Я использую клиентские утилиты OpenLDAP с сервером каталогов 389 под CentOS 7.3. В приведенном ниже примере почему происходит сбой аутентификации, когда я использую -W, чтобы указать, что я хочу получить пароль, в то время как он не срабатывает, когда я использую -w для ввода пароля в командной строке?
[root@host-1 ~]# kdestroy
[root@host-1 ~]# kinit admin
Password for admin@HOST-1.EXAMPLE.COM:
[root@host-1 ~]# klist
Ticket cache: KEYRING:persistent:0:0
Default principal: admin@HOST-1.EXAMPLE.COM
Valid starting Expires Service principal
08/08/2018 11:15:15 08/09/2018 11:15:11 krbtgt/EXAMPLE.COM@EXAMPLE.COM
[root@host-1 ~]# # Use -W (uppercase) so I am prompted for the password.
[root@host-1 ~]# ldapsearch -x -D "cn=directory manager" -W -s base -b "" "objectclass=*"
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
[root@host-1 ~]# # Use -w (lowercase) so I can enter the password on the command line.
[root@host-1 ~]# ldapsearch -x -D "cn=directory manager" -w <directory manager password> -s base -b "" "objectclass=*"
# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: objectclass=*
# requesting: ALL
#
#
dn:
objectClass: top
...
<snipped>
...
ipaDomainLevel: 1
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
[root@host-1 ~]#