Aller au contenu


erreur d'autoprovisionning while connecting to ldap


  • Veuillez vous connecter pour répondre
2 réponses à ce sujet

#1 chak

chak

    Membre avancé

  • Membres
  • 34 messages

Posté 11 avril 2017 - 10:14

bonjour,

J'ai essayé de configuré l'autoprov de mon serveur zimbra 8.0.9 avec mon serveur AD 2012 en suivant ce tuto https://wiki.zimbra....ioning_with_AD. Mais j'ai eu cette erreur dans le fichier log :
WARN [AutoProvision] [] autoprov - Unable to auto provision accounts for domain mail.azerty.local
com.zimbra.cs.ldap.LdapException: LDAP error: - unable to get connection: 80090308: LdapErr: DSID-0C0903C5, comment: AcceptSecurityContext error, data 52e, v23f0
ExceptionId:AutoProvision:1491901735873:4f225c525fa313b3
Code:ldap.LDAP_ERROR
	 at com.zimbra.cs.ldap.LdapException.LDAP_ERROR(LdapException.java:88)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToLdapException(UBIDLdapException.java:72)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToExternalLdapException(UBIDLdapException.java:82)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.mapToLdapException(UBIDLdapContext.java:225)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.getConnection(UBIDLdapContext.java:199)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.<init>(UBIDLdapContext.java:171)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapClient.getExternalContextImpl(UBIDLdapClient.java:104)
	 at com.zimbra.cs.ldap.LdapClient.getExternalContext(LdapClient.java:167)
	 at com.zimbra.cs.account.ldap.AutoProvision.searchAutoProvDirectory(AutoProvision.java:639)
	 at com.zimbra.cs.account.ldap.AutoProvisionEager.searchAccounts(AutoProvisionEager.java:248)
	 at com.zimbra.cs.account.ldap.AutoProvisionEager.createAccountBatch(AutoProvisionEager.java:150)
	 at com.zimbra.cs.account.ldap.AutoProvisionEager.handleBatch(AutoProvisionEager.java:130)
	 at com.zimbra.cs.account.ldap.AutoProvisionEager.handleScheduledDomains(AutoProvisionEager.java:101)
	 at com.zimbra.cs.account.ldap.LdapProvisioning.autoProvAccountEager(LdapProvisioning.java:974)
	 at com.zimbra.cs.account.AutoProvisionThread.run(AutoProvisionThread.java:148)
Caused by: LDAPException(resultCode=49 (invalid credentials), errorMessage='80090308: LdapErr: DSID-0C0903C5, comment: AcceptSecurityContext error, data 52e, v23f0', diagnosticMessage='80090308: LdapErr: DSID-0C0903C5, comment: AcceptSecurityContext error, data 52e, v23f0')
	 at com.unboundid.ldap.sdk.LDAPConnection.bind(LDAPConnection.java:1894)
	 at com.unboundid.ldap.sdk.LDAPConnectionPool.createConnection(LDAPConnectionPool.java:988)
	 at com.unboundid.ldap.sdk.LDAPConnectionPool.getConnection(LDAPConnectionPool.java:1399)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapOperation$GetConnection.execute(UBIDLdapOperation.java:180)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.getConnection(UBIDLdapContext.java:190)
	 ... 10 more
mon fichier de configuration est le suivant:
md mail.azerty.local zimbraAutoProvAccountNameMap "samAccountName"
md mail.azerty.local zimbraAutoProvAttrMap description=description
md mail.azerty.local zimbraAutoProvAttrMap givenName=givenName
md mail.azerty.local zimbraAutoProvAttrMap cn=cn
md mail.azerty.local zimbraAutoProvAttrMap sn=displayName
md mail.azerty.local zimbraAutoProvAuthMech LDAP
md mail.azerty.local zimbraAutoProvBatchSize 40
md mail.azerty.local zimbraAutoProvLdapAdminBindDn "CN=Administrator,CN=Users,DC=sifast,DC=stg"
md mail.azerty.local zimbraAutoProvLdapAdminBindPassword "*****"
md mail.azerty.local zimbraAutoProvLdapBindDn "%u@sifast.stg"
md mail.azerty.local zimbraAutoProvLdapSearchBase "CN=Users,DC=sifast,DC=stg"
md mail.azerty.local zimbraAutoProvLdapSearchFilter "(u=%)"
md mail.azerty.local zimbraAutoProvLdapSearchFilter "(cn=%u)"
md mail.azerty.local zimbraAutoProvLdapURL "ldap://172.16.0.228:389"
md mail.azerty.local zimbraAutoProvMode EAGER
md mail.azerty.local zimbraAutoProvNotificationBody "Your account has been auto provisioned.  Your email address is ${ACCOUNT_ADDRESS}."
md mail.azerty.local zimbraAutoProvNotificationFromAddress admin@mail.azerty.local
md mail.azerty.local zimbraAutoProvNotificationSubject "New account auto provisioned"
ms mail.azerty.local zimbraAutoProvPollingInterval "1m"
ms mail.azerty.local zimbraAutoProvScheduledDomains "mail.azerty.local"

Vos propositions svp ?
Cordialement ,

#2 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 4 962 messages
  • LocalisationPlanète Terre

Posté 11 avril 2017 - 10:19

la réponse est dans le log :
Caused by: LDAPException(resultCode=49 (invalid credentials)
Guy Carré, professionel certifié de Zimbra, Contributeur Zimbra
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
https://myzimbra.net / http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/

#3 chak

chak

    Membre avancé

  • Membres
  • 34 messages

Posté 11 avril 2017 - 11:22

merci pour votre réponse .. c'est bon j'ai résolu ce problème .c'était en fait le problème que j'ai mis "Administrator" au lieu de "administrateur" mais le problème maintenant c'est que les users sont synchronisés pour la première fois uniquement et puis après plus rien
2017-04-11 11:20:33,564 INFO  [AutoProvision] [] autoprov - Auto provisioning accounts on domain mail.azerty.local
2017-04-11 11:20:33,640 INFO  [AutoProvision] [] autoprov - 0 external LDAP entries returned as search result
2017-04-11 11:20:33,640 INFO  [AutoProvision] [] autoprov - Auto Provisioning has finished for now, setting last polled timestamp: 20170411102033.566Z
2017-04-11 11:20:33,644 INFO  [AutoProvision] [] autoprov - Sleeping for 60000 milliseconds.
les temps sont bien synchrones dans les 2 serveurs .. je ne comprends pas le problème !
please help!




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)