Word Pro - frCopy.lwp

Transcription

Exclusion de garanties et absence de responsabilité
CES INFORMATIONS ET TOUTE AUTRE DOCUMENTATION (FORMAT PAPIER OU
ELECTRONIQUE) NE SONT COMMUNIQUEES QUE POUR REFERENCE. MEME SI TOUS LES
EFFORTS ONT ETE FAITS POUR VERIFIER L'EXHAUSTIVITE ET L'EXACTITUDE DE CES
INFORMATIONS, CELLES-CI ET TOUTE AUTRE DOCUMENTATION SONT FOURNIES "TELLES
QUELLES", SANS GARANTIE D'AUCUNE SORTE, ET DANS LA MESURE MAXIMUM AUTORISEE,
LOTUS DEVELOPMENT CORPORATION DENIE TOUT ENGAGEMENT DE GARANTIE, Y
COMPRIS ET SANS LIMITATION LES GARANTIES IMPLICITES DE COMMERCIALISATION,
D'ABSENCE DE CONTREFACON ET D'ADAPTATION A UN USAGE PARTICULIER. LOTUS
DEVELOPMENT CORPORATION NE PEUT ETRE TENU RESPONSABLE D'AUCUN DOMAGE, Y
COMPRIS ET SANS LIMITATION DES DOMMAGES DIRECTS, INDIRECTS OU CONSECUTIFS
DECOULANT DE OU LIE A L'UTILISATION DE CES INFORMATIONS OU DE TOUTE AUTRE
DOCUMENTATION. NONOBSTANT TOUTE DISPOSITION CONTRAIRE, AUCUNE DISPOSITION
CONTENUE DANS CES INFORMATIONS OU TOUTE AUTRE DOCUMENTATION N'A POUR BUT
NI POUR EFFET DE CRÉER DES GARANTIES OU REPRESENTATIONS DE LOTUS DEVELOPMENT
CORPORATION (OU DE SES FOURNISSEURS OU CONCEDANTS) OU DE MODIFIER LES TERMES
ET CONDITIONS DU CONTRAT DE CONCESSION REGISSANT L'UTILISATION DE CE LOGICIEL.
Copyright et marques commerciales
Aux termes de la loi sur les droits d'auteur, la documentation ni le logiciel ne peuvent, en tout ou en
partie, être copiés, photocopiés, reproduits, traduits sur tout support électronique ou lisible par une
machine sans le consentement écrit préalable de Lotus Development Corporation, sauf à respecter les
modalités décrites dans la documentation ou l'accord qui réglemente l'utilisation du logiciel.
© Copyright 1998 - 2001
Lotus Development Corporation
55 Cambridge Parkway
Cambridge, MA 02142
Tous droits réservés. Imprimé en Irlande.
Marques
Domino et Notes sont des marques commerciales et Lotus, 1-2-3, Ami Pro, Freelance Graphics, Lotus
Notes, LotusScript, Notes Mail, Sametime, TeamRoom et Word Pro sont des marques déposées de Lotus
Development Corporation aux Etats-Unis et dans d'autres pays. IBM PC Camera, IBM PC Camera Pro
Max et UltraPort sont des marques commerciales et IBM est une marque déposée d'International
Business Machines Corporation aux Etats-Unis et dans d'autres pays. AOL Instant Messenger est une
marque de service, et America Online et AOL sont des marques de service déposées d'America Online,
Inc. InstallShield est une marque déposée d'InstallShield Software Corporation aux Etats-Unis et dans
d'autres pays. Intel PC Camera, Intel PC Camera Pack, Intel PC Camera Pro et MMX sont des marques
commerciales, et Pentium et Intel sont des marques déposées d'Intel Corporation aux Etats-Unis et dans
d'autres pays. Latitude Communications, le logo Latitude logo et MeetingPlace sont des marques
commerciales de Latitude Communications, Inc. Windows Me est une marque commerciale et ActiveX,
Microsoft, NetMeeting, PowerPoint, Windows, Windows NT et le logo Windows sont des marques
déposées de Microsoft Corporation aux Etats-Unis et dans d'autres pays. Java et JavaScript sont des
marques commerciales de Sun Microsystems, Inc. aux Etats-Unis et dans d'autres pays. Les autres noms
de produits ou de sociétés mentionnés dans ce document peuvent être des marques ou des marques
déposées de leurs propriétaires respectifs.
Table des matières
1 Présentation de Sametime . . . . . . 1-1
Rôles dans l'annuaire Domino (names.nsf) . . 2-29
. . . . . . . . . . . . . 1-1
3 Utilisation des annuaires
Domino avec Sametime . . . . . . . . . . . 3-1
Qu'est-ce que Sametime ?
Environnements pris en charge par
Sametime . . . . . . . . . . . . . . . . . . . . . . . 1-3
Environnement Domino . . . . . . . . . . . . . . 1-3
Environnement Web uniquement
. . . . . . . 1-4
Plates-formes prises en charge par
Sametime . . . . . . . . . . . . . . . . . . . . . . . 1-5
Utilisation des annuaires Domino avec
Sametime . . . . . . . . . . . . . . . . . . . . . . . 3-1
Environnement Domino
. . . . . . . 3-1
. . . . . . . . . . . . . . 3-2
Généralités Sametime . . . . . . . . . . . . . . . . . . 1-6
Utilisation d'un annuaire LDAP au lieu
de l'annuaire Domino . . . . . . . . . . . . . . 3-2
Activités collaboratives et fonctions de
l'utilisateur final . . . . . . . . . . . . . . . . . . . 1-6
Gestion de l'annuaire Domino dans un
environnement Web uniquement . . . . . . 3-2
Termes et fonctions d'administration
Sametime . . . . . . . . . . . . . . . . . . . . . . . 1-19
Gestion de l'annuaire Domino dans un
environnement Domino . . . . . . . . . . . . . 3-3
Clients Sametime
. . . . . . . . . . . . . . . . . . 1-27
Navigateurs Web
. . . . . . . . . . . . . . . . . . 1-27
Services Sametime . . . . . . . . . . . . . . . . . . 1-32
Démarrage et arrêt du serveur Sametime . . 1-36
2 Utilisation de l'outil
d'administration Sametime . . . . . . . . 2-1
Documents Personne
. . . . . . . . . . . . . . . . . . 3-3
Champ Serveur Sametime (serveur hôte
Sametime) . . . . . . . . . . . . . . . . . . . . . . . 3-4
Documents Groupe
. . . . . . . . . . . . . . . . . . . 3-5
Gestion des utilisateurs dans
l'environnement Web uniquement . . . . . 3-7
Gestion des utilisateurs . . . . . . . . . . . . . . . 3-7
Utilisation de l'outil d'administration
Sametime . . . . . . . . . . . . . . . . . . . . . . . 2-1
Utilisation de l'auto-enregistrement dans
l'environnement Web uniquement . . . . . 3-8
Démarrage de l'outil d'administration
Sametime . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Ajout d'utilisateurs à l'aide de l'outil
d'administration Sametime (Web
uniquement) . . . . . . . . . . . . . . . . . . . . 3-10
Généralités sur les fonctions de l'outil
d'administration Sametime . . . . . . . . . . 2-3
Autres tâches d'administration
. . . . . . . . 2-13
Ajout d'un nouvel administrateur
Sametime . . . . . . . . . . . . . . . . . . . . . . . 2-17
Rôles dans les LCA des bases de
documents Sametime . . . . . . . . . . . . . . 2-28
Suppression d'utilisateurs . . . . . . . . . . . . 3-12
Changement du mot de passe Internet
d'un utilisateur ou modification d'un
document Personne . . . . . . . . . . . . . . . 3-12
Création d'un groupe
. . . . . . . . . . . . . . . 3-13
Suppression d'un groupe
. . . . . . . . . . . . 3-14
iii
Modification d'un groupe . . . . . . . . . . . . 3-15
Gestion de l'annuaire et des utilisateurs
dans l'environnement Domino . . . . . . 3-15
Gestion de l'annuaire Domino dans
l'environnement Domino . . . . . . . . . . . 3-15
Ajout d'utilisateurs dans un
environnement Domino
. . . . . . . . . . . 3-18
Gestion des utilisateurs Sametime à l'aide
de l'outil d'administration Sametime . . 3-22
4 Utilisation d'annuaires LDAP
avec Sametime . . . . . . . . . . . . . . . . . . . 4-1
Utilisation de LDAP avec le serveur
Sametime . . . . . . . . . . . . . . . . . . . . . . . 4-1
Utilisation de LDAP avec Sametime
. . . . . 4-3
Configuration d'une connexion LDAP
dans l'environnement Web
uniquement . . . . . . . . . . . . . . . . . . . . . 4-7
Sélection des options LDAP appropriées
lors de l'installation du serveur . . . . . . . 4-7
Configuration des paramètres de
l'annuaire LDAP dans l'outil
d'administration Sametime . . . . . . . . . . 4-8
Connaissances LDAP requises pour
configurer les paramètres de
l'annuaire LDAP . . . . . . . . . . . . . . . . . 4-26
connectivité LDAP . . . . . . . . . . . . . . . . 4-26
Configuration des paramètres généraux
LDAP . . . . . . . . . . . . . . . . . . . . . . . . . 4-37
Configuration des paramètres
d'authentification LDAP . . . . . . . . . . . 4-49
Filtre de recherche pour résoudre un
nom d'utilisateur en nom spécifique
. . 4-49
Configuration du paramètre Serveur
hôte Sametime pour LDAP . . . . . . . . . 4-50
recherche LDAP . . . . . . . . . . . . . . . . . 4-51
Etendue de la recherche pour un groupe
ou une personne . . . . . . . . . . . . . . . . . 4-53
Filtre de recherche pour résoudre les
noms de personne . . . . . . . . . . . . . . . . 4-55
Filtre de recherche pour résoudre les
noms de groupe . . . . . . . . . . . . . . . . . . 4-56
Filtre de recherche pour résoudre un
nom de personne ou de groupe. . . . . . . 4-58
Configuration d'une connexion LDAP
dans un environnement Domino . . . . . . 4-9
Configuration des paramètres de contenu
de groupe LDAP . . . . . . . . . . . . . . . . . 4-59
Configuration d'une base de documents
Assistance d'annuaire . . . . . . . . . . . . . 4-10
Où commencer la recherche pour
résoudre un nom de membre de
groupe en nom spécifique . . . . . . . . . . 4-60
Identification de la base Assistance
d'annuaire sur le serveur Sametime . . . 4-11
Création d'un document Assistance
d'annuaire permettant au serveur
Sametime d'accéder au serveur LDAP . . 4-12
Création d'un document LDAP dans la
base Configuration . . . . . . . . . . . . . . . 4-16
Configuration des paramètres LDAP de
l'annuaire . . . . . . . . . . . . . . . . . . . . . . 4-17
Copie et renommage des fichiers .DLL
Paramètres de l'annuaire LDAP
. . 4-23
. . . . . . . . . 4-24
Etendue de la recherche pour le nom
d'un membre de groupe . . . . . . . . . . . . 4-61
Filtre de recherche pour résoudre le
nom d'un membre de groupe en nom
spécifique . . . . . . . . . . . . . . . . . . . . . . 4-63
Attribut dans la classe d'objet de groupe
que possèdent les noms des membres
de groupe . . . . . . . . . . . . . . . . . . . . . . 4-65
Listes de contrôle d'accès et noms
d'utilisateur LDAP . . . . . . . . . . . . . . . 4-66
Ajout d'un nouvel administrateur dans
l'environnement LDAP . . . . . . . . . . . . 4-67
iv Guide de l'administrateur
5 Configuration des ports et de
la connectivité réseau . . . . . . . . . . . . 5-1
Fréquence d'interrogation des nouveaux
serveurs ajoutés à la communauté
Sametime . . . . . . . . . . . . . . . . . . . . . . . . 6-6
Configuration de la connectivité Sametime . . . 5-1
Connexions utilisateur et serveur
maximales au serveur de
communauté . . . . . . . . . . . . . . . . . . . . . 6-7
Ports utilisés par le serveur Sametime . . . . 5-2
Prise en charge de serveurs proxy pour
les clients Sametime . . . . . . . . . . . . . . . . 5-9
Clients Sametime et connexion au
serveur . . . . . . . . . . . . . . . . . . . . . . . . 5-10
Permission aux utilisateurs d'enregistrer
leurs nom d'utilisateur, mot de passe
et informations de proxy (connexion
automatique) . . . . . . . . . . . . . . . . . . . . . 6-8
Configuration des paramètres réseaux et
de ports Sametime . . . . . . . . . . . . . . . . 5-16
Affichage du lien " Lancer Sametime
Connect pour navigateurs" . . . . . . . . . . 6-10
Connexion au serveur HTTP Sametime . . 5-18
Affichage du lien "Télécharger
Sametime Connect pour le bureau"
Connexion aux services de communauté . . 5-18
Connexion aux services de réunion . . . . . 5-34
Connexion aux services de diffusion . . . . 5-40
Connexion aux services audio/vidéo . . . . 5-50
Extension d'un serveur Sametime à
Internet . . . . . . . . . . . . . . . . . . . . . . . . 5-57
Tunneling sur port 80 . . . . . . . . . . . . . . . 5-58
. . . 6-12
Paramètres d'accès anonyme des services
de communauté . . . . . . . . . . . . . . . . . 6-13
Les utilisateurs d'applications Sametime
(bases comme stconf.nsf ou sites Web)
peuvent indiquer un nom d'affichage
pour ne pas apparaître en ligne en
tant qu'utilisateur anonyme . . . . . . . . . 6-15
. . . . . 5-67
Les utilisateurs anonymes peuvent
participer à des réunions ou entrer
dans des espaces virtuels . . . . . . . . . . . 6-17
Utilisation des paramètres Serveurs de
cette communauté . . . . . . . . . . . . . . . . 5-67
Options de recherche et de navigation
dans l'annuaire . . . . . . . . . . . . . . . . . . 6-18
6 Configuration des services de
communauté . . . . . . . . . . . . . . . . . . . . . 6-1
réunion . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1
A propos des services de communauté . . . . . 6-2
Gestion du centre de réunion Sametime . . . . 7-2
Paramètres de configuration des services
de communauté . . . . . . . . . . . . . . . . . . 6-3
Suppression de documents Détails de la
réunion . . . . . . . . . . . . . . . . . . . . . . . . . 7-2
Paramètres de connectivité des services
de communauté . . . . . . . . . . . . . . . . . . . 6-4
Archivage de documents Détails de la
réunion . . . . . . . . . . . . . . . . . . . . . . . . . 7-3
Nombre d'entrées dans chacune des
pages des boîtes de dialogue affichant
des noms dans l'annuaire . . . . . . . . . . . . 6-4
Compactage de la base de documents
du centre de réunion . . . . . . . . . . . . . . . 7-3
Connexion à d'autres serveurs Sametime . . 5-66
Connexion de serveurs de réunion
Fréquence d'interrogation des nouveaux
noms ajoutés à l'annuaire de
communauté Sametime . . . . . . . . . . . . . 6-5
A propos des services de réunion . . . . . . . . . 7-3
de réunion . . . . . . . . . . . . . . . . . . . . . . 7-5
Accès aux paramètres de configuration
des services de réunion . . . . . . . . . . . . . 7-6
Table des matières v
Paramètres généraux des services de
réunion . . . . . . . . . . . . . . . . . . . . . . . . . 7-6
Authentification des utilisateurs finals
sur le serveur MeetingPlace . . . . . . . . . 7-37
Prolongation automatique des réunions
après l'heure de fin prévue . . . . . . . . . . . 7-8
Paramètres de vitesse de connexion des
services de réunion . . . . . . . . . . . . . . . 7-41
Ajout du nom des participants au
document de la réunion . . . . . . . . . . . . . 7-9
Utilisation des paramètres de vitesse de
connexion . . . . . . . . . . . . . . . . . . . . . . 7-42
Autoriser ou empêcher l'utilisation de
l'outil de partage d'écran dans les
réunions . . . . . . . . . . . . . . . . . . . . . . . . 7-9
Paramètres de vitesse de connexion
(services de réunion) . . . . . . . . . . . . . . 7-44
Autoriser ou empêcher l'utilisation du
tableau blanc dans les réunions . . . . . . 7-11
l'outil Envoyer page Web dans les
réunions . . . . . . . . . . . . . . . . . . . . . . . 7-13
l'outil de sondage dans les réunions . . . 7-14
NetMeeting pour le partage d'écran et
le tableau blanc . . . . . . . . . . . . . . . . . . 7-15
Autoriser ou empêcher les réunions de
diffusion . . . . . . . . . . . . . . . . . . . . . . . 7-18
Chiffrement de toutes les réunions
Sametime . . . . . . . . . . . . . . . . . . . . . . . 7-19
Protection de toutes les réunions
planifiées par un mot de passe . . . . . . . 7-20
Gestion des réunions enregistrées
(Enregistrement et diffusion) . . . . . . . . 7-21
Autoriser ou interdire l'enregistrement
de réunions sur le serveur Sametime . . 7-22
Gestion des fichiers de réunions
enregistrées . . . . . . . . . . . . . . . . . . . . . 7-25
Paramètres Options pour le téléphone des
services de réunion . . . . . . . . . . . . . . . 7-33
Vérification de la configuration système
du serveur Latitude . . . . . . . . . . . . . . . 7-34
diffusion . . . . . . . . . . . . . . . . . . . . . . . . . . 8-1
Utilisation des services de diffusion
. . . . . . . 8-1
Clients et composants des services de
diffusion . . . . . . . . . . . . . . . . . . . . . . . . 8-2
Composants serveur des services de
diffusion . . . . . . . . . . . . . . . . . . . . . . . . 8-3
Client Services de diffusion . . . . . . . . . . . . 8-5
Utilisation de la diffusion
multidestinataire . . . . . . . . . . . . . . . . . . 8-6
Configuration des paramètres des services
de diffusion . . . . . . . . . . . . . . . . . . . . . 8-8
Paramètres de configuration de la
diffusion . . . . . . . . . . . . . . . . . . . . . . . . 8-8
Paramètres de vitesse de connexion des
services de diffusion . . . . . . . . . . . . . . . 8-8
9 Configuration des services
audio/vidéo . . . . . . . . . . . . . . . . . . . . . . . 9-1
A propos des services audio/vidéo . . . . . . . . 9-1
Paramètres de connectivité des services
audio/vidéo . . . . . . . . . . . . . . . . . . . . . 9-3
Configuration système requise du client
pour les services audio/vidéo . . . . . . . . 9-3
Cartes son et caméras prises en charge
. . . 9-4
Installation des fichiers TPL sur le
serveur Latitude WebPublisher . . . . . . 7-35
Terminologie et concepts audio/vidéo sur
IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-7
Activation de la planification de
conférences Latitude MeetingPlace . . . . 7-36
Composants et clients des services
audio/vidéo . . . . . . . . . . . . . . . . . . . . 9-11
vi Guide de l'administrateur
Composants du serveur de services
audio/vidéo . . . . . . . . . . . . . . . . . . . . 9-11
Clients des services audio/vidéo . . . . . . . 9-14
audio/vidéo . . . . . . . . . . . . . . . . . . . . 9-18
Accès aux paramètres de configuration
des services audio/vidéo . . . . . . . . . . . 9-20
Paramètres des services audio/vidéo
interactifs . . . . . . . . . . . . . . . . . . . . . . . 9-20
Tampon de phases audio/vidéo
Trames audio par paquet
. . . . . . . 9-43
. . . . . . . . . . . . 9-45
Paramètres de vitesse de connexion et
utilisation de la bande passante . . . . . . 9-47
Donner la priorité aux données
audio/vidéo via UDP (valeurs TOS). . . 9-49
Connexion aux services audio/vidéo via
un dispositif de contrôle H.323 . . . . . . 9-50
. . . . . 9-26
Conseils d'utilisation des fonctions
audio/vidéo . . . . . . . . . . . . . . . . . . . . 9-52
Définition du nombre maximum de
connexions audio interactives pour
toutes les réunions spontanées . . . . . . . 9-27
10 Contrôle du serveur
Sametime . . . . . . . . . . . . . . . . . . . . . . . . 10-1
connexions vidéo interactives pour
toutes les réunions spontanées . . . . . . . 9-28
Utilisation des outils de contrôle . . . . . . . . . 10-1
Limites d'utilisation et entrée refusée
connexions audio interactives pour
toutes les réunions planifiées . . . . . . . . 9-29
Accès aux outils de contrôle
. . . . . . . . . . 10-3
Nombre total de connexions . . . . . . . . . . 10-3
Nombre total de connexions uniques . . . . 10-4
Réunions et participants
. . . . . . . . . . . . . 10-4
connexions vidéo interactives pour
toutes les réunions planifiées . . . . . . . . 9-30
Réunions actives . . . . . . . . . . . . . . . . . . . 10-5
connexions de données pour toutes les
réunions de diffusion . . . . . . . . . . . . . . 9-31
Connexions de diffusion . . . . . . . . . . . . . 10-8
connexions audio pour toutes les
connexions vidéo pour toutes les
Paramètres de vitesse de connexion pour
les services audio/vidéo . . . . . . . . . . . 9-36
Utilisation des paramètres de vitesse de
connexion pour les données audio et
vidéo . . . . . . . . . . . . . . . . . . . . . . . . . . 9-37
Type de paramètres de vitesse de
connexion à utiliser comme valeur par
défaut . . . . . . . . . . . . . . . . . . . . . . . . . 9-39
Taux de transfert audio . . . . . . . . . . . . . . 9-41
Taux de transfert vidéo . . . . . . . . . . . . . . 9-42
Connexions client . . . . . . . . . . . . . . . . . . 10-6
Outils dans réunions . . . . . . . . . . . . . . . . 10-9
Divers . . . . . . . . . . . . . . . . . . . . . . . . . . 10-11
11 Journalisation de l'activité
Sametime . . . . . . . . . . . . . . . . . . . . . . . . 11-1
Utilisation des fonctions de journalisation
de Sametime . . . . . . . . . . . . . . . . . . . . 11-1
Connexions/déconnexions de
communauté . . . . . . . . . . . . . . . . . . . . 11-4
Statistiques de communauté . . . . . . . . . . 11-5
Echecs de connexion à un espace . . . . . . . 11-7
Echecs des connexions aux réunions . . . . 11-9
Connexions client . . . . . . . . . . . . . . . . . 11-10
Connexions aux réunions
. . . . . . . . . . . 11-12
Evénements sur les réunions . . . . . . . . . 11-13
Evénements sur le serveur . . . . . . . . . . . 11-15
Table des matières vii
Avertissements de capacité . . . . . . . . . . 11-16
Limites d'utilisation du journal . . . . . . . 11-17
Journal Domino
. . . . . . . . . . . . . . . . . . 11-18
Paramètres de consignation Sametime
. . . 11-21
Paramètres généraux de journalisation
. 11-21
12 Gestion de la sécurité . . . . . . . . 12-1
Utilisation de la sécurité Sametime . . . . . . . 12-1
Configuration de l'authentification
standard par mot de passe dans la
liste de contrôle d'accès (LCA) d'une
base de documents . . . . . . . . . . . . . . 12-28
Authentification des connexions client
Sametime au moyen des bases de
documents Secrets et Tokens . . . . . . . 12-30
Amélioration de la sécurité (Réplication
des bases Secrets et Tokens) . . . . . . . . 12-32
Sécurité Sametime : mise en route . . . . . . . . 12-3
Recommandations de sécurité pour
l'auto-enregistrement . . . . . . . . . . . . 12-33
Impératifs d'authentification pour les
utilisateurs . . . . . . . . . . . . . . . . . . . . . . 12-3
Chiffrement et mots de passe . . . . . . . . . . 12-35
Modification du mot de passe d'un
utilisateur . . . . . . . . . . . . . . . . . . . . . . 12-7
Accès anonyme et centre de réunion
Sametime . . . . . . . . . . . . . . . . . . . . . . 12-8
Désactivation de l'accès anonyme au
centre de réunion Sametime . . . . . . . . . 12-9
A propos de la sécurité Sametime . . . . . . . 12-11
Sécurité Domino et connexion d'un
navigateur Web . . . . . . . . . . . . . . . . . 12-12
Contrôle de l'accès au niveau du serveur
Modification de la LCE de l'administrateur
pour les clients Lotus Notes version 5 . 12-38
13 Mise en place du protocole
SSL (Secure Sockets Layer) . . . . . 13-1
A propos de SSL et de Sametime
. . . . . . . . 13-1
Termes, concepts et fonctions liés au
protocole SSL . . . . . . . . . . . . . . . . . . . . 13-1
Mise en place du protocole SSL . . . . . . . . 13-2
Utilisation des LCA de bases de
documents pour l'identification et
l'authentification . . . . . . . . . . . . . . . . 12-15
Protocole SSL (Secure Sockets Layer)
Paramètre Niveau d'accès maximal à
Internet . . . . . . . . . . . . . . . . . . . . . . . 12-15
Certificats SSL
Ajout d'un nom à une liste de contrôle
d'accès (LCA) . . . . . . . . . . . . . . . . . . 12-16
. 12-36
Organismes de certification
. . . . . 13-2
. . . . . . . . . . . . 13-3
. . . . . . . . . . . . . . . . . . . . . . 13-4
Noms spécifiques . . . . . . . . . . . . . . . . . . 13-5
Certificats de serveur Internet . . . . . . . . . 13-5
Paramètres de LCA . . . . . . . . . . . . . . . . 12-17
Certificats de serveur intranet . . . . . . . . . 13-6
Accès anonyme et LCA de bases de
documents . . . . . . . . . . . . . . . . . . . . 12-25
Exemple de validation et
d'authentification SSL . . . . . . . . . . . . . 13-6
Configuration de l'accès anonyme dans
une liste de contrôle d'accès (LCA) de
base de documents . . . . . . . . . . . . . . 12-25
Application Organisme de certification . . . . 13-7
Authentification standard par mot de
passe et LCA de bases de documents . 12-27
Utilisation de l'entrée - Default- ou de
noms individuels dans les LCA de
bases de documents . . . . . . . . . . . . . . 12-27
viii Guide de l'administrateur
Racines accréditées SSL . . . . . . . . . . . . . . . . 13-8
Application Administration de certificats
de serveur . . . . . . . . . . . . . . . . . . . . . . 13-9
Mise en place du protocole SSL sur un
serveur . . . . . . . . . . . . . . . . . . . . . . . 13-10
Configuration de l'application
Organisme de certification . . . . . . . . . 13-11
Configuration de l'application
Administration de certificats de
serveur . . . . . . . . . . . . . . . . . . . . . . . 13-12
Création d'un jeu de clés et d'une
requête de certificat racine accrédité . . 13-13
Fusion d'un certificat d'organisme de
certification Internet en tant que
racine accréditée . . . . . . . . . . . . . . . . 13-15
Fusion d'un certificat d'organisme de
certification intranet en tant que racine
accréditée . . . . . . . . . . . . . . . . . . . . . 13-16
Création d'une requête de certificat de
serveur auprès d'un OC Internet ou
intranet . . . . . . . . . . . . . . . . . . . . . . . 13-17
Fusion d'un certificat de serveur Internet . 13-19
Renouvellement d'un certificat de
serveur expiré . . . . . . . . . . . . . . . . . . 13-30
Affichage des requêtes de certificats de
serveur . . . . . . . . . . . . . . . . . . . . . . . 13-30
Marquage ou démarquage d'un
certificat d'organisme de certification
comme racine accréditée . . . . . . . . . . 13-31
Modification du mot de passe utilisé
pour accéder au fichier de jeu de clés . 13-31
14 Déploiement de plusieurs
serveurs Sametime . . . . . . . . . . . . . . 14-1
Avantages de l'utilisation de plusieurs
serveurs Sametime . . . . . . . . . . . . . . . 14-1
Fusion d'un certificat de serveur intranet . 13-19
Avantages de l'utilisation de plusieurs
serveurs hôtes Sametime . . . . . . . . . . . 14-2
Configuration du document Serveur
pour activer le protocole SSL . . . . . . . 13-20
Avantages de l'organisation d'une
réunion unique sur plusieurs serveurs . . 14-2
Configuration des serveurs permettant
une connexion automatique via SSL
des clients . . . . . . . . . . . . . . . . . . . . . 13-23
Intégration d'un serveur Sametime à une
communauté Sametime existante . . . . 14-4
Mise en place du protocole SSL pour un
client Internet ou intranet . . . . . . . . . 13-24
Requête d'un certificat de client pour
l'authentification du client . . . . . . . . . 13-25
Création d'un jeu de clés et d'un
certificat d'organisme de certification . 13-25
Affichage et gestion des requêtes de
certificats . . . . . . . . . . . . . . . . . . . . . . 13-27
Signature des certificats de client . . . . . . 13-27
Modification du profil de l'application
Organisme de certification . . . . . . . . . 13-28
Modification du mot de passe utilisé
pour accéder au fichier de jeu de clés
de l'organisme de certification . . . . . . 13-28
Test SSL avec certificat auto-certifié . . . . 13-29
Méthodes de gestion des certificats SSL de
serveur . . . . . . . . . . . . . . . . . . . . . . . 13-29
Affichage des certificats de serveur . . . . 13-29
Installation d'un serveur Sametime dans
une communauté Sametime existante . . 14-5
Configuration des ports pour les
connexions serveur à serveur . . . . . . . 14-10
Synchronisation du serveur Sametime
avec d'autres serveurs Sametime . . . . 14-11
Renforcement de la sécurité pour plusieurs
serveurs Sametime . . . . . . . . . . . . . . 14-23
Activation de l'agent de génération de
secrets . . . . . . . . . . . . . . . . . . . . . . . . 14-24
Réplication de la base de données
Secrets pour le renforcement de la
sécurité de plusieurs serveurs
Sametime . . . . . . . . . . . . . . . . . . . . . . 14-26
Extension de Sametime aux utilisateurs
Internet . . . . . . . . . . . . . . . . . . . . . . . 14-28
Positionnement d'un serveur Sametime
dans la zone DMZ du réseau . . . . . . . 14-29
Ouverture de ports sur le pare-feu
interne . . . . . . . . . . . . . . . . . . . . . . . . 14-30
Table des matières ix
Ouverture de ports sur le pare-feu
externe . . . . . . . . . . . . . . . . . . . . . . . 14-34
Activation du tunneling sur le port 80
pour clients Internet . . . . . . . . . . . . . . 14-37
Sécurité du partage d'écran et
utilisateurs Internet . . . . . . . . . . . . . . 14-38
Extension d'une communauté Sametime à
plusieurs domaines Domino . . . . . . . 14-40
Exemple d'extension d'une communauté
Sametime à deux domaines Domino . 14-40
Configuration de l'environnement . . . . . 14-41
Connexion des communautés . . . . . . . . 14-42
Partage de réunions entre communautés . 14-47
Création d'une réplique unique des
bases de documents Tokens et Secrets
sur le serveur Domino . . . . . . . . . . . . 15-10
Définition du serveur d'accueil
Sametime pour les utilisateurs de la
communauté Sametime . . . . . . . . . . . 15-11
Renforcement de la sécurité des bases de
documents Sametime . . . . . . . . . . . . 15-12
Activation de l'agent de génération de
secrets sur un serveur Sametime . . . . 15-13
Réplication de la base de documents
Secrets pour le renforcement de la
sécurité des bases de documents
Sametime . . . . . . . . . . . . . . . . . . . . . . 15-15
Méthodes alternatives de partage
d'informations d'annuaires entre
domaines . . . . . . . . . . . . . . . . . . . . . . 14-49
A Format des fichiers Sametime
d'enregistrement et de diffusion
(.RAP) . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1
Vues d'annuaires utilisées en fonction
des caractéristiques Sametime . . . . . . 14-54
Spécifications du format des fichiers .RAP . . A-1
15 Gestion des bases de
documents Discussion et
TeamRoom . . . . . . . . . . . . . . . . . . . . . . 15-1
Utilisation des bases de documents
Sametime Discussion et TeamRoom
Types de données . . . . . . . . . . . . . . . . . . A-3
En-tête de fichier . . . . . . . . . . . . . . . . . . . A-3
En-tête de contenu de session
. . 15-1
Utilisation de bases de documents
Sametime sur un serveur Sametime . . . 15-2
Bases de documents Secrets et Tokens . . . 15-3
Utilisation de bases de documents
Sametime sur des serveurs Domino . . . 15-3
Déploiement des bases de documents
Sametime sur un serveur Domino . . . . 15-5
Modification de la LCE du poste de
travail Notes . . . . . . . . . . . . . . . . . . . . 15-6
Création d'une base de documents
Discussion ou TeamRoom sur un
serveur Domino . . . . . . . . . . . . . . . . . . 15-8
Modification du document Serveur du
serveur Domino . . . . . . . . . . . . . . . . . . 15-9
x Guide de l'administrateur
"Chunks" . . . . . . . . . . . . . . . . . . . . . . . . . A-2
. . . . . . . . . A-4
En-tête des propriétés de session
. . . . . . A-4
En-tête des propriétés de flux
. . . . . . . . . A-5
Enregistrement des données
. . . . . . . . . . A-5
Paquet de données
. . . . . . . . . . . . . . . . . A-6
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I-1
Chapitre 1 :
Présentation de Sametime
Ce chapitre présente serveur Lotus® Sametime® 2.5. aux administrateurs. Il
décrit les fonctions collaboratives, les clients, les services et les applications
Sametime ainsi que ses fonctions d'administration.
Qu'est-ce que Sametime ?
Sametime est constitué d'applications client et serveur permettant à une
communauté d'utilisateurs de travailler en collaboration et en temps réel
dans des réunions en ligne sur un intranet ou sur l'Internet. Les membres
d'une communauté Sametime ont recours à des activités collaboratives,
telles que la présence, la discussion en ligne, le partage d'écran et de tableau
blanc pour se rencontrer, discuter et collaborer au sein de réunions
spontanées ou planifiées. Sametime 2.5 comprend également un ensemble
de services multimédias qui fournit aux réunions Sametime des fonctions
audio/vidéo IP en temps réel.
La technologie "présence" de Sametime permet aux utilisateurs connectés
au serveur Sametime de voir tous les autres membres effectivement en ligne
(connectés). Les noms des utilisateurs en ligne s'affichent dans des listes de
présence desapplications Sametime. A partir de ces listes de présence, les
membres de la communauté peuvent discuter via des sessions de
messagerie spontanée ou démarrer des réunions spontanées comprenant
des discussions en ligne, un partage d'écran, un tableau blanc et des
activités audio/vidéo collaboratives.
Alors que les listes de présence prennent en charge la reconnaissance et la
collaboration spontanée avec d'autres utilisateurs en ligne, le centre de
réunion Sametime disponible sur le serveur fournit un lieu de réunion
centralisé pour les membres de la communauté. Dans le centre de réunion,
les utilisateurs peuvent spécifier un moment précis pour le début des
réunions. Pour participerà la réunion, les utilisateurs accèdent au centre de
réunion Sametime via des navigateurs Web au moment spécifié.
Présentation de Sametime 1-1
Les deux principales applications clientes Sametime sont le client
Sametime® Connect et le client Salle de réunion Sametime. Le client
Sametime Connect est une application Windows contenant une liste de
présence qui affiche la sélection des membres en ligne de la communauté.
Depuis Sametime Connect, un utilisateur peut collaborer en envoyant des
messages spontanés ou en démarrant une réunion spontanée avec d'autres
membres en ligne de la communauté.
Le client Salle de réunion Sametime est une applet Java lancée et exécutée
dans le navigateur Web de l'utilisateur lorsqu'il participe à une réunion
spontanée ou planifiée. Le client Salle de réunion Sametime contient des
composants qui prennent en charge l'ensemble des activités collaboratives
Sametime, y compris les activités interactives audio et vidéo (si vous avez
installé les services multimédias sur le serveur Sametime).
Ce serveur accepte également les connexions de clients compatibles T.120 et
H.323, tels que Microsoft® NetMeeting.
Sametime prend en charge une technologie de diffusion permettant à un
grand nombre de lecteurs (ou aux "membres de l'assistance") de regarder
un petit nombre d'utilisateurs (ou "animateurs") dialoguer au cours d'une
réunion. La technologie de diffusion est particulièrement utile pour les
réunions dans lesquelles une personne, ou un petit groupe de personnes,
effectuent des présentations pour une large assistance. Les membres de
l'assistance regardent une réunion de diffusion grâce à un client Java
uniquement récepteur appelé client de diffusion Sametime.
Chaque serveur Sametime contient un annuaire DominoTM qui gère les
informations sur tous les utilisateurs et serveurs formant la communauté
Sametime. Le serveur Sametime peut également être configuré pour
fonctionner comme client d'un serveur LDAP (Lightweight Directory
Access Protocol) comportant un annuaire LDAP.
Sametime fonctionne grâce à l'interaction de ses applications clientes avec
les services du serveur Sametime. Les services Sametime comprennent les
services de communauté, de réunion, de diffusion, d'application
Domino/Web et audio/vidéo (via les services multimédias Sametime).
Gérer l'annuaire, s'assurer que les clients Sametime peuvent se connecter au
serveur Sametime, configurer les services Sametime et contrôler le serveur
font partie des tâches d'administration principales associées au serveur
Sametime.
Les administrateurs Sametime utilisent l'outil d'administration Sametime
basé sur le Web. Cet outil fonctionne dans un navigateur Web et est
accessible depuis le lien Administrer le serveur de la page d'accueil du
serveur Sametime.
1-2 Guide de l'administrateur
Environnements pris en charge par Sametime
Un serveur Sametime prend en charge le protocole réseau TCP/IP et peut
fonctionner dans un domaine Domino existant ou dans un environnement
Web uniquement qui ne comporte aucun serveur Domino. Vous pouvez
choisir l'environnement Sametime au cours du processus d'installation et de
configuration.
Remarque Sur certaines plates-formes, telles que les serveurs IBM iSeries,
IBM zSeries et IBM pSeries, Sametime fonctionne dans un domaine Domino
existant sur un serveur Domino, mais pas dans l'environnement Web
uniquement. Pour plus d'information, reportez-vous à la rubrique
Plates-formes prises en charge par Sametime. Pour des informations
détaillées sur l'installation de Sametime dans un environnement Domino ou
Web uniquement, reportez-vous au Guide d'installation de Sametime
(stinstall.nsf ou stinstall.pdf) fourni avec le serveur Sametime. Des guides
d'installation distincts sont fournis pour chaque plate-forme.
Si votre entreprise utilise des serveurs Domino, vous pouvez installer un ou
plusieurs serveurs Sametime dans un environnement Domino. Dans cet
environnement en effet, le serveur Sametime est enregistré dans un
domaine Domino existant et fonctionne en interaction avec les serveurs
Domino, en tant que partie prenante d'un domaine Domino.
Vous pouvez installer Sametime sur un serveur Windows NT ou Windows
2000 dédié, sans Domino, ou sur un serveur Windows NT ou Windows
2000 sur lequel Domino est déjà installé.
Remarque Pour plus d'informations sur la version de Domino à utiliser
avec Sametime, reportez-vous au Guide d'installation de Sametime.
Une fois Sametime installé dans un environnement Domino, il interagit
avec les fonctions d'annuaire, de sécurité et de réplication des serveurs
Domino. Lotus® recommande de dédier le serveur Sametime à la prise en
charge des services de communication interactifs en temps réel de
Sametime. Un serveur Sametime ne doit pas être utilisé pour d'autres
services Domino à forte demande tels que l'enregistrement de messages et
le routage, la mise en mémoire d'applications et de bases de documents, ou
l'annuaire centralisé et les services d'administration.
Remarque Un serveur IBM iSeries, pSeries et zSeries peut exécuter
plusieurs instances d'un serveur Domino. Si vous exécutez Sametime sur un
serveur IBM iSeries, pSeries ou zSeries, vous devez ajouter Sametime à un
serveur Domino dont les services Domino ne sont pas beaucoup utilisées
ou configurer un nouveau serveur Domino et ajouter Sametime.
Dans l'environnement Domino, les utilisateurs doivent accéder au serveur
Sametime à l'aide d'un navigateur Web. L'accès du client Lotus Notes® à la
page d'accueil du serveur Sametime (stcenter.nsf) ou à la base de
documents Centre de réunion Sametime (stconf.nsf) sur le serveur
Sametime n'est pas pris en charge. Tous les autres clients Sametime, y
compris le client Sametime Connect, peuvent être téléchargés depuis la
page d'accueil Sametime par les utilisateurs finals.
Sametime comprend les modèles Discussion (stdisc50.ntf) et TeamRoom
(stteam50.ntf) qui intègrent les fonctionnalités Sametime dans les bases de
documents Domino Discussion et TeamRoom. Les bases de documents
Discussion et TeamRoom créées sur ces modèles contiennent des listes de
présence depuis lesquelles les utilisateurs peuvent lancer des
communications Sametime, telles que les messages spontanés.
Ces bases de documents peuvent être facilement créées à l'aide d'un
navigateur Web depuis la page d'accueil du serveur Sametime. Vous
pouvez également déployer ces bases sur les serveurs Domino du domaine.
Vous pouvez accéder à une base de documents Sametime Discussion ou
TeamRoom à l'aide d'un client Lotus Notes. Pour plus d'informations,
reportez-vous à la rubrique Utilisation de bases de documents Sametime
sur des serveurs Domino.
Vous pouvez installer plusieurs serveurs Sametime dans un environnement
Domino. Vous bénéficiez ainsi des avantages liés à la répartition de la
charge et à une meilleure exploitation du réseau ; cette installation peut
accroître les performances des réunions et du serveur. Pour plus
d'informations, reportez-vous à la rubrique Avantages de l'utilisation de
plusieurs serveurs Sametime.
Il est recommandé d'utiliser l'outil d'administration Sametime basé sur le
Web lorsque Sametime est installé dans un environnement Domino, tout
particulièrement pour les tâches d'administration, à l'exception de
l'installation de la réplication. Vous devez utiliser un client Lotus Notes
pour exécuter certaines tâches d'administration, telles que la création de
talons de répliques et l'installation, si nécessaire, de plannings de
réplication.
Si votre entreprise ne possède pas de serveur Domino, vous pouvez utiliser
Sametime comme un serveur Web uniquement. Dans un environnement
Web uniquement, Sametime n'agit pas en interaction avec les serveurs
Domino ; il n'est possible d'y accéder que via un navigateur Web. Pour
fonctionner comme serveur Web uniquement, le serveur Sametime doit être
installé sur un serveur Windows NT ou Windows 2000.
Dans cette configuration, vous pouvez gérer la communauté d'utilisateurs
dans l'annuaire Domino fourni avec le serveur Sametime. Vous pouvez
ainsi accéder à l'annuaire Domino et à toutes les autres fonctions
d'administration depuis l'outil d'administration Sametime basé sur le Web.
Sametime comprend également une fonction d'auto-enregistrement
permettant aux utilisateurs d'ajouter leur nom à l'annuaire Domino sur le
serveur Sametime.
Vous pouvez configurer Sametime en tant que client d'un annuaire LDAP
sur un serveur LDAP, dans la mesure où Sametime est installé dans un
environnement Web uniquement. Si vous configurez Sametime ainsi, la
communauté d'utilisateurs est gérée dans les répertoires LDAP existants. Il
n'est pas nécessaire de rentrer dans l'annuaire Domino du serveur
Sametime tous les utilisateurs et groupes de l'entreprise.
Toutes les activités collaboratives Sametime sont prises en charge dans un
environnement Web uniquement. Les utilisateurs peuvent télécharger
toutes les applications clientes depuis la page d'accueil du serveur
Sametime.
Dans environnement Web uniquement, les utilisateurs peuvent également
créer des bases de documents Sametime Discussion et TeamRoom.
Plates-formes prises en charge par Sametime
Sametime peut être installé sur des plates-formes Windows, IBM iSeries,
IBM zSeries ou IBM pSeries.
Le tableau ci-dessous répertorie les différentes plates-formes de Sametime
ainsi que les environnements dans lesquels Sametime peut être installé sur
chaque plate-forme. Environnements pris en charge par Sametime :
Z Web uniquement
Z Serveur Domino
Z Serveur dédié dans un environnement Domino
Plate-forme
Windows
IBM iSeries
IBM zSeries
IBM pSeries
Web uniquement
Oui
Non
Non
Non
Serveur Domino
Oui
Oui
Oui
Oui
Serveur dédié/Domino
Oui
Non
Non
Non
Remarque Pour plus d'informations sur les environnements dans lesquels
vous pouvez installer Sametime, reportez-vous à la rubrique
Environnements pris en charge par Sametime et au Guide d'installation de
Sametime (stinstall.nsf ou stinstall.pdf) livré avec le serveur Sametime.
Généralités Sametime
Cette section présente aux administrateurs Sametime les termes, fonctions
et concepts généraux apparaissant tout au long du Guide d'administration
Sametime. Ces termes, fonctions et concepts sont regroupés en quatre
catégories standard :
Z
Z
Z
Z
Activités collaboratives et fonctions de l'utilisateur final
Termes et fonctions d'administration
Clients Sametime
Services Sametime
Activités collaboratives et fonctions de l'utilisateur final
Cette section présente une brève description des activités collaboratives de
Sametime ainsi que des fonctions de l'utilisateur final auxquelles il est fait
référence tout au long du Guide d'administration Sametime. Il est
nécessaire que les administrateurs Sametime soient familiarisés avec ces
termes. Pour en savoir plus sur ces activités et fonctions collaboratives,
découvrez les fonctions de l'utilisateur final Sametime. L'aide en ligne de la
plupart de ces fonctions est également disponible depuis le lien
Documentation de la page d'accueil du serveur Sametime.
Les activités collaboratives et les fonctions de l'utilisateur final
comprennent les éléments suivants :
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Présence
Discussion en ligne
Réunions
Partage d'écran
Tableau blanc partagé
Envoyer de pages Web
Sondage
Enregistrement et diffusion
Fonction audio IP
Fonction vidéo IP
Page d'accueil du serveur Sametime
Centre de réunion Sametime
Bases de documents Sametime Discussion et TeamRoom
Sessions privées
Présence
La présence fait référence à la possibilité dont dispose chaque utilisateur
d'être informé que d'autres utilisateurs sont en ligne. Un utilisateur peut
visualiser une liste de présence dans un client ou une application Sametime.
Cette liste affiche les noms des autres utilisateurs en ligne. La présence est
parfois appelée reconnaissance ou reconnaissance en ligne.
Une liste de présence est le point de départ d'une collaboration immédiate
ou spontanée. Les listes de présence au niveau des clients Sametime
affichent en vert les noms des utilisateurs en ligne. Les sessions de
messagerie spontanée et les réunions spontanées peuvent être lancées
immédiatement depuis une liste de présence. Il suffit à l'utilisateur de
cliquer deux fois ou d'effectuer un clic droit sur le nom de l'utilisateur en
ligne pour envoyer un message spontané ou pour démarrer une réunion
spontanée.
Il existe des listes de présence dans tous les clients Sametime. Le client
Sametime Connect contient une liste Connect qui peut répertorier les noms
de tous les utilisateurs en ligne de la communauté. Le client Salle de
réunion Sametime comprend une liste des participants qui affiche les noms
de tous les utilisateurs participant à une réunion particulière. Les bases de
documents Discussion et TeamRoom contiennent des listes de présence
répertoriant tous les utilisateurs actifs dans la base ou tous les utilisateurs
affichant un document donné dans une base de documents.
Un utilisateur se connecte aux services de communauté sur le serveur
Sametime pour être "présent" dans la communauté ou sur un site en ligne
(comme dans une réunion Sametime, par exemple, ou sur un site Web
activé à l'aide de la technologie Sametime). Les services de communauté sur
le serveur Sametime prennent en charge toutes les fonctionnalités de
présence dans Sametime.
Discussion en ligne
Sametime prend en charge la discussion en mode texte et la messagerie
spontanée. Une session de discussion en ligne peut se composer de deux
utilisateurs (ou plus) échangeant des messages spontanés. Les sessions de
discussion en ligne ou de messagerie spontanée peuvent être démarrées de
n'importe quelle liste de présence d'un client Sametime.
Le client Sametime Connect comprend une liste de présence (appelée liste
Connect) depuis laquelle les sessions de messagerie spontanée peuvent être
lancées avec n'importe quel autre membre en ligne de la communauté. Les
bases de documents Sametime Discussion et TeamRoom contiennent
également des listes de présence depuis lesquelles les sessions de
messagerie spontanée peuvent être lancées. D'autres membres de la
communauté peuvent être invités à des sessions de messagerie spontanée
pour participer à des groupes de discussion en ligne.
Le client Salle de réunion Sametime comporte une zone de discussion en
ligne publique (appelée Outil de discussion de la salle de réunion)
permettant à tous les participants d'une réunion de visualiser et de saisir
des messages. Tous les messages saisis dans la zone de discussion publique
peuvent être vus par tous les participants à la réunion.
Outre l'outil de discussion de la salle de réunion, le client de la salle de
réunion Sametime contient également une liste de participants. La liste des
participants est une liste de présence depuis laquelle un utilisateur peut
lancer une session de discussion en ligne privée avec un autre utilisateur au
sein de la réunion. Les messages échangés au cours de cette discussion
privée ne peuvent être vus que par les utilisateurs qui y participent, et non
pas par tous les participants à la réunion. L'outil de discussion en ligne de
la salle de réunion correspond à l'outil de discussion publique d'une
réunion. La liste des participants prend en charge les discussions en ligne
de la réunion.
Toutes les activités de messagerie spontanée et de discussion en ligne sont
prises en charge par les services de communauté sur le serveur Sametime.
Réunions
Les réunions Sametime sont soit spontanées, soit planifiées.
Une réunion spontanée est une réunion lancée immédiatement depuis une
liste de présence dans n'importe quel client Sametime.
Une réunion planifiée est une réunion programmée pour démarrer à une
heure et une date précises. Les réunions planifiées sont créées à l'avance
dans le centre de réunion Sametime (stconf.nsf) sur le serveur Sametime.
Pour participer à la réunion, les utilisateurs accèdent au centre de réunion
Sametime via des navigateurs Web, au moment spécifié.
Remarque Vous pouvez créer une réunion dans le centre de réunion
Sametime et autoriser la réunion à démarrer immédiatement. Pour des
raisons de clarté, une réunion de ce type est considérée comme une réunion
planifiée. Toute réunion commencée dans le centre de réunion Sametime est
une réunion planifiée. Toute réunion commencée depuis une liste de
présence est une réunion spontanée.
Une session collaborative est une réunion si le client Salle de réunion
Sametime est lancé. Le client Salle de réunion Sametime est lancé pour des
sessions collaboratives qui comprennent certaines des activités suivantes :
partage d'écran, tableau blanc, fonctions audio et vidéo. Il contient
également une fonction de discussion publique en ligne pouvant être
utilisée en association avec le partage d'écran, le tableau blanc et les
activités audio et vidéo. Cependant, le client Salle de réunion Sametime
n'est pas lancé pour les sessions limitées à la discussion entre utilisateurs.
Une session qui comprend seulement la messagerie spontanée ou un
groupe de discussion en ligne ne requiert pas l'utilisation du client Salle de
réunion Sametime.
Les services de réunion et de communauté prennent en charge le
lancement, l'arrêt et la création de réunions sur le serveur Sametime. Les
composants des clients Salle de réunion Sametime interagissent avec les
services de réunion, de communauté et les services audio/vidéo lors de
participations aux réunions Sametime.
Sessions privées
Les utilisateurs prenant part à une réunion voient la liste de tous les
participants à la réunion dans le composant Liste des participants du client
Salle de réunion. Au cours de la réunion, un utilisateur peut démarrer une
"session privée" avec n'importe quel utilisateur figurant dans la liste des
participants.
Une session privée est une réunion spontanée, démarrée depuis la liste des
participants d'une réunion en cours. Pour démarrer une session privée,
l'utilisateur sélectionne dans la liste des participants le nom d'un autre
participant (ou participants) à la réunion et démarre une réunion spontanée
avec cet utilisateur. D'autres utilisateurs peuvent aussi être invités à cette
session privée.
Les sessions privées ont les caractéristiques suivantes :
Z Si une session privée inclut des activités collaboratives autres que la
discussion en ligne (comme le tableau blanc ou le partage d'écran),
l'utilisateur doit être autorisé par le modérateur de la réunion à
modifier/partager avant de pouvoir démarrer une session privée. Si la
session privée n'utilise que la discussion en ligne, aucune autorisation
n'est nécessaire pour la démarrer.
Z Lorsque l'utilisateur démarre une session privée, la réunion d'origine
reste ouverte dans une fenêtre du navigateur, et l'utilisateur continue
d'y participer. Pour retourner à la réunion d'origine, l'utilisateur quitte
la réunion spontanée et sélectionne la fenêtre du navigateur qui contient
la réunion active.
Z Si la réunion d'origine et la session privée incluent toutes les deux la
fonction audio IP, l'utilisateur doit quitter la réunion d'origine. Vous ne
pouvez utiliser la fonction audio IP que dans une seule réunion à la fois.
Z Lorsqu'une session privée débute, elle ne contient aucune information
(journal de discussion ou fichier de tableau blanc, par exemple)
provenant de la réunion d'origine.
Partage d'écran
Le partage d'écran est une activité collaborative Sametime permettant à
plusieurs utilisateurs de travailler dans une même application sur
l'ordinateur d'un utilisateur. Les utilisateurs géographiquement éloignés,
sur des sites distants, peuvent collaborer au sein d'une même application
pour créer un document, une feuille de calcul, un projet ou tout autre
fichier généré depuis une application Windows. Le partage d'écran est
parfois appelé partage d'application.
Dans une réunion intégrant le partage d'écran, un utilisateur final peut
avoir recours à l'outil de partage d'écran du client Salle de réunion
Sametime pour partager un écran ou une application de l'ordinateur local
d'un utilisateur avec d'autres participants à la réunion se trouvant sur des
sites distants. Les autres participants à la réunion utilisent également les
outils de partage d'écran du client Salle de réunion Sametime sur leurs
ordinateurs locaux pour visualiser et effectuer des modifications dans
l'écran ou l'application partagée. Il n'est pas nécessaire pour les utilisateurs
distants que l'application partagée soit installée sur leurs systèmes locaux.
(Les utilisateurs distants partagent une seule instance de l'application qui
ne s'exécute que sur l'ordinateur d'un seul participant à la réunion.)
L'écran partagé ne peut être contrôlé que par un seul utilisateur à la fois.
Les initiales de l'utilisateur qui contrôle l'écran partagé apparaissent sous le
curseur qui s'affiche sur l'écran partagé dans le client Salle de réunion
Sametime.
L'administrateur contrôle si cette activité collaborative est disponible pour
des réunions sur le serveur Sametime depuis les paramètres Configuration Services de réunion - Paramètres généraux de l'outil d'administration
Sametime.
Le partage d'écran est pris en charge par les composants T.120 des services
de réunion sur le serveur Sametime. Pour plus d'informations sur
l'utilisation de cette activité collaborative dans une réunion, consultez l'aide
en ligne Sametime de l'utilisateur final.
Le tableau blanc partagé est une activité collaborative Sametime acceptant
les présentations interactives. Une présentation avec tableau blanc partagé
ressemble beaucoup à une présentation classique avec diapositives.
Dans une présentation avec tableau blanc, l'un des participants présente des
images dans le tableau blanc du client Salle de réunion Sametime sur
l'ordinateur local du participant. Les participants distants peuvent
également visualiser les images et les annoter grâce aux outils du tableau
blanc disponibles au sein des clients Salle de réunion Sametime installés sur
leurs ordinateurs locaux.
Pour que les images puissent être présentées sur le tableau blanc,
l'animateur doit ajouter aux fichiers attachés, grâce à la boîte de dialogue
Rattachements, un fichier contenant ces images ; ceci est effectué au cours
du processus de création de la réunion. Ces fichiers attachés lors du
processus de création de la réunion sont automatiquement convertis au
type de fichier requis pour l'affichage dans le tableau blanc.
Dans certains cas, il se peut que le format d'un fichier ajouté via la boîte de
dialogue Rattachements ne puisse être préservé correctement et que le
fichier ne soit pas affiché convenablement durant une réunion avec tableau
blanc. Dans ces cas-là, l'utilitaire Sametime Print Capture fournit une autre
méthode de création d'un fichier de tableau blanc. Sametime Print Capture
fonctionne davantage comme un pilote d'imprimante et permet aux
utilisateurs finals d'effectuer des éditions au format requis par le tableau
blanc depuis n'importe quelle application Windows.
Remarque Les serveurs Sametime exécutés sur des systèmes
d'exploitation autres que Windows NT ou Windows 2000 ne prennent en
charge que des rattachements de tableau blanc créés avec l'utilitaire
Sametime Print Capture. Pour plus d'informations sur l'utilisation de
l'utilitaire Sametime Print Capture, consultez l'aide Sametime de
l'utilisateur final.
Le tableau blanc partagé est pris en charge par les composants T.120 des
services de réunion sur le serveur Sametime.
L'administrateur contrôle la disponibilité de l'activité collaborative de
tableau blanc partagé aux cours des réunions sur le serveur Sametime
depuis les paramètres Configuration - Services de réunion - Paramètres
généraux de l'outil d'administration Sametime. Pour plus d'informations
sur l'utilisation de l'activité collaborative de tableau blanc partagé dans une
réunion, reportez-vous à l'aide en ligne Sametime de l'utilisateur final,
disponible depuis le lien "Documentation" de la page d'accueil du serveur.
Enregistrement du tableau blanc
Au cours d'une réunion, le modérateur peut enregistrer un fichier de
tableau blanc pour permettre à d'autres utilisateurs de le visualiser lorsque
la réunion est terminée. Si, par exemple, une personne a présenté un fichier
sur le tableau blanc et que plusieurs participants l'ont annoté, le modérateur
peut enregistrer le fichier modifié.
Le fichier de tableau blanc est enregistré sur le serveur Sametime comme
rattachement au document Détails de la réunion associé à la réunion. Le
tableau blanc est enregistré sous deux formats de fichier : .RTF et .FST. Le
fichier .RTF peut être ouvert dans la plupart des applications graphiques ou
logiciels de traitement de texte pour impression ou affichage après que la
réunion soit terminée. Le fichier .FST peut être rattaché à des réunions
ultérieures et présenté sur le tableau blanc lors ces réunions.
Si le tableau blanc est enregistré plusieurs fois au cours d'une réunion, seule
la dernière version sauvegardée est disponible depuis le document Détails
de la réunion. La dernière version sauvegardée est disponible dans les
formats .RTF et .FST.
L'administrateur détermine si le modérateur de la réunion est autorisé à
enregistrer le tableau blanc à l'aide des paramètres Configuration - Services
de réunion - Paramètres généraux de l'outil d'administration Sametime.
Envoyer de pages Web
L'envoi de pages Web est une activité collaborative Sametime qui permet
au modérateur d'une réunion d'envoyer l'URL d'une page Web à tous les
participants d'une réunion. Lorsque le modérateur envoie l'URL d'une page
Web aux participants de la réunion, une fenêtre de navigation s'ouvre sur
l'écran de chaque participant et affiche la page Web. Si le modérateur
envoie l'URL d'une nouvelle page Web aux participants à la réunion, la
nouvelle page Web s'affiche dans la même fenêtre de navigation Web que la
page Web précédente.
La fonction d'envoi de pages Web permet au modérateur de s'assurer que
tous les participants à la réunion voient la même page Web. Toutefois, si le
modérateur de la réunion ou tout autre participant clique sur un lien ou fait
défiler la page Web, les autres participants à la réunion ne voient pas cette
activité dans la fenêtre de navigation Web sur leurs machines locales.
Chaque participant peut consulter la page Web, en consulter une autre, ou
fermer la fenêtre sans affecter la visualisation des informations des autres
participants dans leurs fenêtres de navigation.
Sametime.
Pour plus d'informations sur l'utilisation de la fonction d'envoi de pages
Web au cours d'une réunion, reportez-vous à l'aide en ligne Sametime de
l'utilisateur final, disponible depuis le lien "Documentation" de la page
d'accueil du serveur.
Sondage
Le sondage est une activité collaborative Sametime qui permet au
modérateur d'une réunion d'utiliser des sondages (ou poser des questions)
pour récupérer les commentaires des participants à la réunion. Le
modérateur peut, par exemple, demander aux participants à la réunion de
voter en faveur d'une proposition ou de la rejeter. Seul le modérateur peut
envoyer des sondages.
Remarque Lors de réunions de diffusion, seuls les présentateurs peuvent
répondre à des sondages et afficher les réponses partagées par le
modérateur. Lors de réunions Sametime totalement interactives, tous les
participants à la réunion peuvent répondre aux sondages et afficher les
réponses partagées par le modérateur.
Les réponses des participants aux questions du sondage sont
comptabilisées dans l'onglet Sondage du modérateur. Le modérateur peut
ne par divulguer les réponses au sondage ou les partager avec les autres
participants à la réunion.
Lors de l'envoi d'un sondage, le modérateur peut aussi :
Z Partager les réponses comptabilisées avec les autres participants :
normalement, le modérateur est la seule personne pouvant voir les
réponses à un sondage. Le modérateur peut choisir de partager les
réponses au sondage afin que tous les participants voient les réponses
dans l'onglet Sondage du client Salle de réunion de Sametime. Lors de
réunions de diffusion, seuls les présentateurs peuvent visualiser les
réponses partagées par le modérateur.
Z Autoriser les réponses anonymes : par défaut, le modérateur peut voir
la réponse de chaque participant aux questions du sondage. (Ces
réponses individuelles ne peuvent être partagées avec d'autres
participants à la réunion.) Comme les personnes répondent souvent
plus librement lorsqu'ils savent que leur identité ne sera pas révélée, le
modérateur peut préserver l'anonymat des participants en autorisant
des réponses anonymes aux questions d'un sondage. Lors de réunions
de diffusion, seuls les présentateurs peuvent répondre aux sondages.
Z Marquer les réponses correctes : le modérateur peut spécifier les
réponses correctes aux questions d'un sondage. Lorsque le modérateur
partage les réponses d'un sondage, les participants peuvent voir s'ils
ont répondu correctement à la question.
Sametime.
Pour plus d'informations sur l'utilisation de cette activité collaborative dans
une réunion, reportez-vous à l'aide en ligne Sametime de l'utilisateur final,
disponible depuis le lien "Documentation" de la page d'accueil du serveur.
Enregistrement et diffusion
Sametime inclut la fonction "Enregistrement et diffusion" qui permet à un
utilisateur d'enregistrer des réunions. Lors de la planification d'une
réunion, l'utilisateur coche la case "Enregistrer cette réunion pour permettre
sa rediffusion" pour enregistrer la réunion.
Lorsqu'un utilisateur enregistre une réunion, un fichier .RAP (Sametime
Record and Playback) contenant une version enregistrée de la réunion est
automatiquement conservée sous forme de rattachement dans le document
Détails de la réunion à la fin de la réunion. Toute personne ayant accès à la
réunion peut cliquer sur le bouton "Rediffuser enregistrement" dans le
document Détails de la réunion du centre de réunion Sametime pour
diffuser la version enregistrée de la réunion.
Lorsque l'utilisateur sélectionne le bouton "Rediffuser enregistrement", une
version modifiée de l'applet Java du client de diffusion Sametime démarre
dans une fenêtre du navigateur Web sur la machine de l'utilisateur et se
connecte au composant Passerelle de diffusion du serveur Sametime. Le
client de diffusion est modifié pour inclure des commandes permettant à
l'utilisateur d'arrêter, d'interrompre, et de reprendre la diffusion des
fichiers de la réunion enregistrée.
Les restrictions suivantes s'appliquent aux réunions enregistrées :
Z Les utilisateurs ne peuvent pas enregistrer une réunion démarrée ; ils
doivent sélectionner l'option "Enregistrer cette réunion..." lors de la
planification de la réunion.
Z Les utilisateurs ne peuvent enregistrer qu'une réunion planifiée ; il ne
peuvent pas enregistrer une réunion spontanée.
L'administrateur détermine si la fonction Enregistrement et diffusion est
disponible au cours des réunions sur le serveur Sametime à l'aide des
paramètres Configuration - Services de réunion - Paramètres généraux de
l'outil d'administration Sametime.
Si l'administrateur rend la fonction Enregistrement et diffusion sur le
serveur disponible sur le serveur, des tâches d'administration associées à la
gestion des fichiers de la réunion enregistrée sont également disponibles. Il
s'agit des tâches suivantes :
Z exportation (ou l'enregistrement) d'une réunion enregistrée,
Z suppression d'une réunion enregistrée,
Z remplacement d'une réunion enregistrée par le fichier d'une autre
réunion enregistrée,
Z importation d'un fichier de réunion enregistrée.
Fonction audio sur IP
La fonction audio IP n'est disponible que si vous avez installé les services
multimédias Sametime optionnels. La fonction interactive audio IP est une
activité collaborative Sametime permettant à plusieurs utilisateurs (deux ou
plus) de transmettre et de recevoir des fonctions audio via un réseau IP au
cours d'une réunion Sametime.
Dans une réunion comprenant une fonction interactive audio IP, le système
audio peut fonctionner en mode Microphone automatique ou Demander
micro. Le mode Demander micro est le plus contrôlé. La parole est donnée
à un seul utilisateur à la fois et ce dernier doit demander le microphone
avant de parler. Le mode Microphone automatique permet à deux
utilisateurs de prendre la parole en même temps. En mode Microphone
automatique, la personne qui parle est détectée automatiquement par les
services audio/vidéo sur le serveur Sametime (il n'est pas nécessaire de
demander le microphone avant de prendre la parole). Le mode Microphone
automatique offre une forme de conversation plus naturelle mais moins
contrôlée.
L'utilisateur final a recours à l'outil audio du client Salle de réunion
Sametime lorsqu'il prend part à une réunion qui comprend des fonctions
audio IP. Cet outil comporte des commandes de réglage du micro et du
volume sonore, ainsi que des fonctions de désactivation du son. Les
utilisateurs finals peuvent également utiliser des clients compatibles H.323,
tels que Microsoft NetMeeting, pour participer à des réunions audio IP sur
le serveur Sametime. Pour plus d'informations sur les aspects concernant
l'utilisateur final pour cette activité collaborative d'audio IP, consultez l'aide
en ligne Sametime de l'utilisateur final.
Le terme audio "interactive" IP fait référence à la technologie permettant à
tous les participants d'une réunion de transmettre et de recevoir des
paquets de données audio IP via le réseau. Dans une réunion interactive
audio IP, l'utilisateur transmet un flux de paquets de données audio au
serveur et ce dernier diffuse ce flux à tous les autres participants de la
réunion. Cette forme de communication "1-n" est parfois appelée système
audio "multipoint".
Le terme "diffusion" audio IP fait référence à la technologie "de diffusion en
continu" qui permet à un groupe important d'utilisateurs (ou à l'assistance)
de recevoir des données audio d'une réunion mais de ne pas en transmettre
aux autres utilisateurs de la réunion.
La fonction audio IP est prise en charge par les services audio/vidéo sur le
serveur Sametime. La fonction de diffusion audio IP est prise en charge par
les services audio/vidéo et les services de diffusion sur le serveur
Sametime.
Fonction vidéo IP
La fonction vidéo IP n'est disponible que si vous avez installé les services
multimédias Sametime optionnels. La fonction interactive vidéo IP est une
activité collaborative Sametime permettant à plusieurs utilisateurs de
transmettre et de recevoir des paquets de données vidéo via un réseau IP.
Dans une réunion intégrant le système vidéo interactif IP, la vidéo fait suite
au système audio. Le composant vidéo du client Salle de réunion Sametime
contient une fenêtre de vidéo locale et distante. La fenêtre distante affiche
les images de la caméra de la personne en train de parler et la fenêtre locale
affiche les images issues de la caméra locale d'un utilisateur.
Sametime ne prend pas en charge les réunions limitées à la vidéo. Par
conséquent, une réunion comprenant des fonctions vidéo IP doit également
contenir des fonctions audio IP. Les utilisateurs finals peuvent également
utiliser des clients compatibles H.323, tels que Microsoft NetMeeting, pour
participer à des réunions audio/vidéo IP sur le serveur Sametime. Pour
plus d'informations sur les aspects concernant l'utilisateur final pour cette
activité collaborative, consultez l'aide en ligne Sametime de l'utilisateur
final.
Le terme vidéo "interactive" IP fait référence à la technologie permettant à
tous les participants d'une réunion de transmettre et de recevoir des
paquets de données vidéo IP via le réseau. Dans une réunion vidéo
interactive IP, l'utilisateur transmet un flux de paquets de données vidéo au
serveur et ce dernier diffuse ce flux à tous les autres participants de la
réunion. Cette forme de communication " 1-n " est parfois appelée vidéo
"multipoint".
Le terme "diffusion" vidéo IP fait référence à la technologie "de diffusion en
continu" qui permet à un large groupe d'utilisateurs (ou à l'assistance) de
recevoir des données vidéo mais de ne pas en transmettre.
La fonction vidéo interactive IP est prise en charge par les services
audio/vidéo sur le serveur Sametime. La fonction de diffusion vidéo IP est
prise en charge par les services audio/vidéo et les services de diffusion sur
le serveur Sametime.
Page d'accueil du serveur Sametime (stcenter.nsf)
La page d'accueil du serveur Sametime est une page HTML qui existe dans
la base de documents du centre Sametime (stcenter.nsf). Vous ne pouvez
accéder à la page d'accueil du serveur Sametime que depuis un navigateur
Web. Cette page constitue le point d'accès de l'utilisateur final au serveur
Sametime.
Le fichier stcenter.nsf est défini comme page d'accueil par défaut du
serveur si vous installez Sametime comme serveur Web uniquement ou si
vous l'installez sur un serveur dédié dans un environnement Domino.
Si vous installez Sametime sur un serveur Domino, vous devez définir le
fichier stcenter.nsf comme adresse URL de la page d'accueil du serveur.
Pour ce faire, ouvrez le document Serveur du serveur Domino incluant
Sametime, sélectionnez l'onglet Protocoles Internet, puis l'onglet HTTP et
saisissez stcenter.nsf dans le champ URL de la page d'accueil de la section
Mappage du document Serveur.
En tant que point d'accès utilisateur au serveur Sametime, la page d'accueil
du serveur contient des liens vers les principales entités Sametime
répertoriées ci-dessous :
Z
Z
Z
Z
Z
Z
Z
centre de réunion Sametime,
bases de documents Discussion et TeamRoom,
client Sametime Connect (contient les clients téléchargeables),
fonction d'auto-enregistrement,
outil d'administration Sametime
boîte à outils Sametime,
documentation de l'utilisateur final.
Centre de réunion Sametime (stconf.nsf)
Le centre de réunion Sametime est une application (base de documents
Lotus Notes appelée stconf.nsf) du serveur Sametime à laquelle il est
possible d'accéder via un navigateur Web. Cette application est un lieu de
réunion centralisé pour les membres de la communauté Sametime. A partir
du centre de réunion Sametime, vous pouvez planifier une réunion, en
démarrer une immédiatement, y participer et visualiser des informations
sur les réunions planifiées et terminées.
Les utilisateurs accèdent à la base de documents du centre de réunion
Sametime en cliquant sur le lien Participer à une réunion ou Planifier une
réunion de la page d'accueil du serveur Sametime.
Remarque Toutes les réunions planifiées dans Sametime sont créées dans
le centre de réunion Sametime. Un utilisateur démarrant une réunion
spontanée depuis une liste de présence n'accède pas au centre de réunion
Sametime.
L'accès anonyme à la base de documents du centre de réunion Sametime est
autorisé par défaut. Ainsi, les utilisateurs n'ont pas besoin d'authentification
lors de leur accès au centre de réunion Sametime. Pour plus d'informations
sur les implications de l'accès anonyme au centre de réunion Sametime,
reportez-vous à la rubrique Paramétrage de l'accès anonyme des services
de communauté.
Bases de documents Sametime Discussion et TeamRoom
Sametime comprend les modèles Discussion (stdisc50.ntf) et TeamRoom
(stteam50.NTF) depuis lesquels les utilisateurs finals peuvent créer des
bases de documents Discussion et TeamRoom compatibles avec la
technologie Sametime.
Ces bases Sametime contiennent des listes de présence qui ajoutent des
fonctionnalités collaboratives en temps réel aux fonctions de collaboration
basées sur les documents existantes dans les bases les plus utilisées, Lotus
Domino Discussion et TeamRoom.
Une interface utilisateur spécialement conçue permet à l'utilisateur d'un
navigateur Web de créer rapidement et facilement une base de documents
Discussion ou TeamRoom en accédant au lien Utiliser Discussions et
espaces TeamRoom depuis la page d'accueil du serveur Sametime. Les
utilisateurs sélectionnent également le lien Utiliser Discussion et espaces
TeamRoom pour accéder et participer aux bases de documents Discussion
et TeamRoom déjà créées sur le serveur.
Si vous avez installé Sametime dans un environnement Domino, les bases
de documents Sametime Discussion et TeamRoom peuvent être déployées
sur des serveurs Domino.
Les bases de documents Discussion et TeamRoom créées depuis des
modèles de bases de documents sur le serveur Sametime n'autorisent pas
l'accès anonyme par défaut. L'administrateur peut modifier si nécessaire les
listes de contrôle d'accès (LCA) des bases de documents individuelles pour
autoriser un accès anonyme et non authentifié aux bases de documents
individuelles Discussion et TeamRoom.
Termes et fonctions d'administration Sametime
Cette section présente une brève description des termes d'administration
généraux de Sametime apparaissant tout au long du Guide d'administration
Sametime. Il est nécessaire que les administrateurs Sametime soient
familiarisés avec ces termes. Les problèmes et procédures administratives
associés à ces termes sont traités plus en détail dans les chapitres et
rubriques suivants du Guide d'administration Sametime.
Les termes et fonctions d'administration Sametime standard incluent les
éléments suivants :
Z
Z
Z
Z
Z
Z
Z
Z
Z
Outil d'administration Sametime
Communauté
Annuaire Domino
Annuaire LDAP
Auto-enregistrement
Connectivité (pare-feu et proxy)
Diffusion
Contrôle et journalisation
Sécurité
Outil d'administration Sametime
L'outil d'administration Sametime est une application basée sur les langages
HTML et XML qui fonctionne dans un navigateur Web. Cliquez sur le lien
Administrer le serveur dans la page d'accueil du serveur Sametime pour
ouvrir l'outil d'administration Sametime. Il s'agit de l'outil d'administration
principal du serveur Sametime.
Pendant l'installation de Sametime, un utilisateur est désigné comme
administrateur du serveur Sametime. Cet administrateur a accès à l'outil
d'administration Sametime et à toutes ses fonctions d'administration.
L'administrateur spécifié durant l'installation peut fournir si nécessaire à
d'autres administrateurs l'accès à l'outil d'administration Sametime.
L'outil d'administration Sametime doit être utilisé pour exécuter toutes les
tâches d'administration sur le serveur Sametime, à l'exception des tâches
suivantes :
Z Réplication et création de bases de documents Lotus Notes - Si une
procédure Sametime nécessite la réplication ou la création d'une base
de documents, vous devez utiliser un client Lotus Notes ou un client
Domino Administrator. L'outil d'administration Sametime ne fournit
pas la fonctionnalité requise à la création de répliques uniques (talons
de répliques) ou d'autres bases de documents ou à la configuration de
plannings de réplication.
Z Gestion des utilisateurs LDAP : si vous avez installé Sametime dans un
environnement Web uniquement et que vous avez configuré Sametime
pour qu'il fonctionne comme un client d'un serveur LDAP, vous ne
pouvez pas utiliser l'outil d'administration Sametime pour ajouter ou
supprimer des utilisateurs dans l'annuaire LDAP sur le serveur LDAP.
Utilisez le logiciel fourni avec le serveur LDAP pour gérer l'annuaire
LDAP.
Remarque Bien que vous ne puissiez pas avoir recours à l'outil
d'administration Sametime pour gérer les utilisateurs dans un annuaire
LDAP sur un serveur tiers, vous devez utiliser l'outil d'administration
Sametime pour configurer l'accès du serveur Sametime à l'annuaire
LDAP sur le serveur tiers LDAP.
Z Configuration du protocole SSL (Secure Sockets Layer) sur le serveur
Sametime - Si vous voulez configurer le serveur Sametime afin que tous
les clients connectés via un navigateur Web utilisent le protocole SSL
lorsqu'ils accèdent au serveur Sametime, vous devez utiliser un client
Lotus Notes ou le client Domino Administrator de Lotus pour
configurer le protocole SSL sur le serveur.
Z Enregistrement de nouveaux serveurs Sametime dans l'annuaire
Domino - Si vous prévoyez d'installer plusieurs serveurs Sametime,
vous devez utiliser un client Lotus notes ou le client Domino
Administrator pour enregistrer le nouveau serveur Sametime dans
l'annuaire Domino avant d'installer le serveur Sametime. Pour plus
d'informations, reportez-vous au Guide d'installation Sametime.
Remarque Pour plus d'informations sur l'outil d'administration
Sametime, reportez-vous à la rubrique Présentation des fonctions de
Communauté
Le terme "communauté" Sametime fait référence à tous les utilisateurs qui
accèdentà un serveur (ou des serveurs) Sametime via un navigateur Web et
à tous les serveurs Sametime qui prennent en charge ces utilisateurs. La
communauté Sametime peut être gérée dans l'annuaire Domino sur le
serveur Sametime ou dans un annuaire LDAP sur un serveur tiers
compatible LDAP.
Spécifiquement, la communauté Sametime peut être décrite comme suit :
Z un annuaire partagé ou un ensemble d'annuaires répertoriant les
personnes et les groupes de la communauté ;
Z un ou plusieurs serveurs Sametime ayant chacun accès à l'annuaire
partagé ou à l'ensemble des annuaires.
Pour plus d'informations sur l'intégration de plusieurs serveurs Sametime à
une même communauté, reportez-vous à la rubrique Déploiement de
Annuaire Domino
Le serveur Sametime inclut le même annuaire Domino que celui inclus à un
serveur Domino. Cet annuaire Domino est utilisé sur le serveur Sametime,
que Sametime soit installé dans un environnement Domino ou dans un
environnement Web uniquement.
Remarque Pour plus d'informations sur la version de l'annuaire Domino
que Sametime utilise, reportez-vous au Guide d'installation de Sametime.
L'annuaire Domino est une base de documents utilisée comme un dépôt de
données central pour les informations sur les utilisateurs Sametime (ou sur
les membres de la communauté Sametime). L'annuaire Domino contient un
document Personne distinct pour chaque utilisateur Sametime. Le
document Personne comporte le nom d'utilisateur et le mot de passe
Internet nécessaires à l'authentification auprès du serveur Sametime. Le
document Personne contient également un champ Serveur Sametime utilisé
pour indiquer le serveur d'accueil Sametime. Le serveur d'accueil Sametime
est le serveur auquel accède un utilisateur lorsqu'il se connecte aux services
de communauté pour les activités de présence et de discussion en ligne.
L'annuaire Domino contient également des documents Groupe qui
renferment des listes d'utilisateurs exécutant des tâches similaires. Les
documents Groupe définissent en outre les groupes publics que les
utilisateurs finals peuvent ajouter à la liste de présence du client Sametime
Connect.
Les autres informations enregistrées dans l'annuaire Domino comprennent
les informations de configuration du serveur relatives aux services
d'application Domino/Web, aux paramètres de configuration des bases de
documents et aux listes de contrôle d'accès (LCA).
Vous pouvez accéder aux documents Personne et Groupe, ainsi qu'aux
listes LCA de l'annuaire Domino depuis l'outil d'administration Sametime.
Si vous installez Sametime dans l'environnement Web uniquement, les
administrateurs Sametime ont la possibilité d'utiliser l'annuaire Domino
pour gérer les utilisateurs ou de configurer Sametime pour accéder à un
annuaire LDAP sur un serveur LDAP pour gérer les utilisateurs.
Pour gérer les informations actuelles sur les utilisateurs, les groupes et les
serveurs de la communauté Sametime, les services de communauté doivent
être mis à jour régulièrement par l'annuaire Domino.
Pour plus d'informations sur l'annuaire Domino, reportez-vous à la
rubrique A propos de l'annuaire Domino pour Sametime.
Annuaire LDAP
Lorsque Sametime est installé dans l'environnement Web uniquement,
l'administrateur peut configurer le serveur Sametime pour qu'il se connecte
à un serveur LDAP (Lightweight Directory Access Protocol). Cette
fonctionnalité permet ainsi à un administrateur d'intégrer Sametime à un
environnement dans lequel les serveurs et les annuaires LDAP sont déjà
déployés.
Si Sametime est configuré pour fonctionner comme client d'un serveur
LDAP, le serveur Sametime recherche et authentifie les noms des
utilisateurs par rapport aux entrées de l'annuaire LDAP sur le serveur tiers
LDAP. L'annuaire LDAP remplace l'annuaire Domino comme outil
principal de gestion des utilisateurs dans la communauté. La communauté
est définie par les utilisateurs dans l'annuaire LDAP.
L'accès à un annuaire LDAP déjà déployé permet à l'administrateur
d'utiliser des annuaires LDAP existants avec le serveur Sametime. Il n'est
pas nécessaire pour l'administrateur de remplir et de gérer un annuaire
d'utilisateurs distinct dans l'annuaire Domino sur le serveur Sametime.
Sametime peut accéder aux annuaires Domino sur plusieurs serveurs
LDAP.
Pour plus d'informations, reportez-vous à la rubrique Utilisation de LDAP
avec le serveur Sametime.
Auto-enregistrement
Le serveur Sametime comporte une fonction d'auto-enregistrement. Elle
permet à un utilisateur anonyme de créer un document Personne contenant
un nom d'utilisateur et un mot de passe Internet dans l'annuaire Domino
sur le serveur Sametime.
La fonction d'auto-enregistrement est disponible pour les utilisateurs finals
depuis le lien S'inscrire de la page d'accueil du serveur Sametime.
L'administrateur peut choisir d'autoriser ou non l'auto-enregistrement.
L'auto-enregistrement peut réduire la charge de travail de l'administrateur
car il permet aux utilisateurs d'ajouter leurs noms à l'annuaire Domino (en
créant un document Personne dans l'annuaire contenant un nom
d'utilisateur et un mot de passe Internet). Autoriser l'auto-enregistrement
peut entraîner des risques en terme de sécurité, car ainsi il est possible pour
des utilisateurs anonymes de créer des enregistrements dans l'annuaire
Domino leur permettant une authentification auprès des bases de
documents sur le serveur.
L'auto-enregistrement est autorisé par défaut lorsque Sametime est installé
dans un environnement Web uniquement. L'auto-enregistrement n'est pas
autorisé par défaut lorsque Sametime est installé dans un environnement
Domino.
Vous ne pouvez pas utiliser l'auto-enregistrement si Sametime est configuré
pour fonctionner en tant que client d'un serveur LDAP.
Pour plus d'informations, reportez-vous aux rubriques Utilisation de
l'auto-enregistrement dans l'environnement Web uniquement ou Utilisation
de l'auto-enregistrement Sametime dans un environnement Domino.
Connectivité (pare-feu et prise en charge du proxy)
Pour prendre part à des activités collaboratives, les clients Sametime
doivent se connecter sur le serveur Sametime à divers services, comme
décrit ci-dessous :
Z Les navigateurs Web se connectent aux services HTTP sur le serveur
Z
Z
Z
Z
Sametime.
Le client Sametime Connect se connecte aux services de communauté
Le client Salle de réunion Sametime contient des composants qui se
connectent aux services de réunion, de communauté et aux services
audio/vidéo. (Les services audio/vidéo ne sont disponibles que si vous
avez installé les services multimédias Sametime.)
Connexion du client de diffusion Sametime aux services de diffusion
Les clients compatibles H.323 (tels que Microsoft NetMeeting) se
connectent au serveur Sametime via le processus de connexion H.323.
Les services HTTP, de communauté, de réunion, de diffusion et les services
audio/vidéo sur le serveur Sametime détectent les connexions de clients
sur différents ports TCP/IP. En raison du nombre de ports requis pour
prendre en charge toute la gamme des activités collaboratives, Sametime
possède des fonctions de connectivité spécialement conçues pour permettre
aux clients d'établir des connexions via des pare-feu et des serveurs proxy.
En règle générale, les fonctions de connectivité Sametime permettent aux
clients d'établir des connexions à l'aide de serveurs proxy HTTP et SOCKS
ou à l'aide de la méthode de connexion HTTP. Si cela est nécessaire,
Sametime peut être configuré pour détecter les connexions HTTP de tous
les clients sur le port 80, afin d'autoriser les clients Sametime à se connecter
au serveur Sametime malgré des pare-feu très restrictifs.
Remarque Le client Sametime Connect peut également établir des
connexions aux services de communauté via un serveur proxy HTTPS.
Pour plus d'informations sur la connexion des clients Sametime via des
pare-feu et des serveurs proxy, reportez-vous à la rubrique Configuration
de la connectivité Sametime.
Diffusion
Sametime intègre la technologie "de diffusion en continu" permettant au
serveur de diffuser des réunions sur Internet ou sur le réseau intranet de
l'entreprise. Les réunions de diffusion peuvent s'adapter aux besoins d'une
très large assistance.
Une réunion de diffusion Sametime contient deux types d'utilisateurs : les
animateurs et les membres de l'assistance. Les animateurs utilisent le client
Salle de réunion pour prendre part à des activités collaboratives interactives
au sein d'une réunion. Les membres de l'assistance regardent les actions de
l'animateur dans un client de diffusion Sametime spécial, en lecture seule.
Les membres de l'assistance peuvent regarder la réunion mais ne peuvent
pas interagir dans les activités collaboratives. Pour eux, participer à une
réunion de diffusion est une expérience similaire à regarder la télévision.
Les services de diffusion du serveur Sametime transmettent des flux de
données RTP (Real-Time Protocol) de partage d'écran et de tableau blanc
aux clients de diffusion Sametime spéciaux disposant uniquement d'un
accès en lecture seule. Si vous avez installé les services multimédias
Sametime, les flux de données RTP audio et vidéo peuvent également être
diffusés sur le réseau et reçus par les clients de diffusion. Les membres de
l'assistance peuvent regarder les activités de partage d'écran ou de tableau
blanc des animateurs, écouter les discussions audio et voir les images vidéo
de la caméra de la personne en train de parler. Cependant, ils ne peuvent
pas interagir avec les animateurs. Le client de diffusion utilisé par les
membres de l'assistance ne contient pas de fonctionnalité interactive.
Les flux de données de diffusion sont transmis à sens unique, du serveur
aux clients de diffusion. Les capacités d'adaptation sont renforcées
essentiellement parce que le serveur Sametime n'a pas à gérer de données
entrantes issues des membres de l'assistance. Les réunions de diffusion sont
particulièrement adaptées aux présentations à l'échelle de l'entreprise ou à
tout type de réunion dans lesquelles une personne ou un petit nombre de
personnes font des conférences ou des présentations face à une large
assistance.
Pour plus d'informations, reportez-vous à la rubrique A propos des
services de diffusion.
Contrôle et consignation
Le serveur Sametime offre des fonctions de contrôle et de consignation
vous permettant de contrôler le statut actuel du serveur et d'enregistrer (ou
de consigner) des informations sur les événements et activités du serveur.
Contrôle
Le serveur Sametime met à votre disposition des outils pour le contrôle
graphique des statistiques actuelles du serveur. Ces outils de contrôle
fournissent des informations mises à jour en permanence sur les services de
communauté, les services de réunion, les services de diffusion, les
statistiques HTTP et l'espace disque disponible sur le serveur. Si vous avez
installé les services multimédias Sametime, des informations sur les
services audio/vidéo sont également disponibles. Les contrôles présentent
les informations sur le serveur sous forme d'histogrammes, de graphiques
sectoriels et de tableaux.
Pour plus d'informations, reportez-vous à la rubrique Outils de contrôle.
Remarque Les serveurs Sametime exécutés sur des plates-formes autres
que Windows NT ou Windows 2000 n'incluent pas d'outils de contrôle
graphique.
Journalisation
Les outils de journalisation du serveur Sametime incluent le journal
Sametime et le journal Domino. Le journal Sametime enregistre les
événements dans la base de documents du journal Sametime (stlog.nsf).
L'outil d'administration Sametime contient des paramètres de consignation
grâce auxquels vous pouvez vérifier si des activités sont consignées dans
une base de documents ou un fichier texte. Vous pouvez également
déterminer quelles sont les activités consignées. Si vous consignez des
informations Sametime dans une base de documents, vous pouvez afficher
le journal Sametime depuis l'outil d'administration Sametime.
L'outil d'administration Sametime permet aussi à l'administrateur de lancer
l'outil d'administration Web Domino afin d'afficher le journal Domino. Ce
journal contient des informations sur la mémoire et l'espace disque
disponibles et les performances du serveur, ainsi que les bases de
documents à gérer.
Pour plus d'informations, reportez-vous à la rubrique Affichage du journal
Sametime.
Sécurité
Le serveur Sametime dispose des mêmes fonctions de sécurité Internet et
intranet qu'un serveur Domino. En règle générale, vous pouvez utiliser les
listes de contrôle d'accès (LCA) des bases de documents sur le serveur
Sametime pour accorder aux utilisateurs un accès anonyme ou une
authentification standard par mot de passe à chaque base de documents sur
le serveur. Par exemple, il se peut que vous vouliez configurer la liste LCA
de la base de documents du centre de réunion Sametime (stconf.nsf) pour
demander l'authentification standard par mot de passe afin que seuls les
utilisateurs authentifiés puissent créer des réunions sur le serveur Sametime
et y participer. Il est également possible que vous vouliez accorder l'accès
anonyme à une base de documents TeamRoom ou Discussion sur le
serveur.
Tous les utilisateurs Sametime doivent disposer dans l'annuaire Domino,
sur le serveur Sametime, d'un document Personne comportant un nom
d'utilisateur et un mot de passe Internet pour une authentification auprès
du serveur. Ces accréditations sont demandées à l'utilisateur lorsqu'il se
connecte au client Sametime Connect ou qu'il accède sur le serveur
Sametime à une base de documents nécessitant l'authentification standard
par mot de passe.
Remarque Si vous avez configuré Sametime pour fonctionner comme un
client d'un serveur tiers LDAP, les utilisateurs sont authentifiés par leur
nom et leur mot de passe enregistrés dans les entrées d'un annuaire LDAP.
Si vous utilisez le serveur Sametime comme serveur Web uniquement et si
vous ne connaissez pas les mécanismes de sécurité intranet et Internet de
Domino, consultez la section Gestion de la sécurité de cette documentation
avant de modifier les paramètres de sécurité par défaut.
Outre les fonctions de sécurité Internet et intranet de Domino, le serveur
Sametime met en æuvre un dispositif de sécurité afin de garantir
l'authentification des clients Sametime se connectant aux services
Sametime. Cette stratégie de sécurité concerne les bases de documents
Secrets (stauths.nsf) et Tokens (stautht.nsf) du serveur Sametime.
Pour plus d'informations, reportez-vous à la rubrique Présentation de la
sécurité.
Clients Sametime
Les activités collaboratives de Sametime sont exécutées via les interactions
des applications clientes installées sur les ordinateurs locaux des
utilisateurs avec les services du serveur Sametime.
Tous les membres de la communauté Sametime doivent télécharger et
installer le logiciel Sametime Client depuis la page d'accueil du serveur
Sametime. Le logiciel Sametime Client comprend le client Sametime
Connect.
Les administrateurs doivent bien connaître les applications clientes
Sametime suivantes :
Z
Z
Z
Z
Z
Z
Navigateurs Web
Clients Lotus Notes
Client Sametime Connect
Client de la salle de réunion Sametime
Client de diffusion Sametime
Microsoft NetMeeting (clients compatibles H.323)
Navigateurs Web
Sametime prend en charge l'accès via un navigateur Web à un serveur
Sametime. Les navigateurs pris en charge par Sametime incluent :
Z
Z
Z
Z
Z
Microsoft ® Internet Explorer 4.01 avec Service Pack 2
Microsoft Internet Explorer 5.0.1
Microsoft Internet Explorer 5.5 avec Service Pack 1
Netscape Navigator 4.5
Netscape Communicator 4.7.
Les navigateurs Web accèdent au serveur HTTP Sametime sur le port par
défaut 80. Un utilisateur peut saisir le nom DNS du serveur Sametime ou
l'adresse IP dans l'adresse URL du navigateur Web pour accéder au serveur
Sametime. La page d'accueil du serveur Sametime (stcenter.nsf) sert de
point d'accès du navigateur Web au serveur Sametime et contient des liens
au centre de réunion Sametime et aux autres entités Sametime, y compris à
Spécification d'un navigateur Windows par défaut
Sametime inclut des applets Java téléchargées automatiquement depuis le
serveur Sametime et exécutées dans le navigateur Web local de l'utilisateur
lorsque celui-ci participe à une réunion. L'utilisateur final n'a pas besoin
d'effectuer une installation distincte pour ces clients Java. Cependant, il doit
définir un navigateur Web comme navigateur Windows par défaut pour
pouvoir le lancer automatiquement lorsqu'il se joint à une réunion
spontanée.
