Lotus Domino Go Webserver

Transcription

Lotus Domino Go Webserver
Installation Guide
3456
Guide de l'administrateur
Informations de copyright et marques commerciales
En vertu des lois de copyright, ni cette documentation ni le logiciel peuvent être copiés, photocopiés, reproduits, traduits ou réduits à un
support électronique ou à un formulaire accessible sur une machine, en tout ou partie, sans le consentement écrit préalable de Lotus
Development Corporation, sauf de la façon décrite dans la documentation ou l'accord de concession applicable régissant les règles du
logiciel.
©
Copyright 1998
Lotus Development Corporation
55 Cambridge Parkway
Cambridge, MA 02142
Tous droits réservés.
Marques commerciales
Domino, Lotus Mail, Notes, Sametime, Sametime Connect, et Weblicator sont des marques commerciales et Lotus, Lotus Notes,
LotusScript, et Notes Mail sont des marques déposées de Lotus Development Corporation. IBM est une marque déposée de International
Business Machines Corporation. D'autres noms de produits et de sociétés mentionnés dans le présent accord sont les marques
commerciales et marques déposées de leurs propriétaires respectifs.
Renonciation ; Deni de garantie
CES INFORMATIONS ET TOUTES LES AUTRES DOCUMENTATIONS (SOUS FORME IMPRIMEE OU ELECTRONIQUE) SONT
DONNEES POUR REFERENCE UNIQUEMENT. ALORS QUE DES EFFORTS SONT FAITS POUR VERIFIER L'EXHAUSTIVITE
ET L'EXACTITUDE DES INFORMATIONS, CELLES-CI ET TOUTES LES AUTRES DOCUMENTATIONS SONT FOURNIES "EN
L'ETAT" SANS GARANTIE D'AUCUNE SORTE ET NOTAMMENT SANS RESTRICTION, LOTUS DEVELOPMENT
CORPORATION RENONCE A TOUTE GARANTIE, NOTAMMENT SANS LIMITATION DE GARANTIE DE COMMERCIALISATION,
DE NON-VIOLATION ET D'APPROPRIATION A UN USAGE PARTICULIER. LOTUS DEVELOPMENT CORPORATION N'EST
PAS TENU RESPONSABLE DE TOUT DOMMAGE DIRECT, INDIRECT, FORTUIT OU CONSECUTIF, DU A L'UTILISATION, OU
RELATIFS A CES INFORMATIONS OU A TOUTE AUTRE DOCUMENTATION. NONOBSTANT TOUTE DISPOSITION
CONTRAIRE CONTENUE DANS LE PRESENT ACCORD, AUCUNE DES DISPOSITIONS CONTENUES DANS CES
INFORMATIONS OU TOUTE AUTRE DOCUMENTATION N'A POUR BUT, NI EFFET DE CREER DES GARANTIES OU
REPRESENTATIONS DE LOTUS DEVELOPMENT CORPORATION (SES FOURNISSEURS OU CONCEDANTS), OU DE
MODIFIER LES TERMES ET CONDITIONS DU CONTRAT DE CONCESSION APPLICABLE REGISSANT L'UTILISATION DE CE
LOGICIEL
Chapitre 1: Introduction à Sametime ….….….….….……...….….….….…. …...….….…………
Qu’est-ce que Sametime? ….….….…....….….….….….….….….…...….….….….……….
A propos de la prise en charge des environnements Sametime ….….….….….….……..
A propos de la communauté Sametime ….….….……………………………………………
A propos des informations de session et de la messagerie directe ……………………….
A propos de Sametime Connect ………………………………………………………….……
A propos des applications et des modèles Sametime ……………………..……….......…..
A propos des services de communautè ……………………….……………….……………..
A propos des réunions en ligne ……………………………………………………..………….
A propos du centre de réunion en ligne Sametime …………………………………..……….
A propos des services de réunion ……………………………………………………..……….
A propos des services d’application Web ………………………………………………..…….
A propos de l’outil d’administration de Sametime ……………………………………..………
A propos du carnet d’adresses Sametime ……………………………………………..………
Carnet d’adresses Sametime dans un domaine Domino ………………………………...….
A propos du document Client ……………………………………………………………………
A propos du document Serveur …………………………………………………………………
A propos du document Groupe …………………………………………………………………
A propos de la sécurité Sametime ……………………………………………………….…….
Nouveatés pour les administrateurs Domino ? ……………………………………………….
Chapitre 2: Installation er configuration de Sametime ………………………………...…….
A propos du choix de l’environnement de Sametime ………………………….……………..
A propos de l’installation et de la configuration d’un serveur Web ………………….………
Exécution des tâches de préinstallation de Sametime dans un envionnement Web ……..
Détails: tâches de préinstallation (configuration requise) ………………………………..
Installation de Sametime comme serveur Web (dans une nouvelle communauté) ………
Détails: Installation de Sametime comme serveur Web …………………………………
Ajout d’utilisateurs pour créer la communauté Sametime ……………………………………
Détails: Ajout d’utilisateurs ………………………………………………………………….
Téléchargement du logiciel Client Sametime (serveur Web) ……………………………….
Détails: Téléchargement du logiciel Client Sametime ……………………………………
A propos de l’administration de Sametime dans un envionnement Web uniquement …...
A propos de l’installation et de la configuration d’un serveur Sametime dans un
environnement Domino ……….…………………………………………………………………
Completing the preinstall tasks for Sametime in a Domino environment ………………….
Détails: tâches de préinstallation (configuration requise) ……………………………….
Enregistrement du serveur Sametime dans un domaine Domino existant ………………..
Modification du document Serveur du serveur Domino ……………………………………..
Modification du document Serveur du serveur Sametime …………………………………..
Installation du serveur Sametime dans un environnement Domino ………………………..
Synchronisation des carnets d’adresses publics des serveurs Domino et Sametime ……
Configuration de l’outil d’administration de Sametime (STAdemin.nsf) ……………………
Détails: Configuration de l’outil d’administration de Sametime …………………………
Définition du sereur hôte Sametime pour les utilisateurs de la communauté
Sametime .…………………………………………………………………………………………
Téléchargement du logiciel Sametime Client (environnement Domino) ……………………
Détails: Téléchargement du logiciel Sametime Client
(Sametime dans un environnement Domino) …………………………………………….
A propos de l’administration Sametime dans un domaine Domino …………………………
A propos du déploiement des application Sametime sur des serveurs Domino …………..
Déploiement des application Sametime sur des serveurs Domino …………………………
Création d’une réplique unidirectionelle des bases de documents Tokens et Secrets
sur le serveur Domino ……………………………………………………………………………
A propos de la configuration de l’agenda et de la planification pour des exemples de
bases de courrier Sametime …………………………………………………………………….
Modification des paramètres dans le document Add Mail-In Database du
1
1
1
2
2
2
3
3
3
4
5
5
5
6
6
6
7
7
7
7
8
8
8
9
9
10
10
11
11
12
12
13
13
14
14
15
16
16
17
18
18
19
19
20
21
21
24
24
24
25
serveur Domino ………………………………………….……………………………………….
Activation de l’agent du centre de réunion en ligne sur le serveur Sametime …………….
Permission à l’utilisateur de planifier des réunions en ligne grâce à l’agenda et
à la planification ………………………………………………………………………………….
A propos de la connexion de plusieurs serveurs Sametime ………………………………..
Création d’un document Connexion pour planifier une réplication entre les
serveurs Sametime ……………………………………………………………………………..
Définition des paramètres des services de communauté sur des serveurs Sametime …
Répartition des utilisateurs entre plusieurs serveurs Sametime ……………………………
Améiloration de la sécurité …………………………………………………………………….
Activiation de l’agent Secrets generation sur un seul serveur Sametime …………………
Réplication de la base Secrets por améilorer la sécurité de plusierurs
serveurs Sametime ……………………………………………………………………………..
Réplication de la base Secrets pour améilorer la sécurité des bases de documents
Sametime sur des serveurs Domino ………………………………………………………….
A propos de la déinstallation/réinstallation du serveur Sametime …………………………
A propos du démarrage et de la clôture du serveur Sametime ……………………………
25
26
26
27
28
28
29
29
30
31
32
32
33
Chapitre 3: Mise en route de Sametime ……………………………………………………….
34
A propos de la mise en route de Sametime …………………………………………………
A propos de termes et concepts Sametime …………………………………………………
A propos de l’utilisation du centre de réunion en ligne Samtime ………………………....
A propos du responsible de réunion …………………………………………………………
A propos des réunions en ligne dans le centre de réunion ………………………………..
A propos de l’utilisation de la salle de réunion ……………………………………………...
A propos du modérateur ……………………………………………………………………….
A propos des procédures générales ………………………………………………………….
A propos des procédures du responsible de la réunion ……………………………………
A propos de l’utilisation de Partage d’application …………………………………………...
Garantie de la sécurité …………………………………………………………………………
Amélioration de la performance du partage d’application ………………………………….
A propos de l’utilisation de Tableau blanc ……………………………………………………
A propos de l’utilisation de la liste des participants …………………………………………
A propos de l’utilisation de Sametime Connect ……………………………………………..
A propos de l’utlilisation de la communauté Sametime …………………………………….
A propos de la messagerie Sametime ……………………………………………………….
A propos des discussions Sametime ………………………………………………………...
A propos des procédures de communauté Sametime ……………………………………..
Chapitre 4: Utilisation de l’outil d’administration de Sametime …………………………..
A propos de l’outil d’administration de Sametime ………………………………………...…
A propos du démarrage de l’outil d’administration de Sametime ..………………………..
Détails: démarrage de l’outil d’administration de Sametime ……………………………
A propos de la modification de l’aspect de l’outil d’administration de Sametime ………..
Modification de l’aspect de l’outil d’administration de Sametime ………………………….
Détails: modification de l’aspect de l’outil d’administration de Sametime ……………
A propos des commandes disponibles dans l’outil d’administration de Sametime ……..
A propos de l’attribution d’autoisation d’accès à l’outil d’administration de Sametime .…
Ajout d’utilisateurs en tant que gestionnires dans l’outil d’administration de Sametime ..
A propos des rôles de l’outil d’administration de Sametime ………………………………..
Ajout d’administrateurs dans des champs du document Serveur …………………………
Ajout d’utilisateurs en tant que gestionnaires dans le carnet d’adresses …………………
A propos des rôles dans le carnet d’adresses public ……………………………………….
A propos de l’ajout, de la modification et du retrait d’utilisateurs avec l’outil
d’administration de Sametime ……………….…………………………………………………
Ajout d’un nouvel utilisateur ……………………………………………………………………
Modification ou retrait d’un utilisateur existant ………………………………………………
A propos des documents Groupe ……………………………………………………………..
34
35
36
36
37
37
38
38
39
40
40
41
41
42
42
45
45
46
47
48
48
48
49
49
49
49
50
51
52
53
53
54
54
54
55
55
56
Définitions de groupe …………………………………………………………………………...
A propos de la création des groupes d’administration ………………………..…………….
Modification ou retrait d’un groupe ………………………………………………..…………..
Création d’un groupe ………………………………………………………………..………….
A propos des options de configuration du serveur Sametime …………………...…………
Modification des options de configuration du serveur Sametime …………………..……..
A propos du tunneling de serveur proxy HTTP ………………………………………..…….
Activiation du tunneling de serveur proxy HTTP via le port 80 ………………………..…..
A propos des paramètres des services de communauté ………………………………..…
Chapitre 5: Maintenance du serveur Sametime ……………………………………………...
A propos de la maintenance du serveur Sametime ……………………………………..….
A propos des outils de contrôle du serveur Sametime ………………………………..……
A propos de la base Journal Sametime ………………………………………………..……
A propos de la base Journal Notes …………………………………………………..……...
Ouverture de la base Journal Notes ………………………………………………..………..
Affichage de la base Journal Notes …………………………………………………..……...
Affichage du centre de message d’alerte de la base Journal Notes ………………..……
A propos de la base Journal du serveur Web …………………………………………..…..
Configuration de la base de documents Journal de serveur Web ……………………..…
Ouverture de la base Journal du serveur Web …………………………………………..….
A propos de fichiers texte du journal du serveur Web …………………………………..….
Définition des fichiers journaux du serveur Web ………………………………………..…..
Détails: Définition des fichiers journaux d’un serveur Web …………………………....
A propos de la base des statistiques ………………………………………………………....
A propos des rapports de statistiques système ……………………………………………...
A propos des rapports de statistiques du serveur Web …………………………………..…
A propos des rapports de statistiques sur les bases de documents …….……………..….
A propos des rapports de statistiques sur le réseau ………………………………………..
A propos de la base des statistiques et des événements ………………………………….
A propos des types d’événements ……………………………………………………………
A propos des niveaux de gravité ……………………………………………………………..
A propos des méthodes d’avertissement ……………………………………………………
Envoi des événements à l’Observateur d’événements Windows NT …………………….
Configuration d’un document des contrôles de liste LCA ………………………………….
Désactivation du contrôle de la liste LCA d’une base de documents …………………….
Suppression d’un document de contrôles de liste LCA ……………………………………
Configuration d’un document de contrôle d’événements ………………………………….
Désactivation d’un document de contrôle d’événements ………………………………….
Suppression d’un document de contrôle d’événements …………………………………..
Configuration d’un document de contrôle de statistiques …………………………………
Modification d’un document de contrôle de statistiques …………………………………..
Suppression d’un document de contrôle de statistiques ………………………………….
Définition d’un document de contrôle de serveur ………………………………………….
Modification d’un document de contrôle de serveur ………………………………………
Suppression d’un document de contrôle de serveur ……………………………………...
Création d’un message d’événement …………………………………………………….…
Personnalisation d’un message d’événement ……………………………………………..
Suppression d’un message d’événement …………………………………………………..
Création d’une méthode de notification d’événement …………………………………….
Modification d’un méthode de notification d’événement ………………………………….
Suppression d’une méthode de notification d’événement ………………………………..
Création d’un type de statistique …………………………………………………………….
Modification d’un type de statistique …………………………………………………………
Suppression d’un type de statistque …………………………………………………………
A propos du contôle des ressources du système à l’aide de l’outil d’administration
de Sametime ……………………………………………………………………………………
56
57
57
58
58
59
60
61
62
64
64
65
65
66
66
67
68
68
69
69
70
71
71
72
73
77
78
79
80
81
82
83
84
84
85
85
85
85
86
86
86
86
87
87
87
88
88
88
89
89
89
90
90
91
91
A propos du contrôle de la mémoire libre …………………………………………………..
A propos du contrôle de l’espace disque …………………………………………………...
A propos de la gestion des requêtes des commandes du serveur Web ………………..
Tâches d’un serveur …………………………………………………………………………..
A propos du fichier NOTES.INI ……………………………………………………………….
Chapitre 6: Familiarisation avec la sécurité Sametime ……………………………………
A propos de la sécurité Sametime …………………………………………………………...
A propos de la sécurité Internet et intranet ………………………………………………….
A propos de l’optimisation de la sécurité Internet et intranet d’un serveur Sametime .….
Sécurité physique du serveur ………………………………………………………………….
A propos de l’identification et de l’authentification des utilisateurs ………………………..
A propos de la sécurité des connexions TCP/IP …………………………………………….
A propos de l’accès anonyme via le protocole TCP/IP ……………………………………..
Autorisation des clients à accéder anonymement au serveur via TCP/IP ………………..
Détails: Autorisation d’accès anonyme au serveur ……………………………………..
A propos de l’authentification de base par mot de passe via le protocole TCP/IP ………
Demande d’un nom et d’un de passe aux clients Internet et intranet …………………….
Détails: Demande d’un nom et d’un de passe aux clients Internet et intranet ………
A propos des listes de contrôle d’accès (LCA) ………………………………………………
A propos des niveaux d’accès des listes de contrôle d’accès LCA ……………………….
A propos des permissions des listes de contrôle d’accès LCA ……………………………
A propos des rôles des listes de contrôle d’accès ………………………………………….
Gestion des listes de contrôle d’accès ……………………………………………………….
Affichage d’une liste de contrôle d’accès de base de documents LCA …………………..
Ajout d’utilisateurs à la liste de contrôle d’accès LCA d’une base de documents ……….
Définition de l’accès anonyme dans la liste de contrôle d’accès LCA d’une base
de documents ……………………………………………………………………………………
Définition de l’authentification de base par mot de passe dans la liste de contrôle
d’accès d’une base de documents ……………………………………………………………
Autorisation aux utilisateurs Web d’affichier la liste des bases de documents
du serveur ……………………………….………………………………………………………
A propos de l’authentification des connexions au serveur Sametime …………………….
A propos des coupe-feu ………………………………………………………………………..
A propos du serveur proxy Sametime ………………………………………………………...
Scénarios d’accès au serveur ………………………………………………………………….
Chapitre 7: Configuration de SSL ……………………………………………………………….
A propos de SSL (Secure Sockets Layer) ……………………………………………………
Exemple de validation et d’authentification SSL ……………………………………………..
A propos des certificats SSL …………………………………………………………………..
A propos des noms spécifiques ………………………………………………………………..
A propos des certificateurs ……………………………………………………………………..
A propos des certificats de serveur Internet ………………………………………………….
A propos des certificats de serveur intranet ………………………………………………….
A propos de l’application Origanisme de certification ……………………………………….
A propos des certificats racine SSL accréditée ………………………………………………
A propos de l’application Administration de certificat de serveur …………………………..
Configuration de SSL sur un serveur …………………………………………………………
Configuration de l’application Organisme de certification …………………………………..
Configuration de lapplication Administration de certificat de serveur ……………………
Fusion d’un certificat d’un certificateur Internet sous la forme d’un certificat
racine accréditée ………………………………………………………………………………
Fusion d’un certificat d’un certificateur intranet sous la forme d’un certificat
racine accréditée ……………………………………………………………………………….
Création d’un jeu de clés et d’une demande de certificat de serveur …………………….
Fusion d’un certificat de serveur Internet ……………………………………………………
Fusion d’un certificat de serveur intranet …………………………………………………….
91
92
92
93
93
94
94
94
94
95
95
96
96
97
97
97
98
98
99
100
101
102
102
102
103
103
104
104
104
105
106
106
107
107
107
108
109
109
110
110
110
111
111
112
113
113
114
114
115
116
116
Configuration du document Serveur pour activer SSL …………………………………….. 117
A propos de l’authentification SSL de base par mot de passe …………………………… 117
A propos de l’authentification SSL de certificats des clients ……………………………… 118
A propos de l’accès SSL anonyme ………………………………………………………….. 118
Configuration des serveurs pour permettre au clients de se connecter
automatiquement à l’aide de SSL …………………………………………………………… 118
A propos de la configuration SSL d’un client Internet ou intranet ………………………... 119
Demande de certificat de client authentifiant un client ……………………………………. 119
Création d’une certificat er d’un jeu de clés de certificateur ……………………………… 120
Détails: Création d’un jeu de clés et d’un certificat …………………………………… 120
Affichage et gestion des damandes de certificat ………………………………………….. 120
Signature des certificats des serveurs ……………………………………………………… 121
Modification du profil de l’application Organisme de certification ……………………….. 121
Modification du mot de passe d’accès au jeu de clès du certificateur ………………….. 122
Test SSL avec un certificat autocertifié …………………………………………………….. 122
Méthodes de gestion des certificats SSL des serveurs …………………………………… 122
Affichage des certificats des serveurs ………………………………………………………. 122
Renouvellement d’un certificat de serveur expiré …………………………………………. 123
Affichage des demandes de certificat de serveur …………………………………………. 123
Conversion d’un certificat de certificateur en certificat racine accréditée et révocation
d’un certificat racine accréditée ……………………………………………………………... 123
Modification du mot de passe d’accès au jeu de clés …………………………………….. 123
Chapitre 8: Familiarisation avec le document Serveur …………………………………… 124
A propos des paramètres d’administration du document Serveur ………………………. 124
Accès au document Serveur ………………………………………………………………… 124
A propos de la section Basic du document Serveur ………………………………………. 125
Is this a Sametime server? …………………………………………………………………… 125
A propos de la section Location Information du document Serveur ……………………… 126
A propos de la section Configuration réseau d’un document Serveur …………………… 126
A propos de la section Proxy Configuration du document Serveur ………………………. 127
A propos de la section Security du document Serveur ……………………………………. 128
A propos de la section Restrictions du document Serveur ………………………………… 131
A propos de la section Internet Port and Security du document Serveur ………………… 132
A propos de la section HTTP Server du document Serveur ……………………………… 133
A propos des paramètres Basics du serveur HTTP ………………………………………… 134
A propos des paramètres Disk Cache for Images and Files du serveur HTTP ………… 135
A propos des paramètres Memory Caches du serveur HTTP ……………………………. 136
A propos des paramètres Timeouts du serveur HTTP ……………………………………. 137
A propos des paramètres Conversion/Display du serveur HTTP ………………………… 137
A propos des paramètres Character Set Mapping du serveur HTTP ……………………. 138
A propos des paramètres Mapping du serveur HTTP ……………………………………… 139
A propos des paramètres Enable Logging To du serveur HTTP …………………………. 139
A propos des paramètres Log File Names du serveur HTTP ……………………………… 140
A propos des paramètres Log File du serveur HTTP ……………………………………… 141
A propos des paramètres Exclude From Logging du serveur HTTP ……………………… 141
A propos de la section Sametime Serveur du document Serveur ………………………… 142
Chapitre 9: Utilisation de la console de l’outil d’administration Sametime ……………. 143
A propos de la console de l’outil d’administration de Sametime ………………………… 143
A propos des commandes serveur ……………………………………………………………. 143
Saisie des commandes serveur sur la console ………………………………………………. 144
Chapitre 01: Inroduction à Sametime
Qu'est-ce que Sametime ?
TM
Lotus® Sametime fusionne les technologies de serveurs Web, Lotus Notes®, de téléconférence de données T.120, et d'informations de
session pour permettre aux clients de Lotus Notes et des navigateurs Web de participer aux réunions en direct, interactives et en ligne, à
la messagerie directe et aux sessions de discussion de groupe. Sametime améliore ainsi l'espace de travail en plaçant sur le bureau de
chaque utilisateur des outils de collaboration puissants et en ligne au sein d'une communauté Sametime.
Sametime inclut les composants suivants :
l
Serveur Sametime - Il fournit des services d'application Web, de réunions et de communauté en vue de bénéficier des
TM
informations de session, des possibilités de discussion et d'un partage d'application aux clients des navigateurs Web et Notes au
sein d'une communauté Sametime,
l
Sametime Connect - L'application cliente Sametime Connect permet aux utilisateurs de gérer une liste des collaborateurs en ligne
TM
et de leur envoyer des messages en temps réel. Les utilisateurs doivent télécharger l'application Sametime Connect du serveur
Sametime, l'installer et la lancer depuis leur ordinateur,
l
Applications Sametime - Le serveur Sametime permet des discussions Sametime et de base de courrier et d'exemples de
bibliothèque de documents qui mêlent une collaboration en temps réel à des applications fréquemment utilisées dans les
TM
applications Lotus Domino . Le serveur contient également le centre de réunion en ligne Sametime, un lieu de rencontre centralisé
dans lequel les membres de la communauté Sametime peuvent partager des informations et des applications au cours d'une
réunion en ligne en temps réel. Les clients des navigateurs Web peuvent avoir accès aux discussions et aux applications du centre
de réunion en ligne, même si l'entreprise dans laquelle ils travaillent n'utilise pas de produits Domino.
Un administrateur utilise les outils d'administration de Sametime pour gérer les serveurs Sametime. Vous pouvez accéder à cet outil
d'administration de Sametime depuis votre navigateur Web une fois les procédures d'installation et de configuration Sametime terminées.
Voir rubriques connexes
A propos de la prise en charge des environnements Sametime
A propos de la prise en charge des environnements Sametime
Sametime peut fonctionner soit sous un domaine Domino existant soit sous un environnement Web unique sans serveur Domino. Vous
pouvez choisir un environnement adapté à Sametime au cours des procédures d'installation et de configuration.
l
Sametime dans un environnement Domino - Si votre entreprise a recours aux serveurs Domino, vous pouvez installer un ou
plusieurs serveurs Sametime dans un environnement Domino. En effet, un serveur Sametime fonctionne en collaboration avec les
serveurs Domino au sein d'un domaine Domino. N'installez pas Sametime sur le même ordinateur que le serveur Domino.
Sametime est un serveur à part et doit être installé sur un ordinateur qui lui est totalement dédié.
Une fois Sametime installé dans un environnement Domino, il interagit avec les fonctionnalités du répertoire, de sécurité, de
réplication et d'administration Domino. Les bases de discussion peuvent être activées grâce aux fonctionnalités Sametime, telles
que les informations de session, la messagerie directe et les possibilités de discussion de groupe. Les bases de courrier et de
bibliothèques de documents sont également présentes dans Sametime pour indiquer comment les fonctionnalités Sametime
peuvent être incorporées aux applications de courrier et de bibliothèques de documents. Les clients des navigateurs Web et Lotus
Notes peuvent se connecter au serveur Sametime lorsque celui-ci est utilisé comme domaine Domino. Les clients des navigateurs
et de Notes peuvent avoir accès à l'application du centre de réunion en ligne pour partager les informations et les applications au
cours des réunions en ligne et en temps réel.
Si vous installez plusieurs serveurs Sametime dans un domaine Domino, n'importe quel serveur Domino du domaine peut
communiquer avec un serveur Sametime. Les serveurs Sametime peuvent également communiquer entre eux. Si vous utilisez
plusieurs serveurs Sametime, vous devez connecter les serveurs Sametime pour les permettre de communiquer entre eux. Pour
plus d'informations, voir A propos de la connexion de plusieurs serveurs Sametime.
l
Sametime dans un environnement Web unique - Si votre entreprise n'utilise pas les serveurs Domino, vous pouvez utiliser le
serveur Sametime comme un serveur Web unique. Les navigateurs Web peuvent accéder au centre de réunion sur un serveur
Sametime pour partager les informations et des applications au cours des réunions en ligne et en temps réel. Ces utilisateurs
peuvent également avoir accès à une application de discussion incluant des informations de session, la messagerie directe et des
possibilités de discussion de groupe.
Le client Sametime Connect est téléchargé par chaque utilisateur depuis un serveur Sametime d'une communauté Sametime. Sametime
Connect est une application à part qui s'exécute sur chaque ordinateur. Sametime Connect fonctionne dans un environnement Domino
ou Web uniquement.
Remarque Vous pouvez exécuter le serveur Sametime dans deux environnements depuis le même ordinateur. Par exemple, vous ne
pouvez pas installer un serveur Sametime pour le faire fonctionner dans un environnement Domino et ensuite, effectuer une deuxième
installation sur le même ordinateur pour exécuter une seconde version de Sametime en tant que serveur Web unique.
Sametime Guide de l'administrateur
Chapitre 1: Introduction à Sametime
1
A propos de la communauté Sametime
La communauté Sametime se définie par un groupe d'utilisateurs ayant accès au serveur Sametime et au client Sametime Connect. La
communauté Sametime s'explique mieux dans le contexte des deux environnements pris en charge par Sametime.
l
Communauté Sametime dans un environnement Domino - Si vous installez le serveur Sametime dans un domaine Domino, le
carnet d'adresses public de ce domaine est répliqué au serveur Sametime au cours des procédures d'installation et de
configuration. Les utilisateurs du carnet d'adresses public composent la communauté Sametime et possèdent une messagerie
directe, des informations de session et des possibilités de partage commun d'application. L'authentification des clients Lotus Notes
et des navigateurs Web dans le domaine Domino s'exécute sur un serveur Sametime de la même façon que sur un serveur
Domino. Pour devenir membre de la communauté Sametime, l'utilisateur Lotus Notes doit être enregistré dans un domaine
Domino. Les utilisateurs des navigateurs Web doivent être capables d'accéder au serveur Sametime et être en possession d'un
document Client dans le carnet d'adresses qui inclue un mot de passe Internet.
l
Communauté Sametime dans un environnement Web unique - Si vous utilisez le serveur Sametime dans un environnement
Web unique, vous agrandissez la communauté Sametime en intégrant des utilisateurs dans le carnet d'adresses Sametime au
cours de l'installation et des procédures de configuration. Les utilisateurs appartenant à la communauté possèdent une messagerie
directe, des informations de session et des possibilités de partage d'application entre utilisateur. Pour devenir membre de la
communauté, l'utilisateur doit être à même d'accéder au serveur Sametime via un navigateur et posséder un document Client dans
son carnet d'adresses Sametime qui inclue un mot de passe Internet.
A propos des informations de session et de la messagerie directe
Les informations de session indiquent à un utilisateur de la communauté Sametime qu'il peut "voir" les autres utilisateurs en ligne de cette
même communauté. Un utilisateur peut débuter une session de discussion en envoyant un message urgent à un autre utilisateur lui
même en ligne. Les autres utilisateurs en ligne peuvent être invités à cette session de discussion pour composer des sessions de
discussion multi-utilisateur.
Les informations de session, la messagerie directe et les possibilités de discussion sont prises en charge par les composants Sametime
suivants :
l
Sametime Connect
l
Applications et bases de documents Sametime
l
Services de communauté
A propos de Sametime Connect
Chaque utilisateur de la communauté Sametime doit télécharger et installer le logiciel Sametime Connect Client depuis le serveur
Sametime. Ce logiciel contient le client Sametime Connect, lequel s'exécute comme une application à part sur chaque ordinateur de ceux
qui l'utilisent.
Un utilisateur peut ajouter le nom des autres utilisateurs au sein d'une communauté au client Sametime Connect. Ce logiciel comporte
une fonction Ajouter personne permettant de parcourir la liste des noms figurant dans le carnet d'adresses Sametime et d'ajouter des
utilisateurs individuels ou des groupes. Le nom des utilisateurs qui sont actuellement en ligne s'affiche en vert dans le client Sametime
Connect. Un utilisateur peut envoyer un message urgent à une autre personne en ligne et peut également inviter d'autres utilisateurs à
une conférence multi-utilisateur. Une personne est en ligne lorsqu'elle démarre Sametime Connect ou lorsqu'elle ouvre une application
Sametime contenant les informations de session et les possibilités de discussion.
Les informations de session et les possibilités de discussion Sametime Connect sont prises en charge par les services de communauté
du serveur Sametime.
Le client Sametime Connect inclut des fonctionnalités de confidentialité qui empêchent certains utilisateurs sélectionnés de vous voir et
de vous contacter lorsque vous êtes en ligne. Les données concernant ces fonctions figurent dans la base de documents Privacy
(VpUserInfo.nsf) du serveur Sametime.
A propos des applications et des modèles Sametime
A propos des services de communauté
2
A propos des applications et des modèles Sametime
Les serveurs Sametime installés dans un environnement Domino incluent les discussions Sametime, les applications d'exemples de
courrier et de bibliothèques de documents qui contiennent les informations de session et les possibilités de discussion en temps réel. Les
utilisateurs peuvent donc se connecter à la communauté Sametime via le client Sametime Connect ou en ouvrant un document ou un
courrier dans une application Sametime. Ces applications affichent la liste des personnes présentes et de celles qui sont en ligne qui a
été créée grâce aux services de communauté sur le serveur Sametime. Le fenêtre Qui est en ligne répertorie les utilisateurs qui sont
connectés à la communauté Sametime. Quant à la fenêtre Qui est là, elle liste les personnes qui ont ouvert le même document que vous
dans une application Sametime.
Un utilisateur qui affiche un document dans une base de discussion Sametime peut sélectionner l'option Qui est là en vue d'afficher une
liste des personnes en ligne qui consultent actuellement le document. A l'aide de l'option Rejoindre discussion maintenant, l'utilisateur
peut participer à une discussion en temps réel avec d'autres personnes en ligne concernant le document qu'elles consultent. Vous
pouvez utiliser le modèle de discussion en vue de créer d'autres bases de discussion Sametime. Vous pouvez également remplacer la
structure des bases de discussion existant au sein d'un serveur Domino pour y intégrer les informations de session et les possibilités de
discussion.
Les bases de bibliothèques de documents et de courrier sont des exemples qui expliquent comment les fonctionnalités Sametime sont
intégrées aux nouvelles applications. Les concepteurs de Lotus Notes doivent chercher dans la base de documents Utilitaires sur le
serveur Sametime, des informations sur le déploiement des applications Sametime.
Vous pouvez déployer des applications Sametime sur le serveur Sametime ou sur un serveur Domino dans le même domaine que celui
dans lequel est installé Sametime. Pour plus d'informations, voir A propos du déploiement des applications Sametime sur des serveurs
Domino.
Les informations de session, la messagerie directe et les conférences multi-utilisateur utilisent les services de communauté sur le
serveur Sametime. Les services de communauté prennent en charge :
l
Les connexions client au serveur Sametime. Jusqu'à 8 000 connexions TCP/IP aux services de communauté sont pris en charge.
Les clients se connectent par défaut aux services de communauté sur le port 1533.
l
Les demandes client relatives à la connexion à Sametime Connect et aux applications Sametime contenant les informations de
session et les possibilités de discussion. Chaque utilisateur de la communauté Sametime doivent posséder un document Client
dans le carnet d'adresses Sametime qui inclue un mot de passe Internet vous permettant de vous connecter à Sametime Connect.
l
La recherche du carnet d'adresses Sametime. Les utilisateurs consultent le carnet d'adresses Sametime pour ajouter des noms et
des groupes à la liste Connect dans Sametime Connect.
Si vous installez Sametime sur un domaine Domino, les carnets d'adresses en cascade et maîtres (adressage interdomaine) sont
pris en charge lors de la consultation de groupes et des utilisateurs.
l
l
Les fonctions Qui est en ligne et Qui est là de Sametime Connect, des applications et bases de documents Sametime.
La connexion aux événements des services de communauté vers le journal Notes (LOG.NSF).
A propos des applications et des modèle Sametime
A propos des réunions en ligne
Les utilisateurs Sametime peuvent configurer et participer à des réunions en ligne dans le centre de réunion sur le serveur Sametime. Les
réunions en ligne donnent la possibilité à plusieurs membres de la communauté Sametime de collaborer en temps réel grâce aux partage
d'application ou au tableau blanc partagé. Elles sont prises en charge par les composants Sametime suivants :
l
Centre de réunion en ligne Sametime
l
Services de réunion
A propos du centre de réunion en ligne Sametime
3
Le centre de réunion est une application (STConf.nsf) du serveur Sametime à laquelle les clients Notes ou les navigateurs Web peuvent
accéder. Le centre de réunion permet à des personnes qui se trouvent en des lieux géographiques éloignés de collaborer au cours de
réunions avec partage d'application ou avec tableau blanc.
Dans une réunion avec partage d'application, un utilisateur (en l'occurrence la personne partageant l'application) peut partager une
application sur son ordinateur avec d'autres personnes au cours de la réunion. Les participants peuvent utiliser l'application sur
l'ordinateur de la personne participant au partage même si tous deux se trouvent en des positions différentes. Cette technologie permet à
des collègues géographiquement éloignés de collaborer en temps réel au sein de la même application.
Une réunion avec tableau blanc ressemble de près à une présentation. En effet, un participant présente des images sur un tableau blanc
partagé, tandis que les autres peuvent dessiner sur l'image au cours d'une discussion ou entrez des messages au format texte pour
fournir des informations écrites concernant l'image.
Dans les réunions avec partage d'application et avec tableau blanc, les participants doivent avoir l'autorisation de participer activement à
la réunion (travailler dans une application partagée et dessiner sur le tableau blanc partagé). Lors de la création d'une réunion, le
responsable de la réunion peut limiter le nombre de personnes participant activement à la réunion. A défaut, tous les participants peuvent
dessiner sur le tableau blanc au moment où la réunion débute. Une fois les autres personnes autorisées à piloter par le participant au
partage, tous les participants peuvent travailler dans une application partagée. Au cours de la réunion, le modérateur peut utiliser la liste
de participantst pour déterminer les personnes qui peuvent participer activement.
Lorsqu'un utilisateur commence ou participe à une réunion en ligne, les applets Java des visualiseurs du partage d'application et du
tableau blanc sont téléchargées du serveur Sametime vers le client. Celui-ci utilise ces applets pour participer à la réunion en ligne. De
plus, des connexions directes TCP/IP sont créées de l'applet cliente Java au serveur Sametime pour prendre en charge la participation
des clients aux réunions en ligne.
Dans le cadre des réunions avec partage d'application, il est nécessaire qu'un participant à une réunion participe également au partage.
L'application qui est partagée au cours de la réunion doit se trouver sur l'ordinateur du participant au partage. Tous les autres participants
à la réunion peuvent exécuter cette application sur l'ordinateur du participant au partage depuis un lieu distant. Le logiciel Sametime inclut
un composant OCX appelé le composant Partage d'une application. Un client doit télécharger et installer le logiciel Sametime Connect
Client, lequel contient précisément ce composant OCX, et ce avant de partager une application.
A propos des services de réunion
4
Le composant des services de réunion du serveur Sametime inclut le logiciel T.120 qui prend en charge une collaboration en temps réel
via le partage d'application et un tableau blanc partagé. Les services de réunion fournissent la prise en charge suivante des réunions en
ligne :
l
Sert les applets Java de partage d'application et de tableau blanc que tous les clients utilisent lors de réunions en ligne.
l
Etablit une connexion entre les applets clientes Java et le serveur Sametime. Le port par défaut correspondant à ces connexions
est le port 8081.
l
Gère des connexions multiples et diffuse les données sur les réunions en ligne à tous les participants à une réunion en ligne.
l
Gère une liste des réunions en ligne actives et planifiées, débute et clôture les réunions aux heures voulues.
l
Connecte les événements des services de réunion au journal Sametime (STLog.nsf).
A propos des services d'application Web
Le composant des services d'application Web du serveur Sametime contient un serveur Web HTTP et un moteur qui convertit les
structures Lotus Notes en code HTML. Les services d'application Web prennent en charge le répertoire (carnet d'adresses public), la
sécurité et les services de réplication utilisés par le serveur Sametime. Les services de réplication s'utilisent lorsque vous avez recours au
serveur Sametime avec les serveurs Domino.
Le serveur Web HTTP prend en charge l'accès à Sametime via un navigateur. Les utilisateurs possédant des navigateurs Web avancés
comme Netscape Navigator (v4.06) et Microsoft Internet Explorer (v4.x) peuvent se connecter au serveur Sametime via Internet ou
l'Intranet.
Vous pouvez configurer les paramètres d'administration pour les services d'application Web dans le document Serveur au sein du
serveur Sametime.
A propos de l'outil d'administration de Sametime
Un administrateur accède à l'outil d'administration de Sametime afin de configurer l'accès au serveur Sametime, ses applications et
bases de documents, de vérifier les statistiques du serveur et de le gérer. L'outil d'administration de Sametime permet également
d'accéder aux documents Client, Serveur et Groupe dans le carnet d'adresses Sametime. Vous pouvez créer ou accéder aux documents
Client dès lors que vous ajoutez ou modifiez les membres d'une communauté Sametime. Les documents Groupe vous donnent la
possibilité de classer les utilisateurs par groupe afin de simplifier les procédures administratives. Les documents Serveur contiennent les
paramètres administratifs du serveur HTTP, de la sécurité et des opérations générales sur le serveur.
L'outil d'administration de Sametime est accessible via un navigateur Web, ce qui vous permet d'administrer le serveur depuis un lieu
distant. Vous pouvez donc accéder à l'outil d'administration Sametime depuis la page Bienvenue à Sametime (ou page d'accueil). Vous
pouvez également ouvrir l'outil d'administration de Sametime en entrant l'URL suivante "http://hostname/STAdmin.nsf " dans le navigateur
Web (où hostname représente l'adresse IP du serveur Sametime).
Si vous avez installé le serveur Sametime dans un environnement Domino, vous pouvez utiliser le client Lotus Notes et la console du serv
eur à distance pour gérer le serveur Sametime.
5
A propos du carnet d'adresses Sametime
Le carnet d'adresses Sametime est la base de répertoire centrale du serveur Sametime. Ce répertoire stocke les informations de
configuration et de sécurité comme les noms d'utilisateur, mots de passe, paramètres de configuration serveur, paramètres de
configuration base de documents et listes de contrôle d'accès (LCA).
Si vous envisagez d'utiliser Sametime dans un environnement Web unique, sachez que le carnet d'adresses Sametime contient trois
documents indispensables à l'administration du serveur Sametime.
Client
Contient les informations relatives à un utilisateur individuel, notamment son nom, son mot de passe Internet et son
serveur hôte Sametime.
Serveur
Contient les paramètres de configuration des composants du serveur Sametime.
Groupe
Contient la liste des utilisateurs ayant exécuté des tâches identiques.
Utilisez l'outil d'administration de Sametime pour créer ou avoir accès aux documents Client, Serveur et Groupe dans le carnet
d'adresses Sametime.
A propos du document Client
A propos du document Serveur
A propos du document Groupe
Carnet d'adresses Sametime dans un domaine Domino
Si vous installez Sametime dans un environnement Domino, la fonction du carnet d'adresses au sein d'un serveur Domino reste
pratiquement inchangée. Cependant, le carnet d'adresses du serveur Sametime se modifie légèrement au cours de l'installation et des
procédures de configuration pour pouvoir contenir les paramètres de configuration Sametime.
Au cours de l'installation de Sametime, le carnet d'adresses est extrait du serveur Domino vers le serveur Sametime et est
automatiquement mis à jour par rapport au serveur Sametime. La structure du carnet d'adresses sur le serveur Domino demeure
inchangée. Il n'est donc pas nécessaire d'utiliser la nouvelle structure du carnet d'adresses sur le serveur Domino.
Le carnet d'adresses du serveur Sametime est mis à jour afin d'inclure une section réservée au serveur Sametime dans le document
Serveur, un champ dans la section Basic du document Serveur identifiant un serveur comme un serveur Sametime, et enfin, un champ
dans le document Client spécifiant le serveur hôte Sametime d'un utilisateur. C'est lors des procédures d'installation et de configuration
que vous devez définir le champ du serveur hôte de l'utilisateur.
Le client Sametime Connect permet au utilisateurs de consulter le carnet d'adresses sur un serveur Sametime pour pouvoir ajouter des
personnes et des groupes à la liste Connect (ou liste des participants). Les carnets d'adresses en cascade et principaux sont pris en
charge lorsque vous recherchez des utilisateurs et des groupes avec Sametime Connect.
Un document Client contient des informations sur l'utilisateur Sametime, y compris son nom et son mot de passe Internet. Chaque
membre de la communauté Sametime doit posséder un document Client avec un nom et un mot de passe Internet.
Si vous utilisez le serveur Sametime dans un environnement Web unique, vous pouvez créer les documents Client lorsque vous ajoutez
des personnes au cours de l'installation et des procédures de configuration. Le mot de passe Internet est utilisé pour l'authentification des
utilisateurs de Sametime Connect et des applications Sametime sur le serveur.
Si vous installez le serveur Sametime dans un environnement Domino, les documents Client figurent déjà dans le carnet d'adresses
Domino qui est répliqué au serveur Sametime au cours des procédures d'installation et de configuration. Chaque document Client doit
contenir un mot de passe Internet. Celui-ci est demandé au moment d'identifier les utilisateurs de Sametime Connect. Le document Client
du carnet d'adresses sur le serveur Sametime est également modifié au cours de l'installation afin d'inclure un champ Serveur Sametime.
Celui-ci distingue un serveur hôte d'un utilisateur Sametime. Ce champ vous permet d'affecter un serveur Sametime spécifique à chaque
utilisateur lorsque vous installez plusieurs serveurs Sametime dans un domaine Domino. Pour plus d'informations, voir A propos de la
connexion de plusieurs serveurs Sametime.
6
Le document Serveur du serveur Sametime contient les paramètres d'administration du serveur.
Si vous installez le serveur Sametime dans un environnement Web unique, le document Serveur est automatiquement créé dans le
carnet d'adresses lors de la procédure de configuration Sametime. Les paramètres par défaut sur le document Serveur doivent être
appropriés à tous les cas d'exécution d'un serveur. Utilisez l'outil d'administration de Sametime pour ouvrir le document Serveur, pour
afficher ou pour changer les paramètres d'administration.
Si vous installez Sametime dans un environnement Domino, vous créez le document Serveur du serveur Sametime lorsque vous
enregistrez le serveur comme domaine Domino avant de l'installer. Lors de l'installation Sametime, la structure du carnet d'adresses sur
le serveur Sametime est remplacée par une autre. Après le changement, le document Serveur du serveur Sametime inclut une section
réservée au serveur Sametime, section incluant ses paramètres de configuration. Pour accéder au document Serveur sur le serveur
Sametime, vous pouvez utiliser un client Notes ou l'outil d'administration de Sametime. Une fois dedans, sélectionnez Serveurs, puis
Serveur Sametime pour accéder directement aux paramètres de configuration Sametime sur le document Serveur.
Un champ Is this a Sametime server? s'ajoute également à la section Basic du document Serveur. Ce champ identifie le serveur comme
un serveur Sametime auprès des autres serveurs Sametime et est utilisé lorsque plusieurs serveurs Sametime sont installés dans un
environnement Domino. Pour plus d'informations, voir A propos de la connexion de plusieurs serveurs Sametime.
Les documents Groupe ont pour but de simplifier les tâches administratives ainsi que les procédures consistant à ajouter des personnes
au client Sametime Connect.
Un document Groupe contient la liste des utilisateurs qui exécutent des tâches identiques. Ils aident à réduire le nombre de tâches
répétitives effectuées par les administrateurs et les utilisateurs de Sametime Connect. Par exemple, supposons que le département
Marketing contienne 40 employés. L'administrateur peut donc créer un document Groupe Marketing contenant le nom des 40 employés
du département en question. Ainsi, un salarié de ce département peut ajouter le groupe Marketing à la liste Connect et connaître les
informations immédiates de session et les possibilités de discussion avec les autres membres du département Marketing. Sans un
document Groupe, l'utilisateur devrait entrer les 40 noms un par un. Les documents Groupe permettent également de limiter les
répétitions relatives à l'administration lors de l'ajout de noms aux listes de contrôle d'accès (LCA) des applications et des bases de
documents Sametime.
A propos de la sécurité Sametime
Le serveur Sametime possède les mêmes fonctionnalités de sécurité Internet et Intranet disponibles sur un serveur Domino. Si vous
utilisez le serveur Sametime comme serveur Web unique et que vous n'êtes pas familiarisé avec les procédures de sécurité Internet et
Intranet de Domino, vous devez passer en revue toutes les rubriques de sécurité avant de modifier les paramètres de sécurité par défaut
du serveur Sametime.
En plus des fonctionnalités de sécurité Internet et Intranet de Domino, le serveur Sametime met en place une politique de sécurité visant
à authentifier les connexions depuis les utilisateurs Sametime aux services de réunion et de communauté. Cette politique est décrite
succinctement dans A propos de l'authentification des connexions au serveur Sametime.
SSL 3.0 (Secure Sockets Layer), protocole de sécurité avancé est pris en charge par le serveur Sametime pour les entreprises
demandant une sécurité stricte.
Remarque La section Security du Guide de l'administrateur Sametime explique les fonctionnalités de sécurité Internet et Intranet. Pour
plus d'informations sur la sécurité des utilisateurs Notes, voir la documentation sur l'administration Domino.
Nouveautés pour les administrateurs Domino ?
Pour installer actuellement Sametime dans un environnement Domino, l'administration du serveur Sametime est très semblable à celle
d'un serveur Domino. Les rubriques précédentes dans ce chapitre d'introduction décrivent les fonctionnalités d'informations de session,
de discussion et de partage d'objets, disponibles via Sametime. Le chapitre Installation et configuration de Sametime figurant dans cette
documentation comporte toutes les procédures nécessaires à l'installation de Sametime et à son exécution dans un domaine Domino.
Veillez à consulter A propos de l'administration Sametime dans un domaine Domino à la fin du chapitre Installation et configuration de
Sametime pour plus d'informations sur les différences administratives existant entre un serveur Sametime et un serveur Domino.
7
Chapitre 02: Installation er configuration de Sametime
A propos du choix de l'environnement de Sametime
Les sections suivantes décrivent les deux environnements d'installation du serveur Sametime. Vous devez télécharger le client Sametime
Connect depuis le serveur Sametime ; il peut fonctionner dans les deux environnements.
Vous pouvez installer le serveur Sametime comme serveur Web ou dans un environnement Domino.
l
Serveur Sametime Web - Le serveur Sametime Web permet aux utilisateurs d'Intranet ou d'Internet d'accéder au serveur Web
via leur navigateur. Ce serveur peut fonctionner dans des environnements ou des entités n'utilisant pas de clients Lotus Notes ou
de serveurs Domino.
Pour installer Sametime dans un environnement Web, voir A propos de l'installation et de la configuration d'un serveur Web.
l
Serveur Sametime dans un environnement Domino - Le serveur Sametime peut fonctionner avec les clients Lotus Notes et les
serveurs Domino dans un domaine Domino. Le serveur Sametime utilise le répertoire (carnet d'adresses) et les fonctions de
sécurité et d'administration Domino. Dans cet environnement, les navigateurs Web peuvent accéder également au serveur
Sametime.
Vous pouvez installer plusieurs serveurs Sametime dans un domaine Domino. Lorsque vous installez Sametime dans un domaine
Domino, les communications de serveur à serveur sont prises en charge entre les serveurs Domino et Sametime et les serveurs
Sametime eux-mêmes.
Pour installer le serveur Sametime dans cet environnement, voir A propos de l'installation et de la configuration de Sametime dans
un domaine Domino.
Si vous installez plusieurs serveurs Sametime dans un environnement Domino, vous pouvez interconnecter les serveurs Sametime
pour répartir la charge d'un grand nombre d'utilisateurs Sametime sur plusieurs serveurs Sametime. Pour plus d'informations, voir
A propos de la connexion de plusieurs serveurs Sametime.
A propos de l'installation et de la configuration d'un serveur Web
A propos de l'installation et de la configuration d'un serveur Sametime dans un environnement Domino
A propos de l'installation et de la configuration d'un serveur Web
Cette rubrique décrit les tâches auxquelles vous devez procéder pour faire fonctionner le serveur Sametime et le client Sametime
Connect dans un environnement Web. Le serveur Web n'est accessible que via un navigateur Web.
Remarque Vous devez installer le serveur Sametime sur un système qui lui est propre. N'installez pas deux serveurs Sametime sur le
même ordinateur et n'installez pas non plus un serveur Sametime et un serveur Domino sur le même ordinateur.
Pour utiliser le serveur Web Sametime et le client Sametime Connect, procédez comme suit :
1. Exécutez les tâches de préinstallation du serveur Web.
2. Installez le serveur Web.
3. Ajoutez les utilisateurs.
4. Téléchargez le logiciel Client Sametime.
Une fois ces tâches effectuées, le serveur Sametime est prêt à être utilisé.
Pour plus d'informations sur les fonctionnalités d'administration, de sécurité et de maintenance de Sametime, voir A propos des
fonctionnalités administratives Sametime dans un environnement Web unique.
Pour plus d'informations sur les fonctionnalités Sametime relatives aux utilisateurs finaux, voir A propos de la mise en route de Sametime.
A propos de la désinstallation/réinstallation du serveur Sametime
8
Exécution des tâches de préinstallation de Sametime dans un environnement Web
Cette procédure constitue la première des quatre étapes permettant de faire fonctionner Sametime dans un environnement Web. Avant
d'installer le serveur Sametime, vous devez effectuez les opérations suivantes :
1. Installez les éléments matériels et logiciels appropriés.
2. Autorisez les ordinateurs clients d'accéder au serveur Sametime à l'aide d'un nom non qualifié (par exemple,
c:\ping\sametime1.audimatique.com). Cette opération permet d'enregistrer l'ordinateur dans DNS.
3. Effectuez les opérations suivantes dans Internet Explorer, qu'il soit installé sur un client ou un serveur afin de faire fonctionner l'outil
d'administration de Sametime dans Internet Explorer 4.x :
l
Sélectionnez Affichage - Options Internet.
l
Sélectionnez l'onglet Avancées.
l
Désactivez la case à cocher Utiliser HTTP 1.1.
4. Désactivez temporairement les économiseurs d'écran et les programmes antivirus sur le serveur.
5. Fermez toutes les autres applications sur le serveur, y compris le navigateur Web pour éviter d'altérer les fichiers partagés et
d'affecter le fonctionnement du programme d'installation.
6. Lisez les notes de mise à jour relatives à Sametime contenant des modifications de dernière minute ou des informations
complémentaires à la documentation.
Une fois les tâches de préinstallation effectuées, vous pouvez installer le serveur Sametime Web uniquement.
Si vous réinstallez le serveur Sametime ou le désinstallez, voir A propos de la désinstallation/réinstallation du serveur Sametime.
Installation de Sametime comme serveur Web (dans une nouvelle communauté)
Détails : tâches de préinstallation (configuration requise)
Vous devez disposer de la configuration matérielle et logicielle suivante pour installer Sametime :
l
CD d'installation du serveur Sametime ou possibilité de téléchargement du serveur,
l
Ordinateur serveur doté de :
l
l
UC : Pentium 166 MHz
l
Mémoire : RAM 128 Mo (RAM 256 Mo recommandé)
l
Espace disque : 300 Mo d'espace disque libre. 500 Mo recommandé pour disposer d'un espace suffisant pour les
réunions, les applications et les bases de documents.
l
Espace de permutation de disque : 64 Mo
l
Système d'exploitation Windows NT Server 4.0 avec Service Pack 3,
l
Navigateur Netscape 4.06 ou Internet Explorer 4.x.
Ordinateurs clients :
l
Windows 95, 98 ou NT,
l
Navigateurs Web : Netscape Navigator 4.06 ou Microsoft Internet Explorer 4.X,
l
Logiciel réseau TCP/IP.
9
Installation de Sametime comme serveur Web (dans une nouvelle communauté)
Cette procédure est composée de quatre procédures permettant de faire fonctionner Sametime dans un environnement Web. Pour
installer le serveur Sametime, procédez comme suit :
1. Installez le serveur Sametime à partir du CD. Pour lancer l'installation, exécutez le fichier SAMETIMESERVER.EXE du CD ou
suivez les instructions d'exécution automatique.
2. La boîte de dialogue Sélection de la langue d'installation s'affiche pour vous permettre de sélectionner la langue d'installation
appropriée. Cliquez ensuite sur OK.
3. La boîte de dialogue Bienvenue s'affiche. Cliquez sur Suivant pour lancer l'installation. Suivez les instructions qui s'affichent.
4. Dans la boîte de dialogue Création de Sametime Server qui s'affiche, sélectionnez Installer comme un serveur Sametime au sein
d'une nouvelle communauté.
5. La boîte de dialogue Nom de l'administrateur s'affiche. Entrez le prénom, le deuxième prénom et le nom de famille de
l'administrateur du serveur Sametime. Le nom de famille est obligatoire.
Lorsque l'administrateur ouvre l'outil d'administration de Sametime, ce dernier lui demande d'entrer son nom.
6. La boîte de dialogue Nom de la communauté s'affiche.
l
Entrez le mot de passe de l'administrateur. Le mot de passe doit comporter au moins huit caractères. Lorsque
l'administrateur ouvre l'outil d'administration de Sametime, ce dernier lui demande d'entrer le mot de passe.
l
Entrez le nom de la communauté. Le nom de communauté doit comporter au moins trois caractères. Tous les utilisateurs
de la communauté Sametime doivent figurer dans le carnet d'adresses Sametime.
7. La boîte de dialogue Copie de fichiers s'affiche ; cliquez sur Suivant pour copier les fichiers.
8. Une fois les fichiers copiés, la boîte de dialogue Installation terminée s'affiche. Redémarrez l'ordinateur pour terminer l'installation.
Remarque Fermez toutes les applications avant de redémarrer l'ordinateur.
9. Lorsque vous redémarrez l'ordinateur, l'icône Bienvenue à Sametime apparaît sur le bureau Windows du serveur. Cliquez deux fois
sur l'icône pour ouvrir la page Bienvenue à Sametime permettant d'accéder à toutes les fonctions Sametime.
Une fois les tâches d'installation terminées, vous pouvez ajouter des utilisateurs pour créer la communauté Sametime.
Détails : Installation de Sametime comme serveur Web
Les paragraphes suivants expliquent de manière générale les opérations exécutées par le programme d'installation Sametime dans un
environnement Web (dans une nouvelle communauté). Le programme d'installation :
l
Crée le carnet d'adresses Sametime de la communauté. Sametime prend en charge une communauté d'utilisateurs. Il contient le
nom des utilisateurs de la communauté Sametime. Un utilisateur doit être membre de la communauté Sametime pour pouvoir
utiliser le client Sametime Connect, créer des réunions et y participer dans le centre de réunion en ligne. Au cours de l'installation
et de la configuration, vous pouvez créer la communauté Sametime en y ajoutant des utilisateurs.
l
Crée un document Serveur dans le carnet d'adresses Sametime. Ce document décrit le serveur Sametime et contient les
paramètres de configuration par défaut du serveur.
l
Crée, dans le carnet d'adresses, le document Client de l'administrateur Sametime défini lors de l'installation. Ce document contient
le mot de passe nécessaire à l'utilisation de l'outil d'administration de Sametime.
l
Définit l'administrateur comme gestionnaire dans la liste de contrôle d'accès du carnet d'adresses Sametime et de l'outil
d'administration de Sametime. La personne définie comme administrateur lors de l'installation peut accéder à l'outil d'administration
de Sametime.
l
Crée le fichier-journal des services de réunion dans le répertoire SAMETIME\DATA et lui affecte le nom par défaut STLOG.NSF.
l
Crée le fichier-journal des services de communauté, des services d'application Web et d'autres composants du serveur Sametime
dans le répertoire SAMETIME\DATA et lui affecte le nom par défaut LOG.NSF.
l
Active le port TCP/IP du serveur Sametime.
10
Ajout d'utilisateurs pour créer la communauté Sametime
Cette procédure constitue la troisième des quatre étapes permettant de faire fonctionner Sametime dans un environnement Web.
Créez la communauté Sametime en ajoutant des noms d'utilisateurs à l'aide de l'outil d'administration de Sametime. Au cours de cette
procédure, vous devez entrer le nom de chaque utilisateur et un mot de passe Internet. Lorsque l'utilisateur se connecte au client
Sametime Connect, un message lui demande d'entrer son nom et le mot de passe.
Par défaut, les utilisateurs peuvent accéder au serveur Sametime et à ses applications ou bases de documents de manière anonyme. Si
vous changez les paramètres de sécurité Sametime pour demander aux utilisateurs d'entrer un mot de passe afin d'accéder aux
applications ou bases de documents du serveur Sametime, un message demande aux utilisateurs d'entrer leurs nom et mot de passe.
Pour créer la communauté Sametime :
1. Cliquez sur Administration dans la page Bienvenue à Sametime.
2. Entrez le nom et le mot de passe de l'administrateur, puis cliquez sur OK pour ouvrir l'outil d'administration de Sametime.
3. Sélectionnez Utilisateur, puis Ajouter personne.
4. Entrez les prénom, deuxième prénom et nom de famille de l'utilisateur. Le nom de famille est obligatoire.
Lorsque vous renseignez ces champs, le champ Nom utilisateur est automatiquement complété. Le nom d'utilisateur contient
également le nom de la communauté.
5. Dans le champ Mot de passe Internet, entrez le mot de passe Internet de l'utilisateur.
6. Cliquez sur Ajouter.
7. Cliquez sur Ajouter personne, puis effectuez de nouveau les opérations des étapes 4 à 6 pour chaque utilisateur devant figurer dans
la communauté.
Veillez à ce que tous les utilisateurs de la communauté Sametime téléchargent et installent le logiciel Client Sametime depuis la page
Bienvenue à Sametime.
Détails : Ajout d'utilisateurs
Détails : Ajout d'utilisateurs
Lorsque vous ajoutez un utilisateur à la communauté Sametime, un document Client est automatiquement créé et affecté à l'utilisateur
dans le carnet d'adresses Sametime. Le document Client contient le nom, le nom d'utilisateur et le mot de passe Internet chiffré (dans le
document lui-même). Pour accéder aux documents Client, sélectionnez Utilisateurs et Personnes depuis l'outil d'administration de
Sametime.
Vous pouvez également créer des documents Groupe pour permettre aux utilisateurs Sametime Connect d'ajouter plus aisément des
utilisateurs à la liste des participants (ou liste Connect) de Sametime Connect. Pour plus d'informations, voir Création d'un groupe.
11
Téléchargement du logiciel Client Sametime (serveur Web)
Cette procédure constitue la dernière des quatre étapes permettant de faire fonctionner Sametime dans un environnement Web. Chaque
utilisateur de la communauté Sametime doit suivre cette procédure pour télécharger et installer le logiciel Client Sametime.
Ce logiciel contient le client Sametime Connect et le composant Partage d'une application. Le client Sametime Connect est nécessaire à
l'utilisation des informations de session et de possibilités de discussion du serveur Sametime. Le composant Partage d'une application
est utile à l'utilisateur hôte participant à une réunion avec partage d'application.
En tant qu'administrateur, vous devez veiller à ce que tous les utilisateurs de la communauté Sametime téléchargent et installent le
logiciel Client Sametime sur leur ordinateur local. Envoyez-leur un courrier électronique pour leur expliquer la procédure de
téléchargement et d'installation du client Sametime. Vous devez également leur indiquer leur mot de passe Internet.
Remarque Dans le carnet d'adresses, le document Client de chaque utilisateur doit contenir un mot de passe Internet permettant à
l'utilisateur d'utiliser Sametime Connect. Le mot de passe Internet est nécessaire à la connexion à Sametime Connect.
Les utilisateurs doivent télécharger le client Sametime (SametimeClient.exe) à partir de la page Bienvenue à Sametime accessible en
entrant l'URL suivante http://servername dans le navigateur Web, où servername correspond au nom du serveur Sametime.
Pour télécharger et installer le client Sametime :
1. Dans la page Bienvenue à Sametime, cliquez sur Télécharger le client Sametime Connect. Lorsque la page correspondante
s'affiche, cliquez sur le lien vers le téléchargement.
2. Sélectionnez le répertoire d'enregistrement du fichier SametimeClient.exe.
3. Exécutez le fichier SametimeClient.exe pour installer le logiciel client.
4. La boîte de dialogue Sélection de la langue d'installation s'affiche pour vous permettre de sélectionner la langue d'installation.
Cliquez sur OK.
5. La boîte de dialogue Bienvenue apparaît ; cliquez sur Suivant pour lancer l'installation. Suivez les instructions qui s'affichent.
6. Lorsque la boîte de dialogue Sélection du nom du serveur Sametime s'affiche, entrez le nom complet DNS ou l'adresse IP du
serveur Sametime, puis cliquez sur Suivant.
7. La boîte de dialogue Copie de fichiers s'affiche ; cliquez sur Suivant.
8. Cliquez sur Terminer une fois les fichiers copiés.
Vous venez d'achever les procédures nécessaires au fonctionnement de Sametime dans un environnement Web. Maintenant, les
utilisateurs de la communauté Sametime peuvent utiliser le centre de réunion en ligne pour créer des réunions en ligne et y participer. Les
utilisateurs de la communauté Sametime ayant installé le client Sametime peuvent utiliser Sametime Connect pour ouvrir des sessions en
ligne avec les utilisateurs de la communauté Sametime et leur envoyer des messages.
Remarque Bien que les utilisateurs de la communauté Sametime puissent participer à des réunions en ligne sans avoir à télécharger et
installer le client Sametime, ils doivent installer le client Sametime pour pouvoir utiliser Sametime Connect, partager des applications au
cours de réunions en ligne et disposer des informations de session des autres utilisateurs de la communauté Sametime.
Pour plus d'informations sur les fonctionnalités d'administration, de sécurité et de maintenance de Sametime, voir A propos des fonctions
administratives Sametime dans un environnement Web.
Pour plus d'informations sur les fonctionnalités de l'utilisateur final, voir A propos de la mise en route de Sametime.
Détails : Téléchargement du logiciel Client Sametime
Si le logiciel Client Sametime n'est pas installé et qu'un client participe à une réunion en ligne via Netscape, le navigateur demande à
l'utilisateur de télécharger le module complémentaire Netscape du composant Sametime Partage d'une application et fournit le lien vers la
page Bienvenue à Sametime permettant de télécharger le logiciel client Sametime. Un client utilisant Netscape ne dispose pas du bouton
Partage d'une application tant que le client Sametime n'est pas installé.
Si le client Sametime n'est pas installé et qu'un client veut partager une application au cours d'une réunion en ligne via Internet Explorer
4.x, le navigateur télécharge automatiquement les fichiers nécessaires au partage d'une application.
Un client peut participer à une réunion de partage d'application en ligne, visualiser toutes les informations de la réunion et contrôler
l'application partagée sans avoir à télécharger le client Sametime. Un client doit télécharger le client Sametime pour pouvoir agir comme
hôte lors d'une réunion avec partage d'application. Pour partager une application sur son ordinateur local, l'hôte utilise le composant
Partage d'une application. L'hôte peut permettre aux participants à une réunion de contrôler (ou utiliser) l'application.
L'administrateur peut créer des documents Groupe dans le carnet d'adresses Sametime. Ces documents permettent aux utilisateurs du
client Sametime Connect d'ajouter plus aisément des membres de la communauté Sametime à la liste des participants du client
Sametime Connect (ou liste Connect).
12
A propos de l'administration de Sametime dans un environnement Web uniquement
Sametime contient des fonctionnalités d'administration, de sécurité, de maintenance et de journalisation. Toutefois, vous ne devez pas
avoir à changer les paramètres administratifs par défaut pour faire fonctionner Sametime.
Pour plus d'informations sur les fonctionnalités administratives Sametime, consultez les rubriques suivantes :
l
A propos de la mise en route de Sametime - Explique les applications et fonctions Sametime du point de vue de l'utilisateur final.
l
A propos de l'utilisation de l'outil d'administration de Sametime - Explique les commandes et options disponibles à partir de l'outil
d'administration de Sametime. Cette rubrique explique comment ajouter des utilisateurs et des groupes, modifier les options de
configuration Sametime et des services de communauté, accéder aux fonctions de sécurité, journaux, bases de maintenance de
serveur, document Serveur de Sametime et à la console de l'outil d'administration de Sametime.
l
A propos de la maintenance du serveur Sametime - Décrit les journaux Sametime, les fonctions de maintenance du serveur, les
fonctions de rapport des statistiques et d'autres outils permettant de contrôler et d'assurer la maintenance du serveur Sametime.
l
A propos de la sécurité - Décrit toutes les fonctions de sécurité du serveur Sametime et Sametime Connect.
l
A propos du protocole SSL - SSL étend la sécurité en chiffrant les données que s'échangent le serveur Sametime et ses clients.
Effectuez les procédures de cette rubrique pour utiliser le protocole SSL sur le serveur Sametime.
l
A propos des paramètres administratifs du document Serveur - Décrit tous les paramètres d'administration du document Serveur
de Sametime. Ces paramètres affectent le serveur HTTP Sametime, la sécurité Sametime et des fonctions générales du serveur
Sametime. Certains paramètres du document ne s'appliquent pas aux utilisateurs Sametime d'un environnement Web. Ces
paramètres ne sont appliqués que lorsque Sametime est utilisé avec les clients Lotus Notes et les serveurs Domino.
l
A propos de la console de l'outil d'administration de Sametime - Décrit les commandes d'administration que vous pouvez entrer à
partir de la console du serveur dans l'outil d'administration de Sametime.
A propos de l'installation et de la configuration d'un serveur Sametime dans un environnement Domino
Cette section décrit les tâches auxquelles vous devez procéder pour permettre à Sametime de fonctionner dans un environnement
Domino. Dans cet environnement, le serveur Sametime dialogue avec les clients Lotus Notes et les serveurs Domino d'un domaine (ou
communauté) Domino.
Le serveur Sametime est indépendant d'un serveur Domino du fait qu'il doit être installé sur un ordinateur qui lui est totalement dédié.
N'installez pas Sametime et le serveur Domino sur le même ordinateur.
Effectuez les neufs tâches ci-dessous pour installer le serveur Sametime et le client Sametime Connect dans un environnement Domino.
1. Exécution des tâches de préinstallation.
2. Enregistrement du serveur Sametime.
3. Modification du document Serveur du serveur Domino.
4. Modification du document Serveur du serveur Sametime.
5. Installation du serveur Sametime.
6. Synchronisation des carnets d'adresses des serveurs Domino et Sametime.
7. Configuration de l'outil d'administration de Sametime
8. Définition du serveur d'origine Sametime des utilisateurs de la communauté Sametime
9. Téléchargement du client Sametime.
Une fois les tâches ci-dessus effectuées, le serveur Sametime est prêt à fonctionner.
Si vous souhaitez déployer des applications Sametime sur des serveurs Domino, voir A propos du déploiement des applications
Sametime sur des serveurs Domino.
Vous pouvez également exécuter les tâches ci-dessus pour installer plusieurs serveurs Sametime dans un domaine Domino. Ces
serveurs peuvent être connectés pour former une seule communauté Sametime. Si vous installez plusieurs serveurs Sametime, voir A
propos de la connexion de plusieurs serveurs Sametime.
Pour plus d'informations sur les fonctionnalités d'administration, de sécurité et de maintenance de Sametime, voir A propos de
l'administration Sametime dans un domaine Domino.
13
Completing the preinstall tasks for Sametime in a Domino environment
Cette procédure constitue la première des neufs étapes permettant d'installer Sametime dans un environnement Domino. Avant d'installer
le serveur Sametime, effectuez les tâches suivantes :
1. Veillez à disposer de la configuration matérielle et logicielle appropriée.
2. Pour faire fonctionner l'outil d'administration de Sametime dans Internet Explorer 4.x, effectuez les opérations suivantes dans
Internet Explorer, qu'il soit installé sur un client ou un serveur.
l
Sélectionnez Affichage - Options Internet.
l
Sélectionnez l'onglet Avancées.
l
Désactivez la case à cocher Utiliser HTTP 1.1.
3. Désactivez temporairement les économiseurs d'écran et les programmes antivirus sur le serveur réservé à l'installation Sametime.
4. Fermez toutes les autres applications sur le serveur, y compris le navigateur Web pour éviter d'altérer les fichiers partagés et
d'affecter le fonctionnement du programme d'installation.
5. Lisez les notes de mise à jour de Sametime contenant des modifications de dernière minute ou des informations complémentaires à
la documentation.
Une fois les tâches de préinstallation effectuées, vous pouvez enregistrer le serveur Sametime dans un domaine Domino existant.
Si vous réinstallez le serveur Sametime ou le désinstallez, voir A propos de la désinstallation/réinstallation du serveur Sametime section.
Vous devez disposer de la configuration matérielle et logicielle suivante pour installer Sametime :
l
CD d'installation du serveur Sametime ou possibilité de téléchargement du serveur,
l
Ordinateur serveur doté de :
l
l
UC : Pentium 166 MHz,
l
Mémoire : RAM 128 Mo (RAM 256 Mo recommandé),
l
Espace disque : 300 Mo d'espace disque libre. 500 Mo recommandé pour disposer de l'espace suffisant pour les
réunions, les applications et le bases de documents,
l
Espace de permutation de disque : 64 Mo
l
Système d'exploitation Windows NT Server 4.0 avec Service Pack 3,
l
Netscape Navigator 4.06 ou Internet Explorer 4.x,
Ordinateurs clients répondant à l'une ou l'autre des configurations suivantes ou aux deux :
l
Lotus Notes (v4.6.1 ou 4.6.2). Le client Notes (v4.6.2) est certifié pour Sametime. Le client Notes (v4.6.1) est pris en charge
par Sametime,
l
Navigateur Web (Netscape Navigator v4.06 ou Microsoft Internet Explorer v4.x),
l
Logiciel réseau TCP/IP.
14
Enregistrement du serveur Sametime dans un domaine Domino existant
Cette procédure constitue la deuxième des neuf étapes permettant d'installer Sametime dans un environnement Domino. A l'instar d'un
serveur Domino, le serveur Sametime doit être enregistré pour pouvoir l'ajouter au domaine. L'enregistrement crée l'ID de certificateur
approprié permettant aux utilisateurs et aux serveurs du domaine de s'identifier auprès du serveur Sametime.
Pour enregistrer le serveur Sametime, procédez comme suit :
1. Ouvrez le client Lotus Notes sur le serveur Domino à partir duquel vous souhaitez enregistrer le serveur Sametime.
2. Dans l'espace de travail Notes, choisissez Fichier - Outils - Administration serveur.
3. Cliquez sur Serveurs - Nouveau serveur.
4. Cliquez sur Oui lorsqu'un message vous demande si vous avez acquis une licence. Si un message vous le demande, entrez le mot
de passe du certificateur ; la boîte de dialogue Nouveaux serveurs s'affiche.
5. Assurez-vous que le serveur d'enregistrement est correct. Cliquez sur Continuer ; une seconde boîte de dialogue Nouveaux
serveurs s'affiche.
6. Dans la section Général :
l
Entrez un nom de serveur Sametime. Le nom que vous entrez doit être identique à celui de la machine sur laquelle vous
installez le serveur Sametime. Entrez le nom de domaine qualifié complet (server1.audimatique.com, par exemple).
l
Affectez la valeur 0 dans la case Longueur minimale du mot de passe pour ne définir aucun mot de passe. Il est impératif
que l'ID du serveur ne comporte pas de mot de passe. Lorsque vous affectez cette valeur au paramètre, vous ne pouvez pas
stocker le fichier ID du serveur dans le carnet d'adresses. Vous devez enregistrer l'ID du serveur dans un répertoire ou sur
une disquette. Vous devez copier cet ID vers le disque dur du serveur Sametime lorsque vous installez le serveur Sametime.
l
Entrez le nom du domaine Domino dans lequel vous allez utiliser le serveur Sametime.
7. Entrez le nom de l'administrateur du serveur Sametime. Lotus recommande d'utiliser le nom d'administrateur défini sur le serveur
Domino.
8. Sélectionnez l'icône de la section Autres. Effectuez les tâches suivantes :
Remarque N'entrez pas de titre de serveur.
l
Désactivez la case à cocher Dans le carnet d'adresses.
l
Activez la case à cocher Dans le fichier.
l
Cliquez sur le bouton Fichier ID. Lotus Notes tente automatiquement d'enregistrer le fichier sur le lecteur A: à des fins de
sécurité. Enregistrez le fichier ID sur la disquette.
Vous devez copier le fichier ID de la disquette vers le disque dur local du serveur Sametime. Le programme d'installation du
serveur Sametime demande d'extraire ce fichier. La copie du fichier ID du serveur vers le disque dur du serveur Sametime
permet d'accéder au fichier lors de l'installation du serveur Sametime.
9. Remplacez Réseau1 par le nom de réseau nommé Notes commun aux serveurs Domino et Sametime (par exemple, réseau
TCPIP).
10. Cliquez sur Enregistrer.
Une fois le serveur Sametime enregistré, vous pouvez modifier le document Serveur du serveur Domino.
15
Modification du document Serveur du serveur Domino
Cette procédure constitue la troisième des neuf étapes permettant d'installer Sametime dans un environnement Domino. Pour installer le
serveur Sametime, vous devez répliquer des bases de documents de Sametime à Domino. En outre, les bases de documents répliquées
contiennent des agents signés par les produits Sametime Development/Lotus Notes Companion. Modifiez le document Serveur du
serveur Domino pour répliquer les bases de documents de Sametime à Domino et permettre aux agents des bases de documents
Sametime d'être exécutés sur le serveur Domino.
Dans l'espace de travail Notes du serveur Domino, effectuez les tâches suivantes :
Remarque Si vous vous trouvez dans le panneau d'administration de serveur, commencez à partir à l'étape 2.
1. Cliquez sur Fichier - Outils - Administration serveur.
2. Cliquez sur Serveurs - Vue Serveurs.
3. Appuyez sur la touche F9 pour actualiser la vue des serveurs.
4. Cliquez deux fois sur le nom du serveur Domino ; le document Serveur du serveur Domino s'ouvre. Cliquez sur Modifier serveur
pour activer le mode d'édition sur le document Serveur.
5. Dans la section Restrictions, sélectionnez l'option LocalDomainServers dans le champ Create replica databases, cliquez sur
Ajouter, puis sur OK.
6. Dans la section Agent Manager, ajoutez les produits Sametime Development/Lotus Notes Companion dans le champ Run
unrestricted LotusScript/Java agents.
Ajoutez également les utilisateurs autorisés à créer des bases de documents Sametime sur le serveur Domino.
7. Cliquez sur Enregistrer et fermer pour enregistrer les modifications dans le document du serveur Domino et revenir à la vue des
serveurs.
Une fois le document Serveur du serveur Domino modifié, vous pouvez modifier le document Serveur du serveur Sametime.
Modification du document Serveur du serveur Sametime
Cette procédure constitue la quatrième des neuf étapes permettant d'installer Sametime dans un environnement Domino. Cette
procédure permet de définir le port TCPIP du serveur Sametime.
Dans Serveurs - Vue serveurs du panneau d'administration du serveur Domino, effectuez les tâches suivantes :
1. Cliquez deux fois sur le nom du serveur Sametime ; le document Serveur du serveur Sametime s'ouvre. Cliquez sur Modifier
serveur pour activer le mode d'édition sur le document Serveur.
2. Ouvrez la section Network Configuration, puis tapez TCPIP sous la colonne Port de la première ligne de la section.
3. Cliquez sur Enregistrer et fermer pour enregistrer la modification dans le document Serveur du serveur Sametime.
4. Fermez la vue Serveurs et le panneau d'administration du serveur.
Une fois le document Serveur du serveur Sametime modifié, vous pouvez installer le serveur Sametime dans un environnement Domino.
Modification du document Serveur du serveur Domino
16
Installation du serveur Sametime dans un environnement Domino
Cette procédure constitue la cinquième des neuf étapes permettant d'installer Sametime dans un environnement Domino. Dans cette
procédure, vous allez exécuter le programme d'installation du serveur Sametime.
Remarque Avant d'exécuter le programme d'installation, assurez-vous que le serveur Domino est actif. Pour installer le serveur
Sametime :
1. Installez le serveur Sametime sur une machine exécutant Windows NT Server 4.0/Service Pack 3.
Remarque Vous devez installer le serveur Sametime sur un ordinateur qui n'exécute pas Domino. Installez-le sur un ordinateur
qui lui est totalement dédié.
2. Connectez-vous au serveur Windows NT en tant qu'administrateur.
3. Assurez-vous que les ordinateurs clients peuvent se connecter au serveur Sametime à l'aide d'un nom qualifié incomplet (par
exemple, c:\ping\sametime1.audimatique.com). Cette opération permet d'enregistrer l'ordinateur dans DNS.
Vérifiez également que les ordinateurs clients peuvent se connecter au serveur Domino.
4. Installez le serveur Sametime à partir du CD. Pour lancer l'installation, exécutez le fichier SAMETIMESERVER.EXE du CD ou
suivez les instructions d'exécution automatique.
5. La boîte de dialogue Sélection de la langue d'installation s'affiche pour vous permettre de sélectionner la langue d'installation
appropriée. Cliquez ensuite sur OK.
6. La boîte de dialogue Bienvenue s'affiche. Cliquez sur Suivant pour démarrer l'installation. Suivez les instructions qui s'affichent à
l'écran.
7. Dans la boîte de dialogue Création d'un serveur Sametime qui s'affiche, sélectionnez Installer dans un environnement Domino
existant.
8. La boîte de dialogue Saisie des informations s'affiche. Entrez le nom du serveur Domino contenant le carnet d'adresses du domaine
(ou communauté). Veillez à inclure le nom du domaine lorsque vous entrez le nom du serveur Domino.
9. La boîte de dialogue Emplacement de l'identification du serveur s'affiche. Cliquez sur Suivant. Accédez au fichier ID du serveur, que
vous avez créé lors de l'enregistrement du serveur Sametime, et sélectionnez-le.
10. La boîte de dialogue Copie de fichiers s'affiche ; cliquez sur Suivant.
11. Une fois les fichiers copiés, la boîte de dialogue Installation terminée s'affiche. Redémarrez l'ordinateur pour terminer l'installation.
Remarque Avant de redémarrer l'ordinateur, fermez tous les applications (y compris Windows Explorer). Lorsque vous
redémarrez l'ordinateur, la mise à jour du système et le redémarrage des services peuvent prendre un certain temps. Si des
applications sont actives lorsque vous redémarrez l'ordinateur, le programme d'installation n'affiche pas de message pour vous
informer du délai.
Après le redémarrage de l'ordinateur, l'icône de la page Bienvenue à Sametime apparaît sur le bureau Windows. Bien que vous receviez
un message vous indiquant un délai conséquent lié à la mise à jour du système et au démarrage des services, vous ne recevez pas
d'indication explicite lorsque tous les services sont actifs. Vous devez attendre le démarrage des services pour terminer la procédure
d'installation. Pour vérifier si les services suivants sont actifs, utilisez l'option Paramètres - Panneau de configuration - Services depuis le
menu Démarrer de Windows :
l
Sametime Services
l
Sametime Meeting Services
l
ST VpBuddy List
l
ST VpConference
l
ST VpConfiguration
l
ST VpDirectory
l
ST VpLaunch
l
ST VpLogger
l
ST VpMux
l
ST VpOnlineDir
l
ST VpRegistration
l
ST VpServer
Une fois tous les services démarrés, vous pouvez synchroniser les carnets d'adresses publics des serveurs Domino et Sametime.
17
Synchronisation des carnets d'adresses publics des serveurs Domino et Sametime
Cette procédure constitue la sixième des neuf étapes permettant d'installer Sametime dans un environnement Domino. Au cours de cette
procédure, vous allez créer un document Connexion qui réplique le carnet d'adresses public du serveur Domino au serveur Sametime. La
synchronisation des carnets d'adresses publics permet de faire apparaître, dans le carnet d'adresses du serveur Sametime, tous les
utilisateurs figurant dans le carnet d'adresses public du domaine Domino. Il est essentiel de choisir le type de réplication Push Only
lorsque vous répliquez le carnet d'adresses public du serveur Domino vers le serveur Sametime.
Remarque Le programme d'installation met automatiquement à jour la structure du carnet d'adresses sur le serveur Sametime alors que
celle du serveur Domino n'est pas modifiée. Il est inutile d'utiliser la nouvelle structure du carnet d'adresses Sametime sur le serveur
Domino.
Dans l'espace de travail Lotus Notes du serveur Domino :
1. Ouvrez le carnet d'adresses public sur le serveur Domino.
2. Sélectionnez la vue Connexions, puis cliquez sur Ajouter connexion.
Renseignez les champs appropriés du document Connexion. Dans l'exemple ci-dessous, le serveur Domino est représenté par
"Brest01" et le serveur Sametime par "STBrest01." Les serveurs figurent dans le domaine AUDIMATIQUE.
Exemple de document Connexion :
Type de connexion :
LAN
Serveur source :
Brest01/AUDIMATIQUE
Serveur de destination : STBrest01/AUDIMATIQUE
Domaine source
AUDIMATIQUE
Domaine de destination :AUDIMATIQUE
Envoi immédiat si :
Activé
Tâches :
Réplication
Appels à :
12:01 - 23:59
Intervalle de répétition
60 minutes
Jours :
Lun, mar, mer, jeu, ven, sam, dim
Type de réplication :
Push Only
3. Cliquez sur Enregistrer et fermer.
4. Fermez le carnet d'adresses public.
Une fois les carnets d'adresses publics des serveurs Domino et Sametime synchronisés, vous pouvez procéder à la configuration de
l'outil d'administration (STAdmin.nsf).
Configuration de l'outil d'administration de Sametime (STAdemin.nsf)
Cette procédure constitue la septième des neuf étapes permettant d'intégrer Sametime dans un domaine Domino. Cette opération permet
d'indiquer que l'administrateur défini lors de la procédure d'installation de Sametime peut utiliser l'outil d'administration de Sametime pour
gérer le serveur via un navigateur Web. L'administrateur doit disposer du niveau d'accès Gestionnaire et tous ces rôles doivent être
activés pour pouvoir disposer de toutes les commandes et options d'administration de l'outil d'administration de Sametime.
Dans l'espace de travail du serveur Sametime :
1. Sélectionnez Fichier - Base de documents - Ouvrir.
2. Sélectionnez Local pour le serveur.
3. Dans le champ Nom du fichier, tapez STAdmin.nsf.
4. Cliquez sur Ajouter icône, puis sur Quitter.
5. Cliquez avec le bouton droit sur l'icône, puis sélectionnez Contrôle d'accès.
6. Cliquez sur Ajouter. Ajoutez tous les utilisateurs qui doivent gérer le serveur Sametime à l'aide de l'outil d'administration de
Sametime.
Affectez le niveau d'accès Gestionnaire à tous les utilisateurs, puis sélectionnez les rôles et permissions appropriés.
7. Cliquez sur OK.
Une fois l'accès à l'outil d'administration de Sametime défini, vous pouvez procéder au téléchargement du logiciel Client Sametime.
18
Détails : Configuration de l'outil d'administration de Sametime
La procédure de définition de l'accès à l'outil d'administration de Sametime est exactement identique à celle de l'outil d'administration Web
d'un serveur Domino. Outre les paramètres appropriés de la LCA de l'outil d'administration de Sametime (STAdmin.nsf), vous devez
définir les informations suivantes pour permettre à un utilisateur d'accéder à l'outil d'administration :
l
mot de passe Internet,
l
niveau d'accès Gestionnaire, avec rôles appropriés, dans le carnet d'adresses public Sametime,
l
nom d'utilisateur figurant dans le champ Administer the Server from a browser sous la section Restrictions du document Serveur
du serveur Sametime,
l
nom d'utilisateur figurant dans le champ Run unrestricted LotusScript/Java agents sous la section Agent Manager du document
Serveur du serveur Sametime.
Définition du serveur hôte Sametime pour les utilisateurs de la communauté Sametime
Cette procédure constitue la huitième des neuf étapes nécessaires à l'installation de Sametime dans un environnement Domino.
Le serveur hôte est le serveur Sametime auquel chaque utilisateur se connecte au moment d'utiliser les informations de session et les
composants de discussion dans une discussion Sametime, une bibliothèque de documents ou des applications de courrier présentées
sur un serveur Domino dans le domaine. Les utilisateurs doivent se connecter aux services de communauté sur le serveur hôte de
Sametime afin de bénéficier des informations de session et des possibilités de discussion. Si vous installez plusieurs serveurs
Sametime, vous pouvez spécifier différents serveurs hôtes de Sametime pour les utilisateurs de la communauté Sametime. Pour plus
d'informations, voir A propos de la connexion de plusieurs serveurs Sametime.
Chaque document Client du carnet d'adresses sur le serveur Sametime contient un champ Sametime Server. Celui-ci doit contenir le
nom du serveur Sametime. Vous pouvez créer un agent simple pour ajouter le nom du serveur Sametime au champ Sametime Server de
chaque document Client.
Remarque Chaque utilisateur requiert également un mot de passe Internet dans son document Client afin de se connecter à Sametime
Connect.
Vous pouvez également ajouter un utilisateur depuis l'outil Administration Web Sametime. Ouvrez l'outil d'administration de Sametime et
sélectionnez Utilisateur puis Ajouter personne. Si vous ajoutez un utilisateur depuis l'outil d'administration de Sametime, le champ
Sametime Server est défini automatiquement. Le champ comporte alors le nom du serveur sur lequel s'exécute l'outil d'administration de
Sametime. Rappelez-vous que, lorsque vous ajoutez un utilisateur depuis l'outil d'administration de Sametime, celui-ci est pris en compte
uniquement dans le carnet d'adresses du serveur Sametime. Le carnet d'adresses du serveur Sametime n'est pas répliqué dans le
serveur Domino.
Si vous ajoutez un utilisateur au carnet d'adresses du serveur Domino et qu'il est ajouté au carnet d'adresses du serveur Sametime par
réplication, vous devez entrer manuellement le nom d'utilisateur dans le document Client du serveur Sametime ou exécuter un agent qui
le fasse.
Une fois que vous avez défini le serveur Sametime pour chaque utilisateur, vous pouvez procéder au téléchargement du logiciel
Sametime Client.
19
Téléchargement du logiciel Sametime Client (environnement Domino)
Cette procédure constitue la dernière des neuf étapes nécessaires à l'installation de Sametime dans un environnement Domino existant.
Chaque utilisateur de la communauté Sametime doit utiliser cette procédure pour télécharger et installer le logiciel Sametime Client.
Le logiciel Sametime Client comprend le client Sametime Connect et le composant Partage d'une application. Le client Sametime
Connect est requis pour l'utilisation des informations de session et des possibilités de discussion du serveur Sametime. Le composant
Partage d'une application est nécessaire à un client pour qu'il devienne le participant au partage dans une réunion avec partage
d'application.
En tant qu'administrateur, vous devez vous assurer que chaque utilisateur de la communauté Sametime télécharge et installe le logiciel
Sametime Client sur son ordinateur local. Vous devez envoyer un message électronique à tous les utilisateurs de la communauté
Sametime, expliquant le fonctionnement du téléchargement et de l'installation du logiciel Sametime Client. Vous devez également fournir
à chacun des utilisateurs son mot de passe Internet.
Remarque Chaque utilisateur doit posséder un mot de passe Internet entré dans le document Client du carnet d'adresses pour pouvoir
utiliser Sametime Connect. Le mot de passe Internet est demandé au moment de la connexion à Sametime Connect.
Les utilisateurs téléchargent le logiciel Sametime Client (SametimeClient.exe) depuis la page Bienvenue à Sametime. Un utilisateur peut
accéder à la page Bienvenue à Sametime depuis un navigateur Web en entrant l'URL suivante depuis le navigateur Web : http://
servername, où servername représente le nom du serveur Sametime. Un client Notes peut accéder à la page Bienvenue à Sametime en
ouvrant la base de documents STCenter.nsf sur le serveur Sametime.
N'installez pas le logiciel Sametime Client sur l'ordinateur où est installé le serveur Sametime. Effectuez cette procédure depuis un client
à distance Lotus Notes qui peut accéder au serveur Sametime. Pour télécharger et installer le logiciel Sametime, procédez aux opérations
suivantes :
1. Depuis la page Bienvenue à Sametime, cliquez sur Télécharger le client Sametime Connect. Lorsque la page de téléchargement de
Sametime Connect s'affiche, cliquez sur le lien permettant de télécharger.
2. Sélectionnez le répertoire dans lequel vous souhaitez enregistrer le fichier SametimeClient.exe.
3. Exécutez SametimeClient.exe pour installer le logiciel client.
4. La boîte de dialogue Sélection de la langue d'installation s'affiche. Sélectionnez la langue souhaitée pour l'installation et cliquez sur
OK.
5. La boîte de dialogue Bienvenue s'affiche ; cliquez sur Suivant pour démarrer l'installation. Suivez les instructions qui s'affichent à
l'écran.
6. Lorsque la boîte de dialogue Sélection du nom du serveur Sametime s'affiche, entrez le nom complet DNS ou l'adresse IP du
serveur Sametime. Cliquez sur Suivant.
7. La boîte de dialogue Copie de fichiers s'affiche. Cliquez sur Suivant.
8. Cliquez sur Terminer lorsque les fichiers sont copiés.
Vous avez effectué toutes les procédures requises pour l'installation et la configuration de Sametime dans un environnement Domino.
Les utilisateurs de la communauté Sametime peuvent maintenant utiliser le centre de réunion en ligne afin de créer des réunions en ligne
et d'y participer. Ceux qui ont installé le logiciel Sametime Client peuvent commencer à utiliser Sametime Connect pour échanger des
informations de session et une messagerie directe avec d'autres utilisateurs faisant partie de la communauté Sametime. Ils ont également
la possibilité de partager des applications au cours de réunions en ligne.
Si vous souhaitez déployer des applications Sametime sur des serveurs Domino, voir A propos du déploiement des applications
Sametime sur des serveurs Domino.
Vous pouvez également installer plusieurs serveurs Sametime dans un domaine Domino. Ces serveurs peuvent être connectés en vue de
former une communauté unique Sametime. Si vous installez plusieurs serveurs Sametime, voir A propos de la connexion de plusieurs
serveurs Sametime.
Pour plus d'informations sur les fonctions administratives, de sécurité et de maintenance de Sametime, voir A propos de l'administration
Sametime dans un domaine Domino.
20
Détails : Téléchargement du logiciel Sametime Client (Sametime dans un environnement Domino)
Si le logiciel Sametime Client n'est pas installé et qu'un client participe à une réunion en ligne via Netscape, le navigateur invite le client à
télécharger le module externe de Netscape pour le composant Sametime Partage d'une application et affiche un lien vers la page
Bienvenue à Sametime pour pouvoir télécharger le logiciel Sametime Client. Un client qui navigue via Netscape ne disposera pas du
bouton Partager une application avant que le logiciel Sametime Client ne soit totalement installé.
Si le logiciel Sametime Client n'est pas installé et que le client tente de partager une application dans une réunion en ligne via Internet
Explorer 4.x, le navigateur télécharge automatiquement les fichiers nécessaires au partage d'une application.
Un client peut participer à une réunion avec partage d'application, en afficher la totalité du contenu et piloter l'application partagée sans
nécessairement télécharger le logiciel Sametime Client. Un client doit télécharger le logiciel Sametime Client pour pouvoir participer à une
réunion avec partage d'application. Le participant au partage utilise le composant Partage d'une application pour partager une application
sur son ordinateur local. Le participant peut permettre aux autres participants à une réunion de piloter (ou d'utiliser) l'application partagée.
Si le logiciel Sametime Client n'est pas installé et que le client tente de participer à une application au cours d'une réunion en ligne via
Lotus Notes, le client dispose d'un lien vers la documentation pour pouvoir télécharger le logiciel Sametime Client.
L'administrateur peut créer des documents Groupe depuis le carnet d'adresses Sametime afin de rendre son utilisation plus accessible
aux utilisateurs de Sametime Connect, et ce, afin d'ajouter d'autres membres de la communauté Sametime à la liste Connect dans le
client Sametime Connect.
A propos de l'administration Sametime dans un domaine Domino
Si vous avez installé Sametime dans un domaine Domino, l'administration du serveur Sametime est très identique à celle des serveurs
Domino dans ce même domaine. Sametime est conçu pour fonctionner en collaboration avec les fonctions du répertoire, de sécurité, de
réplication et d'administration de Domino. Cependant, vous devez savoir qu'il peut exister des différences administratives. Consultez les
rubriques suivantes pour avoir connaissance de ces différences entre les serveurs Sametime et Domino.
Courrier
Le serveur Sametime peut acheminer le courrier mais ne peut être utilisé comme un serveur de messagerie.
Modèle de discussion et exemple de bases de documents Sametime
Le serveur Sametime comporte un modèle de discussion Sametime (stdiscuss.ntf) et un exemple de bibliothèque de documents
(stdoclib.nsf) et de bases de courrier (stmail.nsf and stmailw.nsf). La base de documents stmailw.nsf prend en charge le courrier Web.
l
Vous pouvez utiliser le modèle de discussion Sametime afin de créer de nouvelles bases de discussion Sametime sur le serveur
Sametime et sur les serveurs Domino dans le domaine. Vous pouvez également utiliser le modèle de discussion pour remplacer la
structure des bases de discussion existant sur des serveurs Domino. Le nouveau modèle est totalement pris en charge par
Sametime v1.0.
l
Les bases de bibliothèques de documents Sametime et de courrier (standard et Web) sont des exemples que vous pouvez utiliser
à des fins explicatives et expérimentales.
Les exemples de bases de documents sont également très utiles aux développeurs Domino. Ceux-ci peuvent ainsi examiner les
exemples de bases de documents pour comprendre comment intégrer les fonctionnalités Sametime au sein des applications
Domino. Voir la base de documents Utilitaires sur le serveur Sametime pour obtenir des outils de développement disponibles dans
Sametime. Pour accéder à la base de documents Utilitaires, cliquez sur le lien vers Utilitaires depuis la page Bienvenue à
Sametime ou entrez l'URL suivante depuis votre navigateur Web : http://www.lotus.com/sametime/developers.
l
Pour plus d'informations sur le déploiement des applications Sametime sur des serveurs Domino, voir A propos du déploiement
des applications Sametime sur des serveurs Domino.
21
Réplication
Le serveur Sametime prend en charge la réplication depuis et à destination des serveurs Domino. Prenez en compte tous les éléments
suivants avant de répliquer les bases de documents depuis et à destination du serveur Sametime :
l
La structure du carnet d'adresses sur le serveur Sametime se modifie légèrement au cours de l'installation de Sametime. Sa
structure contient des données administratives de Sametime qui ne figurent pas sur le carnet d'adresses utilisé par des serveurs
Domino dans le domaine. Ces données administratives ne sont pas requises dans le carnet d'adresses du serveur Domino. Il est
inutile d'utiliser la nouvelle structure du carnet d'adresses Sametime sur le serveur Domino ou de répliquer le carnet d'adresses au
serveur Domino.
l
Ne répliquez pas le centre de réunion en ligne (STConf.nsf) sur un serveur Domino. Lorsque vous participez à des réunions en
ligne, les clients doivent accéder au centre de réunion à partir du serveur Sametime. Ce centre ne fonctionne pas correctement s'il
est répliqué ou copié sur un serveur Domino. Les clients peuvent donc gérer manuellement le centre de réunion en ligne sur un
ordinateur local afin de planifier une réunion en ligne. Le client doit répliquer à nouveau le centre de réunion en ligne sur le serveur
Sametime avant l'heure de début de la réunion.
l
La base de documents Secrets (STAuthS.nsf) doit être répliquée depuis le serveur Sametime à tous les serveurs Domino dans le
domaine comportant une discussion Sametime, une bibliothèque de documents ou une base de courrier.
Si vous avez renforcé la sécurité des applications Sametime déployées sur des serveurs Domino , vous devez répliquer la base de
documents Secrets sur un seul serveur Sametime à chaque serveur Domino contenant une application Sametime. Si vous utilisez
plusieurs serveurs Sametime, vous devez également répliquer la base de documents Secrets sur des serveurs Sametime. Pour
plus d'informations, voir Amélioration de la sécurité.
l
La base de documents Tokens (STAuthT.nsf) doit être répliquée depuis le serveur Sametime à n'importe quel serveur Domino
dans le domaine contenant une discussion Sametime, une bibliothèque de documents ou une base de courrier. Les bases de
documents Tokens et Secrets fonctionnent en collaboration afin d'authentifier les connexions Sametime.
La base de documents Tokens inclut également des services de communauté pour situer le serveur hôte de Sametime pour
chaque utilisateur se connectant à une application Sametime sur un serveur Domino.
l
La base de documents Privacy (VpUserInfo.nsf) contrôle les informations de confidentialité relatives à Sametime Connect. Cette
base contient des données qui indiquent si les utilisateurs sont visibles ou non par d'autres utilisateurs en ligne. Un document
existe dans cette base de documents pour chaque utilisateur qui a défini des paramètres de confidentialité dans le menu Options
de Sametime Connect (option "Visible par..."). Cette base de documents doit figurer sur le serveur Sametime mais n'est pas
requise sur les serveurs Domino dans le domaine.
Si vous installez plusieurs serveurs Sametime dans un domaine Domino, vous devez répliquer la base de documents Privacy
depuis un serveur Sametime à tous les autres serveurs Sametime. Pour plus d'informations, voir A propos de la connexion de
plusieurs serveurs Sametime.
Carnet d'adresses Sametime
Au cours de l'installation et des procédures de configuration, la structure du carnet d'adresses sur le serveur Sametime est remplacée.
Ce changement de structure permet d'ajouter les champs d'administration suivants aux documents Client et Serveur au carnet
d'adresses Sametime :
l
Une section Sametime Server est ajoutée au document Serveur dans le serveur Sametime. Cette section contient des champs
vous permettant d'identifier le serveur comme un serveur Sametime, de vérifier le nombre d'informations reportées dans le journal
Sametime, les paramètres du port pour les services de communauté et de réunion ainsi que les options qui définissent un
tunneling HTTP pour les services de réunion.
l
Chaque document Client du carnet d'adresses sur le serveur Sametime inclut un champ Sametime Server qui doit préciser le nom
du serveur Sametime. Ce champ identifie le serveur hôte de Sametime pour chacun des utilisateurs. Il est requis par les services
de communauté afin de garantir que le nom des utilisateurs connectés aux applications Sametime, telles que les bases de
discussion, s'affiche bien dans les listes Qui est là et Qui est en ligne.
l
Le protocole LDAP n'est pas pris en charge par Sametime v1.0.
l
Le client Sametime Connect permet aux utilisateurs de parcourir le carnet d'adresses sur un serveur Sametime afin d'ajouter des
noms et des groupes à la liste Connect (ou liste des participants).
Paramètres des services de communauté
Vous pouvez accéder aux paramètres des services de communauté depuis l'outil d'administration de Sametime. Ces paramètres vérifient
que les fonctions des services de communauté fonctionnent correctement une fois que vous avez installé plusieurs serveurs Sametime
dans un domaine Domino. Le paramètre du port des services de communauté est disponible depuis l'option Serveur - Sametime située
dans l'outil d'administration de Sametime.
Les paramètres de configuration des services de communauté sont disponibles depuis l'option Serveur - Services communauté située
dans l'outil d'administration de Sametime. Les paramètres de configuration des services de communauté ne sont pas disponibles depuis
un client Notes.
22
Sécurité
Le serveur Sametime authentifie les clients Lotus Notes et les navigateurs Web de la même façon qu'un serveur Domino. Le serveur
Sametime met en place une politique de sécurité afin d'authentifier les connexions des utilisateurs Sametime aux services de réunion et
de communauté. Cette sécurité est constituée de l'ID utilisateur de Notes (pour les clients Notes) ou d'un mot de passe Internet (pour les
navigateurs Web), des bases de documents Secrets (STAuthS.nsf) et Tokens (STAuthT.nsf), pour être sûr que seuls des utilisateurs
autorisés peuvent accéder aux composants Sametime. Pour mettre en place cette politique, l'administrateur doit établir des schémas de
réplication des bases de documents Secrets et Tokens comme cela vous est indiqué dans les procédures d'installation et de
configuration. Cette politique de sécurité est décrite succinctement dans A propos de l'authentification des connexions au serveur
Sametime.
Connexion à Sametime
Le serveur Sametime inclut une base Journal Sametime (STLog.nsf). Cette base de documents est composée de messages provenant
des composants des services de réunion du serveur Sametime. Pour plus d'informations sur le journal Sametime, voir A propos de la
base Journal Sametime.
Les messages provenant des services de communauté sont enregistrés dans le journal Notes (Log.nsf). Pour plus d'informations sur la
connexion aux services de communauté, voir A propos de la base Journal Notes.
Outils d'administration
Les administrateurs peuvent utiliser soit un client Notes soit un outil d'administration Web de Sametime pour gérer le serveur Sametime.
L'outil d'administration de Sametime est très identique à l'outil d'administration Web présent sur un serveur Domino. Toutefois, l'outil
d'administration de Sametime est personnalisé pour que les administrateurs accèdent plus aisément aux options de configuration
Sametime et aux paramètres des services de communauté. Les paramètres de configuration des services de communauté sont
disponibles uniquement à partir de l'outil d'administration de Sametime et ne sont pas accessibles depuis un client Notes. Pour plus
d'informations, voir A propos des paramètres des services de communauté.
L'outil d'administration de Sametime présente une interface simplifiée pour permettre d'ajouter des utilisateurs d'Internet ou d'Intranet
(navigateurs) à la communauté Sametime. Comme un serveur Domino, le serveur Sametime inclut une console du serveur à distance à
laquelle vous pouvez accéder depuis un client Notes ou depuis l'outil d'administration de Sametime.
Autre documentation sur Sametime
Excepté les données ci-dessus, l'administration d'un serveur Sametime est presque identique à celle d'un serveur Domino. Vous devez
consulter la documentation Domino existante pour prendre connaissance des rubriques non détaillées dans le Guide de l'administrateur
Sametime.
Pour plus d'informations sur les fonctionnalités administratives de Sametime, voir les rubriques suivantes :
l
A propos de la mise en route de Sametime - Explique les applications et fonctionnalités Sametime du point de vue de l'utilisateur
final.
l
A propos de l'utilisation de l'outil d'administration Sametime - Explique les commandes et options disponibles depuis l'outil
d'administration de Sametime. Elle décrit le mode d'utilisation de l'outil d'administration de Sametime afin d'ajouter des utilisateurs
et des groupes, de modifier les options de configuration Sametime et les options des services de communauté, d'accéder aux
fonctions de sécurité de Sametime, aux bases de journaux Sametime et aux bases de maintenance du serveur, au document
Serveur de Sametime et enfin à la console.
l
A propos de la gestion du serveur Sametime - Décrit les journaux Sametime, les fonctionnalités de contrôle du serveur, celles des
rapports statistiques et d'autres outils à votre disposition pour gérer et contrôler le serveur Sametime.
l
A propos de la sécurité Sametime - Décrit toutes les fonctionnalités de sécurité disponibles sur les serveurs Sametime et
Sametime Connect.
l
A propos du protocole SSL - SSL améliore la sécurité en chiffrant les données transférées entre le serveur Sametime et ses
clients. Exécutez les procédures de cette section pour utiliser SSL avec le serveur Sametime.
l
A propos de paramètres administratifs du document Serveur - Décrit tous les paramètres administratifs figurant dans le document
Serveur de Sametime. Ces paramètres affectent le serveur HTTP de Sametime, la sécurité de Sametime ainsi que les opérations
de base effectuées sur le serveur Sametime. Certains des paramètres du document Serveur de Sametime ne peuvent s'appliquer
aux utilisateurs de Sametime dans un environnement Web unique. Vous pouvez y avoir recours lorsque Sametime est utilisé avec
des clients Lotus Notes et des serveurs Domino.
l
A propos de la console de l'outil d'administration de Sametime - Décrit les commandes d'administration que vous pouvez entrer
depuis la console du serveur dans l'outil d'administration Sametime.
23
A propos du déploiement des applications Sametime sur des serveurs Domino
Après avoir installé un serveur Sametime dans un environnement Domino, vous pouvez déployer des applications Sametime sur des
serveurs Domino dans le domaine. Le serveur Sametime inclut un modèle de discussion (stdiscuss.ntf) que vous pouvez utiliser pour
ajouter des informations de session et des possibilités de discussion à des bases de discussion ; cela peut être effectué sur des
serveurs Domino dans le domaine Domino. Utilisez le modèle de discussion Sametime comme tout autre modèle Domino créant une
nouvelle base de discussion ou remplacez la structure des bases de discussion existant sur des serveurs Domino.
Le serveur Sametime comporte également un exemple de base de bibliothèque de documents (stdoclib.nsf) et de base de courrier
(stmail.nsf et stmailw.nsf) à des fins explicatives. Les développeurs peuvent également utiliser les exemples de bases de documents pour
savoir comment ajouter des fonctionnalités Sametime aux applications Domino.
Vous pouvez utiliser la base de discussion Sametime ou un exemple de bibliothèque de documents ou de base de courrier sur un serveur
Domino dans le domaine. Pour plus d'informations, voir Déploiement des applications Sametime sur des serveurs Domino.
Déploiement des applications Sametime sur des serveurs Domino
Déploiement des applications Sametime sur des serveurs Domino
Pour utiliser la discussion Sametime, une bibliothèque de documents ou une base de courrier sur un serveur Domino, vous devez créer
une réplique unidirectionnelle des bases de documents Tokens et Secrets sur le serveur Domino. Ces bases de documents sont
complémentaires et servent à authentifier les connexions requises par les services de communauté.
Si vous déployez une discussion Sametime, une bibliothèque de documents ou une base de courrier sur un serveur Domino, vous
pouvez éventuellement améliorer la sécurité de la base de documents Sametime.
Si vous déployez une base de courrier Sametime sur un serveur Domino, vous pouvez configurer l'agenda et la planification pour les
utilisateurs d'une base de courrier d'exemple.
Création d'une réplique unidirectionnelle des bases de documents Tokens et Secrets sur le serveur Domino
Pour déployer une discussion Sametime, une bibliothèque de documents ou une base de courrier sur un serveur Domino, vous devez
créer une réplique unidirectionnellle (ou "talon de réplique") des bases de documents Tokens (STAuthT.nsf) et Secrets (STAuthS.nsf)
sur ce serveur Domino. Ces bases Tokens et Secrets sont complémentaires et servent authentifier les connexions, à partir des
applications Sametime, aux services de communauté sur ce même serveur. La base de documents Tokens contient également une
fonction permettant aux services de communauté de situer le serveur hôte des utilisateurs de Sametime.
Depuis l'espace de travail Notes sur le serveur Domino où vous souhaitez déployer une base de documents Sametime, effectuez les
opérations suivantes :
1. Vérifiez qu'aucune icône de base de documents n'est sélectionnée.
2. Sélectionnez Fichier - Réplication - Nouvelle réplique.
3. Sélectionnez le serveur Sametime.
4. Dans le champ Nom du fichier, tapez STAuthT.nsf pour répliquer la base de documents Tokens.
5. Cliquez sur le bouton Ouvrir. La boîte de dialogue Nouvelle réplique s'affiche.
6. Dans la section Création, cochez Immédiatement, puis vérifiez que la case à cocher Répliquer la liste de contrôle d'accès est
activée.
7. Cliquez sur OK.
8. Répétez ces étapes pour créer une réplique unique de la base de documents Secrets (STAuthS.nsf) sur chaque serveur Domino où
vous souhaitez déployer des applications Sametime. (Entrez STAuthS.nsf à l'étape 4 au lieu de STAuthT.nsf)
Vous pouvez déployer une base de documents Sametime sur un seul serveur Domino auquel vous avez répliqué les bases de documents
Tokens et Secrets depuis un serveur Sametime. Si vous souhaitez renforcer la sécurité anti-piratage des bases de documents Sametime
déployées sur des serveurs Domino, voir Amélioration de la sécurité.
24
A propos de la configuration de l'agenda et de la planification pour des exemples de bases de courrier Sametime
La base de courrier d'exemple Sametime (stmail.nsf) comporte un composant d'agenda et de planification mis à jour. Ce composant
permet à un utilisateur de planifier une réunion à partir du centre de réunion en ligne sur un serveur Sametime et d'inviter
automatiquement des participants à la réunion en ligne via une messagerie électronique. Cette fonctionnalité est prise en charge pour les
clients Lotus Notes uniquement.
