LINUX.ORG.RU
ФорумAdmin

Zimbra, ошибки команды zmprov

 , ,


0

2

Здравствуйте!

zimbra open source 8.6.0

С недавнего времени начали возникать ошибки ldap при вводе команд zmprov:

[zimbra@mail root]$ zmprov gaa ERROR: service.FAILURE (system failure: unable to list all objects) (cause: com.zimbra.cs.ldap.LdapException LDAP error: - unable to search ldap: ldap host=null:-1: An I/O error occurred while trying to read the response from the server: java.io.IOException: The element indicated that it required 20971525 bytes to hold the value, but this is larger than the maximum of 20971520 bytes that the client has been configured to accept.)

/opt/zimbra/bin/zmmailbox -z -m xxxx@xxxx.ru getRestURL '//?fmt=tgz&query=is:anywhere' > $zbbm/xxxx@xxx.ru-$(date +%Y%m%d).tgz ERROR: service.FAILURE (system failure: unable to lookup account via query: (&(uid=zimbra)(objectClass=zimbraAccount)) message: LDAP error: - unable to search ldap: ldap host=null:-1: An I/O error occurred while trying to read the response from the server: java.io.IOException: The element indicated that it required 20971525 bytes to hold the value, but this is larger than the maximum of 20971520 bytes that the client has been configured to accept.)

И тому подобное. Причем сам сервер функционирует, письма ходят, пользователи авторизуются через связку с AD.

Ну и еще как пример: Пользователи через вебку добавляются, через консоль нет, вываливается с вышеприведенными ошибками.

Какие логи прилагать не знаю. по требованию. В mail.log ошибок нет.

Если есть у зимброводов мысли, пожалуйста поделитесь.

в zimbra.log нашли вот такую ошибку

slapd[21230]: send_search_entry: conn 1226 ber write failed

tajuero
() автор топика

[zimbra@mail root]$ ldapsearch -x -b dc=mail,dc=xxxxxx,dc=ru

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

[zimbra@mail root]$ ldapsearch

ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

tajuero
() автор топика
Ответ на: комментарий от trancefer

Да, сервер запущен.

При вводе команды ldapwhoami сервер отвечает Can't contact LDAP server (-1)

При ldapsearch - Can't contact LDAP server (-1)

Но при ldapsearch -h хостнейм -D 'uid=zimbra,cn=admins,cn=zimbra' -w «kbZK0DzLX» вываливаются записи в базе, т.е. подключение есть

tajuero
() автор топика

содержание zmlocalconfig

ldap_host = mail.xxxxx.ru

ldap_is_master = true

ldap_ldapi_socket_file = ${zimbra_home}/data/ldap/state/run/ldapi

ldap_master_url = ldap://mail.xxxxxx.ru:389

ldap_monitor_alert_only = true

ldap_monitor_critical = 90

ldap_monitor_growth = 25

ldap_monitor_mdb = true

ldap_monitor_warning = 80

ldap_nginx_password = kbZK0DzLX

ldap_overlay_accesslog_logpurge = 01+00:00 00+04:00

ldap_overlay_syncprov_checkpoint = 20 10

ldap_port = 389

ldap_postfix_password = kbZK0DzLX

ldap_read_timeout = 300000

ldap_replication_password = kbZK0DzLX

ldap_root_password = kbZK0DzLX

ldap_starttls_required = true

ldap_starttls_supported = 1

ldap_url = ldap://mail.xxxxxx.ru:389

tajuero
() автор топика

Копание проблемы дает результаты но легче не становиться.

ldapwhoami -h mail.xxxxx.ru

SASL/GSSAPI authentication started

ldap_sasl_interactive_bind_s: Local error (-2)

additional info: SASL(-1): generic failure: GSSAPI Error: Miscellaneous failure (see text) (open(/tmp/krb5cc_992): No such file or directory)

tajuero
() автор топика
Ответ на: комментарий от trancefer

Да, Kerberos в порядке. Ошибок нет. Несколько иных сервисов работающих в связке с Kerberos/NTLM функционируют исправно.

tajuero
() автор топика
Ответ на: комментарий от trancefer

Есть мысль обновить зимбровый сертификат, хотя это ради того чтобы сделать исключение что он тут не причем )))

tajuero
() автор топика
Ответ на: комментарий от tajuero

Ну в данном случае он ругается на отсутсвие файла для credentials cache полльзователя с UID 992. Что это за пользователь и почему мог пропасть файл cc?

trancefer ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin