ldap-err

[Solved] Unable to determine enabled services from ldap

Sekitar jam 7 malam tadi saya di buzz oleh seorang teman dari mailing list Komunitas Zimbra Indonesia, dia memberitahu kalau mail servernya bermasalah sejak lama dan hingga saat ini belum dapat diselesaikan. Akhirnya saya dikasih user login ke servernya untuk melakukan troubleshooting, pertama kali yang saya lihat adalah zimbra service status:

$ zmcontrol status
Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn’t exist.

Wew…, dalam hati langsung terpana dengan masalah ini karena saya pikir hanya masalah hostname atau dns record, oke saya check hostname and dns record:

$ hostname
bladeemail

Nah dari hasil diatas saya merasakan adanya makluk halus yang menyebabkan service ldap stopped, padahal ldap is very important service in zimbra. Selanjutnya saya mengintip konfigurasi /etc/hosts, apakah ada yg aneh juga:

$ cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost6
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
222.1.28.17   webmail.sensor.go.id bladeemail

Wah apa maksud ada parameter localhost4 dan localhost6 diatas dan apa tujuannya melakukan mapping atas hostname tersebut? Karena saya nggak ngerti dan dilihat jelek saya hapus saja :P. Sekarang test MX record apakah sudah sesuai dengan zimbra requirements?

$ dig mx dep.sensor.go.id

; <<>> DiG 9.6.1b1-RedHat-9.6.1-0.3.b1.fc11 <<>> mx dep.sensor.go.id
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11133
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;dep.sensor.go.id.        IN    MX

;; ANSWER SECTION:
dep.sensor.go.id.    3600    IN    MX    10 dep.sensor.go.id.

;; ADDITIONAL SECTION:
dep.sensor.go.id.    3600    IN    A    222.1.28.17

Nah lho…., kok mx nya nggak mengarah ke hostname si zimbra? padahal kan yang digunakan di hostname zimbra adalah FQHN dari FQDN nya MX record si domain (sensor.go.id)?  Okelah mari periksa apakah hostname tersebut merupakan mx record yang valid?

$ dig mx webmail.dep.sensor.go.id

; <<>> DiG 9.6.1b1-RedHat-9.6.1-0.3.b1.fc11 <<>> mx webmail.dep.sensor.go.id
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11133
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;webmail.dep.sensor.go.id.        IN    MX

;; ANSWER SECTION:
webmail.dep.sensor.go.id.    3600    IN    MX    10 webmail.dep.sensor.go.id.

;; ADDITIONAL SECTION:
webmail.dep.sensor.go.id.    3600    IN    A    222.1.28.17

OH…., ternyata begitu skenarionya, jadi hostname merupakan mx record yg FQDN juga so… to ayam tidak jadi masalah hehehe… Nah, The problem isn’t valid hosname so I’ve to fix the hostname and change to like this:

$ sudo vi /etc/hosts
127.0.0.1   localhost.localdomain localhost
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
222.1.28.17   webmail.sensor.go.id webmail

And fixing the hostname by changed /etc/sysconfig/network this is only applied on redhat family:

$ sudo vi /etc/sysconfig/network
HOSTNAME = webmail.dep.sensor.go.id

Please reboot after do, and verify the hostname using command:

$ sudo vi /etc/sysconfig/network
webmail.dep.sensor.go.id

Oke hostname dan DNS sudah dipastikan valid, dan sekarang saya coba start zimbra service:

$ zmcontrol status
Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn’t exist.

LOL…., kok masih seperti itu? lalu saya check zimbra.log dan mendapat error seperti ini kira-kira:

Checking ldap status….already running.
ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
Setting defaults…ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)

Wah kenapa ya kira-kira? Menyakut SSL pasti ada kaitannya sama valid atau tidaknya SSL dengan waktu, saya check konfigurasi jam di server tersebut ternyata memang tidak sesuai, seperti dibawah ini:

$ date
Fri Oct 22 03:29:40 WIT 2010

Padahal sekarang baru jam 00:00, lah kok bisa begitu :D, akhirnya setelah saya ubah ke jam yang seharusnya saya reboot kemudian mencoba melakukan start zimbra service, tapi masih menemukan error message zimbra seperti ini:

$ zmcontrol start
Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn’t exist.

Waduh…., kenapa ya? Masih belum valid SSL zimbra ini, I tried to update zimbra SSL certification using CLI (command line interface):

$ sudo /opt/zimbra/bin/zmcertmgr createcrt -new -days 365
$ sudo/opt/zimbra/bin/zmcertmgr deploycrt self
$ sudo/opt/zimbra/bin/zmcertmgr deployca
$ sudo/opt/zimbra/bin/zmcertmgr viewdeployedcrt

After upgrading zimbra certificates file I’m trying to start zimbra service and I got a good situation like this:

$ zmcontrol status
Host webmail.dep.sensor.go.id
antispam                Running
antivirus               Running
ldap                    Running
logger                  Running
mailbox                 Running
memcached               Running
mta                     Running
snmp                    Running
stats                   Running

Well, I hope this help :P

9 thoughts on “[Solved] Unable to determine enabled services from ldap

  1. saya dapat permasalahan yang sama
    sudah di lakukan langkah2nya tapi kok zimbranya nga bisa di start juga ya
    mohon pencerahannya
    terima kasih 

  2. Terima kasih info nya, sangat berguna.
     
    Kebetulan malam ini mailserver di tempat saya bekerja juga mengalami masalah serupa.
    Setelah mengikuti instruksi di atas ternyata SOLVED masalahnya.

  3. mas kalo punya saya begini gimana..
    mail:~# /opt/zimbra/bin/zmcertmgr deployca
    ** Importing CA /opt/zimbra/ssl/zimbra/ca/ca.pem into CACERTS…done.
    ** Saving global config key zimbraCertAuthorityCertSelfSigned…failed.
    ** Saving global config key zimbraCertAuthorityKeySelfSigned…failed.
    ** Copying CA to /opt/zimbra/conf/ca…done.
    unable to load certificate
    12227:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:Expecting: TRUSTED CERTIFICATE

Leave a Reply

Your email address will not be published. Required fields are marked *


*