Linux 带-y选项的ldapsearch抛出'；无效凭证'；错误_Linux_Bash_Macos_Ldap

Linux 带-y选项的ldapsearch抛出'；无效凭证'；错误

linux bash macos ldap

Linux 带-y选项的ldapsearch抛出'；无效凭证'；错误,linux,bash,macos,ldap,Linux,Bash,Macos,Ldap,我已将LDAP密码保存在Mac上的$HOME/.LDAP\u pw中。该文件的权限设置为600： -rw------- 1 myself mygroup 18 Mar 27 17:20 .ldap_pw 当我像这样用-y选项调用ldapsearch以列出组mygroup ldapsearch -y "$HOME/.ldap_pw" -H ldaps://ldap.mycompany.com -D myself@mycompany.com -W -b DC=mycompany,DC=com

我已将LDAP密码保存在Mac上的

$HOME/.LDAP\u pw

中。该文件的权限设置为600：

-rw-------  1 myself  mygroup  18 Mar 27 17:20 .ldap_pw

当我像这样用

-y

选项调用

ldapsearch

以列出组

mygroup

ldapsearch -y "$HOME/.ldap_pw" -H ldaps://ldap.mycompany.com -D myself@mycompany.com -W -b DC=mycompany,DC=com -x '(&(objectcategory=Group)(cn=mygroup))'

我得到这个错误：

ldap_bind: Invalid credentials (49)
    additional info: 80090308: LdapErr: DSID-0C090442, comment: AcceptSecurityContext error, data 52e, v3839

文件中存储的密码是正确的。此外，在运行上述命令时，如果不使用

-y

选项，并在提示时输入密码，则该命令也可以正常工作

这里出了什么问题

我在运行RedHat 7.6的Linux设备上遇到了相同的错误。

如果出现此错误，这意味着用户名有效，但密码无效（请参阅），而且

-y

使用了文件的完整内容（请参阅），我怀疑您的密码文件中有错误内容。文件末尾可能有一个“行尾”字符。
如果出现错误，这意味着用户名有效，但密码无效（请参阅），而且
-y
使用文件的完整内容（请参阅），我怀疑密码文件中有错误内容。可能是文件末尾的一个“行尾”字符。
我认为SmartTom对文件中额外字符的猜测是正确的。尝试运行
hd~/.ldap_pw
（
h
ex
d
ump）查看文件的确切内容；如果有尾随的
0a
（换行符）字符或其他意外字符将确认问题

像
vim
这样的编辑器会在文本文件中隐式添加一个尾随换行符，您可以在打开文件时使用，也可以直接使用。
我认为SmartTom关于文件中额外字符的猜测是一个不错的猜测。尝试运行
hd~/.ldap_pw
（
h
ex
d
ump）查看文件的确切内容；如果有尾随的
0a
（换行符）字符或其他意外字符将确认问题

像
vim
这样的编辑器会在文本文件中隐式添加一个尾随换行符，您可以在打开文件时使用，也可以直接使用。
使用
-w
而不是使用
-y
会出现相同的错误吗？使用
-w
而不是使用
-y
会出现相同的错误吗？