<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Hi,
    <br>
    thanks for your reply, I'm able to list the user with ldapsearch and
    I can't find any conflict entries described in the article. The 4.1
    environment is only 1 server connected to active directory. Forgot
    to reply to the list before, doh!<br>
    <br>
    I've noticed a difference between users in 3.0 and 4.1 though,
    migrated users in the 4.1 does not have an entry in "
    <meta http-equiv="content-type" content="text/html;
      charset=windows-1252">
    cn=groups,cn=accounts,dc=sub,dc=domain,dc=tld" while users in 3.0
    have this.<br>
    Example:<br>
    <br>
    FreeIPA 4.1 environment:<br>
    <meta http-equiv="content-type" content="text/html;
      charset=windows-1252">
    # ldapsearch -xLLL -D "cn=directory manager" -W
    -b"cn=batman,cn=groups,cn=accounts,dc=sub,dc=domain,dc=tld"<br>
    Enter LDAP Password: <br>
    No such object (32)
    Matched DN: cn=groups,cn=accounts,dc=sub,dc=domain,dc=tld<br>
    <br>
    FreeIPA 3.0 environment:<br>
    # ldapsearch -xLLL -D "cn=directory manager" -W -b
    "cn=batman,cn=groups,cn=accounts,dc=sub,dc=domain,dc=tld"<br>
    Enter LDAP Password: <br>
    dn: cn=batman,cn=groups,cn=accounts,dc=dev,dc=sub,dc=domain,dc=tld<br>
    objectClass: posixgroup<br>
    objectClass: ipaobject<br>
    objectClass: mepManagedEntry<br>
    objectClass: top<br>
    cn: batman<br>
    gidNumber: 1486600065<br>
    description: User private group for batman<br>
    mepManagedBy:
    uid=batman,cn=users,cn=accounts,dc=sub,dc=domain,dc=tld<br>
    ipaUniqueID: 139f6140-5074-11e5-a09d-005056914c0c<br>
    <br>
    /andreas<br>
    <br>
    <div class="moz-cite-prefix">On 09/09/2015 04:29 PM, Rich Megginson
      wrote:<br>
    </div>
    <blockquote cite="mid:55F04243.1060205@redhat.com" type="cite">
      <meta http-equiv="Content-Type" content="text/html;
        charset=windows-1252">
      <div class="moz-cite-prefix">On 09/09/2015 03:39 AM, Martin Basti
        wrote:<br>
      </div>
      <blockquote cite="mid:55EFFE67.4060406@redhat.com" type="cite"> <br>
        <br>
        On 09/09/2015 10:50 AM, Andreas Calminder wrote: <br>
        <blockquote type="cite">Forgot to write that deleting users in
          active directory not migrated with the migrate-ds command
          works fine, it's only migrated users present in the ad that
          breaks the winsync agreement on deletion. <br>
          <br>
          On 09/09/2015 10:35 AM, Andreas Calminder wrote: <br>
          <blockquote type="cite">Hi, <br>
            I've asked in #freeipa on freenode but to no avail, figured
            I'll ask here as well, since I think I've actually hit a bug
            or (quite) possibly I've done something moronic
            configuration/migration -wise. <br>
            <br>
            I've got an existing FreeIPA 3.0.0 environment running with
            a fully functioning winsync agreement and passsync service
            with the windows environments active directory, I'm trying
            to migrate the 3.0.0 environments users into a freshly
            installed 4.1 (rhel7) environment, after migration I setup a
            winsync agreement and make it bi-directional  (one-way sync
            from windows) everything seems to be working alright until I
            delete a migrated user from the Active Directory, after the
            winsync picks up on the change it'll break and suggests a
            re-initialize. After the re-initialization the agreement
            seems to be fine, however the deleted user are still present
            in the ipa 4.1 environment and cannot be deleted. The webgui
            and ipa cli says: ipauser1: user not found. ipa user-find
            ipauser1 finds the user and it's visible in the ui. <br>
            <br>
            Anyone had the same problem or anything similar or any
            pointers on where to start looking? <br>
            <br>
            Regards, <br>
            Andreas <br>
            <br>
          </blockquote>
          <br>
        </blockquote>
        <br>
        Hello, this might be a replication conflict. <br>
        <br>
        Can you list that user via ldapsearch to check if this is
        replication conflict? <br>
        <br>
        <a moz-do-not-send="true" class="moz-txt-link-freetext"
href="https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.2/html/Administration_Guide/Managing_Replication-Solving_Common_Replication_Conflicts.html">https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.2/html/Administration_Guide/Managing_Replication-Solving_Common_Replication_Conflicts.html</a>
        <br>
        <br>
      </blockquote>
      <font size="+1">Use the latest docs, just in case they are more
        accurate:
        <a moz-do-not-send="true" class="moz-txt-link-freetext"
href="https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/10/html/Administration_Guide/Managing_Replication-Solving_Common_Replication_Conflicts.html">https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/10/html/Administration_Guide/Managing_Replication-Solving_Common_Replication_Conflicts.html</a></font><br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
    </blockquote>
    <br>
  </body>
</html>