Netscape Navigator est défini automatiquement comme navigateur
Windows par défaut lors de son installation.
Internet Explorer vérifie s'il est le navigateur par défaut chaque fois qu'on le
lance. Une boîte de dialogue s'affiche chaque fois qu'Internet Explorer est
lancé, permettant à l'utilisateur de le sélectionner comme navigateur par
défaut. Si l'utilisateur a désactivé cette boîte de dialogue, il peut procéder
comme suit pour l'afficher lors du lancement d'Internet Explorer:
1. Choisissez Affichage - Options Internet (IE 4.x).
Choisissez Outils - Options Internet (IE 5.x)
2. Cliquez sur l'onglet Programmes.
3. Cochez la case "Au démarrage, vérifier si Internet Explorer est le
navigateur par défaut".
4. Redémarrez Internet Explorer. La boîte de dialogue s'affiche permettant
à l'utilisateur de sélectionner Internet Explorer comme navigateur
Windows par défaut.
Remarque Les clients suivants sont des applets Java qui fonctionnent avec
la machine virtuelle Java (JVM) du navigateur Web :
Z client Salle de réunion Sametime,
Z client de diffusion Sametime,
Z clients Listes de présence (disponibles depuis les bases de documents
Sametime Discussion et TeamRoom).
Clients Lotus Notes
Les utilisateurs ne peuvent pas accéder à la page d'accueil du serveur
Sametime (stcenter.nsf), ni au centre de réunion Sametime (stconf.nsf) avec
un client Lotus Notes®. Ces bases de documents sont conçues uniquement
pour un accès via un navigateur Web. Il est possible d'y accéder via le
navigateur Internet Explorer ou Netscape Navigator lancé depuis NotesTM.
Les utilisateurs peuvent accéder à une base de documents Sametime
Discussion ou TeamRoom à l'aide d'un client Lotus Notes. Pour plus
d'informations, reportez-vous à la rubrique Utilisation des bases de
documents Sametime Discussion et TeamRoom.
Sametime inclut deux versions du client Sametime Connect : une
application Windows autonome et une applet Java signée.
Le client Windows Sametime Connect (ou "Sametime Connect pour le
bureau") est téléchargé et installé sur la machine de l'utilisateur depuis un
lien de la page Téléchargement du serveur Sametime. La version Java de
Sametime Connect (ou "Sametime Connect pour navigateurs") est lancée
depuis un lien de la page d'accueil du serveur Sametime et s'exécute dans le
navigateur Web de l'utilisateur et non depuis le système d'exploitation
Windows.
Les deux versions du client Sametime Connect comportent une liste de
présence (ou liste de compagnons) qui offre un point d'accès à toutes les
activités collaboratives de Sametime. Cette liste de compagnons peut
afficher le nom de n'importe quel utilisateur en ligne de la communauté
Sametime. A partir de la liste de présence, un utilisateur peut sélectionner
le nom d'un autre utilisateur pour lancer une session de messagerie ou une
réunion spontanée avec l'utilisateur. D'autres utilisateurs sont invités à
rejoindre la discussion en ligne ou la réunion spontanée.
Le lancement d'une réunion spontanée depuis la liste des compagnons
active le client Salle de réunion Sametime sur l'ordinateur de l'utilisateur.
Le client Salle de réunion Sametime contient des composants qui prennent
en charge les activités collaboratives de partage d'écran, de tableau blanc,
d'envoi de pages Web, de sondage, de discussion en ligne, ainsi que les
activités audio et vidéo.
Le client Sametime Connect possède des fonctions permettant à un
utilisateur de parcourir l'annuaire Domino sur le serveur Sametime ou d'y
effectuer des recherches pour ajouter des utilisateurs ou des groupes
d'utilisateurs à la liste de présence.
Remarque Si vous avez configuré Sametime pour le faire fonctionner
comme client d'un serveur LDAP, les utilisateurs peuvent saisir du texte
dans les boîtes de dialogue de recherche disponibles dans le client
Sametime Connect pour rechercher des utilisateurs dans un annuaire
LDAP, mais ne peuvent pas consulter l'annuaire LDAP sur le serveur
LDAP.
Sametime Connect comprend également des fonctions de confidentialité qui
empêchent des utilisateurs sélectionnés de vous voir ou de vous contacter
lorsque vous êtes en ligne. Les enregistrements des fonctions de
confidentialité de Sametime Connect sont gérés dans la base de documents
Confidentialité (vpuserinfo.nsf) du serveur Sametime.
Le client Sametime Connect possède ses propres paramètres de connectivité
Sametime. Il se connecte aux services de communauté via le protocole
TCP/IP sur le port par défaut 1533. Sametime Connect peut également
établir des connexions aux services de communauté via les serveurs proxy
HTTP, HTTPS ou SOCKS.
Pour se connecter à Sametime Connect, l'utilisateur doit saisir le nom
d'utilisateur et le mot de passe Internet spécifiés dans le document
Personne de l'annuaire Sametime.
Les fonctions de présence, de messagerie spontanée, de confidentialité, de
navigation dans l'annuaire et de connectivité sont prises en charge par les
services de communauté du serveur Sametime.
Le client Salle de réunion Sametime contient les composants collaboratifs
nécessaires à l'interaction dans les réunions planifiées ou spontanées
Sametime. Il est téléchargé sur l'ordinateur local de l'utilisateur la première
fois que cet utilisateur participe à une réunion Sametime. L'utilisateur doit
répondre Oui lorsqu'il est invité à accréditer Lotus au cours de ce
téléchargement initial. Le client Salle de réunion est placé dans la mémoire
cache de l'ordinateur de l'utilisateur afin d'améliorer les temps de réponse
d'une participation à des réunions ultérieures.
Le client Salle de réunion Sametime est une application Java qui comprend
différents composants collaboratifs utilisés dans les réunions. Ces
composants collaboratifs incluent :
Z
Z
Z
Z
Z
Z
Z
Z
Z
Liste des participants
Discussion publique
Partage d'écran
Envoyer page Web
Sondage
Main levée
Fonction audio IP (si les services multimédias Sametime sont installés)
Fonction vidéo IP (si les services multimédias Sametime sont installés)
Le client Salle de réunion est lancé et exécuté dans la machine virtuelle Java
(JVM) du navigateur Web de l'utilisateur qui participe à une réunion
spontanée ou planifiée. Au moment du lancement, le client Salle de réunion
doit se connecter sur le serveur Sametime aux services de réunion (sur le
port par défaut 8081) et aux services de communauté (sur le port par défaut
1533).
Généralement, le client Salle de réunion essaie d'abord d'établir une
connexion TCP/IP directe à un service du serveur Sametime. Si cette
tentative de connexion TCP/IP directe échoue, le client Salle de réunion
tente de se connecter à l'aide des informations disponibles dans les
paramètres du proxy (ou de connectivité) du navigateur Web ou utilise la
méthode de connexion HTTP.
Pour plus d'informations, reportez-vous à la rubrique A propos de la
connectivité Sametime.
Le client de diffusion Sametime est une applet Java qui reçoit des flux de
données du protocole RTP depuis les services de diffusion sur le serveur
Sametime. Le client de diffusion Sametime est un client limité à la réception
et ne possédant pas de fonctions interactives. Ce client permet aux
utilisateurs de regarder et d'écouter les activités d'une réunion de diffusion
mais ne les autorise pas à intervenir.
Le client de diffusion est téléchargé vers l'ordinateur local de l'utilisateur la
première fois que cet utilisateur participe à une réunion de diffusion
Sametime. L'utilisateur doit répondre Oui lorsqu'il est invité à accréditer
Lotus au cours de ce téléchargement initial. Le client de diffusion est placé
dans la mémoire cache sur la machine de l'utilisateur et est lancé depuis
cette mémoire cache lors de chaque participation ultérieure de l'utilisateur à
des réunions de diffusion.
Le client de diffusion doit établir une connexion aux services de diffusion
sur le serveur Sametime sur le port par défaut 554. Le client de diffusion
négocie la connexion avec le serveur via ce port pour recevoir les flux de
diffusion. Le client de diffusion peut se connecter aux services de diffusion
via une connexion TCP/IP directe, via un serveur proxy HTTP ou SOCKS
ou à l'aide de la méthode de connexion HTTP.
Pour plus d'informations, reportez-vous à la rubrique A propos des
Microsoft NetMeeting (clients compatibles H.323)
Microsoft NetMeeting peut être utilisé, ainsi que d'autres clients
compatibles H.323, pour prendre part à des réunions sur le serveur
Sametime.
Si vous avez installé les services multimédias Sametime, Microsoft
NetMeeting et les composants audio/vidéo de la salle de réunion Sametime
peuvent collaborer au sein des parties audio et vidéo d'une réunion
Sametime. Cependant, les composants de partage d'écran et de tableau
blanc de NetMeeting ne peuvent pas être utilisés avec les composants de
partage d'écran et de tableau blanc du client Salle de réunion Sametime au
cours d'une réunion Sametime.
Si une réunion ne comporte que des clients Microsoft NetMeeting, ces
derniers peuvent utiliser les composants de partage d'écran et de tableau
blanc pour prendre part à la réunion Sametime.
L'administrateur vérifie si les clients Microsoft NetMeeting peuvent
participer aux activités de partage d'écran et de tableau blanc sur le serveur
Sametime, ainsi qu'aux activités audio/vidéo sur le serveur.
Pour plus d'informations, reportez-vous à la rubrique Clients compatibles
H.323 (Microsoft NetMeeting).
Services Sametime
Les utilisateurs finals peuvent prendre part à des activités collaboratives en
temps réel grâce aux interactions des applications clientes Sametime avec
différents services du serveur Sametime. Cette section décrit brièvement les
services Sametime qui prennent en charge les activités collaboratives en
temps réel.
Les services comprennent :
Z
Z
Z
Z
Z
les services d'application Domino/Web,
les services de communauté,
les services de réunion,
les services de diffusion,
les services audio/vidéo.
Services d'application Domino/Web
Sametime utilise l'infrastructure et les services du serveur Domino. Les
services suivants sont les principaux services Domino pris en charge par un
serveur Sametime :
Z
Z
Z
Z
Z
Serveur Web
Annuaire
Sécurité
Réplication
Mise en mémoire de bases de documents
Remarque Pour plus d'informations sur la version de Domino que
Sametime utilise, reportez-vous au Guide d'installation de Sametime.
Lotus recommande de ne pas utiliser le serveur Sametime comme un
serveur de messagerie ou d'applications Domino pour que les services de
communication interactifs en temps réel de Sametime n'entrent pas en
concurrence avec d'autres services Domino à forte demande pour
l'utilisation des ressources.
Services de communauté
Les services de communauté Sametime prennent en charge toute présence
(ou reconnaissance) et toute activité de discussion en mode texte au sein
d'une communauté Sametime. Tout client Sametime qui contient une liste
de présence doit se connecter aux services de communauté. Les clients des
services de communauté comprennent le client Sametime Connect, les
composants Liste des participants et Discussion publique du client Salle de
réunion Sametime, ainsi que des listes de présence dans les bases de
documents Sametime Discussion ou TeamRoom.
Les fonctionnalités standard prises en charge par les services de
communauté incluent notamment :
Z la gestion de requêtes de connexions clients ;
Z la gestion des connexions des clients accédant au serveur Sametime via
une connexion TCP/IP directe ou au moyen de serveurs proxy HTTP,
HTTPS ou SOCKS ;
Z la fourniture d'un accès aux annuaires à des fins de recherche et
d'affichage des noms d'utilisateur ;
Z la fourniture d'un accès aux annuaires en vue de compiler des listes de
tous les serveurs et utilisateurs Sametime de la communauté ;
Z la dissémination des données de présence et de discussion en ligne vers
tous les utilisateurs connectés aux services de communauté ;
Z la maintenance et le stockage des informations confidentielles, des
paramètres de préférence des utilisateurs et des listes de compagnons
des utilisateurs en ligne ;
Z l'interaction avec les services de réunion pour créer des réunions dans
lesquelles les activités collaboratives gérées par les services de
communauté, les services de réunion et les services audio/vidéo (si
installés) sont disponibles simultanément ;
Z la gestion des connexions issues des services de communauté d'autres
serveurs Sametime lorsque plusieurs serveurs sont installés ;
Z la consignation des événements de services de communauté dans le
journal Sametime (stlog.nsf) ;
Z l'affichage d'une invite de saisie de nom lorsque les paramètres LCA de
la base de données du centre de réunion Sametime (ou de toute autre
base de données incluant la technologie Sametime) permettent un accès
anonyme : cette invite de saisie de nom garantit que la liste de présence
dans la base de données Sametime peut afficher un nom pour
l'utilisateur ;
Z la capture de discussions en ligne qui ont lieu sur le serveur Sametime
pour récupération ultérieure ;, Les développeurs doivent mettre en
æuvre une fonction de journalisation des discussions en ligne pour
capturer et récupérer des les conversations en ligne.
Services de réunion
Les services de réunion comprennent la solution de communication
multipoint (norme T.120) qui prend en charge le partage d'écran et le
tableau blanc partagé, ainsi que le démarrage, l'arrêt et la suppression des
réunions. Si vous avez installé les services multimédias Sametime, les
services de réunion prennent également en charge les connexions des
composants audio/vidéo interactifs du client Salle de réunion Sametime.
Les fonctionnalités standard prises en charge par les services de réunion
incluent notamment :
Z la création et la destruction d'objets de réunion ;
Z la gestion de connexions de clients accédant au serveur Sametime via
Z
Z
Z
Z
Z
Z
Z
une connexion TCP/IP directe ou au moyen de serveurs proxy HTTP
ou SOCKS ;
la dissémination des données T.120 de partage d'écran et de tableau
blanc parmi différents utilisateurs d'une réunion ;
la gestion de listes des réunions actives, planifiées et terminées ;
le démarrage et l'arrêt de réunions spontanées et planifiées aux
moments adéquats ;
l'interaction avec les services de communauté pour créer des réunions
dans lesquelles les activités collaboratives gérées par les services de
l'autorisation dont dispose l'administrateur de déterminer les activités
collaboratives disponibles pour les utilisateurs finals du serveur
Sametime ;
la gestion de connexions issues des services de réunion d'autres
serveurs Sametime lorsqu'une communauté contient plusieurs serveurs
Sametime ; ces connexions permettent à une même réunion d'être active
sur plusieurs serveurs Sametime ;
la consignation d'événements de services de réunion dans le journal
Sametime (stlog.nsf).
Services de diffusion
Les services de diffusion prennent en charge la conversion des données de
partage d'écran/de tableau blanc, audio et vidéo en un flux de données
RTP pour qu'elles soient transmises sur le réseau. Le client de diffusion
Sametime est le seul client des services de diffusion.
Remarque Les flux de données audio et vidéo ne sont disponibles que si
vous avez installé les services multimédias Sametime.
Les fonctionnalités standard prises en charge par les services de diffusion
Z la gestion des connexions issues des clients de diffusion Sametime via le
protocole RTSP ;
Z la gestion de connexions de clients accédant au serveur Sametime via
une connexion TCP/IP directe ou au moyen de serveurs proxy HTTP
ou SOCKS ;
Z les négociations avec les clients de diffusion pour que les clients
puissent recevoir les flux de réunion ;
Z l'identification et le rattachement aux réunions de diffusion sur le
serveur Sametime ;
Z le transcodage des données de partage d'écran/tableau blanc T.120, des
données audio et des données de réunion vidéo en flux RTP ;
Z la transmission de flux RTP via les protocoles UDP (User Datagram
Protocol), TCP ou HTTP pour assurer aux clients opérant dans
différents environnements réseau la réception des flux ;
Z la diffusion multidestinataire de flux de données lors du transfert sur
des réseaux gérant la multidiffusion ;
Z la diffusion simultanée de plusieurs réunions.
Services audio/vidéo
Les services audio/vidéo ne sont disponibles que si vous avez installé les
services multimédias optionnels Sametime. Les services audio/vidéo de
Sametime prennent en charge toutes les fonctions audio/vidéo IP.
Les clients des services audio/vidéo contiennent les composants audio et
vidéo IP du client Salle de réunion Sametime et des programmes
compatibles H.323 (tels que Microsoft NetMeeting).
Les réunions audio/vidéo interactives peuvent utiliser un volume
important de bande passante. De même, un nombre trop élevé
d'utilisateurs audio/vidéo interactifs peut représenter une lourde charge
pour les ressources du système et diminuer la qualité audio/vidéo.
Sametime offre la possibilité à l'administrateur de définir des limites
d'utilisation des fonctions audio/vidéo pour garantir une bonne qualité de
service.
Les paramètres Vitesse de connexion sont également disponibles pour les
services audio/vidéo afin que les données audio et vidéo puissent être
transmises à des vitesses acceptables pour les utilisateurs qui se connectent
via un modem ou via un réseau LAN/WAN.
Les fonctionnalités standard prises en charge par les services audio/vidéo
Z la gestion des connexions issues des clients Salle de réunion Sametime
ou compatibles H.323 (tels que Microsoft NetMeeting) ;
Z la négociation des fonctionnalités audio/vidéo avec les clients ;
Z la localisation de la personne en train de parler (ou la détection de la
source d'un flux audio) ;
Z l'exécution d'opérations de commutation audio et vidéo lorsque
plusieurs personnes parlent au cours de réunions ;
Z la mise en séquence et la transmission de flux de données audio et
vidéo à différents clients ;
Z la transmission de flux de données audio et vidéo à l'aide du transport
UDP ;
Z le tunneling de flux UDP via le protocole TCP si le protocole UDP n'est
pas disponible sur le réseau ;
Z l'interactivité entre les passerelles H.323 et les gardes-barrières ;
Z le fonctionnement en duplex (inclut le mixage bidirectionnel de la voix
permettant à deux participants de parler en même temps et d'être
entendus par tous les participants à la réunion).
Démarrage et arrêt du serveur Sametime
Si vous avez installé Sametime comme serveur Web uniquement ou sur un
serveur dédié dans un environnement Domino, le serveur Sametime est
configuré comme un ensemble de services Windows lancé
automatiquement au démarrage de l'ordinateur.
Si vous avez installé Sametime sur la même machine que le serveur
Domino, le serveur Sametime est configuré comme un ensemble de services
Windows arrêté et démarré automatiquement à l'arrêt ou au démarrage du
serveur Domino.
La procédure de démarrage et d'arrêt d'un serveur Sametime diffère
légèrement en fonction du système d'exploitation (Windows NT ou
Windows 2000) du serveur sur lequel Sametime est installé.
Remarque Pour plus d'informations sur le démarrage et l'arrêt d'un
serveur Sametime installé sur un serveur IBM iSeries, IBM zSeries ou IBM
pSeries, reportez-vous au Guide d'installation (stinstall.nsf ou stinstall.pdf)
fourni avec le serveur Sametime.
Fonctionnement de Sametime sur un serveur Windows NT
Suivez les instructions ci-dessous pour démarrer et arrêter un serveur
Sametime installé sur un serveur Windows NT :
Démarrage du serveur Sametime
Pour démarrer et arrêter manuellement le serveur Sametime à partir du
bureau de Windows NT, procédez comme suit :
1.
Sélectionnez Démarrer - Paramètres - Panneau de configuration Services.
2.
Dans la boîte de dialogue Services, sélectionnez le serveur Sametime et
cliquez sur Démarrage.
Arrêt du serveur Sametime
Pour arrêter manuellement le serveur Sametime à partir du bureau de
Windows NT, procédez comme suit :
1. Sélectionnez Démarrer - Paramètres - Panneau de configuration Services.
2. Dans la boîte de dialogue Services, sélectionnez le serveur Sametime et
cliquez sur Arrêter.
Fonctionnement de Sametime sur un serveur Windows 2000
Suivez les instructions ci-dessous pour démarrer et arrêter un serveur
Sametime fonctionnant sur un serveur Windows 2000 :
Démarrage du serveur Sametime
Pour démarrer et arrêter manuellement le serveur Sametime à partir du
bureau de Windows, procédez comme suit :
1. Sélectionnez Démarrer - Outils d'administration - Services de
composants.
2. Dans la boîte de dialogue Services, sélectionnez Services (local). droit
de la souris sur le serveur Sametime et sélectionnez Démarrer.
Arrêt du serveur Sametime
Pour arrêter manuellement le serveur Sametime à partir du bureau de
Windows NT, procédez comme suit :
1. Sélectionnez Démarrer - Services d'administration - Services de
composants.
2. Dans la boîte de dialogue Services, sélectionnez Services (local). Cliquez
avec le bouton droit de la souris sur le serveur Sametime et sélectionnez
Arrêter.
Chapitre 2 :
Utilisation de l'outil d'administration Sametime
Ce chapitre présente les fonctions offertes par l'outil d'administration
Sametime et fournit des instructions pas à pas sur les procédures d'octroi
d'accès à cet outil.
Utilisation de l'outil d'administration Sametime
Cette section décrit les fonctions de l'outil d'administration Sametime et
contient les instructions permettant à d'autres administrateurs d'accéder à
cet outil. Ce chapitre porte sur les rubriques suivantes :
Z
Z
Z
Z
Z
Démarrage de l'outil d'administration Sametime
Généralités sur les fonctions de l'outil d'administration Sametime
Ajout d'un nouvel administrateur Sametime
Rôles dans les LCA des bases de documents Sametime
Démarrage de l'outil d'administration Sametime
L'outil d'administration Sametime est une application XML qui vous
permet d'administrer le serveur Sametime par l'intermédiaire d'un
navigateur Web.
Cliquez sur le lien Administrer le serveur dans la page d'accueil du serveur
Sametime pour ouvrir l'outil d'administration Sametime. Vous devez avoir
activé les applets Java et JavaScriptTM ou les contrôles ActiveX® dans votre
navigateur pour pouvoir utiliser l'outil d'administration Sametime.
Pour démarrer l'outil d'administration Sametime depuis la page d'accueil
du serveur Sametime, procédez comme suit :
1. Démarrez votre navigateur.
2. Entrez l'URL du serveur Sametime :
http://nom_hôte
où nom_hôte représente le nom d'hôte ou l'adresse IP du serveur
Sametime que vous voulez administrer.
Utilisation de l'outil d'administration Sametime 2-1
3. Dans la page d'accueil du serveur Sametime (page Bienvenue à
Sametime), cliquez sur Administrer le serveur.
4. Entrez le nom d'administrateur et le mot de passe choisis au cours de
l'installation de Sametime.
5. L'outil d'administration Sametime s'ouvre dans sa propre fenêtre de
navigateur.
Nom d'utilisateur et mot de passe
Pour accéder à l'outil d'administration Sametime, l'administrateur doit
entrer le nom d'utilisateur et le mot de passe Internet indiqués dans son
document Personne dans l'annuaire Domino du serveur Sametime.
L'installation crée automatiquement un document Personne qui contient un
nom d'utilisateur et un mot de passe Internet à l'intention de la personne
désignée comme administrateur au cours de l'installation.
L'administrateur indiqué au cours de l'installation peut octroyer à d'autres
administrateurs un accès à l'outil d'administration Sametime. Pour
autoriser d'autres utilisateurs à accéder à l'outil d'administration Sametime,
reportez-vous à la rubrique Ajout d'un nouvel administrateur Sametime.
Détails : Démarrage de l'outil d'administration Sametime
Pour exécuter l'outil d'administration Sametime dans Internet Explorer
(Internet Explorer 4.01 avec le Service Pack 2, Internet Explorer 5.01 ou
Internet Explorer 5.5 avec le Service Pack 1), modifiez comme suit Internet
Explorer. Ces modifications sont requises de toute façon, qu'Internet
Explorer soit installé sur un ordinateur client ou serveur.
1. Sélectionnez Affichage - Options Internet.
2. Sélectionnez l'onglet Avancées.
3. Désactivez la case à cocher Utiliser HTTP 1.1.
Affichez par défaut une police de petite taille dans votre navigateur, afin
d'assurer que tous les noms de commandes et de groupes de commandes
s'affichent dans l'espace fourni à cet effet dans l'outil d'administration
Sametime.
Pour afficher plusieurs version de l'outil d'administration Sametime en
même temps (par exemple, pour gérer simultanément les connexions des
services de communauté et des services de réunion), ouvrez des fenêtres de
navigateur supplémentaires et démarrez l'outil d'administration Sametime
dans chacune de ces fenêtres. Réorganisez les fenêtres de telle sorte que
toutes les copies s'affichent à l'écran.
Généralités sur les fonctions de l'outil d'administration Sametime
L'outil d'administration Sametime comporte six groupes de commandes :
Présentation serveur, Message de l'administrateur, Contrôle, Journalisation,
Annuaire et Configuration. Vous pouvez utiliser ces groupes de
commandes pour exécuter une grande diversité de tâches d'administration.
Une brève description de chaque groupe de commandes de base avec ses
fonctions est fournie ci-dessous.
Présentation serveur
Utilisez la fonction Présentation serveur pour vérifier que les services
Sametime fonctionnent correctement. Pour plus d'informations,
reportez-vous à la rubrique Fonction Présentation serveur.
Message de l'administrateur
Le groupe de commandes Message de l'administrateur permet à
l'administrateur Sametime d'envoyer un message à tous les utilisateurs
connectés aux services de communauté depuis le client Sametime Connect,
du client salle de réunion Sametime ou d'une liste de présence dans une
base de documents Discussion Sametime ou TeamRoom. Pour plus
d'informations, reportez-vous à la rubrique Fonction Message de
l'administrateur.
Contrôle
Le groupe de commandes Contrôle de Sametime contient des graphiques
qui présentent des informations diverses sur l'état du serveur Sametime et
l'activité Sametime en temps quasi-réel. Pour plus d'informations,
reportez-vous à la rubrique Contrôle du serveur Sametime.
Journalisation
Le groupe de commande de journalisation Sametime permet à
l'administrateur Sametime de consigner des informations sur l'activité
Sametime dans une base de documents résidant sur le serveur ou dans un
fichier de texte. L'administrateur peut également configurer des paramètres
de consignation afin de déterminer les types d'événements et d'activités à
enregistrer dans le journal Sametime. Pour plus d'informations,
reportez-vous à la rubrique Consignation des activités de Sametime.
Annuaire
Les fonctions du groupe Annuaire disponibles varient selon que le serveur
Sametime utilise l'annuaire Domino résident ou un annuaire LDAP qui
réside sur un serveur LDAP.
Si le serveur Sametime exploite un annuaire Domino, les fonctions
proposées permettent à l'administrateur de créer, de modifier et de
supprimer les documents Personne et Groupe dans l'annuaire Domino qui
réside sur le serveur Sametime en vue de gérer les utilisateurs.
L'administrateur peut également ouvrir les listes de contrôle d'accès des
bases situées sur le serveur Sametime à partir des paramètres d'annuaire
Domino de l'outil d'administration Sametime. Les LCA permettent de gérer
la sécurité des bases de documents sur le serveur Sametime. Pour plus
d'informations sur l'annuaire Domino, reportez-vous à la rubrique Gestion
des utilisateurs et des annuaires Domino. Pour plus d'informations sur les
LCA et la sécurité de Sametime, reportez-vous à la rubrique Gestion de la
sécurité.
Si le serveur Sametime fonctionne dans un environnement LDAP,
l'administrateur peut utiliser les paramètres d'annuaire LDAP de l'outil
d'administration Sametime pour configurer le serveur Sametime en tant
que client d'un serveur LDAP. Dans cet environnement, les utilisateurs de
Sametime sont gérés dans un annuaire LDAP qui réside sur un serveur
LDAP. Le serveur Sametime établit une connexion au serveur LDAP et
accède aux entrées de l'annuaire LDAP afin d'y effectuer des opérations de
recherche et d'authentification pour les clients Sametime. L'administrateur
peut également ouvrir les listes de contrôle d'accès (LCA) des bases situées
sur le serveur Sametime à partir des paramètres de l'annuaire LDAP de
l'outil d'administration Sametime. Pour plus d'informations, reportez-vous
à la rubrique Gestion des utilisateurs et des annuaires LDAP.
Configuration
Le groupe de commandes Configuration permet à l'administrateur
Sametime de gérer le fonctionnement des services Sametime et des ports et
processus de connexion des clients Sametime. Les fonctions de
configuration ci-dessous sont notamment fournies :
Z Connectivité - Les paramètres de configuration de connectivité gèrent
les ports sur lesquels les services Sametime écoutent les connexions des
clients. Ces paramètres fournissent également des fonctions qui
permettent aux clients Sametime de se connecter au serveur Sametime
par l'intermédiaire de pare-feu restrictifs et de serveurs proxy. Pour
plus d'informations, reportez-vous à la rubrique Configuration des
ports et de la connectivité réseau.
Les paramètres de configuration de la connectivité incluent également
les paramètres Serveurs dans cette communauté. Ces paramètres sont
utilisés lorsque vous installez plusieurs serveurs Sametime. Pour plus
d'informations, reportez-vous à la rubrique Avantages de l'utilisation
de plusieurs serveurs Sametime.
Z Services de communauté - Les paramètres de configuration Services de
communauté permettent à l'administrateur de s'assurer que les services
de communauté reçoivent rapidement les mises à jour en provenance
de l'annuaire. Ces mises à jour sont nécessaires pour garantir que les
services de communauté disposent d'informations récentes sur les
nouveaux utilisateurs et serveurs ajoutés à l'annuaire. L'administrateur
peut indiquer l'intervalle auquel les services communautaires reçoivent
leurs mises à jour de l'annuaire.
Les paramètres Services de communauté permettent également à
l'administrateur d'autoriser l'utilisateur final à utiliser la version
Windows ou le navigateur Web de Sametime Connect et la fonction de
connexion automatique de Sametime Connect.
Les paramètres Accès anonyme aux services de communauté forcent
l'affichage d'une boîte de dialogue de saisie de nom lorsque l'accès
anonyme à une base de documents Sametime est autorisé par la LCA
de la base. Cette boîte de dialogue de saisie de nom permet à
l'utilisateur d'entrer un nom l'identifiant dans les listes de présence.
Généralement, aucune boîte de dialogue de saisie de nom n'apparaît
lorsque les paramètres de la LCA d'une base autorisent les accès
anonymes. Pour plus d'informations, reportez-vous à la rubrique
Paramètres d'accès anonyme des services de communauté.
Z Services de réunion - Les paramètres de configuration Services de
réunion permettent à l'administrateur d'autoriser l'extension de
réunions au-delà des heures planifiées, d'enregistrer des listes de
participants aux réunions dans le document Détails de la réunion du
centre de réunion Sametime et de contrôler les activités de collaboration
et les fonctions de sécurité disponibles pour toutes les réunions
effectuées sur le serveur Sametime.
Les paramètres Options de téléphone des services de réunion
permettent au serveur Sametime de fonctionner avec un serveur
MeetingPlaceTM de Latitude CommunicationsTM pour permettre aux
utilisateurs finals d'utiliser Sametime pour planifier une conférence
téléphonique. Les paramètres Vitesse de connexion contrôlent la vitesse
de flux des réunions de diffusion et des flux audio/vidéo sur le réseau
pour les utilisateurs de modems et de LAN/WAN.
Z Audio/Vidéo - Les paramètres de configuration audio/vidéo ne sont
disponibles que si vous avez installé les services multimédias Sametime
optionnels. Ces paramètres permettent à l'administrateur
d'activer/désactiver les fonctions audio/vidéo, de définir les
paramètres de vitesse de connexion des clients audio/vidéo et de
limiter le nombre d'utilisateurs audio et vidéo. Il peut en effet s'avérer
utile de limiter le nombre d'utilisateurs audio et vidéo si un nombre
régulièrement élevé de ces utilisateurs dégrade les performances du
serveur ou occupe une largeur de bande réseau trop importante. Pour
plus d'informations, reportez-vous à la rubrique Configuration des
services audio/vidéo.
Fonction Présentation serveur
Utilisez la fonction Présentation serveur pour vous assurer que les services
Sametime fonctionnent correctement.
Etat services
La liste Etats services contient tous les services Sametime, avec leur état
actuel : Démarré ou Arrêté. Il n'est pas possible de démarrer ou d'arrêter les
services Sametime depuis l'outil d'administration Sametime. Pour ce faire,
utilisez les paramètres Services du panneau de configuration de Windows
NT ou les outils d'administration de Windows 2000. Les noms de services
qui figurent dans le panneau de configuration ou dans les outils
d'administration sont identiques à ceux des services de l'outil
d'administration Sametime.
Cliquez sur le bouton Mettre à jour pour afficher des statistiques. La mise à
jour de la présentation s'effectue seulement quand vous cliquez sur le
bouton Mettre à jour. (La date et l'heure de la dernière mise à jour sont
indiquées au-dessus du tableau d'état des services.)
Pour accéder à la fonction Présentation serveur, cliquez sur le lien du même
nom dans l'outil d'administration Sametime.
Fonction Message de l'administrateur
Vous pouvez utiliser l'outil d'administration Sametime pour envoyer
simultanément un seul message à tous les utilisateurs connectés aux
services de communauté depuis un client Sametime Connect ou la liste de
présence d'une base de documents Sametime Discussion ou TeamRoom.
Pour envoyer un message à tous les utilisateurs connectés aux services de
communauté, procédez comme suit :
1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien
Administrer le serveur pour ouvrir l'outil d'administration Sametime.
2. Sélectionnez Message de l'administrateur.
3. Entrez le message dans la zone de texte fournie à cet effet.
4. Cliquez sur Envoyer. Vous recevez ensuite une confirmation de l'envoi
de votre message.
Contrôle du serveur Sametime
Sametime contient plusieurs outils graphiques de contrôle, qui fournissent
des informations en temps quasi-réel sur l'activité du serveur, ainsi que des
statistiques. Les outils de contrôle Sametime présentent des informations
sur :
Z les connexions aux services de communauté et le nombre total de
connexions uniques ;
Z les noms des réunions et les participants par réunion ;
Z le nombre de réunions actives ;
Z les connexions client (connexions de la salle de réunion Sametime et
NetMeeting ou autres connexions client H.323 ou T.120) ;
Z les réunions de diffusion (nombre de connexions et de flux de
diffusion) ;
Z les activités (ou outils) collaboratives utilisées au cours des réunions ;
Z les informations sur les requêtes et commandes HTTP.
Pour plus d'informations sur les outils de contrôle Sametime, reportez-vous
à la rubrique Outils de contrôle.
Consignation des activités de Sametime
Sametime fournit diverses fonctions de consignation qui permettent à
l'administrateur d'enregistrer des informations sur l'activité et les
statistiques du serveur Sametime. Vous pouvez enregistrer les informations
ci-dessous dans le journal Sametime :
Z
Z
Z
Z
Z
Z
Connexions/déconnexions de communauté
Statistiques de communauté
Echec de connexions aux réunions
Echec des connexions aux espaces
Connexions client
Z
Z
Z
Z
Evénements sur les réunions
Evénements sur le serveur
Avertissements de capacité
Limites d'utilisation
Vous pouvez également afficher le journal Domino depuis l'outil
d'administration Sametime. Utilisez le journal Domino pour contrôler les
éléments suivants :
Z
Z
Z
Z
Z
l'espace disque disponible sur le serveur ;
la mémoire disponible sur le serveur ;
la charge du serveur ;
les performances du serveur ;
les bases à gérer.
Vous pouvez déterminer le format et le contenu du journal Sametime dans
les paramètres de consignation. Pour plus d'informations sur le journal
Sametime, reportez-vous à la rubrique Affichage du journal Sametime.
Gestion des utilisateurs et des annuaires Domino
Si vous utilisez l'annuaire Domino sur le serveur Sametime en vue de gérer
les utilisateurs, les procédures d'administration associées à cette activité
varient selon que vous avez installé Sametime dans un environnement
Domino ou dans un environnement Web uniquement.
Si vous avez installé Sametime dans un environnement Web uniquement,
certaines des procédures d'administration associées à la gestion des
utilisateurs dans l'annuaire Domino incluent notamment :
Z Autorisation ou refus de l'auto-enregistrement - Cette fonction est
autorisée par défaut si Sametime est installé dans un environnement
Web uniquement. L'auto-enregistrement simplifie le processus de
population de la communauté Sametime, mais implique certains
risques en matière de sécurité. Pour plus d'informations, reportez-vous
aux rubriques Gestion des utilisateurs dans l'environnement Web
uniquement et Utilisation de l'auto-enregistrement dans
l'environnement Web uniquement.
Z Gestion des utilisateurs à l'aide de l'outil d'administration Sametime Pour plus d'informations sur l'ajout et la suppression d'utilisateurs, la
modification d'informations utilisateurs ou le changement de mots de
passe depuis l'outil d'administration Sametime, reportez-vous à la
rubrique Gestion des utilisateurs dans l'environnement Web
uniquement.
Si vous avez installé Sametime dans un environnement Domino, l'annuaire
Domino offre fondamentalement la même fonctionnalité sur un serveur
Sametime et sur un serveur Domino. Pour permettre à Sametime d'accéder
à l'annuaire Domino et intervenir dans le domaine Domino, consultez les
rubriques suivantes :
Z Gestion de l'annuaire Domino dans l'environnement Domino
Z Ajout d'utilisateurs dans un environnement Domino
Z Gestion des utilisateurs à l'aide de l'outil d'administration Sametime
dans l'environnement Domino
Z A propos de l'annuaire Domino de Sametime
Gestion des utilisateurs et des annuaires LDAP
Sametime peut être configuré pour se connecter à un serveur LDAP tiers et
accéder à un annuaire LDAP sur le serveur LDAP. Cela permet d'intégrer
Sametime à un environnement dans lequel des serveurs LDAP sont déjà en
activité.
Les paramètres d'annuaire LDAP de Sametime permettent au serveur
Sametime d'accéder à l'annuaire ou aux annuaires LDAP des clients
Sametime.
Pour obtenir des informations détaillées sur les procédures requises pour
configurer Sametime en tant que client d'un serveur LDAP, reportez-vous
aux rubriques suivantes :
Z Utilisation de LDAP avec le serveur Sametime
Z Configuration de la prise en charge LDAP dans l'environnement Web
uniquement.
Z Configuration de la prise en charge LDAP dans un environnement
Domino.
Remarque Pour plus d'informations sur l'utilisation de LDAP avec un
serveur Sametime fonctionnant sur une plate-forme autre que Windows
(telle que des serveurs IBM iSeries, IBM zSeries et IBM pSeries),
reportez-vous au Guide d'installation (stinstall.nsf ou stinstall.pdf) fourni
Outil d'administration Sametime et environnements LDAP
Si le serveur Sametime est configuré en tant que client d'un serveur LDAP,
les administrateurs Sametime sont authentifiés par des documents
Personne présents dans l'annuaire Domino.
Remarque Dans l'environnement LDAP, seuls les administrateurs
Sametime (ou les utilisateurs qui accèdent à l'outil d'administration
Sametime) sont authentifiés dans l'annuaire Domino. Tous les autres
utilisateurs sont authentifiés sur un annuaire LDAP résidant sur un serveur
tiers.
Si vous avez configuré Sametime dans un environnement LDAP, il vous
faut gérer des documents Personne pour les administrateurs dans
l'annuaire Domino du serveur Sametime. Lorsqu'il accède à l'outil
d'administration Sametime, un administrateur doit entrer le nom de famille
ou le nom d'utilisateur et le mot de passe Internet qui figurent dans son
document Personne, dans l'annuaire Domino du serveur Sametime. Pour
plus d'informations sur l'ajout d'administrateurs dans l'environnement
LDAP, reportez-vous à la rubrique Ajout d'un nouvel administrateur
Sametime.
Dans l'environnement LDAP, les administrateurs ne peuvent pas faire
appel à l'outil d'administration Sametime pour ajouter ou modifier des
utilisateurs et des groupes dans l'annuaire LDAP du serveur tiers. Les
comptes utilisateurs doivent être ajoutés et modifiés à l'aide du logiciel et
des procédures requis par l'annuaire LDAP du serveur tiers.
En revanche, l'outil d'administration Sametime peut être utilisé pour
effectuer toutes les autres procédures d'administration lorsque Sametime
est configuré pour un environnement LDAP.
Pour autoriser d'autres administrateurs à accéder à l'outil d'administration
Sametime dans l'environnement LDAP, suivez les procédures décrites sous
Ajout d'un nouvel administrateur Sametime.
Configuration des ports et de la connectivité réseau
Si vous avez installé le serveur Sametime derrière un pare-feu et que tous
les clients qui doivent accéder au serveur se trouvent également derrière le
pare-feu, la configuration des ports et de la connectivité réseau peut se
dérouler sans problème.
En revanche, si les clients doivent utiliser des pare-feu ou accéder au
serveur Sametime via des serveurs proxy, vous devez fixer les paramètres
de réseau et de ports dans les options Configuration - Connectivité de
Sametime dispose de diverses fonctions qui permettent aux clients de se
connecter par l'intermédiaire de pare-feu restrictifs et de serveurs proxy.
Ces fonctions incluent notamment les suivantes :
Z Connexions Sametime toutes forcées sur le port 80
Z Prise en charge des serveurs proxy HTTP, HTTPS et SOCKS pour les
connexions client Sametime Connect
Z Prise en charge des serveurs proxy HTTP et SOCKS pour les
connexions client de la salle de réunion Sametime et les connexions
client de diffusion
Z Définition des ports sur lesquels les services de communauté, les
services de réunion, les services de diffusion et les services audio/vidéo
interactifs écoutent les connexions des clients
Z Contrôle des autorisations aux clients Microsoft NetMeeting (ou tout
autre client compatible H.323) d'utiliser ou non les fonctions
audio/vidéo du serveur Sametime
Pour plus d'informations sur les ports utilisés par le serveur Sametime et
sur la manière dont les clients se connectent par l'intermédiaire de pare-feu
et de serveurs proxy, consultez la liste de rubriques fournie sous A propos
de la connectivité Sametime.
Pour plus d'informations sur la connectivité, reportez-vous à la rubrique
Extension de Sametime aux utilisateurs Internet.
Configuration des services de communauté
L'outil d'administration Sametime contient plusieurs fonctions qui
permettent à l'administrateur de contrôler le fonctionnement des services
de communauté.
Les fonctions d'administration des services de communauté permettent à
l'administrateur d'effectuer les opérations suivantes :
Z Configurer le nombre de noms d'utilisateur qui apparaissent sous
Ajouter à la liste Connect, dans l'interface utilisateur du client
Sametime Connect.
Z Configurer les intervalles auxquels les services de communauté
reçoivent les mises à jour provenant d'un annuaire Domino ou LDAP.
Les services de communauté doivent recevoir des mises à jour
provenant de l'annuaire à des intervalles réguliers, de manière à
garantir que les utilisateurs qui viennent d'être ajoutés à l'annuaire
figurent dans les listes de présence. Les services de communauté
doivent également tenir une liste à jour de tous les serveurs Sametime
en activité dans la communauté.
Z Configurer le nombre maximum de connexions client aux services de
communauté.
Z Déterminer si les liens qui permettent aux utilisateurs d'accéder à la
version Java de Sametime Connect ("Sametime Connect pour
navigateurs") et à la version Windows ("Sametime Connect pour le
bureau") de Sametime Connect sont disponibles aux utilisateurs finals.
Z Déterminer si les utilisateurs finals peuvent utiliser la fonction de
connexion automatique de Sametime Connect.
Z Utiliser les paramètres Accès anonyme pour forcer l'affichage d'une
boîte de dialogue de saisie de nom lorsque la LCA de la base Sametime
permet à l'utilisateur d'accéder anonymement à la base. Cette boîte de
dialogue de saisie de nom permet à l'utilisateur d'entrer un nom avec
lequel il peut être identifié de manière individuelle dans les listes de
présence.
Pour plus d'informations sur les paramètres de configuration des services
de communauté, reportez-vous à la rubrique Paramètres de configuration
des services de communauté.
Pour plus d'informations sur la connexion aux services de communauté,
reportez-vous à la rubrique Connexion aux services de communauté.
Configuration des services de réunion
L'outil d'administration Sametime contient des fonctions qui permettent à
l'administrateur de contrôler le fonctionnement des services de réunion.
Les fonctions d'administration des services de réunion permettent à
Z Etendre automatiquement les réunions au-delà de leurs heures de fin
planifiées, afin d'assurer qu'une réunion ne se termine pas avant d'avoir
été conclue.
Z Ajouter les noms des participants à la réunion au document des détails
de réunion une fois celle-ci terminée.
Z Indiquer les activités collaboratives et les fonctions de sécurité
disponibles pour toutes les réunions du serveur Sametime.
Z Autoriser ou non les clients Microsoft NetMeeting (ou tout autre client
compatible T.120) à utiliser les fonctions de partage d'écran et de
tableau blanc du serveur Sametime.
Z Configurer les services de réunion Sametime pour le fonctionnement en
interface avec un serveur Latitude MeetingPlace. De cette façon, les
utilisateurs finals peuvent utiliser Sametime pour planifier une
conférence téléphonique.
Z Fournir les paramètres de vitesse de connexion pour le flux de données
de partage d'écran et de tableau blanc transmis sur le réseau au cours
d'une réunion de diffusion. Ces paramètres contrôlent la vitesse (ou le
débit binaire) à laquelle les données de partage d'écran et de tableau
blanc sont transmises sur le réseau. L'administrateur peut spécifier des
débits différents pour les utilisateurs qui se connectent via un modem
et ceux qui se connectent via un réseau LAN/WAN.
Z Capturer les discussions en ligne qui interviennent sur le serveur
Sametime pour les utiliser ultérieurement. Les développeurs doivent
mettre en æuvre une fonction de journalisation des discussions en ligne
pour capturer et récupérer des les conversations en ligne.
de réunion, reportez-vous à la rubrique Paramètres de configuration des
services de réunion.
Pour plus d'informations sur la connexion aux services de réunion,
reportez-vous à la rubrique Connexion aux services de réunion.
Configuration des services audio/vidéo
Si vous installez les services multimédias Sametime, l'outil d'administration
Sametime inclut les paramètres qui gèrent les services audio/vidéo.
Les fonctions d'administration des services audio/vidéo permettent à
Z Activer ou désactiver les fonctions audio et vidéo sur IP pour toutes les
réunions qui se déroulent sur le serveur.
Z Contrôler les intervalles de commutation pour les systèmes audio et
vidéo.
Z Fournir les paramètres de vitesse de connexion pour les réunions
audio/vidéo interactives et les réunions de diffusion. Ces paramètres
contrôlent la vitesse (débit binaire) à laquelle les flux de données audio
et vidéo sont transmis sur le réseau. L'administrateur peut spécifier des
Z Définir des limites d'utilisation audio/vidéo en vue de limiter le
nombre d'utilisateurs simultanés des fonctions audio/vidéo. En effet,
un nombre trop élevé d'utilisateurs des fonctions audio/vidéo risque
de nuire aux performances du serveur et d'augmenter
considérablement la consommation de bande passante sur le réseau. La
limitation du nombre d'utilisateurs permet à l'administrateur de
contrôler l'exploitation de la bande passante du réseau et d'assurer un
niveau de performances acceptable sur le serveur.
audio/vidéo, reportez-vous à la rubrique Paramètres de configuration des
Pour plus d'informations sur la connexion aux services audio/vidéo,
reportez-vous à la rubrique Connexion aux services audio/vidéo interactifs.
Certaines tâches d'administration vous obligent à utiliser une combinaison
des groupes de commandes de l'outil d'administration Sametime ou
d'utiliser des outils tiers. Pour plus d'informations, consultez les rubriques
ci-dessous :
Z
Z
Z
Z
Configuration des services de diffusion
Déploiement de plusieurs serveurs Sametime
Gestion de la sécurité
Utilisation des bases de documents Sametime Discussion et TeamRoom
L'outil d'administration Sametime contient des fonctions qui permettent à
l'administrateur de contrôler le fonctionnement des services de diffusion.
Les fonctions d'administration des services de diffusion permettent à
Z Indiquer le temps de mise en tampon des données de diffusion. Les
données de diffusion peuvent demeurer dans le tampon du client de
diffusion Sametime pendant une brève période. La mise en tampon
permet d'assurer que les encombrements du réseau ne nuisent pas à la
transmission des flux de données des réunions de diffusion dans le
client de diffusion.
Z Permettre aux services de diffusion de fonctionner sur un réseau
multidiffusion.
Z Définir des paramètres de vitesse de connexion en vue de contrôler la
quantité et la vitesse (débit binaire) des données transmises sur le
réseau par les services de diffusion. L'administrateur peut spécifier des
de diffusion, reportez-vous à la rubrique Configuration des paramètres des
Pour plus d'informations sur la connexion aux services de diffusion,
reportez-vous à la rubrique Connexion aux services de diffusion.
Déploiement de plusieurs serveurs Sametime
Une communauté Sametime peut contenir plusieurs serveurs Sametime.
Dans le cas d'un grand nombre d'utilisateurs Sametime, vous pouvez
installer plusieurs serveurs en vue d'équilibrer les charges et d'alléger
l'utilisation de la bande passante. Vous pouvez installer plusieurs serveurs
Sametime pour permettre aux clients Internet de participer en toute sécurité
à des réunions menées sur des serveurs situés derrière votre pare-feu.
Avant d'ajouter un autre serveur Sametime à votre communauté, consultez
les informations de la section "Déploiement de plusieurs serveurs
Sametime" de cette documentation. La documentation contient des
informations sur l'installation de plusieurs serveurs Sametime, la
synchronisation de plusieurs serveurs au sein d'une communauté, la
participation des clients Internet aux réunions sur des serveurs Sametime
internes et les techniques d'extension d'une même Sametime à plusieurs
domaines Domino.
Il est nécessaire d'avoir une expérience de l'administration des serveurs
Lotus Domino pour déployer plusieurs serveurs Sametime dans un
Pour plus d'informations, reportez-vous à la rubrique Avantages de
l'utilisation de plusieurs serveurs Sametime.
Une fois le serveur Sametime installé et configuré, vous pouvez passer en
revue les fonctions de sécurité disponibles et les paramètres de sécurité par
défaut du serveur Sametime. Si vous êtes un administrateur Web
uniquement et que les schémas de sécurité Internet et intranet de Lotus
Domino ne vous sont pas familiers, lisez attentivement toute la section
Concepts de sécurité de cette documentation avant d'intervenir sur les
paramètres de sécurité par défaut.
Sametime offre plusieurs fonctions permettant de renforcer la sécurité,
notamment les tâches d'administration suivantes :
Z Désactivation de l'accès anonyme au centre de réunion Sametime Par défaut, le serveur Sametime autorise les accès anonymes au centre
de réunion Sametime (stconf.nsf). L'accès anonyme autorise les
utilisateurs non authentifiés à créer des réunions dans le centre de
réunion Sametime. Vous pouvez désactiver l'accès anonyme au centre
de réunion Sametime, de telle sorte que seuls les utilisateurs
authentifiés puissent y créer des réunions et y participer.
Pour plus d'informations sur l'accès anonyme au centre de réunion,
reportez-vous à la rubrique Accès anonymes et d'invités au centre de
réunion Sametime.
Z Choix de chiffrer ou non toutes les réunions - Les données échangées
entre les clients Sametime peuvent être chiffrées à l'aide de l'algorithme
RC2 128 bits. Pour plus d'informations, reportez-vous à la rubrique
Chiffrement et mots de passe.
Z Exigence d'un mot de passe pour toutes les réunions Sametime L'administrateur peut exiger des utilisateurs un mot de passe spécifique
pour chaque réunion créée dans le centre de réunion Sametime. Pour
plus d'informations, reportez-vous à la rubrique Exigence d'un mot de
passe pour toutes les réunions planifiées.
Z Activation de l'agent SametimeSecretGenerator - Pour renforcer la
protection contre les pirates ou toute autre attaque extérieure,
l'administrateur peut activer l'agent SametimeSecretGenerator dans la
base Secrets. Avant cela, l'administrateur doit consulter les
informations fournies dans les rubriques Authentification des
connexions client Sametime à l'aide de secrets et de $$jetons et
Renforcement de la sécurité.
Z Mise en place de SSL - La technologie SSL (couche sockets sécurisée)
peut être utilisée pour chiffrer les informations qui transitent sur la
connexion initiale entre le navigateur Web et le serveur Sametime. Ces
informations incluent les noms d'utilisateur et mot de passe Internet
que les membres de la communauté Sametime utilisent pour accéder à
Sametime Connect et aux bases de documents protégées du serveur. Un
client Lotus Notes est requis pour mettre en place le protocole SSL pour
la connexion du navigateur Web initial. Pour plus d'informations,
reportez-vous à la rubrique A propos de SSL et de Sametime.
Z S'assurer que l'administrateur peut accéder aux LCA des bases de
documents - Il peut être nécessaire d'ajouter le nom de l'administrateur
dans un document de protection de fichier dans l'annuaire Domino sur
le serveur Sametime pour permettre à l'administrateur d'accéder aux
LCA des bases depuis l'outil d'administration Sametime. Pour plus
d'informations, reportez-vous à la rubrique S'assurer que
l'administrateur peut accéder aux LCA des bases de documents.
Utilisation des bases de documents Discussion et TeamRoom
Les utilisateurs finals peuvent créer rapidement et en toute facilité des bases
Sametime Discussion et TeamRoom sur le serveur Sametime, à partir d'un
lien de la page d'accueil du serveur Sametime.
Les bases de documents Discussion et TeamRoom sont des bases Domino
très utilisées qui permettent à des équipes de collaborer sur des projets et
de participer à des discussions en publiant et en gérant des documents et
d'autres informations de projet dans une base de documents. Avec
Sametime, les fonctions de collaboration traditionnelles de ces bases ont été
enrichies par l'ajout de listes de présence. A partir de ces listes de présence,
les utilisateurs peuvent lancer des communications Sametime concernant
les informations de projet enregistrées dans une base Discussion ou
TeamRoom.
Si vous avez installé Sametime dans un environnement Domino, vous
pouvez déployer une base Sametime Discussion ou TeamRoom sur un
serveur Domino. Lorsqu'elles sont déployées sur un serveur Domino, ces
bases sont accessibles par l'intermédiaire d'un client Lotus Notes ou d'un
navigateur Web.
Pour plus d'informations, reportez-vous à la rubrique Utilisation des bases
de documents Sametime Discussion et TeamRoom.
Ajout d'un nouvel administrateur Sametime
Le nom et le mot de passe d'un administrateur Sametime sont fournis au
cours du processus d'installation et de mise en service de Sametime.
L'administrateur spécifié au cours de l'installation et de la mise en service
du serveur Sametime peut accéder à toutes les fonctions de l'outil
d'administration Sametime et peut octroyer un accès à cet outil à d'autres
administrateurs.
La méthode recommandée d'ajout de nouveaux administrateurs consiste à
créer un document Groupe d'administrateurs. Ajoutez ce groupe
d'administrateurs aux LCA des bases de documents Sametime appropriées,
ainsi qu'aux champs appropriés du document Serveur du serveur
Sametime.
Après avoir ajouté le document Groupe d'administrateurs aux LCA des
bases de documents appropriées et les champs adéquats au document
Serveur, vous pouvez ajouter ou supprimer un administrateur en ajoutant
ou en supprimant un nom du document Groupe d'administrateurs.
Octroi d'accès à l'outil d'administration Sametime
Pour autoriser d'autres utilisateurs à accéder à l'outil d'administration
Sametime, procédez comme suit :
1. Créez un document Personne pour l'administrateur (si nécessaire).
2. Créez un document Groupe d'administrateurs.
3. Ajoutez le document Groupe d'administrateurs aux LCA des bases de
documents Sametime. En règle générale, vous devez octroyer au
groupe d'administrateurs un niveau d'accès Gestionnaire dans la LCA
de toutes les bases Sametime et fournir au groupe d'administrateurs
tous les rôles disponibles dans la LCA de la base de documents.
4. Modifiez le document Serveur du serveur Sametime. Ajoutez le groupe
d'administrateurs aux champs Administrer le serveur depuis un
navigateur et Exécuter les agents LotusScript®/Java non restrictifs du
document Serveur du serveur Sametime.
5. Modifiez le document Groupe d'administrateurs pour octroyer ou
refuser des accès à l'outil d'administration Sametime.
Remarque Si le nouvel administrateur utilise Internet Explorer pour
accéder à l'outil d'administration Sametime, il doit désactiver le paramètre
"Utiliser HTTP 1.1" dans l'onglet Outils - Options Internet - Avancées du
navigateur Web. La désactivation de cette option permet d'afficher tous les
outils graphiques de contrôle peuvent être affichés dans les outils
d'administration Sametime et Web Domino. De plus, pour permettre au
nouvel administrateur d'accéder aux paramètres LCA à partir de l'outil
d'administration Sametime, reportez-vous à la rubrique S'assurer que
l'administrateur peut accéder aux LCA des bases de documents.
Utilisation de noms individuels au lieu d'un groupe d'administrateurs
Vous pouvez également suivre les instructions des étapes 1, 3 et 4 ci-dessus
pour ajouter des noms d'utilisateurs individuels aux LCA des bases de
documents et aux champs du document Serveur.
Remarque Si le serveur Sametime est configuré pour utiliser le protocole
SSL pour les connexions de navigateur Web au serveur Sametime HTTP,
vous devez utiliser les noms individuels des administrateurs des LCA des
bases de documents. Si le protocole SSL est activé et que l'administrateur
n'est listé qu'en tant que membre d'un groupe dans les LCA des bases de
documents, il ne peut pas se connecter à l'outil d'administration Sametime.
Si vous utilisez des noms individuels au lieu d'un document Groupe,
répétez les étapes 1, 3 et 4 pour chaque utilisateur. Cette méthode d'octroi
d'accès à des administrateurs est un peu moins pratique, mais vous permet
d'utiliser des rôles de base de documents pour contrôler les types de tâches
d'administration que chaque utilisateur peut effectuer. Si vous utilisez un
document Groupe, chaque administrateur entré dans le document Groupe
d'administrateurs aura le même niveau d'accès à l'outil d'administration
Sametime.
Création d'un document Personne pour l'administrateur
Cette procédure est la première des cinq requises pour l'ajout d'un nouvel
administrateur Sametime. Elle permet de créer un document Personne pour
l'administrateur Sametime dans l'annuaire Domino. Si l'administrateur que
vous ajoutez dispose déjà d'un document Personne contenant un nom de
famille, un nom d'utilisateur et un mot de passe Internet, sautez cette étape.
Pour créer un document Personne à partir de l'outil d'administration
2. A partir de l'outil d'administration Sametime :
Z Si vous utilisez un annuaire Domino avec le serveur Sametime,
sélectionnez Annuaire Domino - Domino.
Z Si vous utilisez un annuaire LDAP avec le serveur Sametime,
sélectionnez Annuaire LDAP.
3. Sélectionnez Ajouter des administrateurs Sametime.
4. Choisissez "Créer un enregistrement pour chaque personne qui sera
administrateur".
5. Choisissez Ajouter personnes. Le document Personne s'affiche. Le cas
échéant, sélectionnez l'onglet Général.
6. Entrez le prénom, le deuxième prénom et le nom de l'utilisateur dans
les champs appropriés. Seul le nom de famille est obligatoire.
7. Entrez un nom pour l'utilisateur dans le champ Nom d'utilisateur.
L'entrée dans ce champ est obligatoire pour que l'utilisateur
s'authentifie auprès du serveur Sametime.
Les caractères suivants peuvent être utilisés dans un nom d'utilisateur :
les lettres de A à Z, les chiffres de 0 à 9, les caractères & -,._' (perluette,
tiret, virgule, espace, souligné, apostrophe). Tout autre caractère peut
occasionner des résultats inattendus.
8. Entrez un mot de passe Internet pour la personne dans le champ Mot
de passe Internet. L'entrée dans ce champ est obligatoire pour
permettre à l'utilisateur de s'authentifier lorsqu'il accède à l'outil
d'administration Sametime. Le nombre de caractères du mot de passe
Internet n'est pas limité.
9. Cliquez sur Enregistrer et Fermer. Le document Personne est ajouté à
l'annuaire.
Etape suivante
Après avoir créé le document Personne pour l'administrateur, créez un
document Groupe d'administrateurs.
Création d'un document Groupe d'administrateurs
Cette procédure est la deuxième des cinq requises pour l'ajout d'un nouvel
administrateur Sametime. Elle consiste à créer un document Groupe destiné
à contenir les noms des administrateurs Sametime.
Pour créer un groupe d'administrateurs, procédez comme suit :
Z Si vous utilisez un annuaire Domino avec le serveur Sametime,
4. Sélectionnez "Créer un groupe pour les administrateurs".
5. Cliquez sur Ajouter groupe.
6. Entrez un nom pour le groupe dans le champ Nom du groupe (par
exemple, "Administrateurs" ou "Administrateurs Sametime").
7. Sélectionnez le type de groupe Multifonction.
8. Entrez la description du groupe dans le champ Description (facultatif).
9. Dans le champ Membres, entrez les noms des utilisateurs auxquels
vous souhaitez qu'un accès à l'outil d'administration Sametime soit
octroyé.
Veillez à entrer un nom exactement identique à la première entrée du
champ Nom d'utilisateur du document Personne d'un utilisateur.
10. Sélectionnez le lien Administration en haut du document Groupe.
11. Entrez les noms des propriétaires du groupe dans le champ
Propriétaires. En général, le propriétaire du groupe est l'administrateur
qui l'a créé. Seul l'administrateur qui figure dans le champ Propriétaires
peut modifier ce document Groupe. Si le champ Propriétaires est vide,
le document Groupe peut être modifié par n'importe quel
administrateur.
12. Enregistrez et fermez le document de groupe.
Etape suivante
Après avoir créé le document Groupe d'administrateurs, ajoutez-le aux
LCA des bases de documents Sametime appropriées.
Ajout du document Groupe d'administrateurs aux LCA des bases de
documents Sametime
Cette procédure est la troisième des cinq requises pour l'ajout d'un nouvel
administrateur Sametime. Elle consiste à ajouter le document Groupe
d'administrateurs (ou le nom d'un utilisateur individuel) aux LCA (listes de
contrôle d'accès) des bases de documents Sametime et à octroyer un niveau
d'accès Gestionnaire au groupe (ou à l'utilisateur individuel).
Outre les niveaux d'accès des LCA, indiquez également les privilèges et
rôles des LCA dont le groupe d'administrateurs (ou l'utilisateur individuel)
dispose dans chaque base. Pour un groupe d'administrateurs, sélectionnez
tous les privilèges et rôles des LCA disponibles au moment où vous ajoutez
le groupe à la LCA d'une base de documents Sametime. La sélection de
tous les privilèges et rôles de la LCA permet d'octroyer à tout
administrateur figurant dans le document Groupe d'administrateurs un
accès à l'ensemble des fonctions offertes par l'outil d'administration
Sametime.
Remarque Si vous ajoutez des noms d'utilisateurs individuels plutôt qu'un
nom de groupe aux LCA des bases Sametime, vous pouvez utiliser les rôles
des bases de documents pour refuser ou octroyer l'accès à des fonctions
spécifiques de l'outil d'administration Sametime. Pour plus d'informations,
reportez-vous à la rubrique Rôles dans les LCA des bases de documents
Sametime.
Ajoutez le groupe d'administrateurs aux LCA des bases de documents
Sametime ci-dessous.
Z Configuration Sametime (stconfig.nsf) - Contient les paramètres de
configuration définis à partir de l'outil d'administration Sametime.
Z Annuaire ou carnet d'adresses Domino (names.nsf) - Contient les
documents Personne et Groupe, les paramètres des LCA et d'autres
informations de configuration des services d'applications
Domino/Web.
Z Centre de réunion en ligne Sametime (stconf.nsf) - Fournit un point
de réunion centralisé sur le serveur Sametime.
Z Journal Sametime (stlog.nsf) - Contient des informations de
journalisation.
Z Auto-enregistrement Sametime (streg.nsf) - Permet aux utilisateurs
finals d'ajouter à l'annuaire Domino des documents Personne qui
contiennent les références requises pour s'authentifier auprès du
serveur Sametime.
Z Administration Web Domino (webadmin.nsf) - Contient le client
Administration Web Domino qui inclut les fonctions de contrôle des
services HTTP et l'espace disque disponible. Il s'agit du client
Administration Web Domino complet qui est inclus avec les serveurs
Lotus Domino.
Z Bases de documents Sametime Discussion ou TeamRoom
(facultatives) - Vous pouvez également inclure le groupe
d'administrateurs dans n'importe quelle base Discussion ou TeamRoom
créée par les utilisateurs finals du serveur Sametime. L'ajout du groupe
d'administrateurs à ces bases de documents permet ensuite à un
administrateur d'en contrôler l'accès par l'intermédiaire de leurs LCA.
Suivez les instructions ci-dessous pour ajouter le document Groupe
d'administrateurs (ou le nom d'un utilisateur individuel) aux LCA des
bases de documents Sametime et paramétrez les LCA de façon appropriée
dans chaque base.
Z Si vous utilisez l'annuaire Domino avec le serveur Sametime,
choisissez Annuaire Domino - Domino.
3. Sélectionnez "Octroyer l'accès Gestionnaire au groupe
d'administrateurs sur toutes les bases de documents appropriées, telles
que stconf.nsf et stcenter.nsf". Les options de contrôle d'accès
s'affichent.
Remarque Si les options de contrôle d'accès ne s'affichent pas,
reportez-vous à la rubrique S'assurer que l'administrateur peut accéder
aux LCA des bases de documents.
4. Dans la liste Bases de documents, sélectionnez Configuration Sametime
(stconfig.nsf).
Remarque Le nom de fichier de la base apparaît sous la liste Bases de
documents.
5. Cliquez sur le bouton d'accès.
6. Cliquez sur le bouton Ajouter. Entrez le nom du document Groupe
d'administrateurs dans la boîte de dialogue (par exemple,
Administrateurs ou Administrateurs Sametime).
Si vous ajoutez des noms d'utilisateurs individuels, entrez le nom
d'utilisateur de la personne dans la boîte de dialogue. (Entrez le nom tel
qu'il apparaît dans la première entrée du champ Nom d'utilisateur du
document Personne de l'utilisateur.)
7. Cliquez sur OK.
8. Sélectionnez le nom du groupe d'administrateurs (ou celui d'une
personne individuelle) dans la liste affichée dans la fenêtre de la
sécurité de base de documents.
9. Dans la liste déroulante Type d'utilisateur, sélectionnez Groupe (ou
Personne si vous ajoutez le nom d'un utilisateur individuel).
10. Dans la liste déroulante Access, sélectionnez Gestionnaire.
11. Assurez-vous que tous les privilèges de la LCA, tels que Créer des
documents et Supprimer des documents, sont sélectionnés.
12. Cliquez sur le bouton Rôles.
13. Si vous souhaitez que le groupe d'administrateurs puisse accéder à
l'ensemble des fonctions d'administration, sélectionnez tous les rôles.
Cliquez sur OK.
Les rôles déterminent les tâches d'administration que chaque membre
du groupe peut effectuer. Si vous ajoutez des noms d'utilisateurs
individuels aux LCA, vous pouvez ensuite utiliser les rôles pour
contrôler les fonctions mises à la disposition de chaque administrateur.
Pour plus d'informations, reportez-vous à la rubrique Rôles dans les
LCA des bases de documents Sametime.
14. Cliquez sur Soumettre.
15. Après avoir ajouté le groupe d'administrateurs à la LCA de la base de
documents Configuration Sametime (stconfig.nsf), répétez les étapes
4 à 14 pour ajouter le groupe d'administrateurs aux LCA de chacune
des bases Sametime ci-dessous.
Z
Z
Z
Z
Z
Z
Carnet d'adresses ou annuaire Domino (names.nsf)
Centre de réunion en ligne Sametime (stconf.nsf)
Journal Sametime (stlog.nsf)
Auto-enregistrement Sametime (streg.nsf)
Administration Web Domino (webadmin.nsf)
(Facultatif) Bases Sametime Discussion ou TeamRoom créées par
des utilisateurs finals. Les noms de fichiers de ces bases sont
spécifiés par les utilisateurs au moment de leur création.
Si vous ajoutez un document Groupe d'administrateurs, veillez à bien
sélectionner le niveau d'accès Gestionnaire et les privilèges et rôles des
LCA décrits dans les étapes 9 à 12 pour chacune des bases de
documents ci-dessus.
Si vous ajoutez des noms d'utilisateurs individuels, vous pouvez
préciser des rôles différents pour chaque utilisateur.
Etape suivante
Après avoir ajouté le document Groupe d'administrateurs (ou des noms
d'utilisateurs individuels) aux LCA des bases de documents, il vous faut
modifier le document Serveur du serveur Sametime.
Modification du document Serveur du serveur Sametime
Cette procédure est la quatrième des cinq requises pour l'ajout d'un nouvel
administrateur Sametime. Elle consiste à ajouter le document Groupe
d'administrateurs (ou le nom d'un utilisateur individuel) à deux champs du
document Serveur. Les deux champs sont "Administrer le serveur à partir
d'un navigateur" et "Exécuter les agents LotusScript/Java non restrictifs" ;
ils sont accessibles dans la section Sécurité du document Serveur.
Pour ajouter des utilisateurs aux champs du document Serveur du serveur
3. Sélectionnez Modifier document serveur.
4. Cliquez sur Sécurité.
5. Dans le champ "Administrer le serveur à partir d'un navigateur" de la
section d'accès au serveur, entrez le nom du groupe d'administrateurs
(ou celui d'un utilisateur individuel).
Remarque Entrez un nom de groupe exactement tel qu'il apparaît dans
le document Groupe. Si vous entrez le nom d'un utilisateur individuel
dans ce champ, entrez son nom d'utilisateur exactement tel qu'il
apparaît sous la première entrée du champ "Nom d'utilisateur" dans le
document Personne. Veillez à bien séparer les différentes entrées du
champ "Administrer le serveur à partir d'un navigateur" avec des
virgules.
6. Dans le champ "Exécuter les agents LotusScript/Java non restrictifs" de
la section Restrictions d'agents, entrez le nom du groupe
d'administrateurs (ou le nom d'un utilisateur individuel). Si le champ
contient déjà d'autres entrées, mettez une virgule à la fin de la dernière
entrée et fournissez le nom du groupe ou de la personne après la
virgule.
7. Enregistrez le document Serveur en cliquant sur Enregistrer et Fermer,
en haut du document.
Etape suivante
La cinquième procédure explique comment modifier le document Groupe
d'administrateurs (y ajouter ou en supprimer un nom d'utilisateur) pour
octroyer ou refuser les accès à l'outil d'administration Sametime.
Ajout et suppression de noms d'un document Groupe
d'administrateurs
Cette procédure est la dernière des cinq requises pour l'ajout d'un nouvel
administrateur Sametime. Si vous avez créé un document Groupe
d'administrateurs pour octroyer à d'autres utilisateurs un accès à l'outil
d'administration Sametime, vous pouvez ensuite contrôler les accès en
modifiant le document Groupe. Lorsque son nom a été ajouté au document
Groupe d'administrateurs, un utilisateur peut accéder à l'outil
d'administration Sametime. La suppression d'un nom d'utilisateur du
document Groupe interdit tout accès de cet utilisateur à l'outil
Pour ajouter ou supprimer le nom d'un utilisateur du document Groupe
d'administrateurs, procédez comme suit :
4. Sélectionnez "Créer un groupe pour les administrateurs".
5. Cliquez deux fois sur le nom d'un groupe.
6. Sélectionnez Modifier groupe.
7. Ajoutez ou supprimez le nom d'un utilisateur du document Groupe. Si
vous ajoutez le nom d'un utilisateur, celui-ci doit disposer d'un
document Personne contenant un nom de famille, un nom d'utilisateur
et un mot de passe Internet dans l'annuaire Domino. Veillez à entrer un
nom exactement identique à la première entrée du champ du nom
d'utilisateur du document Personne d'un utilisateur.
L'utilisateur doit ensuite entrer le nom de famille ou le nom
d'utilisateur, ainsi que le mot de passe Internet fournis dans le
document Personne pour accéder à l'outil d'administration Sametime.
8. Cliquez sur Enregistrer et Fermer.
S'assurer que l'administrateur peut accéder aux LCA des bases de
documents
Les administrateurs Sametime peuvent utiliser le même outil
d'administration Sametime pour accéder aux listes de contrôle d'accès
(LCA) des bases de documents sur le serveur Sametime. Pour accéder aux
LCA, l'administrateur choisit l'une des options suivantes dans l'outil
Z Annuaire Domino - Contrôle d'accès
Z Annuaire LDAP - Contrôle d'accès
S'il est impossible d'accéder aux LCA à l'aide de ces options dans l'outil
d'administration Sametime, vous devez ajouter le nom de l'administrateur
(ou celui de son groupe) dans un "document de protection de fichier" dans
l'annuaire Domino.
Les scripts CGI de l'applet d'accès aux LCA de l'outil d'administration
Sametime figurent dans le répertoire "adm-bin" du serveur Sametime. Le
répertoire adm-bin est protégé par un document de protection de fichier
qui indique qui peut lire, écrire ou exécuter les programmes du répertoire
adm-bin. Pour permettre à un administrateur Sametime d'utiliser l'applet
d'accès aux LCA dans l'outil d'administration Sametime, vous devez entrer
le nom de l'administrateur (ou celui de son groupe) dans le document de
protection de fichier.
Procédez comme suit pour ajouter le nom d'un administrateur (ou celui de
son groupe) au document de protection de fichier :
1. Ouvrez le client Lotus Notes sur le serveur Sametime. (Pour ouvrir le
client Lotus Notes à partir du bureau de Windows, choisissez Démarrer
- Exécutez et positionnez-vous sur C:\Sametime\nlnotes.exe avant de
cliquer sur OK.)
2. Dans le client Lotus Notes, ouvrez l'annuaire Domino sur le serveur
Sametime.
Z Choisissez Fichier - Base de documents - Ouvrir.
Z Pour Serveur :, sélectionnez Local.
Z Pour Base de documents, sélectionnez l'icône du carnet d'adresses
qui contient le nom de la communauté. (Par exemple, si le nom de la
communauté est Audimatique, sélectionnez Carnet d'adresse
Audimatique. Le nom de fichier de l'annuaire ou du carnet
d'adresses est names.nsf.)
Z Cliquez sur Ouvrir.
Z Si nécessaire, fermez la fenêtre A propos de cette base de
documents.
3. Dans le panneau de gauche de l'annuaire Domino, sélectionnez Serveur
- Configurations Web.
4. Dans le panneau de droite de l'annuaire Domino, cliquez sur le triangle
situé à gauche du nom du serveur Sametime.
5. Cliquez sur le triangle situé à gauche de "Serveur Domino".
6. Cliquez deux fois sur le document "Accès à
C:\Lotus\Domino\Data\domino\adm-bin" pour ouvrir le document
de protection de fichier.
7. Cliquez sur "Modifier protection de fichier".
8. Cliquez sur l'onglet Contrôle d'accès.
9. Cliquez sur le bouton "Définir/modifier la liste de contrôle d'accès". La
boîte de dialogue Liste de contrôle d'accès s'affiche.
10. Sélectionnez la flèche situé à droite de la zone "Nom" pour afficher la
listes des noms d'utilisateurs et de groupes dans l'annuaire. La boîte
Noms s'affiche.
11. Dans la liste déroulante figurant dans la partie supérieure de la boîte
Nom, sélectionnez l'annuaire (ou le carnet d'adresses) de la
communauté Sametime.
12. Sélectionnez le nom de l'administrateur (ou celui de son groupe) dans
la liste des entrées d'annuaire puis cliquez sur OK.
13. Dans les cases d'options d'accès : sélectionnez l'option "Accès
Ecriture/Lecture/Exécution (méthode POST et GET)".
14. Cliquez sur Suivant.
15. Cliquez sur OK.
16. Cliquez sur "Enregistrer et fermer" dans la partie supérieure du
document de protection de fichier.
17. Fermez le client Lotus Notes.
18. Redémarrez le serveur pour que la modification soit prise en compte.
Remarque Si vous utilisez Internet Explorer et que les noms des bases de
documents n'apparaissent pas dans l'applet d'accès LCA de l'outil
d'administration Sametime après avoir modifié le document de protection
de fichier, entrez un nom de fichier valide dans la boîte Nom de fichier de
l'applet d'accès LCA et cliquez sur le bouton Accès pour afficher toute la
liste des bases de documents. Il se peut que ces noms ne s'affichent pas tant
que vous n'avez pas entré manuellement un nom de fichier valide. La
procédure détaillée est décrite ci-dessous :
Z Démarrez Internet Explorer et accédez à la page d'accueil du serveur
Sametime.
Z Sélectionnez Annuaire Domino - Contrôle d'accès ou Annuaire LDAP Contrôle d'accès.
Z Entrez un nom de fichier Sametime valide dans la boîte "Nom de
fichier" : de l'applet d'accès LCA. (Par exemple, entrez stconf.nsf dans
la boîte.)
Z Cliquez sur le bouton d'accès.
Z Si la liste des bases de documents n'apparaît toujours pas, redémarrez
Internet Explorer et ouvrez de nouveau l'applet d'accès LCA de l'outil
d'administration Sametime. Les noms de fichier devraient s'afficher
dans l'applet d'accès LCA.
Rôles dans les LCA des bases de documents Sametime
Les rôles permettent de définir le niveau d'accès d'un administrateur aux
fonctions et paramètres de l'outil d'administration Sametime. La LCA de la
base de documents Configuration Sametime (stconfig.nsf), par exemple,
contient trois rôles : ServerMonitor, ServerAdmin ou DatabaseAdmin. Si
vous octroyez seulement le rôle ServerMonitor à un administrateur, il peut
surveiller la mémoire, l'espace disque et d'autres statistiques relatives au
serveur, mais ne peut exécuter aucune autre fonction d'administration. Si
vous voulez que l'administrateur bénéficie d'un accès complet à toutes les
fonctions, attribuez-lui tous les rôles.
Les rôles de listes de contrôle d'accès (LCA) sont définis dans les bases de
documents Sametime suivantes :
Z
Z
Z
Z
Base de documents Configuration Sametime (stconfig.nsf)
Annuaire ou carnet d'adresses Domino (names.nsf)
Centre de réunion Sametime (stconf.nsf)
Administration Web Domino (webadmin.nsf)
Rôles dans la base de documents Configuration Sametime
(stconfig.nsf)
La base de documents Configuration Sametime (stconfig.nsf) contient les
valeurs des paramètres disponibles dans l'outil d'administration Sametime.
Les rôles de cette base agissent sur les tâches qu'un administrateur est
autorisé à effectuer à partir de l'outil d'administration Sametime.
Le tableau ci-dessous répertorie les commandes et fonctions offertes par
l'outil d'administration Sametime, ainsi que les rôles qui doivent être
affectés à un administrateur dans la base stconfig.nsf pour qu'il puisse
utiliser ces commandes et fonctions. Si un administrateur ne dispose pas
des rôles appropriés, la commande n'apparaît pas dans l'outil
Le rôle SametimeAdmin permet à l'administrateur d'accéder à toutes les
tâches de l'outil d'administration.
Groupe de
commandes
Commande ou fonction
Message de
l'administrateur
Envoie des messages à tous les Aucun
utilisateurs connectés aux
services de communauté
Contrôle
Toutes les fonctions de
contrôle
[ServerMonitor] ou
[SametimeAdmin]
Journalisation
Toutes les fonctions de
consignation
[ServerMonitor] ou
[SametimeAdmin]
Annuaire
Ajout d'utilisateurs, de
personnes, de groupes
[SametimeAdmin] ou
[DatabaseAdmin]
Annuaire
Listes de contrôle d'accès
(LCA)
[DatabaseAdmin] ou
[SametimeAdmin]
Configuration
Réseau et ports, services de
communauté, services de
réunion, services audio/vidéo
[SametimeAdmin] ou
[ServerMonitor]
Aide en ligne pour les
administrateurs
Aucun rôle requis
Aide
Rôle requis
Un utilisateur disposant du rôle
ServerMonitor peut afficher les
paramètres disponibles à partir
de ces commandes, mais ne
peut pas les modifier.
Rôles dans l'annuaire Domino (names.nsf)
L'annuaire (ou carnet d'adresses) Domino contient les documents Personne
et Groupe que vous créez et modifiez lorsque vous utilisez l'outil
d'administration Sametime. Les rôles de l'annuaire Domino déterminent les
utilisateurs qui peuvent créer ou modifier un type de document, en
particulier dans l'annuaire.
L'annuaire Domino contient également le document Serveur auquel vous
accédez pour fournir des privilèges d'administration sur l'outil
d'administration Sametime à un autre utilisateur.
Remarque Si vous utilisez Sametime dans un environnement Domino, les
rôles de l'annuaire Domino fonctionnent de la même manière que sur les
serveurs Domino.
L'annuaire Domino contient huit rôles. Les privilèges de chaque rôle sont
répertoriés dans le tableau ci-dessous :
Rôle
Description
UserCreator
Permet à un administrateur de créer des documents Personne
dans l'annuaire Domino
UserModifier
Permet à un administrateur de modifier tous les documents
Personne de l'annuaire Domino
GroupCreator
Permet à un administrateur de créer des documents Groupe
GroupModifier
Groupe de l'annuaire Domino
ServerCreator
Permet à un administrateur de créer des documents Serveur
ServerModifier
Serveur de l'annuaire Domino
NetCreator
Non employé si vous utilisez Sametime comme serveur Web
seulement.
NetModifier
Non employé si vous utilisez Sametime comme serveur Web
seulement.
Rôles dans le centre de réunion Sametime (stconf.nsf)
La base de documents Centre de réunion Sametime contient uniquement le
rôle Sametime Admin.
Rôle
Description
Sametime Admin Permet à un administrateur de voir les réunions masquées
affichées dans la vue Toutes les réunions du centre de réunion.
Permet à un administrateur d'obtenir une vue des Réunions
masquées dans le centre de réunion, afin d'afficher
uniquement les réunions masquées.
Permet à l'administrateur de modifier les détails de n'importe
quelle réunion. Par exemple, l'administrateur peut supprimer
ou modifier l'heure de fin d'une réunion qu'il n'a pas créée.
Permet à l'administrateur de voir et d'utiliser les options
Supprimer enregistrement, Exporter enregistrement,
Remplacer enregistrement et Importer enregistrement dans les
masques du centre de réunion. Ces fonctions permettent à
l'administrateur de gérer les fichiers des réunions enregistrées
si l'administrateur permet d'utiliser la fonction Enregistrement
et diffusion sur le serveur Sametime.
Rôles dans la base de documents Administration Web Domino
(webadmin.nsf)
La base de documents Administration Web Domino est accessible sur le
serveur Sametime ; elle permet aux administrateurs de surveiller le serveur
HTTP et d'accéder à des informations de consignation concernant les
services d'application Domino.
Le tableau ci-dessous définit les rôles de la base de documents
Administration Web Domino :
Rôle
Description
ServerAdmin
Un administrateur Sametime a besoin de ce rôle pour accéder
au document Serveur lorsqu'il octroie à d'autres utilisateurs un
accès à l'outil d'administration Sametime.
ServerMonitor
Un administrateur Sametime a besoin de ce rôle pour accéder
aux fonctions Contrôle - Divers de l'outil d'administration
Sametime. Ces fonctions permettent à l'administrateur de
contrôler les commandes et requêtes HTTP, l'utilisation de la
mémoire du serveur et l'espace disque libre. L'administrateur
Sametime requiert également ce rôle pour accéder aux
fonctions Journalisation - Journal Domino de l'outil
d'administration Sametime, qui renvoient des informations sur
les services d'application Domino.
DatabaseAdmin
Un administrateur Sametime a besoin de ce rôle pour modifier
les LCA des bases de documents à partir de l'outil
FileRead
Fournit un accès à la commande Configuration - Fichiers
système (lecture seule) de l'outil d'administration Web
Domino. Cette fonction n'est généralement pas utilisée avec
Sametime.
FileModify
Permet d'accéder à la commande Configuration - Fichiers
système (lecture/écriture). Cette fonction n'est généralement
pas utilisée avec Sametime.
Chapitre 3 :
Utilisation des annuaires Domino avec Sametime
Ce chapitre porte sur la gestion de l'annuaire Domino et des utilisateurs
qu'il contient. Les procédures de gestion de l'annuaire Domino et des
utilisateurs sont différentes selon que Sametime a été installé dans un
environnement Web uniquement ou un environnement Domino. Ce
chapitre contient les rubriques ci-dessous :
Z
Z
Z
Z
Z
A propos de l'annuaire Domino pour Sametime
Documents Personne
Documents Groupe
Gestion des utilisateurs dans l'environnement Web uniquement
Gestion de l'annuaire Domino et des utilisateurs dans l'environnement
Domino
Si vous avez configuré le serveur Sametime pour qu'il fonctionne comme
client d'un serveur LDAP, le répertoire Domino n'est pas utilisé pour gérer
les utilisateurs. Pour plus d'informations sur l'utilisation de Sametime dans
l'environnement LDAP, reportez-vous au chapitre 4, "Utilisation des
annuaires LDAP avec Sametime".
Utilisation des annuaires Domino avec Sametime
Sametime peut être installé dans un environnement "Web uniquement" ou
un environnement "Domino". Sametime utilise l'annuaire Domino, quel que
soit son environnement d'installation.
Remarque Pour plus d'informations sur la version de l'annuaire Domino
qu'utilise Sametime, reportez-vous au Guide d'installation de Sametime.
Dans l'environnement Web uniquement, l'annuaire Domino permet
principalement de gérer les utilisateurs. Il est accessible par l'intermédiaire
de l'outil d'administration Sametime ou de la fonction d'autoenregistrement de Sametime. Pour plus d'informations, reportez-vous à la
rubrique Gestion de l'annuaire Domino dans un environnement Web
uniquement.
Utilisation des annuaires Domino avec Sametime 3-1
Dans l'environnement Domino, l'annuaire Domino permet de gérer les
utilisateurs, mais également d'intégrer le serveur Sametime à un domaine
Domino. Pour l'essentiel, l'annuaire Domino a les mêmes fonctions sur un
serveur Sametime que sur les autres serveurs Domino du domaine. Les
entrées de l'annuaire Domino sont accessibles aux clients Sametime. Pour
plus d'informations, reportez-vous à Gestion de l'annuaire Domino dans un
environnement Domino.
Utilisation d'un annuaire LDAP au lieu de l'annuaire Domino
Sametime peut fonctionner avec un annuaire LDAP résidant sur un serveur
tiers. Lorsque Sametime est configuré pour fonctionner dans un
environnement LDAP, les utilisateurs Sametime sont gérés dans un
annuaire LDAP situé sur un autre serveur. L'annuaire Domino contient des
informations de configuration sur le serveur. Pour plus d'informations sur
l'utilisation de Sametime dans un environnement LDAP, reportez-vous à la
rubrique Utilisation de LDAP avec le serveur Sametime.
Gestion de l'annuaire Domino dans un environnement Web
uniquement
Lorsque Sametime est installé dans un environnement Web uniquement, le
serveur Sametime ne dialogue pas avec les serveurs Domino. Il sert
principalement de serveur autonome offrant un accès aux navigateurs Web.
Dans l'environnement Web uniquement, l'annuaire Domino sert
principalement à gérer les utilisateurs. Les principaux composants de
gestion des utilisateurs de l'annuaire Domino sont présentés ci-dessous :
Z Documents Personne - Un document Personne contient des
informations sur un seul utilisateur, notamment son nom d'utilisateur
et son mot de passe Internet. Chaque membre de la communauté
Sametime doit disposer d'un document Personne spécifiant un nom de
famille, un nom d'utilisateur et un mot de passe Internet. Les champs
Nom, Nom d'utilisateur et Mot de passe Internet sont situés dans la
section Général du document Personne.
Chaque document Personne contient également un champ Serveur
Sametime. Ce champ sert à définir le serveur hôte Sametime de
l'utilisateur. Vous devez renseigner ce champ si vous avez installé
plusieurs serveurs Sametime ou déployé une base de documents
Sametime Discussion ou TeamRoom sur un serveur Domino. Le champ
Serveur Sametime figure dans la section Administration du document
Personne. Pour plus d'informations sur la fonction du serveur hôte
Sametime, reportez-vous à la rubrique Connexion au serveur hôte
Sametime.
Z Documents Groupe - Les documents Groupe définissent les groupes
publics que les utilisateurs peuvent ajouter à la liste de présence du
client Sametime Connect. Il est également possible d'ajouter des
groupes aux listes de contrôle d'accès des bases de documents pour y
limiter l'accès des utilisateurs. En général, un groupe comporte
plusieurs utilisateurs qui effectuent des tâches similaires. Par exemple,
vous pouvez créer le groupe "Administrateurs" pour tous les
administrateurs de serveur, ou encore le groupe Marketing, qui dresse
la liste de tous les employés du service Marketing.
Pour plus d'informations sur la gestion des utilisateurs dans
l'environnement Web uniquement, reportez-vous à la rubrique Gestion des
utilisateurs dans l'environnement Web uniquement.
Gestion de l'annuaire Domino dans un environnement Domino
Lorsque Sametime est installé dans un environnement Domino, le serveur
Sametime est intégré à un domaine Domino existant. Sur un serveur
Sametime, l'annuaire Domino exécute les mêmes fonctions que sur un
serveur Domino. L'annuaire (ou les annuaires) Domino permet de gérer les
utilisateurs et constitue un outil d'administration permettant au serveur
Sametime de communiquer avec des serveurs Domino comme membre du
domaine Domino.
Il est recommandé aux administrateurs Domino de consulter les rubriques
relatives aux documents Personne et Groupe de la présente documentation
pour comprendre la manière dont ces documents sont utilisés par un
utilisateurs Sametime. Notez que ces rubriques s'adressent également aux
administrateurs Web uniquement qui ne sont pas familiarisés avec les
concepts Domino courants.
Pour plus d'informations sur l'annuaire Domino et la gestion des
utilisateurs Sametime dans un environnement Domino, reportez-vous à la
rubrique Gestion de l'annuaire Domino dans un environnement Domino.
Documents Personne
L'annuaire Domino gère un document Personne pour chaque utilisateur de
la communauté Sametime (ou du domaine Domino). Chaque membre de la
communauté Sametime doit disposer d'un document Personne dans
l'annuaire pour se connecter au client Sametime Connect ou s'authentifier
auprès du serveur Sametime.
Un document Personne contient de nombreux champs d'informations
descriptives sur un utilisateur. La plupart des ces champs sont facultatifs
pour les utilisateurs Sametime. Les quatre champs les plus importants du
document Personne d'un utilisateur Sametime sont les champs Nom, Nom
d'utilisateur, Mot de passe Internet et Serveur Sametime.
Les champs Nom, Nom d'utilisateur et Mot de passe Internet de la section
Général d'un document Personne sont notamment requis pour
l'authentification. Pour plus d'informations sur la manière dont ces champs
sont utilisés par le processus d'authentification, reportez-vous à la rubrique
Document Personne, noms d'utilisateur et mots de passe Internet, dans la
section Sécurité de cette documentation.
Pour plus d'informations sur l'utilisation des documents Personne,
reportez-vous à la rubrique Gestion des utilisateurs dans l'environnement
Web uniquement.
Champ Serveur Sametime (serveur hôte Sametime)
Le champ Serveur Sametime de l'onglet Administration du document
Personne d'un utilisateur désigne le serveur "hôte" Sametime d'un
utilisateur. Généralement, vous devez saisir dans ce champ le nom d'un
serveur Sametime pour chaque utilisateur Sametime si l'une ou l'autre des
conditions suivantes est remplie :
Z Plusieurs serveurs Sametime sont installés et appartiennent à une même
communauté.
Z Sametime est installé dans un environnement Domino et des bases de
documents qui contiennent les listes de présence Sametime, telles que
les bases Sametime TeamRoom ou Discussion, ont été déployées sur les
serveurs Domino du domaine.
Le serveur hôte Sametime est celui sur lequel les préférences d'un
utilisateur en matière de services de communauté et d'autres données sont
enregistrées. Lorsqu'un serveur Sametime est défini dans le champ Serveur
Sametime du document Personne d'un utilisateur, Sametime vérifie que
l'utilisateur se connecte toujours à ce serveur Sametime pour recevoir les
fonctions de présence et de discussion des services de communauté. Pour
plus d'informations, reportez-vous aux rubriques Connexion au serveur
hôte Sametime et Intégration d'un serveur Sametime à une communauté
Sametime existante.
Dans un environnement ne comportant qu'un seul serveur Sametime,
entrez le nom du serveur dans le champ "Serveur Sametime" si vous avez
déployé une base de documents Sametime sur un serveur Domino. Pour
plus d'informations, reportez-vous à la rubrique Utilisation de bases de
documents Sametime sur des serveurs Domino.
Documents Groupe
L'annuaire Domino contient des documents Groupe. Un document Groupe
contient une liste d'utilisateurs et correspond à une seule entrée dans
l'annuaire Domino. Ces documents simplifient les tâches d'administration
et d'ajout d'utilisateurs au client Sametime Connect.
Un document Groupe contient généralement une liste d'utilisateurs qui
effectuent des tâches similaires. Par exemple, tous les employés du service
Marketing peuvent être regroupés dans un document Groupe "Marketing".
De même, tous les employés du service Ingénierie peuvent être regroupés
dans un document Groupe "Ingénierie".
Dans le client Sametime Connect, les groupes qui sont définis par des
documents Groupe dans l'annuaire sont appelés des "Groupes publics".
N'importe quel utilisateur de Sametime Connect peut parcourir l'annuaire
Domino pour ajouter ces groupes publics à la liste de présence du client
Sametime Connect.
Les groupes publics peuvent largement simplifier le processus d'ajout
d'utilisateurs à la liste du client Sametime Connect. Par exemple,
l'administrateur peut créer un document Groupe "Support technique" qui
contient la liste des 40 employés du support technique. D'un seul clic de
souris, un utilisateur Sametime Connect peut ajouter le groupe public
Support technique à la liste Connect pour disposer de fonctionnalités de
présence (ou de reconnaissance en ligne) et de discussion en ligne avec les
40 employés qui figurent dans le document Groupe Support technique.
Sans le document Groupe, l'utilisateur doit ajouter les 40 employés un par
un à la liste Connect.
Remarque La longueur du champ "membre" est limitée à 15K dans les
documents Groupe utilisés par Sametime Connect. Généralement,
Sametime Connect ne peut utiliser un document Groupe contenant plus de
400 membres. Pour un groupe comprenant plus de 400 membres, créez un
document Groupe contenant d'autres documents Groupe et ajoutez jusqu'à
400 membres à chacun des sous-groupes.
Les groupes facilitent également les tâches d'administration. Par exemple, si
vous créez un groupe intitulé "Administrateurs" qui contient la liste de tous
les utilisateurs pouvant exécuter des tâches d'administration, vous pouvez
ajouter ce groupe aux listes de contrôle d'accès (LCA) des bases de
documents et aux champs du document Serveur. Si vous voulez ajouter un
administrateur, vous pouvez modifier le document Groupe
d'administrateurs. Pour plus d'informations sur l'utilisation de documents
Groupe en vue de contrôler l'accès des administrateurs, reportez-vous à la
rubrique Octroi d'accès à l'outil d'administration Sametime.
Si vous configurez la liste LCA du centre de réunion Sametime
(STCONF.NSF) en vue de demander l'authentification standard par mot de
passe, vous pouvez créer des documents Groupe afin de contrôler l'accès
des créateurs et des participants de la réunion. Par exemple :
1. Désactivez l'accès anonyme dans la liste LCA du centre de réunion
Sametime. Affectez la valeur Pas d'accès aux paramètres Anonymous et
-Default- de la liste LCA.
2. Créez le document Groupe intitulé "Créateurs de réunions" qui contient
la liste des utilisateurs autorisés à créer des réunions dans le centre de
réunion Sametime.
3. Ajoutez le groupe Créateurs de réunions à la liste LCA de la base de
documents du centre de réunion Sametime et affectez le niveau d'accès
Auteur et le privilège "Ecrire des documents publics" au groupe
"Responsables de réunion". Les utilisateurs qui figurent dans le groupe
"Créateurs de réunions" peuvent créer des réunions et y participer dans
le centre de réunion Sametime.
4. Créez le groupe "Participants" qui contient la liste de tous les
utilisateurs autorisés à participer aux réunions, mais pas à les créer.
5. Ajoutez le groupe Participants à la liste LCA de la base de documents
du centre de réunion Sametime et affectez au groupe l'accès Lecteur
dans le centre de réunion Sametime. Les utilisateurs répertoriés dans le
groupe Participants peuvent assister à des réunions dans le centre de
réunion Sametime, mais pas à en créer.
Après avoir défini les groupes Créateurs de réunions et Participants aux
réunions comme indiqué ci-dessus, vous pouvez ajouter ou supprimer des
noms d'utilisateurs des documents Groupe pour affecter ou révoquer les
privilèges des créateurs de réunion et des participants aux réunions dans le
centre de réunion Sametime.
Pour plus d'informations sur l'utilisation des documents Groupe,
reportez-vous aux rubriques Création d'un groupe, Suppression d'un
groupe ou Modification d'un groupe.
Gestion des utilisateurs dans l'environnement Web uniquement
Dans l'environnement Web uniquement, la communauté Sametime
d'utilisateurs est constituée de tous ceux qui disposent d'un document
Personne dans l'annuaire Domino du serveur Sametime. Le document
Personne contient les informations requises sur un utilisateur Sametime,
notamment son nom, son nom d'utilisateur et son mot de passe Internet.
Remarque Si le serveur Sametime est configuré pour se connecter à un
serveur LDAP, la communauté Sametime d'utilisateurs est définie par les
entrées de personne et de groupe de l'annuaire LDAP. La gestion des
utilisateurs Sametime consiste à ajouter, modifier et supprimer des
utilisateurs dans l'annuaire LDAP et à définir les paramètres LDAP dans
l'outil d'administration Sametime. Pour plus d'informations, reportez-vous
à la rubrique Utilisation de LDAP avec le serveur Sametime. Notez
également que l'environnement Web uniquement n'est pas géré lorsque
Sametime est installé sur un serveur IBM iSeries, zSeries ou pSeries.
Gestion des utilisateurs
Dans l'environnement Web uniquement, vous pouvez définir la
communauté Sametime en autorisant l'auto-enregistrement ou en créant
des documents Personne dans l'annuaire Domino à partir de l'outil
Dans l'environnement Web uniquement, la gestion des utilisateurs est
facilitée si vous activez la fonction d'auto-enregistrement. Cette fonction
permet aux utilisateurs de créer leur propre document Personne dans
l'annuaire Domino du serveur Sametime. Pour plus d'informations,
reportez-vous à la rubrique Utilisation de l'auto-enregistrement dans
Si vous n'autorisez pas l'auto-enregistrement, l'administrateur doit créer
des documents Personne pour tous les utilisateurs et distribuer un nom et
un mot de passe Internet à chacun d'entre eux. Pour plus d'informations,
reportez-vous à la rubrique Ajout d'utilisateurs à l'aide de l'outil
Une fois la communauté Sametime complétée, vous pouvez la gérer à l'aide
de l'outil d'administration Sametime. Les procédures détaillées de gestion
des utilisateurs de la communauté Sametime sont décrites dans les
rubriques ci-dessous :
Z Suppression des utilisateurs
Z Changement du mot de passe Internet d'un utilisateur ou modification
Z
Z
Z
d'un document Personne
Modification d'un groupe
Utilisation de l'auto-enregistrement dans l'environnement Web
uniquement
La fonction d'auto-enregistrement du serveur Sametime permet à tout
utilisateur anonyme qui peut accéder au serveur Sametime à l'aide d'un
navigateur de créer un document Personne dans l'annuaire Domino du
serveur Sametime.
Remarque L'auto-enregistrement n'est pas pris en charge si vous avez
configuré le serveur Sametime pour qu'il se connecte à un serveur LDAP.
Un utilisateur auto-enregistré peut télécharger et utiliser le client Sametime
Connect, s'authentifier auprès du serveur Sametime ou accéder à une zone
protégée de ce dernier, à l'exception de l'outil d'administration Sametime.
Dans l'environnement Web uniquement, la fonction d'auto-enregistrement
est activée par défaut au cours de l'installation du serveur Sametime. Il peut
s'avérer plus pratique de laisser l'auto-enregistrement activé et d'autoriser
les utilisateurs de Sametime à créer leurs propres documents Personne.
Toutefois, si le fait d'autoriser les utilisateurs anonymes à créer des
documents Personne dans le répertoire Domino du serveur Sametime et à
s'authentifier auprès du serveur crée un risque en matière de sécurité pour
votre organisation, désactivez la fonction d'auto-enregistrement et ajoutez
vous-même des utilisateurs.
Pour plus d'informations sur les risques de sécurité associés à la fonction
d'auto-enregistrement, reportez-vous à Recommandations de sécurité pour
l'auto-enregistrement.
Remarque Il est plus facile d'ajouter de grands nombres d'utilisateurs à
l'aide de la fonction d'auto-enregistrement qu'à l'aide de l'outil
d'administration Sametime. Même si l'administrateur n'autorise pas les
utilisateurs à s'auto-enregistrer, il peut utiliser cette fonction pour définir
les membres de la communauté Sametime. Par exemple, activez la fonction
d'auto-enregistrement dans l'outil d'administration Sametime. Utilisez cette
fonction pour créer les documents Personne et les mots de passe Internet de
tous les utilisateurs de la communauté Sametime. Une fois tous les
utilisateurs enregistrés dans la communauté Sametime, désactivez
Pour plus d'informations, reportez-vous aux rubriques :
Z Activation ou désactivation de la fonction d'auto-enregistrement
Z Ajout d'utilisateurs à l'aide de la fonction d'auto-enregistrement
Activation ou désactivation de la fonction d'auto-enregistrement
Pour activer ou désactiver l'auto-enregistrement, procédez comme suit :
2. Choisissez Annuaire Domino - Domino.
3. Dans la section Enregistrement d'utilisateur, procédez comme suit :
Z Pour activer l'auto-enregistrement, cochez la case "Autoriser les
personnes à s'inscrire dans l'annuaire Domino" .
Z Pour désactiver l'auto-enregistrement, désactivez la case à cocher.
4. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la
modification soit prise en compte.
Ajout d'utilisateurs à l'aide de la fonction d'auto-enregistrement
La fonction d'auto-enregistrement crée un document Personne dans
l'annuaire Domino et écrit les entrées Nom, Nom d'utilisateur et Mot de
passe Internet dans ce document. Pour utiliser la fonction
d'auto-enregistrement du serveur Sametime pour ajouter des utilisateurs,
procédez comme suit :
1. Dans la page d'accueil du serveur Sametime, cliquez sur S'inscrire.
2. La page de nouveau compte contient les champs obligatoires et
facultatifs suivants :
Z Prénom (facultatif) - Entrez le prénom de l'utilisateur. Cette entrée
facultative écrit le prénom de l'utilisateur dans les champs Prénom
et Nom d'utilisateur de l'onglet Général du document Personne.
Z Deuxième prénom (facultatif) - Entrez l'initiale du deuxième
prénom de l'utilisateur. Cette entrée facultative écrit l'initiale du
prénom de l'utilisateur dans les champs Deuxième prénom et Nom
d'utilisateur de l'onglet Général du document Personne.
Z Nom (obligatoire) - Entrez le nom de famille de l'utilisateur. Cette
entrée obligatoire écrit le nom de famille de l'utilisateur dans les
champs Nom et Nom d'utilisateur de l'onglet Général du document
Personne. Au minimum, le nom de famille de l'utilisateur doit
apparaître dans le champ Nom d'utilisateur pour que l'utilisateur
puisse être authentifié par le serveur Sametime.
Si vous entrez le nom de famille, mais pas le prénom, ni l'initiale du
deuxième prénom, l'utilisateur doit seulement entrer ce nom de
famille lorsqu'il se connecte au serveur Sametime ou à une base de
documents protégée du serveur Sametime. Si vous avez entré le
prénom ou l'initiale du deuxième prénom (entrées facultatives), ces
informations sont également écrites dans le champ Nom
d'utilisateur du document Personne et l'utilisateur doit inclure le
prénom et l'initiale du deuxième prénom lorsqu'il est invité à entrer
son nom utilisateur au cours du processus de connexion.
Z Les champs relatifs à la société, au numéro de téléphone et à la
messagerie sont facultatifs. Les informations relatives à la société et
au numéro de téléphone s'affichent sous l'onglet Coordonnées
professionnelles/personnelles du document Personne. Les
informations relatives au courrier électronique apparaissent sous
l'onglet de messagerie du document Personne.
Z Mot de passe (obligatoire) - Entrez un mot de passe pour
l'utilisateur. Cette entrée obligatoire écrit un mot de passe dans le
champ Mot de passe Internet de la section Général du document
Personne. Le mot de passe est chiffré dans le document Personne et
n'apparaît pas à l'écran. L'utilisateur doit entrer le mot de passe
quand il se connecte au client Sametime Connect ou qu'il accède à
des bases de documents du serveur Sametime qui requièrent une
authentification standard par mot de passe.
Ajout d'utilisateurs à l'aide de l'outil d'administration Sametime (Web
uniquement)
Vous pouvez ajouter des utilisateurs à l'annuaire à l'aide de l'outil
d'administration Sametime. Pour ajouter un utilisateur, créez un document
Personne dans l'annuaire, puis indiquez un nom de famille, un nom
d'utilisateur et un mot de passe Internet. Aucun ID utilisateur Lotus Notes
n'est créé au cours de ce processus. Le serveur Sametime est exclusivement
conçu pour un accès à l'aide d'un navigateur Web.
Lorsque vous ajoutez un utilisateur à l'aide de l'outil d'administration
Sametime, il se peut que celui-ci n'apparaisse pas immédiatement dans
l'annuaire. Un bref délai de mise à jour s'écoule avant que le nom de
l'utilisateur ne soit visible dans l'annuaire. De même, un utilisateur qui
vient d'être ajouté ne peut pas apparaître dans une liste de présence
Sametime avant que les services de communauté n'aient reçu la liste
d'utilisateurs mise à jour envoyée par l'annuaire Domino. Pour plus
d'informations, reportez-vous à la rubrique Fréquence d'interrogation des
nouveaux noms ajoutés dans l'annuaire de communauté Sametime.
Remarque Si vous ajoutez un grand nombre d'utilisateurs à l'annuaire, il
peut s'avérer plus pratique d'utiliser la fonction d'auto-enregistrement
plutôt que l'outil d'administration Sametime pour les ajouter. Pour plus
d'informations, reportez-vous à la rubrique Utilisation de
l'auto-enregistrement dans l'environnement Web uniquement.
Pour ajouter un utilisateur à l'aide de l'outil d'administration Sametime,
3. Choisissez Gérer personnes.
4. Sélectionnez Ajouter personnes. Le document Personne s'affiche. Le cas
échéant, sélectionnez la section Général.
5. Dans la section Général du document Personne, entrez le prénom, le
deuxième prénom et le nom de famille de l'utilisateur dans les champs
appropriés. Seul le nom de famille est obligatoire.
6. Entrez le nom de l'utilisateur dans le champ Nom d'utilisateur. L'entrée
dans ce champ est obligatoire pour que l'utilisateur s'authentifie auprès
du serveur Sametime.
L'utilisateur peut entrer ce nom quand il se connecte à Sametime
Connect ou qu'il accède à des bases de documents du serveur Sametime
qui requièrent une authentification standard par mot de passe. Les
noms d'utilisateurs respectent les majuscules des minuscules.
Vous pouvez également entrer plusieurs noms dans le champ Nom
d'utilisateur. Si vous entrez plusieurs noms, séparez les noms par un
retour chariot. (Appuyez sur Entrée après avoir entré chaque nom.)
7. Entrez un mot de passe Internet pour la personne dans le champ Mot
de passe Internet. L'entrée dans ce champ est obligatoire pour que
l'utilisateur s'authentifie auprès du serveur Sametime. L'utilisateur est
invité à entrer ce mot de passe quand il se connecte à Sametime
Connect ou qu'il accède à des bases de documents du serveur Sametime
qui requièrent une authentification standard par mot de passe. Les
mots de passe Internet respectent les majuscules des minuscules.
Notez les mots de passe Internet à mesure que vous les attribuez. Après
sa saisie initiale, le mot de passe Internet est chiffré dans le document
Personne et n'apparaît plus à l'écran.
8. Cliquez sur Enregistrer et Fermer. Le document Personne est ajouté à
l'annuaire.
Suppression d'utilisateurs
Utilisez l'outil d'administration Sametime pour supprimer un utilisateur de
l'annuaire Domino du serveur Sametime. La suppression du document
Personne d'un utilisateur supprime ce dernier de la communauté Sametime
et l'empêche d'accéder à Sametime Connect ou aux bases de document du
serveur qui requièrent une authentification standard par mot de passe.
Pour supprimer un utilisateur, procédez comme suit :
4. Cliquez deux fois sur le nom de l'utilisateur à supprimer. Le document
Personne de l'utilisateur s'ouvre.
5. Sélectionnez Supprimer une personne. Le document Personne est
supprimé de l'annuaire Domino.
Changement du mot de passe Internet d'un utilisateur ou modification
d'un document Personne
Vous pouvez utiliser l'outil d'administration Sametime pour changer le mot
de passe Internet d'un utilisateur. Pour ce faire, vous devez éditer le
document Personne de l'utilisateur.
Pour changer un mot de passe ou modifier le document Personne, procédez
comme suit :
4. Cliquez deux fois sur le nom d'utilisateur approprié.
5. Sélectionnez Modifier une personne. Le document Personne passe en
mode édition.
6. Le cas échéant, sélectionnez l'onglet Général.
7. Dans le champ Mot de passe Internet, supprimez le mot de passe
existant et entrez-en un nouveau.
8. Lorsque le document Personne est en mode édition, vous pouvez éditer
n'importe lequel des autres champs qu'il contient.
Utilisez l'outil d'administration Sametime pour créer un document Groupe.
Chaque utilisateur que vous ajoutez à un document Groupe doit disposer
d'un document Personne qui contient les informations qui apparaissent
dans les champs Nom, Nom d'utilisateur et mot de passe Internet de
l'annuaire Domino du serveur Sametime.
Remarque Les groupes supérieurs à 400 membres ne s'affichent pas
correctement dans des listes de présence Sametime. Si vous créez un
groupe que les utilisateurs Sametime Connect ajouteront aux listes
Compagnons Sametime Connect, n'incluez pas plus de 400 noms dans le
groupe. Pour plus d'informations, reportez-vous à la rubrique Documents
Groupe.
4. Cliquez sur Ajouter groupe.
5. Entrez le nom du groupe dans le champ "Nom du groupe" (par
exemple, "Administrateurs" ou "Créateurs de réunions").
6. Sélectionnez un type de groupe (Multifonction, Liste de contrôle
d'accès, Liste des intrus, Messagerie uniquement et Serveurs
uniquement). Sélectionnez "Multifonction" si vous créez un groupe
public que les utilisateurs vont ajouter à la liste de présence du client
Sametime Connect ou un groupe ayant plusieurs fonctions.
Remarque Vous pouvez aussi sélectionner le type de groupe
Messagerie uniquement lorsque vous créez des groupes publics que les
utilisateurs vont ajouter à la liste de présence du client Sametime
Connect. Sélectionnez "Liste de contrôle d'accès" si la fonction du
groupe est d'autoriser ou de refuser l'accès aux bases de documents du
serveur Sametime. Ne sélectionnez pas les types de groupe Liste de
contrôle d'accès, Liste des intrus ou Serveurs uniquement lorsque vous
créez des groupes publics pour les utilisateurs de Sametime Connect.
Le client Sametime Connect n'affiche pas le contenu des groupes dont le
type est "Liste de contrôle d'accès", "Liste des intrus" ou "Serveurs
uniquement". En général, les groupes "Liste des intrus" s'utilisent
uniquement lorsque vous avez intégré Sametime à un environnement
Domino.
7. Entrez la description du groupe dans le champ Description (facultatif).
8. Dressez la liste des membres du groupe dans le champ Membres.
Veillez à entrer exactement le nom figurant dans la première ligne du
champ Nom d'utilisateur du document Personne d'un utilisateur.
Supposons, par exemple, que le nom d'une personne figure dans le
champ Nom d'utilisateur du document Personne sous la forme :
Jean Dupont/Ouest/Audimatique
Jean Dupont
Lors de l'ajout du nom de la personne au champ Membres du
document Groupe, entrez le nom selon le format Jean
Dupont/Ouest/Audimatique car ce nom apparaît comme première
entrée dans le champ Nom d'utilisateur du document Personne. Si le
nom entré dans le champ Membres du document Groupe n'est pas
identique à la première entrée dans le champ Nom d'utilisateur du
document Personne, l'utilisateur semble être toujours hors ligne lorsque
le document Groupe est ouvert dans une liste de présence de client
Sametime. Par exemple, l'utilisateur apparaîtra toujours hors ligne dans
le groupe si vous entrez Jean Dupont au lieu de Jean
Dupont/Ouest/Audimatique.
9. Sélectionnez le lien Administration en haut du document Groupe.
10. Entrez les noms des propriétaires du groupe dans le champ
Propriétaires. En général, le propriétaire du groupe est l'administrateur
qui l'a créé.
11. Enregistrez et fermez le document.
Utilisez l'outil d'administration Sametime pour supprimer un groupe de
l'annuaire Domino du serveur Sametime.
4. Cliquez deux fois sur le nom du groupe à supprimer. Le document
Groupe s'ouvre.
5. Sélectionnez Supprimer groupe. Le document Groupe est supprimé de
l'annuaire Domino.
Modification d'un groupe
Pour ajouter ou supprimer des utilisateurs d'un groupe ou modifier
n'importe quel autre champ d'un document Groupe, utilisez l'outil
d'administration Sametime pour modifier le document Groupe. Pour
modifier un document Groupe, procédez comme suit :
4. Cliquez deux fois sur le nom d'un groupe.
5. Sélectionnez Modifier groupe et effectuez les modifications
appropriées.
Gestion de l'annuaire et des utilisateurs dans l'environnement Domino
Cette section fournit des informations relatives à la gestion de l'annuaire
(ou des annuaires) Domino et des utilisateurs quand Sametime fonctionne
dans un environnement Domino. Cette section contient les rubriques
suivantes :
Z Gestion de l'annuaire Domino dans l'environnement Domino
Z Ajout d'utilisateurs dans un environnement Domino
Z Gestion des utilisateurs à l'aide de l'outil d'administration Sametime
dans l'environnement Domino
Gestion de l'annuaire Domino dans l'environnement Domino
Si vous avez installé Sametime dans un domaine Domino, la communauté
Sametime est constituée des utilisateurs et des serveurs Sametime
enregistrés dans l'annuaire (ou les annuaires) Domino utilisé dans le
domaine.
Cette section porte sur les informations suivantes relatives à la gestion de
l'annuaire dans un environnement Domino :
Z Gestion d'un seul annuaire Domino avec Sametime
Z Gestion de plusieurs annuaires Domino avec Sametime
Z Considérations relatives à la sécurité de l'annuaire
Gestion d'un seul annuaire Domino avec Sametime
Si le serveur Sametime est installé dans un environnement Domino qui
utilise un seul annuaire Domino, le serveur Sametime doit être enregistré
dans l'annuaire Domino (comme expliqué dans le Guide d'installation
Sametime) et contenir une réplique de l'annuaire Domino.
Les champs Nom d'utilisateur, Mot de passe Internet et Serveur Sametime
du document Personne de chaque utilisateur figurant dans l'annuaire
doivent être renseignés. Pour plus d'informations, reportez-vous à la
rubrique Documents Personne.
Gestion de plusieurs annuaires Domino avec Sametime
Si le serveur Sametime est installé dans un environnement Domino qui
utilise plusieurs annuaires Domino, l'annuaire Domino principal (celui sur
lequel le serveur Sametime est enregistré) doit être répliqué sur le serveur
Sametime.
Installez l'assistance d'annuaire sur le serveur Sametime pour accéder aux
autres annuaires Domino appropriés dans l'environnement. Le serveur
Sametime peut utiliser l'assistance d'annuaire afin d'obtenir des
informations du serveur hôte Sametime pour chaque utilisateur et pour
compiler les listes de tous les autres serveurs Sametime de l'environnement.
En règle générale, la base Assistance d'annuaire doit pointer vers un
serveur d'annuaire dédié aux services d'annuaire. Toutefois, aucun serveur
d'annuaire n'est requis dans une communauté Sametime qui comporte
Remarque Les environnements comportant plusieurs annuaires sont
généralement associés à un grand nombre d'utilisateurs ou éloignés les uns
des autres. Il peut s'avérer nécessaire d'installer plusieurs serveurs
Sametime pour desservir de façon cette population d'utilisateurs. Pour plus
Pour plus d'informations sur la configuration de l'Assistance d'annuaire,
reportez-vous à la documentation sur l'administration de Domino R5. La
documentation sur l'administration Domino R5 est accessible à l'adresse
Internet ci-dessous : http://notes.net/notesua.nsf.
Considérations relatives à la sécurité de l'annuaire
Certaines bases de documents Sametime contiennent des agents qui doivent
accéder à l'annuaire Domino pour effectuer des fonctions, telles que la
création d'une réunion. La signature de ces agents doit être autorisée pour :
Z accéder à l'annuaire Domino principal. (un niveau d'accès Lecteur est
requis) ;
Z exécuter des agents LotusScript/Java non restrictifs sur le serveur
Sametime.
Si le paramètre -Default- de la liste LCA de l'annuaire Domino est affecté de
la valeur Pas d'accès, les agents Sametime ne peuvent pas accéder à
l'annuaire Domino et Sametime ne peut pas fonctionner correctement.
Modifiez la liste LCA et le paramètre "Exécuter les agents LotusScript/Java
non restrictifs" du document Serveur du serveur Sametime conformément à
la description ci-dessous.
Accès des agents à l'annuaire Domino
Le signataire par défaut de l'agent Sametime est Sametime
Development/Lotus Notes Companion Products. Si l'entrée -Default- de la
liste LCA de l'annuaire Domino est affectée de la valeur Pas d'accès,
1. Entrez "Sametime Development/Lotus Notes Companion Products"
dans la liste LCA de l'annuaire Domino (names.nsf).
2. Affectez à l'ID Sametime Development/Lotus Notes Companion
Products le niveau d'accès "Lecteur" dans la liste LCA de l'annuaire.
Remarque Si votre entreprise signe de nouveau les bases de documents
avec un autre signataire, tel qu'une signature d'administrateur ou de
serveur, entrez ce signataire dans la liste LCA de l'annuaire Domino et
affectez-lui le niveau d'accès "Lecteur".
Exécuter les agents LotusScript/Java non restrictifs
La signature utilisée pour les agents Sametime doit être autorisée à exécuter
des agents LotusScript et Java non restrictifs sur le serveur Sametime.
Pour garantir que le signataire de l'agent Sametime puisse exécuter des
agents LotusScript et Java non restrictifs sur le serveur Sametime, procédez
comme suit :
1. Ouvrez le document Serveur du serveur Sametime.
2. Sélectionnez l'onglet Sécurité.
3. Entrez le signataire de l'agent Sametime (par exemple, Sametime
Development/Lotus Notes Companion Products) dans le champ
"Exécuter les agents LotusScript/Java non restrictifs".
4. Enregistrez les modifications du document Serveur.
Ajout d'utilisateurs dans un environnement Domino
Lorsque Sametime est installé dans un environnement Domino, vous
disposez de trois méthodes pour ajouter des utilisateurs à l'annuaire
Domino. Vous pouvez :
Z Ajouter des utilisateurs à l'aide d'un client Lotus Domino
Administrator - Suivez la procédure standard d'enregistrement d'un
nouvel utilisateur de Lotus Notes dans un annuaire Domino.
Assurez-vous que les champs Nom d'utilisateur et Mot de passe
Internet du document Personne de chaque utilisateur sont renseignés.
Pour plus d'informations, reportez-vous à la rubrique Ajout
d'utilisateurs à l'aide d'un client Lotus Domino Administrator.
Z Ajouter des utilisateurs à l'aide de l'outil d'administration Sametime
- Cette méthode vous permet de créer un document Personne contenant
les accréditations qui permettent aux navigateurs Web d'accéder au
serveur Sametime. Cette méthode ne crée aucun ID Lotus Notes.
L'accès des navigateurs Web aux serveurs Domino du domaine est
également fourni si l'annuaire est répliqué du serveur Sametime vers les
serveurs Domino. Pour plus d'informations, reportez-vous à la
rubrique Ajout d'utilisateurs à l'aide de l'outil d'administration
Sametime.
Z Utiliser la fonction d'auto-enregistrement de Sametime - Si vous
activez la fonction d'auto-enregistrement de Sametime, des utilisateurs
anonymes peuvent créer des documents Personne dans l'annuaire
Domino. Les documents Personne contiennent les accréditations
requises pour l'accès des navigateurs Web au serveur Sametime. Aucun
ID Lotus Notes n'est créé par la fonction d'auto-enregistrement de
Sametime.
Si l'annuaire est répliqué du serveur Sametime vers les serveurs
Domino du domaine, l'utilisateur auto-enregistré peut également
accéder aux serveurs Domino à l'aide de son navigateur Web. Pour plus
d'informations, reportez-vous à la rubrique Utilisation de
l'auto-enregistrement Sametime dans un environnement Domino.
Ajout d'utilisateurs à l'aide d'un client Lotus Domino Administrator
En général, quand Sametime est installé dans un environnement Domino,
vous devez suivre la procédure Domino normale d'ajout d'un nouvel
utilisateur. Utilisez un client Lotus Domino Administrator pour enregistrer
l'utilisateur dans l'annuaire Domino. La planification de la réplication de
l'annuaire doit garantir que l'utilisateur apparaîtra dans l'annuaire de
chaque serveur du domaine (serveur Sametime compris).
Lorsque vous enregistrez un utilisateur dans l'annuaire Domino,
assurez-vous que le document Personne de chaque utilisateur contient les
informations requises pour l'authentification et l'accès à un serveur
Sametime. Ces informations incluent notamment :
Z un nom d'utilisateur entré dans le champ Nom d'utilisateur, sous
l'onglet Général du document Personne ;
Z un mot de passe Internet entré dans le champ Mot de passe Internet,
sous l'onglet Général du document Personne ;
Z un serveur d'accueil Sametime, indiqué dans le champ Serveur
Sametime de l'onglet Administration du document Personne. Ce champ
est requis quand vous avez installé plusieurs serveurs Sametime dans le
domaine Domino ou déployé une base de documents de technologie
Sametime sur un serveur Domino du domaine.
Les champs Nom d'utilisateur et Mot de passe Internet d'un document
Personne sont requis pour s'authentifier auprès du serveur Sametime avec
un navigateur Web et se connecter au client Sametime Connect. Le serveur
Sametime utilise le même schéma d'authentification Internet et intranet
qu'un serveur Domino pour les utilisateurs de navigateurs Web. Le serveur
hôte Sametime permet à un client de se connecter à un serveur Sametime
spécifique pour les fonctionnalités de présence et de discussion en ligne.
Pour plus d'informations, reportez-vous à la rubrique Connexion au
serveur hôte Sametime.
Ajout d'utilisateurs à l'aide de l'outil d'administration Sametime
(environnement Domino)
Utilisez l'outil d'administration Sametime pour ajouter des utilisateurs à
l'annuaire Domino du serveur Sametime quand Sametime est installé dans
un environnement Domino. Lorsque vous ajoutez un utilisateur dans l'outil
d'administration Sametime, vous créez un document Personne contenant
un nom d'utilisateur et un mot de passe Internet à l'intention de
l'utilisateur. Vous ne pouvez pas créer d'ID Lotus Notes de l'utilisateur à
partir de l'outil d'administration Sametime.
Lorsque vous ajoutez un utilisateur à partir de l'outil d'administration
Sametime, l'utilisateur peut télécharger et utiliser le client Sametime
Connect et accéder à des bases de documents protégées du serveur
Sametime à l'aide d'un navigateur Web.
Si l'annuaire est répliqué du serveur Sametime vers les serveurs Domino du
domaine, l'utilisateur peut également accéder aux secteurs protégés du
serveur Domino à l'aide d'un navigateur Web.
Pour ajouter un utilisateur à partir de l'outil d'administration Sametime,
reportez-vous à la rubrique Ajout d'utilisateurs à l'aide de l'outil
d'administration Sametime (Web uniquement).
Si vous avez installé plusieurs serveurs Sametime dans votre
environnement, vous devez également attribuer un serveur hôte Sametime
à l'utilisateur. Pour plus d'informations, reportez-vous aux rubriques
Connexion au serveur hôte Sametime et Avantages d'utilisation de
Utilisation de l'auto-enregistrement Sametime dans un environnement
Domino
Le serveur Sametime comporte une fonction d'auto-enregistrement. Cette
fonction est principalement destinée à l'environnement Web uniquement,
mais peut être également utilisée lorsque Sametime est installé dans
l'environnement Domino. Elle permet à n'importe quel utilisateur anonyme
qui peut accéder au serveur à l'aide d'un navigateur Web de créer son
propre document Personne, contenant son nom, son nom d'utilisateur et
son mot de passe Internet, dans l'annuaire Domino du serveur Sametime.
Un utilisateur auto-enregistré peut télécharger et utiliser le client Sametime
Connect et accéder à des bases de documents protégées du serveur
Sametime à l'aide d'un navigateur Web. Si l'annuaire Domino est répliqué
du serveur Sametime vers les serveurs Domino du domaine, l'utilisateur
auto-enregistré peut également accéder aux zones protégées des serveurs
Domino à l'aide d'un navigateur Web.
Remarque En général, la fonction d'auto-enregistrement de Sametime
permet d'entrer rapidement des utilisateurs de Sametime dans un annuaire
Domino. Etant donné qu'un domaine Domino existant dispose déjà d'un
annuaire, l'auto-enregistrement est désactivé par défaut quand Sametime
est installé dans un environnement Domino. Avant d'activer
l'auto-enregistrement sur le serveur Sametime, les administrateurs doivent
également considérer les risques qu'ils prennent en matière de sécurité en
autorisant les utilisateurs anonymes à créer des documents Personne dans
l'annuaire Domino.
Pour activer cette fonction sur un serveur Sametime dans un
environnement Domino, suivez les trois procédures ci-dessous. Chacune
d'entre elles fait l'objet d'une rubrique distincte.
1. Activation de l'auto-enregistrement à l'aide de l'outil d'administration
Sametime
2. Ajout de l'ID du signataire Sametime à la LCA de l'annuaire Domino
(names.nsf).
3. Vérification des recommandations de sécurité associées à la fonction
d'auto-enregistrement.
Remarque Si vous avez intégré plusieurs serveurs Sametime à une même
communauté et que vous utilisez la fonction Auto-enregistrement, celle-ci
ne doit être activée que sur un seul des serveurs Sametime. Dans les
environnements à plusieurs serveurs Sametime, l'annuaire Domino est
répliqué entre les serveurs Sametime. Si l'auto-enregistrement est activé sur
plusieurs serveurs Sametime, plusieurs groupes d'utilisateurs Web
Sametime seront créés dans l'annuaire. Pour plus d'informations sur les
environnements à plusieurs serveurs, reportez-vous à la rubrique
Avantages de l'utilisation de plusieurs serveurs Sametime.
Activation de l'auto-enregistrement à l'aide de l'outil d'administration
Sametime
Il s'agit de la première des trois procédures requises pour utiliser la
fonction d'auto-enregistrement de Sametime quand Sametime est actif dans
l'environnement Domino. Pour activer l'auto-enregistrement à l'aide de
l'outil d'administration Sametime, procédez comme suit :
2. Sélectionnez Annuaire Domino - Domino.
3. Dans la section d'inscription d'utilisateur, cochez la case "Autoriser les
personnes à s'inscrire dans l'annuaire Domino".
4. Cliquez ensuite sur le bouton Mettre à jour et redémarrez le serveur
pour que les modifications soient prises en compte.
Assurez-vous ensuite que le signataire de l'agent Sametime a été ajouté à la
liste LCA de l'annuaire Domino et qu'il bénéficie du niveau d'accès
approprié.
Ajout de l'ID du signataire Sametime à la liste LCA de l'annuaire
Il s'agit de la seconde des trois procédures requises pour utiliser la fonction
d'auto-enregistrement de Sametime quand Sametime est actif dans
l'environnement Domino. Cette procédure consiste à ajouter un ID de
signataire à la liste LCA de l'annuaire Domino.
La fonction d'auto-enregistrement est gérée par une base
d'auto-enregistrement (streg.nsf) située sur le serveur Sametime. Les agents
de la base d'auto-enregistrement doivent accéder à l'annuaire Domino sur
le serveur Sametime pour créer et de modifier les documents Personne de
l'annuaire. La signature par défaut de ces agents est Sametime
Development/Lotus Notes Companion Products. Pour que les agents de la
base de documents d'auto-enregistrement puissent fonctionner dans
l'annuaire Domino, procédez comme suit :
1. Ajoutez le signataire Sametime Development/Lotus Notes Companion
Products à la liste LCA de l'annuaire Domino.
2. Affectez au signataire Sametime Development/Lotus Notes
Companion Products le niveau d'accès et les rôles ci-dessous dans la
liste LCA de l'annuaire.
Z Niveau d'accès : Auteur
Z Rôles : [Group Creator], [Group Modifier], [User Creator], [User
Modifier]
Remarque Les administrateurs peuvent également signer la base de
documents d'auto-enregistrement avec un autre signataire. Généralement,
un administrateur utilise la signature d'administrateur ou la signature de
serveur à cet effet. Si vous utilisez un signataire différent, ajoutez-le à la
liste LCA de l'annuaire et affectez-lui le niveau d'accès et les rôles indiqués
ci-dessus.
Ensuite, consultez les recommandations de sécurité relatives à
Consultation des recommandations de sécurité relatives à
l'auto-enregistrement
Il s'agit de la troisième des trois procédures requises pour utiliser la
fonction d'auto-enregistrement de Sametime quand Sametime est actif dans
l'environnement Domino. Si vous utilisez l'auto-enregistrement dans un
environnement Domino, consultez les recommandations de sécurité
relatives à cette fonction.
Les recommandations spécifiques de sécurisation de votre serveur avec
l'auto-enregistrement sont décrites à la rubrique Recommandations de
sécurité pour l'auto-enregistrement de la section Sécurité de cette
documentation.
Gestion des utilisateurs Sametime à l'aide de l'outil d'administration
Sametime
L'outil d'administration Sametime permet d'accéder aux documents
Personne et Groupe de l'annuaire Domino du serveur Sametime. Utilisez
l'outil d'administration Sametime ou un client Lotus Notes pour supprimer
et modifier les documents Personne et Groupe de l'annuaire.
Pour plus d'informations sur l'utilisation d'un client Lotus Notes pour gérer
les utilisateurs d'un annuaire Domino, reportez-vous à votre
documentation Domino existante.
Pour plus d'informations sur l'utilisation de l'outil d'administration
Sametime pour gérer les utilisateurs de l'annuaire Domino sur le serveur
Sametime, reportez-vous aux rubriques ci-dessous. Les procédures de
gestion des utilisateurs à l'aide de l'outil d'administration Sametime dans
un environnement Domino sont les mêmes que celles utilisées pour gérer
les utilisateurs dans l'environnement Web uniquement.
Z Suppression des utilisateurs
Z Changement du mot de passe d'un utilisateur ou modification d'un
document Personne
Z Création d'un groupe
Z Suppression d'un groupe
Z Modification d'un groupe
Chapitre 4
Utilisation d'annuaires LDAP avec Sametime
Ce chapitre explique la manière dont le serveur Sametime doit être
configuré pour accéder à un annuaire LDAP (Lightweight Directory Access
Protocol) résidant sur un serveur LDAP. L'utilisation de LDAP de cette
manière vous permet d'intégrer Sametime à un environnement dans lequel
des annuaires et des serveurs compatibles LDAP sont déjà déployés. Ce
chapitre traite des points suivants :
Z Utilisation de LDAP avec le serveur Sametime
Z Configuration d'une connexion LDAP dans l'environnement Web
uniquement
Z
Z
Z
Z
Z
Z
Z
Z
Configuration d'une connexion LDAP dans l'environnement Domino
Paramètres de connectivité LDAP
Paramètres généraux LDAP
Paramètres d'authentification LDAP
Paramètres de recherche LDAP
Paramètres de contenu de groupe LDAP
Ajout de nouveaux administrateurs dans l'environnement LDAP
Listes de contrôle d'accès et noms d'utilisateur LDAP
Utilisation de LDAP avec le serveur Sametime
L'utilisation de LDAP avec le serveur Sametime vous permet d'intégrer
Sametime à un environnement dans lequel des autres annuaires et serveurs
compatibles LDAP sont déjà déployés. Sametime peut être utilisé avec
LDAPv2 et LDAPv3.
Remarque Pour des informations sur l'utilisation de LDAP avec un
serveur Sametime fonctionnant sur une plate-forme autre que Windows
(telle que des serveurs IBM iSeries, IBM zSeries et IBM pSeries),
reportez-vous au Guide d'installation (stinstall.nsf ou stinstall.pdf) fourni
Utilisation d'annuaires LDAP avec Sametime 4-1
Les utilisateurs et groupes de Sametime peuvent être gérés dans un
répertoire LDAP existant déjà sur un serveur LDAP. Quand les utilisateurs
et les groupes de Sametime sont gérés dans un annuaire LDAP existant, il
n'est pas nécessaire de peupler l'annuaire Domino du serveur Sametime
avec chaque utilisateur et groupe de l'organisation.
Pour utiliser Sametime dans un environnement LDAP, vous devez
configurer le serveur Sametime en client d'un serveur LDAP. Cette
fonctionnalité permet au serveur Sametime d'effectuer ses opérations de
recherche et d'authentification sur les annuaires LDAP des serveurs LDAP
de la part des clients Sametime.
Cette section contient les rubriques ci-dessous, toutes relatives à l'utilisation
de Sametime avec LDAP :
Z Utilisation de LDAP avec Sametime - Contient des informations
élémentaires sur l'objet de l'utilisation de Sametime avec LDAP et la
manière selon laquelle Sametime est utilisé avec LDAP.
Z Configuration d'une connexion LDAP dans l'environnement Web
uniquement - Décrit les procédures requises pour configurer une
connexion LDAP pour un serveur Sametime installé dans
Z Configuration d'une connexion LDAP dans l'environnement Domino
- Décrit les procédures requises pour configurer une connexion LDAP
pour un serveur Sametime installé dans un environnement Domino.
Z Paramètres d'annuaire LDAP - Offre une présentation des paramètres
de configuration LDAP disponibles dans l'outil d'administration
Sametime et décrit le niveau de connaissance LDAP requis pour
configurer les paramètres d'annuaire LDAP Sametime. Que vous
configuriez une connexion Sametime LDAP dans un environnement
Web uniquement ou Domino, l'administrateur doit configurer les
paramètres Connectivité LDAP, Général, Authentification, Recherche et
Contenu du groupe situés dans les paramètres Annuaire LDAP de
Z Configuration des paramètres de connectivité LDAP - Fournit des
informations détaillées sur les paramètres de configuration permettant
à un serveur Sametime de se connecter à un serveur LDAP, y compris
des informations sur l'utilisation de SSL pour l'authentification et le
chiffrement de la connexion entre les serveurs Sametime et LDAP. Cette
section explique également les paramètres de configuration qui
permettent à un serveur Sametime d'accéder à plusieurs serveurs
LDAP lorsqu'il recherche et authentifie des utilisateurs.
Z Configuration des paramètres LDAP de base - Fournit des
informations détaillées sur les paramètres LDAP élémentaires qui
permettent de rechercher les entrées de personne et de groupe d'un
annuaire LDAP. Ces paramètres permettent également d'afficher les
noms de personne et de groupe d'un annuaire LDAP dans les interfaces
utilisateur de Sametime.
Z Configuration des paramètres d'authentification LDAP - Fournit des
informations détaillées sur le filtre de recherche LDAP requis pour
assurer aux utilisateurs de s'authentifier par rapport aux entrées d'un
annuaire LDAP. Explique également comment spécifier un serveur hôte
Sametime quand Sametime fonctionne dans un environnement LDAP.
Z Configuration des paramètres de recherche LDAP - Fournit des
informations détaillées sur les filtres de recherche LDAP requis pour
rechercher des personnes et des groupes dans un annuaire LDAP.
Z Configuration des paramètres LDAP Contenu du groupe - Fournit des
informations détaillées sur les paramètres LDAP Contenu du groupe
requis pour permettre à Sametime d'examiner les groupes d'un
annuaire LDAP et de convertir les noms d'une entrée de groupe en
entrées de personne ou de groupe d'un annuaire LDAP.
Z Listes de contrôle d'accès et noms d'utilisateurs LDAP - Décrit
brièvement les règles d'entrée des noms d'utilisateurs LDAP dans les
listes LCA des bases de documents.
Z Ajout de nouveaux administrateurs dans l'environnement LDAP Traite de l'ajout de nouveaux administrateurs Sametime quand
Sametime est configuré en tant que client d'un serveur LDAP.
Utilisation de LDAP avec Sametime
L'administrateur peut configurer le serveur Sametime en tant que client
d'un ou plusieurs serveurs LDAP. La procédure que vous utilisez pour
configurer une connexion Sametime LDAP varie selon que vous avez
installé Sametime dans un environnement Web uniquement ou Domino.
Pour plus d'informations sur les procédures de configuration de LDAP,
reportez-vous à la rubrique Configuration d'une connexion LDAP dans un
environnement Web uniquement ou Configuration d'une connexion LDAP
dans un environnement Domino.
La connexion aux serveurs et annuaires LDAP suivants a été testée pour
Sametime 2.5 : serveurs (d'annuaires) Lotus Domino, Microsoft
Exchange 5.5, Microsoft Active Directory et Netscape Directory.
Quand Sametime se connecte à un serveur LDAP, les fonctions
d'authentification, de recherche, de connectivité, d'administration et de
gestion des utilisateurs, décrites ci-dessous, sont accessibles.
Authentification
Les méthodes ci-dessous permettent à Sametime de gérer l'authentification
par comparaison à un annuaire LDAP :
Z Les clients Sametime Connect, de la salle de réunion Sametime et
Sametime Broadcast peuvent s'authentifier à l'aide de noms
d'utilisateurs et de mots de passe stockés dans l'annuaire LDAP d'un
serveur LDAP.
Z Seuls les utilisateurs entrés dans l'annuaire LDAP du serveur LDAP
peuvent s'authentifier auprès du serveur Sametime.
L'administrateur Sametime constitue une exception. En effet, un
administrateur Sametime s'authentifie toujours par rapport à l'annuaire
Domino pour accéder à l'outil d'administration Sametime. Pour ce faire,
il doit disposer d'un document Personne dans l'annuaire Domino du
serveur Sametime.
Z Un client Sametime 1.5 peut se connecter à un serveur Sametime 2.5
configuré en tant que client d'un serveur LDAP et s'authentifier par
rapport à l'annuaire LDAP de ce dernier.
Z Les utilisateurs de base passent ensuite par les interfaces clients de
Sametime pour entrer leurs noms et mots de passe à des fins
d'authentification. L'utilisateur ne sait pas s'il s'authentifie par rapport à
un annuaire LDAP ou à un annuaire Domino.
Z L'authentification sur les bases de documents individuelles du serveur
Sametime reste contrôlée par les listes LCA de ces bases. Pour plus
d'informations sur l'entrée de noms d'un annuaire LDAP dans la liste
LCA d'une base, reportez-vous à la rubrique Listes de contrôle d'accès
et noms d'utilisateur LDAP.
Z Le serveur Sametime se connecte à un serveur LDAP pour exécuter des
procédures de recherche et d'authentification pour le compte de clients
Sametime. L'administrateur Sametime peut spécifier si le serveur
Sametime établit une liaison avec le serveur LDAP en tant qu'utilisateur
anonyme ou authentifié lorsqu'il effectue cette connexion. Pour plus
d'informations, reportez-vous à la rubrique Utilisation de liaison
authentifiée au serveur LDAP.
Z Le serveur Sametime peut être configuré pour utiliser le protocole SSL
pour authentification et chiffrement lorsqu'il se connecte au serveur
LDAP. Pour plus d'informations, reportez-vous à la rubrique
Utilisation de SSL pour l'authentification et le chiffrement de la
connexion entre le serveur Sametime et le serveur LDAP.
Recherches
Sametime s'appuie sur les méthodes suivantes pour gérer les recherches sur
l'annuaire LDAP :
Z Les utilisateurs peuvent lancer une recherche sur l'annuaire LDAP d'un
serveur LDAP en vue d'ajouter des personnes et des groupes à la liste
de présence ou la liste de confidentialité du client Sametime Connect.
Ils peuvent également lancer une recherche sur l'annuaire LDAP quand
ils ajoutent des utilisateurs à la liste Limiter à, dans le formulaire
Nouvelle réunion du centre de réunion Sametime.
Z Les utilisateurs de base utilisent les interfaces clients existantes de
Sametime pour rechercher les autres utilisateurs.
Z Les recherches sur l'annuaire LDAP s'effectuent conformément aux
options choisies dans les paramètres de l'annuaire LDAP, dans l'outil
d'administration Sametime. L'administrateur doit configurer les
paramètres de l'annuaire LDAP pour que les recherches s'effectuent à
l'aide de paramètres de filtrage et de schéma correspondants au schéma
de l'annuaire LDAP sur lequel s'effectue la recherche.
Z Un client Sametime 1.5 peut se connecter à un serveur Sametime 2.5
configuré pour accéder à un annuaire LDAP, puis lancer une recherche
sur l'annuaire LDAP du serveur LDAP.
Connectivité
Sametime s'appuie sur les méthodes ci-dessous pour gérer la connectivité
avec le serveur LDAP :
Z Les clients Sametime se connectent au serveur Sametime. Ce dernier
établit une liaison réseau avec le serveur LDAP et effectue des
recherches et des authentifications de la part des clients Sametime. Les
clients Sametime ne se connectent pas directement au serveur LDAP.
La connexion du serveur Sametime au serveur LDAP s'effectue au
moyen du protocole LDAP. Par défaut, cette connexion s'établit sur le
port TCP/IP 389.
Z L'administrateur Sametime spécifie si le serveur Sametime établit une
liaison avec le serveur LDAP en tant qu'utilisateur anonyme ou
authentifié lorsqu'il se connecte au serveur LDAP. Pour plus
d'informations, reportez-vous à la rubrique Utilisation de liaison
authentifiée au serveur LDAP.
Z Le serveur Sametime peut être configuré pour accéder à plusieurs
serveurs LDAP en vue de rechercher et d'authentifier les utilisateurs de
Sametime. Le serveur Sametime peut accéder à un seul annuaire LDAP
par serveur LDAP.
Z Le serveur Sametime peut être configuré pour utiliser le protocole SSL
lorsqu'il accède au serveur LDAP.
Administration et gestion des utilisateurs
Sametime gère l'administration et la gestion des utilisateurs avec LDAP
comme suit :
Z Lors de l'utilisation de LDAP, les administrateurs de serveurs
Sametime sont authentifiés par rapport à l'annuaire Domino sur le
serveur Sametime lorsqu'ils accèdent à l'outil d'administration
Sametime. Tous les autres utilisateurs sont authentifiés par rapport à
l'annuaire LDAP qui réside sur le serveur LDAP. Pour plus
d'informations, reportez-vous à la rubrique Outil d'administration
Sametime et environnements LDAP.
Z Les entrées de personne de l'annuaire LDAP doivent contenir un
champ réservé au nom du serveur Sametime d'origine d'un utilisateur.
Ce champ n'existant pas dans l'annuaire LDAP, l'administrateur peut
soit ajouter un nouveau champ aux entrées de personne dans l'annuaire
LDAP, soit utiliser un champ existant tel que l'attribut de messagerie
électronique. Une fois le champ ajouté aux entrées de personne de
l'annuaire LDAP, l'administrateur doit entrer le nom du serveur hôte
Sametime dans le champ qui vient d'être créé dans l'entrée de personne
de chaque utilisateur. L'administrateur doit également indiquer dans
les paramètres d'authentification LDAP de l'outil d'administration
Sametime le nom du champ de l'annuaire LDAP qui contient le nom du
serveur Sametime.
Z Les administrateurs du serveur Sametime ne peuvent pas utiliser l'outil
d'administration Sametime pour ajouter ou modifier des utilisateurs et
des groupes dans l'annuaire LDAP d'un serveur LDAP. En effet, les
comptes utilisateurs doivent être ajoutés et modifiés à l'aide des
logiciels et des procédures requis par l'annuaire LDAP du serveur
LDAP.
En revanche, l'outil d'administration Sametime permet d'effectuer
toutes les autres procédures administratives lorsque Sametime est
configuré en tant que client d'un serveur LDAP.
Z La fonction d'auto enregistrement de Sametime n'est pas opérationnelle
quand Sametime se connecte à un serveur LDAP. Cette fonction ne
peut pas accéder à l'annuaire LDAP pour y créer des entrées de
personne.
Remarque En général, les serveurs Netscape contiennent des annuaires
LDAP natifs et il ne s'avère pas nécessaire de les configurer pour accès par
des clients LDAP. Dans d'autres cas, il peut s'avérer nécessaire de
configurer le serveur LDAP pour qu'il traite les requêtes LDAP provenant
d'un client LDAP. Consultez la documentation du serveur LDAP relative à
cette situation.
Configuration d'une connexion LDAP dans l'environnement Web
uniquement
Il existe deux procédures associées à la configuration d'une connexion
LDAP lorsque le serveur Sametime est installé dans l'environnement Web
uniquement, à savoir :
Z Sélection des options LDAP appropriées lors de l'installation du
serveur.
Z Configuration des paramètres de l'annuaire LDAP dans l'outil
Remarque Pour des informations sur la configuration de la connexion
LDAP lorsque Sametime est installé dans un environnement Domino,
reportez-vous à la rubrique Configuration d'une connexion LDAP dans un
Sélection des options LDAP appropriées lors de l'installation du
serveur
Cette procédure est la première des deux procédures associées à la
configuration d'une connexion LDAP lorsque Sametime est installé dans un
Lors de l'installation et de la configuration du serveur Sametime, vous
devez choisir le chemin d'installation Web uniquement et fournir les
informations requises par Sametime pour se connecter au serveur LDAP.
Plus précisément, vous devez sélectionner les options suivantes lors de
l'installation et de la configuration de Sametime pour utiliser la fonction
LDAP lorsque Sametime est installé dans un environnement Web
uniquement :
Z Dans la boîte de dialogue "Configuration du serveur Sametime", vous
devez sélectionner l'option "Serveur au sein d'une communauté
Sametime (Web uniquement)" durant la procédure de configuration du
serveur Sametime.
Z Dans la boîte de dialogue "Sélectionnez le type d'annuaire", vous devez
sélectionner "Annuaire LDAP" dans la liste déroulante. Lorsque vous
avez sélectionné l'option "Annuaire LDAP", la procédure de
configuration vous invite à saisir les informations suivantes :
Nom du serveur LDAP - Entrez le nom DNS qualifié complet ou
l'adresse IP du serveur LDAP qui contient l'annuaire auquel Sametime
accédera.
Numéro de port pour LDAP - Spécifiez le numéro du port TCP/IP sur
lequel le serveur LDAP reste à l'écoute des connexions LDAP. Le
numéro de port par défaut pour les connexions LDAP est le port 389.
Remarque Le Guide d'installation de Sametime fournit des instructions
pas à pas pour sélectionner ces options lors d'une installation Sametime
Web uniquement. Si vous n'avez pas sélectionné ces options lors de
l'installation, vous pouvez soit réinstaller le serveur Sametime et
sélectionner les options LDAP appropriées durant la réinstallation, soit
exécuter les procédures décrites dans Configuration d'une connexion LDAP
dans un environnement Domino. L'exécution des procédures requises pour
configurer LDAP lors de l'installation de Sametime dans l'environnement
Domino permettra également au serveur Sametime Web uniquement de
fonctionner dans un environnement LDAP si les options LDAP n'ont pas
été sélectionnées lors de l'installation Web uniquement.
Etape suivante
Après avoir spécifié les options LDAP correctes lors de l'installation, vous
devez configurer les paramètres de l'annuaire LDAP dans l'outil
Configuration des paramètres de l'annuaire LDAP dans l'outil
d'administration Sametime
Cette procédure est la dernière des deux procédures associées à la
environnement Web uniquement. Vous devez configurer les paramètres de
l'annuaire LDAP dans l'outil d'administration Sametime pour vous assurer
que le serveur Sametime peut se connecter au serveur LDAP, et exécuter
des procédures de recherche et d'authentification pour le compte de clients
Sametime.
Pour configurer les paramètres LDAP dans l'outil d'administration
Sametime :
1. Cliquez sur le lien "Administrer le serveur" dans la page d'accueil du
serveur Sametime pour ouvrir l'outil d'administration Sametime.
2. Sélectionnez "Annuaire LDAP" pour afficher les options d'annuaire
LDAP suivantes. Ces options d'annuaire LDAP contiennent des
paramètres qui dépendent du schéma de l'annuaire LDAP auquel
accède Sametime. Vérifiez que ces paramètres contiennent des valeurs
appropriées pour votre environnement LDAP particulier.
Connectivité - Spécifiez des paramètres qui garantissent que le serveur
Sametime peut se connecter au serveur LDAP. Pour plus
d'informations, reportez-vous à la rubrique Configuration des
paramètres de connectivité LDAP.
Général - Spécifiez des paramètres qui garantissent que le serveur
Sametime peut localiser les entrées Personne et Groupe dans l'annuaire
Configuration des paramètres généraux LDAP.
Authentification - Spécifiez des paramètres qui garantissent que les
utilisateurs peuvent s'authentifier par rapport aux entrées figurant dans
un annuaire LDAP. Vous pouvez aussi utiliser les paramètres
d'authentification pour spécifier les serveurs d'accueil Sametime
lorsque Sametime fonctionne dans un environnement Web uniquement.
Pour plus d'informations, reportez-vous à la rubrique Configuration
des paramètres d'authentification LDAP.
Remarque Si vous avez déployé plusieurs serveurs Sametime, ou si
vous avez déployé une base de documents Sametime (comme une base
TeamRoom ou Discussion) sur un serveur Domino, vous devez ajouter
un champ serveur Sametime aux entrées Personne dans l'annuaire
LDAP, puis spécifier le nom de ce champ dans les paramètres
Authentification de l'outil d'administration Sametime. Pour plus
d'informations sur cette procédure requise, reportez-vous à la rubrique
Configuration du paramètre du serveur hôte Sametime pour LDAP.
Recherche - Spécifiez les filtres de recherche LDAP permettant la
résolution des recherches d'entrées de personne ou de groupe dans
l'annuaire LDAP. Pour plus d'informations, reportez-vous à la rubrique
Configuration des paramètres de recherche LDAP.
Contenu du groupe - Spécifiez les paramètres permettant la résolution
des recherches d'entrées de personne ou de groupe contenues à
l'intérieur d'une autre entrée de groupe. Pour plus d'informations,
reportez-vous à la rubrique Configuration des paramètres LDAP de
contenu du groupe.
La configuration de LDAP dans l'environnement Web uniquement est
terminée lorsque vous êtes parvenu à configurer correctement les
paramètres d'annuaire LDAP Connectivité, Général, Authentification,
Recherche et Contenu du groupe dans l'outil d'administration Sametime.
Configuration d'une connexion LDAP dans un environnement Domino
Il existe six procédures associées à la configuration d'une connexion LDAP
lorsque le serveur Sametime est installé dans un environnement Domino.
Pour configurer une connexion LDAP dans un environnement Domino,
vous devez :
1. Configurer une base de documents Assistance d'annuaire sur le serveur
Sametime.
2. Identifier la base Assistance d'annuaire sur le serveur Sametime.
3. Créer un document Assistance d'annuaire dans la base de documents
Assistance d'annuaire permettant au serveur Sametime d'accéder au
serveur LDAP.
4. Créer un document LDAP dans la base de documents Configuration
(stconfig.nsf) sur le serveur Sametime.
5. Configurer les paramètres de l'annuaire LDAP dans le document
LDAP. (Vous pouvez soit utiliser un client Lotus Notes, soit l'outil
d'administration Sametime pour configurer ces paramètres.)
6. Copier et renommer les fichiers .DLL appropriés.
Remarque Cette procédure peut aussi être utilisée pour configurer une
connexion LDAP sur un serveur Sametime installé dans un environnement
Web uniquement si vous n'avez pas sélectionné les options LDAP
appropriées lors de l'installation et de la configuration du serveur Sametime
Web uniquement. Pour des informations sur la configuration de la fonction
LDAP lorsque Sametime est installé dans un environnement Web
uniquement, reportez-vous à la rubrique Configuration d'une connexion
LDAP dans un environnement Web uniquement.
Configuration d'une base de documents Assistance d'annuaire
Cette procédure est la première des six procédures associées à la
Z Comme Sametime utilise la fonction Assistance d'annuaire pour
accéder à un serveur LDAP, vous devez vous assurer qu'une base de
documents Assistance d'annuaire existe sur le serveur Sametime. Vous
pouvez soit créer une nouvelle base Assistance d'annuaire sur le
serveur Sametime, soit répliquer une base Assistance d'annuaire
existante dans le serveur Sametime.
Utilisez la même procédure pour configurer l'assistance d'annuaire sur un
serveur Sametime comme sur un serveur Domino. Si vous avez déjà créé
une base de documents Assistance d'annuaire pour l'environnement
Domino dans lequel Sametime est installé, vous pouvez répliquer la base
Assistance d'annuaire existante dans le serveur Sametime au lieu de créer
une nouvelle base.
Création d'une nouvelle base de documents Assistance d'annuaire
Pour créer une nouvelle base de documents Assistance d'annuaire :
1. Ouvrez le client Lotus Notes sur le serveur Sametime. Pour ce faire :
Z A partir du bureau Windows, choisissez Démarrer - Exécuter.
Z Positionnez-vous sur le fichier C:\Sametime\nlnotes.exe.
Z Cliquez sur OK pour exécuter le client Notes.
2. Choisissez Fichier - Base de documents - Créer.
3. Créez la base Assistance d'annuaire comme vous le feriez pour toute
autre base Domino :
Z Créez la base sur le serveur Local (Sametime).
Z Fournissez un nom de base et un nom de fichier pour la base
Assistance d'annuaire.
Z Utilisez le modèle Assistance d'annuaire (da50.ntf) lors de la
création de la base.
Réplication d'une base de documents Assistance d'annuaire existante
Pour répliquer une base Assistance d'annuaire existante, suivez la
procédure Domino normale de réplication d'une base. Créez tout d'abord
une nouvelle réplique de la base Assistance d'annuaire sur le serveur
Sametime, puis créez un document de connexion pour planifier la
réplication de la base. Consultez la documentation d'administration de
Domino pour des informations sur ces procédures.
Etape suivante
Après vous être assuré qu'une base Assistance d'annuaire existe sur le
serveur Sametime, vous devez identifier la base Assistance d'annuaire sur
Identification de la base Assistance d'annuaire sur le serveur
Sametime
Cette procédure est la deuxième des six procédures associées à la
Après vous être assuré qu'une base Assistance d'annuaire existe sur le
serveur Sametime, vous devez identifier la base Assistance d'annuaire sur
le serveur Sametime. Entrez le nom de fichier de la base dans le champ
"Nom de la base Assistance d'annuaire" dans la section Général du
1. Depuis le client Notes sur le serveur Sametime :
Z Sélectionnez le serveur Local.
Z Sélectionnez le fichier Annuaire ou Carnet d'adresses (names.nsf).
2. Sélectionnez Serveur - Serveurs pour ouvrir la vue Serveurs.
3. Cliquez deux fois sur le nom du serveur Sametime pour ouvrir le
4. Si nécessaire, sélectionnez l'onglet Général du document Serveur.
5. Cliquez sur Modifier serveur.
6. Dans le champ "Nom de la base Assistance d'annuaire", entrez le nom
de fichier (par exemple, da.nsf) de la base Assistance d'annuaire.
Etape suivante
Après avoir identifié la base Assistance d'annuaire sur le serveur Sametime,
créez un document Assistance d'annuaire permettant au serveur Sametime
d'accéder au serveur LDAP.
Création d'un document Assistance d'annuaire permettant au serveur
Sametime d'accéder au serveur LDAP
Cette procédure est la troisième des six procédures associées à la
La base Assistance d'annuaire sur le serveur Sametime doit contenir un
document Assistance d'annuaire permettant au serveur Sametime d'accéder
au serveur LDAP. La procédure ci-dessous explique comment créer le
document Assistance d'annuaire pour le serveur LDAP et suggère des
valeurs à utiliser pour les champs de ce document. Vous pouvez modifier
les valeurs suggérées en fonction de votre environnement.
Procédez comme suit pour créer le document Assistance d'annuaire :
1. Depuis le client Notes sur le serveur Sametime, ouvrez la base
Assistance d'annuaire sur le serveur Sametime.
Z Sélectionnez la base Assistance d'annuaire (généralement appelée
da.nsf).
2. Cliquez sur "Ajouter Assistance d'annuaire".
Dans l'onglet Général, effectuez les paramétrages suivants :
Paramètre
Valeur
Type de domaine
Sélectionnez LDAP.
Nom de domaine
Entrez un nom descriptif ; ce nom doit être différent
de ceux existant déjà dans la fonction Assistance
d'annuaire. N'utilisez pas le nom de domaine
Domino.
Nom de la société
Entez le nom de votre société.
Ordre de recherche
La valeur suggérée est 1. L'ordre de recherche
spécifie celui de cet annuaire par rapport aux autres
annuaires dans Assistance d'annuaire.
Paramètre
Valeur
Extension de groupe
Le paramètre suggéré est Oui. Ce paramètre permet à
la fonction Assistance d'annuaire d'examiner le
contenu de groupes dans l'annuaire LDAP. Cette
fonction est nécessaire si vous entrez dans la LCA
d'une base sur le serveur Sametime le nom d'un
groupe défini dans l'annuaire LDAP
Extension de groupe
imbriquée
Le paramètre suggéré est Oui. Ce paramètre permet à
la fonction Assistance d'annuaire d'examiner le
contenu d'un groupe d'annuaires LDAP qui est
membre d'un autre groupe d'annuaires LDAP. Cette
fonction est également utilisée lorsque le nom d'un
groupe d'annuaires LDAP est entré dans la LCA
d'une base sur le serveur Sametime.
Activé
Cocher Oui afin d'activer la fonction Assistance
d'annuaire pour l'annuaire LDAP.
3. Sélectionnez l'onglet Règles. Configurez la première règle en fonction
des besoins de votre environnement Domino. Les valeurs suggérées
pour cette règle sont les suivantes :
Z Les champs Subordonné1, Subordonné2, Subordonné3,
Subordonné4, Principal et Pays doivent tous contenir un astérisque.
L'utilisation d'astérisques dans ce paramètre garantit que toutes les
entrées dans l'annuaire LDAP peuvent être recherchées et
authentifiées.
Note Le paramètre Règles indique les noms dans l'annuaire qui
peuvent être authentifiés. Vous pouvez modifier le paramètre
Règles selon les besoins en fonction de la structure de l'annuaire
LDAP auquel le serveur Sametime accède. Pour plus d'informations
sur l'utilisation des règles de dénomination dans la fonction
Assistance d'annuaire, reportez-vous au manuel Administration du
système Domino - Volume 1 pour Domino version 5 dans votre
documentation Domino. (La documentation Domino est également
disponible sur le site Web http://www.notes.net.)
Z Les champs "Activé" et "Accréditations" doivent tous deux avoir la
valeur "Oui".
4. Sélectionnez l'onglet LDAP. Il contient les paramètres suivants :
Paramètre
Valeur
Nom d'hôte
Le nom d'hôte du serveur LDAP (par exemple,
ldap.audimatique.com).
Accréditation
facultative
d'authentification
Paramètres de liaison au serveur LDAP. Pour plus
d'informations, reportez-vous à la rubrique Utilisation
de liaison authentifiée au serveur LDAP.
Si le paramètre "Utilisation de liaison authentifiée au
serveur LDAP" est sélectionné, le serveur Sametime se
lie au serveur LDAP en tant qu'utilisateur authentifié.
Si ce paramètre n'est pas sélectionné, le serveur
Sametime se lie au serveur LDAP en tant qu'utilisateur
anonyme.
Nom d'utilisateur
Complétez ce champ si vous désirez que votre serveur
authentifié. Sinon, ne renseignez pas ce champ. Les
valeurs suggérées pour le serveur Microsoft Active
Directory sont les suivantes : cn=qadmin,
cn=utilisateurs, dc=ubq-qa, dc=com
Mot de passe
Complétez ce champ si vous désirez que votre serveur
authentifié. Sinon, ne renseignez pas ce champ. Entrez
le mot de passe du nom d'utilisateur spécifié ci-dessus.
Paramètre
Valeur
DN de la base pour les Spécifiez une base de recherche. Une base de recherche
recherches
définit où doit commencer une recherche dans
l'arborescence de l'annuaire. Suggestions pour ce
paramètre :
Annuaire Lotus Domino - Un exemple de valeur serait
"O=NomDomaine"", où "NomDomaine" est le domaine
Lotus Notes (par exemple O=Audimatique).
Annuaire Microsoft Exchange 5.5 - Un exemple de
valeur serait "CN= destinataires, OU=NomServeur,
O=NomDomaineNT", où NomServeur est le nom du
serveur Windows et NomDomaineNT est le domaine
Windows NT (par exemple, CN=destinataires,
OU=ServeurAudimatique1,
O=DomaineNTAudimatique).
L'exemple Microsoft Exchange 5.5 ci-dessus suppose
que l'annuaire utilise le schéma d'annuaire par défaut.
Si vous avez modifié le schéma de l'annuaire Microsoft
Exchange 5.5, l'entrée dans le champ Nom spécifique
de base pour la recherche doit refléter le nouveau
schéma.
Microsoft Active directory - Un exemple de valeur
serait "CN=utilisateurs, DC=NomDomaine, DC=com".
Annuaire LDAP Netscape - Utilisez le format O= suivi
du subordonné spécifié lors de la configuration du
serveur Netscape. Si vous n'êtes pas sûr de cette entrée,
utilisez les fonctions d'administration du serveur
Netscape pour déterminer l'entrée appropriée.
Effectuer la recherche Sélectionnez Client Notes/Authentification Web.
LDAP pour
Chiffrement de canal
Sélectionnez Aucun. Pour des informations sur
l'utilisation de SSL (Secure Sockets Layer) pour le
chiffrement de la connexion entre le serveur Sametime
et le serveur LDAP, reportez-vous à la rubrique
Utilisation de SSL pour l'authentification et le
chiffrement de la connexion entre le serveur Sametime
et le serveur LDAP.
Port
Entrez le numéro du port utilisé pour se connecter au
serveur LDAP. La valeur par défaut est le port 389.
Délai d'attente
La valeur suggérée est de 60 secondes. Ce paramètre
spécifie le nombre maximum de secondes autorisé
pour une recherche dans l'annuaire LDAP.
Paramètre
Valeur
Nombre maximal
d'entrées renvoyées
La valeur suggérée est de 100. Ce paramètre spécifie le
nombre maximum de noms renvoyés par le serveur
LDAP pour le nom recherché. Si le serveur LDAP
comporte lui aussi une valeur maximale, c'est la valeur
inférieure qui est utilisée.
5. Cliquez sur Enregistrer et Fermer. Un message vous avertit que votre
connexion n'inclut pas de paramètres SSL ; vous pouvez ignorer cet
avertissement et poursuivre la procédure. Pour plus d'informations sur
la configuration SSL, reportez-vous à la rubrique Utilisation de SSL
pour l'authentification et le chiffrement de la connexion entre le serveur
Sametime et le serveur LDAP.
Etape suivante
Après avoir créé le document Assistance d'annuaire qui permet au serveur
Sametime d'accéder au serveur LDAP, vous devez créer un document
LDAP dans la base Configuration sur le serveur Sametime.
Création d'un document LDAP dans la base Configuration
Cette procédure est la quatrième des six procédures associées à la
La base Configuration (stconfig.nsf) stocke les paramètres d'administration
définis à partir de l'outil d'administration Sametime. Ces paramètres
d'administration sont stockés sur des documents individuels à l'intérieur de
la base Configuration. Vous devez utiliser le client Lotus Notes sur le
serveur Sametime pour créer un document LDAP dans la base
Configuration sur le serveur Sametime. Le document LDAP que vous créez
contient les paramètres de l'annuaire LDAP qui permettent à Sametime
d'effectuer des recherches et des authentifications par rapport aux entrées
dans l'annuaire LDAP.
Pour créer un document LDAP dans la base Configuration :
1. Depuis le client Notes sur le serveur Sametime, ouvrez la base
Sametime Configuration sur le serveur Sametime.
Z Sélectionnez la base de documents Configuration Sametime
(stconfig.nsf)
2. Sélectionnez Création - LDAPServer.
Un document s'ouvre qui contient les paramètres d'administration
LDAP. Vous pouvez configurer ces paramètres au moyen de l'outil
d'administration Sametime ou d'un client Lotus Notes. Si vous désirez
utiliser le client Lotus Notes, laissez le document ouvert et passez à la
procédure suivante (voir "Etape suivante" ci-dessous).
Si vous désirez utiliser l'outil d'administration Sametime pour
configurer les paramètres LDAP, choisissez Fichier - Enregistrer pour
enregistrer le document LDAP. Fermez le document LDAP ainsi que le
client Lotus Notes.
Etape suivante
Après avoir créé un document LDAP dans la base Configuration, vous
devez configurer les paramètres de l'annuaire LDAP sur le document
LDAP.
Configuration des paramètres LDAP de l'annuaire
Cette procédure est la cinquième des six procédures associées à la
Vous devez configurer les paramètres de l'annuaire LDAP sur le document
LDAP dans la base Configuration pour vous assurer que le serveur
Sametime peut effectuer des recherches et des authentifications par rapport
aux entrées dans l'annuaire LDAP.
Vous pouvez configurer les paramètres de l'annuaire LDAP au moyen d'un
client Lotus Notes ou de l'outil d'administration Sametime. Si vous utilisez
un client Notes, vous entrez les paramètres d'annuaire LDAP directement
dans les champs du document LDAP dans la base Configuration.
Si vous utilisez l'outil d'administration Sametime, vous complétez les
paramètres "Annuaire LDAP" disponibles depuis l'interface utilisateur de
l'outil d'administration Sametime. L'outil d'administration écrit les valeurs
dans le document LDAP dans la base Configuration.
Les procédures d'utilisation de l'outil d'administration Sametime ou du
client Lotus Notes pour configurer les paramètres de l'annuaire LDAP sont
incluses ci-dessous. Reportez-vous aux rubriques d'aide pour l'une ou
l'autre procédure dans la section Paramètres de l'annuaire LDAP de cette
documentation pour obtenir de l'aide sur des paramètres individuels.
Remarque La configuration des paramètres de l'annuaire LDAP exige une
expérience préalable avec LDAP. Pour plus d'informations, reportez-vous à
la rubrique Connaissances LDAP requises pour configurer les paramètres
de l'annuaire LDAP.
Configuration des paramètres de l'annuaire LDAP avec l'outil
d'administration Sametime
Procédez comme suit pour configurer les paramètres LDAP au moyen de
l'outil d'administration Sametime :
1. Cliquez sur le lien "Administrer le serveur" dans la page d'accueil du
serveur Sametime pour ouvrir l'outil d'administration Sametime.
2. Sélectionnez "Annuaire LDAP".
Remarque Si "Annuaire Domino" figure au lieu de "Annuaire LDAP"
dans le panneau gauche de l'outil d'administration Sametime,
redémarrez le serveur Sametime. Les options de l'annuaire LDAP
n'apparaissent pas dans l'outil d'administration Sametime tant que vous
n'avez pas créé le document LDAP dans la base Configuration (comme
décrit précédemment) et redémarré le serveur Sametime.
Les options de l'annuaire LDAP sont répertoriées ci-dessous. Elles
contiennent des paramètres qui doivent être cohérents avec votre
environnement LDAP.
Connectivité - Inclut des paramètres qui garantissent que le serveur
Sametime peut se connecter au serveur LDAP. Pour plus
d'informations, reportez-vous à la rubrique Configuration des
paramètres de connectivité LDAP.
Général - Inclut des paramètres qui garantissent que le serveur
Sametime peut rechercher des entrées Personne et Groupe dans
Configuration des paramètres généraux LDAP.
Authentification - Inclut des paramètres qui garantissent que
l'utilisateur peut s'authentifier par rapport aux entrées d'un annuaire
LDAP et fournit des paramètres qui vous permettent de spécifier des
serveurs Sametime d'accueil lorsque Sametime se connecte à un serveur
Configuration des paramètres d'authentification LDAP.
Remarque Si vous avez déployé plusieurs serveurs Sametime, ou si
vous avez déployé une base de documents Sametime (comme une base
TeamRoom ou Discussion) sur un serveur Domino, vous devez ajouter
un champ serveur Sametime aux entrées Personne dans l'annuaire
LDAP, puis spécifier le nom de ce champ dans les paramètres
Authentification de l'outil d'administration Sametime. Pour plus
d'informations sur cette procédure requise, reportez-vous à la rubrique
Configuration du paramètre du serveur hôte Sametime pour LDAP.
Recherche - Inclut des paramètres de filtres de recherche permettant la
résolution des recherches d'entrées de personne ou de groupe dans
Configuration des paramètres de recherche LDAP.
Contenu du groupe - Inclut des paramètres permettant la résolution
des recherches d'entrées de personne ou de groupe contenues à
l'intérieur d'une autre entrée de groupe. Pour plus d'informations,
reportez-vous à la rubrique Configuration des paramètres LDAP de
contenu du groupe.
Configuration des paramètres de l'annuaire LDAP au moyen d'un
client Lotus Notes
Utilisez les instructions ci-dessous pour configurer les paramètres de
l'annuaire LDAP au moyen d'un client Lotus Notes.
Remarque Si vous venez de terminer la création du document LDAP dans
la base Configuration, vous devez voir le document LDAP affiché dans la
base Configuration. Vous pouvez sauter les étapes 1 et 2, et commencer à
configurer les paramètres énumérés à l'étape 3 dans le document LDAP.
1. Utilisez le client Lotus Notes sur le serveur Sametime pour ouvrir la
base Sametime Configuration (stconfig.nsf) sur le serveur Sametime.
Z Sélectionnez la base de documents Configuration Sametime
(stconfig.nsf)
2. Ouvrez le document LDAP dans la base Configuration qui est associée
au serveur LDAP. Pour ouvrir le document LDAP :
Z Dans le panneau droit de la base Configuration, localisez l'entrée
"LDAPServer" dans la colonne Nom masque de la base
Configuration.
Z Chaque document de serveur LDAP est listé sur la droite et en
dessous de l'entrée LDAPServer sous la colonne Date de dernière
modification. (La date représente la dernière fois que le document
du serveur LDAP a été modifié).
Z Pour ouvrir un document serveur LDAP, cliquez deux fois sur la
date dans la colonne "Date de dernière modification" qui représente
le document.
Z Lorsque le document serveur LDAP s'ouvre, cliquez deux fois
dessus pour le faire passer en mode édition.
3. Pour configurer les paramètres de l'annuaire LDAP, vous pouvez entrer
des valeurs directement dans les champs modifiables dans le document
serveur LDAP.
Les paramètres d'annuaire LDAP disponibles dans le document LDAP
de la base Configuration sont les mêmes paramètres LDAP que ceux
qui sont accessibles à partir de l'outil d'administration Sametime. Il
arrive toutefois que certains soient formulés et classés d'une façon
différente. Cette documentation suppose que l'administrateur utilise
l'outil d'administration Sametime pour configurer ces paramètres.
Consultez les listes ci-dessous pour localiser dans ce chapitre la
documentation correspondant aux différents paramètres d'annuaire
LDAP apparaissant dans le document LDAP de la base Configuration.
Paramètres de connexion
Les paramètres de connexion dans un document LDAP de la base
Configuration sont les suivants :
Z Adresse réseau de la connexion LDAP - Pour plus d'informations,
reportez-vous à la rubrique Nom d'hôte ou adresse IP du serveur
LDAP.
Z Numéro de port pour la connexion LDAP - Pour plus d'informations,
reportez-vous à la rubrique Port.
Z Liaison anonyme activée - Pour plus d'informations, reportez-vous à la
rubrique Utilisation de liaison authentifiée au serveur LDAP.
Z Nom de connexion pour la connexion LDAP - Pour plus
d'informations, reportez-vous à la rubrique Liaison au serveur LDAP
en tant qu'utilisateur authentifié
Z Mot de passe pour la connexion LDAP - Pour plus d'informations,
reportez-vous à la rubrique Liaison au serveur LDAP en tant
qu'utilisateur authentifié
Z SSL activé - Pour plus d'informations, reportez-vous à la rubrique
Z Port SSL - Pour plus d'informations, reportez-vous à la rubrique
Z Ordre de recherche - Pour plus d'informations, reportez-vous à la
rubrique Position de ce serveur dans l'ordre de recherche.
Paramètres des filtres de recherche
Pour obtenir des informations sur l'un des paramètres de filtres de
recherche ci-dessous, reportez-vous plus loin dans ce chapitre à la rubrique
portant le même nom que le paramètre. Les paramètres des filtres de
recherche et les rubriques d'aide correspondantes sont :
Z Filtre de recherche pour résoudre les noms de personne.
Z Filtre de recherche pour résoudre un nom d'utilisateur en nom
spécifique.
Z
Z
Z
Z
Filtre de recherche pour résoudre les noms de groupe.
Filtre de recherche pour résoudre un nom de personne ou de groupe.
Filtre de recherche de groupe par nom - Ce paramètre n'est pas utilisé.
Filtre de recherche pour résoudre le nom d'un membre de groupe en
nom spécifique.
Base de recherche et paramètres d'étendue
Les paramètres des objets de base sont formulés dans le document LDAP
de la base Configuration différemment que dans l'outil d'administration
Sametime. Les paramètres et leurs rubriques d'aide correspondantes sont
énumérées ci-dessous.
Z Objet de base pour la recherche d'entrées de personne - Pour plus
d'informations, reportez-vous à la rubrique Où commencer la recherche
de personnes.
Z Objet de base pour la recherche d'entrées de groupes - Pour plus
d'informations, reportez-vous à la rubrique Où commencer la recherche
de groupes.
Z Objet de base pour la recherche d'une personne ou d'un groupe Pour plus d'informations, reportez-vous à la rubrique Où commencer la
recherche d'une personne ou d'un groupe.
Z Objet de base pour résoudre un nom de membre de groupe en nom
spécifique - Pour plus d'informations, reportez-vous à la rubrique Où
commencer la recherche pour résoudre un nom de membre de groupe
en nom spécifique.
Les paramètres d'étendue sont formulés de la même manière dans le
document LDAP de la base Configuration que dans l'outil d'administration
Sametime. Les paramètres d'étendue et les rubriques d'aide
correspondantes sont les suivantes :
Z
Z
Z
Z
Etendue de la recherche pour une personne
Etendue de la recherche pour les groupes
Etendue de la recherche pour un groupe ou une personne
Etendue de la recherche pour le nom d'un membre de groupe
Paramètres de schéma
Les paramètres de schéma sont formulés de la même manière dans le
Sametime. Les paramètres de schéma et les rubriques d'aide
Z Attribut de l'entrée de personne définissant le nom de la personne
Z Attribut utilisé pour distinguer deux personnes portant le même nom
Z Classe d'objet personnes utilisé pour déterminer si une entrée est une
personne
Les paramètres de groupe sont formulés de la même manière dans le
Sametime. Les paramètres de groupe et les rubriques d'aide
Z
Z
Z
Z
Attribut de l'entrée de groupe définissant le nom du groupe
Attribut utilisé pour distinguer deux groupes portant le même nom
Attribut dans la classe d'objet de groupe que possèdent les noms des
membres de groupe
Z Classe d'objet de groupe utilisée pour déterminer si une entrée est un
groupe
Z Dans une entrée de groupe, les noms de membres dans l'attribut
members sont résolus en utilisant - Ce paramètre n'est pas utilisé.
Serveur hôte
Si vous avez déployé plusieurs serveurs Sametime, ou si vous avez déployé
une base de documents Sametime (comme une base TeamRoom ou
Discussion) sur un serveur Domino, vous devez ajouter un champ serveur
Sametime aux entrées Personne dans l'annuaire LDAP, puis spécifier le
nom de ce champ dans le champ Serveur hôte, dans le document LDAP de
la base Configuration. Pour plus d'informations sur ce paramètre,
reportez-vous aux rubriques Configuration du paramètre serveur hôte
Sametime pour LDAP et Connexion au serveur hôte Sametime.
Etape suivante
Après avoir configuré les paramètres de l'annuaire LDAP, vous devez
copier et renommer les fichiers .DLL.
Copie et renommage des fichiers .DLL
Cette procédure est la dernière des six procédures associées à la
Vous devez copier et renommer quelques fichiers .DLL du répertoire
C:\Sametime\Directory BB\Ldap dans le répertoire C:\Sametime.
1. Créez un répertoire de travail dans lequel copier les fichiers afin de
pouvoir les renommer.
2. Copiez le fichier "STAuthToken.dll" du répertoire
C:\Sametime\Directory BB\Ldap dans le répertoire C:\Sametime.
3. Copiez le fichier "STAuthenticationLdap.dll" du répertoire
C:\Sametime\Directory BB\Ldap dans le répertoire de travail.
4. Renommez le fichier "STAuthenticationLdap.dll" en
"STAuthentication.dll".
5. Copiez le fichier renommé STAuthentication.dll dans le répertoire
C:\Sametime.
Remarque La copie de "STAuthentication.dll" dans le répertoire
C:\Sametime écrase le fichier existant du même nom.
6. Copiez le fichier "STGroupsLdap.dll" du répertoire
7. Renommez le fichier "STGroupsLdap.dll" en "STGroups.dll".
8. Copiez le fichier renommé STGroups.dll dans le répertoire
C:\Sametime.
Remarque La copie de "STGroups.dll" dans le répertoire C:\Sametime
écrase le fichier existant du même nom.
9. Copiez le fichier "STResolveLdap.dll" du répertoire
10. Renommez le fichier "STResolveLdap.dll" en "STResolve.dll".
11. Copiez le fichier renommé STResolve.dll dans le répertoire
C:\Sametime.
Remarque La copie de "STResolve.dll" dans le répertoire C:\Sametime
écrase le fichier existant du même nom.
Paramètres de l'annuaire LDAP
Les paramètres d'annuaire LDAP de l'outil d'administration Sametime
permettent à l'administrateur de configurer le serveur Sametime en tant que
client d'un serveur LDAP. Ils permettent au serveur Sametime de
rechercher l'annuaire LDAP sur le serveur LDAP et d'authentifier les
utilisateurs de Sametime par rapport aux entrées de l'annuaire LDAP.
Les paramètres de configuration de l'annuaire LDAP sont accessibles sous
l'option Annuaire - Paramètres de l'annuaire LDAP de l'outil
Avant de configurer les paramètres de l'annuaire LDAP :
Z L'administrateur doit exécuter les procédures décrites dans l'une ou
l'autre des rubriques suivantes :
Z Configuration de la connexion LDAP dans l'environnement Web
uniquement
Z Configuration de la connexion LDAP dans un environnement
Domino
Z L'administrateur doit posséder une certaine expérience de LDAP pour
configurer correctement les paramètres de l'annuaire LDAP. Pour plus
d'informations sur les connaissances LDAP requises, reportez-vous à la
rubrique Connaissances LDAP requises pour configurer les paramètres
de l'annuaire LDAP.
Les paramètres de configuration disponibles pour l'annuaire LDAP
Sametime sont répertoriés ci-dessous :
Connectivité
Les paramètres de connectivité permettent à l'administrateur de fournir
l'adresse IP et les ports que le serveur Sametime utilise lorsqu'il se connecte
au serveur LDAP, et de définir si le serveur Sametime se lie au serveur
LDAP en tant qu'utilisateur anonyme ou authentifié. Ces paramètres
permettent également au serveur Sametime de se connecter à plusieurs
serveurs LDAP, et d'utiliser SSL lorsqu'il se connecte au serveur LDAP.
Général
Les paramètres généraux permettent à l'administrateur de fournir les
paramètres LDAP initiaux requis pour rechercher des entrées de personne
et de groupe dans un annuaire LDAP. Certains de ces paramètres sont
également requis pour afficher les noms des utilisateurs dans les interfaces
utilisateur de Sametime. Les paramètres Généraux permettent notamment
de spécifier le niveau de l'annuaire à partir duquel la recherche commence,
l'étendue de la recherche et les attributs des entrées d'annuaire LDAP qui
définissent les noms de personne et de groupe.
Authentification
Les paramètres d'authentification assurent que les utilisateurs de Sametime
puissent être authentifiés par rapport aux entrées de l'annuaire LDAP.
L'administrateur doit spécifier un filtre de recherche LDAP qui puisse
convertir un nom fourni par un utilisateur en un nom spécifique (DN Distinguished Name) d'un annuaire LDAP.
Les paramètres d'authentification permettent également à l'administrateur
d'indiquer le champ qui contient le nom du serveur hôte Sametime de
chaque utilisateur dans les entrées de personne de l'annuaire LDAP.
Remarque L'administrateur doit ajouter un champ aux entrées de
personne dans l'annuaire LDAP pour y spécifier le nom du serveur hôte
Sametime de chaque utilisateur ou utiliser à cette fin un champ existant
dans les entrées de personne.
Recherche
Les paramètres de recherche permettent à l'administrateur de spécifier les
filtres de recherche requis pour convertir les noms des personnes, des
groupes et des entrées de personne ou de groupe d'un groupe en des
entrées spécifiques d'un annuaire LDAP. Pour effectuer leur recherche, ces
filtres comparent généralement le texte saisi par un utilisateur aux attributs
des entrées Personne et Groupe de l'annuaire LDAP.
Contenu du groupe
Les paramètres de contenu de groupe permettent à l'administrateur
d'indiquer des paramètres qui résolvent les recherches d'entrées de
personne et de groupe contenues dans une autre entrée de groupe. Les
paramètres Contenu du groupe spécifient notamment le niveau d'un
annuaire à partir duquel entamer une recherche de membre de groupe,
l'étendue de la recherche, un filtre de recherche permettant de convertir le
nom du membre de groupe en un nom spécifique (DN - Distinguished
Name) et l'attribut d'une entrée de groupe qui contient les noms des
membres du groupe.
Les paramètres d'annuaire Sametime LDAP disponibles pour la gestion des
connexions LDAP sont les suivants :
Ajouter administrateur
Les paramètres Ajouter administrateur sont utilisés pour permettre à des
administrateurs supplémentaires d'accéder à l'outil d'administration
Sametime.
Contrôle d'accès
Les paramètres Contrôle d'accès permettent à l'administrateur de travailler
avec des listes de contrôle d'accès.
Connaissances LDAP requises pour configurer les paramètres de
l'annuaire LDAP
Avant de configurer les paramètres de l'annuaire LDAP pour Sametime,
l'administrateur doit avoir une certaine expérience du protocole LDAP
(Lightweight Directory Access Protocol) et les concepts et procédures
LDAP ci-dessous doivent lui être familiers :
Z la structure (arborescence) de l'annuaire LDAP à laquelle le serveur
Sametime doit accéder ;
Z Le schéma des entrées Personne et Groupe de l'annuaire LDAP ;
Z la création de filtres de recherche LDAP pour accéder aux attributs des
entrées Personne et Groupe de l'annuaire LDAP.
Remarque LDAP définit une méthode standard de recherche et de gestion
des entrées d'un annuaire. Une présentation approfondie de la norme
LDAP sortirait du contexte de cette documentation. En revanche, les sites
Web ci-dessous fournissent des informations détaillées sur LDAP :
Z http://developer.netscape.com:80/viewsource/ldap_models/
ldap_models.html
Z http://developer.netscape.com/tech/directory/index.html
Z http://msdn.microsoft.com (recherchez LDAP)
Il existe de nombreux autres sites Internet, RFC (Requests for Comments) et
publications qui traitent de LDAP en profondeur.
Configuration des paramètres de connectivité LDAP
Les paramètres de connectivité LDAP permettent au serveur Sametime de
se connecter à un ou plusieurs serveurs LDAP. Le serveur Sametime peut
être configuré pour effectuer ses recherches et s'authentifier par rapport à
un annuaire LDAP sur chaque serveur LDAP auquel il se connecte.
Accès aux paramètres de connectivité LDAP
Pour accéder aux paramètres de connectivité LDAP, sélectionnez Annuaire
LDAP - Connectivité dans l'outil d'administration Sametime.
Si vous modifiez un paramètre de connectivité, redémarrez le serveur pour
que la modification soit prise en charge.
Paramètres de connectivité LDAP
Les paramètres de connectivité sont répertoriés individuellement
ci-dessous. Chaque paramètre est présenté en détail dans les rubriques
suivantes. Paramètres de connectivité LDAP :
Z Nom d'hôte ou adresse IP du serveur LDAP
Z Position de ce serveur dans l'ordre de recherche
Z Port
Z Utilisation de liaison authentifiée au serveur LDAP
Z Utilisation de SSL pour authentification et chiffrement de la connexion
entre le serveur Sametime et le serveur LDAP.
Z Ajout ou suppression d'un serveur LDAP
Nom d'hôte ou adresse IP du serveur LDAP
Dans le champ Nom d'hôte ou adresse IP du serveur LDAP, sélectionnez
l'adresse IP (ou le nom DNS complet) du serveur LDAP sur lequel vous
voulez modifier les paramètres de connectivité LDAP. Après avoir
sélectionné le nom d'hôte ou l'adresse IP du serveur LDAP, vous pouvez
intervenir sur les paramètres de connectivité Sametime ci-dessous :
Z
Z
Z
Z
Position de ce serveur dans l'ordre de recherche
Port
Utilisation de liaison authentifiée au serveur LDAP
Utilisation de SSL pour authentification et chiffrement de la connexion
entre le serveur Sametime et le serveur LDAP.
Z Ajout ou suppression d'un serveur LDAP
Position de ce serveur dans l'ordre de recherche
Si vous avez configuré le serveur Sametime pour le connecter à plusieurs
serveurs LDAP, utilisez le paramètre Position de ce serveur dans l'ordre de
recherche pour indiquer l'ordre de connexion de Sametime aux serveurs
LDAP.
Remarque Pour configurer Sametime en vue d'une connexion à plusieurs
serveurs, reportez-vous à la rubrique Ajout d'un serveur LDAP.
Par exemple, si vous sélectionnez "1" pour ce paramètre, Sametime
effectuera sa recherche sur l'annuaire LDAP du serveur LDAP spécifié
avant de passer aux autres annuaires LDAP disponibles.
Configuration du paramètre Position de ce serveur dans l'ordre de
recherche
2. Choisissez Annuaire LDAP - Connectivité.
3. Dans la liste déroulante Nom d'hôte ou adresse IP du serveur LDAP,
sélectionnez le nom du serveur LDAP pour lequel vous souhaitez
modifier l'ordre de recherche.
4. Dans la zone de texte "Position de ce serveur dans l'ordre de
recherche", entrez une valeur d'ordre de recherche.
Port
Le paramètre Port permet de spécifier le port sur lequel le serveur
Sametime se connecte au serveur LDAP qui contient l'annuaire LDAP.
Faites-le pointer sur le numéro de port sur lequel le serveur LDAP reste à
l'écoute des connexions TCP/IP. Le port par défaut et recommandé pour
l'accès LDAP est le port TCP/IP 389.
Si vous avez installé Sametime dans un environnement Web uniquement, ce
paramètre peut être spécifié au cours de l'installation.
Configuration du paramètre Port
sélectionnez le nom du serveur LDAP pour lequel vous souhaitez
modifier le port de connexion LDAP.
4. Dans le champ Port, entrez le port sur lequel le serveur Sametime se
connecte au serveur LDAP. Le numéro de port utilisé par défaut est
389.
Utilisation de liaison authentifiée au serveur LDAP
Quand le serveur Sametime se connecte au serveur LDAP, il peut s'y lier en
tant qu'utilisateur anonyme ou authentifié. Le paramètre "Utilisation de
liaison authentifiée au serveur LDAP" détermine si le serveur Sametime se
lie au serveur LDAP en tant qu'utilisateur anonyme ou authentifié.
Remarque Le paramètre "Utilisation de liaison authentifiée au serveur
LDAP" détermine si le serveur Sametime se lie au serveur LDAP en tant
qu'utilisateur anonyme ou authentifié lors de la connexion initiale au
serveur.
Liaison au serveur LDAP en tant qu'utilisateur anonyme
Si le paramètre "Utilisation de liaison authentifiée au serveur LDAP" n'est
pas sélectionné, le serveur Sametime se lie au serveur LDAP en tant
qu'utilisateur anonyme. Il n'est pas nécessaire de renseigner les champs
"Nom spécifique de l'administrateur" et "Mot de passe de l'administrateur".
Le serveur LDAP doit autoriser la liaison anonyme ainsi que l'accès
anonyme aux attributs des entrées de l'annuaire LDAP comme décrit dans
la rubrique Accès requis à l'annuaire LDAP.
Liaison au serveur LDAP en tant qu'utilisateur authentifié
Si le paramètre "Utilisation de liaison authentifiée au serveur LDAP" est
sélectionné, le serveur Sametime se lie au serveur LDAP en tant
qu'utilisateur authentifié. Vous devez spécifier le "Nom spécifique de
l'administrateur" et un "Mot de passe de l'administrateur" que le serveur
Sametime utilisera lorsqu'il se liera au serveur LDAP.
Z Nom spécifique de l'administrateur - Utilisez ce paramètre pour
spécifier le nom spécifique d'une entrée d'annuaire LDAP que le
serveur Sametime utilise lorsqu'il se lie à l'annuaire LDAP. Cette entrée
d'annuaire doit au moins avoir l'accès en lecture aux attributs des
entrées de l'annuaire LDAP. Pour plus d'informations sur le niveau
d'accès requis sur l'annuaire LDAP, reportez-vous à la rubrique Accès
requis à l'annuaire LDAP.
Z Mot de passe de l'administrateur - Utilisez ce paramètre pour définir
le mot de passe associé à l'entrée d'annuaire "Nom spécifique de
l'administrateur" décrite ci-dessus.
Niveau d'accès requis à l'annuaire LDAP
Lorsqu'il accède à l'annuaire LDAP, le serveur Sametime doit avoir accès à
des attributs spécifiques des entrées de l'annuaire LDAP. Si vous autorisez
la liaison anonyme à l'annuaire LDAP, le serveur Sametime doit être en
mesure d'accéder en tant qu'utilisateur anonyme aux attributs d'entrées de
l'annuaire LDAP énumérés ci-dessous. Si vous avez besoin d'une liaison
authentifiée au serveur LDAP, l'entrée d'annuaire "Nom spécifique de
l'administrateur" que vous avez spécifiée pour le serveur Sametime doit
être en mesure d'accéder aux attributs d'entrées de l'annuaire LDAP
suivants.
Pour les entrées Personne et Groupe, le serveur Sametime doit avoir accès
aux entrées d'attributs de l'annuaire LDAP suivantes :
Z ObjectClass
Z Tout attribut d'entrée de l'annuaire LDAP spécifié dans tout filtre de
recherche défini dans les paramètres d'annuaire LDAP de l'outil
d'administration Sametime (ou dans le document LDAP de la base
Configuration sur le serveur Sametime).
Pour les entrées Personne, le serveur Sametime doit avoir accès aux
attributs suivants :
Z l'attribut utilisé pour le nom de la personne ;
Z l'attribut utilisé pour la description de la personne ;
Z l'attribut utilisé pour définir le serveur Sametime d'origine.
Pour les entrées Groupe, le serveur Sametime doit avoir accès aux attributs
suivants :
Z l'attribut utilisé pour le nom du groupe ;
Z l'attribut utilisé pour la description du groupe (si ce paramètre n'est pas
vide) ;
Z l'attribut utilisé pour contenir les noms des membres du groupe.
Configuration du paramètre "Utilisation de liaison authentifiée au
serveur LDAP"
3. Dans la liste déroulante "Nom d'hôte ou adresse IP du serveur LDAP",
sélectionnez le serveur LDAP pour lequel vous souhaitez configurer le
paramètre "Utilisation de liaison authentifiée au serveur LDAP".
4. Pour le paramètre "Utilisation de liaison authentifiée au serveur LDAP"
Z Vérifiez que le paramètre n'est pas sélectionné si vous désirez que le
serveur Sametime se lie au serveur LDAP en tant qu'utilisateur
anonyme.
Z Sélectionnez ce paramètre si vous désirez que le serveur Sametime
se lie au serveur LDAP en tant qu'utilisateur authentifié.
Si vous sélectionnez ce paramètre, vous devez aussi spécifier le
"Nom spécifique de l'administrateur" et le "Mot de passe de
l'administrateur" pour le serveur Sametime à utiliser lors de
l'authentification avec le serveur LDAP.
L'administrateur peut utiliser SSL pour authentifier et chiffrer la connexion
entre le serveur Sametime et le serveur LDAP. Si l'administrateur ne chiffre
pas cette connexion, les noms d'utilisateurs et les mots de passe transitent
en clair (sont non chiffrés) entre les serveurs Sametime et LDAP.
Attention Caution: Lorsque SSL est activé, seule la connexion authentifiée
(nom d'utilisateur et mot de passe) est chiffrée. Les autres connexions
LDAP, telles que les résultats de recherche ou le contenu de groupe, sont
établies en clair et ne sont pas chiffrées.
Pour utiliser SSL pour authentifier et chiffrer la connexion entre les serveurs
Sametime et LDAP, l'administrateur doit exécuter les procédures
suivantes :
1. Activer l'option "Utilisation de SSL pour l'authentification et le
chiffrement de la connexion entre le serveur Sametime et le serveur
LDAP" dans l'outil d'administration Sametime.
2. Modifier le document Assistance d'annuaire du serveur LDAP pour
chiffrer la connexion entre les serveurs.
3. Initialiser une base de clés sur le serveur Sametime afin de s'assurer que
le serveur Sametime accrédite le certificat du serveur LDAP.
Des instructions pas à pas vous sont proposées ci-dessous pour chacune de
ces procédures.
Activation de l'option "Utilisation de SSL pour l'authentification et le
LDAP" dans l'outil d'administration Sametime.
Cette procédure est la première des trois procédures requises pour utiliser
SSL en vue d'authentifier et de chiffrer la connexion entre un serveur
Sametime et un serveur LDAP. Vous devez activer l'option "Utilisation de
SSL pour l'authentification et le chiffrement de la connexion entre le serveur
Sametime et le serveur LDAP" dans l'outil d'administration Sametime.
3. Dans la liste déroulante "Nom d'hôte ou adresse IP du serveur LDAP",
sélectionnez le nom du serveur LDAP auquel vous désirez vous
connecter au moyen de SSL.
4. Sélectionnez l'option "Utilisation de SSL pour l'authentification et le
LDAP".
5. Dans le champ "Port LDAP SSL", spécifiez le port sur lequel le serveur
LDAP reste à l'écoute des connexions LDAP via SSL. Le port par défaut
pour ce paramètre est le port 636.
Modifiez ensuite le document Assistance d'annuaire du serveur LDAP pour
chiffrer la connexion entre les serveurs Sametime et LDAP.
Modification du document Assistance d'annuaire du serveur LDAP pour
chiffrer la connexion entre les serveurs
Cette procédure est la deuxième des trois procédures requises pour utiliser
Sametime et un serveur LDAP.
Dans cette procédure, vous modifiez le document Assistance d'annuaire
pour le serveur LDAP pour assurer que la connexion entre les serveurs
Sametime et LDAP est chiffrée au moyen de SSL.
1. Ouvrez le client Lotus Notes sur le serveur Sametime. (Dans le bureau
Windows, choisissez Démarrer - Exécuter et recherchez
C:\Sametime\nlnotes.exe. Cliquez ensuite sur OK.)
2. Depuis le client Lotus Notes, ouvrez la base Assistance d'annuaire
(da.nsf).
Z
Z
Z
Z
Choisissez Fichier - Base de documents - Ouvrir.
Pour Serveur :, sélectionnez Local.
Sélectionnez la base Assistance d'annuaire (da.nsf).
Cliquez sur Ouvrir.
3. Cliquez deux fois sur le document Assistance d'annuaire pour le
serveur LDAP afin d'ouvrir le document. (Les documents Assistance
d'annuaire sont affichés dans le panneau de droite de la base Assistance
d'annuaire.)
4. Cliquez sur Modifier Assistance d'annuaire.
5. Cliquez sur l'onglet LDAP.
6. Dans le champ "Effectuer la recherche LDAP pour :" , sélectionnez
l'option "Clients Notes/Authentification Web".
7. Dans le champ "Chiffrement de canal", sélectionnez SSL.
8. Dans le champ "Port", spécifiez le même port que celui spécifié dans le
champ "Port LDAP SSL" des options Annuaire LDAP - Connectivité de
l'outil d'administration Sametime. (Ce port est celui sur lequel le
serveur LDAP reste à l'écoute des connexions SSL. Le port par défaut
pour des connexions SSL est le port 636.)
9. Dans le champ "Accepter les certificats SSL périmés", sélectionnez Oui
(paramètre par défaut) pour accepter un certificat du serveur
d'annuaire LDAP, même si le certificat a expiré. Pour une sécurité
accrue, sélectionnez Non. Si Non est sélectionné, le serveur Sametime
vérifie les dates d'expiration des certificats. Si le certificat présenté par
le serveur LDAP a expiré, il est mis fin à la connexion.
10. Dans le champ "Version du protocole SSL", sélectionnez le numéro de
version du protocole SSL à utiliser. Les choix sont les suivants :
Z V2.0 uniquement - Ce paramètre autorise seulement les connexions
avec la version 2.0 du protocole SSL.
Z Etablissement de liaison V3.0 - Ce paramètre tente une connexion
avec la version 3.0 du protocole SSL. Si cette tentative de connexion
échoue, mais que Sametime détecte que la version SSL 2.0 est
disponible sur le serveur LDAP, Sametime tente la connexion au
moyen de SSL 2.0.
Z V3.0 uniquement - Ce paramètre autorise seulement les connexions
avec la version 3.0 du protocole SSL.
Z V3.0 avec établissement de liaison V2.0 - Ce paramètre tente une
connexion avec la version 3.0 du protocole SSL, mais commence par
un établissement de liaison avec la version 2.0 qui affiche les
messages d'erreur pertinents. Ce paramètre est utilisé pour recevoir
les messages d'erreur de la version V2.0 lors d'une tentative de
connexion au serveur LDAP. Ces messages d'erreur peuvent fournir
des informations relatives aux éventuels problèmes de compatibilité
détectés au cours de la connexion.
Z Négocié - Ce paramètre permet à SSL de déterminer la version
d'établissement de liaison et de protocole requise.
11. Dans le champ "Vérifier le nom du serveur avec le certificat du serveur
distant", sélectionnez Activé (paramètre par défaut) pour vérifier le
nom du serveur avec le certificat du serveur distant. Si Activé est
sélectionné, le serveur Sametime vérifie le nom du serveur LDAP avec
le certificat du serveur distant. Si les noms ne concordent pas, il est mis
fin à la connexion. Pour une sécurité moins élevée, sélectionnez
Désactivé (le nom du serveur n'est pas vérifié avec le certificat).
12. Cliquez sur Enregistrer et Fermer pour fermer le document Assistance
d'annuaire.
13. Fermez la base Assistance d'annuaire.
Initialisez ensuite une base de clés sur le serveur Sametime et vérifiez que
Sametime accrédite le certificat du serveur LDAP.
Initialisation d'une base de clés sur le serveur Sametime et vérification
que le serveur Sametime accrédite le certificat du serveur LDAP.
Cette procédure est la dernière des trois procédures requises pour utiliser
Sametime et un serveur LDAP.
Remarque Pour plus d'informations sur l'utilisation de SSL avec
Sametime, reportez-vous à la rubrique A propos de SSL et de Sametime.
Pour des informations sur la configuration de SSL sur un serveur Domino,
reportez-vous au manuel Administration du système Domino -Volume 2
pour Domino version 5 dans votre documentation Domino. (La
documentation Domino est également disponible sur le site Web
http://www.notes.net.)
Quand un serveur Sametime utilise SSL pour se connecter à un serveur
LDAP, il doit accréditer le certificat du serveur LDAP. Lors de l'installation
de Sametime, plusieurs fichiers sont copiés dans le système afin de vous
aider à gérer les certificats de serveurs. Ces fichiers sont les suivants :
Z CERT7.DB - Base de certificats
Z CERTUTIL.EXE - Utilitaire de gestion de la base de certificats, y
compris l'ajout de nouveaux certificats
Z KEYUTIL.EXE - Utilitaire de gestion de la base de clés
Remarque Le serveur LDAP auquel Sametime se connecte ne peut pas
demander l'authentification de clients basée sur des certificats.
Pour permettre au serveur Sametime de se connecter au serveur LDAP au
moyen de SSL, le serveur Sametime doit accréditer le certificat émanant du
serveur LDAP. Pour garantir cette accréditation, vous pouvez choisir l'une
ou l'autre des actions suivantes :
Z Assurez-vous que le certificat du serveur LDAP comporte un
organisme de certification racine déjà accrédité par le serveur
Sametime. La base CERT7.DB fournie avec Sametime comporte déjà
plusieurs organismes de certification accrédités. Pour voir cette liste,
utilisez la commande suivante à partir de l'invite de commande DOS
sur le serveur Sametime:
C:\Sametime\certutil -L
Z Ajoutez le certificat du serveur LDAP à la base CERT7.DB sur le
serveur Sametime.
Pour ajouter un certificat à la base de certificats, vous devez tout
d'abord initialiser la base de clés en modifiant son mot de passe puis en
ajoutant le certificat à la base de certificats.
Z Pour modifier le mot de passe sur la base de clés , exécutez la
commande suivante à partir de l'invite de commande DOS sur le
serveur Sametime :
C:\Sametime\keyutil.exe -C -d .\
Remarque Il n'est nécessaire d'initialiser la base de clés que la
première fois que vous ajoutez un certificat à la base. Il n'est pas
nécessaire d'initialiser la base lors de l'ajout ultérieur de certificats.
Z Ajoutez le certificat à la base de certificats. Utilisez la commande
suivante à l'invite DOS du serveur Sametime :
C:\Sametime\certutil.exe -A -n "MonLibelléDeCertificat"
-i <CertFile.txt> -t "P,," -d .\
Le paramètre CertFile.txt ci-dessus fait référence au véritable
certificat que vous avez reçu de l'organisme de certification. Ce
certificat doit être en codage Base64 et ressembler à l'exemple
ci-dessous:
- - - - - BEGIN CERTIFICATE - - - - .......... données du certificat..........
- - - - - END CERTIFICATE - - - - -
Z Ajoutez le certificat de l'organisme de certification à la base CERT7.DB
sur le serveur Sametime. Vous devez tout d'abord initialiser la base de
clés en modifiant son mot de passe, puis en ajoutant le certificat à la
base de certificats.
Z Pour modifier le mot de passe sur la base de clés , exécutez la
commande suivante à partir de l'invite de commande DOS sur le
serveur Sametime :
C:\Sametime\keyutil.exe -C -d .\
Remarque Il n'est nécessaire d'initialiser la base de clés que la
première fois que vous ajoutez un certificat à la base. Il n'est pas
nécessaire d'initialiser la base lors de l'ajout ultérieur de certificats.
Z Ajoutez le certificat à la base de certificats. Utilisez la commande
suivante à l'invite DOS du serveur Sametime :
C:\Sametime\certutil.exe -A -n "MonLibelléDeCertificat"
-i <CertFile.txt> -t "C,," -d .\
Le paramètre CertFile.txt dans la commande fait référence au
véritable certificat que vous avez reçu de l'organisme de
certification. Ce certificat doit être en codage Base64 et ressembler à
l'exemple ci-dessous:
- - - - - BEGIN CERTIFICATE - - - - .......... données du certificat..........
- - - - - END CERTIFICATE - - - - -
Ajout ou suppression d'un serveur LDAP
Sametime peut se connecter à plusieurs serveurs LDAP. Utilisez le
paramètre Ajout d'un autre serveur LDAP pour permettre au serveur
Sametime de se connecter à un nouveau serveur LDAP. Sametime peut
accéder à un annuaire LDAP sur chaque serveur LDAP auquel il se
connecte.
Si vous ne voulez plus que le serveur Sametime accède à un serveur LDAP,
vous pouvez supprimer ce dernier de la liste des serveurs disponibles.
Lorsque vous ajoutez un annuaire LDAP, indiquez également un rang dans
l'ordre de recherche pour le serveur.
Suppression d'un serveur LDAP
Pour supprimer le serveur LDAP de la liste des serveurs disponibles,
sélectionnez le nom du serveur LDAP que vous souhaitez supprimer.
4. Cliquez sur le bouton Retirer.
5. Redémarrez le serveur Sametime.
Ajout d'un nouveau serveur LDAP
Pour permettre au serveur Sametime de se connecter à un nouveau serveur
LDAP, vous devez exécuter deux procédures :
1. Ajout du nouveau serveur LDAP dans l'outil d'administration
Sametime.
2. Création d'un document Assistance d'annuaire pour le nouveau serveur
LDAP.
Vous trouverez ci-dessous les instructions pour chacune de ces procédures.
Ajout d'un nouveau serveur LDAP dans l'outil d'administration
Sametime
Procédez comme suit pour ajouter un nouveau serveur LDAP dans l'outil
d'administration Sametime :
3. Sous l'en-tête Ajout d'un serveur LDAP, entrez le nom d'hôte ou
l'adresse IP du nouveau serveur LDAP.
4. Dans le champ Port situé sous l'en-tête Ajout d'un serveur LDAP,
indiquez le port sur lequel vous souhaitez vous connecter au nouveau
serveur LDAP.
5. Configurez les paramètres de l'annuaire LDAP (Connectivité, Général,
Authentification, Recherche et Contenu du groupe) qui permettent à
Sametime d'effectuer des recherches et des authentifications dans
l'annuaire LDAP du nouveau serveur LDAP.
6. Après avoir configuré et mis à jour toutes les options de configuration
LDAP de Sametime, redémarrez le serveur Sametime.
Création d'un document Assistance d'annuaire pour le nouveau serveur
LDAP
La base Assistance d'annuaire sur le serveur Sametime doit contenir un
document Assistance d'annuaire permettant au serveur Sametime d'accéder
au serveur LDAP. Pour créer le document Assistance d'annuaire, utilisez la
procédure décrite dans la rubrique Création d'un document Assistance
d'annuaire permettant au serveur Sametime d'accéder au serveur LDAP
plus haut dans ce chapitre.
Configuration des paramètres généraux LDAP
Les paramètres LDAP de base permettent à l'administrateur de configurer
les paramètres initiaux requis pour rechercher des entrées de personne et
de groupe dans un annuaire LDAP. L'administrateur doit spécifier un
ensemble de paramètres pour les recherches de personnes et un deuxième
ensemble, distinct, pour les recherches de groupes.
Accès aux paramètres généraux LDAP
Pour accéder aux paramètres généraux LDAP, sélectionnez Annuaire
LDAP - Général dans l'outil d'administration Sametime.
Configuration des paramètres généraux LDAP pour les personnes
Les paramètres généraux LDAP pour les personnes sont énumérés
ci-dessous. Chaque paramètre est présenté en détail dans les rubriques
suivantes. Paramètres généraux LDAP pour les personnes :
Z
Z
Z
Z
Z
Où commencer la recherche des personnes
Attribut de l'entrée de personne définissant le nom de la personne
Attribut utilisé pour distinguer deux personnes portant le même nom
Classe d'objet utilisée pour déterminer si une entrée est une personne
Configuration des paramètres généraux LDAP pour les groupes
Les paramètres généraux LDAP pour les groupes sont énumérés ci-dessous.
Chaque paramètre est présenté en détail dans les rubriques suivantes.
Paramètres généraux LDAP pour les groupes :
Z
Z
Z
Z
Z
Où commencer la recherche des groupes
Classe d'objet groupe utilisée pour déterminer si une entrée est un
groupe
Où commencer la recherche des personnes
Les interfaces utilisateur des clients de Sametime permettent à un
utilisateur de rechercher des individus dans l'annuaire LDAP.
Le paramètre Où commencer la recherche des personnes permet d'indiquer
l'objet de base de l'annuaire (ou niveau de l'annuaire) à partir duquel une
recherche d'entrées de personne dans l'annuaire LDAP doit être entamée.
Le paramètre par défaut "" lance une recherche à partir de la racine de
l'annuaire.
Remarque Avant d'accepter le paramètre par défaut (""), sachez que
certains serveurs d'annuaire LDAP autorisent uniquement la valeur "" pour
les recherches dans la DSE racine de l'annuaire LDAP (DSE : Directory
Server Entry, c'est-à-dire entrée avec des propriétés de serveur d'annuaire)
et uniquement quand l'étendue de la recherche est confinée à Un niveau
sous le paramètre Où commencer la recherche des personnes. Par ailleurs,
une recherche effectuée à partir de la racine d'un annuaire LDAP s'avère
généralement moins efficace que lorsqu'un objet de base précis est spécifié
(par exemple, ou=ouest, o=audimatique).
La valeur que vous fournissez pour le paramètre Où commencer la
recherche des personnes est entièrement dépendante du schéma de
l'annuaire LDAP auquel le serveur Sametime est en train d'accéder. Des
exemples de paramètres sont présentés ci-dessous :
Z ou=ouest, o=audimatique
ou
Z o=audimatique.
Dans le premier exemple, la recherche de l'entrée de personne commence à
partir de l'objet de base de l'annuaire LDAP ou=ouest, o=audimatique.
Dans le deuxième exemple, elle commence à l'objet de base ou=ouest,
o=audimatique.
L'étendue de la recherche d'entrées de personnes est également contrôlée
par le paramètre Etendue de la recherche pour une personne.
Valeurs suggérées pour ce paramètre :
Z Microsoft Active Directory : cn=utilisateurs, dc=domaine, dc=com
Z Netscape Directory : o=subordonné/(autrement dit, le nom de
l'ordinateur)
Z Microsoft Exchange 5.5 Directory : cn=destinataires,
ou=nom_ordinateur, o=domaine
Z Lotus Domino Directory : o=nom_serveur
Configuration du paramètre Où commencer la recherche des personnes
2. Choisissez Annuaire LDAP - Général.
3. Dans la liste déroulante "Paramètres généraux pour le serveur" ,
sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel
vous souhaitez modifier le paramètre "Où commencer la recherche des
personnes".
4. Dans le paramètre "Où commencer la recherche des personnes", entrez
l'objet de base de l'annuaire LDAP à partir duquel vous voulez entamer
la recherche d'une entrée de personne (par exemple, ou=ouest,
o=audimatique).
Le paramètre Etendue de la recherche pour une personne permet
d'indiquer le nombre de niveaux de l'annuaire LDAP sous la valeur Où
commencer la recherche des personnes sur lesquels la recherche d'une
entrée de personne doit être effectuée.
Les deux paramètres disponibles sont Récursif et Un niveau. Récursif
constitue la valeur par défaut.
Récursif
Tapez "Récursif" pour lancer une recherche sur l'intégralité de
l'arborescence secondaire des entrées d'annuaire situées sous le paramètre
"Où commencer la recherche des personnes" (ou de l'objet de base de la
recherche).
Par exemple, supposons que le paramètre "Où commencer la recherche des
personnes" ait la valeur "ou=ouest, o=audimatique" et le paramètre
"Etendue de la recherche pour une personne" la valeur "Récursif".
Supposons maintenant que l'utilisateur lance une recherche sur le nom
"Jean Martin". La recherche commence au niveau d'annuaire ou=ouest,
o=audimatique et s'effectue sur l'ensemble de l'arborescence secondaire de
l'annuaire sous ce niveau.
En fonction de l'organisation de l'annuaire, cette recherche peut renvoyer
les noms suivants :
Z cn=Jean Martin, ou=cadres, ou=marketing, ou=ouest, o=audimatique
Z cn=Jean Martin, ou=ingénierie, ou=ouest, o=audimatique
Z cn=Jean Martin, ou=ouest, o=audimatique
Cette recherche ne renvoie pas les entrées d'annuaire ci-dessous, parce que
le paramètre "Où commencer la recherche des personnes" de cet exemple
entame la recherche au niveau ou=ouest, o=audimatique de l'annuaire :
Z cn=Jean Martin, o=audimatique
Z cn=Jean Martin, ou=ingénierie, ou=est, o=audimatique.
Remarque Le paramètre Filtre de recherche pour résoudre les noms de
personne procure le filtre de recherche qui convertit l'entrée de l'utilisateur
(Jean Martin) en une entrée de personne spécifique de l'annuaire LDAP.
Un niveau
Tapez "Un niveau" pour limiter la recherche au niveau situé
immédiatement sous le paramètre "Où commencer la recherche des
personnes".
Par exemple supposons que le paramètre "Où commencer la recherche des
personnes" ait la valeur ou=ouest, o=audimatique et le paramètre "Etendue
de la recherche pour une personne" la valeur "Un niveau".
"Jean Martin". La recherche commence au niveau ou=ouest, o=audimatique
et s'effectue seulement sur un niveau d'annuaire sous ce niveau.
les noms suivants :
Z cn=Jean Martinet, ou=ouest, o=audimatique
Cette recherche ne retrouve pas les entrées d'annuaire ci-dessous, car
celles-ci sont situées à plus d'un niveau sous le paramètre "Où commencer
la recherche des personnes" ou sont introuvables à cet emplacement :
Z cn=Jean Martin, ou=marketing, ou=ouest, o=audimatique
Z cn=Jean Martin, ou=ingénierie, ou=est, o=audimatique.
Configuration du paramètre "Etendue de la recherche pour une
personne"
3. Dans la liste déroulante Paramètres généraux pour le serveur,
vous souhaitez configurer le paramètre Etendue de la recherche pour
une personne.
4. Sous le paramètre "Etendue de la recherche pour une personne", tapez
"Récursif" ou "Un niveau". Récursif constitue le paramètre par défaut.
Attribut de l'entrée de personne définissant le nom de la personne
Le paramètre "Attribut de l'entrée de personne définissant le nom de la
personne" spécifie l'attribut d'une entrée de personne de l'annuaire LDAP
utilisé pour afficher le nom d'un utilisateur dans les interfaces utilisateur
final de Sametime (en résultat d'une recherche ou dans une liste de
confidentialité ou de présence).
La valeur de ce paramètre peut être n'importe quel attribut de l'entrée de
personne de l'annuaire LDAP, tel que cn (nom usuel), sn (nom de famille),
givenname (nom donné) ou mail (adresse de messagerie).
Prenons l'exemple d'une entrée de personne LDAP qui contient les attributs
suivants :
Z
Z
Z
Z
cn: Louis Dubois
givenname: Louis
sn: Dubois
mail: [email protected]
Dans cet exemple, si le paramètre "Attribut de l'entrée de personne
définissant le nom de la personne" est cn, les résultats de la recherche
fournissent le nom de l'utilisateur, Louis Dubois. Si le paramètre "Attribut
de l'entrée de personne définissant le nom de la personne" est mail, le nom
de cet utilisateur est renvoyé sous la forme [email protected].
La valeur suggérée pour les serveurs d'annuaires Microsoft Exchange 5.5
Directory, Microsoft Active Directory, Netscape Directory, Lotus Domino
Directory est "cn".
Configuration du paramètre "Attribut de l'entrée de personne définissant
le nom de la personne"
3. Dans la liste déroulante Paramètres généraux pour le serveur,
vous souhaitez modifier le paramètre Attribut de l'entrée de personne
définissant le nom de la personne.
4. Sous "Attribut de l'entrée de personne définissant le nom de la
personne", entrez l'attribut approprié.
Attribut utilisé pour distinguer deux personnes portant le même nom
Le paramètre Attribut utilisé pour distinguer deux personnes portant le
même nom permet de spécifier l'attribut d'une entrée de personne qui est
utilisé pour différencier deux utilisateurs ayant le même attribut nom usuel
(cn).
Ce paramètre peut désigner n'importe quel attribut d'une entrée de
personne qui permette de différencier une personne d'une autre portant le
même nom. Par exemple, l'attribut mail peut constituer une valeur pour ce
paramètre. (L'attribut mail contient l'adresse électronique d'une entrée de
personne de l'annuaire LDAP.)
A titre d'illustration, supposons qu'une recherche sur le nom Jean Martin
renvoie deux entrées portant le nom usuel (cn) Jean Martin. Comme ces
deux Jean Martin ont des adresses électroniques différentes, l'attribut mail
peut être affiché pour permettre à l'utilisateur de déterminer quel Jean
Martin est celui qu'il recherche.
Z Microsoft Exchange 5.5 Directory, Netscape Directory, Lotus Domino
Directory : courrier
Z Microsoft Active Directory : nom principal de l'utilisateur
Configuration du paramètre Attribut utilisé pour distinguer deux
personnes portant le même nom
3. Dans la liste déroulante Paramètres généraux pour le serveur ,
vous souhaitez modifier le paramètre "Attribut utilisé pour distinguer
deux personnes portant le même nom".
4. Sous "Attribut utilisé pour distinguer deux personnes portant le même
nom", entrez l'attribut approprié.
Classe d'objet utilisée pour déterminer si une entrée est une personne
Dans certaines situations, Sametime doit déterminer si une entrée de
personne renvoyée par une recherche représente une personne ou un
groupe. Utilisez le paramètre "Classe d'objet de groupe utilisée pour
déterminer si une entrée est un groupe" pour spécifier l'attribut qui identifie
une entrée d'annuaire comme personne.
Sametime présuppose que les utilisateurs individuels sont représentés par
des entrées présentant une classe d'objet (objectclass) unique. Sametime
compare le nom de la classe d'objet spécifié dans ce paramètre aux valeurs
objectclass de chaque entrée pour décider s'il s'agit d'un groupe ou d'une
personne.
Entrez l'attribut objectclass utilisé pour les personnes dans le schéma LDAP
de l'annuaire LDAP de votre environnement.
Directory est "organizationalPerson".
Modification de ce paramètre
Procédez comme suit pour définir le paramètre "Classe d'objet utilisée pour
déterminer si une entrée est une personne":
3. Dans la liste déroulante "Paramètres généraux pour le serveur",
vous souhaitez modifier le paramètre "Classe d'objet utilisée pour
déterminer si une entrée est une personne".
4. Sous "Classe d'objet utilisée pour déterminer si une entrée est une
personne", entrez la valeur objectclass qui identifie une entrée
d'annuaire comme personne (par exemple, "organizationalPerson").
Où commencer la recherche de groupes
utilisateur de rechercher des groupes dans l'annuaire LDAP.
Le paramètre Où commencer la recherche de groupes permet d'indiquer
l'objet de base de l'annuaire (ou niveau de l'annuaire) à partir duquel
entamer une recherche d'entrées de groupe dans l'annuaire LDAP.
Le paramètre par défaut "" lance une recherche à partir de la racine de
l'annuaire.
sous le paramètre Où commencer la recherche de groupes. Par ailleurs, il
s'avère généralement moins efficace de lancer une recherche à partir de la
racine d'un annuaire LDAP qu'en désignant un objet de base précis (par
exemple, ou=ouest, o=audimatique).
La valeur que vous fournissez pour le paramètre Où commencer la
recherche de groupes est entièrement dépendante du schéma de l'annuaire
LDAP de votre environnement. Des exemples de paramètres sont présentés
ci-dessous :
ou
Z o=audimatique.
Dans le premier exemple, la recherche de l'entrée de groupe commence à
partir de l'objet de base de l'annuaire LDAP ou=ouest, o=audimatique.
Dans le deuxième exemple, elle commence à l'objet de base ou=ouest,
o=audimatique.
L'étendue de la recherche d'entrées de groupe est également contrôlée par
le paramètre Etendue de la recherche pour les groupes.
l'ordinateur)
Z Lotus Domino Directory : Ne renseignez pas ce paramètre.
Configuration du paramètre Où commencer la recherche des groupes
vous souhaitez modifier le paramètre "Où commencer la recherche des
groupes".
4. Dans le champ Où commencer la recherche de groupes, entrez l'objet
de base de l'annuaire LDAP à partir duquel vous voulez entamer la
recherche d'une entrée de groupe (par exemple, ou=ouest,
o=audimatique).
Le paramètre Etendue de la recherche pour les groupes permet d'indiquer
sur combien de niveaux sous le paramètre Où commencer la recherche de
groupes la recherche d'une entrée de groupe doit s'effectuer dans l'annuaire
LDAP.
Récursif
Tapez "Récursif" pour lancer une recherche sur l'ensemble de l'arborescence
secondaire des entrées d'annuaire situées sous le paramètre "Où
commencer la recherche de groupes".
Par exemple supposons que le paramètre "Où commencer la recherche pour
les groupes" ait la valeur ou=ouest, o=audimatique, et le paramètre
"Etendue de la recherche pour les groupes" la valeur "Récursif".
"Marketing". La recherche commence au niveau ou=ouest, o=audimatique
et s'effectue sur l'ensemble de l'arborescence secondaire de l'annuaire sous
ce niveau. En fonction de l'organisation de l'annuaire, cette recherche peut
renvoyer les noms de groupe suivants :
Z cn=Marketing, ou=Toulouse, ou=ouest, o=audimatique
Z cn=Marketing, ou=Nantes, ou=ouest, o=audimatique
Z cn=Marketing, ou=ouest, o=audimatique
En revanche, cette recherche ne renverrait aucune entrée d'annuaire telle
que :
Z cn=Marketing, o=audimatique
Z cn=Marketing, ou=Belfort, ou=est, o=audimatique.
Remarque Le paramètre Filtre de recherche pour résoudre les noms de
groupe procure le filtre de recherche qui convertit l'entrée de l'utilisateur
(Marketing) en une entrée de groupe spécifique de l'annuaire LDAP.
Un niveau
Tapez Un niveau pour limiter la recherche d'entrées d'annuaire au niveau
situé immédiatement sous le paramètre Où commencer la recherche de
groupes.
Par exemple, supposons que le paramètre "Où commencer la recherche de
groupes" ait la valeur ou=ouest, o=audimatique, et le paramètre "Etendue
de la recherche pour les groupes" la valeur "Un niveau".
Marketing. La recherche commence au niveau ou=ouest, o=audimatique et
s'effectue seulement sur un niveau en dessous de celui-ci.
Cette recherche peut localiser une entrée de groupe telle que :
Z cn=Marketing, ou=ouest, o=audimatique
En revanche, cette recherche ne renvoie aucune entrée d'annuaire telle que :
Z cn=Marketing, ou=Toulouse, ou=ouest, o=audimatique
Configuration du paramètre Etendue de la recherche pour les groupes
vous souhaitez modifier le paramètre Etendue de la recherche pour les
groupes.
4. Sous le paramètre "Etendue de la recherche pour les groupes", tapez
"Récursif" ou "Un niveau". Récursif constitue le paramètre par défaut.
Le paramètre "Attribut de l'entrée de groupe définissant le nom du groupe"
spécifie l'attribut d'une entrée de groupe de l'annuaire LDAP utilisé pour
afficher le nom d'un groupe dans les interfaces utilisateur final de Sametime
(en résultat d'une recherche ou dans une liste de présence).
La valeur de ce paramètre peut être n'importe quel attribut de l'entrée de
groupe de l'annuaire LDAP. Entrez l'attribut qui contient le nom d'un
groupe du schéma de l'annuaire LDAP auquel le serveur Sametime accède.
En général, l'attribut nom usuel (cn) d'une entrée de groupe contient le nom
de celui-ci.
Directory est "cn".
Configuration du paramètre Attribut de l'entrée de groupe définissant le
nom du groupe
vous souhaitez modifier le paramètre Attribut de l'entrée de groupe
définissant le nom du groupe.
4. Sous "Attribut de l'entrée de groupe définissant le nom du groupe",
entrez l'attribut approprié.
Le paramètre "Attribut utilisé pour distinguer deux groupes portant le
même nom" permet de spécifier l'attribut d'une entrée de groupe utilisé
pour différencier deux utilisateurs qui ont le même attribut nom usuel (cn).
Par exemple, l'attribut "info" d'une entrée de groupe LDAP constitue une
valeur pour ce paramètre. Dans de nombreux annuaires LDAP, il contient
des informations descriptives sur un groupe.
Supposons, par exemple, qu'une recherche sur le nom "Marketing" renvoie
deux entrées de groupe portant le nom usuel Marketing. Les informations
de l'attribut info (par exemple "Secteur Est" ou "Secteur Ouest") de l'entrée
de groupe peuvent être utilisées pour faire la distinction entre les deux
groupes.
Z Microsoft Exchange 5.5 Directory : info
Z Netscape Directory, Lotus Domino Directory, Microsoft Active
Directory : description
Configuration du paramètre Attribut utilisé pour distinguer deux
groupes portant le même nom
vous souhaitez modifier le paramètre "Attribut utilisé pour distinguer
deux groupes portant le même nom".
4. Sous "Attribut utilisé pour distinguer deux groupes portant le même
nom", entrez l'attribut approprié.
Classe d'objet de groupe utilisée pour déterminer si une entrée est un
groupe
Dans certaines situations, Sametime doit déterminer si une entrée
d'annuaire renvoyée par une recherche représente une personne ou un
groupe. Utilisez le paramètre "Classe d'objet de groupe utilisée pour
déterminer si une entrée est un groupe" pour spécifier l'attribut qui identifie
une entrée d'annuaire comme groupe.
Sametime présuppose que les groupes sont représentés par des entrées
présentant une classe d'objet unique. Sametime compare le nom de la classe
d'objet spécifiée dans ce paramètre aux valeurs objectclass de chaque entrée
pour décider s'il s'agit d'un groupe ou d'une personne.
Entrez l'attribut objectclass utilisé pour les groupes dans le schéma LDAP
de l'annuaire LDAP de votre environnement.
Z Microsoft Active Directory : groupe
Z Netscape Directory : groupOfUniqueNames
Z Annuaires Microsoft Exchange 5.5 et Lotus Domino : groupOfNames
Modification du paramètre "Classe d'objet de groupe utilisée pour
déterminer si une entrée est un groupe"
vous souhaitez modifier le paramètre "Classe d'objet de groupe utilisée
pour déterminer si une entrée est un groupe".
4. Sous "Classe d'objet de groupe utilisée pour déterminer si une entrée
est un groupe", entrez la valeur objectclass qui identifie une entrée
d'annuaire comme groupe (par exemple, "groupOfNames" ou
"groupOfUniqueNames").
Configuration des paramètres d'authentification LDAP
Les paramètres d'authentification LDAP sont répertoriés ci-dessous.
Chaque paramètre est présenté en détail dans les rubriques suivantes. Les
paramètres d'authentification LDAP sont les suivants :
Z Filtre de recherche pour résoudre un nom d'utilisateur en nom
spécifique.
Z Serveur hôte Sametime
Filtre de recherche pour résoudre un nom d'utilisateur en nom
spécifique
Pour authentifier un utilisateur, Sametime doit connaître le nom spécifique
(DN) de l'entrée de personne de cet utilisateur dans l'annuaire LDAP.
L'option "Filtre de recherche pour résoudre un nom d'utilisateur en nom
spécifique" permet de convertir le nom (ou la chaîne de texte) fourni par un
utilisateur en un DN à des fins d'authentification.
A titre d'illustration, prenons le filtre de recherche par défaut ci-dessous,
dans lequel la valeur "%s" remplace la chaîne fournie par l'utilisateur
lorsqu'il se connecte :
(&(objectclass=organizationalPerson)(|(cn=%s)
(givenname=%s)(sn=%s)))
Remarque Vous trouverez des informations détaillées sur la syntaxe et la
mise en forme des filtres de recherche sur le site Web ci-dessous :
http://devedge.netscape.com/docs/manuals/directory/41/ag/
find.htm#1046960.
Le filtre de recherche par défaut ci-dessus procède tout d'abord à une
recherche de toutes les entrées du type (ou objectclass)
organizationalPerson. Il recherche ensuite une correspondance exacte avec
l'attribut nom usuel (cn), nom donné (givenname) ou nom de famille (sn) de
l'entrée de personne. Si la recherche localise une entrée de personne dont
l'une des valeurs d'attributs concorde avec la chaîne de texte entrée par
l'utilisateur, le serveur Sametime accède à l'entrée de personne avec ce DN
lorsqu'il authentifie l'utilisateur.
Le filtre de recherche spécifique utilisé pour ces paramètres doit être fondé
sur le schéma de l'annuaire LDAP auquel le serveur Sametime accède.
La valeur par défaut est celle suggérée pour les serveurs d'annuaires
Microsoft Exchange 5.5, Microsoft Active Directory, Netscape Directory, et
Lotus Domino.
Configuration du paramètre "Filtre de recherche pour résoudre un nom
d'utilisateur en nom spécifique"
2. Choisissez Annuaire LDAP - Authentification.
3. Dans la liste déroulante Authentification pour le serveur, sélectionnez
le serveur LDAP qui contient l'annuaire LDAP pour lequel vous voulez
modifier le paramètre Filtre de recherche à utiliser pour résoudre un
nom d'utilisateur en nom spécifique.
4. Sous Filtre de recherche à utiliser pour résoudre un nom d'utilisateur en
nom spécifique, entrez le filtre de recherche approprié au schéma de
l'annuaire LDAP.
Configuration du paramètre Serveur hôte Sametime pour LDAP
C'est sur le serveur hôte Sametime que les préférences et les données d'un
utilisateur des services de communauté sont enregistrées. Les utilisateurs se
connectent au serveur hôte Sametime pour bénéficier de fonctionnalités de
présence et de discussion en ligne. Si vous avez installé plusieurs serveurs
Sametime, l'entrée de personne de chaque utilisateur dans un annuaire
LDAP doit contenir un champ qui puisse contenir le serveur hôte Sametime
de cet utilisateur.
Remarque Pour plus d'informations concernant l'objet du serveur hôte
Sametime, reportez-vous à Connexion au serveur hôte Sametime.
En effet, l'administrateur doit ajouter manuellement un champ réservé au
nom du serveur hôte Sametime de chaque utilisateur dans l'annuaire
LDAP. Ce champ ajouté doit apparaître dans l'entrée de personne de
chaque utilisateur Sametime de l'annuaire LDAP. L'administrateur peut
aussi utiliser pour cet usage un champ existant dans l'entrée personne,
comme l'adresse électronique.
Utilisez le paramètre Serveur hôte Sametime LDAP de l'outil
d'administration Sametime pour spécifier le nom du champ qu'un
administrateur a ajouté à l'annuaire LDAP pour le nom du serveur hôte
Sametime de chaque utilisateur (ou le nom d'un champ existant dans
l'annuaire LDAP que l'administrateur utilise à cette fin).
Configuration du paramètre Serveur hôte Sametime pour LDAP
2. Choisissez Annuaire LDAP - Authentification.
3. Dans la liste déroulante "Authentification pour le serveur", sélectionnez
le serveur LDAP approprié.
4. Sous le paramètre Serveur hôte Sametime, entrez le nom du champ qui
contient le nom du serveur d'accueil Sametime dans l'entrée de
personne de chaque utilisateur.
Après que l'administrateur a ajouté le champ Serveur hôte Sametime aux
entrées de personne de l'annuaire LDAP et qu'il a spécifié le nom de ce
champ dans les paramètres Annuaire LDAP - Authentification de l'outil
d'administration Sametime, il doit peupler le champ Serveur hôte Sametime
de chaque entrée de personne de l'annuaire LDAP.
Dans le champ Serveur hôte Sametime de chaque entrée de personne de
l'annuaire LDAP, entrez le nom d'un serveur Sametime. Utilisez le nom
complet du serveur Sametime (par exemple,
cn=sametime.audimatique.com/ou=ouest/o=audimatique) dans le champ
Serveur Sametime de l'annuaire LDAP.
Remarque Le nom du serveur dans l'annuaire LDAP est comparé au nom
du serveur qui figure dans la vue Serveurs ($Servers) de l'annuaire
Domino. Le nom entré dans le champ Serveur Sametime des entrées de
personne de l'annuaire LDAP doit correspondre au nom du serveur
Sametime tel qu'il apparaît dans la vue Serveurs de l'annuaire Domino.
L'utilisateur se connecte à ce serveur pour bénéficier de fonctionnalités de
présence et de discussion en ligne. Essayez d'affecter un nombre égal
d'utilisateurs à chaque serveur Sametime, de manière à répartir
équitablement la charge sur plusieurs serveurs. Pour plus d'informations
sur l'utilisation de plusieurs serveurs Sametime, reportez-vous à la rubrique
Avantages de l'utilisation de plusieurs serveurs Sametime.
Configuration des paramètres de recherche LDAP
Les paramètres de recherche LDAP sont répertoriés ci-dessous. Chaque
paramètre est présenté en détail dans les rubriques suivantes. Les
paramètres de recherche LDAP sont les suivants :
Z
Z
Z
Z
Z
Où commencer la recherche d'une personne ou d'un groupe
Filtre de recherche pour résoudre les noms de personne
Filtre de recherche pour résoudre les noms de groupe
Où commencer la recherche d'une personne ou d'un groupe
utilisateur de rechercher simultanément des personnes et des groupes dans
un annuaire LDAP.
Le paramètre "Où commencer la recherche d'une personne ou d'un groupe"
vous permet de spécifier le niveau de l'annuaire à partir duquel vous
souhaitez commencer à rechercher simultanément des entrées de personne
et de groupe dans l'annuaire LDAP. Avant d'accepter le paramètre par
défaut (""), sachez que certains serveurs d'annuaire LDAP autorisent
uniquement la valeur "" pour les recherches dans la DSE racine de
l'annuaire LDAP (DSE : Directory Server Entry, c'est-à-dire entrée avec des
propriétés de serveur d'annuaire) et uniquement quand l'étendue de la
recherche est confinée à Un niveau sous le paramètre Où commencer la
recherche d'une personne ou d'un groupe. De même, il est généralement
moins efficace de lancer une recherche à partir de la racine d'un annuaire
LDAP que de spécifier un niveau de base spécifique (par exemple,
ou=ouest, o=audimatique).
La valeur que vous fournissez pour le paramètre "Où commencer la
recherche d'une personne ou d'un groupe" est entièrement dépendante du
schéma de l'annuaire LDAP de votre environnement. Des exemples de
paramètres sont présentés ci-dessous :
ou
Z o=audimatique
Dans le premier exemple, la recherche de l'entrée de personne ou de groupe
commence à partir du niveau d'annuaire ou=ouest, o=audimatique. Dans le
deuxième exemple, la recherche de l'entrée de personne ou de groupe
commence à partir du niveau d'annuaire o=audimatique.
L'étendue de la recherche d'une personne ou d'un groupe est également
contrôlée par le paramètre Etendue de la recherche pour un groupe ou une
personne.
l'ordinateur)
Configuration du paramètre "Où commencer la recherche d'une personne
ou d'un groupe"
2. Choisissez Annuaire LDAP - Recherche.
3. Dans la liste déroulante "Paramètres de recherche pour le serveur",
vous souhaitez modifier le paramètre Où commencer la recherche
d'une personne ou d'un groupe.
4. Dans le champ "Où commencer la recherche d'une personne ou d'un
groupe", entrez le niveau de base de l'annuaire LDAP à partir duquel
vous voulez entamer la recherche d'une entrée de personne ou de
groupe (par exemple, ou=ouest, o=audimatique).
Le paramètre "Etendue de la recherche pour un groupe ou une personne"
permet de spécifier le nombre de niveaux d'arborescence sous Où
commencer la recherche d'une personne ou d'un groupe sur lesquels la
recherche simultanée d'entrées de personne et de groupe doit être effectuée.
Récursif
Tapez Récursif pour lancer une recherche sur l'intégralité de l'arborescence
secondaire des entrées d'annuaire situées sous le paramètre Où commencer
la recherche d'une personne ou d'un groupe.
A titre d'illustration, supposons que le paramètre Où commencer la
recherche d'une personne ou d'un groupe ait la valeur ou=ouest,
o=audimatique et le paramètre Etendue de la recherche pour un groupe ou
une personne, la valeur Récursif.
Supposons ensuite que l'utilisateur recherche le nom "Jean Bayer" et que
l'annuaire contienne une entrée de personne nommée Jean Bayer et un
groupe dénommé Bayer. La recherche commence au niveau ou=ouest,
o=audimatique et s'effectue sur l'ensemble de l'arborescence secondaire de
l'annuaire sous ce niveau. En fonction de l'organisation de l'annuaire, cette
recherche peut renvoyer les noms suivants :
Z cn=Jean Bayer, ou=cadres, ou=marketing, ou=ouest, o=audimatique
(entrée de personne)
Z cn=Jean Bayer, ou=ingénierie, ou=ouest, o=audimatique (entrée de
personne)
Z cn=Bayer, ou=ouest, o=audimatique (entrée de groupe)
que :
Z cn=Jean Bayer, o=audimatique
Z cn=Bayer, ou=ingénierie, ou=est, o=audimatique.
Remarque Le paramètre Filtre de recherche pour résoudre un nom de
personne ou de groupe procure le filtre de recherche qui convertit l'entrée
de l'utilisateur (Jean Bayer) en une entrée de personne spécifique de
l'annuaire LDAP.
Un niveau
Tapez "Un niveau" pour limiter la recherche au niveau situé
immédiatement sous le paramètre "Où commencer la recherche d'une
personne ou d'un groupe".
A titre d'illustration, supposons que le paramètre Où commencer la
recherche d'une personne ou d'un groupe ait la valeur ou=ouest,
o=audimatique et le paramètre Etendue de la recherche pour un groupe ou
une personne, la valeur Un niveau.
Supposons ensuite que l'utilisateur recherche le nom "Jean Bayer" et que
l'annuaire contienne une entrée de personne nommée Jean Bayer et un
groupe dénommé Bayer. La recherche commence au niveau ou=ouest,
o=audimatique et s'effectue seulement sur un niveau en dessous de celui-ci.
les noms suivants :
Z cn=Jean Bayer, ou=ouest, o=audimatique
Z cn=Bayer, ou=ouest, o=audimatique
que :
Z cn=Jean Bayer, ou=marketing, ou=ouest, o=audimatique
Z cn=Bayer, o=audimatique
Configuration du paramètre Etendue de la recherche pour un groupe ou
une personne
vous souhaitez modifier le paramètre Etendue de la recherche pour un
groupe ou une personne.
4. Sous le paramètre "Etendue de la recherche pour un groupe ou une
personne", tapez "Récursif" ou "Un niveau". Récursif constitue le
paramètre par défaut.
Filtre de recherche pour résoudre les noms de personne
Pour rechercher un nom d'utilisateur, un utilisateur final de Sametime doit
entrer une chaîne de texte dans l'interface utilisateur d'un client Sametime.
Le paramètre Filtre de recherche pour résoudre les noms de personne
définit le filtre de recherche LDAP responsable de la sélection d'un nom
d'utilisateur dans l'annuaire LDAP. Ce filtre de recherche établit une
concordance entre la chaîne de texte fournie par l'utilisateur et des
informations contenues dans les attributs des entrées de personne de
l'annuaire LDAP.
dans lequel la valeur "%s" représente la chaîne de texte fournie par
l'utilisateur :
(&(objectclass=organizationalPerson)(|(cn=%s*)
http://devedge.netscape.com/docs/manuals/directory/41/ag/find.htm#1
046960.
Le filtre de recherche par défaut recherche tout d'abord les entrées dont le
type (ou la classe d'objet) est organizationalPerson. Il recherche une
concordance de préfixe (%s*) avec le nom usuel d'une entrée, une
concordance totale avec le nom donné d'une entrée ou une concordance
complète avec l'attribut nom de famille d'une entrée.
Avec le filtre de recherche par défaut, une recherche sur le nom de
personne "Louis" peut renvoyer les entrées d'annuaire ci-dessous (à
condition que chaque entrée de l'annuaire soit de la classe d'objet
organizationalPerson).
Z
Z
Z
Z
Louisette Sandière
Louis Dubois
Louis Clerc
Philippe Louis
Remarque Les options Où commencer la recherche des personnes et
Etendue de la recherche pour une personne des paramètres Général Personne de l'outil d'administration Sametime définissent respectivement le
niveau de l'arborescence à partir duquel la recherche commence et
l'étendue de la recherche.
La valeur par défaut est celle suggérée pour les serveurs d'annuaires
Microsoft Exchange 5.5, Microsoft Active Directory, Netscape Directory, et
Lotus Domino.
(&(objectclass=organizationalPerson)(|(cn=%s*)(givenname=%
s*)(sn=%s*)))
Configuration du paramètre Filtre de recherche pour résoudre les noms
de personne
vous souhaitez modifier le paramètre Filtre de recherche pour résoudre
les noms de personne.
4. Sous le paramètre Filtre de recherche pour résoudre les noms de
personne, entrez le filtre de recherche approprié au schéma de
l'annuaire LDAP.
Filtre de recherche pour résoudre les noms de groupe
Pour rechercher un nom de groupe, un utilisateur final de Sametime doit
entrer une chaîne de texte dans l'interface utilisateur d'un client Sametime.
Le paramètre Filtre de recherche pour résoudre les noms de groupe définit
le filtre de recherche LDAP responsable de la sélection d'un nom de groupe
dans un annuaire LDAP. Ce filtre établit une concordance entre la chaîne de
texte fournie par l'utilisateur et les valeurs des attributs des entrées de
personne de l'annuaire LDAP.
dans lequel la valeur "%s" remplace la chaîne de texte fournie par
l'utilisateur :
(&(objectclass=groupOfNames)(cn=%s*))
find.htm#1046960.
Le filtre de recherche par défaut recherche tout d'abord les entrées
d'annuaire dont le type (ou la classe d'objet) est groupOfNames. Le filtre
recherche ensuite une concordance de préfixe (%s*) avec l'attribut nom
usuel (cn) des entrées groupOfNames.
Avec le filtre ci-dessus, une recherche sur le nom "Info" peut retrouver les
entrées de groupe suivantes dans l'annuaire (à condition que chaque entrée
ait l'attribut de classe d'objet groupOfNames) :
Z Informations
Z Informatique
Z Infos
Remarque Les options Où commencer la recherche de groupes et Etendue
de la recherche pour les groupes des paramètres Général - Groupes de
l'outil d'administration Sametime définissent respectivement le niveau de
l'arborescence à partir duquel la recherche commence et l'étendue de la
recherche.
Le filtre de recherche utilisé pour convertir les noms de groupe doit être
fondé sur le schéma de votre annuaire LDAP. La valeur suggérée pour les
serveurs d'annuaires Microsoft Exchange 5.5 et Lotus Domino est celle par
défaut étudiée ci-dessus.
Autres valeurs suggérées pour ce paramètre :
Z Microsoft Active Directory :
(&(objectclass=group)(cn=%s*)
Z Netscape Directory :
(&(objectclass=groupOfUniqueNames)(cn=%s*)
Configuration du paramètre Filtre de recherche pour résoudre les noms
de groupe
les noms de groupe.
4. Sous le paramètre Filtre de recherche pour résoudre les noms de
groupe, entrez le filtre de recherche approprié au schéma de l'annuaire
LDAP.
Pour rechercher simultanément des noms de personne et de groupe, un
utilisateur final de Sametime doit entrer une chaîne de texte dans l'interface
utilisateur d'un client Sametime. Le paramètre Filtre de recherche pour
résoudre un nom de personne ou de groupe spécifie la manière dont les
noms de personne ou de groupe sont sélectionnés dans un annuaire LDAP
dans le cas d'une recherche simultanée de personnes et de groupes.
dans lequel la valeur "%s" remplace la chaîne de texte fournie par
l'utilisateur :
(|(&(objectclass=organizationalPerson)(|(cn=%s*)
(&(objectclass=groupOfNames)(cn=%s*)))
http://devedge.netscape.com/docs/manuals/directory/41/ag/find.htm#1
046960.
Le filtre de recherche par défaut procède tout d'abord à une recherche des
entrées du type (ou objectclass) organizationalPerson. Il recherche une
concordance de préfixe (%s*) avec le nom usuel de l'entrée, une
concordance totale avec le nom donné de l'entrée entrée ou une
concordance complète avec l'attribut nom de famille de l'entrée.
Il recherche ensuite les entrées de type (ou objectclass) "groupOfNames". Le
filtre recherche une concordance de préfixe (%s*) avec l'attribut nom usuel
(cn) de l'entrée de groupe. Le filtre de recherche ajoute la liste des entrées
renvoyées par cette recherche de groupe à la liste des entrées renvoyées par
la recherche de personnes.
Le filtre de recherche fourni à titre d'exemple combine les filtres des
paramètres Filtre de recherche pour résoudre les noms de personne et Filtre
de recherche pour résoudre les noms de groupe. Vous pouvez aussi utiliser
une combinaison de ces deux filtres pour créer votre filtre de recherche.
Remarque Les options Où commencer la recherche d'une personne ou
d'un groupe et Etendue de la recherche pour un groupe ou une personne
des paramètres Authentification et Recherche de l'outil d'administration
Sametime définissent respectivement le niveau de l'arborescence à partir
duquel la recherche commence et l'étendue de la recherche.
fondé sur le schéma de votre annuaire LDAP.
(givenname=%s*)(sn=%s*))) (&(objectclass=group)(cn=%s*)))
(givenname=%s*)(sn=%s*)))
(&(objectclass=groupOfUniqueNames)(cn=%s*)))
Z Annuaires Microsoft Exchange 5.5 et Lotus Domino :
(givenname=%s*)(sn=%s*)))
Configuration du paramètre Filtre de recherche pour résoudre un nom de
personne ou de groupe
un nom de personne ou de groupe.
4. Sous le paramètre Filtre de recherche pour résoudre un nom de
personne ou de groupe, entrez le filtre de recherche approprié au
schéma de l'annuaire LDAP.
Configuration des paramètres de contenu de groupe LDAP
Les paramètres de contenu de groupe LDAP sont répertoriés ci-dessous.
Chaque paramètre est présenté en détail dans les rubriques suivantes. Les
paramètres de contenu de groupe LDAP sont les suivants :
Z Où commencer la recherche pour résoudre un nom de membre de
groupe en nom spécifique
Z Etendue de la recherche pour le nom d'un membre de groupe
Z Filtre de recherche pour résoudre le nom d'un membre de groupe en
nom spécifique.
Z Attribut dans la classe d'objet de groupe que possèdent les noms des
membres de groupe
Où commencer la recherche pour résoudre un nom de membre de
groupe en nom spécifique
Au cours de certaines recherches, Sametime doit convertir la valeur d'un
attribut de membre d'une entrée de groupe en un nom spécifique (DN)
d'entrée d'annuaire. Utilisez le paramètre "Où commencer la recherche
pour résoudre un nom de membre de groupe en nom spécifique" pour
spécifier le niveau de l'annuaire à partir duquel vous voulez entamer la
recherche en vue de convertir un nom contenu dans l'attribut membres
d'une entrée de groupe en un DN d'une entrée d'annuaire.
sous le paramètre "Où commencer la recherche pour résoudre un nom de
membre de groupe en nom spécifique". Par ailleurs, une recherche effectuée
à partir de la racine d'un annuaire LDAP s'avère généralement moins
efficace que lorsqu'un objet de base précis est spécifié (par exemple,
ou=ouest, o=audimatique).
La valeur que vous fournissez pour l'objet de base de la recherche est
entièrement dépendante du schéma de l'annuaire LDAP de votre
environnement. Des exemples de paramètres sont présentés ci-dessous :
ou
Z o=audimatique
Dans le premier exemple, la recherche de l'entrée d'annuaire commence à
partir du niveau d'annuaire ou=ouest, o=audimatique. Dans le deuxième
exemple, la recherche de l'entrée d'annuaire commence à partir du niveau
d'annuaire o=audimatique.
L'étendue de cette recherche d'entrées de groupe est également contrôlée
par le paramètre Etendue de la recherche pour le nom d'un membre de
groupe.
Remarque En général, ce paramètre peut avoir la même valeur que Où
commencer la recherche d'une personne ou d'un groupe. Si l'annuaire
LDAP ne comporte aucun groupe imbriqué sous d'autres entrées de
groupe, ce paramètre peut généralement avoir la même valeur que Où
commencer la recherche des personnes.
l'ordinateur)
Configuration du paramètre "Où commencer la recherche pour résoudre
un nom de membre de groupe en nom spécifique"
2. Choisissez Annuaire LDAP - Contenu du groupe.
3. Dans la liste déroulante "Paramètres déterminant le contenu des
groupes pour le serveur", sélectionnez le serveur LDAP qui contient
l'annuaire LDAP pour lequel vous voulez modifier le paramètre "Où
commencer la recherche pour résoudre un nom de membre de groupe
en nom spécifique".
4. Sous Où commencer la recherche pour résoudre un nom de membre de
groupe en nom spécifique, entrez le niveau de l'annuaire LDAP à partir
duquel la recherche doit être lancée.
Etendue de la recherche pour le nom d'un membre de groupe
Le paramètre Etendue de la recherche pour le nom d'un membre de groupe
permet de spécifier le nombre de niveaux sous la valeur Où commencer la
recherche pour résoudre un nom de membre de groupe en nom spécifique
sur lesquels la recherche doit être effectuée pour convertir un nom contenu
dans l'attribut membres d'une entrée de groupe en un nom spécifique (DN)
d'une entrée d'annuaire.
Récursif
Tapez "Récursif" pour lancer une recherche sur l'ensemble de l'arborescence
secondaire des entrées d'annuaire situées sous le paramètre "Où
commencer la recherche pour résoudre un nom de membre de groupe en
nom spécifique".
A titre d'exemple, imaginons que le paramètre "Où commencer la recherche
pour résoudre un nom de membre de groupe en nom spécifique" ait la
valeur ou=ouest, o=audimatique et le paramètre "Etendue de la recherche
pour le nom d'un membre de groupe", la valeur "Récursif".
Supposons maintenant que la recherche tente de convertir la valeur
d'attribut membre (cn=Jean Martin) d'une entrée d'annuaire de groupe en
un DN.
Une recherche de ce type doit localiser les entrées d'annuaire portant les
DN suivants :
En revanche, la recherche ne peut pas localiser les entrées d'annuaires avec
les DN ci-dessous :
Z cn=Jean Martin, ou=est, o=audimatique
Remarque Le paramètre Filtre de recherche pour résoudre le nom d'un
membre de groupe en nom spécifique fournit le filtre de recherche qui
permet de convertir la valeur d'attribut membre (cn=Jean Martin) en une
entrée spécifique de l'annuaire LDAP.
Un niveau
Tapez Un niveau pour limiter la recherche au niveau situé immédiatement
sous le paramètre "Où commencer la recherche pour résoudre un nom de
membre de groupe en nom spécifique".
A titre d'exemple, imaginons que le paramètre "Où commencer la recherche
pour résoudre un nom de membre de groupe en nom spécifique" ait la
valeur ou=ouest, o=audimatique et le paramètre "Etendue de la recherche
pour le nom d'un membre de groupe", la valeur Un niveau.
Supposons maintenant que la recherche tente de convertir la valeur
d'attribut membre (cn=Jean Martin) d'une entrée d'annuaire de groupe en
un DN, tel que décrit plus haut dans l'exemple du paramètre Récursif.
Une recherche de ce type doit localiser les entrées d'annuaire portant les
DN suivants :
En revanche, la recherche ne localise pas les entrées d'annuaire avec ces
DN, car ces entrées ne sont pas immédiatement sous le niveau ou=ouest,
o=audimatique de l'annuaire :
Z cn=Jean Martin, ou=est, o=audimatique
Configuration du paramètre Etendue de la recherche pour le nom d'un
membre de groupe
l'annuaire LDAP pour lequel vous voulez modifier le paramètre
"Etendue de la recherche pour le nom d'un membre de groupe".
4. Dans le paramètre "Etendue de la recherche pour le nom d'un membre
de groupe", tapez "Récursif" ou "Un niveau". Récursif constitue le
paramètre par défaut.
Filtre de recherche pour résoudre le nom d'un membre de groupe en
nom spécifique
Les interfaces utilisateur client de Sametime permettent à un utilisateur
final d'afficher le contenu d'un groupe ou d'ajouter un groupe à une liste de
présence, listes de confidentialité ou liste de restrictions. Le paramètre Filtre
de recherche pour résoudre le nom d'un membre de groupe en nom
spécifique permet au serveur Sametime d'examiner le contenu du groupe.
A l'aide de ce filtre de recherche, Sametime peut résoudre un nom contenu
dans l'attribut membres de l'entrée de groupe en nom spécifique (DN)
d'une entrée de l'annuaire LDAP. Si le DN représente un groupe, Sametime
peut par la suite accéder à l'entrée avec ce DN, rechercher les membres du
groupe et afficher les noms associés. Si le DN représente une personne,
Sametime affiche le nom de cette personne dans l'interface utilisateur de
Sametime (liste de présence ou liste qui limite les participations aux
réunions).
A titre d'illustration pour le paramètre Filtre de recherche pour résoudre le
nom d'un membre de groupe en nom spécifique, prenez le filtre de
recherche par défaut ci-dessous, dans lequel la valeur "%s" remplace le nom
d'un membre de groupe :
((&(|(objectclass=groupOfNames)
(objectclass=organizationalPerson))
(|(cn=%s)(givenname=%s)(sn=%s)))
find.htm#1046960.
Le filtre de recherche par défaut ci-dessus procède tout d'abord à une
recherche de toutes les entrées du type (ou objectclass) "groupOfNames" ou
"organizationalPerson". Cette recherche élimine tous les membres du
groupe qui ne sont pas des entrées de groupe ou de personne. Grâce à ce
processus, une vérification ultérieure des types d'entrées peut laisser
présupposer en toute sécurité que toutes les entrées qui ne sont pas des
entrées de groupe sont des entrées de personne.
Le filtre de recherche établit ensuite la concordance entre un nom (%s)
associé à l'attribut membres de l'entrée de groupe et des attributs d'entrées
d'annuaire dont le type objectclass est "groupOfNames" ou
"organizationalPerson". Il recherche ensuite une correspondance exacte
avec l'attribut nom usuel (cn), nom donné (givenname) ou nom de famille
(sn) de l'entrée de personne. Ce filtre de recherche est conçu pour
rechercher une entrée DN unique pour chacun des noms qui figurent dans
l'attribut membres d'une entrée de groupe. Si l'entrée trouvée indique que
le membre est également un groupe, les membres qui figurent dans
l'attribut membres de ce groupe sont recherchés eux aussi.
fondé sur le schéma de votre annuaire LDAP.
(givenname=%s)(sn=%s))) (&(objectclass=group)(cn=%s*)))
(&(objectclass=groupOfUniqueNames)(cn=%s*)))
Z Annuaires Microsoft Exchange 5.5 et Lotus Domino :
Configuration du paramètre Filtre de recherche pour résoudre le nom
d'un membre de groupe en nom spécifique
l'annuaire LDAP pour lequel vous désirez modifier le paramètre "Filtre
de recherche pour résoudre le nom d'un membre de groupe en nom
spécifique".
4. Sous "Filtre de recherche pour résoudre le nom d'un membre de groupe
en nom spécifique", entrez le filtre de recherche approprié au schéma
de l'annuaire LDAP.
Attribut dans la classe d'objet de groupe que possèdent les noms des
membres de groupe
Si un utilisateur final ajoute un groupe à une liste de présence ou à une liste
qui limite les participations aux réunions, Sametime doit obtenir la liste des
membres du groupe, de manière à pouvoir afficher ses membres
individuels. Le paramètre "Attribut dans la classe d'objet de groupe que
possèdent les noms des membres de groupe" définit l'attribut d'une entrée
de groupe qui contient les noms de tous les membres du groupe dans
l'annuaire LDAP.
Z Microsoft Active Directory, Microsoft Exchange 5.5 Directory et Lotus
Domino Directory : member
Z Netscape Directory : UniqueMember
Ce paramètre présuppose que le schéma de l'annuaire LDAP utilise une
seule entrée d'annuaire pour représenter un groupe et que les noms des
membres du groupe figurent dans un attribut qui contient plusieurs
valeurs. Cette supposition est vraie pour les environnements Microsoft
Exchange 5.5, Microsoft Active Directory, Netscape Directory et Domino
version 5.
Configuration du paramètre "Attribut dans la classe d'objet de groupe
que possèdent les noms des membres de groupe"
l'annuaire LDAP pour lequel vous voulez modifier le paramètre
"Attribut dans la classe d'objet de groupe que possèdent les noms des
membres de groupe".
4. Sous "Attribut dans la classe d'objet de groupe que possèdent les noms
des membres de groupe", entrez l'attribut d'entrée de groupe
approprié.
Listes de contrôle d'accès et noms d'utilisateur LDAP
Lors de l'utilisation de LDAP, l'authentification sur les bases de documents
individuelles du serveur Sametime est contrôlée par les listes LCA de ces
bases.
Pour accéder aux listes LCA quand Sametime est configuré en tant que
client d'un serveur LDAP, procédez comme suit :
2. Choisissez Annuaire LDAP - Contrôle d'accès.
Pour entrer des noms provenant d'un annuaire LDAP dans la liste LCA
d'une base de documents du serveur Sametime, les administrateurs doivent
être informés des points suivants :
Z Lorsque vous entrez dans une LCA les noms d'utilisateur ou de groupe
enregistrés dans un annuaire LDAP, utilisez le nom spécifique complet
(DN), mais utilisez des barres obliques (/) pour délimiter plutôt que
des virgules. Par exemple, si le DN de l'utilisateur dans le répertoire
LDAP est :
uid = Philippe Dalier, ou=Ouest, o=Audimatique,
entrez le noms suivant dans la LCA de la base :
uid = Philippe Dalier/ou=Ouest/o=Audimatique
Z Vous pouvez également utiliser les astérisques comme caractère
générique lorsque vous saisissez des noms d'un annuaire LDAP dans
une LCA. Par exemple, si vous entrez */ou=Ouest/o=Audimatique,
cela revient à entrer tous les utilisateurs dans la branche ou=Ouest,
o=Audimatique de l'annuaire de la LCA.
A l'exception des cas qui viennent d'être cités, les paramètres de LCA des
bases Sametime ont le même fonctionnement que lorsque Sametime est
configuré pour un annuaire Domino. Pour plus d'informations sur les LCA
des bases de documents, reportez-vous à la rubrique Utilisation des LCA
de bases de documents pour l'identification et l'authentification.
Ajout d'un nouvel administrateur dans l'environnement LDAP
Lors de l'utilisation de LDAP, un administrateur se sert de l'outil
d'administration Sametime pour l'administration du serveur Sametime.
L'administrateur s'authentifie par rapport à l'annuaire Domino du serveur
Sametime lorsqu'il accède à l'outil d'administration.
Un administrateur Sametime est désigné au cours de la procédure
d'installation du serveur Sametime. Pour autoriser d'autres administrateurs
à accéder à l'outil d'administration Sametime, suivez les instructions de la
rubrique Ajout d'un nouvel administrateur Sametime.
Remarque Dans l'environnement LDAP, vous pouvez utiliser l'outil
d'administration Sametime pour exécuter des procédures de configuration
LDAP. Vous ne pouvez pas modifier des entrées dans l'annuaire LDAP au
moyen de l'outil d'administration Sametime. Vous devez modifier les
entrées de personne et de groupe de l'annuaire LDAP à l'aide des logiciels
et procédures requis par le serveur LDAP. Pour plus d'informations,
consultez la documentation du serveur LDAP.
Chapitre 5 :
Configuration des ports et de la connectivité réseau
Ce chapitre traite des questions de pare-feu, de proxy et de connexion
associées au serveur et aux clients Sametime.
Configuration de la connectivité Sametime
Lisez cette section pour apprendre à configurer les paramètres de réseau et
de port pour les services de communauté, de réunion, de diffusion et
audio/vidéo. Les services audio/vidéo ne sont disponibles que si vous
avez installé le module Sametime Multimedia Services.
Lorsque la configuration des paramètres de réseau et de port du serveur
Sametime est correcte, les clients Sametime sont assurés de se connecter aux
services appropriés sur le serveur Sametime. Sametime offre des fonctions
de connectivité qui permettent aux clients Sametime de se connecter au
serveur par l'intermédiaire de pare-feu restrictifs et de serveurs proxy.
Ce chapitre traite les sujets suivants :
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Ports utilisés par le serveur Sametime
Prise en charge de proxy pour les clients Sametime
Clients Sametime et connexion au serveur
Configuration des paramètres réseau et des ports Sametime
Connexion au serveur HTTP Sametime
Connexion aux services de communauté
Connexion aux services de réunion
Connexion aux services audio/vidéo
Connexion aux services de diffusion
Extension d'un serveur Sametime à Internet
Tunneling sur port 80
Connexion à d'autres serveurs Sametime de la communauté
Utilisation des paramètres Serveurs de cette communauté
Configuration des ports et de la connectivité réseau 5-1
Ports utilisés par le serveur Sametime
Les tableaux ci-dessous répertorient les ports par défaut utilisés par tous les
services Sametime, notamment :
Z
Z
Z
Z
Z
Ports des services HTTP et des services d'application Domino
Ports des services de communauté
Ports des services de réunion
Ports des services de diffusion
Ports des services audio/vidéo
Vous pouvez utiliser l'outil d'administration Sametime pour configurer les
ports sur lesquels les services Sametime doivent rester à l'écoute de
connexions provenant de clients Sametime.
Les paramètres de port de tous les services Sametime sont accessibles sous
les options Configuration-Connectivité-Réseaux et Ports de l'outil
Ports des services HTTP, des services d'application Domino et des
services LDAP
Les ports ci-dessous sont utilisés par les services HTTP de Sametime, les
services d'application Domino et les services LDAP.
Port par
défaut
Port 80
Port 389
Port 443
Objet
Sur ce port, le serveur HTTP Sametime est à l'écoute de requêtes HTTP
entrantes provenant de navigateurs Web. Pour plus d'informations,
reportez-vous à la rubrique Connexion au serveur HTTP Sametime.
Les connexions de clients aux services de communauté, de réunion et de
diffusion peuvent également être transmises par tunneling sur ce port.
Cela permet ainsi à des clients Sametime de passer derrière des pare-feu
restrictifs pour se connecter à un serveur Sametime. Pour plus
d'informations, consultez la rubrique Tunneling HTTP sur le port 80.
Si vous configurez le serveur Sametime en tant que client d'un serveur
LDAP, c'est sur ce port que le serveur Sametime se connecte au serveur
LDAP. Pour plus d'informations, reportez-vous à la rubrique Utilisation
de LDAP avec le serveur Sametime.
Sur ce port, le serveur HTTP Sametime reste à l'écoute de connexions
Secure Sockets Layer (SSL ou HTTPS) provenant de navigateurs Web.
Ce port s'utilise seulement si vous avez configuré le serveur Sametime de
telle sorte qu'il utilise SSL pour les connexions de navigateurs Web. Pour
configurer le serveur HTTP Sametime afin qu'il utilise SSL pour les
connexions de navigateurs Web, reportez-vous à la rubrique A propos
de SSL et de Sametime.
Port par Objet
défaut
Port 1352 Sur ce port, les services d'application Domino de Sametime restent à
l'écoute de connexions provenant de clients Lotus Notes et de serveurs
Domino. Utilisez seulement ce port si vous avez installé Sametime dans
un environnement Domino.
Ports des services de communauté
Les ports ci-dessous sont utilisés par les services de communauté
Sametime.
Port par
défaut
Port 1516
Port 1533
Objet
Sur ce port, les services de communauté restent à l'écoute de
connexions provenant des services de communauté d'autres serveurs
Sametime. Si vous avez installé plusieurs serveurs Sametime, ce port
doit rester ouvert pour que les données de présence et de discussion
en ligne puissent passer d'un serveur à l'autre. Dans les paramètres
Réseau et ports des services de communauté de l'outil
d'administration Sametime, ce port est appelé le port du serveur de
communauté pour les connexions serveurs.
Pour plus d'informations, consultez les rubriques Avantages de
l'utilisation de plusieurs serveurs Sametime, Configuration des ports
pour les connexions serveur à serveur, et Extension de Sametime aux
utilisateurs Internet.
Les services de communauté écoutent les connexions TCP et HTTP
directes des clients des services de communauté (tels que Sametime
Connect, salle de réunion Sametime et listes de présence dans les
bases de documents Sametime) sur ce port. Ce port est classiquement
utilisé pour les connexions client des services de communauté
Sametime. Dans les paramètres Réseau et ports des services de
communauté de l'outil d'administration Sametime, ce port s'appelle le
port du serveur de communauté pour les connexions client.
Pour plus d'informations, consultez les rubriques Processus de
connexion du client Sametime Connect et Extension de Sametime aux
Port par
défaut
Port 8082
Objet
Les services de communauté écoutent les connexions TCP et HTTP
directes des clients des services de communauté (tels que Sametime
Connect, salle de réunion Sametime et listes de présence dans les
bases de documents Sametime) sur ce port.
Le port 8082 (et le port 1533) figure dans "Port du serveur de
communauté pour les connexions client" dans les paramètres Réseau
et ports des services de communauté de l'outil d'administration
Sametime.
Le port 8082 est utilisé principalement pour traiter le tunneling des
connexions HTTP depuis les composants de présence et de discussion
du client Salle de réunion Sametime. Pour plus d'informations,
consultez la rubrique Processus de connexion des composants Liste de
participants et Discussion en ligne de la salle de réunion.
Le port 8082 assure également la compatibilité amont avec les
versions précédentes de Sametime. Dans les versions précédentes, les
clients Sametime établissaient des connexions directes TCP aux
services de communauté uniquement sur le port 1533 et des
connexions HTTP uniquement sur le port 8082. Si un client Sametime
Connect d'une version précédente de Sametime tente d'établir une
connexion HTTP via un serveur proxy HTTP à un serveur Sametime
2.5, il tente par défaut d'établir cette connexion sur le port 8082.
Notez que les services de communauté écoutent également les
connexions directes TCP sur le port 8082. L'écoute des connexions
directes TCP/IP et HTTP sur le port 8082 augmente les chances de
connexion des clients Sametime des versions précédentes au serveur
Sametime dans divers environnements réseau différents.
Pour plus d'informations sur les processus de connexion, consultez les
rubriques Processus de connexion du client Sametime Connect et
Extension de Sametime aux utilisateurs Internet.
Ports des services de réunion
Les ports ci-dessous sont utilisés par les services de réunion Sametime.
Port par
Objet
défaut
Port 8081 Sur ce port, les services de réunion restent à l'écoute des connexions
provenant du client Salle de réunion Sametime. C'est sur cette
connexion que les composants Partage d'écran et Tableau blanc du
client Salle de réunion Sametime échangent des données.
Si vous avez installé Sametime Multimedia Services, les composants
interactifs audio et vidéo du client Salle de réunion Sametime échangent
également des informations de contrôle d'appel sur ce port. Dans les
paramètres Réseau de services de réunion et Ports de l'outil
d'administration Sametime, ce port s'appelle le port du serveur de
réunion pour les connexions client.
Si l'administrateur active le support de tunneling HTTP pour les
services de réunion, ces derniers écoutent également les connexions
HTTP sur le port par défaut 8081. Le nom de ce port dans les
paramètres Réseau de services de réunion et Ports de l'outil
d'administration Sametime est le port de tunneling HTTP.
Si vous avez installé Sametime Multimedia Services, le client Salle de
réunion Sametime ne peut pas se connecter aux services audio/vidéo
par l'intermédiaire d'un serveur HTTP. Les fonctions de partage d'écran,
de tableau blanc, de présence et de discussion en ligne sont disponibles
lorsque le client Salle de réunion se connecte via un serveur HTTP, mais
que les fonctions audio et vidéo ne sont pas disponibles.
Pour plus d'informations, reportez-vous aux rubriques Processus de
connexion des composants Partage d'écran et Tableau blanc de la salle
de réunion et Extension de Sametime aux utilisateurs Internet.
Port 1503 Sur ce port, les services de réunion restent à l'écoute de connexions
T.120 provenant des services de réunion d'autres serveurs Sametime. Si
vous avez installé plusieurs serveurs Sametime, ce port doit rester
ouvert entre les deux serveurs pour qu'une même réunion puisse
s'exécuter simultanément sur les deux serveurs et que les serveurs
puissent échanger des données de partage d'écran et de tableau blanc.
Dans les paramètres Réseau de services de réunion et Ports de l'outil
d'administration Sametime, ce port s'appelle Port du serveur de réunion
pour les connexions serveur.
Pour plus d'informations, consultez les rubriques Avantages de
l'utilisation de plusieurs serveurs Sametime, Configuration des ports
pour les connexions serveur à serveur, et Extension de Sametime aux
Les services de réunion sont également à l'écoute des connexions T.120
qui proviennent de clients Microsoft NetMeeting. Pour plus
d'informations, reportez-vous aux rubriques Connexions client
Microsoft NetMeeting/H.323 et Autoriser ou empêcher l'utilisation de
NetMeeting pour le partage d'écran et le tableau blanc.
Ports des services de diffusion
Le tableau ci-dessous identifie les ports utilisés par les services de diffusion
Sametime.
Port par
défaut
Port 554
Objet
Sur ce port TCP, les services de diffusion restent à l'écoute des
connexions de contrôle d'appel RTSP (Real-Time Streaming Protocol)
provenant des clients Diffusion Sametime. (RTSP utilise TCP en tant
que service de transport.) Cette connexion permet au client Diffusion
Sametime de recevoir des informations d'établissement et de contrôle
d'appel appartenant aux flux de données associés à la réunion de
diffusion, ainsi que de souscrire à ces flux. Dans les paramètres
Réseaux et ports des services de diffusion de l'outil d'administration
Sametime, ce port s'appelle le port de la passerelle de diffusion
(RTSP).
Si l'administrateur active la prise en charge du Tunneling HTTP pour
les services de diffusion, ces derniers restent également à l'écoute des
connexions HTTP provenant de serveurs proxy HTTP sur le port par
défaut 554. Dans les paramètres Réseau de service de diffusion et
ports de l'outil d'administration Sametime, ce port s'appelle le port de
tunneling HTTP.
connexion des clients Diffusion et Extension de Sametime aux
Ports UDP Les services de diffusion transmettent des données de réunion
dynamiques (partage d'écran/tableau blanc au format RTP) entre le serveur et le
client sur des ports UDP. Les ports UDP spécifiques sont choisis de
façon aléatoire par le client Diffusion et ne sont pas sous le contrôle
de l'administrateur.
Remarque Si vous avez installé Sametime Multimedia Services, les
services de diffusion peuvent également transmettre des données
audio et vidéo aux clients Diffusion Sametime. Une réunion peut
contenir trois flux distincts (pour les données audio, vidéo et de
partage d'écran/tableau blanc). Chaque flux requiert un port UDP
pour les données qui sortent du serveur et celles qui entrent dans les
clients.
Si le réseau du client, ou un réseau entre le serveur Sametime et le
client, n'autorise pas le trafic UDP, les services de diffusion Sametime
transmettent alors les données au moyen d'un tunneling sur la
connexion RTSP TCP/IP initiale.
connexion des clients Diffusion et Extension de Sametime aux
Port par
défaut
Port 8083
Objet
Les services de diffusion utilisent ce port pour les connexions
internes entre les différents composants qui les constituent. Changez
seulement ce port si une autre application du serveur Sametime
utilise le port 8083.
Dans les paramètres Réseau de services de diffusion et Ports de l'outil
d'administration Sametime, ce port s'appelle le port de contrôle de la
passerelle de diffusion (RTSP).
Les services de diffusion peuvent bénéficier de l'importante largeur
1 - 65535
(Ports UDP de bande conférée par les réseaux Multicast. Si votre réseau gère la
diffusion Multicast, les services de diffusion transmettent des
pour la
données Multicast sur les ports UDP sur une plage de 1 à 65535.
diffusion
Multicast) Remarque La diffusion Multicast utilise des adresses IP Multicast, et
non l'adresse IP du serveur Sametime.
connexion du client de diffusion et Extension de Sametime aux
Ports des services audio/vidéo
Si vous avez installé Sametime Multimedia Services, des ports
complémentaires sont nécessaires pour prendre en charge les services
audio/vidéo Sametime. Le tableau ci-dessous identifie les ports utilisés par
les services audio/vidéo Sametime.
Port par
défaut
Port 8081
Objet
Le client Salle de réunion Sametime établit une connexion avec le
serveur Sametime sur ce port. Les services audio/vidéo et les
composants audio/vidéo du client Salle de réunion Sametime
utilisent cette connexion à des fins de contrôle d'appel.
Dans les paramètres Réseau de services de réunion et Ports de l'outil
d'administration Sametime, ce port s'appelle le port du serveur de
réunion pour les connexions client. Il est également utilisé par les
composants Partage d'écran et Tableau blanc de la salle de réunion
Sametime. La connexion de tous ces composants Salle de réunion
s'effectue sur le même socket TCP.
Pour plus d'informations, reportez-vous à la rubrique Processus de
connexion au composant audio/vidéo interactif de la salle de
réunion.
Port par
défaut
Port 1720
Objet
Sur ce port, les services audio/vidéo restent à l'écoute de connexions
d'établissement de la communication H.323 provenant de clients
compatibles H.323 (tels que Microsoft NetMeeting). Un client
compatible H.323 se connecte sur ce port à l'aide du protocole Q.931.
S'appuyant sur le protocole Q.931, le serveur transmet un port TCP
dynamique au client, comme décrit ci-dessous. Le port TCP
dynamique permet de poursuivre le processus d'établissement de la
communication défini par le protocole H.245. Dans les paramètres
Réseau de services audio/vidéo et Ports de l'outil d'administration
Sametime, ce port s'appelle le port de communication serveur H.323.
Pour plus d'informations, reportez-vous à la rubrique Microsoft
NetMeeting/Connexions client H.323
Remarque Les clients Salle de réunion Sametime n'utilisent pas ce
port.
49152 Le port TCP dynamique négocié pour le protocole H.245 est
65535
sélectionné dans cette plage de ports TCP. Il est exclusivement utilisé
(plage de
par les clients compatibles H.323, tels que Microsoft NetMeeting. Ce
ports TCP) port n'est pas utilisé par le client Salle de réunion Sametime. Pour
plus d'informations, reportez-vous à la rubrique Microsoft
NetMeeting/Connexions client H.323.
49252 Les services audio/vidéo Sametime restent à l'écoute de flux audio et
65535
vidéo entrants provenant de clients audio/vidéo interactifs (tels que
(plage de
le client Salle de réunion Sametime ou un client Microsoft
ports
NetMeeting) sur une plage de ports UDP spécifiés par
dynamiques l'administrateur. Les ports UDP sont sélectionnés de façon
UDP)
dynamique par les services audio/vidéo Sametime, dans les limites
de la plage fournie par l'administrateur.
L'administrateur peut configurer la plage de ports UDP disponibles à
partir des paramètres Les numéros de port MMP UDP
commencent/terminent à dans les options Réseau de services
audio/vidéo et Ports de l'outil d'administration Sametime.
Le client Salle de réunion Sametime ou le client compatible H.323
sélectionne au hasard les ports UDP sur lesquels il reçoit des flux
audio et vidéo provenant des services audio/vidéo. Si un client
audio/vidéo se trouve derrière un pare-feu, tous les ports UDP de ce
pare-feu doivent être ouverts en entrée et en sortie, de façon à assurer
la transmission des données UDP au client.
Si le trafic UDP est bloqué par un réseau situé entre le client et le
serveur, Sametime tente de transmettre les données par tunneling sur
un port TCP (comme décrit ci-après). Le tunneling TCP des données
audio et vidéo UDP est pris en charge par les clients Salle de réunion
Sametime, mais pas par les clients compatibles H.323 tels que
Microsoft NetMeeting.
Port par
défaut
Port 8084
Objet
réunion et Connexions client Microsoft NetMeeting/H.323.
Si UDP n'est pas disponible entre un client Salle de réunion
Sametime et un serveur Sametime, Sametime utilise ce port TCP
pour la tentative de tunneling des flux audio et vidéo à l'aide du
transport TCP. Le tunneling TCP des données audio et vidéo UDP est
pris en charge par les clients Salle de réunion Sametime, mais pas par
les clients compatibles H.323 tels que Microsoft NetMeeting.
Dans les paramètres de réseaux et de ports de l'outil d'administration
Sametime, ce port s'appelle le port de tunneling TCP tunneling port.
Si un réseau entre le serveur et le client bloque le trafic UDP, le
serveur et le client utilisent alors ce port pour transmettre par
tunneling les flux RTP audio et vidéo à l'aide du transport TCP.
Essentiellement, plusieurs sockets TCP (deux pour chaque flux RTP)
sont créés pour les flux, chacun d'entre eux utilisant ce numéro de
port. La transmission par tunneling des flux de données permet aux
clients d'assister à des réunions audio/vidéo lorsque UDP n'est pas
disponible. En règle générale, les réunions offrent de meilleures
performances lorsque les flux de données sont transportés par UDP.
Pour plus d'informations, reportez-vous aux rubriques Processus de
réunion et Extension d'un serveur Sametime à Internet.
