Untitled

Transcription

Untitled

Informations de copyright et marques commerciales
En vertu des lois de copyright, ni cette documentation ni le logiciel ne peuvent être copiés, photocopiés,
reproduits, traduits ou réduits à un support électronique ou à un formulaire accessible sur une machine, en tout
ou partie, sans le consentement écrit préalable de Lotus Development Corporation, sauf de la façon décrite
dans la documentation ou l’accord de concession applicable régissant les règles du logiciel.
©
Copyright 1998, 1999
Lotus Development Corporation
55 Cambridge Parkway
Cambridge, MA 02142
Tous droits réservés.
Marques commerciales
Domino, Lotus Mail, Notes, Sametime et Sametime Connect sont des marques commerciales et et Lotus,
Lotus Notes, LotusScript, et Notes Mail sont des marques déposées de Lotus Development Corporation. IBM
est une marque déposée de International Business Machines Corporation. AOL Instant Messenger est une
marque de service et AOL est une marque déposée de America Online, Inc. Java et toutes les marques
commerciales dérivées de Java sont des marques commerciales de Sun Microsystems, Inc. aux Etats-Unis
et/ou dans d’autres pays. Microsoft, Windows et Windows NT sont des marques déposées de Microsoft
Corporation aux Etats-Unis et/ou dans d’autres pays. MMX et Pentium sont des marques commerciales de Intel
Corporation aux Etats-Unis et/ou dans d’autres pays. D’autres noms de produits et de sociétés mentionnés
dans le présent accord sont les marques commerciales et marques déposées de leurs propriétaires respectifs.
Renonciation ; Déni de garantie
CES INFORMATIONS ET TOUTES LES AUTRES DOCUMENTATIONS (SOUS FORME IMPRIMEE OU
ELECTRONIQUE) SONT DONNEES POUR REFERENCE UNIQUEMENT. ALORS QUE DES EFFORTS
SONT FAITS POUR VERIFIER L'EXHAUSTIVITE ET L'EXACTITUDE DES INFORMATIONS, CELLES-CI ET
TOUTES LES AUTRES DOCUMENTATIONS SONT FOURNIES "EN L'ETAT" SANS GARANTIE D'AUCUNE
SORTE ET NOTAMMENT SANS RESTRICTION, LOTUS DEVELOPMENT CORPORATION RENONCE A
TOUTE GARANTIE, NOTAMMENT SANS LIMITATION DE GARANTIE DE COMMERCIALISATION, DE
NON-VIOLATION ET D'APPROPRIATION A UN USAGE PARTICULIER. LOTUS DEVELOPMENT
CORPORATION N'EST PAS TENU RESPONSABLE DE TOUT DOMMAGE DIRECT, INDIRECT, FORTUIT
OU CONSECUTIF, DU A L'UTILISATION, OU RELATIFS A CES INFORMATIONS OU A TOUTE AUTRE
DOCUMENTATION. NONOBSTANT TOUTE DISPOSITION CONTRAIRE CONTENUE DANS LE PRESENT
ACCORD, AUCUNE DES DISPOSITIONS CONTENUES DANS CES INFORMATIONS OU TOUTE AUTRE
DOCUMENTATION N'A POUR BUT, NI EFFET DE CREER DES GARANTIES OU REPRESENTATIONS DE
LOTUS DEVELOPMENT CORPORATION (SES FOURNISSEURS OU CONCEDANTS), OU DE MODIFIER
LES TERMES ET CONDITIONS DU CONTRAT DE CONCESSION APPLICABLE REGISSANT L'UTILISATION
DE CE LOGICIEL.
Introduction à Sametime .....................................................................................................1
Qu'est-ce que Sametime ? .................................................................................................1
Environnements pris en charge par Sametime....................................................................2
A propos de la communauté Sametime ..............................................................................3
Informations de session et messagerie instantanée ............................................................3
Sametime Connect..........................................................................................................4
Applications et modèles Sametime ..................................................................................4
Services de communauté ................................................................................................5
Réunions en ligne...............................................................................................................6
Centre de réunion en ligne Sametime..............................................................................6
Fonction de partage d’application Sametime Connect......................................................7
Services de réunion.........................................................................................................8
Services d’application Web.................................................................................................8
Services d’application Domino............................................................................................9
Outil d'administration Sametime .........................................................................................9
Carnet d’adresses Sametime..............................................................................................10
Carnet d’adresses Sametime dans un domaine Domino ..................................................10
Document Person............................................................................................................11
Document Server ............................................................................................................11
Document Group.............................................................................................................12
Sécurité Sametime .............................................................................................................12
Utilisation de l’outil d'administration Sametime ................................................................13
Fonctionnalités de l’outil d'administration Sametime ...........................................................13
Démarrage de l’outil d'administration Sametime .................................................................13
Informations sur le démarrage de l’outil d'administration Sametime .................................14
Présentation des commandes de l’outil d'administration Sametime.....................................14
Autorisation des autres utilisateurs à utiliser l’outil d'administration Sametime.....................17
Modification de la liste de contrôle d’accès (LCA) de l’outil d’administration Sametime.....17
Modification de la liste de contrôle d’accès (LCA) du carnet d’adresses de Sametime......18
Modification du document Server du serveur Sametime ..................................................19
Rôles de l’outil d'administration Sametime.......................................................................20
Rôles dans le carnet d'adresses public............................................................................20
Retour à la page Bienvenue à Sametime............................................................................21
Gestion des utilisateurs ......................................................................................................22
Gestion des utilisateurs de Sametime.................................................................................22
Détails : Gestion des utilisateurs de Sametime ................................................................22
Ajout d’un nouvel utilisateur.............................................................................................23
Détails : Ajout d’un nouvel utilisateur ............................................................................23
Modification ou suppression d’un utilisateur.....................................................................24
Utilisation de documents Group..........................................................................................24
Création d’un groupe.......................................................................................................25
Détails: Création d’un groupe .......................................................................................25
Modification ou suppression d’un groupe .........................................................................25
Utilisation de la fonction d’auto-inscription ..........................................................................26
Gestion des utilisateurs dans un environnement Notes/Domino ..........................................26
Configuration des paramètres de ports et de réseau ........................................................27
Paramètres de ports et de réseau Sametime ......................................................................27
Ports utilisés par le serveur Sametime.............................................................................27
Port du serveur HTTP Sametime ........................................................................................28
Connexion au serveur de communauté Sametime..............................................................29
Processus de connexion du client Sametime Connect .....................................................29
Paramètres de connectivité Sametime du client Sametime Connect ................................30
Paramètres réseau des services de communauté............................................................31
Paramètres de connectivité AOL Instant Messenger du client Sametime Connect ...........32
Connexion au serveur de réunion Sametime ......................................................................33
Connexion d'une applet Java au serveur de réunion........................................................34
Connexion du composant de partage d'application au serveur de réunion .......................35
Paramètres de connectivité du composant de partage d'application.................................36
Paramètres réseau des services de réunion ....................................................................37
Connexion au serveur de réunion sur le port 80...............................................................38
Gestion des services de communauté ...............................................................................40
Paramètres d'administration des services de communauté .................................................40
Nombre d'entrées sur chaque page dans la boîte de dialogue Ajout à la liste Connect.....40
Fréquence des mises à jour entre le carnet d'adresses public et
la communauté Sametime...............................................................................................41
Fréquence des mises à jour du serveur entre le carnet d'adresses
public et la communauté Sametime .................................................................................41
Nombre maximal de connexions utilisateur et serveur au serveur Sametime ...................42
Diffusion de messages........................................................................................................43
Diffusion de messages .......................................................................................................43
Gestion des services de réunion ........................................................................................44
Paramètres d'administration des services de réunion..........................................................44
Extension automatique des réunions en ligne ..................................................................44
Enregistrement du nom des participants aux réunions dans le
document Détails de la réunion .......................................................................................45
Connexion des serveurs de réunion Sametime................................................................45
Contrôle et consignation.....................................................................................................46
Outils de contrôle et de consignation Sametime..................................................................46
Outils de contrôle ...............................................................................................................46
Outil de contrôle du serveur de communauté...................................................................47
Outil de contrôle du serveur de réunion ...........................................................................48
Outil de contrôle des statistiques HTTP ...........................................................................49
Outil de contrôle de l'espace disque ................................................................................50
Outils de consignation ........................................................................................................50
Journal Sametime ...........................................................................................................51
Définition des paramètres de consignation Sametime...................................................52
Informations sur les paramètres de consignation Sametime..........................................54
Ouverture de la base de documents Journal Sametime ................................................54
Affichage de la base de documents Journal Sametime .................................................54
Journal Notes..................................................................................................................57
Ouverture du journal Notes...........................................................................................58
Affichage du journal Notes............................................................................................58
Journal du serveur Web ..................................................................................................59
Fichiers texte de consignation du serveur Web.............................................................60
Configuration des fichiers de consignation du serveur Web ..........................................60
Informations sur la configuration des fichiers de consignation du serveur Web..............61
Performances et maintenance du serveur .........................................................................62
Performances et maintenance du serveur...........................................................................62
Utilisation des ressources du serveur .................................................................................62
Utilisation du réseau et limites du serveur...........................................................................62
Déploiement d'un seul serveur ou de plusieurs serveurs Sametime ....................................63
Tâches du serveur..............................................................................................................63
A propos du fichier NOTES.INI ...........................................................................................64
Démarrage et arrêt du serveur............................................................................................65
Utilisation de plusieurs serveurs Sametime ......................................................................66
Utilisation de plusieurs serveurs Sametime.........................................................................66
Regroupement de plusieurs serveurs Sametime en communauté .......................................66
Modification des documents Server de l'ensemble des
serveurs Sametime d'un domaine....................................................................................67
Création d'un document de connexion pour planifier la réplication
entre les serveurs Sametime ...........................................................................................67
Réplication des utilisateurs sur plusieurs serveurs Sametime ..........................................68
Connexion des serveurs de réunion....................................................................................69
Avantages de la connexion de plusieurs serveurs de réunion en ligne .............................70
Répartition de la charge et utilisation du réseau...............................................................70
Pare-feux et serveurs Internet Sametime.........................................................................71
Création d'une réunion sur des serveurs connectés.........................................................71
Création d'enregistrements de connexion des serveurs de réunion..................................72
Informations sur la création des enregistrements de connexion ....................................72
Modification et suppression des enregistrements de connexion .......................................73
Amélioration de la sécurité d'un ou plusieurs serveur(s) Sametime .....................................73
Activation de l'agent de génération de secrets .................................................................74
Réplication des secrets en vue d'améliorer la sécurité de plusieurs serveurs Sametime...74
Sécurité................................................................................................................................76
A propos de la sécurité Sametime ......................................................................................76
Mise en place de la sécurité Sametime...............................................................................77
Désactivation de l'accès anonyme au centre de réunion en ligne Sametime ....................77
Utilisation de l'auto-inscription .........................................................................................77
Modification de la liste LCE d'administration pour les clients Lotus Notes R5 ...................78
Informations sur la modification de la liste LCE d'administration pour les
clients Lotus Notes R5..................................................................................................79
Modification de la LCE d'administration pour les clients Notes R5.................................79
Sécurité Internet et intranet ................................................................................................79
Optimisation de la sécurité Internet et intranet d'un serveur Sametime................................80
Sécurité physique du serveur ..........................................................................................80
Identification et authentification des utilisateurs...................................................................81
Sécurité des connexions TCP/IP ........................................................................................81
Accès anonyme via le protocole TCP/IP .............................................................................82
Autorisation des clients à accéder anonymement au serveur via TCP/IP .........................83
Informations sur l'autorisation d'accès anonyme au serveur..........................................83
Authentification de base par mot de passe via le protocole TCP/IP .....................................83
Demande d'un nom et d'un mot de passe aux clients Internet et intranet .........................84
Informations sur la demande d'un nom et d'un mot de passe aux
clients Internet et intranet .............................................................................................84
Listes de contrôle d'accès (LCA) de base de documents ....................................................85
Niveaux d'accès des listes de contrôle d'accès LCA ...........................................................85
Permissions des listes de contrôle d'accès LCA..................................................................87
Rôles des listes de contrôle d'accès ...................................................................................88
Gestion des listes de contrôle d'accès ................................................................................88
Affichage d'une liste de contrôle d'accès de base de documents LCA..............................89
Ajout d'utilisateurs à la liste de contrôle d'accès (LCA) d'une base de documents ............89
Définition de l'accès anonyme dans la liste de contrôle d'accès (LCA)
d'une base de documents................................................................................................89
Définition de l'authentification de base par mot de passe dans la liste de
contrôle d'accès (LCA) d'une base de documents............................................................90
Autorisation aux utilisateurs Web d'afficher la liste des bases de documents du serveur .....91
Authentification des connexions au serveur Sametime........................................................91
A propos des pare-feux ......................................................................................................91
Scénarios d'accès au serveur.............................................................................................92
Configuration du protocole SSL (SEcure Socket Layer) ...................................................94
Protocole SSL (Secure Sockets Layer)...............................................................................94
Certificats SSL ...................................................................................................................94
Noms spécifiques ...............................................................................................................95
Certificateurs ......................................................................................................................96
Certificats de serveur Internet.............................................................................................96
Certificats de serveur intranet .............................................................................................96
Exemple de validation et d'authentification SSL ...............................................................97
Application Organisme de certification ................................................................................97
Certificats racine SSL accréditée ........................................................................................98
Application Administration de certificat de serveur ..............................................................99
Configuration de SSL sur un serveur ...............................................................................99
Configuration de l'application Organisme de certification .................................................100
Configuration de l'application Administration de certificat de serveur................................100
Fusion d'un certificat d'un certificateur Internet sous la forme d'un
certificat racine accréditée...............................................................................................101
Fusion d'un certificat de certificateur intranet sous la forme d'un
certificat racine accréditée...............................................................................................101
Création d'un jeu de clés et d'une demande de certificat de serveur ................................102
Fusion d'un certificat de serveur Internet .........................................................................103
Fusion d'un certificat de serveur intranet..........................................................................103
Configuration du document Server pour activer SSL........................................................104
Authentification SSL de base par mot de passe ............................................................105
Authentification SSL des certificats des clients .............................................................105
Accès SSL anonyme ....................................................................................................105
Configuration des serveurs pour permettre au clients de se connecter
automatiquement à l'aide de SSL ....................................................................................106
Configuration SSL d'un client Internet ou intranet................................................................106
Demande de certificat de client authentifiant un client......................................................107
Création d'un certificat et d'un jeu de clés de certificateur ................................................107
Informations sur la création d'un jeu de clés et d'un certificat ........................................107
Affichage et gestion des demandes de certificat ..............................................................108
Signature des certificats des serveurs ..........................................................................108
Modification du profil de l'application Organisme de certification ...................................109
Modification du mot de passe d'accès au jeu de clés du certificateur ............................109
Test SSL avec un certificat autocertifié .........................................................................109
Méthodes de gestion des certificats SSL des serveurs........................................................110
Affichage des certificats des serveurs..............................................................................110
Renouvellement d'un certificat de serveur expiré .............................................................110
Affichage des demandes de certificat de serveur.............................................................110
Conversion d'un certificat de certificateur en certificat racine accréditée
et révocation d'un certificat racine accréditée...................................................................111
Modification du mot de passe d'accès au jeu de clés .......................................................111
Description du document Server........................................................................................112
Paramètres d'administration du document Server ...............................................................112
Accès au document Server..............................................................................................112
Section Basic du document Server .....................................................................................113
Section Server Location Information du document Server...................................................114
Section Network Configuration du document Server ...........................................................114
Section Proxy Configuration du document Server ...............................................................115
Section Security du document Server .................................................................................116
Section Restrictions du document Server ...........................................................................117
Section Agent Manager du document Server......................................................................118
Section Administration Process du document Server ..........................................................119
Section Internet Port and Security du document Server ......................................................120
Section HTTP Server du document Server .........................................................................122
Paramètres Basics du serveur HTTP...............................................................................123
Paramètres Disk Cache for Images and Files du serveur HTTP.......................................124
Paramètres Memory Caches du serveur HTTP................................................................125
Paramètres Timeouts du serveur HTTP...........................................................................126
Paramètres Conversion/Display du serveur HTTP ...........................................................126
Paramètres Character Set Mapping du serveur HTTP .....................................................127
Paramètres Mapping du serveur HTTP............................................................................128
Paramètres Enable Logging To du serveur HTTP............................................................129
Paramètres Log File Names du serveur HTTP.................................................................129
Paramètres Log File du serveur HTTP.............................................................................130
Paramètres Exclude From Logging du serveur HTTP ......................................................131
Section Sametime Server du document Server...................................................................132
Paramètres Community Server du serveur Sametime......................................................132
Paramètres Meeting Server du serveur Sametime...........................................................132
Définition des paramètres de consignation du serveur Sametime ....................................133
Paramètres Community Server du serveur Sametime......................................................133
Paramètres Enable logging to du serveur Sametime........................................................133
Paramètres Meeting Server logging to du serveur Sametime...........................................133
Paramètres Text file log name du serveur Sametime .......................................................133
Utilisation des bases de documents Sametime sur un serveur Domino ..........................134
Utilisation des bases de documents Sametime ...................................................................134
Déploiement de bases de documents Sametime ................................................................135
Déploiement de bases de documents Sametime sur des serveurs Sametime dans un
domaine Domino .............................................................................................................135
Déploiement de bases de documents Sametime sur des serveurs Domino......................136
Modification du document Serveur du serveur Domino ....................................................136
Création d’une réplique unique des bases de documents Tokens et Secrets sur le serveur
Domino ...........................................................................................................................136
Choix du serveur d'accueil Sametime pour les utilisateurs de la communauté Sametime .137
Informations sur le choix du serveur d'accueil Sametime pour les utilisateurs
de la communauté Sametime.......................................................................................138
Amélioration de la sécurité des bases de documents Sametime .........................................138
Amélioration de la sécurité ..............................................................................................139
Activation de l’agent de génération de secrets sur un seul serveur Sametime..................139
Réplication de secrets pour améliorer la sécurité des bases de documents Sametime.....140
Configuration des fonctions d’agenda et de planification pour les exemples de
bases de messagerie électronique Sametime.....................................................................141
Modification des paramètres dans le document Base Courrier en arrivée
sur le serveur Domino .....................................................................................................141
Activation de l’agent pour la base de documents du centre de réunion en
ligne (STConf.nsf) sur le serveur Sametime.....................................................................142
Activation de l’utilisateur pour la planification de réunions en ligne via les
fonctions d’agenda et de planification ..............................................................................142
Chapitre 01: Introduction à Sametime
Qu'est-ce que Sametime ?
TM
Lotus® Sametime combine les technologies de serveurs Web, de Lotus Notes®, de téléconférence de
données T.120 et d'informations de session pour permettre aux clients de Lotus Notes et des navigateurs Web
de participer à des réunions en ligne interactives, à la messagerie instantanée et à des sessions de discussion
de groupe. Sametime améliore ainsi l’espace de travail en plaçant sur le bureau de chaque utilisateur des outils
de collaboration puissants et en ligne au sein d’une communauté Sametime.
Sametime inclut les composants suivants :
Serveur Sametime - Le serveur fournit les services suivants permettant aux clients de Lotus Notes et des
navigateurs Web de bénéficier de la fonction des informations de session, des fonctions de discussion et de
TM
partage des applications dans les navigateurs Web et les clients Notes d’une communauté Sametime.
l
Services de communauté
l
Services de réunion
l
Services d’application Web
l
Services d’application Domino
Sametime Connect - L’application cliente Sametime Connect permet aux utilisateurs de gérer une liste des
collaborateurs en ligne et de leur envoyer des messages en temps réel. Les utilisateurs doivent télécharger l’
TM
application Sametime Connect depuis le serveur Sametime, puis l’installer et la lancer depuis leur ordinateur.
A partir de Sametime Connect, les utilisateurs ont également la possibilité de démarrer des réunions de
partage d’application non planifiées avec d’autres utilisateurs en ligne.
Modèles et applications Sametime - Le serveur Sametime fournit les modèles de discussion Sametime et
d'exemples de bases de courrier et de bibliothèques de documents qui associent une collaboration en temps
TM
réel à des applications fréquemment utilisées dans les applications Lotus Domino . Le serveur contient
également le centre de réunion en ligne Sametime, un lieu de rencontre centralisé dans lequel les membres de
la communauté Sametime peuvent partager des informations et des applications au cours d’une réunion en
ligne en temps réel. Les clients des navigateurs Web peuvent avoir accès aux discussions et aux applications
du centre de réunion en ligne, même si l’entreprise dans laquelle ils travaillent n’utilise pas de produits Domino.
Un administrateur utilise l’outil Administration de Sametime pour gérer les serveurs Sametime. Vous pouvez
accéder à cet outil depuis votre navigateur Web une fois terminées les procédures d’installation et de
configuration de Sametime dont vous trouverez la description dans le Guide d’installation de Sametime.
Consultez Rubriques associées
Environnements pris en charge par Sametime
Administration de Sametime
1
Environnements pris en charge par Sametime
Sametime peut fonctionner dans un domaine Domino existant ou dans un environnement Web qui ne comporte
aucun serveur Domino. Vous pouvez choisir un environnement adapté à Sametime au cours des procédures d’
installation et de configuration.
l
Sametime dans un environnement Domino - Si votre entreprise a recours à des serveurs Domino, vous
pouvez installer un ou plusieurs serveurs Sametime dans un environnement Domino. En effet, un serveur
Sametime fonctionne en collaboration avec les serveurs Domino dans un domaine Domino.
Vous devez installer Sametime sur un serveur Windows NT. L’installation peut être effectuée sur un
serveur dédié sans Domino ou sur un serveur sur lequel Domino est déjà installé.
Dans un environnement Domino incluant un ou plusieurs serveurs Domino antérieurs à la version 4.6.5, le
carnet d’adresses placé sur le serveur Sametime est modifié. Veillez donc à ce que le carnet d’adresses
ne soit pas répliqué depuis le serveur Sametime vers les autres serveurs Domino du domaine, quel que
soit le mode d’installation choisi pour Sametime (sur un serveur dédié ou sur un serveur Domino existant).
Vous trouverez des instructions d’installation dans le Guide d’installation de Sametime.
En cas d’installation dans un environnement Domino incluant la version de serveur Domino 4.6.5 ou une
version ultérieure, les modifications de structure du carnet d’adresses requises par Sametime sont
intégrées à la version de Domino. La réplication du carnet d’adresses depuis un serveur Sametime vers
les serveurs Domino ne doit normalement pas poser de problème. Vous trouverez des instructions d’
installation dans le Guide d’installation de Sametime.
Une fois Sametime installé dans un environnement Domino, il interagit avec les fonctionnalités d'annuaire,
de sécurité et de réplication de Domino. Les bases de discussion peuvent être activées grâce aux
fonctionnalités Sametime, telles que les informations de session, la messagerie instantanée et les
fonctions de discussion de groupe. Des exemples de bases de courrier et de bibliothèques de documents
sont également fournis afin de montrer comment les fonctionnalités Sametime peuvent être incorporées
aux applications de courrier et de bibliothèques de documents. Les clients des navigateurs Web et de
Lotus Notes peuvent se connecter au serveur Sametime lorsque celui-ci est utilisé dans un domaine
Domino. Ils ont également accès à l’application du centre de réunion en ligne pour partager des
informations et des applications au cours de réunions en ligne en temps réel.
Si vous installez plusieurs serveurs Sametime dans un domaine Domino, n’importe quel serveur Domino
du domaine peut communiquer avec un serveur Sametime. Les serveurs Sametime peuvent également
communiquer entre eux. Si vous utilisez plusieurs serveurs Sametime, vous devez les configurer pour qu’
ils fonctionnent comme une communauté unique. Pour plus d’informations, consultez la rubrique
Utilisation de plusieurs serveurs Sametime.
l
Sametime dans un environnement Web uniquement - Si votre entreprise ne possède pas de serveurs
Domino, vous pouvez utiliser le serveur Sametime comme un serveur Web uniquement. Les navigateurs
Web peuvent accéder au centre de réunion sur un serveur Sametime pour partager les informations et
des applications au cours de réunions en ligne en temps réel. Ils peuvent également accéder à une
application de discussion incluant les informations de session, la messagerie instantanée et des fonctions
de discussion de groupe.
Pour installer Sametime en tant que serveur Web uniquement, consultez le Guide d’installation de
Sametime.
Le client Sametime Connect est téléchargé par chaque utilisateur depuis un serveur Sametime d’une
communauté Sametime. Sametime Connect est une application Windows95/NT distincte qui s’exécute sur
chaque ordinateur et qui fonctionne dans un environnement Domino ou Web uniquement.
2
A propos de la communauté Sametime
La communauté Sametime se définit comme le groupe d’utilisateurs ayant accès au serveur Sametime et au
client Sametime Connect. Elle est plus facile à comprendre une fois replacée dans le contexte des deux
environnements différents pris en charge par Sametime.
l
Communauté Sametime dans un environnement Domino - La communauté Sametime se définit
comme le groupe d’utilisateurs figurant dans le carnet d’adresses public.
Les utilisateurs du carnet d’adresses public forment la communauté Sametime et possèdent en commun
une messagerie instantanée, des informations de session et le partage des applications. L’authentification
des clients Lotus Notes et des navigateurs Web dans le domaine Domino fonctionne de façon identique
sur un serveur Sametime et sur un serveur Domino. Pour devenir membre de la communauté Sametime,
l’utilisateur de Lotus Notes doit être enregistré dans le domaine Domino. Les utilisateurs de navigateurs
Web doivent pouvoir accéder au serveur Sametime et posséder dans le carnet d’adresses un document
Client incluant un mot de passe Internet. Tous les utilisateurs doivent posséder un mot de passe Internet
pour accéder à Sametime Connect.
Si vous installez plusieurs serveurs Sametime dans un environnement Domino, vous pouvez les activer
afin qu’ils fonctionnent comme une communauté unique. Pour plus d’informations, consultez la rubrique
Utilisation de plusieurs serveurs Sametime.
l
Communauté Sametime dans un environnement Web uniquement - Si vous utilisez le serveur
Sametime dans un environnement Web uniquement, vous agrandissez la communauté Sametime en
intégrant des utilisateurs dans le carnet d’adresses Sametime au cours de l’installation et de la
configuration. Les utilisateurs appartenant à la communauté possèdent une messagerie instantanée, des
informations de session et des fonctions de partage d’application entre utilisateurs. Pour devenir membre
de la communauté, l’utilisateur doit pouvoir accéder au serveur Sametime via un navigateur et posséder
dans le carnet d’adresses Sametime un document Client incluant un mot de passe Internet.
Lorsque Sametime est installé dans un environnement Web uniquement, l’outil Administration de
Sametime vous permet d’agrandir la communauté Sametime. Sametime comporte également une
fonction d’auto-inscription permettant aux utilisateurs de s’ajouter eux-mêmes au carnet d’adresses de
Sametime. Pour plus d’informations, consultez la rubrique Utilisation de l'auto-inscription.
Informations de session et messagerie instantanée
Les informations de session désignent la possibilité, pour un utilisateur de la communauté Sametime, de savoir
quels sont les autres utilisateurs de la même communauté qui sont aussi en ligne. En général, les informations
de session se présentent sous la forme d’une liste d’utilisateurs qui s’affiche dans l’application cliente
Sametime Connect. Les bases de documents Sametime peuvent également contenir des listes Qui est là ou
Qui est en ligne permettant aux utilisateurs finaux de savoir quels membres de la communauté Sametime sont
en ligne. Le nom des utilisateurs en ligne s’affiche en général en vert dans ces listes.
Un utilisateur peut débuter une session de discussion en envoyant un message éclair à tout autre utilisateur
déjà en ligne. Les autres utilisateurs en ligne peuvent être invités à cette session de discussion qui devient
alors une session multi-utilisateur.
Les informations de session, la messagerie instantanée et les fonctions de discussion sont prises en charge
par les composants Sametime suivants :
l
Sametime Connect
l
Applications et bases de documents Sametime
l
3
Sametime Connect
Chaque utilisateur de la communauté Sametime doit télécharger et installer le logiciel client Sametime Connect
depuis le serveur Sametime. Ce logiciel contient le client Sametime Connect, une application Windows 95/NT
distincte qui s’exécute sur l’ordinateur de chaque utilisateur.
Un utilisateur peut ajouter le nom des autres utilisateurs d’une communauté au client Sametime Connect. Le
logiciel comporte une fonction d'ajout de personne permettant de parcourir la liste des noms figurant dans le
carnet d’adresses Sametime et d’ajouter des utilisateurs individuels ou des groupes d’utilisateurs. Le nom des
utilisateurs qui sont actuellement en ligne s’affiche en vert dans le client Sametime Connect. Un utilisateur peut
envoyer un message éclair à une autre personne en ligne et peut également inviter d’autres utilisateurs à une
conférence multi-utilisateur. Un utilisateur est en ligne lorsqu’il démarre Sametime Connect ou lorsqu’il est
dans une application Sametime contenant les informations de session et les fonctions de discussion.
Les informations de session et les fonctions de discussion de Sametime Connect sont prises en charge par les
services de communauté du serveur Sametime. Lorsqu’un utilisateur démarre le client Sametime Connect, ce
dernier doit se connecter au serveur de communauté de Sametime. Le client Sametime Connect comporte des
paramètres de connectivité Sametime qui contrôlent la connexion du client. Ces paramètres permettent à
Sametime Connect d’établir soit une connexion directe au serveur de communauté, soit de passer par un
serveur proxy .
Les connexions des clients Sametime Connect sont prises en charge par les ports du serveur Sametime. Pour
plus d’informations sur ces connexions, consultez la rubrique Connexion au serveur de communauté.
A partir de Sametime Connect, vous pouvez également démarrer une réunion de partage d’application non
planifiée avec d’autres utilisateurs en ligne. La fonction de partage d’application de Sametime Connect est prise
en charge par les services de réunion sur le serveur Sametime.
Le client Sametime Connect inclut des fonctionnalités de confidentialité qui empêchent certains utilisateurs
préalablement sélectionnés de vous voir et de vous contacter lorsque vous êtes en ligne. Les données
concernant ces fonctions figurent dans la base de documents Confidentialité (VPUSERINFO.NSF) du serveur
Sametime.
Applications et modèles Sametime
Les serveurs Sametime installés dans un environnement Domino incluent les discussions Sametime, les
applications d’exemples de courrier et de bibliothèques de documents qui contiennent les informations de
session et les fonctions de discussion en temps réel. Les utilisateurs peuvent donc se connecter à la
communauté Sametime via le client Sametime Connect ou en ouvrant un document ou un courrier dans une
application Sametime. Ces applications affichent les listes Qui est là (utilisateurs présents) et Qui est en ligne
(utilisateurs en ligne), créées par les services de communauté du serveur Sametime. La fenêtre Qui est en
ligne répertorie les utilisateurs connectés à la communauté Sametime. La fenêtre Qui est là affiche la liste des
personnes ayant ouvert le même document que vous dans une application Sametime.
Lorsqu’il affiche un document dans une base de discussion Sametime, l’utilisateur peut sélectionner l’option
Qui est là afin de visualiser la liste des personnes en ligne qui consultent le document en même temps que lui.
A l’aide de l’option Rejoindre discussion maintenant, il peut participer en temps réel avec d’autres personnes en
ligne à une discussion concernant le document qu'ils sont en train de consulter. Vous pouvez utiliser le modèle
Discussion afin de créer d’autres bases de discussion Sametime. Vous pouvez également remplacer la
structure des bases de discussion existant au sein d’un serveur Domino pour y intégrer les informations de
session et les fonctions de discussion.
L’utilisateur peut également démarrer une réunion de partage d’application non planifiée à partir des listes Qui
est là et Qui est en ligne des bases de documents Sametime. Les réunions de partage d’application non
planifiées sont prises en charge par les services de réunion du serveur Sametime.
4
Les exemples de bases de courrier et de bibliothèques de documents montrent comment les fonctionnalités de
Sametime peuvent être incorporées aux nouvelles applications. Les concepteurs Lotus Notes trouveront des
informations sur le développement d'applications Sametime dans la base de documents Utilitaires sur le
serveur Sametime.
Vous pouvez déployer une base de documents Sametime sur un autre serveur du domaine Domino. Pour plus
d’informations, consultez la rubrique Déploiement de bases de documents Sametime.
Sametime Connect
Déploiement de bases de documents Sametime
Le composant Serveur de communauté Sametime prend en charge les services de communauté. Les fonctions
d'informations de session, de messagerie instantanée et de discussions multi-utilisateur font appel aux services
de communauté sur le serveur Sametime. Les services de communauté prennent en charge :
l
les connexions TCP/IP directes des clients au serveur Sametime. Vous pouvez définir un nombre maximal
autorisé de connexions aux services de communauté. Les machines à forte puissance de traitement
peuvent accepter jusqu’à 20 000 connexions TCP/IP aux services de communauté (par exemple, une
machine dotée de deux processeurs, d’une carte réseau de 1 Mo et de 512 Mo de mémoire RAM). En
règle générale, il est conseillé de fixer à 8 000 le nombre maximum de connexions TCP/IP pour les
ordinateurs ayant une configuration système minimale. Les clients établissant des connexions directes
aux services de communauté utilisent par défaut le port 1533 ;
l
les connexions de clients accédant à Internet via un proxy HTTP, HTTPS ou SOCKS ;
l
les demandes de connexion de clients à Sametime Connect et aux bases de documents Sametime
contenant les informations de session et les fonctions de discussion. Chaque utilisateur de la
communauté Sametime doit posséder dans le carnet d’adresses Sametime un document Client incluant
un mot de passe Internet qui lui permette de se connecter à Sametime Connect ;
l
la recherche dans le carnet d’adresses Sametime. Les utilisateurs consultent le carnet d'adresses
Sametime pour ajouter des noms et des groupes à la liste Connect dans Sametime Connect ;
Si vous installez Sametime dans un domaine Domino, les carnets d’adresses en cascade et carnets
d'adresses principaux (adressage interdomaine) sont pris en charge lors de la consultation de groupes et
d’utilisateurs.
l
les fonctions Qui est en ligne et Qui est là de Sametime Connect, des applications et bases de documents
Sametime ;
l
la consignation des événements des services de communauté dans le journal Sametime (STLOG.NSF).
Vous pouvez configurer les paramètres de ports des services de communauté dans la page Réseau et sécurité
de l’outil d'administration Sametime. Pour plus d’informations sur les autres paramètres administratifs des
services de communauté, consultez la rubrique Paramètres d'administration des services de communauté.
Sametime Connect
5
Réunions en ligne
Les utilisateurs de Sametime peuvent configurer des réunions en ligne et y participer dans le centre de réunion
sur le serveur Sametime. Les réunions en ligne donnent la possibilité à plusieurs membres de la communauté
Sametime de collaborer en temps réel grâce au partage d’application ou à un tableau blanc partagé. A partir du
client Sametime Connect, vous pouvez également démarrer une réunion de partage d’application instantanée
ou non planifiée. Les réunions en ligne sont prises en charge par les composants Sametime suivants :
l
Centre de réunion en ligne Sametime
l
Fonction de partage d’application de Sametime Connect
l
Le centre de réunion est une application (STCONF.NSF) du serveur Sametime à laquelle peuvent accéder les
clients Notes ou les navigateurs Web. Le centre de réunion permet à des utilisateurs géographiquement
éloignés les un des autres de collaborer au cours de réunions mettant en oeuvre les fonctions de partage d’
application ou de tableau blanc.
Dans une réunion de partage d’application, un utilisateur (en l’occurrence la personne partageant l’application)
peut partager une application sur son ordinateur avec d’autres personnes au cours de la réunion. Les
participants peuvent utiliser l’application sur l’ordinateur de l’utilisateur à l’origine du partage, même s’ils
résident dans des régions ou pays différents. Grâce à cette technologie, des utilisateurs pourtant
géographiquement éloignés peuvent ainsi collaborer en temps réel dans une même application.
Une réunion avec tableau blanc ressemble beaucoup à une présentation classique. Un participant présente des
images sur un tableau blanc partagé, tandis que les autres peuvent directement dessiner sur l’image ou entrer
des messages texte afin de communiquer des informations sur l’image.
Lorsqu'un utilisateur démarre une réunion en ligne ou y participe, les applets Java des visualiseurs du partage
d’application et du tableau blanc sont téléchargées depuis le serveur Sametime vers le client. Celui-ci utilise
ces applets pour participer à la réunion en ligne. De plus, des connexions sont créées à partir de l’applet cliente
Java vers le serveur Sametime pour prendre en charge la participation des clients aux réunions en ligne.
Lors des réunions de partage d’application, l’un des participants doit obligatoirement initialiser le partage, c’
est-à-dire qu’il doit partager une application installée sur son ordinateur local avec les autres membres de la
réunion en ligne. Le logiciel Sametime comprend un composant OCX appelé Partage d’application. Le client
doit installer localement ce composant avant de pouvoir partager une application. Ce composant se connecte
également au serveur de réunion de Sametime.
Les connexions des applets Java et du composant Partage d’application sont prises en charge par les ports du
serveur Sametime. Sametime prend également en charge les clients se connectant à Internet via un serveur
proxy. Pour plus d’ informations sur ces connexions, consultez la rubrique Connexion au serveur de réunion.
Accès au centre de réunion
Les accès anonymes à l’application Centre de réunion de Sametime sont autorisés par défaut. Avec ce type d’
accès, l’utilisateur n’est pas obligé d’entrer son nom et son mot de passe. Si vous souhaitez rendre obligatoire
la saisie d’un mot de passe pour accéder au centre de réunion, consultez la rubrique Désactivation de l'accès
anonyme au centre de réunion Sametime.
6
Fonction de partage d’application Sametime Connect
Le client Sametime Connect comporte une fonction de partage d’application. Elle permet aux utilisateurs de
démarrer avec d’autres utilisateurs en ligne des réunions improvisées (non planifiées) de partage d’application.
Il suffit à l’utilisateur d’ouvrir Sametime Connect puis de cliquer avec le bouton droit de la souris sur le nom d’
un autre utilisateur en ligne afin de démarrer une réunion de partage d’application non planifiée. Il est
également possible de la démarrer en participant à une conversation en choisissant Message - Partager
application dans Sametime Connect.
Lorsqu’un utilisateur démarre une réunion de partage d’application non planifiée à partir de Sametime Connect,
les opérations suivantes sont effectuées :
1. L’auteur de la réunion invite un ou plusieurs utilisateurs en ligne à participer à la réunion.
2. Une connexion au serveur de réunion est établie et une réunion est créée. Cette connexion utilise le port
défini comme port de partage d’application dans les options de connectivité du client Sametime Connect.
3. Le composant Partage d’application est démarré sur l’ordinateur local de l’utilisateur à l’origine de la
réunion. Un navigateur Web contenant l’applet cliente Java de partage d’application démarre également
sur cet ordinateur. Le navigateur Web se connecte au serveur HTTP de Sametime. Le composant Partage
d’application et l’applet cliente Java se connectent aux services de réunion du serveur Sametime.
4. Un utilisateur distant reçoit une invitation à la réunion.
5. S’il l’accepte, un navigateur Web contenant l’applet cliente Java de partage d’application démarre sur l’
ordinateur de l’utilisateur. Le navigateur Web se connecte au serveur HTTP de Sametime. L’applet cliente
Java se connecte aux services de réunion du serveur Sametime.
Les composants de partage d’application de la salle de réunion en ligne s’affichent dans le navigateur Web de
chaque utilisateur. Les participants peuvent alors commencer à collaborer à l’aide de l’application partagée. Ils
peuvent en outre communiquer via Sametime Connect grâce à la fonction de messagerie instantanée. Les
fonctions d’informations de session et de discussion de Sametime Connect sont prises en charge par les
services de communauté sur le serveur Sametime ; les fonctions de réunion en ligne le sont par les services de
réunion.
Connexion du composant de partage d'application au serveur de réunion
7
Le composant Serveur de réunion Sametime prend en charge les services de réunion. Les services de réunion
comprennent le logiciel T.120 qui permet une collaboration en temps réel via le partage d’application et un
tableau blanc partagé. Les services de réunion prennent en charge les fonctionnalités suivantes pour les
réunions en ligne :
l
Service des applets Java de partage d’application et de tableau blanc que tous les clients utilisent lors de
réunions en ligne.
l
Prise en charge d’une connexion TCP/IP directe, d’une connexion de proxy SOCKS et d’une connexion de
proxy HTTP entre les applets clientes Java et le serveur Sametime. Le port par défaut correspondant à
ces connexions est le port 8081.
l
Prise en charge d’une connexion TCP/IP directe, d’une connexion de proxy SOCKS, d’une connexion de
proxy HTTPS et d’une connexion de proxy HTTP entre le client de partage d’application et le serveur
Sametime. Le port par défaut de ces connexions est également le port 8081.
l
Gestion des connexions multiples et diffusion des données sur les réunions en ligne à tous les
participants à une réunion en ligne.
l
Gestion d’une liste des réunions en ligne actives et planifiées, démarrage et clôture des réunions aux
heures voulues.
l
Consignation des événements des service de réunion dans le journal Sametime (STLog.nsf).
Vous pouvez configurer les paramètres de ports des services de réunion dans la page Réseau et sécurité de l’
outil d'administration Sametime. Pour plus d’informations sur les autres paramètres administratifs des services
de réunion, consultez la rubrique Paramètres d'administration des services de réunion.
Services d’application Web
Le composant des services d’application Web du serveur Sametime contient un serveur Web HTTP et un
moteur qui convertit les structures Lotus Notes en code HTML. Les services d’application Web prennent
également en charge les fonctions de sécurité Internet et intranet de Sametime.
Le serveur Web HTTP prend en charge l’accès à Sametime via un navigateur. Les utilisateurs possédant des
navigateurs Web avancés comme Netscape Navigator (v4.06) et Microsoft Internet Explorer (v4.x) peuvent se
connecter au serveur Sametime via Internet ou intranet.
Vous pouvez configurer les paramètres d’administration des services d’application Web dans le document
Serveur du serveur Sametime. Les paramètres de ports des services d’application Web doivent eux être
configurés dans la page Réseau et sécurité de l’outil d'administration Sametime.
8
Services d’application Domino
Les services d’application Domino de Sametime prennent en charge l'annuaire (Carnet d’adresses), la sécurité
de Notes et les fonctions de réplication du serveur Sametime. Ils permettent au serveur Sametime de collaborer
avec d’autres serveurs Domino en tant que partie intégrante d’un domaine Domino lorsque Sametime est
installé sur un serveur dédié dans un environnement Domino.
Si vous installez Sametime sur un serveur sur lequel figure déjà Domino, Sametime utilise le serveur Domino
existant pour exécuter ces services. Si vous installez Sametime sur un serveur dédié dans un environnement
Domino, les services d’application Domino de Sametime sont installés en tant que partie intégrante de
Sametime.
Certains services d’application Domino, notamment le annuaire, sont également utilisés lorsque Sametime est
installé dans un environnement Web uniquement. En revanche, les services de réplication et de sécurité de
Notes ne sont pas utilisés dans un tel environnement.
Outil d'administration Sametime
L'outil d'administration Sametime s’ouvre via un navigateur Web. Il est vivement conseillé de l’utiliser pour
administrer le serveur Sametime. Vous pouvez accéder à cet outil depuis la page Bienvenue à Sametime (ou
page d’accueil). Vous pouvez également l’ouvrir en saisissant l’URL http://nom_hôte/stadmin.nsf dans votre
navigateur Web (où nom_hôte est le nom ou l’adresse IP du serveur Sametime).
Remarque L'outil d'administration Sametime est l’outil à utiliser de préférence pour l’administration du
serveur. Toutefois, si vous utilisez Sametime dans un environnement Domino, vous pouvez administrer le
serveur à l’aide d’un client Notes qui ouvrira les documents Serveur des serveurs Sametime. De nombreux
paramètres d’administration de Sametime se trouvent dans la section Serveur Sametime du document Serveur.
Les fonctions de surveillance de Sametime ne sont pas disponibles à partir d’un client Notes.
Avec l’outil d'administration Sametime, vous pouvez :
l
configurer les paramètres ports et réseau de Sametime
l
gérer les services de communauté
l
gérer les services de réunion
l
contrôler les services de réunion, les services de communauté, l’activité du serveur HTTP et l’espace
disque disponible
l
utiliser les outils de consignation de Sametime
l
gérer les utilisateurs
l
contrôler l’auto-inscription
l
autoriser les autres utilisateurs à accéder à l’outil d'administration Sametime
l
contrôler l’accès au serveur Sametime et à ses applications et bases de documents
l
configurer SSL (Secure Sockets Layer)
l
accéder aux paramètres des services d’application Web et Domino dans le document Serveur.
Fonctionnalités de l’outil d'administration Sametime
9
Carnet d’adresses Sametime
Le carnet d’adresses Sametime est la base d'annuaire central du serveur Sametime. Cet annuaire stocke les
informations de configuration et de sécurité telles que les noms d’utilisateur, les mots de passe, les paramètres
de configuration serveur, les paramètres de configuration de base de documents et les listes de contrôle d’
accès (LCA).
Si vous envisagez d'utiliser Sametime dans un environnement Web uniquement, sachez que le carnet d’
adresses Sametime contient trois documents indispensables à l’administration du serveur Sametime. Les
administrateurs Domino doivent connaître ces documents.
Person
Contient les informations relatives à un utilisateur individuel, notamment son nom, son mot de
passe Internet et son serveur hôte Sametime.
Server
Contient les paramètres de configuration des composants du serveur Sametime.
Group
Contient la liste des utilisateurs exécutant des tâches identiques.
Si vous utilisez Sametime dans un environnement Domino, vous pouvez ouvrir directement le carnet d’
adresses afin d’accéder aux documents Person, Server et Group. Ces documents sont également accessibles
depuis l’outil d'administration Sametime. Si vous utilisez Sametime dans un environnement Web uniquement,
vous devez accéder à ces documents via l’outil d'administration Sametime.
Document Person
Document Server
Document Group
Carnet d’adresses Sametime dans un domaine Domino
Si vous installez Sametime dans un environnement Domino, la fonction du carnet d’adresses dans un domaine
Domino reste pratiquement inchangée.
Dans un environnement Domino incluant un ou plusieurs serveurs Domino antérieurs à la version 4.6.5, le
carnet d’adresses placé sur le serveur Sametime est modifié. Veillez donc à ce que le carnet d’adresses ne soit
pas répliqué depuis le serveur Sametime vers les autres serveurs Domino du domaine, quel que soit le mode d’
installation choisi pour Sametime (sur un serveur dédié ou sur un serveur Domino existant). Vous trouverez des
instructions d’installation dans le Guide d’installation de Sametime.
En cas d’installation dans un environnement Domino incluant la version de serveur Domino 4.6.5 ou une
version ultérieure, toutes les modifications de conception du carnet d’adresses requises par Sametime sont
intégrées à la version de Domino. La réplication du carnet d’adresses depuis un serveur Sametime sur les
serveurs Domino ne doit normalement pas poser de problème. Vous trouverez des instructions d’installation
dans le Guide d’installation de Sametime.
Les modifications de structure apportées au carnet d’adresses du serveur Sametime concernent une section
réservée au serveur Sametime dans le document Server, un champ dans la section Basic du document Server
identifiant un serveur comme serveur Sametime et un champ dans le document Person spécifiant le serveur
hôte Sametime d’un utilisateur. Vous devez définir le champ du serveur hôte de l’utilisateur lors des procédures
d’installation et de configuration. La section Sametime Server dans le document Server contient de nombreux
paramètres administratifs également accessibles depuis l’outil d'administration par le Web de Sametime.
Le client Sametime Connect permet aux utilisateurs de consulter le carnet d’adresses sur un serveur Sametime
pour pouvoir ajouter des personnes et des groupes à la liste Connect (ou liste des participants). Les carnets d’
adresses en cascade et carnets d'adresses principaux sont pris en charge lorsque vous recherchez des
utilisateurs et des groupes avec Sametime Connect.
10
Document Person
Un document Person contient des informations sur l’utilisateur Sametime, notamment son nom et son mot de
passe Internet. Chaque membre de la communauté Sametime doit posséder un document Person mentionnant
son nom et son mot de passe Internet.
Si vous utilisez le serveur Sametime dans un environnement Web uniquement, vous pouvez créer les
documents Person lorsque vous ajoutez des utilisateurs au cours de l’installation et de la configuration. Le mot
de passe Internet est utilisé pour l’authentification des utilisateurs de Sametime Connect et des applications
Sametime sur le serveur.
Si vous installez le serveur Sametime dans un environnement Domino, les documents Person existent déjà
dans le carnet d’adresses Domino. Chacun de ces documents doit contenir un mot de passe Internet qui est
requis pour l’authentification des utilisateurs de Sametime Connect.
En cas d’installation de Sametime dans un environnement Domino incluant une version de serveur Domino
antérieure à la version 4.6.5, le document Person figurant dans le carnet d’adresses sur le serveur Sametime
est modifié pendant l’installation par l’ajout d’un champ Sametime Server. Ce champ identifie le serveur hôte
Sametime d’un utilisateur. Il vous permet d’affecter chaque utilisateur à un serveur Sametime donné lorsque
que vous avez installé plusieurs serveurs Sametime dans un domaine Domino. Ce champ est également
obligatoire si vous déployez des applications Sametime sur un serveur Domino. Pour plus d’informations,
consultez la rubrique Utilisation de plusieurs serveurs Sametime.
Remarque En cas d’installation de Sametime dans un environnement Domino incluant une version de serveur
Domino 4.6.5 ou une version ultérieure, les documents Person contiennent déjà le champ Sametime Server et
les modifications de structure du carnet d’adresses requises par Sametime sont intégrées à la version de
Domino utilisée.
Document Server
Document Group
Document Server
Le document Server du serveur Sametime contient les paramètres d’administration du serveur.
Si vous installez le serveur Sametime dans un environnement Web uniquement, le document Server est
automatiquement créé dans le carnet d’adresses lors de la procédure de configuration de Sametime. Lorsque
vous utilisez l’outil d'administration Sametime, vous modifiez les paramètres dans le document Server. Vous
pouvez également utiliser l’outil d'administration Sametime pour ouvrir le document Server afin d’afficher ou de
modifier les paramètres d’administration, mais ceci est toutefois déconseillé.
Le document Server du serveur Sametime comprend une section réservée au serveur contenant les
paramètres de configuration Sametime. Pour accéder au document Server sur le serveur Sametime, utilisez un
client Notes ou l’outil d'administration Sametime. Une fois l’outil démarré, sélectionnez Serveurs, puis Serveur
afin d’accéder au document Server du serveur Sametime. Vous pouvez ouvrir le document Server puis la
section Sametime Server afin d’afficher certaines options de configuration Sametime.
Lotus recommande d’utiliser les fonctions de l’outil d'administration Sametime pour modifier les options de
configuration. Tous les paramètres de configuration disponibles dans la section Sametime Server du document
Server sont plus aisément accessibles depuis les autres fonctions de l’outil d'administration. Cet outil fournit
également des fonctions de surveillance qui n’existent pas dans les autres outils d’administration de Domino.
Un champ Is this a Sametime server? s’ajoute également à la section Basic du document Server. Ce champ
identifie le serveur comme un serveur Sametime auprès des autres serveurs Sametime et est utilisé lorsque
plusieurs serveurs Sametime sont installés dans un environnement Domino. Pour plus d’informations,
consultez la rubrique Regroupement de plusieurs serveurs Sametime dans une communauté.
Document Person
Document Group
11
Document Group
Les documents Group ont pour but de simplifier les tâches administratives ainsi que les procédures d’ajout d’
utilisateurs au client Sametime Connect.
Un document Group contient la liste des utilisateurs qui exécutent des tâches identiques. Ces documents
permettent de réduire le nombre de tâches répétitives effectuées par les administrateurs et les utilisateurs de
Sametime Connect. Par exemple, supposons que le service Marketing compte 40 employés. L'administrateur
peut créer un document Groupe Marketing contenant les noms de ces 40 employés. Ainsi, un salarié de ce
service peut ajouter le groupe Marketing à la liste Connect et disposer immédiatement des informations de
session et des fonctions de discussion ainsi que tous les autres employés du service Marketing. Sans un
document Group, l’utilisateur serait contraint d’entrer les 40 noms un par un. Les documents Group permettent
également de limiter les tâches répétitives d’administration lors de l’ajout de noms aux listes de contrôle
d'accès (LCA) des applications et des bases de documents Sametime.
Document Person
Document Server
Sécurité Sametime
Le serveur Sametime possède les mêmes fonctionnalités de sécurité Internet et intranet que celles disponibles
sur un serveur Domino. Si vous utilisez le serveur Sametime comme serveur Web uniquement et que vous n’
êtes pas familiarisé avec les procédures de sécurité Internet et intranet de Domino, lisez toutes les rubriques de
sécurité avant de modifier les paramètres de sécurité par défaut du serveur Sametime.
En plus des fonctionnalités de sécurité Internet et intranet de Domino, le serveur Sametime fournit une politique
de sécurité visant à authentifier les connexions des utilisateurs Sametime aux services de réunion et de
communauté. Cette politique est décrite succinctement dans Authentification des connexions au serveur
Sametime.
SSL 3.0 (Secure Sockets Layer), protocole de sécurité avancé, est pris en charge par le serveur Sametime
pour les entreprises nécessitant une sécurité très rigoureuse.
Remarque La section Sécurité du Guide d'administration de Sametime explique les fonctionnalités de sécurité
Internet et intranet. Pour plus d’informations sur la sécurité des utilisateurs Notes, consultez la documentation
concernant l’administration Domino.
12
Chapitre 02: Utilisation de l’outil d'administration Sametime
Fonctionnalités de l’outil d'administration Sametime
L’outil d'administration Sametime permet d'administrer votre serveur Sametime via un navigateur. Démarrez l’
outil d'administration Sametime en sélectionnant Administration du serveur dans la page Bienvenue à
Sametime.
Remarque Si vous installez Sametime dans un environnement Domino, vous pouvez également administrer le
serveur en utilisant un client Notes pour ouvrir les documents Server des serveurs Sametime. De nombreux
paramètres d’administration de Sametime se trouvent dans la section Serveur Sametime du document Server.
Toutefois, il est préférable dans la majorité des cas d’utiliser l’outil d'administration Sametime. Il comporte en
effet des fonctions de surveillance de Sametime non accessibles à partir des autres outils d’administration de
Domino.
Avec l’outil d'administration Sametime, vous pouvez :
l
configurer les paramètres de ports et de réseau Sametime ;
l
gérer les services de communauté ;
l
gérer les services de réunion;
l
gérer les utilisateurs ;
l
diffuser des messages aux utilisateurs en ligne ;
l
contrôler le serveur Sametime ;
l
accéder aux journaux de Sametime et les configurer ;
l
accéder aux paramètres des services d’application Web et Domino dans le document Server ;
l
gérer la sécurité ;
l
configurer SSL (Secure Sockets Layer) ;
l
autoriser les autres utilisateurs à utiliser l’outil d'administration Sametime ;
l
revenir à la page Bienvenue à Sametime ;
l
accéder à l’aide en ligne de l’outil d'administration Sametime.
Pour plus d’ informations sur les commandes spécifiques, consultez la rubrique Présentation des commandes
de l’outil d'administration Sametime.
Démarrage de l’outil d'administration Sametime
Vous pouvez démarrer l’outil d'administration Sametime à partir de la page Bienvenue à Sametime ou en
entrant une adresse URL dans votre navigateur Web.
Remarque Vous devez activer les applets Java et JavaScript ou ActiveXScript dans votre navigateur pour
pouvoir utiliser cet outil.
Démarrage de l’outil d'administration Sametime à l’aide d’une URL
Pour démarrer l’outil d'administration Sametime, entrez l'URL suivante :
http://nom_hôte/stadmin.nsf
où nom_hôte est le nom de l’hôte ou l’adresse IP du serveur Sametime que vous souhaitez
administrer.
Après avoir entré l’URL, entrez le nom d’administrateur et le mot de passe spécifiés lors de l'installation de
Sametime.
13
Démarrage de l’outil d'administration Sametime à partir de la page Bienvenue à Sametime
Pour démarrer cet outil à partir de la page Bienvenue à Sametime :
1. Lancez votre navigateur.
2. Si ce n’est pas déjà fait, activez les applets Java et JavaScript ou ActiveXScript dans votre navigateur.
Pour plus d’informations, consultez la documentation relative à votre navigateur.
3. Entrez l’URL du serveur Sametime :
http://nom_hôte
où nom_hôte est le nom de l’hôte ou l’adresse IP du serveur Sametime que vous souhaitez
administrer.
4. Dans la page Bienvenue à Sametime, cliquez sur Administration du serveur.
5. Entrez le nom d’administrateur et le mot de passe spécifiés lors de l’installation de Sametime.
Pour autoriser d’autres utilisateurs à accéder à l’outil d'administration Sametime, consultez la rubrique A
propos de l’autorisation d’accès à l’outil d'administration Sametime.
Remarque Une fois dans l’outil d'administration Sametime, cliquez sur le logo Lotus Sametime dans l’angle
inférieur gauche de la page pour revenir à la page Bienvenue à Sametime.
Informations sur le démarrage de l’outil d'administration Sametime
Démarrage de l’outil d'administration Sametime à l’aide d’une URL
Démarrage de l’outil d'administration Sametime à partir de la page Bienvenue à Sametime
Informations sur le démarrage de l’outil d'administration Sametime
Pour exécuter l’outil d'administration Sametime dans Internet Explorer 4.x, définissez les paramètres suivants
dans Internet Explorer. Vous devez sélectionner ces paramètres quel que soit le type d’installation d’Internet
Explorer, sur un ordinateur client ou serveur.
1. Sélectionnez Affichage - Options Internet.
2. Sélectionnez l’onglet Avancées.
3. Supprimez la marque de sélection de l’option Utiliser HTTP 1.1.
Définissez une petite taille de police par défaut dans votre navigateur pour que tous les noms de commandes
et de groupes de commandes s’affichent intégralement dans l’espace prévu à cet effet dans l’outil
d'administration Sametime.
Pour afficher simultanément plusieurs versions de l’outil d'administration Sametime (par exemple en vue de
contrôler les connexions des services de communauté et des services de réunion), démarrez des sessions
supplémentaires du navigateur et ouvrez l’outil d'administration Sametime dans chaque session. Disposez les
fenêtres afin que toutes les sessions s’affichent à l’écran.
Pour accéder à l’outil d'administration Sametime, vous devez entrer le nom d’administrateur et le mot de passe
spécifiés lors de l’installation de Sametime. Pour autoriser d’autres utilisateurs à accéder à l’outil
d'administration Sametime, consultez la rubrique A propos de l'autorisation d’accès à l’outil d'administration
Sametime.
Présentation des commandes de l’outil d'administration Sametime
L’outil d'administration Sametime comprend cinq groupes de commandes : Serveurs, Moniteurs, Journaux,
Utilisateurs, and Aide.
Pour lancer une fonction d'administration, sélectionnez l’un des groupes de commandes, puis choisissez une
commande dans la liste. Par exemple, pour ajouter un nouvel utilisateur, choisissez le groupe de commandes
Utilisateurs, puis la commande Ajouter personne.
14
Groupe de commandes Serveurs
Le tableau suivant décrit le groupe de commandes Serveurs de l’outil d'administration Sametime :
Serveurs
Description
Réseau et sécurité
Permet de configurer les ports Sametime et de prendre en charge les clients se
connectant au serveur via un proxy ou à l’aide du tunneling du serveur proxy
HTTP. Pour plus d’informations, consultez la rubrique Paramètres de ports et de
réseau Sametime.
Permet également d’activer ou de désactiver l’auto-inscription. Cette fonction est
disponible lorsque Sametime est utilisé comme serveur Web uniquement. Pour
plus d'informations, consultez la rubrique Utilisation de l'auto-inscription.
Services de
communauté
Permet de configurer les services de communauté afin de prendre en charge
plusieurs serveurs Sametime. Vous pouvez également définir le mode d’interaction
de ces services avec le carnet d’adresses. Pour plus d’informations, consultez O
ptions des services de communauté.
Permet de prolonger les réunions au-delà de l’heure de fin planifiée, d’afficher la
liste des participants à la réunion dans les documents de réunion et de créer les
documents de connexion permettant à plusieurs serveurs Sametime d’héberger la
même réunion. Pour plus d’informations, consultez Paramètres d'administration
des services de réunion.
Serveur
Permet d’accéder au document Server. Celui-ci contient des paramètres d’
administration qui affectent le serveur HTTP, la sécurité et les services d’
application Domino. Pour plus d’informations, consultez Paramètres
d'administration dans le document Server.
Diffuser message
Permet d’envoyer un message à tous les utilisateurs connectés aux services de
communauté à partir de Sametime Connect ou d’une application Sametime. Pour
plus d’informations, consultez Diffusion de messages.
Sécurité base de
documents
Permet de gérer les listes de contrôle d’accès de l’application et de la base de
documents (LCA). Pour plus d'informations, consultez Listes de contrôle d'accès
de base de documents(LCA).
Groupe de commandes Moniteurs
Le tableau suivant décrit le groupe de commandes Moniteurs de l’outil d'administration Sametime :
Moniteurs
Description
Serveur de
communauté
Utilise des histogrammes pour indiquer le nombre total d’utilisateurs connectés
aux services de communauté et le nombre de connexions uniques aux services de
communauté. Pour plus d’informations, consultez la rubrique Outil de contrôle du
serveur de communauté.
Serveur de réunion
Utilise des histogrammes pour indiquer le nombre de réunions en ligne actives, le
nombre de participants par réunion et le nombre d’échecs d’authentification par
réunion. Pour plus d’informations, consultez la rubrique Outil de contrôle du
serveur de réunion.
15
Statistiques HTTP
Utilise des histogrammes pour fournir les représentations graphiques des volumes
et des types de demandes et commandes HTTP traitées par le serveur. Pour plus
d’informations, consultez la rubrique Outil de contrôle des statistiques HTTP.
Espace disque
Fournit une représentation graphique de l’espace disque disponible pour le serveur
Sametime. Pour plus d’informations, consultez la rubrique Outil de contrôle de
l'espace disquel.
Groupe de commandes Journaux
Le tableau suivant décrit le groupe de commandes Journaux de l’outil d'administration Sametime :
Journaux
Description
Journal Sametime
Permet d'accéder au journal Sametime qui enregistre les événements liés aux
services de réunion et aux services de communauté. Pour plus d'informations,
consultez la rubrique Journal Sametime.
Journal Notes
Pour plus d'informations sur le journal Notes, consultez la rubrique Journal Notes.
Paramètres de
consignation
Permet de préciser le type de fichier du journal Sametime, son emplacement et les
types de services de communauté et de services de réunion à journaliser. Pour
plus d’informations, consultez la rubrique Définition des paramètres de
consignation Sametime.
Groupe de commandes Logs
Le tableau suivant décrit le groupe de commandes Logs de l’outil d'administration Sametime:
Groupe de commandes Utilisateurs
Le tableau suivant décrit le groupe de commandes Utilisateurs de l’outil d'administration Sametime :
Utilisateurs
Description
Ajouter personne
Permet d’ajouter rapidement des utilisateurs au carnet d’adresses Sametime. Pour
plus d'informations, consultez Ajout d’un nouvel utilisateur.
Personnes
Permet d’accéder au document Person d’un utilisateur dans le carnet d’adresses
Sametime. Vous pouvez modifier ce document ou retirer l’utilisateur du carnet d’
adresses. Pour plus d’informations, consultez Modification ou retrait d'un
utilisateur existant.
Groupes
Permet d’ajouter, de modifier ou de supprimer des documents Group dans le
carnet d'adresses Sametime. Pour plus d’informations, consultez Utilisation des
documents Group.
Groupe de commandes Aide
Le tableau suivant décrit le groupe de commandes Aide de l’outil d'administration Sametime :
Aide
Description
Rubriques d’aide
Permet aux administrateurs de Sametime d’accéder à l’aide en ligne.
A propos de
Sametime
Permet aux administrateurs de Sametime d’accéder à l’aide en ligne.
16
Autorisation des autres utilisateurs à utiliser l’outil d'administration Sametime
Pour autoriser d’autres utilisateurs à accéder à l’outil d'administration Sametime, vous devez effectuer les
tâches suivantes :
1. Modification de la liste de contrôle d’accès (LCA)de l’outil d'administration Sametime (STADMIN.NSF).
Vous devez ajouter le nom du nouvel administrateur à la liste de contrôle d’accès (LCA) et affecter un ou
plusieurs rôles à l’administrateur.
2. Modification de la liste de contrôle d’accès (LCA) du carnet d’adresses de Sametime. Vous devez ajouter le
nom du nouvel administrateur à la liste de contrôle d’accès (LCA) du carnet d’adresses, affecter le niveau
d’accès Responsable au nom d’utilisateur et définir un ou plusieurs rôles pour l’administrateur.
3. Modification du document Server du serveur Sametime. Vous devez ajouter le nom du nouvel
administrateur dans le champ Administer the server from a browser et le champ Run unrestricted
LotusScript/Java agents du document Server du serveur Sametime.
Si vous prévoyez d’autoriser un grand nombre d'utilisateurs à accéder à l’outil d'administration Sametime, vous
pouvez créer au préalable un groupe d’administrateurs. La création d’un tel groupe vous permet de gérer plus
efficacement plusieurs utilisateurs effectuant la même tâche. Pour plus d’informations, consultez Création de
documents.
Modification de la liste de contrôle d’accès (LCA) de l’outil d’administration Sametime
Modification du document Server du serveur Sametime
Modification de la liste de contrôle d’accès (LCA) du carnet d’adresses de Sametime
Il s'agit de la première des trois procédures nécessaires pour autoriser des utilisateurs à accéder à l’outil
d'administration Sametime.
Dans cette procédure, vous ajoutez des noms d’utilisateur ou de groupe dans la liste de contrôle d’accès (LCA)
de la base de documents de l’outil d'administration Sametime (STAdmin.nsf) et affectez le niveau d’accès
Gestionnaire. Vous devez en outre définir les rôles correspondant à chaque utilisateur ou groupe.
Remarque Si vous créez un accès pour plusieurs utilisateurs et si vous avez créé un groupe d’
administrateurs, vous ne devez effectuer cette procédure qu’une seule fois. Si vous avez ajouté des utilisateurs
individuellement, vous devez répéter cette procédure pour chacun d’eux.
Pour ajouter des utilisateurs en tant que gestionnaires de l’outil d'administration Sametime :
2. Entrez le nom de l'administrateur et le mot de passe.
3. Sélectionnez Serveurs, puis Sécurité base de documents.
4. Dans la liste Bases de documents, sélectionnez Administration Web Sametime.
5. Cliquez sur le bouton Accès.
6. Cliquez sur le bouton Ajouter. Entrez le nom de l'utilisateur dans la boîte de dialogue. (Entrez le nom
exactement tel qu'il a été saisi dans le champ User name du document Person).
Si vous avez créé un document Group pour les administrateurs, entrez le nom de groupe au lieu du nom
d’utilisateur.
7. Cliquez sur OK.
8. Sélectionnez le nom de la personne dans la liste de la fenêtre Sécurité de la base de documents.
9. Dans la liste déroulante Type d'utilisateur, sélectionnez Personne (ou Groupe si vous avez créé un
document Group pour les administrateurs).
10. Dans la liste déroulante Accès, sélectionnez Gestionnaire.
Remarque Assurez-vous que la case Supprimer des documents dans la liste d'accès est cochée.
11. Cliquez sur le bouton Rôles.
17
12. Si vous souhaitez que l’administrateur puisse accéder à la totalité des fonctions d’administration,
sélectionnez les trois rôles suivants: ServerAdmin, ServerMonitor et DatabaseAdmin. Un rôle est
sélectionné lorsqu’il est mis en évidence. Cliquez sur OK.
Les rôles affectés à un administrateur déterminent les tâches d’administration que l’utilisateur est autorisé
à effectuer. Pour plus d’informations sur les rôles d’administration, consultez Rôles d'administration de
Sametime.
13. Cliquez sur Soumettre. Répétez les étapes 6 à 13 pour chaque personne (ou groupe) que vous souhaitez
autoriser à accéder à l’outil d'administration Sametime.
14. Une fois la liste de contrôle d’accès de l’outil d'administration Sametime modifiée, vous devez modifier la
liste de contrôle d’accès (LCA) du carnet d’adresses de Sametime.
Rôles de l’outil d'administration Sametime
Rôles dans le carnet d'adresses public
Il s’agit de la deuxième des trois procédures nécessaires pour autoriser des utilisateurs à utiliser l’outil
d'administration Sametime. Les documents Person, Server et Group contenant les paramètres d’administration
de Sametime sont stockés dans une base de documents appelée Carnet d’adresses. Lorsque vous utilisez l’
outil d'administration Sametime pour modifier ces paramètres, vous accédez à un document contenu dans le
carnet d'adresses. Pour cette raison, vous devez affecter un niveau d’accès à chaque administrateur dans la
liste de contrôle d’accès (LCA) du carnet d'adresses.
1. Sélectionnez Serveurs, puis Sécurité base de documents dans l’outil d'administration Sametime (cette
fenêtre est déjà ouverte si vous venez de modifier la liste de contrôle d’accès de l’outil d'administration
Sametime).
2. Dans la liste Bases de documents, sélectionnez Carnet d’adresses (le nom de la base de documents du
carnet d’adresses comprend généralement le nom de domaine de la communauté, par exemple Carnet d’
adresses Audimatique. Le nom du fichier du carnet d’adresses est NAMES.NSF.)
4. Cliquez sur le bouton Ajouter. Entrez le nom de l'utilisateur (ou du groupe) dans la boîte de dialogue.
5. Cliquez sur OK.
6. Sélectionnez le nom de la personne (ou du groupe) dans la fenêtre Sécurité de la base de documents.
7. Dans la liste déroulante Type d’utilisateur, sélectionnez Personne (ou Groupe).
8. Dans la liste déroulante Accès, sélectionnez Gestionnaire.
9. Assurez-vous que la case Supprimer des documents dans la liste d'accès est sélectionnée.
10. Cliquez sur Rôles.
11. Pour que l'administrateur puisse accéder à la totalité des fonctions d'administration, sélectionnez tous les
rôles, puis cliquez sur OK.
Le ou les rôles affectés à un administrateur dans le carnet d’adresses public déterminent quels sont les
documents qu’il peut modifier. Pour plus d’informations sur les rôles d’administration, consultez la section
Rôles dans le carnet d'adresses public.
12. Cliquez sur Soumettre. Répétez les étapes 4 à 12 pour chaque personne que vous souhaitez autoriser à
utiliser l’outil d'administration Sametime.
13. Une fois la liste de contrôle d’accès du carnet d’adresses de Sametime modifiée, vous devez modifier le
document Server du serveur Sametime.
18
Il s’agit de la dernière des trois procédures nécessaires pour autoriser des utilisateurs à accéder à l’outil
d'administration Sametime. Pour autoriser d’autres utilisateurs (ou groupes), vous devez ajouter leurs noms
dans le champ Administer the server from a browser de la section Restrictions et dans le champ Run restricted
LotusScript agents de la section Agent Manager. Pour ajouter des utilisateurs dans ces champs, procédez
comme suit :
1. Dans l’outil d'administration Sametime, sélectionnez Serveurs, puis Serveur. La liste des documents
Server disponibles s’affiche dans le volet de droite.
2. Cliquez sur le nom du serveur Sametime pour ouvrir le document Server.
3. Cliquez sur Edit Server.
4. Naviguez jusqu'à la section Restrictions. Dans le champ Administer the server from a browser, entrez le
nom de chaque personne ou le nom du groupe si vous avez créé un groupe d’administrateurs.
Remarque Entrez le nom d’utilisateur exactement tel qu'il apparaît dans le champ User name du
document Person. Entrez le nom de groupe exactement tel qu'il apparaît dans le document Group. Si
vous entrez plusieurs noms, séparez-les par une virgule.
5. Naviguez jusqu'à la section Agent Manager. Dans le champ Run unrestricted LotusScript/Java agents,
entrez le nom de la personne ou du groupe. Si ce champ comporte d’autres entrées, faites suivre la
dernière entrée d’une virgule et entrez le nom de la personne ou du groupe à la suite de la virgule.
6. Enregistrez le document Server en cliquant sur Enregistrer et fermer en haut du document.
19
Cet outil recourt à trois rôles pour contrôler les commandes disponibles pour les utilisateurs. Lorsque vous
autorisez les autres utilisateurs à accéder à l’outil d'administration Sametime, vous devez leur affecter un rôle.
Les trois rôles sont ServerMonitor, ServerAdmin ou DatabaseAdmin.
Ces rôles sont un moyen d’affiner la définition de l’accès d’un administrateur aux paramètres de serveur
Sametime. Par exemple, si vous affectez uniquement le rôle de ServerMonitor à un administrateur, il peut alors
contrôler la mémoire du serveur, l’espace disque et les autres statistiques serveur, mais ne peut pas effectuer
d’autres tâches d'administration. Si vous souhaitez accorder à l’administrateur l’accès à toutes les commandes
accessibles via l’outil d'administration Sametime, affectez-lui les trois rôles.
Le tableau ci-dessous répertorie les commandes disponibles dans l’outil d'administration Sametime et les rôles
devant être affectés à l’administrateur pour qu’il puisse les utiliser. Si vous ne disposez pas du rôle approprié,
l'outil d'administration n’affiche pas la commande correspondante.
Groupe de
commandes
Commande
Rôle requis
Serveurs
Réseau et sécurité, Services de
communauté, Services de réunion,
Serveur, Diffuser messages
[ServerAdmin] ou [ServerMonitor]
Un utilisateur auquel est affecté le rôle
ServerMonitor peut visualiser les
paramètres disponibles à partir de ces
commandes, mais pas les modifier.
Serveurs
Sécurité base de documents
[DatabaseAdmin] ou [ServerAdmin]
Moniteurs
Serveur de communauté, Serveur de
réunion, Statistiques HTTP, Espace
disque
[ServerMonitor] ou [ServerAdmin]
Journaux
Journal Sametime, Journal Notes,
Paramètres de consignation
[ServerMonitor] ou [ServerAdmin]
Utilisateurs
Ajouter personne, Personnes, Groupes
[ServerAdmin] ou [DatabaseAdmin]
Aide
Aucun rôle requis
Le carnet d’adresses public contient les documents User, Person et Group que vous créez et modifiez lorsque
vous utilisez l’outil d'administration Sametime. Ces rôles déterminent l’utilisateur habilité à créer ou modifier un
type particulier de document.
Si vous utilisez Sametime dans un environnement Domino, les rôles du carnet d’adresses public ont le même
fonctionnement que sur les serveurs Domino. Si vous utilisez le serveur Sametime en tant que serveur Web
uniquement, vous pouvez en général affecter tous les rôles à chaque administrateur.
Le carnet d’adresses public contient huit rôles. Le tableau suivant indique les privilèges associés à chaque rôle
:
Rôle
Description
UserCreator
Permet à un administrateur de créer les documents Person dans le carnet d’
adresses Sametime.
UserModifier
Permet à un administrateur de modifier tous les documents Person dans le carnet
d’adresses Sametime.
GroupCreator
Permet à un administrateur de créer des documents Group dans le carnet d’
adresses Sametime.
20
GroupModifier
Permet à un administrateur de modifier tous les documents Group dans le carnet
ServerCreator
Permet à un administrateur de créer des documents Server dans le carnet d’
adresses Sametime.
ServerModifier
Permet à un administrateur de modifier tous les documents Server dans le carnet
NetCreator
N’est pas utilisé lorsque Sametime fonctionne en tant que serveur Web
uniquement
NetModifier
N’est pas utilisé lorsque Sametime fonctionne en tant que serveur Web
uniquement
Retour à la page Bienvenue à Sametime
Après avoir ouvert l’outil d'administration Sametime, vous pouvez revenir à la page Bienvenue à Sametime en
cliquant sur le logo de Lotus Sametime dans l’angle inférieur gauche de l’outil.
Vous pouvez également fermer le navigateur pour quitter l’outil d'administration Sametime.
21
Chapitre 03: Gestion des utilisateurs
Gestion des utilisateurs de Sametime
La communauté Sametime comprend tous les utilisateurs possédant un document Person dans le carnet d’
adresses Sametime. Ce document contient des informations sur l’utilisateur Sametime, notamment un nom d’
utilisateur et un mot de passe Internet. Ce nom et ce mot de passe doivent obligatoirement figurer dans le
document pour que l’utilisateur puisse accéder au client Sametime Connect ou aux zones protégées du serveur
Sametime à l’aide d’un navigateur Web.
Lorsque vous ajoutez un utilisateur à l’aide de l’outil d'administration Sametime, un document Person
(comprenant un nom d’utilisateur et un mot de passe Internet) est automatiquement créé pour l’utilisateur dans
le carnet d’adresses Sametime. Si vous souhaitez modifier les informations concernant un utilisateur, par
exemple son mot de passe Internet, vous devez modifier le document Person de l’utilisateur. Pour retirer un
utilisateur de la communauté Sametime, vous devez supprimer le document Person de l’utilisateur dans le
carnet d’adresses.
Si vous utilisez Sametime dans un environnement Domino et que les utilisateurs accèdent au serveur
Sametime via des clients Lotus Notes, consultez Gestion des utilisateurs dans un environnement
Notes/Domino.
Les documents de groupe vous permettent d’organiser les utilisateurs en groupes afin de simplifier les
procédures administratives et de réduire les tâches répétitives. Les documents de groupe sont également une
solution plus facile pour les utilisateurs finaux qui souhaitent ajouter des personnes à la liste Connect du client
Sametime Connect.
Les principaux problèmes de sécurité liés à la gestion des utilisateurs sont la fonction d’auto-inscription et le
mot de passe obligatoire pour l’accès au centre de réunion en ligne. Ces problèmes sont décrits dans le
chapitre Sécurité de cette documentation.
Détails : Gestion des utilisateurs de Sametime
Ajout d’un nouvel utilisateur
Modification ou suppression d’un utilisateur
Création d’un groupe
Modification ou suppression d’un groupe
Détails : Gestion des utilisateurs de Sametime
Si vous souhaitez que les utilisateurs accèdent au centre de réunion en ligne à l’aide de clients Lotus Notes,
consultez Gestion des utilisateurs dans un environnement Notes/Domino.
Le centre de réunion en ligne Sametime (STCONF.NSF) autorise par défaut les accès anonymes. Tout
utilisateur anonyme peut y accéder et créer de nouvelles réunions en ligne sans être authentifié par le serveur.
Pour désactiver les accès anonymes, modifiez la liste de contrôle d’accès (LCA) du centre de réunion en ligne
STCONF.NSF. Dans ce cas, l’utilisateur d’un navigateur Web doit entrer le nom d’utilisateur et le mot de passe
Internet contenus dans son document Person pour pouvoir se connecter au centre. Pour plus d’informations,
consultez Désactivation de l'accès anonyme au centre de réunion en ligne Sametime. Les utilisateurs de Lotus
Notes sont authentifiés via la procédure d’authentification de Domino.
Le serveur Sametime comporte une fonction d’auto-inscription Celle-ci est uniquement prise en charge lorsque
Sametime est installé dans un environnement Domino. Elle permet à tout utilisateur anonyme pouvant accéder
au serveur de créer son propre document Person contenant un nom d’utilisateur et un mot de passe Internet.
Ces utilisateurs peuvent télécharger et utiliser le client Sametime Connect et accéder à toute zone protégée du
serveur Sametime, à l’exception de l’outil d'administration de Sametime. Vous pouvez activer ou désactiver la
fonction d’auto-inscription. Elle est désactivée par défaut car elle peut fragiliser la sécurité de certaines
entreprises. Consultez la rubrique Utilisation de l'auto-inscription avant de décider d’activer cette fonction.
22
Ajout d’un nouvel utilisateur
Cette procédure crée automatiquement dans le carnet d’adresses de Sametime un document Person contenant
un mot de passe Internet et l’associe à un utilisateur.
Pour ajouter un nouvel utilisateur :
2. Entrez le nom et le mot de passe de l’administrateur afin d’ouvrir l’outil d'administration Sametime.
3. Sélectionnez Utilisateurs puis Ajouter personne.
4. Entrez le prénom et l'initiale de l’utilisateur ainsi que son nom de famille dans les champs correspondants.
Le nom de famille est obligatoire, le prénom et l'initiale sont facultatifs.
Lorsque vous avez renseigné ces champs, le champ Nom utilisateur est automatiquement rempli. Le nom
d’utilisateur comprend également le nom de communauté.
Remarque Lorsque le système vous demande d’indiquer le nom d’utilisateur, vous pouvez entrer le nom
tel que vous l’avez saisi dans les champs du prénom et du nom. Un utilisateur peut également entrer le
nom d’utilisateur entier (en précisant le nom de communauté) à la connexion.
5. Entrez le mot de passe Internet de l’utilisateur dans le champ Mot de passe Internet. L’utilisateur doit
indiquer ce mot de passe lors de la connexion à Sametime Connect ou de l’accès à une zone protégée du
serveur Sametime avec un navigateur Web. Le nombre de caractères de ce mot de passe n’est pas limité.
Notez les mots de passe Internet au fur et à mesure que vous les attribuez. En effet, le mot de passe est
chiffré dans le document Person et ne peut être affiché.
6. Cliquez sur Ajouter.
7. La zone Messages d'état vous indique si l’ajout de l’utilisateur s’est correctement déroulé.
Vous pouvez accéder au document Person de chaque utilisateur depuis l’outil d'administration Sametime en
sélectionnant Utilisateurs puis Personnes. Le mot de passe Internet de chaque utilisateur est chiffré dans le
document Person.
Détails : Ajout d’un nouvel utilisateur
Détails : Ajout d’un nouvel utilisateur
Pour accéder à Sametime Connect ou à une zone protégée du serveur Sametime via un navigateur Web, l’
utilisateur doit indiquer son nom et son mot de passe Internet. Si vous avez ajouté un utilisateur à l’aide de l’
outil d'administration de Sametime, le champ User name du document Person de l’utilisateur contient les noms
qu’un utilisateur peut indiquer lorsque le système lui demande son nom. Ce champ comporte en général deux
entrées : l’une est le nom accompagné du nom de communauté ; l’autre est le nom tel qu’il a été saisi dans les
champs du prénom, de l'initiale et du nom dans la fenêtre Ajout de personne de l’outil d'administration
Sametime. Par exemple :
Sam Sametime/Audimatique
Sam Sametime
L’utilisateur peut entrer indifférement l’un ou l’autre de ces formats de nom. Vous pouvez en outre ajouter d’
autres noms dans le champ User name et l’utilisateur peut les indiquer pour se connecter.
Un nom d’utilisateur peut comporter les caractères suivants : A à Z, 0 à 9, & -._' (perluète, tiret, point, caractère
de soulignement, apostrophe). L’emploi d’autres caractères risque de provoque des résultats inattendus.
La distinction entre majuscules et minuscules est prise en compte dans les noms d’utilisateur et les mots de
passe Internet.
Remarque Pour afficher le champ User name du document Person, ouvrez l’outil d'administration Sametime
et sélectionnez Utilisateurs puis Personnes. Choisissez un nom dans la liste afin d’ouvrir le document Person
de l’utilisateur.
23
Modification ou suppression d’un utilisateur
L’outil d'administration Sametime permet de modifier le document Person d’un utilisateur ou de retirer l’
utilisateur du carnet d’adresses. Pour changer le mot de passe Internet d’un utilisateur, vous devez modifier son
document Person. Si vous supprimez le document Person d’un utilisateur, celui-ci est retiré de la communauté
Sametime et ne peut plus accéder à Sametime Connect ou aux zones protégées du serveur.
Pour modifier ou retirer un utilisateur :
3. Sélectionnez Utilisateurs puis Personnes.
4. Cliquez sur le nom de l’utilisateur à modifier ou à retirer.
5. Pour retirer l'utilisateur, sélectionnez Delete Person.
Pour modifier un utilisateur, sélectionnez Edit Person. Le document Person passe en mode édition afin de
vous permettre d’en modifier les champs. Effectuez les modifications appropriées.
6. Enregistrez et fermez le document.
Utilisation de documents Group
Un document Group contient une liste d’utilisateurs partageant des caractéristiques communes ou réalisant les
mêmes tâches. Les groupes offrent l’avantage de réduire les tâches répétitives pour les administrateurs et les
utilisateurs de Sametime Connect.
Les utilisateurs du client Sametime Connect doivent ajouter les autres utilisateurs de Sametime à une liste
Connect (ou liste de compagnons) pour savoir quelles sont les personnes en ligne et discuter avec celles-ci. Il
est beaucoup plus simple de créer un document Group contenant une liste d’utilisateurs pour les ajouter à la
liste Connect. Sans document Group, les utilisateurs de Sametime Connect sont obligés d’ajouter un par un les
autres utilisateurs. Vous pouvez par exemple créer un document Group intitulé Support technique répertoriant
tous les employés du service de support technique. Un utilisateur de Sametime peut ensuite ajouter ce groupe
à la liste Connect pour activer les informations de session et pouvoir discuter avec le membre du support
technique de son choix.
L’utilisation de groupes simplifie en outre les tâches administratives. Vous pouvez par exemple créer un groupe
Administrateurs répertoriant tous les utilisateurs habilités à exécuter des tâches administratives, puis ajouter ce
groupe aux listes de contrôle d’accès (LCA) de l’outil d'administration et du carnet d’adresses de Sametime.
Pour ajouter un administrateur, il vous suffit de modifier le document du groupe Administrateurs. Cette
procédure vous évite de devoir modifier les listes LCA de l’outil d'administration et du carnet d’adresses chaque
fois que vous souhaitez ajouter ou supprimer un nom d’administrateur.
Si les utilisateurs doivent entrer un mot de passe pour accéder au centre de réunion en ligne, vous pouvez
créer des documents de groupe afin de contrôler les accès des responsables de la réunion et des participants.
Créez un document Group intitulé Responsables de réunion répertoriant tous les utilisateurs habilités à créer
de nouvelles réunions dans le centre de réunion en ligne. Vous pouvez entrer ce groupe dans la liste LCA du
centre de réunion en ligne et attribuer le niveau d’accès Auteur au groupe. Créez un autre groupe intitulé
Participants répertoriant tous les utilisateurs devant participer à la réunion mais non autorisés à en créer une.
Attribuez à ce groupe l’accès Lecteur dans le centre de réunion en ligne. Vous pouvez alors modifier les
documents Group pour attribuer ou révoquer les privilèges des membres des groupes Responsable de la
réunion et Participant dans le centre de réunion en ligne.
Remarque Si vous utilisez des documents de groupe pour contrôler les accès des responsables de réunion et
des participants, vous devez affecter le niveau Pas d'accès aux entrées Anonymous et -Default- dans la base
de documents du centre de réunion en ligne (STConf.nsf). Pour plus d’informations, consultez Définition de
l'authentification de base par mot de passe dans la liste de contrôle d'accès (LCA) d'une base de documents.
L’outil d'administration de Sametime permet de créer un document Group. Ce document est placé dans le
carnet d’adresses public de Sametime. Chaque groupe doit avoir un propriétaire. Vous pouvez vous inscrire
comme propriétaire du groupe ou désigner un autre administrateur. Le nombre de noms pouvant être ajoutés à
un groupe n’est pas limité, mais il est cependant préférable de fractionner une longue liste d’utilisateurs d’un
seul groupe en deux sous-groupes ou davantage pour conserver des groupes d’une taille facile à gérer.
24
Utilisez l’outil d'administration de Sametime pour créer un groupe :
1. Dans l’outil Administration de Sametime et sélectionnez Utilisateurs puis Groupes.
2. Cliquez sur Add Group.
3. Entrez le nom d’un groupe dans le champ Group name (par exemple, Support technique, Responsables de
réunion ou Administrateurs).
4. Sélectionnez un type de groupe (Multi-purpose, Access Control List only ou Deny List only). Les groupes
Deny List only sont en général utilisés lorsque vous avez intégré le serveur Sametime aux clients Lotus
Notes et aux serveurs Domino.
5. (Facultatif) Entrez une description du groupe dans le champ Description.
6. Entrez la liste des membres du groupe dans le champ Members. Veillez à entrer le nom exactement tel qu’
il a été saisi dans le champ User Name du document Person d’un utilisateur .
7. Entrez les noms des propriétaires du groupe dans le champ Owners.
8. Enregistrez et fermez le document.
Détails: Création d’un groupe
Détails: Création d’un groupe
Lors de la définition d’un groupe, vous pouvez attribuer un type de groupe qui varie selon son mode d’
utilisation. L’affectation d’un type de groupe permet de réduire la taille des index du carnet d’adresses, ce qui
améliore les performances tout en permettant de préciser les motifs de la création du groupe.
Utilisez le type Multi-purpose pour les groupes Sametime Connect et les groupes d’administration. Utilisez un
type de groupe spécial tel que Access Control List only lorsque vous utilisez un groupe dans un but précis.
Utilisez l’outil Administration de Sametime pour modifier ou supprimer un groupe :
3. Sélectionnez Utilisateurs puis Groupes.
4. Cliquez sur le nom du groupe à modifier ou supprimer.
5. Pour supprimer un groupe, sélectionnez Delete Group. Le document du groupe est supprimé et vous
revenez à la vue des groupes.
Pour modifier un groupe, sélectionnez Edit Group et effectuez les modifications requises, puis enregistrez
et fermez le document.
25
Utilisation de la fonction d’auto-inscription
Le serveur Sametime comporte une fonction d’auto-inscription. Elle permet à un utilisateur de créer son propre
document Person contenant un nom d’utilisateur et un mot de passe Internet dans le carnet d’adresses. Cette
fonction est prise en charge si Sametime est installé dans l’environnement Web uniquement. Les utilisateurs de
Lotus Notes ne peuvent pas accéder à la fonction d’auto-inscription qui n’est pas prise en charge lorsque
Sametime est installé dans un environnement Domino.
La fonction d’auto-inscription est autorisée par défaut après l’installation du serveur Sametime mais l’
administrateur a la possibilité de la désactiver pour des raisons de sécurité. Cette fonction réduit la charge de
travail de l’administrateur car les utilisateurs peuvent s’ajouter eux-mêmes au carnet d’adresses de Sametime.
La fonction d’auto-inscription peut toutefois fragiliser la sécurité de certaines entreprises car elle permet à tout
utilisateur pouvant accéder au serveur via un navigateur Web d’effectuer les opérations suivantes :
l
Ajout de documents Person au carnet d’adresses.
l
Utilisation de Sametime Connect.
l
Accès aux zones protégées du serveur à l’aide d’un navigateur Web.
Si l’accès à ces fonctionnalités pose un problème de sécurité à votre entreprise, consultez Utilisation de
l'auto-inscription afin de désactiver cette fonction.
Remarque Le carnet d'adresses Sametime doit porter le nom NAMES.NSF pour que la fonction d’
auto-inscription opère correctement.
Utilisation de l'auto-inscription
Gestion des utilisateurs dans un environnement Notes/Domino
Il est préférable d’utiliser l’outil d'administration Sametime avec le serveur Sametime. Cependant, si vous avez
installé Sametime dans un environnement Domino, rappelez-vous les points suivants lors de l’ajout d’
utilisateurs avec l’outil d'administration de Sametime :
l
Lorsque vous ajoutez un utilisateur avec cet outil, un document Person contenant un mot de passe
Internet est ajouté pour cet utilisateur dans le carnet d’adresses du serveur Sametime. Par contre, aucune
ID utilisateur Notes n’est créée.
l
Si vous souhaitez que les utilisateurs accèdent au serveur Sametime via un client Notes et que l’utilisateur
n’est pas encore enregistré dans le domaine, suivez la procédure d’inscription normale de Domino.
Utilisez un client Notes pour inscrire l’utilisateur dans un carnet d’adresses Domino sur un serveur Domino
et veillez à fournir un mot de passe Internet à l’utilisateur. Ce mot de passe est obligatoire pour pouvoir
accéder au client Sametime Connect. Le carnet d’adresses dans lequel le nouvel utilisateur est inscrit doit
être répliqué sur le serveur Sametime.
Lorsqu’il est installé dans un environnement Domino incluant une version du serveur Domino antérieure à
la version 4.6.5, le carnet d’adresses du serveur Sametime est modifié. Que vous installiez Sametime
sur un serveur dédié ou sur un serveur sur lequel est également installé Domino, vous devez veiller à ce
que le carnet d’adresses ne soit pas répliqué depuis le serveur Sametime vers les serveurs Domino du
domaine. Si tel était le cas, les utilisateurs ajoutés au carnet d’adresses Sametime à l’aide de l’outil
d'administration Sametime n’apparaîtraient pas dans les carnets d’adresses des autres serveurs Domino
du domaine.
Dans le cas d’une installation dans un environnement Domino incluant la version 4.6.5 du serveur Domino
ou une version ultérieure, toutes les modifications de la structure du carnet d’adresses requises par
Sametime sont intégrées à la version Domino. La réplication du carnet d’adresses depuis un serveur
exécutant Sametime sur les serveurs Domino ne doit pas causer de problème. Pour plus d’informations
concernant l’installation, consultez le Guide d’installation de Sametime.
l
La fonction d’auto-inscription n’est pas prise en charge lorsque Sametime 1.5 est installé dans un
environnement Domino.
Gestion des utilisateurs de Sametime
26
Chapitre 04: Configuration des paramètres de ports et de réseau
Paramètres de ports et de réseau Sametime
Cette section présente les ports réseau utilisés par le serveur Sametime et les paramètres de configuration
réseau accessibles via l'outil d'administration Sametime.
Serveur de communauté Sametime
