M700 | M65 | 18.09 | LDAP funktioniert nach Update auf 450 08 nicht mehr

Hallo zusammen,

aktuell haben wir ein kleines Problem mit unserem LDAP-Telefonbuch auf unseren Snom M65 Geräten.
Nach gestrigem Update der M700 auf die Version 450 08 können wir auf den M65 nicht mehr per LDAP auf das globale Telefonbuch zugreifen.
Es erscheint die Meldung “Verbindung fehlgeschlagen”.
Anlage läuft auf 18.09.
Die M65 laufen mit Firmware 450 05.
Die LDAP-Einstellung der internen Schnittstelle ist auf “sicher und einfach”.
Das LDAP von unseren Yealink T46S funktioniert einwandfrei.
Wir nutzen die Standard-Konfig mit angepasstem NTP-Server für die M700.

Komisch ist, dass der LDAP-UserName beim M700 ein anderer ist als beim Yealink. Ist das richtig so?

ldap
ldap_yealink

Zusätzlich haben wir gestern noch ein selbstsigniertes Zertifikat eingestellt, daher sollte der Fehler aber nicht kommen oder?

Vielen Dank vorab.
Grüße Raoul

Hallo @RaoulDuke,

deine Einstellungen sehen auf den ersten Blick richtig aus. Höchstwahrscheinlich tritt bei dir ein bereits bekanntes Problem auf. Snom hat dazu folgendes veröffentlicht:
“DECT-639: XSI and LDAP addressbook cannot be activated without manual intervention from web UI” (siehe hier)

Insofern bei Problemen mit LDAP/LDAPS am besten erst einmal auf eine neue Firmware von Snom warten. Als temporären Workaround versuche bitte die LDAP Einstellungen im UI des Gateways abzuändern, zu speichern, wieder zurück zu ändern und ggf. das Gateway neu zu booten.

Besten Gruß
Sebastian

Hallo @Sebastian_F,

vielen Dank für deine Antwort.
Ich habe deinen Rat befolgt, und die LDAP Einstellungen kurzzeitig manuell abgeändert.
Komischerweise haben wir nun festgestellt, dass bei manchen Geräten das globale Telefonbuch funktioniert und bei manchen nicht.
Gibt es dafür eine Erklärung?
Kann ich den LDAP Verbindungsversuch von den M65 irgendwo in einem Log sehen?
Ich habe an den nicht funktionierenden Geräten auch einen Master-Reset durchgeführt, allerdings ohne Erfolg.

Grüße
Raoul

wenn bei manchen Handsets wieder “Verbindung fehlgeschlagen” erscheint würde ich das auch auf die Firmware schieben (war mir allerdings bisher nur im Zusammenhang mit LDAPS bekannt).
Den LDAP Verbindungsaufbau solltest du im UI des M700 unter “Syslog” finden. Dabei muss der Syslog Level unter “Management” auf Debug stehen.

Besten Gruß
Sebastian

Haben den Fehler gefunden.
Beim provisionieren der insgesamt 6 M700 wurde die Einstellung “SIP extension part of user login:”
<ldap_use_ext_nbr_to_ldap_bind>disabled</ldap_use_ext_nbr_to_ldap_bind>
nur bei einem M700 übernommen (Daher auch teilweise LDAP-Zugriff).
Haben die Einstellung jetzt manuell vorgenommen. Nach Feierabend werden wir nochmal versuchen ob es ein Fehler von uns war, oder ob die Einstellung tatsächlich nicht durch die Provisionierung eingetragen wurde.

Gruß
Raoul