Après avoir déployé la base de courrier Sametime sur un serveur Domino et répliqué les bases de documents Tokens et Secrets depuis
un serveur Sametime à un serveur Domino, vous pouvez configurer les fonctionnalités de l'agenda et de la planification Sametime.
Configurer l'agenda et la planification implique trois procédures :
1. Modification des paramètres dans le document Add Mail-In Database du serveur Domino.
2. Permission à l'agent d'activer l'application Centre de réunion en ligne.
3. Permission à l'utilisateur de planifier des réunions en ligne grâce à l'agenda et à la planification.
Modification des paramètres dans le document Add Mail-In Database du serveur Domino
Cette procédure constitue la première des trois nécessaires pour permettre aux utilisateurs Lotus Notes de planifier des réunions en ligne
et d'inviter des participants grâce aux fonctionnalités de l'agenda et de la planification d'une base de courrier d'exemple Sametime. Pour
cela, vous devez ajouter le nom du serveur Sametime, le domaine de serveur Sametime et le nom du fichier du centre de réunion en ligne
au document Add Mail-In Database du serveur Domino.
Depuis l'espace de travail Notes sur le serveur Domino, effectuez l'une des opérations suivantes :
1. Sélectionnez Fichier - Outils - Administration Serveur.
2. Sélectionnez Serveurs - Vue Serveurs. Depuis la vue Serveurs, sélectionnez la vue Mail-In Databases and Resources.
3. Cliquez sur le bouton Add Mail-In Databases.
4. Entrez le nom du serveur Sametime dans le champ Mail-In name.
5. Entrez le nom du serveur Sametime dans le champ Serveur.
6. Entrez le domaine dans le champ Domaine.
7. Entrez STConf.nsf dans le champ Nom du fichier.
8. Enregistrer et fermer le document Mail-In Database.
Remarque Les utilisateurs peuvent planifier les réunions en ligne depuis l'agenda de la base de courrier. Lorsqu'une réunion est
planifiée depuis l'agenda d'un utilisateur, l'agent AutoProcessReservations du centre de réunion en ligne (STConf.nsf) met à jour la
liste des réunions dans le centre de réunion en ligne. Le gestionnaire d'agents présent sur le serveur Sametime contrôle l'exécution
de cet agent. Puisque celui-ci s'exécute à intervalle régulier, le fait d'afficher dans la liste des réunions planifiées à partir du centre
de réunion en ligne peut prendre jusqu'à 20 minutes pour des réunions planifiées depuis l'agenda d'un utilisateur.
Après avoir changé les paramètres du document Add Mail-in Database sur le serveur Domino, vous pouvez procéder à l'activation de l'
agent pour l'application Centre de réunion en ligne (STConf.nsf) sur un serveur Sametime.
25
Activation de l'agent du centre de réunion en ligne sur le serveur Sametime
Cette procédure constitue la deuxième de trois étapes nécessaires pour permettre aux utilisateurs Lotus Notes de planifier des réunions
en ligne et d'inviter des participants grâce aux fonctionnalités de l'agenda et à la planification d'une base de courrier d'exemple Sametime.
Dans cette procédure, l'agent AutoProcessReservations de l'application Centre de réunion en ligne (STConf.nsf) est activé pour lancer le
serveur Sametime. L'agent AutoProcessReservations met ainsi à jour la liste des réunions de l'application Centre de réunion en ligne
lorsque de nouvelles réunions démarrent ou sont planifiées.
Depuis l'espace de travail Notes sur le serveur Sametime, effectuez l'une des opérations suivantes :
1. Sélectionnez Fichier - Base de documents - Ouvrir.
2. Vérifiez bien que Local est sélectionné comme serveur.
3. Dans le champ Nom du fichier, tapez STConf.nsf.
4. Cliquez sur Ajouter icône et sur Quitter.
5. A l'aide du bouton droit, cliquez sur l'icône et sélectionnez Allez aux agents.
6. Activez la case à cocher à gauche de l'agent AutoProcessReservations. Vérifiez que Local est sélectionné. Cliquez sur OK. (Une
marque de sélection doit apparaître à côté du nom de l'agent.)
7. Fermez la vue Agents.
Après avoir activé l'agent de l'application Centre de réunion sur un serveur Sametime, vous pouvez procéder à la permission à l'utilisateur
de planifier des réunions en ligne grâce à l'agenda et à la planification.
Permission à l'utilisateur de planifier des réunions en ligne grâce à l'agenda et à la planification
Cette procédure constitue la dernière des trois étapes nécessaires pour permettre aux utilisateurs de Lotus Notes de planifier des
réunions en ligne et d'inviter des participants grâce aux fonctionnalités de l'agenda et à la planification d'une base de courrier d'exemple
Sametime. Si vous remplacez le modèle de courrier sur un serveur Domino avec un modèle de courrier Sametime, les utilisateurs
pourront planifier les réunions en ligne grâce aux agendas Lotus Notes. L'administrateur doit indiquer à chaque utilisateur d'entrer le nom
du serveur Sametime dans le profil d'agenda.
Pour entrer le nom du serveur Sametime dans le profil d'agenda, chaque utilisateur Sametime doit exécutez les opérations suivantes :
1. Ouvrez la base de documents.
2. Sélectionnez la vue Agenda.
3. Sélectionnez Actions - Outils d'agenda - Profil d'agenda.
4. Ouvrez Options d'agenda avancées.
5. Dans la section Paramètres par défaut, entrez le nom du serveur Sametime dans le champ Sametime Server.
6. Cliquez sur OK.
26
A propos de la connexion de plusieurs serveurs Sametime
Vous pouvez installer plusieurs serveurs Sametime dans un domaine Domino. A l'aide de plusieurs serveurs Sametime au sein d'un
domaine Domino, vous pouvez répartir le chargement que vous avez généré par un grand nombre d'utilisateurs Sametime. Le fait de
connecter plusieurs serveurs Sametime vous permet également de gérer efficacement l'utilisation de la bande passante du réseau.
Par exemple, supposez que vous vous trouviez dans un environnement WAN reliant Boston et Dublin. Vous pouvez installer un serveur
Sametime à chacun de ces endroits et configurer les serveurs afin qu'ils fonctionnent comme un serveur simple pour les utilisateurs
finaux. Les utilisateurs de Sametime connectés au serveur de Boston peuvent collaborer avec les utilisateurs connectés au serveur de
Dublin et connaître le nom de ses utilisateurs, tout en réduisant l'utilisation de la bande passante par la connexion WAN.
Dans l'exemple ci-dessous, un utilisateur final peut démarrer une réunion en ligne sur un serveur Sametime à Dublin et inviter l'utilisateur
du serveur Sametime de Boston à la réunion. Une simple connexion est établie entre les deux serveurs sur le port 1503. Les utilisateurs
situés à Dublin peuvent participer à la réunion sur le serveur de Dublin et les utilisateurs de Boston participer à la réunion sur celui de
Boston. Ce scénario présente deux avantages :
l
Les ressources système de deux ordinateurs se partagent la charge de la réunion en ligne. Le partage de la charge entre deux
systèmes permet aux services de réunion de chaque serveur Sametime de mieux fonctionner et d'améliorer les performances pour
l'utilisateur final.
l
L'utilisation de la bande passante du réseau est réduite car les clients individuels n'ont pas besoin d'utiliser la connexion WAN pour
participer à la réunion. Les utilisateurs situés à Boston se connectent sur le réseau LAN de Boston tandis que ceux de Dublin se
connectent à celui de Dublin. Les données de la réunion sont transférées sur une simple connexion entre les deux serveurs.
Si vous installez plusieurs serveurs Sametime, vous devez connecter ces serveurs pour leur permettre de communiquer avec chacun des
serveurs. Pour installer un ou plusieurs serveurs Sametime supplémentaires, suivez les instructions indiquées dans A propos de
l'installation et de la configuration d'un serveur Sametime dans un environnement Domino.
Si vous avez installé plusieurs serveurs Sametime dans un domaine Domino, vous devez connecter ensemble les serveurs Sametime.
Cette connexion implique les procédures suivantes :
1. Planification de la réplication parmi les serveurs Sametime connectés.
2. Définition des paramètres des services de communauté sur des serveurs Sametime.
3. Répartition des utilisateurs entre les serveurs Sametime.
27
Création d'un document Connexion pour planifier une réplication entre les serveurs Sametime
Vous devez créer un document Connexion pour planifier une réplication entre les serveurs Sametime. Planifiez une réplication Pull-Push
au sein des serveurs Sametime. Le carnet d'adresses de Sametime et la base de documents Privacy doivent être répliqués entre les
serveurs Sametime pour gérer une communauté Sametime unie.
Depuis l'espace de travail Lotus Notes sur un serveur Domino :
2. Sélectionnez la vue Connexions et cliquez sur Ajouter connexion.
Renseignez les champs appropriés dans le document Connexion. Dans l'exemple ci-dessous, un serveur Sametime est représenté
par "STBoston01" et l'autre serveur Sametime par "STBoston02." Ces serveurs figurent dans le domaine ACME.
Type de connexion :
LAN
Serveur source :
STBoston01/ACME
Serveur de destination : STBoston02/ACME
Domaine source
ACME
Domaine de destination :ACME
Activé
Tâches :
Réplication
Appels à :
12:01 - 23:59
60 minutes
Jours :
Dim, lun, mar, mer, jeu, ven, sam
Pull Push
4. Répétez la procédure ci-dessus pour créer des documents Connexion entre un serveur Sametime (dans l'exemple ci-dessus, il
s'agit du serveur STBoston01) et chacun des serveurs Sametime supplémentaires connectés.
5. Fermez le carnet d'adresses public.
Après avoir créé le(s) document(s) Connexion, vous pouvez procéder à la définition des paramètres des services de communauté sur
des serveurs Sametime.
Définition des paramètres des services de communauté sur des serveurs Sametime
Si vous êtes sur le point de connecter un seul serveur Sametime, vous devez activer le service Qui est là. En revanche, tous les autres
serveurs Sametime doivent avoir désactivé ce service.
Après l'installation du serveur Sametime, le service Qui est là est activé par défaut. Utilisez l'outil d'administration de Sametime pour
désactiver le service Qui est là sur tous les serveurs Sametime excepté un.
1. Allez à la page Bienvenue à Sametime du serveur supplémentaire Sametime.
2. Depuis la page Bienvenue à Sametime, cliquez sur Administration serveur.
3. Entrez le nom de l'administrateur et le mot de passe pour ouvrir l'outil d'administration de Sametime.
4. Sélectionnez Serveurs puis choisissez Services communauté.
5. Changez le paramètre Qui est là en Non autorisé.
6. Fermez l'outil d'administration de Sametime.
7. Redémarrez le composant ST VPConference des services de communauté pour que la modification prenne effet.
{a}.
Dans le menu Démarrer de Windows, sélectionnez Paramètres - Panneau de configuration - Services.
{a}.
Sélectionnez ST VPConference. Arrêtez puis redémarrez le service.
Après avoir défini les paramètres Services de communauté, vous pouvez procéder à la répartition des utilisateurs entre plusieurs
serveurs Sametime.
28
Répartition des utilisateurs entre plusieurs serveurs Sametime
Pour répartir des utilisateurs entre plusieurs serveurs Sametime, l'administrateur doit spécifier le serveur hôte de Sametime pour chaque
utilisateur de la communauté Sametime. Le serveur hôte représente le serveur auquel chaque utilisateur se connecte lorsqu'il a recours
aux informations de session et aux possibilités de discussion au sein d'une discussion Sametime, une bibliothèque de documents ou une
application de courrier.
Dans le carnet d'adresses d'un serveur Sametime, entrez, pour chaque utilisateur le nom du serveur Sametime dans le champ Sametime
Server situé dans la partie inférieure du document Client. Vous pouvez à cet effet créer un agent simple.
Remarque Lorsque vous ajoutez un utilisateur à l'outil d'administration de Sametime en sélectionnant la commande Utilisateurs - Ajout
personne, le champ Sametime Server est défini automatiquement, avec le nom du serveur qui exécute l'outil d'administration de
Sametime.
Le client Sametime Connect de l'ordinateur local de chacun des utilisateurs inclut également un fichier connect.ini. Celui-ci inclut un
paramètre server= setting dans le fichier connect.ini de votre ordinateur local qui doit préciser, tout comme le paramètre Serveur de
Sametime du document Client le même nom de serveur (ou serveur hôte) Sametime. Dans le document Client, utilisez le format de Lotus
Notes du nom servername/domain (par exemple, server1/acme) pour indiquer l'emplacement du serveur. Dans le fichier connect.ini,
utilisez le nom DNS ou l'adresse IP du serveur Sametime (par exemple, server.acme.com ou 100.100.10.10).
Vous avez donc exécuté les procédures nécessaires à la connexion de plusieurs serveurs Sametime installés dans un domaine Domino.
Vous pouvez éventuellement améliorer la sécurité sur tous les serveurs Sametime installés dans ce même environnement.
Amélioration de la sécurité
Il s'agit d'une procédure facultative qui améliore la sécurité lors du déploiement des applications Sametime à des serveurs Domino ou lors
de la connexion de plusieurs serveurs Sametime dans un environnement Domino.
Les serveurs Sametime utilisent une base de documents Secrets (STAuthS.nsf) dans le cadre du processus d'authentification des
utilisateurs. Pour obtenir une sécurité renforcée des applications Sametime, vous pouvez activer la base de documents Secrets sur un
seul serveur Sametime pour déclencher les secrets et répliquer cette base de documents à tous les serveurs Domino sur lesquels vous
souhaitez déployer les applications Sametime, ainsi que tous les serveurs Sametime connectés à l'environnement Domino.
Remarque Si vous exécutez les étapes suivantes depuis un serveur autre que le serveur Sametime, vous devez posséder un accès
pour l'agent Run restricted et Run unrestricted sur le serveur Sametime. Sinon, la connexion à la base de documents sera incorrecte et
l'authentification ne fonctionnera pas correctement.
Les étapes nécessaires à l'amélioration de la sécurité sont :
1. Activation de l'agent Secrets generation sur un seul serveur Sametime.
Effectuez l'une des étapes ou les deux étapes suivantes.
2. Réplication de la base Secrets pour améliorer la sécurité de plusieurs serveurs Sametime.
3. Réplication de la base Secrets pour améliorer la sécurité des applications Sametime déployées sur un serveur Domino .
Notez bien que si vous activez l'agent SametimeSecretsGenerator dans une base de documents Secrets sur un seul serveur Sametime,
il vous faut répliquer cette base Secrets à tous les serveurs Domino sur lesquels sont déployées les applications et tous les autres
serveurs Sametime installés dans le domaine. Vous pouvez activer l'agent SametimeSecretGenerator sur un seul serveur Sametime dans
le même domaine Domino.
29
Activation de l'agent Secrets generation sur un seul serveur Sametime
Pour améliorer la sécurité de plusieurs serveurs Sametime ou de plusieurs applications Sametime déployées sur plusieurs serveurs
Domino, vous devez activer l'agent SametimeSecretsGenerator sur un seul serveur Sametime.
l
Si vous améliorez la sécurité de plusieurs serveurs Sametime, vous devez exécuter les procédures décrites dans A propos de la
connexion de plusieurs serveurs Sametime avant d'effectuer la procédure ci-dessous, et ce, afin d'activer l'agent
SametimeSecretsGenerator. Effectuez les procédures ci-dessous à l'aide du même serveur Sametime à partir duquel vous
répliquez le carnet d'adresses à d'autres serveurs Sametime.
l
Si vous améliorez la sécurité de plusieurs applications Sametime déployées sur des serveurs Domino, vous devez exécuter les
procédures décrites dans Déploiement des applications Sametime à des serveurs Domino avant d'exécuter les procédures
ci-dessous. Exécutez-les depuis le même serveur Sametime à partir du serveur où vous répliquez les bases de documents Tokens
et Secrets à un serveur Domino.
l
Si vous améliorez la sécurité de plusieurs serveurs Sametime et celle des applications Sametime sur des serveurs Domino, il vous
faut simplement exécuter la procédure ci-dessous. Utilisez toujours le serveur Sametime sur lequel vous activez l'agent
SametimeSecretsGenerator comme serveur source au cours de la configuration de la base de documents Secrets à un serveur
Domino ou d'autres serveurs Sametime.
Remarque Si vous activez l'agent Secret generator depuis un serveur autre que le serveur Sametime, vous devez posséder un accès
pour l'agent Run restricted et Run unrestricted sur le serveur Sametime. Sinon, la connexion à l'agent et à la base de documents sera
incorrecte et l'authentification ne fonctionnera pas correctement.
Pour activer l'agent SametimeSecretsGenerator :
1. Sur le serveur Sametime déclencheur de secrets, ouvrez la base de documents Secrets (STAuthS.nsf).
2. Dans le menu Vue, sélectionnez Agents.
3. Activez la case à cocher située à gauche de l'agent SametimeSecretsGenerator. Assurez-vous que Local est coché. Cliquez sur
OK.
Si vous améliorez la sécurité de plusieurs serveurs Sametime, voir Réplication de la base Secrets pour améliorer la sécurité de plusieurs
serveurs Sametime .
Si vous améliorez la sécurité des applications Sametime déployées sur des serveurs Domino, voir Réplication de la base Secrets pour
améliorer la sécurité des applications Sametime sur des serveurs Domino.
30
Réplication de la base Secrets pour améliorer la sécurité de plusieurs serveurs Sametime
Si vous avez installé plusieurs serveurs Sametime dans le domaine Domino, vous devez répliquer la base de documents Secrets de
Sametime depuis un serveur Sametime à tous les autres serveurs Sametime connectés depuis l'environnement Domino.
Avant d'en venir à la procédure suivante, vous devez avoir déjà exécuté les procédures décrites dans A propos de la connexion à
plusieurs serveurs Sametime et Activation de l'agent Secrets generation sur un seul serveur Sametime.
Vous devez copier une réplique unidirectionnellle de la base de documents Secrets de Sametime sur tous les serveurs Sametime
connectés dans le domaine Domino. Un seul serveur Sametime doit constituer le serveur source de la base Secrets. Il est plus aisé
d'utiliser le serveur Sametime à partir duquel vous répliquez le carnet d'adresses à un ou plusieurs autres serveurs Sametime comme
serveur source. Les documents Connexion que vous avez créés pour répliquer le carnet d'adresses à l'autre serveur Sametime
répliqueront automatiquement la base de documents Secrets.
Pour créer une réplique unidirectionnelle de la base de documents Secrets de Sametime à un serveur Sametime :
1. Ouvrez Lotus Notes sur le serveur Sametime sur lequel vous souhaitez créer une réplique de la base de documents Secrets.
Depuis le bureau de Windows, sélectionnez Démarrer - Exécuter, puis tapez Notes.
2. Vérifiez bien qu'aucune icône de base de documents n'est sélectionnée.
3. Sélectionnez Fichier - Réplication - Nouvelle réplique.
4. Sélectionnez le serveur Sametime sur lequel vous activez l'agent SametimeSecretsGenerator.
5. Dans le champ Nom du fichier, tapez STAuthS.nsf pour répliquer la base Secrets.
6. Cliquez sur Ouvrir. La boîte de dialogue Nouvelle réplique s'affiche.
7. Dan la section Création, cochez Immédiatement, puis vérifiez que la case à cocher Répliquer la liste de contrôle d'accès est
sélectionnée.
8. Cliquez sur OK. Si vous êtes invité à remplacer la base de documents Secrets existante, cliquez sur Oui.
9. Répétez ces étapes si vous souhaitez créer une réplique unidirectionnelle de la base de documents Secrets (STAuthS.nsf) sur
chacun des serveurs Sametime où vous souhaitez améliorer la sécurité. Le document Connexion que vous avez défini au moment
où vous créez les serveurs Sametime planifie la réplication de la base de documents Secrets appropriée.
Cela met fin au processus d'amélioration de la sécurité de plusieurs serveurs Sametime installés dans un domaine Domino. Si vous avez
répliqué les applications Sametime à des serveurs Domino, vous devez également créer un document Connexion définissant une
réplication unique depuis le serveur Sametime sur lequel vous activez l'agent SametimeSecretsGenerator, à tous les serveurs Domino où
vous avez déployé les bases de documents Sametime. Pour plus d'informations, voir Réplication de la base Secrets pour améliorer la
sécurité des bases de documents Sametime sur des serveurs Domino.
Réplication de la base Secrets pour améliorer la sécurité des bases de documents Sametime sur des serveurs Domino
31
Réplication de la base Secrets pour améliorer la sécurité des bases de documents Sametime sur des serveurs Domino
Avant d'en venir à la procédure suivante, vous devez avoir déjà exécuté les procédures décrites dans Déploiement des applications
Sametime sur tous les serveurs Domino et Activation de l'agent Secrets generation sur un seul serveur Sametime.
Vous devez créer un document Connexion définissant une réplication unidirectionnelle depuis le serveur Sametime sur lequel vous
activez l'agent SametimeSecretsGenerator, à tous les serveurs Domino sur lesquels vous déployez les bases de documents Sametime.
Il est primordial d'indiquer la base de documents Secrets au moment de la création du document Connexion ci-dessous. Sinon, le carnet
d'adresses Sametime modifié sera répliqué de nouveau au serveur Domino.
Depuis l'espace de travail Lotus Notes sur le serveur Domino, effectuez les opérations ci-suivantes :
2. Sélectionnez la vue Connexions et cliquez sur Ajouter connexion.
Renseignez les champs appropriés dans le document Connexion. Dans l'exemple ci-dessous, le serveur Domino est représenté
par "Boston01" et l'autre serveur Sametime par "STBoston01." Ces serveurs figurent dans le domaine ACME.
Type de connexion :
LAN
Serveur source :
Boston01/ACME
Serveur de destination : STBoston01/ACME
Domaine source
ACME
Domaine de destination :ACME
Activé
Tâches :
Réplication
Appels à :
12:01 - 23:59
180 minutes
Jours :
Lun, mar, mer, jeu, vend, sam, dim
Pull Only
Fich/Réper. à répliquer
STAuthS.nsf
4. Répétez les procédures ci-dessous pour créer des documents Connexion afin de planifier une réplication entre le serveur Sametime
déclencheur de secrets (Boston01 dans l'exemple ci-dessus) et chacun des serveurs Domino sur lesquels les applications
Sametime sont déployées.
5. Fermez le carnet d'adresses.
Cela met fin au processus d'amélioration de la sécurité des bases de documents Sametime déployées sur des serveurs Domino.
Réplication de la base Secrets pour améliorer la sécurité de plusieurs serveurs Sametime
Pour réinstaller le serveur Sametime, Lotus recommande de désinstaller au préalable le serveur Sametime. Si vous réinstallez le serveur,
vous pouvez éventuellement conserver une sauvegarde des données.
Vous devez arrêter le serveur Sametime avant de le désinstaller. Pour plus d'informations, voir A propos du démarrage et de la clôture du
serveur Sametime.
Pour désinstaller le serveur Sametime :
1. Depuis le menu Démarrer de Windows, sélectionnez Paramètres - Panneau de configuration - Ajout/Suppression de programmes.
2. Sélectionnez le serveur Sametime dans la liste et cliquez sur le bouton Ajouter/Supprimer. Attendez la fin du programme de
désinstallation de Windows.
3. Cliquez sur OK pour fermer le programme de désinstallation.
Si vous souhaitez réinstaller le serveur Sametime, suivez les instructions de ce chapitre.
A propos du démarrage et de la clôture du serveur Sametime
32
A propos du démarrage et de la clôture du serveur Sametime
Le serveur Sametime s'exécute sur un service Windows NT. Pour démarrer ou clôturer le serveur Sametime, suivez les instructions
suivantes :
Pour démarrer le serveur Sametime depuis le bureau de Windows :
l
Sélectionnez Démarrer - Paramètres - Panneau de configuration - Services.
l
Dans la boîte de dialogue Services, cliquez sur Sametime Meeting Server et sélectionnez Démarrer.
Pour arrêter le serveur Sametime depuis le bureau de Windows :
l
Sélectionnez Démarrer - Paramètres - Panneau de configuration - Services.
l
Dans la boîte de dialogue Services, cliquez sur Sametime Services et sélectionnez Arrêter.
33
Chapitre 03: Mise en route de Sametime
A propos de la mise en route de Sametime
Cette section présente les concepts et procédures que les utilisateurs Sametime doivent maîtriser. Voir la base de documents d'aide de
Sametime (STHelp.nsf) pour plus de détails. Pour accéder à la base de documents d'aide de Sametime, cliquez sur Aide dans le centre
de réunion en ligne Sametime.
Les utilisateurs Sametime doivent être familiarisés avec les composants de Sametime mentionnés ci-dessous. Ils doivent également
connaître les termes et concepts relatifs à Sametime.
l
Centre de réunion en ligne Sametime
l
Partage d'application Sametime
l
Tableau blanc Sametime
l
Liste des participants Sametime
l
Sametime Connect
l
Communauté Sametime (Messagerie et discussions Sametime)
Remarque Toutes les références à « vous » dans ce chapitre se rapportent à l'utilisateur de Sametime. Les références aux actions que
l'administrateur système doit effectuer sont désignées comme les fonctions d'administrateur.
34
A propos des termes et concepts Sametime
Les utilisateurs Sametime doivent être familiarisés avec les termes et concepts ci-dessous.
Remarque Outre les termes et concepts répertoriés ci-dessous, les utilisateurs Sametime doivent comprendre que Sametime est un
serveur fournissant des services de réunion et de communauté. Pour exécuter certains procédures via Sametime (telles que le
téléchargement et l'installation du logiciel Sametime Client et l'accès à la page Bienvenue à Sametime dans un navigateur Web), les
utilisateurs doivent connaître le nom de leur serveur Sametime.
Termes et concepts Sametime généraux
l
Sametime uniquement ou avec Lotus Notes : lorsque vous utilisez Sametime seul, vous agissez interactivement avec un
navigateur. Si vous utilisez Sametime avec Lotus Domino et Lotus Notes, vous pouvez combiner les réunions en ligne Sametime et
les fonctionnalités de Notes. Par exemple, vous pouvez utiliser la fonction de définition d'agenda et de planification de Notes pour
planifier une réunion en ligne et y inviter des participants.
l
Sametime Connect : Sametime Connect vous permet de gérer une liste de collaborateurs en ligne et de leur envoyer des
messages en temps réel. Vous pouvez également discuter avec des groupes de personnes.
l
Communauté Sametime : inclut la messagerie et les discussions Sametime. Vous pouvez voir parmi les destinataires d'un
courrier électronique que vous lisez ou modifiez lesquels sont en ligne et échanger des messages textuels en temps réel avec eux.
Vous pouvez également voir qui lit une discussion Sametime et échanger des messages avec ces personnes.
l
Messagerie Sametime : lorsque vous ouvrez un courrier électronique Sametime, vous êtes connecté à la communauté
Sametime. La fenêtre affiche l'état de connexion de tous les destinataires du courrier électronique ouvert et vous pouvez échanger
avec eux des messages textuels en temps réel.
l
Discussions Sametime : lorsque vous ouvrez une discussion Sametime, la fenêtre Qui est là affiche la liste des personnes en
ligne sur le forum ou dans le document. Vous pouvez rejoindre une session de discussion et échanger des messages en temps
réel avec les autres participants à la discussion.
l
Agenda et planification : (Notes uniquement) Si vous utilisez la messagerie Sametime, vous pouvez planifier une réunion en
ligne dans l'agenda Lotus Notes et envoyer des invitations aux participants par courrier électronique.
Termes et concepts liés au centre de réunion
l
Réunions en ligne : une fois les réunions créées, elles sont répertoriées dans le centre de réunion. Les noms des réunions
peuvent être visualisés de différentes façons, par exemple par date ou dans une vue Réunions du jour. Pour participer à une
réunion, cliquez simplement sur le nom de la réunion, puis sur le bouton Participer dans Notes ou cliquez sur le nom de la réunion
dans un navigateur.
l
Salle de réunion : la réunion a lieu dans la salle de réunion qui comporte trois onglets : Partage d'application, Tableau blanc et
Liste des participants. Lorsque vous participez à une réunion, vous pouvez afficher les détails, tels que les rattachements pour la
réunion, le nom du responsable de la réunion et la durée.
l
Responsable de la réunion : le responsable de la réunion crée la réunion et en gère les détails, tels que les rattachements et
l'heure de fin de la réunion.
l
Modérateur : le modérateur utilise la liste des participants pour sélectionner parmi ces derniers ceux qu'il autorise à participer
activement à la réunion. Lorsque vous participez à une réunion en tant que responsable de réunion, vous devenez
automatiquement le modérateur de cette réunion. Vous pouvez choisir un autre participant comme modérateur.
l
Partage d'application : lors de la réunion avec Partage d'application, un participant partage une application, par exemple un
tableur. L'application est installée uniquement sur le poste de la personne partageant l'application. Ce participant peut autoriser les
autres participants à prendre le contrôle (c'est-à-dire à exécuter les fonctions autorisées par l'application).
l
Tableau blanc : lors d'une réunion avec Tableau blanc, les participants peuvent présenter des fichiers ou utiliser les outils du
tableau blanc pour dessiner des objets et entrer du texte.
l
Liste des participants : la liste des participants affiche les noms des participants à une réunion. Le modérateur utilise cette liste
pour autoriser des participants à participer activement à la réunion (utilisation d'une application partagée et du tableau blanc) et
pour autoriser un autre participant à devenir modérateur. Chaque participant à la réunion peut utiliser cette liste pour savoir quels
sont les autres participants et, parmi eux, lesquels sont autorisés à participer activement.
35
A propos de l'utilisation du centre de réunion en ligne Sametime
Le centre de réunion en ligne Sametime est une application (STConf.nsf) s'exécutant sur le serveur Sametime et permettant aux
utilisateurs de créer des réunions et d'y participer. Les utilisateurs de Sametime peuvent accéder au centre de réunion via un client Notes
ou un navigateur Web.
Affichage de réunions
Le centre de réunion vous permet d'afficher des réunions selon les méthodes suivantes :
l
Affichage de toutes les réunions.
l
Affichage des réunions par date (dans l'agenda).
l
Affichage des réunions que vous avez créées (Notes uniquement).
l
Affichage des réunions du jour.
Options du centre de réunion
Les options suivantes sont disponibles dans toutes les vues du centre de réunion.
l
Fermer : permet de quitter le centre de réunion en ligne Sametime.
l
Nouvelle réunion : permet à un responsable de réunion de créer une réunion ou une série de réunions.
l
Participer : permet de participer à une réunion.
l
Participer à réunion non affichée : permet de participer à une réunion non affichée.
l
Détails de la réunion : permet d'accéder à des informations associées à la réunion, telles que les rattachements à utiliser pendant
la réunion et la durée de cette dernière.
Remarque L'option Détails de la réunion n'est pas disponible à partir d'un navigateur Web. Pour accéder aux détails à partir d'un
navigateur, cliquez sur le nom de la réunion dans le centre de réunion.
l
Supprimer réunion : permet à un responsable de réunion de supprimer une réunion à venir ou terminée.
l
Aide : permet d'accéder à l'aide concernant le centre de réunion en ligne Sametime.
Remarque Pour autoriser les utilisateurs à participer à des réunions dans le centre de réunion, l'administrateur doit s'assurer qu'ils
disposent du droit d'accès en lecture défini dans la liste de contrôle d'accès (LCA) de l'application Centre de réunion (STConf.nsf). Pour
autoriser les utilisateurs à créer des réunions et à en modifier les détails (tels que les rattachements et l'heure de fin de la réunion),
l'administrateur doit affecter un droit d'accès d'auteur aux utilisateurs appropriés dans la liste LCA de STConf.nsf (la création de réunion
et la modification de détails de réunion sont des fonctions attribuées au responsable de réunion.)
A propos du responsable de réunion
Chaque réunion en ligne est menée par un responsable de réunion chargé de la créer et d'en gérer les détails, tels que les rattachements
à utiliser et la durée. Lorsque l'administrateur attribue à un utilisateur de Sametime le droit d'accès d'auteur, dans la liste de contrôle
d'accès (LCA) de l'application Centre de réunion (STConf.nsf), cet utilisateur peut exécuter des fonctions de responsable de réunion.
Remarque L'accès en tant qu'auteur permet aux utilisateurs de modifier les réunions qu'ils créent. L'administrateur peut également leur
accorder le droit d'accès d'éditeur, les autorisant à modifier toutes les réunions.
Les utilisateurs Sametime doivent être familiarisés avec les éléments suivants concernant le responsable de réunion :
l
L'administrateur système de Sametime détermine la personne pouvant être responsable de réunion et les réunions auxquelles elle
a accès.
l
Vous êtes responsable de réunion pour chaque réunion que vous créez.
l
Lors de la création d'une réunion en ligne, le responsable peut empêcher les participants de participer activement à la réunion.
Dans le cas contraire, tous les participants ont la possibilité de dessiner sur le tableau blanc dès lors que la réunion a démarré.
Tous les participants peuvent également travailler dans une application partagée, une fois que le participant partageant cette
application les a autorisés à la piloter.
l
Lorsque vous participez à une réunion en tant que responsable, vous en devenez automatiquement le modérateur. Vous pouvez
sélectionner un nom de participant et cliquez sur Changer modérateur pour le désigner comme nouveau modérateur.
l
Pour modifier des détails de réunion, comme l'heure de fin, vous devez en être le responsable. Les autres participants ne peuvent
pas modifier les détails de la réunion.
l
Le responsable de la réunion peut modifier l'heure de fin d'une réunion, terminer une réunion active et supprimer une réunion
planifiée ou terminée.
36
A propos des réunions en ligne dans le centre de réunion
Les utilisateurs Sametime doivent être familiarisés avec les concepts ci-dessous avant de créer des réunions en ligne et d'y participer.
l
Deux méthodes sont disponibles pour partager des informations lors d'une réunion en ligne :
l
Effectuer présentation ou partager application avec Tableau blanc : vous permet de travailler sous une application
partagée ou de fournir une présentation à l'aide du tableau blanc.
l
Utiliser NetMeeting : vous permet d'utiliser Microsoft NetMeeting pour collaborer avec les autres participants lors d'une
réunion en ligne (si vous sélectionnez Utiliser Netmeeting et que vous accédez à Sametime via Lotus Notes, NetMeeting
démarre automatiquement lorsque vous participez à la réunion).
l
A chaque réunion en ligne correspond un responsable de la réunion qui crée la réunion et en gère les détails, tels que les
rattachements à utiliser et la durée de la réunion.
l
Le créateur d'une réunion en ligne en devient automatiquement le responsable.
l
Lors de la création d'une réunion en ligne, le responsable peut empêcher les participants d'y participer activement. Sinon, tous les
participants peuvent travailler sur le tableau blanc dès le début de la réunion. Une fois que le participant partageant une application
autorise les autres à la piloter, ces derniers peuvent également travailler dans une application partagée.
l
A chaque réunion en ligne correspond un modérateur qui conduit la réunion et autorise les autres utilisateurs à y participer
activement. Par exemple, le modérateur peut autoriser les participants à utiliser le tableau blanc et à travailler dans une application
partagée.
l
La réunion en ligne peut être définie par trois états différents :
l
l
En cours : réunion active. Lorsque vous participez à une réunion active, vous voyez la salle de réunion.
l
A venir : réunion planifiée pour une date et une heure ultérieures. Les détails de la réunion sont disponibles avant le début
de la réunion.
l
Terminée : réunion ayant déjà eu lieu. Les détails de la réunion sont disponibles jusqu'à sa suppression.
Lors d'une réunion en ligne active, vous pouvez afficher la liste des participants pour savoir qui participe à la réunion. Le
modérateur utilise la liste des participants pour autoriser les autres utilisateurs à participer activement à la réunion.
A propos de l'utilisation de la salle de réunion
Lorsque vous participez à une réunion en ligne active, vous voyez la salle de réunion et les détails (informations relatives à la réunion,
telles que les rattachements et la durée). La salle de réunion comporte les trois onglets suivants :
l
Partage d'application : contient une fenêtre vous permettant d'afficher l'application partagée.
l
Tableau blanc : contient le tableau blanc.
l
Liste des participants : contient la liste des participants, à l'aide de laquelle le modérateur peut autoriser les autres utilisateurs à
participer activement à la réunion (par exemple, le modérateur peut autoriser un participant à utiliser le tableau blanc et à travailler
dans une application partagée). Les autres participants peuvent utiliser cette liste pour savoir qui participe à la réunion.
La barre d'état en bas de la salle de réunion affiche des messages d'information relatifs à la réunion. Elle comprend également les
composants suivants :
l
Indicateur de codage : indique si la réunion est protégée par codage. Lorsque le verrou est fermé, la réunion est protégée par
codage ; lorsqu'il est ouvert, elle n'est pas protégée.
Remarque Lors de la création d'une réunion, le responsable peut protéger la réunion par codage. Le cas échéant, les utilisateurs
peuvent consulter l'administrateur pour décider de façon réfléchie s'il est judicieux de protéger la réunion par codage.
l
Nombre de participants à la réunion : indique le nombre actuel de participants à la réunion.
l
Indicateur de partage d'application : indique si un participant partage ou non une application. Lorsque l'icône comporte un X,
aucun participant ne partage d'application. L'absence de ce signe indique qu'un participant partage une application.
l
Indicateur de l'état de connexion : indique l'état de votre connexion. L'indicateur rouge signale que vous n'êtes pas connecté à la
réunion ; le jaune signifie que vous êtes en cours de connexion et le vert, que vous êtes effectivement connecté.
l
Temps écoulé depuis le début de la réunion : indique le temps écoulé depuis le début de la réunion.
Pour déplacer la salle de réunion dans une fenêtre séparée, cliquez sur Libérer. Pour la restaurer à sa position d'origine, cliquez sur
Ancrer.
37
A propos du modérateur
A chaque réunion en ligne correspond un modérateur qui conduit la réunion et autorise les autres utilisateurs à y participer activement.
Lorsque la réunion commence, le responsable de la réunion (personne ayant créé la réunion) agit comme modérateur.
Le modérateur utilise la liste des participants pour sélectionner ceux qu'il autorise à participer activement à la réunion. Par exemple, le
modérateur peut autoriser un participant sélectionné à utiliser le tableau blanc et à travailler dans une application partagée (lorsque la
réunion démarre, tous les participants sont autorisés ou non à participer activement).
Remarque Pour que les participants puissent travailler dans un fichier partagé lors d'une réunion avec partage d'application, le
participant partageant doit au préalable autoriser les autres utilisateurs à contrôler l'application.
Le modérateur utilise également la liste des participants pour sélectionner un nouveau modérateur. Par exemple, le modérateur actuel
peut devoir quitter la réunion et dans ce cas, il doit autoriser une autre personne à prendre sa fonction. Pour ce faire, sélectionnez le nom
du participant dans la liste des participants et cliquez sur Changer modérateur. Le nouveau modérateur peut autoriser les autres
utilisateurs à participer activement à la réunion.
Remarque Le modérateur n'a pas la capacité de modifier l'heure de fin de la réunion ou d'y mettre fin. Le responsable de la réunion est
le seul participant pouvant en modifier les détails (y compris l'heure et la date de fin de la réunion) et mettre fin à une réunion active.
A propos des procédures générales
Tous les utilisateurs Sametime (ou participants) peuvent effectuer les procédures ci-dessous. Voir la base de documents d'aide de
Sametime (STHelp.nsf) pour plus de détails sur ces procédures. Pour accéder à la base d'aide de Sametime, cliquez sur Aide dans le
centre de réunion en ligne Sametime.
Remarque Certaines des procédures décrites ci-dessous varient en fonction de la méthode d'accès au centre de réunion (navigateur
Web ou Lotus Notes).
Participation à une réunion
Pour participer à une réunion via un navigateur, cliquez sur le nom de la réunion dans le centre de réunion. Dans Notes, cliquez sur
Participer après avoir sélectionné le nom de la réunion. Il se peut que vous deviez entrer un mot de passe.
Participation à une réunion non affichée
Si la réunion à laquelle vous souhaitez participer ne s'affiche pas, il se peut qu'il s'agisse d'une réunion non affichée (cachée). Dans ce
cas, cliquez sur Participer à réunion non affichée et entrez le nom de la réunion voulue.
Affichage des détails de la réunion
Dans Notes, vous pouvez afficher les détails d'une réunion (rattachements, durée de la réunion) en cliquant sur Détails de la réunion.
Pour afficher ces derniers dans un navigateur, cliquez sur le nom de la réunion concernée. Si la réunion est active, vous devez faire
défiler les données au-delà de la salle de réunion pour afficher les détails.
Sortie d'une réunion
Pour quitter une réunion active dans Notes, cliquez sur Fermer ou fermez Lotus Notes à tout moment pendant la réunion. Pour quitter
une réunion active dans un navigateur, fermez ce dernier ou entrez une autre URL. Si vous fermez Lotus Notes ou le navigateur pendant
que la salle de réunion est affichée dans une fenêtre séparée, la salle de réunion se ferme et vous ne participez plus à la réunion. Pour
rejoindre la réunion, vous devez redémarrer Lotus Notes ou le navigateur.
38
A propos des procédures du responsable de la réunion
Seuls les responsables de réunion sont autorisés à effectuer les procédures ci-dessous. Les utilisateurs ne disposant pas du droit
d'accès comme auteur défini dans la liste de contrôle d'accès (LCA) pour l'application Centre de réunion (STConf.nsf) ne peuvent pas
effectuer ces procédures. Voir la base de documents d'aide de Sametime (STHelp.nsf) pour plus de détails sur ces procédures. Pour
accéder à la base d'aide de Sametime, cliquez sur Aide dans le centre de réunion en ligne Sametime.
Remarque Certaines des procédures décrites ci-dessous varient en fonction de la méthode d'accès au centre de réunion (navigateur
Web ou Lotus Notes).
Création d'une nouvelle réunion
Pour créer une nouvelle réunion, cliquez sur Nouvelle réunion dans n'importe quelle vue du centre de réunion. Vous devez entrer toutes
les informations dans la section Eléments de la réunion, par exemple, le nom de la réunion et la méthode de partage d'informations
(Effectuer présentation ou partager application avec Tableau blanc ou Utiliser NetMeeting). Toutes les autres informations sont
facultatives. Dans le navigateur, cliquez sur Enregistrer, ou sur Enregistrer et fermer dans Notes, pour enregistrer les informations
concernant la réunion.
Remarque Lors de la création d'une réunion, le responsable peut la protéger par codage. Le cas échéant, les utilisateurs peuvent
s'adresser à l'administrateur pour décider de façon réfléchie s'il est judicieux de protéger la réunion par codage.
Création d'une série de réunions
Lors de la création d'une nouvelle réunion, vous pouvez choisir de créer une série de réunions à intervalles réguliers planifiés. Par
exemple, vous pouvez créer une série de réunions commençant à 15:00 tous les jeudis pendant un mois. Pour ce faire, exécutez la
procédure de création d'une nouvelle réunion, puis cliquez sur Répéter après avoir choisi une date et une heure de début pour la première
réunion. Entrez les informations relatives à la série de réunions dans la boîte de dialogue.
Rattachement de fichiers associés à une réunion (Notes uniquement)
Vous pouvez joindre des fichiers à utiliser avec une réunion en ligne. Par exemple, vous pouvez rattacher un agenda créé dans un
traitement de texte. Lorsque vous créez une nouvelle réunion ou une série de réunions ou lorsque vous modifiez les détails de la réunion,
placez le curseur dans le champ Description détaillée dans la section Descriptions et rattachements et cliquez sur l'icône en forme de
trombone. Parcourez les fichiers pour sélectionner ceux que vous souhaitez rattacher.
Rattachement de fichiers à présenter sur Tableau blanc
Vous pouvez joindre des fichiers à afficher dans la réunion avec Tableau blanc. Par exemple, vous pouvez rattacher une présentation à
l'intention des autres participants. Lorsque vous créez une nouvelle réunion ou une série de réunions ou lorsque vous modifiez les détails
de la réunion, placez le curseur dans le champ Rattacher fichiers à présenter sur Tableau blanc dans la section Descriptions et
rattachements et cliquez sur l'icône en forme de trombone. Parcourez les fichiers pour sélectionner ceux que vous souhaitez rattacher.
Remarque Si vous accédez à Sametime à partir d'un navigateur Web, cliquez sur Parcourir en regard du champ Rattacher fichiers à
présenter sur Tableau blanc et sélectionnez le fichier à rattacher. Vous ne pouvez rattacher qu'un seul fichier à la fois.
Modification des détails de la réunion
Vous pouvez modifier les détails d'une réunion planifiée, active ou terminée. Dans un navigateur, cliquez sur le nom de la réunion, puis
sur Modifier. Dans Notes, cliquez sur Détails de la réunion dans n'importe quelle vue du centre de réunion, puis sur Modifier réunion.
Suppression d'une réunion
Vous pouvez supprimer une réunion planifiée ou terminée si vous en êtes le responsable (vous ne pouvez pas supprimer une réunion
active). Lorsque vous supprimez une réunion, elle est retirée et n'est plus affichée dans les vues du centre de réunion. Pour supprimer
une réunion dans Notes, sélectionnez son nom dans n'importe quelle vue du centre de réunion et cliquez sur Supprimer réunion. Pour
effectuer cette opération dans un navigateur, cliquez sur le nom de la réunion, puis sur Supprimer réunion.
Remarque Pour autoriser un utilisateur à supprimer des réunions, l'administrateur système doit s'assurer que la case Supprimer des
documents est cochée lorsque le nom de cet utilisateur est sélectionné dans la liste de contrôle d'accès (LCA) de l'application Centre de
réunion (StConf.nsf).
Modification de la date et de l'heure de fin d'une réunion active
Pour modifier la date et l'heure de fin d'une réunion active, cliquez sur Modifier heure de fin à tout moment pendant la réunion. Entrez la
date et l'heure voulues et cliquez sur OK.
Fin d'une réunion active
Pour mettre fin à une réunion active, cliquez sur Terminer réunion à tout moment pendant la réunion. Lorsque vous effectuez cette
opération, la réunion se termine immédiatement et la salle de réunion se ferme.
39
A propos de l'utilisation de Partage d'application
Avec le partage d'application Sametime, un participant démarre une application et la partage avec les autres participants. La personne
partageant l'application est la seule pour qui l'application doit obligatoirement être installée.
Pour lancer le partage d'une application, cliquez sur Partager application dans la salle de réunion lors d'une réunion active. Si la réunion
est protégée par mot de passe, vous êtes invité à entrer ce dernier. La boîte de dialogue Partage d'une application s'affiche, vous
permettant de choisir une méthode de partage.
Remarque Pour utiliser la boîte de dialogue Partage d'une application, vous devez d'abord télécharger et installer le logiciel Sametime
Client.
Vous pouvez partager la totalité de l'écran, une partie seulement ou une fenêtre spécifique d'une application (si le partage d'une
application a déjà été lancé par un autre participant, les boutons de la boîte de dialogue Partage d'une application ne sont pas
disponibles). Les autres participants visualisent les informations partagées dans la fenêtre de l'onglet Partage d'application. En tant que
participant partageant l'application, vous voyez l'application partagée sur votre propre poste. Pour visualiser l'application de la même façon
que les autres participants (dans la fenêtre de l'onglet Partage d'application), vous devez démarrer un deuxième navigateur ou Lotus
Notes client et vous joindre de nouveau à la réunion.
Dans le cas du partage d'une fenêtre, les participants voient uniquement la fenêtre de l'application partagée. Ils ne peuvent pas voir les
fenêtres d'autres applications ouvertes sur votre ordinateur. Toutefois, lorsque vous partagez la totalité ou une partie de l'écran, les
participants visualisent toutes les données comprises dans la zone partagée. Dans ce cas, vous devez vous assurer au préalable que les
informations partagées ne sont pas confidentielles.
Remarque Lisez la section Garantie de la sécurité avant de partager une application.
Pendant le partage d'une application, vous pouvez également autoriser les autres participants à prendre le contrôle. Dans ce cas, ils
peuvent effectuer toute fonction autorisée par l'application partagée. Ces fonctions sont exécutées sur le poste du participant partageant
l'application. Par exemple, si un participant lance l'impression d'un document dans l'application partagée, ce dernier est imprimé sur
l'imprimante par défaut du poste partageant.
Conseil Voir Amélioration de la performance du partage d'application pour assurer l'efficacité de la réunion avec partage d'application.
Garantie de la sécurité
Lorsque le participant partageant l'application autorise les autres utilisateurs à prendre le contrôle (piloter), ces derniers peuvent effectuer
toute fonction autorisée dans l'application, y compris la suppression de fichiers, le cas échéant. Pour garantir la sécurité d'une réunion en
ligne, il est conseillé de prendre les mesures de sécurité suivantes avant de partager une application :
l
Protégez par mot de passe la réunion en ligne.
l
Fermez toutes les applications que vous ne souhaitez pas partager.
l
Choisissez soigneusement les applications à partager.
l
N'autorisez pas les participants à contrôler l'application, sauf en cas de nécessité.
l
Ne partagez pas la totalité ou une partie de l'écran, sauf en cas de nécessité. (si tel est le cas, assurez-vous qu'aucune information
confidentielle n'est affichée).
Remarque Lorsque vous partagez une fenêtre, les participants voient uniquement la fenêtre de l'application partagée, et non les fenêtres
d'autres applications ouvertes sur votre poste. Toutefois, lorsque vous partagez la totalité ou une partie de l'écran, ils peuvent visualiser
toutes les données affichées dans la zone partagée.
40
Amélioration de la performance du partage d'application
Utilisez les astuces ci-dessous pour améliorer la performance du partage d'application.
Remarque Avant de partager une application, lisez la section Garantie de la sécurité.
Astuces recommandées :
l
Lotus recommande de définir la palette de couleurs sur votre poste à 256 couleurs (pour accéder à la palette, cliquez avec le
bouton droit de la souris sur le bureau et sélectionnez Propriétés, puis l'onglet Configuration). Le paramétrage des couleurs de
votre moniteur affecte la qualité des images affichées lors d'une réunion en ligne. Lorsque vous utilisez un nombre de couleurs
supérieur, le temps de transfert de l'image est plus long. Utilisez les valeurs supérieures pour le paramétrage des couleurs du
moniteur uniquement lorsque la qualité de l'image est essentielle et que la vitesse de transmission n'est pas un facteur important.
l
Des tailles de fenêtre inférieures permettent d'obtenir une meilleure performance. Utilisez la plus petite taille de fenêtre applicable
ou partagez une partie de l'écran plutôt qu'une fenêtre (lisez la section Garantie de la sécurité avant de partager une partie de
l'écran).
l
Accordez un délai aux participants pour se joindre à la réunion avant de partager une application (dans le cas contraire, les
participants peuvent noter des interruptions périodiques de la réunion au fur et à mesure que d'autres utilisateurs les rejoignent).
Autres astuces de performance :
l
Lorsque vous partagez des applications disposant de plusieurs couleurs (logiciels de graphisme, par exemple), évitez de basculer
entre les fenêtres de l'application.
l
Utilisez les astuces suivantes pour améliorer la performance de votre système et par conséquent, celle du partage d'application.
Les participants peuvent également recourir à ces astuces.
l
Evitez de basculer entre des applications ou des fenêtres appartenant à la même application.
l
Utilisez un ordinateur disposant de la plus grande vitesse possible.
l
Ne lancez pas d'application inutile.
Lorsque vous partagez une partie ou la totalité de l'écran, désactivez les motifs et images sur le bureau et dans l'espace de travail. Si
possible, désactivez également les icônes et les horloges dans la barre d'état.
A propos de l'utilisation de Tableau blanc
Tableau blanc vous permet de présenter des fichiers, de dessiner des objets et d'entrer du texte pendant des réunions en ligne. Il est
disponible dans l'onglet Tableau blanc de la salle de réunion.
Présentation de fichiers
Le responsable de la réunion peut rattacher un fichier pour le présenter sur le tableau blanc lors de la création d'une réunion ou d'une
série de réunions ou lors de la modification des détails de la réunion. Lors de la réunion, le modérateur peut présenter le fichier ou
autoriser un autre participant à effectuer la présentation. Pour présenter un fichier, sélectionnez-le dans la liste de la première zone
déroulante. Vous pouvez vous déplacer dans le fichier à l'aide des flèches ou en sélectionnant une page spécifique dans la deuxième
zone déroulante.
Remarque Si vous n'êtes pas autorisé à présenter des fichiers sur le tableau blanc, les zones déroulantes et les boutons ne s'affichent
pas. En revanche, le nom et le numéro de la page du fichier en cours de présentation s'affichent au-dessus du tableau blanc.
Dessin d'objets et saisie de texte
Un large choix d'outils du tableau blanc sont disponibles pour annoter l'image utilisée dans la discussion ou pour saisir des messages
textuels sur l'image. Vous pouvez également utiliser ces outils pour dessiner sur le tableau blanc ou pour fournir des informations écrites
aux autres participants (le modérateur détermine quels sont les utilisateurs autorisés à utiliser les outils du tableau blanc).
Conseil Pour modifier la taille d'une image affichée dans la fenêtre de l'onglet Tableau blanc, cliquez sur Ajuster à fenêtre. La taille de
l'image augmente ou diminue de sorte que la totalité de l'image soit visible. L'image est ajustée proportionnellement de façon à occuper
autant d'espace que possible sans subir de déformations.
41
A propos de l'utilisation de la liste des participants
Lorsque vous participez à une réunion active, la liste des participants, qui affiche le nom des participants, est fournie dans la salle de
réunion. Chaque personne présente à la réunion peut utiliser la liste des participants pour savoir qui sont les autres participants et quels
sont ceux autorisés à participer activement à la réunion.
Le modérateur utilise la liste des participants pour autoriser ces derniers à participer activement à la réunion et pour autoriser un autre
participant à agir en tant que modérateur. Si le modérateur vous permet de participer activement, vous pouvez travailler dans une
application partagée et utiliser le tableau blanc pour dessiner ou présenter des images. Une fois que vous êtes autorisé à participer
activement, une coche s'affiche en regard de votre nom. Le modérateur peut décider ultérieurement (pendant la réunion) de vous retirer
cette autorisation, la coche étant alors effacée.
Remarque A moins que le responsable de la réunion n'empêche les participants de participer activement à la réunion, tous les
participants peuvent dessiner sur le tableau blanc et travailler dans une application partagée dès lors que la réunion démarre.
Le modérateur peut utiliser la liste des participants pour :
l
changer de modérateur ;
l
accorder des droits à un participant sélectionné ;
l
retirer les droits à un participant sélectionné ;
l
autoriser tous les participants à participer activement ;
l
empêcher tous les participants de participer activement.
A propos de l'utilisation de Sametime Connect
Sametime Connect vous permet de gérer une liste de vos collègues et collaborateurs en ligne ainsi que de les localiser et de
communiquer avec eux en temps réel. En utilisant le carnet d'adresses public, vous pouvez créer votre propre liste de contacts et
contrôler l'affichage de votre nom dans la liste des autres utilisateurs. La liste que vous créez comprend des groupes provenant du carnet
d'adresses public, ainsi que des groupes personnels que vous définissez. Vous êtes averti lorsque vos associés se connectent au
réseau, ce qui vous permet de leur envoyer des messages et d'organiser des discussions appropriées entre des groupes de personnes.
Une fois que vous vous êtes enregistré et connecté, le programme s'exécute en arrière-plan et utilise une quantité minimale de mémoire.
Vous êtes averti lorsqu'un membre de votre liste se connecte ; vous pouvez ensuite envoyer des messages directement à partir de la
fenêtre Sametime Connect.
Pour utiliser Sametime Connect, vous devez installer le logiciel Sametime Client.
Termes utiles
La liste ci-dessous répertorie quelques termes Sametime Connect utiles.
Message
Texte de message transmis en temps réel entre deux ou plusieurs participants à une réunion. Une transcription de message correspond
au journal de message. Les participants visualisent le message à partir du moment où ils se joignent à la conversation.
Un message est lancé par une personne, d'autres utilisateurs pouvant ensuite se joindre. Lorsque plusieurs personnes sont invitées, un
message d'invitation leur est envoyé. Tout participant créant un message peut inviter les autres à se joindre.
Groupes Connect
La liste Connect comprend des groupes publics et personnels contenant des listes de personnes.
Les groupes publics sont définis en tant que groupes dans le carnet d'adresses public de la société.
Les groupes personnels sont des groupes de personnes que vous définissez. Vous pouvez sélectionner des individus dans le carnet
d'adresses public et les répertorier dans vos groupes personnels stockés localement. Vous pouvez ajouter des personnes à un groupe
personnel ou en retirer ; le statut de membre du groupe public est défini et contrôlé par le propriétaire du carnet d'adresses public.
Etat de connexion
L'état de connexion fait référence à l'état de connexion actuel d'un utilisateur sur le serveur Sametime. L'état est représenté par une
combinaison d'icônes et de texte en couleur et peut être défini comme suit :
l
Hors ligne - non disponible pour conversation.
l
Présent - connecté et disponible pour la conversation.
l
Absent - connecté mais non présent devant le poste. L'utilisateur laisse un message d'absence personnalisable.
l
N'utilise pas l'ordinateur - connecté mais n'a pas utilisé la souris ou le clavier depuis une période de temps déterminée.
l
Ne pas déranger - connecté mais souhaite ne pas être dérangé. L'utilisateur laisse un message personnalisable.
42
A propos des procédures Sametime Connect
Les procédures suivantes fournissent des généralités sur le mode d'utilisation de Sametime Connect. Voir la base de documents d'aide
de Sametime (STHelp.nsf) ou le fichier d'aide fourni avec Sametime Connect, pour plus de détails. Pour accéder à la base de documents
d'aide de Sametime, cliquez sur Aide dans le centre de réunion en ligne Sametime. Pour accéder à l'aide à partir de Sametime Connect,
choisissez ? - Rubriques d'aide.
Connexion à Sametime Connect
Lorsque vous lancez Sametime Connect, la boîte de dialogue Connexion s'affiche. Entrez votre nom d'utilisateur et votre mot de passe
Connect et cliquez sur Se connecter. Pour vous connecter manuellement, choisissez Personnes - Connecter. Entrez votre nom
utilisateur et votre mot de passe Connect, puis cliquez sur Se connecter. Vous pouvez vous reconnecter manuellement en sélectionnant
Personnes - Reconnecter.
Ajout de personnes à la liste Connect
La liste de contacts Connect correspond à la liste de personnes dans votre société avec lesquelles vous souhaitez être en contact. Vous
pouvez sélectionner des groupes publics à partir du carnet d'adresses de votre société et/ou ajouter des personnes provenant de ce
carnet d'adresses dans des groupes personnels que vous créez. Les noms peuvent s'afficher dans plusieurs groupes de votre liste de
contacts. Par exemple, une personne répertoriée en fonction de son service peut également être répertoriée dans un groupe personnel
créé pour un projet sur lequel vous travaillez conjointement. Pour ajouter des personnes dans la liste, entrez leur prénom ou leur nom
complet (tel qu'il s'affiche dans le carnet d'adresses) dans la boîte de dialogue Ajout à la liste Connect. Choisissez ou tapez le nom du
groupe personnel souhaité et cliquez sur Ajouter.
Ajout d'invités à partir du carnet d'adresses
Pour ajouter des noms provenant du carnet d'adresses à la liste sur vos messages d'invitation, sélectionnez un carnet d'adresses, puis
les personnes et les groupes que vous souhaitez ajouter. Cliquez sur Ajouter.
Ajout de personnes à partir du carnet d'adresses
Pour ajouter des personnes à partir du carnet d'adresses, sélectionnez un carnet d'adresses, puis les personnes et groupes que vous
souhaitez ajouter à partir d'une page. Cliquez sur Ajouter.
Ajout de personnes à une invitation
Dans la boîte de dialogue Ajout à une invitation, entrez un nom utilisateur complet tel qu'il s'affiche dans le carnet d'adresses, puis cliquez
sur Ajouter. Une fois que vous avez ajouté tous les noms voulus à l'invitation, cliquez sur Fermer.
Résolution de conflits entre noms d'utilisateur
La boîte de dialogue Résolution de conflit vous permet de sélectionner l'utilisateur souhaité lorsque plusieurs utilisateurs ont été trouvés
après l'ajout du nom d'utilisateur. Pour résoudre le conflit, sélectionnez le nom de l'utilisateur souhaité et cliquez sur Ajouter.
Envoi d'une invitation
La boîte de dialogue Message d'invitation vous permet d'inviter d'autres utilisateurs à discuter. Modifiez les informations souhaitées (par
exemple, le sujet et le texte de l'invitation). Complétez la liste des invités et cliquez sur Envoyer dans cette boîte de dialogue.
Envoi de messages
Vous pouvez lancer une conversation avec une ou plusieurs personnes également connectées, quelle que soit leur situation
géographique. Vous pouvez envoyer un message à un autre utilisateur, participer à une conversation, envoyer un message à plusieurs
utilisateurs et participer à une conversation à plusieurs.
Envoi de message à un autre utilisateur
Pour envoyer un message à un autre utilisateur, sélectionnez un nom dans la liste de contacts et choisissez le message à ouvrir. Tapez
votre message dans la zone de texte et cliquez sur Envoyer.
Participation à une conversation
Pour répondre à un message, tapez votre réponse dans la zone de texte et cliquez sur Envoyer ou appuyez sur la touche Entrée. Pour
créer un message multi-utilisateur à partir d'un message simple, choisissez Message - Inviter autres. Complétez l'invitation et cliquez sur
Envoyer dans la boîte de dialogue Message d'invitation.
Envoi d'un message à plusieurs utilisateurs
Un message multi-utilisateur permet la participation de plus de deux personnes. Deux participants à un message simple peuvent inviter
d'autres utilisateurs à se joindre en créant un message multi-utilisateur. Par ailleurs, les participants à un message de ce type peuvent
continuer à inviter d'autres utilisateurs. Pour lancer un message multi-utilisateur, sélectionnez les personnes et/ou groupes connectés
que vous souhaitez inviter. Cliquez sur Message. Complétez l'invitation et cliquez sur Envoyer. Pour créer un message multi-utilisateur à
partir d'un message simple, choisissez Message - Inviter autres. Complétez l'invitation et cliquez sur Envoyer.
43
Participation à une conversation multi-utilisateur
Vous pouvez répondre à un message d'invitation, participer à une conversation multi-utilisateur et inviter d'autres utilisateurs à se joindre.
Pour répondre confidentiellement à un message d'invitation, cliquez sur Répondre (vous pouvez également cliquer sur Rejoindre pour
accepter l'invitation ou sur Fermer pour la décliner). Pour participer à une conversation à plusieurs, tapez votre message dans la zone de
texte et cliquez sur Envoyer. Pour inviter d'autres utilisateurs à une conversation à plusieurs, choisissez Message - Inviter autres.
Complétez l'invitation et cliquez sur Envoyer. Vous pouvez ajouter des participants à un message multi-utilisateur dans votre liste Connect
en sélectionnant un nom dans la liste des participants, puis en sélectionnant Ajouter dans le menu contextuel associé au nom.
Sélectionnez un groupe ou tapez un nouveau nom de groupe dans la boîte de dialogue Ajout et cliquez sur OK.
Gestion de la liste Connect
Pour retirer des groupes ou des personnes de la liste Connect, sélectionnez-les et choisissez Personnes - Retirer. Pour importer une
liste de contacts, choisissez Personnes - Importer liste. Sélectionnez un fichier à importer et cliquez sur Ouvrir. Pour exporter une liste de
contacts, choisissez Personnes - Exporter liste. Entrez un nouveau nom de fichier et cliquez sur Enregistrer. Pour trier la liste Connect
par ordre alphabétique, sélectionnez Personnes - Liste alphabétique.
Personnes pouvant vous visualiser
Lorsque vous définissez Nom visible, vous déterminez les personnes pouvant vous visualiser ou non en ligne. Vous sélectionnez leurs
noms dans le carnet d'adresses public. Vous ne pouvez pas visualiser les personnes que vous avez définies comme ne pouvant pas
vous visualiser vous-même. Pour déterminer ceux qui peuvent vous visualiser, choisissez Options - Visible par. Sélectionnez l'option
appropriée (Par tous, UNIQUEMENT par liste ci-dessous, ou Par tous SAUF liste ci-dessous) et cliquez sur OK. Vous pouvez ajouter et
retirer des personnes dans la liste Nom visible.
Gestion de votre fenêtre Connect
Pour que la fenêtre Sametime Connect s'affiche au-dessus des autres fenêtres sur votre bureau, choisissez Options - Toujours au
premier plan. Choisissez Options - Lancer au démarrage pour lancer Connect au démarrage de Windows. Vous pouvez réduire la fenêtre
Connect sous forme d'icône en sélectionnant le bouton de réduction dans la barre de titre de l'application. Si vous réduisez Sametime
Connect sous forme d'icône, vous êtes averti lorsque vous recevez des messages de discussion et lorsque des contacts se connectent
et se déconnectent.
Définition des préférences
Vous pouvez utiliser la boîte de dialogue Préférences pour modifier les valeurs par défaut des alertes sonores et visuelles, des messages
d'état et de la connectivité.
Définition de préférences pour les alertes
Pour définir des préférences pour les alertes, choisissez Options - Préférences et cliquez sur l'onglet Alertes. Définissez le mode d'alerte
souhaité lors de votre connexion et lors de la réception d'un nouveau message. Cliquez sur OK pour enregistrer les modifications.
Définition de préférences pour les messages d'état
Vous pouvez modifier le message par défaut pour chaque état à l'aide de la boîte de dialogue Préférences. Vous ne pouvez entrer qu'un
seul message initialement. Lorsque vous modifiez les messages tout en utilisant Connect (en désélectionnant l'option Modifier le
message à chaque fois dans Préférences), vous pouvez enregistrer jusqu'à cinq messages. Pour modifier vos messages d'état,
choisissez Options - Préférences et cliquez sur l'onglet Messages. Modifiez les messages souhaités et cliquez sur OK pour enregistrer
vos modifications.
Définition de préférences pour la connectivité
Pour définir des préférences pour la connectivité, tapez le nouveau nom d'hôte du serveur de communauté Sametime et cliquez sur OK.
Choisissez Personnes - Connecter pour vous connecter au nouveau serveur de communauté défini.
44
A propos de l'utilisation de la communauté Sametime
La fonctionnalité de communauté Sametime apporte une collaboration en temps réel à la communication asynchrone, par exemple, la
messagerie électronique et les forums de discussion. Vous pouvez ainsi :
l
voir quels sont les utilisateurs actuellement connectés et envoyer et recevoir des messages en temps réel ;
l
voir quels destinataires d'un courrier électronique que vous lisez ou modifiez sont actuellement connectés et envoyer et recevoir
des messages en temps réel ;
l
voir qui lit un document de discussion Sametime et vous joindre à la discussion.
Qui est connecté ?
Vous êtes connecté à la communauté Sametime si :
l
vous utilisez l'application client Connect ;
l
vous avez ouvert un courrier électronique ou un forum de discussion Sametime via un client Notes ;
l
vous avez ouvert un courrier électronique ou un document de discussion à l'aide d'un navigateur Web.
Qu'est-ce qu'une discussion ?
Une discussion est une conversation en temps réel dans un espace public, tel qu'un forum ou un document de discussion. Un script de
discussion correspond à un journal de discussion. Les participants voient le texte de la discussion à partir du moment où ils se joignent à
la discussion.
Qu'est-ce qu'un message ?
Un message est un texte envoyé en temps réel entre deux ou plusieurs participants à une réunion. Un script de message correspond à
un journal de message. Les participants voient le message à partir du moment où ils se joignent à la conversation.
Un message est lancé par une personne, d'autres utilisateurs pouvant se joindre. Lorsque plusieurs personnes sont invitées, un message
d'invitation leur est envoyé. Tout participant à un message peut en inviter d'autres à se joindre.
A propos de la messagerie Sametime
L'ouverture de la messagerie Sametime vous connecte à la communauté Sametime. La fenêtre d'état de connexion affiche l'état de
connexion de tous les destinataires du courrier électronique ouvert. Vous pouvez échanger des messages en temps réel avec d'autres
destinataires en ligne du même courrier.
Affichage de l'état de connexion des destinataires du courrier électronique
1. Ouvrez la messagerie Sametime.
2. Ouvrez un courrier électronique.
3. Choisissez Qui est en ligne pour afficher la fenêtre d'état de connexion.
Planification de la réunion en ligne dans l'agenda Lotus Notes (Notes uniquement)
Si vous utilisez la messagerie Sametime, vous pouvez planifier une réunion en ligne via l'agenda Lotus Notes. Vous devez utiliser le
centre de réunion en ligne Sametime pour participer à la réunion et réaliser des fonctions de responsable de réunion. Vous pouvez
planifier une réunion en ligne de la même façon qu'une réunion normale, à savoir en créant une invitation comme nouvelle entrée
d'agenda dans l'agenda Notes.
Pour accéder au masque Entrée d'agenda, cliquez sur Agenda dans la messagerie Sametime, puis sur Nouvelle entrée ou choisissez
Création - Entrée d'agenda. Cliquez sur Invitation et remplissez le masque d'invitation comme d'habitude. Entrez les informations de la
réunion en ligne dans la section correspondante. Une fois la réunion planifiée, cliquez sur Enregistrer ou Enregistrer et fermer.
Remarque Après avoir planifié une réunion en ligne dans l'agenda Lotus Notes, vous en devenez le responsable. L'administrateur
système détermine la personne autorisée à remplir les fonctions de responsable de réunion (par exemple, mettre fin à la réunion ou en
modifier l'heure de fin).
Les personnes que vous avez sélectionnées pour les inviter à la réunion reçoivent des invitations par courrier électronique. Les invités
peuvent accéder aux informations de réunion de la même façon qu'ils accèdent à celles relatives à une réunion normale (par la
messagerie, par entrée d'agenda ou dans la vue Réunions).
45
A propos des discussions Sametime
L'ouverture d'une discussion Sametime vous connecte à la communauté Sametime. La fenêtre Qui est là affiche une liste des personnes
en ligne actuellement connectées au forum ou au document. L'option Rejoindre discussion maintenant vous permet de vous joindre à la
session de discussion active. Vous pouvez également échanger des messages en temps réel.
Remarque Certaines des procédures ci-dessous varient en fonction de la méthode d'accès au centre de réunion (navigateur Web ou
Lotus Notes).
Pour voir qui est connecté à un document :
1. Ouvrez un document de discussion.
2. Sélectionnez Qui est là.
Remarque A partir d'un navigateur, choisissez Qui est dans ce document.
3. (Facultatif) Sélectionnez Rejoindre discussion maintenant.
Pour rejoindre la discussion dans un document :
4. Ouvrez un document de discussion.
5. Sélectionnez Actions - Outils Sametime - Rejoindre la discussion.
Remarque A partir d'un navigateur, ouvrez un document dans un forum de discussion. Sélectionnez Qui est dans ce forum, puis
Rejoindre la discussion.
Pour voir qui est connecté au forum de discussion :
6. Ouvrez un forum de discussion.
7. Sélectionnez Qui est là.
8. (Facultatif) Sélectionnez Rejoindre discussion maintenant.
Rejoindre la discussion.
Pour rejoindre la discussion dans le forum :
Choisissez Actions - Outils Sametime - Rejoindre la discussion.
Rejoindre discussion maintenant.
46
A propos des procédures de communauté Sametime
Les procédures ci-dessous fournissent des généralités sur le mode d'utilisation de la messagerie et des discussions Sametime. Voir la
base de documents d'aide Sametime (STHelp.nsf), pour plus de détails. Pour accéder à la base d'aide Sametime, cliquez sur Aide dans
le centre de réunion en ligne Sametime.
Envoi de messages
Vous pouvez lancer une conversation avec une ou plusieurs personnes également connectées, quelle que soit leur situation
géographique. Vous pouvez envoyer un message à un autre utilisateur, participer à une conversation, envoyer un message à plusieurs
utilisateurs et participer à une conversation à plusieurs.
Envoi de message à un autre utilisateur
Pour envoyer un message à un autre utilisateur, sélectionnez un nom dans la liste d'état de connexion et choisissez Réunion en ligne Message. Tapez votre message dans la zone de texte et cliquez sur Envoyer.
Participation à une conversation
Pour répondre à un message, tapez votre réponse dans la zone de texte et cliquez sur Envoyer ou appuyez sur la touche Entrée. Pour
créer un message muti-utilisateur à partir d'un message simple, choisissez Message - Inviter autres. Complétez l'invitation et cliquez sur
Envoyer.
Envoi d'un message à plusieurs utilisateurs
Un message multi-utilisateur permet la participation de plus de deux personnes. Deux participants à un message simple peuvent inviter
d'autres utilisateurs à se joindre en créant un message multi-utilisateur. Par ailleurs, les participants à un message de ce type peuvent
continuer à inviter d'autres utilisateurs. Pour lancer un message multi-utilisateur, sélectionnez les personnes et/ou groupes connectés
que vous souhaitez inviter. Cliquez sur Message pour ouvrir la boîte de dialogue Message d'invitation. Complétez l'invitation et cliquez sur
Envoyer. Pour créer un message multi-utilisateur à partir d'un message simple, choisissez Message - Inviter autres. Complétez l'invitation
et cliquez sur Envoyer.
Participation à une conversation multi-utilisateur
Vous pouvez répondre à un message d'invitation, participer à une conversation multi-utilisateur et inviter d'autres utilisateurs à se joindre.
Pour répondre confidentiellement à un message d'invitation, cliquez sur Répondre (vous pouvez également cliquer sur Rejoindre pour
accepter l'invitation ou sur Fermer pour la décliner). Pour participer à une conversation à plusieurs, tapez votre message dans la zone de
texte et cliquez sur Envoyer. Pour inviter d'autres utilisateurs à une conversation à plusieurs, choisissez Message - Inviter autres.
Complétez l'invitation et cliquez sur Envoyer.
Envoi d'une invitation
La boîte de dialogue Message d'invitation vous permet d'inviter d'autres utilisateurs à discuter. Modifiez les informations souhaitées (par
exemple, le sujet et le texte de l'invitation). Cliquez sur Ajouter invités pour ouvrir la boîte de dialogue Ajout à l'invitation. Complétez la liste
des invités et cliquez sur Envoyer dans la boîte de dialogue Message d'invitation.
Ajout de personnes à une invitation
Dans la boîte de dialogue Ajout à l'invitation, entrez un nom d'utilisateur complet tel qu'il s'affiche dans le carnet d'adresses et cliquez sur
Ajouter. Une fois tous les noms voulus ajoutés à l'invitation, cliquez sur Fermer.
Ajout d'invités à partir du carnet d'adresses
Pour ajouter des noms provenant du carnet d'adresses à la liste de vos messages d'invitation, sélectionnez un carnet d'adresses, puis les
personnes et les groupes que vous souhaitez ajouter. Cliquez sur Ajouter.
Résolution de conflits entre noms d'utilisateur
La boîte de dialogue Résolution de conflit vous permet de sélectionner l'utilisateur souhaité lorsque plusieurs utilisateurs ont été trouvés
après l'ajout du nom d'utilisateur. Pour résoudre le conflit, sélectionnez le nom de l'utilisateur souhaité et cliquez sur Ajouter.
Définition des préférences de communauté Sametime
La fonctionnalité de communauté Sametime est activée par défaut. Si vous la désactivez, vous n'êtes plus visible pour les utilisateurs
choisissant des discussions de type Qui est là ; vous ne l'êtes pas non plus pour ceux optant pour Qui est en ligne dans la messagerie
(sauf si vous êtes connecté à Sametime Connect). Si vous avez désactivé cette fonction, vous pouvez la réactiver en sélectionnant Qui
est en ligne dans la messagerie ou Qui est là ou Rejoindre discussion maintenant dans des discussions. Vous pouvez également
sélectionner Actions - Outils Sametime - Préférences, puis cliquer sur Se connecter à la communauté Sametime et sur OK. Pour
désactiver la fonction de communauté Sametime, sélectionnez Actions - Outils Sametime - Préférences. Si la case Se connecter à la
communauté Sametime est cochée, cliquez sur cette dernière. Cliquez ensuite sur OK.
47
Chapitre 04: Utilisation de l'outil d'administration de Sametime
Cet outil vous permet d'administrer votre serveur via un navigateur. Vous pouvez :
l
modifier l'aspect de l'outil d'administration de Sametime ;
l
autoriser les autres utilisateurs à accéder à l'outil d'administration de Sametime ;
l
ajouter, modifier et retirer des utilisateurs individuels ;
l
ajouter, modifier et retirer des groupes ;
l
contrôler la mémoire du serveur, l'espace disque, les journaux, les alertes, les événements et les statistiques ;
l
afficher et modifier les paramètres de configuration de Sametime ;
l
afficher et modifier les paramètres d'administration dans le document Serveur ;
l
utiliser la console du serveur.
Pour plus d'informations sur les commandes spécifiques disponibles via l'outil d'administration de Sametime, voir A propos des
commandes disponibles via l'outil d'administration de Sametime.
A propos du démarrage de l'outil d'administration de Sametime
A propos de la modification de l'aspect de l'outil d'administration de Sametime
A propos du démarrage de l'outil d'administration de Sametime
Vous pouvez démarrer l'outil d'administration de Sametime à partir de la page Bienvenue à Sametime ou en entrant une URL dans votre
navigateur Web. Vous devez activer les applets Java et JavaScript ou ActiveXScript dans votre navigateur pour pouvoir utiliser cet outil.
Pour démarrer l'outil d'administration de Sametime en saisissant une URL, entrez l'URL suivante dans votre navigateur Web :
http://nom_hôte/stadmin.nsf
où nom_hôte est le nom de l'hôte ou l'adresse IP du serveur Sametime que vous souhaitez administrer.
Après avoir entré l'URL, entrez le nom d'administrateur et le mot de passe spécifiés lors de l'installation de Sametime. Voir A propos de
l'attribution d'autorisation d'accès à l'outil d'administration de Sametime pour autoriser d'autres utilisateurs à accéder à l'outil
d'administration de Sametime.
Pour démarrer cet outil à partir de la page Bienvenue à Sametime :
1. Lancez votre navigateur.
2. Si ce n'est pas déjà fait, activez les applets Java et JavaScript ou ActiveXScript dans votre navigateur. Pour plus d'informations, voir
la documentation relative à votre navigateur.
3. Entrez l'URL du serveur Sametime :
http://nom_hôte
où nom_hôte est le nom de l'hôte ou l'adresse IP du serveur Sametime que vous souhaitez administrer.
4. A partir de la page de démarrage du serveur Sametime, cliquez sur Administration du serveur.
5. Entrez le nom d'administrateur et le mot de passe spécifiés lors de l'installation de Sametime.
Pour autoriser d'autres utilisateurs à accéder à l'outil d'administration de Sametime, voir A propos de l'attribution d'autorisation d'
accès à l'outil d'administration de Sametime.
Détails : démarrage de l'outil d'administration de Sametime
48
Détails : démarrage de l'outil d'administration de Sametime
Lorsque vous démarrez l'outil d'administration de Sametime, le nom du serveur que vous administrez s'affiche dans l'angle supérieur droit
de l'écran. Ce nom a été attribué lors de l'installation de Sametime. Si vous avez intégré le serveur Sametime avec des clients Lotus
Notes et des serveurs Domino, ce nom correspond à celui spécifié dans le document Serveur lors de l'enregistrement du serveur
Sametime.
Pour afficher simultanément plusieurs versions de l'outil d'administration de Sametime (par exemple, pour contrôler l'espace disque et la
mémoire alloués au serveur), démarrez des sessions supplémentaires du navigateur et ouvrez l'outil d'administration dans chaque
session. Organisez les fenêtres de sorte que toutes les sessions s'affichent à l'écran. Lorsque vous affichez plusieurs copies de l'outil
d'administration de Sametime, vous devez utiliser l'interface avec listes déroulantes pour pouvoir afficher davantage d'informations dans
la fenêtre du navigateur.
Les informations présentées sur les pages d'administration de Sametime sont automatiquement actualisées après 60 secondes.
A propos de la modification de l'aspect de l'outil d'administration de Sametime
L'outil d'administration de Sametime est fourni avec trois interfaces : boutons, interface standard ou listes déroulantes. L'interface, que
vous choisissez à votre convenance, détermine l'aspect de l'outil d'administration dans votre navigateur. Toutes les fonctions demeurent
disponibles quel que soit le type d'interface sélectionné.
L'interface à boutons affiche des graphiques correspondant aux commandes sur le côté gauche de votre navigateur ; il s'agit de l'interface
par défaut. Utilisez cette interface pour afficher une représentation graphique des commandes en mode 65536 couleurs.
L'interface à listes déroulantes affiche les commandes dans une liste déroulante située dans la partie supérieure du navigateur. Des listes
déroulantes supplémentaires s'affichent lorsque vous devez sélectionner d'autres commandes. Utilisez cette interface pour afficher
davantage d'informations sur la page en mode 256 couleurs ou 65536 couleurs.
L'interface simple affiche les commandes dans une liste déroulante sans cadres ou graphiques supplémentaires. Utilisez-la pour charger
rapidement l'outil d'administration de Sametime.
Sametime enregistre l'interface sélectionnée dans la base de documents Administration Web dans un document profil propre à chaque
administrateur. Chacun d'eux peut ensuite définir des préférences sans écraser les préférences définies par un autre administrateur.
Modification de l'aspect de l'outil d'administration de Sametime
Vous pouvez modifier l'aspect de l'outil d'administration de Sametime en changeant d'interface.
1. Le cas échéant, démarrez l'outil d'administration de Sametime à partir de la page de démarrage de Sametime.
2. Procédez de l'une des façons suivantes :
l
Pour passer de l'interface à boutons à l'interface à listes déroulantes, cliquez sur Préférences.
l
Pour passer de l'interface à listes déroulantes à l'interface à boutons, sélectionnez Préférences dans la liste déroulante.
3. Cliquez sur Modifier préférences.
4. Dans le champ Interface utilisateur, sélectionnez l'un des éléments suivants :
l
Boutons, pour afficher les commandes sous forme de boutons dans la partie gauche du navigateur.
l
Listes déroulantes, pour afficher les commandes dans une liste déroulante.
5. Cliquez sur Définir préférences.
Détails : modification de l'aspect de l'outil d'administration de Sametime
Pour obtenir un meilleur affichage via l'interface à boutons, utilisez le mode 65536 couleurs. Dans le cas de l'interface à listes
déroulantes, utilisez le mode 256 couleurs ou 65536 couleurs. Vous pouvez utiliser l'affichage 16 couleurs dans le cas de l'interface
standard.
49
A propos des commandes disponibles dans l'outil d'administration de Sametime
Cet outil comprend une liste de six commandes générales. Si vous utilisez l'interface à boutons, ces commandes s'affichent sous forme
de boutons dans la partie gauche de l'outil d'administration de Sametime. Si vous utilisez l'interface à listes déroulantes, les commandes
s'affichent comme des éléments d'une liste déroulante.
Vous effectuez les fonctions d'administration en sélectionnant l'une des commandes générales, puis en choisissant une action dans le
groupe d'options associé à chaque commande générale. Par exemple, pour ajouter un nouvel utilisateur, vous devez sélectionner
Utilisateur dans la liste des commandes générales, puis l'option Ajouter personne.
Le tableau ci-dessous décrit les commandes de base disponibles via l'outil d'administration de Sametime, les options associées à chaque
commande et l'action de ces options.
Commande générale
Options
Action
Gestion
Console
Mémoire
Espace disque
Alertes
Statistiques
l Console : vous permet d'entrer des commandes serveur et de visualiser
l
l
l
l
Utilisateur
Serveur
des messages relatifs aux services d'application Web et aux composants
du serveur en interaction avec des serveurs Domino. Pour plus de
détails, voir A propos de la console Sametime.
Mémoire : fournit une représentation graphique de l'allocation de la
mémoire sur le serveur Sametime.
Espace disque : fournit une représentation graphique de l'espace disque
disponible pour le serveur Sametime.
Pour plus d'informations sur les alertes serveur, voir A propos de la base
de documents Statistics and Events.
Pour plus d'informations sur les statistiques, voir A propos de la base de
documents Statistics and Events.
Ajouter personne
Personnes
Groupes
l Ajouter personne : permet d'ajouter rapidement des utilisateurs au carnet
Sametime
Services communauté
Journal Sametime
Serveur
Journal Notes
Requêtes
Evénements
l Sametime : vous permet d'accéder aux paramètres de configuration du
d'adresses Sametime. Pour plus d'informations, voir Ajout d'un nouvel
utilisateur.
l Personnes : vous permet d'accéder au document Client d'un utilisateur
dans le carnet d'adresses Sametime pour modifier ou retirer cet
utilisateur. Pour plus d'informations, voir Modification ou retrait d'un
utilisateur existant.
l Groupes : vous permet d'ajouter, de modifier ou de supprimer des
documents Groupe dans le carnet d'adresses Sametime. Pour plus
d'informations, voir A propos des documents Groupe.
l
l
l
l
l
l
serveur Sametime et d'activer le tunneling de pare-feu. Pour plus
d'informations, voir Modification des options de configuration du serveur
Sametime.
Services communauté : vous permet de rendre des paramètres
obligatoires lorsque vous utilisez plusieurs serveurs Sametime, de
contrôler le mode d'affichage des entrées de carnet d'adresses dans
Sametime Connect et de vous assurer que les listes Qui est en ligne
peuvent détecter les derniers utilisateurs ajoutés au carnet d'adresses.
Pour plus d'informations, voir A propos des options des services de
communauté.
Journal Sametime : vous permet d'accéder au journal Sametime, qui
enregistre les événements liés aux services de réunion et aux services
de communauté. Pour plus d'informations, voir A propos de la base de
documents Journal Sametime.
Serveur : vous permet d'accéder au document Serveur contenant les
paramètres d'administration affectant le serveur HTTP, la sécurité et
l'administration générale. Pour plus d'informations, voir A propos des
paramètres d'administration dans le document Serveur.
Pour plus d'informations sur Journal Notes, voir A propos de la base de
documents Journal Notes.
Pour plus d'informations sur Requêtes, voir A propos de la gestion des
requêtes et des commandes de serveur Web.
Pour plus d'informations sur Evénements, voir A propos de la base de
documents Statistics and Events.
50
Base de documents
Préférences
Accès
Utilisation
Tailles
l Accès : vous permet de gérer les listes de contrôle d'accès de
Modifier préférences
l Vous permet de contrôler l'aspect de l'outil d'administration de Sametime.
l'application et de la base de documents (LCA). Pour plus d'informations,
voir A propos des listes de contrôle d'accès de base de documents
(LCA).
l Utilisation : vous permet de visualiser les informations d'utilisation
relatives aux applications et aux bases de documents sur le serveur
Sametime. Pour plus d'informations, voir A propos de la base de
documents Journal Notes.
l Tailles : vous permet de visualiser des informations concernant la taille
des applications et des bases de documents sur le serveur Sametime.
Pour plus d'informations, voir A propos de la base de documents Journal
Notes.
Pour plus d'informations, voir A propos de la modification de l'aspect de
l'outil d'administration de Sametime.
A propos de l'attribution d'autorisation d'accès à l'outil d'administration de Sametime
Pour autoriser des personnes supplémentaires à utiliser l'outil d'administration de Sametime, vous devez effectuer les tâches suivantes :
1. Ajout d'utilisateurs en tant que gestionnaires dans la liste de contrôle d'accès (LCA) de l'outil d'administration de Sametime et
affectation du rôle souhaité à chaque administrateur.
2. Ajout d'utilisateurs dans des champs du document Serveur. Vous devez ajouter les utilisateurs dans les champs Administer the
server from a browser et Run restricted LotusScript/Java agents dans le document Serveur.
3. Ajout d'utilisateurs en tant que gestionnaires dans la liste de contrôle d'accès (LCA) du carnet d'adresses public Sametime et
affectation du rôle souhaité à chaque administrateur.
Si vous prévoyez d'autoriser un grand nombre d'utilisateurs à accéder à l'outil d'administration de Sametime, vous pouvez créer un groupe
d'administrateurs avant de lancer cette opération. La création d'un tel groupe vous permet de gérer plus efficacement plusieurs
utilisateurs effectuant la même tâche. Pour plus d'informations, voir A propos de la création de documents Groupe.
51
Ajout d'utilisateurs en tant que gestionnires dans l'outil d'administration de Sametime
Si vous avez créé un groupe d'administrateurs, vous devez effectuer cette opération une seule fois. Si vous avez ajouté des utilisateurs
individuellement, vous devez répéter cette procédure pour chacun d'eux.
Cette procédure est la première des trois procédures requises pour autoriser des utilisateurs à accéder à l'outil d'administration de
Sametime.
Pour ajouter des utilisateurs en tant que gestionnaires de l'outil d'administration de Sametime :
1. A partir de la page de démarrage du serveur Sametime, cliquez sur Administration du serveur.
2. Entrez le nom de l'administrateur et le mot de passe.
3. Sélectionnez Base de documents, puis Accès.
4. Dans la liste Bases de documents, sélectionnez Administration Web Sametime.
5. Cliquez sur le bouton Accès.
6. Cliquez sur le bouton Ajouter. Entrez le nom de l'utilisateur dans la boîte de dialogue. Entrez le nom exactement comme il a été saisi
dans le document Client.
Si vous avez créé un document Groupe pour les administrateurs, entrez le nom de groupe, au lieu du nom de personne.
7. Cliquez sur OK.
8. Sélectionnez le nom de la personne dans la liste de l'outil d'administration de Sametime.
9. Dans la zone Type d'utilisateur, sélectionnez Personne (ou Groupe si vous avez créé un document Groupe pour les
administrateurs).
10. Dans la zone Accès, sélectionnez Gestionnaire.
11. Assurez-vous que la case Supprimer des documents dans la liste d'accès est cochée.
12. Cliquez sur Rôles.
13. Si vous souhaitez que l'administrateur ait accès à la totalité des fonctions d'administration, sélectionnez les trois rôles suivants:
ServerAdmin, ServerMonitor et DatabaseAdmin. Un rôle est sélectionné lorsqu'il est coché. Cliquez sur OK.
Les rôles affectés à un administrateur déterminent les tâches d'administration qu'il est autorisé à effectuer. Pour plus d'informations
sur les rôles d'administration, voir A propos des rôles d'administration de Sametime.
14. Cliquez sur Soumettre. Répétez les étapes 6 à 14 pour chaque personne (ou groupe) que vous souhaitez autoriser à utiliser l'outil
15. Après avoir accordé l'accès en tant que gestionnaire à chaque utilisateur (ou groupe), suivez les instructions fournies dans la
section Ajout d'administrateurs dans les champs du document Serveur.
52
A propos des rôles de l'outil d'administration de Sametime
Cet outil recourt à trois rôles pour contrôler les commandes disponibles pour les utilisateurs. Lorsque vous autorisez les autres
utilisateurs à accéder à l'outil d'administration de Sametime, vous devez leur affecter un rôle. Les trois rôles sont ServerMonitor,
ServerAdmin ou DatabaseAdmin.
Les rôles fournissent un moyen d'affiner la définition de l'accès d'un administrateur aux paramètres de serveur Sametime. Par exemple, si
vous affectez uniquement le rôle de ServerMonitor à un administrateur, ce dernier contrôle la mémoire du serveur, l'espace disque et
autres statistiques serveur, mais il ne peut ni ajouter de nouveaux utilisateurs, ni modifier les listes de contrôle d'accès ni entrer des
commandes via la console serveur. Si vous souhaitez accorder à l'administrateur l'accès à toutes les commandes disponibles via l'outil
d'administration de Sametime, affectez-lui les trois rôles.
Le tableau ci-dessous répertorie les commandes disponibles dans l'outil d'administration de Sametime et les rôles devant être affectés à
l'administrateur pour qu'il puisse les utiliser. Si vous ne disposez pas du rôle approprié, l'outil d'aadministration n'affiche pas la commande
correspondante.
Commande
Option
Rôle requis
Gestion
Mémoire, Espace disque, Alertes, Statistiques
[ServerMonitor] ou [ServerAdmin]
Gestion
Console
[ServerAdmin]
Serveur
Journal Notes, Journal Sametime, Statistiques
[ServerMonitor] ou [ServerAdmin]
Serveur
Serveur, Requêtes
[ServerAdmin]
Utilisateurs
Personnes, Groupes
[ServerAdmin] ou [DatabaseAdmin]
Bases de documents
Accès, Utilisation, Tailles, Catalogue
[DatabaseAdmin]
Préférences
Aucun rôle requis
Aide
Aucun rôle requis
Ajout d'administrateurs dans des champs du document Serveur
Cette procédure est la deuxième des trois procédures requises pour autoriser des utilisateurs à utiliser l'outil d'administration de
Sametime. Pour autoriser d'autres utilisateurs (ou groupes), vous devez ajouter leurs noms dans les champs Administer the server from
a browser et Run restricted LotusScript agents du document Serveur. Pour ce faire, procédez comme suit :
1. Dans l'outil d'administration de Sametime, sélectionnez Serveur, et de nouveau Serveur.
2. Cliquez sur le nom du serveur Sametime pour ouvrir le document Serveur.
3. Cliquez sur Modifier serveur.
4. Faites défiler jusqu'à la section Restrictions. Dans le champ Administer the server from a browser, entrez chaque nom de personne
ou le nom du groupe. Entrez le nom ou nom de groupe exactement comme il a été saisi dans le document Personne ou Groupe.
Séparez les entrées multiples par une virgule.
5. Faites défiler jusqu'à la section Agent Manager. Dans le champ Run unrestricted LotusScript/Java agents, entrez le nom de la
personne ou du groupe. Si ce champ comporte d'autres entrées, faites suivre la dernière entrée d'une virgule et saisissez la
personne ou le groupe à la suite.
6. Enregistrez le document Serveur.
7. Après avoir ajouté l'utilisateur dans les champs des agents LotusScript/Java, vous devez également ajouter l'utilisateur en tant que
gestionnaire à la liste de contrôle d'accès (LCA) du carnet d'adresses Sametime.
53
Ajout d'utilisateurs en tant que gestionnaires dans le carnet d'adresses
Cette procédure est la troisième des trois procédures requises pour autoriser des utilisateurs à utiliser l'outil d'administration de
Sametime. Les documents Client, Serveur et Groupe contenant les paramètres d'administration Sametime sont stockés dans une base
de documents appelée Carnet d'adresses. Lorsque vous utilisez l'outil d'administration de Sametime pour modifier ces paramètres, vous
accédez à un document contenu dans le carnet d'adresses. Pour cette raison, un administrateur doit être affecté d'un niveau d'accès
dans le carnet d'adresses.
1. Dans l'outil d'administration de Sametime, sélectionnez Base de documents puis Accès.
2. Dans la liste Bases de documents, sélectionnez Carnet d'adresses (le nom de la base de documents du carnet d'adresses
comprend généralement le nom de domaine, tel que Carnet d'adresses Sametime).
4. Cliquez sur le bouton Ajouter. Entrez le nom de la personne (ou du groupe) dans la boîte de dialogue.
5. Cliquez sur OK.
6. Sélectionnez le nom de la personne (ou du groupe) dans la liste de l'outil d'administration de Sametime.
7. Dans la boîte de dialogue Type d'utilisateur, sélectionnez Personne (ou Groupe).
8. Dans la zone Accès, sélectionnez Gestionnaire.
9. Assurez-vous que la case Supprimer des documents dans la liste d'accès est sélectionnée.
10. Cliquez sur Rôles.
11. Pour que l'administrateur ait accès à la totalité des fonctions d'administration, sélectionnez les quatre rôles, puis cliquez sur OK.
Le(s) rôle(s) affecté(s) à un administrateur dans le carnet d'adresses public détermine(nt) quels sont les documents qu'il peut
modifier. Pour plus d'informations sur les rôles d'administration, voir la section A propos des rôles dans le carnet d'adresses public.
12. Cliquez sur Soumettre. Répétez les étapes 4 à 12 pour chaque personne que vous souhaitez autoriser à utiliser l'outil
A propos des rôles dans le carnet d'adresses public
Le carnet d'adresses public contient les documents Utilisateur, Client et Groupe que vous créez et modifiez lorsque vous utilisez l'outil
d'administration de Sametime. Les rôles dans le carnet d'adresses public déterminent la personne pouvant modifier un type particulier de
document.
Si vous utilisez Sametime dans un environnement Domino, les rôles du carnet d'adresses public ont le même fonctionnement que sur les
serveurs Domino.
Si vous utilisez le serveur Sametime comme un serveur autonome Internet ou intranet, vous pouvez généralement affecter les quatre
rôles à chaque administrateur. Le carnet d'adresses public contient quatre rôles, fournissant les privilèges de modification suivants :
l
UserModifier - permet à un administrateur de modifier tous les documents Client dans le carnet d'adresses public.
l
ServerModifier - permet à un administrateur de modifier tous les documents Serveur dans le carnet d'adresses public.
l
GroupModifier - permet à un administrateur de modifier tous les documents Groupe dans le carnet d'adresses public.
l
NetModifier - non applicable lorsque Sametime est utilisé comme serveur autonome.
A propos des rôles de l'outil d'administration de Sametime
A propos de l'ajout, de la modification et du retrait d'utilisateurs avec l'outil d'administration de Sametime
L'outil d'administration de Sametime vous permet d'ajouter, de modifier et de retirer des utilisateurs dans le carnet d'adresses public
Sametime. Pour plus d'informations, reportez-vous à la rubrique correspondante ci-dessous.
l
Ajout d'un nouvel utilisateur
l
Modification d'un utilisateur existant
l
Retrait d'un utilisateur
Modification ou retrait d'un utilisateur existant
54
L'ajout d'un nouvel utilisateur crée automatiquement un document Client correspondant dans le carnet d'adresses Sametime. Lors d'un
ajout, vous devez affecter un mot de passe Internet pour l'utilisateur concerné.
Pour ajouter un nouvel utilisateur :
1. Dans la page de démarrage de Sametime , cliquez sur Administration du serveur.
3. Sélectionnez Utilisateur puis Ajouter personne.
4. Entrez le prénom, éventuellement une initiale puis le nom de l'utilisateur dans le champ correspondant.
5. Dans le champ Nom utilisateur, entrez un nom d'utilisateur pour ce membre de la communauté Sametime. L'utilisateur est invité à
entrer son nom lorsqu'il se connecte à Sametime Connect. Si vous n'autorisez pas l'accès anonyme aux applications ou bases de
documents Sametime, l'utilisateur doit également entrer son nom lorsqu'il y accède à partir d'un navigateur Web.
6. Entrez un mot de passe Internet pour la personne concernée dans le champ Mot de passe Internet. L'utilisateur est invité à entrer
son nom lorsqu'il se connecte à Sametime Connect. Si vous n'autorisez pas l'accès anonyme aux applications ou bases de
documents Sametime, l'utilisateur doit également entrer son nom lorsqu'il y accède à partir d'un navigateur Web.
8. Enregistrez le document Client.
Les informations relatives à chaque utilisateur sont gérées dans un document Client, dans le carnet d'adresses Sametime. Vous pouvez
accéder à ce document à partir de l'outil d'administration de Sametime en sélectionnant Utilisateur, puis Personnes. Le mot de passe
Internet de chaque utilisateur est codé sur le document Client.
L'outil d'administration de Sametime vous permet de modifier le document Client d'un utilisateur ou de retirer l'utilisateur dans le carnet
d'adresses.
Pour modifier ou retirer un utilisateur :
1. Dans la page de démarrage de Sametime, cliquez sur Administration du serveur.
3. Sélectionnez Utilisateur puis Personnes.
4. Cliquez deux fois sur le nom de l'utilisateur à modifier ou retirer.
5. Pour retirer un utilisateur, sélectionnez Retirer personne.
Pour modifier un utilisateur, sélectionnez Modifier personne, effectuez les modifications souhaitées puis enregistrez le document.
55
A propos des documents Groupe
Un document Groupe contient une liste d'utilisateurs ayant des caractéristiques communes ou effectuant les mêmes tâches. Les groupes
permettent de réduire le nombre de tâches répétitives incombant aux administrateurs et aux utilisateurs Sametime Connect.
Les utilisateurs de Client Sametime Connect doivent ajouter d'autres utilisateurs Sametime à une liste Connect pour pouvoir partager les
services Sametime et discuter avec eux. En créant un document Groupe contenant une liste d'utilisateurs, vous pouvez ajouter
rapidement et facilement la totalité du groupe d'utilisateurs à la liste Connect. En l'absence de groupes, les utilisateurs Sametime Connect
doivent ajouter les utilisateurs un par un. Par exemple, vous pouvez créer un document Groupe appelé Support technique qui répertorie
tous les employés du service Support technique. Il suffit alors à un utilisateur Sametime Connect d'ajouter le groupe Support technique à
la liste Connect pour partager les fonctions Sametime et les fonctions de discussion avec chaque employé du service Support technique.
L'utilisation de groupes permet également de simplifier les tâches administratives. Par exemple, si vous créez un groupe appelé
Administrateurs répertoriant tous les utilisateurs devant effectuer des tâches administratives, vous pouvez ajouter ce groupe aux listes de
contrôle d'accès de l'outil d'administration et du carnet d'adresses de Sametime. Si vous souhaitez ajouter un administrateur, il vous suffit
de modifier le groupe Administrateurs. Cette procédure vous évite d'ajouter ou de supprimer à chaque fois les noms des administrateurs
dans les listes de contrôle d'accès de l'outil d'administration et du carnet d'adresses de Sametime.
Un autre exemple concerne la création de groupe pour des responsables de réunion et des participants. Créez un document Groupe
appelé Responsables de réunion répertoriant tous les utilisateurs devant créer de nouvelles réunions dans le centre de réunion en ligne.
Vous pouvez entrer des responsables de réunion dans la liste de contrôle d'accès du centre de réunion en ligne et affecter le droit
d'accès en tant qu'auteur au groupe. Créez un autre groupe appelé Participants répertoriant tous les utilisateurs devant participer aux
réunions, mais non autorisés à en créer. Affectez le droit de lecture au groupe Participants dans le centre de réunion en ligne. Vous
pouvez alors modifier les documents Groupe pour affecter ou retirer les privilèges de responsable de réunion et de participant dans le
centre de réunion en ligne. Ainsi, vous n'avez pas à ajouter, retirer ou affecter individuellement des droits d'accès dans la liste de contrôle
d'accès du centre de réunion en ligne à chaque fois que vous souhaitez accorder ou retirer ces privilèges à un utilisateur particulier.
Vous pouvez également créer des groupes d'administrateurs et entrer le nom de groupe dans le champ Administrateurs en bas d'un
document Personne, Serveur ou Groupe. Toute personne membre du groupe disposant des droits d'accès appropriés à l'outil
Administration Web peut modifier des paramètres dans ce document.
Utilisez l'outil d'administration de Sametime Administration pour créer un document Groupe. Le document Groupe est stocké dans le
carnet d'adresses public Sametime. Chaque groupe doit appartenir à un propriétaire. Vous pouvez vous enregistrer vous-même comme
propriétaire ou enregistrer un autre administrateur. Le nombre de noms pouvant être ajoutés à un groupe n'est pas limité ; il est toutefois
conseillé de subdiviser un groupe comportant de nombreux utilisateurs en deux ou plusieurs sous-groupes pour en faciliter la gestion.
A propos de la création de groupes d'administration
Création d'un groupe
Modification ou retrait d'un groupe
Définitions de groupe
Vous pouvez affecter un type de groupe particulier basé sur le mode d'utilisation de ce dernier comme élément de la définition de groupe.
Utilisez le type multi-fonction pour les groupes Sametime Connect et les groupes d'administration. Lorsque vous prévoyez d'utiliser un
groupe pour un objectif spécifique, utilisez d'autres types de groupes, tels que Liste de contrôle d'accès uniquement. L'affectation d'un
type de groupe spécifique permet non seulement de fournir des informations sur le motif de la création du groupe, mais également de
réduire la taille des index du carnet d'adresses, afin d'améliorer la performance.
56
Tous les documents Client, Serveur et Groupe que vous créez ou auxquels vous accédez à partir de l'outil d'administration de Sametime
comprennent un champ Administration situé en bas du document. Vous pouvez autoriser un groupe d'utilisateurs (ou un utilisateur
individuel) à modifier un document en entrant un nom de groupe ou d'utilisateur dans ce champ.
Si vous créez des groupes d'administration, souvenez-vous que :
l
chaque membre du groupe peut modifier un document Client, Serveur ou Groupe lorsque le nom du groupe est spécifié dans le
champ Administration du document concerné ;
l
tous les documents Client, Serveur et Groupe sont contenus dans la base de documents du carnet d'adresses Sametime. Si vous
ajoutez un nom de groupe dans le champ Administration, chaque membre du groupe ou le groupe lui-même doit disposer au
minimum du droit d'accès en tant qu'auteur, défini dans les listes de contrôle d'accès du carnet d'adresses public. Ils doivent
également disposer du droit d'accès en tant que gestionnaire, défini dans la liste de contrôle d'accès de l'outil d'administration de
Sametime.
Vous pouvez également utiliser le groupe d'administration dans les listes de contrôle d'accès de l'outil d'administration et du carnet
d'adresses public Sametime pour accorder à un groupe d'administrateurs l'accès à des fonctions administratives.
L'outil d'administration de Sametime vous permet de modifier ou de retirer un groupe, en procédant comme suit :
3. Sélectionnez Utilisateur, puis Groupes.
4. Cliquez deux fois sur le nom du groupe à modifier ou à retirer.
5. Pour retirer un groupe, sélectionnez Retirer groupe.
Pour modifier un groupe, sélectionnez Modifier groupe, effectuez les modifications souhaitées puis enregistrez le document.
57
L'outil d'administration de Sametime vous permet de créer un groupe, en procédant comme suit :
1. Démarrez votre navigateur.
Si ce n'est pas déjà fait, activez les applets Java et JavaScript ou ActiveXScript dans votre navigateur.
2. Entrez l'URL suivante :
http://nom_serveur/STAdmin.nsf
où nom_serveur correspond au nom d'hôte ou à l'adresse IP du serveur Sametime.
3. Sélectionnez Utilisateur, puis Groupes.
4. Cliquez sur Ajouter groupe.
5. Entrez le nom du groupe dans le champ Nom du groupe (par exemple, Support technique, Responsables de réunion ou
Administrateurs).
6. Sélectionnez un type de groupe (Multi-fonction, Liste de contrôle d'accès ou Liste des intrus). Les groupes Liste des intrus sont
généralement utilisés uniquement lorsque vous avez intégré le serveur Sametime avec les clients Lotus Notes et les serveurs
Domino.
7. (Facultatif) Entrez une description du groupe dans le champ correspondant.
8. Entrez le nom des propriétaires du groupe dans le champ Propriétaires.
9. Répertoriez les membres du groupe dans le champ Membres. Assurez-vous d'entrer les noms exactement tels qu'ils sont saisis
dans le document Client des utilisateurs dans le carnet d'adresses Sametime.
10. Cliquez sur Enregistrer et fermer dans la barre d'actions.
A propos des options de configuration du serveur Sametime
Les options de configuration du serveur Sametime vous permettent de spécifier si ce dernier est un serveur primaire ou secondaire, de
spécifier les ports des services de réunion Sametime et de communauté Sametime, ainsi que de contrôler le volume d'informations
enregistrées dans le journal Sametime. Vous pouvez également utiliser ces paramètres pour activer le tunneling du serveur proxy HTTP.
Le logiciel Sametime Connect Client établit les connexions aux services de communauté sur le serveur Sametime via le port TCP/IP 1533
(port par défaut). Les applets Java utilisés par Lotus Notes et les navigateurs Web dans les réunions en ligne établissent la connexion
aux services de réunion sur le serveur Sametime via le port TCP/IP 8081 (port par défaut).
Par défaut, l'applet Java utilisé par un client lors d'une réunion en ligne tente d'établir une connexion directe aux services de réunion sur le
serveur Sametime via le port 8081. Si un client se connecte à Internet via un serveur proxy HTTP, le pare-feu du client peut bloquer cette
connexion directe. Si tel est le cas, l'applet Java tente de passer en mode tunneling via le serveur proxy HTTP pour établir la connexion
aux services de réunion.
Modification des options de configuration du serveur Sametime
58
Modification des options de configuration du serveur Sametime
Vous pouvez accéder aux options de configuration du serveur Sametime à partir de l'outil d'administration de Sametime. Ouvrez cet outil,
sélectionnez Serveur puis Sametime pour afficher ou modifier ces options. Vous pouvez également y accéder à partir de la section
Serveur Sametime dans le document Serveur Sametime. Les options de configuration sont répertoriées ci-dessous.
Sélectionnez un serveur Sametime
Si vous avez installé plusieurs serveurs Sametime dans un environnement Domino, vous pouvez sélectionner le serveur
pour lequel vous souhaitez définir des options de configuration.
Serveur primaire
Cette option indique s'il s'agit du premier serveur Sametime installé. Dans le cas d'un serveur en mode autonome, cette
option doit toujours être définie sur Oui. Si vous avez installé plusieurs serveurs Sametime dans un environnement
Domino, cette option doit être définie sur Oui pour le premier serveur. Elle est ensuite définie sur Non pour les serveurs
Sametime supplémentaires.
Niveau journal Sametime
Cette option contrôle le niveau de journalisation des erreurs et des événements. Trois niveaux sont disponibles :
Développé, Succinct et Aucun. Le mode Développé permet de rapporter toutes les erreurs et tous les événements dans le
journal Sametime ; le mode Succinct permet de rapporter certaines erreurs et certains événements dans le journal ;
Aucun empêche la journalisation d'erreurs et d'événements. Vous pouvez accéder au journal Sametime à partir de l'outil
d'administration de Sametime. Pour ce faire, ouvrez l'outil et sélectionnez Serveur, puis Journal Sametime.
Port serveur de communauté
Le port du serveur de communauté prend en charge les connexions entre les clients Sametime Connect et les services
de communauté. Il prend également en charge les connexions entre une application Sametime sur serveur Domino et le
serveur Sametime ; cette connexion est nécessaire pour la prise en charge des services Qui est là et Qui est en ligne. Le
port de communauté par défaut est le port 1533.
