由于单位业务需要,需要将itop接入单点登录系统cas,而搜索百度发现itop接入cas的资料几乎没有,翻墙搜谷歌也搜不到。只好老老实实地看itopHub加研究源代码,一单一点地啃,过程中踩了不少坑,花了两天多的时间,总算完成了。现将亲测的实现方案分享如下。
1. 首先,假定cas-server已经部署完毕,itop也已经部署完毕。
2. Cas-server的地址为IP1:端口。
3. 用form方式管理员用户登录itop,建立外部用户,外部用户的登录名要和cas接入的数据库或者ldap域用户的登录名一致。
4. 修改itop的配置文件config-itop.php。
(1) 修改'allowed_login_types',
改为'allowed_login_types' => 'cas|form|basic|external'。
(2) 加入以下内容:
'cas_include_path'=> '/usr/share/php',
'cas_port' => '端口',
'cas_host' => 'IP1',
'cas_context' => 'cas',
'cas_debug' => 'true',
'cas_version' =>'2.0',(根据相应version更改)
5. 去cas官网下载phpcas,放在相应的路径下(cas_include_path),此处为/usr/share/php。
文件路径如下图所示:
6. 登录itop即可。
如有什么不明,欢迎提问。