domingo, 21 de noviembre de 2010

Problema en el arranque del LDAP en Zimbra

Zimbra LDAP problem - Unable to determine enabled services from ldap.

Que tal amanecer con este problema, teniendo en cuenta que nuestro server resuelve bien los DNS, y ha venido trabajando sin ningún contratiempo?:

[zimbra@mail ~]$ zmcontrol start
Host mail.dominio.com
Starting ldap...Done.
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
Starting logger...Done.
Starting mailbox...Done.
Starting antispam...Done.
Starting antivirus...Done.
Starting snmp...Done.
Starting spell...Done.
Starting mta...Done.
Starting stats...Done.


El Zimbra es un excelente servidor de correo, es muy estable y por eso mismo puede ser tan critico que aparezca un error, más precisamente cuando el servicio de correo es indispensable en cualquier empresa.
Sin el servicio LDAP el correo no funciona. Se presentaran una serie de problemas con el envio y recepción de mensajes principalmente.

Para solucionar esto, no se tiene en la mayoria de los casos que actualizar la versión del Zimbra ni mucho menos el sistema operativo, bueno no por el momento.

Lo primero que hay que hacer es verificar que la carpeta donde está instalado el zimbra, pertenezca tanto a ese mismo usuario como al grupo de ese usuario.

Si ejecutando un ls -l, este arroja que la carpeta no cuenta con estos dueños, realizar los cambios con el comando: chown -R zimbra:zimbra /opt/zimbra

Luego de esto, aplicar el siguiente comando como usuario Root (en la carpeta Bin del Zimbra), para que se aplican los permisos en los módulos del Zimbra:

./opt/zimbra/libexec/zmfixperms -verbose


Adicional, los certificados de autenticación del Zimbra se deben renovar cada x tiempo. Se ejecutan los siguientes comandos, si no sube el LDAP, luego de reiniciar los servicios con: zmcontrol stop && zmcontrol start, con el usuario Zimbra claro esta.

1. zmcertmgr createca -new
2. zmcertmgr createcrt -new -days 365
3. zmcertmgr deploycrt self
4. zmcertmgr viewdeployedcrt


Esta última parte es mas compleja, asi que si quieres echar un vistazo, este es el enlace: http://www.zimbra.com/forums/users/18629-zimbra-ldap-problem-unable-determine-enabled-services-ldap-3.html

Por lo pronto, el resultado final fue este:

[zimbra@mail ~]$ zmcontrol start
Host mail.dominio.com
Starting ldap...Done.
Starting logger...Done.
Starting mailbox...Done.
Starting antispam...Done.
Starting antivirus...Done.
Starting snmp...Done.
Starting spell...Done.
Starting mta...Done.
Starting stats...Done.