ПроблемаLink to Проблема

При изменении статуса, например на Активен, возникает ошибка вида "#12018: Не найден пользователь LDAP-домена с указанным id.":

ДиагностикаLink to Диагностика

  • Проверить, что LDAP-атрибут proxyAddresses не заполнен:
    • Для MS AD:
      Get-ADUser <имя_пользователя> -properties *
    • Для FreeIPA / ALD Pro:
      ipa user-show <имя_пользователя> --all --raw

Возможная причина: Не задан атрибут proxyAddresses. Перейти к решению.

  • Проверить, что в УЗ у LDAP-атрибута userAccountControl установлен флаг PASSWD_NOTREQD:
    ipa user-show <имя_пользователя> --all | grep userAccountControl
    Пример вывода:
    userAccountControl: [544] NORMAL_ACCOUNT PASSWD_NOTREQD
    Флаг свойства
    Значение в шестнадцатеричном разряде
    Значение в десятичном разряде
    PASSWD_NOTREQD0x002032

Возможная причина: Установлен флаг PASSWD_NOTREQD. Перейти к решению.

Возможные причиныLink to Возможные причины