[Solved] Unable to determine enabled services from ldap

22nd Oct, 2010 | 7 Comments | Posted in Zimbra

Sekitar jam 7 malam tadi saya di buzz oleh seorang teman dari mailing list Komunitas Zimbra Indonesia, dia memberitahu kalau mail servernya bermasalah sejak lama dan hingga saat ini belum dapat diselesaikan. Akhirnya saya dikasih user login ke servernya untuk melakukan troubleshooting, pertama kali yang saya lihat adalah zimbra service status:

$ zmcontrol status
Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn’t exist.

Wew…, dalam hati langsung terpana dengan masalah ini karena saya pikir hanya masalah hostname atau dns record, oke saya check hostname and dns record:

$ hostname
bladeemail

Nah dari hasil diatas saya merasakan adanya makluk halus yang menyebabkan service ldap stopped, padahal ldap is very important service in zimbra. Selanjutnya saya mengintip konfigurasi /etc/hosts, apakah ada yg aneh juga:

$ cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost6
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
222.1.28.17 webmail.sensor.go.id bladeemail

Wah apa maksud ada parameter localhost4 dan localhost6 diatas dan apa tujuannya melakukan mapping atas hostname tersebut? Karena saya nggak ngerti dan dilihat jelek saya hapus saja :P. Sekarang test MX record apakah sudah sesuai dengan zimbra requirements?

$ dig mx dep.sensor.go.id

; <<>> DiG 9.6.1b1-RedHat-9.6.1-0.3.b1.fc11 <<>> mx dep.sensor.go.id
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11133
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;dep.sensor.go.id.       IN   MX

;; ANSWER SECTION:
dep.sensor.go.id.   3600   IN   MX   10 dep.sensor.go.id.

;; ADDITIONAL SECTION:
dep.sensor.go.id.   3600   IN   A    222.1.28.17

Nah lho…., kok mx nya nggak mengarah ke hostname si zimbra? padahal kan yang digunakan di hostname zimbra adalah FQHN dari FQDN nya MX record si domain (sensor.go.id)? Okelah mari periksa apakah hostname tersebut merupakan mx record yang valid?

$ dig mx webmail.dep.sensor.go.id

; <<>> DiG 9.6.1b1-RedHat-9.6.1-0.3.b1.fc11 <<>> mx webmail.dep.sensor.go.id
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11133
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;webmail.dep.sensor.go.id.       IN   MX

;; ANSWER SECTION:
webmail.dep.sensor.go.id.   3600   IN   MX   10 webmail.dep.sensor.go.id.

;; ADDITIONAL SECTION:
webmail.dep.sensor.go.id.   3600   IN   A    222.1.28.17

OH…., ternyata begitu skenarionya, jadi hostname merupakan mx record yg FQDN juga so… to ayam tidak jadi masalah hehehe… Nah, The problem isn’t valid hosname so I’ve to fix the hostname and change to like this:

$ sudo vi /etc/hosts
127.0.0.1 localhost.localdomain localhost
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
222.1.28.17 webmail.sensor.go.id webmail

And fixing the hostname by changed /etc/sysconfig/network this is only applied on redhat family:

$ sudo vi /etc/sysconfig/network
HOSTNAME = webmail.dep.sensor.go.id

Please reboot after do, and verify the hostname using command:

$ sudo vi /etc/sysconfig/network
webmail.dep.sensor.go.id

Oke hostname dan DNS sudah dipastikan valid, dan sekarang saya coba start zimbra service:

$ zmcontrol status
Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn’t exist.

LOL…., kok masih seperti itu? lalu saya check zimbra.log dan mendapat error seperti ini kira-kira:

Checking ldap status….already running.
ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
Setting defaults…ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)

Wah kenapa ya kira-kira? Menyakut SSL pasti ada kaitannya sama valid atau tidaknya SSL dengan waktu, saya check konfigurasi jam di server tersebut ternyata memang tidak sesuai, seperti dibawah ini:

$ date
Fri Oct 22 03:29:40 WIT 2010

Padahal sekarang baru jam 00:00, lah kok bisa begitu :D, akhirnya setelah saya ubah ke jam yang seharusnya saya reboot kemudian mencoba melakukan start zimbra service, tapi masih menemukan error message zimbra seperti ini:

$ zmcontrol start
Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn’t exist.

