Objets inconnus
Il existe de bonnes raisons pour que certains objets aient une classe de base de type “ Inconnu ”. Ces objets peuvent se trouver dans tout type de conteneur, contenir tout type d'élément et être associé à tout type d'attribut. Ces caractéristiques propres à la classe Inconnu sont utilisées au cours du fonctionnement normal d'eDirectory pour faciliter l'interopérabilité et garantir la cohérence des objets au cours de certaines opérations. Cependant, dans certains cas, l'intervention de l'administrateur peut être nécessaire. Le fait de bien comprendre pourquoi la classe de base d'un objet est Inconnu permet d'éviter de prendre des mesures inutiles, voire dangereuses, risquant de perturber le bon fonctionnement d'eDirectory.
Le présent document décrit la plupart des cas d'objets inconnus, explique comment les identifier à l'aide d'iMonitor et, s'il y a lieu, comment résoudre le problème.
Recherche d'objets inconnus
Pour rechercher les objets inconnus dans votre arborescence, exécutez le rapport Statistiques d'objet en sélectionnant l'option Objets inconnus.
Causes pouvant rendre un objet inconnu
Les causes susceptibles de rendre un objet inconnu sont les suivantes :
Un objet référencé par un attribut obligatoire a été supprimé
Les objets doivent être cohérents avec leur définition de schéma ; ils doivent donc disposer de tous les attributs obligatoires et d'assignation de nom dans la définition de classe héritée. Lorsqu'un attribut obligatoire doit être supprimé, eDirectory ne rend pas l'objet incohérent par rapport à son schéma. Au lieu de cela, il enregistre la classe de base d'origine dans l'attribut de classe de base Inconnu et les classes auxiliaires d'origine dans l'attribut de classe Auxiliaire inconnu, puis il affecte la classe de base Inconnu à l'objet.
Identification de la cause
Accédez à l'objet dans iMonitor et cliquez sur Valider l'entrée pour recueillir des informations sur l'objet inconnu. La page d'aide de validation décrit le diagnostic en cours de réalisation. Déterminez les attributs requis par la classe de base d'origine telle qu'elle est stockée dans l'attribut de classe de base Inconnu.
Résolution du problème
- Pas de panique !
- Utilisez l'anneau de répliques listé dans le cadre Réplique d'iMonitor pour vérifier les répliques.
- L'attribut est-il manquant sur toutes les répliques, ou sur certaines seulement ?
- S'il est manquant sur toutes les répliques, ajoutez-le à l'aide de LDAP, de ConsoleOne® ou de NetIQ iManager (l'objet reste inconnu).
- Une fois les attributs manquants restaurés, utilisez le lien Muter l'entrée de la page Valider ou la page des opérations avancées d'iMonitor pour rétablir la classe de base d'origine.
- Si l'objet est cohérent sur certaines répliques mais pas sur les autres, envoyez l'objet cohérent à toutes les répliques via iMonitor.
- En dernier recours, supprimez l'objet et recréez-le. Il est à signaler que la suppression de l'objet risque de faire passer les objets qui y font référence à l'état Inconnu. La recréation de l'objet ne rétablira pas les références brisées.
L'objet est une référence externe qui n'a pas fait l'objet d'une liaison en amont ou l'objet réel est inconnu
Normalement, les références externes ne sont pas visibles dans eDirectory, sauf lors de l'utilisation d'outils de diagnostic avancés tels que iMonitor. Une référence externe est un nom devant être suivi dans la base de données des informations de l'Annuaire (DIB, Directory Information Base). Il peut contenir un cache partiel des attributs de l'objet réel ou les résultats d'opérations locales. Généralement, les références externes sont créées dans les cas suivants :
- Authentification
- Référence via un autre objet eDirectory
- Droits sur les fichiers ou dépendance d'un autre système d'exploitation
- Dépendance d'eDirectory
Les références externes sont gérées par le processus de vérification de références. Sur les répliques réelles, ce processus gère les attributs Utilisateur, Utilisé par et Lien en amont.
Les éléments gérés dépendent de l'objet et de la version d'eDirectory. La classe de base, le nom et certains attributs sont tous gérés. Parmi les attributs gérés figurent Clé publique et GUID pour les objets Utilisateur, Réplique pour les objets Racine de partition et État et Version des NDS® pour les objets NCP™.
Vous devez vous intéresser aux références externes pour les raisons suivantes :
- Si les références externes sont nombreuses pour une partition, envisagez de placer une réplique de cette partition sur un autre serveur.
- Si des sous-systèmes en dépendent, les références externes doivent être gérées correctement.
- Les références externes ont un impact sur la quantité et le type de communications requises entre les agents eDirectory.
- Intégrité référentielle.
Pour identifier les problèmes liés aux références externes, consultez l'état du processus de l'agent dans iMonitor.
