<div dir="ltr">That's a good thought, and I'm happy to have this bug in my back pocket, but no it was never first.  In fact, I added this third server as an after thought, to support clustering over the WAN, and WAN outages, for those folks not local to the Publisher, I want them to still be able to login to Jabber and Finesse, etc.  You see, I didn't have a local AD server on each side of the WAN, in my clustering over the WAN design, and our testing of a WAN loss, resulted in no one being able to login.  So, after an email to the cisco-voip mailing list, a PDI case, and trial and error, I figured out that I needed a tertiary server in the far side datacenter to make that scenario work.<div><br></div><div>If I were to be hitting this defect, then my third server shouldn't be working at all, right?  Because it's a new addition to my config, and I haven't restarted Tomcat.<div><br></div><div>As expected, my CUCM version (11.0.1.21900-11) is not listed in either the affected or fixed in versions, so I cannot tell if I'm even impacted or not.</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Aug 4, 2016 at 1:09 PM, Brian Meade <span dir="ltr"><<a href="mailto:bmeade90@vt.edu" target="_blank">bmeade90@vt.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Was the 3rd entry ever the first?  There's a bug where order changes don't take affect until Tomcat is restarted- <a href="https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuu55380" target="_blank">https://bst.<wbr>cloudapps.cisco.com/bugsearch/<wbr>bug/CSCuu55380</a></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Thu, Aug 4, 2016 at 1:59 PM, Anthony Holloway <span dir="ltr"><<a href="mailto:avholloway+cisco-voip@gmail.com" target="_blank">avholloway+cisco-voip@gmail.<wbr>com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">All,<div><br></div><div>I'm working on an issue where my CUCM 11.0 system is configured with 3 LDAP servers under LDAP Authentication AND LDAP Directory.</div><div><br></div><div>What I'm see is, for packet captures of CUCM when a login attempt is made, the CUCM server sends the BIND request to the last server in the list of three servers.  However, when performing a directory sync, CUCM server sends the requests to the first server in the list.</div><div><br></div><div>I'm trying to read up on what the expected behavior is, as I've always thought of it as top = primary; middle = secondary; bottom = tertiary.  In fact, a few years ago there was an issue with CAD logins, when the primary server was unreachable and CAD would timeout before CUCM tried the secondary server.</div><div><br></div><div>The SRND is no help with only the following passage:</div><div><br></div><div><div><i><b>High Availability</b></i></div><div><i>Unified CM LDAP Synchronization allows for the configuration of up to three redundant LDAP servers for each directory synchronization agreement. <span style="background-color:rgb(255,242,204)">Unified CM LDAP Authentication allows for the configuration of up to three redundant LDAP servers for a single authentication agreement.</span> You should configure a minimum of two LDAP servers for redundancy. The LDAP servers can be configured with IP addresses instead of host names to eliminate dependencies on Domain Name System (DNS) availability.</i></div></div><div><i><br></i></div><div>Source: <a href="http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/srnd/collab11/collab11/directry.html?bookSearch=true#pgfId-1085451" target="_blank">CUCM 11.0 SRND</a></div><div><br></div><div>So, what do you know, or what can you share, that states one way or the other, why CUCM might use a server in the listing, other than the first one, assuming the first server is healthy and accessible?</div><div><br></div><div>I did search the bug toolkit and didn't see any defects matching this scenario.</div><div><br></div><div>Thanks.</div></div>
<br></div></div>______________________________<wbr>_________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank">https://puck.nether.net/mailma<wbr>n/listinfo/cisco-voip</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br></div>