Tips Zimbra : Mengatasi Error “FATAL: failed to initialize LDAP client com.zimbra.cs.ldap.LdapException: LDAP error: : confidentiality required” Setelah Patch Zimbra

Beberapa waktu lalu, ditemukan sebuah celah keamanan pada email server berbasis Zimbra, yaitu attacker berpotensi mengambil alih server Zimbra dengan cara mengirimkan email berbahaya yang mengandung virus, trojan atau ransomware (malware email). Untuk informasi detailnya bisa dicek pada referensi berikut : https://www.excellent.co.id/product-services/zimbra/informasi-zimbra-celah-keamanan-sistem/

Untuk menutup celah keamanan tersebut, Zimbra telah melakukan mitigasi pada release versi 8.8.15 Patch 23 dan 9.0.0 Patch 16. Kemudian Team Excellent pun segera melakukan patch Zimbra untuk menutup celah keamanan tersebut. Setelah dilakukan proses patch, ada salah satu email server klien muncul kendala dimana service LDAP dan Mailbox tidak bisa di start dengan muncul pesan error sebagai berikut

$ zmmailboxdctl start
Starting mailboxd...[] INFO: master is down, falling back to replica...
[] FATAL: failed to initialize LDAP client
com.zimbra.cs.ldap.LdapException: LDAP error: : confidentiality required
ExceptionId:main:1627517920706:5bec82d8a0d987f7
Code:ldap.LDAP_ERROR
at com.zimbra.cs.ldap.LdapException.LDAP_ERROR( LdapException.java:90 ) 
at com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToLdapException( UBIDLdapException.java:74 ) 
at com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToLdapException( UBIDLdapException.java:40 ) 
at com.zimbra.cs.ldap.unboundid.LdapConnectionPool.createConnPool( LdapConnectionPool.java:117 )

Karena klien tersebut menggunakan Zimbra versi Network Edition, salah satu benefit menggunakan Zimbra versi Network Edition yaitu, jika ada case tertentu yang cukup sulit diatasi, kami bisa tanyakan dan meminta bantuan langsung ke pihak Zimbra melalui remote akses. Dari pihak Zimbra pun akhirnya berhasil menangani case tersebut. Untuk langkah-langkah eskalasinya, yaitu seperti berikut

Masuk ke user Zimbra

su - zimbra

Lalu ubah value pada attribute berikut

zmlocalconfig -e ldap_starttls_supported=1 
zmlocalconfig -e ldap_starttls_required=true 
zmlocalconfig -e ldap_common_require_tls=0 
zmlocalconfig -e ssl_allow_untrusted_certs=false 
zmlocalconfig -e zimbra_require_interprocess_security=1

Selanjutnya silakan restart service Zimbra

zmcontrol restart

Dan akhirnya service Zimbra dan aktivitas email pun berjalan normal kembali.

Ingin mengetahui lebih lanjut tentang benefit dari penggunaan Zimbra Network Edition? Silahkan hubungi kami melalui email sales@excellent.co.id

Tips Zimbra : Mengatasi Error “FATAL: failed to initialize LDAP client com.zimbra.cs.ldap.LdapException: LDAP error: : confidentiality required” Setelah Patch Zimbra

Tips Zimbra : Mengatasi Error “FATAL: failed to initialize LDAP client com.zimbra.cs.ldap.LdapException: LDAP error: : confidentiality required” Setelah Patch Zimbra

Rizky Pratama

Leave a Reply Cancel Reply

Recent Posts

Categories

Arsip Artikel

Jadwal Training

TENTANG EXCELLENT

KONTAK KAMI

Post Terbaru

Rilis Proxmox Virtual Environment Terbaru: Proxmox Virtual Environment 8.2 dan Fitur Terbarunya

Informasi Operasional Excellent Selama Libur Hari Raya Idul Fitri 1445

JADWAL TRAINING