
<div dir="ltr">Hi Eugen,<div><br></div><div>There is a user whose attributes got changed in AD because of Last Name change, but the AD domain name remains the name, that triggered the issue</div><div>i think deleting from the Database will have no issue, but i will check it down</div><div><br></div><div>Regards</div><div>Adivya Singh</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Nov 8, 2022 at 8:07 PM Eugen Block <<a href="mailto:eblock@nde.ag">eblock@nde.ag</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">That table is populated by keystone, I'm not sure if modifying the  <br>

database is the right approach here. If you check<br>

<br>

control01:~ # openstack user list --long --domain <DOMAIN><br>

<br>

you should see the affected (non-local) user there, correct? I'm not  <br>

sure if it's a good idea and what the consequences would be if you  <br>

tried to delete the user with the openstack cli. Depending on the  <br>

configs keystone could actually delete it from the AD backend, but as  <br>

I said, I'm not sure what will happen, so be careful. Just to compare,  <br>

what do your keystone configs look like, especially these two sections:<br>

<br>

[assignment]<br>

[identity]<br>

<br>

We use LDAP as backend for non-local users (but I'm not an admin) so  <br>

it should be a similar setup. Our identity section looks like this:<br>

<br>

[identity]<br>

domain_specific_drivers_enabled = true<br>

domain_configurations_from_database = true<br>

driver = sql<br>

<br>

and this is the assignment section:<br>

<br>

[assignment]<br>

driver = sql<br>

<br>

Do you know any history with this specific user why it stopped working?<br>

<br>

<br>

Zitat von Adivya Singh <<a href="mailto:adivya1.singh@gmail.com" target="_blank">adivya1.singh@gmail.com</a>>:<br>

<br>

> hi Eugen,<br>

><br>

> I checked and I did not find a duplicate entry from the AD side.<br>

><br>

> What i tried, was delete all the resources which are with the user, and<br>

> delete the project id and re register the user again, but it does not work<br>

><br>

> Also i tried to delete the project for the user id, and try to login for<br>

> that user name but same error<br>

><br>

> What i found is still there is a entry in Keystone Database , in a non_user<br>

> local table for the user.<br>

><br>

> Can i manually delete from the Database, or is there any way from Open<br>

> stack to delete a non_local user<br>

><br>

> Regards<br>

> Adivya Singh<br>

><br>

> On Mon, Nov 7, 2022 at 8:16 PM Adivya Singh <<a href="mailto:adivya1.singh@gmail.com" target="_blank">adivya1.singh@gmail.com</a>> wrote:<br>

><br>

>> Ok, I will check.<br>

>><br>

>> On Sat, Nov 5, 2022 at 12:33 AM Eugen Block <<a href="mailto:eblock@nde.ag" target="_blank">eblock@nde.ag</a>> wrote:<br>

>><br>

>>> I know nothing about AD, I’m afraid. But where exactly do you see that<br>

>>> message? Is it in keystone or AD? Anyway, you seem to have a duplicate<br>

>>> entry (somewhere), so check the keystone database and the AD entries<br>

>>> and compare (with working users).<br>

>>><br>

>>> Zitat von Adivya Singh <<a href="mailto:adivya1.singh@gmail.com" target="_blank">adivya1.singh@gmail.com</a>>:<br>

>>><br>

>>> > Hi Eugen,<br>

>>> ><br>

>>> > I see the below error while authenticating<br>

>>> > Conflict occurred attempting to store nonlocal_user - Duplicate entry<br>

>>> found<br>

>>> > with name <userid> at domain ID<br>

>>> ><br>

>>> > How can we fix this?<br>

>>> ><br>

>>> > Regards<br>

>>> > Adivya Singh<br>

>>> ><br>

>>> > On Fri, Nov 4, 2022 at 6:13 PM Adivya Singh <<a href="mailto:adivya1.singh@gmail.com" target="_blank">adivya1.singh@gmail.com</a>><br>

>>> wrote:<br>

>>> ><br>

>>> >> Hi Eugen,<br>

>>> >><br>

>>> >> All the users are AD based authentication, but this user only facing a<br>

>>> >> problem<br>

>>> >> Trying to Find out the AD Team , what happened all of a sudden for this<br>

>>> >> user<br>

>>> >><br>

>>> >> Regards<br>

>>> >> Adivya Singh<br>

>>> >><br>

>>> >> R<br>

>>> >><br>

>>> >><br>

>>> >> On Fri, Nov 4, 2022 at 2:06 PM Eugen Block <<a href="mailto:eblock@nde.ag" target="_blank">eblock@nde.ag</a>> wrote:<br>

>>> >><br>

>>> >>> I assume this isn't the only user trying to login from AD, correct?<br>

>>> >>> Then compare the properties/settings between a working and the<br>

>>> >>> non-working user, you should probably find something. Also enable<br>

>>> >>> debug logs in keystone to find more details. And by "all of a sudden"<br>

>>> >>> you mean that it worked before? So what changed between then and now?<br>

>>> >>><br>

>>> >>> Zitat von Adivya Singh <<a href="mailto:adivya1.singh@gmail.com" target="_blank">adivya1.singh@gmail.com</a>>:<br>

>>> >>><br>

>>> >>> > Hi Team,<br>

>>> >>> ><br>

>>> >>> > There is one issue , where a user is getting " Authenticated<br>

>>> Failure"<br>

>>> >>> all<br>

>>> >>> > of a sudden, and this user is the only user who is facing this<br>

>>> problem.<br>

>>> >>> ><br>

>>> >>> > I tried to disable and enable the project if, Check the logs but do<br>

>>> not<br>

>>> >>> > found anything related to Keystone authentication<br>

>>> >>> ><br>

>>> >>> > Delete the Project id and Create it again , Results are same , Any<br>

>>> >>> insights<br>

>>> >>> > what i can do more to fix this issue<br>

>>> >>> ><br>

>>> >>> > Regards<br>

>>> >>> > Adivya Singh<br>

>>> >>><br>

>>> >>><br>

>>> >>><br>

>>> >>><br>

>>> >>><br>

>>><br>

>>><br>

>>><br>

>>><br>

<br>

<br>

<br>

</blockquote></div>