Dépannage des problèmes de connexion Jabber
Transcript of Dépannage des problèmes de connexion Jabber
Dépannage des problèmes de connexion Jabber Contenu
IntroductionInformations généralesComment collecter des journauxMots clés à rechercher dans les journauxÉtapes de dépannageÉtape 1. Découverte du service CUCMÉtape 2. Authentification utilisateur CUCMÉtape 3. Connexion SOAP (IM and Presence Log in)Étape 4. Connexion XMPP (IM and Presence Log in)Contrôles obligatoiresComment définir les journaux sur DEBUGJournaux à collecterCollecter les journaux à partir de RTMT
Introduction
Ce document décrit comment se connecter à Jabber et comment le dépanner lorsque laconnexion échoue sur un réseau interne ou d'entreprise.
Informations générales
La connexion Jabber se compose de deux étapes : la connexion au serveur Cisco UnifiedCommunications Manager (CUCM) et la connexion au serveur IM and Presence (IM&P).
La connexion CUCM implique la découverte du service pour identifier le serveur CUCMauquel Jabber doit se connecter.
●
Authentification utilisateur Jabber avec CUCM pour récupérer les détails du profil de servicequi contient le serveur IMP, la messagerie vocale, la conférence, les détails du serveur CTI etégalement le fichier de configuration de périphérique pour les services téléphoniques.
●
Une fois la connexion CUCM établie, Jabber se connecte au serveur IM&P pour authentifier etrécupérer la liste de contacts et les autres services de messagerie instantanée.
●
La connexion IM&P comporte deux étapes : Connexion SOAP qui traite de l'authentificationdes utilisateurs, puis Connexion XMPP qui traite de la création de session XMPP et de lagestion de flux.
●
Comment collecter des journaux
En premier lieu, effacez le cache sur le PC et collectez le rapport de problème Jabber (PRT)propre. Voici les étapes à suivre pour faire de même
Étape 1. Déconnectez-vous et quittez l'application Jabber.Étape 2. Supprimer tous les journaux situés à l'
%AppData%\Local\Cisco\Unified Communications\Jabber\%AppData%\Roaming\Cisco\Unified Communications\Jabber\
Étape 3. Redémarrez Jabber et recréez le problème.
Étape 4. Collecter le rapport de problème (dans le menu Aide Jabber, sélectionnez Signaler unproblème pour lancer l'outil de rapport de problème et suivre les instructions).
Suivez ces liens :
Comment collecter un rapport de problème Jabber●
Comment collecter les journaux d’Expressway (lorsque Jabber est sur MRA)●
Mots clés à rechercher dans les journaux
IMPStackCap::Log in::OnLog inError
ServiceDiscoveryHandlerResult
@CupSoapCli: log in cup succeeds - shows when the SOAP log in was successful.
[CTriTPConnectionClient::OnConnectSuccess] - @XmppSDK: - shows when the XMPP log in was
successful.
LERR - shows the Log in Errors when the Jabber fails to log in to the IM&P Server.
Étapes de dépannage
Étape 1. Découverte du service CUCM
Erreur à l'écran Motif Que consigner dans le journal Jabber
Impossible de trouver vos servicesautomatiquement. Cliquez sur Paramètresavancés pour configurer manuellement
Cette erreur s'affichelorsque lesenregistrements _cisco-uds ou _cuplog dansSRV ne sont pasconfigurés dans leserveur DNS
csf::dns::mapFromWindowsDNSResult
Exemple d'extrait de journal
017-03-19 17:55:00,422 WARN [0x000050ac] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns]
[csf::dns::mapFromWindowsDNSResult] - *-----* DNS query _cisco-uds._tcp.appslab.com. has failed:
DNS name does not exist. (9003).
2017-03-19 17:55:00,438 WARN [0x000050ac] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns]
[csf::dns::mapFromWindowsDNSResult] - *-----* DNS query _cuplogin._tcp.appslab.com. has
failed: DNS name does not exist. (9003).
Étapes de résolution
Étape 1. Démarrez l'invite de commandes (sur un client Windows), puis entrez nslookup.
