Auth service error

Уважаемые форумчане, подскажите как сделать нормальную регистрацию на сайте через соц.сеть ВКонтакте.Через Одноклассники и FaceBook все работает, а вот через ВК ну ни как не хочет... Выдает окошко (файл 10.jpg) после нажатия кнопки "разрешить" вместо того чтобы вернуться на страницу закрыв это окошко, открывает сайт в этом же окошке (файл 11.jpg) причем регистрация так и не проходит, поддержка ВК отсылает на страницу , но как это прикрутить к модулю регистрации Битрикса, не хватает...

с 02.06.2020 перестала работать регистрация через вк

Кратко:
в файле /bitrix/modules/socialservices/classes/general/vkontakte.php
Поменяй все «5.8»  на «5.21«

Разберём само общение с вк:

По документации вк

https://vk.com/dev/authcode_flow_user

//для запроса code
https:  //oauth.vk.com/authorize?client_id=7496520& redirect_uri=https%3A%2F%2Fsite.ru%2Fajax%2Flogs%2Flog.php& scope=friends,offline,email&response_type=code
ответ в  redirecturi?code=c189fbeca5542789a4

//Для запроса токена
https:  //oauth.vk.com/access_token?client_id=7496520& client_secret=POwy7hK7rC7XRv71y4cD& redirect_uri=https%3A%2F%2Fsite.ru%2Fajax%2Flogs%2Flog.php&code=c189fbeca5542789a4
Ответ:
{«access_token»:»457c9442a57829″,»expires_in»:0,»user_id»:635628,»email»:»

je656565656569@yandex.ru

«}

Внимание вопрос: почему это не работает в Битрикс?

Поиск проблемного места:

После отказа он меня перекидывал на страницу
/auth/?auth_service_id=VKontakte&auth_service_error=1

Стал искать в папке битрикс строку
auth_service_error

нашёл её в файле /bitrix/modules/socialservices/classes/general/vkontakte.php
в условии
elseif ($bSuccess !== true){
 $url = (isset($urlPath)) ? $urlPath . ‘?auth_service_id=’ . self::ID . ‘&auth_service_error=’

Сам $bSuccess был равен 1

Решение:
в файле /bitrix/modules/socialservices/classes/general/vkontakte.php

Прочитаем, что у нас в $arVkUser
После строки
$arVkUser = $this->entityOAuth->GetCurrentUser();

пропишем мини сохранение логов
$s=print_r($arVkUser, true);
   $f=$_SERVER[‘DOCUMENT_ROOT’].’/h7log.txt’;
if(!file_exists($f)){
   $fp = fopen($f, «w»);
   fwrite($fp, date(«d.m.Y i:H.s»));
   fclose($fp);
}
$t = file_get_contents($f);
$t='[‘.date(«d.m.Y i:H.s»).’] ‘.$s.»nnn».$t;
file_put_contents($f, $t);

там нашёл строку ошибки
[error_msg] => Invalid request: versions below 5.21 are deprecated. Version param should be passed as «v». «version» param is invalid and not supported. For more information go to

https://vk.com/dev/constant_version_updates

Что в переводе:
Неверный запрос:
версии ниже 5.21 устарели.
Параметр «версия» должна быть передана как «v».
Параметр «версия» недействителен и не поддерживается.
Для получения дополнительной информации перейдите по ссылке

https://vk.com/dev/constant_version_updates

.

у Вас может быть другая ошибка.

Для устранения, в этом же файле нашёл функцию GetCurrentUser(
и в запросе увидел
$result = $h->get(self::CONTACTS_URL . ‘?v=5.8&fields=uid,fir…

Поменял v=5.8  на v=5.21
Убрал мини сохранение логов
В этом же файле ( /bitrix/modules/socialservices/classes/general/vkontakte.php ) поменял все 5.8 на 5.21

И регистрация и авторизация через вк работает!

Всем удачи)
#450142079

Источник

В системе Битрикс, начиная с 10-й версии в стандартный набор входит модуль «Социальные сервисы». Данный модуль дает возможность реализовать авторизацию на сайте посредством уже существующего аккаунта в социальных сетях.

avtorizaciya-cherez-soc-seti

Соц. сетей довольно много, и наиболее популярные из них в нашем сегменте интернета являются Вконтакте, Mail.ru, Twitter, и Facebook.

