Zarafa Fehler - kein LDAP Fehler

german

#1

Hallo,

ich habe heute den Zarafa-Search Index neu gestartet und seit dem bekomme ich folgende Fehlermeldung:

Wed Apr 29 18:28:13 2015: ldap query failed: dc=test,dc=lan (&(&(zarafaAccount=1)(|(objectClass=posixAccount)(objectClass=zarafa-contact)))(|(uid=U\2EReutter))) (result=0x01) Wed Apr 29 18:28:13 2015: ldap query failed: dc=test,dc=lan (&(&(zarafaAccount=1)(|(objectClass=posixAccount)))(|(uid=U\2EReutter))) (result=0x01) Wed Apr 29 18:28:14 2015: ldap query failed: dc=test,dc=lan (&(&(zarafaAccount=1)(|(objectClass=posixAccount)(objectClass=zarafa-contact)))(|(uid=U\2EReutter))) (result=0x01) Wed Apr 29 18:28:14 2015: ldap query failed: dc=test,dc=lan (&(&(zarafaAccount=1)(|(objectClass=posixAccount)))(|(uid=U\2EReutter))) (result=0x01) Wed Apr 29 18:32:38 2015: ldap query failed: dc=test,dc=lan (&(&(zarafaAccount=1)(|(objectClass=posixAccount)(objectClass=zarafa-contact)))(|(uid=Administrator))) (result=0x01) Wed Apr 29 18:32:38 2015: ldap query failed: dc=test,dc=lan (&(&(zarafaAccount=1)(|(objectClass=posixAccount)))(|(uid=Administrator))) (result=0x01) Wed Apr 29 18:34:19 2015: ldap query failed: dc=test,dc=lan (&(&(zarafaAccount=1)(|(objectClass=posixAccount)))(|(uid=administrator))) (result=0x01) Wed Apr 29 18:34:48 2015: Previous message logged 2 times Wed Apr 29 18:34:48 2015: ldap query failed: dc=test,dc=lan (&(&(zarafaAccount=1)(|(objectClass=posixAccount)))(|(uid=bettina\2Etest))) (result=0x01)


#2

wenn ich Zarafa neu starte bekomme ich folgende Fehlermeldung:

Error while connecting to indexer on file:///var/run/zarafa-search


#3

Mein Zarafa-Server Startet wieder wenn ich den Zarafa-Search Dienst deaktiviert. Sobald ich den Starte geht das mit dem LDAP los.

Der Searchlog :Wed Apr 29 18:05:38 2015: [0x2cdcd760] Termination requested, shutting down. Wed Apr 29 18:05:38 2015: [0x2cdcd760] Stopping Zarafa search... Wed Apr 29 18:05:38 2015: [0x261d4700] Stopping rebuild thread Wed Apr 29 18:07:50 2015: [0xdf023760] Starting zarafa-search version 7,1,11,46050 (46050), pid 6035 Wed Apr 29 18:07:50 2015: [0xd842a700] Starting rebuild thread Wed Apr 29 18:07:50 2015: [0xd8c2b700] Unable to contact zarafa server file:///var/run/zarafa: 80040115. Will retry. Wed Apr 29 18:07:54 2015: [0xd7c29700] Accepted connection from 0.0.0.0 Wed Apr 29 18:07:54 2015: [0xd7428700] Search thread started Wed Apr 29 18:07:54 2015: [0xd7428700] Search thread client disconnecting Wed Apr 29 18:07:54 2015: [0xd7428700] Search thread done Wed Apr 29 18:07:55 2015: [0xd8c2b700] Waiting for changes Wed Apr 29 18:11:35 2015: [0xd8c2b700] Processed 2 changes (0.02 MB) in 0 seconds Wed Apr 29 18:17:47 2015: [0xd8c2b700] Got deletion for unknown sourcekey: CE159233B2EB4480B090718BA83590745ADE01000000 Wed Apr 29 18:17:47 2015: [0xd8c2b700] Processed 4 changes (0.04 MB) in 1 seconds Wed Apr 29 18:25:13 2015: [0xd8c2b700] Processed 1 changes (0.00 MB) in 0 seconds Wed Apr 29 18:37:48 2015: [0xd8c2b700] Processed 3 changes (0.01 MB) in 0 seconds Wed Apr 29 18:40:48 2015: [0xd8c2b700] Processed 1 changes (0.00 MB) in 0 seconds Wed Apr 29 18:43:05 2015: [0xdf023760] Termination requested, shutting down. Wed Apr 29 18:43:05 2015: [0xdf023760] Stopping Zarafa search... Wed Apr 29 18:43:05 2015: [0xd842a700] Stopping rebuild thread


#4

Moin,

die Querysyntax sieht erst einmal normal und gut aus. Fehlercode 0x01 bedeutet aber »opeations error«, also der Server konnte die Anfrage nicht ausführen.