Prise en charge de serveurs proxy pour les clients Sametime
Le tableau ci-dessous présente les types de proxy par lesquels les clients
Sametime peuvent se connecter au serveur.
Client Sametime
Connect Sametime
Composants Partage
d'écran/Tableau blanc
de la salle de réunion
Sametime
Composants Liste de
participants/discussion
en ligne de la salle de
réunion Sametime
Composants audio/
vidéo interactifs de la
salle de réunion
Sametime
Proxy SOCKS 4 Proxy SOCKS 5 Proxy HTTP Proxy HTTPS
géré
géré
géré
géré
géré
non géré
géré
non géré
géré
non géré
géré
non géré
géré
non géré
non géré
non géré
Client Sametime
Client de diffusion
Sametime
Proxy SOCKS 4 Proxy SOCKS 5 Proxy HTTP Proxy HTTPS
géré
non géré
géré
non géré
Composants Liste de
géré
présence dans les bases
de documents
Discussion et
TeamRoom de Sametime
non géré
géré
non géré
Pour obtenir des informations détaillées sur les processus clients, consultez
les rubriques :
Z
Z
Z
Z
Clients Sametime et connexion au serveur
Cette section contient des informations générales sur la connectivité des
clients Sametime ci-dessous :
Z
Z
Z
Z
Z
Navigateur Web
Client Salle de réunion Sametime
Listes de présence dans les bases de documents TeamRoom et
Discussion de Sametime
Sametime contient deux versions du client Sametime Connect : une
application Windows autonome et une applet Java signée.
Le client Windows Sametime Connect (ou "Sametime Connect pour le
bureau") est téléchargé et installé sur la machine de l'utilisateur depuis un
lien de la page de téléchargement du serveur Sametime. La version Java de
Sametime Connect (ou "Sametime Connect pour navigateurs") est lancée
depuis un lien de la page d'accueil du serveur Sametime et s'exécute dans le
navigateur Web de l'utilisateur et non depuis le système d'exploitation
Windows.
Les deux clients contiennent une liste de présence et des fonctions de
consultation d'annuaires, de discussion et de confidentialité. Les utilisateurs
peuvent également lancer le client Salle de réunion Sametime à partir des
clients Sametime Connect pour démarrer des réunions spontanées.
Les deux versions du client Sametime Connect disposent de paramètres de
connectivité Sametime qui définissent le serveur Sametime auquel le client
se connecte et qui contrôlent la connexion du client aux services de
communauté. Sametime Connect peut établir une connexion TCP/IP ou
HTTP, ou se connecter via un serveur proxy SOCKS, HTTP ou HTTPS. La
version Java du client Sametime Connect peut également lire les paramètres
proxy du navigateur Web dans lequel elle est chargée pour établir des
connexions aux services de communauté.
Remarque Le champ du serveur Sametime (ou serveur Sametime "hôte")
du document Personne d'un utilisateur définit le serveur "hôte" et affecte le
processus de connexion du client Sametime Connect. Si un serveur hôte
Sametime est défini dans le champ de serveur Sametime du document
Personne de l'utilisateur, ce dernier se connecte toujours au serveur hôte
Sametime, quel que soit le serveur Sametime défini dans les paramètres de
connectivité du client Sametime. Pour plus d'informations, reportez-vous à
la rubrique Connexion au serveur hôte Sametime.
Les services de communauté Sametime restent à l'écoute de connexions
provenant du client Sametime Connect sur les ports spécifiés dans les
options de réseau des services de communauté, dans les paramètres
Configuration - Connectivité - Réseaux et ports de l'outil d'administration
Sametime. Pour comprendre la relation entre les paramètres de connectivité
du client Sametime Connect et les paramètres réseau des services de
communauté du serveur Sametime, reportez-vous à la rubrique Processus
de connexion du client Sametime Connect.
Les utilisateurs peuvent également lancer des réunions spontanées à partir
du client Sametime Connect. L'activation d'une réunion spontanée ou la
réponse à une invitation à une réunion spontanée lance un navigateur Web
sur la machine de l'utilisateur qui contient l'application Java client Salle de
réunion Sametime. Le navigateur Web et les clients Salle de réunion
Sametime utilisent des processus distincts pour se connecter au serveur
Sametime pour participer à des réunions spontanées. Pour plus
d'informations, reportez-vous aux rubriques Client navigateur Web et
Client Salle de réunion Sametime.
Le client Sametime Connect peut également se connecter à un serveur
America Online, Inc.® (AOL®) Instant Messenger pour permettre aux
utilisateurs de participer à des discussions en ligne avec des utilisateurs de
AOL Instant MessengerSM. Pour plus d'informations, reportez-vous à
Connectivité AOL du client Sametime Connect.
Connectivité AOL du client Sametime Connect
Les versions Windows et Web (Java) du client Sametime Connect sont
compatibles avec le serveur America Online, Inc. ® (AOL ®) Instant
Messenger. Les utilisateurs de base de Sametime peuvent utiliser le client
Sametime Connect pour se connecter à un serveur AOL Instant Messenger
et participer à des discussions en ligne avec des utilisateurs d'AOL Instant
MessengerSM.
Tous les autres paramètres de configuration nécessaires pour se connecter à
un serveur AOL sont accessibles à partir du client Sametime Connect. Le
système d'aide du client Sametime Connect décrit toutes les procédures
nécessaires à une connexion à un serveur AOL Instant Messenger. Pour
plus d'informations, ouvrez l'aide en ligne du client Sametime Connect et
consultez les rubriques de la section relative à l'utilisation des services AOL
Instant Messenger.
Remarque Les serveurs Sametime ne partagent pas les informations
d'annuaire avec les serveurs AOL Instant Messenger. L'utilisateur doit
s'enregistrer sur un serveur AOL Instant Messenger pour pouvoir utiliser
cette fonction.
Client Navigateur Web
Pour participer à une réunion planifiée ou spontanée, les utilisateurs
accèdent au serveur HTTP Sametime à l'aide d'un navigateur Web.
(Sametime utilise le même serveur HTTP que les serveurs Lotus Domino.)
Cette connexion s'établit sur le port spécifié pour l'accès TCP/IP dans les
paramètres Services HTTP de l'outil d'administration Sametime. Par défaut,
le port TCP/IP 80 est dédié aux accès de navigateurs Web. Pour plus
d'informations, consultez Connexion au serveur HTTP Sametime.
Le serveur Sametime peut également être configuré pour utiliser SSL
(Secure Sockets Layer) pour la connexion du navigateur Web. Pour plus
d'informations, reportez-vous à la rubrique A propos de SSL et de
Sametime.
Lorsqu'un utilisateur participe à une réunion, le client Salle de réunion
Sametime ou l'applet Java du client de diffusion Sametime s'active et
s'exécute dans le navigateur Web. Les clients Salle de réunion et de
diffusion Sametime établissent des connexions distinctes aux services de
communauté, de réunion, de diffusion et audio/vidéo sur le serveur
Sametime. Pour plus d'informations, reportez-vous aux rubriques Client
Salle de réunion Sametime et Client de diffusion Sametime.
Client Salle de réunion Sametime
La première fois qu'un utilisateur participe à une réunion (spontanée ou
planifiée), le client Salle de réunion Sametime est téléchargé sur la machine
locale de l'utilisateur, puis exécuté dans un navigateur Web. Le client Salle
de réunion Sametime est une applet Java signée qui s'exécute dans la
machine virtuelle Java du navigateur Web. L'utilisateur est invité à accepter
ce client au cours du téléchargement initial.
Le client Salle de réunion Sametime est placé dans la mémoire cache de
l'ordinateur de l'utilisateur, puis lancé à partir de cet emplacement afin de
permettre au client de démarrer rapidement lorsque l'utilisateur participe à
des réunions ultérieures.
Lorsqu'il démarre, le client Salle de réunion Sametime tente d'établir deux
connexions sur le serveur Sametime. Il essaie tout d'abord d'établir des
connexions TCP/IP directes aux services de réunion, et aux services de
réunion et de communauté sur le serveur Sametime en utilisant des
protocoles de connexion Sametime adaptés. Si les tentatives de connexion
échouent, le client Salle de réunion Sametime utilise les paramètres de
connectivité et de proxy du navigateur Web ainsi que les paramètres du
navigateur pour établir ces connexions aux services de réunion et de
communauté.
Le client Salle de réunion Sametime se connecte aux services de réunion sur
le serveur Sametime à l'aide du paramètre Connexions client au port du
serveur de réunion (port par défaut : 8081). Le client Salle de réunion
Sametime se connecte également aux services de communauté du serveur
Sametime hôte de l'utilisateur à l'aide du paramètre Port du serveur de
communauté pour les connexions client (port par défaut 1533). Outre ces
connexions directes TCP/IP, le client Salle de réunion peut aussi établir une
connexion HTTP directe aux services de communauté ou se connecter via
un serveur proxy SOCKS ou HTTP.
Composants Java Salle de réunion
Le client Salle de réunion contient plusieurs composants Java. Au cours
d'une réunion, divers composants Java contenus dans le client Salle de
réunion Sametime peuvent être requis pour assurer la communication avec
les services de communauté, de réunion et audio/vidéo du serveur
Sametime.
Les composants ci-dessous peuvent notamment se connecter aux services
Sametime :
Z Liste des participants et discussion en ligne - Les composants Liste
des participants et Discussion en ligne du client Salle de réunion se
connectent tous deux aux services de communauté sur le serveur
Sametime hôte de l'utilisateur. Pour plus d'informations sur les ports et
le processus de connexion associé à ces composants, reportez-vous à la
rubrique Processus de connexion des composants Liste de participants
et Discussion en ligne de la salle de réunion.
Z Partage d'écran et tableau blanc - Les composant Partage d'écran et
Tableau blanc du client Salle de réunion se connectent aux services de
réunion. Pour plus d'informations sur les ports et le processus de
connexion associé à ces composants, reportez-vous à la rubrique
Processus de connexion des composants Partage d'écran et Tableau
blanc.
Z Audio et vidéo - Les composants Audio et Vidéo ne sont disponibles
dans la salle de réunion si vous avez installé Sametime Multimedia
Services. Les composants Audio et Vidéo se connectent aux services de
réunion et aux services audio/vidéo. Pour plus d'informations sur les
ports et les processus de connexion associés à ces composants,
reportez-vous à la rubrique Processus de connexion du composant
Audio/Vidéo interactif de la salle de réunion.
Le client Diffusion est une applet Java signée qui est téléchargée, puis
lancée dans un navigateur Web sur la machine de l'utilisateur lors de la
première participation de ce dernier à une réunion de diffusion sur le
serveur Sametime. L'utilisateur est invité à accepter ce client au cours du
téléchargement initial.
Le client Diffusion est placé en mémoire cache sur la machine de
l'utilisateur pour éliminer le temps de téléchargement associé à chaque
participation à une réunion.
Lorsqu'il démarre, le client Diffusion Sametime effectue tout d'abord une
tentative de connexion de contrôle d'appel TCP/IP directe aux services de
diffusion sur le serveur Sametime, sur le port de la passerelle de diffusion
(port par défaut 554). Si la tentative de connexion échoue, le client Diffusion
Sametime utilise les paramètres de connectivité et de proxy du navigateur
Web pour établir la connexion de contrôle d'appel aux services de diffusion.
Le client et le serveur utilisent la connexion de contrôle d'appel pour
échanger des informations sur les flux des réunions de diffusion. Ces
informations permettent au client de recevoir les flux. Le client de diffusion
utilise les ports UDP pour recevoir les données transmises par le serveur
Sametime. Si aucun port UDP n'est disponible, les données peuvent alors
être transmises par tunneling au client de diffusion, en utilisant TCP ou
HTTP par-dessus la connexion de contrôle d'appel. Pour plus
d'informations sur ce processus de connexion, reportez-vous à la rubrique
Processus de connexion du client de diffusion.
Client Liste de présence
Les bases de documents qui intègrent la technologie Sametime, telles que
les bases Sametime TeamRoom et Discussion, contiennent des listes de
présence. Les listes de présence sont des applets Java non signées qui
doivent établir des connexions aux services de communauté sur le serveur
Sametime.
Lorsqu'elle démarre, l'applet de liste de présence tente d'établir une
connexion TCP/IP directe aux services de communauté du serveur
Sametime hôte de l'utilisateur à l'aide du paramètre "Port du serveur de
communauté pour les connexions client" (port par défaut 1533) des
paramètres Configuration - Connectivité - Réseau de services de
communauté de l'outil d'administration Sametime. Si la tentative de
connexion échoue, le client Liste de présence intègre les informations de
connexion dans HTTP (ou transmet la connexion par tunneling au moyen
de HTTP) et tente d'établir une connexion HTTP aux services de
communauté sur le port 8082 (le deuxième port figurant dans le paramètre
"Port du serveur de communauté pour les connexions clients").
Pour plus d'informations sur les clients Liste de présence, reportez-vous à
la rubrique Utilisation des bases de documents Sametime Discussion et
TeamRoom.
Configuration des paramètres réseaux et de ports Sametime
Pour prendre en charge la collaboration en temps réel, les clients doivent se
connecter au serveur Sametime au moyen de différents protocoles, sur
différents ports du serveur. Par exemple, pour assister à une réunion, le
client Salle de réunion établit une connexion sur le port 8081 (le port par
défaut du serveur de réunion pour les connexions client ) et le port 1533 (le
port par défaut du serveur de communauté pour les connexions client). Au
cours de la réunion, les données de partage d'écran et de tableau blanc sont
échangées sur le port 8081, alors que toutes les données de présence et de
discussion en ligne transitent par le port 1533. Si vous avez installé
Sametime Multimedia Services, d'autres ports TCP et UDP peuvent s'avérer
nécessaires pour établir des connexions aux services Audio et Vidéo, et
transmettre les données audio et vidéo entre le serveur Sametime et ses
clients.
Si vous avez déployé un serveur Sametime en vue d'un accès par des
utilisateurs Internet (ou extérieurs), les utilisateurs d'autres intranets
professionnels ou privés qui téléchargent des clients Sametime peuvent voir
leurs connexions Sametime bloquées par leur configuration locale de
pare-feu et de serveur proxy. En général, un administrateur Sametime
n'exerce aucun contrôle sur les configurations de pare-feu de clients
Internet distants et inconnus. Toutefois, le serveur Sametime contient des
paramètres de configuration de réseau et de ports qui permettent aux
clients Sametime distants de se connecter en passant par des pare-feu
restrictifs. Vous pouvez configurer le serveur Sametime pour utiliser le
tunneling via le port HTTP 80 pour toutes les connexions client. Pour plus
d'informations sur Sametime et les utilisateurs Internet, consultez la
rubrique Extension de Sametime aux utilisateurs Internet.
Options de connectivité disponibles dans les paramètres Configuration Connectivité- Réseaux et ports de l'outil d'administration Sametime :
Z Paramètres des services HTTP - Ces paramètres définissent le port sur
lequel le serveur HTTP Sametime écoute des connexions HTTP des
navigateurs Web. Par défaut, le port TCP/IP 80 est utilisé. Pour plus
d'informations, consultez Connexion au serveur HTTP Sametime.
Z Paramètres réseau des services communautaires - Ces paramètres
définissent les ports des services de communauté et affectent les
processus de connexion des clients des services de communauté. Les
services de communauté prennent en charge toutes les fonctions de
présence et de discussion en ligne de Sametime. Les clients des services
de communauté sont notamment Sametime Connect, le client Salle de
réunion Sametime (composants Liste des participants et Discussion en
ligne), les listes de présence des bases de documents Discussion et
TeamRoom Sametime, et les services de communauté d'autres serveurs
Sametime. Pour plus d'informations, reportez-vous à la rubrique
Connexion aux services de communauté.
Z Paramètres réseau des services de réunion - Ces paramètres
définissent les ports des services de réunion et affectent les processus
de connexion des clients des services de réunion. Les services de
réunion gèrent le démarrage et l'arrêt des réunions, le partage d'écran,
le tableau blanc et d'autres activités T.120. Les clients des services de
réunion sont notamment le client Salle de réunion Sametime
(composants Partage d'écran et Tableau blanc) et les services de réunion
d'autres serveurs Sametime. Pour plus d'informations, reportez-vous à
la rubrique Connexion aux services de réunion.
Z Paramètres réseau des services de diffusion - Ces paramètres
définissent les ports des services de diffusion et affectent les processus
de connexion des clients de diffusion Sametime. Les services de
diffusion gèrent toutes les réunions de diffusion. Si vous avez installé
les services multimédia, les réunions de diffusion peuvent également
contenir les fonctions audio et vidéo. Lorsqu'une réunion de diffusion
comporte des éléments audio/vidéo, les services de diffusion sont
responsables de la transmission des flux audio/vidéo aux clients de
diffusion. Pour plus d'informations, reportez-vous aux rubriques A
propos des services de diffusion et Connexion aux services de
diffusion.
Z Paramètres audio/vidéo interactifs - Ces paramètres ne sont
disponibles que si vous avez installé Sametime Multimedia Services. Ils
définissent les ports des services audio/vidéo et affectent les processus
de connexion des clients des services audio/vidéo. Les services
audio/vidéo gèrent toute l'activité IP audio et vidéo interactive sur le
serveur Sametime. Les clients des services audio/vidéo sont
notamment le client Salle de réunion Sametime (composants Audio et
Vidéo) et les clients compatibles H.323 tels que Microsoft NetMeeting.
Pour plus d'informations, reportez-vous à la rubrique Connexion aux
Z Tunneling sur port 80 - Utilisez l'option ""Forcer HTTP Tunneling sur
port HTTP 80"" pour les clients qui se connectent au serveur Sametime
par l'intermédiaire d'un pare-feu qui n'autorise que les connexions
HTTP sur le port 80. Pour plus d'informations, reportez-vous à la
rubrique Tunneling sur le port 80.
L'option de tunneling sur le port 80 est généralement utilisée lorsque
vous avez étendu un serveur Sametime aux utilisateurs Internet. Pour
plus d'informations, consultez la rubrique Extension de Sametime aux
Connexion au serveur HTTP Sametime
Le serveur Sametime comporte son propre serveur Web HTTP. Les
navigateurs Web peuvent accéder au serveur Sametime sur le port HTTP
indiqué par les paramètres Configuration - Connectivité - Réseaux et ports Services HTTP de l'outil d'administration Sametime. Par défaut, le port 80
est utilisé pour accéder au serveur Web HTTP.
La connexion du navigateur Web au serveur Sametime peut également être
chiffrée à l'aide du protocole SSL (Secure Sockets Layer). Pour plus
d'informations, reportez-vous à la rubrique A propos de SSL et de
Sametime.
Remarque Sur certaines plates-formes, vous pouvez configurer Sametime
pour qu'il utilise un serveur Microsoft IIs ou IBM Websphere HTTP. Pour
plus d'informations sur la configuration de Sametime pour utiliser un
serveur Web HTTP différent, consultez le manuel Guide d'installation
Sametime livré avec le logiciel Sametime.
Les clients des services de communauté contiennent les versions Windows
et Web (Java) du client Sametime, le client Salle de réunion Sametime, les
listes de présence des bases de documents Discussion et TeamRoom
Sametime, et les services de communauté d'autres serveurs Sametime.
Cette section décrit les paramètres disponibles depuis les options
Configuration - Connectivité - Réseaux et ports - Services de communauté
de l'outil d'administration Sametime, qui permettent aux clients des
services de communauté de se connecter aux services de communauté.
Cette section contient également des descriptions des processus de
connexion des clients des services de communauté destinées à aider les
administrateurs à comprendre le fonctionnement des processus de
connexion par l'intermédiaire de pare-feu et de serveurs proxy. Les
questions relatives aux pare-feu sont décrites dans la rubrique Extension de
Sametime aux utilisateurs Internet.
Cette section contient les rubriques suivantes :
Z Connexion au serveur hôte Sametime
Z Paramètres réseau des services de communauté (disponibles dans
l'outil d'administration Sametime)
Z Processus de connexion du client Sametime Connect
Z Processus de connexion des composants Liste de participants et
Discussion en ligne de la salle de réunion
Remarque Si vous avez installé plusieurs serveurs Sametime, les services
de communauté des serveurs Sametime doivent également se connecter les
uns aux autres. Pour plus d'informations, reportez-vous à la rubrique
Intégration d'un serveur Sametime dans une communauté Sametime
existante.
Connexion au serveur hôte Sametime
Sametime repose sur le concept de serveur Sametime hôte. Dans un
environnement constitué de plusieurs serveurs Sametime ou un
environnement dans lequel des bases de documents utilisant la technologie
Sametime (telles que la base TeamRoom, Discussion ou Courrier) sont
déployées sur des serveurs Domino, chaque utilisateur doit être affecté à un
serveur Sametime "hôte".
Pour affecter un utilisateur à un serveur Sametime hôte, saisissez le nom du
serveur Sametime dans le champ "Serveur Sametime" du document
Personne de l'utilisateur dans l'annuaire Domino. Pour plus d'informations,
reportez-vous à la rubrique Affectation d'utilisateurs à un serveur
Sametime hôte.
Le concept de serveur Sametime hôte est important pour les connexions
aux services de communauté pour les raisons suivantes :
Z Les utilisateurs doivent enregistrer leurs préférences de services de
communauté dans un seul emplacement - Le serveur hôte est le
serveur Sametime auquel chaque utilisateur se connecte pour
apparaître dans la liste de présence d'un client Sametime ou dans une
base de documents utilisant la technologie Sametime. Le serveur
Sametime hôte enregistre les paramètres de préférence des services de
communauté, les listes des compagnons, les informations
confidentielles et les informations sur la disponibilité de matériel
audio/vidéo sur l'ordinateur de l'utilisateur. Ces informations sont
enregistrées dans la base Lotus Notes vpuserinfo.nsf sur le serveur
Sametime hôte de l'utilisateur. L'utilisateur doit extraire ces
informations chaque fois qu'il se connecte aux services de communauté.
Dans les environnements constitués de plusieurs serveurs, ces
informations doivent être enregistrées sur un seul serveur. Si ces
informations sont enregistrées sur plusieurs serveurs et que l'utilisateur
change les paramètres de préférences des services de communauté
lorsqu'il se connecte à un serveur Sametime, l'utilisateur reçoit des
paramètres de préférences de communauté différents lorsqu'il se
connecte à un serveur Sametime différent. C'est la raison pour laquelle
l'utilisateur doit toujours se connecter au même serveur Sametime hôte.
Z Les utilisateurs ne peuvent se connecter qu'à un seul serveur
Sametime à la fois - La présence d'un utilisateur ne peut être
enregistrée dans les services de communautés que sur un seul serveur
Sametime à la fois. Lorsqu'une communauté comprend plusieurs
serveurs Sametime, les services de communauté ne permettent pas à
l'utilisateur de se connecter simultanément aux services de
communauté de deux serveurs Sametime. Lorsque l'utilisateur tente de
se connecter aux services de communauté sur un deuxième serveur
Sametime, la première connexion est arrêtée.
Le paramètre du serveur Sametime hôte permet de garantir que
l'utilisateur se connecte toujours à un seul serveur Sametime pour
recevoir la fonctionnalité des services de communauté. Supposons, par
exemple, que le serveur Sametime hôte d'un utilisateur dans le
document Personne s'appelle A, que l'utilisateur démarre le client
Sametime Connect, se connecte au serveur A et qu'il participe à une
réunion sur le serveur Sametime B contenant les fonctions de présence,
de discussion et de tableau blanc. Le client Salle de réunion s'exécute
sur l'ordinateur de l'utilisateur et reçoit les données de tableau blanc du
serveur Sametime B, mais est dirigé vers le serveur Sametime A pour
les fonctions de présence et de discussion. Le paramètre du serveur
Sametime hôte garantit que l'utilisateur est toujours dirigé vers le
serveur Sametime A pour les fonctions de services de communauté,
quel que soit le nombre de clients Sametime différents qu'il utilise. Si
aucun serveur Sametime hôte n'est défini pour un utilisateur et que ce
dernier tente de se connecter aux services de communauté sur deux
serveurs Sametime différents, la première connexion aux services de
communauté est arrêtée et la seconde connexion est autorisée.
Remarque Une autre caractéristique des services de communauté
réside dans le fait que la présence d'un utilisateur ne peut être
communiquée que par une seule machine (ou adresse IP) à la fois. Un
utilisateur disposant de deux ordinateurs peut se connecter uniquement
aux services de communauté depuis l'un des ordinateurs. Lorsque
l'utilisateur tente de se connecter aux services de communauté depuis
des clients Sametime sur deux machines différentes, le premier client
qui se connecte aux services de communauté est déconnecté. Bien que
le concept de serveur Sametime hôte ne résolve pas complètement ce
problème, l'administrateur doit tenir compte de cette caractéristique
des services de communauté s'il existe un grand nombre d'utilisateurs
disposant de plusieurs ordinateurs.
Sametime Connect et le serveur Sametime hôte
Sametime Connect contient des paramètres permettant à l'utilisateur de
définir le serveur Sametime auquel le client Sametime Connect doit se
connecter. L'utilisateur définit le serveur Sametime dans les paramètres
Options - Préférences - Connectivité Sametime du client Sametime Connect.
Remarque Par défaut, le client Sametime Connect définit le serveur depuis
lequel il a été téléchargé comme serveur de connexion, dans les paramètres
de connectivité Sametime. L'application Sametime Client Packager permet à
l'administrateur de changer les paramètres par défaut d'un client Sametime
Connect téléchargé depuis le serveur. Pour plus d'informations sur
l'application Sametime Client Packager, reportez-vous au manuel Guide
d'installation Sametime.
Il est recommandé de définir le même serveur Sametime dans les
paramètres de connectivité Sametime du client Sametime Connect et dans
le paramètre "Serveur Sametime" du document Personne de l'utilisateur.
Si les paramètres de connectivité Sametime du client Sametime Connect
d'un utilisateur définissent un serveur Sametime différent de celui du
champ "Serveur Sametime" du document Personne, le client se connecte au
serveur défini dans les paramètres de connectivité Sametime du client, mais
la connexion est redirigée vers le serveur figurant dans le champ Serveur
Sametime du document Personne. Le réacheminement s'effectue comme
suit :
1. Le client établit une connexion TCP ou HTTP au serveur Sametime
défini dans les paramètres de connectivité Sametime du client
Sametime Connect.
2. Le serveur Sametime défini dans les paramètres de connectivité
Sametime de Sametime Connect établit une connexion au serveur
Sametime défini dans le champ "Serveur Sametime" du document
Personne de l'utilisateur. La connexion s'effectue par défaut sur le port
1516 (le port du serveur de communauté pour les connexions serveur).
3. La demande de connexion du client Sametime Connect est transférée,
via la connexion serveur à serveur, au serveur Sametime défini dans le
champ "Serveur Sametime" du document Personne de l'utilisateur. Le
serveur Sametime hôte authentifie le client dans l'annuaire (Domino ou
LDAP) et vérifie si l'utilisateur est autorisé à entrer dans la
communauté.
Bien que le réacheminement décrit ci-dessus garantit que l'utilisateur se
connecte toujours au serveur Sametime hôte, il n'est pas nécessaire si les
paramètres de connectivité Sametime du client spécifient le même serveur
Sametime que celui défini dans le paramètre Serveur Sametime du
document Personne de l'utilisateur. Le processus de connexion s'exécute
plus efficacement lorsque les deux paramètres définissent le même serveur
Sametime. Pour plus d'informations sur les processus de connexion des
services de communauté, consultez les rubriques Processus de connexion
du client Sametime Connect et Processus de connexion des composants
Liste des participants de la salle de réunion et Discussion.
Affectation des utilisateurs à un serveur Sametime hôte
Pour affecter un utilisateur à un serveur Sametime hôte, entrez le nom du
serveur Sametime dans le champ "Serveur Sametime" de la section
Administration du document Personne de l'utilisateur dans l'annuaire
Domino.
Dans le champ "Serveur Sametime" du document Personne, vous pouvez
entrer le nom du serveur Sametime dans le format de nom hiérarchique
Domino (sametime.audimatique.com/ouest/audimatique, par exemple). Le
champ "Serveur Sametime" convertit automatiquement le nom en nom
canonique complet. Si, par exemple, vous entrez
sametime.audimatique.com/ouest/audimatique dans le champ Serveur
Sametime, le nom est enregistré sous la forme
cn=sametime.autimatique.com/ou=west/o=audimatique). Vous pouvez
également utiliser le format canonique complet lorsque vous entrez le nom
de serveur dans le champ "Serveur Sametime".
Remarque Les services de communauté lisent le nom du serveur dans la
vue Serveurs ($Servers) de l'annuaire Domino. Le nom entré dans le champ
"Serveur Sametime" du document Personne doit correspondre au nom du
serveur Sametime dans la vue Serveurs de l'annuaire Domino. Si vous
utilisez un agent pour compléter le champ de serveur Sametime hôte de
plusieurs utilisateurs, veillez à ce que l'agent définisse le nom canonique
complet du serveur Sametime.
Pour plus d'informations sur l'affectation des utilisateurs à un serveur
Sametime hôte lorsque Sametime est configuré pour accéder à un annuaire
LDAP, consultez la rubrique Définition des paramètres du serveur
Sametime hôte pour LDAP.
Serveurs Sametime hôte et enregistrement automatique
Si vous autorisez l'auto-enregistrement, le champ "Serveur Sametime" du
document Personne est automatiquement renseigné lorsque l'utilisateur
s'enregistre automatiquement. Le champ est renseigné avec le nom du
serveur Sametime sur lequel l'utilisateur a effectué son auto-enregistrement.
Pour plus d'informations sur l'auto-enregistrement, consultez la rubrique
Utilisation de l'auto-enregistrement Sametime dans un environnement
Domino ou Utilisation de l'auto-enregistrement dans l'environnement Web
uniquement.
Paramètres réseau des services de communauté
Les services de communauté contiennent les options de ports réseau et de
tunneling décrites ci-dessous. Généralement, ces paramètres gèrent les
ports sur lesquels les services de communauté Sametime restent à l'écoute
de connexions provenant de clients. Pour accéder à ces paramètres à partir
de l'outil d'administration Sametime, sélectionnez Configuration Connectivité - Réseaux et ports.
Port du serveur de communauté pour les connexions client
Les services de communauté écoutent simultanément les connexions
directes TCP/IP et HTTP des clients des services de communauté sur
n'importe quel port figurant dans le paramètre "Port du serveur de
communauté pour les connexions client". Les clients des services de
communauté incluent Sametime Connect, les clients Salle de réunion
Sametime (composants Liste des participants et Discussion), et les
composants Sametime TeamRoom et Listes de présence dans les bases de
discussion. Ce paramètre utilise les ports 1533 et 8082 par défaut.
L'administrateur peut également entrer des ports supplémentaires dans ce
paramètre. Si l'administrateur ajoute un port, les services de communauté
écoutent les connexions directes TCP/IP et HTTP sur ce port. Si, par
exemple, l'administrateur entre le port 1522, les services de communauté
écoutent les connexions directes TCP/IP et HTTP sur les ports 1533, 8082
et 1522.
Remarque Le port 8082 est utilisé principalement pour traiter les
connexions utilisant le tunneling HTTP depuis les composants Présence et
Discussion du client Salle de réunion Sametime. Le port 8082 assure
également la compatibilité amont avec les versions précédentes de
Sametime. Dans les versions précédentes, les clients Sametime établissaient
des connexions directes TCP aux services de communauté sur le port 1533
uniquement et les connexions HTTP sur le port 8082 uniquement. Si un
client Sametime Connect d'une version Sametime précédente tente d'établir
une connexion HTTP via un serveur proxy HTTP à un serveur Sametime
2.5, le client tente de se connecter au port 8082 par défaut.
Vous pouvez également configurer les services de communauté pour leur
permettre d'écouter les connexions HTTP sur le port 80. Pour plus
d'informations, consultez la rubrique Tunneling sur le port 80.
Pour plus d'informations sur les connexions établies sur les ports définis
comme port du serveur de communauté pour les connexions client,
consultez les rubriques Processus de connexion du client Sametime Connect
et Processus des composants Listes des participants de la salle de réunion et
Discussion.
Si vous modifiez le paramètre "Port du serveur de communauté pour les
connexions client", cliquez sur le bouton de mise à jour et redémarrez le
serveur pour que la modification soit prise en compte.
Port du serveur de communauté pour les connexions serveur
Les services de communauté écoutent les connexions provenant des
services de communauté d'autres serveurs Sametime sur le port 1516 ("Port
du serveur de communauté pour les connexions serveur)". Ce port est
utilisé pour les connexions serveur à serveur lorsque plusieurs serveurs
Sametime sont installés.
Le port sert également aux connexions intra-serveur des composants des
services de communauté. Les composants individuels des services de
communauté d'un serveur Sametime se connectent mutuellement sur ce
port. Le composant multiplexeur (ou "Mux"), par exemple, des services de
communauté écoute les connexions des clients sur le 1533, mais connecte les
autres composants des services de communauté au port 1516.
Pour plus d'informations, sur l'utilisation de plusieurs serveurs Sametime,
reportez-vous aux rubriques Intégration d'un serveur Sametime dans une
communauté Sametime existante et Extension de Sametime aux utilisateurs
Internet.
Si vous modifiez le paramètre "Port du serveur de communauté pour les
connexions client", cliquez sur le bouton de mise à jour et redémarrez le
serveur pour que la modification soit prise en compte.
Processus de connexion du client Sametime Connect
Le client Sametime Connect se connecte aux services de communauté sur le
serveur Sametime. Les services de communauté prennent en charge toutes
les fonctions de présence et de discussion en ligne de Sametime.
Remarque Sametime contient deux versions du client Sametime Connect :
une application Windows autonome et une applet Java signée qui s'exécute
dans le navigateur Web de l'utilisateur. Cette rubrique porte sur les
processus de connexion des deux versions du client Sametime Connect qui
se différencient par un élément : la version Java de Sametime Connect peut
utiliser les paramètres de proxy du navigateur Web pour établir une
connexion aux services de communauté. Cette différence est expliquée dans
les sections ci-dessous.
Paramètres qui agissent sur le processus de connexion
Le processus de connexion du client Sametime Connect est contrôlé par
deux groupes de paramètres : les paramètres de connectivité du client
Sametime Connect (accessibles sur le client) et les paramètres réseau des
services de communauté (accessibles sur le serveur).
Z Les paramètres de connectivité Sametime du client Sametime Connect
sont accessibles dans le menu Options-Préférences - Connectivité
Sametime du client Sametime Connect. Ces paramètres sont enregistrés
dans le fichier Connect.ini sur l'ordinateur local de l'utilisateur. Le
fichier Connect.ini se trouve dans le répertoire d'installation du client
Sametime Connect.
Les paramètres de connectivité Sametime permettent au client
Sametime Connect d'établir une connexion directe TCP/IP (également
appelée "standard") ou une connexion directe HTTP aux services de
communauté. Les paramètres de connectivité Sametime permettent
également aux clients Sametime Connect qui accèdent à Internet ou à
un intranet via un proxy HTTP, HTTPS ou SOCKS de se connecter aux
services de communauté.
Sametime est fourni avec l'application Client Packager qui permet à
l'administrateur de préconfigurer le client Sametime Connect avec les
paramètres de connectivité Sametime adaptés à votre environnement
de réseau. Si vous utilisez Client Packager, les utilisateurs finals n'ont
pas à régler les paramètres de connectivité du client pour les adapter à
votre environnement de réseau. Pour plus d'informations sur Client
Packager, reportez-vous au Guide d'installation Sametime.
Z Les paramètres réseau des services de communauté sont accessibles
sous les paramètres Configuration - Connectivité - Réseaux et ports - de
l'outil d'administration Sametime. Ces paramètres incluent les
paramètres "Port du serveur de communauté pour les connexions
client" et "Port du serveur de communauté pour les connexions
serveur". Ces paramètres serveur gèrent les ports sur lesquels les
services de communauté du serveur Sametime écoutent les connexions.
Processus de connexion du client Sametime Connect
Le processus de connexion du client Sametime Connect est décrit ci-après.
Le processus de connexion est fonction des paramètres "Connexion" et
"Type de proxy" sélectionnés dans les paramètres de connectivité Sametime
du client Sametime Connect.
1. L'utilisateur démarre le client Sametime Connect (depuis le menu
Démarrer de Windows ou en sélectionnant un lien sur la page d'accueil
du serveur pour démarrer la version navigateur Web de Sametime
Connect).
2. Le client Sametime Connect tente de se connecter aux services de
communauté sur le serveur Sametime défini dans le champ "Hôte" des
paramètres de connectivité Sametime du client Sametime Connect.
Remarque Si les paramètres de connectivité Sametime du client
Sametime Connect et le champ du serveur Sametime du document
Personne de l'utilisateur définissent des serveurs Sametime différents,
le client est connecté au serveur figurant dans les paramètres de
connectivité Sametime du client, puis redirigé sur le serveur indiqué
dans le champ de serveur Sametime du document Personne. Pour plus
d'informations, reportez-vous à la rubrique Connexion au serveur hôte
Sametime.
3. Le client Sametime Connect utilise le paramètre de connexion des
paramètres de connectivité Sametime pour déterminer la connexion aux
services de communauté. Les paramètres de connexion possibles sont
les suivants :
Z Utiliser les paramètres de mon navigateur
Z Standard
Z Direct (protocole http)
Z Utiliser serveur proxy
Utiliser les paramètres de mon navigateur - Ce paramètre n'est
disponible que dans la version Java de Sametime Connect (ou version
Sametime Connect pour navigateurs). Il s'agit du paramètre par défaut
de la version Java de Sametime Connect.
Lorsque le paramètre "Utiliser les paramètres de mon navigateur" est
sélectionné, la version Java du client Sametime Connect analyse les
paramètres de connectivité proxy du navigateur Web lors de la
connexion aux services de communauté. Généralement le paramètre
"Utiliser les paramètres de mon navigateur" est utilisé lorsque les
utilisateurs doivent accéder à Internet ou à un intranet via un serveur
proxy SOCKS ou http, et que le navigateur Web de la plupart des
utilisateurs de l'organisation est déjà configuré pour accéder aux
serveurs proxy.
Sametime Connect utilise les paramètres de proxy du navigateur Web
pour se connecter au serveur proxy qui se connecte aux services de
communauté à la place du client Sametime Connect. La connexion aux
services de communauté est établie sur le port (par défaut 1533) défini
dans le paramètre du port de communauté des paramètres de
connectivité Sametime du client Sametime Connect.
Si les paramètres de proxy du navigateur Web ne contiennent pas
d'informations de connexion, le client Sametime Connect tente d'utiliser
une connexion TCP/IP directe aux services de communauté sur le port
(par défaut 1533) défini dans le paramètre de port de communauté. Si la
connexion TCP/IP directe échoue, le client Sametime Connect tente
d'établir une connexion HTTP directe aux services de communauté sur
le port défini dans le paramètre du port de communauté.
Les services de communauté du serveur Sametime écoutent les
connexions TCP/IP et HTTP directes sur tous les ports définis dans la
liste "Port du serveur de communauté pour les connexions client" (les
ports par défaut sont les ports 1533 et 8082) des options Configuration Connectivité - Réseau de services de communauté de l'outil
Pour que la connexion puisse s'établir, le paramètre de port de
communauté des paramètres de connectivité Sametime du client
Sametime Connect doit correspondre à l'un des ports définis dans le
paramètre "Port du serveur de communauté pour les connexions client"
du serveur Sametime. Ces deux paramètres contiennent par défaut le
port 1533.
La connexion échoue si elle doit transiter par un pare-feu et que le
pare-feu bloque le port TCP 1533 (ou un autre port défini dans le
champ de port de communauté du client Sametime Connect et dans le
de l'outil d'administration Sametime). Pour plus d'informations sur les
connexions via des pare-feu, consultez les rubriques Tunneling sur le
port 80 et Extension de Sametime aux utilisateurs Internet.
Standard - Sélectionnez le paramètre "Standard" (ou pas de proxy) si
Sametime Connect peut établir une connexion TCP/IP directe au
serveur Sametime. Généralement, ce paramètre est utilisé quand aucun
serveur proxy n'intervient dans la connexion entre le client Sametime
Connect et les services de communauté.
Si vous sélectionnez "Standard" comme type de connexion, le client
Sametime Connect tente d'établir une connexion TCP/IP directe aux
services de communauté du serveur en utilisant un protocole unique
Sametime. Le client tente d'établir la connexion sur le port (par défaut
1533) défini dans le paramètre de port de communauté des paramètres
de connectivité Sametime du client Sametime Connect.
connexions TCP/IP et HTTP directes sur n'importe quel port défini
dans le paramètre "Port du serveur de communauté pour les
connexions client". Les ports par défaut incluent les ports 1533 et 8082.
du serveur Sametime. Ces deux paramètres contiennent par défaut le
port 1533.
champ de port de communauté du client Sametime Connect et dans le
de l'outil d'administration Sametime). Pour plus d'informations sur les
connexions via des pare-feu, consultez les rubriques Tunneling sur le
port 80 et Extension de Sametime aux utilisateurs Internet.
Direct (protocole http) - Sélectionnez l'option "Direct (protocole http)"
pour que le client Sametime Connect utilise HTTP pour établir une
connexion aux services de communauté sans utiliser de serveur proxy
HTTP.
Si vous sélectionnez cette option, le client Sametime Connect utilise
HTTP pour établir une connexion directe (connexion HTTP qui n'utilise
pas de serveur proxy HTTP) aux services de communauté. Le client
tente d'établir la connexion sur le port (par défaut 1533) défini dans le
paramètre de port de communauté des paramètres de connectivité
Sametime du client Sametime Connect.
Ce paramètre est généralement utilisé pour permettre aux clients
Sametime Connect situés derrière un pare-feu restrictif n'incluant pas
de serveurs proxy HTTP de se connecter à un serveur Sametime
accessible aux utilisateurs Internet et configuré pour utiliser la fonction
de tunneling sur le port 80.
La plupart des organisations mettent en place des stratégies de sécurité
strictes et des configurations de pare-feu qui permettent aux utilisateurs
internes d'établir des connexions HTTP sortantes à Internet sur le port
80, mais interdisent toute autre connexion sortante. La fonction de
tunneling sur le port 80 permet à l'administrateur Sametime de
configurer les services de communauté Sametime, les services de
réunion et les services de diffusion pour écouter simultanément les
connexions HTTP sur le port 80, pour que les utilisateurs se trouvant
derrière des pare-feu restrictifs puissent se connecter au serveur
Sametime en utilisant uniquement le port 80. Ils peuvent recevoir tous
les services de réunions, de communauté et de diffusion via des
connexions établies à l'aide de HTTP sur le port 80.
Si un client Sametime Connect se trouve derrière un pare-feu
n'autorisant que les connexions HTTP sur le port 80, et que le pare-feu
ou l'environnement réseau du client ne contient pas de serveur proxy
HTTP, l'utilisateur Sametime Connect doit sélectionner le paramètre
"Direct (protocole http)" et changer le paramètre de port de
communauté dans les paramètres de connectivité Sametime du client
Sametime Connect en remplaçant le port 1533 par le port 80. Cette
configuration permet au client Sametime Connect de se connecter à un
serveur Sametime qui écoute toutes les connexions sur le port 80.
Remarque Si le client Sametime Connect se trouve derrière un
pare-feu qui restreint toutes les connexions, à l'exception des
connexions HTTP sur le port 80, et que l'environnement réseau du
client nécessite également que le client accède à Internet ou à un
intranet via un serveur proxy HTTP, l'utilisateur doit sélectionner
l'option "Utiliser serveur proxy", définir le serveur proxy HTTP et
utiliser le port de communauté 80. Les utilisateurs de la version Java de
Sametime Connect peuvent sélectionner l'option "Utiliser les
paramètres de mon navigateur" si les paramètres de connectivité du
navigateur et de proxy sont configurés pour accéder au serveur proxy
HTTP. Ces utilisateurs doivent également définir le port 80 dans le
paramètre de communauté de port de Sametime Connect.
Pour plus d'informations sur les connexions via des pare-feu, consultez
les rubriques Extension de Sametime aux utilisateurs Internet et
Tunneling sur le port 80.
Utiliser serveur proxy - Sélectionnez cette option si le client Sametime
Connect doit se connecter via un serveur proxy SOCKS, HTTP ou
HTTPS aux services de communauté. Si vous sélectionnez cette option,
vous devez sélectionner le type de proxy approprié dans les paramètres
de connectivité du client Sametime Connect. Les paramètres de types
de proxy sont Utiliser proxy SOCKS4, Utiliser proxy SOCKS5, Utiliser
proxy HTTPS et Utiliser proxy HTTP.
Remarque Avec la version Java de Sametime Connect, l'utilisateur
peut sélectionner le paramètre "Utiliser les paramètres de mon
navigateur" si les paramètres de connectivité du navigateur Web de
l'utilisateur définissent un serveur proxy SOCKS ou HTTP. Dans ce cas,
il n'est pas nécessaire de sélectionner l'option "Utiliser serveur proxy".
Z Utiliser proxy SOCKS4 et Utiliser proxy SOCKS5 - Si le client
Sametime Connect se connecte à un serveur proxy SOCKS pour
accéder à Internet ou à un intranet, vous devez sélectionner l'option
de proxy appropriée (Utiliser proxy SOCKS4 ou Utiliser proxy
SOCKS5) comme type de proxy dans les paramètres de connectivité
Si vous sélectionnez "Utiliser proxy SOCKS4" ou "Utiliser proxy
SOCKS5", vous devez définir également le nom d'hôte (nom DNS
ou adresse IP) du serveur proxy SOCKS et le port de connexion au
serveur proxy SOCKS dans les options de serveur proxy des
Pour les serveurs proxy SOCKS5, vous devez également définir le
nom d'utilisateur et le mot de passe nécessaires à l'authentification
SOCKS5.
Sametime Connect se connecte au proxy SOCKS et le serveur proxy
se connecte aux services de communauté à la place du client
Sametime Connect. Les services de communauté traitent les
connexions des serveurs proxy SOCKS sous forme de connexions
directes TCP/IP. La connexion aux services de communauté est
établie sur le port défini dans le paramètre de port de communauté
(port par défaut 1533) dans les paramètres de connectivité
paramètre "Port du serveur de communauté pour les connexions
client" du serveur Sametime. Ces deux paramètres contiennent par
défaut le port 1533.
champ de port de communauté du client Sametime Connect et dans
le paramètre "Port du serveur de communauté pour les connexions
client" de l'outil d'administration Sametime). Pour plus
d'informations sur les connexions via des pare-feu, consultez les
rubriques Extension de Sametime aux utilisateurs Internet et
Tunneling sur le port 80.
Z Utiliser proxy HTTP - Si le client Sametime Connect se connecte à
un proxy HTTP pour accéder à Internet ou à un intranet,
sélectionnez Utiliser proxy HTTP comme type de proxy dans les
Si vous sélectionnez "Utiliser proxy HTTP" comme type de proxy,
vous devez définir également le nom d'hôte (nom DNS ou adresse
IP) du serveur proxy HTTP et le port de connexion au serveur
proxy HTTP dans les options de serveur proxy des paramètres de
Le proxy HTTP se connecte aux services de communauté du
serveur Sametime à la place du client Sametime Connect. La
connexion aux services de communauté est établie sur le port défini
dans le paramètre de port de communauté (port par défaut 1533)
dans les paramètres de connectivité Sametime du client Sametime
Connect.
connexions HTTP directes sur tous les ports définis dans la liste
"Port du serveur de communauté pour les connexions client" (les
ports par défaut sont les ports 1533 et 8082) des options
Configuration - Connectivité de l'outil d'administration Sametime.
paramètre "Port du serveur de communauté pour les connexions
client" du serveur Sametime. Ces deux paramètres contiennent par
défaut le port 1533.
champ de port de communauté du client Sametime Connect et dans
le paramètre "Port du serveur de communauté pour les connexions
client" de l'outil d'administration Sametime). Pour plus
d'informations sur les connexions via des pare-feu, consultez les
rubriques Tunneling sur le port 80 et Extension de Sametime aux
Z Utiliser proxy HTTP - Si le client Sametime Connect se connecte à
un proxy HTTP pour accéder à Internet ou à un intranet,
sélectionnez Utiliser proxy HTTPS comme type de proxy dans les
Si vous sélectionnez "Utiliser proxy HTTPS" comme type de proxy,
vous devez définir également le nom d'hôte (nom DNS ou adresse
IP) du serveur proxy HTTP et le port de connexion au serveur
proxy HTTPS dans les options de serveur proxy des paramètres de
Le proxy SOCKS se connecte aux services de communauté du
serveur Sametime pour le client Sametime Connect. Le client
Sametime Connect tente d'établir cette connexion sur le port 443 par
défaut. Tous les paramètres qui contrôlent la connexion HTTPS au
serveur Sametime figurent dans le fichier C:\Program Files\Lotus\
Sametime Client\Connect.ini, sur l'ordinateur local de l'utilisateur.
Aucun paramètre de l'outil d'administration Sametime n'affecte le
processus de connexion.
Processus de connexion des composants Liste de participants et
Les composants Liste des participants et Discussion en ligne de la salle de
réunion Sametime se connectent aux services de communauté sur le serveur
Sametime. Cette rubrique présente les questions relatives aux serveurs
proxy et aux pare-feu associés aux composants du client Salle de réunion
Sametime qui se connectent aux services de communauté.
Le processus de connexion des composants Liste des participants et
Discussion du client Salle de réunion Sametime est décrit ci-dessous.
1. Le client Salle de réunion Sametime démarre dans un navigateur Web
lorsque l'utilisateur tente de se joindre à une réunion. Les applets Liste
des participants et Discussion en ligne sont des composants du client
Salle de réunion Sametime.
2. Les ports sur lesquels les services de communauté écoutent les
connexions provenant des clients sont transmis du serveur au client.
Remarque Les ports par défaut transmis au client sont les ports 1533 et
8082. Le port 1533 est utilisé pour les connexions directes TCP/IP et le
port 8082 pour les connexions HTTP, comme indiqué ci-dessous. Si
l'option de tunneling sur le port 80 est activée dans l'outil
d'administration Sametime, les ports 1533 et 80 sont transmis au client.
Dans ce cas, le port 80 est utilisé pour les connexions HTTP.
3. Le client Salle de réunion tente d'établir une connexion TCP/IP directe
aux services de communauté sur le serveur Sametime sur le port 1533
(le premier port de la liste "Port du serveur de communauté pour les
connexions client" dans les paramètres réseau des services de
communauté de l'outil d'administration Sametime). Si la connexion
directe TCP/IP réussit, les performances de réunion sont optimales.
4. En cas d'échec de la tentative de connexion TCP/IP directe, le client
Salle de réunion vient lire les paramètres de proxy du navigateur Web.
Si les paramètres de proxy du navigateur Web définissent un serveur
proxy SOCKS, la connexion est routée vers le serveur proxy SOCKS qui
tente de se connecter aux services de communauté sur le port par
défaut 1533 (Port du serveur de réunion pour les connexions client).
5. Si la tentative de connexion par le proxy SOCKS échoue ou que les
paramètres de proxy du navigateur Web n'indiquent aucun serveur
proxy SOCKS, le client intègre les informations de connexion dans une
requête HTTP et tente d'établir une connexion HTTP aux services de
communauté sur le port 8082 du serveur Sametime (le deuxième port
de la liste du paramètre "Port du serveur de communauté pour les
connexions client").
Remarque Si un serveur proxy HTTP est indiqué dans les paramètres
du navigateur Web, la requête HTTP est alors acheminée par ce serveur
proxy HTTP. Si aucun serveur proxy HTTP n'est indiqué, la requête
HTTP est directement envoyée aux services de communauté sur le
serveur Sametime.
Les services de communauté écoutent les connexions TCP/IP et HTTP
sur les ports 1533 et 8082 par défaut.
Les connexions aux ports 1533 et 8082 peuvent échouer si elles doivent
passer par un pare-feu qui bloque les ports. Pour plus d'informations
sur les connexions passant par des pare-feu restrictifs, reportez-vous à
la rubrique Tunneling sur port 80.
Pour autoriser les clients Internet à accéder à un serveur Sametime,
vous pouvez déployer ce dernier en dehors du pare-feu ou utiliser une
configuration faisant appel à plusieurs serveurs Sametime. Pour plus
d'informations sur la procédure permettant de rendre accessible aux
clients Internet un serveur Sametime à l'intérieur d'un pare-feu ,
reportez-vous aux rubriques Avantages de l'utilisation de plusieurs
serveurs Sametime et Extension de Sametime aux utilisateurs Internet.
Remarques sur le processus de connexion des composants Liste des
participants et Discussion en ligne
Les administrateurs Sametime doivent être avertis des problèmes
ci-dessous relatifs au processus de connexion décrit ci-dessus :
Z Le client Salle de réunion Sametime tente toujours d'établir une
connexion TCP/IP directe avant d'examiner les paramètres de proxy du
navigateur Web pour déterminer la présence d'un serveur proxy ou
avant de tenter d'établir une connexion HTTP. Une connexion TCP/IP
directe offre de meilleures performances pour la réunion qu'une
connexion par serveur proxy ou utilisant la méthode de connexion
HTTP.
Z Les connexions passant par les serveurs SOCKS 4 sont prises en charge.
Les connexions passant par les serveurs proxy SOCKS 5 ne sont pas
prises en charge. En effet, les machines virtuelles Java du navigateur ne
prennent pas en charge SOCKS 5.
Z Si la tentative de connexion TCP/IP directe et la tentative de connexion
tunneling échouent toutes les deux, le client Salle de réunion Sametime
passera automatiquement en mode d'interrogation pour créer et
maintenir la connectivité avec le serveur Sametime. Ce mode
d'interrogation est une nouvelle fonction de connectivité Sametime 2.5.
Elle est présentée dans les notes de version Sametime (strn25.nsf ou
strn25.pdf) disponibles sur le serveur Sametime.
Les clients des services de réunion sont notamment le client Salle de
réunion Sametime et ses composants Partage d'écran et Tableau blanc, ainsi
que les services de réunion d'autres serveurs Sametime.
Remarque Microsoft NetMeeting (et d'autres clients compatibles T.120)
peut également se connecter aux services de réunion Sametime afin
d'utiliser les fonctions de partage d'écran et de tableau blanc de Sametime.
Ces clients établissent une connexion TCP/IP directe aux services de
réunion sur le port du serveur de réunion pour les connexions serveur (port
par défaut 1503). Les connexions T.120 pour ces clients ne prennent pas en
charge les serveurs proxy ou le tunneling. Seules les connexions TCP/IP
directes sont gérées.
Cette section traite des paramètres "Réseau de services de réunion"
disponibles sous les options Configuration - Connectivité - Réseaux et Ports
de l'outil d'administration Sametime.
Cette section décrit également le processus de connexion au partage d'écran
et du tableau blanc du client Salle de réunion pour aider les administrateurs
à comprendre comment le processus de connexion fonctionne en
combinaison avec des pare-feu et des serveurs proxy. Les questions
relatives aux pare-feu sont traitées dans les rubriques Extension de
Sametime aux utilisateurs Internet et Tunneling HTTP sur le port 80.
Cette section contient les rubriques suivantes :
Z Paramètres réseau des services de réunion (disponibles dans l'outil
d'administration Sametime)
Z Processus de connexion des composants Partage d'écran et Tableau
blanc de la salle de réunion
Remarque Si vous avez installé plusieurs serveurs Sametime, il se peut
que les services de réunion des différents serveurs Sametime soient dans
l'obligation d'établir des connexions mutuelles. Pour plus d'informations,
reportez-vous à la rubrique Intégration d'un serveur Sametime dans une
communauté Sametime existante.
Paramètres réseau des services de réunion
Les services de réunion sont associés aux paramètres de ports réseau et de
tunneling ci-dessous. En général, ces paramètres définissent les ports sur
lesquels les services de réunion restent à l'écoute de connexions de clients.
Pour accéder à ces paramètres à partir de l'outil d'administration Sametime,
sélectionnez Configuration - Connectivité - Réseaux et ports.
Port du serveur de réunion pour les connexions client
Les services de réunion restent à l'écoute des connexions TCP/IP directes
provenant de clients de la salle de réunion Sametime sur le port du serveur
de réunion pour les connexions client. Le port de serveur de réunion par
défaut pour les connexions client est le port 8081.
Le client Salle de réunion Sametime établit une connexion avec les services
de réunion sur ce port. Cette connexion est utilisée par les composants
Partage d'écran et Tableau blanc du client Salle de réunion Sametime. Si
vous avez installé Sametime Multimedia Services, les composants Audio et
Vidéo interactifs du client Salle de réunion Sametime peuvent également
utiliser la connexion de ce port à des fins de contrôle d'appel.
Pour obtenir des informations détaillées sur les processus de connexion qui
utilisent ce port, reportez-vous aux rubriques Processus de connexion des
composants Partage d'écran et Tableau blanc de la salle de réunion et
Processus de connexion des composants audio/vidéo interactifs de la salle
de réunion.
Si vous modifiez ce paramètre, cliquez sur le bouton de mise à jour et
redémarrez le serveur pour que les modifications soient prises en compte.
Port du serveur de réunion pour les connexions serveur
Le port du serveur de réunions pour les connexions serveur prend en
charge les connexions du protocole T.120 provenant d'autres serveurs
Sametime et de Microsoft NetMeeting (ou d'autres clients compatibles
T.120). Le numéro de port par défaut est 1503, c'est-à-dire le port officiel
pour les connexions T.120.
Un serveur Sametime se connecte à un autre serveur Sametime quand
plusieurs serveurs Sametime sont installés et intégrés en une même
communauté. Cette connexion permet à une même réunion d'être active sur
plusieurs serveurs Sametime. Pour plus d'informations sur ce processus,
reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs
Sametime.
Les clients Microsoft NetMeeting se connectent également au serveur sur le
"Serveur du port de réunion pour les connexions serveur" lorsqu'ils
assistent à des réunions sur le serveur Sametime. Les clients NetMeeting
échangent leurs données de partage d'écran et de tableau blanc sur ce port.
Les fonctions de partage d'écran et de tableau blanc de Microsoft
NetMeeting ne sont pas compatibles avec les fonctions de partage d'écran et
de tableau blanc du client Salle de réunion Sametime. Ces deux clients ne
peuvent donc pas échanger de données de partage d'écran et de tableau
blanc au cours d'une même réunion. Pour plus d'informations,
reportez-vous à la rubrique Autoriser ou empêcher l'utilisation de
NetMeeting pour le partage d'écran et le tableau blanc.
Port HTTPS du serveur de réunion
Ce port existe pour fournir une compatibilité amont avec les clients
Sametime 1.5 et n'est pas utilisé par les clients Sametime 2.0.
Le port HTTPS de serveur de réunion est à l'écoute des connexions HTTPS
provenant du composant OCX Partager de l'application de Sametime 1.5.
Ce port permet aux clients Partager application qui se connectent à Internet
ou à un intranet par l'intermédiaire d'un proxy HTTPS de se connecter aux
services de réunion Sametime sur un serveur Sametime 2.5 Part défaut, le
port HTTPS 8081 est utilisé pour le serveur de réunions.
Le composant Partager application tente d'établir une connexion HTTPS
aux services de réunion sur le port HTTPS du serveur de réunion quand
l'utilisateur sélectionne l'option Proxy HTTPS des paramètres de
connectivité du composant Partager application.
Si vous changez ce numéro de port, les utilisateurs de Sametime Connect
qui se connectent à Internet par un proxy HTTPS doivent modifier le port
de partage d'application dans les paramètres de connectivité du client
Sametime Connect 1.5. Pour ces clients, le paramètre Port du partage
d'application du client Sametime Connect doit concorder avec le paramètre
de port HTTPS des services de réunion du serveur.
Les données qui transitent par le port HTTPS des services de réunion ne
sont pas chiffrées. Pour chiffrer les données de réunion, le meneur de la
réunion doit sélectionner l'option de chiffrement des données et l'onglet
Sécurité de la page Nouvelle réunion quand il crée une réunion.
Activer HTTP Tunneling
La prise en charge du tunneling HTTP par les services de réunion permet
aux clients Salle de réunion Sametime d'utiliser HTTP pour établir des
connexions aux services de réunion. Les clients des services de réunion qui
se connectent à Internet ou à un intranet par l'intermédiaire d'un serveur
proxy HTTP peuvent se connecter aux services de réunion. En outre, les
clients des services de réunion qui se trouvent derrière des pare-feu
n'autorisant que les connexions HTTP via les pare-feu peuvent utiliser le
tunneling HTTP pour se connecter aux services de réunion. Lorsque le
tunneling HTTP est activé, les services de réunion restent à l'écoute de
connexions HTTP sur le port de tunneling HTTP. Si la prise en charge du
tunneling n'est pas activée, les clients des services de réunion ne peuvent
pas se connecter aux services de réunion à l'aide de la méthode de
connexion HTTP.
Si vous avez installé Sametime Multimedia Services et que le client Salle de
réunion Sametime se connecte aux services de réunion par l'intermédiaire
d'un proxy HTTP, les composants audio/vidéo interactifs du client Salle de
réunion ne fonctionneront pas correctement. Pour plus d'informations,
reportez-vous à la rubrique Processus de connexion au composant
audio/vidéo interactif de la salle de réunion.
Port HTTP Tunneling
Lorsque HTTP Tunneling est activé, les services de réunion restent à
l'écoute des connexions HTTP provenant de clients Sametime sur le port de
tunneling HTTP. Le port de HTTP Tunneling par défaut des services de
réunion est le 8081.
Le client Salle de réunion Sametime tente d'établir une connexion HTTP
automatique en cas d'échec de la tentative de connexion TCP/IP directe
initiale. Pour plus d'informations, reportez-vous à la rubrique Processus de
connexion des composants Partage d'écran et Tableau blanc de la salle de
réunion.
Processus de connexion des composants Partage d'écran et Tableau
Les composants Partage d'écran et Tableau blanc de la salle de réunion
Sametime se connectent aux services de réunion sur le serveur Sametime.
Cette rubrique présente les questions liées aux serveurs proxy et aux
pare-feu concernés par la connexion des composants Partage d'écran et
Tableau blanc aux services de réunion.
Le processus de connexion des composants Partage d'écran et Tableau
blanc est décrit ci-dessous.
1. Le client Salle de réunion démarre dans un navigateur Web lorsqu'un
utilisateur tente de se joindre à une réunion. Les applets Partage d'écran
et Tableau blanc sont des composants du client Salle de réunion
Sametime.
2. Les ports sur lesquels les services de réunion restent à l'écoute de
connexions provenant des clients sont transférés du serveur au client.
au serveur Sametime sur le port spécifié sous Port du serveur de
réunion pour les connexions client (port par défaut 8081) dans les
paramètres réseau des services de réunion de l'outil d'administration
Sametime. Une connexion directe TCP/IP optimise les performances
des réunions.
Remarque Le terme "connexion TCP/IP directe" signifie que le client
Salle de réunion et les services de réunion utilisent un protocole
Sametime spécifique qui fonctionne au-dessus du protocole TCP/IP
pour établir la connexion.
4. En cas d'échec de la tentative de connexion TCP/IP directe, le client
Salle de réunion vient lire les paramètres de proxy du navigateur Web.
5. Si les paramètres de proxy du navigateur Web définissent un serveur
proxy SOCKS, la connexion TCP/IP est routée vers le serveur proxy
SOCKS qui tente de se connecter à la place du client Salle de réunion
sur le port par défaut 8081 ("port du serveur de réunion pour les
connexions client").
6. Si la tentative de connexion par le proxy SOCKS échoue ou si les
SOCKS, le client intègre les informations de connexion à une requête
HTTP et tente d'établir une connexion HTTP aux services de réunion
HTTP est directement envoyée aux services de réunion sur le serveur
Sametime.
Pour que la connexion HTTP puisse s'établir, l'administrateur doit
sélectionner le paramètre d'activation de HTTP Tunneling des
paramètres Configuration-Connectivité-Réseaux et ports-Services de
réunion de l'outil d'administration Sametime.
Si le support HTTP Tunneling est activé, les services de réunion restent
à l'écoute des connexions HTTP sur le port indiqué sous Port HTTP
Tunneling (port 8081 par défaut) dans les options de réseau des services
de réunion de l'outil d'administration Sametime.
La connexion HTTP peut échouer si la connexion du client doit
traverser un pare-feu qui bloque le port spécifié comme port HTTP
Tunneling des services de réunion. Pour plus d'informations sur les
connexions passant par des pare-feu restrictifs, reportez-vous à la
rubrique Tunneling sur port 80.
Pour rendre un serveur Sametime accessible à des clients Internet, vous
pouvez déployer ce serveur en dehors du pare-feu ou utiliser une
configuration faisant appel à plusieurs serveurs Sametime. Pour plus
d'informations sur la procédure permettant de rendre accessible aux
clients Internet un serveur Sametime à l'intérieur d'un pare-feu ,
reportez-vous aux rubriques Avantages de l'utilisation de plusieurs
serveurs Sametime et Extension de Sametime aux utilisateurs Internet.
Notes sur le processus de connexion des composants Partage d'écran et
Tableau blanc
Z Le client Salle de réunion Sametime tente toujours d'établir une
connexion TCP/IP directe avant d'examiner les paramètres de proxy du
navigateur Web pour déterminer la présence d'un serveur proxy ou
avant de tenter d'établir une connexion HTTP. Une connexion TCP/IP
directe offre de meilleures performances pour la réunion qu'une
connexion par serveur proxy ou utilisant la méthode de connexion
HTTP.
Vous pouvez empêcher le client Salle de réunion de tenter d'établir une
connexion TCP/IP directe en entrant zéro (0) sous le paramètre "Port
du serveur de réunion pour les connexions client" dans les paramètres
Réseaux et ports de l'outil d'administration Sametime. Si vous entrez 0
pour définir le port du serveur de réunion pour les connexions client, le
client Salle de réunion saute la tentative de connexion TCP/IP directe et
va lire les paramètres de proxy du navigateur Web, comme décrit à
l'étape 4 précédente. Cette option est recommandée uniquement si vous
êtes certain que tous les clients utilisent des connexions HTTP.
Z Les connexions passant par les serveurs SOCKS 4 sont prises en charge.
Les connexions passant par les serveurs proxy SOCKS 5 ne sont pas
prises en charge. En effet, les machines virtuelles Java du navigateur ne
prennent pas en charge SOCKS 5.
tunneling échouent toutes les deux, le client Salle de réunion Sametime
Le client de diffusion Sametime est le seul client des services de diffusion
Sametime.
Cette section décrit les paramètres réseau des services de diffusion
disponibles sous les options Configuration - Connectivité - Réseaux et ports
de l'outil d'administration Sametime.
Cette section contient également une description du processus de
connexion du client de diffusion destinée à aider les administrateurs à
comprendre comment le processus de connexion fonctionne en
combinaison avec des pare-feu et des serveurs proxy. Les questions
relatives aux pare-feu sont décrites dans la rubrique Extension de Sametime
aux utilisateurs Internet.
Z Paramètres réseau des services de diffusion (disponibles dans l'outil
d'administration Sametime)
Z Processus de connexion du client de diffusion
Paramètres réseau des services de diffusion
Les services de réunion sont associés aux paramètres de ports réseau et de
tunneling ci-dessous. Ces paramètres fournissent également des options qui
autorisent les services de diffusion à fonctionner sur les réseaux à diffusion
Multicast. Pour accéder à ces paramètres à partir de l'outil d'administration
Sametime, sélectionnez Configuration - Connectivité - Réseaux et ports.
Pour plus d'informations sur les opérations des services de diffusion,
reportez-vous à la rubrique Composants et clients des services de diffusion.
Port de passerelle de diffusion (port RTSP)
Ce paramètre permet d'indiquer le port TCP/IP sur lequel le composant
Passerelle de diffusion des services de diffusion restent à l'écoute des
connexions de contrôle d'appel RTSP (Real-Time Streaming Protocol)
provenant de clients de diffusion. Par défaut, le port TCP/IP 554 est utilisé.
Le composant Passerelle de diffusion du serveur Sametime fournit au client
de diffusion la description des flux de données disponibles pour la réunion
de diffusion sur la connexion établie sur ce port. Cette description est
compatible avec le protocole SDP (Session Description Protocol) de l'IETF
(Internet Engineering Task Force) et contient des informations relatives aux
codecs audio et au débit en bits des flux de données de diffusion. Elle
fournit également d'adresse IP de la passerelle de diffusion et indique si
une diffusion Multicast est disponible.
Le client de diffusion peut établir une connexion TCP/IP RTSP directe à la
passerelle de diffusion ou se connecter à cette dernière par l'intermédiaire
d'un serveur proxy SOCKS qui utilise ce port. Pour plus d'informations sur
ce processus de connexion et ses répercussions sur les pare-feu,
reportez-vous à Processus de connexion du client de diffusion.
Si vous modifiez ce paramètre, cliquez sur l'option de mise à jour et
redémarrez le serveur Sametime pour que la modification soit prise en
compte.
Port de contrôle de passerelle de diffusion (RTSP)
Ce paramètre permet de spécifier le port TCP/IP sur lequel le contrôleur de
la passerelle de diffusion se connecte à la passerelle de diffusion. Par
défaut, le port TCP 8083 est utilisé.
Ce port est utilisé pour les connexions internes entre la passerelle de
diffusion et le contrôleur de passerelle et n'a aucune répercussion au niveau
des pare-feu. Toutefois, si une autre application du serveur Sametime
utilise le port 8083, il se peut que vous soyez obligé d'indiquer un autre port
pour la connexion.
Si vous modifiez ce numéro de port, vous devez également remplacer celui
indiqué sous le paramètre [HKEY_LOCAL_MACHINE\SOFTWARE\
Lotus\Sametime\Broadcast Gateway] "ControlPort" = par ce même
numéro.
compte.
Activer HTTP tunneling
Activez cette option pour autoriser un client de diffusion à se connecter à la
passerelle de diffusion via HTTP. Cette option autorise les clients de
diffusion qui se connectent à Internet ou à un intranet par l'intermédiaire
d'un serveur proxy HTTP de se connecter à la passerelle de diffusion. Cette
option est activée par défaut.
Si le client de diffusion réussit à établir une connexion de contrôle initiale
via un serveur proxy HTTP, les flux de données (partage d'écran/tableau
blanc, audio et vidéo) associés à la réunion de diffusion peuvent également
passer par le serveur proxy http, et être reçues et lues par le client de
diffusion. Si la transmission HTTP tunneling est activée, les connexions
s'établissent sur le port HTTP Tunneling des services de diffusion. Pour
plus d'informations sur ce processus de connexion et ses répercussions sur
les pare-feu, reportez-vous à Processus de connexion du client de diffusion.
compte.
Port HTTP tunneling
Lorsque HTTP Tunneling est activé, ce paramètre indique le port sur lequel
la passerelle de diffusion doit rester à l'écoute de connexions HTTP
provenant de clients de diffusion. Le numéro de port utilisé par défaut
est 554.
Une fois que le client de diffusion a été téléchargé et lancé sur la machine
d'un utilisateur, il doit établir une connexion de contrôle d'appel avec les
services de diffusion du serveur Sametime. Le client de diffusion peut
établir cette connexion à l'aide des méthodes suivantes :
1. Le client tente tout d'abord d'établir une connexion de contrôle d'appel
RTSP TCP/IP directe sur le port de la passerelle de diffusion (port par
défaut 554).
2. En cas d'échec de la tentative de connexion directe, le client de diffusion
vient lire les paramètres de proxy du navigateur Web.
3. Si un serveur proxy SOCKS est indiqué dans les paramètres du
navigateur Web, la connexion de contrôle d'appel est alors acheminée
par ce serveur proxy SOCKS.
4. En cas d'échec d'une connexion via le serveur proxy SOCKS ou si les
HTTP. Ce type de connexion est dénommé HTTP tunneling.
Z Si un serveur proxy HTTP est indiqué dans les paramètres du
navigateur Web, la requête HTTP est alors acheminée par ce serveur
proxy HTTP sur le port de tunneling HTTP.
Z Si aucun serveur proxy HTTP n'est indiqué, la requête HTTP est
directement envoyée aux services de diffusion du serveur Sametime
sur le port de tunneling HTTP.
Comme il est indiqué ci-dessus, le port de tunneling HTTP permet aux
clients de diffusion d'établir une connexion de contrôle d'appel à l'aide de
HTTP.
Si la connexion de contrôle d'appel entre le client de diffusion et le serveur
est établie avec HTTP selon la description précédente, les flux de données
de réunion sont également transmis du serveur au client à l'aide du
protocole HTTP.
connexion du client de diffusion.
compte.
Utiliser Multicast
Activez l'option de diffusion Multicast si votre environnement réseau prend
en charge la technologie de diffusion Multicast et que vous souhaitez que
les services de diffusion s'appuient sur cette technologie pour transmettre
leurs flux de données aux clients de diffusion. Pour que la diffusion
Multicast puisse être prise en charge, le transport UDP doit être disponible
sur le réseau et la diffusion Multicast doit avoir été activée sur les routeurs
du réseau. Pour plus d'informations, reportez-vous à la rubrique Utilisation
de la diffusion Multicast. Si vous modifiez les paramètres de diffusion
Multicast, cliquez sur l'option de mise à jour et redémarrez le serveur
Sametime pour que la modification soit prise en compte.
Spécification d'une plage d'adresses de diffusion Multicast
Lorsque vous utilisez la diffusion Multicast vous pouvez entrer une plage
d'adresses IP multidestinataires de classe D dans les champs "Les adresses
multicast commencent à l'adresse IP" et "Les adresses multicast terminent à
l'adresse IP". Lorsqu'une réunion commence, les services de diffusion
sélectionnent de façon aléatoire une adresse de diffusion Multicast dans
cette plage et commencent à transmettre les données à cette adresse. Les
clients de diffusion s'associent à cette adresse lorsqu'ils constituent un
groupe de diffusion Multicast.
En général, une application multidestinataire sélectionne une adresse IP
dans la plage d'adresses IP de classe D réservées pour la diffusion
Multicast. Il n'existe aucun protocole de couche du réseau permettant
d'éviter que deux (ou plus) applications multidestinataires ne sélectionnent
la même adresse. Si deux applications sélectionnent la même adresse
multidestinataire, cette "collision" d'adresses risque de perturber la
transmission des données de diffusion pour les deux applications. Pour
cette raison même, les services de diffusion vous permettent de spécifier
une plage d'adresses de diffusion Multicast. Si d'autres applications de
diffusion Multicast de votre environnement vous permettent également
d'indiquer une plage d'adresses, spécifiez une plage différente pour ces
applications, afin d'éviter les collisions d'adresses au sein des services de
diffusion Sametime.
Remarque Lorsque vous définissez le paramètre "Les adressent multicast
commencent à l'adresse IP" ou "Les adresses multicast terminent à l'adresse
IP", vous devez entrer une adresse IP contenant quatre octets
(239.254.254.254, par exemple). N'entrez pas une adresse IP avec un octet de
poids faible égal à zéro. 224.1.1.1 est valide, mais pas 224.1.1.0. Si vous
entrez un octet de poids faible égal à zéro, les paramètres d'adresses
multidestinataires n'entrent pas en vigueur.
Dans certains environnements multidestinataires, vous pouvez également
associer la plage d'adresses que vous sélectionnez à un routeur haut de
gamme géographiquement proche, désigné comme routeur RP
(Rendezvous Point) de diffusion Multicast. Cette configuration permet de
garantir que le routeur le plus proche est utilisé comme routeur RP. Si cette
opération n'est pas effectuée, il est possible qu'un routeur distant et lent soit
choisi pour servir de routeur RP, et que les performances de la réunion de
diffusion s'en ressentent.
Spécification de la durée d'activité de la diffusion Multicast
Lorsque la diffusion Multicast est activée, l'administrateur peut contrôler
son ampleur de propagation sur le réseau avant que le trafic de
multidiffusion ne soit éliminé par les routeurs du réseau. L'administrateur
peut spécifier une durée d'activité (TTL - Time-To-Live) pour les paquets
UDP multidiffusés. Ce paramètre TTL peut limiter le nombre de sauts de
routeur que le paquet effectue avant d'être supprimé ou le nombre de
secondes d'activité des paquets sur le réseau.
Le paramètre TTL mesure la durée et le nombre des sauts de routeur.
Essentiellement, le TTL se décrémente d'une unité pour chaque seconde
d'activité sur le réseau et se décrémente également de un lorsqu'il passe par
un routeur. Si un paquet attend pendant deux secondes dans une file
d'attente de routeur, son TTL diminue de trois unités quand il passe par le
routeur (le TTL du paquet est réduit de deux unités pendant l'attente de
deux secondes, puis d'une troisième quand il passe par le routeur). Sur un
réseau classique, sur lequel les paquets passent bien moins qu'une seconde
dans la file d'attente du routeur, le TTL ne diminue que quand il passe par
le routeur. Dans ce cas, le TTL relève le nombre de sauts de routeur que le
paquet va effectuer. Toutefois, les longues attentes qui surviennent au
niveau des files d'attente des routeurs d'un réseau très actif peuvent
entraîner l'expiration du TTL avant qu'il n'ait effectué le nombre de sauts de
routeur spécifié par le paramètre.
Le tableau ci-dessous fournit des directives d'ordre général sur la distance à
laquelle les données multidiffusées se propagent sur le réseau avec des
paramètres TTL spécifiques.
Paramètre TTL
1
16
32
64
128
Etendue
Limité au même sous-réseau
Limité au même site
Limité à la même région
Limité au même continent
Etendue illimitée
Processus de connexion du client de diffusion
Le client de diffusion doit se connecter aux services de diffusion du serveur
Sametime pour recevoir les flux de réunion de diffusion. (Les données de
partage d'écran/tableau blanc, audio et vidéo sont envoyées dans trois flux
distincts.) Cette rubrique décrit les questions liées aux serveurs proxy et
aux pare-feu dans le contexte de la connexion aux services de diffusion et
de la réception des flux de réunion.
Pour recevoir les flux de réunion de diffusion, le client de diffusion entame
un processus en deux parties avec le serveur Sametime. Au cours de la
première partie du processus, le client de diffusion établit une connexion
RTSP (Real-Time Streaming Protocol) aux services de diffusion. Il utilise
cette connexion pour échanger des données de contrôle d'appel avec les
services de diffusion sur le serveur.
La deuxième partie du processus concerne la transmission des flux de
partage d'écran/tableau blanc, audio et vidéo. Ces flux peuvent être
transmis avec UDP ou par tunneling aux clients sur la connexion de
contrôle d'appel initiale. Les deux parties de ce processus sont décrites
ci-après.
Remarque Les services de diffusion ne peuvent transmettre les flux audio
et vidéo au cours d'une réunion de diffusion que si vous avez installé
Sametime Multimedia Services.
Première partie - Connexion de contrôle d'appel
Le processus d'établissement d'une connexion de contrôle d'appel pour le
client de diffusion s'effectue comme suit :
1. A l'aide d'un navigateur Web, l'utilisateur se connecte au port par
défaut du serveur HTTP (port 80).
2. Le client de diffusion est téléchargé sur la machine de l'utilisateur et
s'exécute dans un navigateur Web lorsqu'un utilisateur participe à une
réunion de diffusion sur le serveur Sametime.
3. Les ports sur lesquels les services de diffusion restent à l'écoute de
connexions provenant des clients sont transférés du serveur au client.
4. Le client de diffusion tente d'établir une connexion TCP/IP RTSP
directe à la passerelle de diffusion des services de diffusion du serveur
Sametime. Le client de diffusion tente d'établir cette connexion sur le
port de passerelle de diffusion défini (port TCP 554 par défaut) dans les
paramètres de réseau des services de diffusion de l'outil
5. En cas d'échec de la tentative de connexion TCP/IP RTSP directe, le
client de diffusion vient lire les paramètres de proxy du navigateur
Web. Si un serveur proxy SOCKS est indiqué dans les paramètres du
navigateur Web, la connexion TCP/IP RTSP est alors acheminée par ce
serveur proxy SOCKS sur le port de la passerelle de diffusion (valeur
par défaut 554).
6. Si la tentative de connexion par le proxy SOCKS échoue ou si les
HTTP et tente d'établir une connexion HTTP aux services de diffusion
HTTP est directement envoyée aux services de diffusion sur le serveur
Sametime.
Pour que la connexion HTTP puisse s'établir, le paramètre "Activer
HTTP Tunneling" des paramètres Configuration-Connectivité-Réseaux
et ports-Services de diffusion de l'outil d'administration Sametime doit
être sélectionné. Ce paramètre est activé par défaut.
Si le support HTTP Tunneling est activé, les services de diffusion
restent à l'écoute des connexions HTTP sur le port de tunneling HTTP
(port 554 par défaut) défini dans les paramètres de réseau des services
de diffusion de l'outil d'administration Sametime.
La connexion HTTP peut échouer si la connexion du client doit
traverser un pare-feu qui bloque le port spécifié comme port de
tunneling HTTP des services de diffusion. Pour plus d'informations sur
les connexions via des pare-feu, consultez les rubriques Tunneling sur
le port 80 et Extension de Sametime aux utilisateurs Internet.
Deuxième partie - Réception des flux de réunion de diffusion
Si la connexion de contrôle d'appel initiale décrite en première partie
s'établit, le client et le serveur déterminent une méthode de transmission et
de réception des flux de diffusion RTP de partage d'écran/tableau blanc,
audio et vidéo.
Au moyen de la connexion de contrôle d'appel initiale décrite dans la
première partie, les services de diffusion audio/vidéo envoient au client
des données de description des flux de réunion de diffusion disponibles.
La méthode selon laquelle le client reçoit les flux de diffusion est
déterminée par deux variables :
Z la méthode par laquelle la connexion de contrôle d'appel a été établie ;
Z la disponibilité du transport UDP entre le client et le serveur.
Méthode la plus efficace de transmission des flux de diffusion
La transmission la plus efficace des flux de données de réunion de diffusion
a lieu quand les deux conditions ci-dessous sont réunies :
Z Le client de diffusion a établi une connexion de contrôle d'appel RTSP
TCP/IP directe avec le serveur Sametime. (Le terme "directe" indique
que le client a établi une connexion TCP/IP sans passer par un serveur
proxy.)
Z Le transport UDP est disponible dans tous les réseaux entre le client et
le serveur.
Si ces deux conditions sont vraies, le client de diffusion peut souscrire aux
flux de données de la réunion de diffusion à l'aide de l'une des deux
méthodes ci-après. Le mode de souscription du client aux flux de diffusion
est fonction de la disponibilité de la multidiffusion sur le réseau de
l'utilisateur.
Z Le client de diffusion peut souscrire à des flux UDP à destinataire
unique. Il sélectionne de façon dynamique les ports UDP sur lesquels il
va recevoir les flux. Pour que cette méthode réussisse, le trafic UDP
doit être autorisé à traverser tous les réseaux entre le serveur Sametime
(passerelle de diffusion) et le client de diffusion.
Z Le client de diffusion peut souscrire à des flux UDP multidiffusés. Dans
ce scénario, le composant Passerelle de diffusion des services de
diffusion sélectionne de façon dynamique les ports UDP sur lesquels
envoyer les données. Ces ports sont générés de façon aléatoire. Le client
souscrit à une adresse de multidiffusion sur un routeur multidiffusion
et reçoit les flux de la réunion de ce routeur. Cette méthode requiert un
réseau multidiffusion qui autorise le trafic UDP à traverser tous les
pare-feu et les routeurs présents entre le serveur Sametime et le client
de diffusion.
Tunneling des flux de diffusion
Si UDP n'est disponible sur aucun des réseaux entre le client et le serveur,
les flux de la réunion de diffusion sont envoyés à un client à l'aide de la
méthode du tunneling. Les flux sont transmis par tunneling sur le port de la
connexion de contrôle et peuvent l'être sur une connexion TCP/IP directe,
une connexion passant par un serveur proxy SOCKS ou une connexion
passant par un serveur HTTP. Ces méthodes de tunneling permettent
d'assurer que tout client qui peut établir une connexion de contrôle d'appel
avec les services de diffusion puisse également recevoir les flux de données
de la réunion. Les scénarios de tunneling possibles sont décrits ci-dessous :
Z Le client de diffusion établit une connexion de contrôle d'appel TCP/IP
RTSP directe (sur le port 554 par défaut de la passerelle), mais UDP
n'est pas disponible entre le client et le serveur - Dans ce scénario, les
flux RTP sont transmis au client par tunneling, en utilisant TCP sur la
connexion de contrôle TCP/IP RTSP entre le client et le serveur.
Z Le client de diffusion établit une connexion de contrôle d'appel entre un
serveur proxy SOCKS (sur le port par défaut 554 de la passerelle de
diffusion) - Dans ce scénario, les flux RTP sont également transmis par
tunneling en utilisant TCP sur la connexion de contrôle passant par le
serveur proxy SOCKS.
Z Le client de diffusion a établi une connexion de contrôle d'appel par
l'intermédiaire d'un serveur HTTP - Dans ce scénario, les flux RTP de la
réunion de diffusion sont transmis par tunneling sur la connexion
HTTP entre le client et le serveur, sur le port de tunneling HTTP (port
par défaut 554). Si le client a établi la connexion de contrôle d'appel par
l'intermédiaire d'un serveur proxy HTTP, les flux RTP sont transmis via
le proxy HTTP sur le port de tunneling HTTP.
Remarques sur le processus de connexion
Les administrateurs Sametime doivent être avertis des points ci-dessous
relatifs au processus de connexion décrit ci-dessus :
Z La section Deuxième partie - Réception des flux de réunion de diffusion
décrit trois différentes méthodes (UDP destinataire unique, UDP
multidiffusion ou tunneling TCP) avec lesquelles le client de diffusion
peut souscrire à des flux de réunion de diffusion. Le client de diffusion
est codé pour sélectionner automatiquement la méthode de transport la
plus efficace. Le processus de sélection de la méthode de transport la
plus efficace peut exiger que le client de diffusion souscrive
simultanément à plusieurs méthodes de transport pendant une brève
période.
Z La transmission des flux par UDP offre de meilleures performances que
la méthode de transmission par tunneling TCP ou HTTP décrite à la
rubrique Tunneling des flux de diffusion.
tunneling échouent toutes les deux, le client de diffusion Sametime
Les clients des services audio/vidéo contiennent les composants audio et
vidéo sur du client Salle de réunion Sametime et de clients compatibles
H.323 (tels que Microsoft NetMeeting).
Remarque Les services audio/vidéo ne sont disponibles sur le serveur
Sametime si vous avez installé Sametime Multimedia Services. Pour plus
d'informations sur les services audio/vidéo, reportez-vous à la rubrique A
propos des services audio/vidéo.
Cette section traite des paramètres audio/vidéo interactifs, disponibles
sous les options réseau Configuration - Connectivité - Réseaux et
ports-Services audio/vidéo interactifs de l'outil d'administration Sametime.
Cette section contient également des descriptions des processus de
connexion des clients des services audio/vidéo destinées à aider les
administrateurs à comprendre comment le processus de connexion
fonctionne en combinaison avec des pare-feu et des serveurs proxy.
Z Paramètres de réseau des services audio/vidéo interactifs (disponibles
dans l'outil d'administration Sametime)
Z Processus de connexion du composant audio/vidéo interactif de la salle
de réunion
Z Processus de connexion des clients Microsoft NetMeeting/H.323
Paramètres de réseau des services audio/vidéo interactifs
Les services audio/vidéo sont associés aux paramètres de ports réseau et
de tunneling ci-dessous. Ces paramètres offrent également des options
permettant aux services audio/vidéo du serveur Sametime de fonctionner
avec un dispositif de contrôle H.323. Pour accéder à ces paramètres à partir
de l'outil d'administration Sametime, sélectionnez Configuration Connectivité - Réseaux et ports - Services audio/vidéo interactifs.
Remarque Ces paramètres ne sont disponibles que si vous avez installé
Sametime Multimedia Services. Pour plus d'informations sur le
fonctionnement des services audio/vidéo, reportez-vous aux rubriques A
propos des services audio/vidéo et Composants du serveur de services
audio/vidéo.
Autoriser clients H.323 (comme NetMeeting) à rejoindre une réunion
Sametime
Ce paramètre permet d'autoriser les utilisateurs à participer à des réunions
audio/vidéo interactives sur le serveur Sametime à l'aide de clients
Microsoft NetMeeting (ou d'autres clients compatibles H.323). Ce
paramètre est activé par défaut.
Lorsque ce paramètre est activé, tout utilisateur disposant de Microsoft
NetMeeting (ou d'un client compatible H.323) peut participer à une réunion
audio et vidéo qui inclut d'autres clients compatibles H.323 et des clients de
la salle de réunion Sametime. Pour plus d'informations sur la participation
à des réunions Sametime à partir d'un client Microsoft NetMeeting,
consultez l'aide utilisateur de Sametime, accessible sous le lien
Documentation de la page d'accueil du serveur Sametime.
Si vous désactivez cette option, seuls les clients de la salle de réunion
Sametime peuvent participer à des réunions audio et vidéo interactives sur
Remarque Si vous l'activez, NetMeeting sera rejeté de toutes les réunions
pour lesquelles les données sont chiffrées. Par conséquent, lorsque le
paramètre "Autoriser client H.323 à rejoindre une réunion Sametime" est
activé, assurez-vous que l'option de chiffrement de toutes les réunions
Sametime des paramètres Configuration-Services de réunion-Général de
l'outil d'administration Sametime est désactivée.
Les clients NetMeeting (et autres clients compatibles H.323) peuvent
collaborer avec les clients de la salle de réunion Sametime pour les parties
audio/vidéo des réunions en ligne, mais pas sur les parties partage
d'écran/tableau blanc. Pour plus d'informations sur l'utilisation de
Microsoft NetMeeting et d'autres clients compatibles T.120/H.323 avec les
services audio/vidéo de Sametime, reportez-vous aux rubriques Autoriser
ou empêcher l'utilisation de NetMeeting pour le partage d'écran et le
tableau blanc et Clients compatibles H.323 (Microsoft NetMeeting).
compte.
Port de communication de serveur H.323
Si le paramètre Autoriser clients H.323 (comme NetMeeting) à rejoindre
une réunion Sametime est sélectionné, utilisez le paramètre Port de
communication de serveur H.323 pour indiquer le port TCP/IP sur lequel
le composant Unité de contrôle multipoint multimédia (MMCU) reste à
l'écoute de connexions provenant de clients compatibles H.323. Le port 1720
est utilisé par défaut. (Le port 1720 est défini dans la norme H.323 et n'est
généralement pas modifié.)
Les clients compatibles H.323 se connectent via le processus de connexion
H.323 à l'unité MMCU sur le serveur Sametime. Ce processus met en jeu
une configuration et un contrôle d'appel utilisant les protocoles Q.931 et
H.245 associés à la norme H.323. Ce port s'utilise pour la connexion Q.931
initiale entre le client H.323 et l'unité MMCU.
Pour plus d'informations sur les clients H.323 et les connexions sur ce port,
reportez-vous à la rubrique Connexions client Microsoft
NetMeeting/H.323.
compte.
Enregistrer réunions avec dispositif de contrôle H.323
Si votre environnement comprend un dispositif de contrôle H.323, cette
option doit être activée pour assurer que les clients et périphériques
compatibles H.323 (notamment les passerelles H.323) puissent se connecter
aux services audio/vidéo du serveur Sametime par l'intermédiaire du
dispositif de contrôle H.323. Ce paramètre est désactivé par défaut.
Lorsque cette option est activée, l'unité de contrôle multipoint multimédia
(MMCU) s'enregistre auprès du dispositif de contrôle H.323. L'unité
MMCU Sametime doit s'enregistrer auprès du dispositif de contrôle H.323
afin d'assurer que tout client ou périphérique H.323 qui accède au dispositif
de contrôle H.323 puisse localiser l'unité MMCU Sametime et s'y connecter.
Si votre environnement comporte également une passerelle H.323, celle-ci
peut localiser l'unité MMCU Sametime et s'y connecter par l'intermédiaire
du dispositif de contrôle H.323. Cette fonctionnalité permet aux utilisateurs
qui disposent d'une connexion PSTN (ou téléphonique) à la passerelle
H.323 de participer aux parties audio des réunions Sametime.
Pour plus d'informations, reportez-vous à la rubrique Connexion aux
services audio/vidéo via un dispositif de contrôle H.323.
Adresse IP du dispositif de contrôle H.323
Si vous avez sélectionné le paramètre "Enregistrer réunions Sametime avec
dispositif de contrôle H.323", entrez l'adresse IP de la machine sur laquelle
le dispositif de contrôle H.323 est installé. Le composant MMCU des
services audio/vidéo doit s'enregistrer auprès du dispositif de contrôle
H.323 en tant que MCU et que passerelle H.323. Lorsqu'elle s'enregistre,
l'unité MMCU se connecte au dispositif de contrôle H.323 à cette adresse IP.
Préfixe MMCU (Multimedia Multipoint Control Unit) Sametime
Si vous avez sélectionné le paramètre Enregistrer réunions Sametime avec
dispositif de contrôle H.323, entrez un numéro à utiliser en tant que préfixe
lorsqu'un client compatible H.323 ou une passerelle H.323 accède aux
services audio/vidéo Sametime par l'intermédiaire d'un dispositif de
contrôle. Ce numéro identifie l'unité MMCU des services audio/vidéo
comme système unique lorsqu'un client compatible H.323 se connecte via
un dispositif de contrôle H.323.
Ce préfixe de passerelle H.323 est utilisé par les clients (ou la passerelle)
H.323 lors de la connexion à une réunion audio/vidéo Sametime via le
dispositif de contrôle H.323. Par exemple, si les services audio/vidéo
s'enregistrent auprès du dispositif de contrôle à l'aide du préfixe 8 et que
l'identificateur de réunion H.323 associé à la réunion Sametime est 1234, le
client ou le dispositif de contrôle H.323 peut se connecter à la réunion
appropriée via le dispositif de contrôle en appelant le numéro 81234
(combinaison du préfixe MMCU et de l'identificateur de réunion H.323).
Si vous modifiez ces paramètres, cliquez sur l'option de mise à jour et
compte.
Port TCP tunneling
Les services audio/vidéo restent à l'écoute de connexions TCP/IP
provenant des composants audio/vidéo interactifs des clients de la salle de
réunion Sametime sur ce port. Le port TCP Tunneling par défaut est
le 8084.
Lorsque UDP n'est pas disponible, les flux audio et vidéo RTP et RTCP sont
transmis par TCP entre le client et le serveur sur ce numéro de port. Si un
pare-feu bloque ce numéro de port, le client et le serveur ne peuvent pas
recevoir ni transmettre les flux audio/vidéo.
Pour obtenir la description complète du processus de connexion associé à
ce port, reportez-vous à la rubrique Processus de connexion au composant
compte.
Plage de début/fin de ports UDP MMP
Si le transport UDP est disponible entre le client et le serveur, les services
audio/vidéo sélectionnent de façon dynamique les ports UDP sur lesquels
recevoir les flux de données audio et vidéo au sein d'une plage de ports
UDP spécifiée par l'administrateur Sametime. Entrez la plage de ports UDP
disponibles pour la transmission des données audio et vidéo entre les
clients et les services audio/vidéo. La plage par défaut s'étend entre les
ports UDP 49252 et 65535.
Pour obtenir la description complète de ce processus de connexion,
reportez-vous à la rubrique Processus de connexion au composant
Si vous modifiez ces paramètres, cliquez sur l'option de mise à jour et
redémarrez le serveur pour que la modification soit prise en compte.
Processus de connexion du composant audio/vidéo interactif de la
salle de réunion
Les composants audio et vidéo interactifs ne sont disponibles dans le client
Salle de réunion Sametime que si vous avez installé Sametime Multimedia
Services.
Les composants audio/vidéo interactifs du client Salle de réunion
Sametime doivent se connecter aux services audio/vidéo du serveur
Sametime pour recevoir et transmettre des flux audio et vidéo. Cette
rubrique décrit le processus de connexion et les questions liées aux serveurs
proxy et aux pare-feu associés aux composants du client Salle de réunion.
Pour recevoir et transmettre des flux audio et vidéo, le client Salle de
réunion Sametime et le serveur Sametime entament un processus en deux
parties. Tout d'abord, le client Salle de réunion établit une connexion de
contrôle TCP sur le serveur Sametime. Les composants audio/vidéo
interactifs du client Salle de réunion échangent des données de
configuration et de contrôle d'appel avec les services audio/vidéo du
serveur sur cette connexion.
La deuxième partie du processus concerne la transmission des flux de
données RTP audio et vidéo. Ces flux peuvent indifféremment être transmis
par UDP ou TCP. Le processus de connexion et de transmission est décrit
en deux parties ci-après.
Première partie - Connexion de contrôle d'appel initiale
Le processus de connexion initiale de contrôle d'appel pour les composants
audio/vidéo de la salle de réunion s'effectue comme suit :
1. Le client Salle de réunion démarre dans un navigateur Web lorsqu'un
utilisateur tente de se joindre à une réunion. Les applets audio et vidéo
interactifs sont des composants du client salle de réunion Sametime.
2. Les ports sur lesquels les services audio/vidéo du serveur Sametime
restent à l'écoute des connexions des clients sont transmis du serveur
au client.
au serveur Sametime sur le port défini sous "Port du serveur de
réunion pour les connexions client" (port par défaut 8081) dans les
paramètres des services de réunion de l'outil d'administration
Sametime.
Si cette connexion s'établit, le paramètre "Port du serveur de réunion
pour les connexions client" est utilisé pour l'échange d'informations de
configuration et de contrôle d'appel entre le client Salle de réunion et
les services audio/vidéo sur le serveur Sametime.
4. En cas d'échec de la connexion TCP/IP directe du client Salle de
réunion, celui-ci vient lire les paramètres de proxy du navigateur Web.
Si un serveur proxy SOCKS est indiqué dans les paramètres du
navigateur Web, la connexion TCP/IP qui provient du client Salle de
réunion est alors acheminée par ce serveur proxy SOCKS. Le paramètre
"Port du serveur de réunion pour les connexions client" (port par défaut
8081) est également utilisé pour cette connexion.
Remarque Si le client Salle de réunion se connecte au serveur
Sametime par l'intermédiaire d'un proxy d'un type autre que SOCKS 4,
la transmission des flux audio et vidéo décrite en deuxième partie
échouera. En effet, les fonctions audio/vidéo ne sont pas prises en
charge pour les clients qui se connectent au serveur Sametime par
l'intermédiaire d'un serveur proxy HTTP, HTTPS ou SOCKS 5.
Deuxième partie - Transmission des flux audio et vidéo
La méthode de transmission des flux audio et vidéo est fonction de la
manière dont la connexion de contrôle initiale a été établie. Les scénarios
sont décrits ci-dessous.
Z Si la connexion TCP/IP du client Salle de réunion, décrite plus haut à
l'étape 3, s'établit, les services audio/vidéo sélectionnent de façon
dynamique les ports UDP sur lesquels les flux audio et vidéo provenant
des clients doivent être reçus. Ces ports UDP dynamiques doivent être
sélectionnés dans la plage de ports que l'administrateur a spécifiée dans
les champs "Les numéros de port MMP (Multimedia Processor) UDP
commencent/terminent à" des paramètres Réseaux et ports de l'outil
Si un réseau entre le client et le serveur bloque le trafic UDP, les flux
audio et vidéo peuvent être transmis par tunneling sur un seul port
TCP/IP.
L'administrateur peut également définir le port TCP sur lequel les flux
vont être transmis par tunneling dans le champ "Port TCP tunneling"
(par défaut 8084). Le port spécifié comme port de tunneling doit être
ouvert sur tous les pare-feu entre le client et le serveur pour que le
client puisse transmettre et recevoir des flux audio et vidéo par TCP.
Pour plus d'informations sur les questions de pare-feu et de
connectivité audio/vidéo, consultez la rubrique Extension de Sametime
aux utilisateurs Internet.
Z Si la connexion initiale de contrôle d'appel s'établit par l'intermédiaire
d'un serveur proxy SOCKS 4 , les flux audio et vidéo ne peuvent alors
pas être transmis via le serveur SOCKS au moyen de UDP. Le client et
le serveur transmettent les flux audio et vidéo via le serveur proxy
SOCKS au moyen de TCP sur le port de tunneling TCP (port 8084)
décrit ci-dessus. L'option de tunneling TCP doit être activée sur le
serveur et ouvert sur tous les pare-feu entre le client et le serveur pour
que la transmission par le proxy SOCKS réussisse.
Remarques sur le processus de connexion
Z Si le client transmet et reçoit des flux audio et vidéo par l'intermédiaire
du port de tunneling TCP, jusqu'à quatre sockets TCP distincts peuvent
être créés pour recevoir les flux audio et vidéo (deux sockets sont créés
pour les flux audio et vidéo RTP et deux autres pour les flux RTCP
associés). Ces sockets utilisent le même numéro de port TCP. La
transmission des flux sur UDP offre de meilleures performances que la
méthode de tunneling TCP.
Connexions client Microsoft NetMeeting/H.323
Microsoft NetMeeting et d'autres clients T.120 et H.323 peuvent se
connecter aux services de réunion et aux services audio/vidéo pour
participer à des réunions sur le serveur Sametime. Cette rubrique décrit
brièvement les ports utilisés par Microsoft NetMeeting et d'autres clients
compatibles T.120 et H.323. Ces clients ne supportent généralement pas les
connexions qui passent par des serveurs proxy SOCKS ou HTTP.
Microsoft NetMeeting utilise le processus de connexion T.120 pour se
connecter à un serveur Sametime en vue de participer à des réunions avec
partage d'écran/tableau blanc.
Microsoft NetMeeting utilise le processus de connexion H.323 pour se
connecter à un serveur Sametime en vue de participer à des réunions
audio/vidéo.
Lorsqu'un utilisateur de NetMeeting accède au serveur Sametime en
passant par un pare-feu, tous les pare-feu entre le client et le serveur
doivent autoriser les connexions sur les ports cités ci-après.
Remarque Le port 1720, le port TCP dynamique et les ports UDP
dynamiques s'utilisent pour les connexions et transmissions audio/vidéo.
Ces ports ne sont disponibles que si vous avez installé Sametime
Multimedia Services.
Le tableau ci-dessous identifie les ports utilisés par Microsoft NetMeeting et
d'autres clients compatibles T.120 et H.323.
Port
Port 1503
Port 1720
Port TCP
dynamique
Ports UDP
dynamiques
Objet
Sur ce port, les services de réunion Sametime sont à l'écoute des
connexions T.120 qui proviennent de clients Microsoft
NetMeeting. Il s'utilise généralement pour transmettre des
données de partage d'écran et de tableau blanc entre
NetMeeting et le serveur Sametime. Les clients Microsoft
NetMeeting ne peuvent pas interagir lors des réunions avec
partage d'écran et tableau blanc avec des clients de la salle de
réunion Sametime. En revanche, lorsque tous les participants
utilisent NetMeeting, les participants peuvent interagir à l'aide
des fonctions de partage d'écran et de tableau blanc fournies
par NetMeeting lorsqu'ils assistent à une réunion sur le serveur
Sametime.
Sur ce port, les services audio/vidéo de Sametime restent à
l'écoute de connexions de signal d'appel Q.931 provenant de
clients H.323. Ce port s'utilise quand NetMeeting ou un autre
client H.323 assiste à une réunion audio/vidéo sur le serveur
Sametime. Les clients Microsoft NetMeeting peuvent interagir
avec les clients de la salle de réunion Sametime au cours des
parties audio/vidéo des réunions en ligne.
En conséquence de la connexion de signal d'appel Q.931 décrite
ci-dessus, les services audio/vidéo Sametime transmettent un
port TCP dynamique au client NetMeeting. Ce client est
nécessaire pour poursuivre le processus de configuration
d'appel défini par le protocole H.245.
Les flux audio et vidéo RTP sont transmis par UDP. Tous les
réseaux entre le client et le serveur doivent autoriser la
transmission de données UDP.
Extension d'un serveur Sametime à Internet
La plupart des organisations doivent conduire des réunions auxquelles
peuvent participer les utilisateurs de l'intranet de l'entreprise et les
Du fait du nombre et de la complexité des connexions pouvant être requises
pour se connecter à un serveur Sametime, il peut s'avérer inacceptable pour
de nombreuses entreprises d'ouvrir des ports passant par le pare-feu afin
de permettre à des clients Internet de se connecter à un serveur de
l'intranet.
La solution recommandée pour étendre les réunions Sametime aux
utilisateurs Internet consiste à déployer plusieurs serveurs Sametime. Cette
solution permet aux utilisateurs de l'intranet et d'Internet de participer aux
mêmes réunions Sametime sans affecter la sécurité de l'intranet. Cette
solution implique que vous installiez un serveur Sametime dans l'intranet et
un serveur Sametime dans le réseau DMZ, que vous connectiez les deux
serveurs Sametime et que vous configuriez les pare-feu pour permettre aux
serveurs et aux clients d'établir les connexions appropriées aux serveurs.
Pour plus d'informations, consultez la rubrique Extension de Sametime aux
Tunneling sur port 80
Les paramètres Configuration-Connectivité-Réseaux et ports de l'outil
d'administration Sametime contiennent l'option Forcer HTTP Tunneling sur
port HTTP 80. Cette option permet aux clients Sametime qui fonctionnent
derrière des pare-feu restrictifs de se connecter au serveur Sametime et
d'utiliser les fonctions de présence, de discussion en ligne, de partage
d'écran, de tableau blanc et de diffusion offertes par Sametime.
Si vous avez étendu un serveur Sametime aux utilisateurs Internet, la
configuration d'un pare-feu de client Internet distant peut empêcher
l'utilisateur distant de se connecter au serveur Sametime. Par exemple, pour
échanger des données de présence et de discussion en ligne avec les autres
clients d'une réunion, un client Sametime doit connecter aux services de
communauté d'un serveur Sametime sur le port TCP/IP 1533. Pour
échanger des données de partage d'écran et de tableau blanc, il doit se
connecter aux services de réunion sur le port TCP/IP 8081 (par défaut). De
nombreux pare-feu autorisent uniquement les connexions HTTP sur le port
80. Par défaut, les services de réunion et de communauté Sametime
n'écoutent pas les connexions HTTP sur le port 80 et certains clients Internet
risquent donc de ne pas pouvoir se connecter au serveur Sametime.
Remarque Pour plus d'informations sur l'extension d'un serveur Sametime
aux utilisateurs Internet, consultez la rubrique Extension de Sametime aux
La configuration d'un pare-feu de client Internet distant peut ne pas être du
ressort de l'administrateur Sametime. L'option de tunneling HTTP sur le
port 80 est destinée à permettre aux clients Internet situés derrière des
pare-feu restrictifs de se connecter aux services Sametime. L'exemple de
connexion ci-dessous illustre les avantages de la fonction Forcer HTTP
Tunneling sur port HTTP 80.
Scénario de connexion
Dans ce scénario, un utilisateur (Jeannette) travaille derrière un pare-feu
d'entreprise et tente de participer à une réunion sur un serveur Sametime
accessible aux utilisateurs d'Internet. Le pare-feu de Jeannette autorise les
connexions HTTP sur Internet par le port 80, mais bloque toutes les autres
connexions.
1. Un administrateur Sametime ("Fred") employé par la Société Réunions
de Toulouse déploie un serveur Sametime autorisant l'accès aux
utilisateurs d'Internet.
2. Un utilisateur d'Internet de Montpellier ("Jeannette"), employé par la
société Audimatique et inconnue de Fred, accède au port 80 du serveur
Sametime de Toulouse à l'aide d'un navigateur Web. Jeannette clique
sur le nom d'une réunion dans le centre de réunion Sametime afin d'y
participer.
3. Le client Salle de réunion Sametime est téléchargé entre le serveur
Sametime et l'ordinateur de Jeannette, puis s'exécute dans son
navigateur Web.
4. Le client Salle de réunion présent sur la machine de Jeannette tente
d'établir des connexions aux services de communauté du serveur
Sametime sur le port TCP/IP par défaut 1533 et aux services de réunion
sur le port TCP/IP par défaut 8081. Le pare-feu de la société
Audimatique, qui autorise seulement les connexions sortantes sur le
port 80, bloque les connexions Sametime sortantes sur les ports 1533 et
8081 et Jeannette est incapable d'assister à la réunion.
Dans ce scénario, Jeannette peut se connecter au serveur Sametime
depuis le navigateur Web sur le port 80 pour accéder au centre de
réunion Sametime et y télécharger le client Salle de réunion. En
revanche, le pare-feu de la société Audimatique bloque les connexions
sur tous les autres ports. En conséquence, le client Salle de réunion
Sametime est incapable d'établir les connexions nécessaires aux services
de communauté et de réunion de Sametime sur les ports 1533 et 8081.
L'administrateur Sametime peut alors utiliser l'option "Forcer HTTP
Tunneling sur port HTTP 80" pour permettre à Jeannette de se
connecter et de participer à la réunion. Cette option permet aux services
de réunion, de communauté et de diffusion de Sametime de rester à
l'écoute de connexions HTTP provenant de clients Sametime sur le port
80. Les utilisateurs, tels que Jeannette, qui travaillent derrière des
pare-feu restrictifs, peuvent ensuite établir toutes les connexions
nécessaires aux services Sametime sur le port 80.
Remarque Si vous avez installé Sametime Multimedia Services, la fonction
"Forcer HTTP Tunneling sur port HTTP 80" ne prend pas en charge les
connexions aux services audio/vidéo du serveur Sametime. Les utilisateurs
situés derrière des pare-feu qui autorisent uniquement les connexions sur le
port 80 ne peuvent pas participer aux parties audio/vidéo des réunions
Sametime.
Pour plus d'informations sur la fonction Forcer HTTP Tunneling sur port
HTTP 80, reportez-vous à la rubrique Configuration du serveur Sametime
pour forcer le HTTP tunneling sur le port 80.
Configuration du serveur Sametime pour forcer le tunneling HTTP sur
le port 80
Le serveur Sametime prend en charge les connexions HTTP Tunneling à
tous les services à l'exception des services audio/vidéo (disponibles avec
Sametime Multimedia Services en option). La fonction "Forcer HTTP
Tunneling sur port HTTP 80" permet à différents services Sametime de
rester simultanément à l'écoute de connexions HTTP tunneling sur le
port 80.
Qu'est-ce qu'une connexion HTTP tunneling ?
Le terme "tunneling" fait référence à l'intégration d'un protocole dans un
autre. En règle générale, un client Sametime tente tout d'abord d'établir une
connexion TCP/IP directe aux services du serveur Sametime. Si un pare-feu
empêche la connexion TCP/IP directe, les informations de connexion sont
alors intégrées dans une requête HTTP et le client effectue une nouvelle
tentative de connexion à l'aide de HTTP. Ce processus permet d'établir une
connexion entre un client Sametime et le serveur Sametime quand la
configuration du pare-feu (ou de proxy) du client autorise uniquement les
requêtes HTTP qui passent par le pare-feu.
Fonctionnement
A l'exception des services audio/vidéo, tous les services Sametime ont la
capacité de rester à l'écoute de connexions HTTP provenant de clients. Par
exemple :
Z Les services de communauté peuvent rester à l'écoute de connexions
HTTP provenant de la salle de réunion Sametime, de Sametime
Connect et des clients des listes de présence.
Z Les services de réunion peuvent rester à l'écoute de connexions HTTP
provenant du client Salle de réunion Sametime
Z Les services de diffusion peuvent rester à l'écoute de connexions HTTP
provenant de clients de diffusion Sametime
L'administrateur Sametime peut configurer le serveur Sametime de telle
sorte que le serveur HTTP Sametime, les services de communauté, de
réunion et de diffusion restent tous à l'écoute de connexions HTTP sur le
port 80, sous la forme d'entités distinctes. Un client opérant derrière un
pare-feu qui autorise uniquement les connexions HTTP sur le port 80 peut
ensuite utiliser ce port 80 pour établir des connexions HTTP distinctes aux
services HTTP, de communauté, de réunion et de diffusion sur le serveur
Sametime.
Le fait de configurer le serveur Sametime pour qu'il force la transmission
HTTP tunneling sur le port 80 implique d'attribuer des adresses IP
distinctes aux services HTTP, de communauté, de réunion et de diffusion
de Sametime.
Procédures de configuration requises
Pour configurer le serveur à forcer la transmission HTTP tunneling sur le
port 80, l'administrateur doit suivre les procédures ci-après. Chacune
d'entre elles fait l'objet d'une description individuelle :
1. Utilisez l'outil d'administration Sametime pour lier le nom DNS de base
du serveur Sametime au serveur HTTP Sametime.
2. Ajoutez trois nouvelles adresses IP à la machine serveur Sametime.
3. Configurez votre serveur DNS pour mettre en correspondance les
nouvelles adresses IP et les noms DNS requis.
4. Faites appel à l'outil d'administration Sametime pour activer l'option
permettant de force le tunneling HTTP sur le port HTTP 80.
5. Vérifiez les paramètres de connexion de l'outil d'administration
Sametime.
Liaison du nom DNS de base du serveur Sametime au serveur HTTP
Sametime
Ceci constitue la première des cinq procédures requises pour forcer les
connexions Sametime sur le port HTTP 80.
Au cours de cette procédure, vous devez utiliser l'outil d'administration
Sametime pour lier le serveur HTTP Sametime au nom DNS de base qui
désigne déjà le serveur Sametime. Cette procédure présuppose que votre
serveur DNS dispose déjà d'un nom DNS mis en correspondance avec
l'adresse IP de la machine serveur Sametime (par exemple,
www.sametime1.com).
Si vous n'avez pas encore établi de nom DNS de base pour votre serveur
Sametime, faites-le avant d'entamer la procédure.
Pour lier le nom DNS de base du serveur Sametime au serveur HTTP
1. Dans la page d'accueil du serveur Sametime, sélectionnez "Administrer
le serveur" pour ouvrir l'outil d'administration Sametime.
2. Sélectionnez Configuration.
3. Sélectionnez Connectivité.
4. Sélectionnez Réseaux et ports.
5. Sélectionnez "Configurer services HTTP sur une page Web dans une
fenêtre distincte". (La section HTTP du document Serveur de l'annuaire
Domino s'ouvre dans une fenêtre distincte.)
6. Dans le champ de nom d'hôte de la section des informations générales,
entrez le nom DNS de base du serveur HTTP Sametime (par exemple,
www.sametime1.com).
Dans le champ de nom d'hôte, entrez également 127.0.0.1. Cette entrée
est obligatoire pour que l'outil d'administration Sametime puisse
fonctionner quand vous forcez les connexions HTTP sur le port 80.
Séparez le nom DNS du serveur HTTP et l'entrée 127.0.0.1 par une
virgule (par exemple : www.sametime1.com, 127.0.0.1).
7. Dans le champ "Association au nom d'hôte", sélectionnez Activé.
8. Cliquez sur Enregistrer et Fermer. (Ce bouton est situé dans le haut du
document Serveur.) Lorsque le document se referme, la vue Serveur Serveurs de l'annuaire Domino s'affiche dans la fenêtre.
9. Fermez la fenêtre qui présente la vue Serveur - Serveurs de l'annuaire
Domino.
Ensuite, ajoutez trois nouvelles adresses IP à la machine serveur Sametime.
Ajout de trois nouvelles adresses IP à la machine serveur Sametime
Ceci constitue la deuxième des cinq procédures requises pour forcer les
Pour forcer les connexions sur ce port, la machine serveur Sametime
nécessite quatre adresses IP. L'une de ces adresses a été mise en
correspondance avec le nom DNS de base au cours de la procédure
précédente. Il vous faut ensuite ajouter trois adresses IP supplémentaires à
la machine serveur Sametime, afin que les services de communauté, de
réunion et de diffusion puissent être associés à des adresses IP
individuelles.
Pour ajouter des adresses IP au serveur Sametime, vous pouvez ajouter des
cartes NIC (Network Interface Card) au serveur Sametime ou affecter
plusieurs adresses IP à une carte NIC.
Ajout de cartes NIC
Vous pouvez ajouter trois cartes NIC (une pour les services de
communauté, une pour les services de réunion et une pour les services de
diffusion) et affecter une adresse IP à chaque carte. Les E/S de l'ordinateur
peuvent mieux fonctionner si vous ajoutez une carte NIC pour chaque
service.
Affectation de plusieurs adresses à une carte NIC
Pour affecter plusieurs adresses IP à une carte NIC :
1. Ouvrez le Panneau de configuration de Windows.
2. Cliquez sur l'onglet "Protocole".
3. Sélectionnez "Protocoles TCP/IP".
4. Sélectionnez "Propriétés".
5. Sélectionnez "Définir adresse IP".
6. Cliquez sur l'onglet "Avancé".
7. Utilisez l'écran d'adressage IP avancé pour affecter plusieurs adresses
IP à une carte NIC.
Configurez ensuite votre serveur DNS pour mettre en correspondance ces
nouvelles adresses IP et les noms DNS requis.
Configuration du serveur DNS pour mettre en correspondance les
nouvelles adresses IP et les noms DNS requis
Ceci constitue la troisième des cinq procédures requises pour forcer les
Après avoir ajouté trois nouvelles adresses IP à la machine serveur
Sametime, configurez votre serveur DNS pour qu'il effectue la mise en
correspondance des nouvelles adresses IP et des noms DNS ci-dessous :
community-xxx.xxx.xxx, meeting-xxx.xxx.xxx et broadcast-xxx.xxx.xxx
(xxx.xxx.xxx représente le nom DNS de base lié au serveur HTTP
Sametime).
Par exemple, si le nom DNS de base auquel vous avez lié le serveur HTTP
Sametime est www.sametime1.com, mettez en correspondance les trois
nouvelles adresses IP et les noms ci-dessous :
Z community-www.sametime1.com
Z meeting-www.sametime1.com
Z broadcast-www.sametime1.com
Le serveur de communauté ajoute "community-" avant le nom DNS de base
du serveur afin de disposer d'un nom DNS unique. Le serveur de
communauté reste à l'écoute de connexions sur ce nom sur le port 80. (Le
nom est transmis du serveur au client quand ce dernier assiste à une
réunion.)
Le serveur de réunion ajoute "meeting-" avant le nom DNS de base du
serveur afin de disposer d'un nom DNS unique. Le serveur de réunion reste
à l'écoute de connexions sur ce nom sur le port 80.
Le serveur de diffusion ajoute "broadcast-" avant le nom DNS de base et
reste à l'écoute des connexions sur ce nom sur le port 80.
Ensuite, activez l'option Forcer HTTP Tunneling sur port HTTP 80.
Activation de l'option Forcer HTTP Tunneling sur port HTTP 80
Ceci constitue la quatrième des cinq procédures requises pour forcer les
Utilisez l'outil d'administration Sametime pour activer l'option Forcer
HTTP Tunneling sur port HTTP 80. Effectuez la procédure ci-dessous.
1. Dans la page d'accueil du serveur Sametime, sélectionnez "Administrer
le serveur" pour ouvrir l'outil d'administration Sametime.
2. Sélectionnez Configuration.
3. Sélectionnez Connectivité.
4. Sélectionnez Réseaux et ports.
5. Cochez l'option "Forcer HTTP Tunneling sur port HTTP 80".
Vérifiez ensuite les paramètres de connexion de l'outil d'administration
Sametime.
Vérification des paramètres de connexion de l'outil d'administration
Sametime.
Ceci constitue la dernière des cinq procédures requises pour forcer les
Au cours de cette procédure, vérifiez que les paramètres de connectivité de
l'outil d'administration Sametime sont correctement définis pour le
tunneling HTTP sur le port 80.
1. Dans l'outil d'administration Sametime, sélectionnez Configuration Connectivité.
2. Dans les paramètres réseau des services de communauté, vérifiez que le
port 80 figure dans le champ d'édition "Port du serveur de
communauté pour les connexions client". Si le port est absent, entrez 80
dans le champ.
3. Dans les paramètres de réseau des services de réunion, vérifiez les
paramètres suivants :
Z Le paramètre "Activer HTTP Tunneling" doit être sélectionné. S'il ne
l'est pas, sélectionnez-le.
Z Le paramètre "Port HTTP Tunneling (par défaut 8081)" doit être
affecté de la valeur 80. Si tel n'est pas le cas, supprimez le numéro
de port existant et entrez 80.
4. Dans les paramètres de réseau des services de diffusion, vérifiez les
paramètres suivants :
Z Le paramètre "Activer HTTP Tunneling" doit être sélectionné. S'il ne
l'est pas, sélectionnez-le.
Z Le paramètre "Port HTTP Tunneling (par défaut 554)" doit être
affecté de la valeur 80. Si tel n'est pas le cas, supprimez le numéro
de port existant et entrez 80.
5. Cliquez sur l'option de mise à jour, puis redémarrez le serveur pour
que les modifications soient prises en compte. Veillez à exécuter ces
opérations, même si vous ne devez pas changer les paramètres décrits
ci-dessus pour vous assurer que l'option "Forcer HTTP Tunneling sur
port 80" sélectionnée dans la procédure précédente est active.
Ceci conclut les procédures requises pour forcer les connexions Sametime
sur le port HTTP 80. Pour plus d'informations sur cette fonction,
reportez-vous à la rubrique Notes sur le forçage de HTTP tunneling sur le
port HTTP 80.
Notes sur le forçage de HTTP tunneling sur le port HTTP 80
Les notes ci-dessous sont seulement applicables si vous avez suivi toutes les
procédures requises pour forcer HTTP tunneling sur le port HTTP 80.
Z Les clients qui n'opèrent pas derrière des pare-feu restrictifs peuvent
toujours établir des connexions TCP/IP directes aux services de
Sametime sur le port du serveur de réunion pour les connexions client
(par défaut 8081), le port des services de communauté pour les
connexions client (par défaut 1533) et le port de la passerelle de
diffusion (par défaut 554). Les connexions TCP/IP directes sont plus
efficaces que les connexions de tunneling HTTP. Seuls les clients qui ne
peuvent pas établir de connexions TCP/IP directes doivent utiliser la
connexion HTTP tunneling. Pour plus d'informations, consultez les
rubriques ci-dessous, relatives aux processus de connexion :
Z Processus de connexion des composants Liste de participants et
Z Processus de connexion des composants Partage d'écran et Tableau
Z Processus de connexion du client de diffusion
Z Un client Sametime Connect derrière un pare-feu n'autorisant que les
connexions sortantes sur le port 80 peut se connecter aux services de
communauté à l'aide de HTTP sur le port 80. Il est nécessaire de définir
les paramètres de connectivité suivants du client Sametime Connect
pour que la connexion puisse être établie :
Z Définissez le port de communauté 80.
Z Si le client n'accède pas à Internet via un proxy HTTP, sélectionnez
"Direct (protocole http)" comme type de connexion.
Z S'il y accède via un serveur proxy HTTP, sélectionnez le type de
connexion "Utiliser serveur proxy". Pour le type de proxy,
sélectionnez "Utiliser proxy HTTP", et entrez le nom DNS et
l'adresse IP du proxy HTTP et le port de connexion au proxy.
Remarque Pour la version Web (Java) de Sametime Connect, vous
pouvez sélectionner le type de connexion "Utiliser les paramètres de
mon navigateur" si les paramètres de connectivité du navigateur Web
contiennent les paramètres nécessaires aux connexions au serveur
proxy HTTP. Vous devez également vérifier que le paramètre de port
de communauté des paramètres de connectivité Sametime est affecté de
la valeur 80.
Z Aucune configuration de la part de l'utilisateur final n'est requise pour
les connexions au serveur Sametime à l'aide du client Salle de réunion
ou du client de diffusion Sametime. Ces clients reçoivent toutes leurs
informations de connexion de façon dynamique lorsque l'utilisateur
participe à une réunion.
Connexion à d'autres serveurs Sametime
Si vous installez plusieurs serveurs Sametime, les services de ces serveurs
doivent établir des connexions mutuelles pour qu'une réunion commencée
sur un serveur Sametime puisse être simultanément active sur un autre
serveur Sametime et que les utilisateurs disposant de serveurs Sametime
hôtes différents disposent des fonctions de présence et de discussion en
ligne avec tous les utilisateurs de la communauté.
Pour plus d'informations sur l'utilisation de plusieurs serveurs et sur les
connexions de serveur à serveur, reportez-vous aux rubriques Avantages
de l'utilisation de plusieurs serveurs Sametime et Configuration des ports
pour les connexions serveur à serveur.
L'option "Connexion des serveurs de réunion" sous
Configuration-Connectivité-Serveurs dans les paramètres de communauté
de l'outil d'administration Sametime n'est disponible que si vous avez
installé plusieurs serveurs Sametime.
L'administrateur crée des enregistrements de connexion pour connecter les
serveurs de réunion dans le cadre du processus d'intégration d'un nouveau
serveur Sametime à un environnement où d'autres serveurs Sametime sont
déjà opérationnels. Ces enregistrements de connexion sont nécessaires à la
fonctionnalité des serveurs invités. Pour plus d'informations sur ce
processus, consultez les rubriques suivantes :
Z Avantages de l'utilisation de plusieurs serveurs Sametime
Z Intégration d'un serveur Sametime dans une communauté Sametime
existante
Z Création d'enregistrements de connexion pour une connexion aux
serveurs Sametime
Utilisation des paramètres Serveurs de cette communauté
Les paramètres Serveurs de cette communauté, sous
Configuration-Connectivité dans l'outil d'administration Sametime, ne sont
disponibles que si vous avez installé plusieurs serveurs Sametime.
L'administrateur configure ces paramètres dans le cadre du processus
d'intégration d'un nouveau serveur Sametime dans un environnement où
d'autres serveurs Sametime sont déjà opérationnels. Pour plus
d'informations sur ce processus, consultez les rubriques suivantes :
Z Avantages de l'utilisation de plusieurs serveurs Sametime
Z Intégration d'un serveur Sametime dans une communauté Sametime
existante
Z Configuration des paramètres Serveurs de cette communauté du
serveur Sametime
Chapitre 6 :
Configuration des services de communauté
Ce chapitre décrit les paramètres d'administration des services de
communauté. Les paramètres d'administration des services de
communauté :
Z contrôlent le nombre de noms d'utilisateur qui apparaît dans une page
sous Ajouter à la liste Connect, dans l'interface utilisateur du client
Sametime Connect ;
Z contrôlent les intervalles de temps pendant lesquels les services de
communauté reçoivent les mises à jour de l'annuaire pour gérer les
listes actuelles d'utilisateurs et les serveurs de la communauté
Sametime ;
Z contrôlent le nombre maximum de connexions aux services de
communauté ;
Z affichent ou masquent les liens de l'interface utilisateur du serveur
Sametime qui permettent aux utilisateurs de télécharger les versions
Windows ou Java de Sametime Connect : la version Java de Sametime
Connect est appelée "Sametime Connect pour navigateurs" et la version
Windows "Sametime Connect pour le bureau".
Z permettent ou interdisent aux utilisateurs d'utiliser la fonction de
connexion automatique de Sametime Connect ;
Z forcent l'affichage d'une invite de saisie du nom si les paramètres de la
LCA de la base de documents Centre de réunion Sametime autorise
l'accès anonyme. Cette invite permet à chaque utilisateur de saisir un
nom qui s'affiche dans la liste de présence du centre de réunion
Sametime ou dans toute autre base de documents utilisant la
technologie Sametime. L'administrateur peut également indiquer si les
utilisateurs anonymes peuvent rechercher des entrées dans l'annuaire
ou le consulter.
Configuration des services de communauté 6-1
A propos des services de communauté
Les services de communauté Sametime prennent en charge toute présence
(ou reconnaissance) et toute activité de discussion en mode texte au sein
d'une communauté Sametime. Tout client Sametime qui contient une liste
de présence doit se connecter aux services de communauté. Les clients des
services de communauté comprennent le client Sametime Connect, les
composants Liste des participants et discussion du client Salle de réunion
Sametime, ainsi que des listes de présence des bases de documents
Sametime Discussion ou TeamRoom.
Les fonctionnalités standard prises en charge par les services de
communauté incluent notamment :
Z la gestion des demandes de connexion des clients ;
Z la gestion des connexions des clients qui accèdent au serveur Sametime
via une connexion TCP/IP directe ou des serveurs proxy HTTP, HTTPS
ou SOCKS ;
Z l'accès aux annuaires pour la recherche et d'affichage des noms
d'utilisateur ;
Z l'accès aux annuaires pour la compilation des listes de tous les serveurs
et utilisateurs Sametime de la communauté ;
Z la diffusion des données de présence et de discussion en ligne vers tous
les utilisateurs connectés aux services de communauté ;
Z la maintenance de informations confidentielles des utilisateurs
connectés ;
Z l'interaction avec les services de réunion pour créer des réunions dans
lesquelles les activités collaboratives gérées par les services de
Z la gestion des connexions des services de communauté d'autres
serveurs Sametime lorsque plusieurs serveurs sont installés ;
Z la consignation des événements des services de communauté dans le
journal Sametime (stlog.nsf).
Z le forçage par l'administrateur de l'affichage d'une invite de saisie de
nom lorsque les paramètres LCA de la base de documents du centre de
réunion Sametime (ou de toute autre base de documents utilisant la
technologie Sametime) permettent un accès anonyme. Cette invite
garantit que la liste de présence dans la base de documents Sametime
peut afficher un nom unique pour l'utilisateur.
Paramètres de configuration des services de communauté
Les services de communauté prennent en charge toutes les fonctions de
présence (ou de reconnaissance) en ligne et de messagerie spontanée, ainsi
que les fonctions et activités de discussion disponibles avec Sametime. Les
fonctions de présence, de messagerie spontanée et de discussion en ligne
existent dans le client Sametime Connect, la Liste des participants du client
Salle de réunion Sametime et dans les composants Listes de présence des
bases de documents Sametime Discussion et TeamRoom.
Les paramètres de configuration des services de communauté contrôlent
l'interaction de ces services avec un annuaire Domino ou LDAP ainsi que le
nombre maximal d'utilisateurs des services de communauté autorisés sur le
serveur.
Les paramètres de configuration des services de communauté permettent
également à l'administrateur de contrôler si la version Java ou Windows de
Sametime Connect est disponible aux utilisateurs finals. (La version Java de
Sametime Connect est appelée "Sametime Connect pour navigateurs" dans
l'interface utilisateur final, alors que la version Windows est appelée
"Sametime Connect pour le bureau".) L'administrateur détermine
également si la fonction de connexion automatique de Sametime Connect
est disponible aux utilisateurs finals.
Vous pouvez accéder aux paramètres de configuration des services de
communauté à partir de l'outil d'administration Sametime en sélectionnant
l'option Configuration - Services de communauté.
Les paramètres de configuration des services de communauté vous
permettent d'effectuer les opérations suivantes :
Z Contrôle du nombre d'entrées dans chacune des pages des boîtes de
dialogue affichant les noms dans l'annuaire
Z Contrôle de la fréquence d'interrogation des nouveaux noms ajoutés à
l'annuaire de communauté Sametime
Z Vérification de la fréquence d'interrogation des nouveaux serveurs
ajoutés à la communauté Sametime
Z Vérification du nombre maximum de connexions utilisateur et serveur
aux services de communauté
Les paramètres de configuration des services de communauté pour
Sametime Connect vous permettent :
Z d'autoriser ou non les utilisateurs de Sametime Connect à enregistrer
leurs nom d'utilisateur, mot de passe et informations de proxy
lorsqu'ils se connectent aux services de communauté à partir de
Sametime Connect (cette fonction contrôle si les utilisateurs peuvent
utiliser la fonction de connexion automatique de Sametime Connect) ;
Z d'afficher le lien "Lancer Sametime Connect pour navigateurs" ;
Z d'afficher le lien "Télécharger Sametime Connect pour le bureau".
L'outil d'administration Sametime permet également d'envoyer un message
de l'administrateur à tous les utilisateurs connectés aux services de
communauté.
Paramètres de connectivité des services de communauté
Pour plus d'informations sur les ports utilisés par les services de
communauté et les options de connectivité disponibles, reportez-vous à la
rubrique Connexion aux services de communauté.
Nombre d'entrées dans chacune des pages des boîtes de dialogue
affichant des noms dans l'annuaire
Le paramètre "Nombre d'entrées sur chaque page dans les boîtes de
dialogue où figurent les noms présents dans l'annuaire" contrôle le nombre
de noms d'utilisateur et de groupe qui s'affichent lorsqu'un utilisateur
parcourt l'annuaire Domino sur le serveur Sametime.
Remarque Si vous avez configuré le serveur Sametime pour qu'il
fonctionne comme client d'un serveur LDAP, reportez-vous à la rubrique
Utilisation de LDAP avec le serveur Sametime pour plus d'informations sur
les fonctions de navigation dans un annuaire LDAP.
Un utilisateur final peut parcourir les noms et les groupes répertoriés dans
l'annuaire Domino sur le serveur Sametime (ou dans les annuaires Domino
disponibles par l'intermédiaire de l'assistance d'annuaire) lors de
l'exécution des opérations suivantes :
Z ajout d'utilisateurs ou de groupes à la liste Connect (ou liste de
présence) dans le client Sametime Connect ;
Z ajout d'utilisateurs ou de groupes à la liste de confidentialité (ou liste
Qui peut voir si je suis en ligne) dans le client Sametime Connect ;
Z limitation de la présence à la réunion lorsque vous créez une réunion
dans le centre de réunion Sametime.
Lorsqu'un utilisateur final parcourt les noms et les groupes dans l'annuaire,
les entrées d'annuaire (noms et groupes) sont répertoriées dans les "pages"
d'une boîte de dialogue. Le paramètre "Nombre d'entrées sur chaque page
dans les boîtes de dialogue où figurent les noms présents dans
l'annuaire"contrôle le nombre d'entrées qui apparaît sur chacune des pages
de la boîte de dialogue. L'utilisateur final peut sélectionner des entrées dans
ces pages lors de l'ajout d'utilisateurs à la liste Connect, à une liste de
confidentialité ou à une liste de restriction de présence à une réunion. La
valeur par défaut est 100 entrées par page, les valeurs minimum et
maximum étant égales à 5 et 1 440. Lotus recommande de spécifier entre
100 et 200 entrées. Des valeurs plus élevées entraînent la transmission d'un
plus grand nombre de données plus nombreuses dans le réseau lorsqu'un
utilisateur navigue dans l'annuaire Domino.
Remarque Pour modifier le nombre d'entrées d'annuaire apparaissant
dans chaque page des boîtes de dialogue de l'utilisateur final, procédez
comme suit :
"Administrer le serveur" pour ouvrir l'outil d'administration Sametime.
2. Choisissez Configuration.
3. Choisissez Services de communauté.
4. Dans le champ "Nombre d'entrées sur chaque page dans les boîtes de
dialogue où figurent les noms présents dans l'annuaire" , saisissez le
nombre d'entrées que vous désirez afficher sur chaque page.
5. Cliquez sur le bouton Mettre à jour et redémarrez le serveur pour que
les modifications soient prises en compte.
Fréquence d'interrogation des nouveaux noms ajoutés à l'annuaire de
communauté Sametime
Les services de communauté Sametime gèrent une mémoire cache qui
contient des informations sur les utilisateurs et les groupes de la
communauté. L'annuaire Domino ou LDAP collecte les informations sur
l'utilisateur enregistrées dans cette mémoire cache. La mémoire doit être
mise à jour (ou actualisée) périodiquement pour permettre aux derniers
utilisateurs ajoutés à un annuaire d'apparaître dans les listes de présence de
tous les clients Sametime.
Le paramètre "Fréquence de recherche des nouveaux serveurs ajoutés à
l'annuaire de communauté Sametime (minutes)"contrôle la fréquence de
mise à jour de la mémoire cache, contenant les noms d'utilisateurs gérés par
les services de communauté, à l'aide des nouvelles informations provenant
de l'annuaire Domino ou LDAP. Le système ne met à jour la mémoire que
si des modifications sont effectuées dans l'annuaire pendant l'intervalle de
mise à jour. La valeur par défaut est de 60 minutes, les valeurs minimum et
maximum étant égales à 5 et 1440 minutes.
Remarque Si vous définissez des valeurs faibles, les mises à jour seront
fréquentes et risquent d'affecter les performances du serveur. Ces valeurs
entraînent également la transmission d'une plus grande quantité de
données dans le réseau.
Pour modifier la fréquence d'interrogation de l'annuaire Domino ou LDAP
(et la fréquence de mise à jour du cache) pour y rechercher de nouveaux
noms d'utilisateur :
1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien "
Administrer le serveur" pour ouvrir l'outil d'administration Sametime.
4. Dans le champ "Fréquence de recherche des nouveaux serveurs ajoutés
à l'annuaire de communauté Sametime (minutes)", entrez une nouvelle
fréquence (en minutes) d'interrogation (et de mise à jour, si nécessaire).
Fréquence d'interrogation des nouveaux serveurs ajoutés à la
communauté Sametime
Si vous avez installé plusieurs serveurs Sametime, les services de
communauté installés sur chaque serveur Sametime doivent gérer la liste
de tous les autres serveurs Sametime de la communauté. Les services de
communauté utilisent cette liste pour permettre aux utilisateurs de
différents serveurs Sametime hôtes de se voir dans les listes de présence et
communiquer via la messagerie spontanée et la discussion en ligne.
Remarque Pour plus d'informations sur les environnements à plusieurs
serveurs Sametime, reportez-vous à la rubrique Avantages de l'utilisation
de plusieurs serveurs Sametime.
Lorsqu'un serveur Sametime supplémentaire est installé, il doit être
enregistré dans l'annuaire Domino. L'enregistrement du serveur crée un
document Serveur pour le serveur Sametime dans l'annuaire Domino.
Chaque document Serveur contient le champ "Est-ce un serveur
Sametime ?" qui identifie le serveur comme serveur Sametime. Les services
de communauté utilisent ces champs pour établir une liste des serveurs
Sametime du domaine (ou de la communauté). En outre, l'outil
d'administration Sametime contient un paramètre permettant à
l'administrateur de définir la fréquence à laquelle l'annuaire Domino envoie
la liste mise à jour de tous les serveurs Sametime au serveur de
communauté. La valeur par défaut est de 60 minutes, les valeurs minimum
et maximum étant égales à 5 et 1 440.
Pour modifier la fréquence à laquelle l'annuaire Domino doit détecter les
nouveaux serveurs Sametime, procédez comme suit :
4. Dans le champ "Fréquence de recherche des nouveaux serveurs ajoutés
à l'annuaire de communauté Sametime (minutes)", spécifiez la
fréquence d'interrogation (et de mise à jour, si nécessaire).
Connexions utilisateur et serveur maximales au serveur de
communauté
L'administrateur peut indiquer le nombre maximum de connexions
autorisées aux services de communauté. Les connexions incluent à la fois
les connexions client Sametime et les connexions serveur à serveur.
Une connexion client (ou une connexion aux services de communauté) est
effectuée si l'utilisateur démarre le client Sametime Connect, rejoint une
réunion à l'aide du client Salle de réunion Sametime ou accède à une base
de documents Discussion ou TeamRoom qui contient une liste de présence.
La limite minimale est 50 connexions et la limite maximale, 20 000.
N'utilisez la limite supérieure que pour les serveurs disposant au minimum
de 512 Mo RAM, d'une carte réseau de 1 Mo et deux processeurs. 8 000
connexions TCP/IP sont généralement recommandées pour les serveurs
dont la configuration correspond au minimum requis.
Des connexions serveur à serveur ont lieu lorsque plusieurs serveurs
Sametime sont installés dans un environnement Domino et que différents
serveurs hôtes Sametime sont spécifiés pour les utilisateurs. Lorsque les
utilisateurs disposent de plusieurs serveurs hôtes Sametime, deux
utilisateurs peuvent être connectés à deux serveurs Sametime différents.
Une connexion serveur à serveur doit être établie pour permettre aux
utilisateurs de se voir dans les listes de présence et de discuter.
Pour modifier le nombre maximum de connexions utilisateur et serveur aux
services de communauté, procédez comme suit :
4. Dans le champ "Connexions utilisateur et serveur maximales au serveur
de communauté" , définissez le nombre maximum de connexions au
serveur de communauté.
Permission aux utilisateurs d'enregistrer leurs nom d'utilisateur, mot
de passe et informations de proxy (connexion automatique)
Sametime Connect inclut une fonction de connexion automatique que
l'administrateur peut mettre ou non à la disposition des utilisateurs finals.
L'administrateur peut utiliser l'application Client Packager de Sametime ou
les paramètres des services de communauté de l'outil d'administration de
Sametime pour contrôler la disponibilité de la fonction de connexion
automatique.
Si la fonction de connexion automatique est désactivée dans l'application
Client Packager de Sametime, l'administrateur ne peut activer cette fonction
à partir de l'outil d'administration de Sametime. Le paramètre permettant
aux utilisateurs Connect d'enregistrer leurs nom d'utilisateur, mot de passe
et informations de proxy (connexion automatique) de l'outil
d'administration de Sametime est sans effet si la fonction de connexion
automatique est désactivée dans l'application Client Packager de Sametime.
Pour plus d'informations sur l'exécution de l'application Client Packager de
Sametime, reportez-vous au manuel Guide d'installation de Sametime.
Si la fonction de connexion automatique est activée dans l'application Client
Packager de Sametime ou n'est pas utilisée, cette fonction est alors
disponible par défaut aux utilisateurs finals. L'administrateur peut
activer/désactiver la fonction de connexion automatique à l'aide du
paramètre permettant aux utilisateurs Connect d'enregistrer leurs nom
d'utilisateur, mot de passe et informations de proxy des options
Configuration - Services de communauté de l'outil d'administration
Sametime.
Lorsque la fonction de connexion automatique est activée, elle est
disponible aux utilisateurs finals à partir de l'interface utilisateur du client
Sametime Connect. L'utilisateur peut sélectionner l'option "Me connecter
automatiquement" lorsqu'il démarre Sametime Connect. Si l'utilisateur
sélectionne cette option, son nom d'utilisateur, son mot de passe et ses
informations de connectivité sont enregistrées sur le serveur Sametime. La
prochaine fois que l'utilisateur démarre Sametime Connect, ces
informations seront automatiquement extraites du serveur. Cette fonction
évite aux utilisateurs d'avoir à saisir leur nom d'utilisateur et leur mot de
passe chaque fois qu'ils démarrent Sametime Connect.
Remarque L'utilisateur final peut aussi sélectionner les paramètres
Options - Préférences - Informations de connexion dans le client Sametime
Connect pour activer une connexion automatique à un serveur Sametime
ou AOL (America Online). Notez que les noms d'utilisateur, les mots de
passe et les informations de connectivité tant les serveurs Sametime et AOL
sont enregistrés sur le serveur Sametime.
Les entreprises devant appliquer des mesures de sécurité strictes peuvent
mettre en æuvre des stratégies interdisant l'enregistrement des noms
d'utilisateur et des mots de passe sur le serveur. Pour ne pas stocker les
noms d'utilisateur et les mots de passe sur le serveur, désactivez la fonction
de connexion automatique de Sametime Connect. Lorsque la connexion
automatique est désactivée, toutes ses fonctions sont masquées dans
l'interface utilisateur du client Sametime Connect et la connexion
automatique est indisponible pour les utilisateurs finals.
Pour activer/désactiver la fonction de connexion automatique à l'aide de
l'outil d'administration de Sametime :
4. Pour permettre aux utilisateurs finals d'utiliser la fonction de connexion
automatique de Sametime Connect, cochez la case permettant aux
utilisateurs Connect d'enregistrer leurs nom d'utilisateur, mot de passe
et informations de proxy (connexion automatique).
Remarque La sélection du paramètre permettant aux utilisateurs
Connect d'enregistrer leurs nom d'utilisateur, mot de passe et
informations de proxy (connexion automatique) est sans effet si la
fonction de connexion automatique a été désactivée par l'application
Client Packager de Sametime lors de la procédure d'installation et de
configuration de Sametime.
Pour interdire aux utilisateurs finals d'utiliser la fonction de connexion
automatique de Sametime Connect, désactivez la case à cocher
permettant aux utilisateurs Connect d'enregistrer leurs nom
d'utilisateur, mot de passe et informations de proxy (connexion
automatique).
Affichage du lien " Lancer Sametime Connect pour navigateurs"
application Windows autonome et une applet Java signée qui s'exécute
dans le navigateur Web de l'utilisateur. La version Java de Sametime
Connect s'appelle "Sametime Connect pour navigateurs". Utilisez l'option
"Afficher le lien 'Lancer Sametime Connect pour navigateurs'" pour rendre
la version Java de Sametime Connect disponible ou indisponible pour les
utilisateurs finals.
Remarque La version de Sametime Connect qui s'exécute comme
application Windows autonome s'appelle "Sametime Connect pour le
bureau". La disponibilité de ce client est contrôlée par le paramètre Afficher
le lien "Télécharger Sametime Connect pour le bureau". Par défaut, les deux
versions de Sametime Connect sont disponibles aux utilisateurs finals.
Les utilisateurs finals démarrent la version Java de Sametime Connect en
accédant à la page d'accueil du serveur Sametime au moyen d'un
navigateur Web, en plaçant le curseur sur l'option "Lancer Sametime
Connect" et en sélectionnant le lien "Lancer Sametime Connect pour
navigateurs". La page Web contenant la version Java de Sametime Connect
est chargée dans le navigateur Web de l'utilisateur et établit les connexions
aux services de communauté en exécutant la procédure décrite dans la
rubrique Processus de connexion d'un client Sametime Connect.
L'administrateur utilise le paramètre "Afficher le lien 'Lancer Sametime
Connect pour navigateurs'" pour afficher ou masquer le lien "Lancer
Sametime Connect pour navigateurs" dans la page d'accueil de Sametime.
Si l'administrateur désactive le paramètre "Afficher le lien 'Lancer
Sametime Connect pour navigateurs'", ce lien est masqué dans la page
d'accueil du serveur Sametime et les utilisateurs finals ne peuvent pas
utiliser la version Java de Sametime Connect. Toutes les autres références à
la version Java de Sametime Connect (ou de "Sametime Connect pour
navigateurs") sont également masquées dans l'interface des utilisateurs
finals lorsque ce paramètre est désactivé.
Remarque Lorsque les deux versions du client Sametime Connect sont
disponibles, le lien dans la page d'accueil du serveur qui lance la version
Java de Sametime Connect s'appelle "Lancer Sametime Connect pour
navigateurs". Si l'administrateur ne permet aux utilisateurs finals d'accéder
uniquement à la version Java de Sametime Connect, le lien s'appelle "Lancer
Sametime Connect".
Pour permettre ou interdire aux utilisateurs l'accès à la version Java du
client Sametime Connect :
4. Pour permettre aux utilisateurs d'utiliser la version Java de Sametime
Connect, cochez la case "Afficher le lien 'Lancer Sametime Connect
pour navigateurs'". Si vous cochez cette case, le lien "Lancer Sametime
Connect pour navigateurs" apparaît sur la page d'accueil du serveur
Sametime.
Pour empêcher les utilisateurs d'utiliser la version Java de Sametime
Connect, désactivez la case à cocher "Afficher le lien 'Lancer Sametime
Connect pour navigateurs'". Lorsque la case du paramètre n'est pas
cochée, le lien "Lancer Sametime Connect pour navigateurs" n'est pas
visible.
Affichage du lien "Télécharger Sametime Connect pour le bureau"
application Windows autonome et une applet Java signée qui s'exécute
dans le navigateur Web d'un utilisateur. L'application Windows autonome
s'appelle "Sametime Connect pour le bureau". Utilisez l'option "Afficher le
lien 'Lancer Sametime Connect pour le bureau'" pour rendre la version
Windows de Sametime Connect disponible ou indisponible pour les
Remarque La version Java de Sametime Connect s'appelle "Sametime
Connect pour navigateurs". La disponibilité de ce client est contrôlée par le
paramètre Afficher le lien "Lancer Sametime Connect pour navigateurs".
Par défaut, les deux versions de Sametime Connect sont disponibles aux
Pour télécharger et installer la version Windows de Sametime Connect, les
utilisateurs finals doivent accéder à la page d'accueil du serveur Sametime à
l'aide d'un navigateur Web et sélectionner le lien "Télécharger", puis
sélectionner le lien "Télécharger le client Sametime Connect" dans la page
de téléchargement.
L'administrateur utilise le paramètre "Afficher le lien 'Lancer Sametime
Connect pour le bureau'" pour afficher ou masquer le lien "Lancer le client
Sametime Connect" dans la page de téléchargement. Si l'administrateur
désactive le paramètre "Afficher le lien 'Télécharger Sametime Connect
pour le bureau'", le lien "Télécharger le client Sametime Connect" est
masqué dans la page de téléchargement et les utilisateurs finals ne peuvent
pas télécharger, ni installer la version Windows de Sametime Connect.
Toutes les autres références à la version Windows de Sametime Connect
(ou de "Sametime Connect pour le bureau") sont également masquées dans
l'interface utilisateur lorsque l'administrateur désactive ce paramètre.
Pour permettre aux utilisateurs de télécharger et d'installer la version
Windows de Sametime Connect ou les empêcher d'effectuer ces opérations :
4. Pour permettre aux utilisateurs finals de télécharger et d'installer
Sametime Connect sur leurs bureaux Windows, cochez la case "Afficher
le lien 'Télécharger Sametime Connect pour le bureau'". La sélection de
cette case entraîne l'affichage du lien "Télécharger le client Sametime
Connect" sur la page de Téléchargement sur le serveur Sametime.
Pour interdire aux utilisateurs finals de télécharger et d'installer
Sametime Connect sur leurs bureaux Windows, désélectionnez la case
"Afficher le lien 'Télécharger Sametime Connect pour le bureau'".
Lorsque ce paramètre est désactivé, les utilisateurs finals ne voit pas le
lien "Télécharger le client Sametime Connect".
Paramètres d'accès anonyme des services de communauté
Les paramètres par défaut de LCA de la base Centre de documents
Sametime (stconf.nsf) contrôlent l'accès anonyme à la base sur le serveur
Sametime. Lorsque les paramètres LCA d'une base autorisent l'accès
anonyme, l'utilisateur n'est pas authentifié et n'a pas besoin de saisir un
nom d'utilisateur, ni un mot de passe Internet pour accéder à la base de
documents.
Remarque Le paramètre "Les utilisateurs anonymes peuvent participer à
des réunions ou entrer dans des espaces virtuels" des paramètres
Configuration - Services de communauté - Accès anonyme de l'outil
d'administration Sametime doit aussi être sélectionné pour permettre à un
utilisateur anonyme d'accéder au centre de réunion de Sametime. Ce
paramètre est aussi sélectionné par défaut.
Les paramètres d'accès anonyme des services de communauté dans l'outil
d'administration de Sametime permettent à l'administrateur de forcer
l'affichage d'une boîte de dialogue de saisie de nom lorsque l'accès
anonyme est autorisé par les paramètres LCA du centre de réunion de
Sametime (ou de toute autre base de documents utilisant la technologie
Sametime). La boîte de dialogue d'entrée de nom accepte tout nom que
l'utilisateur saisit et ne possède pas de fonctions de sécurité. Le nom saisi
par l'utilisateur est utilisé uniquement dans la liste de présence. Le nom
affiché permet d'identifier de manière unique l'utilisateur dans toutes les
listes de présence dans le centre de réunion de Sametime ou dans les bases
de documents utilisant la technologie Sametime.
Si vous autorisez l'accès anonyme au centre de réunion de Sametime (ou à
toute autre base de documents incluant une liste de présence) et ne forcez
pas l'affichage de la boîte de dialogue d'entrée de nom, chaque utilisateur
présent dans la réunion ou la base de documents est listé comme étant
"Anonyme" dans la liste de présence.
Remarque Pour obliger les utilisateurs à s'identifier (à entrer un nom
d'utilisateur et un mot de passe vérifiés par rapport aux entrées d'annuaire)
lorsqu'ils accèdent à une base de documents, modifiez les paramètres dans
la LCA de la base de documents. Pour plus d'informations, reportez-vous
aux rubriques Utilisation des LCA de bases de documents pour
l'identification et l'authentification et Authentification standard par mot de
passe et LCA de bases de documents.
L'administrateur peut également spécifier le niveau d'accès des utilisateurs
anonymes à l'annuaire. Ces paramètres d'administration déterminent la
possibilité, pour un utilisateur anonyme, de rechercher des entrées dans un
annuaire ou de parcourir une liste de toutes les entrées de l'annuaire.
Les paramètres d'accès anonyme sont les suivants :
Z Les utilisateurs anonymes peuvent participer à des réunions ou entrer
dans des espaces virtuels
Z Les utilisateurs d'applications Sametime (bases comme stconf.nsf ou
sites Web) peuvent indiquer un nom d'affichage pour ne pas apparaître
en ligne en tant qu'utilisateur anonyme
Z Domaine par défaut des utilisateurs anonymes
Z Nom par défaut
Z Recherche et consultation d'annuaire
Z Les utilisateurs ne peuvent pas rechercher dans l'annuaire ni le
consulter
Z Les utilisateurs peuvent entrer des noms (résoudre des noms
d'utilisateur et de groupe) pour les ajouter à une liste de
reconnaissance
Z Les utilisateurs peuvent consulter l'annuaire (voir une liste de
noms) ou saisir des noms (résoudre les noms d'utilisateur et de
groupe)
Z Les utilisateurs peuvent consulter l'annuaire pour voir le contenu
des groupes et des noms, ou saisir des noms (résoudre les noms
d'utilisateur et de groupe)
Les utilisateurs d'applications Sametime (bases comme stconf.nsf ou
Le paramètre "Les utilisateurs d'applications Sametime (bases comme
stconf.nsf ou sites Web) peuvent indiquer un nom d'affichage pour ne pas
apparaître en ligne en tant qu'utilisateur anonyme" permet à un utilisateur
anonyme de saisir un nom d'écran unique lors de l'accès à une base de
documents ou une application (telle que le centre de réunion Sametime)
utilisant la technologie Sametime. Ce nom d'écran permet d'identifier
l'utilisateur dans toutes les listes de présence dans l'application Sametime.
Les conditions suivantes sont requises pour permettre aux utilisateurs
anonymes d'accéder à une application ou une base de documents
Sametime. Ces deux conditions existent par défaut après l'installation d'un
serveur Sametime :
Z Les paramètres LCA de la base de documents (par exemple, le centre
de réunion Sametime) doivent permettre l'accès anonyme.
Z Le paramètre "Les utilisateurs anonymes peuvent participer à des
réunions ou entrer dans des espaces virtuels" des paramètres
d'administration de Sametime doit être sélectionné.
Lorsque ces deux conditions sont remplies, vous pouvez sélectionner le
paramètre "Les utilisateurs d'applications Sametime (bases comme
apparaître en ligne en tant qu'utilisateur anonyme" pour forcer l'affichage
d'une boîte de dialogue de saisie de nom lorsqu'un utilisateur anonyme
entre dans le centre de réunion Sametime (ou autre base de documents
Sametime).
Cette boîte de dialogue permet à l'utilisateur de saisir un nom permettant
de l'identifier individuellement dans la liste des participants de la salle de
réunion Sametime (ou dans toute autre liste de présence dans une base de
documents Sametime). La boîte de dialogue de saisie de nom accepte tout
nom saisi par l'utilisateur ; le nom est affiché uniquement dans la liste de
présence. L'utilisateur n'est pas authentifié.
Si les paramètres LCA d'une base de documents Sametime permettent les
accès anonymes et que le paramètre "Les utilisateurs d'applications
Sametime (bases comme stconf.nsf ou sites Web) peuvent indiquer un nom
d'affichage pour ne pas apparaître en ligne en tant qu'utilisateur anonyme"
n'est pas sélectionné, les utilisateurs ne sont pas tenus de saisir un nom
d'utilisateur lorsqu'ils participent à une réunion. Chaque participant à la
réunion est affiché comme étant "Anonyme" dans la liste des participants de
la salle de réunion Sametime (ou autre liste de présence). Les participants à
la réunion ne peuvent pas s'identifier les uns les autres dans la liste de
présence.
Remarque Pour plus d'informations sur les paramètres LCA permettant
d'empêcher les utilisateurs anonymes d'accéder à une base de documents
Sametime, reportez-vous à la rubrique Accès anonyme et le centre de
réunion Sametime.
Si le paramètre permettant aux utilisateurs d'applications Sametime de
définir un nom d'écran est sélectionné, vous pouvez également modifier les
paramètres du domaine par défaut; pour les utilisateurs anonymes, et le
nom par défaut décrits ci-dessous.
Domaine par défaut des utilisateurs anonymes
Si le paramètre "Les utilisateurs d'applications Sametime (bases comme
apparaître en ligne en tant qu'utilisateur anonyme" est sélectionné, vous
forcez l'affichage d'une boîte de dialogue de saisie de nom lorsqu'un
utilisateur accède à une base de documents Sametime (telle que stconf.nsf)
dont les paramètres LCA permettent les accès anonymes.
Le paramètre du domaine par défaut des utilisateurs anonymes permet
d'ajouter automatiquement un nom de domaine au nom saisi par
l'utilisateur dans la boîte de dialogue de saisie de nom.
Par exemple, si le paramètre de domaine par défaut pour les utilisateurs
anonymes contient l'entrée /Invité et que l'utilisateur saisit "Jean Martin"
dans la boîte de dialogue saisie de nom, son nom apparaît sous la forme
"Jean Martin/Invité" dans la liste des participants de la salle de réunion.
Nom par défaut
Si le paramètre "Les utilisateurs d'applications Sametime (bases comme
apparaître en ligne en tant qu'utilisateur anonyme" est sélectionné, vous
forcez l'affichage d'une boîte de dialogue de saisie de nom lorsqu'un
utilisateur accède à une base de documents Sametime (telle que stconf.nsf)
dont les paramètres LCA permettent les accès anonymes.
Le paramètre de nom par défaut permet d'indiquer un nom qui s'affichera
par défaut dans la boîte de dialogue Saisie de nom.
Par exemple, si le paramètre de nom par défaut contient l'entrée
Utilisateur", la première personne qui accède à une réunion voit le nom
"Utilisateur" affiché par défaut dans le champ Nom d'utilisateur de la boîte
de dialogue de saisie de nom. Si la personne accepte le nom par défaut et
prend part à la réunion, la personne est identifiée comme "Utilisateur 1"
dans chaque liste des participants ou liste de présence dans la base de
documents.
Chaque fois qu'une personne accepte le nom par défaut, le numéro qui suit
le nom est incrémenté de 1. Par exemple, les deux utilisateurs suivants qui
acceptent le nom par défaut dans la boîte de dialogue de saisie de nom sont
identifiés dans chaque liste des participants ou liste de présence comme
"Utilisateur 2" et "Utilisateur 3".
Les utilisateurs anonymes peuvent participer à des réunions ou entrer
dans des espaces virtuels
Le paramètre "Les utilisateurs anonymes peuvent participer à des réunions
ou entrer dans des espaces virtuels" doit être sélectionné pour permettre à
un utilisateur anonyme de participer à une réunion dans le centre de
réunion Sametime (stconf.nsf) ou d'accéder aux bases de documents
utilisant une fonctionnalité Sametime (liste de présence, par exemple).
Remarque Les paramètres LCA du centre de réunion de Sametime
(stconf.nsf) doivent aussi autoriser un accès anonyme afin de permettre à
des utilisateurs anonymes de participer à des réunions dans le centre de
réunion Sametime.
Lorsque le paramètre "Les utilisateurs anonymes peuvent participer à des
réunions ou entrer dans des espaces virtuels" est sélectionné,
l'administrateur peut utiliser les paramètres suivants dans l'onglet
d'administration de Sametime pour contrôler comment les utilisateurs
anonymes saisissent les noms d'écran pour accéder au centre de réunion
Sametime.
Z Les utilisateurs d'applications Sametime (bases comme stconf.nsf ou
Z Domaine par défaut des utilisateurs anonymes
Z Nom par défaut
Remarque Les paramètres énumérés ci-dessus sont sans effet tant que le
paramètre "Les utilisateurs anonymes peuvent participer à des réunions ou
entrer dans des espaces virtuels" n'est pas sélectionné.
A propos des "espaces virtuels"
Un "espace virtuel" est un concept de programmation. Une réunion en ligne
ou une base de documents Discussion sont des espaces virtuels.
Les utilisateurs peuvent pénétrer dans un espace virtuel et identifier les
autres utilisateurs de cet espace. Un utilisateur, par exemple, peut entrer
dans une réunion Sametime et utiliser la liste des participants du client Salle
de réunion pour prendre identifier les autres utilisateurs participant à la
réunion (ou qui se trouvent dans le même "espace virtuel"). Cette
fonctionnalité est parfois appelée "reconnaissance d'espace".
La reconnaissance de site est différente de la reconnaissance de
communauté. Dans l'exemple ci-dessus, la liste des participants dans le
client Salle de réunion Sametime affiche les noms des utilisateurs
participant à la réunion, mais n'affiche pas les membres de la communauté
Sametime qui sont en ligne mais ne participent pas à la réunion. Avec la
reconnaissance de communauté, les utilisateurs peuvent identifier chaque
utilisateur en ligne de la communauté (tout utilisateur figurant dans
l'annuaire). Sametime Connect fournit aux utilisateurs la fonction de
reconnaissance de communauté. Les utilisateurs anonymes ne sont pas
autorisés à utiliser la fonction de reconnaissance de communauté dans les
clients Sametime.
Le kit d'outils Sametime permet aux programmeurs de créer des
programmes qui créent des espaces virtuels. Le paramètre "Les utilisateurs
anonymes peuvent participer à des réunions ou entrer dans des espaces
virtuels" permet également aux utilisateurs anonymes d'entrer dans des
lieux virtuels créés par des applications personnalisées créées avec les outils
Sametime. Pour plus d'informations sur les lieux virtuels, reportez-vous à la
documentation du kit des outils Sametime accessible à partir du lien des
outils" dans la page d'accueil du serveur Sametime.
Options de recherche et de navigation dans l'annuaire
Dans certains cas, l'administrateur peut avoir besoin d'indiquer le niveau
d'accès à l'annuaire accordé à un utilisateur anonyme d'une base de
documents utilisant la technologie Sametime.
Pour des raisons de sécurité, l'administrateur peut limiter la visualisation
des noms dans l'annuaire par un utilisateur. Les options de recherche et de
navigation dans l'annuaire peuvent être utilisées pour empêcher les
utilisateurs anonymes de consulter tous les noms ou de rechercher des
noms dans un annuaire. Les applications personnalisées créées par des
développeurs Sametime à l'aide des outils Sametime peuvent également
nécessiter des paramètres spécifiques de recherche et de navigation dans
l'annuaire des services de communauté pour fonctionner correctement.
Remarque Le terme "utilisateur anonyme" désigne un utilisateur qui n'est
pas authentifié lorsqu'il accède à une base de documents utilisant la
technologie Sametime. Les paramètres LCA de la base de documents
déterminent si un utilisateur est authentifié ou autorisé à accéder
anonymement à la base de documents.
Les quatre options de recherche et de navigation dans l'annuaire sont
décrites ci-après.
Les utilisateurs ne peuvent pas rechercher dans l'annuaire ni le
consulter
Si cette option est sélectionnée, les utilisateurs anonymes ne peuvent pas
effectuer des recherches, ni naviguer dans l'annuaire.
Les utilisateurs peuvent entrer des noms (résoudre des noms
d'utilisateur et de groupe) pour les ajouter à une liste de
reconnaissance
Si cette option est sélectionnée, les utilisateurs anonymes peuvent saisir du
texte dans une interface utilisateur pour rechercher des entrées
correspondant à une personne ou un groupe dans l'annuaire. Toutefois, ils
ne peuvent pas visualiser (ou parcourir) une liste contenant toutes les
entrées de l'annuaire. Les utilisateurs peuvent effectuer de telles recherches
pour ajouter des personnes à une liste de présence.
Ils peuvent parcourir l'annuaire lorsqu'ils planifient des réunions dans le
centre de réunion Sametime. Ce paramètre n'empêche pas les utilisateurs de
parcourir l'annuaire lorsqu'ils créent des réunions dans la salle de réunion
Sametime.
Les utilisateurs peuvent consulter l'annuaire (voir une liste de noms)
ou entrer les noms (résoudre les noms d'utilisateurs et de groupe)
Si cette option est sélectionnée, les utilisateurs anonymes peuvent saisir du
texte dans une interface utilisateur pour rechercher des entrées
correspondant à un groupe ou une personne dans l'annuaire. Les
utilisateurs anonymes peuvent également parcourir des listes contenant
toutes les entrées de l'annuaire. Lorsque cette option est sélectionnée, les
utilisateurs anonymes peuvent voir tous les noms et groupes dans
l'annuaire, mais pas le contenu d'un groupe (la liste des noms du groupe).
Remarque Si Sametime est configuré pour fonctionner comme client d'un
serveur LDAP, les utilisateurs ne peuvent pas parcourir l'annuaire LDAP
sur le serveur LDAP.
Ils peuvent parcourir l'annuaire lorsqu'ils planifient des réunions dans le
centre de réunion Sametime. Ce paramètre n'empêche pas les utilisateurs à
parcourir l'annuaire lorsqu'ils créent des réunions dans le centre de réunion
Sametime.
Les utilisateurs peuvent consulter l'annuaire pour voir le contenu des
groupes et des noms, ou saisir des noms (résoudre les noms
d'utilisateur et de groupe)
Si cette option est sélectionnée, les utilisateurs anonymes bénéficient de tous
les droits de recherche et de navigation pour le paramètre "Les utilisateurs
peuvent consulter l'annuaire (voir une liste de noms) ou entrer des noms
(résoudre les noms d'utilisateur et de groupe)" ci-dessus. En outre, les
utilisateurs peuvent effectuer des recherches et parcourir les groupes de
l'annuaire et accéder aux noms d'utilisateur et de groupe spécifiés dans les
entrées de groupe de l'annuaire.
Lorsqu'ils planifient des réunions dans le centre de réunion Sametime, les
utilisateurs peuvent parcourir l'annuaire et afficher le contenu des groupes.
Ce paramètre n'empêche pas les utilisateurs à consulter le contenu des
groupes lorsqu'ils créent des réunions dans le centre de réunion Sametime.
Chapitre 7 :
Configuration des services de réunion
Ce chapitre présente les services de réunion et décrit les options de
configuration associées, disponibles dans l'outil d'administration Sametime.
Ce chapitre explique un certain nombre de procédures, notamment
comment :
Z gérer le centre de réunion Sametime ;
Z prolonger automatiquement des réunions après l'heure de fin prévue ;
Z ajouter les noms des participants à une réunion au document Détails de
la réunion une fois celle-ci terminée ;
Z indiquer les activités collaboratives disponibles pour toutes les réunions
du serveur Sametime ;
Z permettre l'enregistrement des réunions Sametime afin que les
utilisateurs puissent les rediffuser une fois les réunions terminées (les
réunions sont enregistrées dans des fichiers Sametime Enregistrement
et diffusion (.RAP)) ;
Z chiffrer les données de réunion et paramétrer la saisie obligatoire de
mots de passe pour toutes les réunions planifiées ;
Z configurer les services de réunion Sametime pour le fonctionnement en
interface avec un serveur Latitude MeetingPlace. De cette façon, les
utilisateurs finals peuvent utiliser Sametime pour planifier une
conférence téléphonique ;
Z spécifier différents paramètres de vitesse de connexion pour les
connexions aux services de diffusion via un modem et un réseau
LAN/WAN. Ces paramètres déterminent la vitesse à laquelle les
données de partage d'écran et du tableau blanc sont transmises sur le
réseau.
Configuration des services de réunion 7-1
Gestion du centre de réunion Sametime
La base de documents du centre de réunion Sametime (stconf.nsf) fournit
plusieurs vues différentes (telles que "Planifié", "Terminée", "Aujourd'hui",
et "Toutes les réunions") qui permettent à un utilisateur final de trouver
rapidement des réunions dans le centre de réunion. L'utilisateur sélectionne
une vue spécifique dans le centre de réunion, puis clique sur le nom d'une
réunion pour afficher le document Détails de la réunion correspondant.
Lorsqu'un utilisateur sélectionne une vue dans le centre de réunion, la vue
est construite en analysant les documents Détails de la réunion des
réunions actives, planifiées et terminées. Si la base de documents du centre
de réunion contient un grand nombre de documents Détails de la réunion,
le processus d'analyse peut durer plus longtemps et les utilisateurs finals
risquent de remarquer un ralentissement des performances lors de
l'utilisation du centre de réunion Sametime.
Si un nombre élevé de documents Détails de la réunion dégrade les
performances du centre de réunion, vous pouvez supprimer ou archiver ces
documents pour remédier à cet inconvénient. Après suppression ou
archivage de documents Détails de la réunion, il est également conseillé de
compacter la base de documents du centre de réunion Sametime.
Remarque La taille de la base de documents du centre de réunion
Sametime est limitée à 1 Go, mais le seuil de 800 Mo est recommandé pour
des performances optimales. Pour des informations supplémentaires sur les
problèmes de performance, visitez le site Web www.lotus.com/sametime et
cliquez sur le lien "About Sametime". Lotus publie sur ce site Web des
livres blancs traitant des problèmes de performance.
Suppression de documents Détails de la réunion
Vous pouvez utiliser le bouton "Supprimer réunion..." dans un document
Détails de la réunion pour supprimer ce dernier. Le bouton "Supprimer
réunion..." est visible pour un administrateur dont le rôle est
"Administrateur Sametime" dans la LCA de la base de documents du centre
de réunion. Le modérateur ou le créateur de la réunion peut également
utiliser le bouton "Supprimer réunion..." pour supprimer des documents
Détails de la réunion.
Si un nombre élevé de documents Détails de la réunion affecte les
performances du centre de réunion, vous pouvez en supprimer dans la vue
"Terminée" du centre de réunion Sametime. Par exemple, vous pouvez
souhaiter supprimer les documents Détails de la réunion pour toutes les
réunions terminées depuis plus de 30 jours.
Archivage de documents Détails de la réunion
Vous pouvez également améliorer les performances du centre de réunion
en archivant les documents Détails de la réunion au lieu de les supprimer.
Pour archiver ces documents dans une autre base de documents Notes,
Lotus recommande de créer un agent qui déplace tous les documents dans
une autre base sur un serveur différent lorsque les documents ont atteint un
certain âge. Les modèles standard de Notes Mail® disposent d'agents
d'archivage qui fournissent des exemples de création de vos propres agents
d'archivage personnalisés.
Compactage de la base de documents du centre de réunion
Après avoir supprimé ou archivé des documents Détails de la réunion, il est
bon de compacter la base de documents Sametime du centre de réunion
afin de garantir que l'espace créé dans la base par la suppression de
documents est réutilisé de la manière la plus efficace.
Spécifiez l'option -B lorsque vous compactez la base de documents. En effet,
cette option garantit que l'espace dans la base de documents est réutilisé de
la manière la plus efficace et que la taille de la base s'en trouve réduite.
Il n'est pas nécessaire d'arrêter le serveur Sametime lors du compactage de
la base de documents du centre de réunion. Toutefois, les utilisateurs ne
peuvent accéder à la base du centre de réunion pendant son compactage. Il
est conseillé de procéder au compactage de la base lorsque l'activité du
serveur est minimale.
Remarque Evitez d'utiliser les options -D (Annuler tous les index créés
pour les vues) et -R (Conserver la base ou la rétrograder au format V4.x)
lors du compactage du centre de réunion Sametime. De même, évitez les
options de compactage avancées.
Pour plus d'informations sur le compactage des bases de documents,
consultez Gestion de bases de documents Domino que vous trouverez dans la
bibliothèque Domino Doc sur le site Web www.notes.net. Des informations
sur le compactage de bases de documents sont également disponibles dans
la base de documents Aide Domino 5 Administration située dans le répertoire
d'aide des serveurs Domino.
A propos des services de réunion
Les services de réunion comprennent le logiciel T.120, qui prend en charge
la collaboration en temps réel via le partage d'écran et un tableau blanc
partagé. Ils assurent également la gestion de divers autres aspects du
déroulement des activités de réunion sur le serveur Sametime.
Les fonctions des services de réunion sont les suivantes :
Z Prise en charge d'une connexion TCP/IP directe, d'une connexion
proxy SOCKS et d'une connexion proxy HTTP entre le client de la salle
de réunion Sametime et le serveur Sametime. Le port par défaut pour
cette connexion est le port 8081. La connexion est utilisée par tous les
composants de partage d'écran et de tableau blanc du client de la salle
de réunion. Si vous avez installé le composant additionnel Sametime
Multimedia Services, les composants audio/vidéo interactifs du client
de la salle de réunion Sametime emploient également cette connexion
pour l'établissement et le contrôle de la communication. Pour plus
d'informations, reportez-vous à la rubrique Connexion aux services de
réunion.
Z Gestion de plusieurs connexions et répartition des données de partage
d'écran, de tableau blanc et d'autres données T.120 entre tous les
participants d'une réunion Sametime.
Z Gestion des listes des réunions actives, planifiées, terminées et
enregistrées dans le centre de réunion Sametime.
Z Démarrage et arrêt des réunions aux moments adéquats.
Z Interaction avec les composants des services de communauté pour
créer des réunions dans lesquelles les activités collaboratives gérées par
les services de communauté, les services de réunion et les services
audio/vidéo (si installés) sont disponibles simultanément.
Z Mise en æuvre de restrictions définies par l'administrateur pour les
activités collaboratives disponibles pour les réunions sur le serveur
Sametime.
Z Prise en charge du chiffrement des données de réunion et de la
protection par mot de passe pour des réunions particulières.
Z Consignation d'événements de services de réunion dans le journal
Sametime (stlog.nsf).
Z Enregistrement des noms des participants dans le document Détails de
la réunion.
Z Prise en charge de la planification de conférences téléphoniques
Latitude MeetingPlace depuis le centre de réunion Sametime.
Z Autorisation d'enregistrer des réunions Sametime dans des fichiers
Sametime d'enregistrement et de diffusion (.RAP) pour que les
utilisateurs puissent rediffuser les réunions lorsqu'elles sont terminées.
Z Prise en charge de plusieurs paramètres de vitesse de connexion pour
les connexions aux services de diffusion via un modem et un réseau
LAN/WAN.
Paramètres de configuration des services de réunion
L'outil d'administration Sametime contient des paramètres de configuration
qui permettent à l'administrateur de contrôler les services de réunion.
Les paramètres disponibles sont les suivants :
Général
Les paramètres Général permettent à l'administrateur de prolonger les
réunions, d'ajouter les noms des participants au document Détails de la
réunion, et de contrôler les activités collaboratives et les fonctions de
sécurité (chiffrement et mot de passe de la réunion) disponibles pour toutes
les réunions du serveur Sametime. L'administrateur utilise également les
paramètres généraux afin de permettre l'enregistrement et le stockage sur le
serveur de réunions planifiées pour permettre leur rediffusion une fois les
réunions terminées.
Options pour le téléphone
Les paramètres Options pour le téléphone permettent à l'administrateur de
configurer le serveur Sametime pour qu'il fonctionne avec un serveur
Latitude MeetingPlace. De cette façon, un utilisateur final peut planifier des
conférences téléphoniques sur un serveur Latitude MeetingPlace à partir du
Les paramètres de vitesse de connexion permettent à l'administrateur de
spécifier des vitesses de transmission (débits binaires) pour le flux de
données de partage d'écran et de tableau blanc utilisant le protocole RTP
(Real-Time Protocol), flux transmis aux clients de diffusion Sametime par
les services de diffusion du serveur Sametime. Vous pouvez spécifier des
vitesses de transmission différentes pour les connexions aux services de
diffusion Sametime via un modem et via un réseau LAN/WAN.
Paramètres de connectivité des services de réunion
Pour plus d'informations sur les ports utilisés par les services de réunion et
les options de connectivité disponibles, reportez-vous à la rubrique
Connexion aux services de réunion.
Accès aux paramètres de configuration des services de réunion
Pour accéder aux paramètres de configuration des services de réunion,
3. Choisissez Services de réunion. Les paramètres disponibles sont les
suivants :
Z Général
Z Options de téléphone
Z Paramètres de vitesse de connexion
Paramètres généraux des services de réunion
Ces paramètres vous permettent de configurer les réunions planifiées et
spontanées sur le serveur Sametime.
Général
Z Prolonger automatiquement les réunions au-delà des heures de fin
planifiées - Prolonge toute réunion au-delà de son heure de fin
planifiée si elle compte encore des participants.
Z Après une réunion, ajouter les noms des participants au document de
la réunion - Enregistre les noms des participants dans les détails de la
réunion à la fin de celle-ci.
Lorsque des personnes démarrent une réunion spontanée ou
planifient une réunion
Z Autoriser les personnes à choisir l'outil de partage d'écran dans les
réunions - Permet aux utilisateurs finals de sélectionner l'outil de
partage d'écran pour les réunions spontanées et planifiées.
Z Autoriser les personnes à choisir le tableau blanc dans les réunions Permet aux utilisateurs finals de sélectionner le tableau blanc pour les
réunions spontanées et planifiées. Lorsque vous autorisez les
utilisateurs à choisir le tableau blanc, vous pouvez également contrôler
si le modérateur de la réunion peut enregistrer les annotations du
tableau blanc sous forme de rattachements dans la réunion.
Z Autoriser les personnes à choisir l'outil "Envoyer page Web" dans les
réunions - Permet aux utilisateurs finals de sélectionner l'outil Envoyer
page Web pour les réunions spontanées et planifiées.
Z Autoriser les personnes à choisir l'outil de sondage dans les réunions
- Permet aux utilisateurs finals de sélectionner l'outil de sondage dans
les réunions.
Z Autoriser les personnes à enregistrer les réunions pour rediffusion
ultérieure - Permet à un utilisateur d'enregistrer une réunion planifiée
afin de la rediffuser lorsqu'elle est terminée.
Lorsque vous autorisez des utilisateurs à enregistrer des réunions, vous
devez aussi spécifier dans quel répertoire du serveur Sametime les
fichiers enregistrés seront stockés, ainsi que la quantité d'espace libre
sur le serveur devant être disponible pour permettre l'enregistrement
d'une réunion. Pour plus d'informations sur les autorisations accordées
aux utilisateurs d'enregistrer des réunions et les tâches d'administration
associées aux réunions enregistrées, reportez-vous à la rubrique
Gestion des réunions enregistrées (Enregistrement et diffusion).
Z Autoriser les personnes à choisir NetMeeting pour le partage d'écran
et le tableau blanc - Permet aux utilisateurs finals de sélectionner
NetMeeting comme outil pour les réunions spontanées et planifiées.
Lorsqu'une réunion inclut la fonctionnalité NetMeeting, les participants
utilisent NetMeeting plutôt que Sametime pour le partage d'écran et le
tableau blanc.
Z Autoriser les personnes à planifier des réunions de diffusion Permet aux utilisateurs finals de planifier des réunions de diffusion. Si
cette option n'est pas sélectionnée, les réunions de diffusion ne sont pas
disponibles sur le serveur Sametime.
Sécurité
Z Chiffrer toutes les réunions Sametime - Chiffre les données T.120 de
partage d'écran et de tableau blanc, les données audio/vidéo de
streaming ainsi que les données de discussion en ligne qui sont
transmises entre les clients et le serveur Sametime pendant toutes les
réunions Sametime.
Z Demander un mot de passe pour toutes les réunions planifiées Garantit que les utilisateurs accédant à une réunion planifiée dans le
centre de réunion Sametime utilisent un mot de passe. Il s'agit d'un mot
de passe propre à la réunion, différent du mot de passe Internet spécifié
dans le document Personne de chaque utilisateur, lequel permet aux
utilisateurs de s'authentifier auprès du serveur.
Prolongation automatique des réunions après l'heure de fin prévue
L'utilisateur final spécifie une durée pour toute réunion qu'il planifie dans
le centre de réunion. Pour éviter que des réunions ne prennent fin alors que
des participants n'ont pas terminé leur activité, vous pouvez autoriser la
prolongation de toute réunion en ligne au-delà de son heure de fin prévue
si elle compte encore des participants. Vous pouvez également indiquer le
nombre de minutes de prolongation de la réunion. Par défaut, toutes les
réunions en ligne sont prolongées de 15 minutes.
Remarque Si vous utilisez un serveur Latitude MeetingPlace avec
Sametime, vous devez vous assurer que ce serveur autorise une
prolongation équivalente des communications téléphoniques. Dans le cas
contraire, une conférence téléphonique associée à une réunion en ligne peut
se terminer avant la fin de la réunion.
Si le paramètre "Prolonger automatiquement les réunions après l'heure de
fin prévue s'il reste des participants" n'est pas sélectionné, toutes les
réunions se termineront à l'heure de fin définie, même si elles comptent
encore des participants. Les participants reçoivent un message
d'avertissement environ trois minutes avant la fin de la réunion. Ne
sélectionnez pas ce paramètre si un nombre important et régulier de
réunions actives affecte les performances du serveur.
Pour permettre à une réunion en ligne de se prolonger au-delà de son heure
de fin planifiée, procédez comme suit :
3. Choisissez Services de réunion.
4. Choisissez Général.
5. Cochez la case "Prolonger automatiquement les réunions après l'heure
de fin prévue s'il reste des participants" dans les paramètres généraux
des services de réunion. (Cette case est cochée par défaut.)
6. Indiquez la durée de prolongation des réunions en minutes dans la
zone Durée de prolongation de réunion (minutes).
Ajout du nom des participants au document de la réunion
Toute réunion planifiée dans le centre de réunion Sametime comprend un
document Détails de la réunion. Ce document permet d'enregistrer des
informations telles que le nom, la date et l'heure de la réunion, et tout
fichier à utiliser pour la réunion. Les détails de la réunion sont disponibles
avant, pendant et après une réunion. Ils ne sont pas disponibles pour les
réunions spontanées.
Vous pouvez enregistrer le nom des participants dans le document Détails
de la réunion une fois celle-ci terminée. Lorsque le nom des participants
figure dans les détails de réunion, les utilisateurs finals peuvent savoir qui a
participé à une réunion particulière et contacter ces personnes.
Pour enregistrer le nom des participants à la réunion dans le document
Détails de la réunion une fois celle-ci terminée, procédez comme suit :
5. Cochez la case "Après une réunion, ajouter le nom des participants au
document de la réunion" dans les paramètres généraux des services de
réunion.
Pour consulter les noms dans le document Détails de la réunion après la fin
de celle-ci, cliquez sur Terminée dans la partie gauche du centre de
réunion, puis cliquez sur le nom de la réunion.
Autoriser ou empêcher l'utilisation de l'outil de partage d'écran dans
les réunions
Pour permettre aux utilisateurs de choisir le partage d'écran comme activité
collaborative lorsqu'ils créent une réunion spontanée ou planifiée,
l'administrateur sélectionne le paramètre "Autoriser les personnes à choisir
l'outil de partage d'écran dans les réunions".
Si ce paramètre est sélectionné, l'administrateur peut également déterminer
les tâches de partage d'écran exécutables par les participants. Par défaut, les
personnes sont autorisées à choisir le partage d'écran dans les réunions et
tous les participants peuvent utiliser toutes les fonctions de partage d'écran.
Si vous autorisez des personnes à choisir le partage d'écran, cette fonction
est automatiquement incluse dans toutes les réunions planifiées sur le
serveur Sametime. Un utilisateur final peut désactiver l'outil de partage
d'écran dans une réunion planifiée à l'aide de l'onglet Outils de la page
Nouvelle réunion dans le centre de réunion. Il peut aussi sélectionner le
partage d'écran comme outil lors du démarrage d'une réunion spontanée.
Si le paramètre "Autoriser les personnes à choisir l'outil de partage d'écran
dans les réunions" n'est pas sélectionné, l'outil et toutes ses fonctions et
options sont masqués dans l'interface utilisateur de Sametime. L'activité
collaborative de partage d'écran n'est disponible dans aucune des réunions
spontanées et planifiées.
Remarque Pour plus d'informations sur le partage d'écran, reportez-vous
au manuel Guide de l'utilisateur Sametime accessible via le lien
Documentation dans la page d'accueil du serveur Sametime.
Pour autoriser ou empêcher l'utilisation de l'outil de partage d'écran dans
les réunions, procédez comme suit :
5. Pour empêcher l'utilisation du partage d'écran, supprimez la coche
dans la case "Autoriser les personnes à choisir l'outil de partage d'écran
dans les réunions". Passez à l'étape 7.
Pour autoriser l'utilisation du partage d'écran, cochez la case "Autoriser
les personnes à choisir l'outil de partage d'écran dans les réunions"
dans les paramètres généraux des services de réunion. (Cette case est
cochée par défaut.)
6. Sélectionnez une option pour autoriser les participants à utiliser le
partage d'écran :
Z Pour autoriser les participants à utiliser toutes les caractéristiques
du partage d'écran, sélectionnez "Les participants peuvent partager
leur écran, voir un écran partagé, ou contrôler un écran partagé si le
modérateur les y autorise". (Cette option est sélectionnée par
défaut.) Cette option permet à tous les participants à la réunion de
partager leurs écrans si le modérateur a autorisé le partage d'écran
dans la réunion.
