Fehlerbehebung bei Jabber-Anmeldung - Häufige Probleme
Inhalt
Einleitung
In diesem Dokument werden die häufigsten Jabber-Anmeldeprobleme beschrieben und wie diese behoben werden können.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse von Cisco Unified Communications Manager (CUCM) und Cisco Jabber verfügen.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf den folgenden Softwareversionen:
- Cisco Unified Communications Manager (CUCM) 14.0.1 SU2
- Domain Name System (DNS)
- Cisco Jabber 14.1.3
- Windows 11
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Häufige Probleme und Lösungen
Die in diesem Dokument aufgeführten Fehler sind die häufigsten Fehler, die bei einer fehlgeschlagenen Anmeldung mit Cisco Jabber auftreten.
Nicht vertrauenswürdiger Server. Keine Dienste erkannt
Anmeldefehler: Nicht vertrauenswürdiger Server. Keine Dienste entdeckt.
Fehler beim CUCM-Zertifikat
Der nicht vertrauenswürdige Serverfehler wird angezeigt, wenn das Betriebssystem, auf dem der Jabber-Client installiert ist, der zum Signieren des CUCM-Tomcat-Zertifikats verwendeten Zertifizierungsstelle nicht vertraut.
Jabber-Protokolle
INFO [0x00002fd0] [tutils\adapters\HttpCertAdapter.cpp(109)] [csf.httpclient] [csf::netutils::adapters::HttpCertAdapter::verifyCertificate] - *-----* Ergebnis der Zertifikatsverifizierung: FEHLER
INFO [0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* HTTP-Antwortcode 0 Verbindungscode 0 für Anfrage #0 an PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
FEHLER [0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] - Problem beim Aufruf von curl_easy_performing für Anforderung #0: CERTIFICATE_VALIDATION_ERROR
Lösung
- Selbstsigniertes CUCM-Tomcat-Zertifikat
- Laden Sie das selbstsignierte Zertifikat als vertrauenswürdige Zertifizierungsstelle auf den Benutzercomputer hoch.
- Von der Zertifizierungsstelle (Certificate Authority, CA) signiertes Zertifikat
- Überprüfen Sie, ob die Zertifikatstamm-Zertifizierungsstelle ein vertrauenswürdiger Stamm auf dem Betriebssystem ist, auf dem Cisco Jabber ausgeführt wird.
Cannot find your services automatically
Anmeldefehler: Die Dienste können nicht automatisch gefunden werden.
DNS-SRV-Fehler
Bei der erstmaligen Anmeldung fragt Cisco Jabber nach DNS-Serviceeinträgen ab, um Services im Netzwerk automatisch zu erkennen und zu lokalisieren. Wenn diese Anfragen fehlschlagen, schlägt der Cisco Jabber-Anmeldeprozess aufgrund nicht identifizierter Services fehl.
Jabber-Protokolle
WARNUNG [0x00003398] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* DNS-Abfrage PII_CED_Exception{_cisco-uds._tcp.domain.com.} fehlgeschlagen: Der DNS-Name ist nicht vorhanden.
WARNUNG [0x00002788] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* DNS-Abfrage PII_CED_Exception{_collab-edge._tls.domain.com.} fehlgeschlagen: Der DNS-Name ist nicht vorhanden.
INFO [0x00000c94] [vices\impl\DiscoveryHandlerImpl.cpp(668)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::evaluationServiceDiscoveryResult] - ServiceDiscoveryHandlerResult-Rückgabecode FAILED_NO_SRV_RECORDS_FOUND
WARN [0x000024a0] [ices\impl\DiscoveryHandlerImpl.cpp(1061)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::callOnFailedDiscoveryResultOnDispatcherThread] - Discovery Failure -> (id) name :: (10) 05) ServiceDiscoveryNoSRVRecordsFound
Lösung
Wenn Sie sich bei Cisco Jabber im lokalen Netzwerk oder über VPN anmelden, stellen Sie sicher, dass das Betriebssystem, auf dem Jabber ausgeführt wird, den DNS SRV-Eintrag _cisco-uds._tcp.domain.com abfragen kann. Wenn Sie sich bei Cisco Jabber over Mobile Remote Access (MRA) anmelden, stellen Sie sicher, dass das Betriebssystem den _collab-edge._tls.domain.com DNS SRV-Eintrag abfragen kann.