Функционал авторизации через социальные сети можно использовать что называется «из коробки», и по умолчанию авторизация может работать как надо. Изменения в работе стандартного функционала могут вести за собой некоторые нестыковки, что в конечном итоге сказывается на неработоспособности авторизации целом. С такой ситуацией пришлось столкнуться и мне, после некоторого времени поиска причину удалось найти.

Итак, авторизоваться через соц сети не удается, получается ошибка с перенаправлением:
?auth_service_id=Facebook&auth_service_error=1
?auth_service_id=Vkontakte&auth_service_error=1

Поиски по форумам позволили определить некоторые распространенные причины, из-за чего может быть такая ошибка.
1. В PHP не установлена библиотека OpenSSL
2. Присутствуют обязательные пользовательские поля

Проверить установку OpenSSL не трудно, достаточно выполнить функцию phpinfo() в скрипте и проверить наличие записей OpenSSL. Если они есть, значит идем дальше.

Как оказалось в моем случае, ранее производились изменения на форме регистрации, после чего для некоторых задач было заведено новое пользовательское поле. Поле было обязательным для заполнения, и кто-бы мог подумать, что именно это может стать причиной ошибки авторизации в соц. сетях.

Вникая в детали стало ясно, что при входе пользователя через социальные сети в системе битрикс по сути заводиться новая учетная запись. Учетная запись создается посредством API битрикса, в массиве добавляемых полей должны присутствовать обязательные поля, если их нет, то и учетную запись не удается завести, что в конечном итоге проявляется в виде таких ошибок. На этом пока всё, успехов!

