Solucionar problemas de inicio de sesión de Jabber: problemas comunes
Contenido
Introducción
Este documento describe los problemas más comunes de inicio de sesión de Jabber y cómo corregirlos.
Prerequisites
Requirements
Cisco recomienda tener conocimientos de Cisco Unified Communications Manager (CUCM) y Cisco Jabber.
Componentes Utilizados
La información de este documento se basa en las versiones de software enumeradas:
- Cisco Unified Communications Manager (CUCM) 14.0.1 SU2
- Sistema de nombres de dominio (DNS)
- Cisco Jabber 14.1.3
- Windows 11
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Problemas comunes y soluciones
Los errores enumerados en el documento son los errores más comunes que se observan cuando se produce un error de inicio de sesión al utilizar Cisco Jabber.
Servidor no fiable. No se detectaron servicios
Error de inicio de sesión: servidor no fiable. No se detectaron servicios.
Error de certificado de CUCM
El error de servidor no fiable se muestra cuando el sistema operativo en el que está instalado el cliente Jabber no confía en la autoridad de certificación utilizada para firmar el certificado Tomcat de CUCM.
Registros de Jabber
INFO [0x00002fd0] [tutils\adaptadores\HttpCertAdapter.cpp(109)] [csf.httpclient] [csf::netutils::adaptadores::HttpCertAdapter::verifyCertificate] - *-----* Resultado de la verificación del certificado: FAILURE
INFO [0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* Código de respuesta HTTP 0 Código de conexión 0 para la solicitud #0 a PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
ERROR [0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] - Error al realizar la llamada a curl_easy_Perform para la solicitud #0: CERTIFICATE_VALIDATION_ERROR
Solución
- Certificado Tomcat de CUCM autofirmado
- Cargue el certificado autofirmado en el equipo del usuario como una entidad emisora de certificados de confianza.
- Certificado firmado por la autoridad certificadora (CA)
- Verifique que la autoridad de certificación raíz del certificado sea una raíz de confianza en el equipo operativo que ejecuta Cisco Jabber.
No se pueden encontrar los servicios automáticamente
Error de inicio de sesión: no se pueden encontrar servicios automáticamente.
Error de SRV de DNS
Durante el inicio de sesión inicial, Cisco Jabber consulta los registros del servicio DNS para detectar y localizar automáticamente los servicios en la red. Si estas consultas fallan, el proceso de inicio de sesión de Cisco Jabber falla debido a que no se identifican los servicios.
Registros de Jabber
ADVERTENCIA [0x00003398] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* La consulta DNS PII_CED_Exception{_cisco-uds._tcp.domain.com.} ha fallado: el nombre DNS no existe.
ADVERTENCIA [0x00002788] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* La consulta DNS PII_CED_Exception{_collab-edge._tls.domain.com.} ha fallado: el nombre DNS no existe.
INFO [0x00000c94] [vices\impl\DiscoveryHandlerImpl.cpp(668)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::assessmentServiceDiscoveryResult] - Código de retorno ServiceDiscoveryHandlerResult FAILED_NO_SRV_RECORDS_FOUND
ADVERTENCIA [0x000024a0] [ices\impl\DiscoveryHandlerImpl.cpp(1061)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::callOnFailedDiscoveryResultOnDispatcherThread] - Error de detección -> (id) name :: (1005) ServiceDiscoveryNoSRVRecordsFound
Solución
Si inicia sesión en Cisco Jabber en la red local o a través de VPN, verifique que el sistema operativo que ejecuta Jabber pueda consultar correctamente el registro SRV de DNS _cisco-uds._tcp.domain.com. Al iniciar sesión en Cisco Jabber a través del acceso remoto móvil (MRA), compruebe que el sistema operativo puede consultar correctamente el registro SRV de DNS _collab-edge._tls.domain.com.
Para obtener ayuda con la configuración de los registros DNS SRV utilizados por Cisco Jabber, consulte la Guía de implementación en las instalaciones de Cisco Jabber.
Clúster principal no encontrado
El error NO_HOME_UDS_FOUND en los registros de Jabber indica que Cisco Jabber pudo detectar los registros del servicio DNS, pero no encontró el clúster de inicio de CUCM para el usuario de Jabber.
Registros de Jabber
INFO [0x000019d0] [cm-config\uds\LocatorUdsResponse.cpp(82)] [csf.config] [csf::ucm90::LocatorUdsResponse::parseResult] - No se ha encontrado ninguna ubicación de UDS principal
ERROR [0x000019d0] [\ucm-config\uds\LocatorUdsQuery.cpp(172)] [csf.config] [csf::ucm90::LocatorUdsQuery::run] - Error en la solicitud de UDS de ubicación
ADVERTENCIA [0x000019d0] [ces\impl\ucm-config\UdsProvider.cpp(761)] [csf.config] [csf::ucm90::UdsProvider::getLocatorUdsInformation] - Error de LocatorUdsQuery con resultado: NO_HOME_UDS_FOUND
ERROR [0x000019d0] [es\impl\ucm-config\UdsProvider.cpp(1042)] [csf.config] [csf::ucm90::UdsProvider::convertLocatorUdsResult] - locatorUdsResult=[NO_HOME_UDS_FOUND] ucmConfigResult=[2]
ADVERTENCIA [0x000019d0] [m90configflows\UcmRetrievalFlow.cpp(152)] [service-discovery] [CSFUnified::Ucm90ConfigRetrievalFlow::mapUcm90ResultCodeToServiceDiscoveryResult] - Resultado de CUCM: error - Error de búsqueda de usuario.
Solución
Vaya a Administración de CUCM > Administración de usuarios > Usuario final. Seleccione el usuario y compruebe que tiene la casilla de verificación "Clúster inicial" activada en CUCM.
Clúster inicial de usuario final de CUCM
No se puede comunicar con el servidor
Error de inicio de sesión: no se puede comunicar con el servidor.
Error de nombre de host DNS
Durante el inicio de sesión, Cisco Jabber se conecta a CUCM para recuperar la información de configuración y del clúster de inicio. Al conectarse a CUCM, Cisco Jabber realiza búsquedas de registros DNS A para los nodos de CUCM. Si estas consultas fallan, el proceso de inicio de sesión de Cisco Jabber falla porque Jabber no puede comunicarse con los nodos de CUCM.
Registros de Jabber
INFO [0x000028a8] [src\dnsutils\win32\win32DnsUtils.cpp(47)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* La consulta DNS PII_CED_Exception{_cisco-uds._tcp.domain.com.} se ha realizado correctamente.
INFO [0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* Código de respuesta HTTP 0 Código de conexión 0 para la solicitud #0 a PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
ERROR [0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] - Error al realizar la llamada a curl_easy_Perform para la solicitud #0: UNRESOLVED_HOST_ERROR
Solución
Si inicia sesión en Cisco Jabber en la red local o a través de VPN, verifique que el sistema operativo pueda consultar correctamente cada registro DNS A de los nodos de CUCM. Al iniciar sesión en Cisco Jabber a través del acceso remoto móvil (MRA), compruebe que el sistema operativo puede consultar correctamente el registro A de DNS de Expressway-E.
Permisos de usuario final
Durante el inicio de sesión inicial, Cisco Jabber realiza una búsqueda de UDS doméstica para el usuario que intenta iniciar sesión. Si no se asignan suficientes privilegios al usuario de inicio de sesión, el intento de inicio de sesión falla.
Registros de Jabber
INFO [0x000004c4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* Código de respuesta HTTP 403 Código de conexión 0 para la solicitud #4 a PII_CED_Exception{https://cucmpub.domain.com:8443/[...]}
ERROR [0x000004c4] [\ucm-config\uds\HomeUdsUtilities.cpp(64)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] - HomeUds consulta fallada responseCode =[403]
DEBUG [0x000004c4] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::PerformHttpRequest] - Resultado de la conversión de resultados de UDS - Resultado de UDS: HOME_UDS_QUERY_FAILED.
DEBUG [0x000004c4] [ces\impl\ucm-config\UdsProvider.cpp(915)] [csf.config] [csf::ucm90::UdsProvider::doHomeUdsQuery] - Resultado de la consulta de UDS principal: HOME_UDS_QUERY_FAILED
Solución
Vaya a Administración de CUCM > Administración de usuarios > Usuario final. Seleccione el usuario y compruebe que tiene el rol "Usuarios finales de CCM estándar" asignado al usuario final.
Funciones de usuario final de CUCM
El nombre de usuario o la contraseña no son correctos
Error de inicio de sesión: el nombre de usuario o la contraseña no son correctos.
Falla de autenticación
Durante el inicio de sesión inicial de Cisco Jabber, los usuarios deben estar autenticados para poder recibir autorización para los servicios. Si falla la autenticación, el intento de inicio de sesión de Jabber falla.
