Casdoor 容器部署并实现 JumpServer 对接 CAS

1 环境准备

Casdoor 安装在 Ubuntu22.04 系统上，系统放开防火墙

1.1 安装 Docker

1.1.1 安装前置准备

先清理系统旧版本残留，并安装依赖工具

复制代码

# 1. 卸载旧版 Docker（若有）
apt remove -y docker docker-engine docker.io containerd runc

# 2. 更新 apt 包索引，并安装必要依赖
apt update
apt install -y ca-certificates curl gnupg lsb-release

1.1.2 添加 Docker 官方 GPG 密钥和软件源（适配阿里云镜像）

参考阿里官方文档：https://developer.aliyun.com/mirror/docker-ce

复制代码

# 1. 创建密钥存储目录
mkdir -p /etc/apt/trusted.gpg.d

# 2. 添加 Docker 官方 GPG 密钥（阿里云镜像站同步）
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/docker.gpg

# 3. 添加 Docker 阿里云软件源（适配 Ubuntu 22.04 jammy）
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/trusted.gpg.d/docker.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

1.1.3 安装 Docker CE 引擎

复制代码

# 1. 更新 apt 包索引（加载新添加的 Docker 源）
apt update

# 2. 安装最新稳定版 Docker CE（包含 docker 引擎、cli、containerd）
apt install -y docker-ce docker-ce-cli containerd.io

# 3. 启动 Docker 服务并设置开机自启
systemctl start docker
systemctl enable docker

# 4. 验证 Docker 安装成功（输出版本信息则正常）
docker --version

1.1.4 验证 Docker 是否安装成功

1.1.5 安装 Docker Compose（新版 CLI 插件）

Docker Compose 已集成到 docker-compose-plugin 包中，直接通过 apt 安装即可

复制代码

# 安装 Docker Compose 插件
sudo apt-get install -y docker-compose-plugin

# 验证安装成功（输出版本信息则正常）
docker compose version

2 部署 Casdoor

参考官方文档：(Optional) Try with Docker | Casdoor · An open-source, UI-first Identity and Access Management (IAM) / Single-Sign-On (SSO) platform with web UI supporting OAuth 2.0, OIDC, SAML, CAS, LDAP, SCIM, WebAuthn, TOTP, MFA, RADIUS, Google Workspace, Active Directory and Kerberoshttps://www.casdoor.org/docs/basic/try-with-docker

2.1 克隆代码库

复制代码

# 克隆代码库
git clone https://gitcode.com/gh_mirrors/cas/casdoor
 
# 进入项目目录
cd casdoor
 
# 一键启动服务
docker compose up -d

2.2 部署后验证

1.验证容器状态

复制代码

docker ps -a

2.打开浏览器访问http://IP:8000，使用默认管理员账号登录

初始账号：admin

密码：123

3.登录成功

3 JumpServer 对接 Casdoor

3.1 Casdoor 配置

1.用户管理→组织→添加自定义组织名称其余设置默认保存退出

2.身份认证→应用→添加创建一个应用自定义应用的名称

【首页】输入Jumpserver的URL

【组织】选择刚才创建的组织

【重定向URLs】添加一条输入JumpServer调用CAS认证的URL 该URL可以在文档 Integrate CAS authentication - JumpServer 中获取其余设置默认即可

3.在组织列表点击刚创建的组织的用户按钮进入该组织用户列表点击添加创建一个用户设置名称和密码其余设置默认保存退出即可

3.2 JumpServer CAS 配置

1.使用管理员账户登录JumpServer，进入系统设置→认证设置→基本设置，启用CAS

2.再点击CAS进入配置界面

服务端地址即提供CAS服务的URL，格式为 http://IP:PORT/cas/ $组织名$ / $应用名$ /login

回调地址即访问JumpServer的URL，通过CAS认证后会跳转到这个地址

完成后退出账户即可测试该功能

4 验证对接后的效果

1.退出 jumpserver

2.点击确认

3.输入用户名和密码后点击登录

4.登录成功