很多企业会使用LDAP来统一管理内部的组织机构和人员信息等基础数据,同时可以很好的对域控内部的计算机进行权限管理.
HAMS 针对LDAP有成熟的接口,其中包括: 用户同步,组织机构同步,域控内的单点登录. 这里我们着重介绍一下LDAP的单点登录.
1. 配置域控的信息.找到Hams的安装包内部文件: Hams.war\WEB-INF\classes\config\ldapConfig.properties
ldap.url = ldap://XXX.XXX.XXX/ 公司内部的LDAP地址
SECURITY_AUTHENTICATION = simple 安全认证模式一般是SIMPLE
INITIAL_CONTEXT_FACTORY = com.sun.jndi.ldap.LdapCtxFactory java的默认实现.
ldap.baseDN=DC=XXX,DC=XXX,DC=com 针对资源的默认地址,可以理解成windows的绝对路径
2. 修改完配置文件.修改Hams.war\WEB-INF\page\login.jsp
将login.jsp的83行红圈部分,修改成/ldapLogin 保存后,就可以通过登录界面输入用户名密码完成单点登录.
赶紧试试吧!
