openldap-clients | My-IT-Brain

Dieser Artikel beschreibt die Erstellung eines validen passwdfile für ldapsearch.

Die Man-Page zum LDAP search tool LDAPSEARCH(1) bietet die Möglichkeit, eine Passwortdatei zu nutzen:

-y passwdfile
              Use complete contents of passwdfile as the password  for  simple
              authentication.

Das passwdfile darf dabei ausschließlich das Passwort und keinerlei Newline-Zeichen („\n“) enthalten. Erstellt man diese Datei nun mit dem Editor vim oder vi, fügen diese Editoren automatisch ein Newline-Zeichen („\n“) an. Dies lässt sich überprüfen, indem man die Datei mit dem folgenden Kommando ausgibt:
od -c proxytest 0000000 S e c r e t P a s s w o r d 1 \n 0000020

Damit ist die Datei nicht mehr valide und kann nicht mit ldapsearch genutzt werden.

Um nun ein valides passwdfile zu erstellen, kann man folgendes Kommando verwenden:
echo -n SecretPassword1 > proxytest od -c proxytest 0000000 S e c r e t P a s s w o r d 1 0000017

Die Ausgabe zeigt, dass in diesem Beispiel kein Newline-Zeichen mehr enthalten ist. Das passwdfile ist valide und kann mit dem Kommando ldapsearch verwendet werden.

Getestet wurde dies mit dem Kommando ldapsearch aus dem Paket openldap-clients-2.4.40-9.el7_2.x86_64 auf einem System mit RHEL 7.

My-IT-Brain

A Blog with Tricks, Tools, Facts and Stuff around IT

Schlagwort-Archiv: openldap-clients

Valides passwdfile für ldapsearch erstellen