ldapsearch şifre dosya biçimi

Seçeneği ldapsearchkullanmak için nasıl bir şifre geçirmem gerekir -y <password file>?
Parolayı parola dosyasına düz metin olarak yazarsam, bu hatayı alıyorum:

ldap_bind: Invalid credentials (49)
    additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772

Aynı -w <password>seçeneği kullanırsam da olur .

EDIT : Çalıştırdığım
komut

ldapsearch -x -D <my dn> -y .pass.txt -h server.x.x -b "dc=x,dc=y" "cn=*"

Dosyanın .pass.txtşifremi içerdiği yerde düz metin. Hem DN hem de şifre doğrudur. Komutu -Wseçenekle çalıştırırsam ve komutun başarıyla çalıştığı bilgi istemine parolayı yazarsam, ancak bir şekilde bir komut dosyası oluşturmak için parolayı saklamak istiyorum.

Ldapsearch'ün parola için dosyanın tüm içeriğini kullanacağını unutmayın; bu, varsa sonlu bir yeni satır karakteri içereceği anlamına gelir. Bunun gerçekte sorun olup olmadığını doğrulamak için, biri olmadan dosya oluşturmayı deneyin:

echo -n ThisIsaBadPassword > .pass.txt

( GÜNCELLEME : '-n' dahil)

Yeni satır / satır taşıyıcısı olduğunu varsayarak şunları deneyin:

cat .pass.txt | tr -d '\n\r' > .pass2.txt

Sonra .pass2.txt dosyasını kullanın. İstediğiniz zaman yeni satırları ve satır cat -vEbaşlarını kontrol edebilirsiniz; bunlar sırasıyla $ ve ^ M olarak görünür.

Muhtemelen -y <(cat .pass.txt | tr -d '\n\r')doğrudan ldapsearch komutunda da yapabilirsiniz.

ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass.txt -H ldap://ldap.domain.com -b dc=domain,dc=com

600 pass.txt dosyasını chmod etmeniz gerekebilir

Parolayı gerçek bir dosyaya dökmenize gerek yoktur. Yeni satırı önlemek için -n bayrağıyla yankılayın, ardından STDIN dosya tanımlayıcısından (/ dev / fd / 0) aşağıdaki gibi okuyun:

echo -n 'mypassword' | ldapsearch -x -D <my dn> -y /dev/fd/0 -h server.x.x -b "dc=x,dc=y" "cn=*"