Zimbra мини FAQ
Небольшой список часто возникающих вопросов в ходе администрирования Zimbra:
su – zimbra
Выполняем следующую команду:
zmprov ma <admin email address> zimbraAccountStatus active
Акаунт разблокирован, проверяем web-интерфейс.
2. Я настроил проверку подлинности пользователей на Active Directory. Но моя новая учетная запись в Zimbra, не совпадает с учетной записью в Active Directory, что мне делать?
Пример: я создал в AD учётку VASYA@YOURDOMAIN.LOCAL. А человечку нужен ящик PUPKIN@YOURDOMAIN.COM. В этом случае необходимо в свойствах новой учетной записи Zimbra правильно заполнить поле «Внешняя учетная запись LDAP для проверки подлинности».
su - zimbra zmprov sp <admin email address> <new password>
Для того чтобы узнать какие вообще на сервере есть учетные записи администраторов воспользуемся командой:
su - zimbra
zmprov gaaa
4. На мою административную учетную запись(admin@youdomain.com) периодически приходит сообщение, содержащее строки вида:
mysql.general_log
Error : You can't use locks with log tables.
mysql.slow_log
Error : You can't use locks with log tables.
Это баг MYSQL который можно успешно игнорировать. Его описание находится здесь: http://bugs.mysql.com/bug.php?id=30487
Или как подсказывает revlis исправить можно так:
http//:dariodallomo.blogspot.com/2011/08/zimbra-error-mysql-table-upgrade.html
[root@zimbaba ]# cd /opt/zimbra/db/data/mysql [root@zimbaba mysql]# ls -al *log.frm -rw-rw---- 1 zimbra zimbra 8776 Mar 13 23:00 general_log.frm -rw-rw---- 1 zimbra zimbra 8976 Mar 13 23:00 slow_log.frm [root@zimbaba mysql]# mv *log.frm /tmp/ [root@zimbaba mysql]# ls -al *log.frm ls: *log.frm: No such file or directory [root@zimbaba mysql]# service zimbra start Host zimbaba.testmail.local Starting ldap...Done. Starting zmconfigd...Done. Starting logger...Done. Starting mailbox...Done. Starting memcached...Done. Starting antispam...Done. Starting antivirus...Done. Starting snmp...Done. Starting spell...Done. Starting mta...Done. Starting stats...Done. [root@zimbaba mysql]# su - zimbra [zimbra@zimbaba ~]$ /opt/zimbra/libexec/zmdbintegrityreport -r
zmlocalconfig –s | grep zimbra_ldap_password zmlocalconfig –s | grep ldap_replication_password zmlocalconfig -s | grep ldap_nginx_password zmlocalconfig -s | grep ldap_postfix_password zmlocalconfig -s | grep ldap_root_password zmlocalconfig -s | grep mysql | grep password zmlocalconfig -s | grep keystore | grep password
Для смены паролей используется команда zmldappasswd.
6. Мне нужно перезагрузить только сервисы Zimbra, но не весь сервер целиком, как это сделать?
zmcontrol restart
Будут перезапущены все сервисы Zimbra. При помощи этой команды так же можно просмотреть статус запущенных сервисов:
zmcontrol status
НО данная команда показывает нам состояние только основных сервисов Zimbra:
-spell
-mailbox
-logger
-mta
-stats
-antispam
-zmconfigd
-ldap
-antivirus
-snmp
Для управления же отдельными сервисами, следует использовать следующие команды:
zmtlsctl http
Для просмотра почты используется только протокол http. На панель управления Zimbra никак не влияет.
zmtlsctl https
Для просмотра почты и работы с панелью управления Zimbra используется только протокол https://.
zmtlsctl both
Для просмотра почты используются оба протокола (http://,https://). На время сессии пользователь будет привязан к этому протоколу.
zmtlsctl mixed
При обращении на http:// пользователь автоматически редиректится на https://, но только для аутентификации в Zimbra, после принятия логина/пароля сессия возвращается обратно в режим http://. Если пользователь обращается сразу на https://, то вся сессия будет проходить в https://.
zmtlsctl redirect
Аналогично режиму mixed, за тем исключением, что при обращении на http:// идет редирект на https:// и вся дальнейшая сессия так же будет проходить в режиме https://.
zmcontrol restart
8. Дополнено DruGoeDeLo Иногда служба stats бывает отваливается.
Состояние этой службы можно просмотреть командочкой
zmcontrol status
Host tralivali
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Running
а порой она бывает вот так
zmcontrol status
Host tralivali
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Stop
И порой приходится деласть
zmcontrol restart
Решение.
На самом деле всё куда более очевидней.
Пермишн папки /opt/zimbra/zmsta
Невсегда является пользователем Zimbra ( некоторые каталоги просто принадлежат руту и его группе. Вот оно и отваливалось порой). Говорят что в 7 версии вроде как исправлено. Но вот буквально недавно у меня это спрашивали. И я посоветовал сделать так. Пока молчок. На 6 версии (которую использую я) всё прекрасно работает и проблема больше не беспокоит.
И так что нужно сделать чтобы решить эту проблему.
chown -R zimbra:zimbra /opt/zimbra/zmstat
А потом
su – zimbra
zmstatctl stop
zmstatctl start
Вот такая вот штукенция.
Правильно выставить права на каталог /opt/zimbra/zmsta можно так же используя команду
/opt/zimbra/libexec/zmfixperms
За наводку спасибо revlis.
9. Как мне создать еще один администраторский аккаунт в Zimbra?
Либо через меню web-интерфейса - создать новую учетную запись, проставив там галочку "Глобальный администратор". Либо воспользовавшись консолью и введя следующую команду от пользователя zimbra:
zmprov ca testadmin@domain.com test123 zimbraIsAdminAccount TRUE
Будет создан аккаунт testadmin@admin.com c паролем test123
Так же мы можем повысить уже существующий аккаунт до администраторского следующим способом:
zmprov ma futur-admin@domain.com zimbraIsAdminAccount TRUE
10. Дополнено B_TpaHce. Как мне запретить или разрешить анонимные подключения к LDAP?
Посмотрим работу службы ldap:root@mail:~# /bin/sh
# su - zimbra
zimbra@mail:~$ ldap
Usage: /opt/zimbra/bin/ldap start|stop|status
zimbra@mail:~$
Существует отдельный скрипт который позволяет осуществить задуманное:
zimbra@mail:~$ /opt/zimbra/libexec/zmldapanon
One of enable or disable must be specified.
Usage: /opt/zimbra/libexec/zmldapanon [-d] [-e]
Список можно дополнить :)