Rechte für Zarafa non-active Konto plötzlich verloren

Hallo Forum,

Habe gerade bemerkt, dass die Zugriffsrechte für ein Zarafa non-active Konto verloren gingen, nicht mal der User Administrator (besitzt auch die Zarafa Admin Rolle) kann -neben 3 ursprünglich erlaubten Usern- zugreifen.

Bemerkt zuerst unter Outlook (dort sieht man beim “Aufklappen” des Wurzel-Folder einfach nichts), jetzt auch mit Webapp, dort kommt

Die einzige Konfig-Änderung welche ich in Verdacht habe, ist diese UDM Änderung von Herrn Damrose, welche auf den 1. Blick gut geklappt hat :frowning:
Siehe Zarafa 7.1.12: Mail Alias mit non-active usern?

Wie könnte ich das wieder restoren / freigeben? zarafa-admin? Unter UMC / User / Zarafa Reiter werde ja nur delegate Rechte gesetzt?

System: UCS 4.0.1 mit Zarafa 7.1.12-48726, welches letzte Woche von 7.1.11 aktualisiert wurde, aber danach lief es noch.

Danke!
Rob

Nachtrag nach Recherche in /var/log/univention/listener.log :

Vor dem Upgrade auf Zarafa 7.1.12 also mit 7.1.11 sahen zarafa updates immer so aus:

06.05.15 17:40:07.687 LISTENER ( PROCESS ) : zarafa: initiating sync Users and groups synchronized. 06.05.15 17:40:08.179 LISTENER ( PROCESS ) : zarafa: updating uid=XXXX.YYYYYYY,cn=users,dc=ZZZZZZZ,dc=local User information updated. User information updated. User information updated.

Und seither:

08.05.15 10:56:06.159 LISTENER ( PROCESS ) : zarafa: initiating sync Users and groups synchronized. 08.05.15 10:56:06.304 LISTENER ( PROCESS ) : zarafa: updating uid=XXXXXX.YYYYY,cn=users,dc=ZZZZZZZZZZ,dc=local Unable to update user information, action not supported by server (0x80040102) Unable to update user information, action not supported by server (0x80040102) Unable to update user information, action not supported by server (0x80040102)

Fehler kommt ansch. seither mit allen Usern, bei denen Änderungen passieren, auch für den betreffenden shared store.
Betreffender shared store wurde vor dem Upgrade angelegt und Zugriff funktionierte danach (zumindest bis Mo, 11.5.) noch.
Gestern, Di, 12.5. abends habe ich die UDM/LDAP Erweiterung von Herrn Damrose gemacht (Zugriff auf shared store aber nicht getestet) und heute ist das Problem aufgefallen.

Danke für jede Hilfe!

Nachtrag:
Unter ‘~log/zarafa/server.log’ habe ich seit dem Update auf 7.1.12:

Thu May 7 21:13:02 2015: Disconnect from LDAP because search error Can't contact LDAP server Fri May 8 07:30:01 2015: Previous message logged 100 times
Diese ‘Disconnect from LDAP because search error Can’t contact LDAP server’ kommen seitdem laufend und gehäuft :confused:

Außerdem noch auffällig:

Sat May 9 10:37:04 2015: Disconnect from LDAP because search error Can't contact LDAP server Sat May 9 10:56:46 2015: Previous message logged 8 times Sat May 9 10:56:46 2015: SerializeObject failed with error code 0x80000004 for object 917729

Sun May 10 09:57:00 2015: Disconnect from LDAP because search error Can't contact LDAP server Sun May 10 11:43:42 2015: Previous message logged 48 times Sun May 10 11:43:42 2015: SerializeObject failed with error code 0x80000004 for object 1642225

Sun May 10 12:14:39 2015: SQL [00001091] result failed: Deadlock found when trying to get lock; try restarting transaction, Query: "SELECT properties.val_ulong FROM properties WHERE hierarchyid = 1711949 FOR UPDATE"

kommt auch 3 mal jeweils mit anderer hierarchyid

Fri May 15 08:02:50 2015: SQL [00008564] info: Try to reconnect

auch ein paar mal.

Damit meine User zumindest mal schnell wieder irgendwie zu dem für sie wichtigen Konto kommen, habe ich gerade in UMC -> Zarafa Non-Active Konten bei
‘Verweigere Zarafa Login für dieses Konto’ deaktiviert und ein PW vergeben, da Zarafa Benutzerzahl ohnehin noch nicht am Limit.

Login-Versuch an Webapp scheint im 1. Dialog zu klappen, hängt dann aber vor Aufbau der gesamten WebGUI mit “Loading Zarafa WebApp …” :frowning:

Kann mir jemand wenigsten einen Tip geben, wo ich nachsehen oder drehen kann, damit wir möglichst schnell wieder Zugriff zu diesem Konto haben: UCS LDAP, wie kann ich darauf am besten zugreifen? Unter UMC -> LDAP-Verzeichnis sehe ich unter ‘zarafa’ nur dieselben Möglichkeiten wie unter ‘Domain -> Zarafa Non-Active Konten’. Oder sollte ich bei Zarafa in der MySQL DB nach den Rechte-Einträgen suchen?

btw: Mails werden in die Box ansch. zugestellt:

zless ~log/zarafa/dagent.log | grep billing . Fri May 15 10:03:39 2015: [25075] Delivered message to 'billing', Subject: "Test Billing", Message-Id: <5555A84F.3080308@pronet.at>

THX
Rob

Hallo,

Sie können das Extended Attribute aus dem anderen Thread auch testweise einmal löschen, ich denke aber nicht, dass das die Ursache ist.

Das scheint mir ein Zarafa Problem zu sein. Ich habe einen Hinweis zu dem Problem erhalten: ZCP-12956.

Vielleicht hilft dieser Kommentar, und der Workaround im Kommentar direkt darunter.

Viele Grüße,
Erik Damrose

Hallo Herr Damrose,

glaube auch nicht mehr, dass Ihre Erweiterung Ursache war, nachdem ich UCS/UDM und die Zarafa-Integration nun besser verstehe. ZCP-12956 ist aber mMn auch nicht ursächlich, weil auf UCS 4.0.1 System liegt “zarafa.ini” in einem übergeordnetem directory /etc/php5/conf.d/ welches dann bereits jeweils für apache2 und cli verlinkt wird, also soweit korrekt.

Vermutlich irgendwie? vermurkste folder permissions, ich bin mit Zarafa Support schon dran und werde relevantes berichten.

vg
Rob

Da es vielleicht noch mal hilfreich sein kann, mach ich mal die Ingrid:

Das ursächliche Problem war ansch. komplex und konnte leider (auch mit Zarafa Support, Log-Check, Zarafa DB Check, CLI ‘zarafa-mailbox-permissions’) im Zeitdruck nicht gefunden werden.

Da Teilzugriff auf INBOX etc. (wichtig: nicht das ganze User-Konto einbinden) via Webapp/Webaccess noch möglich war, habe ich die Inhalte in einen neuen (shared) Store verschoben und diesen dann umbenannt.

vg Robert

Mastodon