ldapsearchパスワードファイル形式

オプションのldapsearch使用にパスワードを渡すにはどうすればよいです-y <password file>か？
パスワードをパスワードファイルにプレーンテキストで書き込むと、次のエラーが表示されます。

ldap_bind: Invalid credentials (49)
    additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772

-w <password>オプションを使用しても同じことが起こります。

編集：
私が実行しているコマンドは

ldapsearch -x -D <my dn> -y .pass.txt -h server.x.x -b "dc=x,dc=y" "cn=*"

ファイル.pass.txtにパスワードがプレーンテキストで含まれている場所。DNとパスワードの両方が正しいです。オプションを指定してコマンドを実行-Wし、プロンプトにパスワードを入力すると、コマンドは正常に実行されますが、何らかの方法でパスワードを保存してスクリプトを作成したいと思います。

ldapsearchはファイルの内容全体をパスワードに使用することに注意してください。これは、改行文字が存在する場合、それを含むことを意味します。これが実際に問題かどうかを確認するには、ファイルを作成せずに作成してみてください。

echo -n ThisIsaBadPassword > .pass.txt

（更新：「-n」を含む）

それが復帰改行であると仮定すると、以下を試してください：

cat .pass.txt | tr -d '\n\r' > .pass2.txt

次に、.pass2.txtファイルを使用します。いつでも改行と改行を確認でき、cat -vEそれぞれ$と^ Mとして表示されます。

-y <(cat .pass.txt | tr -d '\n\r')ldapsearchコマンドで直接行うこともできます。

ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass.txt -H ldap://ldap.domain.com -b dc=domain,dc=com

600 mod pass.txtをchmodする必要があります

パスワードを実際のファイルにダンプする必要はありません。改行を防ぐために-nフラグを付けてエコーし、次のようにSTDINファイル記述子（/ dev / fd / 0）から読み取ります。

echo -n 'mypassword' | ldapsearch -x -D <my dn> -y /dev/fd/0 -h server.x.x -b "dc=x,dc=y" "cn=*"