định dạng tập tin mật khẩu ldapsearch

Làm thế nào tôi có thể chuyển mật khẩu để ldapsearchsử dụng -y <password file>tùy chọn?
Nếu tôi viết mật khẩu trong tệp mật khẩu bằng văn bản thuần túy, tôi sẽ gặp lỗi này:

ldap_bind: Invalid credentials (49)
    additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772

Điều tương tự xảy ra nếu tôi sử dụng -w <password>tùy chọn.

EDIT :
Lệnh tôi đang chạy là

ldapsearch -x -D <my dn> -y .pass.txt -h server.x.x -b "dc=x,dc=y" "cn=*"

Trường hợp tập tin .pass.txtchứa mật khẩu của tôi, trong văn bản đơn giản. Cả DN và mật khẩu đều đúng. Nếu tôi chạy lệnh với -Wtùy chọn và nhập mật khẩu vào dấu nhắc thì lệnh sẽ chạy thành công, nhưng tôi muốn lưu trữ mật khẩu bằng cách nào đó để tạo tập lệnh.

Hãy nhớ rằng ldapsearch sẽ sử dụng toàn bộ nội dung của tệp cho mật khẩu - điều đó có nghĩa là nó SILL bao gồm một ký tự dòng mới kết thúc nếu tồn tại. Để xác minh xem đây có thực sự là vấn đề của bạn không, hãy thử tạo một tệp không có:

echo -n ThisIsaBadPassword > .pass.txt

( CẬP NHẬT : Đã bao gồm '-n')

Giả sử đó là giới thiệu lại dòng mới / vận chuyển, hãy thử như sau:

cat .pass.txt | tr -d '\n\r' > .pass2.txt

Sau đó sử dụng tệp .pass2.txt. Bạn luôn có thể kiểm tra các dòng mới và lợi nhuận vận chuyển cat -vEvà chúng sẽ hiển thị tương ứng là $ và ^ M.

Bạn cũng có thể làm -y <(cat .pass.txt | tr -d '\n\r')trực tiếp trong lệnh ldapsearch.

ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass.txt -H ldap://ldap.domain.com -b dc=domain,dc=com

Bạn có thể phải chmod 600 pass.txt

Không cần phải đổ mật khẩu vào một tập tin thực tế. Chỉ cần lặp lại nó với cờ -n để ngăn dòng mới, sau đó đọc nó từ bộ mô tả tệp STDIN (/ dev / fd / 0) như sau:

echo -n 'mypassword' | ldapsearch -x -D <my dn> -y /dev/fd/0 -h server.x.x -b "dc=x,dc=y" "cn=*"