Port serveur de réunion en ligne
Le port du serveur de réunion en ligne prend en charge les connexions entre les applets Java clientes utilisées lors des réunions en ligne
et le composant Services de réunion du serveur Sametime. Ce port prend en charge deux types de connexion : une connexion directe et
une connexion HTTP. La connexion directe est établie de l'applet Java cliente aux services de réunion et utilise un protocole conçu
spécialement pour la communication entre ces deux éléments. Si le pare-feu client bloque la connexion directe, le port de serveur de
réunion en ligne prend en charge une connexion HTTP. Cette connexion prend en charge le tunneling du serveur proxy HTTP pour les
applets Java clients.
Le port de serveur de réunion en ligne par défaut est le port 8081, mais il est configurable. La procédure suivante décrit le processus de
connexion via ce port.
1. Un navigateur Web ou un client Lotus Notes établit la connexion au serveur Sametime et accède à l'application Centre de réunion en
ligne (STConf.nsf).
2. Dans cette application, l'utilisateur tente de démarrer ou de participer à une réunion en ligne. Quel que soit le cas, une applet Java
est téléchargée vers le client. Une connexion doit être créée entre l'applet Java du client et le composant Services de réunion du
serveur Sametime, afin de permettre au client de participer à la réunion en ligne. Le code soutenant cette connexion est également
téléchargé du serveur vers le client.
3. A l'aide du code téléchargé depuis le serveur, le client tente d'établir une connexion directe via le port 8081. Si ce port est ouvert via
le pare-feu du client, ce dernier peut se connecter directement aux services de réunion et les données de la réunion en ligne sont
transmises entre l'applet Java cliente et les services de réunion sur le serveur Sametime.
4. Si le port 8081 n'est pas ouvert via le pare-feu du client, ce dernier ne peut pas se connecter directement aux services de réunion
pour participer à la réunion en ligne.
Si un client se connecte à Internet via un proxy HTTP, le pare-feu client est susceptible de bloquer la connexion directe au niveau
du port 8081 (ou tout autre port spécifié comme port de serveur de réunion). Dans ce cas, l'applet Java tente de passer en mode
tunneling via le serveur proxy HTTP client.
Attacher à nom hôte
Cette option permet de relier l'adresse IP ou le nom hôte spécifié dans le champ Nom hôte au composant Services de
réunion du serveur Sametime.
Nom hôte
Ce champ vous permet d'affecter une adresse IP ou un nom d'hôte au composant Services de réunion Sametime. Si
cette option comprend une adresse IP et que le champ Attacher à nom hôte est défini sur Oui, les demandes peuvent
être envoyées directement au composant Services de réunion du serveur Sametime via le port spécifié comme port de
serveur de réunion en ligne.
A propos des options de configuration du serveur Sametime
59
A propos du tunneling de serveur proxy HTTP
Le tunneling de serveur proxy HTTP permet aux clients se connectant à Internet via un serveur proxy HTTP de passer en mode tunnel
par le pare-feu client pour participer à une réunion en ligne. Pour comprendre le tunneling de serveur proxy HTTP, vous devez connaître
la fonction du port du serveur de réunion en ligne.
Les entreprises utilisant un proxy HTTP pour l'accès à Internet peuvent éventuellement bloquer la connexion directe entre une applet Java
et les services de réunion via le port de serveur de réunion en ligne (par défaut : 8081). Pour ces clients, le serveur Sametime prend en
charge le tunneling de serveur proxy HTTP.
Si un pare-feu client bloque la connexion directe au niveau du port 8081 (ou tout autre port spécifié comme port de serveur de réunion en
ligne), le tunneling de serveur proxy HTTP permet au client de se connecter aux services de réunion via un serveur proxy HTTP.
Remarque Un client se connectant via le tunneling de serveur proxy HTTP peut participer à une réunion avec Partage d'application,
mais ne peut agir comme participant partageant l'application. Le composant Partage d'une application ne prend pas en charge le
protocole de tunneling HTTP. Par ailleurs, les clients se connectant à une réunion en ligne via le tunneling de serveur proxy HTTP
connaissent une performance inférieure (ralentissement) durant la réunion à celle d'un client se connectant directement via le port du
Avec le tunneling de serveur proxy HTTP, la connexion s'établit comme suit :
1. Un navigateur Web se connecte au serveur Sametime HTTP via le port 80 (port Internet par défaut) et accède à l'application Centre
de réunion en ligne (STConf.nsf).
2. Dans cette application, l'utilisateur tente de démarrer ou de participer à une réunion en ligne. Quelle que soit le cas, une applet Java
est téléchargée vers le client. Une connexion doit exister entre l'applet Java du client et le composant Services de réunion du serveur
Sametime, afin de permettre au client de participer à la réunion en ligne. Le code soutenant cette connexion est également
téléchargé du serveur vers le client.
3. A l'aide du code téléchargé depuis le serveur, le client tente d'établir une connexion directe aux services de réunion via le port
spécifié comme port du serveur de réunion en ligne. Cette tentative échoue si les connexions sortantes sont autorisées uniquement
via le proxy HTTP.
4. Si la connexion directe ne peut pas être établie, le client imbrique le nom d'hôte du serveur Sametime et les données requises pour
la connexion dans une demande HTTP. Cette demande est ensuite envoyée via le serveur proxy HTTP client au serveur de réunion
en ligne. La connexion est établie via le port spécifié comme port du serveur de réunion en ligne.
En gros, le port de serveur de réunion en ligne est à l'écoute d'une connexion directe et d'une connexion HTTP. Le serveur
Sametime contient un code reconnaissant les deux types de connexions.
5. Le client établit la connexion au serveur Sametime via le port du serveur de réunion en ligne et utilise les services du proxy HTTP
pour maintenir la connexion.
60
Activation du tunneling de serveur proxy HTTP via le port 80
Pour activer le tunneling de serveur proxy HTTP via le port 80, utilisez le champ Nom hôte pour affecter une adresse IP au composant
Services de réunion du serveur Sametime et l'option Attacher à nom hôte pour les relier. Configurez le port 80 comme port du serveur de
réunion en ligne. Cette combinaison de paramètres permet l'écoute des demandes HTTP via le port 80 par les services de réunion. Les
services de réunion reçoivent une demande client HTTP envoyée à leur adresse IP via le port 80.
Le serveur Sametime HTTP est également à l'écoute de connexions HTTP sur le port 80. Etant donné que deux composants du serveur
Sametime écoutent les demandes HTTP via le port 80, vous devez également affecter un nom hôte au serveur HTTP. L'affectation d'une
adresse IP différente à chaque composant permet aux deux d'écouter des demandes HTTP sur le port 80.
Pour activer le tunneling de serveur proxy HTTP via le port 80 :
3. Sélectionnez Serveur, puis Sametime.
4. Pour Port serveur de réunion en ligne, entrez le port 80.
5. Sélectionnez le serveur Sametime pour lequel vous souhaitez activer le tunneling de pare-feu.
6. Dans le champ Nom hôte, entrez une adresse IP (ou un nom hôte DNS) pour le composant de serveur de réunion du serveur
Sametime.
7. Dans le champ Attacher à nom hôte, sélectionnez Oui.
8. Cliquez sur Mettre à jour.
9. Dans le menu de l'outil d'administration de Sametime, sélectionnez Serveur, puis de nouveau Serveur.
10. Sélectionnez Modifier serveur.
11. Faites défiler la fenêtre jusqu'à la section Serveur HTTP du document Serveur.
12. Dans le champ Nom hôte de la section Serveur HTTP, entrez une adresse IP (ou un nom hôte DNS) pour le serveur Sametime
HTTP.
13. Dans le chemp Attacher à nom hôte de la section Serveur HTTP, sélectionnez Activé.
14. Cliquez sur le bouton Enregistrer et fermer en haut du document Serveur.
Remarque Un client se connectant via le tunneling de serveur proxy HTTP peut participer à une réunion avec Partage d'application,
mais ne peut agir comme participant partageant l'application. Le composant Partage d'une application ne prend pas en charge le
protocole de tunneling HTTP. Par ailleurs, les clients se connectant à une réunion en ligne via le tunneling de serveur proxy HTTP
connaissent une performance inférieure (ralentissement) durant la réunion à celle d'un client se connectant directement via le port de
61
A propos des paramètres des services de communauté
Vous pouvez accéder aux paramètres des services de communauté à partir de l'outil d'administration de Sametime. Ouvrez l'outil
d'administration de Sametime, sélectionnez Serveur, puis Services communauté pour afficher ou modifier ces paramètres. Après avoir
modifié l'un des ces paramètres, vous devez redémarrer le composant des services de communauté approprié.
Remarque Si vous avez installé le serveur Sametime dans un environnement Domino, les paramètres des services de communauté
sont accessibles uniquement à partir de l'outil d'administration de Sametime. Ces paramètres sont inaccessibles via un client Notes.
Les options des services de communauté sont répertoriées ci-dessous.
Service Qui est là
Si vous utilisez un seul serveur Sametime, le service Qui est là doit être défini sur Autorisé. Il s'agit du paramètre par
défaut.
Si vous avez installé plusieurs serveurs Sametime, un seul serveur doit prendre en charge le service Qui est là. Cette
option doit être définie sur Autorisé sur un serveur Sametime. Elle doit être définie sur Non autorisé sur les autres
serveurs Sametime.
Si vous modifiez cette option, vous devez redémarrer le composant ST VPConference des services de communauté pour
que la modification soit appliquée. Vous pouvez redémarrer le service à partir de l'option Services du Panneau de
configuration Windows NT.
Intervalle de mise à jour de configuration
Cette option spécifie le délai d'attente en minutes pour que la configuration de la communauté Sametime soit mise à jour
à partir du carnet d'adresses Sametime. Le délai par défaut est de 60 minutes. La valeur minimale est d'une minute.
Si vous avez installé plusieurs serveurs Sametime, les services de communauté doivent connaître tous les autres
serveurs Sametime présents dans la communauté. Chaque serveur Sametime est associé à un document Serveur dans
le carnet d'adresses, avec un enregistrement l'identifiant comme serveur Sametime. Les services de communauté
utilisent ces enregistrements pour construire une liste des serveurs Sametime actifs. Cette option permet de spécifier
l'intervalle de temps pendant lequel la liste des serveurs actifs est mise à jour.
Si vous modifiez cette option, vous devez redémarrer le composant ST VPConfiguration des services de communauté
pour que la modification soit appliquée. Vous pouvez redémarrer le service à partir de l'option Services du Panneau de
Entrées carnet d'adresses affichées par page
Cette option permet de spécifier le nombre d'entrées de carnet d'adresses par page affichées lors de l'ajout d'utilisateurs
à la liste Sametime Connect. La valeur par défaut (minimale) est de 100 entrées.
Lorsque vous ajoutez des personnes ou des groupes au logiciel Sametime Connect Client, vous les sélectionnez dans un
carnet d'adresses. La liste des utilisateurs et des groupes dans le carnet d'adresses s'affichent sur une « page » dans la
fenêtre Ajout à la liste Connect. Cette option contrôle le nombre d'entrées s'affichant sur cette page. Si le carnet
d'adresses contient 300 entrées, et que cette option est définie par la valeur 100, la fenêtre Ajout à la liste Connect
répertorie les utilisateurs et les groupes du carnet d'adresses sur trois pages séparées. Vous pouvez cliquer sur les
flèches dans l'interface Ajout à la liste Connect pour afficher et sélectionner des utilisateurs sur les différentes pages.
Si vous modifiez cette option, vous devez redémarrer le composant ST VPDirectory des services de communauté pour
que la modification soit appliquée. Vous pouvez redémarrer le service à l'aide de l'option Services du Panneau de
Intervalle d'actualisation du répertoire
Cette option permet de spécifier le délai en minutes pour l'ajout de nouveaux utilisateurs dans le carnet d'adresses
Sametime, leur affichage dans Sametime Connect et leur actualisation. Le délai par défaut (minimal) est de 60 minutes.
Le composant de répertoire (Directory) reçoit des listes d'utilisateurs provenant du carnet d'adresses Sametime. Cette
option contrôle le nombre de minutes entre les différentes actualisations du composant de répertoire à partir du carnet
d'adresses Sametime. Cette actualisation est nécessaire pour que les derniers utilisateurs ajouté au carnet d'adresses
s'affichent dans Sametime Connect et dans les listes Qui est en ligne. L'actualisation a lieu uniquement si les
modifications sont apportées au carnet d'adresses pendant l'intervalle d'actualisation.
62
Intervalle de redémarrage du répertoire
Cette option permet de spécifier le délai en minutes entre les redémarrages du composant de répertoire des services de
communauté. Le délai par défaut est de 1500 minutes. Des redémarrages périodiques du composant de répertoire
assurent l'efficacité des services de communauté.
63
Chapitre 05: Maintenance du serveur Sametime
A propos de la maintenance du serveur Sametime
En tant qu'administrateur de serveur Sametime, vous êtes chargé de :
l
exécuter, contrôler et dépanner le serveur ;
l
installer et configurer les autres serveurs ;
l
optimiser les performances du serveur ;
l
gérer le carnet d'adresses ;
l
configurer, contrôler, tester et protéger le serveur et le réseau ;
l
gérer les bases journal enregistrant l'activité du serveur ;
l
vérifier le fonctionnement des éléments matériels du serveur ;
l
vérifier que les utilisateurs peuvent accéder rapidement et de manière cohérente au serveur ;
l
gérer l'accès à Internet et assurer une connexion stable et fiable à Internet ;
l
comprimer les bases de documents ;
l
réparer les fichiers altérés ;
l
sauvegarder régulièrement les bases de documents et les fichiers.
Le tableau ci-dessous répertorie les tâches quotidiennes, hebdomadaires ou mensuelles de maintenance du serveur permettant d'assurer
son bon fonctionnement.
Tâche
Quotidienne
Hebdomadaire
Mensuelle
Sauvegarde du serveur
X
X
X
Réparation des bases de documents altérées**
Gestion des bases de documents nécessistant une intervention de
maintenance
X
Gestion de la mémoire
Gestion de l'espace disque
X
X
X
X
Gestion de la charge du serveur
X
Gestion des performances du serveur
X
Gestion des demandes de serveur Web
X
**Effectuée au démarrage du serveur et selon les besoins.
Vous pouvez administrer le serveur Sametime dans l'outil d'administration de Sametime. Entrez l'URL de la base de documents
d'administration ou cliquez sur Administration du serveur dans la page Bienvenue à Sametime pour accéder à l'outil d'administration de
Sametime à partir de votre navigateur. L'accès à la base de documents est contrôlé par l'authentification d'un mot de passe et
éventuellement par chiffrement et authentification SSL.
Si vous avez installé le serveur Sametime dans un environnement Domino, vous pouvez également effectuer les tâches d'administration
de Sametime à partir d'un concepteur Lotus Notes de client Domino ou du client d'administration de Notes inclus dans le serveur
Sametime. Dans Notes, vous pouvez administrer le serveur Sametime à partir du carnet d'adresses ou du panneau d'administration.
A propos des outils de contrôle du serveur Sametime
64
A propos des outils de contrôle du serveur Sametime
Le tableau ci-dessous répertorie et décrit brièvement les bases de documents permettant de collecter et d'analyser les données relatives
au serveur Sametime.
Nom du fichier
journal
Description
Journal Sametime
Le journal Sametime (STLOG.NSF) enregiste l'activité du serveur associée aux services de réunion.
Journal Notes
Le journal Notes (LOG.NSF) enregistre l'activité du serveur associée aux services de communauté et
d'application Web, telle que les messages d'erreur et les informations sur l'activité des utilisateurs et des
bases de documents et les communications réseau.
Journal du serveur
Web
Le journal du serveur Web enregistre les informations sur les demandes HTTP des navigateurs.
Statistiques
La base de statistiques (STATREP.NSF) collecte les informations relatives à un serveur lorsque vous
exécutez les programmes Reporter, Collector ou Events. Ces informations permettent de contrôler les
événements qui se produisent sur le serveur et ses statistiques et de définir des alarmes signalant des
incidents sur le serveur. Les statistiques des services de réunion et de communauté ne sont pas
consignées dans la base des statistiques.
Statistiques et
événements
La base des statistiques et des événements (EVENTS4.NSF) permet de définir la gestion des
événements, des statistiques et des alarmes dans la base des statistiques. Cette base de documents
n'est pas définie pour contrôler les événements et les statistiques des services de réunion et de
communauté.
A propos de la maintenance du serveur Sametime
A propos de la base Journal Sametime
La base Journal Sametime enregistre l'activité liée aux services de réunion. Cette base de documents (STLOG.NSF) est créée
automatiquement à l'installation. Par défaut, tous les utilisateurs peuvent y accéder en lecture.
Le tableau ci-dessous décrit les vues de la base de documents.
Vue
Description
Activité de réunion en ligne
Indique le nom, la date, le responsable, l'heure de début de la réunion ainsi que le nombre de
participants. Chaque enregistrement d'activité indique l'heure de début et de fin, le nom et le
responsable de la réunion, le nombre de participants, le nom des participants et l'heure d'entrée et de
sortie de la réunion de chaque participant.
Evénements divers
Indique les événements des services de réunion, tels que le début et la fin d'une réunion et l'ajout ou le
retrait de participants. Chaque événement de réunion ou de participant indique la date, l'heure et le
type de l'événement ainsi que le descripteur de la réunion et le nom de la réunion.
A propos de la base Journal Notes
A propos de la base Journal du serveur Web
A propos de la base des statistiques
65
La base Journal Notes enregistre l'activité du serveur liée aux services de communauté. Cette base de documents (LOG.NSF) est créée
automatiquement lors de l'installation et le serveur est affecté du droit d'accès Gestionnaire dans la liste de contrôle d'accès de la base de
documents. Par défaut, tous les utilisateurs peuvent accéder à la base de documents en lecture seule.
Les événements des services de communauté sont enregistrés dans la vue Evénements divers. Du fait des limitations de taille des
documents, le service Community Services Logger NT peut créer plusieurs documents pour un même jour. Le tableau ci-dessous
répertorie et décrit brièvement les événements enregistrés par le Logger :
Evénement
Description
Démarrage du Logger
Enregistre les données du service Logger NT et son heure de démarrage.
Connexion de
l'utilisateur
Enregistre la date et l'heure de connexion de l'utilisateur, le nom canonique et l'adresse IP de l'utilisateur
ainsi que l'application utilisée pour se connecter (Sametime Connect, navigateur Web ou client Notes).
Déconnexion de
l'utilisateur
Enregistre la date et l'heure de déconnexion de l'utilisateur, le nom canonique de l'utilisateur ainsi qur
l'application utilisée pour se connecter (Sametime Connect, navigateur Web ou client Notes).
La base Journal Notes enregistre également des informations relatives à toutes les activités du serveur, telles que les variations de taille
et l'utilisation des base de documents, les événements se produisant sur le serveur, les appels émis par le serveur ou vers le serveur et
l'audit des services du serveur. Vous devez consulter le journal Notes pour contrôler les événements suivants :
l
Espace disque disponible sur le serveur
l
Mémoire disponible sur le serveur
l
Charge du serveur
l
Performances du serveur
l
Bases de documents nécessitant une opération de maintenance
l
Etat des services de communauté Sametime
Ouverture de la base Journal Notes
Affichage de la base Journal Notes
Affichage du centre de messages d'alerte de la base Journal Notes
Pour ouvrir la base Journal Notes :
1. A l'aide de l'outil d'administration de Sametime , cliquez sur Serveur, puis sur Journal Notes.
2. Sélectionnez une vue.
66
Le tableau ci-dessous décrit les vues de la base Journal Notes (LOG.NSF).
Vue
Description
Base de
documents-Tailles
Indique la taille et l'utilisation de toutes les bases de documents du serveur. La vue de la taille contient
la taille d'une base de documents, le pourcentage d'espace disque utiilisé par la base de documents et
l'utilisation hebdomadaire de la base de documents.
Utilisez cette vue pour vérifier les vues non utilisées, la taille d'une base de documents et l'espace non
utilisé dans une base de documents.
Base de
documents-Utilisation
Indique l'utilisation de toutes les bases de documents du serveur. Cette vue contient la date et l'heure
d'accès à la base de documents, le type d'accès et le nom de l'utilisateur y ayant accédé.
Utilisez cette vue pour vérifier les vues non utilisées, la taille de la base de documents et l'espace non
utilisé dans la base de documents.
Evénements de routage
de courrier
Cette vue n'est pas utilisée par le serveur Sametime.
Evénements divers
Indique les événements et les messages d'erreur ne figurant pas dans les autres vues. Les messages
sont triés par ordre d'occurrence.
Utilisez cette vue pour rechercher les messages d'erreur Sametime, les blocages du serveur et les
bases de documents altérées.
Evénements NNTP
Appels téléphoniques-Par
date
Appels téléphoniques-Par
utilisateur
Evénements de
réplication
Exemple de facturation
Contient les mêmes informations que la vue Utilisation, les informations n'étant pas classées par
catégorie. Vous pouvez aisément exporter les informations vers un tableur.
Utilisez cette vue à des fins d'audit (utilisation du réseau, des bases de documents, par exemple).
Utilisation-Par date
Indique les transactions utilisateur classées par date. Les transactions correspondent à des opérations,
telles que le début d'une réunion, la participation à une réunion et l'ouverture et la mise à jour de
documents. Chaque enregistrement contient la date et l'heure de la transaction, le nom de l'utilisateur,
la durée d'utilisation (minutes), le nombre d'opérations de lecture et d'écriture effectuées, la taille de la
base de documents et le nombre total des transactions.
Utilisez cette vue pour vérifier l'utilisation d'une base de documents à une date spécifique et les
transactions de l'utilisateur avec le serveur.
Utilisation-Par utilisateur
Indique les transactions utilisateur Sametime par nom d'utilisateur. Les transactions correspondent à
des opérations, telles que le début d'une réunion, la participation à une réunion, l'ouverture de
documents et la mise à jour de documents. Chaque enregistrement contient le nom de l'utilisateur, la
date et l'heure de la transaction, la durée d'utilisation, le nombre d'opérations de lecture et d'écriture
effectuées, la taille de la base de documents et le nombre total des transactions.
Utilisez cette vue pour vérifier les transactions d'un utilisateur sur une base de documents.
67
Le centre de messages d'alerte recherche, dans la base Journal (LOG.NSF) du serveur, les mots et groupes de mots suivants et les
affiche dans le panneau : Avertissement, Echec, Erreur, Sécurité, Altération, Impossible de et Inconnu. Pour afficher le centre de
messages d'alerte cliquez sur Gestion, puis sur Alertes dans l'outil d'administration de Sametime. Par défaut, l'outil d'administration de
Sametime recherche, dans le journal Notes, les occurrences de ces mots ou groupes de mots émises au cours des dernières 24 heures,
mais vous pouvez définir une autre période. Cliquez sur Mettre à jour pour effectuer une recherche dans la base Journal Notes et afficher
le résultat indiquant la date et l'heure des événements, leur origine et les messages texte.
Pour chaque mot ou groupe de mots, l'outil d'administration de Sametime allume un voyant sur le panneau du centre de messages
d'alerte. La couleur du voyant indique la fréquence du mot ou du groupe de mots dans le journal Notes. Le tableau ci-dessous répertorie
les différents voyants de couleur et le niveau d'avertissement correspondant accompagné de sa signification.
Couleur
Niveau
Description
Vert
Normal
Indique que le mot ou le groupe de mots n'a pas été enregistré dans le journal Notes pendant la
période définie. Aucune action n'est nécessaire.
Jaune
Prendre note
Indique que le mot ou le groupe de mots a été enregistré au moins une fois dans le journal Notes
pendant la période définie. Aucune action immédiate n'est nécessaire, mais il convient de consulter le
fichier journal pour savoir si le problème persiste.
Rouge
A analyser
Indique que le message Echec ou Sécurité a été enregistré au moins une fois dans le journal Notes
pendant la période définie. Cet avertissement correspond à un problème persistant que vous devez
analyser. L'outil d'administration de Sametime n'active un voyant rouge que pour les messages Echec
et Sécurité.
La base Journal du serveur Web enregistre les information sur les demandes HTTP des navigateurs. Cette base (DOMLOG.NSF) est
créée automatiquement lorsque vous activez la journalisation des données relatives aux bases de documents dans le document Serveur.
Utilisez les informations du journal du serveur Web pour établir des rapports sur l'utilisation du serveur par les clients Web. Pour chaque
demande HTTP de navigateur, le serveur Sametime fournit les informations suivantes :
l
la date et heure de la demande
l
l'adresse IP de l'utilisateur (ou l'adresse DNS si la consultation DNS est activée dans le document Serveur)
l
le nom de l'utilisateur si le client a accédé au serveur en utilisant l'authentification de base à l'aide d'un mot de passe ou la
certification SSL (Secure Sockets Layer)
l
le code d'état qu'envoie le serveur au navigateur pour lui indiquer l'acceptation ou le rejet de la demande
l
le nombre d'octets de données envoyé au navigateur par le serveur
l
le type des données (texte ou image) auxquelles le client a accédé
l
la demande HTTP envoyée au serveur par le navigateur
l
le type du navigateur ayant accédé au serveur
l
les erreurs du programme internes et CGI
l
l'URL utilisée par le client pour accéder à une page du site.
A propos des fichiers texte du journal du serveur Web
68
Configuration de la base de documents Journal du serveur Web
1. Dans l'outil d'administration de Sametime, cliquez sur Serveur puis sur l'autre option Serveur.
2. Sélectionnez le nom du serveur Sametime pour ouvrir le document Serveur.
3. Sélectionnez la section HTTP Server.
4. Dans la section Enable Logging To, affectez la valeur Enabled au champ Domlog.nsf.
5. Dans la section Exclude from Logging, effectuez au moins l'une des opérations suivantes pour exclure du journal des entrées
correspondant à des types de demandes spécifiques :
l
Entrez une adresse URL à exclure (par exemple, *.gif).
l
Entrez les méthodes HTTP à exclure (par exemple, POST ou DELETE).
l
Entrez les types MIME à exclure (par exemple, image/gif).
l
Entrez les agents utilisateur à exclure (par exemple, Mozilla).
l
Entrez les codes d'état renvoyés à exclure (par exemple, 300).
l
Entrez les hôtes et domaines à exclure (par exemple, 130.333.* ou *.edu).
6. Enregistrez le document.
.
Ouverture de la base Journal du serveur Web
Ouverture de la base Journal du serveur Web
Pour ouvrir la base Journal du serveur Web :
1. Dans l'outil d'administration Sametime, cliquez sur Serveur, puis sur Journal Web.
2. Cliquez sur Requêtes pour afficher les documents de requête.
3. Cliquez sur un document de requête pour en afficher le contenu.
Configuration de la base de documents Journal du serveur Web
69
A propos des fichiers texte du journal du serveur Web
Vous pouvez enregistrer les informations d'un serveur Web dans des fichiers texte en activant le champ Log files sous Enable Logging
To dans la section HTTP Server du document Serveur. Le serveur Sametime démarre un nouveau fichier journal tous les jours et ajoute
les données au fichier à chaque requête HTTP. Le serveur Sametime utilise le nom de fichier que vous définissez dans le document
Serveur et ajoute un suffixe correspondant à la date. Cette date a le format mmmjjaa, où mmm correspond aux trois premières lettres du
mois, jj à la date et aa aux deux derniers chiffres de l'année. Par exemple, agent_log.jul2196 correspond au 21 juillet 1996. Le serveur
Sametime crée un fichier journal à minuit si le serveur est actif. S'il ne l'est pas, il crée un fichier lorsque vous démarrez le serveur le jour
suivant.
Pour économiser l'espace disque, vérifiez régulièrement la taille des fichiers journaux pour vous assurer qu'ils n'occupent pas trop
d'espace et effacez les fichiers journaux devenus inutiles. Vous pouvez également utiliser la section Exclude from logging du document
Serveur pour ne pas enregistrer certaines informations dans les journaux.
Le tableau suivant répertoire les fichiers journaux et décrit les informations qu'ils contiennent.
Nom de fichier
journal
Informations enregistrées
ACCESS-LOG
Enregistre les informations suivantes chaque fois qu'un client envoie une requête au serveur :
l la date et l'heure de la demande
l l'adresse IP (ou l'adresse DNS si la recherche DNS est activée sur le document Serveur)
l le nom de l'utilisateur si le client a accédé au serveur en utilisant l'authentification de base à l'aide d'un
mot de passe ou la certification SSL (Secure Sockets Layer)
l le code d'état qu'envoie le serveur au navigateur pour lui indiquer l'acceptation ou le rejet de la demande.
AGENT-LOG
Enregistre les informations suivantes :
l le type du navigateur utilisé pour accéder au serveur
l le code d'état qu'envoie le serveur au navigateur pour lui indiquer l'acceptation ou le rejet de la demande
ERROR-LOG
Enregistre les erreurs internes du serveur.
CGI ERROR-LOG
Enregistre les erreurs standard (stderr) des programmes CGI.
REFERER-LOG
Enregistre les informations suivantes :
l l'URL utilisée par le client pour accéder à une page Web du site
l le code d'état que le serveur envoie au client pour lui indiquer l'acception ou le refus de la demande
70
Définition des fichiers journaux du serveur Web
Pour activer la consignation des informations du serveur Web dans des fichiers texte :
1. Dans l'outil d'administration de Sametime, cliquez sur Serveur puis sur l'autre option Serveur.
2. Sélectionnez le document Serveur du serveur.
3. Sélectionnez la section HTTP Server.
4. Dans la section Enable Logging To, affectez la valeur Enabled au champ Log files.
5. Dans la section Log file settings, effectuez les opérations suivantes :
l
Dans le champ Access log format, sélectionnez Common pour enregistrer uniquement les informations d'accès ou Extended
Common pour consigner les informations relatives aux accès, aux agents et les informations de référence dans le fichier
journal des accès.
l
Dans le champ Time format, sélectionnez LocalTime pour enregistrer les demandes en utilisant le fuseau horaire défini sur
votre système ou GMT pour les enregistrer selon le fuseau horaire Greenwich Mean Time (Méridien de Greenwich).
6. Dans la section Log File Names, effectuez les opérations suivantes :
l
Entrez un nom de répertoire dans le champ Directory for log files pour enregistrer les fichiers journaux dans un répertoire
différent de celui des données Sametime.
l
Pour définir des fichiers journaux autres que les fichiers journaux par défaut, entrez un nom de fichier dans les champs
suivants : Access log, Agent log, Referer log, Error log, CGI error log. N'entrez pas d'extension de fichier ; le serveur
Sametime l'ajoute automatiquement sous la forme d'une date.
7. Dans la section Exclude from Logging, effectuez une ou plusieurs des opérations suivantes pour exclure du journal des entrées
correspondant à des types de demandes spécifiques :
l
Entrez une adresse URL à exclure (par exemple, *.gif).
l
Entrez les méthodes HTTP à exclure (par exemple, POST ou DELETE).
l
Entrez les types MIME à exclure (par exemple, image/gif).
l
Entrez les agents utilisateur à exclure (par exemple, Mozilla).
l
Entrez les codes d'état renvoyés à exclure (par exemple, 300).
l
Entrez les hôtes et domaines à exclure (par exemple, 130.333.* ou *.edu)
Détails : Définition des fichiers journaux d'un serveur Web
Si vous enregistrez les informations dans des fichiers texte sans définir de noms de fichiers journaux, le serveur Sametime crée des
fichiers journaux en utilisant les noms par défaut ACCESS-LOG, AGENT-LOG, REFERER-LOG, ERROR-LOG et CGI-ERROR-LOG.
Si vous ne définissez pas de répertoire, le serveur Sametime crée ces fichiers dans le répertoire de travail Sametime.
Pour entrer un modèle de nom d'hôte dans le champ Host and Domains to exclude, vous devez activer le paramètre DNS Lookup du
document Serveur. Si vous ne l'activez pas, vous ne pouvez utiliser que des modèles d'adresses IP. Par exemple, si vous activez le
paramètre DNS Lookup, vous pouvez utiliser www.internotes.lotus.com, www.lotus.com, *.ibm.com. Dans le cas contraire, vous devez
utiliser une adresse IP de type 192.168.*.* ou 192.168.77.*.
71
La base des statistiques (STATREP.NSF) enregistre les informations relatives à un serveur, telles que son utilisation, ses ressources,
les alarmes et les événements. Chaque serveur enregistre automatiquement ses statistiques dans la base selon une fréquence que vous
définissez. Lorsque vous configurez des rapports de statistiques, les tâches Collector et Reporter les génèrent et les enregistrent dans la
base des statistiques. Ces informations vous permettent de contrôler les événements et les statistiques du serveur et de définir des
alarmes vous signalant les incidents qui se produisent sur le serveur. Vous pouvez afficher ces informations de la base sous forme de
graphiques ou les exporter vers un tableur.
Lorsque vous créez la base des statistiques, le serveur dispose du droit d'accès Gestionnaire dans la liste de contrôle d'accès de la base.
Par défaut, tous les autres utilisateurs peuvent accéder à la base de documents en lecture seule.
Pour ouvrir la base des statistiques, cliquez sur Serveur, puis sur Statistiques dans l'outil d'administration de Sametime. Le tableau
suivant répertorie et décrit les vues de la base des statistiques.
Vue
Description
Statistics Reports - System
Fournit des statistiques sur l'utilisation des disques et de la mémoire, les configurations du
matériel et du logiciel, les niveaux d'utilisation et l'activité des bases de documents.
Statistics Reports - Mail & Database
Fournit des statistiques sur les bases de documents. Le serveur Sametime ne fournit pas
de statistiques sur le courrier.
Statistics Reports - Communications
Fournit des statistiques sur chaque port de communication activé d'un serveur.
Statistics Reports - Network
Fournit des statistiques sur chaque port réseau activé d'un serveur.
Statistics Reports - Clusters
Statistics Reports - Web Server &
Retriever
Fournit des statistiques pour les serveurs Web et le navigateur des serveurs Web.
Statistics Reports - Calendaring
Scheduling
Fournit des statistiques sur les rendez-vous et les réservations.
Alarms
Events
Fournit des informations sur les événements signalés par la tâche Event. L'utilisation de
cette base de documents pour contrôler les événements est facultatitve du fait que vous
pouvez signaler les événements à une personne, une base de documents, un programme
de gestion de serveur ou à l'Observateur d'événements Windows NT.
Spreadsheet Export
Fournit des statistiques dans un format vous permettant d'exporter aisément les données
vers un tableur.
Graphs - System Statistics
Affiche les statistiques sous la forme d'un graphique.
Graphs - System Loads
Affiche la charge du serveur sous la forme d'un graphique.
Graphs - System Resources
Affiche les ressources du serveur sous la forme d'un graphique.
Trouble Tickets - Alarm
Trouble Tickets - Event
Analysis Report
File Statistics
Single Copy Object Store Statistics
La liste complète des statistiques disponibles se trouve dans la vue Names & Messages - Statistics Names de la base des statistiques et
des événements (EVENTS4.NSF).
72
A propos des rapports de statistiques système
Un rapport de statistiques système contient des statistiques sur les sessions, les disques, la mémoire, la configuration des serveurs, la
charge de travail des serveurs, les bases de documents, la réplication et le logiciel de statistiques. Vous pouvez accéder aux statistiques
système dans la vue Statistics Reports - System de la base des statistiques. Pour ouvrir cette base, cliquez sur Serveur, puis sur
Statistiques dans l'outil d'administration de Sametime.
Remarque L'astérisque (*) figurant en regard d'une statistique indique qu'il est recommandé de lui affecter une alarme.
Informations sur les sessions
Etiquette de statistique
Description
Boot ID
Valeur unique correspondant à l'heure d'amorçage du serveur. Permet de savoir si un serveur a
été redémarré.
Server started at
Heure de démarrage du serveur.
Statistics collected at
Date et heure de collecte des statistiques.
Reporter task running for
Durée de la tâche Reporter lors de la génération de l'état.
Server location
Emplacement physique du serveur.
Server administrator
Administrateur(s) de serveur(s) indiqué(s) dans le champ Administrateurs du document Serveur
du Carnet d'adresses.
Statistiques sur les disques (en octets)
Description
Free space on swap file disk
Cette statistique n'est pas utilisée par le serveur Sametime.
Volume, Size
Taille totale, exprimée en octets, de l'unité n.
Volume, Bytes free
Nombre d'octets disponibles sur l'unité n. Lorsque l'espace disque commence a diminuer,
comprimez, supprimez ou déplacez des bases de documents. Si l'incident persiste, utilisez un
disque de plus grande capacité.
Volume, % free
Pourcentage d'espace disque utilisé sur l'unité n.
La liste complète des statistiques sur les disques système se trouve dans la vue Names & Messages - Statistics Names de la base des
statistiques et des événements (EVENTS4.NSF).
73
Statistiques sur la mémoire (en octets)
Etiquette de
statistique
Description
Free memory
Somme de l'espace libre RAM et de l'espace disque de l'unité contenant le fichier de permutation signalée
par le système d'exploitation. Si la quantité de mémoire disponible est faible, libérez de l'espace sur l'unité
contenant le fichier de permutation.
Memory allocated
Utile pour évaluer la charge de travail du serveur. De la mémoire est allouée à chaque utilisateur accédant
au serveur. Lorsque cette valeur reste élevée, ceci peut indiquer la nécessité d'utiliser un autre serveur.
Memory allocated as
shared memory
Mémoire totale partagée allouée (Mem Allocated = Mem.Allocated.Process + Mem.Allocated.Shared).
Memory allocated by
server processes
Mémoire totale de processus privé allouée par tous les processus courants d'exécution (Mem.Allocated Mem.Allocated.Process + Mem.Allocated.Shared).
Memory availability
Evaluation générale de la mémoire libre disponible : Painful, Normal, or Plentiful.
Memory quota
Mémoire maximum que peut allouer le serveur.
Memory timeouts
Délais d'attente mémoire.
Physical RAM memory
Volume total de mémoire physique du serveur.
Swap file size
Statistiques sur la configuration du serveur
Description
Number of volumes on file server
Nombre de disques durs disponibes, y compris les unités réseau.
Number of RS-232 ports
Nombre de ports RS-232 sur le serveur.
Coprocessor
Yes si le serveur correspond à un 486 ou 386 avec 387 ; sinon No.
Operating system version
Version du système d'exploitation du serveur.
Notes version
Version Sametime du serveur.
Data file path
Emplacement du répertoire contenant les fichiers de travail du serveur Sametime.
Swap file path
Number of processors
Nombre de processeurs sur le système.
Processor type
Type de processeur du système.
74
Statistiques sur la charge de travail du serveur
Description
Transactions in last
minute
Nombre de transactions effectuées au cours de la minute écoulée. Permet de contrôler l'utilisation du
serveur. Si la valeur reste plus élevée que sur les autres serveurs et que les performances sont
affectées, répartissez la charge du serveur sur les autres serveurs.
Peak transactions per
minute
Nombre maximal de transactions effectuées pendant une minute depuis le démarrage du serveur.
Permet de contrôler l'utilisation du serveur. Si la valeur reste plus élevée que sur les autres serveurs et
que les performances sont affectées, répartissez la charge du serveur sur les autres serveurs.
Time of last peak
transaction per minute
Heure et date du dernier pic de transactions par minute. Permet d'anticiper les pics et d'indiquer aux
utilisateurs d'utiliser le serveur à un autre moment pour bénéficier de temps de réponse plus courts.
Total transactions
processed
Nombre total de transactions effectuées par le serveur depuis son démarrage. Permet de contrôler
l'utilisation globale du serveur. Si la valeur reste plus élevée que sur les autres serveurs et que les
performances sont affectées, répartissez la charge du serveur sur les autres serveurs..
Number of current users
Nombre d'utilisateurs ayant ouverts des sessions sur le serveur. Permet de contrôler l'utilisation globale
du serveur. Si la valeur reste plus élevée que sur les autres serveurs et que les performances sont
affectées, répartissez la charge du serveur sur les autres serveurs..
Peak number of users
Nombre maximum d'utilisateurs ayant ouvert des sessions simultanément depuis le démarrage du
serveur. Permet de contrôler l'utilisation du serveur. Si le pic reste élévé, répartissez la charge du
serveur sur les autres serveurs.
Time of last peak number
of users
Date et heure du dernier pic de connexions utilisateurs. Permet d'anticiper les pics et d'indiquer aux
utilisateurs d'utiliser le serveur à un autre moment pour bénéficier de temps de réponse plus court.
Number of sessions
dropped in
mid-transaction
Nombre d'utilisateurs ayant renoncé à se connecter au serveur (généralement en réinitialisant leur
machine ou en appuyant sur CTRL+Pause). Permet de contrôler le temps de réponse du serveur.
Lorsque le nombre de sessions abandonnées est élevé, cela indique que les performances du serveur
sont affectées. Si cette situation se produit régulièrement, il se peut que vous deviez utiliser un disque
dur de plus grande capacité, effacer ou déplacer des bases de documents, augmenter la mémoire ou
utiliser un autre serveur.
Number of server tasks
Nombre de tâches en cours d'exécution sur le serveur. Cette valeur est généralement constante.
Server Tasks
Nom et état de toutes les tâches en cours d'exécution sur le serveur (vous pouvez également exécuter
la commande Show Tasks sur le serveur.)
La liste des statistiques sur la charge de travail du serveur se trouve dans la vue Names & Messages - Statistics Names de la base des
Statistiques sur le programmes de statistique
Description
Time started
Heure de la dernière tâche du logiciel de statistique.
75
Statistiques sur les agents
Description
Hourly agent scheduled runs
Nombre d'exécutions horaires planifiées de l'agent.
Hourly agent triggered runs
Nombre de déclenchements horaires de l'agent
Hourly agent used run time
Nombre de secondes nécessaires à l'exécution de l'agent
Hourly agent access denials
Nombre de refus d'accès horaires des agents
Daily agent scheduled runs
Nombre d'exécutions quotidiennes planifiées l'agent
Daily agent triggered runs
Nombre de déclenchements quotidiens de l'agent
Daily agent unsuccessful runs
Nombre d'échecs d'exécution quotidiens de l'agent
Daily agent used run time
Temps de traitement quotidien nécessaire à l'exécution de l'agent
Daily agent access denials
Nombre de refus d'accès quotidiens de l'agent
A propos des rapports de statistiques du serveur Web
A propos des rapports de statistiques sur les bases de documents
A propos des rapports de statistiques sur le réseau
76
Vous pouvez accéder aux statistiques suivantes sur le serveur Web dans la vue Statistics Reports - Web Server & Retriever de la base
des statistiques. Pour ouvrir cette base, cliquez sur Serveur, puis sur Statistiques dans l'outil d'administration de Sametime.
Description
Version of Sametime server
Numéro de version du logiciel serveur
Count of logins to Sametime server
Nombre total de tentatives de connexion au serveur
Total number of commands
received
Nombre total de commandes URL reçues par le serveur Sametime
Total number of unknown
commands received
Nombre total de commandes URL reçues et non reconnues par le serveur Sametime
Requests in last hour
Nombre de requêtes HTTP reçues par le serveur Sametime au cours de l'heure écoulée
Requests in last minute
Nombre de requêtes HTTP reçues par le serveur Sametime au cours de la minute écoulée
Requests in last 5 minutes
Nombre de requêtes HTTP reçues par le serveur Sametime au cours des cinq dernières
minutes
Total number of requests received
Nombre total de requêtes HTTP reçues par le serveur Sametime au cours de la session
courante
La liste des statistiques sur le serveur Web se trouve dans la vue Names & Messages - Statistics Names de la base des statistiques et
des événements (EVENTS4.NSF).
77
Vous pouvez accéder aux statistiques suivantes sur les bases de documents dans la vue Statistics Reports - Mail & Database de la base
Statistiques. Pour ouvrir cette base de documents, cliquez sur Serveur, puis sur Statistiques dans l'outil d'administration de Sametime.
Remarque
Description
Buffer control pool used
Nombre actuel d'octets alloués au pool de contrôle du tampon
Buffer control pool peak size
Nombre maximal de pools de contrôle de base de documents utilisés
Buffer pool maximum
Taille maximale que peut atteindre le pool du tampon NSF. Cette valeur correspond à la
valeur NSF_Buffer_Pool_Size du fichier NOTES.INI ou à à la taille par défaut basée sur la
mémoire physique disponible.
Buffer pool used
Nombre actuel d'octets alloués au pool de tampon
Buffer pool peak
Nombre total de pools de tampon de base de documents
Extension manager pool used
Nombre de pools de gestion externes
Extension manager pool peak
Nombre maximal de pools de gestion externes
NSF pool used
Nombre actuel d'octets alloués au pool NSF
NSF pool peak
Nombre maximal de pools NSF de base de documents
Number of cache entries currently in
Db Cache
Nombre d'entrées actuel dans le cache de base de documents
Number of accesses to Db Cache
Nombre d'accès au cache de base de documents
Number of lookups to Db Cache
Nombre de consultations du cache de base de documents
Number of Db opens performed by
Db Cache
Nombre d'ouvertures de base de documents par le cache de base de documents
Maxiumum entries allowed in the Db
Cache
Nombre maximum d'entrées autorisées dans le cache de base de documents
Peak number of entries in Db Cache
Nombre d'entrées obervées dans le cache de bases de documents
Db Cache entries rejected due to
overcrowding
Nombre de rejets suite à la saturation du cache de bases de documents
La liste des statistiques sur les bases de documents se trouve dans la vue Names & Messages - Statistics Names de la base des
78
Vous pouvez accédez aux statistiques suivantes sur chacun des ports réseau actifs dans la vue Statistics Reports - Network de la base
des statistiques. Pour ouvrir cette base de documents, cliquez sur Serveur, puis sur Statistiques dans l'outil d'administration de
Sametime.
Description
Bytes Received
Nombre d'octets réseau reçus
Bytes Sent
Nombre d'octets réseau envoyés
Sessions Limit
Nombre de sessions à la limite
Sessions Limit Max
Nombre de sessions à la limite maximale
Sessions Limit Min
Nombre de sessions à la limite minimale
Sessions Peak
Nombre de sessions maximal
Sessions Recycled
Nombre de sessions recyclées
Sessions Recycling
Nombre de sessions pouvant ête recyclées
Incoming Sessions Established
Nombre de sessions établies des clients vers le serveur
Outgoing Sessions Established
Nombre de sessions établies du serveur vers les clients
A propos des rapports de statistiques système
79
A propos de la base des statistiques et des événements
La base des statistiques et des événements (EVENTS4.NSF) permet de définir et de contrôler les événements du serveur et d'établir des
rapports sur les événements. Pour ouvrir cette base, cliquez sur Serveur, puis sur Evénements dans l'outil d'administration de Sametime.
Le tableau ci-dessous décrit les vues de la base des statistiques et des événements.
Vue
Description
Database Monitors
Création, modification, visualisation et suppression des moniteurs de
listes de contrôle d'accès.
Event Monitors
Création, modification, visualisation et suppression des moniteurs
d'événements.
Statistic - Monitors
Création, modification, visualisation et suppression des moniteurs de
statistiques.
Statistic - Request for Remote Stats
Soumission d'une demande distante de statistiques.
Servers to Monitor
Création, modification, visualisation et suppression des rapports d'un
serveur à contrôler.
Names & Messages - Messages
Création, modification, visualisation et suppression des messages
d'événements. Affiche les messages d'événement par niveau de
gravité.
Names & Messages - Messages by Text
Affiche les messages d'événement par ordre alphabétique.
Names & Messages - Notification Methods
Création, modification, visualisation et suppression des méthodes de
notification des événements.
Names & Messages - Statistic Names
Création, modification, visualisation et suppression des statstiques sur
les événemetns.
Names & Messages - Thresholds
Affiche les statistiques sur les événements ayant dépassé leur seuil.
80
A propos des types d'événements
Le tableau ci-dessous décrit les types d'événements pour lesquels vous pouvez établir des rapports. Si vous avez acheté un produit
complémentaire fonctionnant avec les programmes de gestion de serveur, d'autres types d'événements peuvent également être
mentionnés.
Type d'événement
Informations enreigstrées
Comm/Net
Messages liés aux communications modem ou réseau
Security
Messages liés à l'accès aux serveurs et aux bases de documents et aux fichiers ID. Peut inclure des
avertissements générées par un document de contrôle LCA.
Resource
Messages liés aux ressources du système
Misc
Messages divers ne figurant pas dans les autres catégories d'événements
Server
Messages liés à l'état d'un serveur, tels que la non exécution de tâches ou incidents sur le document
Serveur du carnet d'adresses
Statistic
Messages liés aux alarmes que vous avez définies via les rapports de statistiques
Update
Messages liés à l'indexation
81
A propos des niveaux de gravité
Chaque message d'événement est affecté d'un niveau de gravité. Le niveau de gravité détermine les événements à consigner dans un
rapport. Vous pouvez sélectionner les niveaux de gravité suivants :
Niveau de gravité
Signification
Fatal
Blocage imminent du système
Failure
Défaillance grave ne provoquant pas le blocage du système
Warning (high)
Perte de fonction nécessitant une intervention
Warning (low)
Dégradation des performances
Normal
Messages d'état
All Severities
Tous les messages ci-dessus
82
A propos des méthodes d'avertissement
La méthode d'avertissement que vous choisissez détermine la manière dont les événements sont signalés ainsi que l'emplacement où ils
sont stockés.
Méthode
d'avertissement
Informations nécessaires
Utilisation
Log to a database
Chemin et nom de fichier d'une base de
documents, généralement
STATREP.NSF.
Envoi des événements à une base de documents d'un
serveur local. N'utilisez cette méthode que si le serveur
défini place les événements dans sa propre base de
documents de collecte.
Relay to other server
Nom du serveur dans la même
communauté de serveurs Sametime avec
protocole commun collectant les
événements dans une base de documents
(généralement STATREP.NSF).
Envoi des événements à un serveur de la même
communauté de serveurs Sametime avec un protocole
commun. Les événements sont envoyés via le réseau.
Log to Windows NT Event
Viewer
Sans objet
Envoi des événements à l'Observateur d'événements
Windows NT.
Création d'une méthode de notification d'événement
Modification d'une méthode de notification d'événement
Suppression d'une méthode de notification d'événement
83
Envoi des événements à l'Observateur d'événements Windows NT
Vous pouvez indiquer au serveur Sametime d'envoyer les événements à l'Observateur Windows NT. Le tableau ci-dessous indique la
correspondance entre les niveaux de gravité du serveur Sametime et ceux de l'Observateur d'événements Windows NT.
Serveur Sametime
Observateur d'événements Windows NT
Fatal and Failure
Erreur
Warning (high) and Warning (low)
Avertissement
Normal
Informatif
Configuration d'un document de contrôle de liste LCA
Pour contrôler les modifications de la liste de contrôle d'accès d'une base de documents et signaler les modifications à un utilisateur
spécifique :
1. Dans l'outil d'administration de Sametime, sélectionnez Serveur puis Evénements.
2. Cliquez sur la vue Database Monitors.
3. Cliquez sur Add ACL Monitor.
4. Dans le champ If the ACL on database x is modified, entrez le nom de la base de documents à contrôler. Si la base de documents
se trouve dans un sous-répertoire, entrez également le nom du répertoire, par exemple FORECAST\SALES.NSF).
5. Dans le champ on the server(s), effectuez l'une des opérations suivantes :
l
Conservez l'option par défaut Any server pour gérer les modifications de la liste de contrôle d'accès sur toutes les répliques
de la base de documents d'une communauté de serveurs Sametime.
l
Dans la liste déroulante, sélectionnez les serveurs à gérer.
6. Dans le champ Generate a Security event of severity, sélectionnez le niveau de gravité, puis cliquez sur OK.
7. Dans le champ Send mail notification, cliquez sur Yes pour signaler aux personnes les modifications de la liste de contrôle par
courrier électronique, puis sélectionnez le nom des personnes à informer. En règle générale, vous définissez le(s) gestionnaire(s) de
la base de documents. Les personnes que vous définissez ici doivent figurer dans le carnet d'adresses avec l'adresse vers laquelle
vous désirez faire suivre le courrier.
8. Cliquez sur Submit.
84
Désactivation du contrôle de la liste LCA d'une base de documents
Pour désactiver le contrôle de la liste de contrôle d'accès :
1. Dans l'outil d'administration de Sametime, sélectionnez Serveur, puis Evénements.
3. Cliquez sur le document ACL Monitor à désactiver.
4. Cliquez sur Edit ACL Monitor.
5. Cliquez sur Temporarily Disable Monitor.
Suppression d'un document de contrôle de liste LCA
Pour supprimer un document de contrôle de liste de contrôle d'accès:
3. Cliquez sur le document de contrôle LCA à supprimer.
4. Cliquez sur Delete.
Configuration d'un document de contrôle d'événements
Pour contrôler les événements et les signaler à une personne spécifique :
2. Cliquez sur la vue Event Monitors.
3. Cliquez sur Add Event Monitor.
4. Dans le champ If an event type, sélectionnez le type d'événement à signaler.
5. Dans le champ and severity, sélectionnez les niveaux de gravité.
6. Dans le champ occurs on the server(s), effectuez l'une des opérations suivantes :
l
Conservez l'option par défaut Any server pour contrôler, sur tous les serveurs d'une communauté de serveurs Sametime, le
type d'événement défini.
l
Dans la liste déroulante sélectionnez les serveurs à contrôler.
7. Dans le champ Event notification method, sélectionnez la méthode de notification appropriée.
8. Entrez des informations complémentaires correspondant à la méthode de notification sélectionnée.
Désactivation d'un document de contrôle d'événements
Pour désactiver un document de contrôle d'événements.
3. Cliquez sur l'événement à désactiver.
4. Cliquez sur Edit Event Monitor.
5. Cliquez sur Temporarily Disable Monitor.
85
Suppression d'un document de contrôle d'événements
Pour supprimer un document de contrôle d'événements :
3. Cliquez sur l'événement à supprimer.
Configuration d'un document de contrôle de statistiques
Pour configurer un document de contrôle de statistiques :
1. Dans l'outil d'administration de Sametime, sélectionnez Serveur, puis Evénements
2. Cliquez sur la vue Statistic - Monitors
3. Cliquez sur Add Statistic Monitor.
4. Dans le champ If the statistic, sélectionnez les statistiques à contrôler.
5. Dans le champ on the server(s), effectuez l'une des opérations suivantes:
l
Conservez l'option par défaut Any server pour contrôler, sur tous les serveurs d'une communauté de serveurs Sametime, les
statistiques définies.
l
Dans la liste déroulante, sélectionnez les serveurs à contrôler.
6. Dans le champ becomes, définissez le seuil et indiquez si le document de contrôle doit être déclenché lorsque la valeur est
inférieure ou supérieure au seuil ou lorsqu'elle correspond à un multiple du seuil.
