Aller au contenu


Authentification : une erreur réseau s'est produite


  • Veuillez vous connecter pour répondre
12 réponses à ce sujet

#1 VincentB

VincentB

    Membre

  • Membres
  • 10 messages

Posté 19 janvier 2015 - 17:20

Bonjour,


Nous avons une plateforme Zimbra 8.6 connecté à un annuaire LDAP.
Depuis la mise à jour vers la version 8.6, nous avons un problème récurrent mais aléatoire : lorsque les utilisateurs se connectent à Zimbra, un message d'erreur apparaît parfois ("Une erreur réseau s'est produite") sans plus d'indication. Si l'utilisateur réessaye au bout d'un certain temps, il arrive à se connecter (il faut parfois attendre 5 minutes, parfois 30 !).
Image IPB

Je ne trouve rien dans les logs indiquant une erreur quelconque ; toutefois lorsque je monitore les logs de mon serveur LDAP, je ne vois aucune requête arriver en provenance de Zimbra (alors que la communication entre les deux serveurs fonctionnent très bien)


Je reste à votre disposition si vous avez besoin de plus d'informations comme des logs ou des fichiers de config.


En vous remerciant par avance,
Vincent B.
Release 8.8.6_GA_1906 - Ubuntu 16.04.3 LTS
3 serveurs virtuels sous vmware : 2 mta + 1 store

#2 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 302 messages
  • LocalisationBeaucaire - Gard

Posté 19 janvier 2015 - 17:52

Hello Vincent.

Rien dans les logs mailbox ni proxy ni auth ?

#3 wolfy

wolfy

    Zimbra Jedi

  • Modérateurs
  • 545 messages
  • LocalisationRouen, France

Posté 19 janvier 2015 - 19:03

Les DNS sont bien renseignés ? Utilisation du DNS cache fourni par Zimbra ?
___
Senior Solution Advisor EMEA chez Vade Secure

#4 VincentB

VincentB

    Membre

  • Membres
  • 10 messages

Posté 19 janvier 2015 - 21:42

Bonsoir,

Merci pour vos retours. J'ai analysé plus en détails nos logs, et suis tombé sur ça, dans mailbox.log :

2015-01-19 09:15:04,870 INFO [qtp509886383-787047:http://127.0.0.1:80/service/soap/AuthRequest] [] misc - Access to IP XXXXXX suspended, for repeated failed login.
2015-01-19 09:15:04,871 WARN [qtp509886383-787085:https://YYYYYYY:443/zimbra/] [] webclient - system failure: error while proxying request to target server: HTTP/1.1 503 Service Unavailable
com.zimbra.common.service.ServiceException: system failure: error while proxying request to target server: HTTP/1.1 503 Service Unavailable
ExceptionId:qtp509886383-787085:https://YYYYYYY:443/zimbra/:1421655304871:0ec17c085f8ce566
Code:service.FAILURE
	 at com.zimbra.common.service.ServiceException.FAILURE(ServiceException.java:260)
	 at com.zimbra.client.ZMailbox.invoke(ZMailbox.java:732)
	 at com.zimbra.client.ZMailbox.invoke(ZMailbox.java:715)
	 at com.zimbra.client.ZMailbox.invokeJaxb(ZMailbox.java:703)
[....]


En fait, l'adresse qui est bloquée ( XXXXXX ) est celle du proxy de l'entreprise, par lequel passent tous les salariés de l'entreprise.
De ce que je comprends ici : http://wiki.zimbra.c...ZCS_8.5.2B_Only ; il y a une fonctionnalité assez récente de flitrage DDOS, qui ici bloque les IP qui font trop souvent des login failed, et ce même si les essais se font sur plusieurs comptes différents. Ayant plus de 1500 utilisateurs, cela peut expliquer les blocages que nous rencontrons.

J'ai ajouté l'IP du proxy en liste blanche ( zmprov mcf +zimbraHttpThrottleSafeIPs XXXXXXX ) ; on verra demain ce que ça donne et vous tiendrai au courant si jamais cela résout le problème.



Cordialement,
Vincent B.
Release 8.8.6_GA_1906 - Ubuntu 16.04.3 LTS
3 serveurs virtuels sous vmware : 2 mta + 1 store

#5 arifor

arifor

    Nouveau membre

  • Membres
  • 2 messages

Posté 02 février 2015 - 08:58

Bonjour,

Nous avons exactement le même problème sur l'erreur. Est-ce que cette solution à résolu votre problème VincentB ?

#6 VincentB

VincentB

    Membre

  • Membres
  • 10 messages

Posté 02 février 2015 - 09:00

Bonjour,

Oui, le problème a bien été résolu en ajoutant l'IP de notre proxy en liste blanche. Plus aucun souci de connexion depuis.

Cordialemement,
Vincent B.
Release 8.8.6_GA_1906 - Ubuntu 16.04.3 LTS
3 serveurs virtuels sous vmware : 2 mta + 1 store

#7 arifor

arifor

    Nouveau membre

  • Membres
  • 2 messages

Posté 13 février 2015 - 08:41

J'ai oublié d'en parler mais problème résolu de notre côté depuis aussi. Merci beaucoup !

