<div dir="ltr">I've also seen the CTI login timeout is pretty aggressive requiring me to re-order LDAP servers before.</div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 8, 2017 at 9:14 AM, Pawlowski, Adam <span dir="ltr"><<a href="mailto:ajp26@buffalo.edu" target="_blank">ajp26@buffalo.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Good morning all,<br>
<br>
Over the last couple of days we had the wonderful joy of running some of our services in HA failover - and others we had to do without. Amongst those we lost our primary DNS server, and just about everything Cisco UC actually performed without skipping a beat. What we noted was sign in to application admin and Jabber was very slow. Deskphone control didn't work at all - it would just sit there spinning then eventually fail with what seems to be a generic error code.<br>
<br>
Eventually after surfing around for a while we figured out that the CTI control mechanism must authenticate using your user credentials when you're trying to control the phone. That triggers a call out to LDAP which must also trigger a DNS lookup for some reason. While this may eventually succeed, the action in Jabber times out. I'm not sure there's any way to adjust it. In our lab I tried removing a down GC from the LDAP auth configuration, and restarting the CTI manager, neither had any effect. What I was able to do was run "set network dns rotate" - and rebooted the UCM (before I found a doc saying you should only have to reboot Tomcat) which seemed to help.<br>
<br>
My question is - has anyone run into this before , as it would seem like setting that rotate option, or lowering the timeout/retries from default for DNS , would then be required for Jabber to actually function correctly when the primary DNS server is off-line. This wouldn't be the first time that some sort of resiliency mechanism required tweaks to timers or DNS to make sure it was viable, nor would it be the first time I've completely overlooked something.<br>
<br>
Anyone else run into this? Thoughts? Appreciated as always.<br>
<br>
Regards,<br>
<br>
Adam Pawlowski<br>
SUNYAB NCS<br>
______________________________<wbr>_________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank">https://puck.nether.net/<wbr>mailman/listinfo/cisco-voip</a><br>
</blockquote></div><br></div>