Источник
<? IncludeModuleLangFile(__FILE__); class CSocServVKontakte extends CSocServAuth { const ID = «VKontakte«; const CONTROLLER_URL = «https://www.bitrix24.ru/controller«; protected $entityOAuth = null; public function GetSettings() { return array( arrayvkontakte_appid«, GetMessagesocserv_vk_id«), «», Arraytext«, 40)), arrayvkontakte_appsecret«, GetMessagesocserv_vk_key«), «», Arraytext«, 40)), arraynote«=>GetMessagesocserv_vk_sett_note«)), ); } public function GetFormHtml($arParams) { $url = $this->getUrl($arParams); $phrase = ($arParamsFOR_INTRANET«]) ? GetMessagesocserv_vk_note_intranet«) : GetMessagesocserv_vk_note«); if($arParamsFOR_INTRANET«]) return arrayON_CLICK» => ‘onclick=»BX.util.popup(».htmlspecialcharsbx(CUtil::JSEscape($url)).», 660, 425)»‘); return ‘<a href=»javascript:void(0)» onclick=»BX.util.popup(».htmlspecialcharsbx(CUtil::JSEscape($url)).», 660, 425)» class=»bx-ss-button vkontakte-button»></a><span class=»bx-spacer»></span><span>’.$phrase.‘</span>’; } public function getUrl($arParams) { global $APPLICATION; $gAuth = $this->getEntityOAuth(); if(IsModuleInstalled(‘bitrix24’) && defined(‘BX24_HOST_NAME’)) { $redirect_uri = self::CONTROLLER_URL/redirect.php«; $state = CSocServUtil::ServerName().»/bitrix/tools/oauth/liveid.php?state=«; $backurl = urlencode($APPLICATION->GetCurPageParam(‘check_key=’.$_SESSIONUNIQUE_KEY«], arraylogout«, «auth_service_error«, «auth_service_id«, «backurl«))); $state .= urlencode(urlencode(«backurl=«.$backurl)); } else { //$redirect_uri = CSocServUtil::GetCurUrl(‘auth_service_id=’.self::ID); $redirect_uri = CSocServUtil::ServerName().$APPLICATION->GetCurPage().‘?auth_service_id=’.self::ID; $backurl = $APPLICATION->GetCurPageParam( ‘check_key=’.$_SESSIONUNIQUE_KEY«], arraylogout«, «auth_service_error«, «auth_service_id«, «backurl«) ); $state = ‘site_id=’.SITE_ID.‘&backurl=’.urlencode($backurl).(isset($arParams[‘BACKURL’]) ? ‘&redirect_url=’.urlencode($arParams[‘BACKURL’]) : »); } return $gAuth->GetAuthUrl($redirect_uri, $state); } public function getEntityOAuth($code = false) { if(!$this->entityOAuth) { $this->entityOAuth = new CVKontakteOAuthInterface(); } if($code !== false) { $this->entityOAuth->setCode($code); } return $this->entityOAuth; } public function prepareUser($arVkUser, $short = false) { $first_name = $last_name = $gender = «»; if($arVkUser[‘response’][‘0’][‘first_name’] <> ») { $first_name = $arVkUser[‘response’][‘0’][‘first_name’]; } if($arVkUser[‘response’][‘0’][‘last_name’] <> ») { $last_name = $arVkUser[‘response’][‘0’][‘last_name’]; } if(isset($arVkUser[‘response’][‘0’][‘sex’]) && $arVkUser[‘response’][‘0’][‘sex’] != ») { if ($arVkUser[‘response’][‘0’][‘sex’] == ‘2’) $gender = ‘M’; elseif ($arVkUser[‘response’][‘0’][‘sex’] == ‘1’) $gender = ‘F’; } $arFields = array( ‘EXTERNAL_AUTH_ID’ => self::ID, ‘XML_ID’ => $arVkUser[‘response’][‘0’][‘id’], ‘LOGIN’ => «VKuser«.$arVkUser[‘response’][‘0’][‘id’], ‘EMAIL’ => $this->entityOAuth->GetCurrentUserEmail(), ‘NAME’=> $first_name, ‘LAST_NAME’=> $last_name, ‘PERSONAL_GENDER’ => $gender, ‘UF_SHOWAD’ => «on«, ‘UF_PRIVACY_EMAIL’ => «on«, ‘OATOKEN’ => $this->entityOAuth->getToken(), ‘OATOKEN_EXPIRES’ => $this->entityOAuth->getAccessTokenExpires(), ); if(isset($arVkUser[‘response’][‘0’][‘photo_max_orig’]) && self::CheckPhotoURI($arVkUser[‘response’][‘0’][‘photo_max_orig’])) { if(!