<div dir="ltr">UPDATE: After a Dirsync restart on Pub and Tomcat on all Subs, the LDAP sync is now using the top/primary LDAP server in the list again.  This was a TAC recommendation and there was nothing in the logs indicating why it was choosing the third LDAP server in the first place.  Therefore, I don't know what might trigger it again in the future.  The defect Brian Meade noted maybe the closest thing to it.<div><br></div><div><a href="https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuu55380" target="_blank" style="font-size:12.8px">https://bst.<wbr>cloudapps.cisco.com/bugsearch/<wbr>bug/CSCuu55380</a><br><div><br></div><div>Also, I have yet to schedule an outage to test if LDAP Auth/Dirsync is failing over between the servers properly. I will update the list once that is done.</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Aug 4, 2016 at 12:59 PM, Anthony Holloway <span dir="ltr"><<a href="mailto:avholloway+cisco-voip@gmail.com" target="_blank">avholloway+cisco-voip@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">All,<div><br></div><div>I'm working on an issue where my CUCM 11.0 system is configured with 3 LDAP servers under LDAP Authentication AND LDAP Directory.</div><div><br></div><div>What I'm see is, for packet captures of CUCM when a login attempt is made, the CUCM server sends the BIND request to the last server in the list of three servers.  However, when performing a directory sync, CUCM server sends the requests to the first server in the list.</div><div><br></div><div>I'm trying to read up on what the expected behavior is, as I've always thought of it as top = primary; middle = secondary; bottom = tertiary.  In fact, a few years ago there was an issue with CAD logins, when the primary server was unreachable and CAD would timeout before CUCM tried the secondary server.</div><div><br></div><div>The SRND is no help with only the following passage:</div><div><br></div><div><div><i><b>High Availability</b></i></div><div><i>Unified CM LDAP Synchronization allows for the configuration of up to three redundant LDAP servers for each directory synchronization agreement. <span style="background-color:rgb(255,242,204)">Unified CM LDAP Authentication allows for the configuration of up to three redundant LDAP servers for a single authentication agreement.</span> You should configure a minimum of two LDAP servers for redundancy. The LDAP servers can be configured with IP addresses instead of host names to eliminate dependencies on Domain Name System (DNS) availability.</i></div></div><div><i><br></i></div><div>Source: <a href="http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/srnd/collab11/collab11/directry.html?bookSearch=true#pgfId-1085451" target="_blank">CUCM 11.0 SRND</a></div><div><br></div><div>So, what do you know, or what can you share, that states one way or the other, why CUCM might use a server in the listing, other than the first one, assuming the first server is healthy and accessible?</div><div><br></div><div>I did search the bug toolkit and didn't see any defects matching this scenario.</div><div><br></div><div>Thanks.</div></div>
</blockquote></div><br></div>