Informationen zur Konfiguration der von Cisco Jabber verwendeten DNS SRV-Einträge finden Sie im Bereitstellungsleitfaden für Cisco Jabber vor Ort.
Heim-Cluster nicht gefunden
Der Fehler NO_HOME_UDS_FOUND in den Jabber-Protokollen zeigt an, dass Cisco Jabber die DNS-Diensteinträge erkennen konnte, das CUCM-Heimcluster für den Jabber-Benutzer jedoch nicht gefunden hat.
Jabber-Protokolle
INFO [0x000019d0] [cm-config\uds\LocatorUdsResponse.cpp(82)] [csf.config] [csf::ucm90::LocatorUdsResponse::parseResult] - Kein privater UDS-Standort gefunden
FEHLER [0x000019d0] [\ucm-config\uds\LocatorUdsQuery.cpp(172)] [csf.config] [csf::ucm90::LocatorUdsQuery::run] - Locator-UDS-Anforderung ist fehlgeschlagen
WARNUNG [0x000019d0] [ces\impl\ucm-config\UdsProvider.cpp(761)] [csf.config] [csf::ucm90::UdsProvider::getLocatorUdsInformation] - LocatorUdsQuery ist mit Ergebnis fehlgeschlagen: NO_HOME_UDS_FOUND
FEHLER [0x000019d0] [es\impl\ucm-config\UdsProvider.cpp(1042)] [csf.config] [csf::ucm90::UdsProvider::convertLocatorUdsResult] - locatorUdsResult=[NO_HOME_UDS_FOUND] ucmConfigResult=[2]
WARN [0x000019d0] [m90configflows\UcmRetrievalFlow.cpp(152)] [Service-Discovery] [CSFUnified::Ucm90ConfigRetrievalFlow::mapUcm90ResultCodeToServiceDiscoveryResult] - CUCM-Ergebnis: Fehlgeschlagen - Fehler bei der Benutzersuche.
Lösung
Navigieren Sie zu CUCM Administration > User Management > End User. Wählen Sie den Benutzer aus, und stellen Sie sicher, dass das Kontrollkästchen "Home Cluster" in CUCM aktiviert ist.
CUCM-Endbenutzer-Heim-Cluster
Kommunikation mit dem Server nicht möglich
Anmeldefehler: Kommunikation mit dem Server nicht möglich.
Fehler beim DNS-Hostnamen
Bei der Anmeldung stellt Cisco Jabber eine Verbindung mit dem CUCM her, um die Cluster- und Konfigurationsinformationen zu Hause abzurufen. Bei einer Verbindung mit dem CUCM führt Cisco Jabber DNS-A-Eintragssuchen für die CUCM-Knoten durch. Wenn diese Abfragen fehlschlagen, schlägt der Cisco Jabber-Anmeldevorgang fehl, da Jabber nicht mit den CUCM-Knoten kommunizieren kann.
Jabber-Protokolle
INFO [0x000028a8] [src\dnsutils\win32\win32DnsUtils.cpp(47)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* DNS-Abfrage PII_CED_Exception{_cisco-uds._tcp.domain.com.} erfolgreich.