$short) { $arPic = CFile::MakeFileArray($arVkUser[‘response’][‘0’][‘photo_max_orig’]); if($arPic) { $arFieldsPERSONAL_PHOTO«] = $arPic; } } if(isset($arVkUser[‘response’][‘0’][‘bdate’])) { if($date = MakeTimeStamp($arVkUser[‘response’][‘0’][‘bdate’], «DD.MM.YYYY«)) { $arFieldsPERSONAL_BIRTHDAY«] = ConvertTimeStamp($date); } } $arFieldsPERSONAL_WWW«] = self::getProfileUrl($arVkUser[‘response’][‘0’][‘id’]); if(strlen(SITE_ID) > 0) { $arFieldsSITE_ID«] = SITE_ID; } } return $arFields; } public function Authorize() { $GLOBALSAPPLICATION«]->RestartBuffer(); $bSuccess = SOCSERV_AUTHORISATION_ERROR; if((isset($_REQUESTcode«]) && $_REQUESTcode«] <> ») && CSocServAuthManager::CheckUniqueKey()) { if(IsModuleInstalled(‘bitrix24’) && defined(‘BX24_HOST_NAME’)) $redirect_uri = self::CONTROLLER_URL/redirect.php«; else $redirect_uri = CSocServUtil::ServerName().$GLOBALS[‘APPLICATION’]->GetCurPage().‘?auth_service_id=’.self::ID; $this->entityOAuth = $this->getEntityOAuth($_REQUEST[‘code’]); if($this->entityOAuth->GetAccessToken($redirect_uri) !== false) { $arVkUser = $this->entityOAuth->GetCurrentUser(); if(is_array($arVkUser) && ($arVkUser[‘response’][‘0’][‘id’] <> »)) { $arFields = $this->prepareUser($arVkUser); $bSuccess = $this->AuthorizeUser($arFields); } } } $url = ($GLOBALSAPPLICATION«]->GetCurDir() == «/login/«) ? «» : $GLOBALSAPPLICATION«]->GetCurDir(); $aRemove = arraylogout«, «auth_service_error«, «auth_service_id«, «code«, «error_reason«, «error«, «error_description«, «check_key«, «current_fieldset«); if(isset($_REQUEST[‘backurl’]) || isset($_REQUEST[‘redirect_url’])) { $parseUrl = parse_url(isset($_REQUEST[‘redirect_url’]) ? $_REQUEST[‘redirect_url’] : $_REQUEST[‘backurl’]); $urlPath = $parseUrlpath«]; $arUrlQuery = explode(‘&’, $parseUrlquery«]); foreach($arUrlQuery as $key => $value) { foreach($aRemove as $param) { if(strpos($value, $param=«) === 0) { unset($arUrlQuery[$key]); break; } } } $url = (!empty($arUrlQuery)) ? $urlPath.‘?’.implode(«&«, $arUrlQuery) : $urlPath; } if($bSuccess === SOCSERV_REGISTRATION_DENY) { $url = (preg_match(«/?/«, $url)) ? $url.‘&’ : $url.‘?’; $url .= ‘auth_service_id=’.self::ID.‘&auth_service_error=’.$bSuccess; } elseif($bSuccess !== true) { $url = (isset($urlPath)) ? $urlPath.‘?auth_service_id=’.self::ID.‘&auth_service_error=’.$bSuccess : $GLOBALS[‘APPLICATION’]->GetCurPageParam((‘auth_service_id=’.self::ID.‘&auth_service_error=’.$bSuccess), $aRemove); } if(CModule::IncludeModulesocialnetwork«) && strpos($url, «current_fieldset=«) === false) { $url = (preg_match(«/?/«, $url)) ? $url&current_fieldset=SOCSERV» : $url?current_fieldset=SOCSERV«; } echo <script type=»text/javascript»> if(window.opener) { window.opener.location = ».CUtil::JSEscape($url).»; } window.close(); </script> ; die(); } public function getFriendsList($limit, &$next) { if(IsModuleInstalled(‘bitrix24’) && defined(‘BX24_HOST_NAME’)) $redirect_uri = self::CONTROLLER_URL/redirect.php«; else $redirect_uri = CSocServUtil::ServerName().$GLOBALS[‘APPLICATION’]->GetCurPage().‘?auth_service_id=’.self::ID; $vk = $this->getEntityOAuth(); if($vk->GetAccessToken($redirect_uri) !== false) { $res = $vk->getCurrentUserFriends($limit, $next); if(is_array($res) && is_array($res[‘response’])) { foreach($res[‘response’] as $key => $contact) { $res[‘response’][$key][‘name’] = $contactfirst_name«]; $res[‘response’][$key][‘url’] = «https://vk.com/id«.$contactid«]; $res[‘response’][$key][‘picture’] = $contact[‘photo_200_orig’]; } return $res[‘response’]; } } return false; } public function sendMessage($uid, $message) { $vk = $this->getEntityOAuth(); if(IsModuleInstalled(‘bitrix24’) && defined(‘BX24_HOST_NAME’)) $redirect_uri = self::CONTROLLER_URL/redirect.php«; else $redirect_uri = CSocServUtil::ServerName().$GLOBALS[‘APPLICATION’]->GetCurPage().‘?auth_service_id=’.self::ID; if($vk->GetAccessToken($redirect_uri) !== false) { $res = $vk->sendMessage($uid, $message); } return $res; } public function getProfileUrl($uid) { return «http://vk.com/id«.$uid; } } class CVKontakteOAuthInterface extends CSocServOAuthTransport { const SERVICE_ID = «VKontakte«; const AUTH_URL = «https://oauth.vk.com/authorize«; const TOKEN_URL = «https://oauth.vk.com/access_token«; const CONTACTS_URL = «https://api.vk.com/method/users.get«; const FRIENDS_URL = «https://api.vk.com/method/friends.get«; const MESSAGE_URL = «https://api.vk.com/method/messages.send«; const APP_URL = «https://api.vk.com/method/apps.get«; protected $userID = false; protected $userEmail = false; protected $scope = «friends,notify,offline,email«; const API_VERSION = «5.73«; public function __construct($appID=false, $appSecret=false, $code=false) { if($appID === false) { $appID = trim(CSocServVKontakte::GetOptionvkontakte_appid«)); } if($appSecret === false) { $appSecret = trim(CSocServVKontakte::GetOptionvkontakte_appsecret«)); } parent::__construct($appID, $appSecret, $code); } public function GetAuthUrl($redirect_uri, $state=») { return self::AUTH_URL. «?client_id=«.urlencode($this->appID). «&redirect_uri=«.urlencode($redirect_uri). «&scope=«.$this->getScope(). «&v=«.self::API_VERSION. «&response_type=code«. ($state <> »? ‘&state=’.urlencode($state):»); } public function GetAccessToken($redirect_uri) { $token = $this->getStorageTokens(); if(is_array($token)) { $this->access_token = $tokenOATOKEN«]; return true; } if($this->code === false) { return false; } $query = array( «client_id«=>$this->appID, «client_secret«=>$this->appSecret, «code«=>$this->code, «redirect_uri«=>$redirect_uri, «v«=>self::API_VERSION, ); $result = CHTTP::sPostHeader(self::TOKEN_URL, $query, array(), $this->httpTimeout); $arResult = CUtil::JsObjectToPhp($result); if((isset($arResultaccess_token«]) && $arResultaccess_token«] <> ») && isset($arResultuser_id«]) && $arResultuser_id«] <> ») { $this->access_token = $arResultaccess_token«]; $this->userID = $arResultuser_id«]; $this->userEmail = $arResultemail«]; $_SESSIONOAUTH_DATA«] = arrayOATOKEN» => $this->access_token); return true; } return false; } public function GetCurrentUser() { if($this->access_token === false) return false; $result = CHTTP::sGetHeader(self::CONTACTS_URL.‘?fields=id,first_name,last_name,nickname,screen_name,sex,bdate,city,country,timezone,photo,photo_medium,photo_max_orig,photo_rec,email&access_token=’.urlencode($this->access_token).»&v=«.self::API_VERSION, array(), $this->httpTimeout); if(!defined(«BX_UTF«)) $result = CharsetConverter::ConvertCharset($result, «utf-8«, LANG_CHARSET); return CUtil::JsObjectToPhp($result); } public function GetAppInfo() { if($this->access_token === false) return false; $h = new BitrixMainWebHttpClient(); $h->setTimeout($this->httpTimeout); $result = $h->get(self::APP_URL.‘?fields=id&access_token=’.urlencode($this->access_token).»&v=«.self::API_VERSION); $result = BitrixMainWebJson::decode($result); return $result[‘response’]; } public function GetCurrentUserEmail() { return $this->userEmail; } public function GetCurrentUserFriends($limit, &$next) { if($this->access_token === false) return false; $url = self::FRIENDS_URL.‘?user_id=’.$this->userID.‘&fields=id,first_name,last_name,nickname,screen_name,photo_200_orig,contacts,email&access_token=’.urlencode($this->access_token).»&v=«.self::API_VERSION; if($limit > 0) { $url .= «&count=«.intval($limit).»&offset=«.intval($next); } $result = CHTTP::sGetHeader($url, array(), $this->httpTimeout); if(!defined(«BX_UTF«)) { $result = CharsetConverter::ConvertCharset($result, «utf-8«, LANG_CHARSET); } $result = CUtil::JsObjectToPhp($result); $next = $limit + $next; return $result; } public function sendMessage($uid, $message) { if($this->access_token === false) return false; $url = self::MESSAGE_URL; $message = CharsetConverter::ConvertCharset($message, LANG_CHARSET, «utf-8«); $arPost = array( «user_id» => $uid, «access_token» => $this->access_token, «message«=> $message, «v«=>self::API_VERSION, ); $ob = new BitrixMainWebHttpClient(); return $ob->post($url, $arPost); } } ?>
Источник


2

ответов

<?php

$curl = curl_init();

curl_setopt_array($curl, array(
CURLOPT_URL => ‘vk.com’,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => »,
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => ‘GET’,
CURLOPT_HTTPHEADER => array(
‘Authorization: Basic MTIzOjEyMw==’,
‘Cookie: remixlang=0’
),
));

$response = curl_exec($curl);

curl_close($curl);
echo $response;


Нусупбек

<?php

$curl = curl_init();

curl_setopt_array($cu…

бесконечная перезагрузка и пусто

Похожие вопросы

Источник

Auth-service.js проблемы часто являются результатом отсутствия, удаления или случайного перемещения файла из исходного места установки JNF. Обычно, установка новой версии файла JS позволяет устранить проблему, из-за которой возникает ошибка. В качестве последней меры мы рекомендуем использовать очиститель реестра для исправления всех недопустимых auth-service.js, расширений файлов JS и других ссылок на пути к файлам, по причине которых может возникать сообщение об ошибке.

Auth-service.js для %%os%% и почти для всех версий операционной системы Windows можно скачать ниже. В настоящее время в нашей безе отсутствуют некоторые файлы auth-service.js, однако вы можете получить их по запросу, нажав на кнопку Request (Запрос) рядом с соответствующей версией файла. В редких случаях, если вы не можете найти версию необходимого вам файла ниже, мы рекомендуем вам обратиться за дополнительной помощью к Jewish National Fund of Australia.

Как правило, ошибки подобного типа больше не возникают после размещения надлежащей версии файла auth-service.js в соответствующем месте, однако вам следует выполнить проверку ещё раз. Затем вы можете повторно открыть JNF, чтобы проверить выводится ли сообщение об ошибке.

Auth-service.js Описание файла
Расширение файла: JS
Группа: 1.2
App: JNF
Версия выпуска: 1.0.0.0
Компания: Jewish National Fund of Australia
 
File: auth-service.js  
KB: 11230
SHA-1: 49C5718DFF7466CF3AB117D1535F62B9A1D0711C
MD5: 8138C6957C64E5C0E0AA238E14526413
CRC32:

Продукт Solvusoft

Загрузка
WinThruster 2023 — Сканировать ваш компьютер на наличие ошибок реестра в auth-service.js

Windows
11/10/8/7/Vista/XP

Установить необязательные продукты — WinThruster (Solvusoft) | Лицензия | Политика защиты личных сведений | Условия | Удаление

JS
auth-service.js

Идентификатор статьи:   1198708

Auth-service.js

Filename Контрольная сумма MD5 Размер Загрузить
+ auth-service.js 8138C6957C64E5C0E0AA238E14526413 10.97 KB
App JNF 1.0.0.0
Компания Jewish National Fund of Australia
Версия ОС iOS
Тип 64-разрядная (x64)
KB 11230
MD5 8138C6957C64E5C0E0AA238E14526413
ША1 49C5718DFF7466CF3AB117D1535F62B9A1D0711C
CRC32:

Ошибки Auth-service.js

Распространенные проблемы, связанные с JNFs, возникающие с auth-service.js:

  • «Ошибка: auth-service.js. «
  • «Auth-service.js перемещен или отсутствует. «
  • «auth-service.js не найден.»
  • «Не удалось загрузить модуль Auth-service.js. «
  • «Не удалось зарегистрировать auth-service.js.»
  • «Ошибка времени выполнения Auth-service.js. «
  • «Ошибка загрузки: auth-service.js. «

Эти сообщения об ошибках JS могут появляться во время установки программы, в то время как программа, связанная с auth-service.js (например, JNF) работает, во время запуска или завершения работы Windows, или даже во время установки операционной системы Windows. Важно отметить ошибки с auth-service.js по мере их возникновения, так как это помогает устранять проблемы, связанные с JNFs, и сообщать о них в Jewish National Fund of Australia.

Причины ошибок в файле Auth-service.js

Заражение вредоносными программами, недопустимые записи реестра JNF или отсутствующие или поврежденные файлы auth-service.js могут создать эти ошибки auth-service.js.

В первую очередь, проблемы с auth-service.js, созданные:

  • Поврежденная или недопустимая запись реестра auth-service.js.
  • Вирус заразил auth-service.js, создавая повреждения.
  • Другая программа злонамеренно или по ошибке удалила файлы, связанные с auth-service.js.
  • Другая программа находится в конфликте с JNF и его общими файлами ссылок.
  • Неполный или поврежденный auth-service.js из ошибочной загрузки или установки.

Источник

johnkoppolu

Posts: 9
Joined: Fri Mar 30, 2018 4:40 pm

ERROR: service.AUTH_EXPIRED (auth credentials have expired)

Dear All,

please help me here with issue i have ,, few hours back my zimbra mail sever power supply failure was replaced with new one. entire server is working fine and send and recieve emails.

but i am not able to login admin console. The error is authentication failed. i tried to change password with zmprov sp

admin@XXXXX.co.bw

password,

i get this error mesage (ERROR: service.AUTH_EXPIRED (auth credentials have expired).., no matter what anything i tried run a command with zmprov i get the same error.

i have 1200 mail boxes in this server and 150 domains. please help.

User avatar

L. Mark Stone

Ambassador
Ambassador
Posts: 2551
Joined: Wed Oct 09, 2013 11:35 am
Location: Portland, Maine, US
ZCS/ZD Version: 8.8.15 Network Edition
Contact:

Re: ERROR: service.AUTH_EXPIRED (auth credentials have expired)

Postby L. Mark Stone » Fri Mar 30, 2018 5:12 pm

Just to get you going, have you tried creating a new Global Admin account?

