由于单位业务需要,需要将itop接入单点登录系统cas,而搜索百度发现itop接入cas的资料几乎没有,翻墙搜谷歌也搜不到。只好老老实实地看itopHub加研究源代码,一单一点地啃,过程中踩了不少坑,花了两天多的时间,总算完成了。现将亲测的实现方案分享如下。 1. 首先,假定cas-server已经部署完毕,itop也已经部署完毕。 2. Cas-server的地址为IP1:端口。 3. 用form方式管理员用户登录itop,建立外部用户,外部用户的登录名要和cas接入的数据库或者ldap域用户的登录名一致。 4. 修改itop的配置文件config-itop.php。 (1) 修改'allowed_login_types', 改为'allowed_login_types' => 'cas|form|basic|external'。 (2) 加入以下内容: 'cas_include_path'=> '/usr/share/php', 'cas_port' => '端口', 'cas_host' => 'IP1', 'cas_context' => 'cas', 'cas_debug' => 'true', 'cas_version' =>'2.0',(根据相应version更改) 5. 去cas官网下载phpcas,放在相应的路径下(cas_include_path),此处为/usr/share/php。 文件路径如下图所示: 6. 登录itop即可。 如有什么不明,欢迎提问。
|