Linux 带-y选项的ldapsearch抛出';无效凭证';错误
我已将LDAP密码保存在Mac上的Linux 带-y选项的ldapsearch抛出';无效凭证';错误,linux,bash,macos,ldap,Linux,Bash,Macos,Ldap,我已将LDAP密码保存在Mac上的$HOME/.LDAP\u pw中。该文件的权限设置为600: -rw------- 1 myself mygroup 18 Mar 27 17:20 .ldap_pw 当我像这样用-y选项调用ldapsearch以列出组mygroup ldapsearch -y "$HOME/.ldap_pw" -H ldaps://ldap.mycompany.com -D myself@mycompany.com -W -b DC=mycompany,DC=com
$HOME/.LDAP\u pw
中。该文件的权限设置为600:
-rw------- 1 myself mygroup 18 Mar 27 17:20 .ldap_pw
当我像这样用-y
选项调用ldapsearch
以列出组mygroup
ldapsearch -y "$HOME/.ldap_pw" -H ldaps://ldap.mycompany.com -D myself@mycompany.com -W -b DC=mycompany,DC=com -x '(&(objectcategory=Group)(cn=mygroup))'
我得到这个错误:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C090442, comment: AcceptSecurityContext error, data 52e, v3839
文件中存储的密码是正确的。此外,在运行上述命令时,如果不使用-y
选项,并在提示时输入密码,则该命令也可以正常工作
这里出了什么问题
我在运行RedHat 7.6的Linux设备上遇到了相同的错误。如果出现此错误,这意味着用户名有效,但密码无效(请参阅),而且
-y
使用了文件的完整内容(请参阅),我怀疑您的密码文件中有错误内容。文件末尾可能有一个“行尾”字符。如果出现错误,这意味着用户名有效,但密码无效(请参阅),而且-y
使用文件的完整内容(请参阅),我怀疑密码文件中有错误内容。可能是文件末尾的一个“行尾”字符。我认为SmartTom对文件中额外字符的猜测是正确的。尝试运行hd~/.ldap_pw
(h
exd
ump)查看文件的确切内容;如果有尾随的0a
(换行符)字符或其他意外字符将确认问题
像
vim
这样的编辑器会在文本文件中隐式添加一个尾随换行符,您可以在打开文件时使用,也可以直接使用。我认为SmartTom关于文件中额外字符的猜测是一个不错的猜测。尝试运行hd~/.ldap_pw
(h
exd
ump)查看文件的确切内容;如果有尾随的0a
(换行符)字符或其他意外字符将确认问题
像
vim
这样的编辑器会在文本文件中隐式添加一个尾随换行符,您可以在打开文件时使用,也可以直接使用。使用-w
而不是使用-y
会出现相同的错误吗?使用-w
而不是使用-y
会出现相同的错误吗?