LDAP_NO_SUCH_OBJECTエラーでアカウント連携に失敗

This document (00007459) is provided subject to the disclaimer at the end of this document.

問題点

Identity Manager Active Directoryドライバを使用して、Active Directoryとアカウントを連携している環境があります。
このような環境で、eDirectoryで連携されたオブジェクトを変更したところ、以下のようなメッセージが表示されて、連携することができませんでした。

DirXML: [09/30/07 22:00:24.28]:
DirXML Log Event -------------------
Driver = \Novell_INC\Novell\Services\DriverSet\ADDriver
Thread = Subscriber Channel
Object = CN=Sales,OU=Groups,OU=Account,DC=Tokyo,DC=japan,DC=Novell,DC=com
Level = warning
Message = <ldap-err ldap-rc="32" ldap-rc-name="LDAP_NO_SUCH_OBJECT">
<client-err ldap-rc="32" ldap-rc-name="LDAP_NO_SUCH_OBJECT">そのようなオブジェクトはありません</client-err>
<server-err>0000208D: NameErr: DSID-031001BD, problem 2001 (NO_OBJECT), data 0, best match of:
'OU=Groups,OU=Account,DC=Tokyo,DC=japan,DC=Novell,DC=com'
</server-err>
<server-err-ex win32-rc="8333"/>
</ldap-err>

該当のアカウントは、eDirectory、Active Directoryに存在しており、以前から連携されているアカウントでした。

解決方法

エラーは、Active Directory側に指定のアカウント(上記例では "CN=Sales,OU=Groups,OU=Account,DC=Tokyo,DC=japan,DC=Novell,DC=com" )が存在しないことを示しています。
このようなエラーが発生した要因としては、Active Directory側で該当するアカウントの名前(オブジェクト名)が変更されている可能性があります。
すでに連携が取られているデータについて、Identity ManagerはeDirectoryデータベース上のDirXML-Associations属性を使って、連携先のデータを特定します。
ただし、ドライバのポリシー内では、ターゲットのDNを使って処理を行うケースが有り、このような場合、上記のエラーが発生します。

Disclaimer

この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。