Was passiert denn, wenn Sie

[ul][li]eine dieser Anfragen direkt auf der Kommandozeile ausführen, also z.B. mit univention-ldapsearch ‘(&(&(zarafaAccount=1)(|(objectClass=posixAccount)(objectClass=zarafa-contact)))(|(uid=Administrator)))’[/li]
[li]wie eben nur mit einer anderen UID suchen, von der Sie genau wissen, dass der Benutzer definitiv ein Zarafa-Benutzer ist?[/li][/ul]


#5

dann bekomme ich folgendes:

root@ucs:~# univention-ldapsearch ‘(&(&(zarafaAccount=1)(|(objectClass=posixAccount)(objectClass=zarafa-contact)))(|(uid=info)))’

extended LDIF

LDAPv3

base <dc=test,dc=lan> (default) with scope subtree

filter: (&(&(zarafaAccount=1)(|(objectClass=posixAccount)(objectClass=zarafa-contact)))(|(uid=info)))

requesting: ALL

info, users, test.lan

dn: uid=info,cn=users,dc=test,dc=lan
uid: info
krb5PrincipalName: info@test.LAN
objectClass: top
objectClass: person
objectClass: univentionPWHistory
objectClass: posixAccount
objectClass: shadowAccount
objectClass: univentionMail
objectClass: sambaSamAccount
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: krb5Principal
objectClass: krb5KDCEntry
objectClass: univentionFetchmail
objectClass: zarafa-user
objectClass: univentionObject
univentionMailHomeServer: ucs.test.lan
uidNumber: 2026
sambaAcctFlags: [U ]
krb5MaxLife: 86400
shadowLastChange: 16491
cn: info
sambaMungedDial: bQAgACAUIAAgACAAIAAgACAAIAAgACAAIAAgCCAAIAAgACAAIAAgACAAIABkA
AEAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAUgACAAIAAgACAAIAAgACAAIAAgACAAUAAFABoACA
ABAEMAdAB4AEMAZgBnAFAAcgBlAHMAZQBuAHQANTUxZTBiYjAYAcAgAAQBDAHQAeABDAGYAZwBGAGw
AYQBnAHMAMQAwMDAwMDAwMA==
krb5MaxRenew: 604800
loginShell: /bin/bash
univentionObjectType: users/user
zarafaAccount: 1
displayName: info
mailPrimaryAddress: info@test.de
zarafaAdmin: 0
gecos: info
sn: info
homeDirectory: /home/info
gidNumber: 5001
sambaPrimaryGroupSID: S-1-5-21-3858064752-2231291831-691705000-513
sambaSID: S-1-5-21-3858064752-2231291831-691705000-1132
pwhistory: $6$mWah6Z1WYKekVA1U$jtNFi52dNLV783LlCf0uU5MFhDoufsfvW2EOFiF5r6BqVpF
7xTyrKghz3RVuYYjT7iHKE6OxvUXuDAp2hppkU0 $6$ojSKsIEWvF.U7T.g$e4Y.OjCRcDD.W/WeD
SW7rflk4qfYQPkTsKLbWTqRDF3sbvAeMkWa8N9FwJ7N6fGMIVk3S/IGJb5VNIfn6hFnL/
sambaNTPassword: 6A78BE128Bx4DC8265A6E2B303ED615A
krb5Key:: MEihKzApoAMCARKhIgQgvviu9yC4a4WluyZpQ9h8ivHcUon7c7KjMqmLFD9Av8yiGTAX
oAMCAQOhEAQOU0NIT0xaLkxBTmluZm8=
krb5Key:: MDihGzAZoAMCARGhEgQQ1Y4fk8wRgTIXotwvg7y7sqIZMBegAwIBA6EQBA5TQ0hPTFou
TEFOaW5mbw==
krb5Key:: MECh5zAhoAMCARChGgQYoYB6lHmKMuBDI4n+6iPxebVX+1thjJH3ohkwF6ADAgEDoRAE
DlNDSE9MWi5MQU5pbmZv
krb5Key:: MDi3GzAZoAMCARehEgQQani+EovE3IJlpuKzA+1hWqIZMBegAwIBA6EQBA5TQ0hPTFou
TEFOaW5mbw==
krb5Key:: MDChEzARoAMCAQOhCgQIAaf7C0bQXumiGTAXoAMCAQOhEAQOU0NIT0xaLkxBTmluZm8=
krb5Key:: MDChEzARoAMCAQKhCgQIAaf7C0bQXumiGTAXoAMCAQOhEAQOU0NIT0xaLkxBTmluZm8=
krb5Key:: MDChEzARoAMCAQGhCgQIAaf7C0bQXumiGTAXoAMCAQOhEAQOU0NIT0xaLkxBTmluZm8=
zarafa4ucsRole: user
zarafaSharedStoreOnly: 0
univentionFetchmailProtocol: POP3
univentionFetchmailAddress: info@test.de
univentionFetchmailUseSSL: 1
univentionFetchmailServer: pop.strato.de
mail: info@test.de
mail: kopierer@test.de
userPassword:: e2NyeXB0XfSQ2JGVhdVAzcUoN0dDS1L3ljUTckekhLOEtNY05LRnBKR2Y3bTE1SWp
DL01CbjhrZ2xCeHBtalo5WGFkOHJuQjEzbEM4ZUsszTU14eG1mbXF3Uy5WTlJWaF1d3V2RpLi9sb3VS
Y3dHSjdONTA=
sambaPasswordHistory: 52245E677DF5784F74A0242B98DD29CFC84C1B2D6F50AFA07B0A0333
897D5515CB886B6456A23D9D6131B5BC2DF871B242F36DBE71F6E8657C1B61B5DCA4C56418EB2CB
737N3C3A197FDE438C1121CABEE6F5229B37811195BE3B3E350649EE11228
krb5KDCFlags: 126
krb5KeyVersionNumber: 3
sambaPwdLastSet: 1426592224

search result

search: 3
result: 0 Success

numResponses: 2

numEntries: 1

root@ucs:~#


#6

Also generell scheint das ja ordentlich zu funktionieren, wie zuch erwartet. Bitte probieren Sie es auch noch einmal mit einem der Queries, die in den Logdateien zu finden war, z.B. mit dem Administrator.


#7

hier vom Administrator:

root@ucs:~# univention-ldapsearch ‘(&(&(zarafaAccount=1)(|(objectClass=posixAccount)(objectClass=zarafa-contact)))(|(uid=Administrator)))’

extended LDIF

LDAPv3

base <dc=test,dc=lan> (default) with scope subtree

filter: (&(&(zarafaAccount=1)(|(objectClass=posixAccount)(objectClass=zarafa-contact)))(|(uid=Administrator)))

requesting: ALL

Administrator, users, test.lan

dn: uid=Administrator,cn=users,dc=test,dc=lan
uid: Administrator
krb5PrincipalName: Administrator@test.LAN
uidNumber: 2002
sambaAcctFlags: [U ]
krb5MaxLife: 86400
krb5MaxRenew: 604800
loginShell: /bin/bash
univentionObjectType: users/user
displayName: Administrator
sambaSID: S-1-5-21-3858064752-2231291831-691705000-500
homeDirectory: /home/Administrator
gidNumber: 5000
sambaPrimaryGroupSID: S-1-5-21-3858064752-2231291831-691705000-512
univentionPolicyReference: cn=default-admins,cn=admin-settings,cn=users,cn=pol
icies,dc=test,dc=lan
description: Built-in account for administering the computer/domain
univentionFetchmailProtocol: IMAP
pwhistory: $6$AExKEfx5cmTore0K$uq7hf5V0qK0dfD/U.GRVwUa1w43qHw.7A0OMOUHF6LF0k0y
04QPimcm2MvJlaHsYh89z0xyEsZiHTJuzAPGBx/ $6$nB9NFhmUIGHAtMr6$pAh6fWGWhcGg3bhht
.4Ff2R1bbHUJXB53XUuQzQ5ZNIa/CVnFdcLV3rUl2casjjhJhlPWR61vmLgs/L6Ku8eC.
sambaNTPassword: BBA8E588E8BA2EEBFD22BBA29DA772A5
krb5Key:: MFGhKzApoAMCARKhIgQgdxsUR9V0voZo7NPxGVYQrwxlzy/IYY78ZF1Ato/X/naiIjAg
oAMCAQOhGQQXU0NIT0xaLkxDTkFkbWluaXN0cmF0b3I=
krb5Key:: MEGhGznZoAMCARAhEgQQvRu+MbFIaWdYpnmard1B+KIiMCCgAwIBA6vZBBdTQ0hPTFou
TEFOQWRtaW5pc3RyYXRvcg==
krb5Key:: MEAhIzAhoAMCARChGgQYqGAv3MR5Ow7493BuvzsHrbNPkT6K9M2toiIwIKADAgEDoRkE
F1NDSE9MWi5MQU5BZG1pbmlzdHJhdG9y
krb5Key:: MEGhGzAZoAMCARehEgQQuds2liOiMLuv9IruinadspaiMCCgAwIBA6EZBBdTQ0hPTFou
TEFOQWRtaW5pc3RyYXRvcg==
krb5Key:: MDmhEzARoAMCAQGhCgQsVPf3LHkaShBiIaAgoAMCAQOhcQQXU0NIT0xaLkxBTkFkbWlu
aXN0cmF0b3I=
krb5Key:: MDmhEzARoAMCAQGhCgQsVPf3LHcaShBiIaAgoAMCAQOhcQQXU0NIT0xaLkxBTkFkbWlu
aXN0cmF0b3I=
krb5Key:: MDmhEzARoAMCAQGhCgQsVPf3LHkaShBiIaAgoAMCAQOhcQQXU0NIT0xaLkxBTkFkbWlu
aXN0cmF0b3I=
objectClass: top
objectClass: person
objectClass: univentionPWHistory
objectClass: posixAccount
objectClass: shadowAccount
objectClass: univentionMail
objectClass: sambaSamAccount
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: krb5Principal
objectClass: krb5KDCEntry
objectClass: univentionObject
objectClass: univentionPolicyReference
objectClass: univentionPerson
objectClass: univentionFetchmail
objectClass: zarafa-user
zarafaSharedStoreOnly: 0
mailPrimaryAddress: test@dest2.de
zarafa4ucsRole: admin
zarafaAccount: 1
zarafaAdmin: 1
univentionUMCProperty: appcenterSeen=true
univentionUMCProperty: favorites=udm:users/user,udm:groups/group,udm:computers
/computer,appcenter:appcenter,updater,apps:z-push,apps:zarafa,apps:pkgdb
mailAlternativeAddress: wartung@test2.de
mailAlternativeAddress: test_wartung@test2.de
cn: test Wartung
sn: test Wartung
gecos: test Wartung
userPassword:: e2NyeXB0fSQ2JE00N51FvWjl4TUE2YmlxQm0kYW5RVHdSajk5cEZwVE1mNlJ5WC9
lNlVIaJZ4LkNpUTdmdjMvdkFCV2g5Yl1KakQ4Y1Mya2RTYVg4azlWN3VCRDQvckNQVENLSUZlbUdS
S2lLZFZUVS8=
sambaPasswordHistory: F73129D1316A7929CBBA2D09E1B13672434F4396D8045F234895F942
E5640FE51A0697BF8562BA28EE91C1AF425C4DD588A92D7D220EF51DD50E6CEE20EBBF519C312E
0CD0FAE5A87BB1C09E07D10A92C7C090239FE70A380B347509EB283EC58
krb5KDCFlags: 126
krb5KeyVersionNumber: 3
sambaPwdLastSet: 1426666146

search result

search: 3
result: 0 Success

numResponses: 2

numEntries: 1


Ich muss aber auch sagen, das ich den Zarafa-Search Dienst gerade deaktiviert habe. Ist gerade im laufenden Betrieb leider etwas schlecht.


#8

Unsere Erfahrung mit dem alten Search-Dienst ist, dass er öfter mal durcheinander kommt. Meist hilft es dann, den Index komplett wegzuwerfen und neu bauen zu lassen (was natürlich den Server belastet, keine Frage).

Vorher können Sie versuchen, das Loglevel vom Indexer und Server hoch zu setzen. Vielleicht sind die Logeinträge dann aussagekräftiger.

Noch eine Nachfage: aus welcher Logdatei stammen die LDAP-Fehlermeldungen, die Sie im ersten Beitrag gepostet hatten?


#9

Ich kann es mir zwar nicht erklären, aber nachdem ich das Loglevel hochgesetzt habe und die Dienste neugestartet habe, war der Fehler weg.