Probleemoplossing voor Cisco Jabber-zoekproblemen

Downloadopties

  • PDF     (466.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (353.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (398.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 september 2017
Document-id:212084

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u problemen kunt oplossen bij het zoeken naar een directory Cisco Jabber wanneer Secure Socket Layer (SSL) is ingesteld.

    Bijgedragen door Khushbu Shaikh, Cisco TAC-engineers. Bewerkt door Sumit Patel en Jasmeet Sandhu

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Jabber voor Windows
    • Wireshark

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

    Probleem

    Jabber folder search werkt niet als SSL is ingesteld.

    Jabber-loganalyse 

    Jabber-logbestanden tonen deze fout:

    Directory searcher LDAP://gbllidmauthp01.sealedair.corp:389/ou=Internal,ou=Users,o=SAC not found, adding server gbllidmauthp01.sealedair.corp to blacklist.

    2016-10-21 08:35:47,004 DEBUG [0x000034ec] [rdsource\ADPersonRecordSourceLog.cpp(50)] [csf.person.adsource] [WriteLogMessage] - ConnectionManager::GetDirectoryGroupSearcher - Using custom credentials to connect [LDAP://gbllidmauthp02.sealedair.corp:389] with tokens [1]



    2016-10-21 08:35:47,138 DEBUG [0x000034ec] [rdsource\ADPersonRecordSourceLog.cpp(50)] [csf.person.adsource] [WriteLogMessage] - ConnectionManager::GetDirectoryGroupSearcher - failed to get a searcher - COMException [0x80072027]

    Packet Capture Analysis 

    Bij deze pakketvastlegging kan worden gezien dat de TCP-verbinding (Transmission Control Protocol) met de AD-server (Active Directory) succesvol is, maar dat de SSL-handdruk tussen de client en de LDAP-server lichtgewicht Directory Access Protocol (LDAP) mislukt. Dit zorgt ervoor dat Jabber een FIN-bericht verstuurt in plaats van de versleutelde sessie-sleutel voor de communicatie.

    212084-Troubleshoot-Cisco-Jabber-Directory-Sear-00.png

      

    De kwestie blijft bestaan, ook al wordt het ondertekende AD-certificaat geüpload naar de trustwinkel van de klant PC.

    Uit verdere analyses van de pakketvastlegging blijkt dat de serververificatie niet is verricht in het vak Uitgebreide sleutel voor gebruik van het AD-servercertificaat.

    212084-Troubleshoot-Cisco-Jabber-Directory-Sear-01.jpeg

    Oplossing

    Een scenario werd gecreëerd met een certificaat dat de Verificatie van de Server in Uitgebreid Gebruik heeft dat de kwestie oplost. Zie de afbeeldingen van de certificaten voor vergelijking.

    212084-Troubleshoot-Cisco-Jabber-Directory-Sear-02.png

    De identificatie van de serververificatie in het certificaat is een voorwaarde voor een succesvolle SSL-handdruk.

    Gerelateerde informatie

    https://www.petri.com/enable-secure-ldap-windows-server-2008-2012-dc

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Khushbu Shaikh
      Cisco TAC-ingenieur
    • Edited by Sumit Patel
      Cisco TAC-ingenieur
    • Jasmeet Sandhu
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten