一个cas目录。

2.下载CAS服务器并解压，打开cas-server-3.3.5\modules，将cas-server-webapp-3.3.5.war复制到刚刚在Tomcat创建的cas目录下，并重命名为ROOT.war3.修改host文件（C:\Windows\System32\drivers\etc）添加127.0.0.1 注意：如果想在一台PC机上模拟这个单点登录，就必须域名重定向，如果是多台ＰＣ机，可以不配置此项，下文有用到，可以用相应ＰＣ机的ＩＰ代替4.修改Tomcat文件下的server.xml（apache-tomcat-7.0.40\conf\server.xml）添加内容：<Host name="" appBase="cas"unpackWARs="true" autoDeploy="true"></Host>5.启动Tomcat服务，查看信息，（如果有报错，可以根据信息查找错误），打开浏览器，输入:8080如果出现以下界面，则CAS服务端配置成功。

注：这个是最简单的CAS服务，只要输入的用户名跟密码一样，就可以正常登陆，在我们实际开发中，这个验证因为跟数据库作比较，接下来，我们就配置数据库校验。

cas认证系统使用方法-回复CAS（Central Authentication Service）认证系统是一种常见的开源认证单点登录系统，广泛用于大型网络应用的用户认证和管理。

本文将详细介绍CAS认证系统的使用方法，并提供一步一步的指导。

第一步：环境准备在开始使用CAS认证系统之前，我们需要准备好运行该系统所需的环境。

首先，我们需要安装Java JDK（Java Development Kit）。

CAS认证系统是基于Java开发的，因此需要有Java环境的支持。

我们可以从Oracle 官方网站上下载适合自己操作系统的Java JDK，并按照其指引进行安装。

第二步：CAS服务器的部署和配置一旦我们准备好了Java环境，接下来我们需要部署和配置CAS服务器。

CAS服务器可以在各种平台上运行，例如Windows、Linux等。

在开始之前，我们需要下载最新版本的CAS服务器，可以从CAS官方网站上找到相关的下载链接。

将下载下来的CAS服务器解压缩到我们的目标目录中。

在解压缩完成后我们需要进入解压缩后的目录，并找到一个名为`cas.war`的文件。

将该文件拷贝到我们的Servlet容器（例如Tomcat）的webapps目录下。

接下来，我们需要进行CAS服务器的配置。

在CAS服务器的解压缩目录中，可以找到一个名为`cas.properties`的文件。

我们需要根据自己的需求修改该文件，例如更改CAS服务器的端口号、数据库连接信息等。

具体的配置项可以查询CAS的官方文档，以便根据实际需要进行配置。

完成上述步骤后，我们就可以启动CAS服务器了。

启动Tomcat服务器（或其他Servlet容器），CAS服务器将自动加载，并在日志中显示启动过程中的详细信息。

如果一切顺利，我们应该能够在浏览器中访问`第三步：应用程序的接入一旦我们成功部署和配置了CAS服务器，接下来我们需要将我们的应用程序接入CAS认证系统。

在开始之前，我们需要确保我们的应用程序已经部署在同一个服务器上，并且可以正常访问。

SSO之CAS单点登录详细搭建：环境说明：同一个机器上环境如下：操作系统：windows7 64位JDK版本：1.7.0_80web容器版本：apache-tomcat-7.0.70 64位服务端：cas-3.5.2.1.zip服务端现在地址：https:///apereo/cas/archive/v4.2.3.zip客户端：cas-client-3.3.3-release.zip客户端下载地址：/cas-clients/eclipse版本：eclipse-jee-luna-SR2-win32-x86_64.zip1、将cas-3.5.2.1 cas-client-3.3.3 标准maven工程导入eclipse 打包编译；2、修改本机C:\Windows\System32\drivers\etc\hosts (CAS单点登录系统是基于JAVA安全证书的https 访问，要使用CAS单点登录必须要配置域名, cas是不能通过ip访问的.)附件-->记事本管理员权限编辑hosts文件，加入如下三行代码后保存。

127.0.0.1 127.0.0.1 127.0.0.1 解释： =>> 对应部署cas server的tomcat，这个虚拟域名还用于服务端证书生成 =>> 对应部署client1客户端应用的tomcat =>> 对应部署client2客户端应用的tomcat3、安全证书配置3.1、管理员模式打开cmd命令窗口，生成证书，在cmd窗口输入以下命令：C:\Users\Administrator>keytool -genkey -alias ssoflyer -keyalg RSA -keysize 1024 -keypass flyer2016 -validity 365 -keystore D:\app\flyer.keystore -storepass flyer2016说明：-alias自定义的别名；-keypass指定证书密钥库的密码；-storepass和前面keypass密码相同,否则下面tomcat配置https会访问失败；-keystore指定证书的位置,例如：D:\app\目录,密钥库名称可以自定义，例如：flyer.keystore特别注意：您的名字与姓氏是什么？该项一定要使用网站的域名，例如: ，Cas Client使用httpclient访问cas server的时候，会严格的检查证书。

【CAS学习之⼆】部署CAS服务端环境 apache-tomcat-8.5.45 cas:5.2.62.2 去除HTTPS(1)修改WEB-INF/classess/application.properties，添加以下配置#去除https验证cas.tgc.secure=false#注册Services中的JSON验证cas.serviceRegistry.initFromJson=true(2)修改WEB-INF/classess/services/HTTPSandIMAPS-10000001.json注册哪些客户端可以访问认证中⼼{"@class" : "org.apereo.cas.services.RegexRegisteredService","serviceId" : "^(https|imaps|http)://.*","name" : "HTTPS and IMAPS","id" : 10000001,"description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.","evaluationOrder" : 10000"proxyPolicy" : {"@class" : "org.jasig.cas.services.RegexMatchingRegisteredServiceProxyPolicy","pattern" : "^(https|imaps|http)://.*"}}(3)如果客户端之前做过https配置，需要从客户端jre的证书仓库中删掉之前为做HTTPS单点登录加的那个证书keytool -delete -alias cas -keystore C:/Java/jdk1.8.0_91/jre/lib/security/cacerts参考：和2.3 使⽤https连接，需要先⽣成https的加密密匙，⽤jdk⾃带的keytool就⾏。

目的：在单机上利用tomcat配置cas3，实现SSO(Single Sign On)环境：cas-server-3.4.7cas-client-3.2.0tomcat6.x(2个tomcat分别命名为tomcat-server，tomcat-client)一、配置数字证书利用Java的keytool工具生成数字证书前提：配置好环境变量JAVA_HOME，如本人配置：JAVA_HOME=C:\ProgramFiles\Java\jdk1.6.0_10在cmd下，进入%JAVA_HOME%\jre\lib\security目录1)生成数字证书keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore注意：您的名字与姓氏是什么？[Unknown]:主机名（这里要填写正确的主机名）2）导入数字证书keytool -export -alias tomcat -keypass changeit -storepass changeit -file server.crt -keystore server.keystore3)将数字证书导入jre可信区keytool -import -alias tomcat -file server.crt -keypass changeit-storepass changeit -keystore cacerts注意：由于本人主机上的tomcat-server和tomcat-client用的是同一个jre，所以在此只做了一次将数字证书导入jre可信区的操作。

如果多个tomcat分别用的不同的jre，则每个jre可信区都需要导入数字证书。

二、配置服务器端tomcat1)复制%JAVA_HOME%\jre\lib\security目录下的server.keystore文件到tomcat-server根目录下（此步主要用于step3：keystoreFile=”/server.keystore。

一、服务器端1、下载cas server-3.4.5【/cas/cas-server-3.4.5-release.zip】2、解压modules的cas-server-webapp-3.4.5.war到cas目录3、将modules目录下的其他jar文件拷贝到cas\WEB-INF\lib目录同时拷贝到cas\WEB-INF\lib目录4、将deployerConfigContext.xml拷贝到cas\WEB-INF目录覆盖原文件，casServiceValidationSuccess.jsp文件拷贝到cas\WEB-INF\view\jsp\protocol\2.0目录覆盖原文件。

4、执行数据库脚本CREATE TABLE `users` (`username` varchar(50) DEFAULT NULL,`password` varchar(50) DEFAULT NULL,`is_admin` int(11) DEFAULT NULL,`id` int(11) DEFAULT NULL);insert into `users`(`username`,`password`,`is_admin`,`id`)values ('yzy','21218cca77804d2ba1922c33e0151105',1,123);//密码6个85、启动服务器，输入：http://localhost:8080/cas/login输入用户名/密码：yzy/888888二、客户端1、下载cas-client-3.1.6【/cas-clients/cas-client-3.1.6-release.zip】2、拷贝modules的如下文件到客户端WEB-INF\lib目录拷贝web.xml到客户端WEB-INF\lib目录覆盖原文件3、客户端获取服务器返回的用户信息4、运行客户端，服务器响应。

CAS云计算管理平台部署指南目录1 概述········································1-11.1 产品简介······································1-11.2 产品组件······································1-11.3 CAS服务器类型···································1-1 2安装前的准备工作··································2-12.1 管理服务器配置要求·································2-12.2 业务服务器配置要求·································2-12.3 安装前需确认的内容·································2-22.4 设置服务器启动介质和开启CPU虚拟化特性·······················2-2 3安装CAS云计算管理平台·······························3-13.1 安装说明······································3-13.2 启动安装······································3-23.2.1 选择CAS安装介质·······························3-33.2.2 选择安装CAS组件·······························3-33.2.3 选择CAS组件语言·······························3-43.3 配置网络······································3-43.3.1 选择管理网卡·································3-43.3.2 设置服务器管理网卡的IP地址··························3-53.3.3 设置服务器管理网卡的子网掩码·························3-53.3.4 设置服务器网关的IP地址····························3-53.3.5 设置DNS服务器的IP地址····························3-63.3.6 设置主机名称·································3-63.3.7 设置域名···································3-73.4 设置root密码····································3-73.4.1 输入root密码·································3-73.4.2 重复输入root密码·······························3-83.5 加载FC HBA卡驱动·································3-83.6 磁盘分区······································3-93.6.1 按照Guided – use entire disk方式进行磁盘分区·················3-103.6.2 按照Guided – use entire disk and set up LVM方式进行磁盘分区··········3-123.6.3 按照Guided – use entire disk and set up encrypted LVM方式进行磁盘分区·····3-163.6.4 按照Manual方式进行磁盘分区·························3-213.7 安装系统和软件··································3-293.8 安装完成·····································3-29 4设置服务器系统时间·································4-1 5访问方式······································5-15.1 访问CAS云计算管理平台·······························5-15.1.1 访问CVM ·········································································································5-15.1.2 访问CIC ···········································································································5-15.1.3 访问SSV ··········································································································5-15.2 访问vStor分布式管理系统·······························5-2 6软件注册······································6-16.1 License获取方法···································6-16.1.1 获取主机文件·································6-16.1.2 获取License文件································6-56.2 注册方法······································6-51概述1.1 产品简介H3C CAS（Cloud Automation System）云计算管理平台是H3C 公司推出的构建云计算基础架构的资源管理平台，它为数据中心云计算基础架构提供虚拟化管理解决方案，实现对数据中心云计算环境的集中管理和控制。

