Oggetti sconosciuti
Esistono motivi validi per cui determinati oggetti sono associati a una classe di base Sconosciuto. Gli oggetti di questa classe di base possono contenere ed essere contenuti in qualsiasi elemento, nonché essere associati a qualsiasi attributo. Queste proprietà specifiche degli oggetti sconosciuti vengono utilizzate nel corso delle comuni operazioni eDirectory per facilitare l'interoperabilità e garantire la coerenza degli oggetti durante determinate operazioni. Tuttavia, esistono alcuni casi di oggetti sconosciuti che richiedono l'intervento dell'amministratore. È necessario comprendere i motivi per cui un oggetto è stato classificato come Sconosciuto per evitare di eseguire operazioni superflue o potenzialmente dannose che potrebbero compromettere il Policyle funzionamento di eDirectory.
In questo documento vengono descritti diversi casi di oggetti sconosciuti e vengono fornite informazioni su come identificare i singoli casi mediante l'utility iMonitor. Vengono inoltre indicate le eventuali operazioni necessarie per la risoluzione del problema.
Ricerca degli oggetti sconosciuti
Per trovare gli oggetti sconosciuti nell'albero, eseguire il rapporto di statistiche dell'oggetto dopo aver selezionato Oggetti sconosciuti.
Motivi dell'esistenza di un oggetto sconosciuto
Di seguito vengono indicati i motivi che possono rendere un oggetto sconosciuto.
Gli oggetti devono rimanere coerenti con la relativa definizione dello schema. Ossia, la definizione della classe da essi ereditata deve contenere tutti gli attributi obbligatori e di denominazione. Qualora sia necessario rimuovere un attributo obbligatorio, per evitare che l'oggetto diventi incoerente con il relativo schema, eDirectory salva la classe di base originale nell'attributo della classe di base Sconosciuto e le classi ausiliarie originali nell'attributo della classe ausiliaria Sconosciuto, quindi associa l'oggetto alla classe di base Sconosciuto.
Rilevamento del motivo
Individuare l'oggetto in iMonitor e fare clic su Convalida voce per raccogliere informazioni sull'oggetto sconosciuto. Nella pagina della Guida relativa alla convalida viene descritta la diagnosi eseguita dallo strumento di convalida. Determinare gli attributi richiesti dalla classe di base originale memorizzati nell'attributo della classe di base Sconosciuto.
Risoluzione del problema
- Nessun problema
- Utilizzare l'anello di replica presente nel frame Replica di iMonitor per controllare le repliche.
- Determinare se l'attributo è mancante su tutte le repliche o solo su alcune.
- Se l'attributo è mancante su tutte le repliche, aggiungerlo utilizzando LDAP, ConsoleOne® o NetIQ iManager. In tal caso, l'oggetto rimane sconosciuto.
- Dopo aver ripristinato gli attributi mancanti, utilizzare il collegamento per la trasformazione nella pagina di convalida e delle operazioni avanzate in iMonitor per convertire di nuovo la classe di base Sconosciuto in quella originale.
- Se l'oggetto è coerente solo su alcune repliche, utilizzare iMonitor per inviare di nuovo l'oggetto della sola replica coerente alle altre repliche.
- Come ultimo tentativo, rimuovere l'oggetto e ricrearlo. Si noti che, se l'oggetto viene rimosso, è possibile che altri oggetti che vi fanno riferimento diventino sconosciuti. I riferimenti interrotti non vengono ripristinati se l'oggetto viene aggiunto nuovamente.
L'oggetto è un External Reference e non è stato ancora sottoposto a backlink oppure l'oggetto reale è sconosciuto
Gli oggetti External Reference in genere vengono visualizzati in eDirectory solo mediante l'uso di strumenti di diagnostica avanzati, quali iMonitor. Un riferimento esterno è un nome di cui è necessario tenere traccia nel DIB (Directory Information Base) locale, che potrebbe contenere una cache parziale degli attributi dell'oggetto reale o i risultati delle operazioni locali. In genere i riferimenti esterni vengono creati nei seguenti casi:
- Autenticazione
- Riferimento da parte di un altro oggetto eDirectory
- Diritti sul file o altra dipendenza da sistema operativo (OS)
- Dipendenza in eDirectory stesso
I riferimenti esterni vengono gestiti mediante un processo di controllo dei riferimenti. Sulle repliche reali, tale processo gestisce gli attributi User (Utente), Used By (Usato da) e Back Link (Backlink).
Gli elementi effettivamente gestiti variano in base all'oggetto e alla versione di eDirectory. Vengono gestiti la classe di base, il nome e alcuni attributi. Alcuni attributi gestiti sono ad esempio Chiae pubblica e GUID per gli oggetti User, Replica per gli oggetti Partition Root, nonché Status (Stato) e NDS® Version (Versione NDS) per gli oggetti NCP®.
Di seguito sono elencati i casi in cui è necessario prestare attenzione ai riferimenti esterni.
- Se una partizione contiene diversi riferimenti esterni, posizionare una replica di tale partizione su un altro server.
- È necessario gestire i riferimenti esterni in modo appropriato nel caso di sottosistemi dipendenti da essi.