7. Sélectionnez le champ Percent of si le seuil correspond à un pourcentage.
8. Dans le champ Generate a Statistic event of severity, sélectionnez le niveau de gravité.
Modification d'un document de contrôle de statistiques
Pour modifier un document de contrôle de statistiques :
2. Cliquez sur la vue Statistic - Monitors.
3. Cliquez sur le document de contrôle des statistiques à modifier.
4. Cliquez sur Edit Statistic Monitor.
5. Modifiez les champs associés.
Suppression d'un document de contrôle de statistiques
Pour supprimer un document de contrôle de statistiques :
2. Cliquez sur la vue Statistic - Monitors.
3. Cliquez sur le document de contrôle à supprimer.
86
Définition d'un document de contrôle de serveur
Pour définir un document de contrôle de serveur:
2. Cliquez sur la vue Servers to Monitor.
3. Cliquez sur Add Server.
4. Dans le champ Gather statistics from server, sélectionnez le serveur à contrôler.
5. Dans le champ every, entrez la fréquence de collecte (en minutes) des statistiques.
6. Dans le champ and analyze statistics, définissez la fréquence d'analyse des statistiques.
7. Dans le champ and log statistic report, sélectionnez la méthode de notification à utiliser.
8. Entrez les informations complémentaires correspondant à la méthode de notification.
Modification d'un document de contrôle de serveur
Pour modifier un document de contrôle de serveur :
3. Sélectionnez le document de contrôle de serveur à modifier.
Suppression d'un document de contrôle de serveur
Pour supprimer un document de contrôle de serveur :
3. Sélectionnez le document de contrôle de serveur à supprimer.
87
Création d'un message d'événement
Pour créer un message d'événement :
2. Cliquez sur la vue Names & Messages - Messages.
3. Cliquez sur Add Message.
4. Dans le champ Original text, tapez le texte du message.
5. Dans le champ Addin Name, tapez le nom du programme devant envoyer le message.
6. Dans le champ Value, tapez le numéro interne du message.
7. Dans le champ Event Type, sélectionnez un type d'événement dans le menu déroulant.
8. Dans le champ Event severity, sélectionnez un niveau de gravité dans le menu déroulant.
9. (Facultatif) Dans le champ Suppression time, définissez la fréquence (en minutes) à laquelle le serveur Sametime doit notifier
l'événement. Par exemple, si vous définissez 15 minutes et que l'incident correspondant au message se produit 15 fois pendant ce
laps de temps, le serveur Sametime ne signale le message qu'une seule fois au cours des 15 minutes.
10. (Facultatif) Dans le champ Probable Cause, entrez l'origine de l'incident devant figurer dans le message.
11. (Facultatif) Dans le champ Possible Solution, entrez la solution devant figurer dans le message.
12. (Facultatif) Dans le champ User Addendum, entrez les informations complémentaires devant figurer dans le message.
Personnalisation d'un message d'événement
Suppression d'un message d'événement
Personnalisation d'un message d'événement
Pour personnaliser un message d'événement :
2. Cliquez sur la vue Names & Messages - Messages ou Names & Messages - Messages by Text.
3. Cliquez sur le message à personnaliser.
4. Cliquez sur Edit Message.
Suppression d'un message d'événement
Pour supprimer un message d'événement :
2. Cliquez sur la vue Names & Messages - Messages ou Names & Messages - Messages by Text.
3. Cliquez sur le message à supprimer.
88
Pour créer une méthode de notification d'événement :
2. Cliquez sur la vue Names & Messages - Notification Methods.
3. Cliquez sur Add Notification Method.
4. Dans le champs Method Description, entrez la description de la méthode de notification.
5. Dans le champ Method Name, entrez l'ID interne de la méthode de notification.
Pour modifier une méthode de notification d'événement :
1. Dans l'outil d'administration Sametime, sélectionnez Serveur, puis Evénements.
3. Cliquez sur la méthode de notification d'événement à modifier.
4. Cliquez sur Edit Notification Method.
Pour supprimer une méthode de notification d'événement :
3. Cliquez la méthode de notification d'événement à supprimer.
4. Cliquez sur Supprimer.
89
Création d'un type de statistique
Pour créer un type de statistique :
2. Cliquez sur la vue Names & Messages - Statistic Names.
3. Cliquez sur Add Statistic, puis complétez les champs suivants :
l
Dans le champ Statistic name, entrez le nom de la statistique.
l
Dans le champ Event type, entrez le type de l'événement.
l
Dans le champ Statistic unit, entrez l'unité de mesure de la statistique.
l
Dans le champ Statistic description, entrez la description de la statistique.
l
Dans le champ Normal, entrez la valeur normale de la statistique. Si la statistique varie, entrez le mot « varies ».
l
Dans le champ Threshold operator, indiquez si le document de contrôle de statistiques doit se déclencher lorsque la valeur
est inférieure ou supérieure à la valeur de seuil ou un pourcentage de cette valeur ou lorsqu'elle correspond à un multiple de
cette valeur.
l
Dans le champ Threshold value, entrez la valeur de seuil.
l
Dans le champ Threshold percentage, indiquez si la valeur de seuil correspond à un pourcentage.
l
Dans le champ Event severity, entrez le niveau de gravité de l'événement.
l
Dans le champ Statistic to compare against, sélectionnez la statistique de comparaison à utiliser.
l
Dans le champ Suggested response, entrez la réponse à l'événement déclenché par la statistique.
l
Dans le champ Useful in setup, indiquez si cette statistique est utile au démarrage.
Modification d'un type de statistique
Suppression d'un type de statistique
Pour modifier un type de statistique :
3. Cliquez sur le type de statistique à modifier.
90
Pour supprimer un type de statistique :
3. Cliquez sur le type de statistique à supprimer.
A propos du contrôle des ressources du système à l'aide de l'outil d'administration de Sametime
L'outil d'administration de Sametime propose des outils graphiques permettant de contrôler les ressources suivantes du serveur:
l
Mémoire
l
Espace disque
l
Requêtes et commandes du serveur Web
Pour afficher les outils graphiques :
1. Dans l'outil d'administration de Sametime, cliquez sur Gestion.
2. Effectuez l'une des opérations suivantes :
l
Cliquez sur Mémoire pour accéder à l'outil graphique associé à la mémoire du serveur.
l
Cliquez sur Espace disque pour accéder à l'outil graphique associé à l'espace disque.
l
Cliquez sur Statistiques pour accéder à l'outil graphique associé aux requêtes et commandes du serveur Web.
A propos du contrôle de la mémoire libre
A propos du contrôle de l'espace disque
L'outil d'administration de Sametime affiche le graphique sectoriel de l'allocation de mémoire du serveur. Utilisez cette information pour
résoudre les problèmes de mémoire sur le serveur. Le graphique contient également l'un des trois indicateurs suivants Painful, Normal ou
Plentiful. Si la valeur est Painful, vous devez augmenter la mémoire.
L'indicateur détermine la valeur par défaut, du paramètre NSF_Buffer_Pool_Size du fichier NOTES.INI, utilisée pour placer en mémoire
tampon les transferts E/S entre les fonctions d'indexation NIF et le stockage sur disque. Le tableau ci-dessous répertorie les indicateurs
et la valeur par défaut correspondante du paramètre NSF_Buffer_Pool_Size.
Indicateur
Valeur par défaut du paramètre NSF_Buffer_Pool_Size
Painful
460 Ko
Normal
4 Mo
Plentiful
Plus de 6 Mo ou un quart de la mémoire physique de la machine, dans la limite de 256 Mo.
91
L'outil d'administration de Sametime affiche le graphique sectoriel de chaque disque dur du serveur. Utilisez cette information pour
libérer de l'espace disque et éviter ainsi aux utilisateurs de recevoir des messages de manque d'espace disque lorsqu'ils enregistrent des
données sur le serveur.
Pour libérer de l'espace disque sur le serveur, comprimez, déplacez et/ou supprimez des bases de documents. Vous pouvez également
réduire la taille des bases de documents de l'administration du système, telles que le journal Notes, les statistiques, l'audit et le catalogue
de bases de documents.
Le serveur Web enregistre les fichiers d'image et les rattachements de fichiers dans un cache de fichier pour optimiser le temps de
réponse du serveur. Pour contrôler la taille du cache, définissez une taille de cache et de récupération d'espace maximale.
A propos de la gestion des requêtes et des commandes du serveur Web
L'outil d'administration de Sametime affiche l'histogramme des statistiques des requêtes de la session serveur courante (période
comprise entre le dernier démarrage et le moment présent). Une demande de serveur correspond à l'envoi au serveur d'une demande
d'exécution de tâche par un utilisateur ou un serveur. L'histogramme indique le nombre maximal et le nombre moyen de requêtes
envoyées toutes les minutes, toutes les cinq minutes, toutes les heures et tous les jours. Il indique également le nombre total de requêtes
envoyées pendant la session actuelle.
Analysez l'histogramme pour savoir si le nombre de requêtes vers le serveur augmente ou si le pic de charge de travail est constant.
L'augmentation des requêtes peut indiquer une baisse éventuelle des performances et il peut être alors nécessaire de mettre le serveur à
niveau ou d'utiliser un serveur complémentaire.
Lorsque vous cliquez sur Next Chart au bas de l'écran, l'outil d'administration Sametime affiche l'histogramme des statistiques des
commandes serveur de la session serveur actuelle. Ce graphique peut vous aider à analyser le type et le nombre de tâches que le
serveur doit traiter et donc à contrôler et gérer les performances du serveur. L'outil d'administration de Sametime affiche les statistiques
des commandes HTTP, telles que OpenDatabase et EditDocument.
L'outil d'administration de Sametime actualise les informations de cette page toutes les minutes.
92
Tâches d'un serveur
Les programmes d'un serveur automatisent des tâches d'administration complexes, telles que la compression des bases de documents
et l'actualisation des index. Procédez comme suit pour exécuter un programme de serveur Sametime :
l
Placez le programme dans le paramètre ServerTasks ou ServerTasksAt du fichier NOTES.INI pour charger automatiquement le
programme au démarrage du serveur (ou à une heure spécifique que vous définissez) et l'exécuter jusqu'à la fin de l'opération ou
l'arrêt du serveur.
Le tableau ci-dessous répertorie et décrit brièvement les programmes du serveur Sametime et les commandes serveur permettant de les
charger fournir les paramètres par défaut du fichier NOTES.INI.
Programme
Commande
Description
Paramètre du fichier
NOTES.INI
Agent manager
AMgr
Exécute des agents sur une ou plusieurs bases de documents.
ServerTasks
Cataloger
Catalog
Met à jour le catalogue des bases de documents.
ServerTasksAt1
Chronos
Chronos
Met à jour les index affectés à mettre à jour toutes les heures,
tous les jours ou toutes les semaines.
Aucun
Collector
Collect
Collecte les statistiques de plusieurs serveurs.
Aucun
Database
compactor
Compact
Comprime toutes les bases de documents du serveur pour
supprimer les espaces vides et libérer de l'espace disque.
Aucun
Database fixup
Fixup
Recherche et répare les bases de documents altérées.
Aucn
Designer
Design
Met à jour toutes les bases de documents pour y insérer les
modifications des modèles.
ServerTasksAt1
Event
Event
Contrôle les événements d'un serveur.
Aucun
HTTP Server
HTTP
Active un serveur Sametime pour l'utiliser comme serveur Web
et permettre aux utiisateurs d'accéder aux bases de
documents du serveur.
Aucun
Indexer
Updall
Met a jour les vues et/ou les index modifiés de toutes les bases
de documents.
ServerTasksAt2
Reporter
Report
Fournit les statistiques d'un server.
Aucun
Statistics
Statlog
Enregistre l'activité d'une base de documents dans un fichier
journal.
ServerTasksAt5
Stats
Stats
Fournit les statistiques d'un serveur distant sur demande.
ServerTasks
Web Retriever
Web
Met en oeuvre le protocole HTTP pour extraire les pages Web
et les convertir en documents Notes.
Aucun
A propos du fichier NOTES.INI
Le fichier NOTES.INI est le centre de contrôle d'un serveur Sametime. Ce fichier contient les informations suivantes sur le serveur
Sametime :
l
tous les paramètres d'initialisation du serveur
l
la liste des tâches à exécuter au démarrage du serveur
Chaque fois que vous démarrez le serveur, ce dernier consulte ce fichier pour identifier les tâches qu'il doit exécuter et la manière dont il
doit configurer son environnement.
Les paramètres de configuration du fichier NOTES.INI sont définis au départ en fonction des options que vous avez sélectionnées lors
de l'installation et de la configuration du serveur. Vous pouvez modifier les paramètres du fichier NOTES.INI en procédant de l'une des
manières suivantes :
l
Modifiez le document Serveur avec l'outil d'administration de Sametime.
l
Créez ou modifiez les documents de configuration du serveur dans le carnet d'adresses. Un document de configuration de serveur
permet de définir un sous-ensemble des paramètres du fichier NOTES.INI d'un serveur, d'un groupe de serveurs ou de tous les
serveurs d'une communauté.
l
Modifiez le fichier NOTES.INI dans un éditeur de texte. Le fichier NOTES.INI se trouve dans le répertoire Windows ou WinNT.
Attention La modification des paramètres du fichier NOTES.INI dans un éditeur de texte peut provoquer des erreurs de fichiers
et affecter le fonctionnement du serveur. En conséquence, nous vous recommandons de ne pas modifier le fichier NOTES.INI
dans un éditeur de texte.
A propos de la base Journal Note
93
Chapitre 06: Familiarisation avec la sécurité Sametime
A propos de la sécurité Sametime
Le serveur Sametime dispose des mêmes fonctions de sécurité Internet et intranet qu'un serveur Domino. Si vous utilisez le serveur
Sametime uniquement comme serveur Web et ne maîtrisez pas les schémas de sécurité Domino Internet et intranet, consultez
l'ensemble de la rubrique Sécurité avant de changer les paramètres de sécurité par défaut du serveur Sametime.
Outre les fonctions de sécurité Domino Internet et intranet, le serveur Sametime met en oeuvre une stratégie de sécurité permettant
d'authentifier les connexions des utilisateurs Sametime aux services de réunion et de communauté. Cette stratégie de sécurité est décrite
brièvement dans la rubrique A propos de l'authentification des connexions au serveur Sametime.
Remarque La section sécurité du Guide de l'administrateur Sametime explique les fonctions de sécurité Internet et intranet. Pour plus
d'informations sur la sécurité liées aux utilisateurs Notes, reportez-vous à la documentation relative à l'administration Domino.
A propos de la sécurité Internet et intranet
A propos de l'optimisation de la sécurité Internet et intranet d'un serveur Sametime
A propos de la sécurité Internet et intranet
La participation à des discussions et des réunions en ligne via Internet et intranet implique la mise en oeuvre de stratégies de sécurité
destinées à protéger le réseau contre les accès non autorisés. Sametime fournit les fonctions de sécurité suivantes permettant de réduire
ces risques :
l
Identification et authentification des utilisateurs
l
Listes de contrôle d'accès de toutes les bases de documents et application du serveur Sametime
l
Authentification de toutes les connexions aux services de réunion et de communauté
l
Chiffrement des données du réseau
l
Protection par mot de passe des sessions Sametime Connect
l
Protection par mot de passe des réunions en ligne
l
Support du protocole SSL (Secure Sockets Layer)
Si votre entreprise a installé un coupe-feu pour protéger l'intranet contre les accès externes, vous devez installer un serveur proxy
Sametime. Ce serveur permet aux utilisateurs situés en dehors du coupe-feu de participer à des réunions et des discussions en ligne sur
un serveur Sametime à l'intérieur du coupe-feu.
Pour optimiser la sécurité du serveur Sametime, vous devez :
l
Protéger physiquement les serveurs et les postes de travail.
l
Installer des pare-feu pour empêcher les utilisateurs externes d'accéder au système.
l
Configurer le protocole SSL (Secure Sockets Layer) sur le serveur Sametime pour authentifier les utilisateurs et serveurs Internet
et intranet.
l
Définir les listes de contrôle d'accès des bases de documents pour définir les utilisateurs et les serveurs autorisés à accéder aux
base de documents correspondantes.
l
Définir les listes LCA des composants des bases de documents pour définir les utilisateurs pouvant accéder aux vues, dossiers,
masques, documents et champs des bases de documents.
l
Chiffrer les bases de documents locales.
l
Chiffrer le trafic du réseau.
l
Protéger les réunions en ligne par un mot de passe.
94
Sécurité physique du serveur
Si le serveur Sametime n'est pas protégé physiquement, les utilisateurs non autorisés peuvent contourner les dispositifs de sécurité,
accéder aux bases de documents du serveur, utiliser le système d'exploitation pour copier des fichiers ou en supprimer ou endommager
le matériel du serveur.
Pour protéger physiquement le serveur Sametime :
l
Placez le serveur Sametime dans un endroit sûr et bien aéré.
l
Utilisez le serveur sans souris et maintenez le clavier verrouillé.
l
Protégez l'ID du serveur à l'aide d'un mot de passe. Dans ce cas, vous devez redémarrer le serveur automatiquement et non
manuellement. Pour ce faire, vous devez connaître son mot de passe.
l
Utilisez la commande de serveur Set Secure pour protéger la console à l'aide d'un mot de passe pour limiter le nombre d'opérations
pouvant être exécutées sur le serveur lorsqu'il est actif.
l
Pour les serveurs Windows NT, protégez l'accès aux fichiers et répertoires, protégez le compte de connexion Windows NT à l'aide
d'un mot de passe et verrouillez la console Windows NT à l'aide du mot de passe du compte de connexion.
A propos de l'identification et de l'authentification des utilisateurs
Identifier et authentifier un utilisateur consiste à déterminer le nom de l'utilisateur et à vérifier son identité. Vous pouvez configurer le
serveur Sametime pour identifier et authentifier les utilisateurs ou permettre aux utilisateurs de s'y connecter de manière anonyme. Ce
type d'accès n'est recommandé que pour les accès intranet.
L'accès Internet et intranet au serveur Sametime est lié à l'utilisation du port TCP/IP ou du protocole SSL (Secure Sockets Layer) . Lors
de l'installation et de la configuration du serveur Sametime, ce dernier est configuré pour utiliser le port TCP/IP.
Vous pouvez configurer le port TCP/IP pour qu'il utilise l'authentification de base par mot de passe pour identifier et authentifier les
utilisateurs. Si vous configurez le port TCP/IP pour permettre aux utilisateurs de se connecter anonymement, tous les utilisateurs peuvent
accéder au serveur sans être identifiés, ni authentifiés.
Le protocole SSL fournit le plus haut niveau de sécurité, mais sa mise en ouvre est aussi la plus complexe. Vous pouvez configurer le
protocole SSL pour qu'il utilise les certificats SSL ou l'authentification de base par mot de passe pour identifier et authentifier les
utilisateurs. Si vous configurez le port SSL pour permettre aux utilisateurs de se connecter de manière anonyme, le serveur est
authentifié, mais les utilisateurs accédant au serveur ne sont pas identifiés, ni authentifiés.
A propos de l'accès anonyme via le protocole TCP/IP
A propos de l'authentification de base par mot de passe via le protocole TCP/IP
A propos de SSL (Secure Sockets Layer)
95
A propos de la sécurité des connexions TCP/IP
Les navigateurs Web utilisent le protocole HTTP pour dialoguer avec le serveur Sametime sur le port TCP/IP. Les données transmises
sur les connexions TCP/IP correspondent à du texte ordinaire. Les paramètres de configuration suivants interviennent conjointement pour
contrôler la sécurité Internet et intranet du serveur Sametime sur les connexions TCP/IP:
l
Paramètre Internet Port and Security Configuration du document Serveur
l
Liste de contrôle d'accès (LCA) de chaque base de documents
l
Paramètre Maximum Internet name and password du panneau avancé de chaque liste de contrôle d'accès de base de documents
Les paramètres de configuration TCP/IP se trouvent dans la section Internet Port and Security Configuration du document Serveur. Le
tableau ci-dessous répertorie et décrit brièvement les paramètres de chaque protocole Internet actif (tel que HTTP) à définir.
Paramètre TCP/IP
Description
Numéro de port TCP/IP
Définit le port TCP/IP. Le port TCP/IP du protocole HTTP est le port 80.
Etat du port TCP/IP
Active ou désactive le port TCP/IP.
Options d'authentification
Indiquez si le serveur permet aux utilisateurs de se connecter de manière anonyme ou utilise
l'authentification de base par mot de passe pour identifier et authentifier les utilisateurs. Vous pouvez
configurer chaque protocole de communication Internet de manière indépendante. Par exemple, vous
pouvez autoriser les connexions anonymes HTTP, mais demander à l'utilisateur d'entrer ses nom
d'utilisateur et mot de passe pour les connexions LDAP.
Lors de l'installation et de la configuration du serveur Sametime, les options d'authentification TCP/IP du protocole HTTP sont définies
pour permettre les accès anonymes et l'authentification de base par mot de passe. L'activation des deux options d'authentification permet
aux utilisateurs d'accéder anonymement à certaines bases de documents et d'être authentifiés à l'aide d'un mot de passe sur d'autres.
Par exemple, tous les utilisateurs peuvent accéder à la page Bienvenue à Sametime (STCenter.nsf) de manière anonyme, mais doivent
entrer un mot de passe pour utiliser le centre de réunion en ligne Sametime.
La liste de contrôle d'accès LCA d'une base de documents définit l'accès des utilisateurs au contenu de la base de documents. Cette
liste contient tous les utilisateurs et groupes d'utilisateurs et leurs niveaux d'accès. Vous pouvez également configurer la liste pour définir
le niveau d'accès à la base de documents des utilisateurs anonymes.
Le paramètre Maximum Internet name and password du panneau avancé de chaque liste de contrôle d'accès définit le niveau d'accès
maximum des clients Web à la base de documents. Le niveau d'accès définit dans ce paramètre prévaut sur les niveaux d'accès
individuels définit dans la liste LCA.
Remarque Vous pouvez chiffrer les données envoyées lors d'une réunion en ligne.
Autorisation des clients à accéder anonymement au serveur via TCP/IP
L'accès anonyme via le protocole TCP/IP a les caractéristiques suivantes :
l
Les utilisateurs ne sont pas identifiés, ni authentifiés lorsqu'ils accèdent aux bases de documents et applications du serveur.
l
Les données échangées entre l'utilisateur et le serveur Sametime ne sont pas chiffrées.
l
Les utilisateurs anonymes ne sont pas identifiés dans les fichiers-journaux de maintenance. Toute l'activité d'un utilisateur
anonyme est enregistrée sous le nom Anonymous.
l
Les utilisateurs anonymes peuvent démarrer, modifier et participer à des réunions en ligne dans le centre de réunion en ligne.
Le niveau d'accès anonyme permet de réduire au maximum les opérations de maintenance de l'administrateur, mais il est également le
moins sûr. N'autorisez les utilisateurs à se connecter anonymement que si l'identité des utilisateurs accédant au serveur n'est pas
nécessaire, par exemple, lorsque le serveur Sametime se trouve derrière le coupe-feu et que vous envisagez de n'autoriser que les
utilisateurs accrédités intranet à accéder au serveur
96
Effectuez les opérations suivantes pour permettre aux utilisateurs anonymes d'accéder au serveur. Par défaut, le serveur est configuré
pour permettre aux utilisateur d'accéder anonymement au serveur.
1. Créez l'entrée Anonymous dans les listes de contrôle d'accès (LCA) des bases de documents du serveur et affectez le niveau
d'accès approprié ; il correspond généralement à l'accès en lecture seule.
Remarque Les listes de contrôle d'accès des bases de documents ne contenant pas l'entrée Anonymous affectent l'accès par
défaut des utilisateurs et serveurs anonymes.
2. Dans l'outil d'administration de sametime, cliquez deux fois de suite sur Serveur.
4. Dans les options d'authentification TCP/IP de la section Internet Port and Security Configuration, sélectionnez Yes dans le champ
Anonymous de la colonne du protocole HTTP.
5. Définissez la liste de contrôle d'accès pour permettre aux utilisateurs anonymes d'accéder à la base de documents .
7. Arrêtez le serveur, puis redémarrez-le pour permettre aux modifications d'entrer en vigueur.
Détails : Autorisation d'accès anonyme au serveur
l
Si l'administrateur ne permet pas aux utilisateurs anonymes d'accéder au serveur, tous les utilisateurs Internet et intranet reçoivent
un message de refus d'autorisation lorsqu'ils tentent de se connecter au serveur. Si vous définissez l'authentification de base par
mot de passe sur le serveur, les utilisateurs doivent entrer leurs nom d'utilisateur et mot de passe pour ne pas recevoir ce
message. Le paramètre Anonymous du document Serveur prévaut sur les contrôles d'accès individuels des utilisateurs anonymes
aux bases de documents.
l
Si vous sélectionnez les deux options d'accès Name & password et Anonymous pour un protocole Internet et définissez la liste de
contrôle d'accès à une base de documents pour autoriser l'accès anonyme, les utilisateurs se connectent anonymement, le serveur
ne leur demandant pas d'entrer leurs nom et mot de passe, même s'ils sont soumis à l'authentification de base par mot de passe.
L'authentification de base par mot de passe via le protocole TCP/IP a les caractéristiques suivantes :
l
Les utilisateurs sont définis et authentifiés lorsqu'ils accèdent aux bases de documents et applications du serveur.
l
Seuls les utilisateurs connus du serveur peuvent accéder à ses applications et bases de documents.
l
Les utilisateurs Internet et intranet doivent disposer d'un mot de passe Internet dans leur document Client pour accéder aux
applications et bases de documents du serveur.
l
Les données, y compris le nom et le mot de passe, transmis entre l'utilisateur et le serveur Sametime ne sont pas chiffrées.
l
Les utilisateurs sont identifiés dans les fichiers-journaux de maintenance.
l
La liste de contrôle d'accès du centre de réunion en ligne définit les utilisateurs autorisés à démarrer, modifier et participer à des
réunions en ligne.
Lorsque l'authentification de base par mot de passe est active, les clients utilisant un navigateur qui accèdent au serveur Sametime via
TCP/IP ne sont authentifiés que lorsqu'ils tentent d'exécuter une opération interdite, telle qu'ouvrir une base de documents inaccessible
anonymement. Dans ce cas, le serveur Sametime demande à l'utilisateur de fournir un nom et un mot de passe, puis vérifie si la réponse
de l'utilisateur correspond aux informations enregistrées dans le document Client de l'utilisateur du carnet d'adresses. L'authentification
aboutit lorsque le nom de l'utilisateur et son mot de passe sont valides et que l'utilisateur figure individuellement ou dans un groupe dans
la liste de contrôle d'accès à la base de documents.
L'authentification de base par mot de passe identifie les utilisateurs, mais n'empêchent pas les utilisateurs non autorisés de pirater les
transmissions réseau ou d'accéder au serveur en devinant les mots de passe.
97
Demande d'un nom et d'un mot de passe aux clients Internet et intranet
Effectuez les opérations suivantes pour demander les noms et mot de passe des utilisateurs pour accéder au serveur:
1. Dans l'outil d'administration de sametime, cliquez deux fois successivement sur Serveur.
3. Dans les options d'authentification TCP/IP de la section Internet Port and Security Configuration, sélectionnez Yes dans le champ
Name and password de la colonne du protocole HTTP.
5. Définissez la liste de contrôle d'accès de la base de documents.
Remarque Vous devez créer un document Client contenant le mot de passe Internet de chaque utilisateur.
Détails : Demande d'un nom et d'un mot de passe aux clients Internet et intranet
l
Lorsque vous créez des documents Client à l'aide d'un client Lotus Notes, Notes chiffre le champ du mot de passe Internet en
utilisant la version précédente du format du mot de passe. Utilisez ce format si les utilisateurs accèdent à des serveurs utilisant
une version précédente de Sametime. Si vous désirez utiliser le nouveau format de mot de passe systématiquement, créez un
agent qui s'exécute sur tous les nouveaux documents de la base de documents et met à jour automatiquement le format du mot de
passe.
l
La commande &Login force les utilisateurs à fournir un nom et un mot de passe au lieu de les laisser se connecter anonymement
par défaut. Vous pouvez ajouter la commande &Login sous la forme d'un argument à une commande URL, telle que
OpenDatabase, OpenView et OpenDocument. Si vous ne l'ajoutez pas, les utilisateurs se connectent anonymement.
l
Si vous sélectionnez les deux options d'accès Name & password et Anonymous de la section TCP/IP et autorisez l'accès anonyme
à la base de documents, l'utilisateur se connecte au serveur de manière anonyme. Si vous sélectionnez ces deux options dans la
section TCP/IP et n'autorisez pas l'accès anonyme à la base de documents, le serveur demande à l'utilisateur d'entrer ses nom et
mot de passe.
98
A propos des listes de contrôle d'accès (LCA)
Chaque base de documents d'un serveur Sametime dispose d'une liste de contrôles d'accès (LCA) régissant l'accès des utilisateurs à la
base de documents. Cette liste contient tous les utilisateurs et groupes d'utilisateurs et leurs niveaux d'accès. Les utilisateurs et les
groupes qui ne figurent pas explicitement dans la liste sont affectés du niveau d'accès par défaut. Chaque entrée de la liste LCA est
associée à un type d'utilisateur, à un niveau d'accès, à des permissions et, de manière facultative, à des rôles.
Le type d'utilisateur indique si l'utilisateur est une personne, un serveur ou un groupe et peut correspondre à Unspecified (non défini),
Person (personne), Server (serveur), Person Group (groupe de personnes), Server Group (groupe de serveurs) ou Mixed Group (groupe
mixte). Le type d'utilisateur permet de distinguer deux types d'utilisateurs différents ayant le même nom. Par exemple, un serveur Ventes
et un groupe Ventes peut avoir des niveaux d'accès différents.
Remarque Si vous utilisez un serveur Sametime uniquement comme serveur Web, les noms de serveurs ne figurent pas dans les listes
de contrôle d'accès LCA.
Les documents Groupe simplifient l'administration des listes LCA en permettant de gérer de manière centralisée les membres disposant
de niveaux d'accès similaires et en évitant d'avoir à ajouter individuellement ces membres à plusieurs bases de documents. Vous pouvez
créer, dans le carnet d'adresses, un document Groupe contenant les membres ayant le même niveau d'accès, puis ajouter le groupe à
une ou plusieurs listes de contrôle d'accès de bases de documents.
Vous devez définir les paramètres de la section Internet Port and Security Configuration du document Serveur pour que les listes de
contrôle d'accès entrent en vigueur. Ces paramètres affectent les entrées des listes LCA. Par exemple, si les paramètres Internet Port
and Security permettent d'accéder anonymement au serveur, l'administrateur peut créer l'entrée anonymous dans une liste de contrôle
d'accès de bases de documents et affecter un niveau d'accès à l'entrée anonyme. Tous les utilisateurs anonymes peuvent alors exécuter,
sur la base de documents, les tâches correspondant au niveau d'accès affecté.
Le paramètre Maximum Internet name and password du panneau avancé de chaque liste de contrôle d'accès de base de documents
définit le niveau d'accès maximum des clients Web à la base de documents. Ce paramètre prévaut sur les niveaux d'accès individuels
définis dans la liste de contrôle LCA.
Remarque Le serveur Sametime enregistre toutes les modifications de liste de contrôles d'accès dans le fichier-journal Notes.
A propos des niveaux d'accès des listes de contrôle d'accès LCA
A propos des permissions des listes de contrôle d'accès LCA
A propos des rôles des listes de contrôle d'accès
99
Les listes de contrôle d'accès des bases de documents (LCA) définissent les niveaux d'accès des utilisateurs et les niveaux d'accès
déterminent le type des actions que l'utilisateur peut exécuter sur le contenu d'une base de documents et sur la base de documents
elle-même. Les niveaux d'accès vont de l'affectation d'aucun accès, qui empêche même l'utilisateur d'ouvrir une base de documents, au
niveau Gestionnaire qui permet à un utilisateur de créer, lire et modifier une liste LCA et tous les documents de la base de documents.
Les utilisateurs figurant à la fois individuellement et dans des groupes dans la liste LCA peuvent disposer de différents niveaux d'accès.
Le niveau d'accès associé à un utilisateur individuel prévaut sur celui du groupe. Si un utilisateur figure dans plusieurs groupes, il dispose
du niveau d'accès du groupe ayant le niveau d'accès le plus élevé. Si un utilisateur dispose d'un niveau d'accès dans la liste LCA et d'un
autre niveau d'accès dans un composant de base de documents, tel qu'une liste d'accès Lecture ou Vue, le niveau d'accès du
composant prévaut sur celui de l'utilisateur ou du groupe.
Les niveaux d'accès suivants sont classés par ordre croissant. Un niveau d'accès supérieur dispose de toutes les permissions des
niveaux d'accès inférieurs. Par exemple, les auteurs peuvent exécuter toutes les fonctions d'un déposant ou d'un lecteur.
Aucun accès
Empêche l'utilisateur d'accéder à la base de documents. Par exemple, si vous définissez cet accès comme accès par
défaut sur une base de documents, seul un utilisateur ayant un document Client dans le carnet d'adresses et figurant
dans la liste LCA peut accéder à la base de documents.
Déposant
Permet à un utilisateur de créer des documents dans la base de documents, mais pas d'afficher les documents de la
base, même ceux qu'il a créés. Ce niveau d'accès n'est généralement pas utilisé avec les bases de documents
Sametime.
Lecteur
Permet à l'utilisateur de lire les documents de la base de documents, mais pas de les modifier, ni d'en créer. Par
exemple, affectez, dans la liste LCA du centre de réunion en ligne, l'accès Lecteur aux utilisateurs pour les autoriser à
participer aux réunions, mais pas à les démarrer. Dans la liste LCA d'une base de documents Discussion, affectez
l'accès Lecteur pour autoriser les utilisateurs à lire les documents de discussion, mais pas à répondre aux sujets de
discussion ou à en créer.
Auteur
Permet à l'utilisateur de créer des documents et à modifier les documents qu'il crée. Les utilisateurs disposant de cette
permission d'accès ne peuvent pas modifier les documents des autres utilisateurs. Dans la liste LCA du centre de
réunion en ligne, affectez l'accès Auteur pour autoriser les utilisateurs à créer des réunions. Les utilisateurs du centre de
réunion en ligne disposant de ce niveau d'accès peuvent modifier les réunions qu'ils créent uniquement. Dans la liste
LCA d'une base de documents Discussion, affectez le niveau d'accès Auteur aux utilisateurs pour leur permettre de
démarrer et de répondre à des sujets de discussion. Un utilisateur de base de documents Discussion disposant de cette
permission d'accès ne peut modifier que les documents de discussion qu'il crée.
Editeur
Permet à l'utilisateur de lire, de créer et de modifier tous les documents de la base de documents, y compris ceux créés
par les autres utilisateurs. Dans la liste LCA du centre de réunion en ligne, affectez l'accès Editeur aux utilisateurs pour
leur permettre de modifier les réunions en ligne créées par les autres utilisateurs. Dans la liste LCA d'une base de
documents Discussion, affectez cet accès aux utilisateurs pour leur permettre de modifier les documents envoyés par les
autres utilisateurs. Dans le carnet d'adresses, affectez cet accès à un administrateur responsable de la création et de la
gestion des documents Client du carnet d'adresses public.
Concepteur
Permet à l'utilisateur de créer des index, modifier tous les éléments de structure de la base de documents et de lire, créer
et modifier tous les documents de la base de documents, y compris ceux créés par les autres utilisateurs. Ce niveau
d'accès s'applique principalement aux entités utilisant le serveur Sametime dans un environnement Lotus Domino.
Gestionnaire
Permet à l'utilisateur de lire, créer et modifier la liste LCA et tous les documents de la base de documents, modifier les
paramètres de la liste LCA et de supprimer la base de documents. Les autres niveaux d'accès ne permettent pas
d'exécuter ces tâches. Ce niveau d'accès est généralement affecté aux administrateurs Sametime. Chaque base de
documents doit avoir au moins un gestionnaire. Affectez ce niveau d'accès à deux personnes dans le carnet d'adresses
et dans l'outil d'administration de sametime pour pallier l'absence éventuelle du gestionnaire. L'accès Gestionnaire permet
également d'exécuter toutes les tâches des niveaux d'accès inférieurs.
100
Une liste de contrôle d'accès de base de documents LCA définit les permissions des utilisateurs. Selon le niveau d'accès accordé à un
utilisateur, certaines permissions de la liste LCA sont accordées, refusées ou facultatives. Une liste LCA contient les permissions
suivantes :
Création de documents
Cette permission est accordée en permanence aux gestionnaires, concepteurs, éditeurs et déposants, refusées en
permanence aux lecteurs et accordées de manière facultative aux auteurs.
Suppression de documents
Cette permission est refusée en permanence aux lecteurs et déposants et accordée de manière facultative aux
gestionnaires, concepteurs, éditeurs et auteurs.
Création d'agents personnels
Cette permission est accordée en permanence aux gestionnaires et concepteurs et accordée de manière facultative aux
éditeurs, auteurs et lecteurs.
Désélectionnez cette permission sur les bases de documents du serveur pour empêcher des utilisateurs de créer des
agents personnels occupant l'espace disque du serveur et monopolisant du temps de traitement. Utilisez la section Agent
Manager Restrictions du document Serveur du carnet d'adresses pour empêcher les utilisateurs d'exécuter des agents
personnels sur un serveur, même si la permission Create personal agents (création d'agents personnels) d'une liste LCA
de base de documents est accordée.
Création de dossiers et de vues personnels
Cette permission est accordée en permanence aux gestionnaires et concepteurs, refusée en permanence aux déposants
et accordée de manière facultative aux éditeurs, auteurs et lecteurs.
Les dossiers et vues personnels créés sur un serveur sont mieux protégés et sont disponibles sur plusieurs serveurs. En
outre, les agents d'administration ne peuvent intervenir que sur les dossiers et vues enregistrés sur un serveur. Si cette
permission n'est pas sélectionnée, les utilisateurs peuvent toujours créer des dossiers et vues personnels enregistrés sur
leur poste de travail local. Désélectionnez cette permission pour économiser l'espace disque du serveur.
Création de dossiers et vues partagés
Cette permission est accordée en permanence aux gestionnaires et concepteurs, refusée en permanence aux auteurs,
lecteurs et déposants et accordée de manière facultative aux éditeurs.
Refusez cette permission aux éditeurs pour économiser l'espace disque du serveur et exercer un contrôle plus strict sur
la structure des bases de documents.
Création de scripts Lotus
Cette permission est accordée en permanence aux gestionnaires, refusée en permanence aux déposants et accordée de
manière facultative aux concepteurs, éditeurs, auteurs et lecteurs. Cette permission ne s'applique qu'à un serveur
Sametime installé dans un environnement Domino.
Désélectionnez cette permission sur les bases de documents du serveur pour empêcher des utilisateurs d'exécuter des
agents restrictifs et non restrictifs LotusScript® qui occupent l'espace disque du serveur et monopolisent du temps de
traitement. Utilisez la section Agent Manager Restrictions du document Serveur du carnet d'adresses pour empêcher les
utilisateurs d'exécuter des agents restrictifs et non restrictifs LotusScript sur un serveur, même si la liste LCA de la base
de documents leur permet de créer des agents personnels.
Lecture de documents publics
Cette permission est accordée en permanence aux gestionnaires, concepteurs, éditeurs et auteurs et accordée de
manière facultative aux déposants.
Les documents publics, tels que les plages libres et réservées de votre agenda personnel, sont des documents destinés
à être consultés par un grand nombre d'utilisateurs.
101
Ecriture de documents publics
Cette permission est accordée en permanence aux gestionnaires, concepteurs et éditeurs et accordée de manière
facultative aux auteurs, lecteurs et déposants.
Les documents publics, tels que les plages libres et réservées de votre agenda personnel, sont des documents destinés
à être consultés par un grand nombre d'utilisateurs. Les utilisateurs autorisés à écrire de documents publics (Write
Public Documents) peuvent lire, créer, modifier et supprimer les documents publics d'une base de documents.
Les utilisateurs ne disposant pas de la permission d'écrire des documents publics doivent entrer un mot de passe pour
pouvoir accéder à une base de document contenant des documents publics. Le niveau d'accès par défaut à la base de
documents est accordée à l'utilisateur après qu'il a entré son nom d'utilisateur et le mot de passe Internet.
Remarque Seules les permissions de lecture et d'écriture de documents publics sont accordées de manière facultative aux utilisateurs
n'ayant pas accès à la base de documents.
Les rôles des listes de contrôle d'accès LCA des bases de documents permettent d'accéder à des composants individuels des bases de
documents, tels que les masques et les vues. Utilisez les rôles des listes LCA pour déléguer précisément la gestion de certains
documents d'une base de documents. Par exemple, dans la liste LCA du carnet d'adresses, vous pouvez affecter les rôles UserCreator
et UserModifier à l'administrateur responsable de la création et de la gestion des documents Client.
Les rôles des listes LCA sont facultatifs. Vous pouvez décider d'utiliser des niveaux d'accès moins restrictifs à la place des rôles.
Remarque Vous pouvez créer jusqu'à 75 rôles dans une base de documents.
Gestion des listes de contrôle d'accès
Les procédures suivantes expliquent comment exécuter des tâches courantes liées à la gestion des listes de contrôle d'accès LCA :
l
Affichage d'une base de documents LCA
l
Ajout d'utilisateurs à une base de documents LCA
l
Définition de l'accès anonyme dans une liste LCA de base de documents
l
Définition de l'authentification de base par mot de passe dans une liste LCA de base de documents
Affichage d'une liste de contrôle d'accès de base de documents LCA
Ajout d'utilisateurs à la liste de contrôle d'accès LCA d'une base de documents
Pour afficher la liste de contrôle d'accès d'une base de documents LCA :
1. Dans l'outil d'administration de sametime , sélectionnez Base de documents, puis Accès.
2. Sélectionnez la base de documents appropriée dans la liste.
102
Pour ajouter des utilisateurs à la liste des contrôle d'accès LCA d'une base de documents :
5. Dans la boîte de dialogue, entrez le nom de l'utilisateur du document Client, le nom du groupe du document Groupe ou le nom du
serveur d'un document Serveur, puis cliquez sur OK.
6. Sélectionnez le nom de l'utilisateur.
7. Dans la boîte User Type, sélectionnez le type d'utilisateur (non défini, personne, serveur, groupe de personnes, groupe de serveur
ou groupe mixte).
8. Dans la boîte Access, définissez le niveau d'accès de l'utilisateur (Gestionnaire, Concepteur, Editeur, Auteur, Lecteur, Déposant ou
Aucun accès).
9. Si nécessaire, modifiez les permissions.
10. Cliquez sur Soumettre.
Définition de l'accès anonyme dans la liste de contrôle d'accès LCA d'une base de documents
Le serveur Sametime doit être configuré pour permettre aux clients Web d'accéder anonymement au serveur. Pour ce faire, procédez
comme suit :
2. Dans la liste des bases de documents, sélectionnez la base de documents appropriée.
3. Cliquez sur le bouton Avancé .
4. Affectez l'accès Manager (Gestionnaire) au paramètre Maximum Internet name & password, le niveau d'accès maximum.
Remarque Le paramètre Maximum Internet name and password du panneau avancé de la liste de contrôle d'accès LCA de
chaque base de documents définit le niveau d'accès maximum accordé aux clients Web sur la base de documents. Ce paramètre
prévaut sur les niveaux d'accès supérieurs individuels définis dans la liste LCA. Par exemple, si vous affectez l'accès Author
(Auteur) au paramètre Maximum Internet name & password et l'accès Manager (Gestionnaire) à l'entrée Anonymous de la liste
LCA de la base de documents, les utilisateurs anonymes n'accèdent à la base de documents qu'en tant qu'auteurs. En outre, si
vous affectez l'accès Manager au paramètre Maximum Internet name & password et l'accès Lecteur (Reader) à l'entrée
Anonymous de la liste LCA de la base de documents, les utilisateurs anonymes ne disposent que des permissions du niveau
d'accès Lecteur sur la base de documents.
6. Si l'entrée Anonymous n'existe pas, procédez comme suit pour en créer une.
l
Cliquez sur Ajouter.
l
Tapez Anonymous dans la boîte de dialogue, puis cliquez sur OK.
7. Sélectionnez l'entrée Anonymous.
8. Dans la boîte Accès, affectez un niveau d'accès à l'entrée Anonymous (par exemple, Auteur).
9. Si nécessaire, modifiez les permissions par défaut.
Définition de l'authentification de base par mot de passe dans la liste de contrôle d'accès d'une base de documents
103
Définition de l'authentification de base par mot de passe dans la liste de contrôle d'accès d'une base de documents
Le serveur Sametime doit être configuré pour demander le nom et le mot de passe des clients Web. Procédez comme suit pour
demander aux utilisateurs d'entrer leurs nom et mot de passe pour accéder à une base de documents :
3. Cliquez sur le bouton Avancé.
4. Affectez l'accès Manager (Gestionnaire) au paramètre Maximum Internet name & password, le niveau d'accès maximum.
Remarque Le paramètre Maximum Internet name and password du panneau avancé de la liste de contrôle d'accès LCA de
chaque base de documents définit le niveau d'accès maximum accordé aux clients Web sur la base de documents. Ce paramètre
prévaut sur les niveaux d'accès supérieurs individuels définis dans la liste LCA. Par exemple, si vous affectez l'accès Author
(Auteur) au paramètre Maximum Internet name & password et l'accès Gestionnaire à l'entrée Anonymous de la liste LCA de la
base de documents, les utilisateurs anonymes n'accèdent à la base de documents qu'en tant qu'auteurs. En outre, si vous affectez
l'accès Gestionnaire au paramètre Maximum Internet name & password et l'accès Lecteur à l'entrée Anonymous de la liste LCA de
la base de documents, les utilisateurs anonymes n'accèdent à la base de documents qu'en tant que lecteurs.
5. Cliquez sur le bouton Accès
6. Si l'entrée Anonymous n'existe pas, procédez comme suit pour en créer une.
l
Cliquez sur Ajouter
l
Tapez Anonymous dans la boîte de dialogue, puis cliquez sur OK.
7. Sélectionnez l'entrée Anonymous, puis No Access dans la boîte Accès
8. Sélectionnez l'entrée Default, puis No Access dans la zone Access.
9. Ajoutez les utilisateurs à la liste LCA.
Définition de l'accès anonyme dans la liste de contrôle d'accès LCA d'une base de documents
Autorisation aux utilisateurs Web d'afficher la liste des bases de documents du serveur
Vous pouvez autoriser les utilisateurs Web à afficher la liste des bases de documents du serveur à l'aide de la commande ?OpenServer.
1. Dans l'outil d'administration de sametime, cliquez deux fois successivement sur Serveur.
2. Ouvrez le document Serveur du serveur, puis accédez à la section Security.
3. Dans le champ Allow HTTP clients to browse databases, sélectionnez Yes.
Remarque Lorsque vous affectez la valeur No à ce champ, les utilisateurs Web ne peuvent pas accéder à la liste des bases de
documents, mais peuvent ouvrir les bases de documents auxquelles ils ont accès.
A propos de l'authentification des connexions au serveur Sametime
Le centre de réunion en ligne, Sametime Connect et les autres applications Sametime nécessitent la création de connexions
supplémentaires entre le client et le serveur Sametime. Ce dernier utilise les bases de documents Secrets (StAuthS.nsf) et Tokens
(StAuthT.nsf) pour authentifier les utilisateurs Sametime sur ces connexions supplémentaires. Ces bases de documents ne sont pas
utilisées pour authentifier les utilisateurs lorsqu'ils se connectent au serveur Sametime via le client Sametime Connect, un navigateur
Web ou un client Notes. En effet, le serveur Sametime utilise ces bases de documents pour authentifier les connexions aux données
dans une réunion en ligne et les utilisateurs lorsqu'ils ouvrent un document dans une application Sametime contenant informations de
session et des fonctions de discussion en ligne.
Pour optimiser la sécurité sur ces connexions pour un client, le serveur Sametime doit être configuré pour utiliser le protocole SSL
(Secure Sockets Layer ) sur les connexions aux services de réunion et de communauté. Pour optimiser la sécurité des connexions
supplémentaires d'un client Notes, le serveur Sametime doit être configuré pour chiffrer le trafic du réseau.
Configurer le serveur Sametime pour lui permettre d'utiliser le protocole SSL ou de chiffrer le trafic du réseau à partir d'un client Notes ne
permet de chiffrer les données échangées lors d'une réunion ou d'une discussion en ligne. Vous pouvez décider de chiffrer les données
échangées au cours d'une réunion en ligne lors de la création de la réunion.
104
A propos des coupe-feu
Un coupe-feu contrôle l'accès au réseau et protège l'intranet contre les accès Internet externes non autorisés. Les coupe-feu sont
souvent associés à un serveur proxy et permettent de mettre en oeuvre des dispositifs de sécurité, tels que le filtrage des paquets, des
passerelles au niveau applicatif et des passerelles à circuits. Un serveur proxy intervient dans les demandes effectuées entre les
utilisateurs se trouvant à l'intérieur du coupe-feu et les serveurs à l'exterieur du coupe-feu. Les proxy masquent l'adresse de l'ordinateur
émetteur de la demande pour préserver l'anonymat des utilisateurs se trouvant à l'intérieur du coupe-feu.
Le tableau ci-dessous répertorie et décrit les trois types de configurations logicielles et matérielles des coupe-feu.
Type de
coupe-feu
Description
Filtrage des
paquets
Un coupe-feu de filtrage de paquets analyse la destination et le type des données d'un paquet de données. Si la
stratégie de réseau permet d'envoyer les données vers cette destination et aux données d'entrer dans le réseau
ou d'en sortir, le coupe-feu laisse les données transiter vers leur point de destination. La plupart des coupe-feu
permettent de filtrer les données, opération généralement mise en oeuvre dans le logiciel de routage.
Proxy
d'application
Un proxy d'application identifie la destination et le type des données des paquets de données. Il analyse le type
des informations transmises et envoie le paquet au point de destination. Les proxys d'application contrôlent le
flux des informations échangées entre les clients et les serveurs internes et externes. Du fait que ce proxy réside
dans l'application elle-même et qu'il dialogue pour le compte du demandeur, il offre des fonctions de sécurité
plus efficaces et de plus grandes possibilités de configuration de la sécurité que le filtrage des paquets de
données.
Un proxy HTTP correspond à un type de proxy d'application permettant aux utilisateurs d'un réseau protégé
d'accéder à Internet via un serveur coupe-feu. Bien que le serveur proxy HTTP dialogue avec les utilisateurs
internes via le protocole HTTP, il peut dialoguer avec les serveurs Internet externes via leur protocole réseau
natif, tel que FTP, Gopher, RPC (Remote Procedure Calls, ou des protocoles protégés par le protocole SSL
(Secure Sockets Layer). Par exemple, si un serveur demande une page à un serveur Gopher Internet via le
proxy HTTP, ce dernier utilise le programme Gopher pour extraire la page, puis le protocole HTTP pour envoyer
la page à l'utilisateur.
Proxy au niveau
circuit ou
générique
Un proxy au niveau circuit est similaire à un proxy d'application, mais il ne lui est pas nécessaire d'identifier le
type des données transmises. Par exemple, un serveur SOCKS faire office de proxy au niveau circuit.
105
A propos du serveur proxy Sametime
Si votre entreprise a installé un coupe-feu pour protéger l'intranet contre les accès externes non autorisés, vous devez installer un serveur
proxy Sametime. Un serveur proxy Sametime est un serveur situé à l'extérieur du coupe-feu permettant aux utilisateurs de participer à
une réunion ou une discussion en ligne démarrée sur un serveur Sametime situé à l'intérieur du coupe-feu, mais pas de la démarrer. Les
utilisateurs Internet ne se connectent pas directement au serveur Sametime situé derrière le coupe-feu.
Pour pouvoir fonctionner, un serveur proxy Sametime doit être connecté à un serveur Sametime. Configurez le serveur proxy Sametime à
l'extérieur du coupe-feu et connectez-le au serveur Sametime à l'intérieur du coupe-feu. Le port 1503 doit être ouvert sur les deux
serveurs pour permettre aux services de réunion de créer des connexions T.120 entre les deux serveurs.
Du fait qu'il s'agit d'un serveur dédié uniquement à la participation, le serveur proxy Sametime ne dispose pas de la même version du
centre de réunion en ligne (STConf.nsf) que le serveur Sametime ; le serveur proxy Sametime ne dispose pas des fonctions de création
et de modification de réunion en ligne.
Pour rendre disponible une réunion en ligne sur le serveur proxy Sametime, le responsable de la réunion doit inviter le serveur proxy
Sametime à la réunion. Le responsable invite le serveur proxy Sametime lors de la création de la réunion dans le centre de réunion en
ligne. Si le responsable de la réunion planifie la réunion pour une date ultérieure, la réunion ne figure pas dans la liste des réunions
planifiées sur le serveur proxy Sametime lorsque la réunion devient active.
Scénarios d'accès au serveur
Le tableau ci-dessous décrit plusieurs scénarios de contrôle d'accès au serveur Sametime et indique le résultat d'une tentative de
connexion à une base de documents du serveur par le client Sametime (Robert).
Scénario
Scénario 1
anonyme est activé sur le serveur, mais
pas l'authentification de base par mot de passe.
lLa liste LCA de la base de documents permet
aux utilisateurs de se connecter à la base de
documents de manière anonyme.
lL'accès
Scénario 2
lL'authentification
de base par mot de passe et
l'accès anonyme sont activés sur le serveur.
Scénario 3
lL'authentification
de base par mot de passe et
l'accès anonyme sont activés sur le serveur.
lLa liste LCA de la base de documents ne permet
pas aux utilisateurs de se connecter à la base de
Scénario 4
lL'authentification
de base par mot de passe est
activée sur le serveur, mais pas l'accès
anonyme.
Résultat
Le serveur permet à Robert d'exécuter les tâches dévolues aux utilisateurs
anonymes définies dans la liste LCA de la base de documents.
Le serveur permet à Robert d'exécuter les tâches dévolues aux utilisateurs
anonymes définies dans la liste LCA de la base de documents.
Le serveur demande à Robert d'entrer ses nom et mot de passe. Le serveur
vérifie s'ils correspondent à ceux figurant dans le document Personne de Robert
du carnet d'adresses public. Si le document Personne de Robert ne figure pas
dans le carnet d'adresses public ou que le mot de passe est erroné, Robert ne
peut pas accéder à la base de documents. Si le document Personne de Robert
existe et que le mot de passe est correct, Robert peut exécuter les tâches qui lui
ont été affectées dans la liste LCA de la base de documents.
Le serveur demande à Robert d'entrer ses nom et mot de passe. Le serveur
vérifie s'ils correspondent à ceux figurant dans le document Personne de Robert
du carnet d'adresses public. Si le document Personne de Robert ne figure pas
dans le carnet d'adresses public ou que le mot de passe est erroné, Robert ne
peut pas accéder à la base de documents. Si le document Personne de Robert
existe et que le mot de passe est correct, Robert peut exécuter les tâches qui lui
ont été affectées dans la liste LCA de la base de documents.
106
Chapitre 07: Configuration de SSL
A propos de SSL (Secure Sockets Layer)
Le protocole SSL (Secure Sockets Layer) est un système de chiffrement RSA à clés publique et privée permettant de protéger les
communications sur Internet ou dans un réseau privé intranet. Les navigateurs Web utilisent le protocole HTTPS pour dialoguer avec le
serveur Sametime sur le port SSL. Le protocole SSL est actuellement la solution de sécurité Internet ou intranet la plus sûre, mais
également la plus complexe à mettre en oeuvre. Le serveur Sametime prend en charge la version SSL 3.0.