Étape 2. Définissez ensuite le type de requête sur SRVset type = SRV
Étape 3. Après cela, insérez l'enregistrement SRV que nous devons vérifier_cisco-uds._tcp.example.com
Étape 4. Cela renvoie les enregistrements DNS A qui pointent vers les serveurs CUCM. Voici unexemple de l'enregistrement SRV _cisco-uds réussi. Si aucun enregistrement n'est retourné,contactez votre administrateur DNS pour configurer les enregistrements SRV
Erreur à l'écran Motif Que consigner dans le journal Jabber
Impossible de trouver vosservices automatiquement.Cliquez sur Paramètresavancés pour configurermanuellement
Cette erreur apparaît lorsque le Jabberne parvient pas à récupérer les serveursUDS ou TFTP pour collecter lesinformations de connexion et lesparamètres de configuration.
Code de réponse HTTP 503 pour lademande #29 àhttps://cucm.domain:8443/cucm-uds/Code de réponse HTTP 503 pour lademande #29 àhttps://cucm.domain:6972/
Étapes de résolution
Étape 1. Vérifiez que les noeuds CUCM configurés en tant que serveurs TFTP sont opérationnels.
Étape 2. Redémarrez ces services sur tous les noeuds CUCM.
Cisco TFTP●
Service Cisco UDS●
Étape 2. Authentification utilisateur CUCM
Erreur à l'écran Motif Que consigner dans le journal Jabber
Votre nom d'utilisateur ouvotre mot de passe estincorrect
Cette erreur apparaît lorsque lesinformations d'identification entrées sonterronées ou que l'utilisateur est verrouillédans CUCM/LDAP
«ÉCHEC_UCM90_AUTHENTICATION»
Exemple d'extrait de journal
2017-01-09 08:59:10,652 INFO [0x00001740] [vices\impl\DiscoveryHandlerImpl.cpp(460)] [service-
discovery] [CSFUnified::DiscoveryHandlerImpl::evaluateServiceDiscoveryResult] -
ServiceDiscoveryHandlerResult return code FAILED_UCM90_AUTHENTICATION
Étapes de résolution
Étape 1. Assurez-vous que l'utilisateur que vous essayez de connecter est configuré commeutilisateur final dans CUCM. Accédez à la page Administration CUCM > Enduser.
Étape 2. Vérifiez que les informations d'identification sont correctes et que l'utilisateur est actif.Connectez-vous au portail CUCM Self-care. Cette image fait référence au scénario dans lequelLDAP ne peut pas authentifier l'utilisateur, soit parce que l'utilisateur n'est pas un utilisateur valide,soit parce que le mot de passe fourni est incorrect.
Étape 3. Si ce problème apparaît pour tous les utilisateurs, vous devez vérifier si les paramètresde synchronisation LDAP et d'authentification LDAP sur CUCM Administration > System > LDAPsont corrects.
Astuce : Du point de vue du serveur LDAP, assurez-vous que le compte n'est pas verrouillé,que les mots de passe ne sont pas expirés et que tous les utilisateurs sont synchronisésavec le serveur CUCM.
Erreur à l'écran Motif Que consigner dans le journalJabber
Impossible decommuniquer avec leserveur
Jabber ne peut pas résoudre/atteindre leFQDN/HOSTNAME CUCM qu'il a reçu lors de ladécouverte du service
«ÉCHEC_UCM90_CONNECTION»
Exemple d'extrait de journal
2017-08-28 12:04:00,282 INFO [0x00004290] [vices\impl\DiscoveryHandlerImpl.cpp(452)] [service-
discovery] [CSFUnified::DiscoveryHandlerImpl::evaluateServiceDiscoveryResult] -
ServiceDiscoveryHandlerResult return code FAILED_UCM90_CONNECTION
Étapes de résolution
Étape 1. Testez si vous pouvez ouvrir cette URL dans le navigateur du PC https://<CUCM
IP/FQDN> :8443/cucm-uds/version
Échec
Réussite
Étape 2. Si la réponse échoue, vérifiez si le DNS est configuré correctement pour les résoudre etsi aucun élément réseau tel que le pare-feu/ASA ne bloque le port 8443.
