GroupSession
はじめまして。GroupSessionにはいつもお世話になっております。当方ではCAS認証を用いて各種Webアプリケーションのシングルサインオンを実装しているのですが、今回、GroupSessionをCAS認証に対応させるためのプラグインを作成しましたのでご紹介させていただきます。GroupSessionではユーザID・パスワードをローカルのデータベースと照合してユーザ認証を行っていますが、HttpReqeustのremoteUser属性を見てユーザ認証を行う機能を追加するプラグインです。以下のページにてパッチを公開しています↓http://www.cc.kumamoto-u.ac.jp/nagai/apps/gsessiontomcatにCASフィルタを設定し、このプラグインを組み合わせることでCAS認証を使ったシングルサインオンを実現しています。なお、作成したプラグイン自体はCASには依存しておらず、HttpReqeustのremoteUser属性を見ているだけです。したがって、Tomcat側でremoteUser属性を設定するものであれば、CASに限らず他のユーザ認証機構(例:BASIC認証)も利用可能かと思います。試してはいませんが、LDAP,ActiveDirectoryを使ってユーザ認証をするようにtomcatを設定すれば、これらディレクトリサービスを使ったユーザ認証もできるはずです。
これは興味深いですね。時間があれば、ActiveDirecotry環境で試してみようと思います。
nagaiさんはじめまして。CASシングルサインオン用へのプラグイン作成、ありがとうございます。早速、パッチあてにチャレンジしたところ、以下のようなエラーがでまして、この後、どのように対応すれば良いかよく分かりません。実はLinuxはほぼ初心者でして、どこから手をつけて良いか途方にくれています。恐れ入りますが、ヒントなどいただけると助かります。以下、環境とエラー内容です。↓■環境 CentOS5.3 Apache 2.2.3.22.el5.centos Tomcat 5.5.23-0jpp.7.el5_3.2 GroupSession2.4.1■エラー内容patching file WEB-INF/plugin/cas/build.xmlpatching file WEB-INF/plugin/cas/jsp/cas.jsppatching file WEB-INF/plugin/cas/plugin.xmlpatching file WEB-INF/plugin/cas/src/jp/ac/kumamoto_u/cc/CASAction.javapatching file WEB-INF/plugin/cas/src/jp/ac/kumamoto_u/cc/CASForm.javapatching file WEB-INF/plugin/cas/src/jp/ac/kumamoto_u/cc/GSRemoteUserLoginBiz.javapatching file WEB-INF/plugin/cas/src/jp/ac/kumamoto_u/cc/RemoteUserAuthDao.javapatching file WEB-INF/plugin/cas/struts_config.xmlpatching file WEB-INF/web.xmlHunk #1 FAILED at 84.1 out of 1 hunk FAILED -- saving rejects to file WEB-INF/web.xml.rejpatching file build.xmlHunk #1 FAILED at 41.Hunk #2 FAILED at 505.Hunk #3 FAILED at 544.Hunk #4 FAILED at 622.4 out of 4 hunks FAILED -- saving rejects to file build.xml.rej以上、お手数お掛けしますが、宜しくお願いいたします。> はじめまして。GroupSessionにはいつもお世話になっております。> > 当方ではCAS認証を用いて各種Webアプリケーションのシングルサインオンを実装して> いるのですが、今回、GroupSessionをCAS認証に対応させるためのプラグインを作成> しましたのでご紹介させていただきます。> > GroupSessionではユーザID・パスワードをローカルのデータベースと照合してユーザ> 認証を行っていますが、HttpReqeustのremoteUser属性を見てユーザ認証を行う機能> を追加するプラグインです。> > 以下のページにてパッチを公開しています> ↓> http://www.cc.kumamoto-u.ac.jp/nagai/apps/gsession> > tomcatにCASフィルタを設定し、このプラグインを組み合わせることでCAS認証を使っ> たシングルサインオンを実現しています。なお、作成したプラグイン自体はCASには> 依存しておらず、HttpReqeustのremoteUser属性を見ているだけです。したがって、> Tomcat側でremoteUser属性を設定するものであれば、CASに限らず他のユーザ認証機> 構(例:BASIC認証)も利用可能かと思います。> > 試してはいませんが、LDAP,ActiveDirectoryを使ってユーザ認証をするようにtomcat> を設定すれば、これらディレクトリサービスを使ったユーザ認証もできるはずです。>
おっさんホイホイさん。AD環境は、うまくできましたか?> 時間があれば、ActiveDirecotry環境で試してみようと思います。
TOP