Le protocole SSL utile une paire unique de clés publique et privée associées mathématiquement pour chiffrer et déchiffrer les
transactions SSL. N'importe quel utilisateur peut disposer du certificat de clé publique qui contient les informations d'identification du
client ou du serveur, une clé publique, le nom du certificateur ayant émis le certificat et la signature numérique du certificateur. Le client
ou le serveur qui reçoit un message SSL doit utiliser la paire de clés publique et privée pour déchiffrer le message.
Le tableau ci-dessous répertorie les avantages du protocole SSL accompagnés d'un bref commentaire.
Avantage
Description
Protection des données
privées
Les données étant chiffrées vers et depuis les clients, elles sont donc protégées au cours des
transactions.
Validation des messages
Un digest de message chiffré est inclus au données pour détecter toute altération des messages.
Authentification du
certificat du serveur
Le certificat du serveur accompane les messages pour permettre au client d'authentifier le serveur.
Authentification du
certificat du client
Le certificat du client figure les messages pour permettre au serveur d'authentifier le client.
L'authentification du certificat du client est facultative. Vous pouvez autoriser les utilisateurs à accéder
anonymement au serveur ou soumettre les utilisateurs à l'authentification de base à l'aide d'un mot de
passe.
L'accès aux données du serveur est contrôlé par la liste de contrôle d'accès d'une base de documents. Cette liste définit le rôle des
utilisateurs et la manière dont ils peuvent utiliser la base de documents. Vous pouvez définir une liste de contrôle d'accès sur une base
de documents pour définir le niveau d'accès des utilisateurs anonymes à la base
Le paramètre Maximum Internet name and password du panneau avancé de la liste de contrôle d'accès de chaque base de documents
n'a aucun effet lorsque les utilisateurs se connectent à l'aide du protocole SSL.
Exemple de validation et d'authentification SSL
Nous vous proposons ci-dessous un exemple expliquant comment l'utilisateur Hugo se connecte au Serveur A à l'aide de SSL.
1. Hugo envoie une demande au serveur A contenant des informations sur la connexion SSL, telles que les algorithmes de chiffrement
pris en charge et la date d'expiration du certificat.
2. Le Serveur A envoie son certificat contenant sa clé publique à Hugo. Ce dernier vérifie la signature numérique du certificateur sur le
certificat du Serveur A pour identifier le Serveur A. Si la signature numérique figurant sur le certificat du Serveur A a été altérée,
l'identité du Serveur ne peut être vérifiée.
3. Hugo utilise un algorithme pour créer une paire de clés de chiffrement secrète, chiffre la clé secrète à l'aide de la clé publique
enregistrée dans le certificat du Serveur A, puis l'envoie au Serveur A. Cette clé secrète change à chaque session, ce qui la rend
difficilement identifiable aux utilisateurs.
4. Le Serveur A déchiffre la clé chiffrée secrète à l'aide de sa clé privée et utilise la clé de chiffrement secrète pour chiffrer les données
transitant ensuite entre lui et Hugo.
5. Si la certification utilisateur est activée, le Serveur A demande le certificat de Hugo.
6. Hugo envoie son certificat au Serveur. Ce dernier vérifie la signature numérique du certificateur sur le certificat d'Hugo pour vérifier
son identité. Si la signature du certificat d'Hugo a été modifiée, Hugo ne peut être identifié.
7. Dans ce cas, le serveur utilise la même méthode pour vérifier le nom, le mot de passe et l'accès anonyme.
107
A propos des certificats SSL
La sécurité SSL repose sur les certificats client et serveur. Le serveur Sametime utilise le format de certificat standard SSL défini par la
recommandation de l'ITU (International Telecommunication Union) X.509, The Directory - Authentication Framework. Les certificats
peuvent être échangés entre le serveur Sametime et les applications utilisant ce format.
Les certificats sont émis par un certificateur. Le certificateur est une entité tiers accréditée qui garantit l'identité du serveur et du client.
Dans les transactions Internet, le certificateur doit être une entité accréditée renommée, telle que VeriSign. Le certificateur que vous
utilisez dans le cadre d'un intranet peut correspondre à un certificateur interne, tel que l'application Organisme de certification Sametime.
Les certificats d'un client sont gérés par le navigateur du client et ceux du serveur sont stockés dans un fichier de jeu de clés sur le
disque dur du serveur. Un jeu de clés est un fichier binaire protégé par un mot de passe contenant au moins un certificat et les certificats
racine accréditée des certificateurs reconnus du serveur.
Chaque certificat contient les informations suivantes :
l
la clé publique du propriétaire
l
le nom distinctif du propriétaire
l
la date d'expiration du certificat
l
le nom du certificateur ayant émis le certificat
l
la signature numérique du certificateur
La signature numérique du certificateur, figurant sur les certificats du client et du serveur, permet de garantir l'identité du client ou du
serveur associé au certificat. Le navigateur du client identifie le serveur en comparant la signature numérique du certificat du serveur à
celle du certificat public du serveur. Si l'authentification des certificats du client est active, le serveur Sametime identifie le client en
comparant la signature numérique du certificat du client au certificat racine accréditée du certificateur dans le jeu de clés. Si le serveur et
le client peuvent s'identifier mutuellement, une session sûre SSL peut être établie.
Le nom distinctif du propriétaire comporte des éléments facultatifs et obligatoires. Les risques de rencontrer un nom distinctif identique
sur Internet sont inversement proportionnels au nombre d'éléments que vous définissez.
A propos des certificateurs
A propos de l'application Organisme de certification
A propos des noms spécifiques
Exemple de validation et d'authentification SSL
108
Le tableau ci-dessous répertorie les éléments d'un nom distinctif et les décrit brièvement.
Eléments d'un nom spécifique
Description
Nom usuel (obligatoire)
Nom descriptif identifiant le propriétaire. Le nom usuel d'un serveur correspond au nom
d'hôte complet TCP/IP, tel que www.lotus.com. Du fait que des navigateurs vérifient le
nom commun par rapport au nom d'hôte avant détablir la connexion, vous devez définir
le certificat du serveur en faisant correspondre le nom usuel et le nom d'hôte figurant
dans le champ Hôte du document Serveur.
Subordonné (facultatif)
Division ou service où travaille le propriétaire.
Organisation (obligatoire)
Nom de l'entité où travaille le propriétaire. Il s'agit généralement d'une société, telle que
Audimatique
Ville ou localité (facultatifl)
Ville de résidence du propriétaire.
Etat ou département (obligatoire)
Nom constitué d'au moins trois caractères correspondant au département de résidence
du propriétaire, tel que Morbihan (pour les Etats américains, entrez le nom complet de
l'état et non une abréviation).
Pays (obligatoire)
Code à deux caractères du pays de résidence du propriétaire. Par exemple, utilisez FR
pour la France et US pour United States.
Les certificateurs sont chargés de délivrer les certificats identifiant les clients et les serveurs utilisant le protocole SSL. Le certificateur
fournit une paire de clés publique et privé identifiant de manière unique le client ou le serveur. Le certificateur peut être un certificateur
externe commercial, tel que VeriSign, ou un certificateur interne que vous créez dans votre entreprise. En règle générale, le certificateur
que vous utilisez pour définir les clients et les serveurs dans le cadre d'Internet est un certificateur commercial externe qui crée les
certificats des servers et des clients alors que, dans le cadre d'un intranet, le certificateur peut être un certificateur interne, tel que
l'application Organisme de certification.
Un certificateur agréé signe la paire de clés publique et privée et l'envoi en toute sécurité au client ou au serveur. Un serveur ou un client
disposant de la signature numérique d'un certificateur dont le certificat racine accréditée figure dans le jeu de clés du serveur est
considéré comme protégé.
A propos des certificats racine SSL accréditée
109
A propos des certificats de serveur Internet
Pour permettre à des utilisateurs extérieurs à la société d'accéder à votre serveur à l'aide d'une connexion SSL, vous devez obtenir un
certificat auprès d'un certificateur externe, tel que VeriSign. Dans ce cas, le certificateur externe fait office d'entité tiers accréditée et les
serveurs et clients externes peuvent dialoguer en toute sécurité.
Pour obtenir un certificat de serveur, vous devez créer un jeu de clés, puis demander un certificat au certificateur. La demande est créée
dans le format PKCS standard (Public-Key Cryptography Standards) que reconnaissent un grand nombre de certificateurs, y compris le
serveur Sametime. Assurez-vous que le certificateur utilise ce format et pas un autre, tel que le format PEM (Privacy-Enhanced Mail)
avant d'envoyer votre demande. Lorsque vous demandez un certificat à un certificateur, vous devez indiquer le jeu de clés de stockage du
certificat et le nom spécifique du serveur.
Lorsque le certificateur reçoit la demande, il décide de l'accepter ou non. S'il l'accepte, le certificateur vous envoie une notification vous
demandant de récupérer votre demande pour vous permettre de fusionner le certificat avec le jeu de clés. La méthode d'envoi de la
notification est propre à chaque certificateur. Dans la plupart des cas, le certificateur envoie l'ID signée rattachée à un courrier
électronique ou une URL indiquant l'emplacement de l'ID à récupérer.
Création d'un jeu de clés et d'une demande de certificat de serveur
A propos des certificats de serveur intranet
Vous devez demander un certificat de serveur à un certificateur interne pour pouvoir dialoguer avec les autres clients et serveurs de votre
entreprise. Tous les serveurs et clients disposant d'un certificat racine accréditée peuvent dialoguer avec le serveur.
Pour obtenir un certificat de serveur, vous devez créer un jeu de clés et demander un certificat au certificateur interne. La demande est
créée dans le format standard PKCS (Public-Key Cryptography Standards). Lorsque vous demandez un certificat à un certificateur, vous
devez indiquer le jeu de clés de stockage du certificat et le nom distinctif du serveur.
Lorsque le certificateur reçoit la demande, il décide de l'accepter ou non. S'il l'accepte, le certificateur vous envoie une notification vous
demandant de récupérer votre demande à l'aide de votre navigateur dans l'application Organisme de certification. Le certificateur vous
fournit une URL contenant l'emplacement du certificat ou une ID de récupération que vous entrez dans l'application Organisme de
certification. Vous pouvez ensuite fusionner le certificat avec le jeu de clés.
L'application Organisme de certification (CERTCA.NSF) permet de mettre en place un certificateur interne dans votre entreprise. Un
certificateur interne est chargé de traiter les demandes de certificats émanant des administrateurs de serveurs Sametime de l'entreprise
et d'ajouter les certificats des clients aux carnets d'adresses Sametime. La mise en place d'un certificateur interne permet de simplifier la
création et la gestion des certificats lorsque les utilisateurs n'ont pas besoin de se connecter à des serveurs externes ou que des
utilisateurs extérieurs ne se connectent pas à vos serveurs. En outre, un certificateur interne permet d'éviter les coûts de création et de
recertification que facturent les certificateurs externes.
Pour utiliser l'application Organisme de certification, vous devez créer la base de documents CERTCA.NSF à l'aide du modèle
Organisme de certification (CCA461.NTF) et protéger la base de documents et le serveur.
Vous pouvez accéder à l'application Organisme de certification à l'aide d'un client Notes sur le serveur. Vous pouvez également y
accéder à partir d'un poste de travail distant, mais, dans ce cas, vous devez copier le jeu de clés vers les poste de travail.
L'application Organisme de certification permet de créer le certificat et le jeu de clés, signer les certificats des serveurs et des clients et
d'ajouter les certificats des clients aux carnets d'adresses Sametime. Les administrateurs de serveurs et les clients envoient leurs
demandes de certificats à cette base de documents et utilisent un navigateur pour récupérer les certificats acceptés et les certificats
racine accréditée.
Configuration de l'application Organisme de certification
Création d'un certificat et d'un jeu de clés de certificateur
110
Le serveur Sametime contient les certificats racine accréditée par défaut des certificateurs externes renommés. Les certificats racine
accréditée permettent aux clients et aux serveurs de dialoguer avec n'importe quel client ou serveur disposant d'un certificat émis par l'un
de ces certificateurs. Les certificats racine accréditée par défaut sont fusionnés avec le jeu de clés du client ou du serveur pour simplifier
l'authentification d'un client disposant de l'un des ces certificats par défaut.
Le serveur Sametime contient les certificats racine accréditée suivants lorsque vous créez un jeu de clés de serveur:
VeriSign Class 4 Public Primary Certification Authority
Organisation : VeriSign, Inc.
Subordonné : Class 4 Public Primary Certification Authority
Pays : Etats-Unis
Pays : Etats-Unis
Pays : Etats-Unis
Pays : Etats-Unis
RSA Secure Server Certificate Authority
Organisation : RSA Data Security, Inc.
Subordonné : Secure Server Certification Authority
Pays : Etats-Unis
Netscape Test Certificate Authority
Organisation : Netscape Communications Corp.
Subordonné : Test CA
Pays : Etats-Unis
RSA Low Assurance Certificate Authority
Subordonnée : Low Assurance Certification Authority
Pays : Etats-Unis
VeriSign Persona Certificate Authority
Subordonné : Persona Certificate
Pays : Etats-Unis
A propos de l'application Administration de certificat de serveur
L'application Administration de certificat de serveur (CERTSRV.NSF) permet de demander des certificats de serveur à un certificateur
interne ou externe et de gérer ces certificats dans un jeu de clés. Pour utiliser cette application, vous devez créer et définir la base de
documents CERTSRV.NSF. Pour accéder à l'application Administration de certificat de serveur, vous devez utiliser un poste de travail ou
Notes ou un client Notes sur la machine du serveur.
Pour pouvoir effectuer des tests, l'application Administration de certificat de serveur permet également de créer le certificat et le jeu de
clés du serveur, d'ajouter le certificat du certificateur sous la forme d'un certificat racine accréditée et de créer un certificat autocertifié.
111
Configuration de SSL sur un serveur
Pour utiliser SSL sur le serveur Sametime pour protéger les transactions, valider les messages, authentifier les serveurs et,
éventuellement, les clients, tenez compte des points suivants :
l
Les serveurs doivent avoir reçu des certificats d'un certificateur interne ou externe.
l
Le certificat du serveur figurant sur les clients doit correspondre à un certificat racine accréditée.
l
(Facultatif) Pour utiliser l'authentification de base à l'aide de mot de passe, chaque client doit disposer d'un document Client
contenant un mot de passe Internet.
l
(Facultatif) Pour pouvoir authentifier les certificats, chaque client doit avoir reçu un certificat d'un certificateur interne ou externe et
disposer d'un document Client contenant le certificat de clé publique SSL. Le certificat du client figurant sur le serveur doit
correspondre à un certificat racine accréditée.
Pour configurer SSL sur un serveur, procédez comme suit :
1. Définissez l'application Organisme de certification.
2. Définissez l'application Administration de certificat de serveur.
3. Fusionnez le certificat du certificateur sous la forme d'un certificat racine accréditée dans le fichier du jeu de clés.
4. Créez un jeu de clés et demandez un certificat de serveur à un certificateur.
5. Fusionnez le certificat signé avec le jeu de clés du serveur.
6. Définissez le document Serveur activer le protocole SSL sur les tâches du serveur.
7. Eventuellement, définissez les bases de documents du serveur ou individuelles nécessitant une connexion SSL.
8. Ajoutez le nom des clients aux listes de contrôle d'accès des bases de documents si vous définissez l'authentification de base par
mot de passe sur le serveur.
Remarque Ne définissez pas le protocole SSL sur un serveur Web contenant des sites hôtes. Le serveur Sametime ne prend en charge
SSL que sur les serveurs à site unique.
A propos de l'application Administration de certificat de serveur
Fusion d'un certificat d'un certificateur Internet sous la forme d'un certificat racine accréditée
Fusion d'un certificat de certificateur intranet sous la forme d'un certificat racine accréditée
Fusion d'un certificat de serveur Internet
Fusion d'un certificat de serveur intranet
Configuration du document Serveur pour activer SSL
Configuration des serveurs pour permettre au clients de se connecter automatiquement à l'aide de SSL
112
L'application Organisme de certification permet de mettre en place un certificateur interne dans votre entreprise. Pour créer et configurer
l'application Organisme de certification, procédez comme suit :
1. Sur la machine du serveur, utilisez le client Notes pour créer la base de documents CERTCA.NSF à l'aide du modèle
CCA461.NTF.
Remarque Vous devez sélectionner l'option de visualisation de modèles avancés lorsque vous créez la base de documents pour
pouvoir afficher le modèle CCA461.NTF.
2. Dans la liste de contrôle d'accès de la base de documents Organisme de certification :
l
Ajoutez le nom des personnes devant gérer les certificats et affectez-leur l'accès Editeur avec suppression et le rôle
CAPrivilegedUser.
l
Définissez l'accès par défaut Auteur avec création.
3. (Facultatif) Pour masquer cette base de documents lorsque les utilisateurs d'un navigateur ouvrent des bases de documents à l'aide
de Fichier - base de documents - Ouvrir ou affichent une liste de bases de documents, désélectionnez Afficher dans la boîte
'Ouverture d'une base' de la boîte de dialogue Propriétés de la base de documents.
4. Si les clients utilisent Netscape Navigator, ouvrez la boîte des propriétés de l'application Organisme de certification. Dans l'onglet
Général, sélectionnez Web Access: Require SSL connection pour forcer le navigateur à utiliser le protocole SSL lorsqu'ils se
connectent à la base de documents
Remarque Si les client utilisent Microsoft Internet Explorer, ne les forcez pas à accéder à la base de documents à l'aide du protocole
SSL. Internet Explorer ne permet pas aux clients d'accepter le certificat de site d'un serveur pour lequel ils ne disposent pas du certificat
racine accréditée. Les clients doivent accéder à la base de documents via TCP/IP pour fusionner le certificat sous la forme d'un certificat
racine accréditée.
Configuration de l'application Administration de certificat de serveur
L'application Administration de certificat de serveur permet de demander des certificats de serveurs à un certificateur interne ou externe
et de gérer les certificats des serveurs dans un jeu de clés. Pour créer et définir cette application, procédez comme suit :
1. Sur la machine du serveur, utilisez le client Notes pour créer la base de documents CERTSRV.NSF à l'aide du modèle
CSRV461.NTF.
Remarque Vous devez sélectionner l'option de visualisation de modèles avancés lors de la création de la base de documents pour
afficher le modèle CSRV461.NTF.
2. Dans la liste de contrôle d'accès de la base de documents Administration de certificat de serveur, définissez l'option d'accès par
défaut Accès refusé pour empêcher les autres utilisateurs d'utiliser la base de documents.
3. (Facultatif) Pour masquer la base de documents lorsque les utilisateurs ouvrent les bases de documents à l'aide de la commande
Fichier - Base de documents - Ouvrir ou affichent une liste de bases de documents à l'aide de leur navigateur, désélectionnez
Afficher dans la boîte 'Ouverture d'une base' de la boîte de dialogue des propriétés de la base de documents.
Remarque Il n'est pas nécessaire de fournir un accès aux administrateurs de serveurs dans la liste de contrôle d'accès du fait qu'ils
accèdent à l'application Administration de certificat de serveur localement.
113
Fusion d'un certificat d'un certificateur Internet sous la forme d'un certificat racine accréditée
Avant d'installer un certificat signé par un certificateur, nous vous recommandons vivement de fusionner le certificat du certificateur avec
le jeu de clés sous la forme d'un certificat racine accréditée.
1. Affichez les certificats racines accréditée du jeu de clés pour vous assurer que le certificat du certificateur ne figure pas dans le jeu
de clés. S'il y figure, il est inutile d'effectuer les opérations suivantes.
2. Accédez au site Web du certificateur pour obtenir son certificat racine accréditée. Dans la plupart des cas, ce certificat vous est
adressé sous la forme d'un rattachement de fichier ou peut-être copié vers le Presse-papiers.
3. Dans le panneau d'administration de Notes, cliquez sur Bases système, puis choisissez Ouvrir la base Administration de certificat
de serveur (CERTSRV.NSF) sur la machine locale.
4. Cliquez sur Installer certificat racine accréditée dans jeu de clés.
5. Entrez le nom du fichier du jeu de clés qui contiendra ce certificat. Vous avez défini le nom du jeu de clés lors de la création de la
demande du certificat du serveur.
6. Entrez le nom de certificat à afficher dans le jeu de clés
l
Si vous avez copié le contenu du certificat du certificateur vers le Presse-papiers à l'étape 2, sélectionnez Presse-papiers
dans le champ Source du certificat, puis collez le contenu du Presse-papiers vers le champ suivant.
l
Si vous avez reçu un fichier contenant le certificat du certificateur à l'étape 2, détachez ce fichier sur votre disque dur,
sélectionnez Fichier dans le champ Source du certificat, puis entrez le nom du fichier dans le champ Nom du fichier.
8. Cliquez sur Fusionner certificat racine accréditée dans jeu de clés.
9. Entrez le mot de passe du jeu de clés, puis cliquez sur OK.
Affichage des certificats des serveurs
Fusion d'un certificat de certificateur intranet sous la forme d'un certificat racine accréditée
1. Accédez à la base de documents Organisme de certification du site Web du certificateur interne.
2. Si vous utilisez Microsoft Internet Explorer, établissez une connexion TCP/IP au serveur. Internet Explorer n'accepte pas de
certificats de sites.
3. Si vous utilisez Netscape, connectez-vous à l'application Organisme de certification à l'aide du protocole SSL. Acceptez le certificat
de site en suivant ses instructions.
4. Cliquez sur Accepter cet organisme dans votre serveur dans le panneau gauche.
5. Copiez le certificat vers le Presse-papiers en incluant les lignes Début certificat et Fin certificat.
6. Dans le panneau d'administration de Notes, cliquez sur Bases système, puis choisissez Ouvrir la base Administration de certificat
7. Cliquez sur Installer certificat racine accréditée dans jeu de clés.
8. Entrez le nom du fichier du jeu de clés de stockage du certificat. Vous avez défini le nom du jeu de clés lors de la création de la
demande de certificat du serveur.
9. Entrez le nom de certificat à afficher dans le jeu de clés. Si vous ne renseignez pas ce champ, le serveur Sametime utilise le nom
spécifique du certificat pour l'identifier.
10. Sélectionnez Presse-papiers dans le champ Source du certificat, puis collez le contenu du Presse-papiers dans le champ suivant.
11. Cliquez sur Fusionner certificat racine accréditée dans jeu de clés.
12. Entrez le mot de passe du jeu de clés, puis cliquez sur OK.
114
Procédez comme suit pour créer un jeu de clés et une demande de certificat de serveur pouvant être envoyée au certificateur interne ou à
un certificateur commercial reconnu, tel que VeriSign.
1. Dans le panneau d'administration, cliquez sur Bases système, puis choisissez Ouvrir la base Administration de certificats de
serveur (CERTSRV.NSF) sur la machine locale.
2. Cliquez sur Création d'un jeu de clés.
3. Entrez le nom du fichier du jeu de clés dans le champ Nom du fichier de jeu de clés
4. Entrez le mot de passe du jeu de clés du serveur dans le champ Mot de passe du fichier de jeu de clés.
Remarque Le mot de passe correspond à des caractères alphanumériques protégeant le jeu de clés contre toute utilisation non
autorisée. Le mot de passe tient compte des majuscules et des minuscules. Vous devez définir un mot de passe comportant au
moins 12 caractères alphanumériques.
5. Sélectionnez une taille de clé. Le serveur Sametime utilise cette taille de clé lors de la création des clés publique et privée. La qualité
du chiffrement est proportionnelle à la longueur de clé. Si vous utilisez une version internationale du serveur Sametime, vous ne
pouvez utiliser que la taille de clé 512 bits.
6. Définissez les composants du nom spécifique du serveur.
7. Cliquez sur Création d'un jeu de clés.
8. Après avoir consulté les informations relatives au jeu de clés et au nom de serveur distinctifs, cliquez sur OK.
9. Cliquez sur Créer une requête de certification.
l
Cliquez sur Envoyer à l'OC par e-mail, puis entrez l'adresse de courrier électronique du certificateur et vos adresse de
courrier électronique, numéro de téléphone et emplacement.
l
(Recommandé) Cliquez sur Coller dans le masque sur le site de l'OC.
Remarque Utilisez cette méthode si vous envoyez une demande à un certificateur interne ou un certificateur externe, tel que
VeriSign. VeriSign n'utilise pas le formet PKCS pour les demandes faites par courrier électronique.
11. Pour consigner les informations sur la demande dans l'application Administration de certificats de serveur, sélectionnez Oui dans le
champ Consigner requête de certification.
12. Cliquez sur l'option de création d'une demdande de certification.
13. Entrez le mot de passe du fichier de jeu de clés défini à l'étape 4.
14. Si vous avez sélectionné Coller dans le masque sur le site de l'OC à l'étape 10, procédez comme suit :
l
Sélectionnez le texte dans la boîte de dialogue.
l
Appuyez sur CTRL+C pour copier le texte sélectionné vers le Presse-papiers.
l
Cliquez sur OK.
Remarque Vous devez sélectionner tout le texte dans la seconde boîte de dialogue, y compris Début certificat et Fin certificat.
15. S'il s'agit d'un certificateur externe, utilisez le navigateur pour visiter son site, puis suivez les instructions pour formuler une nouvelle
demande de certificat.
16. S'il s'agit d'un certificateur interne, procédez comme suit :
l
Accédez à l'application Organisme de certification du site Web du certificateur.
l
Si vous utilisez Microsoft Internet Explorer, établissez une connexion TCP/IP au serveur. Internet Explorer n'accepte pas les
certificats de site.
l
Si vous utilisez Netscape, connectez-vous à l'application Organisme de certification à l'aide du protocole SSL. Acceptez le
certificat de site en suivant les instructions.
l
Cliquez sur le bouton de demande de certificat de serveur.
l
Entrez vos noms, adresse de courrier électronique, numéro de téléphone et un commentaire éventuel à l'attention du
certificateur.
l
Collez votre certificat dans la boîte de dialogue, puis cliquez sur Soumettre la requête.
A propos des certificats de serveur Internet
A propos des certificats de serveur intranet
Affichage des demandes de certificat de serveur
115
Fusion d'un certificat de serveur Internet
Après avoir fusionné le certificat du certificateur sous la forme d'un certificat racine accréditée et que le certificateur a accepté votre
demande de certificat de serveur, fusionnez la certificat signé avec le jeu de clés.
1. Récupérez le certificat en suivant les instructions du certificateur. Dans la plupart des cas, les certificateurs envoient le certificat
sous la forme d'un rattachement de fichier ou fournissent l'URL à visiter pour copier et coller le certificat vers le Presse-papiers.
2. Dans le panneau d'administration de Notes, cliquez sur Bases système, puis choisissez Ouvrir la base Administration de certificats
3. Cliquez sur Installation d'un certificat dans un jeu de clés.
4. Entrez le nom du fichier du jeu de clés de stockage du certificat. Vous avez créé ce fichier lors de la création de la demande de
certificat.
5. Effectuez l'une des opération suivantes :
l
Si vous avez copié le contenu du certificat vers le Presse-papiers à l'étape 1, sélectionnez Presse-papiers dans le champ
Source du certificat, puis collez le contenu du Presse-papiers vers le champ suivant.
l
Si vous avez reçu un fichier contenant le certificat à l'étape 1, détachez le fichier sur votre disque dur, sélectionnez Fichier
dans le champ Source du certificat, puis entrez le nom du fichier dans le champ Nom du fichier.
6. Cliquez sur Fusionner un certificat dans un jeu de clés.
7. Entrez le mot de passe du jeu de clés du serveur, puis cliquez sur OK pour valider la fusion.
Fusion d'un certificat de serveur intranet
Lorsque le certificateur accepte votre demande, fusionnez le certificat signé avec le fichier du jeu de clés.
1. Si le certificateur vous a fourni l'URL permettant de récupérer le certificat dans la base de document Organisme de certification,
accédez à l'URL mentionnée dans le courrier électronique.
2. Si nécessaire, obtenez l'ID appropriée auprès certificateur, puis procédez comme suit :
l
Ouvrez la base de documents Organisme de certification avec le navigateur.
l
Cliquez sur Récupérer le certificat.
l
Entrez l'ID, puis cliquez Récupérer le certificat.
3. Copiez le certificat vers le Presse-papiers, y compris les lignes Début certificat et Fin certificat.
4. Dans le panneau d'administration de Notes, cliquez sur Bases système, puis choisissez Ouvrir la base Administration de certificats
5. Cliquez sur Installation d'un certificat dans un jeu de clés.
6. Entrez le nom du fichier du jeu de clés de stockage du certificat. Vous avez créé ce fichier lors de la création de la demande de
certificat du serveur.
7. Sélectionnez Presse-papiers dans le champ Source du certificat, puis collez le contenu du Presse-papiers vers le champ suivant.
8. Cliquez sur Fusionner un certificat dans un jeu de clés.
9. Entrez le mot de passe du fichier du jeu de clés, puis cliquez sur OK pour valider la fusion.
Remarque Si vous tentez de fusionner un certificat de serveur sans fusionner préalablement le certificat du certificateur sous la forme
d'un certificat racine accréditée, vous recevez un message d'avertissement. Bien que vous puissiez continuer à fusionner le certificat du
serveur à la suite de cet avertissement, la signature du certificat du serveur ne peut être comparée au certificat du certificateur.
116
Configuration du document Serveur pour activer SSL
1. Dans l'outil d'administration de sametime, cliquez successivement deux fois sur Serveur.
2. Sélectionnez le document Serveur du serveur.
3. Sélectionnez le port Internet Port et la section Security Configuration.
4. Dans le champ SSL protocol version, sélectionnez l'une des options suivantes :
Remarque Ce paramètre ne s'applique qu'aux connexions LDAP.
l
V2.0 only--Ne permet d'établir que des connexions SSL 2.0.
l
V3.0 handshake--Tente d'établir une connexion SSL 3.0. Si la connexion n'aboutit pas et que le demandeur détecte la
version SSL 2.0, une connexion SSL 2.0 est établie.
l
V3.0 only--Ne s'applique qu'aux connexions SSL 3.0.
l
V3.0 and V2.0 handshake--Tente d'établir une connexion SSL 3.0, mais utilise une procédure de coordination SSL 2.0 qui
affiche les messages d'erreur correspondants. Dans la mesure du possible, établissez une connexion SSL 3.0.
l
Negotiated--(valeur par défaut) Tente d'établir une connexion SSL 3.0. Si la connexion n'aboutit pas, une connexion SSL 2.0
est établie. N'utilisez cette option que si vous ne parvenez pas à vous connecter en cas de versions de protocoles non
compatibles.
5. Dans le champs SSL key file, entrez le nom du fichier du jeu de clés qu'utilise le serveur.
6. Pour activer le protocole SSL sur un protocole particulier, définissez les champs suivants dans la colonne du protocole :
l
Dans le champ SSL port status, sélectionnez Enabled.
l
Si nécessaire, changez le numéro de port SSL. Le port par défaut du protocole HTTPS est 443.
l
Définissez les options d'authentification SSL (certificat du client, nom et mot de passe et anonyme).
Les options d'authentification SSL permettent de choisir le niveau d'accès du client au serveur. Vous pouvez décider d'authentifier
les certificats clients des utilisateurs, soumettre les utilisateurs à l'authentification de base par mot de passe ou permettre aux
utilisateurs d'accéder anonymement au serveur.
A propos de l'authentification SSL des certificats des clients
A propos de l'authentification SSL de base par mot de passe
A propos de l'accès SSL anonyme
A propos de l'authentification SSL de base par mot de passe
Cette méthode utilise un protocole de base de demande/réponse pour demander aux utilisateurs leurs nom et mot de passe et vérifier
l'exactitude des mots de passe stockés dans le carnet d'adresses Sametime. L'authentification SSL de base à l'aide d'un mot de base
authentifie le serveur et chiffre les documents (y compris le nom de l'utilisateur et son mot de passe) que s'échangent l'utilisateur et le
serveur.
Pour activer l'authentification de base à l'aide d'un mot de passe, procédez comme suit :
l
Créez un document Client, puis ajoutez un mot de passe Internet.
l
Dans la section Internet Port et Security Configuration du document Serveur, sélectionnez No dans le champ Client certificate et
Yes dans le champ Name & password de la colonne du protocole sur lequel vous désirez activer le protocole SSL.
l
Définissez les listes de contrôle d'accès des bases de documents.
117
A propos de l'authentification SSL des certificats des clients
Cette méthode permet au serveur d'authentifier les clients en fonction du certificat SSL des utilisateurs et d'authentifier le serveur et les
documents chiffrées que s'échangent l'utilisateur et le serveur.
Pour pouvoir authentifier un client à l'aide d'un certificat SSL, vous devez tenir compte des points suivants :
l
Le client doit marquer le certificateur du certificat du serveur comme certificateur racine accréditée
l
Le serveur doit marquer le certificateur du certificat du client comme certificateur racine accréditée dans le jeu de clés.
l
Le certificat du client doit être émis par un certificateur interne ou externe.
l
Le client doit disposer d'un document Client et d'un certificat de clé publique dans le même carnet d'adresses Sametime.
Pour activer l'authentification d'un certificat client, procédez comme suit :
l
Dans la section Internet Port and Security Configuration du document Serveur, sélectionnez Yes dans le champ Client certificate
de la colonne du protocole sur lequel vous désirez activer le protocole SSL.
l
Définissez les listes de contrôle d'accès des bases de documents.
A propos de l'accès SSL anonyme
Cette méthode authentifie le serveur et chiffre les documents qu'échangent l'utilisateur et le serveur, mais n'authentifie pas l'utilisateur.
N'utilisez cette méthode que s'il n'est pas nécessaire de connaître l'identité de l'utilisateur accédant au serveur.
Pour activer l'accès anonyme, procédez comme suit :
Dans la section Internet Port et Security Configuration du document Serveur, sélectionnez No dans le champ Client certificate et
Yes dans le champ Anonymous de la colonne du protocole sur lequel vous désirez activer le protocole SSL.
Configuration des serveurs pour permettre au clients de se connecter automatiquement à l'aide de SSL
Vous pouvez définir l'accès à un serveur ou une base de documents pour limiter l'accès au serveur ou la base de documents aux clients
disposant du certificat SSL approprié. Le serveur interdit l'accès aux clients se connectant à l'aide du protocole TCP/IP.
Pour activer SSL sur toutes les bases de documents d'un serveur :
1. Dans l'outil d'administration de sametime, cliquez successivement deux fois sur Serveur.
3. Dans la section Internet Port et Security Configuration, sélectionnez Redirect to SSL dans le champ TCP/IP port status du protocole
auquel vous désirez appliquer le protocole SSL.
Pour activer le protocole SSL sur une base de documents d'un serveur :
4. Dans l'outil d'administration de sametime, sélectionnez Base de documents, puis Accès.
5. Sélectionnez la base de documents, puis cliquez sur le bouton Accès.
6. Dans l'onglet Général, sélectionnez Web Access : Require SSL connection.
118
A propos de la configuration SSL d'un client Internet ou intranet
Vous pouvez configurer l'accès d'un client Internet ou intranet à un serveur en authentifiant le serveur, validant les messages et chiffrant
les documents. Vous pouvez également authentifier un client pour vérifier son identité.
Pour accéder à un serveur Sametime en utilisant l'authentification de serveur, la validation des messages et le chiffrement des
documents, l'utilisateur doit :
l
Utiliser un client, tel qu'un navigateur Web, prenant en charge SSL.
l
Marquez le certificateur ayant émis le certificat du serveur comme certificateur racine accréditée.
l
Si le serveur ou la base de documents ne nécessite pas de connexion SSL, le client doit utiliser la commande appropriée pour
établir une transaction protégée. L'exemple suivant indique la commande exacte permettant de définir l'URL du serveur lorsqu'un
utilisateur utilisant un navigateur lance une transaction protégée :
https://
Si l'authentification du client est nécessaire, l'utilisateur doit également :
l
Disposer d'un certificat provenant d'un certificateur interne ou externe.
l
Disposer d'un document Client dans le carnet d'adresses contenant son certificat de clé publique.
Si votre entreprise utilise un certificateur interne, l'utilisateur peut accéder à l'application Organisme de certification du serveur Sametime
et demander un certificat de client. Si le certificateur interne accepte la demande de certificat, l'application Organisme de certification
envoie un courrier électronique contenant l'URL indiquant l'emplacement du certificat.
La plupart des applications client contiennent des certificats de client émis par les certificateurs du secteur, tels que VeriSign. Si le
serveur dispose d'un certificat émis par l'un de ces certificateurs, le client peut se connecter automatiquement au serveur sans avoir à
convertir le certificat de serveur du certificateur comme certificat racine accréditée.
Demande de certificat de client authentifiant un client
Affichage et gestion des demandes de certificat
Signature des certificats des serveurs
Demande de certificat de client authentifiant un client
Les utilisateurs peuvent demander un certificat de client à un certificateur interne pour authentifier un client. Dans ce cas, les utilisateurs
doivent :
1. Accéder à l'application Organisme de certification.
2. S'ils utilisent Microsoft Internet Explorer, ils doivent établir une connexion TCP/IP au serveur. Internet Explorer n'accepte pas les
certificats de sites.
3. S'ils utilisent Netscape, ils doivent se connecter à l'application Organisme de certification à l'aide de SSL. Lorsque le navigateur leur
demande de d'accepter le certificat de serveur comme certificat racine, ils doivent suivre ses instructions pour accepter le certificat.
4. Cliquer sur le bouton de demande de certificat client dans le panneau de gauche.
5. Entrer leur nom et les informations relatives à leur entreprise ; ces informations sont incluses dans le certificat client.
6. Entrer les autres informations de contact à envoyer au certificateur.
7. S'ils utilisent Netscape Navigator, entrer la taille de clé à utiliser pour créer les clés privée et publique. La qualité du chiffrement est
proportionnelle à la longueur de clé.
8. Cliquer sur le bouton de soumission de demande pour envoyer la demande au certificateur.
119
Création d'un certificat et d'un jeu de clés de certificateur
Un jeu de clé et un certificat permettent de signer les certificats des serveur et des client autorisant les utilisateurs à accéder à votre
intranet. Pour éviter tout accès non autorisé, placez le jeu de clés dans un lieu sûr et n'autorisez que certains administrateurs de
certification à y accéder.
1. Dans le panneau d'administration de la machine du serveur, cliquez sur Bases système, puis sélectionnez Ouvrir organisme de
certification (CERTCA.NSF) en vous connectant au serveur via une connexion réseau.
2. Cliquez sur Créer jeu de clés d'organisme de certification & certificat.
3. Entrez le nom du fichier du jeu de clés dans le champ Nom du fichier de jeu de clés.
4. Dans le champ Mot de passe du jeu de clés, entrez un mot de passe pour protéger le contenu du jeu de clés.
5. Entrez le nom spécifique du serveur.
6. Cliquez sur le bouton permettant de créer le jeu de clés et le certificat.
7. Après avoir lu les informations sur le jeu de clés et le nom distinctif du serveur, cliquez sur OK.
8. Créez une copie de sauvegarde du jeu de clés du certificateur, puis placez-le dans un lieu sûr.
Détails : Création d'un jeu de clés et d'un certificat
l
Par défaut, le jeu de clés s'appelle CAKEY.KYR. Utilisez l'extension .KYR pour utiliser des noms de jeux de clés cohérents.
l
Choisissez le nom du certificateur avec précaution. En effet, lorsque vous créez et utilisez le certificat d'un certificateur et devez
changer de certificateur, la ré-émission d'un certificat s'avère coûteuse.
l
Vous pouvez définir un chemin d'accès explicite au jeu de clés dans le champ Nom du fichier de jeu de clés.
l
Le mot de passe correspond à des caractères alphanumériques protégeant le jeu de clés contre toute utilisation frauduleuse. Le
mot de passe tient compte des majuscules et des minuscules. Vous devez définir un mot de passe comportant au moins six
caractères.
l
Chaque certificat SSL contient un nom distinctif qu'utilisent les transactions SSL .
l
Si vous désirez administrer l'application Organisme de certification à partir d'un ou de plusieurs postes de travail, créez une copie
du jeu de clés, puis distribuez-la vers les postes de travail.
Affichage et gestion des demandes de certificat
En tant que certificateur interne, vous pouvez afficher les demandes en attente d'acceptation, les demandes acceptées en attente de
récupération et les demandes refusées.
1. Dans le panneau d'administration, cliquez sur Bases système, puis sélectionnez Ouvrir organisme de certification.
2. Cliquez sur le bouton de demande de certificat de serveur ou de demande de certificat de client.
3. Utilisez les boutons de la barre d'actions pour afficher les demandes en attente d'acceptation, les demandes acceptées en attente
de récupération et les demandes refusées.
120
Signature des certificats des serveurs
Veillez à bien maîtriser la stratégie de signature des certificats de votre entreprise. Vous ne devez signer les certificats de client que si les
demandes de certificats sont conformes à la stratégie de sécurité de votre entreprise. Pour accepter une demande de certificat, procédez
comme suit :
1. Créez le document Client du client dans le carnet d'adresses Sametime.
3. Cliquez sur le bouton de demande de certificat de client dans le panneau de gauche.
4. Ouvrez la demande à signer.
5. Vérifiez les informations utilisateur et le nom distinctif. Assurez-vous que les informations fournies sont conformes à la stratégie de
sécurité de votre entreprise.
6. Ne désélectionnez pas l'option permettant d'enregistrer le certificat dans le même carnet d'adresses pour ajouter automatiquement
la clé publique du client au document Client.
7. Entrez une période de validité. Pour les projets à court terme, 90 jours correspond généralement à la période de validité. Pour les
projets permanents, vous pouvez entrer plusieurs années.
8. Si vous ne désirez pas envoyer à la personne un courrier lui indiquant qu'elle peut retirer le certificat, désélectionnez l'option
permettant d'envoyer au demandeur une notification par courrier électronique. Dans le cas contraire, l'application Organisme de
certification envoie un courrier électronique avec l'URL indiquant l'emplacement du certificat à retirer.
9. Cliquez sur l'option d'acception, puis entrez le mot de passe du jeu de clés du certificateur.
Pour refuser une demande de certificat, procédez comme suit:
11. Cliquez sur le bouton de demande de certificat de client dans le panneau de gauche.
12. Ouvrez la demande à signer.
13. Entrez le motif du refus.
14. Si vous ne désirez pas envoyer de courrier électronique à la personne, désélectionnez l'option d'envoi d'une notification par courrier
électronique au demandeur. Dans le cas contraire, le serveur Sametime envoie à la personne un courrier électronique indiquant
votre refus et le motif du refus.
15. Cliquez sur l'option de refus.
Modification du profil de l'application Organisme de certification
Un profil de certificateur identifie le jeu de clés du certificateur et définit le nom de serveur à utiliser pour les URL envoyées par courrier
électronique aux administrateurs pour leur indiquer de retirer le certificat de serveur.
1. Dans le panneau d'administration, cliquez sur Bases système, puis sur Ouvrir organisme de certification (CERTCA.NSF) sur la
machine locale en vous connectant au serveur via une connexion réseau.
2. Cliquez sur l'option de configuration du profil d'un certificateur.
3. Si nécessaire, entrez le nom du jeu de clés.
4. Entrez le nom de l'hôte ou l'adresse IP du serveur.
Remarque Le serveur Sametime utilise ce nom pour envoyer le courrier électronique aux administrateurs de serveurs indiquant
l'emplacement du certificat de serveur signé qu'ils doivent récupérer.
5. Enregistrer le profil.
121
Modification du mot de passe d'accès au jeu de clés du certificateur
Vous pouvez changer le mot de passe du jeu de clés du certificateur figurant dans le profil du certificateur. Nous vous recommandons de
changer périodiquement le mot de passe pour protéger correctement le jeu de clés.
2. Cliquez sur l'option d'affichage du jeu de clé du certificateur.
3. Cliquez sur l'option de modification du mot de passe du jeu de clés du certificateur.
4. Entrez l'ancien mot de passe, puis cliquez sur OK.
5. Entrez le nouveau mot de passe, puis cliquez sur OK.
Remarque Entrez un mot de passe comportant au moins 12 caractères alphanumériques pour éviter aux utilisateurs de le découvrir
aisément.
Test SSL avec un certificat autocertifié
1. Vous pouvez créer un jeu de clés autocertifié pour tester le protocole SSL sur votre site. Ce certificat n'est pas certifié par un
certificateur.
2. Dans le panneau d'administration, cliquez sur Bases système, puis sélectionnez Ouvrir la base Administration de certificat de
3. Cliquez sur l'option de création d'un jeu de clé avec un certificat autocertifié.
4. Entrez le nom et le mot de passe du fichier du jeu de clés dans les champs de définition du nom de fichier du jeu de clés et du mot
de passe du jeu de clé.
5. Entrez le nom distinctif.
6. Cliquez sur le bouton de création d'un jeu de clé avec un certificat autocertifié.
Méthodes de gestion des certificats SSL des serveurs
Vous pouvez :
l
Afficher les certificats figurant dans le jeu de clés .
l
Renouveler un certificat expiré .
l
Afficher vos demandes de certificats de serveurs .
l
Révoquer un certificat racine accréditée .
l
Modifier le mot de passe d'accès au jeu de clés .
Affichage des certificats des serveurs
2. Cliquez sur l'option de visualisation et de modification des jeux de clés.
3. Si nécessaire, afficher les certificats d'un autre jeu de clés en cliquant sur l'option de sélection du jeu de clés à afficher, saisissez le
nom du jeu de clés contenant les certificats à afficher, puis entrez le mot de passe.
l
Pour afficher votre certificat de serveur, sélectionnez un document dans la catégorie des certificats de sites.
l
Pour afficher un certificat racine accréditée, sélectionnez un document dans la catégorie des organismes de certification.
122
Renouvellement d'un certificat de serveur expiré
Lorsqu'un certificat expire, vous ne pouvez plus l'utiliser pour dialoguer avec les serveurs et les clients.
1. Créez un nouveau jeu de clés, puis demandez un nouveau certificat au certificateur.
2. Fusionnez le certificat du certificateur avec le jeu de clés.
3. Fusionnez le certificat du serveur avec le jeu de clés.
Affichage des demandes de certificat de serveur
Lorsque vous envoyez une demande de certificat à un certificateur, le serveur Sametime enregistre les informations suivantes sur la
demande :
l
la méthode de soumission du certificat
l
la date et l'heure de la demande
l
le nom du fichier du jeu de clés du certificat
l
les informations relatives au certificat
l
l'adresse de courrier électronique du certificateur si la demande a été envoyée par courrier électronique
Pour afficher les informations sur une demande de certificat:
2. Cliquez sur l'option de visualisation du journal des demandes de certificats.
3. Ouvrez la demande.
Conversion d'un certificat de certificateur en certificat racine accréditée et révocation d'un certificat racine accréditée
Révoquez le certificat racine accréditée d'un certificateur lorsque vous ne désirez plus communiquer avec les serveurs et les clients
utilisant les certificats signés par le certificateur.
2. Cliquez sur le bouton de visualisation et de modification des jeux de clés.
3. Si nécessaire, modifiez les certificats d'un autre jeu de clé en cliquant sur le bouton de visualisation du jeu de clé à afficher, en
entrant le nom du jeu de clés contenant les certificats à modifier, puis en entrant le mot de passe.
4. Dans la catégorie des organismes de certification, ouvrez le document contenant le certificat à modifier.
l
Pour définir un certificat comme certificat racine accréditée, cliquez sur le bouton d'accréditation de certificat.
l
Pour révoquer un certificat racine accréditée, cliquez sur le bouton de non accréditation de certificat.
Remarque Le serveur Sametime révoque le certificat racine accrédité, mais ne le retire pas de la base de documents. Si vous
désirez supprimer définitivement le certificat du jeu de clés, cliquez sur le bouton de suppression. Vous ne pouvez pas restaurer un
certificat supprimé. Vous devez fusionner de nouveau le certificat sous la forme d'un certificat racine accréditée.
6. Entrez le mot de passe du jeu de clés.
Modification du mot de passe d'accès au jeu de clés
2. Cliquez sur le bouton de visualisation et de modification des jeux de clés.
3. Cliquez sur le bouton de modification du mot de passe d'un jeu de clés.
4. Entrez le nom du fichier du jeu de clés, puis cliquez sur OK.
5. Entrez le mot de passe courant, puis cliquez sur OK.
6. Entrez le nouveau mot de passe, puis cliquez sur OK.
Remarque Entrez un mot de passe comportant au moins 12 caractères alphanumériques pour éviter aux utilisateurs de le
découvrir aisément.
123
Chapitre 08: Familiarisation avec le document Serveur
A propos des paramètres d'administration du document Serveur
Le document Serveur contient plusieurs paramètres d'administration spécifiques au serveur Sametime. Les paramètres par défaut de ce
document doivent être appropriés à l'exécution, des conditions normales d'utilisation, du serveur Sametime. Cependant, vous pouvez si
vous le souhaitez, personnaliser ces paramètres.
Remarque Certains paramètres du document Serveur ne sont applicables que dès lors que vous utilisez le serveur Sametime en même
temps que des clients Lotus Notes et des serveurs Domino.
Le document Serveur est divisé en différentes sections comme cela vous est expliqué dans la liste suivante. Pour plus d'informations sur
chaque section et sur les paramètres d'administration que le document contient, cliquez sur une des rubriques suivantes :
l
Basic
l
Server Location
l
Network Configuration
l
Proxy Configuration
l
Security
l
Restrictions
l
Agent Manager
l
Administration Process
l
Internet Port and Security Configuration
l
HTTP Server
l
Sametime Server
Accès au document Serveur
Utilisez l'outil d'administration de Sametime pour accéder au document Serveur de Sametime. Celui-ci contient plusieurs paramètres
d'administration propres au serveur Sametime. Si vous avez installé le serveur Sametime dans un environnement Domino, vous pouvez
également accéder au document Serveur avec le client Notes.
Pour accéder au document Serveur de Sametime :
1. Ouvrez l'outil d'administration de Sametime. (Utilisez l'URL suivante http://servername/Stadmin.nsf, où servername représente le
nom du serveur Sametime.)
2. Sélectionnez Serveur, puis Serveur à nouveau.
3. Cliquez sur le nom du serveur Sametime pour afficher les paramètres d'administration de Sametime relatifs au document Serveur.
4. Cliquez sur Modifier serveur pour changer un paramètre au document Serveur. Choisissez le paramètre approprié et modifiez
l'option.
5. Après avoir effectué les changements, cliquez sur Enregistrer et fermer dans la partie supérieure du document Serveur pour
enregistrer vos modifications.
124
A propos de la section Basic du document Serveur
La section Basic du document Serveur contient les paramètres de configuration du serveur Sametime, comme le nom du serveur et son
domaine (ou communauté).
Les paramètres Basic contiennent :
Server name
Le paramètre Server name indique le nom hiérarchique du serveur. Le nom du serveur inclut deux parties : un nom de
domaine (ou une communauté) et le nom du serveur hôte DNS. Dans l'exemple acme.sametime.com/Acme, Acme est le
nom de domaine (ou de la communauté) et acme.sametime.com le nom de l'hôte DNS. Le nom de domaine et de l'hôte
DNS sont spécifiés lors de la configuration du serveur Sametime. Les utilisateurs ayant accès au serveur via Internet
peuvent entrer uniquement le nom de l'hôte DNS pour accéder au serveur (par exemple http://www.acme.sametime.com).
Server title
Le titre de serveur est facultatif.
Domain (or community) name
Le paramètre Domain (or community) name est indiqué au cours du programme de configuration Sametime. Les serveurs
Sametime qui se trouvent dans le même domaine partagent le même carnet d'adresses, le même répertoire, etc.
Si vous avez installé Sametime comme un serveur Web unique, la communauté Sametime se compose de la liste des
utilisateurs enregistrés dans le carnet d'adresses Sametime.
Cluster name
Le serveur Sametime ne fonctionne pas en tant que membre d'une grappe Domino.
Master address book name
Le paramètre Master address book name s'applique uniquement lorsque vous avez intégré le serveur Sametime à un
domaine Domino et avez défini un adressage interdomaine pour permettre aux utilisateurs de consulter et de sélectionner
des noms dans les carnets d'adresses des autres domaines.
Si vous avez défini un adressage interdomaine, les utilisateurs de Sametime Connect peuvent utiliser les services
d'adressage afin de consulter et de sélectionner des noms dans les carnets des autres domaines.
Server build number
Le paramètre Server build number est inusité.
Administrators
Le champ Administrators affiche une liste des personnes autorisées à gérer le serveur. Un administrateur doit être
répertorié dans ce même champ pour utiliser la console du serveur à distance ou celle de l'outil d'administration de
Sametime.
Is this a Sametime server?
Le paramètre Is this a Sametime server? identifie le serveur comme un serveur Sametime auprès des autres serveurs Sametime. Ce
paramètre doit être toujours positionné sur Oui, même si un seul serveur Sametime est installé.
Lorsque plusieurs serveurs Sametime sont installés dans un domaine, les services de la communauté doivent connaître tous les autres
serveurs Sametime. Les services de la communauté vérifient ce champ pour dresser la liste des serveurs Sametime.
Lorsque plusieurs serveurs Sametime sont installés, tous les serveurs Sametime installés dans le domaine s'affichent dans la liste Autres
serveurs à inviter située dans l'interface utilisateur du centre de réunion en ligne. Les services de réunion vérifient ce champ pour dresser
la liste des serveurs Sametime dans le domaine. Lorsqu'un serveur Sametime en invite un autre à la réunion en ligne, le serveur invité se
sert du paramètre Net Address de la section Network Configuration du document Serveur pour situer l'autre serveur.
A propos de la communauté Sametime
125
A propos de la section Location Information du document Serveur
La section Location Information du document Serveur comporte les paramètres Local time zone et Daylight savings time du serveur
Sametime. Ces paramètres sont nécessaires si vous utilisez Sametime comme un serveur Web unique ou si vous l'avez installé dans un
environnement Domino.
Le serveur Sametime ne prend pas en charge les connexions par réseau commuté. Les champs Local time zone et Daylight savings time
sont les deux seuls champs figurant dans la section Location Information et pris en charge par Sametime.
Les paramètres Local Information pris en charge sont décrits ci-dessous :
Local time zone
Le paramètre Local time zone spécifie le fuseau horaire dans lequel le serveur Sametime s'exécute. Le serveur utilise ce
paramètre pour convertir l'heure courante d'un lieu en celle d'une autre région.
Daylight savings time
Le paramètre Daylight savings time indique si l'heure d'été est ou non appliquée dans le fuseau horaire dans lequel le
serveur s'exécute. Celui-ci se sert de ce paramètre pour convertir l'heure courante à un endroit en celle d'une autre
région.
Lorsque vous sélectionnez Daylight savings time observed here, le serveur ajuste automatiquement l'heure du système
lorsque l'heure d'été est effective.
A propos de la section Configuration réseau d'un document Serveur
La section Network Configuration du document Serveur comporte le nom du port utilisé par le serveur Sametime, le nom du réseau, son
adresse ainsi qu'un paramètre servant à activer/désactiver le port. Ces paramètres sont établis au cours de la procédure de configuration
de Sametime.
Le programme de configuration Sametime détecte automatiquement les ports disponibles. Généralement, le serveur Sametime requiert
uniquement un port TCP/IP.
Les paramètres Network Configuration incluent :
Port
Le nom du port établit pour le serveur Sametime au cours du programme de configuration. Le nom du port utilisé par le
serveur Sametime doit être TCPIP. L'entrée TCPIP pour ce port est créée au cours du programme de configuration de
Sametime.
Notes Network
Le nom du réseau auquel le port peut accéder. L'entrée par défaut créée au cours de la configuration est Réseau TCPIP.
Net Address
Le paramètre Net Address contient l'adresse du réseau correspondant au port du serveur. Dans un réseau TCP/IP,
l'adresse Net peut représenter le nom complet du serveur DNS qualifié, comme servername.acme.com ou l'adresse IP du
serveur. Lorsque Sametime est utilisé avec d'autres serveurs dans un domaine Domino, cette adresse détermine
l'adresse utilisée par d'autres serveurs pour accéder à ce serveur. Si plusieurs serveurs Sametime sont installés dans un
domaine Domino, cette adresse est utilisée lorsqu'un serveur Sametime en invite un autre à une réunion en ligne.
Enabled
Vous devez sélectionner le paramètre Enabled pour pouvoir utiliser le port.
126
A propos de la section Proxy Configuration du document Serveur
Seuls les protocoles Notes Remote Procedure Calls (appels RPC) sont gérés pour les communications via un serveur proxy. Les
fonctionnalités Sametime ne sont pas disponibles lorsque vous placez un serveur proxy entre le serveur Sametime et votre coupe-feu.
Consultez votre administrateur système Internet avant d'utiliser un des ces paramètres.
HTTP proxy
Si vous utilisez un serveur proxy HTTP pour accéder à Internet depuis Sametime, entrez le nom de domaine ou l'adresse
IP de votre serveur proxy HTTP sous la forme nomhôte:adresse du port. Habituellement, ce champ n'est requis que pour
les serveurs connectés à Internet depuis le réseau local de votre entreprise.
FTP proxy
Si vous utilisez un serveur proxy FTP pour accéder à Internet depuis Sametime, entrez le nom de domaine ou l'adresse
IP de votre serveur proxy FTP sous la forme nomhôte:adresse du port. Habituellement, ce champ n'est requis que pour
les serveurs connectés à Internet depuis le réseau local de votre entreprise.
Gopher proxy
Si vous utilisez un serveur proxy Gopher pour accéder à Internet depuis Sametime, entrez le nom de domaine et l'adresse
IP de votre serveur proxy Gopher sous la forme nomhôte:adresse du port. Habituellement, ce champ n'est requis que
pour les serveurs connectés à Internet depuis le réseau local de votre entreprise.
SSL Security proxy
Si vous utilisez un serveur proxy SSL pour accéder à Internet depuis Sametime, entrez le nom de domaine et l'adresse IP
de votre serveur proxy SSL sous la forme nomhôte:adresse du port. Habituellement, ce champ n'est requis que pour les
serveurs connectés à Internet depuis le réseau local de votre entreprise.
Notes RPC proxy
Si vous utilisez un serveur proxy HTTP pour accéder à Internet depuis ce serveur et souhaitez utiliser les protocoles
Notes sur Internet (par exemple, la réplication), entrez le nom de domaine ou l'adresse IP de votre serveur proxy HTTP
sous la forme nomhôte:adresse du port. Ce champ n'est requis que pour les serveurs du réseau local de votre entreprise
souhaitant communiquer avec d'autres serveurs Notes via Internet. Le serveur proxy HTTP peut, grâce à cette fonction,
prendre en charge la méthode de connexion à HTTP.
SOCKS proxy
Si vous utilisez un serveur proxy SOCKS pour accéder à Internet depuis Sametime, entrez le nom de domaine et
l'adresse IP de votre serveur proxy SOCKS sous la forme nom de l'hôte:adresse du port. Habituellement, ce champ n'est
requis que pour les serveurs connectés à Internet depuis le réseau local de votre entreprise.
No proxy for these hosts and domains
Si vous utilisez un serveur proxy pour accéder à Internet et ne souhaitez pas que ce serveur utilise également un proxy
pour se connecter aux serveurs de votre réseau local, entrez le nom de domaine, celui de l'hôte ou l'adresse IP de ces
serveurs sur votre réseau local. Un astérisque (*) peut être utilisé comme caractère de substitution. Ceux qui suivent
représentent des entrées valides (par exemple acme.com, server.acme.com, 139.42.94.219, *.acme.com). Tous les
serveurs proxy partagent le champ No proxy. Habituellement, ce champ n'est requis que pour les serveurs du réseau
local de votre entreprise qui se connectent à Internet via un proxy et à d'autres serveurs de votre réseau local.
127
A propos de la section Security du document Serveur
Les paramètres de la section Security du document Serveur ne sont applicables que si vous avez installé Sametime dans un
environnement Domino. Ces paramètres possèdent les mêmes fonctions sur un serveur Sametime que sur un serveur Domino.
Les paramètres Security sont décrits ci-dessous.
Compare Notes public keys against those stored in Address Book
Vous pouvez configurer le serveur Sametime afin que les clients puissent, grâce à ce paramètre, savoir si les clés
publiques du l'ID du client correspondent aux clés publiques enregistrées dans le carnet d'adresses.
Cette configuration aide à éviter l'utilisation illicite des ID. Si un utilisateur modifie la clé publique sur l'ID utilisateur, cette
fonction empêche une personne non autorisée possédant l'ID d'origine et la clé publique d'accéder au serveur. Elle
permet également de limiter l'accès au serveur à toute personne non listée dans le carnet d'adresses, par exemple
quelqu'un d'extérieur à l'entreprise ou qui l'a quittée.
Pour vérifier les clés publiques Notes et Domino avec celles du carnet d'adresses, sélectionnez Oui dans le champ
Compare public keys against those stored in Address Book.
Allow anonymous Notes connections
Vous pouvez accorder aux utilisateurs anonymes Notes l'accès au serveur Sametime. Celui-ci donne aux utilisateurs et
aux serveurs l'accès au serveur sans recourir à une authentification préalable. Cela s'avère très utile pour autoriser un
accès public général aux serveurs qui n'ont pas obtenu de certification croisée. Lorsque des utilisateurs tentent de se
connecter à un serveur qui est configuré pour l'accès anonyme et que le serveur ne peut pas les authentifier, ils reçoivent
un message spécifiant qu'ils accèdent au serveur de façon anonyme.
Pour autoriser les utilisateurs Notes à accéder au serveur de façon anonyme, sélectionnez Oui dans le champ Allow
anonymous Notes connections.
Check passwords on Notes ID
Vous pouvez activer une vérification du mot de passe afin que les utilisateurs Notes puissent s'authentifier sur le serveur
en donnant un mot de passe correct.
Si une personne non autorisée utilise un ID et usurpe le mot de passe de cet ID, le propriétaire de l'ID peut avoir recours
à une vérification du mot de passe pour le modifier et ainsi, empêcher la personne de continuer à utiliser le sien pour
entrer dans le serveur. Lorsque la personne non autorisée tente, la fois suivante d'accéder au serveur avec un ID et un
mot de passe périmés, le serveur vérifie le mot de passe et refuse l'accès à cette personne puisque le mot de passe entré
ne correspond plus au nouveau. Sans la vérification du mot de passe, une personne non autorisée pourrait usurper un ID
et un mot de passe même si l'utilisateur a modifié le mot de passe sur sa copie de l'ID, et ce, car le mot de passe peut
réussir à décoder le fichier. Vous devez activer la vérification du mot de passe sur les deux types de document, à savoir
Client et Serveur.
Pour activer la vérification du mot de passe sur le document Serveur, sélectionnez Activé dans le champ Check
passwords on Notes ID.
Pour activer la vérification du mot de passe sur le document Client, utilisez le panneau d'administration. Cliquez sur
Personnes, puis sur Vue personnes. Sélectionnez chaque document Client et choisissez Actions>Set Password Fields>
et cliquez sur Oui lorsque vous êtes invité à continuer. Sélectionnez Vérifier les mots de passe. Cliquez sur OK.
128
A propos de la section Restrictions du document Serveur
Le paramètre Administer the server from a browser dans la section Restrictions est applicable à tous les administrateurs du serveur
Sametime, même si vous avez configuré Sametime comme un serveur Web unique ou l'avez installé dans un environnement Domino.
Les autres paramètres d'administration figurant dans la section Restrictions du document Serveur ne s'appliquent que si vous utilisez le
serveur Sametime dans un environnement Domino. Ces paramètres possèdent les mêmes fonctions sur l'un ou l'autre de ces serveurs.
Les paramètres Restrictions sont décrits ci-dessous.
Only allow server access to users listed in this Address Book
Le paramètre Only allow server accesss to users listed in this Address Book permet uniquement aux utilisateurs
répertoriés dans le carnet d'adresses d'accéder au serveur. Si vous sélectionnez Oui, cela signifie que vous refusez
l'accès à tous les serveurs, ainsi qu'à tous les utilisateurs et groupes qui ne figurent pas dans le carnet d'adresses. Pour
autoriser l'accès du serveur à tous les utilisateurs, ajoutez leur nom au champ Access server.
Sélectionnez No, users, servers, and groups that are not listed in the Address Book can access this server pour limiter le
nombre d'accès.
Ce paramètre n'affecte ni les utilisateurs d'Internet ni d'Intranet ayant accès au serveur.
Access server
Le paramètre Access server vous permet d'entrer le nom des utilisateurs, des serveurs ou des groupes Lotus Notes ou
Domino auxquels vous souhaitez autoriser l'accès à ce serveur. Laisser ce champ vide autorise l'accès à tous les
utilisateurs et serveurs certifiés.
Not access server
Le paramètre Not access server vous permet de refuser l'accès aux utilisateurs Lotus Notes qui ne travaillent plus pour
votre société mais qui se souviendraient de leur ID utilisateur. Entrez le nom des utilisateurs, des groupes et des serveurs
auxquels vous refusez l'accès au serveur.
Create new databases
Le paramètre Create new databases vous permet de restreindre les utilisateurs Lotus Notes qui sont autorisés à créer
des bases de documents sur un serveur. Entrez les noms des utilisateurs, des serveurs et des groupes que vous
souhaitez autoriser à créer des bases de documents sur ce serveur à l'aide du champ Create new databases.
Create replica databases
Le paramètre Create replica databases vous permet de vérifier les utilisateurs de Lotus Notes et des serveurs Domino qui
sont autorisés à créer des bases de documents de réplique sur un serveur. Entrez les noms des utilisateurs, des
serveurs et des groupes auxquels vous accordez la création ces répliques sur un serveur à l'aide du champ Create
replica databases.
Administer the server from a browser
Le paramètre Administer the server from a browser répertorie les utilisateurs qui sont autorisés à utiliser l'outil
d'administration de Sametime. Vous devez entrer un nom de personne dans ce champ si vous souhaitez que cette
personne utilise l'outil d'administration de Sametime.
129
A propos de la section Agent Manager du document Serveur
Les paramètres d'administration dans la section Agent Manager du document Serveur ne sont applicables que si vous les avez installés
dans un environnement Domino. Ces paramètres possèdent les mêmes fonctions sur le serveur Sametime que sur le serveur Domino.
Les paramètres Agent Manager sont décrits ci-dessous.
Run personal agents
Le paramètre Run personal agents répertorie les utilisateurs de Lotus Notes qui sont à même d'exécuter des agents
personnels sur un serveur Sametime. Ceux-ci peuvent être utilisés par l'initiateur de l'agent. Laissez ce champ vide si
vous souhaitez permettre aux utilisateurs d'exécuter des agents personnels.
Run restricted LotusScript agents
Le paramètre Run restricted LotusScript agents répertorie les utilisateurs de Lotus Notes qui ont accès à un nombre
restreint de fonctionnalités LotusScript pour créer les agents. Pour obtenir une liste des commandes LotusScript exclues,
reportez-vous au chapitre 7, Guide du développeur d'applications.
Run unrestricted LotusScript/Java agents
Le paramètre Run unrestricted LotusScript/Java agents répertorie les utilisateurs Lotus Notes qui peuvent créer les
agents à l'aide de la totalité des fonctionnalités LotusScript pour gérer les bases de documents et les ressources du
serveur.
Daytime and Nighttime Parameters
Le paramètre Daytime and Nighttime Parameters vous permet de limiter les heures d'exécutions des agents. Par défaut,
le paramètre de jour est défini de 8h00 à 20h00, tandis que le paramètre de nuit l'est de 20h00 à 8h00. Les paramètres
par défaut attribuent davantage de ressources système au responsable d'agent la nuit. Si vous exécutez des agents
complexes LotusScript, vous devrez certainement les régler pour s'exécuter la nuit, moment où la demande du système
est réduite et où les agents s'exécutent moins rapidement.
Number of concurrent agent executions field
Le paramètre Number of concurrent agent execution field indique le nombre d'agents pouvant s'exécuter en même temps
sur un serveur. Un seul agent peut s'exécuter sur une base de documents, mais plusieurs peuvent s'exécuter sur
différentes bases de documents une même temps et ce, sur un seul serveur, en fonction du nombre indiqué dans ce
champ. Le nombre d'agent par défaut est 1 pour le jour et 2 pour la nuit. Augmenter ces valeurs pour attribuer des
ressources serveur supplémentaires au responsable d'agent réduit le nombre de ressources disponibles pour d'autres
serveurs.
Maximum agent execution time
Le paramètre Maximum agent execution time réduit le temps d'une exécution totale d'un agent LotusScript. Le temps par
défaut est de 10 minutes pour le jour et de 15 minutes pour le nuit. Si un agent LotusScript a besoin de plus de temps
pour effectuer certaines tâches, le responsable d'agent met fin à l'agent avant que son temps d'accomplissement soit
achevé. Ainsi, il vous faudra augmenter le temps d'exécution. Définir une valeur plus élevée, par exemple 60 minutes,
peut consommer une quantité importante de ressources système si l'agent contient une erreur de codage qui entraîne
l'apparition de boucles.
Max % busy before delay
Le paramètre Max % busy before delay indique le nombre d'heure machine commune que le responsable d'agent peut
utiliser avant de commencer une temporisation automatique. Le pourcentage par défaut de ce champ est de 25 % le jour
et de 35 % la nuit. Augmenter les ressources disponibles pour le responsable d'agent réduit celles accordées aux autres
serveurs.
130
A propos de la section Administration Process
Les paramètres d'administration de la section Administration Process du document Serveur ne s'appliquent que si vous avez installé le
serveur Sametime dans un environnement Domino. Ces paramètres possèdent les mêmes fonctions sur un serveur Sametime que sur
un serveur Domino. Nous déconseillons d'utiliser le serveur Sametime comme un serveur administratif au sein d'un domaine Domino.
Si vous utilisez le serveur Sametime avec des serveurs Domino et que vous avez activé le processus d'administration pour ce domaine en
particulier, le processus d'administration peut exécuter les tâches administratives automatisées sur un serveur Sametime.
Les paramètres Administration Process sont décrits ci-dessous.
Maximum number of threads
Le paramètre Maximum number or threads indique le nombre d'unités d'exécution utilisées par le processus
d'administration pour effectuer les requêtes. Le processus d'administration utilise trois unités d'exécution pour procéder
aux requêtes. Si votre serveur est un système multiprocesseur et que vous souhaitez améliorer les performances du
processus d'administration, vous pouvez augmenter le nombre d'unités d'exécution.
Interval
Le paramètre Interval vérifie la fréquence à laquelle le processus d'administration exécute les différents types de
requêtes. Si aucune entrée ne figure dans ce champ, la valeur par défaut est 60 minutes.
Execute once a day requests at
Le paramètre Execute once a day requests at vérifie l'heure à laquelle le processus d'administration met à jour les
documents Client dans le carnet d'adresses. S'il n'y a pas d'entrée dans ce champ, les documents Client sont mis à jour
à midi.
Start executing on/Start executing at
Lorsque vous supprimez ou apportez des modifications à un utilisateur, un nom de groupe et à un serveur
d'administration, vous pouvez mettre à jour les champs Author et Reader dans les bases de documents. Ces paramètres
vérifient si un serveur exécute ce processus. Le jour par défaut est fixé au samedi à midi. Pour modifier le jour,
sélectionnez un autre jour de la semaine ou indiquez une autre heure.
131
A propos de la section Internet Port and Security du document Serveur
La section Internet Port and Security du document Serveur contient les paramètres d'accès des ports TCP/IP ou SSL utilisés par les
serveurs HTTP et LDAP, et les paramètres de configuration SSL. Ces paramètres affectent les navigateurs Web qui veulent accéder au
serveur depuis Internet.
Les paramètres d'administration de la section Internet Port and Security du document Serveur sont décrits ci-dessous.
SSL key file
Si vous avez mis en oeuvre une sécurité SSL, ce paramètre doit indiquer le nom de la clé SSL utilisée par le serveur
Sametime pour les activités de codage. Ce paramètre par défaut est keyfile.kyr.
SSL protocol version
Si vous avez mis en oeuvre une sécurité SSL, ce paramètre doit indiquer la version du protocole SSL à laquelle vous
souhaitez vous connecter. Vous pouvez choisir parmi les options suivantes :
l
V2.0 uniquement - Utilise la transmission SSL V2.0 et le protocole uniquement.
l
Transmission V3.0 - Utilise la transmission SSL V3.0 et le protocole négocié.
l
V3.0 uniquement - Utilise la transmission SSL V3.0 et le protocole uniquement.
l
V3.0 avec une transmission V2.0 - Utilise la transmission SSL V2.0 et les protocoles négociés.
l
Négocié - Permet aux SSL de déterminer la transmission et le protocole.
Accept expired SSL certificates
Si vous avez mis en oeuvre une sécurité SSL, ce paramètre indique si SSL accepte les certificats expirés. Choisissez
Oui pour obliger SSL à accepter les certificats distants expirés, sinon choisissez Non pour rendre effectives les dates
d'expiration des certificats.
TCP/IP port numbe
Ce paramètre fournit le numéro de port TCP/IP permettant aux navigateurs Web d'accéder au serveur Sametime depuis
Internet. Le serveur Sametime prend en compte les requêtes HTTP depuis Internet sur ce port. Le numéro de port par
défaut du serveur Web HTTP est le port 80. Par défaut, son numéro sur le serveur LDAP est le 389.
TCP/IP port status
Sélectionnez Activé pour autoriser l'accès via le port TCP/IP spécifié ci-dessus. Sélectionnez Désactivé pour restreindre
l'accès via le port TCP/IP.
Authentication options (TCP/IP)
Les options d'authentification donnent la possibilité au serveur d'authentifier les utilisateurs qui y accèdent ou leur
permettent d'accéder au serveur de façon anonyme. L'accès au serveur est vérifié par les LCA des applications
individuelles et des bases de documents du serveur et le paramètre Maximum Internet Name and Password d'une
application ou d'une base de documents. Le paramètre par défaut est Oui pour les accès Anonymous et Name &
Password.
Si vous sélectionnez Non pour le paramètre Anonymous et Non pour Name & Password, les utilisateurs pourront accéder
au serveur via le port TCP/IP spécifié ci-dessus.
Si vous sélectionnez Non pour le paramètre Anonymous et Oui pour le paramètre Name & Password, les utilisateurs qui
ont un accès au serveur via le port TCP/IP spécifié ci-dessus sont invités à donner un nom et un mot de passe avant
d'accéder au serveur. L'utilisateur doit entrer son mot de passe Internet pour obtenir un accès autorisé. Si un utilisateur
n'entre pas de mot de passe, il reçoit un message "authorization failure" indiquant que l'autorisation a échoué. Les
utilisateurs anonymes n'ont pas la permission d'accéder au serveur via le port spécifié pour le protocole TCP/IP.
Si vous sélectionnez Oui pour le paramètre Anonymous et Oui pour le paramètre Name & Password, un utilisateur est
autorisé à accéder au serveur de façon anonyme. La sécurité est vérifiée par les paramètres figurant dans la LCA de
chaque application et base de documents du serveur. Un utilisateur est identifié dès lors que la liste de contrôle d'accès
d'une application ou d'une base de documents refuse un accès anonyme. Par exemple, si un utilisateur tente d'ouvrir
l'application du centre de réunion en ligne, et que la LCA d'application du centre de réunion en ligne n'autorise pas un
accès anonyme, le serveur demande à l'utilisateur de donner un nom d'utilisateur et un mot de passe corrects.
L'utilisateur entre donc son mot de passe Internet pour accéder au centre de réunion en ligne et possède ainsi son niveau
d'accès spécifié dans la LCA du centre de réunion. Si la LCA du centre de réunion en ligne possède un accès anonyme,
l'utilisateur a la permission d'accéder au centre de réunion en ligne sans avoir besoin d'entrer un mot de passe.
L'utilisateur obtient ainsi le niveau d'accès spécifié aux utilisateurs anonymes dans la LCA du centre de réunion en ligne.
Si vous sélectionnez Oui pour le paramètre Anonymous et Non pour le paramètre Name & Password, les utilisateurs ne
sont pas authentifiés au moment de l'accès au serveur ou à une de ses applications ou ses bases de documents.
L'administrateur peut ajouter une entrée à la liste de contrôle d'accès anonyme pour chaque application ou base de
documents sur le serveur, et attribue un niveau d'accès à l'entrée anonyme. Si aucune entrée anonyme n'existe, les
utilisateurs reçoivent le niveau d'accès par défaut de l'application ou de la base de documents.
132
SSL port number
Si vous utilisez SSL pour coder et valider les données, et vérifier les identités du serveur et des clients, ce paramètre
donne le numéro du port SSL qui permet aux utilisateurs d'Internet d'accéder au serveur Sametime. Le serveur Sametime
prend en compte les connexions SSL sur ce port. Le numéro du port par défaut du serveur Web HTTP est le port 443. Le
numéro de port par défaut du serveur LDAP est le port 636.
SSL port status
Sélectionnez Activé si vous avez configuré le serveur Sametime pour prendre en charge SSL. Les utilisateurs d'Internet
auront accès au serveur grâce au numéro du port SSL. Toutes les données transférées via le port SSL sont chiffrées.
Sélectionnez Désactivé si vous n'utilisez pas SSL pour chiffrer les données transférées entre le client et le serveur
Sametime.
Authentication options (SSL)
SSL inclut une option Client Certificate authentication. Cette option permet au serveur d'authentifier les clients reposant
sur le certificat SSL d'un client.
Les options d'authentification Anonymous et Name & Password pour SSL fonctionnent de la même façon que pour les
options Name & Password et Anonymous accessibles via TCP/IP et décrites précédemment.
Configuration de SSL sur un serveur
A propos de la section HTTP Server du document Serveur
HTTP est un protocole Internet standard qui permet aux clients Web de communiquer avec les serveurs Web. Le serveur HTTP de
Sametime donne la possibilité aux navigateurs Web de discuter avec les serveurs Sametime. Le serveur HTTP est lancé par défaut lors
du programme de configuration de Sametime. La section HTTP Server dans un document Serveur de Sametime contient les groupes
des paramètres liés au serveur HTTP de Sametime suivants.
l
Basics
l
Disk Cache for Images and Files
l
Memory Caches
l
Timeouts
l
Conversion/Display
l
Character Set Mapping
l
Mapping
l
Enable Logging To
l
Log File Namesl
l
Log File Settings
l
Exclude From Logging
133
A propos des paramètres Basics du serveur HTTP
Les paramètres Basics figurent dans la section HTTP du document Serveur. Ils sont décrits ci-dessous.
Host name
Le paramètre Host name comporte habituellement le nom de domaine complet qualifié de la machine sur laquelle vous
installez Sametime. Pour utilisez un alias, spécifiez un nom de domaine complet qualifié faisant partie de la configuration
de votre machine dans votre DNS.
Le nom d'hôte que vous avez spécifié représente le nom qui est renvoyé au navigateur. Si votre machine ne possède pas
de nom de domaine enregistré dans un DNS, entrez l'adresse IP de la machine dans le champ Host name. Cela permet
aux clients Web d'utiliser cette adresse IP pour établir la communication.
Si vous laissez le champ Host name vide, Sametime utilise celui indiqué dans les piles TCP/IP du système d'exploitation.
Bind to host name
Le paramètre Bind to host name vous permet de lier le nom DNS ou l'adresse IP indiquée dans le champ Host name du
serveur HTTP Sametime. Par exemple, dans le champ Host name de la section HTTP (décrite ci-dessus), vous pouvez
entrer une adresse IP pour le serveur HTTP, différente de l'adresse IP du serveur Sametime. Un client peut ainsi envoyer
directement des requêtes au serveur HTTP du serveur Sametime en insérant l'adresse IP du serveur HTTP à une
requête effectuée auprès du serveur Sametime. Cette option peut être utilisée si vous activez le tunneling du coupe-feu.
DNS Lookup
Sélectionnez Activé afin que Sametime recherche le nom d'hôte DNS du client demandé. La valeur que vous avez
sélectionnée dans ce champ attribue les aspects de fonctionnement du serveur Sametime suivants :
Performance - Si vous choisissez Désactivé, le serveur n'utilise aucune ressource pour effectuer la recherche du nom
d'hôte. Cela améliore les performances du serveur Sametime.
Les fichiers-journaux et bases de documents - Les fichiers-journaux et les bases de documents contiennent soit les
adresses IP soit les noms d'hôte, en fonction de ce que vous avez choisi préalablement. Si vous activez Désactivé, les
fichiers-journaux et les bases de documents contiennent les adresses IP, tandis que si vous choisissez Activé, les
fichiers-journaux et les bases de documents comportent les noms d'hôte correspondant aux paramètres de la machine
utilisée par le client Web.
Default Home page
Le paramètre Default home page spécifie le fichier HTML qui s'affiche lorsque les utilisateurs accèdent pour la première
fois au serveur.
Ce champ n'est en général, pas utilisé sur un serveur Sametime. Généralement, vous devez afficher la page Bienvenue à
Sametime au moment où les utilisateurs accèdent au serveur. Cette page de bienvenue est un document Lotus Notes et
non un fichier HTML. Pour être sûr que cette page s'affiche lorsque les utilisateurs accèdent au serveur, utilisez ce
paramètre par défaut dans le champ Home URL sous le groupe Mapping dans la section HTTP Server.
Allow HTTP clients to browse databases
Le paramètre Allow HTTP clients to browse databases indique si les utilisateurs peuvent consulter la liste de toutes les
applications et bases de documents sur le serveur. Ce paramètre est défini par défaut sur Non si vous avez installé
Sametime sur un serveur Web unique.
Les utilisateurs peuvent toutefois afficher une liste de toutes les applications et bases de documents sur le serveur en
ajoutant la commande ?OpenServer à l'URL du serveur Sametime.
Si ce champ est établi sur Non, les utilisateurs Web ne peuvent pas afficher la liste des applications et bases de
documents, bien qu'ils peuvent toujours parcourir les applications individuelles et bases de documents auxquelles ils ont
accès.
Maximum requests over a single connection
Le paramètre Maximum requests over a single connection indique le nombre de requêtes qu'un navigateur peut faire sur
une simple connexion au serveur. Ce paramètre permet aux utilisateurs des navigateurs de soumettre plusieurs requêtes
au serveur sans attendre la réponse de la dernière requête effectuée.
Number of Active threads
Le paramètre Number of Active Threads indique le nombre d'unités d'exécution que peut effectuer le serveur HTTP. Une
fois ce nombre est atteint, le serveur Sametime garde en mémoire les nouvelles requêtes jusqu'à ce qu'une autre se
termine et que les unités d'exécution deviennent disponibles. Plus votre machine est puissante et plus le nombre d'unités
d'exécution à indiquer est élevé. Si votre machine passe trop de temps à effectuer des tâches auxiliaires, comme une
mémoire de remplacement, indiquez un nombre d'unités d'exécution plus petit.
134
Minimum active threads
Ce champ est inusité.
A propos des paramètres Mapping du serveur HTTP
A propos des paramètres Disk Cache for Images and Files du serveur HTTP
Les paramètres Disk Cache for Images and Files sont contenus dans la section HTTP du document Serveur. Les utilisateurs de
Sametime se servent de deux types de cache pour gérer les ressources du serveur, à savoir un cache fichier et un cache mémoire. Les
paramètres Disk Cache for Images and Files affectent le cache du fichier.
Pour optimiser le temps de réponse, Sametime enregistre les rattachements des images et des fichiers dans le répertoire du cache
disque nommé Sametime\cache (par défaut). La conversion d'images bitmap aux formats Web pouvant prendre du temps, mettre dans le
cache les fichiers convertis sur un disque permet à Sametime de renvoyer les images en ligne plus rapidement. Stocker les
rattachements de fichiers dans le cache améliore également le temps de réponse du serveur.
Les paramètres Disk Cache for Images and Files du serveur HTTP sont décrits ci-dessous.
Cache directory
Le paramètre Cache directory indique le répertoire qui stocke les fichiers image et les rattachements de fichiers.
Lorsqu'un utilisateur demande une page qui contient une image, Sametime stocke l'image dans le répertoire cache.
Lorsque Sametime reçoit ainsi une autre requête concernant la même page, il affiche l'image enregistrée dans le
répertoire cache, ce qui améliore nettement le temps de réponse. Si vous n'indiquez pas un chemin complet dans le
champ Cache directory, celui-ci est par défaut relié au répertoire de données Sametime (C:\Sametime\data).
Maximum cache size
Le paramètre Maximum cache size indique, en méga-octects (Mo) la capacité d'espace disque maximal affectée au
cache. Si le serveur dispose de suffisamment d'espace disque disponible, vous pouvez augmenter la taille maximale du
cache fixée par défaut à 50 Mo. En général, la taille du cache est inférieure à la taille maximale, mais peut
occasionnellement la dépasser.
Delete cache on shutdown
Le paramètre Default cache on shutdown indique si Sametime doit supprimer automatiquement le cache à la fermeture
du serveur.
Garbage collection
Le paramètre Garbage collection supprime les fichiers du cache, en commençant par les fichiers les moins sollicités. Si
vous activez le cache, activez également le processus de récupération de place pour éviter que le cache n'atteigne la taille
maximale à laquelle vous l'avez défini. La récupération de place supprime les fichiers qui ne doivent plus être transférés
dans la mémoire cache, en commençant par les fichiers les moins utilisés. Ce processus s'exécute selon la périodicité
définie par le paramètre Garbage collection interval, ou dès lors que la taille maximale du cache est atteinte.
Garbage collection interval
Le paramètre Garbage collection interval indique en minutes, l'intervalle entre chaque suppression de fichiers du cache.
135
A propos des paramètres Memory Caches du serveur HTTP
Les paramètres Memory Caches sont contenus dans la section HTTP du document Serveur. Sametime utilise deux types de cache afin
de gérer les ressources du serveur, à savoir le cache mémoire et le cache fichier. Ces paramètres affectent le cache mémoire.
Pour optimiser le temps de réponse, Sametime utilise les caches pour stocker les informations sur les commandes HTTP, les bases de
documents et les utilisateurs. Mettre en correspondance les informations concernant les commandes et les bases de documents, et
authentifier les utilisateurs peut prendre du temps. Alors, le cache mémoire stocke ces informations afin que Sametime puisse y accéder
plus rapidement.
Une fois que le cache est en mémoire, vous n'avez pas besoin de spécifier un répertoire du serveur où stocker les informations. Les
paramètres Memory Caches du serveur HTTP sont décrits ci-dessous.
Maximum cached commands
Le paramètre Maximum cached commands indique le nombre de commandes de serveur HTTP à placer dans le cache
pour les utilisateurs anonymes. Sametime doit convertir certaines commandes du serveur HTTP en code HTML avant
que le serveur ne puisse exécuter les commandes. Ce processus de conversion prend du temps. Utilisez le champ
Maximum cached commands pour spécifier le nombre de commandes que vous souhaitez enregistrer dans la mémoire
afin que lors de la prochaine exécution d'une commande, elle soit immédiatement disponible.
Maximum cached designs
Le paramètre Maximum cached designs indique le nombre d'éléments de structures de base de documents Lotus Notes
à placer dans le cache pour les utilisateurs. L'application du centre de réunion en ligne, d'autres applications et bases de
documents sur le serveur, sont conçues à l'aide de Lotus Notes. Le serveur Sametime convertit automatiquement les
fonctionnalités Notes comme les navigateurs, les vues, les documents, les liens et les autres éléments de la structure en
code HTML pour afficher dans le client Web.
Lorsqu'un utilisateur ouvre une application ou une base de documents sur le serveur, Sametime doit exécuter une
procédure qui correspond aux noms des éléments de la structure vers un numéro d'identification. Cette procédure de
mise en correspondance prend du temps. Utilisez le champ Maximum cached designs pour indiquer le nombre
d'éléments que vous souhaitez stocker en mémoire afin que lors du prochain accès à cet élément, il soit immédiatement
disponible.
Maximum cached users
Le paramètre Maximum cached users indique le nombre d'utilisateurs pour lesquels le serveur doit placer dans le cache
le nom, le mot de passe, et les groupes auxquels l'utilisateur appartient. Après l'authentification de l'utilisateur sur le
serveur, Sametime enregistre son nom, son mot de passe et la liste des groupes auxquels il appartient. Utilisez le
paramètre Maximum cached users pour augmenter le nombre d'utilisateurs pour lesquels Sametime enregistre ces
informations. Sametime crée ainsi des "tranches" de mémoire visant à stocker les informations sur chaque utilisateur.
Vous devez nettoyer le cache afin qu'un utilisateur ayant rarement recours au champ Expiration soit obligé de
s'authentifier.
Cached user expiration interval
Le paramètre Cached user expiration interval indique, les secondes nécessaires à Sametime pour supprimer du cache
les noms d'utilisateurs, mots de passe et groupes.
A propos des paramètres Disk Cache for Images and Files du serveur HTTP
136
A propos des paramètres Timeouts du serveur HTTP
Ces paramètres figurent dans la section HTTP du document Serveur. Les paramètres Timeouts définissent les délais d'attente des
activités existant entre le serveur HTTP de Sametime et les clients ou les programmes CGI.
Les paramètres Timeouts du serveur HTTP sont décrits ci-dessous.
Input timeout
Le paramètre Input timeout n'est pas utilisé si les clients se connectent au serveur Sametime à l'aide des navigateurs
Web recommandés. Il spécifie en minutes, l'intervalle nécessaire au client pour envoyer une requête après s'être
connecté au serveur dans le champ Input timeout. Le serveur se sert du champ Input timeout si le client qui est connecté
au serveur n'envoie pas au serveur des "keep alive headers" au serveur dans l'intervalle de temps spécifié. Quant aux
navigateurs recommandés, ils envoient des "keep alive headers."
Output timeout
Le paramètre Output timeout indique les minutes nécessaires au serveur pour envoyer une sortie au client dans le champ
Output timeout. Il s'applique aux fichiers locaux et aux requêtes. Si le serveur n'envoie pas la requête complète dans le
temps imparti dans le champ Output timeout, le serveur interrompt la connexion.
CGI timeout
Le paramètre CGI timeout n'est en général pas utilisé parce que les applications et les bases de documents du serveur
Sametime n'utilisent pas de programmes CGI. Ce paramètre indique dans le champ CGI timeout, les minutes
nécessaires à un programme CGI lancé par le serveur pour se clôturer. Lorsque le temps spécifié dans le champ s'est
écoulé, le serveur envoie un message au programme CGI. Après cinq minutes, le serveur ferme le programme.
Idle thread timeout
Ce paramètre est inusité.
A propos des paramètres Conversion/Display du serveur HTTP
Ces paramètres figurent dans la section HTTP section du document Serveur. Ils vérifient le format et la méthode utilisée par Sametime
pour afficher les images.
Les paramètres Conversion/Display du serveur HTTP sont décrits ci-dessous.
Image conversion format
Le paramètre Image conversion format vérifie le format de fichier utilisé par Sametime lors de la conversion d'images
dans l'application du centre de réunion en ligne et d'autres applications et bases de documents du serveur Sametime. Les
formats disponibles sont les GIF (par défaut) et les JPEG.
Interlaced rendering
Le paramètre Interlaced rendering n'est utilisé uniquement lorsque vous avez sélectionné GIF comme format de
conversion des images. Sélectionnez Activé ou Désactivé dans le champ Interlaced rendering pour déterminer si le
navigateur affiche l'image GIF une seule fois ou l'affiche ligne par ligne.
Progressive rendering
Le paramètre Progressive rendering n'est utilisé que lorsque vous avez sélectionné JPEG comme format de conversion
des images. Sélectionnez Activé ou Désactivé dans le champ Progressive rendering pour déterminer si le navigateur
affiche l'image entièrement en une seule passe ou l'affiche par tranches en plusieurs passes.
Remarque Lorsque vous activez un rendu progressif ou entrelacé, l'utilisateur a l'impression que le graphique se charge
rapidement car il peut identifier l'image avant son chargement total.
JPEG Image quality
Le paramètre JPEG Image quality affecte la qualité de l'image et le temps de transmission de celle-ci dès que vous avez
sélectionné JPEG comme format de sélection d'image. Spécifiez un pourcentage compris entre 5 et 100 selon la qualité
d'image JPEG que vous souhaitez obtenir. Plus le pourcentage est élevé, plus le fichier est volumineux et meilleure est la
qualité de l'image. Plus le pourcentage est bas, plus le fichier est petit, plus le temps de transmission est rapide et donc
plus la qualité est médiocre.
137
Maximum lines per view page
Le paramètre Maximum lines per view page vérifie le nombre de lignes utilisées par Sametime pour qu'un utilisateur
affiche une page ou une vue dans la base de documents Notes.
Default search results limit
Maximum search results limit
A propos des paramètres Character Set Mapping du serveur HTTP
Les paramètres Character Set Mapping figurent dans la section HTTP du document Serveur. Sametime utilise la sélection de mise en
correspondance du jeu de caractères et le jeu de caractères par défaut pour générer du texte HTML pour le navigateur. Si des
utilisateurs internationaux ont besoin d'afficher du texte dans des langages non occidentaux, si devrez modifier les paramètres.
Les paramètres Character Set Mapping pour le serveur HTTP sont décrits ci-dessous.
Default character set group
Le paramètre Default character set group comporte les options suivantes : Occidental, Europe centrale, Japonais,
Chinois traditionnel, Chinois simplifié, Coréen, Cyrillique, Grec, Turc, Thaïlandais, Baltique ou Multilingue ISO10646.
Vous pouvez également sélectionner Multilingue (Native Code Page) pour permettre aux utilisateurs de choisir leur jeu de
caractères lorsqu'ils créent ou modifient des documents.
Dans le champ qui affiche le nom du jeu de caractères, sélectionnez l'une des mises en correspondance de jeux de
caractères proposés. Pour les jeux de caractères ayant plusieurs options, il vous faut sélectionner le jeu de caractères à
utiliser. Si vous choisissez Multilingue (Native Code Page), choisissez un jeu de caractères pour chaque groupe de
langues.
Occidental
Mise en correspondance par
défaut
Latin 1(ISO-8859-1)
Options de mise en
correspondance
Latin 1(ISO-8859-1)
Europe centrale
Latin 2(ISO-8859-2)
Japonais
SJIS
Chinois traditionnel
Big5
Chinois simplifié
Coréen
GB
KSC5601(EUC-KR)
Cyrillique
ISO-8859-5
Grec
Turc
Thaïlandais
Baltique
Multilingue (ISO10646)
ISO-8859-7
Latin 3(ISO-8859-3)
CP874
Windows-1257
UTF-8
Latin 2(ISO-8859-2)
CP1250
SJIS
JIS(ISO-2022-JP)
EUC-JP
Big5
EUC-TW
GB
KSC5601(EUC-KR)
ISO-2022-KR
ISO-8859-5
CP1251
KOI8-R
ISO-8859-7
Latin 3(ISO-8859-3)
CP874
Windows-1257
UTF-7
UTF-8
Jeu de caractères
Commentaire
Ce jeu comprend les
caractères Windows et
ANSI.
138
A propos des paramètres Mapping du serveur HTTP
Les paramètres Mapping figurent dans la section HTTP du document Serveur. Les paramètres Mise en correspondance du serveur
HTTP vérifient les emplacements des fichiers HTML, CGI et d'icônes du serveur Sametime.
Les paramètres Mapping du serveur HTTP sont décrits ci-dessous.
Home URL
Le paramètre Home URL vérifie le document Lotus Notes qui s'affiche lorsqu'un utilisateur accède au serveur. La base de
documents de la page Bienvenue à Sametime (STCenter.nsf) est spécifiée par défaut.
HTML directory
Le paramètre HTML directory indique le répertoire dans lequel Sametime recherche les fichiers HTML. Le répertoire par
défaut est Sametime\html.
Lorsque vous spécifiez un emplacement de recherche des fichiers HTML, le répertoire que vous indiquez est relié au
répertoire Sametime si vous indiquez le chemin complet. Par exemple, si vous entrez \html dans le répertoire HTML,
Sametime recherche les fichiers HTML dans le répertoire Sametime\html.
Icon directory
Le paramètre Icon directory indique le répertoire où Sametime recherche les icônes.
Lorsque vous spécifiez un emplacement de recherche des fichiers d'icônes, le répertoire est relié au répertoire Sametime
si vous indiquez le chemin complet. Par exemple, si vous entrez \icon dans le répertoire HTML, Sametime recherche les
fichiers HTML dans le répertoire Sametime\icon.
Icon URL path
Le paramètre Icon URL path indique le chemin de l'URL menant au répertoire des icônes. En général, vous n'avez pas
besoin de modifier le chemin indiquant l'URL des icônes.
CGI directory
Le paramètre CGI directory indique l'endroit où le serveur recherche les fichiers de programme CGI.
CGI URL path
Le paramètre CGI URL path indique le chemin de l'URL menant au répertoire des programmes CGI. En général, vous
n'avez pas besoin de modifier le chemin de l'URL menant aux répertoire des icônes.
A propos des paramètres Enable Logging To du serveur HTTP
Le paramètre Enable Logging To figure dans la section HTTP Server du document Serveur. Sametime envoie au serveur HTTP des
informations au journal du serveur Web (DOMLOG.NSF). Sametime crée cette base de documents automatiquement dès lors que vous
activez une base de documents de connexion dans le champ Domlog.nsf de la section Enable Logging To du document Serveur.
Vous pouvez également enregistrer les informations du serveur HTTP en fichier texte. Les paramètres Enable Logging To du serveur
HTTP sont décrits ci-dessous.
Log files
Le paramètre Log files vous permet d'enregistrer les informations du journal du serveur HTTP en fichier texte.
Sélectionnez Désactivé si vous ne souhaitez pas enregistrer les informations du journal dans les fichiers texte. Voir A
propos des paramètres Log File Names du serveur HTTP pour plus d'informations.
Domlog.nsf
Le paramètre Domlog.nsf vous permet d'envoyer des informations au journal du serveur Web (DOMLOG.NSF).
Sametime crée automatiquement ce fichier si vous sélectionnez Activé dans le paramètre Domlog.nsf.
Vous pouvez activer les paramètres Log files et Domlog.nsf pour reporter les informations en fichiers texte au journal du
serveur Web.
Remarque Vous pouvez utiliser l'outil d'administration de Sametime pour afficher les informations contenues dans la base de
documents Domlog.nsf. Ouvrez l'outil d'administration de Sametime, sélectionnez Serveur, puis Journal Web.
A propos des paramètres Log File Names du serveur HTTP
139
Les paramètres Log File Names figurent dans la section HTTP Server du document Serveur. Si vous activez la connexion dans le champ
Log File de la section HTTP du document Serveur, vous pouvez créer jusqu'à cinq fichiers différents pour enregistrer les informations du
journal du serveur Web de Sametime.
Sametime ouvre, chaque jour un nouveau fichier-journal et y ajoute des données accompagnées des requêtes HTTP. Sametime utilise le
nom de fichier que vous avez indiqué dans les paramètres Noms des fichiers-journaux et ajoute un suffixe à la date. Celui-ci est présenté
sous le format jjmmmaa, où jj représente le jour du mois, mmm les trois premières lettres du mois et aa les deux derniers chiffres du
mois. (Par exemple, agent_log.21jui98). Sametime crée un fichier-journal à minuit si le serveur est lancé. S'il n'est pas lancé à minuit,
Sametime créera un fichier-journal la prochaine fois que vous lancerez le serveur.
Pour économiser de l'espace disque, vérifiez régulièrement la taille des fichiers-journaux pour être sûr qu'ils n'encombrent pas trop
l'espace et supprimez les fichiers-journaux dont vous n'avez plus besoin.
Les paramètres Log File Names du serveur HTTP sont décrits ci-dessous.
Directory for log files
Le paramètre Directory for log files indique le répertoire dans lequel sont stockés les fichiers-journaux texte. Si vous
laissez ce champ vide, les fichiers-journaux sont enregistrés dans le répertoire Sametime\data.
Access log
Le paramètre Access log vérifie les date et heure auxquelles la requête a été faite, l'adresse IP de l'utilisateur (ou
l'adresse DNS si la recherche DNS n'est pas disponible), le nom de l'utilisateur si celui-ci a donné un nom et un mot de
passe pour accéder au serveur, ainsi que le code d'état lorsque le serveur est renvoyé au navigateur pour indiquer s'il a
ou non réussi à générer la requête.
Par défaut, Sametime crée une entrée à ce journal chaque fois qu'un client envoie une requête au serveur. Vous pouvez
utiliser le paramètre Exclude From Connection pour omettre les informations de connexion de certains clients. Le nom de
fichier par défaut est ACCESS-LOG.
Agent log
Le paramètre Agent log vérifie les date et heure auxquelles la requête a été faite, le type de navigateur utilisé pour accéder
au serveur et le code d'état par lequel le serveur est renvoyé au navigateur pour indiquer s'il a ou non réussi à générer la
requête. Le nom de fichier par défaut est AGENT-LOG.
Error log
Le paramètre Error log vérifie les erreurs internes du serveur. Le nom de fichier par défaut est ERROR-LOG.
CGI error log
Le paramètre CGI error log vérifie les erreurs standards (stderr) provenant des programmes CGI. Le nom de fichier par
défaut est CGI-ERROR.
Referer log
Le paramètre Referer log vérifie les date et heure auxquelles la requête a été faite, l'URL visitée par l'utilisateur et
permettant l'accès à une page et le code d'état par lequel le serveur est renvoyé au navigateur pour indiquer s'il a ou non
réussi à générer la requête. Le nom de fichier par défaut est REFERER-LOG.
A propos des paramètres Exclude From Logging du serveur HTTP
140
A propos des paramètres Log File du serveur HTTP
Les paramètres Log File figurent dans la section HTTP Server du document Serveur. Si vous activez la connexion de ce paramètre, vous
pouvez vérifier le type d'informations reportées dans le journal des accès. Vous pouvez également spécifier si les requêtes sont
enregistrées à l'heure locale ou à l'heure du temps moyen de Greenwich (GMT). Les paramètres Log File du serveur HTTP sont décrits
ci-dessous.
Access log format
Le paramètre Access log format vérifie le type d'informations enregistrées dans le journal des accès. Sélectionnez
Common to log access information only pour ne consigner que les informations concernant les accès ou sélectionnez
Extended Common to log access pour ne consigner que les informations sur les accès, les agents et les références dans
le fichier Access log.
Time format
Le paramètre Time format détermine si les requêtes sont enregistrées à l'heure locale ou par le temps GMT. Sélectionnez
Local pour enregistrer les requêtes avec le fuseau horaire actuellement configuré dans votre système ou choisissez GMT
pour les enregistrer à l'heure de Greenwich.
A propos des paramètres Exclude From Logging du serveur HTTP
Le paramètre Exclude From Logging figure dans le section HTTP Server du document Serveur. Si vous activez la connexion dans le
champ Log File de la section HTTP du document Serveur, vous pouvez limiter les entrées du journal possédant un type spécifique aux
requêtes HTTP. Utilisez les paramètres Exclude From Logging pour exclure les types spécifiques des requêtes HTTP. Les paramètres
Exclude From Logging du serveur HTTP sont décrits ci-dessous.
URLs
Le paramètre URLs exclut du journal les adresses URL spécifiques. Entrez une adresse URL pour exclure, par exemple
*.gif.
Methods
Le paramètre Methods exclut du journal les méthodes HTTP spécifiques. Entrez une méthode HTTP pour exclure, par
exemple POST ou DELETE.
MIME types
Le paramètre MIME types exclut du journal les types MIME spécifiques. Entrez les types MIME pour exclure, par exemple
image/gif.
User agents
Le paramètre User agents exclut du journal les agents utilisateur spécifiques. Entrez les agents utilisateur pour exclure,
par exemple Mozilla.
Return codes
Le paramètre Return codes permet d'exclure du journal les codes retour d'état spécifiques. Entrez les codes retour d'état
pour exclure par exemple 300.
Hosts and domains
Le paramètre Hosts and domains exclut du serveur les hôtes et les domaines spécifiques. Entrez les hôtes et les
domaines pour exclure, par exemple 130.333.* ou *.edu.
Pour entrer un modèle de nom d'hôte dans le champ Host and Domains to exclude, vous devez activer le paramètre DNS
Lookup dans le paramètre Basic de la section HTTP du document Serveur. Si l'option DNS Lookup est désactivée, vous
ne pouvez utiliser que le modèle de l'adresse IP. Par exemple, si le paramètre DNS Lookup est activé, vous pouvez
utiliser www.internotes.com;www.lotus.com;*.ibm.com, sinon ayez recours à une adresse IP telle que 192.168.*.* ou
192.168.77.*.
141
A propos de la section Sametime Server du document Serveur
Les paramètres d'administration de la section Sametime Server sont disponibles dans le document Serveur et sont directement
accessibles depuis l'outil d'administration de Sametime.
Pour plus d'informations sur ces paramètres, voir Modification des options de configuration du serveur Sametime.
142
Chapitre 09: Utilisation de la console de l'outil d'administation Sametime
A propos de la console de l'outil d'administration de Sametime
La console de l'outil d'administration de Sametime affiche les événements qui se rapportent aux composants du serveur Sametime,
lesquels interagissent avec les serveurs Domino dans un domaine Domino. Ces événements se rapportant aux services de réunion sont
connectés au journal de Sametime. Ceux des services de la communauté sont connectés au journal Notes.
La console de l'outil d'administration de Sametime vous permet également d'envoyer des commandes directement au serveur Sametime.
Si vous avez intégré le serveur Sametime dans un domaine Domino, vous pouvez également utiliser la console de l'outil d'administration
depuis un client distant Lotus Notes et envoyer des commandes au serveur Sametime.
A propos des commandes serveur
La console de l'outil d'administration de Sametime vous permet d'envoyer des commandes directement au serveur Sametime. La plupart
de ces commandes s'utilisent uniquement lorsque Sametime est intégré au domaine Domino.
Vous pouvez également utiliser les deux commandes suivantes pour démarrer et arrêter le serveur de réunion Sametime et les services
d'informations de session.
Commandes serveur
Description
Load STIME
Charge et exécute le serveur de réunion Sametime et le service d'informations de session.
Tell STIME Quit
Ferme le serveur de réunion Sametime et le service d'informations de session.
Les commandes suivantes sont en principe utilisées lorsque Sametime est intégré à un domaine Domino. Les lettres soulignées
représentent les abréviations des commandes que vous pouvez entrer. Par exemple, pour la commande Quitter, entrez un Q. Les
commandes serveur ne respectent pas la casse. Les administrateurs Domino doivent consulter la documentation du serveur Domino
existant pour plus d'informations sur ces commandes.
Commandes
serveur
Description
Broadcast
Transmet un message aux utilisateurs du serveur.
Drop
Ferme une ou plusieurs sessions.
Shut
Arrête ce serveur.
Aide
Affiche la liste des commandes de ce serveur.
Load
Charge et exécute un programme spécifié sur ce serveur.
Pull
Dirige une réplication non planifiée dans une seule direction, d'un serveur
de destination à un serveur source.
Push
Dirige une réplication non planifiée dans une seule direction, d'un serveur
source à un serveur de destination.
Quit
Ferme le serveur.
Replicate
Oblige une réplication non planifiée.
Route
Oblige un transfert non planifié de courrier de votre serveur jusqu'au
serveur spécifié.
Set Configuration
Crée ou réinitialise un paramètre dans le fichier .INI.
Set Secure
Protège par mot de passe la console serveur.
Set Statistics
Réinitialise les statistiques par ajout de nombres.
Show Cluster
Affiche une liste des informations sur la grappe et leur état.
Chapitre 9: Utilisation de la console de l'outil d'administration Sametime
143
Show Co
nfiguration
Répertorie les paramètres du fichier .INI en cours pour ce serveur.
Show Directory
Répertorie toutes les bases dans le répertoire de données.
Show Diskspace
Affiche l'espace disque actuel disponible sur le système de fichiers, de
transmission ou sur un volume Notes,
ou sur un volume spécifié, un système de fichier ou de transmission.
Show Memory
Affiche la RAM disponible et la mémoire d'échange de l'unité d'initialisation.
Show Port
Affiche les statistiques d'erreur et du trafic sur le port indiqué.
Show Schedule
Affiche la prochaine exécution du serveur, du programme ou de l'emplacement.
Show Server
Affiche les informations sur le statut du serveur.
Show Stat
Affiche les statistiques du serveur.
Show Tasks
Affiche le statut de chaque tâche en cours du serveur.
Show Users
Répertorie tous les utilisateurs qui accèdent actuellement au serveur et liste les
bases qu'ils utilisent.
Tell
Envoie une commande à une passerelle ou vers une tâche du serveur comme
le routeur, le réplicateur ou l'indexeur.
Saisie des commandes serveur sur la console
Utilisez la console de l'outil d'administration pour envoyer des commandes à un serveur à distance. Le champ Administrateurs du
document serveur pour le serveur distant doit vous répertorier individuellement ou comme un membre d'un groupe. Vous pouvez utiliser
la console de l'outil d'administration depuis un client Lotus Notes distant en vue d'envoyer des commandes au serveur Sametime. Depuis
l'outil d'administration de Sametime, sélectionnez Contrôle, puis Console.
1. Sélectionnez ou entrez une commande serveur, puis cliquez sur OK.
2. Entrez les arguments appropriés de la commande. Les arguments obligatoires figurent entre crochets [ ] tandis que ceux facultatifs
apparaissent entre balise < >.
3. (Facultatif) Sélectionnez Emulation de la console pour afficher les événements tels qu'ils apparaissent sur le serveur à distance.
4. Cliquez sur Envoyer.
Chapitre 9: Utilisation de la console de l'outil d'administration Sametime
144

Lotus Domino Go Webserver

Transcription

Documents pareils

PDF Version

Personnaliser son bureau

Téléchargement Installation

NOUVEAU – INSCRIPTION EN LIGNE ! - Forces AVENIR

Comment convertir un article de l`encyclopédie wikipédia en pdf

Comment télécharger au format mp3 les émissions de la fabrique de

DECOUVERTE DU SITE :www.vacaf.org

Service d`assistance

CONTROLE PARENTAL SUR INTERNET (suite) - Form@net