Étape 3. Cette URL doit être testée pour tous les serveurs CUCM du cluster. Pour connaître laliste des serveurs, accédez à CUCM Administration > System > Server.
Erreur à l'écran Motif Que consigner dans lejournal Jabber
Impossible decommuniquer avec leserveur
Cette erreur apparaît lorsque l'ID utilisateur entrédans Jabber ne correspond pas à l'ID utilisateurconfiguré dans CUCM
«ÉCHEC_USER_LOOKUP»
Exemple d'extrait de journal
2016-08-18 13:14:49,943 INFO [0x000036e4] [vices\impl\DiscoveryHandlerImpl.cpp(367)] [service-
discovery] [DiscoveryHandlerImpl::evaluateServiceDiscoveryResult] -
ServiceDiscoveryHandlerResult return code FAILED_USER_LOOKUP
Étapes de résolution
Étape 1. Testez si vous pouvez ouvrir cette URL dans le navigateur du PChttps://CUCM:8443/cucm-uds/clusterUser?username= <userid>
Étape 2. Vérifiez si l'ID utilisateur entré dans Jabber correspond à l'ID utilisateur sur la page
utilisateur final de CUCM.
Astuce : Jabber a la détection UPN activée par défaut et obtient donc l'ID utilisateurprérempli à partir du champ UPN LDAP. Vérifiez si UPN est identique à celui configuré dansCUCM, si vous devez désactiver la détection UPN, définissezUPN_DISCOVERY_ENABLED=false lors de l'installation
Étape 3. Connexion SOAP (IM and Presence Log in)
Erreur à l'écran Motif Que consigner dans lejournal Jabber
Votre nom d'utilisateur ou votre mot depasse est incorrect
Cette erreur est due à un échecd'authentification de l'utilisateur «LERR_CUP_AUTH »
Exemple d'extrait de journal
2017-01-14 15:55:09,615 INFO [0x00000dc0] [ts\adapters\imp\components\Login.cpp(99)]
[imp.service] [IMPStackCap::Login::OnLoginError] -
****************************************************************
2017-01-14 15:55:09,615 INFO [0x00000dc0] [s\adapters\imp\components\Login.cpp(100)]
[imp.service] [IMPStackCap::Login::OnLoginError] - OnLoginError: (data=0) LERR_CUP_AUTH <12>:
201-01-14 15:55:09,615 INFO [0x00000dc0] [s\adapters\imp\components\Login.cpp(101)]
[imp.service] [IMPStackCap::Login::OnLoginError] -
****************************************************************
Étapes de résolution
Étape 1. Vérifiez si l'utilisateur est affecté à un noeud Presence et qu'il n'y a pas de doublons pourl'utilisateur (Administration de la messagerie instantanée et de la présence > Diagnostics > Outilde résolution des problèmes système).
Étape 2. Vérifiez si l'état Haute disponibilité (HA) est Normal et qu'aucun basculement n'a eu lieu.Si vous avez essayé d'affecter l'utilisateur pendant un état de HA anormal, les utilisateurs ne sontaffectés à aucun noeud IMP et la connexion échoue. Vous devez maintenant récupérer l'état deHA en premier et réaffecter l'utilisateur.
Étape 3. Vérifiez que les informations d'identification sont valides.
Dans le cas d'un utilisateur LDAP, vérifiez si l'utilisateur est en mesure de se connecter auportail CUCM Self Care.
1.
Si cmenduser page log in échoue, vérifiez les paramètres d'authentification LDAP dansCUCM et vérifiez également que les mêmes paramètres sont répliqués sur IMP
exécuter sql select * à partir de ldapauthentication exécuter sql select * à partir de ldapauthenticationhost
2.
Vérifier si le compte n'est pas verrouillé dans LDAP3.
Si l'utilisateur a été récemment activé pour Presence, redémarrez le service Cisco SyncAgent sur IMP Publisher.
4.