Z Pour autoriser les participants à partager des informations et à
visualiser les informations partagées, mais les empêcher de
contrôler les informations partagées par quelqu'un d'autre,
sélectionnez "Les participants peuvent partager leur écran, si le
modérateur les y autorise, ou voir un écran partagé". Sélectionnez
cette option pour garantir un niveau de sécurité élevé pour le
partage d'écran. Cette option n'autorise que des utilisateurs
spécifiques sélectionnés par le modérateur à partager des écrans sur
leurs ordinateurs. Tous les autres participants à la réunion peuvent
voir les écrans partagés.
Z L'option "Les participants peuvent voir l'écran partagé uniquement"
est fournie par mesure de sécurité lorsque vous avez déployé
plusieurs serveurs Sametime et connecté des serveurs Sametime à
travers un pare-feu pour étendre Sametime aux utilisateurs Internet.
Pour plus d'informations sur ce paramètre, reportez-vous à la
rubrique Extension de Sametime aux utilisateurs Internet et Sécurité
du partage d'écran et utilisateurs Internet.
Autoriser ou empêcher l'utilisation du tableau blanc dans les réunions
Ce paramètre permet à l'administrateur d'autoriser ou non les utilisateurs à
sélectionner le tableau blanc comme activité collaborative lorsqu'ils créent
des réunions spontanées ou planifiées. Par défaut, les utilisateurs peuvent
sélectionner l'activité collaborative de tableau blanc dans toutes les réunions
spontanées ou planifiées créées sur le serveur Sametime.
Si le paramètre "Autoriser les personnes à choisir le tableau blanc dans les
réunions" est sélectionné, cette fonction est automatiquement incluse dans
toutes les réunions planifiées du serveur Sametime. Un utilisateur final peut
désactiver la fonction de tableau blanc dans une réunion planifiée à l'aide
de l'onglet Outils de la page Nouvelle réunion dans le centre de réunion.
Remarque Pour inclure le tableau blanc dans une réunion spontanée,
l'utilisateur doit sélectionner l'option "Collaborer..." dans la liste de
présence ou le client Sametime Connect lors du démarrage de la réunion
spontanée.
Si l'administrateur désactive le paramètre "Autoriser les personnes à choisir
le tableau blanc dans les réunions", toutes les fonctions et options du
tableau blanc sont masquées pour l'utilisateur final dans les interfaces
utilisateur de Sametime. Le tableau blanc ne peut pas être sélectionné
comme activité collaborative dans les réunions spontanées et planifiées.
Autoriser les personnes à enregistrer des annotations de tableau
blanc sous forme de rattachements à la réunion
Lorsque le paramètre "Autoriser les personnes à choisir le tableau blanc
dans les réunions" est sélectionné, l'administrateur peut autoriser le
modérateur de la réunion à enregistrer les annotations du tableau blanc
sous forme de rattachements à la réunion.
Durant une réunion avec tableau blanc, les utilisateurs finals peuvent
utiliser divers outils (texte ou dessin) du tableau blanc pour marquer (ou
annoter) l'image présentée sur le tableau blanc. Si l'administrateur active
"Autoriser les personnes à enregistrer des annotations de tableau blanc sous
forme de rattachements à la réunion", le modérateur de la réunion peut
enregistrer le tableau blanc à tout moment durant la réunion. Quand le
modérateur de la réunion enregistre le tableau blanc, celui-ci est enregistré
dans son état courant avec toutes les annotations incluses dans le fichier
enregistré. Cette fonction permet au modérateur de capturer l'état du
tableau blanc à tout moment durant la réunion. Le fichier du tableau blanc
enregistré peut être utilisé pour consultation ultérieure ou pour une
présentation lors d'une réunion de tableau blanc ultérieure.
Si le modérateur de la réunion enregistre un tableau blanc plusieurs fois au
cours d'une réunion, seule la dernière version enregistrée du fichier est
enregistrée sur le serveur.
Le fichier de tableau blanc est enregistré sur le serveur Sametime comme
rattachement au document Détails de la réunion associé à la réunion dans le
centre de réunion Sametime. Le tableau blanc est enregistré sous deux
formats de fichier : .RTF et .SWB (tableau blanc Sametime). Le fichier .RTF
peut être ouvert dans la plupart des applications graphiques ou logiciels de
traitement de texte pour impression ou affichage après que la réunion soit
terminée. Le fichier .SWB peut être rattaché à des réunions ultérieures et
présenté sur le tableau blanc lors de ces réunions.
Remarque Le modérateur enregistre le tableau blanc en sélectionnant
l'option de menu "Réunion - Enregistrer tableau blanc" dans l'outil Tableau
blanc dans le client Salle de réunion Sametime. L'option "Enregistrer
tableau blanc" est masquée si l'administrateur n'autorise pas le modérateur
de la réunion à enregistrer le tableau blanc.
Pour autoriser ou empêcher l'utilisation du tableau blanc dans les réunions,
5. Pour autoriser la sélection de l'activité de tableau blanc sur le serveur,
cochez la case "Autoriser les personnes à choisir le tableau blanc dans
les réunions". (Cette case est cochée par défaut.)
Pour empêcher l'utilisation du tableau blanc, supprimez la coche dans
la case "Autoriser les personnes à choisir le tableau blanc dans les
réunions". Sautez l'étape 6.
6. N'exécutez cette étape que si vous avez sélectionné "Autoriser les
personnes à choisir le tableau blanc dans les réunions" à l'étape 5.
Pour autoriser les personnes à enregistrer le tableau blanc et ses
annotations à tout moment durant une réunion, cochez la case
"Autoriser les personnes à enregistrer des annotations de tableau blanc
sous forme de rattachements à la réunion".
Pour empêcher les personnes d'enregistrer le tableau blanc durant une
réunion, supprimez la coche dans la case "Autoriser les personnes à
enregistrer des annotations de tableau blanc sous forme de
rattachements à la réunion".
Autoriser ou empêcher l'utilisation de l'outil Envoyer page Web dans
les réunions
sélectionner Envoyer page Web comme activité collaborative lorsqu'ils
créent des réunions spontanées ou planifiées. Par défaut, les utilisateurs
peuvent sélectionner l'activité collaborative Envoyer page Web dans toutes
les réunions spontanées ou planifiées créées sur le serveur Sametime.
Quand le paramètre "Autoriser les personnes à choisir l'outil 'Envoyer page
Web' dans les réunions" est sélectionné, cet outil est automatiquement
inclus dans toutes les réunions planifiées du serveur Sametime. Un
utilisateur final peut retirer l'outil Envoyer page Web dans une réunion
planifiée à l'aide de l'onglet Outils de la page Nouvelle réunion dans le
centre de réunion.
Remarque Pour inclure l'outil Envoyer page Web dans une réunion
spontanée, l'utilisateur doit sélectionner l'option "Collaborer..." dans la liste
de présence ou le client Sametime Connect lors du démarrage de la réunion
spontanée.
l'outil 'Envoyer pages Web' dans les réunions", toutes les fonctions et
options de Envoyer page Web sont masquées pour l'utilisateur final dans
les interfaces utilisateur de Sametime. L'outil Envoyer page Web ne peut
être sélectionné comme activité collaborative pour des réunions spontanées
et planifiées.
Pour autoriser ou empêcher l'utilisation de l'outil Envoyer page Web dans
les réunions, procédez comme suit :
5. Pour autoriser la sélection de l'activité Envoyer page Web sur le
serveur, cochez la case "Autoriser les personnes à choisir l'outil
'Envoyer page Web' dans les réunions". (Cette case est cochée par
défaut.)
Pour empêcher la sélection de l'activité Envoyer page Web sur le
serveur, supprimez la coche dans la case "Autoriser les personnes à
choisir l'outil Envoyer page Web dans les réunions".
Autoriser ou empêcher l'utilisation de l'outil de sondage dans les
réunions
sélectionner Sondage comme activité collaborative lorsqu'ils créent des
réunions spontanées ou planifiées. Par défaut, les utilisateurs peuvent
sélectionner l'activité collaborative de sondage dans toutes les réunions
spontanées ou planifiées créées sur le serveur Sametime.
Si le paramètre "Autoriser les personnes à choisir l'outil de sondage dans les
réunions" est sélectionné, cette fonction est automatiquement incluse dans
toutes les réunions planifiées du serveur Sametime. Un utilisateur final peut
désactiver la fonction de sondage dans une réunion planifiée à l'aide de
l'onglet Outils de la page Nouvelle réunion dans le centre de réunion.
Remarque Pour inclure l'outil Sondage dans une réunion spontanée,
l'utilisateur doit sélectionner l'option "Collaborer..." dans la liste de
présence ou le client Sametime Connect lors du démarrage de la réunion
spontanée.
l'outil Sondage dans les réunions", toutes les fonctions et options de
sondage sont masquées pour l'utilisateur final dans les interfaces utilisateur
de Sametime. Le sondage ne peut être sélectionné comme activité
collaborative dans les réunions spontanées et planifiées.
Pour autoriser ou empêcher l'utilisation de l'outil de sondage dans les
réunions Sametime, procédez comme suit :
5. Pour autoriser la sélection de l'activité de sondage sur le serveur,
cochez la case "Autoriser les personnes à choisir l'outil de sondage dans
les réunions". (Cette case est cochée par défaut.)
Pour empêcher l'utilisation du sondage sur le serveur, supprimez la
coche dans la case "Autoriser les personnes à choisir l'outil de sondage
dans les réunions".
Autoriser ou empêcher l'utilisation de NetMeeting pour le partage
d'écran et le tableau blanc
Grâce au paramètre "Autoriser les personnes à choisir NetMeeting (ou tout
autre client compatible T.120) pour le partage d'écran et le tableau blanc au
lieu des outils de réunion Web Sametime", les utilisateurs finals peuvent
participer aux réunions Sametime via Microsoft NetMeeting (ou un autre
client compatible T.120). Plus précisément, ce paramètre permet d'utiliser,
dans une réunion Sametime, les fonctions de partage d'écran et de tableau
blanc de Microsoft NetMeeting plutôt que celles de Sametime.
Si vous sélectionnez le paramètre Autoriser les personnes à choisir
NetMeeting…, l'onglet Outils de la page Nouvelle réunion du centre de
réunion contient une case à cocher intitulée Utiliser NetMeeting. Si un
utilisateur final coche cette case, la réunion utilise les fonctions de partage
d'écran et de tableau blanc de NetMeeting plutôt que celles de Sametime.
Lorsqu'un utilisateur final coche la case Utiliser NetMeeting, tous les
utilisateurs doivent participer à la réunion via un client NetMeeting pour
prendre part aux activités de partage d'écran et de tableau blanc de la
réunion. Les fonctions de partage d'écran du client NetMeeting et du client
de la salle de réunion Sametime ne sont pas compatibles. Les utilisateurs de
NetMeeting et les utilisateurs du client de la salle de réunion Sametime ne
peuvent pas bénéficier des fonctions collaboratives de partage d'écran et de
tableau blanc durant la même réunion.
Si vous ne sélectionnez pas le paramètre Autoriser les personnes à choisir
NetMeeting…, les utilisateurs finals ne peuvent pas utiliser les fonctions de
partage d'écran et de tableau blanc de NetMeeting (ou d'autres clients
compatibles T.120) dans les réunions Sametime. Ils doivent recourir au
client de la salle de réunion Sametime pour toutes les réunions incluant le
partage d'écran et le tableau blanc.
A propos de l'utilisation des fonctions audio/vidéo de NetMeeting avec
Sametime
Si vous avez installé le composant additionnel Sametime Multimedia
Services, l'administrateur peut activer l'option Autoriser clients H.323
(comme NetMeeting) à rejoindre une réunion Sametime dans les
paramètres Configuration - Ports et Réseau de l'outil d'administration
Sametime, pour permettre aux clients Microsoft NetMeeting de participer
aux réunions audio/vidéo sur le serveur Sametime. Si les paramètres
"Autoriser les personnes à choisir NetMeeting (ou tout autre client
compatible T.120) pour le partage d'écran et le tableau blanc au lieu des
outils de réunion Web Sametime" et "Autoriser clients H.323 (comme
NetMeeting) à rejoindre une réunion Sametime" sont tous les deux activés,
les utilisateurs de NetMeeting peuvent se connecter au serveur Sametime et
participer aux réunions en ayant accès au partage d'écran, au tableau blanc
et aux fonctions audio et vidéo. Pour plus d'informations sur la
participation à des réunions Sametime avec un client Microsoft NetMeeting,
consultez l'aide de l'utilisateur final Sametime accessible via le lien
Documentation dans la page d'accueil du serveur Sametime.
Si le composant additionnel Sametime Multimedia Services est installé, les
utilisateurs de NetMeeting peuvent collaborer aux parties audio/vidéo des
réunions avec des utilisateurs de clients de la salle de réunion Sametime.
(Lorsque des utilisateurs de NetMeeting prennent part aux parties
audio/vidéo d'une réunion Sametime, on parle de "réunion mixte".) Pour
permettre aux clients NetMeeting et aux clients de la salle de réunion
Sametime de collaborer en ayant accès à des données audio/vidéo, vous
devez sélectionner l'option "Autoriser clients H.323 (comme Microsoft
NetMeeting) à rejoindre une réunion Sametime" dans l'outil
d'administration Sametime. Notez que les utilisateurs NetMeeting ne
peuvent utiliser le partage d'écran ou le tableau blanc lorsqu'ils collaborent
à une réunion incluant également des clients de salle de réunion Sametime,
mais des données audio/vidéo peuvent être échangées entre les deux
clients.
Pour autoriser ou empêcher l'utilisation du partage d'écran et du tableau
blanc NetMeeting dans les réunions, procédez comme suit :
5. Pour autoriser l'utilisation du partage d'écran et du tableau blanc
NetMeeting dans les réunions Sametime, cochez la case "Autoriser les
personnes à choisir NetMeeting (ou tout autre client compatible T.120)
pour le partage d'écran et le tableau blanc au lieu des outils de réunion
Web Sametime".
Pour empêcher l'utilisation du partage d'écran et du tableau blanc
NetMeeting dans les réunions Sametime, supprimez la coche de cette
case.
Autoriser les personnes à enregistrer les réunions pour rediffusion
ultérieure (réunions planifiées)
L'administrateur utilise ce paramètre pour autoriser ou empêcher les
utilisateurs d'enregistrer des réunions planifiées sur le serveur Sametime.
Pour plus d'informations sur les autorisations accordées aux utilisateurs
d'enregistrer des réunions et les tâches d'administration associées aux
réunions enregistrées, reportez-vous à la rubrique Gestion des réunions
enregistrées.
Autoriser ou empêcher les réunions de diffusion
Le paramètre " Autoriser les personnes à planifier des réunions de
diffusion" contrôle la possibilité, pour les utilisateurs finals, de planifier des
réunions de diffusion sur le serveur Sametime. Pour empêcher les
utilisateurs de recourir aux fonctions des services de diffusion du serveur
Sametime, désactivez ce paramètre. Par défaut, les utilisateurs sont
autorisés à planifier des réunions de diffusion sur le serveur Sametime.
Si vous sélectionnez le paramètre "Autoriser les personnes à planifier des
réunions de diffusion", l'utilisateur final peut choisir le type de réunion
Présentation de diffusion ou démonstration lorsqu'il planifie des réunions
dans le centre de réunion Sametime. (Ce type de réunion permet de
planifier une réunion de diffusion.)
Remarque Pour plus d'informations sur les réunions de diffusion et les
services de diffusion Sametime, reportez-vous à la rubrique A propos des
Si vous ne sélectionnez pas le paramètre "Autoriser les personnes à planifier
des réunions de diffusion", le type de réunion Présentation de diffusion ou
démonstration est masqué pour l'utilisateur final dans la page Nouvelle
réunion du centre de réunion Sametime. Une réunion de diffusion devant
toujours être une réunion planifiée, la désactivation du paramètre
"Autoriser les personnes à planifier des réunions de diffusion" empêche les
utilisateurs de créer des réunions de diffusion sur le serveur Sametime.
Remarque Les réunions de diffusion sont toujours des réunions planifiées.
Un utilisateur final ne peut pas commencer de réunion de diffusion
spontanée à partir d'une liste de présence.
Pour autoriser ou empêcher les réunions de diffusion sur le serveur
5. Pour autoriser les utilisateurs à planifier des réunions de diffusion,
cochez la case "Autoriser les personnes à planifier des réunions de
diffusion".
Pour les en empêcher, supprimez la coche dans cette case.
Chiffrement de toutes les réunions Sametime
L'administrateur peut chiffrer les données T.120 de partage d'écran et de
tableau blanc, ainsi que les données audio/vidéo qui sont transmises entre
les clients et le serveur Sametime durant toutes les réunions Sametime. Les
données de réunion sont chiffrées au moyen de l'algorithme RC2 avec clé
de 128 bits. Le chiffrement de toutes les réunions permet de sécuriser les
données de réunion. Les données de réunion chiffrées sont transmises plus
lentement que les données non chiffrées.
Remarque Lorsqu'un client Sametime 2.5 accède à un serveur
Sametime 2.5, toutes les données de discussion en ligne sont chiffrées, que
le paramètre "Chiffrer toutes les réunions" soit sélectionné ou non. Toutes
les activités de discussion en ligne entre les clients Sametime 2.5 et le
serveur Sametime 2.5 sont systématiquement chiffrées. Les clients
Sametime des versions antérieures à la version 2.5 contiennent des
paramètres permettant aux utilisateurs d'avoir des discussions en ligne non
chiffrées. Si un client Sametime d'une version antérieure à la version 2.5 se
connecte à un serveur Sametime 2.5, la discussion en ligne est chiffrée ou
non selon les paramètres du client. Les clients antérieurs de discussion en
ligne Sametime utilisent un chiffrement RC2 avec une clé de chiffrement de
40 bits.
Lorsque vous chiffrez toutes les réunions, un utilisateur final ne peut pas
supprimer le chiffrement d'une réunion particulière. Si vous ne sélectionnez
pas cette option, un utilisateur final peut choisir de chiffrer ou non le
partage d'écran, le tableau blanc et les données audio/vidéo lors de la
création de la réunion. (Le chiffrement de discussion en ligne est géré
comme décrit dans la note ci-dessus.)
Vous ne pouvez pas chiffrer de réunions si vous avez autorisé les
participants à choisir NetMeeting pour le partage d'écran et le tableau
blanc, ou à participer à des réunions audio/vidéo avec NetMeeting. Avant
de chiffrer toutes les réunions, vous devez vous assurer que les conditions
ci-dessous sont respectées :
Z La case Autoriser les personnes à choisir NetMeeting n'est pas cochée
dans les paramètres Services de réunion - Paramètres généraux.
Z La case "Autoriser clients H.323 à rejoindre une réunion Sametime"
n'est pas cochée dans les paramètres Configuration - Réseaux et Ports Audio/Vidéo interactive.
Pour chiffrer toutes les réunions sur le serveur Sametime, procédez comme
suit :
5. Cochez la case Chiffrer toutes les réunions Sametime (non disponible
dans Microsoft NetMeeting) dans les paramètres généraux des services
de réunion.
Protection de toutes les réunions planifiées par un mot de passe
Vous paramétrez l'obligation de saisir un mot de passe pour accéder à toute
réunion planifiée dans le centre de réunion Sametime. (Les réunions
spontanées ne peuvent pas être protégées par des mots de passe.) Si vous
sélectionnez cette option, l'onglet Général de la page Nouvelle réunion du
centre de réunion contient un champ Mot de passe. L'utilisateur final doit
compléter ce champ lorsqu'il planifie une réunion. Si une réunion planifiée
comprend un mot de passe, tous les participants doivent entrer ce mot de
passe pour accéder à la réunion ou en afficher les détails.
Remarque Le mot de passe de la réunion est une fonction de sécurité
supplémentaire permettant de protéger chaque réunion par un mot de
passe. Ce mot de passe est différent du mot de passe Internet spécifié dans
le document Personne de chaque utilisateur. Le mot de passe Internet sert à
authentifier un utilisateur qui accède à une base de documents protégée sur
le serveur ou se connecte aux services de communauté à partir de Sametime
Connect. Le mot de passe de réunion est également distinct de celui qu'un
utilisateur peut spécifier pour une conférence téléphonique planifiée avec
Latitude MeetingPlace. La protection de toutes les réunions planifiées par
un mot de passe n'oblige pas les utilisateurs à saisir un mot de passe pour
les conférences téléphoniques associées aux réunions en ligne.
Pour protéger par un mot de passe l'accès à toutes les réunions planifiées,
5. Cochez la case "Demander un mot de passe pour toutes les réunions
planifiées".
Gestion des réunions enregistrées (Enregistrement et diffusion)
Sametime fournit la possibilité d'enregistrer une réunion planifiée et de la
stocker sur le serveur Sametime. Cette fonction permet d'enregistrer et
d'archiver toute réunion planifiée sur le serveur Sametime afin que chaque
utilisateur Sametime puisse y accéder et la rediffuser à tout moment. Les
utilisateurs accèdent aux fichiers de réunion enregistrées à partir du
document Détails de la réunion dans la vue "Terminée" ou "Enregistrée" du
centre de réunion Sametime. Sametime peut enregistrer toutes les activités
de partage d'écran, de tableau blanc, audio et vidéo qui prennent place au
cours d'une réunion. Les activités discussion en ligne, envoi de pages Web,
sondage et main levée ne sont pas enregistrées.
L'administrateur contrôle si les utilisateurs finals ont la possibilité
d'enregistrer des réunions sur le serveur Sametime à partir du paramètre
"Autoriser les personnes à enregistrer les réunions pour rediffusion
ultérieure" dans les paramètres Configuration - Services de réunion de
l'outil d'administration Sametime. Si l'administrateur permet aux
utilisateurs d'enregistrer les réunions, une option "Enregistrer cette réunion
pour permettre sa rediffusion" s'affiche dans l'onglet Général de la page
Nouvelle réunion dans le centre de réunion Sametime. Si un utilisateur final
sélectionne cette option lors de la création d'une réunion planifiée, celle-ci
est enregistrée dans un fichier Sametime d'enregistrement et de diffusion
(.RAP) et stockée sur le serveur Sametime dans un emplacement spécifié
par l'administrateur. Le nom par défaut du fichier .RAP inclut un
identificateur de réunion univoque suivi de l'extension .RAP du fichier.
Après l'enregistrement d'une réunion, un bouton "Rediffuser
enregistrement" apparaît dans le document Détails de la réunion associé à
la réunion dans le centre de réunion Sametime. Un utilisateur peut ouvrir le
document Détails de la réunion et sélectionner le bouton "Rediffuser
enregistrement" pour rediffuser la réunion.
Remarque Un utilisateur ne peut accéder à l'enregistrement avant la fin de
la réunion en cours d'enregistrement. L'enregistrement n'est pas disponible
pendant le déroulement de la réunion.
Lorsque l'utilisateur sélectionne le bouton "Rediffuser enregistrement", une
version modifiée de l'applet Java du client de diffusion Sametime démarre
dans une fenêtre du navigateur Web sur la machine de l'utilisateur et se
connecte au composant Passerelle de diffusion du serveur Sametime. Le
client de diffusion est modifié et intègre des contrôles permettant à
l'utilisateur d'arrêter, d'interrompre, et de reprendre la diffusion du fichier
de la réunion enregistrée.
Pour rediffuser une réunion, le serveur Sametime localise le fichier .RAP
qui contient la réunion enregistrée, et la passerelle de diffusion diffuse le
contenu de la réunion dans le client de diffusion modifié. La procédure de
connexion et la diffusion du contenu de la réunion se déroulent exactement
de la même manière que lorsque l'utilisateur participe à une réunion de
diffusion au moyen du client de diffusion. (Les composants de diffusion du
serveur Sametime gèrent la procédure de connexion et la diffusion des
fichiers de la réunion enregistrée.) Pour plus d'informations, reportez-vous
aux rubriques Connexion aux services de diffusion et Utilisation des
Si vous autorisez les utilisateurs à enregistrer des réunions Sametime, vous
devez être également familiarisé avec les fonctions d'administration
fournies pour l'exportation, l'importation, la suppression et le
remplacement des fichiers de réunions enregistrées sur le serveur
Sametime. Les dernières rubriques de cette section décrivent les tâches
d'administration relatives aux réunions enregistrées :
Z Autorisation ou interdiction d'enregistrer les réunions - Décrit
comment autoriser ou empêcher les utilisateurs d'enregistrer des
réunions sur le serveur Sametime. Si vous autorisez l'enregistrement de
réunions, vous devez spécifier le répertoire sur le serveur Sametime
dans lequel seront stockés les fichiers de réunions enregistrées ainsi que
la quantité minimale d'espace disque libre devant être disponible pour
que l'enregistrement d'une réunion se poursuive.
Z Gestion des fichiers de réunions enregistrées - Traite des fonctions
d'administration fournies pour exporter, importer, supprimer et
remplacer des fichiers de réunions enregistrées sur le serveur
Sametime. Ces fonctions sont disponibles à partir de l'interface
utilisateur du centre de réunion Sametime ; elles ne sont pas
disponibles à partir de l'outil d'administration Sametime.
Autoriser ou interdire l'enregistrement de réunions sur le serveur
Sametime
Le paramètre "Autoriser les personnes à enregistrer les réunions pour
rediffusion ultérieure" dans les paramètres Configuration - Services de
réunion de l'outil d'administration Sametime permet à l'administrateur
d'autoriser ou d'interdire aux utilisateurs d'enregistrer des réunions
planifiées sur le serveur Sametime.
Si vous désirez autoriser les utilisateurs à enregistrer des réunions sur le
serveur Sametime, vous devez sélectionner le paramètre "Autoriser les
personnes à enregistrer les réunions pour rediffusion ultérieure" et spécifier
les éléments suivants :
Z Le répertoire du serveur Sametime dans lequel seront stockés les
fichiers des réunions enregistrées. Par défaut, les fichiers des réunions
enregistrées sont stockés dans le répertoire C:\Sametime\
MeetingArchive\. (Si vous avez modifié le répertoire d'installation par
défaut pour le serveur Sametime au cours de l'installation du serveur
(de C:\Sametime vers un répertoire différent), les fichiers des réunions
enregistrées sont stockés dans "Répertoire d'installation"\
MeetingArchive\, "Répertoire d'installation" étant le répertoire choisi
pour le serveur Sametime au cours de l'installation du serveur.)
Z Espace disque libre en méga-octets devant exister pour que
l'enregistrement se poursuive. L'enregistrement de réunions s'arrête
lorsque le nombre de méga-octets d'espace disque libre devient
inférieur au seuil spécifié par l'administrateur. (Le paramètre par défaut
est de 300 méga-octets d'espace disque libre.) Si une réunion est en
cours d'enregistrement lorsque ce seuil est atteint, l'enregistrement
s'arrête et un message d'erreur est écrit dans le journal Sametime.
Remarque Procédez comme suit pour vérifier l'espace disque
disponible sur le serveur Sametime à partir de l'outil d'administration
Sametime :
Z Choisissez Contrôle - Divers.
Z Sélectionnez le lien "Vous pouvez afficher les pages
d'administration Web Lotus Domino dans une nouvelle fenêtre de
navigateur". La sélection de ce lien ouvre le client Administration
Web Domino.
Z Entrez votre nom d'administrateur et votre mot de passe pour
accéder au client Administration Web Domino.
Z Dans le client Administration Web Domino, sélectionnez Analyses Espace disque pour afficher l'espace disque disponible sur le
serveur Sametime. (Si vous utilisez Microsoft Internet Explorer,
vérifiez que le paramètre "Utiliser HTTP 1.1" est désactivé dans les
options Outils-Options Internet-Avancées du navigateur afin de
pouvoir utiliser les outils de contrôle graphiques du client
Administration Web Domino.)
Si l'enregistrement s'arrête par suite d'un manque d'espace disque, un
fichier .RAP contenant un enregistrement partiel de la réunion est
stocké sur le serveur Sametime et un message est consigné dans le
document Détails de la réunion de la réunion, indiquant que celle-ci n'a
pu être enregistrée. L'administrateur doit libérer davantage d'espace
disque sur le serveur pour que l'enregistrement puisse se poursuivre. Si
nécessaire, vous pouvez libérer davantage d'espace disque en
supprimant des fichiers anciens de réunions enregistrées. Pour plus
d'informations, reportez-vous à la rubrique Suppression de réunions
enregistrées.
Si l'administrateur désactive le paramètre "Autoriser les personnes à
enregistrer les réunions pour rediffusion ultérieure", les réunions planifiées
ne peuvent être enregistrées sur le serveur Sametime.
Suivez les instructions ci-dessous pour autoriser ou empêcher les
utilisateurs d'enregistrer des réunions planifiées sur le serveur Sametime.
5. Pour autoriser les utilisateurs à enregistrer des réunions planifiées sur
le serveur, cochez la case "Autoriser les personnes à enregistrer les
réunions pour rediffusion ultérieure". (Cette case est cochée par défaut.)
Pour empêcher les utilisateurs d'enregistrer des réunions planifiées sur
le serveur Sametime, supprimez la coche dans la case "Autoriser les
personnes à enregistrer les réunions pour rediffusion ultérieure". Si
vous désactivez ce paramètre, sautez lesétapes 6 et 7.
6. Dans le champ permettant de consigner les réunions enregistrées dans
l'emplacement de votre choix, acceptez le répertoire par défaut ou
tapez le nouveau chemin du répertoire dans lequel vous voulez stocker
les fichiers des réunions enregistrées (fichiers .RAP). Le chemin par
défaut est C:\Sametime\MeetingArchive\ ou "Répertoire
d'installation"\MeetingArchive\, "Répertoire d'installation" étant le
répertoire choisi pour le serveur Sametime au cours de l'installation du
serveur.
Le serveur Sametime utilise l'entrée dans ce champ pour localiser les
fichiers des réunions enregistrées lorsqu'un utilisateur sélectionne le
bouton "Rediffuser enregistrement" dans le document Détails de la
réunion associé à la réunion enregistrée.
7. Dans le paramètre indiquant d'arrêter l'enregistrement lorsque l'espace
disque restant est égal à un certain nombre de méga-octets, spécifiez le
nombre de méga-octets nécessaires sur le disque dur du serveur
Sametime pour qu'une réunion soit enregistrée. Si le nombre de
méga-octets d'espace disque libre descend sous le seuil spécifié,
l'enregistrement s'arrête et un message est écrit dans la page Détails de
la réunion indiquant que l'enregistrement n'a pu être terminé. La valeur
par défaut est de 300 méga-octets.
Remarque Une vue "Enregistrée" est disponible à partir du centre de
réunion Sametime ; elle permet à un utilisateur final de voir la liste de
toutes les réunions enregistrées sur le serveur Sametime. Les utilisateurs
peuvent aussi accéder aux documents Détails de la réunion des réunions
enregistrées à partir de la vue "Terminée" du centre de réunion Sametime.
Si le paramètre "Autoriser les personnes à enregistrer les réunions pour
rediffusion ultérieure" est désactivé, la vue Enregistrée demeure visible
dans le centre de réunion Sametime. Un utilisateur sélectionnant la vue
Enregistrée voit un message indiquant qu'il n'existe pas de réunions
enregistrées. Toutes les autres fonctions et options de réunion enregistrée
sont masquées pour l'utilisateur final dans les interfaces utilisateur final
Sametime lorsque le paramètre "Autoriser les personnes à enregistrer les
réunions pour rediffusion ultérieure" est désactivé.
Gestion des fichiers de réunions enregistrées
Si l'administrateur autorise les utilisateurs à enregistrer des réunions
Sametime, celles-ci sont enregistrées dans des fichiers Sametime
Enregistrement et diffusion (.RAP). Ces fichiers sont stockés sur le serveur
Sametime dans le répertoire que l'administrateur spécifie dans le paramètre
prévu à cet effet, disponible depuis les paramètres Configuration - Services
de réunion de l'outil d'administration Sametime.
Les fichiers des réunions enregistrées sont gérés depuis les documents
Détails de la réunion associés aux réunions enregistrées dans le centre de
réunion Sametime (stconf.nsf) et depuis le lien "Importer enregistrement"
disponible depuis le centre de réunion Sametime.
Un administrateur peut exécuter les procédures suivantes pour gérer des
fichiers de réunions enregistrées :
Z Supprimer enregistrement - Sélectionnez cette option dans le
document Détails de la réunion associé à la réunion enregistrée pour
supprimer un fichier de réunion enregistrée. Vous serez probablement
amené à supprimer périodiquement des réunions enregistrées sur le
serveur afin de conserver de l'espace disque. Pour plus d'informations,
reportez-vous à la rubrique Suppression de réunions enregistrées.
Z Exporter enregistrement - Sélectionnez cette option dans le document
Détails de la réunion associé à la réunion enregistrée pour exporter
(créer une copie) un fichier de réunion enregistrée. Vous pouvez utiliser
cette option pour faire des copies de sauvegarde de réunions ou pour
déplacer une réunion vers un autre serveur Sametime. Pour plus
d'informations, reportez-vous à la rubrique Exportation de réunions
enregistrées.
Z Remplacer enregistrement - Sélectionnez cette option dans le
remplacer le fichier de réunion enregistrée. Pour plus d'informations,
reportez-vous à la rubrique Remplacement de réunions enregistrées.
Z Importer enregistrement - Sélectionnez cette option dans la liste des
liens située dans la partie gauche de l'interface utilisateur du centre de
réunion Sametime pour ajouter un fichier de réunion enregistrée au
serveur Sametime. Cette fonction permet à l'administrateur d'ajouter un
fichier de réunion enregistrée au serveur Sametime, même si la réunion
n'a pas eu lieu sur ce serveur Sametime. Dans des environnements de
plusieurs serveurs, cette fonction peut être utilisée pour distribuer une
copie d'une réunion enregistrée à plusieurs serveurs Sametime. Pour
plus d'informations, reportez-vous à la rubrique Importation de
réunions enregistrées.
Remarque Les options "Supprimer enregistrement", "Exporter
enregistrement" et "Remplacer enregistrement" sur le document Détails de
la réunion ne sont visibles que pour le créateur de la réunion, le modérateur
de la réunion et l'administrateur. Le créateur de la réunion et le modérateur
de la réunion ne voient ces options que pour des réunions pour lesquelles
ils possèdent l'état créateur ou modérateur.
Un administrateur doit avoir sélectionné le rôle Sametime Admin dans la
LCA du centre de réunion Sametime pour voir les options "Supprimer
enregistrement", "Exporter enregistrement", "Remplacer enregistrement" et
"Importer enregistrement" dans les masques du centre de réunion.
L'administrateur voit ces options pour toutes les réunions enregistrées sur
le serveur.
Réunions enregistrées et serveurs invités
Si vous avez défini un environnement avec plusieurs serveurs Sametime,
une même réunion peut être simultanément active sur deux ou plusieurs
serveurs Sametime. (Ce scénario est souvent appelé "serveurs invités". Pour
plus d'informations sur les serveurs invités, reportez-vous à la rubrique
Déploiement de plusieurs serveurs Sametime.)
Si une réunion inclut des serveurs Sametime invités et que la réunion est
enregistrée, le fichier de réunion enregistrée de la réunion n'est disponible
qu'à partir du document Détails de la réunion sur le serveur Sametime
source (le serveur Sametime sur lequel la réunion avait été créée). Le fichier
de réunion enregistrée n'est pas disponible sur les serveurs invités.
L'administrateur peut assurer la disponibilité du fichier de réunion
enregistrée sur un serveur invité en exportant ce fichier du serveur
Sametime source et en l'important dans le serveur Sametime invité.
Suppression de réunions enregistrées
Pour supprimer un fichier de réunion enregistrée (fichier .RAP), utilisez
l'option "Supprimer enregistrement", disponible à partir du document
Détails de la réunion associé à la réunion enregistrée dans le centre de
réunion Sametime. Vous serez probablement amené à supprimer
périodiquement des fichiers de réunions enregistrées afin de conserver de
l'espace disque sur le serveur Sametime.
Avant de supprimer un fichier, il est recommandé de faire une copie de
sauvegarde du fichier de réunion enregistrée pour le stocker sur une
machine différente afin de pouvoir le récupérer ultérieurement. Vous
pouvez utiliser la fonction "Exporter enregistrement" pour faire une copie
du fichier de réunion enregistrée avant de le supprimer. Pour plus
d'informations, reportez-vous à la rubrique Exportation de réunions
enregistrées.
Procédez comme suit pour supprimer un fichier de réunion enregistrée
dans le serveur Sametime :
1. Utilisez un navigateur Web pour accéder à la page d'accueil du serveur
Sametime.
2. Cliquez sur le lien "Participer à une réunion".
3. Cliquez sur le lien "Enregistrée" pour voir la liste de toutes les réunions
enregistrées sur le serveur Sametime.
4. Cliquez sur le nom de la réunion enregistrée que vous désirez
supprimer pour ouvrir le document Détails de la réunion.
5. Cliquez sur le bouton "Supprimer enregistrement" pour supprimer le
fichier de réunion enregistrée dans le serveur Sametime.
Remarque Si le lien "Supprimer enregistrement" n'est pas visible dans
le document Détails de la réunion, cliquez sur le lien "Connexion à
Sametime" sous la date et l'heure, et connectez-vous en tant
qu'administrateur. Vous devez avoir le rôle Sametime Admin affecté
dans la LCA du centre de réunion Sametime pour voir l'option
"Supprimer enregistrement" dans le centre de réunion Sametime.
Une fois le bouton "Supprimer enregistrement" sélectionné pour
supprimer la réunion, le document Détails de la réunion demeure
disponible à partir de la vue "Terminée" du centre de réunion
Sametime, mais il n'existe plus dans la vue "Enregistrée" du centre de
réunion Sametime.
Vous pouvez aussi supprimer une réunion enregistrée en sélectionnant
le bouton "Supprimer réunion". La sélection du bouton "Supprimer
réunion" supprime le document Détails de la réunion et tous les
rattachements à ce document, ainsi que le fichier de réunion enregistrée
associé à cette réunion.
Exportation de réunions enregistrées
Utilisez l'option "Exporter réunions enregistrées" dans le document Détails
de la réunion associé à la réunion enregistrée pour renommer le fichier de
réunion enregistrée et l'exporter (ou le copier) dans un autre répertoire local
ou sur réseau.
Il est recommandé d'exporter un fichier de réunion enregistrée avant de le
supprimer afin qu'il reste stocké sur une machine différente par mesure de
sécurité. Exporter une réunion avant de la supprimer vous permet de
stocker les copies de sauvegarde de réunions enregistrées sur une machine
différente au cas où ces fichiers seraient requis ultérieurement.
Remarque Les fichiers de réunions enregistrées ont des noms de fichier
par défaut qui incluent un identificateur de réunion univoque. Lors de
l'exportation d'un fichier, Lotus recommande de renommer le fichier afin de
lui donner un nom plus aisément identifiable. (Par exemple, vous pourriez
ainsi renommer "A1BC3235348F_recorded.rap" en
"RéunionBilanNovembre2001.rap".)
Vous pouvez aussi utiliser l'option "Exporter réunions enregistrées" pour
copier un fichier de réunion enregistrée d'un serveur Sametime dans un
autre. Utilisez la procédure d'exportation ci-dessous pour renommer le
fichier et le copier dans un autre répertoire local ou sur le réseau. Sur le
serveur Sametime dans lequel vous désirez copier le fichier de réunion,
utilisez la fonction "Importer réunion enregistrée" pour ajouter la réunion
enregistrée au serveur Sametime.
Quand vous exportez une réunion, un copie en est créée dans le répertoire
local ou sur réseau que vous spécifiez. Le fichier original de réunion
enregistrée n'est pas retiré du serveur. Pour retirer du serveur un fichier de
réunion enregistrée, vous devez le supprimer. Pour plus d'informations,
reportez-vous à la rubrique Suppression de réunions enregistrées.
Pour exporter (ou copier) une réunion enregistrée :
Sametime.
4. Cliquez sur le nom de la réunion enregistrée que vous désirez exporter
pour ouvrir le document Détails de la réunion.
5. Cliquez sur le bouton "Exporter enregistrement".
Remarque Si le lien "Exporter enregistrement" n'est pas visible dans le
document Détails de la réunion, cliquez sur le lien "Connexion à
Sametime" sous la date et l'heure, et connectez-vous en tant
qu'administrateur. Vous devez avoir le rôle Sametime Admin affecté
dans la LCA du centre de réunion Sametime pour voir l'option
"Exporter enregistrement" dans le centre de réunion Sametime.
6. Effectuez l'une des opérations suivantes :
Z Si vous utilisez Microsoft Internet Explorer comme navigateur,
choisissez l'option d'enregistrement du fichier sur disque dans la
boîte de dialogue de téléchargement de fichier. Cliquez sur OK.
Z Si vous utilisez Netscape Communicator comme navigateur, cliquez
sur l'option d'enregistrement du fichier dans la boîte de dialogue de
type de fichier inconnu.
7. Dans la boîte de dialogue "Enregistrer sous", localisez ou créez le
dossier que vous désirez utiliser pour stocker la réunion enregistrée.
Le nom du fichier de réunion enregistrée contient un identificateur de
réunion univoque suivi de l'extension .RAP. Lors de l'exportation du
fichier, Lotus recommande de modifier le nom du fichier afin de lui
donner un nom plus aisément identifiable. Par exemple, vous pourriez
ainsi renommer un fichier de réunion "A1BC3235348F_recorded.rap" en
"RéunionBilanNovembre2001.rap".
8. Cliquez sur le bouton Enregistrer.
Remarque Le format des fichiers .RAP est documenté dans l'Annexe A
pour faciliter la création d'outils de développement capables de manipuler
ou de modifier des fichiers Sametime .RAP. Lotus ne fournit pas ces outils,
mais ils sont disponibles auprès d'autres revendeurs de logiciels. Un tel
outil de modification permet aux utilisateurs de modifier les fichiers de
réunions enregistrées afin que le fichier n'inclue que l'activité de la réunion
jugée importante par la personne modifiant la réunion. Dans cet exemple,
un utilisateur pourrait choisir de supprimer les portions non pertinentes de
la réunion où celles durant lesquelles aucune activité n'a eu lieu. Quand les
outils de modification seront disponibles, l'utilisateur exportera un fichier
.RAP, le modifiera, puis utilisera la fonction "Remplacer réunions
enregistrées" pour remplacer le fichier original par la version modifiée.
Remplacement de réunions enregistrées
Utilisez l'option "Remplacer réunions enregistrées" disponible à partir du
remplacer un fichier de réunion enregistrée existant par un fichier différent.
Remarque Cette fonction permet à un administrateur de remplacer un
fichier Sametime .RAP par une version de sauvegarde si un fichier .RAP se
trouve endommagé. En outre, cette fonction permet à un administrateur
Sametime de remplacer un fichier .RAP par une version modifiée du fichier.
Le format des fichiers .RAP est documenté dans l'Annexe A pour faciliter la
création d'outils de développement capables de manipuler ou de modifier
des fichiers Sametime .RAP. Lotus ne fournit pas ces outils, mais ils sont
disponibles auprès d'autres revendeurs de logiciels.
Quand vous remplacez un fichier de réunion enregistrée existant par un
autre, le fichier existant est supprimé même si le fichier par lequel vous le
remplacez porte un nom différent. Avant de remplacer un fichier de
réunion enregistrée, il est recommandé d'utiliser la fonction Exportation de
réunions enregistrées pour faire une copie de sauvegarde du fichier.
Pour remplacer un fichier de réunion enregistrée :
Sametime.
4. Cliquez sur le nom de la réunion enregistrée que vous désirez
remplacer pour ouvrir le document Détails de la réunion.
5. Cliquez sur le bouton "Remplacer enregistrement".
6. Dans la boîte de dialogue "Remplacer réunion enregistrée", tapez le
chemin (ou recherchez-le) menant au fichier de réunion enregistrée qui
remplacera le fichier de réunion enregistrée existant.
Remarque Le fichier existant sera supprimé et remplacé par le fichier
spécifié dans la boîte de dialogue "Remplacer réunion enregistrée".
7. Cliquez sur OK.
Importation de réunions enregistrées
Utilisez la fonction "Importer enregistrement" disponible depuis l'interface
utilisateur du centre de réunion Sametime pour ajouter un fichier de
réunion enregistrée (fichier d'enregistrement et de diffusion .RAP (Record
and Playback)) dans le serveur Sametime. Seuls des fichiers Sametime .RAP
peuvent être importés au moyen de cette fonction.
La fonction "Importer enregistrement" permet à un administrateur d'ajouter
une réunion enregistrée à un serveur Sametime sur lequel la réunion
n'existait pas précédemment. Dans un environnement à plusieurs serveurs,
un administrateur peut utiliser cette fonction pour distribuer des réunions
enregistrées à plusieurs serveurs ou pour déplacer des réunions
enregistrées d'un serveur dans un autre.
Avant d'importer une réunion dans un serveur Sametime, l'administrateur
doit tout d'abord exporter la réunion à partir d'un autre serveur Sametime
vers une unité et un répertoire de réseau qui soient également disponibles à
partir du serveur Sametime vers lequel le fichier est importé. Durant la
procédure d'importation, l'administrateur doit naviguer jusqu'à ce
répertoire pour récupérer le fichier .RAP. L'exportation de la réunion vous
permet de modifier le nom de fichier de la réunion enregistrée pour le
remplacer par un nom plus aisément identifiable. Pour plus d'informations,
reportez-vous à la rubrique Exportation de réunions enregistrées.
Quand l'administrateur importe un fichier de réunion enregistrée, il
visualise les détails de la réunion qui ont été spécifiés pour la réunion
enregistrée par son créateur original. L'administrateur peut accepter ou
modifier les détails de la réunion pour la réunion enregistrée. Les détails de
réunion suivants peuvent être modifiés :
Z
Z
Z
Z
Z
Nom de la réunion
Limiter réunion aux personnes suivantes
Mot de passe de la réunion
Protéger cette réunion par chiffrement
Protéger la réunion en ne l'affichant pas dans le centre de réunion en
ligne Sametime
Après que l'administrateur ait accepté ou modifié les détails de la réunion,
un document Détails de la réunion reflétant les nouveaux choix de
l'administrateur est créé pour la réunion enregistrée dans le centre de
réunion Sametime, sur le serveur Sametime dans lequel la réunion est
importée. Les utilisateurs accèdent à ce nouveau document Détails de la
réunion à partir de la vue "Enregistrée" du centre de réunion Sametime
pour diffuser l'enregistrement de la réunion.
Procédez comme suit pour importer une réunion enregistrée dans un
serveur Sametime :
Sametime dans lequel vous désirez importer le fichier de réunion
enregistrée.
3. Cliquez sur le lien "Importer enregistrement". La boîte de dialogue
"Importer une réunion enregistrée" s'affiche.
Remarque Si le lien "Importer enregistrement" n'est pas visible, cliquez
sur le lien "Connexion à Sametime" sous la date et l'heure, et
connectez-vous en tant qu'administrateur. L'administrateur doit avoir
le rôle Sametime Admin affecté dans la LCA du centre de réunion
Sametime (stconf.nsf) pour voir le lien "Importer enregistrement".
4. Recherchez et sélectionnez le fichier de réunion enregistrée (fichier
.RAP) que vous désirez importer.
Remarque Il n'est pas recommandé d'effectuer de recherche dans le
répertoire contenant tous les fichiers .RAP sur l'autre serveur Sametime
car les fichiers .RAP ne portent pas par défaut de noms de fichiers
aisément identifiables. (Les fichiers sont nommés en fonction
d'identificateurs numériques univoques affectés à chaque réunion.)
Lotus recommande d'utiliser la fonction Exporter réunion pour
renommer et copier le fichier .RAP dans un répertoire différent avant
d'importer la réunion dans un serveur Sametime différent.
5. Cliquez sur OK.
Remarque L'importation du fichier dans le serveur peut prendre
plusieurs secondes. L'écran de création de réunion s'affiche lorsque la
procédure d'importation se termine.
6. L'écran de création de réunion affiche les valeurs spécifiées par le
créateur original de la réunion. L'administrateur peut modifier ou
accepter les valeurs suivantes dans l'écran de création de réunion.
Toutes les valeurs spécifiées dans cet écran de création de réunion
seront reflétées dans le document Détails de la réunion pour la réunion
enregistrée dans le centre de réunion Sametime.
Z Nom de la réunion - L'administrateur peut modifier le nom de la
réunion.
Z Début, fin et durée de la réunion - Ces champs contiennent des
informations en lecture seule qui ne peuvent être modifiées.
Z Limiter réunion aux personnes suivantes - L'administrateur peut
retirer ou ajouter des noms à la liste de restrictions. Si la liste de
restrictions contient des noms d'utilisateurs, seuls ces derniers
peuvent rediffuser la réunion enregistrée. Si vous désirez autoriser
chaque utilisateur à rediffuser la réunion, retirez tous les noms de la
liste de restrictions.
Z Mot de passe de la réunion - Si une série d'astérisques (*****) est
affichée dans le champ Mot de passe de la réunion, cela indique que
la réunion originale était protégée par mot de passe. Si vous
conservez les astérisques dans ce champ, la version enregistrée de la
réunion sera protégée par le mot de passe spécifié par le créateur
original de la réunion.
Si vous supprimez ces astérisques et laissez vide le champ Mot de
passe de la réunion, la réunion enregistrée ne sera pas protégée par
mot de passe.
Pour modifier le mot de passe, supprimez les astérisques et entrez
un nouveau mot de passe dans le champ Mot de passe de la
réunion. La version enregistrée de la réunion sera protégée par le
nouveau mot de passe de réunion que vous entrez.
Z Protéger cette réunion par chiffrement - Sélectionnez cette option si
vous désirez que la version enregistrée de la réunion soit chiffrée
lorsqu'elle est diffusée à partir du serveur vers le client de diffusion.
Le flux de la réunion est chiffré au moyen de l'algorithme RC2 avec
clé de 128 bits. Retirez la coche de cette option si vous ne désirez
pas que la version enregistrée de la réunion soit chiffrée lors de sa
diffusion du serveur vers le client.
Z Protéger la réunion en ne l'affichant pas dans le centre de réunion
en ligne Sametime - Si l'administrateur sélectionne cette option, la
version enregistrée de la réunion n'est pas listée dans le centre de
réunion et n'est accessible qu'à partir du lien "Visualiser non
affichées" dans le centre de réunion. Si cette option n'est pas
sélectionnée, la réunion enregistrée est listée dans la vue
"Enregistrée" dans le centre de réunion.
Remarque Des rattachements peuvent aussi être ajoutés à la réunion
par la personne qui importe le fichier de réunion enregistrée. Ces
rattachements peuvent être téléchargés par tout utilisateur autorisé à
diffuser la réunion enregistrée.
7. Cliquez sur Enregistrer. Les utilisateurs peuvent maintenant accéder au
document Détail de la réunion à partir de la vue "Enregistrée" du centre
de réunion Sametime pour rediffuser la version enregistrée de la
réunion.
Paramètres Options pour le téléphone des services de réunion
Si votre entreprise utilise un serveur Latitude MeetingPlace pour planifier
des conférences téléphoniques, vous pouvez configurer le serveur
Sametime pour permettre la planification des conférences téléphoniques
Latitude à partir du centre de réunion Sametime.
Lorsque Sametime est configuré pour fonctionner avec un serveur Latitude
MeetingPlace, un utilisateur peut planifier des conférences Latitude
MeetingPlace et y participer à partir de l'interface utilisateur du centre de
réunion Sametime. Les utilisateurs peuvent planifier des conférences
téléphoniques Latitude pour accompagner des réunions Sametime ou
utiliser le centre de réunion Sametime comme interface centrale de
planification des conférences téléphoniques Latitude.
Pour permettre au serveur Sametime de fonctionner avec un serveur
Latitude MeetingPlace, l'administrateur doit accomplir les tâches
ci-dessous :
1. Vérification de la configuration système du serveur Latitude.
2. Installation des fichiers modèles (TPL) à partir du CD du serveur
Sametime sur le serveur MeetingPlace.
3. Sélection du paramètre Autoriser la planification de conférences
téléphoniques Latitude MeetingPlace à partir du centre de réunion dans
les paramètres Options pour le téléphone de l'outil d'administration
Sametime.
Lorsque vous sélectionnez cette option, vous devez également saisir
l'URL du serveur Latitude WebPublisher et le port via lequel le serveur
Sametime se connecte au serveur Latitude WebPublisher.
4. Utilisation des paramètres Options de téléphone de l'outil
d'administration Sametime pour déterminer le mode d'authentification
des utilisateurs Sametime qui planifient des conférences téléphoniques
sur le serveur Latitude.
Les paramètres d'authentification disponibles sont les suivants :
Z Utiliser un ID utilisateur et un mot de passe MeetingPlace par
défaut pour tous les utilisateurs Sametime authentifiés - Permet à
tous les utilisateurs Sametime authentifiés d'utiliser un ID et un mot
de passe partagés pour s'identifier sur le serveur MeetingPlace
lorsqu'ils planifient une conférence téléphonique. Reportez-vous à la
rubrique Authentification de l'utilisateur final sur le serveur
MeetingPlace pour plus d'informations.
Z Utiliser un ID utilisateur et un mot de passe MeetingPlace par
défaut différents pour tous les utilisateurs Sametime anonymes Permet à tous les utilisateurs anonymes Sametime d'utiliser un ID et
un mot de passe partagés pour s'identifier sur le serveur
MeetingPlace lorsqu'ils planifient une conférence téléphonique.
Reportez-vous à la rubrique Authentification de l'utilisateur final
sur le serveur MeetingPlace pour plus d'informations.
Vérification de la configuration système du serveur Latitude
Il s'agit de la première des quatre procédures à suivre afin de configurer le
serveur Sametime pour le fonctionnement avec un serveur Latitude
MeetingPlace. Avant de configurer le serveur Sametime pour qu'il
fonctionne avec un serveur Latitude MeetingPlace, vous devez avoir
installé et configuré le serveur Latitude dans votre environnement. Le
serveur Latitude MeetingPlace doit également comprendre un serveur
Latitude WebPublisher.
Remarque Le serveur WebPublisher associé au serveur Latitude
MeetingPlace doit s'exécuter lorsqu'un utilisateur tente de planifier une
conférence téléphonique au moyen des interfaces Sametime. Si le serveur
WebPublisher ne s'exécute pas, il se peut que le serveur Sametime HTTP
s'arrête lorsque l'utilisateur tente de planifier la conférence.
Vérifiez que le serveur Latitude installé satisfait la configuration système
requise pour fonctionner avec le serveur Sametime. Le serveur Latitude
doit remplir les conditions suivantes :
Z Serveur Latitude MeetingPlace version 99.1 (ou ultérieure).
Remarque Guest Outdial fonctionne seulement avec la version 99.2
(ou ultérieure) du serveur MeetingPlace.
Z Serveur Latitude WebPublisher version 99 (build 4.0.1.37 ou ultérieur).
Le serveur WebPublisher fournit l'API HTTP permettant à Sametime de
fonctionner en interface avec MeetingPlace. Vous pouvez prendre
contact avec un représentant Latitude pour obtenir la version
appropriée de WebPublisher.
Etape suivante
Après avoir vérifié la configuration système du serveur Latitude, procédez
à l'installation des fichiers TPL sur le serveur Latitude MeetingPlace.
Installation des fichiers TPL sur le serveur Latitude WebPublisher
La seconde procédure requise pour assurer le fonctionnement du serveur
Sametime avec un serveur Latitude MeetingPlace consiste à installer les
fichiers modèles (TPL) sur le serveur Latitude MeetingPlace, à partir du CD
Pour installer les fichiers TPL sur le serveur Latitude WebPublisher,
1. A partir du CD du serveur Sametime, exécutez le fichier
STWPConfig.exe. (Ce fichier se trouve dans le répertoire Latitude sur le
CD.)
2. Suivez les instructions à l'écran pour installer les fichiers TPL sur le
serveur Latitude WebPublisher.
Etape suivante
Après avoir installé les fichiers TPL sur le serveur WebPublisher, utilisez
l'outil d'administration Sametime pour activer la planification de
conférences téléphoniques Latitude MeetingPlace à partir du centre de
réunion.
Activation de la planification de conférences Latitude MeetingPlace
Il s'agit de la troisième procédure requise pour assurer le fonctionnement
du serveur Sametime avec un serveur Latitude. Vous devez sélectionner le
paramètre Autoriser la planification de conférences téléphoniques Latitude
MeetingPlace à partir du centre de réunion dans les paramètres Options
pour le téléphone de l'outil d'administration Sametime. Saisissez également
l'URL du serveur Latitude WebPublisher, ainsi que le port via lequel le
serveur Sametime se connecte au serveur Latitude WebPublisher.
Lorsque vous activez la fonction de planification de conférences
téléphoniques Latitude MeetingPlace, l'interface utilisateur du centre de
réunion Sametime offre des options de planification correspondantes. Un
utilisateur final peut associer une conférence téléphonique Latitude à une
réunion qu'il planifie. (Il ne peut pas associer de conférence téléphonique à
une réunion spontanée.) Lorsque la réunion démarre, les participants
peuvent prendre part à la conférence téléphonique en composant le numéro
de téléphone attribué à la réunion ou en saisissant leur propre numéro de
téléphone, lorsqu'ils y sont invités, pour se faire appeler.
Pour activer la fonction de planification de conférences Latitude
MeetingPlace, procédez comme suit :
4. Choisissez Options pour le téléphone.
5. Cochez la case Autoriser la planification de conférences téléphoniques
Latitude MeetingPlace à partir du centre de réunion dans les
paramètres Options pour le téléphone des services de réunion.
6. Entrez l'URL (http://nom_d'hôte ou https://nom_d'hôte) du serveur
Latitude WebPublisher.
Remarque Le serveur WebPublisher fournit l'API HTTP permettant à
Sametime de fonctionner en interface avec MeetingPlace. Vous devez
utiliser la version 99 (build 4.0.1.37 ou ultérieur) du serveur
WebPublisher.
7. Dans le champ Port, saisissez le port HTTP du serveur Latitude
WebPublisher. Le port par défaut est le port 80.
Sametime se connecte au serveur Latitude via le port spécifié dans ce
champ. Si le port HTTP pour le serveur WebPublisher n'est pas le port
80, veillez à indiquer le port correct.
Etape suivante
Après avoir activé la fonction de planification de conférences téléphoniques
Latitude MeetingPlace, vous devez définir les options d'authentification des
Authentification des utilisateurs finals sur le serveur MeetingPlace
Il s'agit de la quatrième et dernière procédure requise pour assurer le
fonctionnement du serveur Sametime avec un serveur Latitude
MeetingPlace. Cette procédure consiste à définir le mode d'authentification
des utilisateurs finals sur le serveur Latitude MeetingPlace lorsqu'ils
planifient des conférences téléphoniques à partir du centre de réunion
Sametime. Pour planifier une conférence téléphonique, un utilisateur doit
s'identifier sur le serveur MeetingPlace, même s'il s'est déjà identifié sur le
serveur Sametime.
L'administrateur utilise les paramètres Options pour le téléphone des
services de réunion pour déterminer le mode d'authentification des
utilisateurs sur le serveur MeetingPlace. Les paramètres disponibles sont les
suivants :
Z Utiliser un ID utilisateur et un mot de passe MeetingPlace par défaut
pour tous les utilisateurs Sametime authentifiés - Permet à tous les
utilisateurs Sametime authentifiés d'utiliser un ID et un mot de passe
MeetingPlace par défaut lorsqu'ils planifient une conférence
téléphonique.
Z Utiliser un ID utilisateur et un mot de passe MeetingPlace par défaut
pour tous les utilisateurs Sametime anonymes - Permet à tous les
utilisateurs Sametime anonymes d'utiliser un ID et un mot de passe par
défaut lorsqu'ils planifient une conférence téléphonique.
Z Utilisation d'ID utilisateur et de mots de passe MeetingPlace uniques Oblige chaque utilisateur qui planifie une conférence téléphonique à
saisir un ID utilisateur et un mot de passe MeetingPlace uniques.
Remarque Indépendamment du mode d'authentification choisi, vous
devez créer des ID utilisateur et des mots de passe sur le serveur
MeetingPlace pour autoriser les utilisateurs Sametime à planifier des
conférences téléphoniques. Pour plus d'informations, reportez-vous au
manuel Guide d'administration du serveur Latitude MeetingPlace.
Utilisation d'un ID utilisateur et d'un mot de passe MeetingPlace par
défaut pour tous les utilisateurs Sametime authentifiés
L'administrateur peut autoriser tous les utilisateurs Sametime authentifiés à
utiliser les mêmes ID utilisateur et mot de passe MeetingPlace pour
planifier une conférence téléphonique. Les informations par défaut étant
utilisées automatiquement, les utilisateurs finals n'ont pas à saisir d'ID
utilisateur ni de mot de passe MeetingPlace pour créer la conférence. Ce
mode d'authentification n'est pas aussi sûr que celui impliquant la saisie
d'un ID et d'un mot de passe uniques pour accéder à MeetingPlace, mais il
est plus pratique pour les utilisateurs.
Remarque Les paramètres de la LCA d'une base Sametime (par exemple,
le centre de réunion Sametime) déterminent si l'accès anonyme ou
l'authentification standard par mot de passe est nécessaire pour accéder à la
base. Pour plus d'informations, reportez-vous à la rubrique Accès anonyme
et bases de documents Sametime.
Vous devez entrer l'ID utilisateur et le mot de passe par défaut sur le
serveur MeetingPlace. Il vous suffit de les saisir une seule fois et vous
n'avez pas besoin d'envoyer les informations aux utilisateurs finals.
Pour permettre aux utilisateurs Sametime authentifiés d'utiliser un ID et un
mot de passe MeetingPlace par défaut, procédez comme suit :
5. Cochez la case Utiliser un ID utilisateur et un mot de passe
MeetingPlace par défaut pour tous les utilisateurs Sametime
authentifiés qui planifient une réunion dans les paramètres Options
pour le téléphone des services de réunion.
6. Saisissez l'ID MeetingPlace par défaut pour tous les utilisateurs
Sametime authentifiés.
7. Saisissez le mot de passe associé à l'ID par défaut.
8. Entrez une deuxième fois le mot de passe pour confirmation.
9. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que ce
paramètre soit pris en compte.
10. Entrez l'ID utilisateur et le mot de passe MeetingPlace par défaut sur le
serveur MeetingPlace. Le système utilise automatiquement les
informations par défaut ; il n'est pas nécessaire de diffuser ces
informations auprès des utilisateurs finals.
Utilisation d'un ID utilisateur et d'un mot de passe MeetingPlace par
défaut différents pour tous les utilisateurs Sametime anonymes
L'administrateur peut autoriser tous les utilisateurs Sametime anonymes à
utiliser les mêmes ID utilisateur et mot de passe MeetingPlace pour
planifier une conférence téléphonique. Les utilisateurs finals n'ont pas à
saisir l'ID utilisateur ni le mot de passe MeetingPlace lorsqu'ils créent la
conférence dans la mesure où les informations par défaut sont utilisées
automatiquement. Il s'agit du mode d'authentification le moins sûr.
Remarque Un utilisateur "anonyme" correspond à tout utilisateur qui ne
s'identifie pas lorsqu'il accède aux bases de documents Sametime comme le
centre de réunion. Les paramètres de la LCA d'une base Sametime
déterminent si l'accès anonyme est autorisé ou si l'authentification standard
par mot de passe est requise pour la base. Pour plus d'informations,
reportez-vous à la rubrique Accès anonyme et bases de documents
Sametime.
Vous devez entrer l'ID utilisateur et le mot de passe par défaut sur le
serveur MeetingPlace. Il vous suffit de les saisir une seule fois et vous
n'avez pas besoin d'envoyer les informations aux utilisateurs finals.
Pour permettre aux utilisateurs Sametime anonymes d'utiliser un ID et un
mot de passe MeetingPlace par défaut, procédez comme suit :
5. Cochez la case Utiliser un ID utilisateur et un mot de passe
MeetingPlace par défaut différent pour tous les utilisateurs Sametime
anonymes qui planifient une réunion dans les paramètres Options pour
le téléphone des services de réunion.
6. Saisissez l'ID MeetingPlace par défaut pour tous les utilisateurs
Sametime anonymes. Assurez-vous de saisir un ID différent de celui
des utilisateurs Sametime authentifiés.
7. Saisissez le mot de passe associé à l'ID par défaut. Assurez-vous de
spécifier un mot de passe unique.
8. Entrez une deuxième fois le mot de passe pour confirmation.
10. Entrez l'ID utilisateur et le mot de passe par défaut sur le serveur
MeetingPlace. Il n'est pas nécessaire de diffuser ces informations auprès
des utilisateurs finals. Le système utilise automatiquement les
informations par défaut.
Utilisation d'ID utilisateur et de mots de passe MeetingPlace uniques
L'administrateur peut spécifier des ID utilisateur et des mots de passe
MeetingPlace uniques pour les utilisateurs qui planifient des conférences
téléphoniques. Ce mode d'authentification est le plus sûr de tous, mais le
moins pratique à mettre en æuvre pour des utilisateurs finals. Vous pouvez
créer des ID et des mots de passe uniques pour les utilisateurs Sametime
anonymes et les utilisateurs authentifiés.
Vous devez saisir les ID et les mots de passe uniques sur le serveur
MeetingPlace, puis diffuser les informations auprès des utilisateurs finals
correspondants. Si vous utilisez des ID et des mots de passe uniques, vous
devez créer un ID et un mot de passe spécifiques pour chaque utilisateur
Sametime qui a besoin de planifier des conférences téléphoniques.
Utilisateurs authentifiés
Pour spécifier un ID utilisateur et un mot de passe MeetingPlace uniques
pour chaque utilisateur Sametime authentifié, procédez comme suit :
5. Assurez-vous que la case Utiliser un ID utilisateur et un mot de passe
MeetingPlace par défaut pour tous les utilisateurs Sametime
authentifiés qui planifient une réunion dans les paramètres Options
pour le téléphone des services de réunion n'est pas cochée.
7. Sur le serveur MeetingPlace, entrez l'ID utilisateur et le mot de passe
MeetingPlace de chaque utilisateur Sametime qui a besoin de planifier
des conférences téléphoniques. Veillez à diffuser les ID utilisateur et les
mots de passe auprès des utilisateurs Sametime concernés.
8. Les utilisateurs Sametime authentifiés doivent à présent entrer l'ID
utilisateur et le mot de passe corrects pour planifier une conférence
téléphonique dans la page Nouvelle réunion du centre de réunion en
ligne Sametime.
Utilisateurs anonymes
Pour spécifier un ID utilisateur et un mot de passe MeetingPlace uniques
pour chaque utilisateur Sametime anonyme, procédez comme suit :
5. Assurez-vous que la case Utiliser un ID utilisateur et un mot de passe
MeetingPlace par défaut différent pour tous les utilisateurs Sametime
anonymes qui planifient une réunion dans les paramètres Options pour
le téléphone des services de réunion n'est pas cochée.
7. Sur le serveur MeetingPlace, entrez l'ID utilisateur et le mot de passe
MeetingPlace de chaque utilisateur Sametime qui a besoin de planifier
des conférences téléphoniques. Veillez à diffuser les ID utilisateur et les
mots de passe auprès des utilisateurs Sametime concernés.
8. Les utilisateurs Sametime anonymes doivent à présent entrer l'ID
utilisateur et le mot de passe corrects pour planifier une conférence
téléphonique dans la page Nouvelle réunion du centre de réunion en
ligne Sametime.
Paramètres de vitesse de connexion des services de réunion
Les paramètres de vitesse de connexion des services de réunion permettent
à l'administrateur de définir les vitesses de transmission (débits binaires)
des flux des données de partage d'écran ou de tableau blanc sur le réseau
durant une réunion de diffusion.
Durant une réunion de diffusion, les Services de diffusion Sametime
envoient sur le réseau un flux de données de partage d'écran/tableau blanc
utilisant le protocole RTP (Real-Time Protocol). Ce flux de données est reçu
et lu par les clients de diffusion Sametime. Pour ce flux de données,
l'administrateur Sametime peut définir une vitesse de transmission pour les
utilisateurs se connectant via un modem et une autre vitesse pour les
utilisateurs qui se connectent via un réseau LAN/WAN.
Il peut également spécifier si les paramètres de vitesse de connexion définis
pour les utilisateurs de modem ou de réseaux LAN/WAN sont utilisés par
défaut pour toutes les réunions de diffusion créées sur le serveur Sametime.
L'utilisateur final peut modifier ce paramétrage par défaut pour une
réunion de diffusion particulière qu'il crée.
Remarque Si vous avez installé Sametime Multimedia Services,
reportez-vous à la rubrique Paramètres de vitesse de connexion des
services audio/vidéo pour définir les paramètres de vitesse de connexion
pour les flux de données RTP (Real-Time Protocol) audio et vidéo.
Pour plus d'informations sur les paramètres de vitesse de connexion des
services de réunion, reportez-vous aux rubriques suivantes :
Z Utilisation des paramètres de vitesse de connexion
Z Paramètres de vitesse de connexion (services de réunion)
Z Type de paramètres de vitesse de connexion à utiliser comme valeur
par défaut
Z Taux de transfert du partage d'écran et du tableau blanc pour les
réunions de diffusion
Z Paramètres de vitesse de connexion et utilisation de la bande passante
Utilisation des paramètres de vitesse de connexion
Cette rubrique décrit la définition des paramètres de vitesse de connexion
et le mode de sélection des vitesses de connexion pour une réunion de
diffusion.
Remarque Les paramètres ne sont utilisés que pour la transmission des
données de partage d'écran et de tableau blanc dans les réunions de
diffusion. Ils n'affectent pas la transmission des données de partage d'écran
et de tableau blanc entre les clients de la salle de réunion Sametime et le
serveur au cours des réunions interactives.
Pour spécifier les paramètres de vitesse de connexion, l'administrateur
effectue les tâches suivantes :
1. Il définit le débit binaire du flux des données de partage d'écran et de
tableau blanc pour les utilisateurs qui se connectent via un modem.
2. Il définit un débit binaire distinct pour les utilisateurs qui se connectent
via un réseau LAN/WAN.
Au cours d'une réunion de diffusion Sametime, les flux de données sont
transmis aux vitesses de connexion (débits binaires) spécifiées par
l'administrateur pour les utilisateurs se connectant via un modem, ou à
celles spécifiées pour les utilisateurs se connectant via un réseau
LAN/WAN. Un seul ensemble de paramètres de vitesse de connexion peut
être utilisé par réunion. Il n'est pas possible aux utilisateurs de modem et
aux utilisateurs de réseaux LAN/WAN connectés à la même réunion
d'envoyer et de recevoir des données à des débits différents.
Grâce au paramètre Type de paramètres de vitesse de connexion à utiliser
comme valeur par défaut..., l'administrateur peut déterminer si les
paramètres de vitesse de connexion utilisés par défaut pour toutes les
réunions Sametime sont ceux des utilisateurs de modem ou des utilisateurs
de réseau LAN/WAN. Les utilisateurs finals peuvent modifier ce
paramètre par défaut pour des réunions planifiées, mais pas pour des
Remarque Lors de l'installation, le paramètre Type de paramètres de
vitesse de connexion à utiliser comme valeur par défaut dans les réunions
planifiées et spontanées est défini de telle sorte que les réunions spontanées
et planifiées utilisent les vitesses de connexion du modem. Ces paramètres
définissant une vitesse de connexion plus lente permettent aux utilisateurs
de modem aussi bien qu'aux utilisateurs de réseaux LAN/WAN de
participer à des réunions audio/vidéo. Des paramètres de réseaux
LAN/WAN plus rapides peuvent empêcher les utilisateurs de modem de
participer à des réunions audio/vidéo.
L'utilisateur final peut écraser la valeur par défaut définie par
l'administrateur et déterminer si une réunion planifiée par un individu
utilise les paramètres de réseaux LAN/WAN ou les paramètres de modem.
Si l'administrateur détermine que toutes les réunions Sametime doivent
utiliser les paramètres de modem par défaut, l'option Des personnes
participent à l'aide d'un modem, dans l'onglet Sites de la page Nouvelle
réunion du centre de réunion, est sélectionnée par défaut et les flux de
données de la réunion sont transmis en fonction des paramètres de vitesse
de connexion spécifiés pour les utilisateurs de modem. Si l'utilisateur final
désélectionne la case Des personnes participent à l'aide d'un modem, les
flux de données de la réunion sont transmis en fonction des paramètres de
vitesse de connexion indiqués pour les utilisateurs de réseaux LAN/WAN.
Remarque Si des utilisateurs de modem et de réseau LAN/WAN
participent à une même réunion, la case "Des personnes participent à l'aide
d'un modem" doit toujours être cochée dans l'interface utilisateur. Dans ce
cas, les utilisateurs qui assistent à cette réunion via des réseaux LAN/WAN
reçoivent les données à la vitesse définie pour les utilisateurs de modem.
Paramètres de vitesse de connexion (services de réunion)
Les paramètres de vitesse de connexion des services de réunion sont utilisés
par les services de diffusion Sametime pour transmettre des flux de
données RTP de partage d'écran ou de tableau blanc aux clients de
diffusion Sametime pendant une réunion de diffusion.
Remarque Si vous avez installé Sametime Multimedia Services, vous
pouvez également définir des paramètres de vitesse de connexion pour les
flux audio et vidéo. Lorsque le composant additionnel Sametime
Multimedia Services est installé, tous les paramètres de vitesse de
connexion, y compris ceux pour le flux des données de partage
d'écran/tableau blanc, sont spécifiés à partir des paramètres Configuration
- Services Audio/Vidéo - Paramètres de vitesse de connexion de l'outil
d'administration Sametime. Pour plus d'informations, reportez-vous à la
rubrique Paramètres de vitesse de connexion pour les services audio/vidéo.
Les paramètres de vitesse de connexion sont les suivants :
Z Type de paramètres de vitesse de connexion à utiliser comme valeur
par défaut dans les réunions planifiées et spontanées - Permet à
l'administrateur de déterminer si les paramètres de vitesse de
connexion utilisés par défaut pour toutes les réunions Sametime sont
ceux définis pour les utilisateurs de modem ou pour les utilisateurs de
réseau LAN/WAN. Pour plus d'informations, reportez-vous à la
rubrique Utilisation des paramètres de vitesse de connexion.
Z Réunions avec utilisateurs de modem ou utilisateurs LAN/WAN L'administrateur sélectionne l'option Réunions avec utilisateurs de
modem dans une liste déroulante et spécifie le débit binaire à utiliser
pour les connexions par modem. Il sélectionne ensuite l'option
Réunions avec utilisateurs LAN/WAN et spécifie le débit binaire à
utiliser pour les connexions via un réseau LAN/WAN. Pour plus
d'informations, reportez-vous à la rubrique Taux de transfert du
partage d'écran et du tableau blanc pour les réunions de diffusion.
Z Taux de transfert du partage d'écran et du tableau blanc pour les
réunions de diffusion - Permet à l'administrateur de spécifier le débit
binaire pour les flux de données de partage d'écran et de tableau blanc
envoyés par les services de diffusion aux clients de diffusion Sametime
durant une réunion de diffusion. L'administrateur peut définir un débit
binaire pour les connexions par modem et un autre débit pour les
connexions via un réseau LAN/WAN.
Type de paramètres de vitesse de connexion à utiliser comme valeur
par défaut
L'administrateur peut utiliser le paramètre "Type de paramètres de vitesse
de connexion à utiliser comme valeur par défaut dans les réunions
planifiées et spontanées" pour déterminer si les paramètres de vitesse de
connexion des utilisateurs de modem ou des utilisateurs de réseaux
LAN/WAN sont utilisés par défaut pour toutes les réunions Sametime. Les
utilisateurs finals ne peuvent pas modifier ce paramètre par défaut pour les
Pour les réunions planifiées, l'utilisateur final peut ignorer la valeur par
défaut définie par l'administrateur et déterminer si les paramètres de
vitesse de connexion via un modem ou via des réseaux LAN/WAN doivent
être utilisés lors d'une réunion spécifique. L'utilisateur final peut ignorer la
valeur par défaut en sélectionnant ou non l'option Des personnes
participent à l'aide d'un modem dans l'interface utilisateur de Sametime.
L'option "Des personnes participent à l'aide d'un modem" est sélectionnée
par défaut dans l'interface utilisateur si l'administrateur choisit Réunions
avec utilisateurs de modem comme paramètre de vitesse de connexion par
défaut pour les réunions Sametime. Si l'utilisateur final désélectionne la
case Des personnes participent à l'aide d'un modem, la réunion utilisera les
paramètres de vitesse de connexion que l'administrateur a spécifiés pour les
connexions via des réseaux LAN/WAN.
L'option "Des personnes participent à l'aide d'un modem" n'est pas
sélectionnée par défaut dans l'interface utilisateur si l'administrateur choisit
Réunions avec utilisateurs LAN/WAN comme paramètre de vitesse de
connexion par défaut pour les réunions Sametime. Si l'utilisateur final
sélectionne l'option Des personnes participent à l'aide d'un modem, la
réunion utilisera les paramètres de vitesse de connexion que
l'administrateur a spécifiés pour les connexions par modem.
Pour spécifier l'option "Type de paramètres de vitesse de connexion à
utiliser comme valeur par défaut dans les réunions planifiées et
spontanées", procédez comme suit :
4. Choisissez Paramètres de vitesse de connexion.
5. Pour l'option "Type de paramètres de vitesse de connexion à utiliser
comme valeur par défaut", sélectionnez l'une des valeurs suivantes :
Z Réunions avec utilisateurs de modem (valeur par défaut) - Si vous
sélectionnez cette option, l'option Des personnes participent à l'aide
d'un modem est sélectionnée par défaut dans l'interface utilisateur
lorsqu'un utilisateur planifie une réunion dans le centre de réunion
Sametime. Toute réunion de diffusion commencée sur le serveur
Sametime utilise les paramètres de vitesse de connexion définis par
l'administrateur pour les utilisateurs de modem, sauf si l'utilisateur
final modifie la valeur par défaut lorsqu'il crée la réunion. (Les
utilisateurs finals ne peuvent pas modifier le paramètre par défaut
des réunions spontanées ; toutes les réunions spontanées utilisent
les Paramètres de vitesse de connexion que l'administrateur a
spécifiés pour les utilisateurs de modem si vous sélectionnez cette
option.)
Z Réunions avec utilisateurs LAN/WAN - Si vous sélectionnez cette
option, l'option Des personnes participent à l'aide d'un modem n'est
pas sélectionnée par défaut dans l'interface lorsqu'un utilisateur
planifie une réunion dans le centre de réunion Sametime. Toute
réunion de diffusion commencée sur le serveur Sametime utilise les
paramètres de vitesse de connexion définis par l'administrateur
pour les utilisateurs de réseau LAN/WAN, sauf si l'utilisateur final
modifie la valeur par défaut lorsqu'il crée la réunion. (Les
utilisateurs finals ne peuvent pas modifier le paramètre par défaut
des réunions spontanées ; toutes les réunions spontanées utilisent
les paramètres de vitesse de connexion que l'administrateur a
spécifiés pour les utilisateurs de LAN/WAN si vous sélectionnez
cette option.)
Taux de transfert du partage d'écran et du tableau blanc pour les
Les paramètres de taux de transfert du partage d'écran et du tableau blanc
déterminent la vitesse à laquelle le flux des données de partage d'écran et
de tableau blanc est transmis sur le réseau par les services de diffusion, en
kilobits par seconde (kbits/s). Vous pouvez sélectionner différents taux de
transfert pour les types de connexion Réunions avec utilisateurs de modem
et Réunions avec utilisateurs LAN/WAN.
Les débits binaires disponibles pour le partage d'écran et le tableau blanc
sont : 16, 32, 64 et 128 kbits/s. Il est conseillé d'utiliser le débit de 16 kbits/s
pour les connexions par modem. Les valeurs supérieures permettent
d'obtenir une meilleure qualité de transmission et utilisent davantage de
bande passante réseau, tout en requérant moins de cycles microprocesseur
pour comprimer et décomprimer les données. Pour les connexions via des
réseaux LAN/WAN, sélectionnez le débit binaire vidéo le plus élevé
accepté par la bande passante du réseau. Pour plus d'informations sur les
conséquences de ces paramètres sur la bande passante, reportez-vous à la
rubrique Paramètres de vitesse de connexion et utilisation de la bande
passante.
Remarque Ces paramètres n'affectent que le flux des données de partage
d'écran ou de tableau blanc transmis par les services de diffusion aux
clients de diffusion Sametime durant une réunion de diffusion. Ils
n'affectent pas la transmission des données de partage d'écran et de tableau
blanc entre les clients de la salle de réunion Sametime ou les clients
Microsoft NetMeeting au cours d'une réunion interactive.
Pour définir le débit binaire du partage d'écran et du tableau blanc pour les
réunions de diffusion, procédez comme suit :
5. Sélectionnez Réunions avec utilisateurs de modem.
6. Spécifiez un débit binaire de partage d'écran et de tableau blanc pour
les connexions aux réunions de diffusion par modem (16, 32, 64 ou 128
kbits/s). Il est conseillé de sélectionner le débit de 16 kbits/s pour les
utilisateurs de modem.
7. Sélectionnez Réunions avec utilisateurs LAN/WAN.
8. Spécifiez un débit binaire de partage d'écran et de tableau blanc pour
les connexions aux réunions de diffusion via un réseau LAN/WAN (16,
32, 64 ou 128 kbits/s).
9. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que les
modifications soient prises en compte.
Chapitre 8 :
Ce chapitre décrit les services de diffusion Sametime ainsi que les fonctions
administratives qui leur sont associées. Il traite des sujets suivants :
Z Clients et composants serveur des services de diffusion
Z Paramètres de configuration et tâches d'administration des services de
diffusion
Z Paramètres de vitesse de connexion des services de diffusion
Utilisation des services de diffusion
Les services de diffusion Sametime convertissent les données de partage
d'écran et de tableau blanc en un flux RTP (Real-Time Protocol) et
transmettent ces données dans un flux unidirectionnel du serveur
Sametime vers les clients de diffusion Sametime. Si vous avez installé les
services multimédias Sametime, les flux de données audio et vidéo peuvent
également être diffusés dans le réseau par les services de diffusion.
Une réunion de diffusion Sametime comprend un ou plusieurs animateurs
interactifs et un grand nombre d'auditeurs. Les animateurs interviennent
dans la réunion via les fonctions de partage d'écran, de tableau blanc et
audio/vidéo (si disponibles) des clients Salle de réunion Sametime.
Les membres de l'assistance participent à la réunion à l'aide du client de
diffusion Sametime qui reçoit uniquement les données. Ils n'interviennent
pas dans les réunions, mais peuvent voir et entendre toutes les actions et
discussions des animateurs. Pour les membres de l'auditoire, la
participation à une réunion est similaire la visualisation d'émission de
télévision. Un membre de l'auditoire reçoit des données du serveur, mais le
membre ne lui en envoie pas.
Configuration des services de diffusion 8-1
Renforcer les capacités d'adaptation constitue la fonction principale de la
technologie de diffusion. Etant donné que les données sont principalement
transmises dans une seule direction (du serveur aux clients), les réunions
peuvent être adaptées aux besoins d'un large auditoire. Cette technologie
utilise des protocoles réseau (appelés protocoles "non fiables") et la
technologie de diffusion multidestinataire pour des capacités d'évolution
optimales. Cette technologie de diffusion, hautement évolutive, est
particulièrement adaptée aux présentations à l'échelle de l'entreprise ou à
tout type de réunion composée d'un petit nombre de personnes faisant une
conférence ou effectuant une présentation face à un large auditoire.
Le client de diffusion Sametime est un client distinct qui a pour vocation de
fonctionner avec les services de diffusion. Il s'agit d'une application Java
téléchargée vers l'ordinateur de l'utilisateur lors de sa première
participation à une réunion de diffusion. Il peut recevoir les flux de données
associés à une réunion, mais ne contient pas de fonctions interactives.
Pour plus d'informations sur les services de diffusion, reportez-vous aux
Z Client et composants serveur des services de diffusion - Décrit le
fonctionnement des composants serveur et du client de diffusion.
Z Utilisation de la diffusion multidestinataire - Traite de l'utilisation des
services de diffusion dans un réseau multidiffusion.
Z Configuration des services de diffusion - Traite des paramètres de
configuration et de connectivité des services de diffusion disponibles à
partir de l'outil d'administration Sametime. Les administrateurs
doivent connaître le fonctionnement des services de diffusion pour
modifier ces paramètres.
Z Paramètres de vitesse de connexion des services de diffusion - Contient
des informations sur le paramétrage de la vitesse (débit binaire) à
laquelle les services de diffusion transmettent dans le réseau les flux de
données de partage d'écran, de tableau blanc et audio et vidéo.
Clients et composants des services de diffusion
Les services de diffusion permettent de transmettre, dans un seul sens, sur
Internet ou sur un intranet des flux RTP comportant des données de
partage d'écran et de tableau blanc du serveur Sametime vers des clients de
diffusion Sametime. Si vous avez installé les services multimédias
Sametime, les données audio et vidéo peuvent également être transmises
aux clients dans le réseau à partir des services de diffusion.
Les animateurs d'une réunion de diffusion utilisent le client Salle de
réunion pour dialoguer entre eux et effectuer des présentations. Les
services de diffusion du serveur Sametime accèdent aux données de
réunion échangées entre les animateurs et les transmettent dans le réseau
sous forme de flux RTP. Les services de diffusion transmettent un flux pour
les données de partage d'écran et de tableau blanc, un flux pour les données
audio et un flux pour les données vidéo. Les membres de l'assistance
reçoivent les données de réunion dans le client de diffusion Sametime non
interactif récepteur.
Pour plus d'informations sur le fonctionnement des composants Serveur et
Client, reportez-vous aux rubriques :
Z Composants serveur des services de diffusion
Z Client Services de diffusion
Composants serveur des services de diffusion
Les deux composants serveur fournissant les services de diffusion sont les
suivants :
Z Contrôleur de passerelle de diffusion
Z Passerelle de diffusion
En règle générale, le contrôleur de la passerelle de diffusion dialoguent avec
les services de réunion sur le serveur Sametime et transmet les informations
de contrôle à la passerelle de diffusion. La passerelle de diffusion gère les
connexions client. Elle accède également aux données de partage d'écran,
de tableau blanc et audio/vidéo (si disponibles) et transmet les flux RTP
contenant ces données aux clients de diffusion.
Contrôleur de passerelle de diffusion
Le contrôleur de la passerelle de diffusion se trouve sur un serveur
Sametime et contrôle un système d'événements du serveur Sametime. Le
système d'événements notifie le contrôleur de la passerelle de diffusion
lorsqu'une réunion de diffusion est activée et lui fournit des informations
sur la réunion. Le contrôleur de la passerelle de diffusion transmet ensuite
ces informations à la passerelle de diffusion.
Lorsqu'une réunion de diffusion est activée, le contrôleur de la passerelle
de diffusion envoie une commande au composant Passerelle de diffusion
des services de diffusion pour lui demander de rejoindre la réunion et met
ensuite les flux RTP de diffusion à la disposition des clients de diffusion
Sametime.
La demande de participation est envoyée via une connexion de contrôle
qu'établit la passerelle de diffusion avec le contrôleur de la passerelle de
diffusion. La connexion s'effectue via le port de contrôle de la passerelle de
diffusion (port TCP 8083 par défaut) spécifié dans les paramètres Réseau et
Port des services de diffusion de l'outil d'administration Sametime.
Passerelle de diffusion
Le contrôleur de la passerelle de diffusion demande à la passerelle de
diffusion de rejoindre la réunion sur le serveur Sametime, comme expliqué
dans la section précédente.
Lorsque la passerelle de diffusion rejoint une réunion, elle se connecte aux
services de réunion Sametime sur le port du serveur de réunion pour les
connexions client (port par défaut 8081) spécifié dans les paramètres Réseau
et Port des services de réunion de l'outil d'administration Sametime. La
passerelle de diffusion se connecte aux services de réunion pour :
Z accéder aux données de partage d'écran et de tableau blanc échangées
au cours de la réunion ;
Z convertir les données de partage d'écran et de tableau blanc en un flux
RTP ;
Z transmettre le flux RTP aux clients de diffusion.
L'administrateur Sametime peut contrôler le débit de transmission du flux
des données RTP de partage d'écran/tableau blanc aux clients, dans le
paramètre Taux de transfert du partage d'écran et du tableau blanc (kilobit
par seconde) accessible via le menu Configuration - Services de réunion Paramètres de vitesse de connexion de l'outil d'administration Sametime.
Si vous avez installé les services multimédias Sametime, la passerelle de
diffusion peut également communiquer (via un canal T.120) avec le
composant MMCU (Multimedia Multipoint Control Unit) des services
audio/vidéo. La passerelle de diffusion communique avec l'unité MMCU
pour accéder aux flux audio et vidéo gérés par le Processeur multimédia
(MMP) des services audio/vidéo. Elle peut également transmettre les flux
audio et vidéo aux clients de diffusion. L'administrateur Sametime peut
contrôler le débit de transmission des données audio et vidéo aux clients
dans les options Taux de transfert Audio et Vidéo des paramètres
Configuration - Audio/Vidéo - Paramètres de vitesse de connexion de
Remarque Lorsque les services multimédia Sametime sont installés, les
paramètres de vitesse de connexion qui contrôlent le débit binaire du flux
des données de partage d'écran/tableau blanc figurent également dans les
paramètres Configuration - Audio/Vidéo - Paramètres de vitesse de
connexion de l'outil d'administration Sametime.
Les services de diffusion peuvent transmettre les flux RTP à l'aide du
transport UDP ou via un le tunneling en utilisant une connexion TCP/IP,
un serveur proxy SOCKS 4 ou un serveur proxy HTTP. Pour plus
d'informations sur la transmission des flux de diffusion aux clients de
diffusion, reportez-vous à la rubrique Processus de connexion du client de
diffusion.
Client Services de diffusion
Le client de diffusion Sametime est un client Java distinct téléchargé depuis
le serveur Sametime sur la machine d'un utilisateur et lancé la première fois
que celui-ci assiste à une réunion de diffusion en tant qu'auditeur. Le
téléchargement est automatique. Au cours du téléchargement initial du
client de diffusion, les utilisateurs finals doivent répondre Oui lorsqu'ils
sont invités à accréditer le signataire du client. Après le téléchargement
initial, le client de diffusion est placé dans la mémoire cache de la machine
de l'utilisateur et lancé à partir de cette mémoire lors de sa participation
aux réunions de diffusion suivantes.
Un auditeur utilise le client de diffusion pour regarder les activités de
partage d'écran, de tableau blanc ou vidéo (si disponible) entre les
animateurs de la réunion. Un auditeur peut également écouter les activités
audio (si disponibles) à partir du client de diffusion. Le client de diffusion
ne contient pas de fonctions interactives.
Connexion à la passerelle de diffusion
Les clients de diffusion se connectent à la passerelle de diffusion sur le
serveur Sametime pour recevoir des flux RTP contenant les données de
partage d'écran, de tableau blanc, audio et vidéo. Ce processus de
connexion s'effectue en deux étapes. Au cours de la première étape, le client
de diffusion établit une connexion de contrôle d'appel RTSP (Real-Time
Streaming Protocol) via le port de la passerelle de diffusion (port TCP 554
par défaut).
La deuxième étape du processus concerne la transmission des flux de
données RTP. La manière dont le client de diffusion reçoit le flux RTP est
fonction de différents éléments :
Z de la disponibilité du protocole UDP (User Datagram Protocol) via tous
les pare-feu et les routeurs présents entre le client de diffusion et la
passerelle de diffusion ;
Z de la connexion initiale : connexion TCP/IP directe ou via un serveur
HTTP ou un proxy SOCKS 4.
Pour plus d'informations sur le processus de connexion, reportez-vous à la
rubrique Processus de connexion du client de diffusion.
Mise en tampon des flux de données de diffusion
Lorsque le client de diffusion commence à recevoir les flux de données, il
les place provisoirement dans la mémoire tampon avant de les lire.
L'administrateur peut spécifier la durée de conservation dans la mémoire
tampon à l'aide de l'option "Délai de mise en mémoire tampon des données
de diffusion" des paramètres réseau des services de diffusion de l'outil
Cela permet d'éviter que les encombrements du réseau n'affectent la lecture
des flux de données. Par exemple, si vous placez 10 secondes de données
dans la mémoire tampon, vous pouvez tolérer 10 secondes d'encombrement
du réseau et de retard des paquets avant que l'utilisateur final ne remarque
une discontinuité (son ou images saccadés ou discours incompréhensible)
au cours de la lecture des flux de données. Si l'encombrement se résorbe en
moins de 10 secondes, la mémoire tampon du client de diffusion est à
nouveau remplie et les flux continuent d'être lus sans que l'utilisateur ne
remarque le moindre problème. La mise en mémoire tampon provoque un
léger retard (ou latence) dans la diffusion de la réunion entre l'émetteur et
le récepteur, mais régule la réception des flux de données envoyés à
l'utilisateur final.