Le serveur de communauté Sametime contient les paramètres réseau permettant la prise en charge des
connexions à partir du client Sametime Connect. Ces paramètres se trouvent dans la section Réseau des
services de communauté de la page Réseau et sécurité de l'outil d'administration Sametime. Ces paramètres
réseau comprennent les ports pour les types de connexion suivants :
l
Connexions directes par TCP/IP
l
Connexions par proxy SOCKS
l
Connexions HTTPS
l
Connexions HTTP (possibles uniquement si l'administrateur active le tunneling de proxy HTTP pour le
serveur de communauté)
Pour obtenir plus d'informations sur le processus de connexion et les paramètres de connectivité du client
Sametime Connect, ainsi que sur les paramètres réseau des services de communauté, consultez la section
Connexion au serveur de communauté de cette documentation.
Serveur de réunion Sametime
Le serveur de réunion Sametime contient les paramètres de ports et de réseau permettant la prise en charge
des connexions à partir des applets Java clientes et du composant de partage d'application OCX. Ces
paramètres se trouvent dans la section Réseau des services de réunion de la page Réseau et sécurité de l'outil
d'administration de Sametime. Le serveur de réunion Sametime prend en charge les types de connexion
suivants pour le composant de partage d'application et les applets Java clientes :
l
Connexions directes par TCP/IP
l
Connexions par proxy SOCKS
l
Connexions HTTPS (non prises en charge pour les applets Java clientes)
l
Connexions HTTP
Pour obtenir plus d'informations sur le processus de connexion de l'applet Java cliente et du composant de
partage d'application, sur les paramètres de connectivité du composant de partage d'application et sur les
paramètres réseau des services de réunion Sametime, consultez la section Connexion au serveur de réunion
en ligne de cette documentation.
Ports utilisés par le serveur Sametime
Les composants du serveur Sametime utilisent des ports TCP/IP spécifiques pour détecter les requêtes
entrantes. Vous pouvez utiliser l'outil d'administration Sametime pour configurer ces ports.
Lorsque vous ouvrez l'outil d'administration Sametime, les options de tunneling et de ports réseau s'affichent
immédiatement. A partir de cet outil, sélectionnez Serveurs, puis Réseau et sécurité pour afficher et modifier
les paramètres réseau.
Le tableau ci-dessous répertorie les ports par défaut utilisés par les composants du serveur Sametime. La
plupart de ces ports sont configurables.
Port par
défaut
Utilisation
80
Le serveur HTTP Sametime détecte les requêtes HTTP entrantes sur ce port.
1080
Le serveur de communauté détecte les connexions par proxy SOCKS sur ce port.
27
1516
Le serveur de communauté détecte les connexions à partir des composants du serveur de
communauté des autres serveurs Sametime sur ce port.
1533
Le serveur de communauté détecte les connexions TCP/IP directes à partir des clients du
serveur de communauté sur ce port. Il s'agit d'un port très répandu pour les connexions
des clients de serveur de communauté Sametime.
Par défaut, le serveur de communauté détecte également les connexions HTTPS sur ce
port. Le port HTTPS du serveur de communauté prend en charge les clients Sametime
Connect qui se connectent à Internet via un proxy HTTPS.
8082
Le serveur de communauté détecte les connexions HTTP sur ce port si l'administrateur
active la prise en charge de tunneling HTTP pour le serveur de communauté. Ce port
prend en charge les clients du serveur de communauté qui se connectent à Internet via un
proxy HTTP.
1503
Le serveur de réunion détecte les connexions T.120 à partir du composant du serveur de
réunion des autres serveurs Sametime sur ce port. Le serveur de réunion détecte
également les connexions T.120 à partir des clients Microsoft NetMeeting sur ce port.
Le numéro de port est celui du port enregistré pour les applications T.120 via TCP/IP.
Vous pouvez spécifier un autre port pour les connexions T.120.
8081
Le serveur de réunion détecte les connexions TCP/IP directes, HTTP et HTTPS sur ce port
à partir des clients du serveur de réunion.
Les connexions HTTPS sont prises en charge pour le composant de partage d'application
uniquement.
443
Le serveur HTTP Sametime détecte les connexions SSL (Secure Sockets Layer) ou
HTTPS à partir des navigateurs Web sur ce port. Pour configurer le serveur HTTP afin
qu'il détecte ces connexions, vous devez activer le port SSL dans la section Port Internet
et configuration de la sécurité du document serveur.
Port du serveur HTTP Sametime
Le serveur Sametime comprend son propre serveur Web HTTP. Les navigateurs Web accèdent au serveur
Sametime via le port du serveur HTTP spécifié dans la page Réseau et sécurité de l'outil d'administration
Sametime. Le port par défaut pour le serveur Web HTTP est le port 80.
Vous pouvez configurer le port du serveur HTTP. Accédez aux options de port du serveur HTTP en ouvrant
l'outil d'administration Sametime, puis en sélectionnant Serveurs - Réseau et sécurité.
28
Connexion au serveur de communauté Sametime
Cette section traite des connexions du client Sametime Connect au serveur de communauté Sametime.
Le serveur de communauté prend en charge les fonctions d' informations de session, de messagerie
instantanée, et de discussion de groupe du client Sametime Connect. Ce dernier doit se connecter au serveur
de communauté Sametime pour pouvoir utiliser ces fonctionnalités.
La configuration du pare-feu de l'utilisateur affecte la connexion du client Sametime Connect au serveur de
communauté Sametime. L'utilisateur devra éventuellement modifier les paramètres de connectivité du client
Sametime Connect pour correspondre à la configuration du pare-feu. Pour plus d'informations, consultez la
rubrique Options de connectivité Sametime pour le client Sametime Connect.
Remarque Le client Sametime Connect comprend également des paramètres de connectivité qui lui
SM
permettent de se connecter au serveur AOL® Instant Messenger . Pour plus d'informations, consultez la
rubrique Paramètres de connectivité AOL Instant Messenger pour le client Sametime Connect.
Le serveur Sametime prend en charge à partir du client Sametime Connect les types de connexion au serveur
de communauté Sametime suivants :
l
Connexion directe par TCP/IP - Type utilisé lorsque le client Sametime Connect ne se connecte pas à
Internet via un serveur proxy.
l
Connexion HTTPS - Type utilisé lorsque le client Sametime Connect se connecte à Internet via un
serveur proxy HTTPS.
l
Connexion HTTP - Type utilisé lorsque le client Sametime Connect se connecte à Internet via un serveur
proxy HTTP. Pour que cette connexion réussisse, l'administrateur Sametime doit activer la prise en
charge du tunneling HTTP dans la page Réseau et sécurité de l'outil d'administration Sametime.
l
Connexion par proxy SOCKS - Type utilisé lorsque le client Sametime Connect se connecte à Internet
via un serveur proxy SOCKS.
Le serveur de communauté Sametime détecte chaque type de connexion sur un port spécifique. La plupart de
ces ports peuvent être configurés dans la page Réseau et sécurité de l'outil d'administration Sametime. Pour
plus d'informations, consultez la rubrique Paramètres réseau du serveur de communauté.
Processus de connexion du client Sametime Connect
Paramètres de connectivité Sametime du client Sametime Connect
Paramètres réseau des services de communauté
Le processus de connexion du client Sametime Connect dépend des éléments suivants :
l
les paramètres de connectivité du client Sametime Connect ;
l
les paramètres de port du serveur de communauté Sametime dans la page Réseau et sécurité
(accessibles à partir de l'outil d'administration Sametime) ;
l
les configurations de pare-feu du serveur et du client.
Les étapes suivantes décrivent le processus de connexion du client Sametime Connect.
1. L'utilisateur final ouvre le client Sametime Connect.
2. Le client Sametime Connect se connecte au serveur de communauté Sametime spécifié dans les
paramètres de connectivité du client Sametime Connect. (Accédez à ces paramètres en choisissant
Options - Préférences - Connectivité Sametime dans le client Sametime Connect).
3. Les types de connexion et ports utilisés pour la connexion au serveur de communauté sont fonction des
paramètres de connectivité du client Sametime Connect suivants :
Port du serveur de communauté Sametime - Le paramètre de port par défaut est le port 1533. Le port
défini comme port du serveur de communauté Sametime doit être ouvert pour les connexions extérieures
sur le pare-feu du client pour garantir la connexion au serveur de communauté Sametime qui doit lui être
situé hors d'un pare-feu ou permettre les connexions intérieures via le pare-feu sur le port du serveur de
communauté.
29
Type de proxy - Le type de proxy par défaut du client Sametime Connect (et du composant de partage
d'application) est Pas de proxy. Ce paramètre permet au client de se connecter directement par TCP/IP
sur le port du serveur de communauté Sametime. Le serveur détecte cette connexion pour les connexions
client (port 1533).
Si le client Sametime Connect doit accéder à Internet via un serveur proxy, l'utilisateur doit sélectionner le
type de proxy approprié dans les paramètres de connectivité du client Sametime Connect. Par exemple, si
l'utilisateur accède à Internet via un serveur proxy HTTPS, il sélectionnera l'option Utiliser proxy HTTPS
dans les paramètres de connectivité du client Sametime Connect. Le serveur de communauté détecte
cette connexion sur le port défini comme port HTTPS des services de communauté dans la page Réseau
et sécurité de l'outil d'administration Sametime.
Pour garantir la connexion au serveur de communauté Sametime, le port du serveur de communauté du
client Sametime Connect doit correspondre au port spécifié dans le protocole de connexion (connexion
directe, HTTP ou HTTPS) du serveur.
Si un client se connecte au serveur de communauté via un serveur proxy, l'utilisateur devra éventuellement
modifier les paramètres de connectivité du client Sametime Connect. Une fois ces paramètres définis, des
modifications ultérieures seront nécessaires uniquement si la configuration du pare-feu ou du proxy de
l'utilisateur est modifiée.
L'utilisateur peut modifier les paramètres de connectivité dans l'onglet Options - Préférences - Connectivité
Sametime du client Sametime Connect.
Remarque Le composant de partage d'application comporte également des paramètres de connectivité.
Comme les paramètres de connectivité du client Sametime Connect, ils sont stockés dans le fichier connect.ini
de Sametime Connect situé dans le répertoire C:\Program Files\Lotus\Sametime Client sur l'ordinateur local de
l'utilisateur. Lorsqu'un utilisateur définit des options de connectivité pour l'un de ces clients, l'autre client
utilisera automatiquement les mêmes options.
Les paramètres de connectivité du client Sametime Connect sont les suivants :
l
Hôte - Le client Sametime Connect se connecte au serveur de communauté Sametime spécifié dans ce
champ.
l
Port - Le client Sametime Connect se connecte au serveur de communauté via le port du serveur de
communauté spécifié dans ce champ.
l
Port de partage d'application - Ce port est utilisé lorsqu'un utilisateur lance le composant de partage
d'application à partir de Sametime Connect. Pour plus d'informations, consultez la rubrique Connexions
du composant de partage d'application au serveur de réunion en ligne.
l
Pas de proxy - L'utilisateur sélectionne cette option lorsqu'il ne passe pas par un serveur proxy pour
accéder à Internet. Une fois l'option sélectionnée, le client Sametime Connect se connecte directement au
serveur de communauté sur le port 1533.
Le serveur de communauté détecte cette connexion sur le port du serveur de communauté pour les
connexions client (port 1533).
l
Utiliser proxy SOCKS - L'utilisateur sélectionne cette option lors d'une connexion à Internet via un proxy
SOCKS. Une fois l'option sélectionnée, le client Sametime Connect se connecte par SOCKS au serveur
Sametime sur le port du serveur de communauté pour les connexions client (port 1533).
Lorsque l'utilisateur sélectionne cette option, il doit spécifier le nom DNS ou l'adresse IP du serveur proxy
SOCKS et le port de ce même serveur. Si l'utilisateur se connecte via un proxy SOCKS5, il doit également
saisir ses nom d'utilisateur et mot de passe SOCKS.
l
Utiliser proxy HTTPS - L'utilisateur sélectionne cette option lors d'une connexion à Internet via un proxy
HTTPS. La connexion s'effectue sur le port défini comme port du serveur de communauté dans les
options de connectivité Sametime Connect.
Le serveur de communauté détecte les connexions HTTPS sur le port HTTPS du serveur de communauté.
30
Ce port est lui aussi défini à 1533 dans la page Réseau et sécurité de l'outil d'administration Sametime.
Lorsque le proxy HTTPS est sélectionné comme type de proxy, le paramètre de port du serveur de
communauté du client Sametime Connect doit correspondre au paramètre de port HTTPS du serveur de
communauté de la page Réseau et sécurité sur le serveur.
l
Utiliser proxy HTTP - L'utilisateur sélectionne cette option lors d'une connexion à Internet via un proxy
HTTP. L'administrateur Sametime doit activer la prise en charge du tunneling HTTP du serveur de
communauté pour que cette connexion réussisse. Pour plus d'informations, consultez la rubrique
Paramètres réseau des services de communauté.
La connexion HTTP s'effectue sur le port défini comme port du serveur de communauté dans les options
de connectivité de Sametime Connect. Le serveur de communauté détecte les connexions HTTP sur le
port du tunneling HTTP. Par défaut, ce port est défini à 8082.
Lorsque le proxy HTTP est sélectionné comme type de proxy, le paramètre de port du serveur de
communauté du client Sametime Connect doit correspondre au paramètre de port du tunneling HTTP du
serveur de communauté sur le serveur Sametime. Par exemple, si le port du tunneling HTTP est défini à
8082 sur le serveur, le port du serveur de communauté du client Sametime Connect doit également être
défini à 8082.
Le serveur de communauté comporte les options de tunneling et le port réseau ci-dessous. Accédez à ces
paramètres dans l'outil d'administration Sametime en sélectionnant Serveurs, puis Réseau et sécurité.
Port du serveur de communauté pour les connexions client
Le port du serveur de communauté pour les connexions client détecte les connexions directes à partir des
clients Sametime Connect. Le serveur de communauté détecte également les connexions à partir des
fonctionnalités Qui est là et Qui est en ligne d'une base de documents Sametime. Ce port est défini à 1533 et
ne peut pas être modifié.
Port du serveur de communauté pour les connexions serveur
Le port du serveur de communauté pour les connexions serveur détecte les connexions à partir du composant
du serveur de communauté des autres serveurs Sametime lorsque plusieurs serveurs Sametime sont installés
dans un environnement Domino.
Si vous modifiez ce paramètre, cliquez sur le bouton Mettre à jour et redémarrez le serveur pour que les
modifications prennent effet.
Port HTTPS du serveur de communauté
Le port HTTPS du serveur de communauté détecte les connexions HTTPS à partir du client Sametime
Connect. Ce port active les clients qui accèdent à Internet via un proxy HTTPS pour se connecter au serveur de
communauté. Par défaut, le port HTTPS du serveur de communauté est 1533.
Le client Sametime Connect tente de se connecter par HTTPS au serveur de communauté sur le port HTTPS
du serveur de communauté lorsque l'utilisateur sélectionne l'option Utiliser proxy HTTPS dans les paramètres
de connectivité du client Sametime Connect.
Si vous modifiez le numéro du port, les clients Sametime Connect qui accèdent à Internet via un serveur proxy
HTTPS doivent modifier le port défini comme port du serveur de communauté dans les paramètres de
connectivité du client Sametime Connect. Pour que la connexion réussisse, le paramètre de port du client doit
correspondre au paramètre de port HTTPS du serveur.
Remarque Les données qui passent par le port HTTPS du serveur de communauté ne sont pas chiffrées.
Prise en charge du tunneling HTTP
La prise en charge du tunneling HTTP du serveur de communauté permet aux clients Sametime Connect qui se
connectent à Internet via un proxy HTTP de se connecter au serveur de communauté. Lorsque cette option est
activée, le serveur de communauté détecte les connexions HTTP sur le port du tunneling HTTP. Si la prise en
charge du tunneling est désactivée, les clients Sametime Connect ne pourront pas se connecter au serveur de
communauté via un proxy HTTP.
31
Port du tunneling HTTP
Le port du tunneling HTTP du serveur de communauté détecte les connexions HTTP à partir du client
Sametime Connect si la prise en charge du tunneling HTTP est activée. Ce port permet aux clients qui
accèdent à Internet via un proxy HTTP de se connecter au serveur de communauté. Par défaut, le port du
tunneling HTTP est 8082.
Le client Sametime Connect tente de se connecter par HTTP au serveur de communauté sur le port du
tunneling HTTP du serveur de communauté lorsque l'utilisateur sélectionne l'option Utiliser proxy HTTP dans
les paramètres de connectivité du client Sametime Connect.
Si vous changez de port, les utilisateurs du client Sametime Connect qui accèdent à Internet via un serveur
proxy HTTP devront modifier le port spécifié comme port du serveur de communauté dans les paramètres de
connectivité du client Sametime Connect. Pour que la connexion réussisse, le port du client doit correspondre
au port HTTP sur le serveur.
Connexion au serveur de communauté Sametime
Paramètres de connectivité AOL Instant Messenger du client Sametime Connect
Le client Sametime Connect permet à l'utilisateur Sametime de communiquer avec les personnes inscrites à
America Online (AOL) et le serveur AOL Instant Messenger. Pour ce faire, l'utilisateur Sametime doit :
l
être enregistré chez America Online ;
l
se connecter à un serveur AOL Instant Messenger à l'aide des options de connectivité AOL Instant
Messenger du client Sametime Connect. (Pour obtenir des instructions supplémentaires, consultez la
rubrique Pour définir les options de connectivité AOL Instant Messenger ci-dessous).
Sametime Connect prend en charge plusieurs types de connexion au serveur AOL Instant Messenger.
L'utilisateur peut se connecter directement via TCP/IP ou bien, si le serveur est situé à l'extérieur d'un pare-feu,
via un serveur proxy ou une connexion TCP/IP directe (si le pare-feu le permet). Les types de connexion au
serveur de communauté sont les suivants :
l
Connexion directe par TCP/IP sans proxy. Si le serveur de communauté Sametime est hors d'un
pare-feu, l'utilisateur doit être en mesure de se connecter aux services sur le port 5190 qui est également
le port AOL Instant Messenger. Ce port doit être ouvert pour les connexions TCP/IP extérieures.
l
Serveur proxy HTTPS
l
Serveur proxy SOCKS
Les rubriques suivantes décrivent les procédures de connexion à AOL Instant Messenger à partir de Sametime
Connect. Ces procédures sont mises en oeuvre dans le client Sametime Connect par l'utilisateur final.
Pour définir les options de connectivité AOL Instant Messenger
1. Dans le client Sametime Connect, choisissez Options - Préférences.
2. Cliquez sur Connectivité AOL Instant Messenger.
3. Entrez le nom d'hôte du serveur AOL Instant Messenger et le numéro de port.
4. Sélectionnez le type de proxy approprié :
l
Si votre entreprise n'utilise pas de serveur proxy, sélectionnez l'option Pas de proxy.
l
Si votre entreprise utilise un proxy HTTPS, sélectionnez l'option Proxy HTTPS et entrez le nom du
serveur et le numéro de port du proxy. Le port par défaut est 80.
32
Remarque Pour les serveurs proxy HTTPS, le numéro de port AOL Instant Messenger par défaut est
443.
l
Si votre entreprise utilise un proxy SOCKS, consultez les instructions ci-dessous pour configurer la
connexion au proxy SOCKS.
5. Cliquez sur OK pour enregistrer vos modifications.
Pour configurer une connexion au proxy SOCKS
1. Dans l'onglet Connectivité AOL Instant Messenger de Sametime Connect, sélectionnez Utiliser proxy
SOCKS.
2. Entrez le nom d'hôte du serveur proxy et le numéro de port dans la section Serveur AOL Instant
Messenger. Le port par défaut est 1080.
3. Dans la section Authentification, sélectionnez Socks4 ou Socks5.
4. (Serveurs proxy Socks5 uniquement) Entrez vos nom d'utilisateur SOCKS et mot de passe.
5. Cliquez sur OK pour enregistrer vos modifications.
Pour modifier le nom du serveur AOL Instant Messenger
1. Dans l'onglet Connectivité AOL Instant Messenger de Sametime Connect, entrez le nouveau nom d'hôte du
serveur AOL Instant Messenger.
2. Cliquez sur OK.
3. Choisissez Personnes - Connexion à AOL Instant Messenger pour vous connecter au nouveau serveur
AOL Instant Messenger.
Connexion au serveur de réunion Sametime
Cette section traite des connexions client au serveur de réunion Sametime. Pour obtenir plus d'informations sur
les connexions serveur au serveur de réunion, consultez la rubrique Utilisation de plusieurs serveurs Sametime.
Les deux composants client ci-dessous peuvent se connecter au serveur de réunion Sametime :
l
Les applets Java clientes - Ces applets comprennent le tableau blanc et le visualiseur de partage
d'application. Elles sont téléchargées automatiquement sur un navigateur Web ou un client Lotus Notes
lorsque l'utilisateur se connecte à une réunion en ligne.
Les applets Java clientes doivent se connecter au composant du serveur de réunion Sametime pour
fonctionner dans une réunion en ligne. Pour ces applets, les connexions SOCKS, tunneling du proxy
HTTP et directes par TCP/IP au serveur de réunion se font automatiquement. Aucune configuration cliente
n'est requise pour ces connexions.
l
Le composant de partage d'application OCX - Ce composant fait partie du logiciel client Sametime et
s'exécute comme application distincte sur l'ordinateur local de l'utilisateur. Ce dernier lance le composant
de partage d'application pour partager une application installée en local avec les participants distants
d'une réunion en ligne.
L'utilisateur peut lancer le client de partage d'application OCX à partir de l'applet Java cliente au cours
d'une réunion en ligne localisée au centre de réunion, ou bien à partir du client Sametime Connect.
Le client de partage d'application OCX doit se connecter au composant du serveur de réunion du serveur
Sametime pour pouvoir fonctionner dans une réunion en ligne.
Le serveur de réunion Sametime offre une prise en charge des connexions directes par TCP/IP, des
connexions par proxy SOCKS, des connexions HTTP et HTTPS à partir du client de partage d'application
OCX.
L'utilisateur doit configurer manuellement le composant de partage d'application OCX lors d'une
connexion à Internet via un proxy. L'utilisateur définit ces paramètres dans les options de connectivité du
client de partage d'application OCX.
Connexion d'une applet Java au serveur de réunion
Paramètres de connectivité du composant de partage d'application
33
Les applets Java clientes (Visualiseur de partage d'application et Tableau blanc) doivent se connecter au
composant du serveur de réunion du serveur Sametime pour que l'utilisateur puisse participer à une réunion de
tableau blanc ou de partage d'application.
Le serveur Sametime prend en charge les connexions directes par TCP/IP au serveur de réunion à partir des
applets Java clientes. Il assure également la prise en charge des proxy HTTP et SOCKS pour les connexions
d'applet Java au serveur de réunion.
La configuration du pare-feu du client affecte la méthode de connexion des applets Java.
Les scénarios ci-dessous décrivent les différentes connexions au serveur de réunion possibles à partir de
l'applet Java.
Connexion directe de l'applet Java au serveur de réunion et connexion par proxy SOCKS
Lorsqu'un utilisateur participe à une réunion en ligne, une applet Java est téléchargée sur le client. Cette applet
tente de se connecter directement par TCP/IP au serveur de réunion sur le port défini comme port du serveur
de réunion (par défaut 8081) dans les paramètres réseau des services de réunion.
Le processus de connexion directe des applets Java est le suivant :
1. Un client accède à l'application Centre de réunion en ligne (STConf.nsf). Il peut s'agir d'un navigateur Web
(Internet Explorer 4.x ou Netscape Navigator 4.06) ou bien d'un client Lotus Notes (4.6.2 ou supérieure).
2. Dans cette application, l'utilisateur souhaite participer à une réunion en ligne. Une applet Java est
téléchargée sur le client et tente une connexion directe au serveur de réunion sur le port défini comme port
du serveur de réunion (par défaut 8081).
Si le client accède à Internet par un proxy SOCKS, l'applet Java utilisera les services du proxy SOCKS
pour se connecter au serveur de réunion via le port défini comme port du serveur de réunion (par défaut
8081).
Avec Internet Explorer, la machine virtuelle du navigateur achemine la connexion par le proxy SOCKS.
Dans ce cas, Internet Explorer utilise ses propres paramètres de configuration de proxy SOCKS. Les
navigateurs Netscape utilisent eux le protocole de tunneling HTTP.
3. Cette connexion ne réussira que si le pare-feu du client permet les connexions extérieures sur le port du
serveur de réunion (8081).
Si le pare-feu du client bloque les connexions extérieures sur le port du serveur de réunion (8081), l'applet
Java tentera de passer par un serveur proxy HTTP. Ce scénario de connexion est décrit ci-dessous.
Tunneling de proxy HTTP du serveur de réunion vers l'applet Java
Si la méthode de connexion directe échoue, la connexion par tunneling du proxy HTTP du serveur de réunion
prend le relais. Cette deuxième méthode peut ralentir les performances de réunion contrairement à la
connexion directe ou via un proxy SOCKS.
1. L'applet Java cliente tente de se connecter directement via le port du serveur de réunion (comme le décrit
le paragraphe ci-dessus) mais le pare-feu du client bloque la connexion directe.
2. A l'aide du code téléchargé depuis le serveur, le client intègre à une requête HTTP le nom d'hôte du
serveur Sametime et les données de connexion.
3. Cette requête est envoyée au serveur de réunion via le proxy HTTP du client. La connexion est établie sur
le port défini comme port du tunneling HTTP du serveur de réunion (8081 par défaut).
Si le client doit passer par un proxy HTTP pour se connecter à Internet et que son pare-feu ne permet que
les connexions extérieures via le port 80, vous pouvez activer le tunneling du proxy HTTP sur le port 80.
Pour plus d'informations, consultez la rubrique Connexion au serveur de réunion sur le port 80.
Paramètres réseau des services de réunion
34
Le composant de partage d'application doit se connecter au composant du serveur de réunion du serveur
Sametime pour permettre à un utilisateur de partager une application sur son ordinateur local avec les
participants distants d'une réunion en ligne.
Le composant de partage d'une application peut être lancé de deux façons :
l
par le client Sametime Connect ;
l
par le bouton Partager application sur l'applet Java cliente.
Le serveur Sametime prend en charge la connexion directe par TCP/IP au serveur de réunion à partir du
composant de partage d'application et permet également le tunneling de proxy HTTPS et HTTP ainsi que la
prise en charge du proxy SOCKS, pour la connexion du composant de partage d'application.
Si l'utilisateur se connecte à Internet via un serveur proxy, il devra configurer le composant de partage
d'application pour pouvoir utiliser l'un des types de proxy pris en charge pour établir une connexion au serveur
de réunion. Pour plus d'informations sur ces paramètres, consultez la rubrique Paramètres de connectivité pour
le composant de partage d'application.
Les scénarios suivants décrivent le processus de connexion de partage d'application :
Démarrage du composant de partage d'application à partir du client Sametime Connect
Le processus de connexion ci-dessous s'enclenche au démarrage du composant de partage d'application à
partir du client Sametime Connect pour organiser une réunion de partage d'application non planifiée.
1. Avec le bouton droit de la souris, l'utilisateur final clique sur un nom d'utilisateur dans le client Sametime
Connect et sélectionne Partager application.
2. Pour partager une application dans Sametime Connect, une réunion en ligne doit être créée sur le serveur
de réunion en établissant une connexion avec ce serveur.
3. La connexion au serveur de réunion est établie sur le port défini comme port de partage d'application dans
les paramètres de connectivité Sametime du client Sametime Connect.
4. L'utilisateur doit ensuite lancer un navigateur Web et le composant de partage d'application sur son
ordinateur local. L'applet Java du visualiseur de partage d'application est téléchargée sur le navigateur
Web, puis se connecte au serveur de réunion.
5. Le composant de partage d'application se connecte au serveur de réunion Sametime à partir duquel
l'applet Java a été téléchargée. Pour plus d'informations sur la connexion de l'applet Java, consultez la
rubrique Connexion de l'applet Java au serveur de réunion en ligne.
Démarrage du composant de partage d'application à partir d'une applet Java
Le processus de connexion ci-dessous s'enclenche au démarrage du composant de partage d'application à
partir de l'applet Java téléchargée sur le client depuis le serveur Sametime lors d'une réunion en ligne.
1. L'utilisateur clique sur le bouton Partager application dans l'applet Java pour lancer le composant de
partage d'application sur son ordinateur local.
2. Ce composant se connecte alors au serveur Sametime à partir duquel le client Java a été téléchargé.
Le code téléchargé à partir du serveur Sametime comporte les paramètres de port du serveur nécessaires à
une connexion directe, HTTP, HTTPS ou par proxy SOCKS.
L'utilisateur doit configurer le composant de partage d'application pour se connecter directement (Pas de
proxy), via un proxy HTTP, un proxy HTTPS ou un proxy SOCKS. Par exemple, si l'utilisateur doit se connecter
à Internet via un proxy HTTPS, il doit sélectionner le proxy HTTPS dans les options de connectivité du
composant de partage d'application.
35
Paramètres de connectivité du composant de partage d'application
Si un client se connecte au serveur de réunion via un serveur proxy, l'utilisateur peut éventuellement devoir
modifier les paramètres de connectivité du client de partage d'application. Une fois ces paramètres définis, des
modifications ultérieures ne seront nécessaires que si la configuration du pare-feu ou du proxy de l'utilisateur
est modifiée.
L'utilisateur peut changer les paramètres de connectivité à partir du bouton Connectivité du client de partage
d'application.
Remarque Le client Sametime Connect comporte également des paramètres de connectivité. Comme les
paramètres de connectivité du composant de partage d'application, les paramètres du client Sametime
Connect sont stockés dans le fichier connect.ini situé dans le répertoire C:\Program Files\Lotus\Sametime
Client sur l'ordinateur local de l'utilisateur. Lorsque l'utilisateur définit les options de connectivité de l'un des
clients, l'autre client utilisera automatiquement les mêmes. Pour plus d'informations, consultez la rubrique
Options de connectivité du client Sametime Connect.
Les paramètres de connectivité du composant de partage d'application sont les suivants :
l
Pas de proxy - Sélectionnez cette option si l'utilisateur ne se connecte pas à Internet via un serveur
proxy. Une fois l'option sélectionnée, le composant de partage d'application se connecte directement par
TCP/IP au serveur de réunion qui détecte cette connexion sur le port défini comme port du serveur de
réunion (par défaut, 8081) dans les paramètres Réseau et sécurité de l'outil d'administration Sametime.
Cette méthode de connexion donne de meilleures performances en termes de partage d'application dans
une réunion en ligne.
l
Proxy HTTP - Sélectionnez cette option lors d'une connexion à Internet via un proxy HTTP. Le serveur de
réunion détecte cette connexion sur le port défini comme port du tunneling HTTP dans les paramètres
Réseau et sécurité de l'outil d'administration Sametime.
Cette option nécessite que l'utilisateur spécifie le nom DNS ou l'adresse IP du serveur proxy HTTP ainsi
que le port du serveur proxy HTTP.
Les performances en termes de partage d'application peuvent être moindres si l'utilisateur se connecte au
serveur via un serveur proxy HTTP.
l
Proxy HTTPS - Sélectionnez cette option lors d'une connexion à Internet via un proxy HTTPS. Le serveur
de réunion détecte cette connexion sur le port défini comme port HTTPS du serveur de réunion dans les
paramètres Réseau et sécurité de l'outil d'administration Sametime.
Cette option nécessite que l'utilisateur spécifie le nom DNS ou l'adresse IP du serveur proxy HTTPS ainsi
que le port du serveur proxy HTTPS.
Les performances en termes de partage d'application peuvent être moindres si l'utilisateur se connecte au
serveur via un serveur proxy HTTPS.
l
Proxy Socks4 - Sélectionnez cette option lors d'une connexion à Internet via un proxy SOCKS4. Le
serveur de réunion détecte cette connexion sur le port défini comme port du serveur de réunion dans les
paramètres réseau du serveur de réunion.
Cette option nécessite que l'utilisateur spécifie le nom DNS ou l'adresse IP du serveur proxy SOCKS4
ainsi que le port du proxy SOCKS4.
l
Proxy Socks5 - Sélectionnez cette option lors d'une connexion à Internet via un proxy SOCKS5. Le
serveur de réunion détecte cette connexion HTTP sur le port défini comme port du serveur de réunion
dans les paramètres Réseau et sécurité de l'outil d'administration Sametime.
Cette option nécessite que l'utilisateur spécifie le nom DNS ou l'adresse IP du serveur proxy SOCKS5, le
port du proxy SOCKS5 ainsi que les mot de passe et nom d'utilisateur SOCKS.
l
Exceptions : Pas de serveur proxy pour les adresses commençant par - Ce champ permet au
composant de partage d'application d'utiliser la méthode de connexion directe pour se connecter aux
serveurs spécifiés même si un type de proxy est sélectionné dans les options de connectivité du client.
Cette méthode de connexion est plus rapide que les méthodes de connexion par proxy du point de vue
des performances de partage d'application.
Entrez le suffixe DNS ou le préfixe d'une adresse IP des serveurs pour lesquels vous choisissez la
méthode de connexion directe. Par exemple, l'utilisateur entrera audimatique.com (suffixe DNS) dans le
champ Exceptions pour se connecter directement à un serveur appelé serveur1.audimatique.com ou
serveur2.audimatique.com.
36
L'utilisateur peut également entrer des adresses IP dans le champ Exceptions, au format 192.111 ou
192.111.105 et les serveurs commençant par les adresses IP spécifiées seront ainsi connectés.
Les paramètres de connectivité du client Sametime Connect et du composant de partage d'application
sont stockés dans le fichier connect.ini sur l'ordinateur local de l'utilisateur. Le champ Exceptions permet
au client Sametime Connect de se connecter via un proxy et au composant de partage d'application de
contourner le serveur proxy pour améliorer les performances en termes de partage d'application.
Connexion au serveur de réunion Sametime
Le serveur de réunion comprend les paramètres de tunneling et de port réseau ci-dessous. Pour y accéder,
ouvrez l'outil d'administration Sametime, sélectionnez Serveurs, puis Réseau et sécurité. Ces paramètres sont
énumérés dans la section des paramètres réseau des services de réunion de la page Réseau et sécurité.
Port du serveur de réunion
Le port du serveur de réunion détecte les connexions directes par TCP/IP à partir des applets Java clientes
(Tableau blanc et Visualiseur de partage d'application) et du composant de partage d'application OCX. Le port
du serveur de réunion par défaut est le port 8081.
Le composant de partage d'application OCX tente de se connecter directement sur le port du serveur de
réunion lorsque l'utilisateur sélectionne l'option Pas de proxy dans les paramètres de connectivité du
Si vous modifiez le numéro de port, les clients Sametime Connect qui ne se connectent pas via un serveur
proxy à Internet devront changer le port défini comme port de partage d'application dans les paramètres de
connectivité du client Sametime Connect. Pour ces clients, le port de partage d'application du client Sametime
Connect doit correspondre au port du serveur de réunion sur le serveur.
Port de communications du serveur T.120
Le port de communications du serveur T.120 prend en charge les connexions du protocole T.120 à partir des
autres serveurs Sametime et des clients Microsoft NetMeeting. Par défaut, le paramètre de port est 1503 qui
est également le port enregistré pour les connexions T.120.
Un serveur Sametime se connecte à un autre serveur Sametime lorsqu'un utilisateur crée une nouvelle réunion
et sélectionne l'une des options suivantes dans le masque Nouvelle réunion : Les personnes peuvent participer
depuis des serveurs Sametime dans l'entreprise ou Les personnes peuvent participer depuis Internet.
Lorsque l'une de ces options est sélectionnée, le serveur Sametime connecte les autres serveurs Sametime à
la réunion si l'administrateur autorise les serveurs à se connecter. Pour plus d'informations, consultez la
rubrique Utilisation de plusieurs serveurs Sametime.
Lorsque deux serveurs Sametime se connectent lors d'une réunion en ligne, toutes les données de la réunion
passent du serveur source au serveur connecté sur le port de communications du serveur T.120.
Les clients Microsoft NetMeeting se connectent également sur le port T.120 lorsqu'ils participent à des réunions
avec NetMeeting comme client. Un responsable de réunion peut sélectionner NetMeeting comme client lorsqu'il
met en place une nouvelle réunion en ligne.
Port HTTPS du serveur de réunion
Le port HTTPS du serveur de réunion détecte les connexions HTTPS à partir du composant de partage
d'application OCX. Ce port permet aux clients de partage d'application d'accéder à Internet via un proxy HTTPS
pour se connecter au serveur de réunion. Par défaut, le port HTTPS du serveur de réunion est 8081.
Le composant de partage d'application OCX tente de se connecter par HTTPS sur le port HTTPS du serveur de
réunion lorsque l'utilisateur sélectionne l'option Proxy HTTPS dans les paramètres de connectivité du
37
Si vous modifiez le numéro de port, les clients Sametime Connect qui se connectent à Internet via un proxy
HTTPS devront changer le port de partage d'application dans les paramètres de connectivité du client
Sametime Connect. Pour ces clients, le paramètre de port de partage d'application de Sametime Connect doit
correspondre à celui du port HTTPS du serveur de réunion sur le serveur.
Les données qui passent par le port HTTPS du serveur de réunion ne sont pas chiffrées. Pour chiffrer les
données de la réunion, le responsable de réunion doit sélectionner l'option de chiffrement des données de
réunion dans la section Sécurité du masque Nouvelle réunion lors de la mise en place d'une nouvelle réunion.
Port du tunneling HTTP
Le port HTTP du serveur de réunion détecte les connexions HTTP à partir de l'applet Java cliente (Tableau
blanc et Visualiseur de partage d'application) et du composant de partage d'application OCX. Ce port permet
aux clients qui accèdent à Internet via un proxy HTTP de se connecter au serveur de réunion. Par défaut, le
port du tunneling HTTP du serveur de réunion est 8081.
L'applet Java cliente tente automatiquement de se connecter via un serveur proxy HTTP si la connexion directe
initiale a échoué. Pour plus d'informations, consultez la rubrique Connexion d'une applet Java au serveur de
réunion en ligne.
Le composant de partage d'application tente de se connecter par HTTP au serveur de réunion sur le port du
tunneling HTTP lorsque l'utilisateur sélectionne l'option Proxy HTTP dans les paramètres de connectivité du
Si vous modifiez le numéro de port, les clients Sametime Connect qui se connectent à Internet via un proxy
HTTP devront changer le port de partage d'application dans les paramètres de connectivité du client Sametime
Connect. Pour ces clients, le paramètre de port de partage d'application de Sametime Connect doit
correspondre à celui du port du tunneling HTTP du serveur de réunion sur le serveur.
Attacher à nom d'hôte
Cette option est utilisée pour attacher au composant des services de réunion du serveur Sametime l'adresse IP
ou le nom d'hôte spécifié dans le champ Nom d'hôte.
Nom d'hôte
Le champ Nom d'hôte vous permet d'affecter une adresse IP ou un nom d'hôte au composant des services de
réunion de Sametime. Si cette option comporte une adresse IP et que vous avez spécifié Oui dans le champ
Attacher à nom d'hôte, les requêtes pourront être directement envoyées au composant des services de réunion
du serveur Sametime sur le port défini comme port du serveur de réunion.
Connexion au serveur de réunion sur le port 80
Connexion au serveur de réunion sur le port 80
Certains clients configurent leur pare-feu pour n'autoriser que les connexions extérieures sur le port 80. Vous
pouvez choisir d'autoriser le composant de partage d'application et l'applet Java cliente à se connecter au
serveur de réunion sur le port 80.
Pour ce faire, utilisez le champ Nom d'hôte dans la section Réseau des services de réunion de la page Réseau
et sécurité pour affecter une adresse IP au composant du serveur de réunion Sametime. Utilisez l'option
Attacher à nom d'hôte pour attacher cette adresse IP au composant. Dans la section Réseau des services de
réunion de la page Réseau et sécurité, choisissez le port 80 comme port du serveur de réunion, port HTTPS du
serveur de réunion et port du tunneling HTTP. Cette combinaison de paramètres permet au serveur de réunion
de détecter une connexion directe, une connexion HTTPS et une connexion HTTP sur le port 80.
Le serveur HTTP de Sametime détecte également les connexions HTTP sur le port 80. Etant donné que deux
composants du serveur Sametime détectent des requêtes HTTP sur le port 80, vous devez également affecter
un nom d'hôte au serveur HTTP. Si vous affectez une adresse IP différente aux serveurs HTTP et de réunion
Sametime, les deux composants pourront détecter les requêtes HTTP sur le port 80.
Pour autoriser les connexions au serveur de réunion sur le port 80 :
38
2. Entrez le nom d'administrateur et le mot de passe pour ouvrir l'outil d'administration Sametime qui affiche
alors la page Réseau et sécurité.
3. Dans la section Réseau des services de réunion de cette page, paramétrez les éléments suivants :
l
Port du serveur de réunion défini à 80.
l
Port HTTPS du serveur de réunion défini à 80.
l
Port du tunneling HTTP défini à 80.
l
Dans le champ Nom d'hôte, entrez une adresse IP pour le serveur de réunion.
l
Dans le champ Attacher à nom d'hôte, sélectionnez Oui.
l
Cliquez sur le bouton Mettre à jour.
4. Dans le menu de l'outil d'administration Sametime, sélectionnez Serveurs, puis Serveur. Choisissez le
serveur Sametime auquel vous souhaitez autoriser les connexions au serveur de réunion sur le port 80,
puis sélectionnez Edit Server.
5. Naviguez jusqu'à la section des serveurs HTTP du document Server.
6. Dans le champ Host name de cette section, entrez une adresse IP (ou un nom d'hôte DNS) pour le serveur
HTTP de Sametime.
7. Dans le champ Bind to host name, sélectionnez Enabled.
8. Cliquez sur le bouton Save and close en haut du document Server.
9. Redémarrez le serveur pour que les modifications prennent effet.
Remarque Si vous autorisez les connexions au serveur de réunion sur le port 80, les utilisateurs du client
Sametime Connect devront également choisir ce même port comme port de partage d'application dans les
paramètres de connectivité du client Sametime Connect.
39
Chapitre 05: Gestion des services de communauté
Paramètres d'administration des services de communauté
Les services de communauté prennent en charge toutes les fonctions d'informations de session, de messagerie
instantanée et de discussion du serveur Sametime. Ces fonctions sont disponibles dans le client Sametime
Connect et via les fonctions Qui est en ligne et Qui est là des bases de documents créées à l'aide des modèles
Sametime, par exemple le modèle Discussion (STDISCUSS.NTF). Les fonctions Qui est en ligne et Qui est là
peuvent être également intégrées dans les bases de documents Notes en programmant les outils du kit d'outils
Sametime.
Vous pouvez accéder aux paramètres d'administration des services de communauté à partir de l'outil
d'administration Sametime en sélectionnant Serveurs, puis Services de communauté.
Les paramètres d'administration des services de communauté permettent de :
l
contrôler le nombre d'entrées par page dans la boîte de dialogue Ajout à la liste Connect ;
l
contrôler le délai qui s'écoule entre l'ajout d'un utilisateur au carnet d'adresses Sametime et l'affichage de
l'utilisateur dans le client Sametime Connect et les listes Qui est en ligne et Qui est là.
l
contrôler la fréquence des mises à jour du serveur entre le carnet d'adresses et la communauté Sametime
;
l
contrôler le nombre maximal de connexions utilisateur et serveur aux serveurs Sametime.
L'outil d'administration Sametime permet également de diffuser un message à tous les utilisateurs connectés
aux services de communauté.
Pour plus d'informations sur les ports et les paramètres réseau associés aux services de communauté,
consultez la rubrique Paramètres réseau des services de communauté.
Sametime Connect
Outil de contrôle du serveur de communauté
Journal Sametime
Nombre d'entrées sur chaque page dans la boîte de dialogue Ajout à la liste Connect
Lors de l'ajout de personnes ou de groupes au client Sametime Connect, l'utilisateur peut sélectionner des
noms individuels ou des groupes dans le carnet d'adresses. La liste des noms et des groupes du carnet
d'adresses s'affiche dans la boîte de dialogue Ajout à la liste Connect. L'outil d'administration Sametime
contient une option permettant à l'administrateur de contrôler le nombre d'entrées qui s'affiche sur chaque
page. Par défaut, une page contient 60 entrées, 5 et 1 440 entrées correspondant au nombre minimal et
maximal d'entrées. Lotus recommande d'utiliser entre 100 et 200 entrées.
Remarque Pour afficher une page de la liste Ajout à la liste Connect, ouvrez Sametime Connect, puis cliquez
sur Ajouter. Cliquez sur Carnet d'adresses dans la boîte de dialogue Ajout d'une personne ou d'un groupe. La
boîte de dialogue Ajout à la liste Connect s'affiche. Tous les utilisateurs et groupes du carnet d'adresses
apparaissent dans la boîte de dialogue Ajout à la liste Connect.
Pour modifier le nombre d'entrées sur chaque page dans la boîte de dialogue Ajout à la liste Connect :
1. Dans l'outil d'administration Sametime, sélectionnez Serveurs, puis Services de communauté.
2. Dans le champ Nombre d'entrées par page dans la boîte de dialogue Ajout à la liste Connect, entrez le
nombre d'entrées approprié.
3. Cliquez sur le bouton Mettre à jour, puis redémarrez le serveur pour que la modification prenne effet.
40
Fréquence des mises à jour entre le carnet d'adresses public et la communauté Sametime
Le serveur de communauté Sametime reçoit la liste des utilisateurs du carnet d'adresses. L'administrateur peut
contrôler la fréquence (en minutes) à laquelle le serveur de communauté reçoit la liste actualisée des
utilisateurs du carnet d'adresses Sametime. La mise à jour permet d'afficher les utilisateurs ajoutés au carnet
d'adresses Sametime dans Sametime Connect et les listes Qui est en ligne et Qui est là. Les listes ne sont
mises à jour que si le carnet d'adresses est modifié dans l'intervalle de mise à jour. La mise à jour s'effectue
par défaut toutes les heures, 5 et 1 440 minutes correspondant aux fréquences de mise à jour minimale et
maximale.
Pour modifier la fréquence des mises à jour entre le carnet d'adresses public et la communauté Sametime :
2. Dans le champ Fréquence des mises à jour depuis le carnet d'adresses public de la communauté
Sametime (minutes), entrez la nouvelle valeur pour contrôler la fréquence (en minutes) des mises à jour.
Fréquence des mises à jour du serveur entre le carnet d'adresses public et la communauté
Sametime
Si vous avez installé plusieurs serveurs Sametime, les services de communauté de chaque serveur Sametime
doivent disposer de la liste de tous les serveurs de la communauté Sametime. Les services de communauté
utilisent cette liste pour permettre aux utilisateurs accédant à des serveurs d'accueil différents de disposer des
fonctions d'informations de session, de messagerie instantanée et de discussion pour communiquer. Pour plus
d'informations sur les serveurs d'accueil Sametime, consultez la rubrique Réplication des utilisateurs sur
plusieurs serveurs Sametime.
Chaque serveur Sametime dispose d'un document Server dans le carnet d'adresses et chaque document
Server contient l'enregistrement Is this a Sametime server? identifiant le serveur comme serveur Sametime.
Les services de communauté utilisent cet enregistrement pour établir la liste des serveurs Sametime du
domaine (ou communauté). L'outil d'administration Sametime contient une option permettant à l'administrateur
de contrôler la fréquence à laquelle le serveur de communauté reçoit la liste actualisée de tous les serveurs
Sametime du carnet d'adresses. La mise à jour s'effectue par défaut toutes les heures, 5 et 1 440 minutes
correspondant aux fréquences de mise à jour minimale et maximale.
Pour modifier la fréquence des mises à jour du serveur entre le carnet d'adresses public et la communauté
Sametime :
2. Dans la champ Fréquence des mises à jour du serveur depuis le carnet d'adresses public de la
communauté Sametime (minutes), définissez la fréquence de mise à jour (en minutes).
41
Nombre maximal de connexions utilisateur et serveur au serveur Sametime
L'administrateur peut définir le nombre maximal autorisé de connexions aux services de communauté, qu'il
s'agisse de connexions utilisateur (ou client) et serveur.
Une connexion utilisateur (ou client) est établie lorsqu'un utilisateur se connecte à Sametime Connect ou figure
dans une base de documents ou un document contenant la fonction Qui est en là ou Qui est en ligne. Le
nombre minimal de connexions est égal à 50 et le nombre maximal de connexions est égal à 20 000. N'utilisez
la valeur maximale qu'avec des serveurs très puissants disposant d'au moins 512 Mo de mémoire vive, d'une
carte réseau de 1 Mo et de deux processeurs. En règle générale, 8 000 connexions TCP/IP sont
recommandées pour les utilisateurs répondant à la configuration minimale.
Les connexions serveur sont établies lorsque vous installez plusieurs serveurs Sametime dans un
environnement Domino et que des serveurs d'accueil Sametime différents sont définis pour les utilisateurs.
Lorsque les utilisateurs disposent de serveurs d'accueil Sametime différents, deux utilisateurs peuvent se
connecter aux services de communauté de deux serveurs Sametime différents. Une connexion serveur doit être
établie pour permettre à ces utilisateurs de se voir et de communiquer.
Pour modifier le nombre maximal de connexions utilisateur et serveur au serveur Sametime :
2. Dans le champ Nombre maximal de connexions utilisateur et serveur au serveur de communauté,
définissez le nombre maximal de connexions au serveur de communauté.
42
Chapitre 06: Diffusion de messages
Diffusion de messages
Utilisez l'outil d'administration Sametime pour envoyer un message à tous les utilisateurs connectés aux
services de communauté. Un utilisateur est connecté aux services de communauté quand :
l
il se connecte au client Sametime Connect ;
l
il accède à une base de documents Sametime ou à un document contenant les fonctions Qui est en ligne
ou Qui est là.
Remarque Ne téléchargez, ni n'installez pas le client Sametime Connect sur le serveur Sametime. Pour
communiquer avec les utilisateurs des services de communauté depuis l'ordinateur du serveur, utilisez la
fonction de diffusion de messages de l'outil d'administration Sametime.
Diffusion d'un message
Pour diffuser un message à tous les utilisateurs connectés aux services de communauté :
1. Dans l'outil d'administration Sametime, sélectionnez Serveurs, puis Diffuser message.
2. Entrez le message dans la zone de texte prévue à cet effet.
3. Cliquez sur Envoyer. Vous recevez la confirmation de l'envoi du message.
Diffusion d'un message
Chapitre 06: Diffusion de messages
43
Chapitre 07: Gestion des services de réunion
Paramètres d'administration des services de réunion
Les services de réunion prennent en charge toutes les activités de réunion du serveur Sametime. Les réunions
en ligne peuvent être démarrées dans le centre de réunion Sametime et dans le client Sametime Connect.
Accédez aux paramètres d'administration des services de réunion de l'outil d'administration Sametime en
sélectionnant Serveurs puis Services de réunion.
Les paramètres d'administration des services de réunion permettent :
l
d'étendre automatiquement les réunions au-delà des heures planifiées ;
l
d'enregistrer le nom de tous les participants aux réunions dans le document Détails de la réunion à la fin
des réunions ;
l
de connecter les serveurs de réunion Sametime.
Pour plus d'informations sur les ports et les paramètres réseau associés aux services de réunion, consultez la
rubrique Paramètres de ports et de réseau Sametime.
Outil de contrôle du serveur de réunion
Extension automatique des réunions en ligne
Lorsque le responsable de réunion définit une réunion en ligne dans le centre de réunion en ligne Sametime, il
spécifie l'heure de fin de la réunion. La fonction Etendre automatiquement les réunions au-delà de l'heure de fin
prévue lorsqu'il y a des gens encore en réunion permet d'étendre toutes les réunions au-delà de l'heure de fin
planifiée si la réunion se poursuit après l'heure de fin.
Vous pouvez définir le nombre de minutes correspondant à la durée de la prolongation de la réunion lorsque
les participants poursuivent la réunion après l'heure de fin planifiée. Cette fonction est activée par défaut lors
de l'installation et de la configuration de Sametime.
Si vous la désactivez, toutes les réunions se terminent aux heures planifiées que les participants soient
toujours en réunion ou non. Lorsque la fonction n'est pas active, tous les participant aux réunions reçoivent un
message trois minutes environ avant la fin de la réunion. Désactivez la fonction lorsque le nombre de réunions
actives est constamment élevé et affecte les performances du serveur.
Pour utiliser la fonction d'extension automatique des réunions :
1. Dans l'outil d'administration Sametime, sélectionnez Serveurs puis Services de réunion.
l
Pour étendre les réunions au-delà de l'heure de fin planifiée, cochez la case Etendre
