Introdução
Este documento descreve os problemas de login mais comuns do Jabber e como corrigi-los.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento do Cisco Unified Communications Manager (CUCM) e do Cisco Jabber.
Componentes Utilizados
As informações neste documento são baseadas nas versões de software listadas:
- Cisco Unified Communications Manager (CUCM) 14.0.1 SU2
- Domain Name System (DNS)
- Cisco Jabber 14.1.3
- Windows 11
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Problemas comuns e soluções
Os erros listados no documento são os erros mais comuns vistos quando ocorre uma falha de login ao usar o Cisco Jabber.
Servidor não confiável. Nenhum serviço descoberto
Erro de logon: servidor não confiável. Nenhum serviço descoberto.
Falha de certificado de CUCM
O erro de servidor não confiável é exibido quando o sistema operacional no qual o cliente Jabber está instalado não confia na Autoridade de certificação usada para assinar o certificado Tomcat CUCM.
Logs Jabber
INFO [0x00002fd0] [tutils\adapters\HttpCertAdapter.cpp(109)] [csf.httpclient] [csf::netutils::adapters::HttpCertAdapter::verifyCertificate] - *-----* Resultado da verificação de certificado: FALHA
INFO [0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* código de resposta HTTP 0 código de conexão 0 para solicitação #0 a PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
ERRO [0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] - Houve um problema ao executar a chamada para curl_easy_perform para a #0 da solicitação: CERTIFICATE_VALIDATION_ERROR
Solução
- Certificado Tomcat CUCM autoassinado
- Carregue o certificado autoassinado no computador do usuário como uma autoridade de certificação confiável.
- Certificado assinado pela Autoridade de Certificação (CA)
- Verifique se a Certificate Authority raiz de certificados é uma raiz confiável na máquina operacional que executa o Cisco Jabber.
Não é possível encontrar os serviços automaticamente
Erro de logon: não é possível localizar serviços automaticamente.
Falha de DNS SRV
Durante o login inicial, o Cisco Jabber consulta registros de serviço DNS para detectar e localizar automaticamente serviços na rede. Se essas consultas falharem, o processo de login do Cisco Jabber falhará porque os serviços não estão sendo identificados.
Logs Jabber
AVISO [0x00003398] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* Falha na consulta DNS PII_CED_Exception{_cisco-uds._tcp.domain.com.}: o nome DNS não existe.
AVISO [0x00002788] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* Falha na consulta DNS PII_CED_Exception{_collab-edge._tls.domain.com.}: o nome DNS não existe.
INFO [0x00000c94] [vices\impl\DiscoveryHandlerImpl.cpp(668)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::evaluationServiceDiscoveryResult] - Código de retorno de ServiceDiscoveryHandlerResult FAILED_NO_SRV_RECORDS_FOUND
AVISO [0x000024a0] [ices\impl\DiscoveryHandlerImpl.cpp(1061)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::callOnFailedDiscoveryResultOnDispatcherThread] - Falha de Descoberta -> (id) nome:: (1005) ServiceDiscoveryNoSRVRecordsFound
Solução
Se você estiver conectado ao Cisco Jabber na rede local ou através de VPN, verifique se o sistema operacional que está executando o Jabber pode consultar com êxito o registro _cisco-uds._tcp.domain.com DNS SRV. Ao fazer login no Cisco Jabber sobre acesso remoto móvel (MRA), verifique se o sistema operacional pode consultar com êxito o registro _collab-edge._tls.domain.com DNS SRV.
Para obter ajuda com a configuração dos registros SRV DNS usados pelo Cisco Jabber, consulte o Guia de implantação no local do Cisco Jabber.
Cluster Inicial Não Encontrado
O erro NO_HOME_UDS_FOUND nos logs do Jabber indica que o Cisco Jabber conseguiu descobrir os registros de serviço DNS, mas não conseguiu localizar o cluster inicial do CUCM para o usuário Jabber.
