Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
1224
Apresentações
1
Útil
7
Respostas

Usuário perde acesso ao Jabber

Ir para a Solução
spinardi
Level 1
Level 1

em ‎04-24-2023 01:50 PM

Pessoal estou com uma duvida referente ao Jabber. Quando o usuário retorna de férias ele não consegue mais logar no Jabber, o perfil dele CSFXXXXXXX quando vejo no CUCM fica faltando algumas configurações, sendo necessário setar novamente para voltar a funcionar.

Exemplo: Na line some a associação do end users:

Line CSF.png

 No end user em Service Settings, preciso setar novamente o home cluster:

Service Settings.png

 As permissões de CTI também somem:

Permissions.png

Poderia ser alguma limitação de tempo configurado no AD para todos os login que passaram mais de 10 dias sem conectar na rede. Sendo assim o CUCM desabilita esses serviços impedindo de logar no Jabber?

Obrigado!

 

 

Rótulos:
0 Útil
1 Soluções Aceita

Soluções aceites

Ir para a Solução
Jonas Fraga
Spotlight
Spotlight

em ‎04-25-2023 01:23 PM

Olá @spinardi 

Eu entendo que por estar utilizando sincronização com o AD está ocorrendo o purge automático do CUCM para usuários inativos e, por isto, o usuário é desvinculado do device do Jabber (CSF).

Acredito que está ocorrendo o seguinte fluxo:

O colaborador entra em férias e alguma rotina inativa o usuário no AD (Automática ou manual).

O CUCM frequentemente verifica os usuários do AD quanto ao seu status.

O CUCM identifica que o usuário do colaborador está inativo.

O CUCM então faz a remoção deste usuário de sua base automaticamente em um processo chamado purge para manter na base apenas usuários ativos.

O colaborador retorna de férias e seu usuário é reativado no AD (Automaticamente ou manualmente)

O CUCM frequentemente verifica os usuários ativos no AD e adiciona novamente o usuário do colaborador excluído

O usuário é adicionado ao CUCM novamente, mas como ele foi removido anteriormente, seus vínculos (Com CSF, por exemplo) foram perdidos.

 

Isto é um comportamento esperado e a solução é não inativar o usuário quando ele entra em férias ou no seu sincronismo criar um LDAP filter que remove usuários apenas se removido do AD: 

https://community.cisco.com/t5/ip-telephony-and-phones/ldap-user-inactive-never-delete-in-ucm-is-possible/td-p/1970589

Referências: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/admin/12_5_1SU1/systemConfig/cucm_b_system-configuration-guide-1251su1/cucm_b_system-configuration-guide-1251su1_restructured_chapter_0100001.html

Espero ter ajudado.

Ver solução na publicação original

7 RESPOSTAS 7

Ir para a Solução
Gabriela Godoi do Prado
Community Manager
Community Manager

‎04-25-2023 12:03 PM - editado ‎04-25-2023 12:04 PM

Olá, @spinardi !

Consegue nos ajudar com algumas dúvidas, por favor?

Qual o release da CUCM que possuem ?

Contrato de suporte ativo ? E se sim, foi criado um caso com TAC ?

Existe conexão/sincronização com um Diretório/AD ?

Usuário continua aparecendo na lista de usuários do CUCM, e só foi desassociado do Jabber ? Ou aparece como Inativo na lista de usuários CUCM ?

Obrigada!

Att,

Gabriela

Community Manager

 

0 Útil

Ir para a Solução
spinardi
Level 1
Level 1
Em resposta a Gabriela Godoi do Prado

em ‎04-25-2023 12:24 PM

Olá Gabriela!

Estamos na 12.5, possuímos contrato ativo sim. Porem não sei se é caso para abrir um TAC.

Temos sincronização com AD. Sim o usuário continua na lista do CUCM como ativo. Porem somente perde o acesso ao Jabber, sendo necessário reconfigurar as informações que mencionei. Não sei o que o CUCM faz que perde essas informações que mencionei. Não encontrei nada relacionado a perda de config por tempo de inatividade.

0 Útil

Ir para a Solução
Gabriela Godoi do Prado
Community Manager
Community Manager
Em resposta a spinardi

‎04-25-2023 01:02 PM - editado ‎04-25-2023 01:02 PM

Olá @spinardi !

Em conversa com um dos nossos engenheiros,  parece um comportamento anormal, já que existe sincronização do AD, usuário continua ativo na lista de usuários do CUCM e somente perde acesso ao Jabber. Ou seja, o sync do AD parece estar funcionando normalmente.
Seria bom entendermos se esse usuário está sendo deletado ou desativo no AD, ou também não muda de status ?
Além disso, esses usuários possuem um telefone físico associado ? Ou apenas Jabber ? Se possuem telefone físico, também perdem as configurações nos telefones ? Daqui pra frente tentamos entender se é um problema do usuário no CUCM como um todo, ou se é apenas a config com o Jabber que está falhando.

Bom, na minha opinião é caso para abrir TAC sim. TAC tem as ferramentas necessárias pra tirar um log do CUCM e ajudar a mitigar o problema diretamente.

Cada uma das aplicações de Collab OnPrem possue seus bancos de dados para gerenciamento de identidade.
É algo que vemos em Identity Management Architecture Overview, abaixo
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/srnd/collab12/collab12/directry.html

 

0 Útil

Ir para a Solução
spinardi
Level 1
Level 1
Em resposta a Gabriela Godoi do Prado

em ‎04-25-2023 01:27 PM

Legal Gabriela, vou ler esse Overview tks. Verificamos aqui no AD corporativo, e o usuários que entram de férias são desativados, a ativação ocorre quando eles retornam. Isso pode influenciar?

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎04-25-2023 01:22 PM

Eu vi algo semelhante, mas não exatamente, quando era um caso em que a conta do AD vinculada ao usuário expirou/foi removida. É possível testar e remover um usuário/desativar sua conta do AD e tentar no dia seguinte para ver se isso acontece novamente/de maneira semelhante?

0 Útil

Ir para a Solução
Jonas Fraga
Spotlight
Spotlight

em ‎04-25-2023 01:23 PM

Olá @spinardi 

Eu entendo que por estar utilizando sincronização com o AD está ocorrendo o purge automático do CUCM para usuários inativos e, por isto, o usuário é desvinculado do device do Jabber (CSF).

Acredito que está ocorrendo o seguinte fluxo:

O colaborador entra em férias e alguma rotina inativa o usuário no AD (Automática ou manual).

O CUCM frequentemente verifica os usuários do AD quanto ao seu status.

O CUCM identifica que o usuário do colaborador está inativo.

O CUCM então faz a remoção deste usuário de sua base automaticamente em um processo chamado purge para manter na base apenas usuários ativos.

O colaborador retorna de férias e seu usuário é reativado no AD (Automaticamente ou manualmente)

O CUCM frequentemente verifica os usuários ativos no AD e adiciona novamente o usuário do colaborador excluído

O usuário é adicionado ao CUCM novamente, mas como ele foi removido anteriormente, seus vínculos (Com CSF, por exemplo) foram perdidos.

 

Isto é um comportamento esperado e a solução é não inativar o usuário quando ele entra em férias ou no seu sincronismo criar um LDAP filter que remove usuários apenas se removido do AD: 

https://community.cisco.com/t5/ip-telephony-and-phones/ldap-user-inactive-never-delete-in-ucm-is-possible/td-p/1970589

Referências: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/admin/12_5_1SU1/systemConfig/cucm_b_system-configuration-guide-1251su1/cucm_b_system-configuration-guide-1251su1_restructured_chapter_0100001.html

Espero ter ajudado.

Ir para a Solução
spinardi
Level 1
Level 1
Em resposta a Jonas Fraga

em ‎04-25-2023 05:35 PM

Certo Jonas é exatamente esse fluxo que ocorre, vou verificar na documentação mencionada, já deu uma luz para onde seguir! Volto aqui para dizer se deu certo. Muito obrigado!!

0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Documentos de Colaboração Documentos de Ajuda sobre a Comunidade Veja o vídeo dos últimos eventoss
Customers Also Viewed These Support Documents