INFO [0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* HTTP-Antwortcode 0 Verbindungscode 0 für Anfrage #0 an PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
FEHLER [0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] - Problem beim Aufruf von curl_easy_performing für Anforderung #0: UNRESOLVED_HOST_ERROR
Lösung
Wenn Sie sich bei Cisco Jabber im lokalen Netzwerk oder über VPN anmelden, stellen Sie sicher, dass das Betriebssystem die DNS-A-Einträge aller CUCM-Knoten erfolgreich abfragen kann. Überprüfen Sie bei der Anmeldung bei Cisco Jabber over Mobile Remote Access (MRA), ob das Betriebssystem den Expressway-E DNS A-Eintrag abfragen kann.
Endbenutzerberechtigungen
Bei der Erstanmeldung führt Cisco Jabber eine UDS-Suche zu Hause für den Benutzer durch, der sich anmelden möchte. Wenn dem Anmeldebenutzer keine ausreichenden Berechtigungen zugewiesen wurden, schlägt der Anmeldeversuch fehl.
Jabber-Protokolle
INFO [0x000004c4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* HTTP-Antwortcode 403 Verbindungscode 0 für Anfrage #4 an PII_CED_Exception{https://cucmpub.domain.com:8443/[...]}
FEHLER [0x000004c4] [\ucm-config\uds\HomeUdsUtilities.cpp(64)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] - Antwort bei Abfrage von Home Uds fehlgeschlagenCode =[403]
DEBUG [0x000004c4] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::executeHttpRequest] - Ergebnis der UDS-Ergebniskonvertierung - UDS-Ergebnis: HOME_UDS_QUT ERY_FAILED.
DEBUG [0x000004c4] [ces\impl\ucm-config\UdsProvider.cpp(915)] [csf.config] [csf::ucm90::UdsProvider::doHomeUdsQuery] - Ergebnis der Home-UDS-Abfrage: HOME_UDS_QUERY_FAILED
Lösung
Navigieren Sie zu CUCM Administration > User Management > End User. Wählen Sie den Benutzer aus, und vergewissern Sie sich, dass ihm die Rolle "Standard-CCM-Endbenutzer" zugewiesen wurde.
CUCM-Endbenutzerrollen
Ihr Benutzername oder Kennwort ist falsch.
Anmeldefehler: Ihr Benutzername oder Kennwort ist falsch.
Authentifizierungsfehler.
Bei der erstmaligen Cisco Jabber-Anmeldung müssen die Benutzer authentifiziert werden, um für die Services autorisiert zu werden. Wenn die Authentifizierung fehlschlägt, schlägt die Jabber-Anmeldung fehl.
Jabber-Protokolle
INFO [0x0000188c] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* HTTP-Antwortcode 401 Verbindungscode 0 für Anfrage #4 an PII_CED_Exception{https://cucmpub.domain.com:8443/ [...]}
INFO [0x0000188c] [\ucm-config\uds\HomeUdsUtilities.cpp(61)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] - Fehler bei der Authentifizierung
DEBUG [0x0000188c] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::executeHttpRequest] - Ergebnis der UDS-Ergebniskonvertierung - UDS-Ergebnis: HOME_UDS_AUTHT ENTICATION_FAILED.
FEHLER [0x0000188c] [ces\impl\ucm-config\UdsProvider.cpp(996)] [csf.config] [csf::ucm90::UdsProvider::convertHomeUdsResult] - homeUdsResult=[HOME_UDS_AUTHENTICATION_FAILED] ucmConfigResult=[FAILED_TO_AUTHENTICENT ATE_WITH_CALL_MANAGER]
Lösung
Vergewissern Sie sich, dass der Benutzername und das Kennwort für Jabber korrekt sind. Wenn Benutzername und Kennwort korrekt sind, stellen Sie sicher, dass sich der Jabber-Benutzer bei der CUCM-Endbenutzer-Webschnittstelle anmelden kann. Wenn die Anmeldung bei der CUCM-Endbenutzer-Webschnittstelle fehlschlägt, stellen Sie sicher, dass das authentifizierende LDAP vom CUCM aus erreichbar ist und die richtige Benutzer-Suchbasis definiert wurde.