Waduh…., kenapa ya? Masih belum valid SSL zimbra ini, I tried to update zimbra SSL certification using CLI (command line interface):

$ sudo /opt/zimbra/bin/zmcertmgr createcrt -new -days 365
$ sudo/opt/zimbra/bin/zmcertmgr deploycrt self
$ sudo/opt/zimbra/bin/zmcertmgr deployca
$ sudo/opt/zimbra/bin/zmcertmgr viewdeployedcrt

After upgrading zimbra certificates file I’m trying to start zimbra service and I got a good situation like this:

$ zmcontrol status
Host webmail.dep.sensor.go.id
antispam                Running
antivirus               Running
ldap                    Running
logger                  Running
mailbox                 Running
memcached               Running
mta                     Running
snmp                    Running
stats                   Running

Well, I hope this help :P

Leave a Reply 3226 views, 6 so far today

Tags: Error, hostname, SSL, Zimbra

Follow Discussion

7 Responses

itox Says:
October 22nd, 2010 at 5:52 pm
thanks at all…
hehe…maklum newbi bro..
David Says:
October 22nd, 2010 at 7:59 pm
Sip :)
ayu Says:
November 12th, 2010 at 3:15 pm
hehe.. thanks inpo ny gan..
johan Says:
June 18th, 2011 at 11:09 pm
works like charms. thanks :D
teddi Says:
October 8th, 2011 at 8:36 pm
saya dapat permasalahan yang sama
sudah di lakukan langkah2nya tapi kok zimbranya nga bisa di start juga ya
mohon pencerahannya
terima kasih
David Says:
October 9th, 2011 at 6:36 pm
Halo pak,

mungkin disebabkan oleh masalah lain pak, silahkan kirim erorr log ataupun zimbra.log nya ke david@pnyet.web.id

thanks..
Fandy Achmad Munsumi Says:
January 10th, 2012 at 9:09 pm
Terima kasih info nya, sangat berguna.

Kebetulan malam ini mailserver di tempat saya bekerja juga mengalami masalah serupa.
Setelah mengikuti instruksi di atas ternyata SOLVED masalahnya.

Panas terasa dingin menggigil, dan pusing

Tadi pagi, saya agak memaksakan diri pergi kantor meski kepala terasa pusing dan malam harinya badan menggigil kedinginan (orang awan menyebutnya meriang). Saya pikir dengan pergi ke kantor dan melakukan kegiatan akan membuat pusing dan demam hilang secara sendirinya, namun makin sore kepala saya makin pusing dan badan saya juga semakin hangat.

How to upgrade PHP 5.3.xx to PHP 5.4.0

1 March 2012, I get a good news from PHP development team and they informed that PHP 5.4 has been released and available for download. I’m so exited and can’t wait to upgrade from PHP 5.3.10. Actually I don’t have any issue with PHP 5.3.10 but I just wondering to use PHP 5.4 on my [...]

Tips konfigurasi Zimbra sebagai SMTP server

Sudah lama saya tidak memposting artikel yang bermanfaat bagi pengguna Zimbra dan pada kesempatan ini saya akan berusaha mengulas beberapa konfigurasi pada smtp server menggunakan Zimbra. Perlu ditekankan bahwa konfigurasi disini diorientasikan untuk membangun sebuah smtp relay namun pada dasarnya dapat diaplikasikan untuk konfigurasi MTA pada email server standalone. Bagi yang belum pernah melakukan instalasi [...]

Banyak situs yang terancam SOPA dan PIPA

Beberapa minggu terakhir dunia internet ramai dengan topik “SOPA & PIPA“, banyak yang berpendapat dengan adanya SOPA dan PIPA dapat mengancam kebebasan berbagi informasi didunia internet. Konon, SOPA dan PIPA dibuat untuk melindungi kekayaan intelektual terutama film-film hollywood, buku, dan lain-lain. SOPA dan PIPA pertama kali disosialisasikan pada 26 Oktober 2011 dan pada akan ditinjau [...]

