Risoluzione dei problemi di ricerca nelle directory di Cisco Jabber

Opzioni per il download

  • PDF     (433.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (354.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (401.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:14 settembre 2017
ID documento:212084

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere i problemi relativi alla ricerca nelle directory di Cisco Jabber quando è configurato Secure Sockets Layer (SSL).

    Contributo di Khushbu Shaikh, tecnici Cisco TAC. A cura di Sumit Patel e Jasmet Sandhu

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Jabber per Windows
    • Wireshark

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Problema

    La ricerca nella directory Jabber non funziona quando è configurato SSL.

    Analisi log Jabber 

    I log di Jabber mostrano questo errore:

    Directory searcher LDAP://gbllidmauthp01.sealedair.corp:389/ou=Internal,ou=Users,o=SAC not found, adding server gbllidmauthp01.sealedair.corp to blacklist.

    2016-10-21 08:35:47,004 DEBUG [0x000034ec] [rdsource\ADPersonRecordSourceLog.cpp(50)] [csf.person.adsource] [WriteLogMessage] - ConnectionManager::GetDirectoryGroupSearcher - Using custom credentials to connect [LDAP://gbllidmauthp02.sealedair.corp:389] with tokens [1]



    2016-10-21 08:35:47,138 DEBUG [0x000034ec] [rdsource\ADPersonRecordSourceLog.cpp(50)] [csf.person.adsource] [WriteLogMessage] - ConnectionManager::GetDirectoryGroupSearcher - failed to get a searcher - COMException [0x80072027]

    Analisi acquisizione pacchetti 

    In questa acquisizione di pacchetti è possibile verificare che la connessione TCP (Transmission Control Protocol) al server Active Directory (AD) sia riuscita, ma che l'handshake SSL tra il client e il server LDAP (Lightweight Directory Access Protocol) non abbia esito positivo. In questo modo Jabber invia un messaggio FIN anziché la chiave di sessione crittografata per la comunicazione.

      

    Il problema persiste anche se il certificato AD firmato viene caricato nell'archivio di certificati del PC client.

    Ulteriori analisi dell'acquisizione dei pacchetti rivelano che l'autenticazione server non è più disponibile nella sezione relativa all'utilizzo chiavi avanzato del certificato del server AD.

    Soluzione

    È stato ricreato uno scenario con un certificato con Autenticazione server con utilizzo chiavi avanzato che ha risolto il problema. Vedere le immagini dei certificati per il confronto.

    L'identificatore Autenticazione server nel certificato è un prerequisito per la riuscita di un handshake SSL.

    Informazioni correlate

    https://www.petri.com/enable-secure-ldap-windows-server-2008-2012-dc

    TAC Authored

    Contributo dei tecnici Cisco

    • Khushbu Shaikh
      Cisco TAC Engineer
    • Edited by Sumit Patel
      Cisco TAC Engineer
    • Jasmeet Sandhu
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti