0

我以前从未使用过 TCL,但我需要使用它才能在我们使用的工具中编写命令脚本。我有一个 bash 脚本正在运行,它从 AD 获取一些信息,然后将其传递给 TCL 脚本以使用。这是我的 bash 脚本,它运行没有任何问题。

echo "Enter username for LDAP Search"

read USERNAME
export USERNAME

echo "Enter password"

read -s PASSWORD
export PASSWORD

echo "What user do you want to add to Centrify?"
read CENTRIFY_USER
export CENTRIFY_USER


OBJECTSID=`ldapsearch -H ldap://my.domain.com:389 -D "$USERNAME@MY.REALM.COM" -w $PASSWORD -x -b "DC=my,DC=domain,DC=com" "(&(objectCategory=user)(sAMAccountName=$CENTRIFY_USER))" | grep objectSid | cut -d " " -f2`
SID=`/home/mydirectory/convert_objectSid_to_sid.sh $OBJECTSID`

export SID

echo "Adding user to Centrify..."
/home/mydirectory/add_users_to_centrify.sh

“add_users_to_centrify.sh”是随后调用的 tcl 脚本,但我error during execution: can't read "USERNAME": no such variable在 tcl 脚本中得到错误。

以下是其中的内容:

#!/bin/sh
# \
exec adedit "$0" ${1+"$@"}
package require ade_lib

puts $env(USERNAME)
puts $env(PASSWORD)
puts $env(SID)
puts $env(CENTRIFY_USER)

bind my.domain.com $USERNAME {$PASSWORD}

另一个问题是,当调用 tcl 脚本时,我传递的所有参数都会被打印出来,包括密码。我曾认为导出是最安全的方法,因为它应该只为这个子 shell 设置环境变量,而不是打印它们。这里发生了什么事?

4

1 回答 1

3

密码正在打印,因为您明确地打印了密码 ( puts $env(PASSWORD))。

错误似乎很明显:tcl 脚本中没有名为USERNAME. 您可以像这样设置一个(类似地PASSWORD):

set USERNAME $env(USERNAME)

或者您可以直接使用环境变量:

bind my.domain.com $env(USERNAME) {$env(PASSWORD)}
于 2018-06-14T14:11:55.590 回答