Аутентификация LDAP с -W (сбой) против -w (успешно)

396
Dave

Я использую клиентские утилиты OpenLDAP с сервером каталогов 389 под CentOS 7.3. В приведенном ниже примере почему происходит сбой аутентификации, когда я использую -W, чтобы указать, что я хочу получить пароль, в то время как он не срабатывает, когда я использую -w для ввода пароля в командной строке?

[root@host-1 ~]# kdestroy [root@host-1 ~]# kinit admin Password for admin@HOST-1.EXAMPLE.COM: [root@host-1 ~]# klist Ticket cache: KEYRING:persistent:0:0 Default principal: admin@HOST-1.EXAMPLE.COM  Valid starting Expires Service principal 08/08/2018 11:15:15 08/09/2018 11:15:11 krbtgt/EXAMPLE.COM@EXAMPLE.COM [root@host-1 ~]# # Use -W (uppercase) so I am prompted for the password. [root@host-1 ~]# ldapsearch -x -D "cn=directory manager" -W -s base -b "" "objectclass=*" Enter LDAP Password: ldap_bind: Invalid credentials (49) [root@host-1 ~]# # Use -w (lowercase) so I can enter the password on the command line. [root@host-1 ~]# ldapsearch -x -D "cn=directory manager" -w <directory manager password> -s base -b "" "objectclass=*" # extended LDIF # # LDAPv3 # base <> with scope baseObject # filter: objectclass=* # requesting: ALL #  # dn: objectClass: top ... <snipped> ... ipaDomainLevel: 1  # search result search: 2 result: 0 Success  # numResponses: 2 # numEntries: 1 [root@host-1 ~]#
0
Это должно просто работать. Верите ли вы, что в начале или конце пароля есть пробел? Если вы используете пароль при использовании `-w`, он также работает? Также при использовании опции `-x` используется LDAP с простым связыванием, и` kinit` совершенно не имеет значения. Michael Ströder 6 лет назад 0

0 ответов на вопрос

Похожие вопросы