【SSO单点系列】（1）：CAS4.0 环境的搭建
【SSO单点系列】（1）：CAS4.0 环境的搭建
一、概述
今天开始写CAS相关的第一篇文章，这篇文章主要是关于CAS环境的搭配，提供给刚刚接触CAS的一个入门指南，并演示一个CAS的最简单的实例
二、环境要求
博主的环境如下：
win8.1 64 bit
JDK1.7 下载地址点我
Tomcat-8.0.15 下载地址点我
cas-server-4.0.0 、cas-client-3.3.3 下载地址点我(官网速度比较慢，提供百度网盘）
tomcat服务器需要部署三个，我分别命名为
apache-tomcat-8.0.15-app1、apache-tomcat-8.0.15-app2、apache-tomcat-8.0.15-cas
分别的用途如下：序号
服务器名称
用途
1
tomcat-app1
客户端服务器1：用户部署应用app1
2
tomcat-app2
客户端服务器2：用户部署应用app2
3
tomcat-cas
cas服务器：用来部署CAS server。

cas单点登录系统：客户端（client）详细配置最近⼀直在研究cas登录中⼼这⼀块的应⽤，分享⼀下记录的⼀些笔记和⼼得。

后⾯会把cas-server端的配置和重构，另外还有这⼏天再搞nginx+cas的https反向代理配置，以及cas的证书相关的知识分享出来。

Cas由两部分组成，Cas Server和Cas Client。

Cas Server是Cas⾃⼰的服务端，⽽Cas Client是Cas客户端，往往客户端需要和我们具体的业务系统进⾏集成，这⾥我们主要详述cas 客户端的配置以及实例第⼀步：我们得有⼀个现成的web项⽬，然后我们要加⼊cas-client-core-xxx.jar到classpath；maven项⽬⽤这个：<dependency><groupId>org.jasig.cas.client</groupId><artifactId>cas-client-core</artifactId><version>3.3.3</version></dependency>第⼆步：配置Filter我们需要在应⽤的web.xml⽂件中配置四个Filter，这四个Filter必须按照固定的顺序来进⾏配置，⽽且它们必须配置在应⽤的其它Filter之前。

它们的先后顺序要求如下：1、AuthenticationFilter2、TicketValidationFilter3、HttpServletRequestWrapperFilter4、AssertionThreadLocalFilter1.1、 配置AuthenticationFilter1.1.1、AuthenticationFilter有两个必须指定的参数：casServerLoginUrl⽤来指定Cas Server登录地址，serverName或service⽤来指定认证成功后需要跳转地址。

安装CAS集群（v1.0）目录1部署操作 (2)1.1硬件及部署要求 (2)1.1.1部署图 (2)1.2操作系统安装—SERVER1,2 .................................................................................................. 错误！未定义书签。

1.3安装M EMCACHED (2)1.3.1安装环境 (2)1.3.2安装步骤 (3)1.4安装LVS (7)1.5配置CAS集群模式 (11)1 部署操作1.1 硬件及部署要求以下几种集群部署策略请根据实际情况选择确定。

（1）使用认证平台人数在3万人以下，并发5000以下，不推荐集群化部署，单台即可；节点服务器要求（2路4核，8G 内存以上）物理机优先。

1.1.1 部署图说明：此架构为CAS 的集群模式，考虑高并发的模式及双击热备的模式，Memcached 需要配置1-2G 内存，可以考虑单独部署服务器，可以与其中一台CAS 服务器进行一起部署。

如果Memcached 挂了或者不能访问了，CAS 服务器就不能访问。

● CPU 类型：Intel/AMD (64位,主频2.6GHz 以上,2核及以上) ● 内存容量：4GB 及以上● 硬盘容量：160GB 以上，Raid 1/5 ● 网络控制器：千兆以太网卡(两块以上) ● IP （对外提供服务）：3个，其中一个为虚拟ip ● 集群策略：MirrorMode ● 拓扑图：PCSmart Phone IP ：Memcached1.2 安装Memcached1.2.1 安装环境redhat server 6.3(64bit)/ Centos 6.3(64bit)1.2.2安装步骤（确认是用root用户登录）将memcached-1.4.0.tar.gz , libevent-2.0.13-stable.tar.gz上传至/root路径下1.2.2.1安装libevent注意：这里一定要注意指定--prefix，后面配置memcached的时候就有必要用到。