Zertifikat ungültig
Anmeldefehler: Zertifikat ungültig.
SOAP-Zertifikatfehler
Bei der ersten Anmeldung aktivierten Cisco IM und Presence die Authentifizierung der Benutzer mithilfe von SOAP-Services über IM&P. Wenn die Zertifikatkette Cisco IM und Presence to Cat vom Betriebssystem nicht als vertrauenswürdig eingestuft wird, schlägt der Anmeldeversuch fehl.
Jabber-Protokolle
INFO [0x00001088] [CupSoapClient\CupSoapClientImpl.cpp(664)] [csf.jwcpp] [CupSoapClientImpl::LoginAsync] - @CupSoapCli: login cup async, server:imppub.domain.com, user:****, ver:14.2.0.58008
INFO [0x0000035c] [upSoapClient\CupSoapClientImpl.cpp(1213)] [csf.jwcpp] [CupSoapClientImpl::getEndpoint] - @CupSoapCli: soap,endpoint:https://imppub.domain.com:8443/EPASSoap/service/v80
INFO [0x00001088] [rx\jwcpp\LoginMgr\LoginCUPState.cpp(311)] [csf.jwcpp] [CLoginCup::OnLoginFailed] - @LoginMgr: #0, CLoginCup::OnLoginFailed errtype: 37345, errcode: 30, hAsync: 1, bEdgeServerFlag: 0, errstring: SOAP 1.0 2 Fehler: SOAP-ENV:Sender[kein Subcode] "SSL_ERROR_SSL error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed" Detail: SSL_connect error in tcp_connect(), soapFaultString: SSL_ERROR_SSL error:1416F00 86:SSL-Routinen:tls_process_server_certificate:Certificate verify failed, customData: 1
DEBUG [0x0000035c] [mmon\PlatformVerificationHandler.cpp(58)] [csf.cert] [csf::cert::PlatformVerificationHandler::handlePlatformVerificationResultSynchronously] - finalResult: FAILURE
INFO [0x00001088] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_CUP_CERT <11>:
Lösung
Überprüfen Sie, ob das Betriebssystem, auf dem Jabber ausgeführt wird, der Zertifikatskette Cisco IM und Presence vertraut.
XMPP-Zertifikatfehler
Während der ersten Anmeldung konnten Benutzer von Cisco IM und Presence eine Verbindung zu XMPP-Services herstellen. Wenn die Cisco IM- und Presence XMPP-Zertifikatkette vom Betriebssystem nicht als vertrauenswürdig eingestuft wird, schlägt der Anmeldeversuch fehl.
Jabber-Protokolle
INFO [0x000021c4] [\jwcpp\xmppcore\src\clientbase.cpp(1719)] [csf.jwcpp] [gloox::ClientBase::onSend] - @XmppSDK: #0, 62, Send:<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" cookie="0"/>
INFO [0x000021c4] [rwerx\jwcpp\xmppcore\src\client.cpp(254)] [csf.jwcpp] [gloox::Client::handleNormalNode] - @XmppSDK: #0, TLS-Handshake wird gestartet...
FEHLER [0x000021c4] [x\jwcpp\xmppcore\src\clientbase.cpp(394)] [csf.jwcpp] [gloox::ClientBase::handleHandshakeResult] - @XmppSDK: #0, TLS-Handshake fehlgeschlagen!
INFO [0x000021c4] [jwcpp\xmppcore\patch\TriClient.cpp(1540)] [csf.jwcpp] [gloox::CTriClient::handleLeaveSession] - @XmppSDK: #0, handleLeaveSession, reason:13
INFO [0x000021c4] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_JABBER_CERT <15>: Zertifikatfehler
Lösung
Vergewissern Sie sich, dass das Betriebssystem, auf dem Jabber ausgeführt wird, der Cisco IM- und Presence XMPP-Zertifikatskette vertraut.
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
04-Apr-2024 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)