Вы находитесь на странице: 1из 3

[Zimbra 8] Arreglando el bug de “auth Soap:receiver”

en CentOS 6.4
blog.phenobarbital.info /2013/05/zimbra-8-arreglando-el-bug-de-auth-soapreceiver-en-centos-6-4/

Jesus Lara (phenobarbital)

Zimbra, la suite de correo electrónico y colaboración de código abierto de la gente de VMWare, llegó a
su versión 8, trae algunas ventajas pero también uno que otro bug, sobre todo si te sales de la
“distribución oficial” Red Hat Enterprise.

En mi caso, estaba presentando el problema qué la cónsola administrativa Web no estaba reportando
el estado de los servicios y el Zimbra Logger no estaba operando correctamente (tampoco algunos
servicios de consulta basados en SOAP), el error que emitía era el siguiente:

Mensaje: system failure: exception during auth {RemoteManager: mail.micoope.com.gt-


>zimbra@mail.devel.com:22} Código de error: service.FAILURE Detalles:soap:Receiver

El caso, es que la cuenta “zimbra” no logra conectarse vía SSH public keys “sin pedir contraseña” y
este falla con el error indicado.

Así se ve la consola web debido al fallo en CentOS:

¿cómo se corrige?
1.- Regeneramos las claves SSH (como usuario zimbra):

su -
zimbra zmsshkeygen

y las desplegamos:

zmupdateauthkeys

Nota: técnicamente esos dos comandos lo que hacen es


realizar un “ssh-keygen” y copiarlo en “authorized-keys” y
“known-hosts” en /op/zimbra/.ssh/

2.- Habilitamos el uso de claves SSH públicas:

– Abrimos el archivo /etc/ssh/sshd_config y buscamos la clave “PubkeyAuthentication” y cambiamos


de “no” a “yes”

– Guardamos y reiniciamos el servicio SSH (como root)

service sshd restart

3.- “desbloqueamos al usuario zimbra”

Por seguridad, en CentOS 6.4, ningún usuario “de servicio” está autorizado a iniciar sin clave, usando
llaves públicas, entonces:

– Abrimos el archivo /etc/shadow y quitamos el ! al usuario zimbra, ejemplo:

zimbra:!:15832:0:99999:7:::

zimbra::15832:0:99999:7:::

Luego, ejecutamos:

usermod -U
zimbra

Y ya podemos iniciar con clave pública, solamente hace falta probar.

4.- Para probar ejecutamos:

su -
zimbra

ssh -vi .ssh/zimbra_identity -o strictHostKeyChecking=no


zimbra@mail.devel.com:22

El sistema debería iniciar una sesión SSH “sin pedir clave” directamente confiando en la clave pública.

Adicional:

Reiniciamos el servicio de Zimbra logger para poder ver los cambios en la cónsola administrativa:

zmloggerctl
restart

Y en un par de minutos, veremos que la consola ya se verá así:


He visto mucha gente en los foros de Zimbra
preguntando por este error, al ser CentOS (y
Ubuntu) versiones “no soportadas”, es poco lo que
te responden, espero este truco sea de utilidad
para los Zimbra-Admins hispanoparlantes.

Вам также может понравиться