Étape 4. Vérifier que le serveur a une consommation élevée de CPU TOMCAT
show process load●
test de diagnostic utils●
Étape 5. Définissez ces journaux de services sur DEBUG, puis recréez le problème de connexionet collectez les journaux
Agent de profil client●
Cisco Tomcat●
Event Viewer-Application Log (journal d’événements pour l’application)●
Event Viewer-System Log (journal d’événements pour le système)●
Erreur à l'écran Motif Que consigner dans le journal JabberInformationsd'identification nonvalides
Cette erreur se produit lorsque l'utilisateurn'est pas actif ou dans la base de données. LERR_CUP_AUTH <10>
Exemple d'extrait de journal
[IMPServices] [CSFUnified::IMPStackCap::Log in::OnLog inError] -
****************************************************************
[IMPServices] [CSFUnified::IMPStackCap::Log in::OnLog inError] - OnLog inError: LERR_CUP_AUTH
<10>:
[IMPServices] [CSFUnified::IMPStackCap::Log in::OnLog inError] -
****************************************************************
[http-bio-443-exec-15] handlers.Log inHandlerAbstract - preLog in:PRELOGIN reasoncode=FAILURE.
User either not CUP licensed or not found in database.
Astuce : Pour cette erreur, il est également recommandé d'extraire les journaux CiscoTomcat des serveurs CUCM et IM&P.
Àpartir des journaux Cisco Tomcat
2019-10-27 18:33:40,373 DEBUG [http-bio-443-exec-5] impl.LDAPHostnameVerifier - check : inside
check with X509 cert
2019-10-27 18:33:40,373 DEBUG [http-bio-443-exec-5] impl.Certificates - getCNs :
2019-10-27 18:33:40,373 DEBUG [http-bio-443-exec-5] impl.LDAPHostnameVerifier - check : cns =
[ldap.ciscolab.com]
2019-10-27 18:33:40,373 DEBUG [http-bio-443-exec-5] impl.Certificates - getDNSSubjectAlts :
2019-10-27 18:33:40,374 DEBUG [http-bio-443-exec-5] impl.LDAPHostnameVerifier - check :
subjectAlts = [ldap.ciscolab.com, ldap2.ciscolab.com]
2019-10-27 18:33:40,374 ERROR [http-bio-443-exec-5] impl.AuthenticationLDAP -
verifyHostName:Exception.javax.net.ssl.SSLPeerUnverifiedException: hostname of the server
'ldapdc.ciscolab.com' does not match the hostname in the server's certificate.
2019-10-27 18:33:40,374 DEBUG [http-bio-443-exec-5] impl.AuthenticationLDAP - value of
hostnameverifiedfalse
2019-10-27 18:33:40,374 INFO [http-bio-443-exec-5] impl.AuthenticationLDAP - verifyHostName:
Closing LDAP socket
Étapes de résolution
Deux situations se produisent ici si les journaux Cisco Tomcat ne montrent aucune erreur decertificat, ceci doit être validé.
Étape 1. Vérifier que l'utilisateur est associé à un serveur IM&P
Accédez à la page Web Administration de CUCM > Gestion des utilisateurs > Gestion desutilisateurs > Affecter des utilisateurs de présence > Rechercher l'ID utilisateur et cliquez surRechercher
●
Étape 2. Si l'utilisateur est associé à un serveur IM&P, rebondissez l'utilisateur du cluster denoeud domestique
Accédez à la page Web Administration de CUCM > User Management > End User >Recherchez l'utilisateur final et cliquez sur Find > Sous Service Settings, décochez la caseHome Cluster > cliquez sur Save > cochez la case Home Cluster et cliquez sur Save.
●
Dans le cas où les journaux Cisco Tomcat indiquent l'erreur de l'extrait précédemment affiché,procédez comme suit :
Étape 1. Confirmer si Cisco Jabber est configuré pour utiliser Secure LDAP
Étape 2. Si Secure LDAP est utilisé, confirmez les informations des certificats qui leur sontassociés, telles que le nom de domaine complet (FQDN), le nom d'hôte et le nom commun (CN).
Étape 3. Valider la configuration de CUCM et de IM&P, si l'adresse IP ou le nom de domainecomplet (FQDN) sont utilisés, et comparer ces informations avec celles contenues dans lecertificat
Accédez à la page Web Administration de CUCM > Système > Serveur●
Étape 4. Si les serveurs sont configurés avec une adresse IP et que les certificats LDAP sontconfigurés avec un nom de domaine complet (FQDN), la commande suivante doit être exécutéesur tous les noeuds CUCM et IM&P
utils ldap config ipaddr●
Ou la définition des serveurs doit être modifiée en tant que FQDN. Suivez le guide ChangeCUCM Server Definition from IP Address or Hostname to FQDN.
●
Erreur à l'écran Motif Que consigner dans le journal JabberImpossible decommuniquer avec leserveur
Cette erreur est due à des problèmes deconnectivité IMDB ou TCP à IMP
«LERR_CUP_UNREACHABLE » , «LERR_CUP_TIMEOUT »
Exemple d'extrait de journal
2017-11-08 16:03:20,051 DEBUG [0x00003a0c] [s\adapters\imp\components\Login.cpp(127)]
[IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] -
************************************************
2017-11-08 16:03:20,051 INFO [0x00003a0c] [s\adapters\imp\components\Login.cpp(128)]
[IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError:
LERR_CUP_UNREACHABLE
2017-11-08 16:03:20,051 DEBUG [0x00003a0c] [s\adapters\imp\components\Login.cpp(129)]
[IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] -
*************************************************
Étapes de résolution
Étape 1. Vérifiez si le nom de domaine complet (FQDN) IMP/les noms d'hôte peuvent être résolusà partir du PC du client.
Étape 2. Vérifiez si vous pouvez ouvrir cette URL dans le navigateur https://<IMP SERVERFQDN/IP>:8443/EPASSoap/service/v105
Réussite
Échec
Étape 3. Vérifiez que le pare-feu/VPN ne bloque pas la connectivité au serveur IMP (port 84435222)
Étape 4. Vérifiez si ce service s'exécute sur le serveur IMP : Agent de profil client Cisco
Étape 5. Définissez ces journaux de services sur DEBUG, recréez le problème de connexion, puiscollectez les journaux si les étapes précédentes ne résolvent pas le problème.
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Agent de profil client●
Astuce : Si le problème persiste pour un seul utilisateur, vous pouvez essayer d'annulerl'affectation et de réaffecter l'utilisateur pour la présence dans CUCM. S'il s'agit d'unproblème à l'échelle du système, collectez les journaux et vérifiez l'état des services
Erreur à l'écran Motif Que consigner dans le journalJabber
Impossible de communiqueravec le serveur
Généralement, cette erreur est causéepar des problèmes avec IMDB
«LERR_CUP_INTERNAL_ERROR»
Exemple d'extrait de journal
2017-11-08 16:03:20,051 DEBUG [0x00003a0c] [s\adapters\imp\components\Login.cpp(127)]
[IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] -
************************************************
2017-11-08 16:03:20,051 INFO [0x00003a0c] [s\adapters\imp\components\Login.cpp(128)]
[IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError:
LERR_CUP_INTERNAL_ERROR
2017-11-08 16:03:20,051 DEBUG [0x00003a0c] [s\adapters\imp\components\Login.cpp(129)]
[IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] -
*************************************************
Étapes de résolution
Étape 1. Effectuer des contrôles obligatoires
Étape 2. Vérifier que ces services sont exécutés sur le serveur IM&P
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Base de données de connexion Cisco●
Étape 3. Vérifier si cet avis de champ est applicable
Avis sur le champ : FN - 64267 - La messagerie instantanée et la présence de Cisco UnifiedCommunications Manager entraîne des échecs de connexion à Cisco Jabber - Mise à niveaulogicielle recommandée
Étape 4. Définissez ces journaux de services sur DEBUG, recréez le problème de connexion, puiscollectez les journaux si les étapes précédentes ne résolvent pas le problème.
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Agent de profil client●
Centre de données de connexion Cisco●
Event Viewer-Application Log (journal d’événements pour l’application)●
Event Viewer-System Log (journal d’événements pour le système)●
Étape 5. Redémarrez le cluster pour rétablir la situation.