Registros de Jabber
INFO [0x0000188c] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* Código de respuesta HTTP 401 Código de conexión 0 para la solicitud #4 a PII_CED_Exception{https://cucmpub.domain.com:8443/ [...]}
INFO [0x0000188c] [\ucm-config\uds\HomeUdsUtilities.cpp(61)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] - Error de autenticación
DEBUG [0x0000188c] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::PerformHttpRequest] - Resultado de la conversión de resultados de UDS - Resultado de UDS: HOME_UDS_AUTHENTICATION_FAILED.
ERROR [0x0000188c] [ces\impl\ucm-config\UdsProvider.cpp(996)] [csf.config] [csf::ucm90::UdsProvider::convertHomeUdsResult] - homeUdsResult=[HOME_UDS_AUTHENTICATION_FAILED] ucmConfigResult=[FAILED_TO_AUTHENTICATE_WITH_CALL_MANAGER]
Solución
Verifique que el nombre de usuario y la contraseña de Jabber sean correctos. Si el nombre de usuario y la contraseña son correctos, compruebe que el usuario de Jabber puede iniciar sesión en la interfaz web del usuario final de CUCM. Si el inicio de sesión en la interfaz web del usuario final de CUCM falla, verifique que el LDAP de autenticación sea accesible desde CUCM y que se haya definido la base de búsqueda de usuario correcta.
Certificado no válido
Error de inicio de sesión: certificado no válido.
Error de certificado SOAP
Durante el inicio de sesión inicial, los usuarios habilitados para Cisco IM and Presence se autentican con los servicios SOAP en IM&P. Si el sistema operativo no confía en la cadena de certificados tomcat de Cisco IM and Presence, el intento de inicio de sesión falla.
Registros de Jabber
INFO [0x00001088] [CupSoapClient\CupSoapClientImpl.cpp(664)] [csf.jwcpp] [CupSoapClientImpl::LoginAsync] - @CupSoapCli: login cup async, server:imppub.domain.com, user:****, ver:14.2.0.58008
INFO [0x0000035c] [upSoapClient\CupSoapClientImpl.cpp(1213)] [csf.jwcpp] [CupSoapClientImpl::getEndpoint] - @CupSoapCli: soap,endpoint:https://imppub.domain.com:8443/EPASSoap/service/v80
INFO [0x00001088] [rx\jwcpp\LoginMgr\LoginCUPState.cpp(311)] [csf.jwcpp] [CLoginCup::OnLoginFailed] - @LoginMgr: #0, CLoginCup::OnLoginFailed errtype: 37345, errcode: 30, Async: 1, bEdgeServerFlag: 0, errstring: SOAP 1.2 fault: SOAP-ENV:Sender[no subcode] "SSL_ERROR_SSL error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed" Detail: SSL_connect error in tcp_connect(), soapFaultString: SSL_ERROR_SSL error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed, customData: 1
DEBUG [0x0000035c] [mmon\PlatformVerificationHandler.cpp(58)] [csf.cert] [csf::cert::PlatformVerificationHandler::handlePlatformVerificationResultSynchronously] - finalResult: FAILURE
INFO [0x00001088] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_CUP_CERT <11>:
Solución
Verifique que el sistema operativo que ejecuta Jabber confíe en la cadena de certificados Tomcat de Cisco IM and Presence.
Error de certificado XMPP
Durante el inicio de sesión inicial, los usuarios habilitados para Cisco IM and Presence se conectan a los servicios XMPP. Si el sistema operativo no confía en la cadena de certificados XMPP de Cisco IM and Presence, el intento de inicio de sesión falla.
Registros de Jabber
INFO [0x000021c4] [\jwcpp\xmppcore\src\clientbase.cpp(1719)] [csf.jwcpp] [gloox::ClientBase::onSend] - @XmppSDK: #0, 62, Send:<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" cookie="0"/>
INFO [0x000021c4] [rwerx\jwcpp\xmppcore\src\client.cpp(254)] [csf.jwcpp] [gloox::Client::handleNormalNode] - @XmppSDK: #0, iniciando intercambio de señales TLS...
ERROR [0x000021c4] [x\jwcpp\xmppcore\src\clientbase.cpp(394)] [csf.jwcpp] [gloox::ClientBase::handleHandshakeResult] - @XmppSDK: #0, error de intercambio de señales TLS
INFO [0x000021c4] [jwcpp\xmppcore\patch\TriClient.cpp(1540)] [csf.jwcpp] [gloox::CTriClient::handleLeaveSession] - @XmppSDK: #0, handleLeaveSession, reason:13
INFO [0x000021c4] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_JABBER_CERT <15>: Error de certificado
Solución
Verifique que el sistema operativo que ejecuta Jabber confíe en la cadena de certificados XMPP de Cisco IM and Presence.
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
04-Apr-2024 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)