<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Yep! Rebooting is just what I needed.<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">It just cleaned LDAP from user1. I could create 'user1' again within the FreeIPA web UI.<br><br><span style="font-family:monospace,monospace">$ ldapsearch -x -h ipasrv uid=user1<br># extended LDIF<br>#<br># LDAPv3<br># base <dc=mydomain> (default) with scope subtree<br># filter: uid=user1<br># requesting: ALL<br>#<br><br># user1, users, compat, mydomain<br>dn: uid=user1,cn=users,cn=compat,dc=mydomain<br>cn: user one<br>objectClass: posixAccount<br>objectClass: top<br>gidNumber: 1034<br>gecos: user one<br>uidNumber: 1034<br>loginShell: /bin/bash<br>homeDirectory: /home/user1<br>uid: user1<br><br># user1, users, accounts, mydomain<br>dn: uid=user1,cn=users,cn=accounts,dc=mydomain<br>displayName: user one<br>cn: user one<br>objectClass: ipaobject<br>objectClass: person<br>objectClass: top<br>objectClass: ipasshuser<br>objectClass: inetorgperson<br>objectClass: organizationalperson<br>objectClass: krbticketpolicyaux<br>objectClass: krbprincipalaux<br>objectClass: inetuser<br>objectClass: posixaccount<br>objectClass: ipaSshGroupOfPubKeys<br>objectClass: mepOriginEntry<br>objectClass: ipantuserattrs<br>loginShell: /bin/bash<br>initials: uo<br>gecos: user one<br>homeDirectory: /home/user1<br>uid: user1<br>givenName: user<br>sn: one<br>uidNumber: 1034<br>gidNumber: 1034<br>ipaNTSecurityIdentifier: S-1-5-21-1490379376-134147230-3409394544-1034<br><br># search result<br>search: 2<br>result: 0 Success<br><br># numResponses: 3<br># numEntries: 2</span><br><br><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">And after deleting it again:<br><br><span style="font-family:monospace,monospace">$ ldapsearch -x -h ipasrv uid=user1<br># extended LDIF<br>#<br># LDAPv3<br># base <dc=mydomain> (default) with scope subtree<br># filter: uid=user1<br># requesting: ALL<br>#<br><br># search result<br>search: 2<br>result: 0 Success<br><br># numResponses: 1<br></span><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">I probably messed around a bit while configuring with IPA.<br><br></div><div class="gmail_default"><span style="font-family:arial,helvetica,sans-serif">Thank you.<br></span></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Oct 2, 2015 at 10:04 AM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, 01 Oct 2015, Fujisan wrote:<br>
</span><span class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I get this:<br>
<br>
-----------------------------<br>
$ ldapsearch -D cn=directory\ manager -W -b cn=accounts,dc=mydomain<br>
'(uid=user1*)'<br>
Enter LDAP Password:<br>
# extended LDIF<br>
#<br>
# LDAPv3<br>
# base <cn=accounts,dc=mydomain> with scope subtree<br>
# filter: (uid=user1*)<br>
# requesting: ALL<br>
#<br>
<br>
# search result<br>
search: 2<br>
result: 0 Success<br>
<br>
# numResponses: 1<br>
-----------------------------<br>
</blockquote></span>
as it should be, i.e. no entry.<br>
<br>
Can you restart LDAP server? If compat tree entry persists after<br>
restart, it means there is indeed somewhere an entry that is turned into<br>
the compat one and we then can analyse it more.<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div></div>