Étape 4. Connexion XMPP (IM and Presence Log in)
Erreur àl'écran Motif Que consigner dans le journal Jabber
Impossible decommuniqueravec leserveur
Généralement vu lorsque Jabber neparvient pas à se connecter via MRA et nepeut pas établir de session TLS avecIM&P
LERR_JABBER_AUTH <14> : Erreurd'authentification avec le serveur (liaison deressources, TLS, création de session ou erreurSASL, par exemple)
Exemple d'extrait de journal
2019-05-03 15:19:32,225 DEBUG [0x0000000109732f80] [s/adapters/imp/components/Log in.cpp(128)]
[IMPServices] [OnLog inError] - ****************************************************************
2019-05-03 15:19:32,225 INFO [0x0000000109732f80] [s/adapters/imp/components/Log in.cpp(129)]
[IMPServices] [OnLog inError] - OnLog inError: LERR_JABBER_AUTH <14>: Authentication error with
server e.g. resource bind, TLS, create session or SASL error
2019-05-03 15:19:32,225 DEBUG [0x0000000109732f80] [s/adapters/imp/components/Log in.cpp(130)]
[IMPServices] [OnLog inError] - ****************************************************************
Étapes de résolution
Étape 1. Vérifiez si le port 5222 est ouvert entre les serveurs IM&P et l’Expressways.
Étape 2. Vérifiez si ces services sont en cours d'exécution sur le serveur IM&P et redémarrez-lesune fois.
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Étape 3. Désactivez la haute disponibilité à partir des groupes de redondance de présenceCUCM.
Étape 4. Redémarrez le service du routeur Cisco XCP sur tous les noeuds IM&P, d'abord avec leserveur de publication IM&P, puis dans les abonnés.
service utils redémarrage Service de routeur Cisco XCP●
Étape 5. Réactivez la haute disponibilité à partir des groupes de redondance de présence CUCM.
Erreur à l'écran Motif Que consigner dans le journal JabberImpossible decommuniqueravec le serveur
Généralement vu lorsque Jabberne peut pas créer de session et selier dans le serveur IMP
LERR_JABBER_AUTH <17> : Erreur d'authentificationavec le serveur (liaison de ressources, TLS, création desession ou erreur SASL, par exemple)
Exemple d'extrait de journal
2017-10-27 10:56:47,396 DEBUG [0x00007fff8b3d7340] [s/adapters/imp/components/Login.cpp(127)]
[IMPServices] [OnLoginError] - ****************************************************************
2017-10-27 10:56:47,396 INFO [0x00007fff8b3d7340] [s/adapters/imp/components/Login.cpp(128)]
[IMPServices] [OnLoginError] - OnLoginError: LERR_JABBER_AUTH <17>: Authentication error with
server e.g. resource bind, TLS, create session or SASL error
2017-10-27 10:56:47,396 DEBUG [0x00007fff8b3d7340] [s/adapters/imp/components/Login.cpp(129)]
[IMPServices] [OnLoginError] - ****************************************************************
Étapes de résolution
Étape 1. Vérifiez si les certificats cup-xmpp sont valides.
Étape 2. Vérifiez si le port 5222 est ouvert.
Étape 3. Définissez ces services log sur DEBUG, puis recréez le problème de connexion etcollectez les journaux avant l'étape 4 si la cause racine à identifier comme étant le redémarragedu serveur est le seul correctif connu jusqu'à présent
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Agent de profil client●
Event Viewer-Application Log (journal d’événements pour l’application)●
Event Viewer-System Log (journal d’événements pour le système)●
Étape 4. Redémarrez le serveur pour résoudre le problème.
