分类: 系统运维
2005-12-02 20:15:23
主要介绍一下sametime与SUN one iplanet 服务器LDAP的配置过程
一、安装的软硬件配置要求
Ø 目前安装的是Sametime6.5.1,对于Windows服务器,服务器必须达到如下配置:
l CPU: Pentium® II 400MHz (或者更高)
l Memory: Windows 2000 ,Advanced Server and Windows 2003: 最少512MB,建议1 GB RAM
l 磁盘空间: 最少500MB,建议大于1GB空闲的磁盘空间
l Disk swap space: 64MB
l 网络: 安装TCP/IP 网络协议
Ø Sametime6.5.1支持的Domino服务器的版本
l Domino 6.5.2 或更高的版本(比如 6.5.3, 6.5.4)
l Domino 6.5.1 Fix Pack 1
l Domino 6.5
l Domino 6.0.3
Ø 最后决定将Sametime服务器安装在Windows 2000 Advanced Server,Domino版本为6.5.4FP1。
整个Domino和Sametime的安装过程就不再这里赘述,主要讲一下如何配置连接到LDAP服务器去进行用户信息的验证。
二、Sametime安装后的配置过程
安装完Sametime后,会出现提示输入Domino服务器的ID,选择完服务器的ID后,然后选择LDAP目录,需要输入LDAP服务器的全限定主机名(比如,carrot.cn.ibm.com),并填入使用的端口号,缺省的是389。
注:至此整个软件的安装,配置过程完毕。在安装配置过程中出现过一个问题,是在配置Sametime过程中,会出现 “Error updating JavaUserClasses in notes.ini.(在notes.ini文件中更新JavaUserClasses出现错误)”错误。在知识库中找到相应的解决办法(TN 1168832)。
解决办法:
ü 停掉Domino服务器。
ü 在Notes.ini文件中删除javauserclasses之后的所有notes.ini变量。
ü 并在后面增加DominoBypassFlag=-vnver6 一行。
ü 保存notes.ini再运行Domino程序目录下的STSetup.exe重新配置。
ü 配置完毕后,需要在notes.ini文件中删除增加的DominoBypassFlag=-vnver6这一行设置。
三、配置Domino服务器的DA设置
Sametime按照上面安装配置完毕后,会在Domino服务器上的数据目录下创建一个da.nsf数据库。该数据库用于存放LDAP的相关的配置信息。打开该数据库,具体配置如下(只需要修改红色标记的部分,其他的已经自动生成了):
通过DA的设置后,所有的用户信息都是通过配置的LDAP服务器去读取用户信息(安装的Domino服务器的系统管理员除外)。
四、Sametime中的STConfig.nsf中的设置
STconfig.nsf中设置了一些用户的搜索条件,也只是需要修改红色标记出来的部分即可。
Ø 其中 carrot.cn.ibm.com是LDAP服务器的全限定主机名。
Ø (&(objectclass=organizationalPerson)(|(cn=%s*)(givenname=%s*)(sn=%s*)(mail=%s*))),根据输入的账号与LDAP中的属性(cn,givenname,sn,mail)信息在登陆Sametime服务器的时候进行用户名认证,任意匹配其中一项即可通过验证。
Ø (&(objectclass=organizationalPerson)(|(cn=%s)(givenname=%s)(sn=%s)(mail=%s))),根据输入的信息去LDAP服务器查找用户。也是通过属性(cn,givenname,sn,mail)。
Ø (&(objectclass=groupOfUniqueNames)(cn=%s*)),是用于查找群组的时候进行匹配,但是需要注意目前Sametime只支持静态的群组,而通过查看目前用户SUN iPlanet的服务器中的群组是动态的,如果要使用查找群组功能,必须再 建立静态的群组。
作完这些配置后,重启Domino服务器即可,在启动服务器的过程中通过控制台会看到Sametime: Starting service,直到后来出现Sametime Server: Running,说明所有的服务已经正常启动。希望查看所有服务的状态,可以通过Web管理界面去查看。登陆服务器,察看服务器的所有服务状态是否正常。
五、客户端设置的工作
支持Microsoft Internet Explorer 6.0 ,需要本地虚拟机(VM)或者Sun公司的Java VM 1.4. (和 1.4.1 Java Plug-in).并需要在IE设置中将Internet Explorer设置为缺省的浏览器,
1、
由于Sametime的应用会涉及到两个常用的端口(1533 和 8081),所以需要将防火墙上允许这两个端口对外的访问,需要在控制面板---〉安全中心中去修改。
对于XP+SP2的客户端对于弹出窗口进行了阻止,可以在Internet Explorer -> 工具 -> 阻止 弹出窗口,关闭该设置。或者允许来源于Sametime服务器的弹出窗口。 其他的一些第三方的软件,比如3721,网络实名,Yahoo, Google, 和 MSN toolbar都会有相应的设置,如果客户端安装了这些软件也要相应的进行设置。
3、服务器的安全警告
在举行会议的过程中,会出现一些安全警告,需要接受,才可以正常的进行会议。
版本是6.0.2900的一些特殊的设置
工具 ->Internet选项—〉高级 中有一项需要i选择,就是允许在计算机上运行活动的内容。
大致写这么多,其中还碰到一些问题,希望大家做过Sametime的一起交流。
