Aller au contenu


Problème LDAP suite erreur humaine


  • Veuillez vous connecter pour répondre
1 réponse à ce sujet

#1 Pierre Lagoutte

Pierre Lagoutte

    Nouveau membre

  • Membres
  • 1 messages

Posté 21 novembre 2019 - 20:41

Bonjour,

Premièrement, désolé pour ce titre un peu vague... Mon problème est un peu difficile à expliquer.
Tout à commencé quand j'ai malheureusement supprimé le fichier data.mdb de LDAP. Je me suis dit qu'un restart de Zimbra devrait peut être résoudre le problème, mauvaise idée ! Plus rien ne fonctionne :
zimbra@phlag:~$ zmcontrol start
Host morambeau.com
		Starting ldap...Done.
Search error: Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
		Starting zmconfigd...Failed.
Starting zmconfigd...failed.


		Starting dnscache...Done.
		Starting logger...Failed.
Starting logswatch...[] INFO: master is down, falling back to replica...
[] FATAL: failed to initialize LDAP client
com.zimbra.cs.ldap.LdapException: LDAP error: : invalid credentials
ExceptionId:main:1574364595157:c2c8e25a8b84aba2
Code:ldap.LDAP_ERROR
		at com.zimbra.cs.ldap.LdapException.LDAP_ERROR(LdapException.java:90)
		at com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToLdapException(UBIDLdapException.java:74)
		at com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToLdapException(UBIDLdapException.java:40)
		at com.zimbra.cs.ldap.unboundid.LdapConnectionPool.createConnPool(LdapConnectionPool.java:117)
		at com.zimbra.cs.ldap.unboundid.LdapConnectionPool.createConnectionPool(LdapConnectionPool.java:63)
		at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.init(UBIDLdapContext.java:111)
		at com.zimbra.cs.ldap.unboundid.UBIDLdapClient.init(UBIDLdapClient.java:39)
		at com.zimbra.cs.ldap.LdapClient.getInstanceIfLDAPavailable(LdapClient.java:62)
		at com.zimbra.cs.ldap.LdapClient.getInstance(LdapClient.java:69)
		at com.zimbra.cs.ldap.LdapClient.initialize(LdapClient.java:94)
		at com.zimbra.cs.account.ldap.LdapProv.<init>(LdapProv.java:47)
		at com.zimbra.cs.account.ldap.LdapProvisioning.<init>(LdapProvisioning.java:291)
		at com.zimbra.cs.account.ldap.LdapProvisioning.<init>(LdapProvisioning.java:288)
		at java.base/jdk.internal.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
		at java.base/jdk.internal.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
		at java.base/jdk.internal.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
		at java.base/java.lang.reflect.Constructor.newInstance(Constructor.java:490)
		at java.base/java.lang.Class.newInstance(Class.java:584)
		at com.zimbra.cs.account.Provisioning.getInstance(Provisioning.java:354)
		at com.zimbra.cs.account.Provisioning.getInstance(Provisioning.java:310)
		at com.zimbra.cs.account.ProvUtil.initProvisioning(ProvUtil.java:1032)
		at com.zimbra.cs.account.ProvUtil.main(ProvUtil.java:4156)
Caused by: LDAPException(resultCode=49 (invalid credentials), errorMessage='invalid credentials')
		at com.unboundid.ldap.sdk.LDAPConnection.bind(LDAPConnection.java:1894)
		at com.unboundid.ldap.sdk.LDAPConnectionPool.createConnection(LDAPConnectionPool.java:988)
		at com.unboundid.ldap.sdk.LDAPConnectionPool.<init>(LDAPConnectionPool.java:876)
		at com.unboundid.ldap.sdk.LDAPConnectionPool.<init>(LDAPConnectionPool.java:779)
		at com.unboundid.ldap.sdk.LDAPConnectionPool.<init>(LDAPConnectionPool.java:726)
		at com.zimbra.cs.ldap.unboundid.LdapConnectionPool.createConnPool(LdapConnectionPool.java:114)
		... 18 more
zimbra logger service is not enabled!  failed.


		Starting mailbox...Failed.


		Starting memcached...Done.
		Starting proxy...Done.
		Starting amavis...Done.
		Starting antispam...Done.
		Starting antivirus...Done.
		Starting opendkim...Failed.
opendkim: /opt/zimbra/conf/opendkim.conf: ldap://morambeau.com:389/?DKIMSelector?sub?(DKIMIdentity=$d): dkimf_db_open(): Invalid credentials
Failed to start opendkim: 0


		Starting snmp...Done.
		Starting spell...Done.
		Starting mta...Done.
		Starting stats...Done.
		Starting service webapp...Failed.


		Starting zimbra webapp...Failed.


		Starting zimbraAdmin webapp...Failed.


		Starting zimlet webapp...Failed.


zimbra@phlag:~$
Je suis extrêmement mauvais pour tout ce qui touche à LDAP, c'est pourquoi je fais appel à vous... Si je comprends bien, Zimbra a tenté de restaurer le fichier que j'ai bêtement supprimé grâce à son cache, mais les mots de passe ne correspondent plus. Voici ce que j'ai tenté :
  • ./install.sh -s => n'a rien donné
  • ./install.sh => ne démarre pas (cf plus bas)
  • Vérifier les mots de passe LDAP stockés dans la config, modifier le mot de passe LDAP root grâce à la commande zmldappasswd -r => n'a rien donné
Infos supplémentaires :

Erreur lors de la tentative d'upgrade :
ZCS upgrade from 8.8.15 to 8.8.15 will be performed.
Validating ldap configuration
Error: Unable to bind to the LDAP server as the zimbra LDAP user.
	   This is required to upgrade.

Affichage des mots de passe par la commande zmlocalconfig -s | grep ldap | grep pass => ils sont tous identiques suite au changement par zmldappasswd

Test d'une requête LDAP :
zimbra@phlag:~$ ldapsearch -LLL -h localhost -p 389 -D  uid=zimbra,cn=admins,cn=zimbra -W
Enter LDAP Password:
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
zimbra@phlag:~$

J'espère vraiment qu'une bonne âme pourra m'aiguiller pour réparer ma bêtise...
Merci d'avance :)

Version de Zimbra utilisée : 8.8.15 patch 4

#2 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 589 messages
  • LocalisationPlanète Terre

Posté 22 novembre 2019 - 09:40

oups la boulette.
Vous avez une sauvegarde du LDAP Zimbra ? est-ce qu'il y a bien un replica LDAP zimbra ?
Cordialement,
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)