WebLogic LDAP远程代码执行漏洞（CVE-2021-2109）漏洞复现笔记，包括JNDIExploit.v1.11.zip、CVE-2021-2109poc.py、学习笔记等，供大家参考和学些。

H3C CAS 5.0工程开局指导手册

cas6.3版本 tomcat环境准备好，mysql设置成application.properties中提示，thekeystore自己生成放入tomcat并需要在jdk中导入证书

Bitwarden目录连接器 Bitwarden Directory Connector是一个桌面应用程序，用于将Bitwarden企业组织同步到用户和组的现有目录。 支持的目录： 活动目录 任何其他基于LDAP的目录 Azure活动目录 G Suite（Google） Okta 该应用程序使用带有Angular的Electron编写，并安装在Windows，macOS和Linux发行版上。 命令行界面 命令行界面工具也可用于Bitwarden目录连接器。 目录连接器CLI（ bwdc ）是用TypeScript和Node.js编写的，也可以在Windows，macOS和Linux发行版上运行。 CLI文档 Bitwarden目录连接器CLI具有--help内容和每条命令的示例自编自文档。 您应该使用global --help选项开始探索CLI： bwdc --help 此选项将列出可与目录连接器CLI一起使用的所有可用命令。 此外，您可以在特定命令上运行--help选项以了解有关此命令的更多信息： bwdc test --help bwdc config --help

spark-pac4j项目是用于Sparkjava Web应用程序和Web服务的简单而强大的安全性库，它支持身份验证和授权，还支持注销和会话固定和CSRF保护等高级功能。 它基于Java 8，Spark 2.9和v4 。 它在Apache 2许可下可用。 代表认证机制。 它执行登录过程并返回用户配置文件。 间接客户端用于Web应用程序身份验证，而直接客户端用于Web服务身份验证： ▸OAuth-SAML-CAS-OpenID Connect-HTTP-OpenID-Google App Engine-LDAP-SQL-JWT-MongoDB-CouchDB-Kerberos-IP地址-Kerberos（SPNEGO）-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权： ▸角色/权限-匿名/记住我/（完全）已认证-配置文件类型，属性-CORS-CSRF-安全标头-IP地址，HTTP方法 定义是否必须应用SecurityFilter并将其用于其他Web处理 根据客户端和授权者的配置， SecurityFilter通过检查用户是否已通过身份验证以及授权是否有

需要搭建ldap服务器文档的同学

cas 服务端 客户端工程自己留用

单点登录 sso cas 版本对应jdk1.8+

cas-server-webapp-tomcat-5.2.2.war

基于centos环境搭建openldap， 包含基础组件安装， 导入基础组织架构， 验证安装是否成功等