CAS示例环境部署及配置一、示例说明在本示例中将使用cas-server-3.5.0和cas-client-3.2.1搭建一个SSO测试环境，在同一台机器上安装3个tomcat，分别部署一个cas server和两个cas client，这三个应用使用不同的域名访问（通过配置hosts文件实现多个域名）。

配置完成之后，应达到如下效果：1、首先访问app1，此时需要跳转到cas登录页面，要求用户进行登录；2、输入正确的用户名和密码，登录成功之后自动跳转到app1，而且可以获取到用户的登录信息；3、在同一个浏览器中直接访问app2，此时不需要再次用户登录即可正常访问，而且可以获取到登录用户的信息；4、反复访问app1和app2，只要不关闭浏览器，就可以一直正常访问并且可以获取到用户信息；5、在浏览器地址栏输入CAS登出的路径（https://:8443/cas/logout），系统提示成功注销；6、此时无论访问app1还是app2，都会跳转到cas登录页面，要求用户重新登录。

二、部署文件清单三、准备部署环境本文演示过程在同一个机器上的（也可以在三台实体机器或者三个的虚拟机上），根据演示需求，我们需要准备三个不同的域名，分别对应cas server和两个cas客户端应用，用修改hosts 文件的方法添加域名最简单方便（这个非常重要），在文件c:\windows\system32\drivers\etc\hosts 文件中添加三条127.0.0.1 127.0.0.1 127.0.0.1 其中：对应部署cas server的tomcat，如果这个tomcat使用https 协议，则这个虚拟域名还用于证书生成；另外两个域名对应两个不同的客户端应用。

安装JDK，配置JAVA_HOME、PATH环境变量；在D盘根目录复制三个TOMCAT 文件夹，分别命名为tomcat-for-cas、tomcat-for-client-1、tomcat-for-client-2；这个详细过程就不再详细描述。

1.下载cas-client-java-2.1.1.zip2.新建一个client1 web项目，将此路径下的源码F:\wcm\tomcat\cas-client-java-2.1.1\cas-client-java-2.1.1\src拷贝到src/main/cas中3.在web.xml文件中新增如下的单点验证配置3.客户端修改CASFilter.java和SecureURL.java文件，去掉https的认证4.服务端去掉https认证（3个文件修改结果如下）：deployerConfigContext.xml文件warnCookieGenerator.xml文件ticketGrantingTicketCookieGenerator.xml1.下载cas-server-3.3.3-release.zip2.新建一个cas web项目，将此路径下的源码F:\wcm\tomcat\cas-server-3.3.3-release\cas-server-3.3.3\cas-server-core\src\main\java 拷贝到src/main/cas中，同时将那些属性文件也拷到此包中3.解压F:\wcm\tomcat\cas-server-3.3.3-release\cas-server-3.3.3\modules下的cas-server-webapp-3.3.3.war,删除项目\cas\WebRoot下的所有文件，将cas-server-webapp-3.3.3.war下的所有文件拷贝到\cas\WebRoot下4.修改登陆的验证方式，改为数据库验证，修改deployerConfigContext.xml文件，在此文件中新增数据源和认证方式更改以前的登录名=密码的认证方式新增cas-server-support-jdbc-3.3.3.jar，ojdbc14.jar，commons-collections-3.2.jar，commons-dbcp-1.2.1.jar，commons-pool-1.2.jar。

Cas服务器端和客户端的配置1服务器端的配置：1.1所需的环境：∙Tomcat7.2∙JDK6∙CAS Service 版本 cas-server-3.4.8-release∙CAS Client版本 cas-client-3.2.1-release1.2用JDK自带的keytool生成证书在cmd环境下输入：keytool -genkey -alias smalllove -keyalg RSA -keystore D:/keys/smallkey此命令是生成一个证书，其中smalllove是证书别名（我配的是项目的名称）。

先在d盘下新建一个keys的文件夹，此处的smalllove要记住，以后会使用。

另外sun也要切记，是服务器的域名，需要在c：/window/system32/drivers/etc/hosts里边为域名赋本机IP。

1.3导出证书C:\>keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey Smalllove与上边起的名字应该一致1.4把证书导入到客户端JDK中keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllovecacerts的路径一定要根据自己本机jdk里的路径。