Identification de la cause
- Les drapeaux des informations sur les entrées affichent “ Référence ”.
- Aucun nom de serveur “ réel ” ne figure dans le cadre de l'anneau de répliques.
- Le type de partition est subordonné.
- La liste d'attributs est abrégée, bien que l'utilisateur authentifié dispose des droits sur l'objet affiché.
Résolution du problème
- Pas de panique ! Il ne s'agit généralement pas d'un vrai problème.
- Si les drapeaux des informations sur les entrées affichent “ Référence temporaire ”, il est possible que, par définition, ce serveur ne reçoive jamais la classe de base de l'objet réel.
- Vérifiez et résolvez les erreurs indiquées dans État du processus de l'agent, dans la section Référence externe.
- Lancez la vérification des références et attendez qu'elle se termine.
Une référence en aval est une marque de réservation temporaire créée par le serveur pour une entrée normalement nécessaire au succès d'une opération de mise à jour. Contrairement à la création d'autres entrées, lorsque le serveur reçoit une commande de création d'une entrée qui existe déjà en tant que référence en aval, il convertit cette dernière en entrée réelle au lieu de renvoyer une erreur indiquant que l'entrée existe déjà.
Généralement, les objets Référence en aval sont présents lors de la synchronisation. Il arrive (rarement) que LDIF crée des objets Référence en aval incomplets.
Identification de la cause
- Les drapeaux des informations sur les entrées affichent « Référence ».
- Le type de réplique figurant dans les informations sur les entrées est différent de Subordonné.
- L'objet ne dispose peut-être pas de tous les attributs.
- L'observation de l'anneau de répliques révèle que l'objet n'est pas inconnu sur toutes les répliques.
Résolution du problème
- Pas de panique ! Les références en aval apparaissent fréquemment au cours de la synchronisation ; elles sont reconnues lorsque la synchronisation de l'objet aboutit.
- Vérifiez et résolvez les problèmes de synchronisation de schéma et d'objet, puis attendez que la synchronisation se termine.
- Il est rarement nécessaire d'utiliser l'option d'envoi d'un seul objet pour transmettre l'entrée depuis une réplique cohérente vers toutes les autres répliques.
- Convertissez les entrées de référence en aval en objets normaux
.
Vous pouvez changer une entrée de référence en aval en objet normal en créant ce dernier (à l'aide, par exemple, d'un fichier LDIF ou d'une requête client LDAP). Lorsque vous demandez à eDirectory de créer une entrée qui existe déjà en tant que référence en aval, il convertit cette dernière en l'objet dont vous avez demandé la création.
L'objet comporte des classes auxiliaires, ou vous l'affichez sur une réplique non compatible avec ce type de classe
Identification de la cause
- Vérifiez la version des serveurs de l'anneau de répliques. Si la version de l'Annuaire est antérieure à 8.x et que l'objet comporte des classes auxiliaires, celui-ci apparaît en tant qu'objet inconnu.
- Examinez les attributs AuxClass Object Class Backup, auxClassCompatibility et Object Class.
Résolution du problème
- Pas de panique ! Ceci n'est pas un véritable problème, vous pouvez ignorer ces objets inconnus.
- Mettez à niveau les anciens serveurs vers eDirectory version 8.x ou ultérieure et appliquez les correctifs de service appropriés.
L'objet est en cours de Supprimé
Normalement, ces objets ne sont pas visibles dans eDirectory, sauf lors de l'utilisation d'outils de diagnostic avancés tels que iMonitor.
Identification de la cause
- Les drapeaux des informations sur les entrées n'affichent pas « Présent ».
- Des attributs de notice nécrologique sont peut-être associés à l'objet.
- Ces objets ne sont visibles que dans les utilitaires tels que iMonitor.
Résolution du problème
- La suppression de l'objet se termine généralement sans qu'une intervention manuelle soit nécessaire.
- Attendez que la synchronisation prenne fin.
- Exécutez le processus en arrière-plan Purgeur.
- Exécutez le rapport Notice nécrologique pour obtenir des informations sur les entrées supprimées.
- Consultez la rubrique d'aide relative aux notices nécrologiques.
L'objet est Endommagé (Rare)
Contactez les services techniques de NetIQ.
Contactez les services techniques de NetIQ.
Vérifiez les points suivants et contactez un membre de l'équipe des services techniques de NetIQ.
Identification de la cause
- Les drapeaux des informations sur les entrées affichent « Référence ».
- L'observation de l'anneau de répliques révèle que l'objet est inconnu sur toutes les répliques.
Résolution du problème
- Supprimez l'objet si vous n'en avez pas besoin.
Pour plus d'informations sur les marques de NetIQ, rendez-vous sur le site http://www.netiq.com/company/legal/.