Solved: Error Zimbra LDAP Melebihi Batas Maksimum 20971520 Bytes

Beberapa waktu yang lalu, ada salah satu account Zimbra mail server milik klien tidak dapat login. Entah itu login ke webmail atau login via email klien seperti Thunderbird. Padahal, account tersebut dalam keadaan aktif. Bisa menerima email juga dari email lain.

Coba dilakukan pengecekan informasi via CLI seperti perintah zmprov ga nama-account, hasilnya gagal dan muncul error seperti berikut

system failure: unable to lookup account via query: 
(& (zimbraId=096ae205-xxxx-40c5-xxxx-f51bb648a3f7)(objectClass=zimbraAccount)) 
message: LDAP error - unable to search [ldap: ldap host=null:1: An I/O error occurred while trying to read the response from the server:
java.io.IOException: The element indicated that it required 20971564 bytes to hold the value, but this is larger than the maximum of 20971520 bytes that the client has been configured to accept.

Namun jika ditesting pada account lain, hasilnya normal dan muncul.

Lalu beberapa hari yang lalu, hal tersebut terjadi juga pada email server Carbonio di salah satu klien. Errornya seperti berikut

Setelah ditelusuri dan dilakukan troubleshot, hal tersebut dikarenakan jatah token user tersebut sudah melebihi batas maksimum. Kejadian tersebut biasanya terjadi pada account email yang digunakan untuk mengirimkan email via aplikasi, kirimannya cukup banyak dan terus menerus dalam interval waktu tertentu. Otomatis user tersebut akan dianggap login berkali-kali. Setiap user tersebut login, Zimbra/Carbonio akan membuat token dan token tersebut dimasukkan ke dalam atribut Zimbra LDAP. Jika ukurannya sudah maksimum, maka impactnya user tersebut tidak dapat login.

Jika memang penggunaannya cukup intensif dan jumlah usernya cukup banyak, bisa coba apply tips berikut: install-and-configure-ssdb-for-zimbra-large-deployments

Untuk mengatasi hal tersebut agar user bisa login kembali, kita harus menghapus isian pada atribut token. Berikut caranya:

Buat file

su - zimbra
vi /tmp/clear-token.ldif

Isi dengan isian seperti berikut:

dn: uid=USERKENDALA,ou=people,dc=example,dc=com
changetype: modify
delete: zimbraAuthTokens

Catatan: Sesuaikan USERKENDALA dan nama domain yang digunakan pada bagian baris dn. Jika nama usernya adalah [email protected] misalnya, maka isian pada bagian dn menjadi uid=pulan,ou=people,dc=imanudin,dc=com. Jika usernya [email protected], maka isiannya menjadi uid=pulan,ou=people,dc=imanudin,dc=web,dc=id

Jika sudah disesuaikan, simpan, dan jalankan perintah berikut untuk menghapus token

source ~/bin/zmshutil
zmsetvars
ldapmodify -x -H $ldap_master_url -D $zimbra_ldap_userdn -w $zimbra_ldap_password -f /tmp/clear-token.ldif

Silakan testing login kembali user yang mengalami kendala. Atau bisa juga test via perintah zmprov ga namauser zimbraAuthTokens untuk mengecek value dari artibut tersebut

Silakan dicoba dan semoga bermanfaat 🙂