Erreur à l'écran Motif Que consigner dans le journalJabber
Impossible decommuniquer avec leserveur
Vue lorsque le protocole IMP n'est pas résoluou accessible en raison de problèmes réseautels que le pare-feu
«LERR_JABBER_UNREACHABLE"
Exemple d'extrait de journal
2014-12-15 12:07:31,600 INFO [0x00001670] [ts\adapters\imp\components\Login.cpp(96)]
[imp.service] [IMPStackCap::Login::OnLoginError] -
****************************************************************
2014-12-15 12:07:31,600 INFO [0x00001670] [ts\adapters\imp\components\Login.cpp(97)]
[imp.service] [IMPStackCap::Login::OnLoginError] - OnLoginError: (data=0)
LERR_JABBER_UNREACHABLE <16>:
2014-12-15 12:07:31,600 INFO [0x00001670] [ts\adapters\imp\components\Login.cpp(98)]
[imp.service] [IMPStackCap::Login::OnLoginError] -
****************************************************************
Étapes de résolution
Étape 1. Vérifiez si le nom de domaine complet (FQDN)/les noms d'hôte IMP sont résolubles.
Étape 2. Vérifiez que le pare-feu/VPN ne bloque pas la connectivité au serveur IM&P (port 84435222).
Étape 3. Vérifiez si ces services sont en cours d'exécution sur le serveur IM&P et redémarrez-lesune fois.
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Étape 4. Effectuer des vérifications obligatoires.
Étape 5. Définissez ces journaux de services sur DEBUG, recréez le problème de connexion, puiscollectez les journaux si les étapes précédentes ne résolvent pas le problème.
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Agent de profil client●
Event Viewer-Application Log (journal d’événements pour l’application)●
Event Viewer-System Log (journal d’événements pour le système)●
Étape 6. Si tous les utilisateurs rencontrent la même erreur, un redémarrage du serveur peut êtreeffectué pour une récupération rapide.
Erreur à l'écran Motif Que consigner dans lejournal Jabber
Impossible de seconnecter à votre compte.Contactez votreadministrateur.
Généralement vu lorsque Jabber se connecte avecSSO, sur site ou via Expressways (Mobile RemoteAccess (MRA))
"Connectez-vous àErrortoErrorCode : 27mappés à : UnknownLoginError "
Exemple d'extrait de journal
2020-03-12 19:55:01,283 DEBUG [0x000000010b71d800][apters/imp/components/Log
inUtils.cpp(96)][IMPServices][Log inErrortoErrorCode] - Log inErrortoErrorCode: 27 mapped to:
UnknownLog inError
2020-03-12 19:55:01,283 DEBUG [0x000000010b71d800][isteners/Log
inEventListenerImpl.cpp(148)][IMPServices][OnLog inError] - errCode: UnknownLog inError
2020-03-12 19:55:01,283 INFO [0x000000016b61f000][ers/imp/lifecycle/Log
inExecutor.cpp(314)][IMPServices][signOn] - logged in using User ID: 35309769, failed
2020-03-12 19:55:01,478 INFO [0x000000010b71d800][pp/tahiti/ui/log in/YLCLog
inBaseVC.m(500)][UI.Action.System] [-[YLCLog inBaseVC getPresenceErrorMessgaWithCode:]] - Jabber
log in failed and show errorcode:200 string: Cannot Sign in your account. Contact your
administrator.
Étapes de résolution
Étape 1. Validez que l'utilisateur est affecté à la MI&P.
Étape 2. Vérifiez que les certificats sont échangés correctement entre les noeuds et le Jaber.
Étape 3. Validez les clés de signature et de chiffrement OAuth correctement configurées sur tousles noeuds. Voir ce document sous Vérifier section.
Étape 4. Effectuer des vérifications obligatoires.
Étape 5. Définissez ces journaux de services sur DEBUG, recréez le problème de connexion, puiscollectez les journaux si les étapes précédentes ne résolvent pas le problème.
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Agent de profil client●
Event Viewer-Application Log (journal d’événements pour l’application)●
Event Viewer-System Log (journal d’événements pour le système)●
SSO Cisco●
Cisco Tomcat●
Sécurité Cisco Tomcat●
Contrôles obligatoires
Étape 1. Vérifiez si l'utilisateur est affecté à un noeud Présence (accédez à Gestion de lamessagerie instantanée et de la présence > Système > Topologie) et qu'il n'y a pas de doublonspour l'utilisateur (accédez à Gestion de la messagerie instantanée et de la présence > Diagnostics> Dépannage du système).
Étape 2. Si la haute disponibilité est activée, accédez à CUCM Administration > Server >Presence Redundancy Group et vérifiez s'ils sont dans l'état Normal. Voici l'image de l'étatNormal. Pour plus d'informations sur la haute disponibilité, cliquez ici.
État anormal
Note: Ces services sont utilisés par Jabber pour se connecter : Cisco Tomcat, Cisco TomcatSecurity, Cisco Client Profile Agent, Cisco XCP Connection Manager, routeur Cisco XCP etauthentification Cisco XCP.
État normal
Étape 3. Vérifiez l'état de la réplication haute disponibilité.
a.utils dbreplication runtimesate
Si vous rencontrez des problèmes sur la réplication de la base de données, suivez ce lien.
b.run pe sql ttlog dans select count(*) à partir de typesysréplication
ou utils imdb_réplication status ( 10.5.2 SU2a et versions ultérieures)
Les trois data stores doivent afficher PASSED et la commande doit être exécutée sur tous lesnoeuds IM&P, car parfois sur un noeud, la réplication de tous les data stores peut afficher Passed,mais sur un autre noeud, elle peut afficher Failed.
Si la réplication IMDB (In-memory Database) n'est pas correcte, cela peut impliquer que certainsutilisateurs ou tous ne peuvent pas se connecter ou que leur état de présence ne peut pas êtreaffiché correctement.
Les étapes à suivre pour résoudre les problèmes de réplication IMDB sont les suivantes :
Étape 1. Désactivez la haute disponibilité (HA) pour le sous-cluster IM&P affecté.
Étape 2. Arrêter Cisco Presence Engine sur tous les noeuds
service utils stop Cisco Presence Engine
Étape 3. Vérifiez que tous les services Datastore sont en cours d'exécution : Cisco Log inDatastore, Cisco Route Datastore, Cisco Presence Datastore, Cisco SIP Registration Datastore.
liste de services utils
Étape 4. Redémarrez Cisco Config Agent sur chaque noeud un par un.
utils service restart Cisco Config Agent
Étape 5. Démarrez Cisco Presence Engine.
utils service start Cisco Presence Engine
Étape 6. Activez la haute disponibilité pour le sous-cluster.
Comment définir les journaux sur DEBUG
Étape 1 Choisissez Navigation > Unified Serviceability > Trace > Configuration.Étape 2 Dans la liste déroulante Serveur, sélectionnez le serveur (noeud IMP) qui exécute leservice pour lequel vous voulez configurer le suivi, puis cliquez sur Aller.Étape 3 Dans la liste déroulante Groupe de services, sélectionnez le groupe de services pour leservice que vous souhaitez configurer le suivi ; puis cliquez sur Go.Étape 4 Dans la liste déroulante Service, sélectionnez le service pour lequel vous souhaitezconfigurer le suivi ; puis cliquez sur Go.Étape 5 Cochez la case 'Appliquer à tous les noeuds' et sélectionnez le niveau de suivi 'DEBUG'Étape 6 Pour enregistrer la configuration de vos paramètres de trace, cliquez sur le boutonEnregistrer
Pour plus d'informations sur la définition des niveaux de suivi, reportez-vous au Guided'administration de Cisco Unified Serviceability.
Vidéos utiles :
Configuration des niveaux de suivi de service●
Collecter les journaux à partir du RTMT●
Journaux à collecterRTMT CLI Admin
Agent de profil client Cisco fichier get activelogtomcat/logs/epassoap/log4j/*
Centre de données de connexion Cisco fichier get activelog epas/trace/imdb/sdi/ttlog in/Journaux de sécurité Cisco Tomcat fichier get activelog tomcat/logs/security/log4j/*Service d'authentification Cisco XCP fichier get activelog epas/trace/xcp/log/auth*
Gestionnaire de connexions Cisco XCP fichier get activelog epas/trace/xcp/log/client-cm-1*.log
Routeur Cisco XCP fichier get activelog epas/trace/xcp/log/rtr-jsm-1Event Viewer-Application Log (journal d’événements pourl’application) fichier get activelog syslog/CiscoSyslog*
Event Viewer-System Log (journal d’événements pour lesystème) fichier get activelog syslog/messages*
Collecter les journaux à partir de RTMT