URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID9
Нить номер: 10085
[ Назад ]

Исходное сообщение
"ldapsearch и bash"
Отправлено sarge , 16-Мрт-16 21:24

Добрый вечер. Я новичек в скриптинге на bash так что не судите строго.
Столкнулся с такой проблемой. В bash если запускаю данную команду, то все работает
ldapsearch  -H ldap://server -w password -b "DC=domain,DC=local" -s sub -D
'CN=user,DC=domain,DC=local' -x "(objectClass=user)" sn cn mail
-----------------------
но если начинаю использовать переменные, а точнее в параметре -D то выскакивает ошибка:
LDAPSERVER='ldap://server'
PASSWORD='password'
BINDPATH='DC=domain,DC=local'
DN='CN=user,DC=domain,DC=local'
FILTER='(objectClass=user)'
ATTRIB='sn cn mail'
ldapsearch  -H $LDAPSERVER -w $PASSWORD -b $BINDPATH -s sub -D $DN -x $FILTER $ATTRIB
ldap_bind: Invalid credentials (49)
        additional info: 80090308: LdapErr: DSID-0C0903AA, comment:
AcceptSecurityContext error, data 525, v1772
------------------------
ldapsearch  -H $LDAPSERVER -w $PASSWORD -b $BINDPATH -s sub -D 'CN=user,DC=domain,DC=local' -x $FILTER $ATTRIB
так работает если для параметра -D непосредственно в строке прописать.
------------------------
подскажите в чем может быть проблема.
Debian8.3
ldapsearch:
        buildd@x86-csail-01:/build/openldap-EAKxYy/openldap-2.4.40+dfsg/debian/build/clients/tools
        (LDAP library: OpenLDAP 20440

Содержание

ldapsearch и bash,sarge, 21:45 , 16-Мрт-16
- ldapsearch и bash,shadow_alone, 02:15 , 17-Мрт-16
  - ldapsearch и bash,sarge, 10:14 , 17-Мрт-16

Сообщения в этом обсуждении

"ldapsearch и bash"
Отправлено sarge , 16-Мрт-16 21:45

>[оверквотинг удален]
> ------------------------
> ldapsearch  -H $LDAPSERVER -w $PASSWORD -b $BINDPATH -s sub -D 'CN=user,DC=domain,DC=local'
> -x $FILTER $ATTRIB
> так работает если для параметра -D непосредственно в строке прописать.
> ------------------------
> подскажите в чем может быть проблема.
> Debian8.3
> ldapsearch:
>         buildd@x86-csail-01:/build/openldap-EAKxYy/openldap-2.4.40+dfsg/debian/build/clients/tools
>         (LDAP library: OpenLDAP 20440
Заработало когда прописал в переменной в таком формате:
DN='user@domain.local'
почему в первоначальном формате в переменной не заработало?

"ldapsearch и bash"
Отправлено shadow_alone , 17-Мрт-16 02:15

> Заработало когда прописал в переменной в таком формате:
> DN='user@domain.local'
> почему в первоначальном формате в переменной не заработало?
-D "$DN" пропишите

"ldapsearch и bash"
Отправлено sarge , 17-Мрт-16 10:14

>> Заработало когда прописал в переменной в таком формате:
>> DN='user@domain.local'
>> почему в первоначальном формате в переменной не заработало?
> -D "$DN" пропишите
Спасибо, да так работает.