Sincronizacion LDAP
Julio Cesar FRANCO BUITRAGO
Tengo dos servidores zimbra (antispam y MTA), el primero se autentica
contra el ldap del segundo, Ejecuto en ambos el comando:
zmprov -l gaa
y obtengo que el primero no esta actualizado, pues tiene menos cuentas
que el segundo, es decir: no muestra las ultimas cuentas que se han
creado. cuando escriben correos externos el antispam o gateway rebota
informando que la cuenta no existe.
Como hago para sincronizar el ldap del primer servidor con el segundo???
Cree una cuenta de prueba desde la consola de administracion zimbra
del MTA y despues la cree en el servidor antispam/gateway con el
comando:
zmcontrol ca prueba@midominio .com ' '
y me genera el mensaje de error indicando que la cuenta ya existe, de
manera tal que si esta consultando el ldap del servidor MTA, pero como
lo dije anteriormente no me muestra las mismas cuentas al intertar
listarlas en ambos servidores.
Gracias por la colaboracion.
Patricio Bruna
--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
Julio Cesar FRANCO BUITRAGO
Creo que el problema esta en el certificado, pues al ejecutar el comando:
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
Me genera el siguiente error:
::service mailboxd::
XXXXX ERROR: failed to export /opt/zimbra/mailboxd/etc/mailboxd.pem
from keystore.
error de keytool: java.lang.RuntimeException: Error de uso,
/opt/zimbra/conf/keystore no es un comando legal
XXXXX ERROR: /opt/zimbra/mailboxd/etc/mailboxd.pem does not exist
Como no conozco mucho de zimbra, me atrevo a decir que es problema de
certificado o estoy equivocado ???
Gracias nuevamente.
El 21/03/12, Patricio Bruna <pbr...@gmail.com> escribió:
Mario J. Montes
Para: zimbr...@googlegroups.com
Enviados: Jueves, 22 de Marzo 2012 1:00:47
Asunto: Re: Sincronizacion LDAP
Julio Cesar FRANCO BUITRAGO
La ejecute pero aun continuo con el problema..
On 22 mar, 06:14, "Mario J. Montes" <ad...@syci.es> wrote:
> Prueba a restaurar los permisos como root zmfixperm
>
> De: "Julio Cesar FRANCO BUITRAGO" <jcfranc...@gmail.com>
> Para: zimbr...@googlegroups.com
> Enviados: Jueves, 22 de Marzo 2012 1:00:47
> Asunto: Re: Sincronizacion LDAP
>
> Patricio, gracias por la sugerencia.
>
> Creo que el problema esta en el certificado, pues al ejecutar el comando:
>
> /opt/zimbra/bin/zmcertmgr viewdeployedcrt
>
> Me genera el siguiente error:
>
> ::service mailboxd::
> XXXXX ERROR: failed to export /opt/zimbra/mailboxd/etc/mailboxd.pem
> from keystore.
>
> error de keytool: java.lang.RuntimeException: Error de uso,
> /opt/zimbra/conf/keystore no es un comando legal
>
> XXXXX ERROR: /opt/zimbra/mailboxd/etc/mailboxd.pem does not exist
>
> Como no conozco mucho de zimbra, me atrevo a decir que es problema de
> certificado o estoy equivocado ???
>
> Gracias nuevamente.
>
> El 21/03/12, Patricio Bruna <pbr...@gmail.com> escribió:
>
>
>
>
>
>
>
>
>
> > Si entendí bien, tienes un LDAP Maestro y uno Esclavo, y el segundo no está
> > sincronizado con el segundo.
> > De ser así, la forma más fácil de forzar la sincronización es reiniciar el
> > LDAP Maestro.
>
> > Si lo anterior no funciona, debes ver en /var/log/zimbra.log cual es el
> > problema. Busca por "slapd"
>