At least that way you can administer the system while you then deal with the post-power-supply issues…

Code: Select all

zmprov ca temp-admin@domain.com ComPlexPasswordForThisMailbox66 zimbraIsAdminAccount TRUE

Hope that helps,
Mark

johnkoppolu

Posts: 9
Joined: Fri Mar 30, 2018 4:40 pm

Re: ERROR: service.AUTH_EXPIRED (auth credentials have expired)

Postby johnkoppolu » Sun Apr 01, 2018 1:36 pm

thanks Mark for quick response ,, let me try that,, since i am busy with back ups.
will update the forums.

johnkoppolu

Posts: 9
Joined: Fri Mar 30, 2018 4:40 pm

Re: ERROR: service.AUTH_EXPIRED (auth credentials have expired)

Postby johnkoppolu » Mon Apr 02, 2018 3:17 pm

hi Mark,

it is doing exactly the same while creating,, check below.
[zimbra@mail ~]$ zmprov ca

temp-tempadmin@XXXXco.bw

password zimbraIsAdminAccount TRUE
ERROR: service.AUTH_EXPIRED (auth credentials have expired)
[zimbra@mail ~]$

User avatar

L. Mark Stone

Ambassador
Ambassador
Posts: 2551
Joined: Wed Oct 09, 2013 11:35 am
Location: Portland, Maine, US
ZCS/ZD Version: 8.8.15 Network Edition
Contact:

Re: ERROR: service.AUTH_EXPIRED (auth credentials have expired)

Postby L. Mark Stone » Mon Apr 02, 2018 3:25 pm

johnkoppolu wrote:hi Mark,

it is doing exactly the same while creating,, check below.
[zimbra@mail ~]$ zmprov ca

temp-tempadmin@XXXXco.bw

password zimbraIsAdminAccount TRUE
ERROR: service.AUTH_EXPIRED (auth credentials have expired)
[zimbra@mail ~]$

Try zmsshkeygen on all servers, and then zmupdateauthkeys on all servers.

Hope that helps,
Mark

johnkoppolu

Posts: 9
Joined: Fri Mar 30, 2018 4:40 pm

Re: ERROR: service.AUTH_EXPIRED (auth credentials have expired)

Postby johnkoppolu » Tue Apr 03, 2018 11:15 am

i am not going any where Mark,, check the below result after tying to run the command please help,,

[zimbra@mail ~]$ zmsshkeygen
Generating public/private rsa key pair.
Your identification has been saved in /opt/zimbra/.ssh/zimbra_identity.
Your public key has been saved in /opt/zimbra/.ssh/zimbra_identity.pub.
The key fingerprint is:
df:a5:90:8b:5e:76:c3:dd:d6:4d:d6:16:99:7e:b8:23 mail.ncbw.co.bw
The key’s randomart image is:
+—[ RSA 2048]—-+
| |
| o|
| + |
| . ..o|
| S o o.*|
| o = + *+|
| . = E + =|
| . o . o o |
| . |
+——————+
ERROR: service.FAILURE (system failure: unable to modify attrs: LDAP error: — unable to modify attributes: other) (cause: com.zimbra.cs.ldap.LdapException LDAP error: — unable to modify attributes: other)
[zimbra@mail ~]$

johnkoppolu

Posts: 9
Joined: Fri Mar 30, 2018 4:40 pm

Re: ERROR: service.AUTH_EXPIRED (auth credentials have expired)

Postby johnkoppolu » Tue Apr 03, 2018 11:18 am

may be with upgrade to latest version will solve this issue !!!!

the current version is Release 8.6.0_GA_1153.RHEL6_64_20141215151155 RHEL6_64 FOSS edition

johnkoppolu

Posts: 9
Joined: Fri Mar 30, 2018 4:40 pm

Re: ERROR: service.AUTH_EXPIRED (auth credentials have expired)

Postby johnkoppolu » Tue Apr 03, 2018 12:30 pm

also when check zimbra.logs,, i get this below ,, may be it will help..

