Adminp: user name not found

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 586
272
#1
Recertify Person in Domino Directory User name not found in Domino Directory
полная история:
-пользователи ресертефицируются через CA
-на нек. te adminp proc all выдает такую ошибку

я юзеров вижу, а сервак, получается - нет (но как-то странно, см. ниже)
сервак есть в ACL как административный, входит в группу (в т.ч. LocalDomainServers)

-права для "меня" и сервака (и группы) одинаковые в АК
-эти пользователи (с кот. проблема) переносились между разными АК
-до сертификации вставлены в names.nsf

как пытался решить фиксапил АК, апдейтил индексы -R (не компактил)
разумеется при выкл серваке
-я, с рабочей станции, спокойно вижу и редактирую этих юзеров
-изменения реплицируются на др. сервак и обратно (для этих пользователей тоже) в кластере

сервак 9.0.1,без фиксов, на CentOS (хотя - сомнительно что это значимо)
 
Последнее редактирование модератором:

oshmianski

Достойный программист
Lotus team
25.04.2012
556
8
#2
может дело в том, что

эти пользователи (с кот. проблема) переносились между разными АК
?
они из другой АК потому что заводились на другом сервере?
может серверу не нравятся ключи (приватные, публичные), вроде в них есть отсыл к серверу?
если попробовать ресертифицировать на "родном" сервере?
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 586
272
#3
они из другой АК потому что заводились на другом сервере?
нет - просто выносились в доп. АК
[DOUBLEPOST=1443532251,1443532198][/DOUBLEPOST]трабла в том что adminp не видит записей в АК (как я это интерпретирую)
 

oshmianski

Достойный программист
Lotus team
25.04.2012
556
8
#4
наверняка
Для просмотра контента необходимо: Войти или зарегистрироваться
читали, но на всякий случай:
1. доп. АК живая, доступ к ней есть?
2. в документ админ процесса записывается реплика ИД доп. АК?
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 586
272
#5
1. доп. АК живая, доступ к ней есть?
а смысл - если я перенес запись в names?
[DOUBLEPOST=1443534559,1443534421][/DOUBLEPOST]изначально создавалась запись names и переносилась временно в др. АК
[DOUBLEPOST=1443534583][/DOUBLEPOST]да и с др. доками такой траблы нет
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 586
272
#7
такой уж процесс "Administration Process support of secondary Domino Directories".
это хорошо, но я и ресертифаил в names
ну т.е. - доп. АК я указал как отличие от др. доков (кот. я смог вспомнить), но это было давно и сейчас доки уже в names
я пробовал вставлять в "ту АК", но но ничего не менялось, да и реплики (RID БД) я в доке admin4 не вижу
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 586
272
#8
задам вопрос по-другому - где adminp ищет юзеров, как это отследить
опция set config DEBUG_ADMINP_REQUEST_PROCESSING=2 это ниочем
 

swyatogor

Lotus team
24.02.2014
479
10
#9
сертификация идет по первой записи в поле fullname - сравни, что записано у сертифицируемого в сертификате и что стоит первой строкой в поле..
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 586
272
#10
сертификация идет по первой записи в поле fullname
лог CA и adminP указывает одно и тоже название и в admin4 записано оно, НО я вижу это имя (в АК), а adminP - нет
[DOUBLEPOST=1443776845,1443776742][/DOUBLEPOST]вопрос в том - где (вид, БД) adminP ищет и как это посмотреть в логах (заставить adminP "признаться")
 

swyatogor

Lotus team
24.02.2014
479
10
#11
самый простой вариант - возьми ИД-файл проблемного пользователя и ресертифицируй его руками не процессом.. принцип тот же.. по-идее ошибка будет та же....
я исправлял именно смотрев что в сертификате, и то же самое название делал первым значением в поле фуулнаме..
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 586
272
#12
уже поздно - я просто пересоздал, эти юзеры были не очень важны (нет подписей/шифрования) и их было 3-и