到此证书导入成功。

注意：在此步有可能出现如下错误C:\>keytool -import -keystoreC:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllov\输入keystore密码：keytool错误：java.io.IOException: Keystore was tampered with, or password was incorrect 本次错误的解决方法是：把%JAVA_HOME%\lib\security下的cacerts文件删除掉，再执行。

CAS详细配置说明开发环境和工具Jdk1.6cas-client-3.2.1cas-server-3.4.8tomcat-6.0.20配置Tomcat 使用Https 协议Cas单点登陆需要Tomcat 支持Https，主要的工作是配置SSL 协议，其配置过程和配置方法可以参考Tomcat 的相关文档。

不过在生成证书的过程中，会有需要用到主机名的地方，CAS 建议不要使用IP 地址，而要使用机器名或域名。

示例步骤如下：启动cmd：进入tomcat目录1)生成服务端密匙keytool -genkey -alias casserver -keyalg RSA -keypasschangeit-storepasschangeit -keystoreserver.keystore2)生成服务端证书3)keytool -export -alias casserver -storepasschangeit -file server.cer-keystoreserver.keystore命令执行后生成一个server.cer的证书文件拷贝<JAVA_HOME>\jre\lib\security目录下的cacerts文件到当前目录下，导入证书文件到cacerts文件中，执行以下命令keytool -import -trustcacerts -alias server -file server.cer -keystorecacerts -storepasschangeit4)客服端：keytool -import -trustcacerts -alias client -file client.cer-keystorecacerts -storepasschangeit把cacerts文件，拷贝到<JAVA_HOME>\jre\lib\security目录下，覆盖原来的cacerts文件注意：客服端和服务器端都需要生成证书,在生成证书时，需要输入主机名所在地方，请使用域名，如。

CAS环境下客户端软件安装配置指南（仅供内部使用）杭州宏杉科技有限公司版权所有侵权必究目录CAS环境下客户端软件安装配置指南 (i)第1章概述.............................................................................................................................. 1-11.1 本文适用范围............................................................................................................... 1-1第2章网络配置 ...................................................................................................................... 2-22.1 添加网络...................................................................................................................... 2-22.2 修改网络...................................................................................................................... 2-62.3 网卡聚合...................................................................................................................... 2-12.3.1 虚拟交换机配置....................................................................................................... 2-12.3.2 存储端口聚合........................................................................................................... 2-22.3.3 物理交换机建立端口聚合......................................................................................... 2-4第3章配置iSCSI软件............................................................................................................ 3-53.1 查询iSCSI Initiator Name .......................................................................................... 3-53.2 修改iSCSI Initiator Name .......................................................................................... 3-13.2.1 修改Initiator节点名................................................................................................. 3-13.2.2 查看修改后的iSCSI Initiator Name ......................................................................... 3-23.3 配置iSCSI Initiator软件.............................................................................................. 3-2第4章安装和配置多路径........................................................................................................ 4-44.1 安装multipath软件 ..................................................................................................... 4-44.2 配置multipath软件 ..................................................................................................... 4-54.2.1 在生成多路径设备时忽略逻辑磁盘 .......................................................................... 4-54.2.2 配置多路径配置文件................................................................................................ 4-54.2.3 使用多路径设备....................................................................................................... 4-7第5章连接存储设备 ............................................................................................................... 5-85.1 iSCSI单路径连接存储................................................................................................. 5-85.1.1 连接存储.................................................................................................................. 5-85.1.2 取消连接................................................................................................................ 5-105.2 iSCSI多路径连接存储............................................................................................... 5-105.2.1 连接存储................................................................................................................ 5-105.2.2 取消连接................................................................................................................ 5-185.2.3 故障切换时间......................................................................................................... 5-195.3 FC-SAN单路径连接存储........................................................................................... 5-205.3.1 查询FC HBA卡WWPN ........................................................................................ 5-205.3.2 使用GUI配置存储................................................................................................. 5-205.3.3 连接存储................................................................................................................ 5-215.4 FC-SAN多路径连接存储........................................................................................... 5-235.4.1 连接存储................................................................................................................ 5-235.4.2 故障切换时间......................................................................................................... 5-25第6章使用存储资源 ............................................................................................................. 5-266.1 修改客户端磁盘超时时间 .......................................................................................... 5-266.2 增加共享文件系统类型存储池................................................................................... 5-266.2.1 增加存储池 ............................................................................................................ 5-266.2.2 选择存储池类型..................................................................................................... 5-276.2.3 选择共享文件系统 ................................................................................................. 5-286.2.4 增加该共享文件系统.............................................................................................. 5-286.2.5 查看当前文件系统类型 .......................................................................................... 5-296.2.6 格式化文件系统..................................................................................................... 5-306.2.7 最大访问节点数..................................................................................................... 5-306.2.8 启动存储池 ............................................................................................................ 5-316.2.9 查看新增加存储池 ................................................................................................. 5-326.2.10 取消连接.............................................................................................................. 5-32第7章常见问题 .................................................................................................................... 5-34第8章附录............................................................................................................................ 5-35修订记录第1章概述本章主要描述了以下内容：本文适用范围1.1 本文适用范围本文档适用于H3C CAS 2.0(E0209)版本，本文档在H3C CAS 2.0(E0209)环境下完成编写其他版本仅供参考，建议低版本升级至当前版本。

一. 服务器兼容性要求H3C CAS系统是基于硬件辅助的虚拟化系统，需要Intel-VT或AMD-V技术的支持，否则H3C CAS系统无法正常使用。

当使用非FlexServer R390服务器时，确认服务器是否为兼容CAS系统的服务器。

需要确认服务器的CPU是否支持虚拟化功能，并确保服务器BIOS中开启了Intel-VT或AMD-V技术的虚拟化功能。

如经贸实验室学生PC机，使用的CPU为 intel E8400，百度后发现该CPU支持虚拟化功能，故可以安装部署CAS平台。

二. 部署流程：安装 CAS->登录 CAS->增加主机池->增加集群->增加主机->增加虚拟机->增加组织->配置用户自助平台"。

三. 安装截图：1、CAS系统由CVM管理服务器、CVK节点服务器组成，所以第一台服务器必须安装CVM，选yes，进行下一步；2、在“Configure the network”中，根据安装规划选择管理网卡。

管理页面登录地址为http://X.X.X.X:8080/cas默认用户名密码admin admin3、配置IP信息4、配置密码,注意该密码不是web 登录密码，而是该操作系统登录的密码，可以使用SSH 登录：5、首次安装时，建议选择“Guided – use entire disk ”方式进行自动分区。

然后按“Enter ”键。

在“Write the changes to disks ”中选择“Yes ”。

6、如下截图信息表示H3C CAS软件已经安装完毕。

在操作下一步先需要将光盘取出；7、服务器重启完成后，显示如下截图信息，表示H3C CAS系统完成启动。

“Status Display”显示了H3C CAS系统的基本信息。

如下服务器web登录地址为http://192.168.1.11:8080/cas8、在本地电脑打开浏览器，输入URL：http://IP:Port/cas（如：http://192.168.1.11:8080/cas）。

cas学习之cas-server部署配置最近在学cas，把有些步骤性的东西记录⼀下，也⽅便以后查找0. 证书配置⽣成证书查看证书⽂件导出证书导⼊证书相关路径记录下，后⾯配置tomcat要⽤到。

1. 使⽤cas-overlay-template项⽬，感觉这个就是个脚⼿架或者快速开发模板使⽤的是5.1分⽀，先克隆，初始⼤⼩只有⼏百k。

2. 使⽤idea打开项⽬，⼀般情况下idea会⾃动解析依赖，并导⼊⼀个⼤概80多M的 overlays。

3. 配置Host⽂件在这个路径下：加⼊以下内容，这个相当于⽤本机映射⼀个虚拟域名，⼀个作为cas-server的域名，⼀个作为cas-client的域名。

4. 配置cas-server的Tomcat因为是maven项⽬，在这⾥注意下配置需要发布到服务器的artifacts.这⾥我选择展开后的项⽬，⽽不是压缩的war包。

