Casdoor 容器部署并实现 JumpServer 对接 CAS

1 环境准备

Casdoor 安装在 Ubuntu22.04 系统上，系统放开防火墙

1.1 安装 Docker

1.1.1 安装前置准备

先清理系统旧版本残留，并安装依赖工具

# 1. 卸载旧版 Docker（若有）
apt remove -y docker docker-engine docker.io containerd runc

# 2. 更新 apt 包索引，并安装必要依赖
apt update
apt install -y ca-certificates curl gnupg lsb-release

1.1.2 添加 Docker 官方 GPG 密钥和软件源（适配阿里云镜像）

参考阿里官方文档：https://developer.aliyun.com/mirror/docker-ce

# 1. 创建密钥存储目录
mkdir -p /etc/apt/trusted.gpg.d

# 2. 添加 Docker 官方 GPG 密钥（阿里云镜像站同步）
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/docker.gpg

# 3. 添加 Docker 阿里云软件源（适配 Ubuntu 22.04 jammy）
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/trusted.gpg.d/docker.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

1.1.3 安装 Docker CE 引擎

# 1. 更新 apt 包索引（加载新添加的 Docker 源）
apt update

# 2. 安装最新稳定版 Docker CE（包含 docker 引擎、cli、containerd）
apt install -y docker-ce docker-ce-cli containerd.io

# 3. 启动 Docker 服务并设置开机自启
systemctl start docker
systemctl enable docker

# 4. 验证 Docker 安装成功（输出版本信息则正常）
docker --version

1.1.4 验证 Docker 是否安装成功

1.1.5 安装 Docker Compose（新版 CLI 插件）

Docker Compose 已集成到 docker-compose-plugin 包中，直接通过 apt 安装即可

# 安装 Docker Compose 插件
sudo apt-get install -y docker-compose-plugin

# 验证安装成功（输出版本信息则正常）
docker compose version

2 部署 Casdoor

参考官方文档：(Optional) Try with Docker | Casdoor · An open-source, UI-first Identity and Access Management (IAM) / Single-Sign-On (SSO) platform with web UI supporting OAuth 2.0, OIDC, SAML, CAS, LDAP, SCIM, WebAuthn, TOTP, MFA, RADIUS, Google Workspace, Active Directory and Kerberoshttps://www.casdoor.org/docs/basic/try-with-docker

2.1 克隆代码库

# 克隆代码库
git clone https://gitcode.com/gh_mirrors/cas/casdoor
 
# 进入项目目录
cd casdoor
 
# 一键启动服务
docker compose up -d

2.2 部署后验证

1.验证容器状态

docker ps -a

2.打开浏览器访问http://IP:8000，使用默认管理员账号登录

初始账号：admin

密码：123

3.登录成功

3 JumpServer 对接 Casdoor

3.1 Casdoor 配置

1.用户管理→组织→添加 自定义组织名称 其余设置默认保存退出

2.身份认证→应用→添加 创建一个应用 自定义应用的名称

【首页】输入Jumpserver的URL

【组织】选择刚才创建的组织

【重定向URLs】添加一条 输入JumpServer调用CAS认证的URL 该URL可以在文档 Integrate CAS authentication - JumpServer 中获取其余设置默认即可

3.在组织列表点击刚创建的组织的用户按钮 进入该组织用户列表 点击添加创建一个用户 设置名称和密码 其余设置默认保存退出即可

3.2 JumpServer CAS 配置

1.使用管理员账户登录JumpServer，进入系统设置→认证设置→基本设置，启用CAS

2.再点击CAS进入配置界面

服务端地址即提供CAS服务的URL，格式为 http://IP:PORT/cas/[组织名]/[应用名]/login

回调地址即访问JumpServer的URL，通过CAS认证后会跳转到这个地址

完成后退出账户即可测试该功能

4 验证对接后的效果

1.退出 jumpserver

2.点击确认

3.输入用户名和密码后点击登录

4.登录成功