automatiquement les réunions au-delà de l'heure de fin prévue lorsqu'il y a des gens encore en
réunion.
Dans la zone Durée d'extension de la réunion (minutes), entrez le nombre de minutes correspondant
à la durée de la prolongation des réunions.
l
Pour mettre fin à toutes les réunions aux heures planifiées, désactivez la case Etendre
automatiquement les réunions au-delà de l'heure de fin prévue lorsqu'il y a des gens encore en
réunion. Dans ce cas, tous les participants reçoivent un message trois minutes environ avant la fin
de la réunion.
2. Cliquez sur le bouton Mettre à jour et redémarrez le serveur pour que la modification entre en vigueur.
44
Enregistrement du nom des participants aux réunions dans le document Détails de la réunion
A la fin d'une réunion, le document Détails de la réunion correspondant est enregistré dans le centre de réunion
en ligne. Pour afficher ce document, ouvrez le Centre de réunion, sélectionnez la vue Terminées, puis cliquez
sur le nom de la réunion.
L'outil d'administration Sametime contient une fonction permettant d'enregistrer tous les participants à une
réunion dans le document Détails de la réunion à la fin de la réunion. Cette fonction permet de contacter les
participants à la fin de la réunion ou d'identifier les participants aux réunions. Elle est activée par défaut lors de
l'installation et de la configuration de Sametime.
Pour enregistrer le nom des participants à une réunion dans le document Détails de la réunion à la fin de la
réunion :
1. Dans la page Bienvenue à Sametime, cliquez sur Administrration du serveur.
2. Entrez le nom et le mot de passe d'administrateur.
3. Dans l'outil d'administration Sametime, sélectionnez Serveurs puis Services de réunion.
4. Cochez la case Après une réunion, ajouter les noms des participants au document de la réunion.
5. Cliquez sur le bouton Mettre à jour.
6. Redémarrez le serveur pour que la modification entre en vigueur.
Connexion des serveurs de réunion Sametime
Si vous avez installé plusieurs serveurs Sametime et les avez regroupés dans une communauté, vous pouvez
connecter les serveurs de réunion.
La connexion des serveurs de réunion offre les avantages suivants :
l
Amélioration des performances des services de réunion lorsqu'un grand nombre d'utilisateurs les y font
appel
l
Optimisation de l'utilisation du réseau
l
Possibilité pour les clients Internet de participer à des réunions conduites sur un serveur Sametime à
l'intérieur du pare-feu de l'entreprise sans le traverser.
Pour plus d'informations, consultez la rubrique Connexion des serveurs de réunion de la section Utilisation de
plusieurs serveurs Sametime de la documentation.
Connexion des serveurs de réunion
Avantages de la connexion de plusieurs serveurs de réunion en ligne
Répartition de la charge et utilisation du réseau
Pare-feux et serveurs Internet Sametime
Création d'une réunion sur des serveurs connectés
Création d'enregistrements de connexion des serveurs de réunion
Modification et suppression des enregistrements de connexion
Regroupement de plusieurs serveurs Sametime dans une communauté
45
Chapitre 08: Contrôle et consignation
Outils de contrôle et de consignation Sametime
Les outils de contrôle du serveur Sametime permettent de contrôler les statistiques du serveur Sametime. Ces
outils fournissent des informations à la seconde sur l'activité des services de communauté et de réunion, les
requêtes et les commandes HTTP et l'espace disque disponible sur le serveur. Les contrôleurs affichent ces
informations sous forme d'histogrammes ou de graphiques circulaires à secteurs.
Les outils de consignation du serveur Sametime comprennent le journal Sametime, le journal Notes et le
journal du serveur Web. Le journal Sametime enregistre les événements des services de communauté et de
réunion dans la base Journal Sametime (STLog.nsf). Vous pouvez également consigner les événements des
services de communauté dans un fichier texte. En outre, vous pouvez choisir les événements à consigner dans
le journal Sametime.
Le journal Notes contient les événements des services d'application Domino et des bases de documents du
serveur Sametime. Le journal du serveur Web contient les informations relatives aux requêtes des serveurs
HTTP.
Outils de contrôle
Outils de consignation
Outils de contrôle
Les outils de contrôle graphique fournissent des statistiques sur l'activité du serveur Sametime. Pour accéder à
ces outils, procédez comme suit :
1. Dans la page Bienvenue à Sametime, sélectionnez Administration du serveur.
2. Entrez le nom d'administrateur et le mot de passe.
3. Sélectionnez Moniteurs, puis choisissez l'un des outils de contrôle décrit ci-dessous.
Outil de contrôle
Description
Serveur de
communauté
Utilise des histogrammes pour indiquer le nombre total de connexions et le nombre
total de connexions uniques au serveur de communauté.
Serveur de réunion
Utilise des histogrammes pour fournir des informations sur les réunions actives, les
participants aux réunions, les rejets et les échecs d'authentification.
Statistiques HTTP
Utilise des histogrammes pour fournir des informations sur les requêtes et les
commandes HTTP.
Espace disque
Utilise un graphique sectoriel pour indiquer la quantité d'espace disque disponible sur
le serveur.
46
Outil de contrôle du serveur de communauté
Cet outil permet d'identifier le nombre total de connexions au serveur de communauté et de connexions
uniques. Il fournit des informations à la seconde sur l'activité des connexions sous forme d'histogrammes. Le
graphique est mis à jour selon la fréquence que vous définissez.
Pour contrôler l'activité du serveur de communauté :
1. Ouvrez l'outil d'administration Sametime.
2. Sélectionnez Moniteurs, puis Serveur de communauté.
3. Dans la liste déroulante Sélectionnez une statistique de serveur de communauté, choisissez le graphique
Nombre total de connexions au serveur de communauté ou Nombre total de connexions uniques au
serveur de communauté. Ces graphiques sont décrits ci-dessous.
4. Définissez la fréquence d'interrogation. Ce paramètre détermine la fréquence, en secondes, de la mise à
jour des graphiques du serveur de communauté. Pour changer la fréquence, entrez un nombre dans la
zone Fréquence d'interrogation, puis cliquez sur le bouton Actualiser.
Nombre total de connexions au serveur de communauté
Les utilisateurs peuvent se connecter au serveur de communauté à partir du client Sametime Connect ou via
les fonctions Qui est là ou Qui est en ligne d'une base de documents Sametime (par exemple, une base de
discussion).
Cet histogramme indique le nombre total de connexions au serveur de communauté, notamment le nombre de
connexions par utilisateur. Par exemple, si un utilisateur s'est connecté à partir du client Sametime Connect et
d'une base de documents Sametime, le graphique indique deux connexions pour cet utilisateur.
Si vous avez installé plusieurs serveurs Sametime et défini différents serveurs d'accueil Sametime pour les
membres de la communauté, un autre serveur peut se connecter au serveur de la communauté pour permettre
aux utilisateurs utilisant des serveurs d'accueil Sametime différents de se voir et de communiquer.
Le graphique est mis à jour selon la fréquence (en secondes) indiquée sous le graphique. A chaque mise à
jour, ou interrogation, une nouvelle barre s'affiche à gauche du graphique. Les barres correspondant aux
statistiques précédentes se déplacent vers la droite lorsqu'une nouvelle barre apparaît. Cliquez sur le bouton
Actualiser pour effacer toutes les barres à l'exception de la plus récente.
Nombre total de connexions uniques au serveur de communauté
Cet histogramme affiche le nombre total de connexions uniques au serveur de communauté. Si un utilisateur
s'est connecté à partir de Sametime Connect et d'une base de documents Sametime, une seule connexion est
associée à l'utilisateur dans le graphique. Utilisez ce graphique pour identifier le nombre d'utilisateurs du
serveur de communauté.
jour, ou interrogation, une nouvelle barre s'affiche à gauche du graphique. Les barres précédentes
correspondant aux anciennes statistiques se déplacent vers la droite lorsqu'une nouvelle barre apparaît.
Cliquez sur le bouton Actualiser pour effacer toutes les barres à l'exception de la plus récente.
Paramètres d'administration des services de communauté
Outils de contrôle
47
Outil de contrôle du serveur de réunion
Cet outil fournit des informations à la seconde sur l'activité du serveur de réunion. Ces informations sont mises
à jour selon la fréquence que vous définissez.
Pour contrôler l'activité du serveur de réunion :
2. Sélectionnez Moniteurs, puis Serveur de réunion.
3. Dans la liste déroulante Sélectionnez une statistique de serveur de communauté, choisissez l'un des
graphiques de statistiques du serveur de réunion. Les graphiques sont décrits ci-dessous.
4. Définissez la fréquence de mise à jour du graphique.
Réunions actives
Ce graphique affiche le nombre total de réunions actives (ou en cours) sur le serveur Sametime.
Consultez-le pour identifier si le nombre de réunions reste constamment élevé, ce qui peut indiquer un
problème de performances et qu'un serveur Sametime supplémentaire est nécessaire. Pour plus
d'informations, consultez la rubrique Performances et maintenance du serveur.
Pour changer la fréquence de mise à jour, entrez un autre nombre de secondes dans la zone Fréquence
d'interrogation, puis cliquez sur le bouton Actualiser.
Connexions au serveur de réunion
Cet histogramme indique le nombre total de connexions au serveur de réunion. Un utilisateur se connecte au
serveur de réunion pour participer à une réunion du centre de réunion en ligne Sametime ou à une réunion de
partage d'application non planifiée à partir de Sametime Connect ou via la fonction Qui est là ou Qui est en
ligne d'une base de documents Sametime. Les autres serveurs se connectent au serveur de réunion si vous
avez connecté plusieurs serveurs de réunion. Pour plus d'informations, consultez la rubrique Connexion des
serveurs de réunion.
Consultez ce graphique pour identifier si le nombre de réunions reste constamment élevé, ce qui peut indiquer
un problème de performances et qu'un serveur Sametime supplémentaire est nécessaire.
Pour changer la fréquence de mise à jour, entrez un autre nombre de secondes dans la zone Fréquence
d'interrogation, puis cliquez sur le bouton Actualiser.
Réunions et participants
Cet histogramme indique le nom des réunions actives et le nombre de participants à chaque réunion. Cliquez
sur le bouton Actualiser pour obtenir les dernières statistiques. L'histogramme des réunions et des participants
n'est pas mis à jour tant que vous ne cliquez pas sur le bouton Actualiser.
Le nom des réunions s'affiche à gauche du graphique et le nombre de participants en bas.
Consultez ce graphique pour identifier le niveau de participation aux réunions. Un nombre élevé de réunions et
de participants peut indiquer un problème de performances et qu'un serveur Sametime supplémentaire est
nécessaire. Pour plus d'informations, consultez la rubrique Performances et maintenance du serveur.
Cliquez sur le bouton Trier par participants pour trier les réunions en fonction du nombre de participants. La
réunion ayant le plus grand nombre de participants figure au bas du graphique et celle ayant le plus petit
nombre de participants s'affiche en haut du graphique.
Cliquez sur le bouton Trier par nom de réunion pour trier les noms par ordre alphabétique.
48
Echecs de l'authentification et des réunions
Cet histogramme indique le nombre d'échecs d'authentification de chaque réunion. Un échec d'authentification
se produit lorsqu'un utilisateur tente d'accéder à une réunion en entrant un nom d'utilisateur et un mot de passe
erronés. Cliquez sur le bouton Actualiser pour obtenir les dernières statistiques. L'histogramme des échecs de
réunion et d'authentification n'est pas mis à jour tant que vous ne cliquez pas sur le bouton Actualiser.
Le nom des réunions apparaît à gauche du graphique et le nombre des échecs figure en bas.
Cliquez sur le bouton Trier par participants pour trier les réunions en fonction du nombre d'échecs
d'authentification. La réunion ayant le plus grand nombre d'échecs d'authentification figure au bas du graphique
et celle ayant le plus petit nombre d'échecs d'authentification apparaît en haut du graphique..
Cliquez sur le bouton Trier par nom de réunion pour trier les noms de réunions par ordre alphabétique.
Outils de contrôle
Outil de contrôle des statistiques HTTP
Le moniteur des statistiques HTTP enregistre les requêtes et les commandes HTTP.
Pour vérifier les statistiques HTTP :
2. Sélectionnez Moniteurs, puis Statistiques HTTP.
l
Dans la partie inférieure du graphique, sélectionnez Requêtes HTTP Domino ou Commandes HTTP
Domino. Les graphiques sont décrits ci-dessous.
Remarque Ces graphiques sont actualisés toutes les minutes.
Requêtes HTTP Domino
Lorsque vous sélectionnez cette option, l'histogramme des statistiques des requêtes au serveur de la session
en cours (stade actuel depuis le démarrage du serveur) apparaît. Le serveur lance une requête lorsqu'un
utilisateur ou un serveur demande à votre serveur d'exécuter une tâche. L'histogramme indique le nombre
moyen ou maximal de requêtes par minute, toutes les 5 minutes, par heure et par jour ainsi que le nombre total
de requêtes effectuées lors de la session en cours.
Consultez ce graphique pour savoir si le nombre de requêtes vers le serveur est élevé ou si la charge du
serveur est constamment élevée. L'augmentation des requêtes du serveur peut indiquer un problème de
performances et qu'un serveur Sametime supplémentaire est nécessaire.
Commandes HTTP Domino
Lorsque vous cliquez sur cette option au bas de l'écran, l'outil d'administration Sametime affiche l'histogramme
des statistiques des commandes envoyées au serveur au cours de la session. Utilisez ces informations pour
analyser les type et nombre de tâches que doit traiter le serveur, ce qui peut vous aider à contrôler et gérer ses
performances. L'outil d'administration affiche les statistiques sur les commandes HTTP, telles que
OpenDatabase et EditDocument.
Section HTTP Server du document Server
Outils de contrôle
49
Outil de contrôle de l'espace disque
Pour contrôler l'espace disque disponible sur le serveur Sametime :
1. Ouvrez l'outil d'administration.
2. Sélectionnez Moniteurs, puis Espace disque.
L'outil d'administration Sametime affiche le graphique sectoriel associé à chaque unité de disque du
serveur. Utilisez ces informations pour libérer de l'espace disque et éviter ainsi aux utilisateurs de recevoir
des messages indiquant que l'espace disque est insuffisant lors de l'enregistrement des données sur le
serveur et pour identifier l'espace disque disponible lors de la définition des paramètres de consignation
Sametime. Ne définissez pas une fréquence de consignation trop rapprochée au risque de faire
augmenter trop rapidement la taille de la base de documents Journal Sametime.
La taille de la base de documents STCONF.NSF augmente également en fonction du nombre de réunions
que vous avez créées. Vous pouvez archiver cette base fréquemment pour éviter qu'elle ne devienne trop
volumineuse.
Le serveur Web enregistre les fichiers image et les rattachements dans un cache pour optimiser les temps
de réponse du serveur. Pour contrôler la taille du cache, définissez une taille de cache et de récupération
d'espace maximales. Ces paramètres se trouvent dans la section HTTP du document Server sous Disk
Cache for Images and Files .
Paramètres Disk Cache for Images and Files du serveur HTTP
Outils de contrôle
Le tableau suivant répertorie les journaux qui collectent des informations sur le serveur Sametime.
Journal
Nom de fichier
Description
Journal Sametime
STLOG.NSF
Enregistre l'activité du serveur liée aux services de
réunion et de communauté.
Journal Notes
LOG.NSF
Enregistre l'activité du serveur liée aux services
Application Domino, notamment les messages
d'erreur et les informations sur l'activité des
utilisateurs, l'activité des bases de documents et
les communications réseau. Fournit également
des informations sur les bases de documents
Sametime.
Journal du serveur Web
DOMLOG.NSF
Le journal du serveur Web enregistre les
informations sur les requêtes et les commandes
HTTP des navigateurs.
Journal Sametime
Définition des paramètres de consignation Sametime
50
Journal Sametime
La base de documents Journal Sametime (STLOG.NSF) enregistre l'activité du serveur liée aux services de
communauté et de réunion. Lors de l'installation, cette base de documents est créée automatiquement et
l'administrateur défini au cours de cette opération est affecté du niveau d'accès Gestionnaire dans la liste de
contrôle d'accès de la base. Le niveau d'accès Gestionnaire est également affecté au serveur sur la base de
documents pour lui permettre d'écrire dans le journal. Par défaut, tous les autres utilisateurs sont affectés du
niveau d'accès Lecteur.
Les événements des services de communauté et de réunion peuvent être enregistrés dans la base de
documents Journal Sametime. Vous pouvez également configurer le journal Sametime pour enregistrer les
événements des services de communauté dans un fichier texte. Par défaut, le journal Sametime enregistre les
informations dans la base de documents Journal Sametime. L'administrateur peut choisir les événements des
services de communauté et de réunion à enregistrer dans le journal Sametime. Pour plus d'informations,
consultez la rubrique Définition des paramètres de consignation .
La base de documents Journal Sametime peut enregistrer les événements suivants :
l
les dates et heures de connexion et de déconnexion des services de communauté ;
l
le nom des utilisateurs qui se connectent et se déconnectent des services de communauté ;
l
le type de l'application (navigateur Web, client Notes ou Sametime Connect) utilisée pour se connecter ou
se déconnecter des services de communauté ;
l
la raison de l'échec des connexions aux services de communauté ;
l
l'adresse IP d'un utilisateur des services de communauté ;
l
le nombre total d'utilisateurs des services de communauté et de connexions à ces services ;
l
l'état des composants des services de communauté (démarrés ou arrêtés), la raison du démarrage ou de
l'arrêt, le nom, l'adresse IP et le numéro de version du composant ;
l
les dates et heures de démarrage des réunions en ligne ;
l
le nom des réunions en ligne et des responsables ayant créé les réunions ;
l
le nombre de participants ;
l
le nom des participants aux réunions et l'heure d'entrée ou de sortie de la réunion ;
l
divers événements des services de réunion, tels que le démarrage et l'arrêt d'une réunion ou l'ajout ou le
retrait d'un participant ;
l
les avertissements de capacité lorsque l'utilisation des services de communauté excèdent les paramètres
définis par l'administrateur.
Ouverture de la base de documents Journal Sametime
Affichage de la base de documents Journal Sametime
51
Lors de l'installation, la base de documents Journal Sametime (STLOG.NSF) est créée automatiquement. Par
défaut, cette base enregistre les informations sur les connexions aux services de communauté et des
informations générales sur les événements des services de réunion.
Vous pouvez configurer le journal Sametime pour enregistrer les événements des services de communauté et
de réunion dans la base de documents Journal Sametime et définir les événements des services de
communauté et de réunion à enregistrer dans le journal. Vous pouvez également définir la durée de stockage
sur le serveur des informations enregistrées dans la base de documents Journal Sametime.
Vous pouvez enregistrer les événements des services de communauté dans un fichier texte et les consigner
dans la base de documents Journal Sametime et le fichier texte.
Pour configurer le journal Sametime :
1. Ouvrez l'outil d'administration Sametime :
2. Sélectionnez Journaux - Paramètres de consignation. Tous les paramètres sont décrits ci-dessous.
3. Si vous modifiez l'un de ces paramètres, cliquez sur le bouton Mettre à jour, puis redémarrez le serveur
Sametime pour que les modifications entrent en vigueur.
Les paramètres disponibles sont les suivants :
Permettre la consignation dans une base de documents (stlog.nsf)
Sélectionnez cette option pour enregistrer les informations sur les événements des services de communauté et
de réunion dans la base de documents Journal Sametime (STLog.nsf). Pour accéder à cette base, sélectionnez
Journaux - Journal Sametime dans l'outil d'administration Sametime. Il s'agit de l'option par défaut.
Permettre la consignation dans un fichier texte
Sélectionnez cette option pour enregistrer les informations sur les services de communauté dans un fichier
texte. Les informations sur les services de réunion ne figurent pas dans le fichier texte.
Si vous sélectionnez cette option, vous pouvez utiliser le champ Nom et chemin du fichier journal Sametime
pour définir l'emplacement et le nom du fichier texte. Par exemple, entrez C:\SAMETIMELOG\STLOG.TXT pour
enregistrer les informations Sametime dans le fichier stlog.txt du répertoire Sametimelog. Par défaut, le fichier
texte s'appelle SAMETIME.LOG.
Si vous enregistrez les informations des services de communauté dans un fichier texte, vous devez supprimer
manuellement les informations du fichier texte depuis l'unité de disque du serveur.
Effacer l'historique après (jours)
Vous devez activer les agents dailyUsageSummary et purgeOldCommunityRecords dans la base de
documents STLOG.NSF pour pouvoir utiliser cette option. Pour plus d'informations, consultez la rubrique
Informations sur les paramètres de consignation Sametime.
Si vous activez les agents et sélectionnez cette option, les informations obsolètes sont supprimées de la base
de documents Journal Sametime. Dans le champ prévu à cet effet, définissez l'âge (en jours) des informations
à supprimer automatiquement de la base de documents.
Ce paramètre ne supprime pas les informations des fichiers texte. Vous devez les supprimer manuellement.
Evénements du serveur de communauté à consigner
Choisissez les événements des services de communauté à enregistrer dans la base de documents Journal
Sametime ou le fichier texte.
Connexions réussies - Sélectionnez cette option pour enregistrer les informations relatives aux
connexions et déconnexions des services de communauté ayant abouti. Les informations
suivantes sont consignées : nom d'utilisateur, heure et date de la connexion et de la déconnexion,
type de l'application (navigateur Web, client Notes ou Sametime Connect) utilisée pour la
connexion ou la déconnexion et l'adresse IP de l'ordinateur de l'utilisateur. Cette option est
sélectionnée par défaut.
Connexions ratées - Sélectionnez cette option pour enregistrer les informations relatives aux
connexions et déconnexions des services de communauté n'ayant pas abouti. Les informations
suivantes sont consignées : nom d'utilisateur, heure et date de la connexion et de la déconnexion,
type de l'application (navigateur Web, client Notes ou Sametime Connect) utilisée pour la
connexion ou la déconnexion et l'adresse IP de l'ordinateur de l'utilisateur et la raison de l'échec
de la connexion.
52
Nombre total de connexions et de connexions uniques - Sélectionnez cette option pour
enregistrer le nombre total de connexions aux services de communauté.
Les utilisateurs peuvent se connecter aux services de communauté dans Sametime Connect et à
l'aide des fonctions Qui est en ligne et Qui est là d'une base de documents Sametime (par
exemple, une base de discussion). Si l'utilisateur se connecte aux services de communauté dans
Sametime Connect et une base de documents Sametime, deux connexions sont enregistrées
dans le nombre total des connexions.
Le nombre de connexions uniques indiquent le nombre total d'utilisateurs que se connectent aux
services de communauté à un moment donné. Si l'utilisateur s'est connecté aux services de
communauté à partir de Sametime Connect et d'une base de documents Sametime, une seule
connexion est signalée comme nombre total des connexions uniques.
Consigner le nombre total de connexions et de connexions uniques (minutes) - Indique la
fréquence (en minutes) à laquelle le nombre total des connexions et des déconnexions uniques
sont enregistrées dans le journal Sametime. Si vous définissez une fréquence rapprochée, d'une
minute, par exemple, la taille du journal ou du fichier texte augmentera rapidement. Vérifiez
l'espace disque disponible sur le serveur avant de définir une fréquence rapprochée.
Vous pouvez afficher ces statistiques dans la vue Serveur de communauté - Statistiques Utilisations totales du journal Sametime.
Evénements du serveur de réunion à consigner
Choisissez les événements du serveur de réunion à consigner dans la base de documents Journal Sametime.
Ces informations n'apparaissent pas dans le fichier texte de consignation Sametime.
Consigner les événements du serveur de réunion - Sélectionnez cette option pour consigner
les informations suivantes sur chaque réunion en ligne : nom de la réunion, nom du responsable
de la réunion, date et heure de début de la réunion, nombre de participants, noms des
participants et heure de sortie de la réunion de chaque participant.
Vous pouvez afficher les événements des services de réunion dans les vues Activité de réunion
en ligne et Evénements divers du journal Sametime.
Avertissements de capacité
Les performances du serveur peuvent diminuer lorsqu'un grand nombre d'utilisateurs accèdent
simultanément au serveur ou que les utilisateurs partagent des applications ou des fichiers de
données volumineux dans de nombreuses réunions. Les avertissements de capacité permettent
de contrôler l'utilisation du serveur de réunion et d'identifier les causes de la baisse des
performances du serveur. Si un grand nombre d'utilisateurs accèdent fréquemment et
simultanément au serveur ou partagent fréquemment des applications ou des fichiers de données
volumineux, installez un serveur Sametime supplémentaire. Pour plus d'informations, consultez
les rubriques Performances et maintenance du serveur et Utilisation de plusieurs serveurs
Sametime.
Nombre maximal de personnes dans toutes les réunions actives - Sélectionnez cette option
pour écrire un message d'avertissement de capacité dans le journal Sametime lorsque le nombre
total de personnes participant aux réunions dépasse le nombre défini. La valeur par défaut est
500.
Nombre maximal de réunions actives simultanées - Sélectionnez cette option pour écrire un
message d'avertissement de capacité dans le journal Sametime lorsque le nombre de réunions
actives sur le serveur dépasse le nombre défini. La valeur par défaut est 100.
Nombre maximal de personnes dans une réunion active - Sélectionnez cette option pour
écrire un message d'avertissement de capacité dans le journal Sametime lorsque le nombre de
personnes participant à une réunion active dépasse le nombre défini. La valeur par défaut est 50.
Journal Sametime
53
Informations sur les paramètres de consignation Sametime
Le paramètre Effacer l'historique après (jours) ne fonctionne pas si vous n'activez pas les
agentsdailyUsageSummary et purgeOldCommunityRecords de la base de documents SametimeSTLOG.NSF.
Un client Lotus Notes doit activer ces agents dans la base de documents STLOG.NSF. Lorsque vous les
activez, vous devez définir le nom du serveur Sametime sur lequel les agents doivent être exécutés.
Si vous avez installé Sametime dans un environnement Web uniquement et n'utilisez pas de client Notes, vous
pouvez enregistrer les informations sur les services de communauté Sametime dans un fichier texte. Vous
pouvez supprimer manuellement les informations du fichier texte s'il devient trop volumineux. Dans
l'environnement Web uniquement, vous pouvez également enregistrer les informations sur les services de
communauté et de réunion dans la base de documents Journal Sametime. Toutefois, vous ne pouvez pas
supprimer les informations obsolètes de la base de documents sans utiliser un client Lotus Notes pour activer
les agents.
Pour ouvrir cette base de documents :
1. Dans l'outil d'administration Sametime, sélectionnez Journaux, puis Journal Sametime.
2. Sélectionnez une vue.
Journal Sametime
Le tableau suivant décrit les vues de la base de documents Sametime et les informations disponibles lorsque
l'administrateur décide de consigner tous les événements des services de communauté et de réunion. Par
défaut, le journal Sametime enregistre l'activité des services de communauté et les événements généraux des
services de réunion.
Choisissez les événements des services de communauté et de réunion à enregistrer dans le journal en
sélectionnant Journaux - Paramètres de consignation dans l'outil d'administration Sametime.
Remarque Si vous recevez un message indiquant que le document est introuvable en accédant à une vue,
vérifiez les paramètres de consignation Sametime. Ces paramètres peuvent interdire la consignation des
informations dans le journal.
54
Vue
Description
Activité du serveur de
communauté Evénéments
Les quatre premières vues Activité du serveur de communauté - Evénements
de la base de documents Journal Sametime fournissent des informations
similaires sur les connexions et déconnexions des services de communauté.
Chaque vue contient certaines des informations suivantes ou toutes les
informations triées en fonction de critères.
Les quatre vues Activité du serveur de communauté - Evénéments figurant sur
la gauche contiennent les informations suivantes :
- Par application
- Tentatives de
connexion infructueuses
par heure
- Connexion/déconnexion
par heure
- Connexion/déconnexion
par utilisateur
Type d'application - Type de l'application utilisée pour se connecter
(Sametime Connect, navigateur Web ou client Notes). Heure - Heure et date de
connexion ou de déconnexion de l'utilisateur.
Type d'événement - Le type de l'événement peut être Connexion, Déconnexion
ou Echec de connexion.
ID utilisateur - ID d'utilisateur Lotus Notes (nom normalisé) ou nom
d'utilisateur (dans le document Person de l'utilisateur).
Adresse IP - Adresse IP de l'ordinateur de l'utilisateur.
Raison de l'échec - Raison de l'échec de la connexion. Indique également si
l'utilisateur s'est déconnecté normalement.
communauté Evénéments - Etat du
système
Cette vue indique les informations suivantes sur le démarrage et l'arrêt des
composants des services de communauté :
Jour - Date de l'état du composant des services de communauté.
Heure - Heure de l'événement.
Composant - Nom du composant des services de communauté démarré ou
arrêté.
Adresse IP - Adresse IP du serveur sur lequel le composant des services de
communauté est installé.
Version - Numéro de version du composant des services de communauté
démarré. Ce champ est vierge pour les événements arrêtés.
Type d'événement - Le type d'événement est Démarré ou Arrêté.
Raison - Raison de l'arrêt du composant des services de communauté. Ce
champ est vide pour les événements démarrés.
55
communauté Statistiques - Nombre
total d'utilisations
quotidiennes
Cette vue indique le nombre total d'utilisateurs et de connexions des services de
communauté chaque jour. Le nombre total d'utilisateurs peut être différent du
nombre de connexions car un utilisateur peut se connecter aux services de
communauté depuis différents emplacements (Sametime Connect et une base
de discussion Sametime, par exemple).
Cette vue contient les informations suivantes classées par mois et date :
Total utilisateurs - Nombre total d'utilisateurs ayant accédé aux services de
communauté à la date sélectionnée.
Minimum - Nombe d'utilisateurs qui accèdent aux services de communauté
lorsque l'activité du serveur est minimale.
Maximum - Nombe d'utilisateurs qui accèdent aux services de communauté
lorsque l'activité du serveur est maximale.
Moyenne - Nombre moyen d'utilisateurs des services de communauté à la date
sélectionnée.
communauté Statistiques - Utilisations
totales
Cette vue indique le nombre total d'utilisateurs et de connexion aux services de
communauté. Ces informations sont mises à jour à la fréquence (minutes) que
vous définissez dans les paramètres de consignation de l'outil d'administration
Sametime.
Evénements divers
Cette vue indique les événements des services de communauté, tels que le
début et la fin d'une réunion ainsi que l'ajout et le retrait de participants. Chaque
événement de réunion indique la date et l'heure, le type de l'événement, le nom
du responsable de la réunion et le nom de la réunion. Chaque événement relatif
à un participant indique la date et l'heure, le type de l'événement, le nom du
responsable de la réunion et le nom du participant et du responsable.
56
Activité de réunion en
ligne
Cette vue fournit les informations suivantes sur chaque réunion en ligne. Vous
pouvez également décider de recevoir des avertissemlents lorsque le nombre
de réunions actives et d'utilisateurs connectés aux services de communauté
atteint le nombre que vous définissez.
Nom de la réunion - Nom de la réunion
Date - Date de début de la réunion
Responsable de la réunion - Personne ayant créé la réunion
Heure - Heure de début de la réunion
Nombre de participants - Nombre de participants à la réunion.
Participants - ID Notes ou nom d'utilisateur des participants à la réunion. Les
utilisateurs anonymes apparaissent comme utilisateurs anonymes. Pour
afficher ces informations, cliquez sur le nom de la réunion, la date, puis sur le
nom du responsable de la réunion.
Heure d'arrivée/de départ - Heure d'entrée ou de sortie de la réunion. Pour
afficher ces informations, cliquez sur le nom de la réunion, la date, puis sur le
nom du responsable de la réunion.
Avertissements de capacité : Les trois avertissements de capacité suivants
permettent de vérifier l'utilisation du serveur et d'identifier la cause de la baisse
des performances du serveur.
l Nombre maximal de personnes dans toutes les réunions actives - Le
nombre total de personnes participant aux réunions est supérieur au nombre
défini dans les paramètres de consignation Sametime. Pour plus
d'informations, consultez la rubrique Définition des paramètres de
l Nombre maximal de personnes dans une réunion active - Le nombre de
personnes participant à une réunion est supérieur au nombre défini. Pour plus
d'informations, consultez la rubrique Définition des paramètres de
l Number of active meetings exceeds - The number of active meetings
exceeded the number specified in the Sametime Log Logging Parameters. For
more information, see Setting the Logging Parameters for the Sametime Log.
Journal Notes
La base de documents Journal Notes (LOG.NSF) enregistre l'activité du serveur liée aux services d'application
Domino et aux bases de documents du serveur Sametime. Lors de l'installation, cette base de documents est
créée automatiquement et le serveur est affecté du niveau d'accès Gestionnaire dans la liste de contrôle
d'accès de la base. Le niveau d'accès Lecteur est affecté par défaut à tous les autres utilisateurs.
La base de documents Journal Notes enregistre les informations sur toute l'activité du serveur, notamment la
taille et l'utilisation des bases de documents, les événements qui se produisent sur le serveur, les appels vers
et depuis le serveur et l'audit des services du serveur. Consultez le journal Notes pour contrôler :
l
l'espace disque disponible ;
l
la mémoire disponible sur le serveur ;
l
la charge du serveur ;
l
les performances du serveur ;
l
les bases de documents nécessitant des opérations de maintenance.
Ouverture du journal Notes
Affichage du journal Notes
57
Ouverture du journal Notes
Pour ouvrir le journal Notes (LOG.NSF):
1. Dans l'outil d'administration Sametime, sélectionnez Journaux, puis Journal Notes.
2. Sélectionnez une vue.
Journal Notes
Affichage du journal Notes
Le tableau ci-dessous décrit les vues du journal Notes (LOG.NSF).
Vue
Description
Base de documents
-Tailles
Indique la taille et l'utilisation de chacune des bases de documents du serveur, le
pourcentage d'espace disque qu'occupe la base et l'utilisation hebdomadaire de la
base.
Utilisez cette vue pour vérifier les vues non utilisées, la taille des bases de
documents et l'espace non occupé dans une base de documents.
Base de
documents-Utilisatio
n
Indique l'utilisation de chacune des bases du serveur, la date et l'heure d'accès à la
base, le type d'accès et le nom de l'utilisateur ayant accédé à la base.
Utilisez cette vue pour vérifier les vues non utilisées, la taille des bases de
documents et l'espace non occupé dans une base de documents.
Evénements de
routage de courrier
Cette vue n'est pas utilisée par le serveur Sametime.
Evénements divers
Indique les événements et les messages d'erreur Sametime ne figurant pas dans
les autres vues. Les messages sont triés par ordre d'occurrence.
Utilisez cette vue pour rechercher les messages d'erreur, les arrêts accidentels du
serveur et les bases de documents altérées.
Evénéments NNTP
Appels
téléphoniques-Par
date
Appels
téléphoniques-Par
utilisateur
Evénements de
réplication
Exemple de
facturation
Fournit les mêmes informations que les vues Utilisation, mais les informations ne
sont pas classées. Vous pouvez aisément exporter ces informations dans un
tableau.
Utilisez cette vue pour accéder aux informations d'audit, telles que l'utilisation du
centre de réunion du réseau et des bases de documents.
58
Utilisation-Par date
Indique les transactions des utilisateurs Sametime triées par date. Les transactions
sont des opérations correspondant, par exemple au démarrage de réunions, à la
participation à des réunions, à l'ouverture de documents et à la mise à jour de
documents. Chaque enregistrement indique la date et l'heure de la transaction, le
nom d'utilisateur, les minutes d'utilisation, le nombre d'opératons de lecture et
d'écriture, la taille de la base de documents et le nombre total des transactions.
Utilisez cette vue pour vérifier l'utilisation des bases de documents à une date
spécifique et les transactions des utilisateurs avec le serveur.
Utilisation-Par
utilisateur
Indique les transactions Sametime classées par nom d'utilisateur. Les transactions
sont des opérations correspondant, par exemple, au démarrage de réunions, à la
participation à des réunions, à l'ouverture de documents et à la mise à jour de
documents. Chaque enregistrement indique la date et l'heure de la transaction, le
nom d'utilisateur, les minutes d'utilisation, le nombre d'opératons de lecture et
d'écriture, la taille de la base de documents et le nombre total des transactions.
Utilisez cette vue pour identifier les transactions associées à un utilisateur sur une
base de documents.
Journal Notes
Journal du serveur Web
Le journal du serveur Web enregistre les informations sur les requêtes HTTP des navigateurs. Ce journal n'est
pas actif par défaut. Si vous l'activez, Lotus recommande d'enregistrer ces informations dans des fichiers texte
de consignation de serveur Web.
Utilisez les informations du journal du serveur Web pour savoir comment les clients Web utilisent le serveur.
Pour chaque requête HTTP d'un navigateur, le serveur enregistre les informations suivantes :
l
la date et l'heure de la requête ;
l
l'adresse IP de l'utilisateur (ou l'adresse DNS si la recherche DNS est activée dans le document Server) ;
l
le nom de l'utilisateur si le navigateur du client accède au serveur en utilisant l'authentification par mot de
passe et la certification SSL (Secure Sockets Layer) ;
l
le code d'état qu'envoie le serveur au navigateur pour lui indiquer si la requête a abouti ou échoué ;
l
le nombre d'octets de données envoyés par le serveur au navigateur ;
l
le type des données, tel que texte ou image, auxquelles le navigateur client a accédé ;
l
la requête HTTP envoyée au serveur par le navigateur ;
l
le type de navigateur utilisé pour accéder au serveur ;
l
les erreurs internes et de programme CGI ;
l
l'URL utilisée par le navigateur du client pour accéder à une page du site.
59
Fichiers texte de consignation du serveur Web
Vous pouvez enregistrer les informations du serveur Web dans des fichiers texte en activant le champ Log files
sous Enable Logging To dans la section HTTP Server du document Server. Le serveur Sametime ouvre un
nouveau fichier de consignation tous les jours et ajoute les données aux fichiers avec chaque requête HTTP.
Le serveur Sametime utilise le nom de fichier que vous définissez dans le document Server et lui affecte un
suffixe correspondant à la date de format mmmjjaa, où mmm correspond aux trois premières lettres du mois, jj
au jour et aa aux deux derniers chiffres de l'année. Par exemple, dans le nom de fichier agent_log.jul2196, la
date correspond au 21 juillet 1996. Le serveur Sametime crée un fichier de consignation à minuit si le serveur
est actif. S'il ne l'est pas, il ouvre un nouveau journal lorsque vous démarrez le serveur le jour suivant
Pour économiser l'espace disque, vérifiez régulièrement la taille des fichiers de consignation pour éviter qu'ils
n'encombrent démesurément l'unité de disque et supprimez les fichiers devenus inutiles. Vous pouvez
également utiliser la section Exclude from logging du document Server pour ne pas enregistrer dans le journal
certains types d'informations.
Le tableau ci-dessous répertorie les informations enregistrées dans un fichier de consignation
Nom du fichier
de consignation
Informations enregistrées
ACCESS-LOG
Enregistre les informations suivantes chaque fois qu'un navigateur client envoie une
requête au serveur :
l la date et l'heure de la requête
l l'adresse IP de l'utilisateur (ou l'adresse DNS si la recherche DNS est activée
dans le document serveur)
l le nom de l'utilisateur si le navigateur du client accède au serveur en utilisant
l'authentification de base par mot de passe
l le code d'état que le serveur envoie au navigateur pour lui indiquer que la requête
a abouti ou échoué
AGENT-LOG
Enregistre les informations suivantes :
l le type du navigateur utilisé pour accéder au serveur
ERROR-LOG
Enregistre les erreurs internes du serveur
CGI-ERROR-LOG
Enregistre les erreurs standard (stderr) des programmes CGI
REFERER-LOG
Enregistre les informations suivantes
l l'URL utilisée par le navigateur du client pour accéder à une page du site
Configuration des fichiers de consignation du serveur Web
Configuration des fichiers de consignation du serveur Web
Pour activer les informations de consignation du serveur Web dans des fichiers texte, procédez comme suit :
1. Dans l'outil d'administration Sametime, cliquez sur Serveurs, puis sur Serveur.
2. Sélectionnez le document Server du serveur.
3. Cliquez sur Edit Server pour activer le mode de modification sur le document Server.
4. Accédez à la section HTTP Server.
5. Dans la section Enable Logging To, affectez la valeur Enabled au champ Log files.
6. Dans la section Log file settings, procédez comme suit :
60
l
Dans le champ Access log format, sélectionnez Common pour consigner des informations d'accès
uniquement ou Extended Common pour consigner les informations d'accès, d'agent et de référence
dans le journal des accès.
l
Dans le champ Time format, sélectionnez LocalTime pour enregistrer les requêtes en utilisant le
fuseau horaire de votre système ou GMT pour enregistrer les requêtes en utilisant l'heure du
méridien de Greenwich.
7. Dans la section Log File Names, procédez comme suit :
l
Entrez un nom de répertoire dans le champ Directory for log files pour enregistrer les fichiers de
consignation dans un répertoire autre que le répertoire des données Sametime.
l
Si vous ne souhaitez pas utiliser les noms de fichiers de consignation par défaut, entrez le nom de
fichier approprié dans les champs Access log, Agent log, Referer log, Error log, CGI error log.
N'entrez pas d'extension de fichier ; le serveur Sametime utilise systématiquement la date comme
extension.
8. Dans la section Exclude from Logging, procédez de l'une des manières suivantes pour exclure des entrées
de consignation pour certains types de requêtes :
l
Entrez une URL à exclure (exemple, *.gif).
l
Entrez les méthodes HTTP à exclure (exemple, POST or DELETE).
l
Entrez les types MIME à exclure (exemple, image/gif).
l
Entrez les agents d'utilisateur à exclure (exemple, Mozilla).
l
Entrez les codes d'état retournés à exclure (exemple, 300).
l
Entrez les hôtes ou les domaines à exclure (exemple, 130.333.* or *.edu).
9. Enregistrez le document.
Informations sur la configuration des fichiers de consignation du serveur Web
Fichiers texte de consignation du serveur Web
Informations sur la configuration des fichiers de consignation du serveur Web
Si vous activez la consignation dans des fichiers texte sans définir de nom de fichier, le serveur Sametime crée
les fichiers de consignation par défaut ACCESS-LOG, AGENT-LOG, REFERER-LOG, ERROR-LOG et
CGI-ERROR-LOG. De même, si vous ne définissez pas de répertoire pour les fichiers de consignation, il place
ces fichiers dans le répertoire des données Sametime.
Pour entrer un modèle de nom d'hôte dans le champ Host and Domains to exclude, vous devez activer la
recherche DNS dans le document Server. Si vous ne l'activez pas, vous pouvez utiliser uniquement les
modèles d'adresses IP. Par exemple, si vous activez la recherche DNS, vous pouvez utiliser
www.internotes.lotus.com; www.lotus.com; *.ibm.com. Dans le cas contraire, vous devez utiliser une adresse
IP, telle que 192.168.*.* ou 192.168.77.*.
61
Chapitre 09: Performances et maintenance du serveur
Performances et maintenance du serveur
Divers éléments affectent les performances du serveur Sametime. Cette section fournit des informations et
conseils sur :
l
Utilisation des ressources du serveur
l
Utilisation du réseau et limites du serveur
l
Déploiement d'un seul serveur ou de plusieurs serveurs Sametime
l
Tâches du serveur
l
Fichier Notes.ini
l
Démarrage et arrêt du serveur
Le serveur Sametime nécessite 150 Mo d'espace disque environ plus l'espace utilisé par le carnet d'adresses
qui contient les enregistrements de chacun des membres de la communauté Sametime.
La quantité d'espace disque nécessaire au serveur augmente en fonction du nombre de réunions créées dans
la base de documents Centre de réunion en ligne (STCONF.NSF) et du nombre et de la taille des bases de
discussion et des autres bases de documents Sametime créées. Vous pouvez vérifier l'espace disque
disponible à l'aide de la fonction Moniteurs - Espace disque de l'outil d'administration Sametime.
Lotus recommande d'archiver régulièrement le centre de réunion en ligne (STCONF.NSF) pour éviter qu'il ne
dépasse 1 Go.
Dans des conditions de fonctionnement normales, le serveur Sametime sollicite au minimum l'unité centrale et
la mémoire vive. Toutefois, son utilisation du réseau peut varier considérablement en fonction du contenu des
réunions partagées et du nombre de participants aux réunions.
Le serveur de communauté affecte moins les ressources du serveur et le réseau que le serveur de réunion.
Le volume du trafic que génère Sametime varie en fonction des technologies de collaboration utilisées. Par
exemple, les fonctions de discussion et de messagerie instantanée Sametime génèrent un faible volume de
trafic, alors que l'utilisation du tableau blanc dans une réunion en ligne impliquant 100 clients peut affecter de
manière significative le réseau. De nombreux éléments déterminent le volume du trafic dans le réseau : les
connexions au serveur, la vitesse de traitement de l'unité centrale du serveur, la taille des données de
collaboration (fichiers de tableau blanc, contenu des applications partagées), vitesse de connexion des clients
et topologie du réseau local.
Etant donné le nombre et l'impact des variables à prendre en compte, il est difficile de définir une valeur
significative indiquant le nombre maximal de clients pris en charge par un serveur Sametime ou par une
réunion.
Toutefois, l'observation des règles d'utilisation suivantes permet au serveur Sametime d'atteindre des
performances convenables dans la plupart des cas :
l
8 000 utilisateurs connectés simultanément aux services de communauté à l'aide de Sametime Connect
ou des fonctions de discussion à partir des bases de documents Sametime ;
l
100 réunions en ligne actives simultanément ;
62
l
200 utilisateurs présents par réunion.
L'outil d'administration Sametime contient la fonction Journaux - Paramètres de consignation qui permet de
générer des messages d'avertissement de capacité dans le journal Sametime lorsque l'utilisation du serveur
dépasse certaines limites définies.
Si les performances du serveur se dégradent, vous pouvez consulter les journaux pour savoir si le problème
provient du fait qu'un trop grand nombre d'utilisateurs accèdent simultanément au serveur. S'il n'existe pas de
messages d'avertissement, il se peut qu'un trop grand nombre de clients accèdent au serveur via des
connexions lentes ou que les fichiers de données de collaboration soient anormalement volumineux. Si le
serveur est très sollicité et que ses performances baissent constamment ou que les utilisateurs Sametime
partagent fréquemment des fichiers de données et des applications volumineuses, il convient d'ajouter un
serveur Sametime. Pour plus d'informations, consultez la rubrique Utilisation de plusieurs serveurs Sametime..
Remarque L'outil d'administration Sametime comprend également des fonctions de contrôle fournissant des
statistiques à la seconde sur l'utilisation du serveur.
Déploiement d'un seul serveur ou de plusieurs serveurs Sametime
Cette section portent sur les performances liées au déploiement d'un seul serveur et de plusieurs serveurs
Sametime.
Déploiement d'un seul serveur
Si vous déployez un seul serveur Sametime, le nombre de routeurs entre les clients et le serveur peut affecter
les performances. Vous devez placer le serveur Sametime sur une architecture de réseau centrale pour réduire
le nombre de routeurs entre les clients et le serveur.
Lorsque vous déployez le serveur, tenez compte également du nombre de routeurs WAN (Wide Area Network)
lents entre le serveur Sametime et les clients. Idéalement, il ne doit exister aucun ou un seul routeur WAN pour
chaque connexion client au serveur. Les performances des clients Sametime qui utilisent plusieurs routeurs
WAN pour se connecter au serveur sont plus affectées que celles des clients qui se connectent au serveur via
un LAN ou un seul routeur WAN.
Si vous disposez d'un réseau conséquent et qu'il est impossible de réduire le nombre de routeurs WAN pour
tous les clients, déployez plusieurs serveurs et regroupez-les dans une communauté. Pour plus d'informations,
consultez la rubrique Utilisation de plusieurs serveurs Sametime..
Le serveur Sametime fonctionne correctement quel que soit son emplacement. Toutefois, en l'installant dans
l'emplacement approprié, vous augmentez ses performances.
Déploiement de plusieurs serveurs
Déployez plusieurs serveurs lorsque le nombre d'utilisateurs est important ou que la topologie du réseau
contient des connexions WAN. Lorsque vous déployez plusieurs serveurs, vous pouvez répartir la charge d'un
grand nombre d'utilisateurs sur plusieurs serveurs Sametime. Vous pouvez également connecter les serveurs
Sametime pour réduire le nombre de routeurs WAN que doit utiliser un client pour participer à une réunion.
Pour plus d'informations, consultez la rubrique Utilisation de plusieurs serveurs Sametime.
Déploiement d'un seul serveur
Déploiement de plusieurs serveurs
Tâches du serveur
Des programmes du serveur automatisent les tâches d'administration complexes, telles que la compression
des bases de documents et la mise à jour des index. Procédez comme suit pour exécuter un programme sur le
serveur Sametime :
l
Placez le programme dans les paramètres ServerTasks ou ServerTasksAt du fichier NOTES.INI ; le
programme se charge automatiquement au démarrage du serveur (ou à une heure que vous définissez) et
s'exécute jusqu'à ce que l'opération soit terminée ou que le serveur soit arrêté.
63
Le tableau ci-dessous répertorie et décrit brièvement les programmes du serveur Sametime et les commandes
serveur permettant de les charger et fournit les paramètres par défaut du fichier NOTES.INI.
Programme
Agent manager
Comman
de
AMgr
Cataloger
Chronos
Catalog
Chronos
Collector
Database
compactor
Collect
Compact
Database fixup
Fixup
Designer
Design
Event
HTTP Server
Event
HTTP
Indexer
Updall
Reporter
Statistics
Report
Statlog
Stats
Stats
Web Retriever
Web
Description
Exécute des agents sur une ou plusieurs bases de
documents.
Met à jour le catalogue des bases de documents.
Met à jour les index à mettre à jour toutes les
heures, tous les jours ou toutes les semaines.
Collecte les statistiques de plusieurs serveurs.
Comprime toutes les bases de documents du
serveur pour supprimer les espaces vides et libérer
de l'espace disque.
Recherche et répare les bases de documents
altérées.
Met à jour toutes les bases de documents pour y
insérer les modifications des modèles.
Contrôle les événements d'un serveur.
Active un serveur Sametime pour l'utiliser comme
serveur Web et permettre aux utiisateurs d'accéder
aux bases de documents du serveur.
Met à jour les vues et/ou les index modifiés de
toutes les bases de documents.
Fournit les statistiques d'un serveur.
Enregistre l'activité d'une base de documents dans
un fichier journal.
Fournit les statistiques d'un serveur distant sur
demande.
Met en oeuvre le protocole HTTP pour extraire les
pages Web et les convertir en documents Notes.
Paramètre du
fichier NOTES.INI
ServerTasks
ServerTasksAt1
None
None
None
None
ServerTasksAt1
None
None
ServerTasksAt2
None
ServerTasksAt5
ServerTasks
None
A propos du fichier NOTES.INI
Le fichier NOTES.INI est le centre de contrôle d'un serveur Sametime. Ce fichier fournit les informations
suivantes au serveur Sametime :
l
une d'finition de tous les paramètres d'initialisation du serveur ;
l
la liste des tâches à exécuter au démarrage du serveur.
Chaque fois que vous démarrez le serveur, ce dernier consulte ce fichier pour identifier les tâches qu'il doit
exécuter et la manière dont il doit configurer son environnement.
Les paramètres de configuration du fichier NOTES.INI sont définis initialement en fonction des options que
vous avez sélectionnées lors de l'installation et de la configuration du serveur. Vous pouvez modifier les
paramètres du fichier NOTES.INI en procédant de l'une des manières suivantes :
l
Modifiez le document Server avec l'outil d'administration de Sametime.
l
Créez ou modifiez les documents de configuration du serveur dans le carnet d'adresses. Un document de
configuration de serveur permet de définir un sous-ensemble des paramètres du fichier NOTES.INI d'un
serveur, d'un groupe de serveurs ou de tous les serveurs d'une communauté.
l
Modifiez le fichier NOTES.INI dans un éditeur de texte. Le fichier NOTES.INI se trouve dans le répertoire
Windows ou WinNT.
La modification des paramètres du fichier NOTES.INI dans un éditeur de texte peut provoquer des erreurs de
fichiers et affecter le fonctionnement du serveur. En conséquence, nous vous recommandons de ne pas
modifier le fichier NOTES.INI dans un éditeur de texte.
Journal Notes
64
Démarrage et arrêt du serveur
Le serveur Sametime s'exécute comme un service Windows NT. Pour le démarrer ou l'arrêter, procédez
comme suit :
Pour démarrer le serveur à partir du bureau Windows NT :
l
Sélectionnez Démarrer - Paramètres - Panneau de configuration - Services.
l
Dans la boîte de dialogue Services, cliquez sur Services Sametime, puis sélectionnez Démarrer.
Pour arrêter le serveur depuis le bureau Windows NT :
l
Sélectionnez Démarrer - Paramètres - Panneau de configuration - Services.
l
Dans la boîte de dialogue Services, cliquez sur Services Sametime, puis sélectionnez Arrêter.
65
Chapitre 10: Utilisation de plusieurs serveurs Sametime
Utilisation de plusieurs serveurs Sametime
Vous pouvez installer plusieurs serveurs Sametime dans un environnement Domino. Le processus d'installation
d'un nouveau serveur Sametime est en tout point similaire à celui du premier serveur Sametime. Si vous
souhaitez toutefois faire communiquer ces différents serveurs, vous devez mettre en oeuvre les procédures
nécessaires au fonctionnement de plusieurs serveurs Sametime dans une même communauté.
Remarque Pour plus d'informations sur l'installation des serveurs Sametime, consultez le Guide d'installation
de Sametime.
Regroupement de plusieurs serveurs Sametime en communauté
Une fois les serveurs Sametime regroupés en communauté, ils ne forment plus qu'un seul serveur pour
l'utilisateur final. Par ailleurs, l'utilisation de plusieurs serveurs peut améliorer les performances de Sametime
car cela permet aux ressources système d'au moins deux ordinateurs de partager la charge créée par un grand
nombre d'utilisateurs.
Le regroupement de plusieurs serveurs dans une même communauté garantit l'accès des serveurs Sametime
au même carnet d'adresses et la synchronisation des paramètres de confidentialité Sametime Connect pour
tous les utilisateurs. Vous pouvez également affecter des serveurs d'accueil distincts aux membres de la
communauté. Un utilisateur se connecte à son serveur d'accueil via le client Sametime Connect ou en
participant à des sessions de discussion via les fonctionnalités Qui est là et Qui est en ligne d'une base de
documents Sametime. En désignant des serveurs d'accueil, vous répartissez la charge des services de la
communauté entre tous les serveurs de la communauté Sametime. Pour plus d'informations, consultez la
rubrique Regroupement de plusieurs serveurs Sametime dans une communauté.
Remarque Vous devez utiliser Sametime dans un environnement Domino pour faire fonctionner une
communauté de plusieurs serveurs Sametime.
Une fois différents serveurs Sametime regroupés en communauté, vous pouvez également connecter les
serveurs de réunion. Ainsi, une même réunion pourra être active sur deux serveurs Sametime ou plus en
même temps et cela permet à des utilisateurs d'emplacements géographiques différents - ou à un plus grand
nombre d'utilisateurs d'un même site - de se connecter à des serveurs différents pour participer à cette réunion.
En outre, cela permet de réduire la bande passante réseau utilisée et d'améliorer les performances du serveur.
Vous pouvez également connecter plusieurs serveurs pour permettre un accès sécurisé aux réunions
organisées sur les serveurs Sametime à l'intérieur de votre pare-feu par les clients Internet. Pour plus
d'informations, consultez la rubrique Connexion des serveurs de réunion.
Si vous avez installé plusieurs serveurs Sametime, vous pouvez les regrouper dans une communauté. Les
serveurs peuvent ainsi communiquer entre eux et cela vous permet de vous connecter aux serveurs de réunion
en ligne.
Remarque Le processus d'installation d'un nouveau serveur Sametime est en tout point similaire à celui du
premier serveur Sametime. Pour plus d'informations sur l'installation d'un serveur Sametime, consultez le
Guide d'installation de Sametime. Si vous avez installé Sametime dans un environnement Web uniquement
(accessible via un navigateur Web uniquement), vous ne pouvez pas regrouper plusieurs serveurs Sametime
dans une communauté. Un client Lotus Notes est obligatoire dans ce cas.
Le regroupement de plusieurs serveurs Sametime dans une communauté implique la mise en oeuvre des
procédures suivantes :
1. Modification des documents Server de l'ensemble des serveurs Sametime d'un domaine Domino.
2. Planification de la réplication entre les serveurs Sametime d'une communauté.
3. Déploiement des utilisateurs sur les serveurs Sametime.
Utilisation de plusieurs serveurs Sametime
66
Modification des documents Server de l'ensemble des serveurs Sametime d'un domaine
Il s'agit de la première des trois procédures nécessaires au regroupement de plusieurs serveurs Sametime en
communauté. Cette procédure permet de définir le même nom de port TCP/IP pour tous les serveurs
Sametime et peut être mise en oeuvre via l'outil d'administration Sametime sur chaque serveur ou à partir d'un
client Notes.
Utilisation de l'outil d'administration Sametime :
1. Dans votre navigateur Web, accédez à la page Bienvenue à Sametime du serveur Sametime.
2. Cliquez sur Administration du serveur, puis entrez les nom et mot de passe de l'administrateur.
3. Sélectionnez Serveurs - Serveur.
4. Cliquez sur le nom du serveur Sametime pour ouvrir le document Server. (Ce nom doit correspondre au
nom du serveur Sametime sur lequel vous avez ouvert l'outil d'administration Sametime).
5. Cliquez sur Edit Server.
6. Naviguez jusqu'à la section Network Configuration du document Server. Dans le premier champ de la
colonne Port, saisissez TCP/IP. (TCP/IP doit être le port utilisé par le réseau TCP/IP).
7. Faites défiler le document Server jusqu'en haut, puis cliquez sur Save and close.
8. Répétez cette procédure pour tous les serveurs Sametime que vous souhaitez regrouper en communauté.
Utilisation du client Notes :
1. Sur un serveur Domino, ouvrez le carnet d'adresses qui est répliqué sur les serveurs Sametime.
2. Ouvrez la vue Serveur - Serveurs.
3. Cliquez deux fois sur le nom du serveur Sametime.
4. Cliquez sur Edit Server pour activer le mode d'édition du document Server.
5. Ouvrez la section Network Configuration. A la première ligne de cette section, saisissez TCP/IP dans la
colonne Port. (TCP/IP doit être le port utilisé par le réseau TCP/IP).
6. Cliquez sur Save and close pour enregistrer cette modification dans le document Server Sametime.
7. Répétez la procédure pour tous les autres serveurs Sametime que vous souhaitez regrouper en
communauté.
Une fois les documents Server modifiés, créez un document de connexion pour planifier la réplication de la
base de documents Confidentialité et du carnet d'adresses.
Création d'un document de connexion pour planifier la réplication entre les serveurs
Sametime
Il s'agit de la deuxième procédure nécessaire au regroupement de plusieurs serveurs Sametime en
communauté. Vous devez créer un document de connexion pour planifier une réplication entre les serveurs
Sametime (réplication Pull-Push).
Ce document de connexion garantit la réplication de la base de documents Confidentialité (VPUSERINFO.NSF)
et du carnet d'adresses Sametime entre les serveurs Sametime afin de maintenir l'unité de la communauté
Sametime.
Remarque L'outil d'administration Sametime permet de créer un document de connexion pour connecter deux
serveurs de réunion Sametime. Le document de connexion décrit ci-dessous est différent de celui créé lors de
la connexion de deux serveurs de réunion Sametime car il planifie la réplication. Le document de connexion
créé via l'outil d'administration Sametime ne permet d'activer qu'une seule réunion en ligne sur deux serveurs
Sametime. Pour plus d'informations, consultez la rubrique Connexion des serveurs de réunion.
67
Dans l'espace de travail Lotus Notes sur le serveur Domino :
1. Ouvrez le carnet d'adresses public du serveur Domino.
2. Sélectionnez la vue Connexions, puis cliquez sur Ajouter connexion.
Renseignez les champs appropriés dans le document de connexion. Dans l'exemple ci-dessous, les
serveurs Sametime sont appelés respectivement STBrest01 et STBrest02 et appartiennent au domaine
AUDIMATIQUE.
Exemple de document de connexion :
Type de connexion : Réseau local (LAN)
Serveur source :
STBrest01/AUDIMATIQUE
Serveur de destination :
Domaine source :
STBrest02/AUDIMATIQUE
AUDIMATIQUE
Domaine de destination :
AUDIMATIQUE
Planifié :
Activé
Tâches :
Réplication
Appel à :
12:01 - 23:59
Intervalle de répétition :
60 minutes
Jours de la semaine :Lun, Mar, Mer, Jeu, Ven, Sam, Dim
Type de réplication : Pull-Push
3. Cliquez sur Enregistrer et fermer.
4. Répétez la procédure ci-dessus pour créer des documents de connexion entre un serveur Sametime
(STBrest01 dans l'exemple ci-dessus) et chacun des nouveaux serveurs Sametime à inclure dans la
communauté.
5. Fermez le carnet d'adresses public.
Une fois le(s) document(s) de connexion créé(s), vous pouvez répliquer des utilisateurs sur les serveurs
Sametime.
Réplication des utilisateurs sur plusieurs serveurs Sametime
Réplication des utilisateurs sur plusieurs serveurs Sametime
Pour répliquer des utilisateurs sur plusieurs serveurs Sametime, l'administrateur doit spécifier le serveur
d'accueil Sametime de chaque utilisateur de la communauté Sametime. Le serveur d'accueil est le serveur
auquel les utilisateurs se connectent lorsqu'ils utilisent les fonctions d'informations de session et de discussion
dans Sametime Connect ou des applications de courrier électronique, bibliothèques de documents ou
discussions Sametime.
Dans le carnet d'adresses d'un serveur Sametime, entrez le nom du serveur dans le champ Serveur Sametime
en bas du document Person de chaque utilisateur. Pour ce faire, vous pouvez éventuellement créer un agent
simple.
Remarque Lorsque vous ajoutez un utilisateur à l'aide de l'outil d'administration Sametime en sélectionnant la
commande Utilisateurs - Ajouter personne, le champ Serveur Sametime est défini automatiquement par le nom
du serveur exécutant l'outil d'administration Sametime.
Le client Sametime Connect local de chaque utilisateur comporte également des paramètres de connectivité.
68
L'utilisateur peut accéder à ces paramètres en sélectionnant le bouton Connectivité lorsqu'il se connecte à
Sametime Connect ou en choisissant Options - Préférences - Connectivité Sametime dans Sametime Connect.
Dans le champ Hôte : des paramètres de connectivité du client Sametime Connect, vous devez spécifier le
même serveur que dans le champ Serveur Sametime du document Person de l'utilisateur. Dans ce document,
utilisez le format Lotus Notes de nom de serveur/domaine (par exemple, serveur1/audimatique) pour spécifier
le serveur. Dans le champ Hôte :, utilisez le nom DNS ou l'adresse IP du serveur Sametime (par exemple,
serveur.audimatique.com ou 100.100.10.10).
Le processus de regroupement des serveurs Sametime en communauté est terminé. Si vous le souhaitez, vous
pouvez améliorer la sécurité de l'ensemble des serveurs Sametime installés.
Si vous avez regroupé plusieurs serveurs Sametime en communauté, l'administrateur peut créer des
enregistrements de connexion pour connecter les serveurs de réunion des différents serveurs Sametime.
La connexion aux serveurs de réunion offre les avantages suivants :
l
Amélioration des performances du serveur de réunion lorsqu'il existe un grand nombre d'utilisateurs
Sametime
l
Optimisation de l'utilisation du réseau
La connexion des serveurs de réunion autorise l'activation d'une réunion sur deux serveurs Sametime ou plus
en même temps et permet ainsi à des utilisateurs d'emplacements géographiques différents - ou à un plus
grand nombre d'utilisateurs d'un même site - de se connecter à des serveurs différents pour participer à une
même réunion.
La connexion des serveurs de réunion permet également à un serveur Sametime déployé hors de votre
pare-feu d'accéder à des réunions organisées sur un serveur Sametime situé à l'intérieur du pare-feu. Cette
configuration permet à des clients Internet de participer à des réunions internes sans traverser le pare-feu. Pour
plus d'informations, consultez la rubrique Pare-feux et serveurs Internet Sametime.
Pour connecter les serveurs , l'administrateur doit utiliser l'outil d'administration Sametime et créer un
enregistrement de connexion qui établit la connexion entre les deux serveurs.
Une fois deux serveurs de réunion connectés, les deux options suivantes s'affichent dans le masque Nouvelle
réunion du centre de réunion en ligne :
l
Les personnes peuvent participer depuis des serveurs Sametime dans l'entreprise
l
Les personnes peuvent participer depuis Internet
Si l'utilisateur final sélectionne l'une de ces options lors de l'ajout d'une réunion, la réunion sera active sur les
serveurs connectés.
L'option Les personnes peuvent participer depuis des serveurs Sametime dans l'entreprise connecte les
serveurs déployés manuellement à l'intérieur du pare-feu par l'administrateur. L'option Les personnes peuvent
participer depuis Internet connecte les serveurs déployés manuellement hors du pare-feu par l'administrateur.
69
La connexion aux serveurs de réunion en ligne offre les avantages suivants :
l
une répartition de la charge créée par un grand nombre d'utilisateurs Sametime entre les ressources
système de deux ordinateurs ou plus ;
l
une réduction de la bande passante réseau utilisée ;
l
la garantie de sécurité du réseau tout en permettant aux clients Internet de participer à des réunions
organisées sur un serveur Sametime à l'intérieur de votre pare-feu.
Si vous avez installé plusieurs serveurs Sametime dans un environnement Domino et regroupé les serveurs en
communauté, vous pouvez connecter les serveurs de réunion afin d'améliorer les performances du serveur de
réunion. La connexion des serveurs de réunion permet aux ressources système de plusieurs serveurs de
prendre en charge un grand nombre d'utilisateurs Sametime et de réduire la bande passante réseau utilisée.
Par exemple, vous disposez d'un environnement WAN reliant Brest et Dublin. Vous pouvez installer un serveur
Sametime dans chaque emplacement et connecter les serveurs. Dans ce cas, l'utilisateur final peut créer une
réunion en ligne sur le serveur Sametime de Dublin. A une heure donnée, la réunion est active sur les serveurs
de Brest et de Dublin. Les utilisateurs de Dublin peuvent participer à la réunion sur le serveur de Dublin et les
utilisateurs de Brest sur celui de Brest.
Remarque Lorsqu'il crée une réunion, l'utilisateur final peut savoir si la réunion est active sur un serveur
connecté en sélectionnant une option du masque Nouvelle réunion.
Cette fonction offre les deux avantages suivants :
l
Les ressources système de deux ordinateurs partagent la charge de la réunion en ligne, ce qui permet
d'améliorer les performances des services de réunion sur chaque serveur et pour l'utilisateur final.
l
La bande passante réseau utilisée est réduite car les clients n'utilisent pas la connexion WAN pour
participer à la réunion. Les utilisateurs de Brest se connectent au réseau local LAN et ceux de Dublin à
celui de Dublin.
Lorsque deux serveurs sont connectés, une seule connexion T.120 est établie entre les deux serveurs sur
le port de communication de serveur T.120 (par défaut, le port 1503). Toutes les données de la réunion en
ligne passent par cette connexion.
Le port 1503 est défini comme port de communication T.120 dans les paramètres réseau du serveur de
réunion de l'outil d'administration Sametime.
70
L'emplacement du serveur Sametime par rapport au pare-feu affecte la connexion des serveurs de réunion en
ligne Sametime. Lorsque deux serveurs Sametime sont connectés, les données de la réunion en ligne passent
entre les serveurs sur le port défini comme port de communication de serveur T.120 (1503, par défaut) dans la
page Réseau et sécurité accessible à l'aide de l'outil d'administration Sametime.
D'autres ports doivent également être ouverts pour que les clients puissent accéder au serveur. Si le serveur
Sametime est déployé à l'intérieur du pare-feu, l'ouverture de plusieurs ports traversant le pare-feu pour
permettre aux clients d'accéder au serveur depuis Internet peut poser certains problèmes de sécurité.
Vous pouvez déployer plusieurs serveurs Sametime et connecter les serveurs de réunion en ligne pour
permettre aux clients Internet de participer aux réunions organisées sur un serveur Sametime situé à l'intérieur
du pare-feu. Par exemple, vous pouvez déployer le serveur Sametime A à l'interieur du pare-feu de l'entreprise
et le serveur Sametime B hors du pare-feu, ouvrir le port 1503 entre les deux serveurs et créer un
enregistrement de connexion pour connecter les deux serveurs de réunion en ligne. Lorsqu'une réunion
commence sur le serveur A, elle est également active sur le serveur B et les clients Internet peuvent accéder au
serveur B et participer à la réunion sans traverser le pare-feu.
Remarque Lorsque deux serveurs sont connectés, l'utilisateur final sait si la réunion est active sur le serveur
connecté lors de la création de cette réunion. Pour plus d'informations, consultez la rubrique Création d'une
réunion sur des serveurs connectés .
Si vous déployez un serveur Sametime hors du pare-feu, utilisez la liste LCA de la base de documents du
centre de réunion Sametime (STCONF.NSF) pour contrôler les privilèges des clients Internet sur le serveur.
Par exemple, définissez le niveau Lecteur pour l'accès anonyme et l'accès par défaut dans la base de
documents du centre de réunion pour permettre aux clients Internet de participer aux réunions sans pouvoir en
créer. Si vous définissez le niveau Auteur pour l'accès anonyme et l'accès par défaut dans le centre de réunion,
les clients Internet peuvent créer des réunions en ligne sur le serveur hors du pare-feu.
Création d'une réunion sur des serveurs connectés
L'utilisateur final ou le responsable de la réunion utilise le masque Nouvelle réunion pour créer une réunion
dans le centre de réunion Sametime. Si l'administrateur a connecté les serveurs de réunion, les deux options
suivantes apparaissent dans le masque Nouvelle réunion du centre de réunion Sametime :
l
Permettre aux utilisateurs de participer depuis des serveurs dans l'entreprise
l
Permettre aux utilisateurs de participer depuis Internet
Remarque Si l'administrateur n'a pas connecté les serveurs, ces options ne sont pas disponibles dans le
masque.
Si le responsable de la réunion sélectionne l'option Permettre aux utilisateurs de participer depuis des serveurs
dans l'entreprise, la réunion est activée sur tous les serveurs déployés à l'intérieur du pare-feu de l'entreprise
auquel le serveur est connecté. En revanche, si le responsable de la réunion sélectionne l'option Permettre aux
utilisateurs de participer depuis Internet, la réunion est active sur tous les serveurs déployés hors du pare-feu
de l'entreprise auquel le serveur est connecté. Pour plus d'informations, consultez Pare-feux et serveurs
Internet Sametime.
71
Si vous avez installé plusieurs serveurs Sametime, puis les avez regroupés en communauté, vous pouvez
connecter deux serveurs en créant des enregistrements de connexion.
Pour créer un enregistrement de connexion de deux serveurs de réunion :
1. Dans la page Bienvenue à Sametime, sélectionnez Administration du serveur, puis entrez les nom et mot
de passe de l'administrateur.
2. Sélectionnez Serveurs, puis Services de réunion.
3. Sélectionnez Création d'un enregistrement de connexion pour afficher la page Ajouter nouvelle connexion.
4. Renseignez les champs de cette page, puis cliquez sur Enregistrer.
Les champs de la page sont décrits ci-dessous :
Serveur source - Entrez le nom du serveur source au format des noms de serveurs Domino qui comporte
le nom de domaine ou de communauté (par exemple, sametimeA.audimatique.com/AUDIMATIQUE, où
AUDIMATIQUE correspond au nom du domaine). Le serveur source est le serveur sur lequel le
responsable de la réunion crée la réunion.
Serveur de destination - Entrez le nom du serveur de destination au format des noms de serveurs
Domino qui comporte le nom de domaine ou de communauté. Le serveur de destination correspond au
serveur distant sur lequel la réunion est activée (la réunion est créée sur le serveur source, puis activée
sur les serveurs de destination et source).
Lorsque vous créez un enregistrement de connexion définissant le serveur A comme serveur source et le
serveur B comme serveur de destination, une réunion créée sur le serveur A devient active sur le serveur
B uniquement si le responsable de la réunion sélectionne l'option appropriée dans le masque Nouvelle
réunion lors de la création de la réunion.
Toutefois, une réunion créée sur le serveur B ne devient pas active sur le serveur A. Pour qu'elle devienne
active, vous devez créer un enregistrement de connexion indiquant que le serveur B est le serveur source
et le serveur A, le serveur de destination.
Autoriser connexion - Vous pouvez sélectionner l'une des options d'autorisation de connexion ou les
deux.
l
Si l'enregistrement de connexion connecte deux serveurs situés à l'intérieur du pare-feu, sélectionnez
l'option Au sein de mon entreprise.
l
Si l'enregistrement de connexion connecte un serveur à l'interieur du pare-feu à un serveur hors du
pare-feu, sélectionnez l'option Via Internet.
Si vous choisissez la seconde option, vous devez avoir déployé manuellement un serveur hors du
pare-feu et ouvert le port 1503 entre les deux serveurs.
Adresse de réseau facultative - Si vous le souhaitez, vous pouvez entrer le nom DNS complet ou
l'adresse IP du serveur de destination dans ce champ.
Informations sur la création des enregistrements de connexion
Informations sur la création des enregistrements de connexion
Le choix des options d'autorisation de connexion du masque d'ajout d'une nouvelle connexion n'a aucun effet
sur la configuration du pare-feu. Ces paramètres simplifie uniquement l'interface avec l'utilisateur final.
Ces options n'ont également aucun effet mécanique sur la connexion entre deux serveurs. Lorsque vous créez
un enregistrement de connexion pour connecter deux serveurs, les serveurs se connectent sur le port 1503, que
l'option Au sein de mon entreprise ou Via Internet soit sélectionnée ou non.
Vous devez déployer manuellement les serveurs Sametime à l'intérieur du pare-feu (Au sein de mon entreprise)
ou hors du pare-feu (Via Internet) et ouvrir manuellement le port 1503 entre les deux serveurs.
Lorsque vous créez l'enregistrement de connexion de deux serveurs, le choix des options d'autorisation de
connexion doit refléter le déploiement physique des serveurs. Par exemple, si vous avez déployé les deux
serveurs à l'intérieur du pare-feu, vous devez sélectionner Au sein de mon entreprise et si l'un des serveurs est
déployé hors du pare-feu, sélectionnez l'option Via Internet.
72
Lorsque le responsable de la réunion crée une réunion et choisit l'option Au sein de mon entreprise du masque
Nouvelle réunion, le serveur de réunion lit tous les enregistrements de connexion du carnet d'adresses et se
connecte aux serveurs qui spécifient l'option Au sein de mon entreprise dans l'enregistrement de connexion. Le
serveur de réunion ne peut pas savoir si le serveur est physiquement déployé à l'intérieur ou hors du pare-feu
Lors de la création de la réunion, il suffit au responsable de la réunion d'autoriser les clients à participer à la
réunion via Internet ou le réseau de l'entreprise, ce qui évite à l'utilisateur final de devoir effectuer les
opérations complexes de connexion des serveurs.
Vous pouvez également utiliser un client Lotus Notes pour créer un enregistrement de connexion de deux
serveurs de réunion Sametime. Pour ce faire, ouvrez le carnet d'adresses public d'un serveur Sametime, puis
suivez la procédure Domino usuelle de création d'un document de connexion. Dans ce document, définissez les
serveurs de destination et source, choisissez le type de connexion Sametime, puis paramétrez les options de la
section Autoriser connexions. Le type de connexion Sametime établit la connexion entre les deux serveurs sur
le port 1503.
Modification et suppression des enregistrements de connexion
Vous pouvez modifier ou supprimer un enregistrement de connexion. Lorsque vous modifiez un document de
connexion, vous pouvez changer les options d'autorisation de connexion et l'option Adresse de réseau
facultative du serveur de destination, mais pas les champs des serveurs de destination ou source.
La suppression de l'enregistrement de connexion coupe la connexion entre les deux serveurs.
Pour modifier un enregistrement de connexion :
1. Dans la page Bienvenue à Sametime, cliquez sur Administration du serveur, puis entrez les nom et mot de
passe de l'administrateur.
3. Sélectionnez Gérer les enregistrements de connexion.
4. Modifiez le champ approprié, puis cliquez sur Enregistrer.
Pour supprimer un enregistrement de connexion :
1. Dans la page Bienvenue à Sametime, cliquez sur Administration du serveur, puis entrez les nom et mot de
passe de l'administrateur.
3. Sélectionnez Gérer les enregistrements de connexion.
4. Modifiez le champ approprié, puis cliquez sur Supprimer.
Amélioration de la sécurité d'un ou plusieurs serveur(s) Sametime
Si vous avez installé un serveur Sametime ou plus dans un environnement Domino, vous pouvez améliorer leur
sécurité. Cette procédure n'est pas obligatoire mais elle permet de renforcer la protection contre les accès
illicites aux serveurs. Toutefois, elle rend le processus d'authentification plus complexe pour les utilisateurs qui
se connectent aux services de réunion et de la communauté.
Les serveurs Sametime utilisent la base de documents Secrets (STAuthS.nsf) pour authentifier les utilisateurs.
Pour plus de sécurité, vous pouvez paramétrer cette base pour générer des secrets sur l'un des serveurs
Sametime et la répliquer sur tous les autres serveurs de la communauté.
Remarque Si vous ne suivez pas les étapes ci-dessous sur un serveur Sametime, vous devez disposer des
accès aux agents Run restricted et Run unrestricted sur le serveur Sametime. Dans le cas contraire, la
signature de l'agent et de la base de documents ne seront pas valides et l'authentification ne fonctionnera pas
correctement.
Pour améliorer la sécurité, procédez comme suit :
1. activez la génération de secrets sur un serveur Sametime ;
73
Il s'agit de la seule étape à suivre pour renforcer la sécurité sur un seul serveur.
2. répliquez les secrets pour améliorer la sécurité sur plusieurs serveurs Sametime.
Si vous activez l'agent SametimeSecretsGenerator sur la base de documents Secrets d'un serveur Sametime,
vous devez répliquer cette base sur tous les serveurs Sametime de la communauté.
Activation de l'agent de génération de secrets
Il s'agit de la première des deux procédures nécessaires à l'amélioration de la sécurité sur les serveurs
Sametime d'une communauté. Pour ce faire, vous devez activer l'agent SametimeSecretsGenerator sur l'un
des serveurs Sametime.
Si vous avez amélioré la sécurité d'une application Sametime sur un serveur Domino, cette procédure a déjà
été mise en oeuvre et vous pouvez par conséquent l'ignorer. Vous devez toutefois répliquer sur les autres
serveurs Sametime la base de documents Secrets sur laquelle l'agent de génération de secrets est activé.
Identifiez le serveur Sametime sur lequel cet agent est activé, puis exécutez la procédure décrite dans la
rubrique Réplication des secrets en vue d'améliorer la sécurité de plusieurs serveurs Sametime.
Remarque Si vous n'activez pas l'agent de génération de secrets sur un serveur Sametime, vous devez
disposer des accès aux agents Run restricted et Run unrestricted sur le serveur Sametime. Dans le cas
contraire, la signature de l'agent et de la base de documents ne seront pas valides et l'authentification ne
fonctionnera pas correctement.
Pour activer l'agent SametimeSecretsGenerator :
1. Sur le serveur Sametime qui doit générer les secrets, ouvrez la base de documents Secrets (STAuthS.nsf).
2. Dans le menu Vue, sélectionnez Agents.
3. Cochez la case située à gauche de l'agent SametimeSecretsGenerator. Veillez à sélectionner Local.
Cliquez sur OK.
Si vous n'avez installé qu'un seul serveur Sametime, il s'agit de la seule procédure à suivre pour améliorer la
sécurité pour les clients des services de réunion et de communauté.
Si vous avez installé plusieurs serveurs Sametime, consultez la rubrique Réplication des secrets en vue
d'améliorer la sécurité de plusieurs serveurs Sametime pour lancer le processus.
Réplication des secrets en vue d'améliorer la sécurité de plusieurs serveurs Sametime
Il s'agit de la deuxième et dernière procédure nécessaire à l'amélioration de la sécurité des serveurs Sametime
d'une communauté.
Vous devez créer une seule réplique de la base de documents Secrets Sametime sur tous les serveurs de la
communauté Sametime. L'un des serveurs Sametime doit être le serveur source de cette base de documents.
Il est plus pratique d'utiliser comme serveur source le serveur Sametime à partir duquel vous avez répliqué le
carnet d'adresses sur les autres serveurs Sametime. Les documents de connexion que vous avez créés pour
répliquer le carnet d'adresses sur les autres serveurs Sametime répliquent automatiquement la base de
documents Secrets.
Pour créer une seule réplique de la base de documents Secrets sur un serveur Sametime :
1. Ouvrez Lotus Notes sur le serveur sur lequel vous aller créer la réplique de la base de documents. Sur le
bureau Windows, choisissez Démarrer, Exécuter, puis saisissez Notes.
2. Veillez à ce qu'aucune icône de base de documents ne soit sélectionnée.
3. Sélectionnez Fichier - Réplication - Nouvelle réplique.
74
4. Sélectionnez le serveur Sametime sur lequel vous avez activé l'agent SametimeSecretsGenerator.
5. Dans le champ de nom de fichier, entrez STAuthS.nsf pour répliquer la base de documents Secrets.
6. Cliquez sur le bouton Ouvrir pour ouvrir la boîte de dialogue Création d'une réplique.
7. Dans la section Créer, choisissez Immédiatement, puis cochez la case Répliquer la liste de contrôle
d'accès.
8. Cliquez sur OK. Si un message vous demande de remplacer la base de documents Secrets (STAuthS.nsf)
existante, cliquez sur Oui.
9. Répétez ces étapes pour créer une seule réplique de la base de documents sur chacun des serveurs
Sametime dont vous souhaitez améliorer la sécurité. Le document de connexion utilisé pour regrouper les
serveurs Sametime en communauté planifie la réplication de la base de documents de manière
appropriée.
Vous avez terminé le processus d'amélioration de la sécurité des serveurs Sametime regroupés en
communauté.
75
Chapitre 11: Sécurité
A propos de la sécurité Sametime
Le serveur Sametime dispose des mêmes fonctions de sécurité Internet et intranet qu'un serveur Domino. Si
vous utilisez le serveur Sametime comme serveur Web uniquement et ne maîtrisez pas les schémas de
sécurité Domino Internet et intranet, consultez l'ensemble de la rubrique Sécurité avant de changer les
paramètres de sécurité par défaut du serveur Sametime.
Outre les fonctions de sécurité Domino Internet et intranet, le serveur Sametime met en oeuvre une stratégie
de sécurité permettant d'authentifier les connexions des utilisateurs Sametime aux services de réunion et de
communauté. Cette stratégie de sécurité est décrite brièvement dans la rubrique Authentification des
connexions au serveur Sametime.
Remarque La section sécurité du Guide d'administration de Sametime explique les fonctions de sécurité
Internet et intranet. Pour plus d'informations sur la sécurité liées aux utilisateurs Notes, consultez la
documentation de l'administration Domino.
Sécurité Internet et intranet
Optimisation de la sécurité Internet et intranet d'un serveur Sametime
Mise en place de la sécurité Sametime
Le serveur Sametime contient un grand nombre de fonctions de sécurité que vous pouvez configurer en
fonction de vos besoins. Cette section contient des informations sur la sécurité qui vont vous aider à mettre
Sametime en service.
Accès anonyme au centre de réunion en ligne Sametime
Par défaut, les utilisateurs accèdent au centre de réunion en ligne Sametime de manière anonyme. Dans ce
cas, les utilisateurs peuvent créer des réunions sans entrer leur nom d'utilisateur ou leur mot de passe. Pour
améliorer la sécurité, vous pouvez désactiver l'accès anonyme au centre de réunion. Pour plus d'informations,
consultez la rubrique Désactivation de l'accès anonyme au centre de réunion Sametime.
Fonction d'auto-inscription
Le serveur Sametime permet aux utilisateurs de s'enregistrer personnellement comme membres de la
communauté Sametime, de créer des documents Person dans le carnet d'adresses et d'utiliser Sametime
Connect. Tenez compte de l'impact de l'auto-inscription sur la sécurité avant d'autoriser l'utilisation de cette
fonction. Pour plus d'informations, consultez la rubrique Auto-inscription.
Suppression des alertes liées à l'exécution d'une action de sécurité
Si vous utilisez Sametime dans un environnement Domino, les utilisateurs Notes R5 peuvent recevoir des
alertes liées à l'exécution d'une action de sécurité lorsqu'ils participent pour la première fois à une réunion en
ligne. Pour savoir comment supprimer ces alertes ou comment permettre aux utilisateurs de les traiter,
consultez la rubrique Modification de la LCE d'administration des clients Lotus Notes R5.
Désactivation de l'accès anonyme au centre de réunion en ligne Sametime
Modification de la liste LCE d'administration pour les clients Lotus Notes R5
76
Désactivation de l'accès anonyme au centre de réunion en ligne Sametime
Les paramètres de sécurité par défaut Sametime permettent aux utilisateurs d'un navigateur Web d'accéder au
centre de réunion Sametime (STCONF.NSF) de manière anonyme, ce qui implique qu'ils n'ont pas à entrer leur
nom d'utilisateur ou leur mot de passe.
Pour améliorer la sécurité du centre de réunion, vous pouvez désactiver l'accès anonyme et obliger les
utilisateurs à entrer un nom d'utilisateur et un mot de passe pour accéder au centre de réunion Sametime. Les
utilisateurs d'un navigateur Web entrent le nom d'utilisateur et le mot de passe Internet de leur document
Person et les clients Lotus Notes utilisent la même procédure de base d'authentification qu'avec les serveurs
Domino.
Procédez comme suit pour désactiver l'accès anonyme au centre de réunion Sametime
(STCONF.NSF) :
1. Dans la page Bienvenue à Sametime, sélectionnez Administration du serveur.
2. Entrez le nom d'administrateur et le mot de passe.
3. Sélectionnez Serveurs, puis Sécurité base de documents.
4. Dans la liste des bases de documents, sélectionnez le centre de réunion en ligne Sametime.
6. Sélectionnez Anonyme.
7. Dans la zone Accès, affectez Aucun accès à l'entrée Anonyme.
8. Cliquez sur Soumettre.
Cette procédure terminée, les utilisateurs sont affectés du niveau d'accès par défaut dans la liste LCA du
centre de réunion, à savoir Auteur ; ce niveau donne à l'utilisateur qui entre un mot de passe les privilèges de
responsable des réunions (possibilité de créer et de modifier les réunions).
Si vous souhaitez améliorer davantage la sécurité en définissant les utilisateurs qui doivent disposer des
privilèges de responsable de réunions et ceux qui ne doivent être affectés que des privilèges de participation
aux réunions, vous devez entrer leur nom ou le nom des groupes appropriés dans la LCA du centre de réunion
et leur affecter les privilèges Auteur (Responsable de réunion) ou Lecteur (participation uniquement). Veillez
également à affecter la valeur No Access à Anonymous et -Default- dans la LCA de la base de documents.
Définition de l'authentification de base par mot de passe dans la liste de contrôle d'accès (LCA) d'une
base de documents
Ajout d'utilisateurs à la liste de contrôle d'accès (LCA) d'une base de documents
Utilisation de documents Group
Le serveur Sametime contient une fonction d'auto-inscription disponible à l'installation de Sametime dans un
environnement Web uniquement, mais non disponible lorsque vous l'installez dans un environnement Domino.
L'auto-inscription peut engendrer des problèmes de sécurité dans certaines entreprises. En effet, cette fonction
permet à un utilisateur anonyme qui accède au serveur à l'aide d'un navigateur Web de créer, dans le carnet
d'adresses, son propre document Person contenant un mot de passe Internet. Après s'être enregistré,
l'utilisateur peut accéder à Sametime Connect pour discuter avec les membres de la communauté Sametime et
accéder à des zones protégées du serveur. Si vous pensez que l'utilisation de cette fonction par les utilisateurs
anonymes peut créer des problèmes de sécurité, désactivez-la.
Si vous permettez aux utilisateurs de s'enregistrer personnellement, les responsables de réunions peuvent
restreindre l'accès aux réunions qu'ils créent pour empêcher certains utilisateurs d'y participer. Pour limiter
l'accès aux réunions, un responsable de réunion doit définir un mot de passe lors de la création de la réunion
ou entrer des noms d'utilisateurs dans la zone Limiter réunion aux personnes suivantes du masque Nouvelle
réunion.
Remarque Le carnet d'adresses Sametime doit s'appeler NAMES.NSF pour que l'auto-inscription fonctionne
77
correctement.
Activation ou désactivation de l'auto-inscription
La fonction d'auto-inscription n'est accessible qu'aux utilisateurs qui se connectent au serveur Sametime à
l'aide d'un navigateur Web lorsque Sametime est installé dans un environnement Web. Les utilisateurs Lotus
Notes ne peuvent pas accéder à cette fonction.
Pour activer ou désactiver l'auto-inscription :
1. Dans l'outil d'administration Sametime, sélectionnez Serveurs, puis Réseau et sécurité.
2. Pour activer la fonction, cochez la case Autoriser les utilisateurs à s'inscrire eux-mêmes dans le carnet
d'adresses Sametime.
Pour désactiver la fonction, désélectionnez la case.
Lorsque vous désactivez la fonction et qu'un utilisateur tente de l'utiliser, l'utilisateur reçoit un message
l'informant qu'il n'est pas autorisé à s'auto-inscrire.
Activation ou désactivation de l'auto-inscription
Si vous avez installé Sametime dans un environnement Domino R5, consultez cette rubrique.
La liste de contrôle d'exécution (LCE) de l'administrateur située dans un carnet d'adresses d'un serveur Domino
R5 contient les paramètres LCE de sécurité des applets Java. Si les utilisateurs accèdent au serveur Sametime
1.5 à l'aide du client Lotus Notes R5, l'administrateur doit modifier la liste LCE d'administration de la sécurité
des applets Java dans le carnet d'adresses du serveur Domino R5.
La modification de cette liste évite aux utilisateurs Notes R5 de recevoir des alertes liées à l'exécution d'une
alerte de sécurité la première fois qu'ils participent à une session en direct à l'aide du client Notes R5. Pour
plus d'informations, consultez la rubrique Modification de la liste LCE d'administration pour les clients Notes R5
.
Lors de l'installation et de la configuration du client Notes R5, le client hérite des paramètres LCE de la liste
LCE d'administration du carnet d'adresses du serveur d'accueil du client. L'administrateur doit tenir compte des
éléments suivants lors de la mise à jour de la LCE de sécurité des applets Java :
l
Les utilisateurs ayant installé le client R5 avant la modification de la liste LCE de l'administrateur dans le
carnet d'adresses reçoivent une alerte liée à l'exécution d'une action de sécurité la première fois qu'ils
participent à une réunion Sametime. Dans ce cas, ils doivent cliquer sur le bouton Accepter signataire
lorsque l'alerte s'affiche.
l
Les utilisateurs ayant installé le client R5 après la modification de la liste LCE d'administration ne
reçoivent pas d'alerte lors de leur participation à la réunion Sametime et participent à la réunion sans
interruption.
Informations sur la modification de la liste LCE d'administration pour les clients Lotus Notes R5
Modification de la LCE d'administration pour les clients Notes R5
78
Informations sur la modification de la liste LCE d'administration pour les clients Lotus Notes
R5
Lorsqu'un utilisateur participe à une réunion, les applets Java sont téléchargées du serveur Sametime vers le
client Lotus Notes R5 sur l'ordinateur local de l'utilisateur. Les applets Java de l'ordinateur client doivent se
connecter au serveur Sametime pour que l'utilisateur puisse participer à la réunion Sametime.
Les applets Java sont signées par l'ID des produits compagnons Lotus Notes/Sametime Development. Pour
permettre aux applets Java de se connecter au serveur Sametime, cette ID doit pouvoir accéder aux adresses
de réseau dans la LCE de sécurité des applets Java du client Notes R5.
Dans le cas contraire, le client reçoit une alerte liée à l'exécution d'une action de sécurité. La sélection de la
fonction Accepter signataire permet de mettre à jour automatiquement la LCE dans le client Notes et au client
de se connecter à la réunion Sametime.
Modification de la LCE d'administration pour les clients Notes R5
L'administrateur modifie la LCE d'administration pour éviter aux clients Notes R5 de recevoir des alertes liées à
l'exécution d'une action de sécurité.
Pour modifier la LCE :
1. Ouvrez le carnet d'adresses public.
2. Choisissez Actions - Modifier la LCE d'administration.
3. Sélectionnez Sécurité des applets Java.
4. Cliquez sur Ajouter, entrez Produits compagnons Lotus Notes/Sametime Development, puis cliquez sur
OK.
Remarque Vous pouvez également entrer */Produits compagnons Lotus Notes.
5. Produits compagnons Lotus Notes/Sametime Development étant sélectionné, choisissez Accès aux
adresses de réseau dans la colonne Autorisations.
6. Cochez la case Autoriser l'utilisateur à modifier la LCE dans la partie supérieure de la boîte de dialogue
Sécurité des postes de travail - Liste de contrôle d'exécution.
7. Cliquez sur OK.
La participation à des discussions et des réunions en ligne via Internet et intranet implique la mise en oeuvre de
stratégies de sécurité destinées à protéger le réseau contre les accès non autorisés. Sametime fournit les
fonctions de sécurité suivantes permettant de réduire ces risques :
l
Identification et authentification des utilisateurs
l
Listes de contrôle d'accès de toutes les bases de documents et application du serveur Sametime
l
Authentification de toutes les connexions aux services de réunion et de communauté
l
Chiffrement des données du réseau
l
Protection par mot de passe des sessions Sametime Connect
l
Protection par mot de passe des réunions en ligne
79
l
Support du protocole SSL (Secure Sockets Layer)
Si votre entreprise a installé un pare-feu pour protéger l'intranet contre les accès externes non autorisés, vous
devez déployer un serveur Sametine hors du pare-feu et le connecter à un serveur Sametime à l'intérieur du
pare-feu. Cette configuration permet aux utilisateurs situés hors du pare-feu de participer à des réunions
organisées sur un serveur Sametime à l'intérieur du pare-feu. Pour plus d'informations, consultez la rubrique
Connexion des serveurs Sametime.
Pour optimiser la sécurité du serveur Sametime, vous devez :
l
protéger physiquement les serveurs et les postes de travail ;
l
installer des pare-feu pour empêcher les utilisateurs externes d'accéder au système ;
l
configurer le protocole SSL (Secure Sockets Layer) sur le serveur Sametime pour authentifier les
utilisateurs et serveurs Internet et intranet ;
l
définir les listes de contrôle d'accès des bases de documents pour définir les utilisateurs et les serveurs
autorisés à accéder aux base de documents correspondantes ;
l
définir les listes LCA des composants des bases de documents pour définir les utilisateurs pouvant
accéder aux vues, dossiers, masques, documents et champs des bases de documents ;
l
chiffrer les bases de documents locales ;
l
chiffrer le trafic du réseau ;
l
utiliser un mot de passe pour les réunions en ligne.
Sécurité physique du serveur
Si le serveur Sametime n'est pas protégé physiquement, les utilisateurs non autorisés peuvent contourner les
dispositifs de sécurité, accéder aux bases de documents du serveur, utiliser le système d'exploitation pour
copier des fichiers ou en supprimer ou endommager le matériel du serveur.
Pour protéger physiquement le serveur Sametime :
l
Placez le serveur Sametime dans un endroit sûr et bien aéré.
l
Utilisez le serveur sans souris et maintenez le clavier verrouillé.
l
Protégez l'ID du serveur à l'aide d'un mot de passe. Dans ce cas, vous devez redémarrer le serveur en
utilisant son mot de passe.
l
Utilisez la commande Set Secure Server pour protéger la console à l'aide d'un mot de passe pour limiter
le nombre d'opérations pouvant être exécutées sur le serveur lorsqu'il est actif.
l
Pour les serveurs Windows NT, protégez l'accès aux fichiers et répertoires, protégez le compte de
connexion Windows NT à l'aide d'un mot de passe et verrouillez la console Windows NT à l'aide du mot
de passe du compte de connexion.
80
Identification et authentification des utilisateurs
Identifier et authentifier un utilisateur consiste à déterminer le nom de l'utilisateur et à vérifier son identité. Vous
pouvez configurer le serveur Sametime pour identifier et authentifier les utilisateurs ou permettre aux
utilisateurs de s'y connecter de manière anonyme. Ce type d'accès n'est recommandé que pour les accès
intranet.
L'accès Internet et intranet au serveur Sametime est lié à l'utilisation du port TCP/IP ou du protocole SSL
(Secure Sockets Layer) . Lors de l'installation et de la configuration du serveur Sametime, ce dernier est
configuré pour utiliser le port TCP/IP.
Vous pouvez configurer le port TCP/IP pour qu'il utilise l'authentification de base par mot de passe pour
identifier et authentifier les utilisateurs. Si vous configurez le port TCP/IP pour permettre aux utilisateurs de se
connecter anonymement, tous les utilisateurs peuvent accéder au serveur sans être identifiés, ni authentifiés.
Le protocole SSL fournit le plus haut niveau de sécurité, mais sa mise en oeuvre est aussi la plus complexe.
Vous pouvez configurer le protocole SSL pour qu'il utilise les certificats SSL ou l'authentification de base par
mot de passe pour identifier et authentifier les utilisateurs. Si vous configurez le port SSL pour permettre aux
utilisateurs de se connecter de manière anonyme, le serveur est authentifié, mais les utilisateurs accédant au
serveur ne sont pas identifiés, ni authentifiés.
Accès anonyme via le protocole TCP/IP
Authentification de base par mot de passe via le protocole TCP/IP
Protocole SSL (Secure Sockets Layer)
Sécurité des connexions TCP/IP
Les navigateurs Web utilisent le protocole HTTP pour dialoguer avec le serveur Sametime sur le port TCP/IP.
Les données transmises sur les connexions TCP/IP correspondent à du texte ordinaire. Les paramètres de
configuration suivants interviennent conjointement pour contrôler la sécurité Internet et intranet du serveur
Sametime sur les connexions TCP/IP:
l
Paramètre Internet Port and Security Configuration du document Server
l
Liste de contrôle d'accès (LCA) de chaque base de documents
l
Paramètre Maximum Internet name and password du panneau avancé de chaque liste de contrôle
d'accès de base de documents
Les paramètres de configuration TCP/IP se trouvent dans la section Internet Port and Security Configuration du
document Server. Le tableau ci-dessous répertorie et décrit les paramètres de chaque protocole Internet actif à
définir.
Paramètre TCP/IP
Description
Numéro de port
TCP/IP
Définit le port TCP/IP. Le port TCP/IP du protocole HTTP est le port 80.
Etat du port TCP/IP
Active ou désactive le port TCP/IP.
81
Options
d'authentification
Indique si le serveur permet aux utilisateurs de se connecter de manière anonyme
ou utilise l'authentification de base par mot de passe pour identifier et authentifier
les utilisateurs. Vous pouvez configurer chaque protocole de communication
Internet de manière indépendante. Par exemple, vous pouvez autoriser les
connexions anonymes HTTP, mais demander à l'utilisateur d'entrer ses nom
d'utilisateur et mot de passe pour les connexions LDAP.
Lors de l'installation et de la configuration du serveur Sametime, les options d'authentification TCP/IP du
protocole HTTP sont définies pour permettre les accès anonymes et l'authentification de base par mot de
passe. L'activation des deux options d'authentification permet aux utilisateurs d'accéder anonymement à
certaines bases de documents et d'être authentifiés à l'aide d'un mot de passe sur d'autres. Par exemple, tous
les utilisateurs peuvent accéder à la page Bienvenue à Sametime (STCenter.nsf) de manière anonyme, mais
doivent entrer un mot de passe pour utiliser le centre de réunion en ligne Sametime.
La liste de contrôle d'accès LCA d'une base de documents définit l'accès des utilisateurs au contenu de la base
de documents. Cette liste contient tous les utilisateurs et groupes d'utilisateurs et leurs niveaux d'accès. Vous
pouvez également configurer la liste pour définir le niveau d'accès à la base de documents des utilisateurs
anonymes.
Le paramètre Maximum Internet name and password du panneau avancé de chaque liste de contrôle d'accès
définit le niveau d'accès maximum des clients Web à la base de documents. Le niveau d'accès définit dans ce
paramètre prévaut sur les niveaux d'accès individuels définit dans la liste LCA.
Remarque Vous pouvez chiffrer les données envoyées lors d'une réunion en ligne.
Autorisation des clients à accéder anonymement au serveur via TCP/IP
L'accès anonyme via le protocole TCP/IP a les caractéristiques suivantes :
l
Les utilisateurs ne sont pas identifiés, ni authentifiés lorsqu'ils accèdent aux bases de documents et
applications du serveur.
l
Les données échangées entre l'utilisateur et le serveur Sametime ne sont pas chiffrées.
l
Les utilisateurs anonymes ne sont pas identifiés dans les fichiers journaux de maintenance. Toute
l'activité d'un utilisateur anonyme est enregistrée sous le nom Anonymous.
l
Les utilisateurs anonymes peuvent démarrer, modifier et participer à des réunions en ligne dans le centre
de réunion en ligne.
Le niveau d'accès anonyme permet de réduire au maximum les opérations de maintenance de l'administrateur,
mais il est également le moins sûr. N'autorisez les utilisateurs à se connecter anonymement que si l'identité
des utilisateurs accédant au serveur n'est pas nécessaire, par exemple, lorsque le serveur Sametime se trouve
derrière le pare-feu et que vous envisagez de n'autoriser que les utilisateurs accrédités intranet à accéder au
serveur.
82
Effectuez les opérations suivantes pour permettre aux utilisateurs anonymes d'accéder au serveur. Par défaut,
le serveur est configuré pour permettre aux utilisateur d'accéder anonymement au serveur.
1. Créez l'entrée Anonymous dans les listes de contrôle d'accès (LCA) des bases de documents du serveur et
affectez le niveau d'accès approprié ; il correspond généralement à l'accès en lecture seule.
Remarque Les listes de contrôle d'accès des bases de documents ne contenant pas l'entrée Anonymous
affectent l'accès par défaut des utilisateurs et serveurs anonymes.
2. Dans l'outil d'administration de sametime, cliquez deux fois de suite sur Serveur.
3. Sélectionnez le nom du serveur Sametime pour ouvrir le document Server.
4. Dans les options d'authentification TCP/IP de la section Internet Port and Security Configuration,
sélectionnez Yes dans le champ Anonymous de la colonne du protocole HTTP.
5. Définissez la liste de contrôle d'accès pour permettre aux utilisateurs anonymes d'accéder à la base de
documents .
7. Arrêtez le serveur, puis redémarrez-le pour permettre aux modifications d'entrer en vigueur.
Informations sur l'autorisation d'accès anonyme au serveur
l
Si l'administrateur ne permet pas aux utilisateurs anonymes d'accéder au serveur, tous les utilisateurs
Internet et intranet reçoivent un message de refus d'autorisation lorsqu'ils tentent de se connecter au
serveur. Si vous définissez l'authentification de base par mot de passe sur le serveur, les utilisateurs
doivent entrer leurs nom d'utilisateur et mot de passe pour ne pas recevoir ce message. Le paramètre
Anonymous du document Server prévaut sur les contrôles d'accès individuels des utilisateurs anonymes
aux bases de documents.
l
Si vous sélectionnez les deux options d'accès Name & password et Anonymous pour un protocole
Internet et définissez la liste de contrôle d'accès à une base de documents pour autoriser l'accès
anonyme, les utilisateurs se connectent anonymement, le serveur ne leur demandant pas d'entrer leurs
nom et mot de passe, même s'ils sont soumis à l'authentification de base par mot de passe.
L'authentification de base par mot de passe via le protocole TCP/IP a les caractéristiques suivantes :
l
Les utilisateurs sont définis et authentifiés lorsqu'ils accèdent aux bases de documents et applications du
serveur.
l
Seuls les utilisateurs connus du serveur peuvent accéder à ses applications et bases de documents.
l
Les utilisateurs Internet et intranet doivent disposer d'un mot de passe Internet dans leur document
Person pour accéder aux applications et bases de documents du serveur.
l
Les données transmises entre l'utilisateur et le serveur Sametime, y compris le nom et le mot de passe,
ne sont pas chiffrées.
l
Les utilisateurs sont identifiés dans les fichiers-journaux de maintenance.
83
l
La liste de contrôle d'accès du centre de réunion en ligne définit les utilisateurs autorisés à démarrer,
modifier et participer à des réunions en ligne.
Lorsque l'authentification de base par mot de passe est active, les clients utilisant un navigateur qui accèdent
au serveur Sametime via TCP/IP ne sont authentifiés que lorsqu'ils tentent d'exécuter une opération interdite,
telle qu'ouvrir une base de documents inaccessible anonymement. Dans ce cas, le serveur Sametime demande
à l'utilisateur de fournir un nom et un mot de passe, puis vérifie si la réponse de l'utilisateur correspond aux
informations enregistrées dans le document Person de l'utilisateur du carnet d'adresses. L'authentification
aboutit lorsque le nom de l'utilisateur et son mot de passe sont valides et que l'utilisateur figure individuellement
ou dans un groupe dans la liste de contrôle d'accès à la base de documents.
L'authentification de base par mot de passe identifie les utilisateurs, mais n'empêche pas les utilisateurs non
autorisés de pirater les transmissions réseau ou d'accéder au serveur en devinant les mots de passe.
Demande d'un nom et d'un mot de passe aux clients Internet et intranet
Effectuez les opérations suivantes pour demander les noms et mot de passe des utilisateurs pour accéder au
serveur :
1. Dans l'outil d'administration Sametime, cliquez deux fois sur Serveur.
3. Dans les options d'authentification TCP/IP de la section Internet Port and Security Configuration,
sélectionnez Yes dans le champ Name and password de la colonne du protocole HTTP.
5. Définissez la liste de contrôle d'accès de la base de documents.
