{"id":361,"date":"2011-07-21T11:01:54","date_gmt":"2011-07-21T09:01:54","guid":{"rendered":"http:\/\/www.mediamill.de\/blog\/?p=361"},"modified":"2011-10-05T22:21:40","modified_gmt":"2011-10-05T20:21:40","slug":"ldapsearch-y-schlagt-mit-der-fehlermeldung-ldap_bind-invalid-credentials-49-fehl","status":"publish","type":"post","link":"https:\/\/www.mediamill.de\/blog\/2011\/07\/21\/ldapsearch-y-schlagt-mit-der-fehlermeldung-ldap_bind-invalid-credentials-49-fehl\/","title":{"rendered":"ldapsearch -y schl\u00e4gt mit der Fehlermeldung &#8222;ldap_bind: Invalid credentials (49)&#8220; fehl"},"content":{"rendered":"<p>Bei dem Programm ldapsearch kann man mit der Option -y eine Datei angeben, aus der ldapsearch das Passwort f\u00fcr die Verbindung zum LDAP Server ausliest. Obwohl das Passwort in der Datei korrekt war, lieferte ldapsearch immer den Fehler &#8222;ldap_bind: Invalid credentials (49)&#8220;. Nach einigem <a title=\"ldapsearch-password-file-format\" href=\"http:\/\/serverfault.com\/questions\/140728\/ldapsearch-password-file-format\">Suchen<\/a> fand ich die L\u00f6sung.<\/p>\n<p>ldapsearch kommt nicht damit zurecht, wenn ein Zeilenendzeichen oder Zeilenumbruch die Zeile in der Passwortdatei begrenzt. Diese werden bei der Authentifizierung als Passwortbestandteil gesehen, was die Authentifizierung nat\u00fcrlich fehlschlagen l\u00e4sst.<\/p>\n<p class=\"codeblock\">echo PASSWORT &gt; .ldappasswd<\/p>\n<p>erzeugt eine Datei, die die Fehlermeldung \u201cldap_bind: Invalid credentials (49)\u201d liefert, wenn man sie mit der ldapsearch -y Option benutzt, obwohl PASSWORT das korrekte Passwort f\u00fcr die LDAP Verbindung ist.<\/p>\n<p>Die L\u00f6sung f\u00fcr das Problem ist das L\u00f6schen der Steuerzeichen mit dem tr Kommando.<\/p>\n<p class=\"codeblock\">echo PASSWORT | tr -d &#8218;\\n\\r&#8216; &gt; .ldappasswd<\/p>\n<p>Alternativ kann man auch die -n Option (do not output the trailing newline) bei dem Echo Befehl benutzen:<\/p>\n<p class=\"codeblock\">echo -n PASSWORT &gt; .ldappasswd<\/p>\n<p>Nun funktioniert die Datei mit der ldapsearch Option -y ohne Fehlermeldung.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei dem Programm ldapsearch kann man mit der Option -y eine Datei angeben, aus der ldapsearch das Passwort f\u00fcr die Verbindung zum LDAP Server ausliest. Obwohl das Passwort in der Datei korrekt war, lieferte ldapsearch immer den Fehler &#8222;ldap_bind: Invalid credentials (49)&#8220;. Nach einigem Suchen fand ich die L\u00f6sung. ldapsearch kommt nicht damit zurecht, wenn [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47,48,5],"tags":[],"class_list":["post-361","post","type-post","status-publish","format-standard","hentry","category-active-directory","category-ldap","category-linux"],"_links":{"self":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/comments?post=361"}],"version-history":[{"count":11,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/361\/revisions"}],"predecessor-version":[{"id":403,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/361\/revisions\/403"}],"wp:attachment":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/media?parent=361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/categories?post=361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/tags?post=361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}