Mengenal Tepian Utara Indonesia

Hari ini (23 Desember 2011) saya melakukan perjalanan ke Tanjung Selor Kalimantan Timur bagian utara. Tanjung Selor merupakan daerah ibu kota dari kabupaten Bulungan, dan kebanyakan orang lebih mengenal Bulungan daripada Tanjung Selor karena di kawasan ini terdapat pelabuhan Bulungan yang menuju Tarakan dan beberapa pulau kecil disekitarnya.Sebenar#1nya saya agak ragu untuk berangkat ke Tanjung [...]

PHP Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp)

This article referring to another article that not published yet, I had some issue with session.save_path in php-fpm setup. For security improvements I want to make PHP execute under individual user accounts insted of a system user like nginx (default www user and group). In apache environments I can use suPHP or suExec and in [...]

How to configure IPv6 on OpenVZ

I have been use OpenVZ since 2 years ago, and there was no critical issue. As we know, this blog had IPv6 address record in DNS and it was running for few months. The problems was come after I changed the distribution router to OpenBSD and I need to change routing table on core router. [...]

Bukan sekedar sopir taksi…

Kemarin, 19 November 2011 Saya menghadiri acara Zimbra Community Meeting di Bekasi dan alhamdulillah acara tersebut berjalan dengan lancar. sepulang dari acara tersebut (3:30pm) saya bermaksud pulang kerumah di Mampang, sekitar 20 menit menunggu angkutan akhirnya taksi biru kosong mau behenti dan mengantar saya ke tujuan. Seperti biasanya (kebiasaan), saya membuka obrolan dengan pak sopir [...]

Review Samsung Galaxy S II

Pada artikel sebelumnya saya pernah menyinggung tentang Galaxy Tab atau IPad namun kedua gadget itu tak jadi saya miliki karena telah memilih yang lain, adalah Samsung Galaxy S2 merupakan gadget terpilih. Sebenarnya saya tidak berpikir untuk memiliki gadget ini, karena dari desainnya memang ukuran handphone dan bukan tablet seperti harapan saya, namun karena ada kesempatan [...]

Hunting ke Bogor

Well…, akhirnya kesampaian juga hunting ke Bogor. Sabtu kemarin saya pergi ke Bogor untuk sesi pemotretan Regina meski kondisi badan kurang prima karena baru pulang kerja jam 1 pagi dan langsung ambil mobil sampe jam 3 pagi, tidur sekitar 30 menit membuat badan agak loyo, meskipun masih bisa ketawa :-D . Berangkat dari Jakarta jam [...]

I’m leaving on a jet plane

Lagu ini memang lagu lama, pertama denger lagu ini sewaktu masih kelas 6 SD atau sekitar tahun 1999 dan cukup enak meski nggak ngerti artinya. Kemudian sewaktu menginjak ABG (kelas 2 SMP) lagu ini sering gue puter dikala broadcast radio. Oya, kelas 2 smp gue punya radio pemancar FM radius 20km, jadi sepulang sekolah gue [...]

Galaxy tab atau IPad perlu nggak sih?

Aseli deh baru kali ini gue ngerasa galau seperti si putri galau tetangga sebelah. Beberapa bulan lalu gue berencana nabung untuk membeli lensa idaman landscaper yaitu Tokina 11-16 dan disaat sudah bisa membeli malah kepincut oleh gadget yang kadang perlu kadang tidak. Akhirnya gue mengalami penyakit galau yang selama ini belum pernah gue alami dalam [...]

Setting Time on Linux

Actually this article was posted in here and I’ll repost this article because some times my old blog is unavailable. By the way, how important to setting or configure date and time in your linux machine?Date and time is very important in every operating system, because without time that configured properly it’s hard to read [...]

Solved Ubuntu icons close minimize maximize disappeared!

Tonight I have a plan to maintenance two servers in my office, but my laptop seems not good, sometimes desktop is freeze and can’t click anything, so I have to restart for several times. Ok, let’s change back from Unity to Gnome classic, and after changed to Gnome classic my desktop seems good. Something stupid [...]

Joomla – double content is it a bug?

Since few days ago, I got a report from my friend that his websites isn’t normal. After I checked the website, I’m found double / multiple contents in home page. Wow, is it a Joomla Bug? Yep, finally I got an answer to this problem, it’s a bug in Joomla MySQL query and have been [...]