Logs Jabber
INFO [0x000019d0] [cm-config\uds\LocatorUdsResponse.cpp(82)] [csf.config] [csf::ucm90::LocatorUdsResponse::parseResult] - Nenhum Local UDS Primário encontrado
ERRO [0x000019d0] [\ucm-config\uds\LocatorUdsQuery.cpp(172)] [csf.config] [csf::ucm90::LocatorUdsQuery::run] - Falha na solicitação de UDS do localizador
AVISO [0x000019d0] [ces\impl\ucm-config\UdsProvider.cpp(761)] [csf.config] [csf::ucm90::UdsProvider::getLocatorUdsInformation] - Falha de LocatorUdsQuery com resultado: NO_HOME_UDS_FOUND
ERRO [0x000019d0] [es\impl\ucm-config\UdsProvider.cpp(1042)] [csf.config] [csf::ucm90::UdsProvider::convertLocatorUdsResult] - locatorUdsResult=[NO_HOME_UDS_FOUND] ucmConfigResult=[2]
AVISO [0x000019d0] [m90configflows\UcmRetrievalFlow.cpp(152)] [service-discovery] [CSFUnified::Ucm90ConfigRetrievalFlow::mapUcm90ResultCodeToServiceDiscoveryResult] - Resultado de CUCM: Falha - Falha de pesquisa de usuário.
Solução
Navegue até CUCM Administration > User Management > End User. Selecione o usuário e verifique se ele tem a caixa de seleção "Home Cluster" ativada no CUCM.
Cluster inicial do usuário final do CUCM
Cannot communicate with the server
Erro de logon: não é possível estabelecer comunicação com o servidor.
Falha de Nome de Host DNS
Durante o login, o Cisco Jabber se conecta ao CUCM para recuperar informações de cluster e configuração inicial. Ao conectar-se ao CUCM, o Cisco Jabber executa pesquisas de registro DNS A para os nós CUCM. Se essas consultas falharem, o processo de login do Cisco Jabber falhará, pois o Jabber não consegue se comunicar com os nós do CUCM.
Logs Jabber
INFORMAÇÕES [0x000028a8] [src\dnsutils\win32\win32DnsUtils.cpp(47)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* A consulta DNS PII_CED_Exception{_cisco-uds._tcp.domain.com.} foi bem-sucedida.
INFO [0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* código de resposta HTTP 0 código de conexão 0 para solicitação #0 a PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
ERRO [0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] - Houve um problema ao executar a chamada para curl_easy_perform para a solicitação #0: UNRESOLVED_HOST_ERROR
Solução
Se estiver fazendo login no Cisco Jabber na rede local ou por VPN, verifique se o sistema operacional pode consultar com êxito cada registro DNS A dos nós do CUCM. Ao fazer login no Cisco Jabber sobre acesso remoto móvel (MRA), verifique se o sistema operacional pode consultar com êxito o registro DNS A do Expressway-E.
Permissões de usuário final
Durante o login inicial, o Cisco Jabber realiza uma pesquisa de UDS residencial para o usuário que está tentando fazer login. Se o usuário de login não tiver privilégios suficientes, a tentativa de login falhará.
Logs Jabber
INFO [0x000004c4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* Código de resposta HTTP 403 Código de conexão 0 para solicitação #4 a PII_CED_Exception{https://cucmpub.domain.com:8443/[...]}
ERRO [0x000004c4] [\ucm-config\uds\HomeUdsUtilities.cpp(64)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] - Falha na consulta ao Home Uds responseCode =[403]
DEBUG [0x000004c4] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::performHttpRequest] - Resultado da conversão do resultado UDS - Resultado UDS: HOME_UDS_QUERY_FAILED.
DEBUG [0x000004c4] [ces\impl\ucm-config\UdsProvider.cpp(915)] [csf.config] [csf::ucm90::UdsProvider::doHomeUdsQuery] - Resultado da consulta Home UDS: HOME_UDS_QUERY_FAILED
Solução
Navegue até CUCM Administration > User Management > End User. Selecione o usuário e verifique se ele tem a função "Usuários finais do CCM padrão" atribuída ao usuário final.
Funções de usuário final do CUCM
O nome de usuário ou senha não está correto
Erro de login: seu nome de usuário ou senha não estão corretos.
Falha na autenticação
Durante o login inicial no Cisco Jabber, os usuários devem ser autenticados para serem autorizados para serviços. Se a autenticação falhar, a tentativa de login no Jabber falhará.
Logs Jabber
INFO [0x0000188c] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* Código de resposta HTTP 401 Código de conexão 0 para solicitação #4 a PII_CED_Exception{https://cucmpub.domain.com:8443/ [...]}
INFO [0x0000188c] [\ucm-config\uds\HomeUdsUtilities.cpp(61)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] - Falha na autenticação
DEBUG [0x0000188c] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::performHttpRequest] - Resultado da conversão do resultado UDS - Resultado UDS: HOME_UDS_AUTHENTICATION_FAILED.