Remarque Vous devez créer un document Person contenant le mot de passe Internet de chaque utilisateur.
Informations sur la demande d'un nom et d'un mot de passe aux clients Internet et intranet
l
Lorsque vous créez des documents Person à l'aide d'un client Lotus Notes, Notes chiffre le champ du mot
de passe Internet en utilisant la version précédente du format du mot de passe. Utilisez ce format si les
utilisateurs accèdent à des serveurs utilisant une version précédente de Sametime. Si vous souhaitez
utiliser le nouveau format de mot de passe systématiquement, créez un agent qui s'exécute sur tous les
nouveaux documents de la base de documents et met à jour automatiquement le format du mot de passe.
l
La commande &Login force les utilisateurs à fournir un nom et un mot de passe au lieu de les laisser se
connecter anonymement par défaut. Vous pouvez ajouter la commande &Login sous la forme d'un
argument à une commande URL, telle que OpenDatabase, OpenView et OpenDocument. Si vous ne
l'ajoutez pas, les utilisateurs se connectent anonymement.
l
Si vous sélectionnez les deux options d'accès Name & password et Anonymous de la section TCP/IP et
autorisez l'accès anonyme à la base de documents, l'utilisateur se connecte au serveur de manière
anonyme. Si vous sélectionnez ces deux options dans la section TCP/IP et n'autorisez pas l'accès
anonyme à la base de documents, le serveur demande à l'utilisateur d'entrer ses nom et mot de passe.
84
Listes de contrôle d'accès (LCA) de base de documents
Chaque base de documents d'un serveur Sametime dispose d'une liste de contrôles d'accès (LCA) régissant
l'accès des utilisateurs à la base de documents. Cette liste contient tous les utilisateurs et groupes d'utilisateurs
et leurs niveaux d'accès. Les utilisateurs et les groupes qui ne figurent pas explicitement dans la liste sont
affectés du niveau d'accès par défaut. Chaque entrée de la liste LCA est associée à un type d'utilisateur, à un
niveau d'accès, à des permissions et, de manière facultative, à des rôles.
Types d'utilisateurs
Le type d'utilisateur indique si l'utilisateur est une personne, un serveur ou un groupe et peut correspondre à
Unspecified (non défini), Person (personne), Server (serveur), Person Group (groupe de personnes), Server
Group (groupe de serveurs) ou Mixed Group (groupe mixte). Le type d'utilisateur permet de distinguer deux
types d'utilisateurs différents ayant le même nom. Par exemple, un serveur Ventes et un groupe Ventes peut
avoir des niveaux d'accès différents.
Remarque Si vous utilisez un serveur Sametime uniquement comme serveur Web, les noms de serveurs ne
figurent pas dans les listes de contrôle d'accès LCA.
Documents Group
Les documents Group simplifient l'administration des listes LCA en permettant de gérer de manière centralisée
les membres disposant de niveaux d'accès identiques et en évitant de devoir ajouter individuellement ces
membres à plusieurs bases de documents. Vous pouvez créer, dans le carnet d'adresses, un document Group
contenant les membres ayant le même niveau d'accès, puis ajouter le groupe à une ou plusieurs listes de
contrôle d'accès de bases de documents.
Paramètres de la section Internet Port and Security Configuration
Vous devez définir les paramètres de la section Internet Port and Security Configuration du document Server
pour que les listes de contrôle d'accès entrent en vigueur. Ces paramètres affectent les entrées des listes LCA.
Par exemple, si les paramètres Internet Port and Security permettent d'accéder anonymement au serveur,
l'administrateur peut créer l'entrée anonymous dans une liste de contrôle d'accès de bases de documents et
affecter un niveau d'accès à l'entrée anonyme. Tous les utilisateurs anonymes peuvent alors exécuter, sur la
base de documents, les tâches correspondant au niveau d'accès affecté.
Le paramètre Maximum Internet name and password du panneau avancé de chaque liste de contrôle d'accès
de base de documents définit le niveau d'accès maximum des clients Web à la base de documents. Ce
paramètre prévaut sur les niveaux d'accès individuels définis dans la liste de contrôle LCA.
Remarque Le serveur Sametime enregistre toutes les modifications de liste de contrôles d'accès dans le
fichier-journal Notes.
Niveaux d'accès des listes de contrôle d'accès LCA
Permissions des listes de contrôle d'accès LCA
Rôles des listes de contrôle d'accès
Les listes de contrôle d'accès des bases de documents (LCA) définissent les niveaux d'accès des utilisateurs et
les niveaux d'accès déterminent le type des actions que l'utilisateur peut exécuter sur le contenu d'une base de
documents et sur la base de documents elle-même. Les niveaux d'accès vont de l'affectation d'aucun accès,
qui empêche l'utilisateur d'ouvrir une base de documents, au niveau Gestionnaire qui permet à un utilisateur de
créer, lire et modifier une liste LCA et tous les documents de la base de documents.
Les utilisateurs figurant à la fois individuellement et dans des groupes dans la liste LCA peuvent disposer de
différents niveaux d'accès. Le niveau d'accès associé à un utilisateur individuel prévaut sur celui du groupe. Si
un utilisateur figure dans plusieurs groupes, il dispose du niveau d'accès du groupe ayant le niveau d'accès le
plus élevé. Si un utilisateur dispose d'un niveau d'accès dans la liste LCA et d'un autre niveau d'accès dans un
composant de base de documents, tel qu'une liste d'accès Lecture ou Vue, le niveau d'accès du composant
prévaut sur celui de l'utilisateur ou du groupe.
Les niveaux d'accès suivants sont classés par ordre croissant. Un niveau d'accès supérieur dispose de toutes
les permissions des niveaux d'accès inférieurs. Par exemple, les auteurs peuvent exécuter toutes les fonctions
d'un déposant ou d'un lecteur.
85
Aucun accès
Empêche l'utilisateur d'accéder à la base de documents. Par exemple, si vous définissez cet
accès comme accès par défaut sur une base de documents, seul un utilisateur ayant un
document Person dans le carnet d'adresses et figurant dans la liste LCA peut accéder à la base
de documents.
Déposant
Permet à un utilisateur de créer des documents dans la base de documents, mais pas d'afficher
les documents de la base, même ceux qu'il a créés. Ce niveau d'accès n'est généralement pas
utilisé avec les bases de documents Sametime.
Lecteur
Permet à l'utilisateur de lire les documents de la base de documents, mais pas de les modifier, ni
d'en créer. Par exemple, affectez, dans la liste LCA du centre de réunion en ligne, l'accès Lecteur
aux utilisateurs pour les autoriser à participer aux réunions, mais pas à les démarrer. Dans la liste
LCA d'une base de documents Discussion, affectez l'accès Lecteur pour autoriser les utilisateurs
à lire les documents de discussion, mais pas à répondre aux sujets de discussion ou à en créer.
Auteur
Permet à l'utilisateur de créer des documents et à modifier les documents qu'il crée. Les
utilisateurs disposant de cette permission d'accès ne peuvent pas modifier les documents des
autres utilisateurs. Dans la liste LCA du centre de réunion en ligne, affectez l'accès Auteur pour
autoriser les utilisateurs à créer des réunions. Les utilisateurs du centre de réunion en ligne
disposant de ce niveau d'accès peuvent modifier les réunions qu'ils créent uniquement. Dans la
liste LCA d'une base de documents Discussion, affectez le niveau d'accès Auteur aux utilisateurs
pour leur permettre de démarrer et de répondre à des sujets de discussion. Un utilisateur de base
de documents Discussion disposant de cette permission d'accès ne peut modifier que les
documents de discussion qu'il crée.
Editeur
Permet à l'utilisateur de lire, de créer et de modifier tous les documents de la base de documents,
y compris ceux créés par les autres utilisateurs. Dans la liste LCA du centre de réunion en ligne,
affectez l'accès Editeur aux utilisateurs pour leur permettre de modifier les réunions en ligne
créées par les autres utilisateurs. Dans la liste LCA d'une base de documents Discussion, affectez
cet accès aux utilisateurs pour leur permettre de modifier les documents envoyés par les autres
utilisateurs. Dans le carnet d'adresses, affectez cet accès à un administrateur responsable de la
création et de la gestion des documents Person du carnet d'adresses public.
Concepteur
Permet à l'utilisateur de créer des index, modifier tous les éléments de structure de la base de
documents et de lire, créer et modifier tous les documents de la base de documents. Ce niveau
d'accès s'applique principalement aux entités utilisant le serveur Sametime dans un
environnement Lotus Domino.
Gestionnaire
Permet à l'utilisateur de lire, créer et modifier la liste LCA et tous les documents de la base de
documents, modifier les paramètres de la liste LCA et de supprimer la base de documents. Les
autres niveaux d'accès ne permettent pas de modifier la LCA, ni de supprimer les bases de
documents. Ce niveau d'accès est généralement affecté aux administrateurs Sametime.
Chaque base de documents doit avoir au moins un gestionnaire. Affectez ce niveau d'accès à
deux personnes dans le cas où l'une d'entre elles est absente. Le Gestionnaire a accès au carnet
d'adresses et à l'outil d'administration Sametime et peut exécuter également toutes les tâches
des niveaux d'accès inférieurs.
86
Une liste de contrôle d'accès de base de documents LCA définit les permissions des utilisateurs. Selon le
niveau d'accès accordé à un utilisateur, certaines permissions de la liste LCA sont accordées, refusées ou
facultatives. Une liste LCA contient les permissions suivantes :
Création de documents
Cette permission est accordée en permanence aux responsables, concepteurs, éditeurs et
déposants, refusées en permanence aux lecteurs et accordées de manière facultative aux
auteurs.
Suppression de documents
Cette permission est refusée en permanence aux lecteurs et déposants et accordée de manière
facultative aux responsables, concepteurs, éditeurs et auteurs.
Création d'agents personnels
Cette permission est accordée en permanence aux responsables et concepteurs et accordée de
manière facultative aux éditeurs, auteurs et lecteurs.
Désélectionnez cette permission sur les bases de documents du serveur pour empêcher des
utilisateurs de créer des agents personnels occupant l'espace disque du serveur et monopolisant
du temps de traitement. Utilisez la section Agent Manager Restrictions du document Server du
carnet d'adresses pour empêcher les utilisateurs d'exécuter des agents personnels sur un serveur,
même si la permission Create personal agents (création d'agents personnels) d'une liste LCA de
base de documents est accordée.
Création de dossiers et de vues personnels
Cette permission est accordée en permanence aux responsables et concepteurs, refusée en
permanence aux déposants et accordée de manière facultative aux éditeurs, auteurs et lecteurs.
Les dossiers et vues personnels créés sur un serveur sont mieux protégés et sont disponibles sur
plusieurs serveurs. En outre, les agents d'administration ne peuvent intervenir que sur les
dossiers et vues enregistrés sur un serveur. Si cette permission n'est pas sélectionnée, les
utilisateurs peuvent toujours créer des dossiers et vues personnels enregistrés sur leur poste de
travail local. Désélectionnez cette permission pour économiser l'espace disque du serveur.
Création de dossiers et vues partagés
Cette permission est accordée en permanence aux responsables et concepteurs, refusée en
permanence aux auteurs, lecteurs et déposants et accordée de manière facultative aux éditeurs.
Refusez cette permission aux éditeurs pour économiser l'espace disque du serveur et exercer un
contrôle plus strict sur la structure des bases de documents.
Création de scripts Lotus
Cette permission est accordée en permanence aux responsables, refusée en permanence aux
déposants et accordée de manière facultative aux concepteurs, éditeurs, auteurs et lecteurs. Cette
permission ne s'applique qu'à un serveur Sametime installé dans un environnement Domino.
Désélectionnez cette permission sur les bases de documents du serveur pour empêcher des
utilisateurs d'exécuter des agents restrictifs et non restrictifs LotusScript® qui occupent l'espace
disque du serveur et monopolisent du temps de traitement. Utilisez la section Agent Manager
Restrictions du document Server du carnet d'adresses pour empêcher les utilisateurs d'exécuter
des agents restrictifs et non restrictifs LotusScript sur un serveur, même si la liste LCA de la base
de documents leur permet de créer des agents personnels.
Lecture de documents publics
Cette permission est accordée en permanence aux responsables, concepteurs, éditeurs et auteurs
et accordée de manière facultative aux déposants.
87
Ecriture de documents publics
Cette permission est accordée en permanence aux responsables, concepteurs et éditeurs et
accordée de manière facultative aux auteurs, lecteurs et déposants.
Les documents publics, tels que les plages libres et réservées de votre agenda personnel, sont
des documents destinés à être consultés par un grand nombre d'utilisateurs. Les utilisateurs
autorisés à écrire de documents publics (Write Public Documents) peuvent lire, créer, modifier et
supprimer les documents publics d'une base de documents.
Les utilisateurs ne disposant pas de la permission d'écrire des documents publics doivent entrer
un mot de passe pour pouvoir accéder à une base de document contenant des documents
publics. Le niveau d'accès par défaut à la base de documents est accordée à l'utilisateur après
qu'il a entré son nom d'utilisateur et le mot de passe Internet.
Remarque Seules les permissions de lecture et d'écriture de documents publics sont accordées de manière
facultative aux utilisateurs n'ayant pas accès à la base de documents.
Les rôles des listes de contrôle d'accès LCA des bases de documents permettent d'accéder à des composants
individuels des bases de documents, tels que les masques et les vues. Utilisez les rôles des listes LCA pour
déléguer la gestion de certains documents d'une base de documents. Par exemple, dans la liste LCA du carnet
d'adresses, vous pouvez affecter les rôles UserCreator et UserModifier à l'administrateur responsable de la
création et de la gestion des documents Person.
Les rôles des listes LCA sont facultatifs. Vous pouvez décider d'utiliser des niveaux d'accès moins restrictifs à
la place des rôles.
Remarque Vous pouvez créer jusqu'à 75 rôles dans une base de documents.
Gestion des listes de contrôle d'accès
Les procédures suivantes décrivent les tâches courantes liées à la gestion des listes de contrôle d'accès LCA :
l
Affichage d'une base de documents LCA
l
Ajout d'utilisateurs à une base de documents LCA
l
Définition de l'accès anonyme dans une liste LCA de base de documents
l
Définition de l'authentification de base par mot de passe dans une liste LCA de base de documents
Affichage d'une liste de contrôle d'accès de base de documents LCA
88
Pour afficher la liste de contrôle d'accès d'une base de documents LCA :
1. Dans l'outil d'administration Sametime, sélectionnez Serveurs, puis Sécurité base de documents.
2. Sélectionnez la base de documents appropriée dans la liste.
Pour ajouter des utilisateurs à la liste des contrôle d'accès LCA d'une base de documents :
1. Dans l'outil d'administration de sametime , sélectionnez Serveurs, puis Sécurité base de documents.
4. Cliquez sur Ajouter.
5. Dans la boîte de dialogue, entrez le nom de l'utilisateur du document Person, le nom du groupe du
document Group ou le nom du serveur d'un document Server, puis cliquez sur OK.
6. Sélectionnez le nom de l'utilisateur.
7. Dans la boîte User Type, sélectionnez le type d'utilisateur (non défini, personne, serveur, groupe de
personnes, groupe de serveur ou groupe mixte).
8. Dans la boîte Access, définissez le niveau d'accès de l'utilisateur (Gestionnaire, Concepteur, Editeur,
Auteur, Lecteur, Déposant ou Aucun accès).
9. Si nécessaire, modifiez les permissions.
Définition de l'accès anonyme dans la liste de contrôle d'accès (LCA) d'une base de
documents
Le serveur Sametime doit être configuré pour permettre aux clients Web d'accéder anonymement au serveur.
Pour ce faire, procédez comme suit :
2. Dans la liste des bases de documents, sélectionnez la base de documents appropriée.
3. Cliquez sur le bouton Avancé.
4. Affectez l'accès Manager (Gestionnaire) au paramètre Maximum Internet name & password, le niveau
d'accès maximum.
Remarque Le paramètre Maximum Internet name and password du panneau avancé de la liste de
contrôle d'accès LCA de chaque base de documents définit le niveau d'accès maximum accordé aux
clients Web sur la base de documents. Ce paramètre prévaut sur les niveaux d'accès supérieurs
individuels définis dans la liste LCA. Par exemple, si vous affectez l'accès Author (Auteur) au paramètre
Maximum Internet name & password et l'accès Manager (Gestionnaire) à l'entrée Anonymous de la liste
LCA de la base de documents, les utilisateurs anonymes n'accèdent à la base de documents qu'en tant
qu'auteurs. En outre, si vous affectez l'accès Manager au paramètre Maximum Internet name & password
et l'accès Lecteur (Reader) à l'entrée Anonymous de la liste LCA de la base de documents, les utilisateurs
anonymes ne disposent que des permissions du niveau d'accès Lecteur sur la base de documents.
89
6. Si l'entrée Anonymous n'existe pas, procédez comme suit pour en créer une.
l
Cliquez sur Ajouter.
l
Entrez Anonymous dans la boîte de dialogue, puis cliquez sur OK.
7. Sélectionnez l'entrée Anonymous.
8. Dans la boîte Accès, affectez un niveau d'accès à l'entrée Anonymous (par exemple, Auteur).
9. Si nécessaire, modifiez les permissions par défaut.
Définition de l'authentification de base par mot de passe dans la liste de contrôle d'accès (LCA) d'une
base de documents
Définition de l'authentification de base par mot de passe dans la liste de contrôle d'accès
(LCA) d'une base de documents
Le serveur Sametime doit être configuré pour demander le nom et le mot de passe des clients Web. Procédez
comme suit pour demander aux utilisateurs d'entrer leurs nom et mot de passe pour accéder à une base de
documents :
3. Cliquez sur le bouton Avancé.
4. Affectez l'accès Manager (Gestionnaire) au paramètre Maximum Internet name & password, le niveau
d'accès maximum.
Remarque Le paramètre Maximum Internet name and password du panneau avancé de la liste de
contrôle d'accès LCA de chaque base de documents définit le niveau d'accès maximum accordé aux
clients Web sur la base de documents. Ce paramètre prévaut sur les niveaux d'accès supérieurs
individuels définis dans la liste LCA. Par exemple, si vous affectez l'accès Author (Auteur) au paramètre
Maximum Internet name & password et l'accès Manager (Gestionnaire) à l'entrée Anonymous de la liste
LCA de la base de documents, les utilisateurs anonymes n'accèdent à la base de documents qu'en tant
qu'auteurs. En outre, si vous affectez l'accès Manager (Gestionnaire) au paramètre Maximum Internet
name & password et l'accès Lecteur à l'entrée Anonymous de la liste LCA de la base de documents, les
utilisateurs anonymes n'accèdent à la base de documents qu'en tant que lecteurs.
5. Cliquez sur le bouton Accès
6. Si l'entrée Anonymous n'existe pas, procédez comme suit pour en créer une.
l
Cliquez sur Ajouter
l
Entrez Anonymous dans la boîte de dialogue, puis cliquez sur OK.
7. Sélectionnez l'entrée Anonymous, puis No Access dans la boîte Accès
8. Sélectionnez l'entrée Default, puis No Access dans la zone Access.
9. Cliquez sur le bouton Ajouter pour ajouter des noms d'utilisateurs ou de groupe à la LCA. Cliquez sur OK
après l'ajout de chaque nom.
10. Une fois les noms d'utilisateurs et de groupes ajoutés, cliquez sur Soumettre.
Définition de l'accès anonyme dans la liste de contrôle d'accès (LCA) d'une base de documents
90
Autorisation aux utilisateurs Web d'afficher la liste des bases de documents du serveur
Vous pouvez autoriser les utilisateurs Web à afficher la liste des bases de documents du serveur à l'aide de la
commande ?OpenServer.
1. Dans l'outil d'administration Sametime, cliquez deux fois successivement sur Serveur.
2. Ouvrez le document Server du serveur, puis accédez à la section Security.
3. Dans le champ Allow HTTP clients to browse databases, sélectionnez Yes.
Remarque Lorsque vous affectez la valeur No à ce champ, les utilisateurs Web ne peuvent pas accéder
à la liste des bases de documents, mais peuvent ouvrir les bases de documents auxquelles ils ont accès.
Authentification des connexions au serveur Sametime
Le centre de réunion en ligne, Sametime Connect et les autres applications Sametime nécessitent la création
de connexions supplémentaires entre le client et le serveur Sametime. Ce dernier utilise les bases de
documents Secrets (StAuthS.nsf) et Tokens (StAuthT.nsf) pour authentifier les utilisateurs Sametime sur ces
connexions supplémentaires. Ces bases de documents ne sont pas utilisées pour authentifier les utilisateurs
lorsqu'ils se connectent au serveur Sametime via le client Sametime Connect, un navigateur Web ou un client
Notes. En effet, le serveur Sametime utilise ces bases de documents pour authentifier les connexions aux
données dans une réunion en ligne et les utilisateurs lorsqu'ils ouvrent un document dans une application
Sametime contenant informations de session et des fonctions de discussion en ligne.
Pour optimiser la sécurité sur ces connexions pour un client, le serveur Sametime doit être configuré pour
utiliser le protocole SSL (Secure Sockets Layer ) sur les connexions aux services de réunion et de
communauté. Pour optimiser la sécurité des connexions supplémentaires d'un client Notes, le serveur
Sametime doit être configuré pour chiffrer le trafic du réseau.
Configurer le serveur Sametime pour lui permettre d'utiliser le protocole SSL ou de chiffrer le trafic du réseau à
partir d'un client Notes ne permet de chiffrer les données échangées lors d'une réunion ou d'une discussion en
ligne. Vous pouvez décider de chiffrer les données échangées au cours d'une réunion en ligne lors de la
création de la réunion.
A propos des pare-feux
Un pare-feu contrôle l'accès au réseau et protège l'intranet contre les accès Internet externes non autorisés.
Les pare-feux sont souvent associés à un serveur proxy et permettent de mettre en oeuvre des dispositifs de
sécurité, tels que le filtrage des paquets, des passerelles au niveau applicatif et des passerelles à circuits. Un
serveur proxy intervient dans les demandes effectuées entre les utilisateurs se trouvant à l'intérieur du pare-feu
et les serveurs à l'exterieur du pare-feu. Les proxy masquent l'adresse de l'ordinateur émetteur de la demande
pour préserver l'anonymat des utilisateurs se trouvant à l'intérieur du pare-feu.
Le tableau ci-dessous décrit les trois types de configurations logicielles et matérielles des pare-feux.
Type de
pare-feu
Description
Filtrage des
paquets
Identifie la destination et le type des données d'un paquet de données. Si la stratégie de
réseau permet d'envoyer les données vers cette destination et aux données d'entrer dans le
réseau ou d'en sortir, le pare-feu laisse les données transiter vers leur point de destination.
La plupart des pare-feux permettent de filtrer les données, opération généralement mise en
oeuvre dans le logiciel de routage.
91
Proxy
d'application
Identifie la destination et le type des données des paquets de données. Il analyse le type
des informations transmises et envoie le paquet au point de destination. Les proxys
d'application contrôlent le flux des informations échangées entre les clients et les serveurs
internes et externes. Du fait que ce proxy réside dans l'application elle-même et qu'il
dialogue pour le compte du demandeur, il offre des fonctions de sécurité plus efficaces et
de plus grandes possibilités de configuration de la sécurité que le filtrage des paquets de
données.
Un proxy HTTP correspond à un type de proxy d'application permettant aux utilisateurs
d'un réseau protégé d'accéder à Internet via un serveur pare-feu. Bien que le serveur proxy
HTTP dialogue avec les utilisateurs internes via le protocole HTTP, il peut dialoguer avec
les serveurs Internet externes via leur protocole réseau natif, tel que FTP, Gopher, RPC
(Remote Procedure Calls, ou des protocoles protégés par le protocole SSL (Secure
Sockets Layer). Par exemple, si un serveur demande une page à un serveur Gopher
Internet via le proxy HTTP, ce dernier utilise le programme Gopher pour extraire la page,
puis le protocole HTTP pour envoyer la page à l'utilisateur.
Proxy au
niveau circuit
ou générique
Un proxy au niveau circuit est similaire à un proxy d'application, mais il ne lui est pas
nécessaire d'identifier le type des données transmises. Par exemple, un serveur SOCKS
faire office de proxy au niveau circuit.
Scénarios d'accès au serveur
Le tableau ci-dessous décrit plusieurs scénarios de contrôle d'accès au serveur Sametime et indique le résultat
d'une tentative de connexion à une base de documents du serveur par le client Sametime (Robert).
Scénario
Résultat
Scénario 1
L'accès anonyme est activé sur le
serveur, mais pas l'authentification de
base par mot de passe.
La liste de contrôle d'accès (LCA) de la
base de documents permet aux
utilisateurs de se connecter à la base
de documents de manière anonyme.
Le serveur permet à Robert d'exécuter les tâches dévolues aux
utilisateurs anonymes définies dans la liste LCA de la base de
documents.
Scénario 2
L'authentification de base par mot de
passe et l'accès anonyme sont activés
sur le serveur.
La liste LCA de la base de documents
permet aux utilisateurs de se connecter
à la base de documents de manière
anonyme.
Le serveur permet à Robert d'exécuter les tâches dévolues aux
utilisateurs anonymes définies dans la liste LCA de la base de
documents.
Scénario 3
passe et l'accès anonyme sont activés
sur le serveur.
ne permet pas aux utilisateurs de se
connecter à la base de documents de
manière anonyme.
Le serveur demande à Robert d'entrer ses nom et mot de passe.
Le serveur vérifie s'ils correspondent à ceux figurant dans le
document Person de Robert du carnet d'adresses public. Si le
document Person de Robert ne figure pas dans le carnet
d'adresses public ou que le mot de passe est erroné, Robert ne
peut pas accéder à la base de documents. Si le document
Person de Robert existe et que le mot de passe est correct,
Robert peut exécuter les tâches qui lui ont été affectées dans la
liste LCA de la base de documents.
92
Scénario 4
passe est activée sur le serveur, mais
pas l'accès anonyme.
permet aux utilisateurs de se connecter
à la base de documents de manière
anonyme.
Le serveur demande à Robert d'entrer ses nom et mot de passe.
Le serveur vérifie s'ils correspondent à ceux figurant dans le
document Person de Robert du carnet d'adresses public. Si le
document Person de Robert ne figure pas dans le carnet
d'adresses public ou que le mot de passe est erroné, Robert ne
peut pas accéder à la base de documents. Si le document
Person de Robert existe et que le mot de passe est correct,
Robert peut exécuter les tâches qui lui ont été affectées dans la
liste LCA de la base de documents.
93
Chapitre 12: Configuration du protocole SSL (Secure Sockets Layer)
Protocole SSL (Secure Sockets Layer)
Le protocole SSL (Secure Sockets Layer) est un système de chiffrement RSA à clés publique et privée
permettant de protéger les communications sur Internet ou dans un réseau privé intranet. Les navigateurs Web
utilisent le protocole HTTPS pour dialoguer avec le serveur Sametime sur le port SSL. Le protocole SSL est
actuellement la solution de sécurité Internet ou intranet la plus sûre, mais également la plus complexe à mettre
en oeuvre. Le serveur Sametime prend en charge la version SSL 3.0.
Le protocole SSL utile une paire unique de clés publique et privée associées mathématiquement pour chiffrer et
déchiffrer les transactions SSL. N'importe quel utilisateur peut disposer du certificat de clé publique qui contient
les informations d'identification du client ou du serveur, une clé publique, le nom du certificateur ayant émis le
certificat et la signature numérique du certificateur. Le client ou le serveur qui reçoit un message SSL doit
utiliser la paire de clés publique et privée pour déchiffrer le message.
Le tableau ci-dessous répertorie les avantages du protocole SSL accompagnés d'un bref commentaire.
Avantage
Description
Protection des
données privées
Les données étant chiffrées vers et depuis les clients, elles sont donc protégées
au cours des transactions.
Validation des
messages
Un digest de message chiffré est inclus au données pour détecter toute altération
des messages.
Authentification du
certificat du serveur
Le certificat du serveur accompagne les messages pour permettre au client
d'authentifier le serveur.
Authentification du
certificat du client
Le certificat du client figure les messages pour permettre au serveur d'authentifier
le client. L'authentification du certificat du client est facultative. Vous pouvez
autoriser les utilisateurs à accéder anonymement au serveur ou soumettre les
utilisateurs à l'authentification de base à l'aide d'un mot de passe.
L'accès aux données du serveur est contrôlé par la liste de contrôle d'accès d'une base de documents. Cette
liste définit le rôle des utilisateurs et la manière dont ils peuvent utiliser la base de documents. Vous pouvez
définir une liste de contrôle d'accès sur une base de documents pour définir le niveau d'accès des utilisateurs
anonymes à la base
Le paramètre Maximum Internet name and password du panneau avancé de la liste de contrôle d'accès de
chaque base de documents n'a aucun effet lorsque les utilisateurs se connectent à l'aide du protocole SSL.
Certificats SSL
La sécurité SSL repose sur les certificats client et serveur. Le serveur Sametime utilise le format de certificat
standard SSL défini par la recommandation de l'ITU (International Telecommunication Union) X.509, The
Directory - Authentication Framework. Les certificats peuvent être échangés entre le serveur Sametime et les
applications utilisant ce format.
Les certificats sont émis par un certificateur. Le certificateur est une entité tiers accréditée qui garantit l'identité
du serveur et du client. Dans les transactions Internet, le certificateur doit être une entité accréditée renommée,
telle que VeriSign. Le certificateur que vous utilisez dans le cadre d'un intranet peut correspondre à un
certificateur interne, tel que l'application Organisme de certification Sametime.
Les certificats d'un client sont gérés par le navigateur du client et ceux du serveur sont stockés dans un fichier
de jeu de clés sur le disque dur du serveur. Un jeu de clés est un fichier binaire protégé par un mot de passe
contenant au moins un certificat et les certificats racine accréditée des certificateurs reconnus du serveur.
Chaque certificat contient les informations suivantes :
l
la clé publique du propriétaire
l
le nom distinctif du propriétaire
l
la date d'expiration du certificat
94
l
le nom du certificateur ayant émis le certificat
l
la signature numérique du certificateur
La signature numérique du certificateur, figurant sur les certificats du client et du serveur, permet de garantir
l'identité du client ou du serveur associé au certificat. Le navigateur du client identifie le serveur en comparant
la signature numérique du certificat du serveur à celle du certificat public du serveur. Si l'authentification des
certificats du client est active, le serveur Sametime identifie le client en comparant la signature numérique du
certificat du client au certificat racine accréditée du certificateur dans le jeu de clés. Si le serveur et le client
peuvent s'identifier mutuellement, une session sûre SSL peut être établie.
Le nom distinctif du propriétaire comporte des éléments facultatifs et obligatoires. Les risques de rencontrer un
nom distinctif identique sur Internet sont inversement proportionnels au nombre d'éléments que vous
définissez.
Certificateurs
Application Organisme de certification
Noms spécifiques
Exemple de validation et d'authentification SSL
Noms spécifiques
Le tableau ci-dessous répertorie les éléments d'un nom distinctif et les décrit brièvement.
Eléments d'un nom spécifique
Description
Nom usuel (obligatoire)
Nom descriptif identifiant le propriétaire. Le nom usuel d'un serveur
correspond au nom d'hôte complet TCP/IP, tel que www.lotus.com.
Du fait que des navigateurs vérifient le nom commun par rapport au
nom d'hôte avant d'établir la connexion, vous devez définir le
certificat du serveur en faisant correspondre le nom usuel et le nom
d'hôte figurant dans le champ Hôte du document Server.
Subordonné (facultatif)
Division ou service où travaille le propriétaire.
Organisation (obligatoire)
Nom de l'entité où travaille le propriétaire. Il s'agit généralement
d'une société, telle que Audimatique
Ville ou localité (facultatif)
Ville de résidence du propriétaire.
Etat ou département (obligatoire)
Nom constitué d'au moins trois caractères correspondant au
département de résidence du propriétaire, tel que Morbihan (pour les
Etats américains, entrez le nom complet de l'état et non une
abréviation).
Pays (obligatoire)
Code à deux caractères du pays de résidence du propriétaire. Par
exemple, utilisez FR pour la France et US pour United States.
Certificateurs
Certificats SSL
95
Certificateurs
Les certificateurs sont chargés de délivrer les certificats identifiant les clients et les serveurs utilisant le
protocole SSL. Le certificateur fournit une paire de clés publique et privé identifiant de manière unique le client
ou le serveur. Le certificateur peut être un certificateur externe commercial, tel que VeriSign, ou un certificateur
interne que vous créez dans votre entreprise. En règle générale, le certificateur que vous utilisez pour définir les
clients et les serveurs dans le cadre d'Internet est un certificateur commercial externe qui crée les certificats
des servers et des clients alors que, dans le cadre d'un intranet, le certificateur peut être un certificateur interne,
tel que l'application Organisme de certification.
Un certificateur agréé signe la paire de clés publique et privée et l'envoi en toute sécurité au client ou au
serveur. Un serveur ou un client disposant de la signature numérique d'un certificateur dont le certificat racine
accréditée figure dans le jeu de clés du serveur est considéré comme protégé.
Certificats racine SSL accréditée
Certificats de serveur Internet
Pour permettre à des utilisateurs extérieurs à la société d'accéder à votre serveur à l'aide d'une connexion SSL,
vous devez obtenir un certificat auprès d'un certificateur externe, tel que VeriSign. Dans ce cas, le certificateur
externe fait office d'entité tiers accréditée et les serveurs et clients externes peuvent dialoguer en toute sécurité.
Pour obtenir un certificat de serveur, vous devez créer un jeu de clés, puis demander un certificat au
certificateur. La demande est créée dans le format PKCS standard (Public-Key Cryptography Standards) que
reconnaissent un grand nombre de certificateurs, y compris le serveur Sametime. Assurez-vous que le
certificateur utilise ce format et pas un autre, tel que le format PEM (Privacy-Enhanced Mail) avant d'envoyer
votre demande. Lorsque vous demandez un certificat à un certificateur, vous devez indiquer le jeu de clés de
stockage du certificat et le nom spécifique du serveur.
Lorsque le certificateur reçoit la demande, il décide de l'accepter ou non. S'il l'accepte, le certificateur vous
envoie une notification vous demandant de récupérer votre demande pour vous permettre de fusionner le
certificat avec le jeu de clés. La méthode d'envoi de la notification est propre à chaque certificateur. Dans la
plupart des cas, le certificateur envoie l'ID signée rattachée à un courrier électronique ou une URL indiquant
l'emplacement de l'ID à récupérer.
Noms spécifiques
Création d'un jeu de clés et d'une demande de certificat de serveur
Certificats de serveur intranet
Vous devez demander un certificat de serveur à un certificateur interne pour pouvoir dialoguer avec les autres
clients et serveurs de votre entreprise. Tous les serveurs et clients disposant d'un certificat racine accréditée
peuvent dialoguer avec le serveur.
Pour obtenir un certificat de serveur, vous devez créer un jeu de clés et demander un certificat au certificateur
interne. La demande est créée dans le format standard PKCS (Public-Key Cryptography Standards). Lorsque
vous demandez un certificat à un certificateur, vous devez indiquer le jeu de clés de stockage du certificat et le
nom distinctif du serveur.
Lorsque le certificateur reçoit la demande, il décide de l'accepter ou non. S'il l'accepte, le certificateur vous
envoie une notification vous demandant de récupérer votre demande à l'aide de votre navigateur dans
l'application Organisme de certification. Le certificateur vous fournit une URL contenant l'emplacement du
certificat ou une ID de récupération que vous entrez dans l'application Organisme de certification. Vous pouvez
ensuite fusionner le certificat avec le jeu de clés.
Noms spécifiques
96
Exemple de validation et d'authentification SSL
Nous vous proposons ci-dessous un exemple expliquant comment l'utilisateur Hugo se connecte au Server A à
l'aide de SSL.
1. Hugo envoie une demande au serveur A contenant des informations sur la connexion SSL, telles que les
algorithmes de chiffrement pris en charge et la date d'expiration du certificat.
2. Le serveur A envoie son certificat contenant sa clé publique à Hugo. Ce dernier vérifie la signature
numérique du certificateur sur le certificat du serveur A pour identifier le Serveur A. Si la signature
numérique figurant sur le certificat du Serveur A a été altérée, l'identité du Serveur ne peut être vérifiée.
3. Hugo utilise un algorithme pour créer une paire de clés de chiffrement secrète, chiffre la clé secrète à l'aide
de la clé publique enregistrée dans le certificat du Serveur A, puis l'envoie au Serveur A. Cette clé secrète
change à chaque session, ce qui la rend difficilement identifiable aux utilisateurs.
4. Le Serveur A déchiffre la clé chiffrée secrète à l'aide de sa clé privée et utilise la clé de chiffrement secrète
pour chiffrer les données transitant ensuite entre lui et Hugo.
5. Si la certification utilisateur est activée, le Serveur A demande le certificat de Hugo.
6. Hugo envoie son certificat au Serveur. Ce dernier vérifie la signature numérique du certificateur sur le
certificat d'Hugo pour vérifier son identité. Si la signature du certificat d'Hugo a été modifiée, Hugo ne peut
être identifié.
7. Dans ce cas, le serveur utilise la même méthode pour vérifier le nom, le mot de passe et l'accès anonyme.
L'application Organisme de certification (CERTCA.NSF) permet de mettre en place un certificateur interne dans
votre entreprise. Un certificateur interne est chargé de traiter les demandes de certificats émanant des
administrateurs de serveurs Sametime de l'entreprise et d'ajouter les certificats des clients aux carnets
d'adresses Sametime. La mise en place d'un certificateur interne permet de simplifier la création et la gestion
des certificats lorsque les utilisateurs n'ont pas besoin de se connecter à des serveurs externes ou que des
utilisateurs extérieurs ne se connectent pas à vos serveurs. En outre, un certificateur interne permet d'éviter les
coûts de création et de recertification que facturent les certificateurs externes.
Pour utiliser l'application Organisme de certification, vous devez créer la base de documents CERTCA.NSF à
l'aide du modèle Organisme de certification (CCA461.NTF) et protéger la base de documents et le serveur.
Vous pouvez accéder à l'application Organisme de certification à l'aide d'un client Notes sur le serveur. Vous
pouvez également y accéder à partir d'un poste de travail distant, mais, dans ce cas, vous devez copier le jeu
de clés vers les poste de travail.
L'application Organisme de certification permet de créer le certificat et le jeu de clés, signer les certificats des
serveurs et des clients et d'ajouter les certificats des clients aux carnets d'adresses Sametime. Les
administrateurs de serveurs et les clients envoient leurs demandes de certificats à cette base de documents et
utilisent un navigateur pour récupérer les certificats acceptés et les certificats racine accréditée.
Configuration de l'application Organisme de certification
Création d'un certificat et d'un jeu de clés de certificateur
97
Le serveur Sametime contient les certificats racine accréditée par défaut des certificateurs externes renommés.
Les certificats racine accréditée permettent aux clients et aux serveurs de dialoguer avec n'importe quel client
ou serveur disposant d'un certificat émis par l'un de ces certificateurs. Les certificats racine accréditée par
défaut sont fusionnés avec le jeu de clés du client ou du serveur pour simplifier l'authentification d'un client
disposant de l'un des ces certificats par défaut.
Le serveur Sametime contient les certificats racine accréditée suivants lorsque vous créez un jeu de clés de
serveur:
VeriSign Class 4 Public Primary Certification Authority
Organisation : VeriSign, Inc.
Subordonné : Class 4 Public Primary Certification Authority
Pays : Etats-Unis
Pays : Etats-Unis
Pays : Etats-Unis
Pays : Etats-Unis
RSA Secure Server Certificate Authority
Organisation : RSA Data Security, Inc.
Subordonné : Secure Server Certification Authority
Pays : Etats-Unis
Netscape Test Certificate Authority
Organisation : Netscape Communications Corp.
Subordonné : Test CA
Pays : Etats-Unis
RSA Low Assurance Certificate Authority
Subordonnée : Low Assurance Certification Authority
Pays : Etats-Unis
VeriSign Persona Certificate Authority
Subordonné : Persona Certificate
Pays : Etats-Unis
98
Application Administration de certificat de serveur
L'application Administration de certificat de serveur (CERTSRV.NSF) permet de demander des certificats de
serveur à un certificateur interne ou externe et de gérer ces certificats dans un jeu de clés. Pour utiliser cette
application, vous devez créer et définir la base de documents CERTSRV.NSF. Pour accéder à l'application
Administration de certificat de serveur, vous devez utiliser un poste de travail ou Notes ou un client Notes sur la
machine du serveur.
Pour pouvoir effectuer des tests, l'application Administration de certificat de serveur permet également de créer
le certificat et le jeu de clés du serveur, d'ajouter le certificat du certificateur sous la forme d'un certificat racine
accréditée et de créer un certificat autocertifié.
Configuration de SSL sur un serveur
Pour utiliser SSL sur le serveur Sametime pour protéger les transactions, valider les messages, authentifier les
serveurs et, éventuellement, les clients, tenez compte des points suivants :
l
Les serveurs doivent avoir reçu des certificats d'un certificateur interne ou externe.
l
Le certificat du serveur figurant sur les clients doit correspondre à un certificat racine accréditée.
l
(Facultatif) Pour utiliser l'authentification de base à l'aide de mot de passe, chaque client doit disposer
d'un document Person contenant un mot de passe Internet.
l
(Facultatif) Pour pouvoir authentifier les certificats, chaque client doit avoir reçu un certificat d'un
certificateur interne ou externe et disposer d'un document Person contenant le certificat de clé publique
SSL. Le certificat du client figurant sur le serveur doit correspondre à un certificat racine accréditée.
Pour configurer SSL sur un serveur, procédez comme suit :
1. Définissez l'application Organisme de certification.
2. Définissez l'application Administration de certificat de serveur.
3. Fusionnez le certificat du certificateur sous la forme d'un certificat racine accréditée dans le fichier du jeu
de clés.
4. Créez un jeu de clés et demandez un certificat de serveur à un certificateur.
5. Fusionnez le certificat signé avec le jeu de clés du serveur.
6. Définissez le document Server pour activer le protocole SSL sur les tâches du serveur.
7. Eventuellement, définissez les bases de documents du serveur ou individuelles nécessitant une connexion
SSL.
8. Ajoutez le nom des clients aux listes de contrôle d'accès des bases de documents si vous définissez
l'authentification de base par mot de passe sur le serveur.
Remarque Ne définissez pas le protocole SSL sur un serveur Web contenant des sites hôtes. Le serveur
Sametime ne prend en charge SSL que sur les serveurs à site unique.
Application Administration de certificat de serveur
Fusion d'un certificat d'un certificateur Internet sous la forme d'un certificat racine accréditée
Fusion d'un certificat de certificateur intranet sous la forme d'un certificat racine accréditée
Fusion d'un certificat de serveur Internet
Fusion d'un certificat de serveur intranet
Configuration du document Server pour activer SSL
Configuration des serveurs pour permettre au clients de se connecter automatiquement à l'aide de
SSL
99
L'application Organisme de certification permet de mettre en place un certificateur interne dans votre
entreprise. Pour créer et configurer l'application Organisme de certification, procédez comme suit :
1. Sur la machine du serveur, utilisez le client Notes pour créer la base de documents CERTCA.NSF à l'aide
du modèle CCA461.NTF.
Remarque Vous devez sélectionner l'option de visualisation de modèles avancés lorsque vous créez la
base de documents pour pouvoir afficher le modèle CCA461.NTF.
2. Dans la liste de contrôle d'accès de la base de documents Organisme de certification :
l
Ajoutez le nom des personnes devant gérer les certificats et affectez-leur l'accès Editeur avec
suppression et le rôle CAPrivilegedUser.
l
Définissez l'accès par défaut Auteur avec création.
3. (Facultatif) Pour masquer cette base de documents lorsque les utilisateurs d'un navigateur ouvrent des
bases de documents à l'aide de Fichier - base de documents - Ouvrir ou affichent une liste de bases de
documents, désélectionnez Afficher dans la boîte 'Ouverture d'une base' de la boîte de dialogue Propriétés
de la base de documents.
4. Si les clients utilisent Netscape Navigator, ouvrez la boîte des propriétés de l'application Organisme de
certification. Dans l'onglet Général, sélectionnez Web Access: Require SSL connection pour forcer le
navigateur à utiliser le protocole SSL lorsqu'ils se connectent à la base de documents
Remarque Si les client utilisent Microsoft Internet Explorer, ne les forcez pas à accéder à la base de
documents à l'aide du protocole SSL. Internet Explorer ne permet pas aux clients d'accepter le certificat de site
d'un serveur pour lequel ils ne disposent pas du certificat racine accréditée. Les clients doivent accéder à la
base de documents via TCP/IP pour fusionner le certificat sous la forme d'un certificat racine accréditée.
Configuration de l'application Administration de certificat de serveur
L'application Administration de certificat de serveur permet de demander des certificats de serveurs à un
certificateur interne ou externe et de gérer les certificats des serveurs dans un jeu de clés. Pour créer et définir
cette application, procédez comme suit :
1. Sur la machine du serveur, utilisez le client Notes pour créer la base de documents CERTSRV.NSF à l'aide
du modèle CSRV461.NTF.
Remarque Vous devez sélectionner l'option de visualisation de modèles avancés lors de la création de la
base de documents pour afficher le modèle CSRV461.NTF.
2. Dans la liste de contrôle d'accès de la base de documents Administration de certificat de serveur,
définissez l'option d'accès par défaut Accès refusé pour empêcher les autres utilisateurs d'utiliser la base
de documents.
3. (Facultatif) Pour masquer la base de documents lorsque les utilisateurs ouvrent les bases de documents à
l'aide de la commande Fichier - Base de documents - Ouvrir ou affichent une liste de bases de documents
à l'aide de leur navigateur, désélectionnez Afficher dans la boîte 'Ouverture d'une base' de la boîte de
dialogue des propriétés de la base de documents.
Remarque Il n'est pas nécessaire de fournir un accès aux administrateurs de serveurs dans la liste de
contrôle d'accès du fait qu'ils accèdent à l'application Administration de certificat de serveur localement.
100
Fusion d'un certificat d'un certificateur Internet sous la forme d'un certificat racine accréditée
Avant d'installer un certificat signé par un certificateur, nous vous recommandons vivement de fusionner le
certificat du certificateur avec le jeu de clés sous la forme d'un certificat racine accréditée.
1. Affichez les certificats racines accréditée du jeu de clés pour vous assurer que le certificat du certificateur
ne figure pas dans le jeu de clés. S'il y figure, il est inutile d'effectuer les opérations suivantes.
2. Accédez au site Web du certificateur pour obtenir son certificat racine accréditée. Dans la plupart des cas,
ce certificat vous est adressé sous la forme d'un rattachement de fichier ou peut-être copié vers le
Presse-papiers.
3. Dans le panneau d'administration de Notes, cliquez sur Bases système, puis choisissez Ouvrir la base
Administration de certificat de serveur (CERTSRV.NSF) sur la machine locale.
4. Cliquez sur Installer certificat racine accréditée dans jeu de clés.
5. Entrez le nom du fichier du jeu de clés qui contiendra ce certificat. Vous avez défini le nom du jeu de clés
lors de la création de la demande du certificat du serveur.
6. Entrez le nom de certificat à afficher dans le jeu de clés
7. Effectuez l'une des opérations suivantes :
l
Si vous avez copié le contenu du certificat du certificateur vers le Presse-papiers à l'étape 2,
sélectionnez Presse-papiers dans le champ Source du certificat, puis collez le contenu du
Presse-papiers vers le champ suivant.
l
Si vous avez reçu un fichier contenant le certificat du certificateur à l'étape 2, détachez ce fichier sur
votre disque dur, sélectionnez Fichier dans le champ Source du certificat, puis entrez le nom du
fichier dans le champ Nom du fichier.
8. Cliquez sur Fusionner certificat racine accréditée dans jeu de clés.
9. Entrez le mot de passe du jeu de clés, puis cliquez sur OK.
Affichage des certificats des serveurs
Fusion d'un certificat de certificateur intranet sous la forme d'un certificat racine accréditée
1. Accédez à la base de documents Organisme de certification du site Web du certificateur interne.
2. Si vous utilisez Microsoft Internet Explorer, établissez une connexion TCP/IP au serveur. Internet Explorer
n'accepte pas de certificats de sites.
3. Si vous utilisez Netscape, connectez-vous à l'application Organisme de certification à l'aide du protocole
SSL. Acceptez le certificat de site en suivant ses instructions.
4. Cliquez sur Accepter cet organisme dans votre serveur dans le panneau gauche.
5. Copiez le certificat vers le Presse-papiers en incluant les lignes Début certificat et Fin certificat.
7. Cliquez sur Installer certificat racine accréditée dans jeu de clés.
8. Entrez le nom du fichier du jeu de clés de stockage du certificat. Vous avez défini le nom du jeu de clés
lors de la création de la demande de certificat du serveur.
9. Entrez le nom de certificat à afficher dans le jeu de clés. Si vous ne renseignez pas ce champ, le serveur
Sametime utilise le nom spécifique du certificat pour l'identifier.
10. Sélectionnez Presse-papiers dans le champ Source du certificat, puis collez le contenu du Presse-papiers
dans le champ suivant.
101
11. Cliquez sur Fusionner certificat racine accréditée dans jeu de clés.
12. Entrez le mot de passe du jeu de clés, puis cliquez sur OK.
Procédez comme suit pour créer un jeu de clés et une demande de certificat de serveur pouvant être envoyée
au certificateur interne ou à un certificateur commercial reconnu, tel que VeriSign.
1. Dans le panneau d'administration, cliquez sur Bases système, puis choisissez Ouvrir la base
Administration de certificats de serveur (CERTSRV.NSF) sur la machine locale.
2. Cliquez sur Création d'un jeu de clés.
3. Entrez le nom du fichier du jeu de clés dans le champ Nom du fichier de jeu de clés
4. Entrez le mot de passe du jeu de clés du serveur dans le champ Mot de passe du fichier de jeu de clés.
Remarque Le mot de passe correspond à des caractères alphanumériques protégeant le jeu de clés
contre toute utilisation non autorisée. Le mot de passe tient compte des majuscules et des minuscules.
Vous devez définir un mot de passe comportant au moins 12 caractères alphanumériques.
5. Sélectionnez une taille de clé. Le serveur Sametime utilise cette taille de clé lors de la création des clés
publique et privée. La qualité du chiffrement est proportionnelle à la longueur de clé. Si vous utilisez une
version internationale du serveur Sametime, vous ne pouvez utiliser que la taille de clé 512 bits.
6. Définissez les composants du nom spécifique du serveur.
7. Cliquez sur Création d'un jeu de clés.
8. Après avoir consulté les informations relatives au jeu de clés et au nom de serveur distinctifs, cliquez sur
OK.
9. Cliquez sur Créer une requête de certification.
l
Cliquez sur Envoyer à l'OC par e-mail, puis entrez l'adresse de courrier électronique du certificateur
et vos adresse de courrier électronique, numéro de téléphone et emplacement.
l
(Recommandé) Cliquez sur Coller dans le masque sur le site de l'OC.
Remarque Utilisez cette méthode si vous envoyez une demande à un certificateur interne ou un
certificateur externe, tel que VeriSign. VeriSign n'utilise pas le formet PKCS pour les demandes faites par
courrier électronique.
11. Pour consigner les informations sur la demande dans l'application Administration de certificats de serveur,
sélectionnez Oui dans le champ Consigner requête de certification.
12. Cliquez sur l'option de création d'une demdande de certification.
13. Entrez le mot de passe du fichier de jeu de clés défini à l'étape 4.
14. Si vous avez sélectionné Coller dans le masque sur le site de l'OC à l'étape 10, procédez comme suit :
l
Sélectionnez le texte dans la boîte de dialogue.
l
Appuyez sur CTRL+C pour copier le texte sélectionné vers le Presse-papiers.
l
Cliquez sur OK.
Remarque Vous devez sélectionner tout le texte dans la seconde boîte de dialogue, y compris Début
certificat et Fin certificat.
15. S'il s'agit d'un certificateur externe, utilisez le navigateur pour visiter son site, puis suivez les instructions
pour formuler une nouvelle demande de certificat.
16. S'il s'agit d'un certificateur interne, procédez comme suit :
102
l
Accédez à l'application Organisme de certification du site Web du certificateur.
l
Si vous utilisez Microsoft Internet Explorer, établissez une connexion TCP/IP au serveur. Internet
Explorer n'accepte pas les certificats de site.
l
Si vous utilisez Netscape, connectez-vous à l'application Organisme de certification à l'aide du
protocole SSL. Acceptez le certificat de site en suivant les instructions.
l
Cliquez sur le bouton de demande de certificat de serveur.
l
Entrez vos noms, adresse de courrier électronique, numéro de téléphone et un commentaire
éventuel à l'attention du certificateur.
l
Collez votre certificat dans la boîte de dialogue, puis cliquez sur Soumettre la requête.
Certificats SSL
Certificats de serveur Internet
Certificats de serveur intranet
Affichage des demandes de certificat de serveur
Fusion d'un certificat de serveur Internet
Après avoir fusionné le certificat du certificateur sous la forme d'un certificat racine accréditée et que le
certificateur a accepté votre demande de certificat de serveur, fusionnez la certificat signé avec le jeu de clés.
1. Récupérez le certificat en suivant les instructions du certificateur. Dans la plupart des cas, les certificateurs
envoient le certificat sous la forme d'un rattachement de fichier ou fournissent l'URL à visiter pour copier et
coller le certificat vers le Presse-papiers.
3. Cliquez sur Installation d'un certificat dans un jeu de clés.
4. Entrez le nom du fichier du jeu de clés de stockage du certificat. Vous avez créé ce fichier lors de la
création de la demande de certificat.
5. Effectuez l'une des opération suivantes :
l
Si vous avez copié le contenu du certificat vers le Presse-papiers à l'étape 1, sélectionnez
Presse-papiers dans le champ Source du certificat, puis collez le contenu du Presse-papiers vers le
champ suivant.
l
Si vous avez reçu un fichier contenant le certificat à l'étape 1, détachez le fichier sur votre disque
dur, sélectionnez Fichier dans le champ Source du certificat, puis entrez le nom du fichier dans le
champ Nom du fichier.
6. Cliquez sur Fusionner un certificat dans un jeu de clés.
7. Entrez le mot de passe du jeu de clés du serveur, puis cliquez sur OK pour valider la fusion.
Fusion d'un certificat de serveur intranet
Lorsque le certificateur accepte votre demande, fusionnez le certificat signé avec le fichier du jeu de clés.
1. Si le certificateur vous a fourni l'URL permettant de récupérer le certificat dans la base de document
Organisme de certification, accédez à l'URL mentionnée dans le courrier électronique.
2. Si nécessaire, obtenez l'ID appropriée auprès certificateur, puis procédez comme suit :
l
Ouvrez la base de documents Organisme de certification avec le navigateur.
l
Cliquez sur Récupérer le certificat.
l
Entrez l'ID, puis cliquez Récupérer le certificat.
103
3. Copiez le certificat vers le Presse-papiers, y compris les lignes Début certificat et Fin certificat.
5. Cliquez sur Installation d'un certificat dans un jeu de clés.
6. Entrez le nom du fichier du jeu de clés de stockage du certificat. Vous avez créé ce fichier lors de la
création de la demande de certificat du serveur.
7. Sélectionnez Presse-papiers dans le champ Source du certificat, puis collez le contenu du Presse-papiers
vers le champ suivant.
8. Cliquez sur Fusionner un certificat dans un jeu de clés.
9. Entrez le mot de passe du fichier du jeu de clés, puis cliquez sur OK pour valider la fusion.
Remarque Si vous tentez de fusionner un certificat de serveur sans fusionner préalablement le certificat du
certificateur sous la forme d'un certificat racine accréditée, vous recevez un message d'avertissement. Bien que
vous puissiez continuer à fusionner le certificat du serveur à la suite de cet avertissement, la signature du
certificat du serveur ne peut être comparée au certificat du certificateur.
Configuration du document Server pour activer SSL
1. Dans l'outil d'administration de sametime, cliquez successivement deux fois sur Serveur.
2. Sélectionnez le document Server du serveur.
3. Sélectionnez le port Internet Port et la section Security Configuration.
4. Dans le champ SSL protocol version, sélectionnez l'une des options suivantes :
Remarque Ce paramètre ne s'applique qu'aux connexions LDAP.
l
V2.0 only--Ne permet d'établir que des connexions SSL 2.0.
l
V3.0 handshake--Tente d'établir une connexion SSL 3.0. Si la connexion n'aboutit pas et que le
demandeur détecte la version SSL 2.0, une connexion SSL 2.0 est établie.
l
V3.0 only--Ne s'applique qu'aux connexions SSL 3.0.
l
V3.0 and V2.0 handshake--Tente d'établir une connexion SSL 3.0, mais utilise une procédure de
coordination SSL 2.0 qui affiche les messages d'erreur correspondants. Dans la mesure du possible,
établissez une connexion SSL 3.0.
l
Negotiated--(valeur par défaut) Tente d'établir une connexion SSL 3.0. Si la connexion n'aboutit pas,
une connexion SSL 2.0 est établie. N'utilisez cette option que si vous ne parvenez pas à vous
connecter en cas de versions de protocoles non compatibles.
5. Dans le champs SSL key file, entrez le nom du fichier du jeu de clés qu'utilise le serveur.
6. Pour activer le protocole SSL sur un protocole particulier, définissez les champs suivants dans la colonne
du protocole :
l
Dans le champ SSL port status, sélectionnez Enabled.
l
Si nécessaire, changez le numéro de port SSL. Le port par défaut du protocole HTTPS est 443.
104
l
Définissez les options d'authentification SSL (certificat du client, nom et mot de passe et anonyme).
Les options d'authentification SSL permettent de choisir le niveau d'accès du client au serveur. Vous
pouvez décider d'authentifier les certificats clients des utilisateurs, soumettre les utilisateurs à
l'authentification de base par mot de passe ou permettre aux utilisateurs d'accéder anonymement au
serveur.
Authentification SSL des certificats des clients
Authentification SSL de base par mot de passe
Accès SSL anonyme
Authentification SSL de base par mot de passe
Cette méthode utilise un protocole de base de demande/réponse pour demander aux utilisateurs leurs nom et
mot de passe et vérifier l'exactitude des mots de passe stockés dans le carnet d'adresses Sametime.
L'authentification SSL de base à l'aide d'un mot de base authentifie le serveur et chiffre les documents (y
compris le nom de l'utilisateur et son mot de passe) que s'échangent l'utilisateur et le serveur.
Pour activer l'authentification de base à l'aide d'un mot de passe, procédez comme suit :
l
Créez un document Person, puis ajoutez un mot de passe Internet.
l
Dans la section Internet Port et Security Configuration du document Server, sélectionnez No dans le
champ Client certificate et Yes dans le champ Name & password de la colonne du protocole sur lequel
vous souhaitez activer le protocole SSL.
l
Définissez les listes de contrôle d'accès des bases de documents.
Authentification SSL des certificats des clients
Cette méthode permet au serveur d'authentifier les clients en fonction du certificat SSL des utilisateurs et
d'authentifier le serveur et les documents chiffrées que s'échangent l'utilisateur et le serveur.
Pour pouvoir authentifier un client à l'aide d'un certificat SSL, vous devez tenir compte des points suivants :
l
Le client doit marquer le certificateur du certificat du serveur comme certificateur racine accréditée
l
Le serveur doit marquer le certificateur du certificat du client comme certificateur racine accréditée dans le
jeu de clés.
l
Le certificat du client doit être émis par un certificateur interne ou externe.
l
Le client doit disposer d'un document Person et d'un certificat de clé publique dans le même carnet
d'adresses Sametime.
Pour activer l'authentification d'un certificat client, procédez comme suit :
l
Dans la section Internet Port and Security Configuration du document Server, sélectionnez Yes dans le
champ Client certificate de la colonne du protocole sur lequel vous souhaitez activer le protocole SSL.
l
Définissez les listes de contrôle d'accès des bases de documents.
Accès SSL anonyme
Cette méthode authentifie le serveur et chiffre les documents qu'échangent l'utilisateur et le serveur, mais
n'authentifie pas l'utilisateur. N'utilisez cette méthode que s'il n'est pas nécessaire de connaître l'identité de
l'utilisateur accédant au serveur.
Pour activer l'accès anonyme, procédez comme suit :
Dans la section Internet Port et Security Configuration du document Server, sélectionnez No dans le champ
Client certificate et Yes dans le champ Anonymous de la colonne du protocole sur lequel vous souhaitez activer
le protocole SSLInternet server certificates
105
Configuration des serveurs pour permettre au clients de se connecter automatiquement à
l'aide de SSL
Vous pouvez définir l'accès à un serveur ou une base de documents pour limiter l'accès au serveur ou la base
de documents aux clients disposant du certificat SSL approprié. Le serveur interdit l'accès aux clients se
connectant à l'aide du protocole TCP/IP.
Pour activer SSL sur toutes les bases de documents d'un serveur :
1. Dans l'outil d'administration de sametime, cliquez successivement deux fois sur Serveur.
3. Dans la section Internet Port et Security Configuration, sélectionnez Redirect to SSL dans le champ
TCP/IP port status du protocole auquel vous souhaitez appliquer le protocole SSL.
Pour activer le protocole SSL sur une base de documents d'un serveur :
1. Dans l'espace de travail Lotus Notes, cliquez avec le bouton droit sur la base de documents, puis
sélectionnez Propriétés de la base.
2. Dans l'onglet Général, sélectionnez Accès Web : Connexion SSL requise.
Configuration SSL d'un client Internet ou intranet
Vous pouvez configurer l'accès d'un client Internet ou intranet à un serveur en authentifiant le serveur, validant
les messages et chiffrant les documents. Vous pouvez également authentifier un client pour vérifier son
identité.
Pour accéder à un serveur Sametime en utilisant l'authentification de serveur, la validation des messages et le
chiffrement des documents, l'utilisateur doit :
l
Utiliser un client, tel qu'un navigateur Web, prenant en charge SSL.
l
Marquez le certificateur ayant émis le certificat du serveur comme certificateur racine accréditée.
l
Si le serveur ou la base de documents ne nécessite pas de connexion SSL, le client doit utiliser la
commande appropriée pour établir une transaction protégée. L'exemple suivant indique la commande
exacte permettant de définir l'URL du serveur lorsqu'un utilisateur utilisant un navigateur lance une
transaction protégée :
https://
Si l'authentification du client est nécessaire, l'utilisateur doit également :
l
Disposer d'un certificat provenant d'un certificateur interne ou externe.
l
Disposer d'un document Person dans le carnet d'adresses contenant son certificat de clé publique.
Si votre entreprise utilise un certificateur interne, l'utilisateur peut accéder à l'application Organisme de
certification du serveur Sametime et demander un certificat de client. Si le certificateur interne accepte la
demande de certificat, l'application Organisme de certification envoie un courrier électronique contenant l'URL
indiquant l'emplacement du certificat.
La plupart des applications client contiennent des certificats de client émis par les certificateurs du secteur, tels
que VeriSign. Si le serveur dispose d'un certificat émis par l'un de ces certificateurs, le client peut se connecter
automatiquement au serveur sans avoir à convertir le certificat de serveur du certificateur comme certificat
racine accréditée.
Demande de certificat de client authentifiant un client
Affichage et gestion des demandes de certificat
Signature des certificats des serveurs
106
Demande de certificat de client authentifiant un client
Les utilisateurs peuvent demander un certificat de client à un certificateur interne pour authentifier un client.
Dans ce cas, les utilisateurs doivent :
1. Accéder à l'application Organisme de certification.
2. S'ils utilisent Microsoft Internet Explorer, ils doivent établir une connexion TCP/IP au serveur. Internet
Explorer n'accepte pas les certificats de sites.
3. S'ils utilisent Netscape, ils doivent se connecter à l'application Organisme de certification à l'aide de SSL.
Lorsque le navigateur leur demande de d'accepter le certificat de serveur comme certificat racine, ils
doivent suivre ses instructions pour accepter le certificat.
4. Cliquer sur le bouton de demande de certificat client dans le panneau de gauche.
5. Entrer leur nom et les informations relatives à leur entreprise ; ces informations sont incluses dans le
certificat client.
6. Entrer les autres informations de contact à envoyer au certificateur.
7. S'ils utilisent Netscape Navigator, entrer la taille de clé à utiliser pour créer les clés privée et publique. La
qualité du chiffrement est proportionnelle à la longueur de clé.
8. Cliquer sur le bouton de soumission de demande pour envoyer la demande au certificateur.
Création d'un certificat et d'un jeu de clés de certificateur
Un jeu de clé et un certificat permettent de signer les certificats des serveur et des client autorisant les
utilisateurs à accéder à votre intranet. Pour éviter tout accès non autorisé, placez le jeu de clés dans un lieu sûr
et n'autorisez que certains administrateurs de certification à y accéder.
1. Dans le panneau d'administration de la machine du serveur, cliquez sur Bases système, puis sélectionnez
Ouvrir organisme de certification (CERTCA.NSF) en vous connectant au serveur via une connexion
réseau.
2. Cliquez sur Créer jeu de clés d'organisme de certification & certificat.
3. Entrez le nom du fichier du jeu de clés dans le champ Nom du fichier de jeu de clés.
4. Dans le champ Mot de passe du jeu de clés, entrez un mot de passe pour protéger le contenu du jeu de
clés.
5. Entrez le nom spécifique du serveur.
6. Cliquez sur le bouton permettant de créer le jeu de clés et le certificat.
7. Après avoir lu les informations sur le jeu de clés et le nom distinctif du serveur, cliquez sur OK.
8. Créez une copie de sauvegarde du jeu de clés du certificateur, puis placez-le dans un lieu sûr.
Noms spécifiques
Informations sur la création d'un jeu de clés et d'un certificat
l
Par défaut, le jeu de clés s'appelle CAKEY.KYR. Utilisez l'extension .KYR pour utiliser des noms de jeux
de clés cohérents.
l
Choisissez le nom du certificateur avec précaution. En effet, lorsque vous créez et utilisez le certificat d'un
certificateur et devez changer de certificateur, la ré-émission d'un certificat s'avère coûteuse.
l
Vous pouvez définir un chemin d'accès explicite au jeu de clés dans le champ Nom du fichier de jeu de
clés.
l
Le mot de passe correspond à des caractères alphanumériques protégeant le jeu de clés contre toute
utilisation frauduleuse. Le mot de passe tient compte des majuscules et des minuscules. Vous devez
définir un mot de passe comportant au moins six caractères.
l
Chaque certificat SSL contient un nom distinctif qu'utilisent les transactions SSL .
l
Si vous souhaitez administrer l'application Organisme de certification à partir d'un ou de plusieurs postes
de travail, créez une copie du jeu de clés, puis distribuez-la vers les postes de travail.
107
Affichage et gestion des demandes de certificat
En tant que certificateur interne, vous pouvez afficher les demandes en attente d'acceptation, les demandes
acceptées en attente de récupération et les demandes refusées.
1. Dans le panneau d'administration, cliquez sur Bases système, puis sélectionnez Ouvrir organisme de
certification.
2. Cliquez sur le bouton de demande de certificat de serveur ou de demande de certificat de client.
3. Utilisez les boutons de la barre d'actions pour afficher les demandes en attente d'acceptation, les
demandes acceptées en attente de récupération et les demandes refusées.
Signature des certificats des serveurs
Veillez à bien maîtriser la stratégie de signature des certificats de votre entreprise. Vous ne devez signer les
certificats de client que si les demandes de certificats sont conformes à la stratégie de sécurité de votre
entreprise. Pour accepter une demande de certificat, procédez comme suit :
1. Créez le document Person du client dans le carnet d'adresses Sametime.
certification.
3. Cliquez sur le bouton de demande de certificat de client dans le panneau de gauche.
4. Ouvrez la demande à signer.
5. Vérifiez les informations utilisateur et le nom distinctif. Assurez-vous que les informations fournies sont
conformes à la stratégie de sécurité de votre entreprise.
6. Ne désélectionnez pas l'option permettant d'enregistrer le certificat dans le même carnet d'adresses pour
ajouter automatiquement la clé publique du client au document Person.
7. Entrez une période de validité. Pour les projets à court terme, 90 jours correspond généralement à la
période de validité. Pour les projets permanents, vous pouvez entrer plusieurs années.
8. Si vous ne souhaitez pas envoyer à la personne un courrier lui indiquant qu'elle peut retirer le certificat,
désélectionnez l'option permettant d'envoyer au demandeur une notification par courrier électronique. Dans
le cas contraire, l'application Organisme de certification envoie un courrier électronique avec l'URL
indiquant l'emplacement du certificat à retirer.
9. Cliquez sur l'option d'acception, puis entrez le mot de passe du jeu de clés du certificateur.
Pour refuser une demande de certificat, procédez comme suit:
certification.
11. Cliquez sur le bouton de demande de certificat de client dans le panneau de gauche.
12. Ouvrez la demande à signer.
13. Entrez le motif du refus.
14. Si vous ne souhaitez pas envoyer de courrier électronique à la personne, désélectionnez l'option d'envoi
d'une notification par courrier électronique au demandeur. Dans le cas contraire, le serveur Sametime
envoie à la personne un courrier électronique indiquant votre refus et le motif du refus.
15. Cliquez sur l'option de refus.
108
Modification du profil de l'application Organisme de certification
Un profil de certificateur identifie le jeu de clés du certificateur et définit le nom de serveur à utiliser pour les
URL envoyées par courrier électronique aux administrateurs pour leur indiquer de retirer le certificat de serveur.
1. Dans le panneau d'administration, cliquez sur Bases système, puis sur Ouvrir organisme de certification
(CERTCA.NSF) sur la machine locale en vous connectant au serveur via une connexion réseau.
2. Cliquez sur l'option de configuration du profil d'un certificateur.
3. Si nécessaire, entrez le nom du jeu de clés.
4. Entrez le nom de l'hôte ou l'adresse IP du serveur.
Remarque Le serveur Sametime utilise ce nom pour envoyer le courrier électronique aux administrateurs
de serveurs indiquant l'emplacement du certificat de serveur signé qu'ils doivent récupérer.
5. Enregistrez le profil.
Modification du mot de passe d'accès au jeu de clés du certificateur
Vous pouvez changer le mot de passe du jeu de clés du certificateur figurant dans le profil du certificateur.
Nous vous recommandons de changer périodiquement le mot de passe pour protéger correctement le jeu de
clés.
certification.
2. Cliquez sur l'option d'affichage du jeu de clé du certificateur.
3. Cliquez sur l'option de modification du mot de passe du jeu de clés du certificateur.
4. Entrez l'ancien mot de passe, puis cliquez sur OK.
5. Entrez le nouveau mot de passe, puis cliquez sur OK.
Remarque Entrez un mot de passe comportant au moins 12 caractères alphanumériques pour éviter aux
utilisateurs de le découvrir aisément.
Test SSL avec un certificat autocertifié
1. Vous pouvez créer un jeu de clés autocertifié pour tester le protocole SSL sur votre site. Ce certificat n'est
pas certifié par un certificateur.
2. Dans le panneau d'administration, cliquez sur Bases système, puis sélectionnez Ouvrir la base
3. Cliquez sur l'option de création d'un jeu de clés avec un certificat autocertifié.
4. Entrez le nom et le mot de passe du fichier du jeu de clés dans les champs de définition du nom de fichier
du jeu de clés et du mot de passe du jeu de clés.
5. Entrez le nom distinctif.
6. Cliquez sur le bouton de création d'un jeu de clés avec un certificat autocertifié.
109
Méthodes de gestion des certificats SSL des serveurs
Vous pouvez :
l
Afficher les certificats figurant dans le jeu de clés .
l
Renouveler un certificat expiré .
l
Afficher vos demandes de certificats de serveurs .
l
Révoquer un certificat racine accréditée .
l
Modifier le mot de passe d'accès au jeu de clés .
Affichage des certificats des serveurs
2. Cliquez sur l'option de visualisation et de modification des jeux de clés.
3. Si nécessaire, afficher les certificats d'un autre jeu de clés en cliquant sur l'option de sélection du jeu de
clés à afficher, saisissez le nom du jeu de clés contenant les certificats à afficher, puis entrez le mot de
passe.
l
Pour afficher votre certificat de serveur, sélectionnez un document dans la catégorie des certificats
de sites.
l
Pour afficher un certificat racine accréditée, sélectionnez un document dans la catégorie des
organismes de certification.
Renouvellement d'un certificat de serveur expiré
Lorsqu'un certificat expire, vous ne pouvez plus l'utiliser pour dialoguer avec les serveurs et les clients.
1. Créez un nouveau jeu de clés, puis demandez un nouveau certificat au certificateur.
2. Fusionnez le certificat du certificateur avec le jeu de clés.
3. Fusionnez le certificat du serveur avec le jeu de clés.
Affichage des demandes de certificat de serveur
Lorsque vous envoyez une demande de certificat à un certificateur, le serveur Sametime enregistre les
informations suivantes sur la demande :
l
la méthode de soumission du certificat
l
la date et l'heure de la demande
l
le nom du fichier du jeu de clés du certificat
l
les informations relatives au certificat
l
l'adresse de courrier électronique du certificateur si la demande a été envoyée par courrier électronique
Pour afficher les informations sur une demande de certificat:
2. Cliquez sur l'option de visualisation du journal des demandes de certificats.
3. Ouvrez la demande.
110
Conversion d'un certificat de certificateur en certificat racine accréditée et révocation d'un
certificat racine accréditée
Révoquez le certificat racine accréditée d'un certificateur lorsque vous ne souhaitez plus communiquer avec les
serveurs et les clients utilisant les certificats signés par le certificateur.
2. Cliquez sur le bouton de visualisation et de modification des jeux de clés.
3. Si nécessaire, modifiez les certificats d'un autre jeu de clé en cliquant sur le bouton de visualisation du jeu
de clé à afficher, en entrant le nom du jeu de clés contenant les certificats à modifier, puis en entrant le
mot de passe.
4. Dans la catégorie des organismes de certification, ouvrez le document contenant le certificat à modifier.
l
Pour définir un certificat comme certificat racine accréditée, cliquez sur le bouton d'accréditation de
certificat.
l
Pour révoquer un certificat racine accréditée, cliquez sur le bouton de non accréditation de certificat.
Remarque Le serveur Sametime révoque le certificat racine accrédité, mais ne le retire pas de la base
de documents. Si vous souhaitez supprimer définitivement le certificat du jeu de clés, cliquez sur le
bouton de suppression. Vous ne pouvez pas restaurer un certificat supprimé. Vous devez fusionner de
nouveau le certificat sous la forme d'un certificat racine accréditée.
6. Entrez le mot de passe du jeu de clés.
Modification du mot de passe d'accès au jeu de clés
2. Cliquez sur le bouton de visualisation et de modification des jeux de clés.
3. Cliquez sur le bouton de modification du mot de passe d'un jeu de clés.
4. Entrez le nom du fichier du jeu de clés, puis cliquez sur OK.
5. Entrez le mot de passe courant, puis cliquez sur OK.
6. Entrez le nouveau mot de passe, puis cliquez sur OK.
Remarque Entrez un mot de passe comportant au moins 12 caractères alphanumériques pour éviter aux
utilisateurs de le découvrir aisément.
111
Chapitre 13: Description du document Server
Paramètres d'administration du document Server
Le document Server contient plusieurs paramètres d'administration spécifiques au serveur Sametime. Les
paramètres par défaut de ce document doivent permettent d'exécuter le serveur Sametime dans des conditions
d'utilisation normale. Cependant, vous pouvez personnaliser ces paramètres.
Remarque Certains paramètres du document Server ne sont utilisés que lorsque vous utilisez le serveur
Sametime et des simultanément des clients Lotus Notes et des serveurs Domino .
Le document Server est constitué de différentes sections présentées dans la liste suivante. Pour plus
d'informations sur les sections et les paramètres d'administration du document, cliquez sur l'une des sections
suivantes :
l
Basic
l
Server Location Information
l
Network Configuration
l
Proxy Configuration
l
Security
l
Restrictions
l
Agent Manager
l
Administration Process
l
Web Retriever Administration - (les paramètres de cette section ne sont pas utilisés par Sametime 1.5.)
l
Internet Port and Security Configuration
l
HTTP Server
l
LDAP - (les paramètres de cette section ne sont pas utilisés par Sametime 1.5.)
l
NNTP - (les paramètres de cette section ne sont pas utilisés par Sametime 1.5.)
l
Sametime Server
l
Internet Message Transfer Agent (SMTP MTA) - (les paramètres de cette section ne sont pas utilisés par
Sametime 1.5.)
l
X.400 Message Transfer Agent (X.400 MTA) - (les paramètres de cette section ne sont pas utilisés par
Sametime 1.5.)
l
cc:Mail Message Transfer Agent (cc:Mail MTA) - (les paramètres de cette section ne sont pas utilisés par
Sametime 1.5.)
Accès au document Server
Utilisez l'outil d'administration de Sametime pour accéder au document Server de Sametime. Celui-ci contient
plusieurs paramètres d'administration propres au serveur Sametime. Si vous avez installé le serveur Sametime
dans un environnement Domino, vous pouvez également accéder au document Server avec le client Notes.
Pour accéder au document Server de Sametime :
1. Ouvrez l'outil d'administration Sametime (sélectionnez Administration du serveur dans la page Bienvenue à
Sametime, puis entrez le nom et le mot de passe d'administrateur).
2. Sélectionnez Serveurs, puis Serveur.
3. Cliquez sur le nom du serveur Sametime pour afficher les paramètres d'administration de Sametime
relatifs au document Server.
112
4. Cliquez sur Edit Server pour changer un paramètre au document Server. Choisissez le paramètre
approprié et modifiez l'option.
5. Après avoir effectué les changements, cliquez sur Save and Close dans la partie supérieure du document
Server pour enregistrer vos modifications.
Section Basic du document Server
La section Basic du document Server contient les paramètres de configuration du serveur Sametime, comme le
nom du serveur et son domaine (ou communauté).
Remarque Les paramètres figurant dans la section Basics du document Server qui ne sont pas décrits ne
sont pas utilisés par Sametime 1.5.
Paramètres Basic :
Server name
Le paramètre Server name indique le nom hiérarchique du serveur. Le nom du serveur inclut deux
parties : un nom de domaine (ou une communauté) et le nom du serveur hôte DNS. Dans
l'exemple audimatique.sametime.com/Audimatique, Audimatique est le nom de domaine (ou de la
communauté) et audimatique.sametime.com le nom de l'hôte DNS. Le nom de domaine et de
l'hôte DNS sont spécifiés lors de la configuration du serveur Sametime. Les utilisateurs ayant
accès au serveur via Internet peuvent entrer uniquement le nom de l'hôte DNS pour accéder au
serveur (par exemple http://www.audimatique.sametime.com).
Server title
Le titre de serveur est facultatif.
Domain name (ou Community name)
Le paramètre Domain (or community) name est indiqué au cours du programme de configuration
Sametime. Les serveurs Sametime qui se trouvent dans le même domaine partagent le même
carnet d'adresses, le même répertoire, etc.
Si vous avez installé Sametime comme un serveur Web uniquement, la communauté Sametime
se compose de la liste des utilisateurs enregistrés dans le carnet d'adresses Sametime.
Cluster name
Le serveur Sametime ne fonctionne pas en tant que membre d'une grappe Domino.
Master address book name
Le paramètre Master address book name s'applique uniquement lorsque vous avez intégré le
serveur Sametime à un domaine Domino et avez défini un adressage interdomaine pour
permettre aux utilisateurs de consulter et de sélectionner des noms dans les carnets d'adresses
des autres domaines.
Si vous avez défini un adressage interdomaine, les utilisateurs de Sametime Connect peuvent
utiliser les services d'adressage afin de consulter et de sélectionner des noms dans les carnets
des autres domaines.
Server build number
Le paramètre Server build number n'est pas utilisé.
Administrators
Le champ Administrators affiche une liste des personnes autorisées à gérer le serveur. Un
administrateur doit être répertorié dans ce même champ pour utiliser la console du serveur à
distance ou celle de l'outil d'administration de Sametime.
Is this a Sametime Server?
Le paramètre Is this a Sametime server? identifie le serveur comme un serveur Sametime auprès des autres
serveurs Sametime. Ce paramètre doit être toujours positionné sur Yes, même si un seul serveur Sametime
est installé.
113
Lorsque plusieurs serveurs Sametime sont installés dans un domaine, les services de la communauté doivent
connaître tous les autres serveurs Sametime. Les services de la communauté vérifient ce champ pour dresser
la liste des serveurs Sametime.
Lorsque plusieurs serveurs Sametime sont installés, tous les serveurs Sametime installés dans le domaine
s'affichent dans la liste Autres serveurs à inviter située dans l'interface utilisateur du centre de réunion en ligne.
Les services de réunion vérifient ce champ pour dresser la liste des serveurs Sametime dans le domaine.
Lorsqu'un serveur Sametime en invite un autre à la réunion en ligne, le serveur invité se sert du paramètre Net
Address de la section Network Configuration du document Server pour situer l'autre serveur.
Section Server Location Information du document Server
Cette section comporte les paramètres Local time zone et Daylight savings time du serveur Sametime. Ces
paramètres sont nécessaires si vous utilisez Sametime comme un serveur Web unique ou si vous l'avez
installé dans un environnement Domino.
Remarque Les paramètres de cette section qui ne sont pas décrits ne sont pas utilisés par Sametime 1.5.
Paramètres Location Information utilisés :
Local time zone
Le paramètre Local time zone spécifie le fuseau horaire dans lequel le serveur Sametime
s'exécute. Le serveur utilise ce paramètre pour convertir l'heure courante d'un lieu en celle d'une
autre région.
Daylight savings time
Le paramètre Daylight savings time indique si l'heure d'été est ou non appliquée dans le fuseau
horaire dans lequel le serveur s'exécute. Celui-ci se sert de ce paramètre pour convertir l'heure
courante à un endroit en celle d'une autre région.
Lorsque vous sélectionnez Daylight savings time observed here, le serveur ajuste
automatiquement l'heure du système lorsque l'heure d'été est effective.
Section Network Configuration du document Server
La section Network Configuration du document Server comporte le nom du port utilisé par le serveur
Sametime, le nom du réseau, son adresse ainsi qu'un paramètre servant à activer/désactiver le port. Ces
paramètres sont établis au cours de la procédure de configuration de Sametime.
Le programme de configuration Sametime détecte automatiquement les ports disponibles. Généralement, le
serveur Sametime requiert uniquement un port TCP/IP.
Remarque
Les paramètres de cette section qui ne sont pas décrits ne sont pas utilisés par Sametime 1.5.
Paramètres Network Configuration :
Port
Le nom du port établi pour le serveur Sametime au cours du programme de configuration. Le nom
du port utilisé par le serveur Sametime doit être TCPIP. L'entrée TCPIP pour ce port est créée au
cours du programme de configuration de Sametime.
Notes Network
Le nom du réseau auquel le port peut accéder. L'entrée par défaut créée au cours de la
configuration est Réseau TCPIP.
114
Net Address
Le paramètre Net Address contient l'adresse du réseau correspondant au port du serveur. Dans
un réseau TCP/IP, l'adresse Net peut représenter le nom complet du serveur DNS qualifié,
comme nomserveur.audimatique.com ou l'adresse IP du serveur. Lorsque Sametime est utilisé
avec d'autres serveurs dans un domaine Domino, cette adresse détermine l'adresse utilisée par
d'autres serveurs pour accéder à ce serveur. Si plusieurs serveurs Sametime sont installés dans
un domaine Domino, cette adresse est utilisée lorsqu'un serveur Sametime en invite un autre à
une réunion en ligne.
Enabled
Vous devez sélectionner le paramètre Enabled pour pouvoir utiliser le port.
Section Proxy Configuration du document Server
Seuls les protocoles Notes Remote Procedure Calls (appels RPC) sont gérés pour les communications via un
serveur proxy. Les fonctionnalités Sametime ne sont pas disponibles lorsque vous placez un serveur proxy
entre le serveur Sametime et votre coupe-feu. Consultez votre administrateur système Internet avant d'utiliser
un des ces paramètres.
HTTP proxy
Si vous utilisez un serveur proxy HTTP pour accéder à Internet depuis Sametime, entrez le nom
de domaine ou l'adresse IP de votre serveur proxy HTTP sous la forme nomhôte:adresse du port.
Habituellement, ce champ n'est requis que pour les serveurs connectés à Internet depuis le
réseau local de votre entreprise.
FTP proxy
Si vous utilisez un serveur proxy FTP pour accéder à Internet depuis Sametime, entrez le nom de
domaine ou l'adresse IP de votre serveur proxy FTP sous la forme nomhôte:adresse du port.
Gopher proxy
Si vous utilisez un serveur proxy Gopher pour accéder à Internet depuis Sametime, entrez le nom
de domaine et l'adresse IP de votre serveur proxy Gopher sous la forme nomhôte:adresse du port.
SSL Security proxy
Si vous utilisez un serveur proxy SSL pour accéder à Internet depuis Sametime, entrez le nom de
domaine et l'adresse IP de votre serveur proxy SSL sous la forme nomhôte:adresse du port.
Notes RPC proxy
Si vous utilisez un serveur proxy HTTP pour accéder à Internet depuis ce serveur et souhaitez
utiliser les protocoles Notes sur Internet (par exemple, la réplication), entrez le nom de domaine
ou l'adresse IP de votre serveur proxy HTTP sous la forme nomhôte:adresse du port. Ce champ
n'est requis que pour les serveurs du réseau local de votre entreprise souhaitant communiquer
avec d'autres serveurs Notes via Internet. Le serveur proxy HTTP peut, grâce à cette fonction,
prendre en charge la méthode de connexion à HTTP.
SOCKS proxy
Si vous utilisez un serveur proxy SOCKS pour accéder à Internet depuis Sametime, entrez le nom
de domaine et l'adresse IP de votre serveur proxy SOCKS sous la forme nom de l'hôte:adresse du
port. Habituellement, ce champ n'est requis que pour les serveurs connectés à Internet depuis le
115
No proxy for these hosts and domains
Si vous utilisez un serveur proxy pour accéder à Internet et ne souhaitez pas que ce serveur utilise également
un proxy pour se connecter aux serveurs de votre réseau local, entrez le nom de domaine, celui de l'hôte ou
l'adresse IP de ces serveurs sur votre réseau local. Un astérisque (*) peut être utilisé comme caractère de
substitution. Ceux qui suivent représentent des entrées valides (par exemple audimatique.com,
server.audimatique.com, 139.42.94.219, *.audimatique.com). Tous les serveurs proxy partagent le champ No
proxy. Habituellement, ce champ n'est requis que pour les serveurs du réseau local de votre entreprise qui se
connectent à Internet via un proxy et à d'autres serveurs de votre réseau local.
Section Security du document Server
Les paramètres de la section Security du document Server ne sont applicables que si vous avez installé
Sametime dans un environnement Domino. Ces paramètres possèdent les mêmes fonctions sur un serveur
Sametime que sur un serveur Domino.
Paramètres Security :
Compare Notes public keys against those stored in Address Book
Vous pouvez configurer le serveur Sametime afin que les clients puissent, grâce à ce paramètre,
savoir si les clés publiques de l'ID du client correspondent aux clés publiques enregistrées dans le
carnet d'adresses.
Cette configuration permettent d'éviter l'utilisation illicite des ID. Si un utilisateur modifie la clé
publique dans l'ID utilisateur, cette fonction empêche une personne non autorisée possédant l'ID
d'origine et la clé publique d'accéder au serveur. Elle permet également de limiter l'accès au
serveur à toute personne non listée dans le carnet d'adresses, par exemple, un personne
extérieure à l'entreprise ou l'ayant quittée.
Pour vérifier les clés publiques Notes et Domino avec celles du carnet d'adresses, sélectionnez
Yes dans le champ Compare public keys against those stored in Address Book.
Allow anonymous Notes connections
Vous pouvez accorder aux utilisateurs anonymes Notes l'accès au serveur Sametime. Celui-ci
donne aux utilisateurs et aux serveurs l'accès au serveur sans recourir à une authentification
préalable. Cela s'avère très utile pour autoriser un accès public général aux serveurs qui n'ont pas
obtenu de certification croisée. Lorsque des utilisateurs tentent de se connecter à un serveur qui
est configuré pour l'accès anonyme et que le serveur ne peut pas les authentifier, ils reçoivent un
message spécifiant qu'ils accèdent au serveur de façon anonyme.
Pour autoriser les utilisateurs Notes à accéder au serveur de façon anonyme, sélectionnez Yes
dans le champ Allow anonymous Notes connections.
Check passwords on Notes ID
Vous pouvez activer une vérification du mot de passe afin que les utilisateurs Notes puissent
s'authentifier sur le serveur en donnant un mot de passe correct.
Si une personne non autorisée utilise une ID et usurpe le mot de passe de cette ID, le propriétaire
de l'ID peut avoir recours à une vérification du mot de passe pour le modifier et ainsi, empêcher la
personne de continuer à utiliser le sien pour entrer dans le serveur. Lorsque la personne non
autorisée tente, la fois suivante d'accéder au serveur avec une ID et un mot de passe périmés, le
serveur vérifie le mot de passe et refuse l'accès à cette personne puisque le mot de passe entré
ne correspond plus au nouveau. Sans la vérification du mot de passe, une personne non
autorisée pourrait usurper une ID et un mot de passe même si l'utilisateur a modifié le mot de
passe sur sa copie de l'ID, et ce, car le mot de passe peut réussir à décoder le fichier. Vous devez
activer la vérification du mot de passe sur les deux types de document, à savoir Person et Server.
Pour activer la vérification du mot de passe sur le document Server, sélectionnez Enabled dans le
champ Check passwords on Notes ID.
116
Pour activer la vérification du mot de passe sur le document Person, utilisez le panneau
d'administration. Cliquez sur Personnes, puis sur Vue personnes. Sélectionnez chaque document
Client et choisissez Actions>Définir champs mot de passe> et cliquez sur Oui lorsque vous êtes
invité à continuer. Sélectionnez Vérifier les mots de passe. Cliquez sur OK.
Section Restrictions du document Server
Le paramètre Administer the Server from a browser dans la section Restrictions est applicable à tous les
administrateurs du serveur Sametime, même si vous avez configuré Sametime comme un serveur Web unique
ou l'avez installé dans un environnement Domino.
Les autres paramètres d'administration figurant dans la section Restrictions du document Server ne
s'appliquent que si vous utilisez le serveur Sametime dans un environnement Domino. Ces paramètres
possèdent les mêmes fonctions sur l'un ou l'autre de ces serveurs.
Paramètres Restrictions :
Only allow server access to users listed in this Address Book
Le paramètre Only allow server accesss to users listed in this Address Book permet uniquement
aux utilisateurs répertoriés dans le carnet d'adresses d'accéder au serveur. Si vous sélectionnez
Yes, cela signifie que vous refusez l'accès à tous les serveurs, ainsi qu'à tous les utilisateurs et
groupes qui ne figurent pas dans le carnet d'adresses. Pour autoriser l'accès du serveur à tous les
utilisateurs, ajoutez leur nom au champ Access server.
Sélectionnez No, users, servers, and groups that are not listed in the Address Book can access
this server pour limiter le nombre d'accès.
Ce paramètre n'affecte ni les utilisateurs d'Internet ni d'Intranet ayant accès au serveur.
Access server
Le paramètre Access server vous permet d'entrer le nom des utilisateurs, des serveurs ou des
groupes Lotus Notes ou Domino auxquels vous souhaitez autoriser l'accès à ce serveur. Laisser
ce champ vide autorise l'accès à tous les utilisateurs et serveurs certifiés.
Not access server
Le paramètre Not access server vous permet de refuser l'accès aux utilisateurs Lotus Notes qui
ne travaillent plus pour votre société mais qui se souviendraient de leur ID utilisateur. Entrez le
nom des utilisateurs, des groupes et des serveurs auxquels vous refusez l'accès au serveur.
Create new databases
Le paramètre Create new databases vous permet de restreindre les utilisateurs Lotus Notes qui
sont autorisés à créer des bases de documents sur un serveur. Entrez les noms des utilisateurs,
des serveurs et des groupes que vous souhaitez autoriser à créer des bases de documents sur ce
serveur à l'aide du champ Create new databases.
Create replica databases
Le paramètre Create replica databases vous permet de vérifier les utilisateurs de Lotus Notes et
des serveurs Domino qui sont autorisés à créer des bases de documents de réplique sur un
serveur. Entrez les noms des utilisateurs, des serveurs et des groupes auxquels vous accordez la
création ces répliques sur un serveur à l'aide du champ Create replica databases.
117
Administer the server from a browser
Le paramètre Administer the server from a browser répertorie les utilisateurs qui sont autorisés à utiliser l'outil
d'administration de Sametime. Vous devez entrer un nom de personne dans ce champ si vous souhaitez que
cette personne utilise l'outil d'administration de Sametime.
Section Agent Manager du document Server
Les paramètres d'administration dans la section Agent Manager du document Server ne sont applicables que si
vous les avez installés dans un environnement Domino. Ces paramètres possèdent les mêmes fonctions sur le
serveur Sametime que sur le serveur Domino.
Paramètres Agent Manager :
Run personal agents
Le paramètre Run personal agents répertorie les utilisateurs de Lotus Notes qui sont à même
d'exécuter des agents personnels sur un serveur Sametime. Ceux-ci peuvent être utilisés par
l'initiateur de l'agent. Laissez ce champ vide si vous souhaitez permettre aux utilisateurs
d'exécuter des agents personnels.
Run restricted LotusScript agents
Le paramètre Run restricted LotusScript agents répertorie les utilisateurs de Lotus Notes qui ont
accès à un nombre restreint de fonctionnalités LotusScript pour créer les agents. Pour obtenir une
liste des commandes LotusScript exclues, consultez le chapitre 7, Guide du développeur
d'applications.
Run unrestricted LotusScript/Java agents
Le paramètre Run unrestricted LotusScript/Java agents répertorie les utilisateurs Lotus Notes qui
peuvent créer les agents à l'aide de la totalité des fonctionnalités LotusScript pour gérer les bases
de documents et les ressources du serveur.
Daytime and Nighttime Parameters
Le paramètre Daytime and Nighttime Parameters vous permet de limiter les heures d'exécutions
des agents. Par défaut, le paramètre de jour est défini de 8h00 à 20h00, tandis que le paramètre
de nuit l'est de 20h00 à 8h00. Les paramètres par défaut attribuent davantage de ressources
système au responsable d'agent la nuit. Si vous exécutez des agents complexes LotusScript, vous
devrez certainement les régler pour s'exécuter la nuit, moment où la demande du système est
réduite et où les agents s'exécutent moins rapidement.
Number of concurrent agent executions field
Le paramètre Number of concurrent agent execution field indique le nombre d'agents pouvant
s'exécuter en même temps sur un serveur. Un seul agent peut s'exécuter sur une base de
documents, mais plusieurs peuvent s'exécuter sur différentes bases de documents une même
temps et ce, sur un seul serveur, en fonction du nombre indiqué dans ce champ. Le nombre
d'agent par défaut est 1 pour le jour et 2 pour la nuit. Augmenter ces valeurs pour attribuer des
ressources serveur supplémentaires au responsable d'agent réduit le nombre de ressources
disponibles pour d'autres serveurs.
Maximum agent execution time
Le paramètre Maximum agent execution time réduit le temps d'une exécution totale d'un agent
LotusScript. Le temps par défaut est de 10 minutes pour le jour et de 15 minutes pour le nuit. Si
un agent LotusScript a besoin de plus de temps pour effectuer certaines tâches, le responsable
d'agent met fin à l'agent avant que son temps d'accomplissement soit achevé. Ainsi, il vous
faudra augmenter le temps d'exécution. Définir une valeur plus élevée, par exemple 60 minutes,
peut consommer une quantité importante de ressources système si l'agent contient une erreur de
codage qui entraîne l'apparition de boucles.
118
Max % busy before delay
Le paramètre Max % busy before delay indique le nombre d'heure machine commune que le
responsable d'agent peut utiliser avant de commencer une temporisation automatique. Le
pourcentage par défaut de ce champ est de 25 % le jour et de 35 % la nuit. Augmenter les
ressources disponibles pour le responsable d'agent réduit celles accordées aux autres serveurs.
Section Administration Process du document Server
Les paramètres d'administration de la section Administration Process du document Server ne s'appliquent que
si vous avez installé le serveur Sametime dans un environnement Domino. Ces paramètres possèdent les
mêmes fonctions sur un serveur Sametime que sur un serveur Domino. Nous déconseillons d'utiliser le serveur
Sametime comme un serveur administratif au sein d'un domaine Domino.
Si vous utilisez le serveur Sametime avec des serveurs Domino et que vous avez activé le processus
d'administration pour ce domaine en particulier, le processus d'administration peut exécuter les tâches
administratives automatisées sur un serveur Sametime.
Paramètres Administration Process :
Maximum number of threads
Le paramètre Maximum number or threads indique le nombre d'unités d'exécution utilisées par le
processus d'administration pour effectuer les requêtes. Le processus d'administration utilise trois
unités d'exécution pour procéder aux requêtes. Si votre serveur est un système multiprocesseur et
que vous souhaitez améliorer les performances du processus d'administration, vous pouvez
augmenter le nombre d'unités d'exécution.
Interval
Le paramètre Interval vérifie la fréquence à laquelle le processus d'administration exécute les
différents types de requêtes. Si aucune entrée ne figure dans ce champ, la valeur par défaut est
60 minutes.
Execute once a day requests at
Le paramètre Execute once a day requests at vérifie l'heure à laquelle le processus
d'administration met à jour les documents Person dans le carnet d'adresses. S'il n'y a pas d'entrée
dans ce champ, les documents Person sont mis à jour à midi.
Start executing on/Start executing at
Lorsque vous supprimez ou apportez des modifications à un utilisateur, un nom de groupe et à un
serveur d'administration, vous pouvez mettre à jour les champs Author et Reader dans les bases
de documents. Ces paramètres vérifient si un serveur exécute ce processus. Le jour par défaut
est fixé au samedi à midi. Pour modifier le jour, sélectionnez un autre jour de la semaine ou
indiquez une autre heure.
119
Section Internet Port and Security du document Server
La section Internet Port and Security du document Server contient les paramètres d'accès des ports TCP/IP ou
SSL utilisés par les serveurs HTTP et les paramètres de configuration SSL. Ces paramètres affectent les
navigateurs Web qui veulent accéder au serveur depuis Internet.
Paramètres Administration de la section Internet Port and Security :
SSL key file
Si vous avez mis en oeuvre une sécurité SSL, ce paramètre doit indiquer le nom de la clé SSL
utilisée par le serveur Sametime pour les activités de codage. Ce paramètre par défaut est
keyfile.kyr.
SSL protocol version
Si vous avez mis en oeuvre une sécurité SSL, ce paramètre doit indiquer la version du protocole
SSL à laquelle vous souhaitez vous connecter. Vous pouvez choisir parmi les options suivantes :
l
V2.0 only - Utilise la transmission SSL V2.0 et le protocole uniquement.
l
V3.0 handshake - Utilise la transmission SSL V3.0 et le protocole négocié.
l
V3.0 only - Utilise la transmission SSL V3.0 et le protocole uniquement.
l
V3.0 with V2.0 handshake - Utilise la transmission SSL V2.0 et les protocoles négociés.
l
Négotiated - Permet aux SSL de déterminer la transmission et le protocole.
Accept expired SSL certificates
Si vous avez mis en oeuvre une sécurité SSL, ce paramètre indique si SSL accepte les certificats
expirés. Choisissez Yes pour obliger SSL à accepter les certificats distants expirés, sinon
choisissez No pour rendre effectives les dates d'expiration des certificats.
TCP/IP port number
Ce paramètre fournit le numéro de port TCP/IP permettant aux navigateurs Web d'accéder au
serveur Sametime depuis Internet. Le serveur Sametime prend en compte les requêtes HTTP
depuis Internet sur ce port. Le numéro de port par défaut du serveur Web HTTP est le port 80.
Par défaut, son numéro sur le serveur LDAP est le 389.
TCP/IP port status
Sélectionnez Enabled pour autoriser l'accès via le port TCP/IP spécifié ci-dessus. Sélectionnez
Disabled pour restreindre l'accès via le port TCP/IP.
120
Authentication options (TCP/IP)
Les options d'authentification donnent la possibilité au serveur d'authentifier les utilisateurs qui y
accèdent ou leur permettent d'accéder au serveur de façon anonyme. L'accès au serveur est
vérifié par les LCA des applications individuelles et des bases de documents du serveur et le
paramètre Maximum Internet Name and Password d'une application ou d'une base de documents.
Le paramètre par défaut est Yes pour les accès Anonymous et Name & Password.
Si vous sélectionnez No pour le paramètre Anonymous et No pour Name & Password, les
utilisateurs pourront accéder au serveur via le port TCP/IP spécifié ci-dessus.
Si vous sélectionnez No pour le paramètre Anonymous et Yes pour le paramètre Name &
Password, les utilisateurs qui ont un accès au serveur via le port TCP/IP spécifié ci-dessus sont
invités à donner un nom et un mot de passe avant d'accéder au serveur. L'utilisateur doit entrer
son mot de passe Internet pour obtenir un accès autorisé. Si un utilisateur n'entre pas de mot de
passe, il reçoit un message d'échec d'autorisation indiquant que l'autorisation a échoué. Les
utilisateurs anonymes n'ont pas la permission d'accéder au serveur via le port spécifié pour le
protocole TCP/IP.
Si vous sélectionnez Yes pour le paramètre Anonymous et Yes pour le paramètre Name &
Password, un utilisateur est autorisé à accéder au serveur de façon anonyme. La sécurité est
vérifiée par les paramètres figurant dans la LCA de chaque application et base de documents du
serveur. Un utilisateur est identifié dès lors que la liste de contrôle d'accès d'une application ou
d'une base de documents refuse un accès anonyme. Par exemple, si un utilisateur tente d'ouvrir
l'application du centre de réunion en ligne, et que la LCA d'application du centre de réunion en
ligne n'autorise pas un accès anonyme, le serveur demande à l'utilisateur de donner un nom
d'utilisateur et un mot de passe corrects. L'utilisateur entre donc son mot de passe Internet pour
accéder au centre de réunion en ligne et possède ainsi son niveau d'accès spécifié dans la LCA
du centre de réunion. Si la LCA du centre de réunion en ligne possède un accès anonyme,
l'utilisateur a la permission d'accéder au centre de réunion en ligne sans avoir besoin d'entrer un
mot de passe. L'utilisateur obtient ainsi le niveau d'accès spécifié aux utilisateurs anonymes dans
la LCA du centre de réunion en ligne.
Si vous sélectionnez Yes pour le paramètre Anonymous et No pour le paramètre Name &
Password, les utilisateurs ne sont pas authentifiés au moment de l'accès au serveur ou à une de
ses applications ou ses bases de documents. L'administrateur peut ajouter une entrée à la liste de
contrôle d'accès anonyme pour chaque application ou base de documents sur le serveur, et
attribue un niveau d'accès à l'entrée anonyme. Si aucune entrée anonyme n'existe, les utilisateurs
reçoivent le niveau d'accès par défaut de l'application ou de la base de documents.
SSL port number
Si vous utilisez SSL pour coder et valider les données, et vérifier les identités du serveur et des
clients, ce paramètre donne le numéro du port SSL qui permet aux utilisateurs d'Internet
d'accéder au serveur Sametime. Le serveur Sametime prend en compte les connexions SSL sur
ce port. Le numéro du port par défaut du serveur Web HTTP est le port 443. Le numéro de port
par défaut du serveur LDAP est le port 636.
SSL port status
Sélectionnez Enabled si vous avez configuré le serveur Sametime pour prendre en charge SSL.
Les utilisateurs d'Internet auront accès au serveur grâce au numéro du port SSL. Toutes les
données transférées via le port SSL sont chiffrées. Sélectionnez Disabled si vous n'utilisez pas
SSL pour chiffrer les données transférées entre le client et le serveur Sametime.
Authentication options (SSL)
SSL inclut une option Client Certificate authentication. Cette option permet au serveur
d'authentifier les clients reposant sur le certificat SSL d'un client.
Les options d'authentification Anonymous et Name & Password pour SSL fonctionnent de la
même façon que pour les options Name & Password et Anonymous accessibles via TCP/IP et
décrites précédemment.
Configuration de SSL sur un serveur
121
Section HTTP Server du document Server
HTTP est un protocole Internet standard qui permet aux clients Web de communiquer avec les serveurs Web.
Le serveur HTTP de Sametime donne la possibilité aux navigateurs Web de discuter avec les serveurs
Sametime. Le serveur HTTP est lancé par défaut lors du programme de configuration de Sametime. La section
HTTP Server dans un document Server de Sametime contient les groupes des paramètres liés au serveur
HTTP de Sametime suivants.
l
Basics
l
Disk Cache for Images and Files
l
Memory Caches
l
Timeouts
l
Conversion/Display
l
Character Set Mapping
l
Mapping
l
Enable Logging To
l
Log File Namesl
l
Log File Settings
l
Exclude From Logging
122
Paramètres Basics du serveur HTTP
Les paramètres Basics figurent dans la section HTTP du document Server.
Paramètres Basics du serveur HTTP :
Host name
Le paramètre Host name comporte habituellement le nom de domaine complet qualifié de la
machine sur laquelle vous installez Sametime. Pour utilisez un alias, spécifiez un nom de
domaine complet qualifié faisant partie de la configuration de votre machine dans votre DNS.
Le nom d'hôte que vous avez spécifié représente le nom qui est renvoyé au navigateur. Si votre
machine ne possède pas de nom de domaine enregistré dans un DNS, entrez l'adresse IP de la
machine dans le champ Host name. Cela permet aux clients Web d'utiliser cette adresse IP pour
établir la communication.
Si vous laissez le champ Host name vide, Sametime utilise celui indiqué dans les piles TCP/IP du
système d'exploitation.
Bind to host name
Le paramètre Bind to host name vous permet de lier le nom DNS ou l'adresse IP indiquée dans le
champ Host name du serveur HTTP Sametime. Par exemple, dans le champ Host name de la
section HTTP (décrite ci-dessus), vous pouvez entrer une adresse IP pour le serveur HTTP,
différente de l'adresse IP du serveur Sametime. Un client peut ainsi envoyer directement des
requêtes au serveur HTTP du serveur Sametime en insérant l'adresse IP du serveur HTTP à une
requête effectuée auprès du serveur Sametime. Cette option peut être utilisée si vous activez le
tunneling du pare-feu.
DNS Lookup
Sélectionnez Enabled afin que Sametime recherche le nom d'hôte DNS du client demandé. La
valeur que vous avez sélectionnée dans ce champ attribue les aspects de fonctionnement du
serveur Sametime suivants :
Performance - Si vous choisissez Disabled, le serveur n'utilise aucune ressource pour effectuer la
recherche du nom d'hôte. Cela améliore les performances du serveur Sametime.
Les fichiers journaux et bases de documents - Les fichiers journaux et les bases de documents
contiennent soit les adresses IP soit les noms d'hôte, en fonction de ce que vous avez choisi
préalablement. Si vous activez Disabled, les fichiers journaux et les bases de documents
contiennent les adresses IP, tandis que si vous choisissez Enabled, les fichiers journaux et les
bases de documents comportent les noms d'hôte correspondant aux paramètres de la machine
utilisée par le client Web.
Default Home page
Le paramètre Default home page spécifie le fichier HTML qui s'affiche lorsque les utilisateurs
accèdent pour la première fois au serveur.
Ce champ n'est en général, pas utilisé sur un serveur Sametime. Généralement, vous devez
afficher la page Bienvenue à Sametime au moment où les utilisateurs accèdent au serveur. Cette
page de bienvenue est un document Lotus Notes et non un fichier HTML. Pour être sûr que cette
page s'affiche lorsque les utilisateurs accèdent au serveur, utilisez ce paramètre par défaut dans
le champ Home URL sous le groupe Mapping dans la section HTTP Server.
Allow HTTP clients to browse databases
Le paramètre Allow HTTP clients to browse databases indique si les utilisateurs peuvent consulter
la liste de toutes les applications et bases de documents sur le serveur. Ce paramètre est défini
par défaut sur No si vous avez installé Sametime sur un serveur Web uniquement.
Les utilisateurs peuvent toutefois afficher une liste de toutes les applications et bases de
documents sur le serveur en ajoutant la commande ?OpenServer à l'URL du serveur Sametime.
123
Si ce champ est établi sur No, les utilisateurs Web ne peuvent pas afficher la liste des
applications et bases de documents, bien qu'ils peuvent toujours parcourir les applications
individuelles et bases de documents auxquelles ils ont accès.
Maximum requests over a single connection
Le paramètre Maximum requests over a single connection indique le nombre de requêtes qu'un
navigateur peut faire sur une simple connexion au serveur. Ce paramètre permet aux utilisateurs
des navigateurs de soumettre plusieurs requêtes au serveur sans attendre la réponse de la
dernière requête effectuée.
Number of Active threads
Le paramètre Number of Active Threads indique le nombre d'unités d'exécution que peut effectuer
le serveur HTTP. Une fois ce nombre est atteint, le serveur Sametime garde en mémoire les
nouvelles requêtes jusqu'à ce qu'une autre se termine et que les unités d'exécution deviennent
disponibles. Plus votre machine est puissante et plus le nombre d'unités d'exécution à indiquer est
élevé. Si votre machine passe trop de temps à effectuer des tâches auxiliaires, comme une
mémoire de remplacement, indiquez un nombre d'unités d'exécution plus petit.
Minimum active threads
Ce champ n'est pas utilisé.
Paramètres Mapping du serveur HTTP
Les paramètres Disk Cache for Images and Files sont contenus dans la section HTTP du document Server. Les
utilisateurs de Sametime se servent de deux types de cache pour gérer les ressources du serveur, à savoir un
cache fichier et un cache mémoire. Les paramètres Disk Cache for Images and Files affectent le cache du
fichier.
Pour optimiser le temps de réponse, Sametime enregistre les rattachements des images et des fichiers dans le
répertoire du cache disque nommé Sametime\cache (par défaut). La conversion d'images bitmap aux formats
Web pouvant prendre du temps, mettre dans le cache les fichiers convertis sur un disque permet à Sametime
de renvoyer les images en ligne plus rapidement. Stocker les rattachements de fichiers dans le cache améliore
également le temps de réponse du serveur.
Paramètres Disk Cache for Images and Files du serveur HTTP :
Cache directory
Le paramètre Cache directory indique le répertoire qui stocke les fichiers image et les
rattachements de fichiers. Lorsqu'un utilisateur demande une page qui contient une image,
Sametime stocke l'image dans le répertoire cache. Lorsque Sametime reçoit ainsi une autre
requête concernant la même page, il affiche l'image enregistrée dans le répertoire cache, ce qui
améliore nettement le temps de réponse. Si vous n'indiquez pas un chemin complet dans le
champ Cache directory, celui-ci est par défaut relié au répertoire de données Sametime
(C:\Sametime\data).
Maximum cache size
Le paramètre Maximum cache size indique, en méga-octects (Mo) la capacité d'espace disque
maximal affectée au cache. Si le serveur dispose de suffisamment d'espace disque disponible,
vous pouvez augmenter la taille maximale du cache fixée par défaut à 50 Mo. En général, la taille
du cache est inférieure à la taille maximale, mais peut occasionnellement la dépasser.
Delete cache on shutdown
Le paramètre Default cache on shutdown indique si Sametime doit supprimer automatiquement le
cache à la fermeture du serveur.
124
Garbage collection
Le paramètre Garbage collection supprime les fichiers du cache, en commençant par les fichiers
les moins sollicités. Si vous activez le cache, activez également le processus de récupération de
place pour éviter que le cache n'atteigne la taille maximale à laquelle vous l'avez défini. La
récupération de place supprime les fichiers qui ne doivent plus être transférés dans la mémoire
cache, en commençant par les fichiers les moins utilisés. Ce processus s'exécute selon la
périodicité définie par le paramètre Garbage collection interval, ou dès lors que la taille maximale
du cache est atteinte.
Garbage collection interval
Le paramètre Garbage collection interval indique en minutes, l'intervalle entre chaque suppression
de fichiers du cache.
Paramètres Memory Caches du serveur HTTP
Les paramètres Memory Caches sont contenus dans la section HTTP du document Server. Sametime utilise
deux types de cache afin de gérer les ressources du serveur, à savoir le cache mémoire et le cache fichier. Ces
paramètres affectent le cache mémoire.
Pour optimiser le temps de réponse, Sametime utilise les caches pour stocker les informations sur les
commandes HTTP, les bases de documents et les utilisateurs. Mettre en correspondance les informations
concernant les commandes et les bases de documents, et authentifier les utilisateurs peut prendre du temps.
Alors, le cache mémoire stocke ces informations afin que Sametime puisse y accéder plus rapidement.
Une fois que le cache est en mémoire, vous n'avez pas besoin de spécifier un répertoire du serveur où stocker
les informations. Les paramètres Memory Caches du serveur HTTP sont décrits ci-dessous.
Maximum cached commands
Le paramètre Maximum cached commands indique le nombre de commandes de serveur HTTP à
placer dans le cache pour les utilisateurs anonymes. Sametime doit convertir certaines
commandes du serveur HTTP en code HTML avant que le serveur ne puisse exécuter les
commandes. Ce processus de conversion prend du temps. Utilisez le champ Maximum cached
commands pour spécifier le nombre de commandes que vous souhaitez enregistrer dans la
mémoire afin que lors de la prochaine exécution d'une commande, elle soit immédiatement
disponible.
Maximum cached designs
Le paramètre Maximum cached designs indique le nombre d'éléments de structures de base de
documents Lotus Notes à placer dans le cache pour les utilisateurs. L'application du centre de
réunion en ligne, d'autres applications et bases de documents sur le serveur, sont conçues à l'aide
de Lotus Notes. Le serveur Sametime convertit automatiquement les fonctionnalités Notes
comme les navigateurs, les vues, les documents, les liens et les autres éléments de la structure
en code HTML pour afficher dans le client Web.
Lorsqu'un utilisateur ouvre une application ou une base de documents sur le serveur, Sametime
doit exécuter une procédure qui correspond aux noms des éléments de la structure vers un
numéro d'identification. Cette procédure de mise en correspondance prend du temps. Utilisez le
champ Maximum cached designs pour indiquer le nombre d'éléments que vous souhaitez stocker
en mémoire afin que lors du prochain accès à cet élément, il soit immédiatement disponible.
Maximum cached users
Le paramètre Maximum cached users indique le nombre d'utilisateurs pour lesquels le serveur
doit placer dans le cache le nom, le mot de passe, et les groupes auxquels l'utilisateur appartient.
Après l'authentification de l'utilisateur sur le serveur, Sametime enregistre son nom, son mot de
passe et la liste des groupes auxquels il appartient. Utilisez le paramètre Maximum cached users
pour augmenter le nombre d'utilisateurs pour lesquels Sametime enregistre ces informations.
Sametime crée ainsi des tranches de mémoire visant à stocker les informations sur chaque
utilisateur. Vous devez nettoyer le cache afin qu'un utilisateur ayant rarement recours au champ
Expiration soit obligé de s'authentifier.
125
Cached user expiration interval
Le paramètre Cached user expiration interval indique, les secondes nécessaires à Sametime pour supprimer
du cache les noms d'utilisateurs, mots de passe et groupes.
Paramètres Timeouts du serveur HTTP
Ces paramètres figurent dans la section HTTP du document Server. Les paramètres Timeouts définissent les
délais d'attente des activités existant entre le serveur HTTP de Sametime et les clients ou les programmes CGI.
Paramètres Timeouts du serveur HTTP :
Input timeout
Le paramètre Input timeout n'est pas utilisé si les clients se connectent au serveur Sametime à
l'aide des navigateurs Web recommandés. Il spécifie en minutes, l'intervalle nécessaire au client
pour envoyer une requête après s'être connecté au serveur dans le champ Input timeout. Le
serveur se sert du champ Input timeout si le client qui est connecté au serveur n'envoie pas au
serveur des keep alive headers au serveur dans l'intervalle de temps spécifié. Quant aux
navigateurs recommandés, ils envoient des keep alive headers.
Output timeout
Le paramètre Output timeout indique les minutes nécessaires au serveur pour envoyer une sortie
au client dans le champ Output timeout. Il s'applique aux fichiers locaux et aux requêtes. Si le
serveur n'envoie pas la requête complète dans le temps imparti dans le champ Output timeout, le
serveur interrompt la connexion.
CGI timeout
Le paramètre CGI timeout n'est en général pas utilisé parce que les applications et les bases de
documents du serveur Sametime n'utilisent pas de programmes CGI. Ce paramètre indique dans
le champ CGI timeout, les minutes nécessaires à un programme CGI lancé par le serveur pour se
clôturer. Lorsque le temps spécifié dans le champ s'est écoulé, le serveur envoie un message au
programme CGI. Après cinq minutes, le serveur ferme le programme.
Idle thread timeout
Ce paramètre n'est pas utilisé.
Paramètres Conversion/Display du serveur HTTP
Ces paramètres figurent dans la section HTTP section du document Server. Ils vérifient le format et la méthode
utilisée par Sametime pour afficher les images.
Les paramètres Conversion/Display du serveur HTTP sont décrits ci-dessous.
Image conversion format
Le paramètre Image conversion format vérifie le format de fichier utilisé par Sametime lors de la
conversion d'images dans l'application du centre de réunion en ligne et d'autres applications et
bases de documents du serveur Sametime. Les formats disponibles sont les GIF (par défaut) et
les JPEG.
126
Interlaced rendering
Le paramètre Interlaced rendering n'est utilisé uniquement lorsque vous avez sélectionné GIF
comme format de conversion des images. Sélectionnez Enabled ou Disabled dans le champ
Interlaced rendering pour déterminer si le navigateur affiche l'image GIF une seule fois ou l'affiche
ligne par ligne.
Progressive rendering
Le paramètre Progressive rendering n'est utilisé que lorsque vous avez sélectionné JPEG comme
format de conversion des images. Sélectionnez Enabled ou Disabled dans le champ Progressive
rendering pour déterminer si le navigateur affiche l'image entièrement en une seule passe ou
l'affiche par tranches en plusieurs passes.
Remarque Lorsque vous activez un rendu progressif ou entrelacé, l'utilisateur a l'impression que le
graphique se charge rapidement car il peut identifier l'image avant son chargement total.
JPEG Image quality
Le paramètre JPEG Image quality affecte la qualité de l'image et le temps de transmission de
celle-ci dès que vous avez sélectionné JPEG comme format de sélection d'image. Spécifiez un
pourcentage compris entre 5 et 100 selon la qualité d'image JPEG que vous souhaitez obtenir.
Plus le pourcentage est élevé, plus le fichier est volumineux et meilleure est la qualité de l'image.
Plus le pourcentage est bas, plus le fichier est petit, plus le temps de transmission est rapide et
donc plus la qualité est médiocre.
Maximum lines per view page
Le paramètre Maximum lines per view page vérifie le nombre de lignes utilisées par Sametime
pour qu'un utilisateur affiche une page ou une vue dans la base de documents Notes.
Default search results limit
Ce paramètre est inusité.
Maximum search results limit
Ce paramètre est inusité.
Paramètres Character Set Mapping du serveur HTTP
Les paramètres Character Set Mapping figurent dans la section HTTP du document Server. Sametime utilise la
sélection de mise en correspondance du jeu de caractères et le jeu de caractères par défaut pour générer du
texte HTML pour le navigateur. Si des utilisateurs internationaux ont besoin d'afficher du texte dans des
langages non occidentaux, si devrez modifier les paramètres.
Paramètres Character Set Mapping du serveur HTTP :
Default character set group
Le paramètre Default character set group comporte les options suivantes : Occidental, Europe
centrale, Japonais, Chinois traditionnel, Chinois simplifié, Coréen, Cyrillique, Grec, Turc,
Thaïlandais, Baltique ou Multilingue ISO10646. Vous pouvez également sélectionner Multilingue
(Native Code Page) pour permettre aux utilisateurs de choisir leur jeu de caractères lorsqu'ils
créent ou modifient des documents.
Dans le champ qui affiche le nom du jeu de caractères, sélectionnez l'une des mises en
correspondance de jeux de caractères proposés. Pour les jeux de caractères ayant plusieurs
options, il vous faut sélectionner le jeu de caractères à utiliser. Si vous choisissez Multilingue
(Native Code Page), choisissez un jeu de caractères pour chaque groupe de langues.
127
Jeu de caractères
Occidental
Correspondance par
défaut
Latin 1(ISO-8859-1)
Options de
correspondance
Latin 1(ISO-8859-1)
Europe centrale
Latin 2(ISO-8859-2)
Japonais
SJIS
Chinois traditionnel
Big5
Chinois simplifié
Coréen
GB
KSC5601(EUC-KR)
Cyrillique
ISO-8859-5
Grec
Turc
Thaïlandais
Baltique
Multilingue (ISO10646)
ISO-8859-7
Latin 3(ISO-8859-3)
CP874
Windows-1257
UTF-8
Latin 2(ISO-8859-2)
CP1250
SJIS
JIS(ISO-2022-JP)
EUC-JP
Big5
EUC-TW
GB
KSC5601(EUC-KR)
ISO-2022-KR
ISO-8859-5
CP1251
KOI8-R
ISO-8859-7
Latin 3(ISO-8859-3)
CP874
Windows-1257
UTF-7
UTF-8
Commentaires
Ce jeu de caractères
contient les caractères
Windows et ANSI.
Paramètres Mapping du serveur HTTP
Les paramètres Mapping figurent dans la section HTTP du document Server. Les paramètres Mise en
correspondance du serveur HTTP vérifient les emplacements des fichiers HTML, CGI et d'icônes du serveur
Sametime.
Paramètres Mapping du serveur HTTP :
Home URL
Le paramètre Home URL vérifie le document Lotus Notes qui s'affiche lorsqu'un utilisateur accède
au serveur. La base de documents de la page Bienvenue à Sametime (STCenter.nsf) est spécifiée
par défaut.
HTML directory
Le paramètre HTML directory indique le répertoire dans lequel Sametime recherche les fichiers
HTML. Le répertoire par défaut est Sametime\html.
Lorsque vous spécifiez un emplacement de recherche des fichiers HTML, le répertoire que vous
indiquez est relié au répertoire Sametime si vous indiquez le chemin complet. Par exemple, si
vous entrez \html dans le répertoire HTML, Sametime recherche les fichiers HTML dans le
répertoire Sametime\html.
Icon directory
Le paramètre Icon directory indique le répertoire où Sametime recherche les icônes.
Lorsque vous spécifiez un emplacement de recherche des fichiers d'icônes, le répertoire est relié
au répertoire Sametime si vous indiquez le chemin complet. Par exemple, si vous entrez \icon
dans le répertoire HTML, Sametime recherche les fichiers HTML dans le répertoire
Sametime\icon.
Icon URL path
Le paramètre Icon URL path indique le chemin de l'URL menant au répertoire des icônes. En
général, vous n'avez pas besoin de modifier le chemin indiquant l'URL des icônes.
128
CGI directory
Le paramètre CGI directory indique l'endroit où le serveur recherche les fichiers de programme
CGI.
CGI URL path
Le paramètre CGI URL path indique le chemin de l'URL menant au répertoire des programmes
CGI. En général, vous n'avez pas besoin de modifier le chemin de l'URL menant aux répertoire
des icônes.
Paramètres Enable Logging To du serveur HTTP
Le paramètre Enable Logging To figure dans la section HTTP Server du document Server. Sametime envoie au
serveur HTTP des informations au journal du serveur Web (DOMLOG.NSF). Sametime crée cette base de
documents automatiquement dès lors que vous activez une base de documents de connexion dans le champ
Domlog.nsf de la section Enable Logging To du document Server.
Vous pouvez également enregistrer les informations du serveur HTTP en fichier texte. Les paramètres Enable
Logging To du serveur HTTP sont décrits ci-dessous.
Log files
Le paramètre Log files vous permet d'enregistrer les informations du journal du serveur HTTP en
fichier texte. Sélectionnez Disabled si vous ne souhaitez pas enregistrer les informations du
journal dans les fichiers texte. Voir Paramètres Log File Names du serveur HTTP pour plus
d'informations.
Domlog.nsf
Le paramètre Domlog.nsf vous permet d'envoyer des informations au journal du serveur Web
(DOMLOG.NSF). Sametime crée automatiquement ce fichier si vous sélectionnez Enabled dans
le paramètre Domlog.nsf.
Vous pouvez activer les paramètres Log files et Domlog.nsf pour reporter les informations en
fichiers texte au journal du serveur Web.
Remarque Vous pouvez utiliser l'outil d'administration de Sametime pour afficher les informations contenues
dans la base de documents Domlog.nsf. Ouvrez l'outil d'administration de Sametime, sélectionnez Serveur,
puis Web Log.
Paramètres Log File Names du serveur HTTP
Les paramètres Log File Names figurent dans la section HTTP Server du document Server. Si vous activez la
connexion dans le champ Log File de la section HTTP du document Server, vous pouvez créer jusqu'à cinq
fichiers différents pour enregistrer les informations du journal du serveur Web de Sametime.
Sametime ouvre, chaque jour un nouveau fichier journal et y ajoute des données accompagnées des requêtes
HTTP. Sametime utilise le nom de fichier que vous avez indiqué dans les paramètres Noms des fichiers
journaux et ajoute un suffixe à la date. Celui-ci est présenté sous le format jjmmmaa, où jj représente le jour du
mois, mmm les trois premières lettres du mois et aa les deux derniers chiffres du mois. (Par exemple,
agent_log.21jui98). Sametime crée un fichier journal à minuit si le serveur est lancé. S'il n'est pas lancé à
minuit, Sametime créera un fichier journal la prochaine fois que vous lancerez le serveur.
129
Pour économiser de l'espace disque, vérifiez régulièrement la taille des fichiers journaux pour être sûr qu'ils
n'encombrent pas trop l'espace et supprimez les fichiers journaux dont vous n'avez plus besoin.
Les paramètres Log File Names du serveur HTTP sont décrits ci-dessous.
Directory for log files
Le paramètre Directory for log files indique le répertoire dans lequel sont stockés les fichiers
journaux texte. Si vous laissez ce champ vide, les fichiers journaux sont enregistrés dans le
répertoire Sametime\data.
Access log
Le paramètre Access log vérifie les date et heure auxquelles la requête a été faite, l'adresse IP de
l'utilisateur (ou l'adresse DNS si la recherche DNS n'est pas disponible), le nom de l'utilisateur si
celui-ci a donné un nom et un mot de passe pour accéder au serveur, ainsi que le code d'état
lorsque le serveur est renvoyé au navigateur pour indiquer s'il a ou non réussi à générer la
requête.
Par défaut, Sametime crée une entrée à ce journal chaque fois qu'un client envoie une requête au
serveur. Vous pouvez utiliser le paramètre Exclude From Connection pour omettre les
informations de connexion de certains clients. Le nom de fichier par défaut est ACCESS-LOG.
Agent log
Le paramètre Agent log vérifie les date et heure auxquelles la requête a été faite, le type de
navigateur utilisé pour accéder au serveur et le code d'état par lequel le serveur est renvoyé au
navigateur pour indiquer s'il a ou non réussi à générer la requête. Le nom de fichier par défaut est
AGENT-LOG.
Error log
Le paramètre Error log vérifie les erreurs internes du serveur. Le nom de fichier par défaut est
ERROR-LOG.
CGI error log
Le paramètre CGI error log vérifie les erreurs standards (stderr) provenant des programmes CGI.
Le nom de fichier par défaut est CGI-ERROR.
Referer log
Le paramètre Referer log vérifie les date et heure auxquelles la requête a été faite, l'URL visitée
par l'utilisateur et permettant l'accès à une page et le code d'état par lequel le serveur est renvoyé
au navigateur pour indiquer s'il a ou non réussi à générer la requête. Le nom de fichier par défaut
est REFERER-LOG.
Paramètres Exclude From Logging du serveur HTTP
Paramètres Log File du serveur HTTP
Les paramètres Log File figurent dans la section HTTP Server du document Server. Si vous activez la
connexion de ce paramètre, vous pouvez vérifier le type d'informations reportées dans le journal des accès.
Vous pouvez également spécifier si les requêtes sont enregistrées à l'heure locale ou à l'heure du temps moyen
de Greenwich (GMT). Les paramètres Log File du serveur HTTP sont décrits ci-dessous.
Access log format
Le paramètre Access log format vérifie le type d'informations enregistrées dans le journal des
accès. Sélectionnez Common to log access information only pour ne consigner que les
informations concernant les accès ou sélectionnez Extended Common to log access pour ne
consigner que les informations sur les accès, les agents et les références dans le fichier Access
log.
130
Time format
Le paramètre Time format détermine si les requêtes sont enregistrées à l'heure locale ou par le
temps GMT. Sélectionnez Local pour enregistrer les requêtes avec le fuseau horaire actuellement
configuré dans votre système ou choisissez GMT pour les enregistrer à l'heure de Greenwich.
Paramètres Exclude From Logging du serveur HTTP
Le paramètre Exclude From Logging figure dans le section HTTP Server du document Server. Si vous activez
la connexion dans le champ Log File de la section HTTP du document Server, vous pouvez limiter les entrées
du journal possédant un type spécifique aux requêtes HTTP. Utilisez les paramètres Exclude From Logging
pour exclure les types spécifiques des requêtes HTTP. Les paramètres Exclude From Logging du serveur HTTP
sont décrits ci-dessous.
URLs
Le paramètre URLs exclut du journal les adresses URL spécifiques. Entrez une adresse URL pour
exclure, par exemple *.gif.
Methods
Le paramètre Methods exclut du journal les méthodes HTTP spécifiques. Entrez une méthode
HTTP pour exclure, par exemple POST ou DELETE.
MIME types
Le paramètre MIME types exclut du journal les types MIME spécifiques. Entrez les types MIME
pour exclure, par exemple image/gif.
User agents
Le paramètre User agents exclut du journal les agents utilisateur spécifiques. Entrez les agents
utilisateur pour exclure, par exemple Mozilla.
Return codes
Le paramètre Return codes permet d'exclure du journal les codes retour d'état spécifiques. Entrez
les codes retour d'état pour exclure par exemple 300.
Hosts and domains
Le paramètre Hosts and domains exclut du serveur les hôtes et les domaines spécifiques. Entrez
les hôtes et les domaines pour exclure, par exemple 130.333.* ou *.edu.
Pour entrer un modèle de nom d'hôte dans le champ Host and Domains to exclude, vous devez
activer le paramètre DNS Lookup dans le paramètre Basic de la section HTTP du document
Server. Si l'option DNS Lookup est désactivée, vous ne pouvez utiliser que le modèle de l'adresse
IP. Par exemple, si le paramètre DNS Lookup est activé, vous pouvez utiliser
www.internotes.com;www.lotus.com;*.ibm.com, sinon ayez recours à une adresse IP telle que
192.168.*.* ou 192.168.77.*.
131
Section Sametime Server du document Server
Les paramètres d'administration de la section Sametime Server sont disponibles dans le document Server et
sont directement accessibles depuis l'outil d'administration de Sametime.
La section Sametime Server du document Server Sametime contient les paramètres suivants associés au
serveur Sametime :
l
Community server settings
l
Meeting server settings
l
Log settings
l
Community server logging
l
Enable logging to
l
Meeting server logging
l
Text file log name
.
Paramètres Community Server du serveur Sametime
Ces paramètres figurent dans la section Sametime Server du document Server ; ils permettent aux services de
communauté de prendre en charge plusieurs serveurs. Vous pouvez également définir l'interaction entre les
services de communauté et le Carnet d'adresses.
Pour plus d'informations sur ces paramètres, consultez les rubriques Paramètres de réseau des services de
communauté et Paramètres d'administration des services de communauté.
Paramètres Meeting Server du serveur Sametime
Ces paramètres figurent dans la section Sametime Server du document Server ; ils permettent de choisir les
options de port réseau et de tunneling.
Pour plus d'informations, consultez les rubriques Paramètres de réseau des services de communauté et
Paramètres d'administration des services de réunion.
Pour plus d'informations sur les limites du serveur, consultez les avertissements Attention de la section des
événement du serveur de réunion à consigner de la rubrique Définition des paramètres de consignation
Sametime.
132
Définition des paramètres de consignation du serveur Sametime
Ces paramètres figurent dans la section Sametime Server du document Server ; ils permettent de définir le
type de fichier du journal Sametime, son emplacement et les événements des services de communauté et de
réunion à consigner dans le journal.
Pour plus d'informations, consultez la rubrique Définition des paramètres de consignation Sametime.
Paramètres Community Server du serveur Sametime
Ces paramètres figurent dans la section Sametime Server du document Server ; ils permettent de définir les
événements des services de communauté à consigner dans le journal Sametime ou dans un fichier texte.
Paramètres Enable logging to du serveur Sametime
Ces paramètres figurent dans la section Sametime Server du document Server ; il permettent d'enregistrer les
informations de consignation Sametime dans la base Journal Sametime ou dans un fichier texte.
Paramètres Meeting Server logging to du serveur Sametime
Ces paramètres figurent dans la section Sametime Server du document Server ; ils permettent d'enregistrer les
événements dans le journal et d'établir la liste des participants aux réunions dans les documents de réunion.
Paramètres Text file log name du serveur Sametime
Ces paramètres figurent dans la section Sametime Server du document Server ; ils permettent de définir
l'emplacement et le nom du fichier texte de consignation. Par exemple, entrez C:\SAMETIMELOG\STLOG.TXT
pour enregistrer les informations dans le fichier stlog.txt du répertoire Sametimelog de l'unité de disque du
serveur. Si vous ne renseignez pas le champ Path and filename for the Sametime log, le fichier texte porte le
nom par défaut SAMETIME.LOG.
133
Chapitre 14: Utilisation des bases de documents Sametime sur un serveur
Domino
Utilisation des bases de documents Sametime
Le serveur Sametime permet d’accéder aux fonctions de discussion, aux bases de messagerie électronique
exemples et aux modèles de bibliothèques de documents associant des fonctionnalités d’informations de
session et de discussion en temps réel dans des bases de documents Lotus Domino fréquemment utilisées.
Les bases de documents utilisant les modèles Sametime affichent les listes Qui est là et Qui est en ligne prises
en charge par les services de communauté sur le serveur Sametime. La fenêtre Qui est là contient la liste des
utilisateurs connectés à la communauté Sametime. La fenêtre Qui est en ligne contient la liste des utilisateurs
ayant ouvert le même document dans une base de documents Sametime.
Le modèle de discussion (STDISCUSS.NTF) est entièrement pris en charge par Sametime 1.5. Lorsqu’il affiche
un document dans une base de discussion Sametime, l’utilisateur peut sélectionner l’option Qui est là pour
visualiser la liste des utilisateurs en ligne consultant le document en même temps que lui. L’option Rejoindre
discussion maintenant lui permet de participer avec d’autres utilisateurs en ligne à une discussion en temps
réel sur le document consulté. Le modèle de discussion permet de créer d’autres bases de discussion
Sametime. Vous pouvez également remplacer la structure des bases de discussion existantes dans le domaine
Domino et y intégrer des fonctionnalités d’informations de session et de discusssion.
La bibliothèque de documents (STDOCLIB.NSF) et les bases de messagerie électronique (STMAIL.NSF et
STMAILW.NSF) montrent comment intégrer les fonctionnalités de Sametime à de nouvelles bases de
documents. Les développeurs de Lotus Notes doivent consulter la base de documents des outils et des
utilitaires sur le serveur Sametime ou sur le CD d’installation de Sametime pour savoir comment développer les
bases de documents Sametime. Les utilitaires sont accessibles à partir de la page Bienvenue à Sametime et se
trouvent également dans le répertoire /toolkit/index.html sur le CD.
Vous pouvez installer des bases de documents Sametime sur le serveur Sametime ou sur un serveur Domino
résidant dans le même domaine d’installation que Sametime. Si vous déployez une base de documents sur un
serveur Domino sur lequel Sametime n’est pas installé, vous devrez exécuter un ensemble de procédures afin
de vérifier que la base de discussion peut communiquer avec le serveur de communauté Sametime et que les
utilisateurs de la base de documents peuvent se connecter au serveur de communauté. Pour plus d’
informations, consultez Déploiement de bases de documents Sametime sur des serveurs Domino.
Chapitre 14: Utilisation des bases de documents Sametime sur un serveur Domino 134
Déploiement de bases de documents Sametime
Une fois le serveur Sametime installé dans un environnement Domino, vous pouvez installer des bases de
documents Sametime sur d’autres serveurs du domaine.
Le serveur Sametime est fourni avec un modèle de discussion (STDISCUSS.NTF) qui vous permet d’ajouter
les fonctions d’informations de session et de discussion aux bases de discussion sur les serveurs Domino du
domaine. Utilisez le modèle de discussion Sametime comme n’importe quel autre modèle Domino pour créer
de nouvelles bases de discussion ou remplacer la structure des bases de discussion existantes sur les serveurs
Domino.
Le serveur Sametime est également fourni avec un exemple de bibliothèque de documents (STDOCLIB.NSF)
et de base de messagerie électronique (STMAIL.NSF et STMAILW.NSF) à des fins de démonstration. Les
développeurs peuvent utiliser ces exemples de bases de documents pour apprendre à ajouter les
fonctionnalités de Sametime aux applications Domino.
Vous pouvez utiliser une base de discussion Sametime ou un exemple de bibliothèque de documents ou de
base de messagerie électronique sur n’importe quel serveur du domaine Domino. Les bases de documents
Sametime peuvent être utilisées sur :
l
Les serveurs sur lesquels sont installés Sametime et Domino, ou les serveurs Sametime dédiés faisant
partie d’un domaine Domino (sur un serveur Sametime dédié, seul Sametime est installé). Pour plus d’
informations, consultez Déploiement de bases de documents Sametime sur des serveurs Sametime dans
un domaine Domino.
l
Les serveurs Domino sur lesquels Sametime n’est pas installé. Pour plus d’informations, consultez
Déploiement de bases de documents Sametime sur des serveurs Domino.
Si vous installez une base de messagerie électronique Sametime sur un serveur Domino, vous pouvez
configurer les fonctions d’agenda et de planification pour les utilisateurs de la base de messagerie électronique
exemple.
Déploiement de bases de documents Sametime sur des serveurs Sametime dans un domaine Domino
Déploiement de bases de documents Sametime sur des serveurs Sametime dans un domaine
Domino
Vous pouvez utiliser une discussion Sametime, une bibliothèque de documents ou une base de messagerie
électronique sur un serveur Domino sur lequel est installé Sametime, ou sur un serveur Sametime dédié faisant
partie d’un domaine Domino.
Pour installer une application Sametime sur un serveur Domino sur lequel est installé Sametime, il suffit d’
utiliser le modèle STDISCUSS.NTF pour créer une nouvelle base de discussion ou remplacer la structure d’une
base de discussion existante sur le serveur sur lequel est installé Sametime. Suivez les mêmes procédures que
celles utilisées habituellement pour effectuer ces tâches sur un serveur Domino.
Une fois la base de documents Sametime installée sur le serveur Sametime, vous devez définir le serveur
d'accueil des membres de la communauté Sametime. Pour plus d’informations, consultez Choix du serveur
d'accueil Sametime pour les utilisateurs de la communauté Sametime.
Déploiement de bases de documents Sametime sur des serveurs Domino
Déploiement de bases de documents Sametime sur des serveurs Domino
Pour pouvoir utiliser une discussion Sametime, une bibliothèque de documents ou une base de messagerie
électronique sur un serveur Domino sur lequel Sametime n’est pas installé, vous devez exécuter les trois
procédures suivantes :
Remarque Pour installer des bases de documents Sametime sur un serveur Domino, le serveur Sametime et
le serveur Domino doivent se trouver dans le même domaine. Ces procédures peuvent être effectuées dans n’
importe quel ordre.
1. Modification du document Serveur du serveur Domino
2. Création d’une réplique unique des bases de documents Tokens et Secrets sur le serveur Domino.
3. Choix du serveur d'accueil Sametime pour les utilisateurs de la communauté Sametime
Modification du document Serveur du serveur Domino
Création d’une réplique unique des bases de documents Tokens et Secrets sur le serveur Domino
Choix du serveur d'accueil Sametime pour les utilisateurs de la communauté Sametime
Il s'agit de la première des trois procédures nécessaires au déploiement de bases de documents Sametime sur
des serveurs Domino sur lesquels Sametime n’est pas installé mais qui résident dans le même domaine qu’un
serveur
Sametime. Les bases de documents répliquées depuis un serveur Sametime sur un serveur Domino
contiennent des agents signés par les produits compagnons Lotus Notes/Sametime Development. Modifiez le
document Serveur du serveur Domino afin de permettre la réplication des bases de documents Sametime
depuis Sametime vers Domino et l’exécution des agents de ces bases sur le serveur Domino.
Dans l’espace de travail Lotus Notes sur le serveur Domino, procédez comme suit :
1. Cliquez sur Fichier - Outils - Administration serveur.
2. Cliquez sur Serveurs - Vue Serveurs.
3. Cliquez deux fois sur le nom du serveur Domino pour ouvrir son document Serveur. Cliquez sur Modifier
serveur pour placer le document Serveur en mode d’édition.
4. Dans la section Restrictions, recherchez et sélectionnez LocalDomainServers dans le champ Création de
répliques. Cliquez sur Ajouter, puis sur OK. (Vous pouvez également indiquer le nom du serveur
Sametime dans le champ Création de répliques).
5. Dans la section Gestionnaire d'agents, ajoutez les produits compagnons Lotus Notes/Sametime
Development dans le champ Exécuter les agents LotusScript/Java restrictifs.
Ajoutez également les autres utilisateurs autorisés à créer des bases de documents Sametime sur le
serveur Domino.
6. Cliquez sur Enregistrer et fermer pour enregistrer les modifications dans le document du serveur Domino.
Une fois le document Serveur du serveur Domino modifié, vous pouvez créer des répliques uniques des bases
de documents Tokens et Secrets sur le serveur Domino.
Création d’une réplique unique des bases de documents Tokens et Secrets sur le serveur
Domino
Il s'agit de la deuxième procédure nécessaire au déploiement de bases de documents Sametime sur des
serveurs Domino sur lesquels Sametime n’est pas installé. Pour déployer une discussion Sametime, une
bibliothèque de documents ou une base de messagerie électronique sur un serveur Domino, vous devez créer
une réplique unique (ou un "talon de réplique") des bases de documents Tokens (STAuthT.nsf) et Secrets
(STAuthS.nsf) sur ce serveur Domino. Ces bases se coordonnent pour authentifier les connexions établies
entre les bases de documents Sametime et les services de communauté du serveur Sametime. La base de
documents Tokens contient également un enregistrement qui permet aux services de communauté de
rechercher le serveur d'accueil Sametime d’un utilisateur.
Dans l’espace de travail Lotus Notes du serveur Domino sur lequel vous souhaitez déployer une base de
documents Sametime :
1. Assurez-vous qu’aucune icône de base de documents n’est sélectionnée.
2. Sélectionnez Fichier - Réplication - Nouvelle réplique.
3. Sélectionnez le serveur Sametime.
4. Dans le champ du nom de fichier, entrez STAuthT.nsf pour répliquer la base de documents Tokens.
5. Cliquez sur le bouton Ouvrir. La boîte de dialogue de création d'une réplique s’affiche.
6. Dans la section Créer, choisissez Immédiatement, puis vérifiez que la case Répliquer la liste de contrôle
d'accès est cochée.
7. Cliquez sur OK.
8. Répétez cette procédure pour créer une réplique unique de la base de documents Secrets (STAuthS.nsf)
sur chaque serveur Domino sur lequel vous souhaitez déployer des bases de documents Sametime (à l’
étape 4, entrez STAuthS.nsf au lieu de STAuthT.nsf).
Remarque Il n’est pas nécessaire de créer un plan de réplication pour les bases de documents Secrets et
Tokens, sauf si vous décidez d'améliorer la sécurité de la base de documents Sametime. Pour plus d’
informations, consultez Amélioration de la sécurité des bases de documents Sametime
Vous pouvez déployer une base de documents Sametime sur n’importe quel serveur Domino sur lequel vous
avez répliqué les bases de documents Tokens et Secrets à partir d’un serveur Sametime, à condition d’avoir
défini les paramètres appropriés dans le document du serveur Domino.
Une fois la réplique unique des bases de documents Tokens et Secrets créée, vous pouvez définir le serveur
d'accueil Sametime pour les utilisateurs de la communauté Sametime.
Cette procédure est nécessaire pour le déploiement de bases de documents Sametime sur un serveur Domino
sur lequel Sametime n’est pas installé ou sur un serveur faisant partie d’un domaine Domino et sur lequel
Sametime est installé.
Les services de communauté prennent en charge les fonctionnalités d’informations de session et de discussion
des bases de documents Sametime. Le serveur d'accueil est le serveur Sametime auquel chaque utilisateur se
connecte pour utiliser les composants d’informations de session et de discussion dans une discussion
Sametime, une bibliothèque de documents ou des bases de messagerie électronique installées sur un serveur
Domino. Lorsqu’un utilisateur accède à une base de documents Sametime, il doit pouvoir établir une connexion
aux services de communauté sur un serveur sur lequel Sametime est installé.
Si vous installez plusieurs serveurs Sametime, vous pouvez choisir des serveurs d'accueil Sametime différents
pour les utilisateurs de la communauté Sametime. Pour plus d’informations, consultez Utilisation de plusieurs
serveurs Sametime.
Chaque document Person dans le carnet d’adresses du serveur Sametime contient un champ Sametime Server
dans lequel doit être indiqué le nom du serveur Sametime. Vous pouvez créer un agent simple qui renseignera
ce champ dans le document Person de chaque utilisateur. Pour plus d’informations sur l’ajout du nom du
serveur Sametime dans les documents Person, consultez Informations sur le choix du serveur d'accueil
Sametime pour les utilisateurs de la communauté Sametime.
Si vous souhaitez renforcer la sécurité des bases de documents Sametime déployées sur des serveurs
Domino, consultez Amélioration de la sécurité.
Informations sur le choix du serveur d'accueil Sametime pour les utilisateurs de la
communauté Sametime
Si vous ajoutez un utilisateur à l’aide de l’outil d'administration Sametime, le nom du serveur exécutant cet outil
est automatiquement inséré dans le champ Sametime Server du document Person de l’utilisateur.
Dans le cas de l'installation d'une version de serveur Domino antérieure à la version 4.6.5 dans un
environnement Domino, le carnet d’adresses n’est pas répliqué depuis le serveur Sametime sur les serveurs
Domino du domaine. Si vous ajoutez un utilisateur au carnet d’adresses sur le serveur Domino et que cet
utilisateur est ajouté par réplication au carnet d’adresses sur le serveur Sametime, vous devez entrer
manuellement le nom du serveur Sametime dans le document Person sur le serveur Sametime, ou exécuter un
agent qui sera chargé d’effectuer cette tâche.
Si les serveurs Domino exécutent la version 4.6.5 ou supérieure, vous pouvez saisir le nom du serveur dans le
document Person sur le serveur Sametime ou Domino. Le carnet d’adresses d’un serveur Domino 4.6.5 (ou
version supérieure) est fourni avec toutes les modifications nécessaires à la prise en charge d’un serveur
Sametime et peut être répliqué depuis le serveur Sametime sur un serveur Domino.
Amélioration de la sécurité des bases de documents Sametime
Si vous déployez une discussion Sametime, une bibliothèque de documents ou une base de messagerie
électronique, vous avez la possibilité d'améliorer la sécurité de la base de documents Sametime. L'amélioration
de la sécurité est facultative. Vous pouvez améliorer la sécurité des bases de documents Sametime déployées
sur n’importe quel serveur dans un domaine Domino exécutant Sametime ou Domino uniquement, ou
Sametime et Domino. Cette mesure offre une protection supplémentaire contre les tentatives d’accès non
autorisées au serveur Sametime.
Amélioration de la sécurité
Cette procédure facultative permet d'améliorer la sécurité lorsque vous déployez des bases de documents
Sametime sur des serveurs exécutant Sametime, Sametime et Domino, ou Domino uniquement.
Les serveurs Sametime recourt à une base de documents Secrets (STAuthS.nsf) pour authentifier les
utilisateurs. Afin d'optimiser la sécurité des bases de documents Sametime, vous pouvez activer la base de
documents Secrets sur un seul serveur Sametime pour générer des secrets et répliquer la base Secrets sur
tous les serveurs du domaine utilisant une base de documents Sametime.
Remarque Si vous exécutez la procédure suivante à partir d’un autre serveur, vous devez disposer des droits
d'accès aux agents Run restricted et Run unrestricted sur le serveur Sametime. Dans le cas contraire, la
signature de l’agent et de la base de documents ne sera pas valides et l’authentification ne fonctionnera pas.
La procédure d'amélioration de la sécurité se compose des étapes suivantes :
1. Activation de l’agent de génération de secrets sur un seul serveur Sametime.
2. Réplication des secrets pour une sécurité améliorée des bases de documents Sametime déployées sur
tous les autres serveurs du domaine.
N’oubliez pas que si vous activez l’agent SametimeSecretsGenerator dans une base de documents Secrets sur
un seul serveur Sametime, vous devez répliquer cette base sur tous les serveurs Domino sur lesquels sont
déployées des bases de documents Sametime.
Si vous avez installé plusieurs serveurs Sametime dans le domaine, vous devez également répliquer la base de
documents Secrets dont l’agent SametimeSecretsGenerator est activé sur tous les serveurs du domaine sur
lesquels Sametime est installé.
Activation de l’agent de génération de secrets sur un seul serveur Sametime
Réplication de secrets pour améliorer la sécurité des bases de documents Sametime
Il s’agit de la première des deux procédures nécessaires à l'amélioration de la sécurité des bases de
documents Sametime déployées sur les serveurs du domaine Domino. Elle consiste à activer l’agent
SametimeSecretsGenerator sur un seul serveur Sametime.
Remarque Si vous activez l’agent générateur de secrets depuis un autre serveur, vous devez disposer des
droits d’accès aux agents Run restricted et Run unrestricted sur le serveur Sametime. Dans le cas contraire, la
signature de l’agent et de la base de documents ne sera pas valides et l’authentification ne fonctionnera pas.
Pour activer l’agent SametimeSecretsGenerator :
1. Sur le serveur Sametime choisi pour générer les secrets, ouvrez la base de documents Secrets
(STAuthS.nsf).
2. Dans le menu Vue, sélectionnez Agents.
3. Cliquez sur la case à cocher à gauche de l’agent SametimeSecretsGenerator. Vérifiez que Local est
sélectionné, puis cliquez sur OK.
Une fois l’agent SametimeSecretsGenerator activé, consultez la réplication de secrets pour améliorer la
sécurité des bases de documents Sametime déployées sur les serveurs Domino.
Remarque Si un seul serveur Sametime est installé dans le domaine, seule la première procédure est
nécessaire pour améliorer la sécurité.
Il s’agit de la dernière procédure nécessaire à l'amélioration de la sécurité des bases de documents Sametime.
Vous devez créer un document de connexion définissant une réplication unilatérale depuis le serveur Sametime
sur lequel vous avez activé l’agent SametimeSecretsGenerator vers tous les serveurs sur lesquels vous allez
déployer les bases de documents Sametime.
Il est très important de préciser le nom de la base de documents Secrets lors de la création du document de
connexion ci-dessous. Dans le cas contraire, le carnet d’adresses modifié pour Sametime sera répliqué sur les
serveurs Domino.
Dans l’espace de travail Lotus Notes du serveur sur lequel vous souhaitez répliquer la base de documents
Secrets, procédez comme suit :
1. Ouvrez le carnet d’adresses public.
2. Sélectionnez la vue Connexions, puis cliquez sur Ajouter connexion.
Renseignez les champs appropriés dans le document de connexion. Dans l’exemple ci-dessous, le
serveur sur lequel est déployée la base de documents Sametime est Brest01 et le serveur Sametime
générant les secrets est STBrest01. Les serveurs appartiennent au domaine AUDIMATIQUE.
Exemple de document de connexion :
Type de connexion : Réseau local (LAN)
Serveur source :
Brest01/AUDIMATIQUE
(serveur sur lequel est déployée la base de documents Sametime)
Serveur de destination :
Domaine source :
STBrest01/AUDIMATIQUE (serveur générant les secrets)
AUDIMATIQUE
Domaine de destination :
AUDIMATIQUE
Planifié :
Activé
Tâches :
Réplication
Appel à :
12:01 - 23:59
Intervalle de répétition :
Jours :
180 Minutes
Lun, Mar, Mer, Jeu, Ven, Sam, Dim
Type de réplication : Pull uniquement
Fichiers/répertoires
à répliquer :
STAuthS.nsf
3. Cliquez sur Enregistrer et fermer.
4. Répétez la procédure ci-dessus pour créer des documents de connexion afin de planifier la réplication
entre le serveur Sametime générant les secrets (Brest01 dans cet exemple) et chacun des serveurs
Domino sur lesquels vous allez déployer des bases de documents Sametime.
5. Fermez le carnet d’adresses public.
La procédure d'amélioration de la sécurité des bases de documents Sametime déployées sur des serveurs
Domino est maintenant terminée.
Configuration des fonctions d’agenda et de planification pour les exemples de bases de
messagerie électronique Sametime
La base de messagerie électronique Sametime exemple (STMAIL.NSF) comporte un composant mis à jour d’
agenda et de planification qui permet de planifier une réunion dans le centre de réunion en ligne sur un serveur
Sametime et d’y inviter automatiquement les participants par courrier électronique. Cette fonction est prise en
charge uniquement pour les clients Lotus Notes.
Une fois la base de messagerie électronique Sametime exemple installée sur un autre serveur du domaine,
vous pouvez configurer les fonctions d’agenda et de planification Sametime. Pour cela, vous devez exécuter
trois procédures :
1. Modification des paramètres dans le document Base Courrier en arrivée sur le serveur Domino.
2. Activation de l’agent dans le centre de réunion en ligne.
3. Activation de l’utilisateur pour la planification de réunions en ligne via les fonctions d’agenda et de
planification.
Modification des paramètres dans le document Base Courrier en arrivée sur le serveur Domino
Activation de l’agent pour la base de documents du centre de réunion en ligne (STConf.nsf) sur le
serveur Sametime
Activation de l’utilisateur pour la planification de réunions en ligne via les fonctions d’agenda et de
planification
Modification des paramètres dans le document Base Courrier en arrivée sur le serveur
Domino
Il s’agit de la première des trois procédures nécessaires aux utilisateurs de Lotus Notes pour planifier des
réunions en ligne et y inviter les participants grâce aux fonctions d’agenda et de planification de la base de
messagerie électronique exemple. Vous devez ajouter le nom du serveur Sametime, son domaine et le nom de
fichier du centre de réunion en ligne au document Base Courrier en arrivée sur le serveur Domino.
Dans l’espace de travail Lotus Notes sur le serveur Domino, procédez comme suit :
1. Choisissez Fichier - Outils - Administration serveur.
2. Sélectionnez Serveurs - Vue Serveurs. Sélectionnez la vue Bases Courrier en arrivée et ressources.
3. Cliquez sur le bouton d’action Ajouter base Courrier en arrivée.
4. Entrez le nom du serveur Sametime dans le champ Base courrier en arrivée.
5. Entrez le nom du serveur Sametime dans le champ Serveur.
6. Entrez le domaine dans le champ Domaine de messagerie.
7. Entrez STConf.nsf dans le champ Nom de fichier.
8. Enregistrez et fermez le document Base Courrier en arrivée.
Remarque Les utilisateurs ont la possibilité de planifier des réunions en ligne à partir de l’Agenda dans la
base de documents Courrier. Lorsqu’une réunion est planifiée grâce à l’Agenda d’un utilisateur, l’agent
AutoProcessReservations du centre de réunion en ligne(STConf.nsf) met à jour la liste des réunions
prévues dans le centre. Le Gestionnaire d’agents du serveur Sametime contrôle le moment de l’exécution
de cet agent, qui est programmée à intervalles réguliers. Il peut ainsi s’écouler jusqu’à une vingtaine de
minutes avant que les réunions planifiées à l’aide de l’Agenda de l’utilisateur s’affichent dans la liste des
réunions.
Une fois les paramètres du document Base Courrier en arrivée modifiés sur le serveur Domino, vous pouvez
activer l’agent pour l’application de centre de réunion en ligne (STConf.nsf) sur le serveur Sametime.
Configuration des fonctions d’agenda et de planification pour les exemples de bases de messagerie
électronique Sametime
serveur Sametime
planification
Activation de l’agent pour la base de documents du centre de réunion en ligne (STConf.nsf)
sur le serveur Sametime
Il s’agit de la deuxième procédure nécessaires aux utilisateurs de Lotus Notes pour planifier des réunions en
ligne et y inviter les participants à l’aide des fonctions d’agenda et de planification de la base de messagerie
électronique exemple. Dans cette procédure, l’agent AutoProcessReservations de la base de documents du
centre de réunion en ligne (STConf.nsf) est activé pour s’exécuter sur le serveur Sametime. Cet agent met à
jour la liste des réunions dans le centre de réunion en ligne lorsque de nouvelles réunions sont organisées ou
planifiées.
Dans l’espace de travail Lotus Notes sur le serveur Sametime, procédez comme suit :
1. Sélectionnez Fichier - Base de documents - Ouvrir.
2. Vérifiez que Local est sélectionné en tant que serveur.
3. Dans le champ Nom du fichier, entrez STConf.nsf.
4. Cliquez sur Ajouter icône, puis sur Quitter.
5. Cliquez avec le bouton droit de la souris sur l’icône, puis sélectionnez Aller aux agents.
6. Cliquez sur la case à cocher à gauche de l’agent AutoProcessReservations. Vérifiez que Local est
sélectionné, puis cliquez sur OK (une marque de sélection doit apparaître en face du nom de l’agent.)
7. Fermez la vue Agents.
Une fois l’agent activé pour la base de documents du centre de réunion en ligne sur le serveur Sametime, vous
pouvez activer l’utilisateur pour la planification de réunions en ligne via les fonctions d’agenda et de
planification .
planification
Activation de l’utilisateur pour la planification de réunions en ligne via les fonctions d’agenda
et de planification
Il s’agit de la dernière procédure nécessaires aux utilisateurs de Lotus Notes pour planifier des réunions en
ligne et y inviter les participants à l’aide des fonctions d’agenda et de planification de la base de messagerie
électronique exemple. Si vous remplacez le modèle de courrier sur un serveur Domino par un modèle de
courrier Sametime, les utilisateurs ont alors la possibilité de planifier des réunions en ligne via leurs agendas
Lotus Notes. L’administrateur doit demander à chaque utilisateur d'entrer le nom du serveur Sametime dans
son profil d’agenda.
Pour ce faire, procédez comme suit :
1. Ouvrez la base de documents Courrier.
2. Sélectionnez la vue Agenda.
3. Sélectionnez Actions - Outils d'agenda - Créer un Profil d'agenda.
4. Ouvrez les options d’agenda avancées.
5. Dans la section Paramètres par défaut, entrez le nom du serveur Sametime dans le champ Serveur
Sametime.
6. Cliquez sur OK.
serveur Sametime

Untitled

Transcription

Documents pareils

Logiciel de téléphonie pour Lotus Notes et Lotus

WR Bulletin Vol 8 Issue #4 30-Jan-07 (French)

POSTE A POURVOIR -Tech Sup Opérateur serveur

Eric Liria

INEPTI_06-27f - Le Cawa d`AdmiNet

The Wainhouse Research Bulletin

Curriculum vitae - aneti international

Une architecture client léger mise en œuvre au Lycée

fiche pdf housing

CV au Format PDF