Adminp: user name not found

Тема в разделе "Lotus - Администрирование", создана пользователем lmike, 29 сен 2015.

Метки:
  1. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    Recertify Person in Domino Directory User name not found in Domino Directory
    полная история:
    -пользователи ресертефицируются через CA
    -на нек. te adminp proc all выдает такую ошибку

    я юзеров вижу, а сервак, получается - нет (но как-то странно, см. ниже)
    сервак есть в ACL как административный, входит в группу (в т.ч. LocalDomainServers)

    -права для "меня" и сервака (и группы) одинаковые в АК
    -эти пользователи (с кот. проблема) переносились между разными АК
    -до сертификации вставлены в names.nsf

    как пытался решить фиксапил АК, апдейтил индексы -R (не компактил)
    разумеется при выкл серваке
    -я, с рабочей станции, спокойно вижу и редактирую этих юзеров
    -изменения реплицируются на др. сервак и обратно (для этих пользователей тоже) в кластере

    сервак 9.0.1,без фиксов, на CentOS (хотя - сомнительно что это значимо)
     
    #1 lmike, 29 сен 2015
    Последнее редактирование модератором: 29 сен 2015
  2. oshmianski

    oshmianski Достойный программист
    Lotus team

    Регистрация:
    25 апр 2012
    Сообщения:
    512
    Симпатии:
    13
    может дело в том, что

    ?
    они из другой АК потому что заводились на другом сервере?
    может серверу не нравятся ключи (приватные, публичные), вроде в них есть отсыл к серверу?
    если попробовать ресертифицировать на "родном" сервере?
     
  3. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    нет - просто выносились в доп. АК
    [DOUBLEPOST=1443532251,1443532198][/DOUBLEPOST]трабла в том что adminp не видит записей в АК (как я это интерпретирую)
     
  4. oshmianski

    oshmianski Достойный программист
    Lotus team

    Регистрация:
    25 апр 2012
    Сообщения:
    512
    Симпатии:
    13
    наверняка это читали, но на всякий случай:
    1. доп. АК живая, доступ к ней есть?
    2. в документ админ процесса записывается реплика ИД доп. АК?
     
  5. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    а смысл - если я перенес запись в names?
    [DOUBLEPOST=1443534559,1443534421][/DOUBLEPOST]изначально создавалась запись names и переносилась временно в др. АК
    [DOUBLEPOST=1443534583][/DOUBLEPOST]да и с др. доками такой траблы нет
     
  6. oshmianski

    oshmianski Достойный программист
    Lotus team

    Регистрация:
    25 апр 2012
    Сообщения:
    512
    Симпатии:
    13
    такой уж процесс "Administration Process support of secondary Domino Directories".
     
  7. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    это хорошо, но я и ресертифаил в names
    ну т.е. - доп. АК я указал как отличие от др. доков (кот. я смог вспомнить), но это было давно и сейчас доки уже в names
    я пробовал вставлять в "ту АК", но но ничего не менялось, да и реплики (RID БД) я в доке admin4 не вижу
     
  8. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    задам вопрос по-другому - где adminp ищет юзеров, как это отследить
    опция set config DEBUG_ADMINP_REQUEST_PROCESSING=2 это ниочем
     
  9. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    сертификация идет по первой записи в поле fullname - сравни, что записано у сертифицируемого в сертификате и что стоит первой строкой в поле..
     
  10. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    лог CA и adminP указывает одно и тоже название и в admin4 записано оно, НО я вижу это имя (в АК), а adminP - нет
    [DOUBLEPOST=1443776845,1443776742][/DOUBLEPOST]вопрос в том - где (вид, БД) adminP ищет и как это посмотреть в логах (заставить adminP "признаться")
     
  11. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    самый простой вариант - возьми ИД-файл проблемного пользователя и ресертифицируй его руками не процессом.. принцип тот же.. по-идее ошибка будет та же....
    я исправлял именно смотрев что в сертификате, и то же самое название делал первым значением в поле фуулнаме..
     
  12. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    уже поздно - я просто пересоздал, эти юзеры были не очень важны (нет подписей/шифрования) и их было 3-и
     
Загрузка...

Поделиться этой страницей