Jabber にログインしている状態で再認証を求められた場合（例えば、LDAP サーバ側でパスワードが変更されたなど）、ユーザ名やパスワードのタイプミスや、再認証の画面で [Cancel] をクリックしてしまった、などで認証が失敗すると、たとえ 1 回だけでも LDAP サーバにユーザアカウントをロックアウトされしまうことがあります。 

前提条件：

• Jabber は Phone-only モードではなく、Instant Message (IM) and Presence 機能やボイスメール機能なども利用している。
• Cisco Unified Communications Manager (Unified CM) や Cisco Unity Connection (CUC) が 認証サーバとして Lightweight Directory Access Protocol (LDAP) サーバと連携している。
• LDAP サーバのポリシーとして、一定の回数以上同じユーザで認証が失敗すると、該当のユーザアカウントをロックアウトするように設定されています。且つ、その一定の回数が 2 回以上の値になっている。

Jabber で利用されているサービスごとに認証が必要です。そのため、Unified CM や CUC が LDAP サーバと連携している場合、Jabber から 1 回間違った認証情報が送られてくると、LDAP サーバ側で Jabber が利用中のサービスに応じて複数回の認証失敗が発生します。そこで、LDAP サーバのポリシーで設定されている、ロックアウトまでの認証失敗の回数によっては、そのタイミングで該当のユーザアカウントをロックアウトすることがあります。

上記のことを考慮して LDAP サーバのロックアウトポリシーの設定を見直してください。（一例としてロックアウトされるまでの回数を増やしてください）。

もしくは、OAuth with Refresh Token 機能を利用して Jabber の Single Sign-on (SSO) を実装してください。