Here I am just when I thought I was over You

Sembari membaca RTFM mengenai MySQL sayup-sayup lagu lama terdengar ditelinga, awalnya biasa saja lalu pada saat terdengar “Holding you, a feeling I never outgrew, through each and every part of me has tried, only you can fill that space inside” hatiku langsung tersentak pada sebuah memori hihihihi. Lagu ini bertitle “Here I am just when [...]

China membangun Cyber Warfare

Militer China telah membentuk satuan elit keamanan internet yang bertugas untuk menangkal serangan cyber. Pada hari Jum’at lalu, media pemerintah menyangkal bahwa inisiatif tersebut dimaksudkan untuk menciptakan “Hacker army”. The People’s Liberation Army dilaporkan telah menginvestasikan puluhan juta yuan (jutaan dolar) untuk proyek tersebut, hal ini untuk memastikan alarm diseluruh dunia antara pemerintah dan bisnis [...]

Jakarta vs Social Life

Beberapa hari yang lalu saya sempat ngobrol dengan seseorang yang juga IT salah satu perusahaan multinational di Jakarta, kebetulan sama-sama terjun di bidang yang sama kemudian nggak sengaja ngelantur soal kehidupan sosial bagi pekerja seperti saya dan dia. Sembari menunggu recovery harddisk salah satu server dan menunggu proses online instalasi beberapa software selesai munculah “Jakarta [...]

nginx-1.0.0 stable version has been released

NGINX adalah aplikasi open source web server, reverse proxy dan e-mail (IMAP/POP3) proxy yang dirilis dibawah lisensi BSD. Proyek NGINX dijalankan sekitar 9 tahun yang lalu (2008) dengan rilis pertamanya versi 0.1.0. Saya belum lama ini telah memindahkan beberapa web server berbasis apache ke nginx dan telah menjalankan nginx sebagai reverse proxy untuk web service [...]

Blog gue pake IPv6

Haahahaha, iseng aja sih tulisan ini… :p, sedari kemarin pusing mikirin kok IPv6 belum running juga padahal DNS record udah siap IPv6. Nah hari ini blog gue udah running IPv6. Ya lumayanlah daripada lu manyun, karena masih belum banyak yang menggunakan IPv6 untuk blogging :d. Gue nggak tau seberapa banyak blogger yang sudah mengimplementasikan IPv6 [...]

Installing MySQL from source

Beberapa hari lalu saya melakukan installasi MySQL Community Server (Open Source) menggunakan source di CentOS 5.5 x86_64bit dan akan digunakan sebagai backend dari MySQL Load Balancing. MySQL yang saya gunakan adalah versi 5.1.56 (Community) karena beberapa kali saya menggunakan MySQL versi 5.5.11 mengalami masalah kompatibiltas dengan beberapa aplikasi yang sudah running :mrgreen: . Beberapa hal [...]

Hari IPv6 a.k.a IPv6 Day

Pada tanggal 8 Juni 2011 Google, Facebook, Yahoo!, Akamai and Limelight Networks merupakan beberapa organisasi besar yang akan menggunakan IPv6 di website-website utama mereka. Uji coba implementasi IPv6 ini akan dilakukan selama 24 jam pada tanggal tersebut. Tujuan dari IPv6 Day ini adalah untuk memotivasi organisasi di seluruh industri penyedia layanan Internet, pembuat perangkat keras, [...]

Happy Birthday Zidni…

23 tahun yang lalu telah lahir seorang perempuan kecil yang bernama Zidni A.F. (lengkapnya tanya ke ybs :p) dan aku baru mengenalnya beberapa bulan lalu (sekitar 5 bulan lalu). Pertama kali waktu mengenalnya melalui YM dan kebetulan juga karena dikenalin melalui sebuah kata “PING” yang dikirim pada 27 Oktober 2010 jam 11:30 sedikit berbicara dan [...]

About David

Just nobody :-)

Updated

Blog Statistic
- 37Reads today:
- 62351Total visitors:
- 23Visitors today:
- 82Visitors yesterday:

Recent comment

Daily logs