10 votos

Formato de archivo de contraseña ldapsearch

Cómo se supone que voy a pasar una contraseña a ldapsearch el uso de la -y <password file> opción?
Si escribo la contraseña en el archivo de contraseñas en texto sin formato, me sale este error:

ldap_bind: Invalid credentials (49)
    additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772

Lo mismo sucede si uso el -w <password> opción.

EDITAR:
El comando que estoy corriendo es

ldapsearch -x -D <my dn> -y .pass.txt -h server.x.x -b "dc=x,dc=y" "cn=*"

Donde el archivo .pass.txt contiene mi contraseña en texto sin formato. Tanto el DN y la contraseña son correctos. Si ejecuto el comando con el -W opción y escriba la contraseña en el símbolo del sistema el comando se ejecuta correctamente, pero me gustaría almacenar la contraseña de alguna manera para hacer un script.

1voto

sysadmin1138 Puntos 86362

Tenga en cuenta que ldapsearch utilizará todo el contenido del archivo para la contraseña, lo que significa que incluirá un carácter de nueva línea si existe. Para comprobar si éste es de hecho su problema, pruebe a crear un archivo sin uno:

 echo -n ThisIsaBadPassword > .pass.txt
 

( UPDATE : Incluido '-n')

1voto

Kyle Brandt Puntos 50907

Suponiendo que es la nueva línea / carro reuturn pruebe lo siguiente:

 cat .pass.txt | tr -d '\n\r' > .pass2.txt
 

A continuación, utilice el archivo .pass2.txt. Siempre puede comprobar si hay nuevas líneas y retornos de carro con cat -vE y aparecerán como $ y ^ M, respectivamente.

También podría probablemente hacer -y <(cat .pass.txt | tr -d '\n\r') directamente en el comando ldapsearch.

0voto

hfranco Puntos 152

ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass.txt -H ldap://ldap.domain.com -b dc=domain,dc=com

Usted puede ser que tenga que chmod 600 pass.txt

0voto

solefald Puntos 1793

¿Qué tipo de "archivo de contraseña" está usando? Puede que quiera mostrarnos el comando completo que está escribiendo.

¿Está utilizando credenciales de enlace correctas?

-2voto

Brian Showalter Puntos 671

No hay necesidad de volcar la contraseña en un archivo real. Simplemente haga eco con el indicador -n para evitar la nueva línea, y luego lea desde el descriptor de archivo STDIN (/ dev / fd / 0) de la siguiente manera:

 echo -n 'mypassword' | ldapsearch -x -D <my dn> -y /dev/fd/0 -h server.x.x -b "dc=x,dc=y" "cn=*"
 

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: