Schlagwort-Archive: ldapsearch

Valides passwdfile für ldapsearch erstellen

Dieser Artikel beschreibt die Erstellung eines validen passwdfile für ldapsearch.

Die Man-Page zum LDAP search tool LDAPSEARCH(1) bietet die Möglichkeit, eine Passwortdatei zu nutzen:

-y passwdfile
              Use complete contents of passwdfile as the password  for  simple
              authentication.

Das passwdfile darf dabei ausschließlich das Passwort und keinerlei Newline-Zeichen („\n“) enthalten. Erstellt man diese Datei nun mit dem Editor vim oder vi, fügen diese Editoren automatisch ein Newline-Zeichen („\n“) an. Dies lässt sich überprüfen, indem man die Datei mit dem folgenden Kommando ausgibt:

od -c proxytest
0000000 S e c r e t P a s s w o r d 1 \n
0000020

Damit ist die Datei nicht mehr valide und kann nicht mit ldapsearch genutzt werden.

Um nun ein valides passwdfile zu erstellen, kann man folgendes Kommando verwenden:

echo -n SecretPassword1 > proxytest
od -c proxytest
0000000 S e c r e t P a s s w o r d 1
0000017

Die Ausgabe zeigt, dass in diesem Beispiel kein Newline-Zeichen mehr enthalten ist. Das passwdfile ist valide und kann mit dem Kommando ldapsearch verwendet werden.

Getestet wurde dies mit dem Kommando ldapsearch aus dem Paket openldap-clients-2.4.40-9.el7_2.x86_64 auf einem System mit RHEL 7.