формат файла паролей ldapsearch
Эта страница отвечает на Ваш вопрос вполне прилично: http://www.buildwebsite4u.com/articles/dedicated-ip.shtml
Специализированный IP-адрес (также названный статическим IP) означает, что веб-сайт имеет свой собственный IP-адрес. Вводите ли Вы в своем URL или числовой форме его IP-адреса, оба принесут Вам к тому же домену.
Следует иметь в виду, что ldapsearch будет использовать все содержание файла для пароля - что означает, что он будет включать завершающийся символ новой строки, если Вы будете существовать. Чтобы проверить, является ли это на самом деле Вашей проблемой, попытайтесь создать файл без одного:
echo -n ThisIsaBadPassword > .pass.txt
(ОБНОВЛЕНИЕ: Включенный '-n')
Принятие его является новой строкой/кареткой reuturn, пробуют следующее:
cat .pass.txt | tr -d '\n\r' > .pass2.txt
Затем используйте файл .pass2.txt. Можно всегда проверять на новые строки и возвраты каретки с cat -vE и они обнаружатся как $ и ^M соответственно.
Вы могли также, вероятно, сделать -y <(cat .pass.txt | tr -d '\n\r') непосредственно в команде ldapsearch.
Нет необходимости сохранять пароль в реальном файле. Просто введите его с помощью флага -n, чтобы предотвратить перевод строки, затем прочтите его из файлового дескриптора STDIN (/ dev / fd / 0) следующим образом:
echo -n 'mypassword' | ldapsearch -x -D <my dn> -y /dev/fd/0 -h server.x.x -b "dc=x,dc=y" "cn=*"
Сочетая ответы @Brian Showalter, Kyle Brandt и других, желательное решение таково:
read -s LDAPPASS
echo -n "$LDAPPAS"" | ldapsearch -x -D $MYDN -y /dev/stdin -h $MYSERVER -b $MYBASE "cn=*"
LDAPPASS находится в пользовательской среде, которая в современных Linux достаточно безопасна. Эхо является внутренним и никогда не отображается в таблице процессов, а это означает, что ldapsearch получает информацию по защищенному каналу и нигде на диске не просачивается (если, конечно, ваш процесс не будет заменен во время выполнения).
echo -nилиprintfдля предотвращения новой строки. – grawity 11 May 2010 в 22:23