Formato file password ldapsearch

Come posso passare una password per ldapsearchusare l' -y <password file>opzione?
Se scrivo la password nel file delle password in chiaro, visualizzo questo errore:

ldap_bind: Invalid credentials (49)
    additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772

Lo stesso succede se uso l' -w <password>opzione.

EDIT :
il comando che sto eseguendo è

ldapsearch -x -D <my dn> -y .pass.txt -h server.x.x -b "dc=x,dc=y" "cn=*"

Dove il file .pass.txtcontiene la mia password, in testo semplice. Sia il DN che la password sono corretti. Se eseguo il comando con l' -Wopzione e digito la password sul prompt, il comando viene eseguito correttamente, ma in qualche modo vorrei memorizzare la password per creare uno script.

Tieni presente che ldapsearch utilizzerà l'intero contenuto del file per la password, il che significa che includerà un carattere di fine riga se ne esiste uno. Per verificare se questo è effettivamente il tuo problema, prova a creare un file senza uno:

echo -n ThisIsaBadPassword > .pass.txt

( AGGIORNAMENTO : Incluso '-n')

Supponendo che sia il ritorno di newline / carrello provare quanto segue:

cat .pass.txt | tr -d '\n\r' > .pass2.txt

Quindi utilizzare il file .pass2.txt. Puoi sempre verificare la presenza di nuove righe e ritorni a cat -vEcapo con e verranno visualizzati rispettivamente come $ e ^ M.

Probabilmente potresti anche farlo -y <(cat .pass.txt | tr -d '\n\r')direttamente nel comando ldapsearch.

ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass.txt -H ldap://ldap.domain.com -b dc=domain,dc=com

Potrebbe essere necessario chmod 600 pass.txt

Non è necessario scaricare la password in un file reale. Basta eco con il flag -n per impedire la nuova riga, quindi leggerlo dal descrittore di file STDIN (/ dev / fd / 0) come segue:

echo -n 'mypassword' | ldapsearch -x -D <my dn> -y /dev/fd/0 -h server.x.x -b "dc=x,dc=y" "cn=*"