- I riferimenti esterni influiscono sulla quantità e sui tipi di comunicazione richiesti tra gli agenti di eDirectory.
- Integrità referenziale.
In genere è possibile determinare la presenza di un problema relativo ai riferimenti esterni utilizzando iMonitor e osservando lo stato di elaborazione dell'agente.
Rilevamento del motivo
- I flag Immissione voce sono impostati su Riferimento.
- Il frame dell'anello di replica non include alcun nome di server reale.
- La partizione è di tipo subordinato.
- Sebbene l'utente autenticato disponga di diritti sull'oggetto visualizzato, l'elenco degli attributi risulta ridotto.
Risoluzione del problema
- Nessun problema in quanto in genere questa situazione non rappresenta un problema.
- Se i flag Immissione voce sono impostati su Riferimento temporaneo, il server potrebbe non ricevere mai la classe di base dell'oggetto reale.
- Controllare e risolvere eventuali errori visualizzati nella sezione Riferimento esterno della pagina Stato di elaborazione dell'agente.
- Avviare il controllo dei riferimenti e attenderne il completamento.
Un riferimento futuro è un segnaposto temporaneo creato dal server per una voce la cui esistenza è solitamente necessaria ai fini della corretta esecuzione di un'operazione di aggiornamento. Inoltre, quando riceve un comando per la creazione di una voce già esistente come riferimento futuro, il server lo trasforma in una voce reale anziché restituire un errore in cui viene indicato che la voce esiste già. Ciò non accade durante la creazione di altre voci.
La maggior parte degli oggetti Forward Reference viene rilevata durante la sincronizzazione. In alcuni casi, è possibile che LDIF crei oggetti Forward Reference incompleti.
Rilevamento del caso
- I flag Informazioni voce sono impostati su “Riferimento”.
- Il tipo di replica visualizzato in Immissione voce è diverso da Subordinato.
- L'oggetto potrebbe non avere tutti gli attributi.
- La ricerca nell'anello di replica rileva che l'oggetto non è sconosciuto in tutte le repliche.
Risoluzione del problema
- Nessun problema I riferimenti futuri vengono creati ogni volta durante la sincronizzazione e diventano noti una volta completata la sincronizzazione dell'oggetto.
- Controllare la presenza di eventuali problemi di sincronizzazione dello schema e degli oggetti e risolverli, quindi attendere il completamento dell'operazione di sincronizzazione.
- In alcuni casi, è possibile utilizzare la funzione di invio del singolo oggetto per inviare la voce da una replica coerente a tutte le altre repliche.
- Modifica delle voci dei riferimenti futuri in oggetti Policyli
.
Per modificare una voce di riferimento futuro in un oggetto Policyle, è sufficiente crearla, ad esempio utilizzando un file LDIF o una richiesta del client LDAP. Quando si richiede a eDirectory di creare una voce già esistente come riferimento futuro, questa viene trasformata nell'oggetto di cui è stata richiesta la creazione.
L'oggetto dispone di classi ausiliarie e viene visualizzato su una replica non compatibile con tali classi.
Rilevamento del motivo
- Controllare la versione dei server nell'anello di replica. Se la versione di eDirectory è precedente alla 8.x e l'oggetto è associato a classi ausiliarie, questo verrà visualizzato come sconosciuto.
- Esaminare gli attributi AuxClass Object Class Backup (Backup classe oggetto AuxClass), auxClassCompatibility (Compatibilità auxClass) e Object Class (Classe dell'oggetto).
Risoluzione del problema
- Nessun problema non si tratta di un problema reale. È inoltre opportuno ignorare tali oggetti sconosciuti.
- Eseguire l'upgrade dei server precedenti a eDirectory 8.x o versioni successive e applicare le patch dei servizi appropriate.
Questi oggetti in genere vengono visualizzati in eDirectory solo mediante l'uso di strumenti di diagnostica avanzati, quali iMonitor.
Rilevamento del motivo
- I flag Informazioni voce non mostrano “Presente”.
- L'oggetto potrebbe essere associato ad attributi di necrologia.
- Questi oggetti risultano visibili solo in determinate utility, ad esempio iMonitor.
Risoluzione del problema
- La cancellazione dell'oggetto viene in genere completata senza alcun intervento da parte dell'utente.
- Attendere il completamento della sincronizzazione.
- Eseguire il processo di eliminazione di background.
- Eseguire il rapporto Necrologio per ottenere informazioni sulle voci cancellate.
- Fare riferimento agli argomenti della Guida relativi ai necrologi.
L'oggetto è effettivamente Danneggiato (raro)
Contattare NetIQ Technical Services.
Contattare NetIQ Technical Services.
Verificare quanto indicato di seguito, quindi contattare NetIQ Techncal Services.
Rilevamento del motivo
- I flag Informazioni voce sono impostati su “Riferimento”.
- La ricerca nell'anello di replica rileva che l'oggetto è sconosciuto in tutte le repliche.
Risoluzione del problema
- Cancellare l'oggetto se non è più necessario.
Per informazioni sui marchi di fabbrica di NetIQ, vedere http://www.netiq.com/company/legal/.