LDAP-Authentifizierung mit -W (fehlgeschlagen) vs. -w (erfolgreich)

421
Dave

Ich verwende die OpenLDAP-Client-Dienstprogramme mit dem 389-Verzeichnisserver unter CentOS 7.3. Warum schlägt die Authentifizierung in dem folgenden Beispiel fehl, wenn ich mit -w angegeben habe, dass ich zur Eingabe des Kennworts aufgefordert werden soll, während es fehlschlägt, wenn mit -w das Kennwort in der Befehlszeile angegeben wird?

[root@host-1 ~]# kdestroy [root@host-1 ~]# kinit admin Password for admin@HOST-1.EXAMPLE.COM: [root@host-1 ~]# klist Ticket cache: KEYRING:persistent:0:0 Default principal: admin@HOST-1.EXAMPLE.COM  Valid starting Expires Service principal 08/08/2018 11:15:15 08/09/2018 11:15:11 krbtgt/EXAMPLE.COM@EXAMPLE.COM [root@host-1 ~]# # Use -W (uppercase) so I am prompted for the password. [root@host-1 ~]# ldapsearch -x -D "cn=directory manager" -W -s base -b "" "objectclass=*" Enter LDAP Password: ldap_bind: Invalid credentials (49) [root@host-1 ~]# # Use -w (lowercase) so I can enter the password on the command line. [root@host-1 ~]# ldapsearch -x -D "cn=directory manager" -w <directory manager password> -s base -b "" "objectclass=*" # extended LDIF # # LDAPv3 # base <> with scope baseObject # filter: objectclass=* # requesting: ALL #  # dn: objectClass: top ... <snipped> ... ipaDomainLevel: 1  # search result search: 2 result: 0 Success  # numResponses: 2 # numEntries: 1 [root@host-1 ~]#
0
Es sollte einfach funktionieren. Glauben Sie, dass das Passwort am Anfang oder am Ende ein Leerzeichen hat? Wenn Sie das Kennwort bei der Verwendung von "-w" angeben, funktioniert es auch? Bei Verwendung der Option "-x" wird LDAP-Simple-Bind verwendet, und das "kinit" ist völlig irrelevant. Michael Ströder vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme