HCL Notes / Domino / Diverses > Administration & Userprobleme

ID failed to authenticate in vault - Entry not found in index

(1/2) > >>

Flachmann:
Hallo,

seit einigen Wochen erhalten wir für einen User hundertfach täglich  diese Security-Event-Meldungen im Log:

--- Code: ---ID failed to authenticate in vault '<vault name>'.  '<User ID>' (IP address <IP>:<Port>) made request.  Error: Entry not found in index
--- Ende Code ---

Server ist auf Domino 11.0.1FP5

Es stimmt, der User steht nur noch als Tilde-Eintrag (~) im ID-Vault. Unser ID-Vault existiert schon seit Jahren auf diesem Server und es ist auch alles unverändert. Dieser User ist der einzige bei dem das schon länger passiert. - Wir hatten vor einigen Monaten bei einem anderen User schon einmal so einen Fall, aber da verschwand die Fehlermeldung nach ca. einer Woche und der User war wieder im ID-Vault. - Diesmal kann der Prozess, warum auch immer, die ID nicht neu hochladen.

ID-Vault ist über eine Org-Richtlinie aktiviert. Der User hat keine explizite Richtline zugeordnet (für den Fallm dass da etwas überschreibt).

Wie in https://help.hcltechsw.com/domino/11.0.0/vault_automatic_restart_id_sync.html beschrieben ist ENABLE_AUTORECOVERY_FROMBADPASSWORD=1 gesetzt.

Hat noch jemand eine Idee?

Flachmann:
Hmm, bin wohl der einzige mit diesem Problem.   :(  Oder es gibt einfach keine Lösung... Und User löschen und neu anlegen ist definitiv keine sinnvolle Lösung.

eknori (retired):
OK , Tilde bedeutet "inaktiv". Kannst Du die ID im Vault wieder aktivieren?

"Entry not found in index" - beliebter Fehler im Vault. Der Index wird nach Löschoperationen nicht automatisch aktualisiert, so dass anschließende Neuanlagen bei dem gleichen user fehlschlagen.
Nach einem manuellen view update hat es dann funktioniert.

Das entspricht auch dem, was Thomas Hampel 2013 in seinem Blog geschrieben hat. Die Fehlermeldungen wurden wohl ein wenig angepasst, das Verhalten dummerweise nicht

https://blog.thomashampel.com/blog/tomcat2000.nsf/dx/idvault-.htm

Flachmann:
Hallo Ulrich,

vielen Dank für die Unterstützung. Den betreffenden Artikel kannte ich, die Fehlermeldung ist etwas anders. Aber im Prinzip schlägt Thomas Hampel vor die Indizes zu aktualisieren, speziell die Ansicht ($IDFile). Das hatte ich schon zuvor über <Ctrl><F9> von Hand gemacht. Jetzt nochmal über updall -R.

Ich hatte auch versucht den Eintrag umzubenennen (Feld IDOwner) und so zu "reaktivieren" (war auch irgendwo vorgeschlagen). Aber kurz darauf war der Eintrag wieder mit Tilde versehen und inaktiv. Wahrscheinlich macht hier ID-Vault einfach seinen Job und will eine neue ID ablegen, was aber irgendwie nicht funktioniert.

Der User selbst kann problemlos arbeiten. Nur die Fehlermeldung erscheint alle 5 Minuten.  :-:

eknori (retired):
und was passiert, wenn du den Eintarg einfach löschst?
Oder die setzt mal ein paar Debug params, um zu sehen, was da abgeht.

https://help.hcltechsw.com/domino/11.0.0/conf_idvaultnotesinisettings_r.html

Navigation

[0] Themen-Index

[#] Nächste Seite