Apr 3 14:17:24 mail slapd[1852]: conn=1010 op=1283: attribute «entryCSN» index delete failure
Apr 3 14:17:24 mail slapd[1852]: slap_graduate_commit_csn: removing 0x4660580 20180403121723.372775Z#000000#000#000000
Apr 3 14:17:24 mail slapd[1852]: slap_queue_csn: queing 0x7f4bff3ff140 20180403121724.041221Z#000000#000#000000
Apr 3 14:17:24 mail slapd[1852]: => mdb_idl_delete_key: c_del id failed: MDB_CORRUPTED: Located page was wrong type (-30796)
Apr 3 14:17:24 mail slapd[1852]: conn=1013 op=1284: attribute «entryCSN» index delete failure
Apr 3 14:17:24 mail slapd[1852]: slap_graduate_commit_csn: removing 0x4660340 20180403121724.041221Z#000000#000#000000
Apr 3 14:17:24 mail slapd[1852]: slap_queue_csn: queing 0x7f4bff3ff140 20180403121724.562210Z#000000#000#000000
Apr 3 14:17:24 mail slapd[1852]: => mdb_idl_delete_key: c_del id failed: MDB_CORRUPTED: Located page was wrong type (-30796)
Apr 3 14:17:24 mail slapd[1852]: conn=1010 op=1285: attribute «entryCSN» index delete failure
Apr 3 14:17:24 mail slapd[1852]: slap_graduate_commit_csn: removing 0x4660580 20180403121724.562210Z#000000#000#000000
Apr 3 14:17:25 mail slapd[1852]: slap_queue_csn: queing 0x7f4bff3ff140 20180403121725.872674Z#000000#000#000000
Apr 3 14:17:25 mail slapd[1852]: => mdb_idl_delete_key: c_del id failed: MDB_CORRUPTED: Located page was wrong type (-30796)
Apr 3 14:17:25 mail slapd[1852]: conn=1013 op=1286: attribute «entryCSN» index delete failure

johnkoppolu

Posts: 9
Joined: Fri Mar 30, 2018 4:40 pm

Re: ERROR: service.AUTH_EXPIRED (auth credentials have expired)

Postby johnkoppolu » Wed Apr 04, 2018 6:07 am

thanks Mark,

yes i do have back up entire zimbra folder,, i will check update you here, aslo it is only one server,,

Return to “Administrators”

Who is online

Users browsing this forum: No registered users and 42 guests

Источник
  1. Zimbra Tech Center
  2. Certified
  3. ERROR: service.AUTH EXPIRED error

Contents

  • 1 ERROR: service.AUTH_EXPIRED error
    • 1.1 Problem
    • 1.2 Solution
      • 1.2.1 Step 1
      • 1.2.2 Step 2

ERROR: service.AUTH_EXPIRED error

   KB 23323        Last updated on 2020-05-23  

0.00

(0 votes)

Problem

ERROR: service.AUTH_EXPIRED error when running the given command on server : 

zmprov ga user@domain zimbraMailHost
ERROR: service.AUTH_EXPIRED (auth credentials have expired)

Solution

Step 1

Check if the zimbraAuthTokenLifetime is not set too low value which might have caused the auth token to expire. Default is 2days : 

zmprov -l ga user@domain | grep -i zimbraAuthTokenLifetime
Step 2

It can also happen that the mailbox where the command is run from is not set to correct time in the server’s timezone. If it’s the case, set the correct time on server and rerun the command, as an example: 

[zimbra@zmstore ~]$ date
Mon Jun 20 20:23:48 IST 2016
[zimbra@zmstore ~]$ exit
[root@zmstore ~]# date -s 'Tue Jun 21 08:25:30'
Tue Jun 21 08:25:30 IST 2016
[root@zmstore ~]# date
[root@zmstore ~]# zmprov ga user@domain zimbraMailHost
# name user@domain
zimbraMailHost: mstore.domain

Try Zimbra

Try Zimbra Collaboration with a 60-day free trial.
Get it now »

Want to get involved?

You can contribute in the Community, Wiki, Code, or development of Zimlets.
Find out more. »

Looking for a Video?

Visit our YouTube channel to get the latest webinars, technology news, product overviews, and so much more.
Go to the YouTube channel »

Источник

Понравилась статья? Поделить с друзьями:
  • Atomizer low как исправить eleaf
  • Atomizer low rx200 как исправить
  • Auth ldap configuration error url key is unknown
  • Auth error wrong session key перевод
  • Auth error invalid ticket