รูปแบบไฟล์รหัสผ่าน ldapsearch

ฉันจะส่งรหัสผ่านไปldapsearchยัง-y <password file>ตัวเลือกได้อย่างไร?
หากฉันเขียนรหัสผ่านในไฟล์รหัสผ่านเป็นข้อความธรรมดาฉันจะได้รับข้อผิดพลาดนี้:

ldap_bind: Invalid credentials (49)
    additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772

สิ่งเดียวกันจะเกิดขึ้นหากฉันใช้-w <password>ตัวเลือก

แก้ไข :
คำสั่งที่ฉันใช้คือ

ldapsearch -x -D <my dn> -y .pass.txt -h server.x.x -b "dc=x,dc=y" "cn=*"

ที่ไฟล์.pass.txtมีรหัสผ่านของฉันเป็นข้อความธรรมดา ทั้ง DN และรหัสผ่านถูกต้อง หากฉันรันคำสั่งพร้อม-Wตัวเลือกและพิมพ์รหัสผ่านบนพรอมต์คำสั่งจะทำงานได้สำเร็จ แต่ฉันต้องการเก็บรหัสผ่านเพื่อสร้างสคริปต์

โปรดทราบว่า ldapsearch จะใช้เนื้อหาทั้งหมดของไฟล์สำหรับรหัสผ่าน - ซึ่งหมายความว่ามันจะมีอักขระขึ้นบรรทัดใหม่ที่ยกเลิกหากมีอยู่ หากต้องการตรวจสอบว่านี่เป็นปัญหาของคุณหรือไม่ลองสร้างไฟล์โดยไม่ใช้ไฟล์:

echo -n ThisIsaBadPassword > .pass.txt

( อัปเดต : รวม '-n')

สมมติว่าเป็น newline / carut reuturn ลองปฏิบัติดังนี้:

cat .pass.txt | tr -d '\n\r' > .pass2.txt

จากนั้นใช้ไฟล์. pass2.txt คุณสามารถตรวจสอบบรรทัดใหม่และการขึ้นบรรทัดใหม่ด้วยcat -vEและจะปรากฏเป็น $ และ ^ M ตามลำดับ

คุณสามารถทำได้-y <(cat .pass.txt | tr -d '\n\r')โดยตรงในคำสั่ง ldapsearch

ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass.txt -H ldap://ldap.domain.com -b dc=domain,dc=com

คุณอาจจะต้อง chmod 600 pass.txt

ไม่จำเป็นต้องถ่ายโอนรหัสผ่านไปยังไฟล์จริง เพียงแค่สะท้อนด้วยแฟล็ก -n เพื่อป้องกันการขึ้นบรรทัดใหม่จากนั้นอ่านจาก descriptor ไฟล์ STDIN (/ dev / fd / 0) ดังนี้:

echo -n 'mypassword' | ldapsearch -x -D <my dn> -y /dev/fd/0 -h server.x.x -b "dc=x,dc=y" "cn=*"