5 réponses à ce sujet

[Yoan]

"Salut les mec c'est moi"
RIP à toi Russell CASSE

Je souhaite que zimbra crée automatiquement les compte de messagerie quand on crée un nouvel utilisateur dans l'active directory. Vous allez me dire auto-provisioning mode EAGER, et je dis oui, mais voila cela ne fonctionne pas

Tu as été voir le mailbox.log ?

Oui et voilà ce qu'il me dit :

[size=5][size=4]2014-08-01 09:56:57,663 INFO [AutoProvision] [] autoprov - Auto provisioning accounts on domain lecreusot.local
2014-08-01 09:57:12,683 WARN [AutoProvision] [] autoprov - Unable to auto provision accounts for domain lecreusot.local
com.zimbra.cs.ldap.LdapException: LDAP error: - unable to search ldap: referral
ExceptionId:AutoProvision:1406879832680:833278a9553feb98
Code:ldap.LDAP_ERROR
	 at com.zimbra.cs.ldap.LdapException.LDAP_ERROR(LdapException.java:88)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToLdapException(UBIDLdapException.java:72)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToExternalLdapException(UBIDLdapException.java:82)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.mapToLdapException(UBIDLdapContext.java:225)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.searchPaged(UBIDLdapContext.java:543)
	 at com.zimbra.cs.account.ldap.AutoProvision.searchAutoProvDirectory(AutoProvision.java:670)
	 at com.zimbra.cs.account.ldap.AutoProvisionEager.searchAccounts(AutoProvisionEager.java:248)
	 at com.zimbra.cs.account.ldap.AutoProvisionEager.createAccountBatch(AutoProvisionEager.java:150)
	 at com.zimbra.cs.account.ldap.AutoProvisionEager.handleBatch(AutoProvisionEager.java:130)
	 at com.zimbra.cs.account.ldap.AutoProvisionEager.handleScheduledDomains(AutoProvisionEager.java:101)
	 at com.zimbra.cs.account.ldap.LdapProvisioning.autoProvAccountEager(LdapProvisioning.java:972)
	 at com.zimbra.cs.account.AutoProvisionThread.run(AutoProvisionThread.java:148)
Caused by: LDAPSearchException(resultCode=10 (referral), numEntries=0, numReferences=3, errorMessage='referral', responseControls={SimplePagedResultsControl(pageSize=0, isCritical=false)})
	 at com.unboundid.ldap.sdk.LDAPConnection.search(LDAPConnection.java:3310)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapOperation$Search.execute(UBIDLdapOperation.java:262)
	 at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.searchPaged(UBIDLdapContext.java:501)
	 ... 7 more
2014-08-01 09:57:12,685 INFO [AutoProvision] [] autoprov - Sleeping for 60000 milliseconds.[/size][/size]

Si je comprends bien c'est le filtre LDAP que j'utilise qui n'est pas bon. Pourtant quand j'utilise ce filtre pour une recherche dans mon AD cela fonctionne parfaitement

Je me suis dis que cela pouvait être une histoire de droit donc jutilise le compte administrateur du domain et cela fait pareille

je me suis servi du site http://monsterbean.c...-provisioning/(le site a du mal à charger insistez un peu pour l'afficher)
et du guide d'administration

Mon environnement :

Serveur zimbra : 8.0.7_GA_6021.NETWORK
Serveur AD : Windows Server 2012 REssentials


Paramètre pour mon auto Provisionning

[size=5][size=4]zmprov md lecreusot.local zimbraAutoProvMode EAGER
zmprov md lecreusot.local zimbraAutoprovBatchSize 20
zmprov md lecreusot.local zimbraAutoprovLdapURL "ldap://192.168.1.29:389"
zmprov md lecreusot.local zimbraAutoprovLdapAdminBindDN "cn=Administrateur,cn=users,dc=lecreusot,dc=local"
zmprov md lecreusot.local zimbraAutoprovLdapAdminBindPassword Passw0rd
zmprov md lecreusot.local zimbraAutoprovLdapSearchBase "dc=lecreusot,dc=local"
zmprov md lecreusot.local zimbraAutoprovLdapSearchFilter "(&(objectCategory=person)(objectClass=user))"
zmprov md lecreusot.local zimbraAutoprovLdapBindDn "%u@%d"
zmprov md lecreusot.local zimbraAutoprovAccountNameMap samAccountName
zmprov ms hdvlnxsr1.lecreusot.local +zimbraAutoprovScheduledDomains lecreusot.local
zmprov ms hdvlnxsr1.lecreusot.local zimbraAutoprovPollingInterval 1m
zmprov md lecreusot.local zimbraAutoProvNotificationFromAddress admin@hdvlnxsr1.lecreusot.local
zmprov md lecreusot.local zimbraAutoProvNotificationSubject New account auto provisioned
zmprov md lecreusot.local zimbraAutoProvNotificationBody: The mailbox ${ACCOUNT_ADDRESS} has been created.[/size][/size]