ERRO [0x0000188c] [ces\impl\ucm-config\UdsProvider.cpp(996)] [csf.config] [csf::ucm90::UdsProvider::convertHomeUdsResult] - homeUdsResult=[HOME_UDS_AUTHENTICATION_FAILED] ucmConfigResult=[FAILED_TO_AUTHENTICATE_WITH_CALL_MANAGER]
Solução
Verifique se o nome de usuário e a senha do Jabber estão corretos. Se o nome de usuário e a senha estiverem corretos, verifique se o usuário Jabber pode fazer login na interface da Web do usuário final do CUCM. Se o login na interface da Web do usuário final do CUCM falhar, verifique se o LDAP de autenticação pode ser acessado do CUCM e se a base de pesquisa de usuário correta está definida.
Certificado inválido
Erro de logon: certificado inválido.
Falha de Certificado SOAP
Durante o login inicial, os usuários habilitados para Cisco IM e Presence autenticam com serviços SOAP em IM&P. Se a cadeia de certificados tomcat do Cisco IM and Presence não for confiável para o sistema operacional, a tentativa de login falhará.
Logs Jabber
INFO [0x00001088] [CupSoapClient\CupSoapClientImpl.cpp(664)] [csf.jwcpp] [CupSoapClientImpl::LoginAsync] - @CupSoapCli: logon cup async, servidor:imppub.domain.com, usuário:****, ver:14.2.0.58008
INFO [0x0000035c] [upSoapClient\CupSoapClientImpl.cpp(1213)] [csf.jwcpp] [CupSoapClientImpl::getEndpoint] - @CupSoapCli: soap,endpoint:https://imppub.domain.com:8443/EPASSoap/service/v80
INFO [0x00001088] [rx\jwcpp\LoginMgr\LoginCUPState.cpp(311)] [csf.jwcpp] [CLoginCup::OnLoginFailed] - @LoginMgr: #0, CLoginCup::OnLoginFailed errtype: 37345, errcode: 30, Async: 1, bEdgeServerFlag: 0, errstring: falha SOAP 1.2: SOAP-ENV:Sender[sem subcódigo] "Erro SSL_ERROR_SSL:1416F08 6:SSL rotinas:tls_process_server_certificate:falha na verificação do certificado" Detalhe: erro de conexão_SSL em tcp_connect(), soapFaultString: erro SSL_ERROR_SSL:1416F086:SSL rotinas:tls_process_server_certificate:falha na verificação do certificado, customData: 1
DEBUG [0x0000035c] [mmon\PlatformVerificationHandler.cpp(58)] [csf.cert] [csf::cert::PlatformVerificationHandler::handlePlatformVerificationResultSynchronously] - finalResult: FAILURE
INFORMAÇÕES [0x00001088] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_CUP_CERT <11>:
Solução
Verifique se o sistema operacional que executa o Jabber confia na cadeia de certificados tomcat do Cisco IM and Presence.
Falha de certificado XMPP
Durante o login inicial, os usuários habilitados para Cisco IM e Presence se conectam aos serviços XMPP. Se a cadeia de certificados XMPP do Cisco IM and Presence não for confiável para o sistema operacional, a tentativa de login falhará.
Logs Jabber
INFORMAÇÕES [0x000021c4] [\jwcpp\xmppcore\src\clientbase.cpp(1719)] [csf.jwcpp] [gloox::ClientBase::onSend] - @XmppSDK: #0, 62, Send:<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" cookie="0"/>
INFO [0x000021c4] [rwerx\jwcpp\xmppcore\src\client.cpp(254)] [csf.jwcpp] [gloox::Client::handleNormalNode] - @XmppSDK: #0, iniciando handshake TLS...
ERRO [0x000021c4] [x\jwcpp\xmppcore\src\clientbase.cpp(394)] [csf.jwcpp] [gloox::ClientBase::handleHandshakeResult] - @XmppSDK: #0, falha no handshake TLS!
INFO [0x000021c4] [jwcpp\xmppcore\patch\TriClient.cpp(1540)] [csf.jwcpp] [gloox::CTriClient::handleLeaveSession] - @XmppSDK: #0, handleLeaveSession, motivo:13
INFO [0x000021c4] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_JABBER_CERT <15>: Falha de Certificado
Solução
Verifique se o sistema operacional que executa o Jabber confia na cadeia de certificados XMPP do Cisco IM e Presence.