选择好了，点击ok。

4. 修改pom.xml⾸先是cas.version,默认的5.1分⽀使⽤的是5.1.9版本的：但是我参考的⽂档使⽤的是5.1.3的，为了避免不必要的⿇烦，改成5.1.3。

并注释掉不必要的配置，添加必要的配置。

SETP3就是修改cas.version成你想要的版本了。

改完之后删除overlays，pom.xml做⼀次reimport操作。

5. 修改配置(禁⽤静态⽤户，使⽤数据库连接)在项⽬根⽬录下新建如下⽬录，java⽬录是留着后⾯客制化开发⽤的，暂时可以不看。

把overlays/org.apereo.cas.cas-server-webapp-tomcat-5.1.3/WEB-INF/classes下的application.properties复制⼀份到resources中，如上图。

添加以下配置### CAS Authentication Credentials##ers=casuser::Melloncas.authn.jdbc.query[0].sql=select password from t_admin_user where login_name=?cas.authn.jdbc.query[0].healthQuery=SELECT 1cas.authn.jdbc.query[0].isolateInternalQueries=falsecas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/zqx?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false cas.authn.jdbc.query[0].failFast=truecas.authn.jdbc.query[0].isolationLevelName=ISOLATION_READ_COMMITTEDcas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialectcas.authn.jdbc.query[0].leakThreshold=10cas.authn.jdbc.query[0].propagationBehaviorName=PROPAGATION_REQUIREDcas.authn.jdbc.query[0].batchSize=1cas.authn.jdbc.query[0].user=rootcas.authn.jdbc.query[0].ddlAuto=create-dropcas.authn.jdbc.query[0].maxAgeDays=180cas.authn.jdbc.query[0].password=xxxxxxcas.authn.jdbc.query[0].autocommit=falsecas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Drivercas.authn.jdbc.query[0].idleTimeout=5000cas.authn.jdbc.query[0].credentialCriteria=cas.authn.jdbc.query[0].fieldPassword=passwordcas.authn.jdbc.query[0].pool.minSize=10cas.authn.jdbc.query[0].pool.maxSize=100cas.authn.jdbc.query[0].passwordEncoder.type=NONE注意下mysql6以上的版本⽤com.mysql.cj.jdbc.Driver,我的是mysql5的。

cas服务器端以及客户端部署一、服务器端部署（普通[http]）使用该种配置，不需要再生成证书，而且访问的时候可以使用http，所以比https相比配置以及使用更加方便。

1.修改cas\WEB-INF\deployerConfigContext.xml修改dataSource标签，配置数据源。

注：本例中我们是以oracle为例，lib包有oracle、db2、sqlserver的驱动，如果想配置其他数据库，不但需要配置该数据源还需要把相应的驱动jar包放到lib中。

2.修改cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml<beanid="ticketGrantingTicketCookieGenerator"class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"p:cookieSecure="false"p:cookieMaxAge="-1"p:cookieName="CASTGC"p:cookiePath="/cas" />通过修改该项配置文件，cas即可支持http形式的访问。

1.1升级cas1.拷贝WEB-INF\classes\org\jasig\cas\servlet文件夹至升级后的环境。

2.在cas的web.xml中增加验证用户名密码的servlet<servlet><servlet-name>validateCode</servlet-name><servlet-class>org.jasig.cas.servlet.ValidatorServlet</servlet-class></servlet><servlet-mapping><servlet-name>validateCode</servlet-name><url-pattern>/servlet/validateCodeServlet</url-pattern></servlet-mapping>3.拷贝WEB-INF\view\jsp\default\ui\casLoginView.jsp至升级后的环境。