Probleme mit LDAP Abfrage des Directory

[Micha-BRLN]

Hi @all,

Wir haben seit kurzem ein Problem mit einem User-Account (alles R652):

Der Nutzer wurde wie üblich als Person erstellt, bsp.-weise Bernd MUELLER/A. Im Konzern gibt es noch einen weiteren Bern MUELLER/B, so daß in der LDAP-Abfrage zweimal Bernd MUELLER auftaucht und das Problem der nicht zulässigen Namensgleichheit erkannt wird.

Der Nutzer wird umbenannt zu Bernd-1 MUELLER/A.

Ab jetzt gibt es den Nutzer zweimal: Bernd + Bernd-1 MUELLER/A. Wir haben ums Verrecken nicht rausgefunden, wo der ursprüngliche Nutzer noch gefunden wird. Letztendlich haben wir den umbenannten (Bernd-1) gelöscht - bzw das Pers.Doc desselben - , aber Bernd ist immer noch da. Allerdings nur im LDAP; die Suche im Directory ergab nichts.

fixup, updall etc ist selbstverständlich durchgeführt worden.

Kann mir jemand einen Tip geben, wo dieser Datensatz vom LDAP noch gefunden wird...?

Mérci,

Micha

[Arno]

Hallo,


ich kann mir das nur so  erklären das ihr ggf ein konflikt dokument habt / hattet,
hast du im names mal die $User  ansicht dir angesehen ?

oder hast du mal im personen dokument nachgesehen ob er dort noch mit seinem alten namen stand ( im Benutzernamen ? )

ansonsten kann ich mir das nur unter dem problem des cache verhaltens erklären


mfg

Gont

[Micha-BRLN]

Das Personendokument gibt es nicht mehr (wurde gelöscht) , einen Konflikt habe ich auch nicht gefunden...   

Server wurde auch schon durchgestartet , dbcache flush ebenfalls abgesetzt.

Das LDAP Schema habe ich auch schon überprüft.

Ich verstehe das einfach nicht.

Arbeitet der LDAP service direkt auf dem Directory oder baut der sich irgendwo noch eine eigene DB auf? Soweit ich weis direkt, aber ich lerne ja gerne dazu....  ;-)

Gruß Micha

[Arno]

Hallo,

soweit es mir bekannt ist arbeitet es direkt auf dem names,
ein kaskadiertes Names schliesse ich nun auch mal aus ?

eine gespeicherte antworte bein client auch,
denn solange wie du nun dranne bist hat der abfragende rechner bestimmt einen neustart hinter sich ?

genauso wie das OS des servers ?

nur noch mal fuer mich,
hast du nach löschen von Bernd-1 Müller, immer noch einen Bernd Müller ?
Hast du eventuell Bernd-1 nicht als Vorname eingetragen sondern das  -1 als Zweiten Vornamen ( was ich nun nicht glaube, aber du kennst das mit den pferden und der apoteke ja ... )

wenn es keinen bernd müller und keinen bernd-1 mehr gibt wuerde ich die beiden nochmals anlegen, dann sofort als bernd.1 und bernd-2

ich könnte mir vorstellen das der uhrsprüngliche name noch in einem feld des orginaldokumentes drinne stand, welches du nur ueber die eigenschaften hättest auslesen können, ein solches verhalten habe ich schon mal bei einem verbindungsdokument bemerkt welches mit bei der IP adress die neu angezeit hatte, aber in den dokomenteigenschaften immer noch die alte verwendete, welche von notes auch ausgelesen wurden , und ich so keine verbindung zu einem server bekam, ein löschen und neuanlegend er dokomente brachte abhilfe, da er die änderungen einfach nicht uebernehmen wollte ....vieleicht ist es ja auch sooetwas ...


an dem LDAP schema hast du ja nicht rumgestellt oder ?


mfg

gont
bekommst du nun immer noch

[Micha-BRLN]

Das Schema habe ich nur überprüft, um dort Fehler auszuschliessen.
Neustarts aller beteiligten Maschinen sind selbstverständlich erfolgt.

Den verbliebenen Bern MUELLER kann ich nicht neu anlegen, weil er aus einer anderen Domäne des Konzerns kommt und direkt in ein Konzern-übergreifendes Light Directory aggregiert wird. In dessen Personendok. gibt es aber auch kein Feld, welches auf Bernd-1 verweist.

Iss schon komisch - ich sehe was, was Du nicht siehst (sagt mein LDAP zu mir).... 

Gruß Micha

[Arno]

also bitte noch mal fuer langsamme..

du hast ein Names ? welches von deinem LDAP Server ausgelesen wird ?
ist dieses Names Kaskadiert ?

wie sieht der import aus der vom anderen konzernteil kommt,
hast du / ihr  genug rechte um zu sehen was euch beim import untergejubelt wird ?

wie muss ich mir das ueberhaupt vorstellen ?
wird ggf ein kaskadiertes Names für ldap verwendet ?


es kann doch nicht sein das daten angezeigt werden die es nicht gibt,
ihrgendwoher muss der blö... der liebe ldap server ja seine infos bekommen ;-)

mfg

gont

[Micha-BRLN]

GEFUNDEN!!!!

Eines der im DA gelisteten Light Directories hatte einen Sack voller Replication Conflicts in einem $view. Das haben wir gefunden, als wir nochmal alle directories systematisch in allen views durchgegangen sind.

Bereinigt und OK.

Thanx for helping and have a nice weekend!

BR,

Michael