Ai-je fais une erreur ?

Deuxième petite chose, je suis en train de bosser sur un script pour faire cette Auto Provisioning (je viens a peine de commencer). Pour la partager à là Communauté, je le mets sans ce poste ? Ou il y une procédure à suivre. Je Pense que cela peut être utile à d'autre d'avoir ce genre de script


Merci

Modifié par Yoan, 01 août 2014 - 10:23.

[Yoan]

Re bonjour,

J'ai tenté de refaire l'expérience sur une appliance (la version 8.0.3) que j'ai installé chez moi.

A la fin du paramétrage de l'auto provisionning, zimbra me crée automatiquement les comptes qui ne sont pas présent. Quand j'ajoute un utilisateur supplémentaire dans l'AD, zimbra ne le trouve pas car dans le maillox.log il me dit qu'il n'a pas trouvé de nouvelles entrées.

Pour m'assurer que l'AD communiquait bien avec mon zimbra j'ai fait la commande suivante :

ldapsearch -LLL -x -h 192.168.1.29 -p 389 -D "lecreusot\Administrateur" -w "Passw0rd" -b "dc=lecreusot,dc=local" "(&(objectCategory=person)(objectClass=user))"

Que se soit sur le serveur là ou je travaille ou a la maison, il me trouve bien mes utilisateurs.

La seule différence ;

Serveur travail : aucun utilisateur de générer et log me disant que le filtre n'est pas bon

Serveur maison ; création des utilisateurs la 1re fois, mais plus rien par la suite.

Quelqu'un a une idée de problème ?

Merci

[Zimbra Guy]

change ton scope :
zimbraAutoprovLdapSearchBase "dc=lecreusot,dc=local"
C'est trop généraliste, tu doit bien avoir une OU où se trouvent les comptes.

[Yoan]

Merci sa fonctionne du moins la 1er fois.

Il me crée les utilsateurs la 1er fois et ensuite :

2014-08-05 12:32:40,171 INFO [AutoProvision] [] autoprov - Auto provisioning accounts on domain lecreusot.local
2014-08-05 12:32:40,175 INFO [AutoProvision] [] autoprov - 0 external LDAP entries returned as search result
2014-08-05 12:32:40,176 INFO [AutoProvision] [] autoprov - Auto Provisioning has finished for now, setting last polled timestamp: 20140805103240Z
2014-08-05 12:32:40,181 INFO [AutoProvision] [] autoprov - Sleeping for 60000 milliseconds.
2014-08-05 12:32:42,002 INFO [MailboxPurge] [name=admin@hdvlnxsr1.lecreusot.local;mid=2;] purge - Purging messages.
2014-08-05 12:33:40,183 INFO [AutoProvision] [] autoprov - Auto provisioning accounts on domain lecreusot.local
2014-08-05 12:33:40,187 INFO [AutoProvision] [] autoprov - 0 external LDAP entries returned as search result
2014-08-05 12:33:40,188 INFO [AutoProvision] [] autoprov - Auto Provisioning has finished for now, setting last polled timestamp: 20140805103340Z
2014-08-05 12:33:40,193 INFO [AutoProvision] [] autoprov - Sleeping for 60000 milliseconds.

Même soucis que sur l'appliance.

J'ai trouvé un petite feinte en excutant la commande

zmprov md lecreusot.local zimbraAutoProvLastPolledTimestamp '' 

, à chaque fois que j'ajoute des utilisateurs dans l'AD

[dominix]

c'est le bug 82587

[Yoan]

Merci pour cette info.

J'ai lu plusieurs fois ce billet mais je ne comprend pas comment ce bug est résolue .
La manip avec la tâche CRON je l'avais déjà faite mais je ne la trouve pas très propre.