Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Probleme mit LDAP Abfrage des Directory
Micha-BRLN:
Hi @all,
Wir haben seit kurzem ein Problem mit einem User-Account (alles R652):
Der Nutzer wurde wie üblich als Person erstellt, bsp.-weise Bernd MUELLER/A. Im Konzern gibt es noch einen weiteren Bern MUELLER/B, so daß in der LDAP-Abfrage zweimal Bernd MUELLER auftaucht und das Problem der nicht zulässigen Namensgleichheit erkannt wird.
Der Nutzer wird umbenannt zu Bernd-1 MUELLER/A.
Ab jetzt gibt es den Nutzer zweimal: Bernd + Bernd-1 MUELLER/A. Wir haben ums Verrecken nicht rausgefunden, wo der ursprüngliche Nutzer noch gefunden wird. Letztendlich haben wir den umbenannten (Bernd-1) gelöscht - bzw das Pers.Doc desselben - , aber Bernd ist immer noch da. Allerdings nur im LDAP; die Suche im Directory ergab nichts.
fixup, updall etc ist selbstverständlich durchgeführt worden.
Kann mir jemand einen Tip geben, wo dieser Datensatz vom LDAP noch gefunden wird...?
Mérci,
Micha
Arno:
Hallo,
ich kann mir das nur so erklären das ihr ggf ein konflikt dokument habt / hattet,
hast du im names mal die $User ansicht dir angesehen ?
oder hast du mal im personen dokument nachgesehen ob er dort noch mit seinem alten namen stand ( im Benutzernamen ? )
ansonsten kann ich mir das nur unter dem problem des cache verhaltens erklären
mfg
Gont
Micha-BRLN:
Das Personendokument gibt es nicht mehr (wurde gelöscht) , einen Konflikt habe ich auch nicht gefunden... :-\
Server wurde auch schon durchgestartet , dbcache flush ebenfalls abgesetzt.
Das LDAP Schema habe ich auch schon überprüft.
Ich verstehe das einfach nicht.
Arbeitet der LDAP service direkt auf dem Directory oder baut der sich irgendwo noch eine eigene DB auf? Soweit ich weis direkt, aber ich lerne ja gerne dazu.... ;-)
Gruß Micha
Arno:
Hallo,
soweit es mir bekannt ist arbeitet es direkt auf dem names,
ein kaskadiertes Names schliesse ich nun auch mal aus ?
eine gespeicherte antworte bein client auch,
denn solange wie du nun dranne bist hat der abfragende rechner bestimmt einen neustart hinter sich ?
genauso wie das OS des servers ?
nur noch mal fuer mich,
hast du nach löschen von Bernd-1 Müller, immer noch einen Bernd Müller ?
Hast du eventuell Bernd-1 nicht als Vorname eingetragen sondern das -1 als Zweiten Vornamen ( was ich nun nicht glaube, aber du kennst das mit den pferden und der apoteke ja ... )
wenn es keinen bernd müller und keinen bernd-1 mehr gibt wuerde ich die beiden nochmals anlegen, dann sofort als bernd.1 und bernd-2
ich könnte mir vorstellen das der uhrsprüngliche name noch in einem feld des orginaldokumentes drinne stand, welches du nur ueber die eigenschaften hättest auslesen können, ein solches verhalten habe ich schon mal bei einem verbindungsdokument bemerkt welches mit bei der IP adress die neu angezeit hatte, aber in den dokomenteigenschaften immer noch die alte verwendete, welche von notes auch ausgelesen wurden , und ich so keine verbindung zu einem server bekam, ein löschen und neuanlegend er dokomente brachte abhilfe, da er die änderungen einfach nicht uebernehmen wollte ....vieleicht ist es ja auch sooetwas ...
an dem LDAP schema hast du ja nicht rumgestellt oder ?
mfg
gont
bekommst du nun immer noch
Micha-BRLN:
Das Schema habe ich nur überprüft, um dort Fehler auszuschliessen.
Neustarts aller beteiligten Maschinen sind selbstverständlich erfolgt.
Den verbliebenen Bern MUELLER kann ich nicht neu anlegen, weil er aus einer anderen Domäne des Konzerns kommt und direkt in ein Konzern-übergreifendes Light Directory aggregiert wird. In dessen Personendok. gibt es aber auch kein Feld, welches auf Bernd-1 verweist.
Iss schon komisch - ich sehe was, was Du nicht siehst (sagt mein LDAP zu mir).... ;D
Gruß Micha
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln