Chào cả nhà, hôm nay mình mới gặp case khi sử dụng Zimbra không thể truy cập được mailbox, zimbra thông báo lỗi
Message: system failure: unable to lookup account via query: (&(zimbraId=d8f2db1b)(objectClass=zimbraAccount)) message: LDAP error: – unable to search ldap: ldap host=null:-1: An I/O error occurred while trying to read the response from the server: java.io.IOException: The element indicated that it required 20974091 bytes to hold the value, but this is larger than the maximum of 20971520 bytes that the client has been configured to accept. Error code: service.FAILURE Method: [unknown] Details:soap:Receiver
LDAP error: – unable to search ldap: An I/O error occurred while trying to read the response from the server: java.io.IOException: The element indicated that it required 20974932 bytes to hold the value, but this is larger than the maximum of 20971520 bytes that the client has been configured to accept
Nguyên nhân dẫn tới lỗi này là do giới hạn auth tokens tối đa mà một tài khoản mail có thể có. thông báo đó được gửi từ ldap thông qua SOAP
Có một ứng dụng của chúng tôi đã cố gắng gửi một lượng lớn email bằng một tài khoản email dẫn tới tài khoản vượt quá số lượng auth tokens , điều này đã dẫn tới lỗi trên
Đây không phải là lỗi LDAP – kích thước tối đa mà máy khách đang truy vấn LDAP được định cấu hình để chấp nhận là không đủ đối với số lượng mã thông báo đăng nhập được lưu trữ cho tài khoản cụ thể mà Zimbra LDAP đã phản hồi với.
Giải pháp xoá login tokens sử dụng tool: ldapmodify Theo cách sau
Đăng nhập vào máy chủ với quyền user zimbra
lấy thông tin đăng nhập ldap
zimbra@mail:~$ zmlocalconfig -s | grep 'ldap_' | egrep 'password|url'
Truy cập tool ldapmodify để xoá tokens
ldapmodify -h server.name.com -p <your_zimbra_ldap_port_number> -D 'uid=zimbra,cn=admins,cn=zimbra' -W
<Sau khi nhập xong ấn enter và nhập mật khẩu ldap mật khẩu lấy từ zimbra_ldap_password, sau đó sẽ ra một dòng trống>
dn: uid=problem_mailbox_name_before_first_dot,ou=people,dc=domain_name_before_first_dot,dc=com<ấn enter>
changetype: modify<ấn enter>
delete: zimbraAuthTokens<ấn enter 2 lần>
<Kết quả sẽ hiển thị như sau>
modifying entry "uid=problem_mailbox_name_before_first_dot,ou=people,dc=domain_name_before_first_dot,dc=com"
\Sau khi thao tác xong bạn có thể truy cập lại mailbox