Das Notes Forum

HCL Notes / Domino / Diverses => Administration & Userprobleme => Thema gestartet von: Flachmann am 14.07.22 - 08:39:26

Titel: ID failed to authenticate in vault - Entry not found in index
Beitrag von: Flachmann am 14.07.22 - 08:39:26

Hallo,

seit einigen Wochen erhalten wir für einen User hundertfach täglich  diese Security-Event-Meldungen im Log:

Code

ID failed to authenticate in vault '<vault name>'.  '<User ID>' (IP address <IP>:<Port>) made request.  Error: Entry not found in index

Server ist auf Domino 11.0.1FP5

Es stimmt, der User steht nur noch als Tilde-Eintrag (~) im ID-Vault. Unser ID-Vault existiert schon seit Jahren auf diesem Server und es ist auch alles unverändert. Dieser User ist der einzige bei dem das schon länger passiert. - Wir hatten vor einigen Monaten bei einem anderen User schon einmal so einen Fall, aber da verschwand die Fehlermeldung nach ca. einer Woche und der User war wieder im ID-Vault. - Diesmal kann der Prozess, warum auch immer, die ID nicht neu hochladen.

ID-Vault ist über eine Org-Richtlinie aktiviert. Der User hat keine explizite Richtline zugeordnet (für den Fallm dass da etwas überschreibt).

Wie in https://help.hcltechsw.com/domino/11.0.0/vault_automatic_restart_id_sync.html beschrieben ist ENABLE_AUTORECOVERY_FROMBADPASSWORD=1 gesetzt.

Hat noch jemand eine Idee?

Titel: Antw:ID failed to authenticate in vault - Entry not found in index
Beitrag von: Flachmann am 18.07.22 - 08:34:27

Hmm, bin wohl der einzige mit diesem Problem.   :(  Oder es gibt einfach keine Lösung... Und User löschen und neu anlegen ist definitiv keine sinnvolle Lösung.

Titel: Antw:ID failed to authenticate in vault - Entry not found in index
Beitrag von: eknori am 18.07.22 - 09:17:36

OK , Tilde bedeutet "inaktiv". Kannst Du die ID im Vault wieder aktivieren?

"Entry not found in index" - beliebter Fehler im Vault. Der Index wird nach Löschoperationen nicht automatisch aktualisiert, so dass anschließende Neuanlagen bei dem gleichen user fehlschlagen.
Nach einem manuellen view update hat es dann funktioniert.

Das entspricht auch dem, was Thomas Hampel 2013 in seinem Blog geschrieben hat. Die Fehlermeldungen wurden wohl ein wenig angepasst, das Verhalten dummerweise nicht

https://blog.thomashampel.com/blog/tomcat2000.nsf/dx/idvault-.htm (https://blog.thomashampel.com/blog/tomcat2000.nsf/dx/idvault-.htm)

Titel: Antw:ID failed to authenticate in vault - Entry not found in index
Beitrag von: Flachmann am 18.07.22 - 11:21:15

Hallo Ulrich,

vielen Dank für die Unterstützung. Den betreffenden Artikel kannte ich, die Fehlermeldung ist etwas anders. Aber im Prinzip schlägt Thomas Hampel vor die Indizes zu aktualisieren, speziell die Ansicht ($IDFile). Das hatte ich schon zuvor über <Ctrl><F9> von Hand gemacht. Jetzt nochmal über updall -R.

Ich hatte auch versucht den Eintrag umzubenennen (Feld IDOwner) und so zu "reaktivieren" (war auch irgendwo vorgeschlagen). Aber kurz darauf war der Eintrag wieder mit Tilde versehen und inaktiv. Wahrscheinlich macht hier ID-Vault einfach seinen Job und will eine neue ID ablegen, was aber irgendwie nicht funktioniert.

Der User selbst kann problemlos arbeiten. Nur die Fehlermeldung erscheint alle 5 Minuten.  :-:

Titel: Antw:ID failed to authenticate in vault - Entry not found in index
Beitrag von: eknori am 18.07.22 - 11:52:07

und was passiert, wenn du den Eintarg einfach löschst?
Oder die setzt mal ein paar Debug params, um zu sehen, was da abgeht.

https://help.hcltechsw.com/domino/11.0.0/conf_idvaultnotesinisettings_r.html

Titel: Antw:ID failed to authenticate in vault - Entry not found in index
Beitrag von: (h)uMan am 21.07.22 - 13:28:36

Ich kenne die Meldung auch, wenn ein User per IMAP zum Domino Server verbindet und noch nie per Notes Client oder iNotes angemeldet war.