Autor Thema: ID failed to authenticate in vault - Entry not found in index  (Gelesen 1034 mal)

Offline Flachmann

  • Senior Mitglied
  • ****
  • Beiträge: 284
  • Geschlecht: Männlich
  • Mal wieder: Flachmann ist Schuld!
Hallo,

seit einigen Wochen erhalten wir für einen User hundertfach täglich  diese Security-Event-Meldungen im Log:
Code
ID failed to authenticate in vault '<vault name>'.  '<User ID>' (IP address <IP>:<Port>) made request.  Error: Entry not found in index

Server ist auf Domino 11.0.1FP5

Es stimmt, der User steht nur noch als Tilde-Eintrag (~) im ID-Vault. Unser ID-Vault existiert schon seit Jahren auf diesem Server und es ist auch alles unverändert. Dieser User ist der einzige bei dem das schon länger passiert. - Wir hatten vor einigen Monaten bei einem anderen User schon einmal so einen Fall, aber da verschwand die Fehlermeldung nach ca. einer Woche und der User war wieder im ID-Vault. - Diesmal kann der Prozess, warum auch immer, die ID nicht neu hochladen.

ID-Vault ist über eine Org-Richtlinie aktiviert. Der User hat keine explizite Richtline zugeordnet (für den Fallm dass da etwas überschreibt).

Wie in https://help.hcltechsw.com/domino/11.0.0/vault_automatic_restart_id_sync.html beschrieben ist ENABLE_AUTORECOVERY_FROMBADPASSWORD=1 gesetzt.

Hat noch jemand eine Idee?
Gruß,
  __________
  _/_
  /lachmann

Offline Flachmann

  • Senior Mitglied
  • ****
  • Beiträge: 284
  • Geschlecht: Männlich
  • Mal wieder: Flachmann ist Schuld!
Hmm, bin wohl der einzige mit diesem Problem.   :(  Oder es gibt einfach keine Lösung... Und User löschen und neu anlegen ist definitiv keine sinnvolle Lösung.

« Letzte Änderung: 18.07.22 - 08:52:12 von Flachmann »
Gruß,
  __________
  _/_
  /lachmann

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
OK , Tilde bedeutet "inaktiv". Kannst Du die ID im Vault wieder aktivieren?

"Entry not found in index" - beliebter Fehler im Vault. Der Index wird nach Löschoperationen nicht automatisch aktualisiert, so dass anschließende Neuanlagen bei dem gleichen user fehlschlagen.
Nach einem manuellen view update hat es dann funktioniert.

Das entspricht auch dem, was Thomas Hampel 2013 in seinem Blog geschrieben hat. Die Fehlermeldungen wurden wohl ein wenig angepasst, das Verhalten dummerweise nicht

https://blog.thomashampel.com/blog/tomcat2000.nsf/dx/idvault-.htm
« Letzte Änderung: 18.07.22 - 09:39:56 von eknori »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline Flachmann

  • Senior Mitglied
  • ****
  • Beiträge: 284
  • Geschlecht: Männlich
  • Mal wieder: Flachmann ist Schuld!
Hallo Ulrich,

vielen Dank für die Unterstützung. Den betreffenden Artikel kannte ich, die Fehlermeldung ist etwas anders. Aber im Prinzip schlägt Thomas Hampel vor die Indizes zu aktualisieren, speziell die Ansicht ($IDFile). Das hatte ich schon zuvor über <Ctrl><F9> von Hand gemacht. Jetzt nochmal über updall -R.

Ich hatte auch versucht den Eintrag umzubenennen (Feld IDOwner) und so zu "reaktivieren" (war auch irgendwo vorgeschlagen). Aber kurz darauf war der Eintrag wieder mit Tilde versehen und inaktiv. Wahrscheinlich macht hier ID-Vault einfach seinen Job und will eine neue ID ablegen, was aber irgendwie nicht funktioniert.

Der User selbst kann problemlos arbeiten. Nur die Fehlermeldung erscheint alle 5 Minuten.  :-:

Gruß,
  __________
  _/_
  /lachmann

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
und was passiert, wenn du den Eintarg einfach löschst?
Oder die setzt mal ein paar Debug params, um zu sehen, was da abgeht.

https://help.hcltechsw.com/domino/11.0.0/conf_idvaultnotesinisettings_r.html
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
Ich kenne die Meldung auch, wenn ein User per IMAP zum Domino Server verbindet und noch nie per Notes Client oder iNotes angemeldet war.
Beste Grüße, Uwe

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz