Я использую Zimbra Collaboration Suite 5.0.11, и до вчерашнего дня он работал довольно хорошо. Я добавил новую учетную запись электронной почты с помощью консоли администрирования без ошибок. Но когда я пытаюсь войти в систему с новой учетной записью, я получаю следующую ошибку (укажите ACCOUNTNAME и DOMAIN в качестве нового домена и имени учетной записи):
[btpool0-634] [name=ACCOUNTNAME@DOMAIN.com;oip=10.0.0.166;
ua=zclient/5.0.11_GA_2695.DEBIAN4.0;] security - cmd=Auth;
account=ACCOUNTNAME@DOMAIN.com; protocol=soap; error=authentication failed
for ACCOUNTNAME@DOMAIN.com, external LDAP auth failed, [LDAP: error code
49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525,
vece];
Я немного поискал и прочитал, что похоже на то, что новой учетной записи нет на сервере ldap, но с помощью zmprov ga ACCOUNTNAME@DOMAIN.com я могу найти и проверить новую учетную запись.
У старых пользователей нет проблем со входом в систему, только новые.
Конечно, я использую openldap (тот, что идет в комплекте с ZCS) в качестве сервера LDAP.
Есть какие-нибудь подсказки о том, что происходит, или что я могу проверить?
Вы не думали задать этот вопрос на форумах Zimbra, у них очень активные форумы.
Похоже, он проверяет пароль учетной записи на основе внешнего вызова LDAP. В этом случае учетную запись необходимо создать как на сервере LDAP, так и в Zimbra. В своей системе я создаю учетную запись Active Directory, а затем учетную запись Zimbra с тем же именем.
надеюсь, это поможет
Ошибки LDAP 49 - это неправильный пароль, проблема типа плохого DN.
data: 525 означает плохой DN привязки.
смотреть на Код ошибки LDAP 49 для получения дополнительной информации.
Можете ли вы связать с полным доменным именем пользователя с синтаксисом, более похожим на LDAP, а не с user @ domain?