#8 sofzim

sofzim

    Nouveau membre

  • Membres
  • 3 messages

Posté 17 octobre 2018 - 00:59

Voir le messageVincentB, le 19 janvier 2015 - 21:42, dit :

Bonsoir,

Merci pour vos retours. J'ai analysé plus en détails nos logs, et suis tombé sur ça, dans mailbox.log :

2015-01-19 09:15:04,870 INFO [qtp509886383-787047:http://127.0.0.1:80/service/soap/AuthRequest] [] misc - Access to IP XXXXXX suspended, for repeated failed login.
2015-01-19 09:15:04,871 WARN [qtp509886383-787085:https://YYYYYYY:443/zimbra/] [] webclient - system failure: error while proxying request to target server: HTTP/1.1 503 Service Unavailable
com.zimbra.common.service.ServiceException: system failure: error while proxying request to target server: HTTP/1.1 503 Service Unavailable
ExceptionId:qtp509886383-787085:https://YYYYYYY:443/zimbra/:1421655304871:0ec17c085f8ce566
Code:service.FAILURE
	 at com.zimbra.common.service.ServiceException.FAILURE(ServiceException.java:260)
	 at com.zimbra.client.ZMailbox.invoke(ZMailbox.java:732)
	 at com.zimbra.client.ZMailbox.invoke(ZMailbox.java:715)
	 at com.zimbra.client.ZMailbox.invokeJaxb(ZMailbox.java:703)
[....]


En fait, l'adresse qui est bloquée ( XXXXXX ) est celle du proxy de l'entreprise, par lequel passent tous les salariés de l'entreprise.
De ce que je comprends ici : http://wiki.zimbra.c...ZCS_8.5.2B_Only ; il y a une fonctionnalité assez récente de flitrage DDOS, qui ici bloque les IP qui font trop souvent des login failed, et ce même si les essais se font sur plusieurs comptes différents. Ayant plus de 1500 utilisateurs, cela peut expliquer les blocages que nous rencontrons.

J'ai ajouté l'IP du proxy en liste blanche ( zmprov mcf +zimbraHttpThrottleSafeIPs XXXXXXX ) ; on verra demain ce que ça donne et vous tiendrai au courant si jamais cela résout le problème.



Cordialement,
Vincent B.

Bjr

ou ce trouve le fichier de la liste blanche merci ( je veux le chemin svp)

#9 sofzim

sofzim

    Nouveau membre

  • Membres
  • 3 messages

Posté 17 octobre 2018 - 01:01

Bjr
suite a cette commande zmprov mcf +zimbraHttpThrottleSafeIPs x.x.x.x  quelle fichier est modifié.
merci

#10 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 401 messages
  • LocalisationPlanète Terre

Posté 17 octobre 2018 - 08:25

Bonjour,

pas vraiment des fichiers de modifiés, mais génération d'un fichier à partir des infos du LDAP Zimbra et de templates Zimbra.

  Cordialement,
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)9 81 76 22 XX / mail : guy.carre@capensis.fr
http://www.capensis.fr / http://www.canopsis.com / https://community.capensis.org

#11 corgumolax

corgumolax

    Membre

  • Membres
  • 13 messages
  • LocalisationNancy

Posté 07 janvier 2019 - 10:45

Bonjour, étant moi-même confronté au problème, je me permets une question supplémentaire:

Dans l'article du wiki sur la configuration de DosFilter (https://wiki.zimbra....ZCS_8.5.2B_Only ) toute la conf passe par la commande mcf
mais dans l'article sur la résolution de ce problème spécifique (https://wiki.zimbra....d_failed_login' ) on doit enchaîner une commande mcf et une commande ms.

Quelqu'un pourrait-il m'expliquer pourquoi?
Par avance merci.
Release 8.8.5.GA.1894.UBUNTU14.64 UBUNTU14_64 FOSS edition.

#12 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 401 messages
  • LocalisationPlanète Terre

Posté 07 janvier 2019 - 10:57

Bonjour

tout dépend.
La commande mcf c'est pour modifier globalement et donc tous les serveurs hériteront de la modification et si et seulement
si le paramètre modifié s'applique soit au niveau global soit au niveau serveur.
la commande ms indique une modification au niveau serveur si et seulement si l'attribut peut être modifié au niveau serveur.
Dans ce dernier cas si il y a une configuration qui s'applique, la modification du serveur sur-chargera celle de la globale.

Cordialement,
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)9 81 76 22 XX / mail : guy.carre@capensis.fr
http://www.capensis.fr / http://www.canopsis.com / https://community.capensis.org

#13 corgumolax

corgumolax

    Membre

  • Membres
  • 13 messages
  • LocalisationNancy

Posté 07 janvier 2019 - 16:00

Merci pour cette réponse claire et concise :)
Release 8.8.5.GA.1894.UBUNTU14.64 UBUNTU14_64 FOSS edition.




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)