<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">I get this:<br><br>-----------------------------<br>$ ldapsearch -D cn=directory\ manager -W -b cn=accounts,dc=mydomain '(uid=user1*)'<br>Enter LDAP Password: <br># extended LDIF<br>#<br># LDAPv3<br># base <cn=accounts,dc=mydomain> with scope subtree<br># filter: (uid=user1*)<br># requesting: ALL<br>#<br><br># search result<br>search: 2<br>result: 0 Success<br><br># numResponses: 1<br>-----------------------------<br><br><br><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 1, 2015 at 4:33 PM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Thu, 01 Oct 2015, Fujisan wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello,<br>
<br>
I want to add user 'user1'  with the freeipa web UI. It is not present in<br>
the list of users in the web UI but when I click "add", it says 'user with<br>
name "user1" already exists'.<br>
<br>
ldapsearch shows 'user1' is there:<br>
---------------------------------------------------------------<br>
$ ldapsearch -x -h ipasrv uid=user1<br>
# extended LDIF<br>
#<br>
# LDAPv3<br>
# base <dc=mydomain> (default) with scope subtree<br>
# filter: uid=user1<br>
# requesting: ALL<br>
#<br>
<br>
# user1, users, compat, mydomain<br>
dn: uid=user1,cn=users,cn=compat,dc=mydomain<br>
objectClass: posixAccount<br>
objectClass: top<br>
cn: user one<br>
gidNumber: 1029<br>
gecos: user one<br>
uidNumber: 1029<br>
loginShell: /bin/bash<br>
homeDirectory: /home/user1<br>
uid: user1<br>
<br>
# search result<br>
search: 2<br>
result: 0 Success<br>
<br>
# numResponses: 2<br>
# numEntries: 1<br>
---------------------------------------------------------------<br>
<br>
and ldapdelete doesn't work:<br>
---------------------------------------------------------------<br>
$ ldapdelete -x -h ipasrv 'uid=user1,cn=users,cn=compat,dc=mydomain'<br>
ldap_delete: No such object (32)<br>
   matched DN: dc=mydomain<br>
---------------------------------------------------------------<br>
<br>
How can I remove 'user1' completely?<br>
</blockquote></div></div>
Compat tree (cn=compat,dc=mydomain) is a read-only tree which is<br>
generated based on the primary tree (in cn=accounts,dc=mydomain).<br>
<br>
If there is no entry in the primary tree, there wouldn't be any entry in<br>
compat tree because it only adds (or removes) entries based on their<br>
existence in the primary tree.<br>
<br>
What I see looks like a replication conflict that might have left an<br>
entry named<br>
uid=user1+nsuniqueid=<something>,cn=users,cn=accounts,dc=mydomain and<br>
which caused creation of this compat tree entry.<br>
<br>
Can you show output of  ldapsearch -D cn=directory\ manager -W -b cn=accounts,dc=mydomain '(uid=user1*)'<br>
?<span class="HOEnZb"><font color="#888888"><br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div></div>