Utilisation de la diffusion multidestinataire
Les services de diffusion ont pour fonction principale de permettre
d'adapter les réunions aux grands auditoires. La transmission
unidirectionnelle des flux RTP par le transport UDP permet d'adapter les
réunions aux grands auditoires. Cette capacité d'adaptation peut être
également étendue par l'utilisation de la technologie de diffusion
multidestinataire.
Si votre environnement réseau prend en charge la technologie de diffusion
multidestinataire, vous pouvez configurer les services de diffusion pour
tirer parti de la fonctionnalité de diffusion multidestinataire et économiser
la largeur de du réseau. Pour que la diffusion multidestinataire soit prise en
charge pour les services de diffusion, le transport UDP doit être disponible
dans le réseau et la diffusion multidestinataire doit être active sur les
routeurs du réseau.
Remarque Cette documentation n'a pas pour objet de traiter de manière
détaillée la technologie de diffusion multidestinataire. Ce sujet est abordé
dans le RFC 1112 de l'IETF (Internet Engineering Task Force). De nombreux
sites Web et publications traitent également de cette technologie.
Pour activer la diffusion multidestinataire des services de diffusion,
sélectionnez l'option Utiliser Multicast dans les options Configuration Connectivité - Réseau de services de diffusion de l'outil d'administration
Sametime.
Lorsque la diffusion multidestinataire est active et qu'une réunion de
diffusion commence, les services de diffusion sélectionnent de façon
aléatoire une adresse dans une plage d'adresses de multidiffusion de classe
D. L'administrateur spécifie la plage des adresses dans les champs "Les
adresses Multicast commencent à l'adresse IP" et "Les adresses Multicast
terminent à l'adresse IP" des options Réseau de services de diffusion de
Les services de diffusion transmettent ensuite les données à l'adresse de
multidiffusion sélectionnée. Les clients de diffusion "rejoignent" l'adresse de
multidiffusion. Lorsque le client de diffusion rejoint une adresse de
multidiffusion, le système envoie un message au routeur de multidiffusion
indiquant que le client souhaite recevoir des informations à cette adresse.
Les routeurs se répartissent les informations de multidiffusion à l'aide de
leurs propres protocoles.
Pour qu'un client reçoive les flux de réunion de diffusion multidestinataire,
le client de diffusion établit une connexion de contrôle d'appel TCP/IP
RTSP à la passerelle de diffusion sur le port spécifié comme port de
contrôle de passerelle de diffusion (port par défaut 554) dans les options
Réseau et Port des services de diffusion de l'outil d'administration
Sametime. Via cette connexion de contrôle d'appel, le serveur informe le
client que la diffusion multidestinataire est disponible pour la réunion.
Les services de diffusion envoient au client des flux de réunion de diffusion
à l'aide de la méthode de transmission UDP à destinataire unique. Lorsque
la diffusion multidestinataire est disponible, le client de diffusion rejoint
l'adresse de multidiffusion. Si le client commence à recevoir les flux de
réunion de diffusion depuis l'adresse multidestinataire, il interrompt la
transmission à destinataire unique des flux et reçoit le contenu global de la
réunion via les flux de diffusion multidestinataire.
Lorsque la diffusion multidestinataire est active, l'administrateur peut
contrôler sa propagation dans le réseau avant que le trafic de multidiffusion
ne soit éliminé par les routeurs du réseau. Pour l'essentiel, l'administrateur
peut spécifier une durée d'activité (TTL - Time-To-Live) pour les paquets
UDP multidiffusés. Ce paramètre TTL peut limiter le nombre de sauts de
routeur que le paquet va effectuer avant d'être abandonné. Pour plus
d'informations sur ce paramètre, reportez-vous à la rubrique Spécification
de la durée d'activité de la diffusion multidestinataire.
Configuration des paramètres des services de diffusion
Pour accéder aux options de configuration des services de diffusion, ouvrez
l'outil d'administration Sametime et sélectionnez Configuration Connectivité - Réseaux et Ports - Réseau de services de diffusion.
Remarque Pour configurer les paramètres de vitesse de connexion des
services de diffusion, consultez la rubrique Paramètres de vitesse de
connexion des services de diffusion.
Pour modifier ces paramètres de configuration, l'administrateur doit
connaître le fonctionnement des services de diffusion et le processus de
connexion des clients de diffusion.
Paramètres de configuration de la diffusion
Ces paramètres sont décrits dans la rubrique Paramètres réseau des
services de diffusion de la section Configuration des ports et de la
connectivité réseau de cette documentation.
Les options de configuration des services audio/vidéo de diffusion
incluent :
Z
Z
Z
Z
Z
Port de passerelle de diffusion (RTSP)
Port de contrôle de passerelle de diffusion
Activer HTTP Tunneling
Port HTTP Tunneling
Délai de mise en mémoire tampon des données de diffusion, audio et
vidéo
Z Utiliser Multicast
Paramètres de vitesse de connexion des services de diffusion
Les paramètres de vitesse de connexion permettent à l'administrateur de
déterminer la vitesse (débit binaire) de transmission des données de flux du
partage d'écran et du tableau blanc aux clients de diffusion Sametime dans
le réseau. Si vous avez installé les services multimédias Sametime,
l'administrateur peut également spécifier le débit binaire de transmission
des flux des données audio et vidéo.
Z Pour plus d'informations sur la configuration des paramètres de vitesse
de connexion des flux des données de partage d'écran et de tableau
blanc, reportez-vous à la rubrique Paramètres de vitesse de connexion
des services de réunion.
Z Pour plus d'informations sur la configuration des paramètres de vitesse
de connexion pour les flux des données audio et vidéo, reportez-vous à
la rubrique Paramètres de vitesse de connexion des services
audio/vidéo.
Chapitre 9 :
Configuration des services audio/vidéo
Les services audio/vidéo sont disponibles seulement si vous installez le
composant additionnel Sametime Multimedia Services sur le serveur
Sametime 2.5. Ce chapitre décrit les services audio/vidéo ainsi que les
fonctions administratives qui leur sont associées. Il traite les sujets
suivants :
Z
Z
Z
Z
Configuration système requise du client pour les services audio/vidéo
Terminologie et concepts audio/vidéo sur IP
Composants et clients des services audio/vidéo
Paramètres de configuration et tâches d'administration des services
audio/vidéo
Z Paramètres Limites d'utilisation et entrée refusée
Z Paramètres de vitesse de connexion pour les services audio/vidéo
Z Connexion aux services audio/vidéo via un dispositif de contrôle H.323
A propos des services audio/vidéo
Sametime Multimedia Services est un ensemble de services facultatifs que
vous pouvez installer sur un serveur Sametime 2.5. Pour qu'il fonctionne
correctement, vous devez l'installer sur le même ordinateur que le serveur
Sametime 2.5. Pour obtenir les instructions d'installation, reportez-vous au
Guide d'installation Sametime.
Le composant additionnel Sametime Multimedia Services fournit des
services audio/vidéo interactifs au serveur Sametime. Les services
audio/vidéo prennent en charge les fonctions audio et vidéo sur IP ; ils
permettent au client, grâce au matériel adéquat (carte son, microphone,
haut-parleurs, caméra) de transmettre et de recevoir des données audio et
vidéo en temps réel au cours d'une réunion Sametime. Les services de
diffusion utilisent aussi les services audio/vidéo ; les réunions comportant
des données audio et vidéo peuvent ainsi être diffusées sur le réseau et
reçues par les clients de diffusion Sametime.
Configuration des services audio/vidéo 9-1
Les clients des services audio/vidéo pris en charge intègrent le client de la
salle de réunion Sametime et les clients compatibles H.323 tels que
Microsoft NetMeeting. Lors du premier accès d'un client de la salle de
réunion Sametime à une réunion comprenant des données audio/vidéo
interactives, le client de la salle de réunion Sametime de l'utilisateur est
automatiquement mis à jour pour intégrer les composants audio et vidéo.
Ces composants contiennent des fenêtres vidéo locales et distantes, des
commandes de réglage du micro et du volume des haut-parleurs, des
commandes de désactivation du son et d'arrêt sur image.
Les clients compatibles H.323, tels que Microsoft NetMeeting, peuvent
également fonctionner avec les services audio/vidéo sur le serveur
Sametime. Les clients de la salle de réunion Sametime et les clients
Microsoft NetMeeting (ou tout autre client H.323) sont en mesure de
participer à la même réunion et de collaborer aux parties audio et vidéo de
la réunion. Les composants de partage d'écran et de tableau blanc du client
de la salle de réunion Sametime et de Microsoft NetMeeting ne sont pas
compatibles.
Au cours d'une réunion audio/vidéo interactive, tout participant peut
parler et être entendu par tous les autres participants à la réunion. La vidéo
provenant de la caméra de l'intervenant actuel est affichée pour tous les
autres participants à la réunion dans une fenêtre vidéo distante. Les
participants peuvent aussi regarder la vidéo à partir de leur caméra locale
dans une fenêtre locale du client de la salle de réunion ou de tout autre
client compatible H.323.
Les réunions audio/vidéo Sametime peuvent inclure des données audio
uniquement, ou des données audio et vidéo. Les réunions vidéo
uniquement ne sont pas prises en charge. Pour une réunion audio/vidéo
interactive, la caméra est facultative. Les utilisateurs ne possédant pas de
caméra peuvent recevoir des images vidéo à partir du serveur mais ne
peuvent pas en transmettre.
Remarque Les services audio/vidéo Sametime peuvent aussi fonctionner
avec les services de diffusion Sametime ; les réunions comportant des
données audio et vidéo peuvent ainsi être diffusées aux membres de la
communauté Sametime. Pour plus d'informations, reportez-vous à la
rubrique Services de diffusion Sametime.
Cette section traite les sujets suivants relatifs aux services audio/vidéo :
Z Configuration système requise du client pour les services audio/vidéo Informations sur la configuration système des ordinateurs clients, y
compris des informations sur les cartes son, les micros et les caméras.
Z Terminologie et concepts audio/vidéo sur IP - Glossaire des termes
audio et vidéo sur IP.
Z Composants et clients des services audio/vidéo - Informations
concernant le fonctionnement des clients et des composants du serveur
des services audio/vidéo.
Z Paramètres de configuration des services audio/vidéo - Description
des paramètres de configuration des services audio/vidéo disponibles à
partir de l'outil d'administration Sametime. Ces paramètres incluent
notamment :
Z Services audio/vidéo
Z Limites d'utilisation et entrée refusée
Z Paramètres Ports et Réseau de fonctions audio/vidéo interactives
Z Connexion aux services audio/vidéo via un dispositif de contrôle
H.323 - Description du mode d'accès des clients compatibles H.323 aux
services audio/vidéo via un dispositif de contrôle H.323.
Z Conseils d'utilisation des fonctions audio/vidéo - Conseils destinés à
l'utilisateur final pour diriger des réunions audio/vidéo sur le serveur
Sametime.
Paramètres de connectivité des services audio/vidéo
Pour plus d'informations sur les ports utilisés par les services audio/vidéo
et les options de connectivité disponibles, reportez-vous à la rubrique
Connexion aux services audio/vidéo.
Configuration système requise du client pour les services audio/vidéo
La configuration système du client, requise pour un fonctionnement correct
avec les services audio/vidéo Sametime, comprend les éléments suivants:
UC :
Mémoire :
Navigateurs :
Carte son :
Pentium II 233 MHz ou supérieur
96 Mo de RAM pour Windows 2000 Professionnal ou
Windows NT équipé du Service Pack 5 ; 64 Mo de RAM pour
Windows 98, Windows 98SE et Windows 95
Internet Explorer 4.01 avec Service Pack 2, Internet Explorer
5.01 ou Internet Explorer 5.5 avec Service Pack 1.
Netscape Navigator 4.5 ou Netscape Communicator 4.7.
Une carte son duplex intégral est nécessaire pour participer
aux réunions audio/vidéo interactives.
Une carte son semi-duplex est nécessaire pour permettre à
l'utilisateur d'entendre une réunion de diffusion audio/vidéo
par les services de diffusion Sametime, ou pour écouter une
réunion enregistrée.
Vous trouverez ci-dessous une liste des cartes sons prises en
charge.
UC :
Micro et
haut-parleurs :
Logiciel
d'acquisition
vidéo :
Caméra :
Pentium II 233 MHz ou supérieur
Il est recommandé d'utiliser des haut-parleurs et un micro de
bonne qualité. Evitez les micros équipés d'interrupteurs
marche/arrêt, sauf s'ils sont d'excellente qualité. Un
micro-casque (casque avec micro-perche) permet d'obtenir de
meilleures performances. Si vous utilisez un micro de bureau,
préférez un micro électrodynamique unidirectionnel à piles.
Vidéo pour Windows
Caméra de bonne qualité pour port USB ou PCMCIA pour
PC. (N'utilisez pas de caméra pour port parallèle.)
L'utilisation d'une caméra est facultative. Les utilisateurs qui
ne disposent pas de caméra peuvent tout de même participer
aux réunions audio/vidéo. Lorsque l'un de ces utilisateurs
parle, aucune image vidéo n'est affichée pour les autres
utilisateurs de la réunion. Vous trouverez ci-dessous une liste
des caméras prises en charge.
Cartes son et caméras prises en charge
Les tableaux suivants identifient les cartes son et les caméras que vous
pouvez utiliser avec Sametime.
Cartes son
Les cartes son prises en charge sont répertoriées ci-après. La liste contient
également la liste de toutes les cartes son testées avec Sametime jusqu'à ce
jour. Si une carte son spécifique ne figure pas dans la liste, consultez les
Notes de version Sametime (strn25.nsf ou strn25.pdf) pour connaître les
informations les plus récentes.
Cartes son recommandées
Les cartes son ci-dessous sont recommandées pour une utilisation avec
Sametime.
Z CrystalWare (intégrée)
Z Montego A3D Xstream
Z SoundBlaster Live Value
Cartes son prises en charge
Les cartes son ci-dessous ont été testées avec Sametime.
Z
Z
Z
Z
Z
Z
ALS120
Aureal Vortex A3D SQ1500
Aureal SB Audio PCI 64V
ES1887 (intégrée)
Montego II A3D
Montego II Quadzilla
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Rockwell WaveArtist
SoundBlaster PCI 128
SoundBlaster PCI 512
SoundBlaster 32 AWE
SIIG SoundWave Pro PCI
Yamaha DS-XG (integrated)
Creative Crystal PnP Es 1868
Creative Sound Blaster Creative 16 Plug & Play
Creative AWE64
Creative SoundBlaster PCI
Addonic (PCI)
Crystal Audio (DELL onboard sound card)
Crystal SoundFusion PCI Audio Accelerator (IBM Thinkpad Default)
Caméras
Le tableau suivant répertorie les caméras prises en charge pour chaque
système d'exploitation. Il contient également la liste de toutes les caméras
testées avec Sametime jusqu'à ce jour. Si une caméra spécifique ne figure
pas dans la liste, consultez les Notes de version Sametime (strn25.nsf ou
strn25.pdf) pour connaître les informations les plus récentes.
Système d'exploitation
Windows 95 OSR2
Caméras prises en charge
Intel® PC Camera Pro Pack
Boser BS105B (carte d'acquisition requise)
Logitech QuickCam Express
Orite USB PC Camera
Carte Winnov Videum (carte d'acquisition PCI
uniquement ; n'inclut pas de caméra)
GV-VCP2 (carte d'acquisition PCI uniquement ;
caméra non incluse)
Windows 98
ATI All-In-Wonder Pro (carte de d'acquisition
vidéo uniquement)
IBM PC Camera Pro MaxTM
IBM PC CameraTM
Creative Video Blaster Web Cam 3
Intel PC Camera Pro Pack
Intel PC Camera Pack
Kodak DVC325
Logitech QuickCam Home
Logitech QuickCam WebCam
Logitech QuickCam VC Alpa Cam
Nogatech USB Digital Micro Cam
Creative Video Blaster Web Cam Go
Webeye PC370
Boser BS105B (carte d'acquisition requise)
I-O Data USB-CCD
GV-VCP2 (carte d'acquisition PCI uniquement ;
caméra non incluse)
GNet DZ eye
Orite USB PC Camera
QuickCapture-EZ Video Capture card CA-120P,
Orite Technology (carte d'acquisition requise)
3Com Home Connect
Windows NT 4, Service Pack 6 3Com Big Picture
Windows 2000 Professional
3Com Home Connect
Hauppage WinTV (carte de d'acquisition vidéo
uniquement)
Webeye PC370
Logitech QuickCam VC Alpa Cam
Orite USB PC Camera
IBM UltraPortTM
IBM PC Camera
Nogatech USB Digital Micro Cam
Windows ME TM
Creative Video Blaster Web Cam 3
Intel PC Camera Pro Pack
IBM PC Camera Pro Max
3Com Home Connect
Logitech Quick Cam Home
ATI All-In-Wonder Pro (carte d'acquisition vidéo
uniquement ; caméra non incluse)
Hauppage WinTV (carte d'acquisition vidéo
Winnov Videum PC (carte d'acquisition vidéo
Terminologie et concepts audio/vidéo sur IP
Cette section définit les termes les plus courants et traite certains concepts
et problèmes associés à l'utilisation de données audio/vidéo sur des
réseaux IP.
Codec
Un codec compresse les données de streaming, telles que des données
audio ou vidéo, au point d'émission et les décompresse pour les lire au
point de réception. Le codec réduit la quantité de bande passante nécessaire
à la transmission des données de streaming. En règle générale, plus les
données sont compressées, moins la quantité de bande passante est
importante. Toutefois, une compression trop importante réduit la qualité
des données audio ou vidéo, et la compression et la décompression des flux
de données nécessitent un plus grand nombre de cycles microprocesseur.
Les services audio/vidéo Sametime prennent en charge des codecs audio
(G.711 et G.723) et un seul codec vidéo (H.263+).
Z G.711 - Ce codec audio possède plus de fréquences et un son de qualité
supérieure au G.723. Les données transmises à l'aide du codec G.711
sont moins compressées ; elles utilisent donc plus de bande passante et
moins de cycles microprocesseur que le codec G.723. Le codec G.711
requiert une connexion de 64 Kbps et ne peut pas être utilisé avec un
modem de 56 Kbps.
Z G.723 - Ce codec audio compresse des données en supprimant toutes
les fréquences sauf celles qui prennent en charge la voix. Il utilise moins
de bande passante du réseau et plus de cycles microprocesseur que le
codec G.711. Ce codec est recommandé pour les transmissions de voix
mais pas pour la musique.
Z H.263+ - Ce codec vidéo est utilisé par les services audio/vidéo pour
compresser et décompresser les données vidéo.
Bande passante
La bande passante fait référence à la quantité de données qui peut circuler
via une connexion réseau. Les débits caractéristiques des connexions réseau
sont les suivants :
Z
Z
Z
Z
Modem - 28 Kbps (kilobits par seconde)
Modem - 56 Kbps
RNIS - 64 Kbps
LAN - Les vitesses de connexion au réseau local (LAN) varient. En
règle générale, les vitesses de connexion sont situées entre 10 et 100
Mbps (mégabits par seconde). Les collisions de données affectent la
vitesse de connexion. Par exemple, une connexion au réseau local de 10
Mbps peut tomber à 2 Mbps si le trafic est chargé sur le réseau.
Si vous planifiez la consommation de bande passante pour un modem de
28,8 Kbps, prévoyez une vitesse maximum de 24,6 Kbps. De manière
générale, le codec audio G.723 utilise environ 6,3 Kbps dans une direction.
En cas de surcharge et d'existence d'autres facteurs, il peut utiliser 10 Kbps.
La bande passante d'un modem de 28,8 Kbps est en principe appropriée
pour la voix, le partage d'écran et les données de tableau blanc lorsque les
données ne circulent pas simultanément dans les deux sens. La qualité
audio se trouver temporairement diminuée si le débit est trop important. Le
codec vidéo H.263+ consomme 16 Kbps au minimum. Il n'est pas
recommandé de transmettre des images vidéo avec un modem de 28,8
Kbps.
Modes de transmission en duplex
Le terme duplex fait référence au mode de transmission et de réception des
données audio au cours d'une réunion. Il existe deux modes de
transmission en duplex : duplex intégral et semi-duplex.
Z Duplex intégral - Fait référence à un mode qui vous permet en même
temps de transmettre et de recevoir des données. Par exemple, lorsque
vous parlez, vous pouvez également entendre une autre personne vous
parler. Le mode duplex intégral est identique à une conversation
téléphonique car vous pouvez soit parler dès que l'autre personne a
terminé, soit l'interrompre.
Pour participer à une réunion audio/vidéo interactive, l'utilisateur final
doit disposer d'une carte son qui prend en charge le mode duplex
intégral.
Z Semi-duplex - Fait référence à un mode qui vous permet de
transmettre et de recevoir des données, mais pas en même temps. Avec
ce mode de transmission, une seule personne peut parler à la fois. Vous
devez vous arrêter de parler avant de pouvoir entendre une autre
personne parler à son tour.
Les utilisateurs disposant de cartes son semi-duplex peuvent écouter
les réunions audio/vidéo qui utilisent les services de diffusion
Sametime. Les utilisateurs doivent disposer d'une carte son duplex
intégral pour participer aux réunions audio/vidéo interactives.
Annulation d'écho
L'annulation d'écho est une technique qui permet d'éviter l'effet de boucle
en mode duplex intégral. Lorsque deux signaux audio sont en opposition
de phase, ils s'annulent mutuellement s'ils sont combinés. La technique
d'annulation d'écho inverse à 180° la phase d'un signal audio sortant et la
combine au signal audio entrant. Cette technique permet au système de
fonctionner en mode duplex intégral sans effet de boucle.
la gestion du tampon de phase.
La gestion du tampon de phase s'effectue au point de réception d'une
conversation. Cette technique permet de compenser les retards de
transmission de données en temps réel dus à un encombrement ou une
panne du réseau. Un flux de paquets audio est alors transmis à partir d'un
expéditeur à une vitesse régulière. Toutefois, à cause des variations des
conditions du réseau, il est difficile de prévoir l'arrivée de ces paquets. Leur
arrivée peut être retardée, ils peuvent être déclassés ou perdus. Un tampon
de phase enregistre plusieurs paquets avant de commencer leur lecture.
Par exemple, si chaque paquet contient 30 millisecondes de données audio,
le tampon de phase peut enregistrer jusqu'à 10 paquets. Ce procédé ajoute
300 ms de retard (ou latence) à la lecture mais améliore considérablement la
qualité globale. Le temps de retard permet aux paquets déclassés ou dont la
transmission est ralentie, d'être correctement triés avant le début de la
lecture.
Latence
Lorsque deux clients audio sont connectés et qu'une personne parle, il peut
se passer un laps de temps infime avant que la seconde personne entende
ce que la première a dit. Ce délai est appelé latence. La latence est
provoquée par :
Z les performances des processeurs des ordinateurs d'envoi, de réception
et de serveur ;
Z l'utilisation de la bande passante du réseau ;
Z la gestion du tampon de phase.
Avant que des données audio du micro ne soient transmises sur le réseau,
elles doivent être codées au format du codec approprié. Le codage de
données audio utilise 15 à 30 fois plus de cycles microprocesseur que le
décodage. Des processeurs rapides équipés d'extensions multimédia
(MMX) réduisent la durée nécessaire au codage des données et accélèrent la
transmission de ces dernières.
Au point de réception, les données doivent être décodées avant d'être lues
et émises par les haut-parleurs. Ce délai est nettement inférieur à celui
produit au point d'expédition.
La bande passante disponible du réseau est en règle générale la première
responsable de la latence. Un trafic chargé sur le réseau peut provoquer le
retard ou l'abandon de paquets. Les retards ou les abandons de paquets
peuvent à leur tour provoquer une latence accrue ou un discours
incompréhensible. Voilà pourquoi il est préférable de ne pas utiliser de
modem lent lors des connexions aux réunions Sametime.
MMX
Il s'agit un ensemble d'extensions multimédia qui améliorent la capacité
d'un processeur à gérer des données continues. MMX fournit au codec une
amélioration significative des performances quant au codage et au
décodage des données de streaming.
H.323
La norme H.323 fournit un support aux communications audio et vidéo
effectuées sur des réseaux IP, y compris Internet. H.323 est une spécification
de l'UIT (Union internationale des télécommunications) définissant les
normes de communication multimédia sur les réseaux locaux (LAN) qui ne
fournissent aucune garantie de qualité de service.
S'ils répondent aux normes H.323, des produits issus de différents
fournisseurs peuvent être utilisés en interaction, ce qui permet aux
utilisateurs de communiquer sans souci de compatibilité.
H.323 prend en charge les communications audio uniquement et les
communications audio/vidéo. H.323 définit le contrôle et la gestion
d'appel, ainsi que les fonctions de gestion de bande passante. Elle inclut
également les protocoles Q.931 et H.245.
Vous trouverez des informations générales sur H.323 à l'adresse suivante :
www.webproforum.com/h323/index.html. Vous pouvez également
accéder au site www.ietf.org pour effectuer des recherches dans les
demandes de commentaires (RFC : Requests for Comments) sur H.323.
Protocole RTP (Real-Time Protocol)
Le protocole RTP est conçu pour transmettre des paquets contenant des
données audio ou vidéo. Chaque paquet contient un type de capacité utile,
un numéro de séquence, un marqueur de date et des données de codec,
ainsi que d'autres informations.
Protocole RTCP (Real-Time Control Protocol)
Le protocole RTCP envoie des marqueurs de date pour synchroniser les
flux de données et enregistrer le nombre de paquets RTP reçus et perdus. Il
communique également les statistiques de transmission de l'expéditeur et
les noms au format canonique associés aux sources de flux de données.
Protocole UDP (User Datagram Protocol)
Il s'agit d'un protocole de niveau de transport qui est associé au protocole
IP au même niveau de réseau que TCP. UDP est un transport sans
connexion et peu fiable. Peu fiable signifie qu'il n'y a aucune garantie que
les paquets arrivent à destination dans l'ordre, ou tout simplement qu'ils
arrivent à destination. Sans connexion signifie qu'aucune connexion active
n'est gérée entre deux systèmes. Si l'un des systèmes est arrêté, l'autre
système n'en est pas informé.
UDP est en principe plus efficace que TCP d'un point de vue de la gestion
des données en temps réel ; il est de ce fait la méthode privilégiée pour le
transport de données en temps réel.
Composants et clients des services audio/vidéo
Vous devez installer le composant additionnel Sametime Multimedia
Services pour ajouter les services audio/vidéo au serveur Sametime.
Ces services prennent en charge les réunions interactives sur IP audio
uniquement et les réunions interactives sur IP audio/vidéo, auxquelles
participent au moins deux personnes. Les réunions vidéo uniquement ne
sont pas prises en charge.
Deux composants du serveur fournissent les services audio/vidéo : l'unité
de contrôle multipoint multimédia (MMCU) et le processeur multimédia
(MMP).
Les services audio/vidéo prennent en charge deux types de client : le client
de la salle de réunion Sametime et les clients compatibles H.323 ( tels que
Microsoft NetMeeting).
Pour plus d'informations sur le fonctionnement des composants serveur et
client, reportez-vous à :
Z Composants du serveur de services audio/vidéo
Z Clients des services audio/vidéo
Composants du serveur de services audio/vidéo
Lors de l'installation du composant additionnel Sametime Multimedia
Services, deux composants sont installés sur le serveur pour fournir les
services audio/vidéo. Ces composants incluent :
Z Unité de contrôle multipoint multimédia (MMCU) - Gère les
connexions client.
Z Processeur multimédia (MMP) - Gère les flux de données audio et
vidéo.
Unité de contrôle multipoint multimédia (MMCU)
Cette unité gère les connexions client et transmet les informations de
contrôle et d'établissement de la communication audio/vidéo entre le
serveur et les clients qui se joignent à la réunion.
L'administrateur Sametime vérifie la majeure partie des informations sur le
contrôle et l'établissement de la communication transmises aux clients via
les options disponibles dans les Paramètres de vitesse de connexion de
l'outil d'administration Sametime. Certains des attributs principaux
transmis de l'unité de contrôle MMCU au client au cours du processus de
contrôle et d'établissement de la communication incluent :
Z
Z
Z
Z
Z
Codec audio (G.711 ou G.723)
Codec vidéo (H.263+)
Débit binaire vidéo (de 16 Kbps à 128 Kbps)
Autorisation ou interdiction aux clients H.323 de participer à la réunion
Identificateur de réunion H.323 (utilisé par les clients H.323 pour
rejoindre la réunion)
Z Chiffrement (activé ou désactivé)
Z Ports de tunneling UDP et TCP pour flux audio et vidéo
Remarque Pour plus d'informations sur les attributs audio/vidéo spécifiés
par l'administrateur, reportez-vous aux rubriques Paramètres de vitesse de
connexion pour les services audio/vidéo et Chiffrement de toutes les
réunions.
L'établissement de la communication dans le processeur MMP se fait grâce
à l'unité de contrôle MMCU. L'unité MMCU interagit également avec le
processeur MMP pour coordonner la source vidéo et la source audio,
comme décrit ci-dessous.
MMP (processeur multimédia)
Le composant MMP des services audio/vidéo gère les flux audio et vidéo
sur RTP. Il détecte les participants à la réunion qui sont connectés à l'unité
de contrôle MMCU et localise la personne qui est en train de parler (qui
transmet des paquets audio). Il effectue également des opérations de
commutation lorsque diverses personnes prennent la parole au cours d'une
même réunion.
Lorsqu'un participant parle, le processeur MMP capte le flux audio de ce
client et le distribue à tous les autres participants. Lorsque le participant
s'arrête de parler, le processeur MMP attend un instant, puis cherche à
détecter d'autres clients audio actifs.
L'intervalle de temps pendant lequel le processeur MMP attend avant
d'analyser les autres clients actifs est spécifié par l'administrateur dans
l'option Temps d'attente de silence avant le passage à l'intervenant suivant
disponible dans les paramètres Services audio/vidéo de l'outil
d'administration Sametime. Cet intervalle de temps permet d'éviter que le
processeur MMP n'effectue de commutation lors des pauses normales au
cours de la conversation. Une commutation audio rapide peut inutilement
ralentir l'UC du système et accroître la consommation de la bande passante
du réseau.
Les données vidéo suivent les données audio. Lorsque le processeur MMP
commute vers une nouvelle source audio (personne qui parle); il envoie un
événement à l'unité de contrôle MMCU. Via sa connexion aux clients, cette
unité de contrôle vérifie que l'icône indiquant l'intervenant actuel est
correctement mise à jour pour tous les clients. Après avoir effectué cette
mise à jour, elle demande au processeur MMP d'identifier l'intervenant
comme source vidéo.
La vidéo ne doit pas commuter trop rapidement, sinon, elle risque de
réduire la convivialité et d'utiliser une quantité importante de la bande
passante du réseau. L'administrateur peut contrôler l'intervalle de temps
nécessaire avant que la vidéo commute sur le nouvel intervenant. Cet
intervalle est spécifié dans l'option Temps d'attente avant le passage à la
vidéo suivante (ms) dans les paramètres Services audio/vidéo.
Remarque Si l'intervenant actuel n'a pas de fonction vidéo, ou si sa fenêtre
vidéo est sur pause, l'unité de contrôle MMCU veille à ce que les fenêtres
vidéo de tous les clients soient également sur pause.
Le processeur MMP peut gérer et diffuser au maximum deux flux audio
simultanés. Si deux personnes parlent en même temps dans une réunion
Sametime, tous les participants peuvent entendre simultanément les deux
personnes. En revanche, si trois personnes parlent en même temps, seules
deux d'entre elles seront entendues. Le processeur MMP désigne le flux
audio dont la transmission est la plus longue (il s'agit habituellement de la
personne qui a pris la parole la première) comme flux audio principal. La
source du flux audio principal est également la source du flux vidéo.
Certains clients compatibles H.323, tels que Microsoft NetMeeting, ne
peuvent recevoir qu'un seul flux audio. Ils n'entendent donc parler qu'une
seule personne à la fois.
Modes Micro automatique et Demander micro
Les clients de la salle de réunion Sametime effectuent un processus de
mixage bidirectionnel qui permet aux deux voix d'être émises
simultanément. Dans l'interface utilisateur Sametime, ce mode de mixage
bidirectionnel est appelé Microphone automatique. L'interface utilisateur
Sametime inclut également le mode Demander micro.
Avec ce mode, une seule personne à la fois peut parler. Avant de prendre la
parole, l'utilisateur doit demander le micro. Si le micro est utilisé par un
autre participant, ce dernier doit libérer le micro avant qu'un autre
participant puisse parler. Le mode Demander micro est un environnement
audio plus contrôlé que le mode Microphone automatique.
Le mode Micro automatique permet à tout participant de prendre la parole
à tout moment. Contrairement au mode Demander micro, l'utilisateur n'a
pas besoin de demander le micro avant de pouvoir parler. Si deux
personnes parlent simultanément, tous les participants peuvent les
entendre toutes les deux. (En revanche, si une troisième personne parle, elle
ne sera pas entendue.) Le mode Micro automatique offre une conversation
plus naturelle, moins contrôlée que le mode Demander micro.
Remarque Les modes de mixage permettant à plus de deux participants
de parler simultanément et d'être entendus de tous les autres participants à
la réunion ne sont pas pris en charge dans Sametime 2.5. (Ces modes de
mixage plus évolués sont parfois appelés "mixage n-voies".)
Le mode utilisé pour une réunion particulière est défini dans les options de
l'interface utilisateur. Le mode Micro automatique est l'option par défaut
pour toutes les réunions audio Sametime. Une carte son duplex intégral est
nécessaire pour participer aux réunions en mode Micro automatique ou
Demander micro.
Clients des services audio/vidéo
Les services audio/vidéo prennent en charge les connexions des clients
suivants :
Z Client de la salle de réunion Sametime
Z Client compatible H.323 (Microsoft NetMeeting)
Les composants audio/vidéo du client de la salle de réunion Sametime
peuvent fonctionner avec les composants audio/vidéo de Microsoft
NetMeeting (ou tout autre client compatible H.323) au cours d'une même
réunion.
Remarque Les composants de partage d'écran et de tableau blanc du client
de la salle de réunion Sametime ne peuvent pas fonctionner avec les
composants de partage d'écran et de tableau blanc NetMeeting au cours
d'une même réunion.
Lors du premier accès d'un client de la salle de réunion Sametime à une
réunion ayant des fonctions audio/vidéo interactives, le serveur Sametime
télécharge automatiquement les composants Java audio et vidéo sur le
client de la salle de réunion Sametime.
Le composant audio du client de la salle de réunion Sametime contient des
commandes de réglage du micro et du volume des haut-parleurs, ainsi que
des fonctions de désactivation du son. Le composant vidéo contient une
fenêtre vidéo locale qui affiche l'image à partir de la caméra locale de
l'utilisateur et une fenêtre vidéo distante qui affiche l'image issue de la
caméra de l'intervenant.
Les utilisateurs finals doivent tester leur matériel audio et vidéo afin de
s'assurer que leurs systèmes locaux sont correctement configurés pour
fonctionner avec les services audio/vidéo Sametime. Pour ce faire, il leur
suffit d'accéder au lien Test Audio/Vidéo dans le centre de réunion en ligne
Sametime.
Connexion à l'unité de contrôle MMCU
Le client de la salle de réunion Sametime se connecte aux services de
réunion sur le serveur Sametime via le port du serveur de réunion pour les
connexions client(port par défaut : 8081). Grâce à cette connexion, l'unité de
contrôle multipoint multimédia (MMCU) échange des informations de
signal et de contrôle d'appel avec les composants audio/vidéo du client de
la salle de réunion Sametime.
Un client de la salle de réunion Sametime qui se connecte à Internet ou à un
intranet via un serveur proxy SOCKS 4 peut participer à une réunion
audio/vidéo interactive. Un client de la salle de réunion Sametime qui se
connecte à Internet ou à un intranet via un serveur proxy SOCKS 5 peut
participer à une réunion audio/vidéo interactive.
En règle générale, les clients compatibles H.323 (tels que Microsoft
NetMeeting) ne peuvent pas se connecter via des serveurs proxy.
Pour plus d'informations sur les paramètres réseau et sur le mode de
connexion des composants audio/vidéo des clients de la salle de réunion
Sametime, reportez-vous aux rubriques suivantes :
Z Paramètres de réseau des services audio/vidéo interactifs
Z Processus de connexion au composant audio/vidéo de la salle de
réunion
Mise en mémoire tampon des flux de données audio et vidéo
Lorsqu'au cours d'une réunion audio/vidéo interactive, le client de la salle
de réunion commence à recevoir de flux de données audio et vidéo, il les
met en mémoire tampon pour une brève période avant de les lire.
L'administrateur peut indiquer la quantité de données audio et vidéo
contenue dans le tampon dans l'option Tampon de phases audio/vidéo des
paramètres de vitesse de connexion pour les services audio/vidéo de l'outil
Cette option permet de réduire les effets d'encombrement du réseau sur la
qualité des flux de données audio et vidéo destinés à l'utilisateur final.
L'encombrement du réseau peut retarder la transmission de certains
paquets audio et vidéo, les données audio et vidéo peuvent alors être
intermittentes ou le discours peut être incompréhensible. La mise en
mémoire tampon d'une faible quantité de données permet d'obtenir des
performances audio et vidéo plus fluides pour l'utilisateur final. Elle
provoque également un léger retard (latence) entre le moment où la
personne parle et celui où l'image et le son parviennent à l'ordinateur des
autres participants.
Pour plus d'informations, reportez-vous à la rubrique Paramètres de vitesse
de connexion pour les services audio/vidéo.
Ajustement des trames audio par paquet
La perte de paquets audio peut également affecter la qualité du son lu par
le client. L'administrateur peut réduire le risque de perte de paquets sur le
réseau en modifiant le paramètre Trames audio par paquet. Ce paramètre
permet à l'administrateur de contrôler la quantité d'informations audio
contenue dans chaque paquet RTP audio.
Les paramétrages de trames audio par paquet élevées réduisent l'utilisation
de la bande passante du réseau mais augmentent les risques de problèmes
audio dus à des pertes de paquets sur le réseau. Il est recommandé
d'utiliser des paramétrages des trames audio par paquet plus élevées pour
les connexions via un modem. Inversement, les paramétrages de trames
audio par paquet plus faibles augmentent l'utilisation de la bande passante
du réseau mais réduisent les risques de problèmes audio dus à des pertes
de paquets. Il est recommandé d'utiliser des paramétrages moins élevé
pour les connexions via des réseaux LAN/WAN.
Pour plus d'informations, reportez-vous à la rubrique Paramètres de vitesse
de connexion pour les services audio/vidéo.
Clients compatibles H.323 (Microsoft NetMeeting)
Les clients compatibles H.323 (tels que Microsoft NetMeeting) se connectent
via le processus de connexion H.323 à l'unité de contrôle MMCU sur le
serveur Sametime. Ce processus de connexion utilise le protocole Q.931
pour le signal d'appel et le protocole H.245 pour le contrôle d'appel.
L'administrateur utilise l'option Autoriser clients H.323 (comme
NetMeeting) à rejoindre une réunion Sametime dans les paramètres
Configuration - Connectivité - Réseau et Ports de l'outil d'administration
Sametime pour vérifier si les clients H.323 peuvent se joindre aux parties
audio/vidéo des réunions sur le serveur Sametime.
Remarque L'administrateur peut également déterminer si les clients
NetMeeting peuvent utiliser les fonctions de partage d'écran et de tableau
blanc NetMeeting avec le serveur Sametime. Pour plus d'informations,
reportez-vous à la rubrique Autoriser les personnes à choisir NetMeeting
pour le partage d'écran et le tableau blanc.
Lorsque l'administrateur active l'option Autoriser clients H.323 (comme
NetMeeting) à rejoindre une réunion Sametime, un seul identificateur de
réunion H.323 est créé et enregistré dans le document de détails associé à
chaque réunion dans le centre de réunion Sametime. Les clients H.323 ne
peuvent pas rejoindre une réunion qui ne comporte pas d'identificateur de
réunion H.323. Un seul identificateur est généré pour toutes les réunions,
sauf pour celles disposant d'une protection par mot de passe ou par
chiffrement de données.
Pour plus d'informations sur les paramètres réseau, les ports et le processus
de connexion utilisés par les clients compatibles H.323, reportez-vous aux
Z Paramètres de réseau des services audio/vidéo interactifs
Z Connexions client Microsoft NetMeeting/H.323
L'administrateur doit tenir compte des éléments suivants quant aux clients
H.323 et aux services audio/vidéo Sametime :
Z Les clients H.323 ne peuvent pas être authentifiés lorsqu'ils accèdent au
Z L'option de détection du silence doit être activée pour tout client H.323
qui se connecte aux services audio/vidéo. Cette option est activée par
défaut sur Microsoft NetMeeting. Les clients compatibles H.323 pour
lesquels l'option de détection du silence n'est pas activée peuvent
augmenter considérablement l'utilisation de l'UC sur le serveur
Sametime et diminuer les performances de la réunion.
Z Les fonctions de partage d'écran et de tableau blanc des clients
compatibles H.323 et des clients de la salle de réunion Sametime ne sont
pas compatibles. Seules les parties audio/vidéo d'une réunion
Sametime sont disponibles à la fois pour les clients de la salle de
réunion Sametime et les clients compatibles H.323.
Z Si au cours d'une réunion, seuls des clients Microsoft NetMeeting
participent, ils peuvent utiliser les fonctions de partage d'écran et de
tableau blanc de NetMeeting avec le serveur Sametime. Il leur est
également possible d'utiliser les fonctions audio/vidéo interactives de
Sametime lorsque des réunions ne comportent que des clients
NetMeeting.
Z Si votre environnement comporte un dispositif de contrôle H.323, les
clients H.323 peuvent alors se connecter aux services audio/vidéo
Sametime via ce dispositif de contrôle. Pour plus d'informations,
reportez-vous à la rubrique Connexion aux services audio/vidéo via un
dispositif de contrôle H.323.
Z Aucun proxy n'est pris en charge pour les clients H.323. Sur le serveur
Sametime, les clients H.323 ne peuvent pas se connecter à l'unité de
contrôle MMCU via un serveur proxy.
Z Si votre réseau contient une passerelle H.323, les utilisateurs RTC
(réseau téléphonique commuté) peuvent aussi participer à une réunion
audio/vidéo.
Z Les clients compatibles H.323 ne prennent pas en charge le chiffrement
Sametime.
Paramètres de configuration des services audio/vidéo
L'outil d'administration Sametime contient des paramètres de configuration
des services audio/vidéo qui permettent à l'administrateur de contrôler le
fonctionnement de ces services. Il est mis à jour au cours de l'installation du
composant additionnel Sametime Multimedia Services de façon à intégrer
les paramètres décrits ci-après. Ces paramètres ne sont pas disponibles
dans l'outil d'administration Sametime tant que le composant additionnel
Sametime Multimedia Services n'est pas installé.
Services audio/vidéo
Les paramètres Services audio/vidéo permettent à l'administrateur
d'effectuer les opérations suivantes :
Z activer ou désactiver les fonctions audio et vidéo sur IP ;
Z contrôler des intervalles nécessaires à la commutation des flux audio et
vidéo ;
Z contrôler les paramètres du tampon de phase pour le client de diffusion
Sametime.
Ces paramètres de vitesse de connexion pour les services audio/vidéo
permettent de définir la vitesse de transmission des flux de données audio
et vidéo par les clients et les composants du serveur dans une réunion
audio/vidéo interactive. Ils sont transmis au client à partir du composant
MMCU du serveur au cours de l'établissement de la communication d'une
connexion aux services audio/vidéo. Les services de diffusion Sametime
utilisent également les paramètres de vitesse de connexion audio et vidéo
lors de la transmission de flux audio et vidéo aux clients de diffusion au
cours d'une réunion de diffusion. Pour plus d'informations, reportez-vous à
la rubrique Paramètres de vitesse de connexion pour les services
audio/vidéo.
Les paramètres Limites d'utilisation et entrée refusée permettent à
l'administrateur de limiter le nombre d'utilisateurs qui se servent
simultanément des éléments audio/vidéo. L'administrateur limite le
nombre d'utilisateurs audio/vidéo afin d'empêcher un trop grand nombre
d'utilisateurs de nuire aux performances du serveur Sametime ou de
monopoliser la bande passante du réseau. Lorsque le nombre d'utilisateurs
atteint la limite spécifiée par l'administrateur, aucun autre utilisateur ne
peut utiliser les fonctions audio/vidéo Sametime au cours de la réunion.
Grâce aux paramètres Limites d'utilisation et entrée refusée,
l'administrateur peut garantir des performances optimales du serveur et du
réseau pour un nombre précis d'utilisateurs. Il a également la possibilité de
définir des limites distinctes pour restreindre le nombre de participants aux
réunions spontanées, aux réunions planifiées et aux réunions de diffusion.
Paramètres Ports et Réseau de fonctions audio/vidéo interactives
Les paramètres de ports et de réseau de fonctions audio/vidéo interactives
permettent à l'administrateur d'effectuer les opérations suivantes :
Z spécifier les options de ports et de tunneling TPC pour les services
audio/vidéo ;
Z autoriser les utilisateurs à se connecter au serveur Sametime via un
Accès aux paramètres de configuration des services audio/vidéo
Pour accéder aux paramètres de configuration des services audio/vidéo,
3. Choisissez Audio/Vidéo. Les paramètres disponibles sont les suivants :
Z Services audio/vidéo interactifs
Z Limites d'utilisation et entrée refusée
Pour accéder aux paramètres de ports et de réseau des services
audio/vidéo, procédez comme suit :
3. Choisissez Connectivité.
4. Choisissez Réseaux et Ports.
Pour plus d'informations sur les paramètres Ports et Réseau des
services audio/vidéo interactifs, reportez-vous à la rubrique Connexion
aux services audio/vidéo.
Paramètres des services audio/vidéo interactifs
Ces paramètres vous permettent de définir si les fonctions audio et vidéo
sont disponibles sur IP, de déterminer l'intervalle de temps avant
commutation audio et vidéo, et la taille du tampon de phases du client de
diffusion.
Lorsque des personnes planifient une réunion
Z Autoriser les personnes à choisir Sametime IP Audio dans les
réunions - Active ou désactive la fonction audio sur IP sur le serveur
Sametime. La désactivation de cette fonction désactive aussi la fonction
vidéo sur IP.
Z Autoriser les personnes à choisir Sametime IP Vidéo dans les
réunions - Active ou désactive la fonction vidéo sur IP sur le serveur
Sametime. La fonction vidéo sur IP est automatiquement désactivée
lorsque la fonction audio l'est. Les réunions vidéo uniquement ne sont
pas prises en charge.
Commutation
Z Temps d'attente de silence avant le passage à l'intervenant suivant
(ms) - Contrôle l'intervalle de temps (en millisecondes) de silence
nécessaire après qu'une personne a parlé pour que les services
audio/vidéo détectent une nouvelle source audio.
Z Temps d'attente avant le passage à la vidéo suivante (ms) - Contrôle le
temps d'attente (en millisecondes) avant de commuter la vidéo de
l'intervenant précédent sur l'intervenant actuel.
Réunions de diffusion
Z Délai de mise en mémoire tampon des données de diffusion, audio et
vidéo (en secondes) - Contrôle la quantité de données audio/vidéo
stockées dans la mémoire tampon par les clients de diffusion Sametime
avant que le client commence à les lire.
Autoriser ou empêcher l'utilisation de la fonction audio sur IP
Sametime dans les réunions
Le paramètre Autoriser les personnes à choisir Sametime IP Audio dans les
réunions détermine si un utilisateur peut sélectionner la fonction audio
comme activité collaborative pour les réunions spontanées ou planifiées
menées par le client de la salle de réunion Sametime.
Lorsque cette option est activée, l'utilisateur final peut, à l'aide des clients
de la salle de réunion Sametime, inclure l'activité collaborative de la
fonction audio aux réunions spontanées ou planifiées. Cette option est
activée par défaut (suite à l'installation du composant additionnel Sametime
Multimedia Services). Lorsqu'elle est activée, la fonction audio est
automatiquement incluse dans toutes les réunions planifiées sur le serveur
Sametime. L'utilisateur final peut supprimer la fonction audio sur IP d'une
réunion planifiée à l'aide de l'onglet Outils de la page de création de
réunion dans le centre de réunion. Il peut aussi sélectionner la fonction
audio comme activité collaborative lors du démarrage d'une réunion
spontanée.
Si vous désactivez cette option, l'utilisateur final ne peut pas inclure
l'activité collaborative de la fonction audio aux réunions spontanées ou
planifiées. La vidéo n'est pas disponible non plus. (Les réunions vidéo
uniquement ne sont pas prises en charge.) La désactivation de cette option
fait disparaître toutes les options audio et vidéo de l'interface utilisateur
Sametime. Les paramètres audio de l'outil d'administration Sametime sont
également désactivés.
Vous pouvez désélectionner cette option lorsqu'une utilisation audio trop
importante monopolise la bande passante du réseau ou si la fonction audio
n'est pas utilisée dans votre communauté Sametime.
Pour changer le statut de l'option Autoriser les personnes à choisir
Sametime IP Audio dans les réunions, procédez comme suit :
3. Choisissez Audio/Vidéo.
4. Choisissez Services audio/vidéo interactifs.
5. Pour empêcher l'utilisation de la fonction audio sur IP Sametime au
cours de réunions, désélectionnez la case Autoriser les personnes à
choisir Sametime IP Audio dans les réunions.
Pour autoriser l'utilisation de cette fonction, cochez cette case.
Autoriser ou empêcher l'utilisation de la fonction vidéo sur IP
Sametime dans les réunions
Le paramètre Autoriser les personnes à choisir Sametime IP Vidéo dans les
réunions détermine si un utilisateur peut sélectionner ou non la fonction
vidéo comme activité collaborative pour les réunions spontanées ou
planifiées menées par le client de la salle de réunion Sametime.
Remarque Cette option doit être activée pour que la fonction puisse être
utilisée. Les réunions vidéo uniquement ne sont pas prises en charge.
Lorsque cette option est sélectionnée, l'utilisateur final disposant des clients
de la salle de réunion Sametime peut inclure l'activité vidéo collaborative
aux réunions spontanées ou planifiées contenant également la fonction
audio. Cette option est activée par défaut (suite à l'installation du
composant additionnel Sametime Multimedia Services). Lorsqu'elle est
activée, la fonction vidéo est automatiquement incluse dans toutes les
réunions planifiées sur le serveur Sametime. Un utilisateur final peut
supprimer la fonction vidéo sur IP d'une réunion planifiée via l'onglet
Outils de la page de création de réunion dans le centre de réunion. Il peut
aussi sélectionner la fonction vidéo comme activité collaborative lors du
démarrage d'une réunion spontanée.
Si vous désactivez cette option, l'utilisateur final ne peut pas inclure
l'activité vidéo collaborative aux réunions spontanées ou planifiées. La
désactivation de cette option fait disparaître toutes les options vidéo de
l'interface utilisateur Sametime. Les paramètres vidéo de l'outil
d'administration Sametime sont également désactivés.
Vous pouvez désactiver cette option lorsqu'une utilisation vidéo est une
charge trop importante pour la bande passante du réseau ou si la fonction
vidéo n'est pas nécessaire au sein de votre communauté Sametime.
Pour changer le statut de l'option Autoriser les personnes à choisir
Sametime IP Vidéo dans les réunions, procédez comme suit :
5. Pour empêcher l'utilisation de la fonction vidéo sur IP Sametime au
cours de réunions, désélectionnez la case Autoriser les personnes à
choisir Sametime IP Vidéo dans les réunions.
Pour autoriser l'utilisation de cette fonction, cochez cette case.
Temps d'attente de silence avant le passage à l'intervenant suivant
(ms)
Le composant MMP des services audio/vidéo détecte l'arrivée de paquets
audio pour déterminer si une personne est en train de parler. Lorsqu'un
intervenant arrête de parler, le processeur MMP attend un instant, puis
cherche à détecter d'autres clients audio actifs. Cette option contrôle
l'intervalle de temps (en millisecondes) pendant lequel le processeur MMP
attend avant de détecter d'autres clients audio actifs.
Le but de cette option est d'éviter de commuter sur une autre source audio
lors des pauses normales dans une conversation. Une commutation audio
rapide requiert des cycles microprocesseur et des ressources réseau
supplémentaires. La plage valide pour ce paramètre est comprise entre 100
et 500 millisecondes (ms). Le paramétrage par défaut est de 250
millisecondes, soit 0,25 seconde. Par défaut, le processeur MMP tolère 0,25
secondes de silence avant de lancer la détection d'une nouvelle source
audio (un intervenant ou des paquets audio transmis par le système).
Pour plus d'informations sur le processeur MMP, reportez-vous à la
rubrique MMP (processeur multimédia).
Pour modifier la valeur de l'option Temps d'attente de silence avant le
passage à l'intervenant suivant (ms), procédez comme suit :
5. Dans le champ Temps d'attente de silence avant le passage à
l'intervenant suivant (ms), entrez le nouvel intervalle de temps, en
millisecondes. Par exemple, si vous entrez 500, l'intervalle de temps
passe à 500 millisecondes, soit 0,5 secondes. (La plage valide pour ce
paramètre est comprise entre 100 et 500 millisecondes).
Temps d'attente avant le passage à la vidéo suivante (ms)
Le composant MMP des services audio/vidéo contrôle le processus de
commutation d'une source audio à une autre. Dans une réunion
audio/vidéo, les données vidéo suivent les données audio. Lorsque le
processeur MMP commute vers une nouvelle source audio (un intervenant
ou des paquets audio reçus par le système); il commute également la vidéo
sur la même source. Utilisez l'option Temps d'attente avant le passage à la
vidéo suivante pour indiquer la durée minimale d'attente (en millisecondes)
avant que la vidéo ne commute de l'intervenant précédent sur l'intervenant
actuel. La plage valide pour ce paramètre est comprise entre 500 et 4000
millisecondes (ms). Le paramétrage par défaut est de 4000 millisecondes,
soit 4 secondes.
Cette option permet de réduire la vitesse d'une commutation rapide qui
risque de diminuer la capacité d'utilisation et de consommer inutilement les
ressources du réseau et du microprocesseur. Par exemple, si la valeur de
l'option Temps d'attente avant le passage à la vidéo suivante est égale à 4
secondes, et qu'un premier intervenant parle pendant 10 secondes, qu'un
second intervenant l'interrompe pendant 2 secondes, puis que le premier
reprenne la parole, la vidéo reste en fait fixée sur le premier intervenant.
Cette option permet d'éviter la commutation de la vidéo sur une personne
qui intervient très brièvement.
Pour plus d'informations sur le processeur MMP, reportez-vous à la
rubrique MMP (processeur multimédia).
Pour modifier la valeur de l'option "Temps d'attente avant le passage à la
vidéo suivante (ms)", procédez comme suit :
5. Dans le champ Temps d'attente avant le passage à la vidéo suivante
(ms), entrez le nouvel intervalle de temps, en millisecondes. Par
exemple, si vous entrez 3000, l'intervalle de temps passe à 3000
millisecondes, soit 3 secondes. (La plage valide pour ce paramètre est
comprise entre 500 et 4000 millisecondes).
Délai de mise en mémoire tampon des données de diffusion, audio et
vidéo
Cette option permet de spécifier la quantité du flux de données que le client
de diffusion garde en mémoire tampon avant de les lire pour l'utilisateur
final. Elle a pour but d'assurer une lecture fluide des flux de données des
réunion de diffusion pour l'utilisateur final. L'unité de valeur utilisée est la
seconde. La valeur par défaut est 10 secondes.
Elle permet d'éviter les encombrements de réseau en répartissant la lecture
des flux de données de diffusion. Les flux de réunion de diffusion sont
transmis à une vitesse régulière. Toutefois, des encombrements de réseau et
des files d'attente de routeur trop importantes peuvent provoquer un retard
ou un déclassement des paquets. Si les paquets sont lus dès leur arrivée,
l'utilisateur final peut être confronté à une liaison instable provoquée par un
encombrement du réseau, illustrée par un son ou des images saccadés, ou
un discours incompréhensible.
Pour éviter ces instabilités, le client de diffusion Sametime accumule 10
secondes de données audio et vidéo dans sa mémoire tampon avant de
commencer à les lire. Le client peut ainsi tolérer 10 secondes
d'encombrement du réseau avant que l'utilisateur final ne puisse remarquer
ces instabilités à la lecture des flux de données. Si l'encombrement se
résorbe en moins de 10 secondes, la mémoire tampon est à nouveau remplie
et les flux continuent d'être lus à allure régulière pour l'utilisateur final. La
mise en mémoire tampon des flux de données de réunion provoque un
léger retard dans la diffusion de la réunion mais assure une réception
régulière des données pour l'utilisateur final.
Vous pouvez modifier ce paramètre si nécessaire pour que les réunions de
diffusion soient transmises de manière fluide à l'utilisateur final.
Pour modifier l'option Délai de mise en mémoire tampon des données de
diffusion, audio et vidéo, procédez comme suit :
5. Dans l'option Délai de mise en mémoire tampon des données de
diffusion, audio et vidéo (sec), entrez un intervalle de temps en
secondes. Par exemple, si vous entrez 10, 10 secondes de données
seront stockées dans la mémoire tampon avant d'être lues.
Les paramètres Limites d'utilisation audio/vidéo et Entrée refusée
permettent de limiter le nombre d'utilisateurs autorisés à se connecter aux
services audio/vidéo et aux services de diffusion. Le rôle principal de ces
paramètres est de limiter le nombre d'utilisateurs qui peuvent participer
simultanément aux réunions audio/vidéo interactives ou aux réunions de
diffusion sur le serveur. Si vous définissez des limites, certaines personnes
peuvent être autorisées à participer à une réunion tandis que d'autres n'y
ont pas accès lorsque les limites sont atteintes.
L'administrateur doit définir des limites afin d'empêcher un trop grand
nombre d'utilisateurs de nuire aux performances du serveur Sametime ou
de monopoliser la bande passante du réseau. Pour prendre en charge une
importante communauté d'utilisateurs de Sametime, il est généralement
nécessaire d'installer plusieurs serveurs Sametime. Pour plus
Remarque Il est conseillé d'utiliser l'analyseur de performances Windows
NT/2000 pour le contrôle de l'utilisation de la bande passante. Pour accéder
à cet outil à partir du bureau Windows, sélectionnez Démarrer Programmes - Outils d'administration - Analyseur de performances. Pour
plus d'informations, consultez l'aide en ligne relative à l'analyseur de
performances. Si votre serveur Sametime tourne sur un serveur IBM iSeries
ou IBM zSeries, vous ne pouvez pas utiliser l'Analyseur de performances de
Windows NT/2000 pour contrôleur l'utilisation de la bande passante du
serveur Sametime.
Vous pouvez définir des limites distinctes pour les réunions spontanées et
les réunions planifiées. Les paramètres disponibles sont les suivants :
Limites d'utilisation et entrée refusée pour réunions spontanées
Z Définir un nombre maximum de connexions audio interactives pour
toutes les réunions spontanées sur ce serveur
Z Définir un nombre maximum de connexions vidéo interactives pour
toutes les réunions spontanées sur ce serveur
Z Définir un nombre maximum de connexions audio interactives pour
toutes les réunions planifiées sur ce serveur
Limites d'utilisation et entrée refusée pour réunions planifiées
Z Définir un nombre maximum de connexions vidéo interactives pour
toutes les réunions planifiées sur ce serveur
Limites d'utilisation et entrée refusée pour réunions de diffusion
Z Définir un nombre maximum de connexions de données pour toutes les
Z Définir un nombre maximum de connexions audio pour toutes les
Z Définir un nombre maximum de connexions vidéo pour toutes les
Définition du nombre maximum de connexions audio interactives pour
toutes les réunions spontanées
L'administrateur peut définir un nombre maximum de connexions audio
interactives pour toutes les réunions spontanées. Cette limite présuppose
que chaque connexion correspond à un client IP audio (ou un utilisateur).
Lorsque vous définissez un nombre maximum de connexions audio,
certains utilisateurs risquent de ne pas pouvoir assister à une réunion
spontanée une fois la limite atteinte.
L'administrateur peut définir des limites afin d'empêcher un trop grand
Remarque Vous pouvez également définir un nombre maximum de
connexions vidéo interactives pour toutes les réunions spontanées.
Assurez-vous que le nombre maximum de connexions vidéo n'excède pas
le nombre maximum de connexions audio. Une connexion audio est requise
pour que la vidéo puisse fonctionner. Vous pouvez définir un nombre
maximum de connexions vidéo inférieur au nombre maximum de
connexions audio. Lorsque la limite vidéo est atteinte, les utilisateurs
peuvent communiquer par audio, mais la vidéo n'est pas disponible.
Pour définir un nombre maximum de connexions audio interactives pour
toutes les réunions spontanées, procédez comme suit :
4. Choisissez Limites d'utilisation et entrée refusée.
5. Cochez la case Définir le nombre maximum de connexions audio
interactives pour toutes les réunions spontanées sur ce serveur.
6. Entrez un nombre maximum de connexions audio interactives. La
valeur par défaut est de 100 connexions. Effectuez des tests avec cette
valeur de paramètre pour déterminer les limites du serveur et du
réseau.
Définition du nombre maximum de connexions vidéo interactives pour
toutes les réunions spontanées
L'administrateur peut définir un nombre maximum de connexions vidéo
interactives pour toutes les réunions spontanées. Cette limite présuppose
que chaque connexion correspond à un client IP vidéo (ou un utilisateur).
Lorsque vous définissez un nombre maximum de connexions vidéo,
certains utilisateurs risquent de ne pas pouvoir transmettre ou recevoir des
données vidéo une fois la limite atteinte.
Remarque Assurez-vous que le nombre maximum de connexions vidéo
n'excède pas le nombre maximum de connexions audio. Une connexion
audio est requise pour que la vidéo puisse fonctionner. Vous pouvez définir
un nombre maximum de connexions vidéo inférieur au nombre maximum
de connexions audio. Lorsque la limite vidéo est atteinte, les utilisateurs
Pour définir un nombre maximum de connexions vidéo interactives pour
toutes les réunions spontanées, procédez comme suit :
5. Cochez la case Définir le nombre maximum de connexions vidéo
interactives pour toutes les réunions spontanées sur ce serveur.
6. Entrez le nombre maximum de connexions vidéo interactives. La valeur
par défaut est de 100 connexions. Effectuez des tests avec cette valeur
de paramètre pour déterminer les limites du serveur et du réseau.
Définition du nombre maximum de connexions audio interactives pour
toutes les réunions planifiées
interactives pour toutes les réunions planifiées. Cette limite présuppose que
chaque connexion correspond à un client IP audio (ou un utilisateur).
Lorsque vous définissez un nombre maximum de connexions audio,
certains utilisateurs risquent de ne pas pouvoir assister à une réunion
planifiée une fois la limite atteinte.
Remarque Vous pouvez également définir un nombre maximum de
connexions vidéo interactives pour toutes les réunions planifiées.
Assurez-vous que le nombre maximum de connexions vidéo n'excède pas
le nombre maximum de connexions audio. Une connexion audio est requise
pour que la vidéo puisse fonctionner. Vous pouvez définir un nombre
maximum de connexions vidéo inférieur au nombre maximum de
connexions audio. Lorsque la limite vidéo est atteinte, les utilisateurs
Pour définir un nombre maximum de connexions audio interactives pour
toutes les réunions planifiées, procédez comme suit :
5. Cochez la case "Définir le nombre maximum de connexions vidéo
interactives pour toutes les réunions planifiées sur ce serveur".
6. Entrez un nombre maximum de connexions audio interactives. La
valeur par défaut est de 100 connexions. Effectuez des tests avec cette
valeur de paramètre pour déterminer les limites du serveur et du
réseau.
Définition du nombre maximum de connexions vidéo interactives pour
toutes les réunions planifiées
interactives pour toutes les réunions planifiées. Cette limite présuppose que
chaque connexion correspond à un client IP vidéo (ou un utilisateur).
Lorsque vous définissez un nombre maximum de connexions vidéo,
certains utilisateurs risquent de ne pas pouvoir transmettre ou recevoir des
données vidéo une fois la limite atteinte.
L'administrateur doit définir des limites afin d'empêcher un trop grand
Remarque Assurez-vous que le nombre maximum de connexions vidéo
n'excède pas le nombre maximum de connexions audio. Une connexion
audio est requise pour que la vidéo puisse fonctionner. Vous pouvez définir
un nombre maximum de connexions vidéo inférieur au nombre maximum
de connexions audio. Lorsque la limite vidéo est atteinte, les utilisateurs
Pour définir un nombre maximum de connexions vidéo interactives pour
toutes les réunions planifiées, procédez comme suit :
5. Cochez la case Définir le nombre maximum de connexions vidéo
interactives pour toutes les réunions planifiées sur ce serveur.
6. Entrez le nombre maximum de connexions vidéo interactives. La valeur
par défaut est de 100 connexions. Effectuez des tests avec cette valeur
de paramètre pour déterminer les limites du serveur et du réseau.
Définition du nombre maximum de connexions de données pour toutes
les réunions de diffusion
L'administrateur peut définir un nombre maximum de connexions de
données pour toutes les réunions de diffusion sur le serveur. Cette limite
présuppose que chaque connexion correspond à un client de diffusion (ou à
un utilisateur). Un client de diffusion effectue une connexion de données
aux services de diffusion pour recevoir le flux RTP (Real Time Protocol) qui
contient les données de partage d'écran ou de tableau blanc. Lorsque vous
limitez le nombre de connexions de diffusion, certains utilisateurs risquent
de ne pas pouvoir assister à une réunion une fois la limite atteinte.
L'administrateur définit des limites pour empêcher un trop grand nombre
monopoliser la bande passante du réseau. Pour prendre en charge une
Vous pouvez également définir un nombre maximum de connexions audio
et vidéo pour les réunions de diffusion. Les limites des réunions de
diffusion peuvent être ajustées en vue de prendre en charge les types de
réunions de diffusion menées dans votre entreprise. Par exemple, si les
connexions audio et les connexions de données sont importantes pour les
réunions de diffusion et que la vidéo ne soit pas nécessaire, vous pouvez
définir la limite des connexions vidéo sur zéro et définir une limite de 100
utilisateurs pour les connexions de données et les connexions audio.
Remarque Les administrateurs doivent être conscients du comportement
suivant concernant les paramètres "Limites d'utilisation et entrée refusée
pour réunions de diffusion". Si une réunion de diffusion inclut des activités
audio, vidéo, et de partage d'écran/tableau blanc (ou de données), les
utilisateurs qui reçoivent la partie données de la réunion sont rejetés
lorsque les limites audio/vidéo pour les réunions de diffusion sont
atteintes. Supposons, par exemple, qu'une réunion comporte des activités
audio, vidéo, et de partage d'écran, et que "Limites d'utilisation et entrée
refusée pour réunions de diffusion" spécifie des limites de 10 utilisateurs
pour la vidéo, 10 pour l'audio, et 20 pour les données. Le 11ème utilisateur
qui tentera d'accéder à cette réunion sera rejeté (l'utilisateur ne recevra pas
les parties données de la réunion quand bien même ce paramètre est défini
pour autoriser 20 utilisateur.) Par contre, si la personne qui crée la réunion
de diffusion n'inclut pas les activités audio et vidéo dans le cadre de la
réunion, et que les mêmes limites sont utilisées, 20 utilisateurs pourront
rejoindre la réunion et le 21ème sera rejeté. Pour résumer, si une réunion de
diffusion inclut de l'audio ou de la vidéo, les utilisateurs sont rejetés de la
réunion dès que la limite inférieure est atteinte.
Pour définir un nombre maximum de connexions de données pour toutes
les réunions de diffusion, procédez comme suit :
5. Cochez la case Définir le nombre maximum de connexions de données
pour toutes les réunions de diffusion.
6. Entrez le nombre maximum de connexions de données. La valeur par
défaut est de 100 connexions. Effectuez des tests avec cette valeur de
paramètre pour déterminer les limites du serveur et du réseau.
Définition du nombre maximum de connexions audio pour toutes les
pour toutes les réunions actives diffusées sur le serveur. Cette limite
un utilisateur). Lorsque vous limitez le nombre de connexions de diffusion,
certains utilisateurs risquent de ne pas pouvoir assister à une réunion une
fois la limite atteinte.
monopoliser la bande passante du réseau. Si votre réseau ne gère pas la
multidiffusion, un trop grand nombre de clients de diffusion connectés à
une réunion de diffusion audio peut utiliser un volume considérable de
bande passante. Pour prendre en charge une importante communauté
d'utilisateurs de Sametime, il est généralement nécessaire d'installer
plusieurs serveurs Sametime. Pour plus d'informations, reportez-vous à la
rubrique Avantages de l'utilisation de plusieurs serveurs Sametime.
Vous pouvez également définir un nombre maximum de connexions vidéo
et de connexions de données pour les réunions de diffusion. Les limites des
réunions de diffusion peuvent être ajustées en vue de prendre en charge les
types de réunions de diffusion menées dans votre entreprise. Par exemple,
si les connexions audio et les connexions de données sont importantes pour
les réunions de diffusion et que la vidéo ne soit pas nécessaire, vous pouvez
définir la limite des connexions vidéo sur zéro et définir une limite de 100
utilisateurs pour les connexions de données et les connexions audio.
Pour définir un nombre maximum de connexions audio pour toutes les
5. Cochez la case Définir le nombre maximum de connexions audio pour
toutes les réunions de diffusion.
6. Entrez un nombre maximum de connexions audio pour toutes les
réunions de diffusion. La valeur par défaut est de 100 connexions.
Effectuez des tests avec cette valeur de paramètre pour déterminer les
limites du serveur et du réseau.
Définition du nombre maximum de connexions vidéo pour toutes les
pour toutes les réunions de diffusion actives sur le serveur. Cette limite
un utilisateur). Lorsque vous limitez le nombre de connexions de diffusion,
certains utilisateurs risquent de ne pas pouvoir assister à une réunion une
fois la limite atteinte.
monopoliser la bande passante du réseau. Si votre réseau ne gère pas la
multidiffusion, un trop grand nombre de clients de diffusion connectés à
une réunion de diffusion audio peut utiliser un volume considérable de
bande passante. Pour prendre en charge une importante communauté
d'utilisateurs de Sametime, il est généralement nécessaire d'installer
plusieurs serveurs Sametime. Pour plus d'informations, reportez-vous à la
Vous pouvez également définir un nombre maximum de connexions audio
et de connexions de données pour les réunions de diffusion. Le nombre
maximum de connexions vidéo doit être égal ou inférieur au nombre
maximum spécifié de connexions audio pour toutes les réunions de
diffusion. Vous pouvez également définir la limite de connexion vidéo sur
zéro pour toutes les réunions de diffusion pour éviter que les utilisateurs
reçoivent des flux vidéo au cours de ces réunions. Empêcher la
transmission de flux vidéo pour les réunions de diffusion permet de
préserver la bande passante.
Pour définir un nombre maximum de connexions vidéo pour toutes les
5. Cochez la case Définir le nombre maximum de connexions vidé pour
toutes les réunions de diffusion.
6. Entrez un nombre maximum de connexions vidéo pour les réunions de
diffusion. La valeur par défaut est de 100 connexions. Effectuez des
tests avec cette valeur de paramètre pour déterminer les limites du
serveur et du réseau.
Paramètres de vitesse de connexion pour les services audio/vidéo
Les paramètres de vitesse de connexion pour les services audio/vidéo
permettent à l'administrateur de configurer la vitesse (débit binaire) d'envoi
des flux audio et vidéo sur le réseau entre les services audio/vidéo
Sametime et leurs clients, y compris les clients de la salle de réunion
Sametime et les clients compatibles H.323 (tels que Microsoft NetMeeting).
Remarque Si une réunion de diffusion contient des données audio et
vidéo, le flux de ces données est également envoyé sur le réseau par les
services de diffusion Sametime. Les services de diffusion utilisent
également les paramètres de vitesse de connexion lors de la transmission de
flux audio et vidéo aux clients de diffusion.
Services, les services audio/vidéo (et les clients) utilisent les paramètres de
vitesse de connexion lors de la transmission de flux RTP (Real-Time
Protocol) audio et vidéo. Ces paramètres contrôlent les vitesses de
transmission des données audio et vidéo sur le serveur. L'administrateur
Sametime peut spécifier deux ensembles de vitesses de transmission
distincts : un pour les utilisateurs de modem et un (plus rapide) pour les
utilisateurs connectés via des réseaux LAN/WAN.
Il peut déterminer si les paramètres définis pour les utilisateurs de modem
ou les utilisateurs LAN/WAN sont utilisés par défaut dans toutes les
réunions Sametime. L'utilisateur final ne peut pas modifier ce paramètre
par défaut pour les réunions spontanées. Il peut toutefois le modifier pour
les réunions planifiées et choisir d'utiliser soit les vitesses de connexion via
modem soit les vitesses de connexion via des réseaux LAN/WAN. Lors de
l'installation, l'outil d'administration Sametime est paramétré par défaut
pour que toutes les réunions spontanées et planifiées utilisent les
paramètres de vitesse de connexion via modem.
Remarque Dans une réunion de diffusion, les services de diffusion sont
rattachés aux services audio/vidéo et aux services de réunion afin
d'accéder aux données audio, vidéo, aux données de partage d'écran et de
tableau blanc en cours de transmission entre les intervenants de la réunion.
Les services de diffusion transmettent sur le réseau des flux de données
audio, vidéo et de partage d'écran/tableau blanc aux clients de diffusion
Sametime. Dans une réunion audio/vidéo interactive, les données audio,
vidéo et les données de partage d'écran/tableau blanc sont transmises et
lues sur le serveur par les clients de la salle de réunion Sametime ou les
clients compatibles H.323 tels que Microsoft NetMeeting, et les services
audio/vidéo.
Pour plus d'informations sur les Paramètres de vitesse de connexion pour
les services audio/vidéo, reportez-vous aux rubriques :
Z Utilisation des paramètres de vitesse de connexion pour les données
audio et vidéo
Z Type de paramètre de vitesse de connexion à utiliser par défaut dans
les réunions spontanées et planifiées
Z
Z
Z
Z
Débit binaire audio
Débit binaire vidéo
Remarque Lorsque le composant additionnel Multimedia Services n'est
pas installé, le paramètre de vitesse de connexion Taux de transfert du
partage d'écran et du tableau blanc pour les réunions de diffusion se trouve
dans les options Configuration - Services de réunion de l'outil
d'administration Sametime. Pour plus d'informations sur ce paramètre de
connexion, reportez-vous à la rubrique Débit binaire du partage d'écran et
du tableau blanc pour réunions de diffusion.
Utilisation des paramètres de vitesse de connexion pour les données
audio et vidéo
Cette rubrique décrit le mode de détermination des paramètres de vitesse
de connexion par l'administrateur et le choix de ces paramètres par
l'utilisateur final lors de la création d'une réunion planifiée.
Pour définir les paramètres de vitesse de connexion pour les flux audio et
vidéo, l'administrateur détermine les éléments suivants :
1. les paramètres de débit binaire, de tampon de phases audio/vidéo et
des trames audio par paquet pour les flux audio et vidéo destinés aux
utilisateurs connectés via un modem ;
2. des paramètres distincts de débit binaire, de tampon de phases
audio/vidéo et des trames audio par paquet pour les flux audio et
vidéo destinés aux utilisateurs connectés via des réseaux LAN/WAN.
Au cours d'une réunion Sametime, tous les flux de données sont transmis
soit à la vitesse de connexion (ou débit binaire) spécifiée par
l'administrateur pour les utilisateurs connectés via un modem, soit à la
vitesse de connexion spécifiée par l'administrateur pour les utilisateurs de
réseaux LAN/WAN. Un seul ensemble de paramètres de vitesse de
connexion peut être utilisé par réunion. Il n'est pas possible aux utilisateurs
de modem et aux utilisateurs de réseaux LAN/WAN connectés à la même
réunion d'envoyer et de recevoir des données à des débits différents.
L'utilisateur final peut écraser la valeur par défaut définie par
l'administrateur et déterminer si une réunion planifiée par un individu
utilise les paramètres de réseaux LAN/WAN ou les paramètres de modem.
Si l'administrateur détermine que toutes les réunions Sametime doivent
utiliser les paramètres de modem par défaut, l'option Des personnes
participent à l'aide d'un modem, dans l'onglet Sites de la page Nouvelle
réunion du centre de réunion, est sélectionnée par défaut et les flux de
données de la réunion sont transmis en fonction des paramètres de vitesse
de connexion spécifiés pour les utilisateurs de modem. Si l'utilisateur final
désélectionne la case Des personnes participent à l'aide d'un modem, les
flux de données de la réunion sont transmis en fonction des paramètres de
vitesse de connexion indiqués pour les utilisateurs de réseaux LAN/WAN.
Remarque Si des utilisateurs de modem et de réseaux LAN/WAN
participent à une même réunion, la case Des personnes participent à l'aide
d'un modem doit toujours être cochée. Dans ce cas, les utilisateurs qui
assistent à cette réunion via des réseaux LAN/WAN reçoivent les données
à la vitesse définie pour les utilisateurs de modem. Il n'est pas possible aux
utilisateurs de modem et aux utilisateurs de réseaux LAN/WAN connectés
à la même réunion d'envoyer et de recevoir des données à des débits
différents.
Type de paramètres de vitesse de connexion à utiliser comme valeur
par défaut
Pour les réunions planifiées, l'utilisateur final peut ignorer la valeur par
défaut définie par l'administrateur et déterminer si les paramètres de
vitesse de connexion via un modem ou via des réseaux LAN/WAN doivent
être utilisés lors d'une réunion spécifique. L'utilisateur final peut ignorer la
valeur par défaut en sélectionnant ou non l'option Des personnes
participent à l'aide d'un modem dans l'interface utilisateur de Sametime.
L'option Des personnes participent à l'aide d'un modem est sélectionnée
par défaut dans l'interface utilisateur lorsque l'administrateur choisit
Réunions avec utilisateurs de modem comme paramètre de vitesse de
connexion par défaut pour les réunions Sametime. Si l'utilisateur final
désélectionne la case Des personnes participent à l'aide d'un modem, la
l'administrateur a spécifiés pour les connexions via des réseaux
LAN/WAN.
L'option Des personnes participent à l'aide d'un modem n'est pas
sélectionnée par défaut dans l'interface utilisateur lorsque l'administrateur
choisit Réunions avec utilisateurs LAN/WAN comme paramètre de vitesse
de connexion par défaut pour les réunions Sametime. Si l'utilisateur final
sélectionne l'option Des personnes participent à l'aide d'un modem, la
l'administrateur a spécifiés pour les connexions par modem.
Pour définir l'option Type de paramètre de vitesse de connexion à utiliser
par défaut dans les réunions spontanées et planifiées, procédez comme
suit :
5. Pour définir l'option "Type de paramètre de vitesse de connexion à
utiliser par défaut dans les réunions spontanées et planifiées",
sélectionnez l'une des options suivantes :
Z Réunions avec utilisateurs de modem (valeur par défaut) - Si vous
sélectionnez cette option, l'option Des personnes participent à l'aide
d'un modem est sélectionnée par défaut dans l'interface utilisateur
lorsqu'un utilisateur planifie une réunion dans le centre de réunion
Sametime. Toute réunion audio/vidéo de diffusion ou interactive
démarrée sur le serveur Sametime utilise les paramètres de vitesse
de connexion pour les utilisateurs de modem définis par
l'administrateur, sauf si l'utilisateur final modifie la valeur par
défaut lors de la création de la réunion. (Les utilisateurs finals ne
peuvent pas modifier le paramètre par défaut des réunions
spontanées ; toutes les réunions spontanées utilisent les Paramètres
de vitesse de connexion que l'administrateur a spécifiés pour les
utilisateurs de modem si vous sélectionnez cette option.)
Z Réunions avec utilisateurs LAN/WAN - Si vous sélectionnez cette
option, l'option Des personnes participent à l'aide d'un modem n'est
pas sélectionnée par défaut dans l'interface lorsqu'un utilisateur
planifie une réunion dans le centre de réunion Sametime. Toute
réunion audio/vidéo de diffusion ou interactive démarrée sur le
serveur Sametime utilise les Paramètres de vitesse de connexion
pour les utilisateurs de réseaux LAN/WAN définis par
l'administrateur, sauf si l'utilisateur final modifie la valeur par
défaut lors de la création de la réunion. (Les utilisateurs finals ne
peuvent pas modifier le paramètre par défaut des réunions
spontanées ; toutes les réunions spontanées utilisent les paramètres
de vitesse de connexion que l'administrateur a spécifiés pour les
utilisateurs de LAN/WAN si vous sélectionnez cette option.)
Taux de transfert audio
L'option Taux de transfert audio spécifie le codec audio utilisé pour les
types de connexion via un modem et via des réseaux LAN/WAN. Le codec
sélectionné détermine la vitesse de transmission (ou débit binaire) du flux
audio en kilobits par seconde (Kbps). Vous pouvez sélectionner différents
codecs audio pour les types de connexion Réunions avec utilisateurs de
modem et Réunions avec utilisateurs LAN/WAN.
Les deux paramètres de largeur de bande (ou codec audio) disponibles
sont :
Z 6,3 Kbps - Moins intensif pour le réseau, plus faible qualité - Il s'agit
du paramètre par défaut pour les connexions via un modem. Si vous
sélectionnez cette option, le flux de données audio est compressé à
l'aide du codec G0,723. Ce codec compresse les données en supprimant
toutes les fréquences sauf celles qui prennent en charge la voix. Il utilise
moins de bande passante du réseau et plus de cycles microprocesseur
que le codec G.711. La plage de fréquences fournie par ce codec n'est en
principe pas adaptée pour la musique.
Remarque Si votre environnement réseau ne prend pas en charge le
protocole UDP, les utilisateurs reçoivent les flux audio via des
connexions par tunneling TCP. Dans ce cas de figure, Lotus
recommande d'utiliser le codec G.723 dans les réunions audio. Pour
plus d'informations sur la connectivité audio/vidéo, reportez-vous à la
rubrique Connexion aux services audio/vidéo.
Z 64Kbps - Plus intensif pour le réseau, meilleure qualité - Il s'agit du
paramètre par défaut pour les connexions via des réseaux LAN/WAN.
Si vous sélectionnez cette option, le flux de données audio est
compressé à l'aide du codec G.711. Ce codec produit un flux audio
moins compressé, d'où une meilleure qualité de son. Il demande
également moins de cycles microprocesseur pour la décompression du
flux. Ce codec utilise plus de bande passante et nécessite une connexion
de 64 Kbps. Il ne fonctionne pas avec un modem de 56 Kbps.
Pour plus d'informations sur les conséquences de ces paramètres sur la
bande passante, reportez-vous à la rubrique Paramètres de vitesse de
connexion et utilisation de la bande passante.
Pour modifier un paramètre de la bande passante (codec) audio, procédez
comme suit :
6. Sélectionnez 6,3 Kbps (G.723) ou 64 Kbps (G.711).
Remarque Cette option doit être paramétrée sur 6,3 Kbps pour les
utilisateurs de modem, à moins que tous les participants à la réunion
via des modems puissent recevoir des données à des vitesses
supérieures à 64 Kbps.
8. Sélectionnez 6,3 Kbps (G.723) ou 64 Kbps (G.711).
Taux de transfert vidéo
Ce paramètre détermine la vitesse de transmission (ou débit binaire) du
flux vidéo en kilobits par seconde (Kbps). Vous pouvez sélectionner
différents débits binaires vidéo pour les types de connexion Réunions avec
utilisateurs de modem et Réunions avec utilisateurs LAN/WAN.
Les débits binaires disponibles sont : 16, 32, 64 et 128 Kbps. Pour les
connexions via un modem, il est recommandé d'utiliser le débit 16 Kbps.
Pour les connexions via des réseaux LAN/WAN, sélectionnez le débit
binaire vidéo le plus élevé accepté par la bande passante du réseau. Il vous
permet d'obtenir une qualité vidéo maximale. Les valeurs supérieures
utilisent la majeure partie de la bande passante du réseau.
Remarque Si votre environnement réseau ne prend pas en charge le
protocole UDP, les utilisateurs reçoivent les flux vidéo via des connexions
par tunneling TCP. Dans ce cas de figure, Lotus recommande d'utiliser le
débit binaire vidéo inférieur de 16 ou 32Kbps afin de garantir de bonnes
performances de la réunion. Pour plus d'informations sur la connectivité
audio/vidéo, reportez-vous à la rubrique Connexion aux services
audio/vidéo.
Pour plus d'informations sur les conséquences de ces paramètres sur la
bande passante, reportez-vous à la rubrique Paramètres de vitesse de
connexion et utilisation de la bande passante.
Pour modifier le débit binaire vidéo, procédez comme suit :
6. Sélectionnez au choix 16, 32, 64 ou 128 kbps. (Il est conseillé d'utiliser le
débit de 16 Kbps pour les utilisateurs de modem.)
8. Sélectionnez au choix 16, 32, 64 ou 128 kbps.
Cette option permet de spécifier la quantité de données audio et vidéo que
le client de la salle de réunion Sametime garde en mémoire tampon avant
de les lire pour l'utilisateur final. Cette option est indiquée en millisecondes
(ms). La valeur par défaut est 200 ms.
Remarque Cette option modifie la quantité de données audio et vidéo
mises en mémoire tampon par le client de la salle de réunion Sametime. Si
une réunion de diffusion contient des données audio et vidéo, cette option
n'affecte pas la quantité de données mises en mémoire tampon par le client
de diffusion. Pour définir la taille de la mémoire tampon pour le client de
diffusion, reportez-vous à la rubrique Délai de mise en mémoire tampon
des données de diffusion, audio et vidéo.
Cette option permet de réduire, dans le client de la salle de réunion
Sametime, les effets d'encombrement du réseau sur la qualité des flux de
données RTP audio et vidéo lus pour l'utilisateur final. L'encombrement du
réseau peut retarder la transmission de paquets audio et vidéo, ou
provoquer le déclassement de ces paquets au niveau du client. Le
déclassement ou le retard des paquets provoque des instabilités pour
l'utilisateur final, telles qu'un son ou des images saccadés, ou un discours
incompréhensible. Une brève mise en mémoire tampon des paquets avant
leur lecture permet aux paquets retardés pour cause d'encombrement de
réseau d'arriver au niveau du client et de réduire ces instabilités.
Le client de la salle de réunion Sametime met en mémoire tampon des
données audio et vidéo pendant 200 ms (par défaut) avant de lire les
paquets pour l'utilisateur final. Le client peut ainsi tolérer 200 ms
d'encombrement du réseau avant que l'utilisateur final ne note des
instabilités de flux de données. Si l'encombrement se résorbe en moins de
200 ms, la mémoire tampon se remplit à nouveau et les paquets continuent
d'être lus à allure régulière pour l'utilisateur final.
Des valeurs supérieures à 200 ms réduisent les instabilités de manière plus
efficace. Ces valeurs supérieures permettent de mettre en mémoire tampon
un nombre plus important de données, ce qui laisse plus de temps aux
paquets retardés pour arriver au niveau du client. En revanche, elles
augmentent aussi le temps de latence au cours de la réunion. La personne
qui est en train de parler ne sera pas entendue immédiatement par les
autres participants. Dans la réunion, cette latence augmente avec la durée
de stockage des données dans la mémoire tampon.
La spécification de valeurs inférieures pour cette option, en revanche,
réduit les temps de latence de la réunion mais est susceptible de provoquer
des instabilités en raison de l'encombrement du réseau (la quantité de
données mises en mémoire tampon est inférieure, les paquets perdus ou
retardés risquent de provoquer des instabilités dans le flux de données).
Paramétrez cette option en fonction de l'encombrement de votre réseau. En
règle générale, 200 ms sont suffisantes pour résorber un léger
encombrement de réseau. Si le réseau est plus encombré; 250 ms environ
peuvent être nécessaires.
Pour modifier la valeur du tampon de phases audio/vidéo, procédez
comme suit :
6. Dans l'option Tampon de phases audio/vidéo, entrez le nouvel
intervalle en millisecondes. La valeur conseillée est 200 ms pour les
utilisateurs de modem.
8. Dans l'option Tampon de phases audio/vidéo, entrez le nouvel
intervalle en millisecondes. La valeur par défaut pour les utilisateurs de
réseaux LAN/WAN est 200 ms. Pour les réseaux hauts de gamme peu
encombrés, il est recommandé de spécifier une valeur de 100 à 150 ms.
Cette option indique le nombre de trames audio envoyées dans chaque
paquet RTP du flux audio. Chaque trame audio via le codec G.723 équivaut
à 30 millisecondes (ms) de données audio, et chaque trame via le codec
G.711 équivaut à 20 ms de données audio. Vous pouvez paramétrer une,
deux ou trois trames audio par paquet.
Cette option permet de réduire l'effet de la perte de paquets du réseau sur
la qualité audio. Lorsqu'un paquet se perd; l'utilisateur final peut
rencontrer des problèmes tels qu'un discours incompréhensible, un son
saccadé ou un silence inattendu. Ce paramètre affecte également
l'utilisation de la bande passante du réseau.
L'augmentation du nombre de trames audio par paquet a les effets
suivants :
Z Réduction de l'utilisation de la bande passante du réseau - Plus la
valeur est grande, plus les données audio contenues dans chaque
paquet sont nombreuses. Le nombre de paquets envoyés sur le réseau
pour transmettre les données audio sont moins nombreux, la surcharge
créée par les en-têtes de paquet est donc inférieure.
Z Accroissement de la probabilité d'une diminution de qualité audio
due à la perte de paquets - Si des paquets sont susceptibles de se
perdre sur votre réseau, la qualité audio est d'autant plus facilement
dégradée que la valeur de l'option Trames audio par paquet est
importante. Puisque chaque paquet contient plus de données audio,
chaque paquet perdu crée un "vide" plus important dans le flux audio,
ce qui a pour conséquence de générer des interruptions du son plus
nombreuses pour l'utilisateur final.
Z Augmentation de la latence - Des valeurs supérieures risquent
d'augmenter le retard de la transmission audio au cours de la réunion.
La réduction du nombre de trames audio par paquet a les effets suivants :
Z Augmentation de l'utilisation de la bande passante du réseau - Plus la
valeur est petite, moins les données audio contenues dans chaque
paquet sont nombreuses. Le nombre de paquets envoyés sur le réseau
pour transmettre les informations audio est plus important.
Z Réduction de la probabilité d'une diminution de qualité audio due à
la perte de paquets - Plus la valeur est petite, moins les données audio
contenues dans chaque paquet sont nombreuses. La perte d'un paquet
provoque un "vide" moins important dans le flux audio et donc moins
d'interruptions du son pour l'utilisateur final.
Remarque Lorsque la perte de paquets affecte la qualité audio,
l'administrateur doit diminuer la valeur de l'option Trames audio par
paquet et augmenter celle de l'option Tampon de phases audio/vidéo
pour réduire l'impact de la perte de paquets sur la qualité audio. Ces
réglages augmentent le retard (temps de latence) de la réunion mais
améliorent la qualité audio.
En règle générale, les utilisateurs de réseaux LAN/WAN peuvent utiliser
des valeurs inférieures pour le nombre de trames par paquet. Bien que ces
paramétrages augmentent la consommation de la bande passante du
réseau, de petites valeurs peuvent permettre d'obtenir un son de meilleure
qualité. Les connexions via des réseaux LAN/WAN sont en principe
capables de gérer l'augmentation de la quantité de bande passante requise
par la spécification de valeurs moindres. Si nécessaire, l'administrateur peut
augmenter le nombre de trames audio par paquet pour préserver
l'utilisation de la bande passante du réseau pour les utilisateurs de réseaux
LAN/WAN.
Les utilisateurs connectés via un modem peuvent avoir besoin d'un plus
grand nombre de trames audio par paquet pour que les données soient
transmises via le modem avec des capacités restreintes de gestion de bande
passante.
Remarque Si l'utilisation de la bande passante pour les données audio est
une charge constante pour le réseau, l'administrateur doit utiliser les
paramètres Limites d'utilisation et entrée refusée pour le serveur.
Pour modifier l'option Trames audio par paquet, procédez comme suit :
6. Dans l'option Trames audio par paquet, entrez le nouveau nombre de
trames audio par paquet. La valeur conseillée est 3 trames par paquet
pour les utilisateurs de modem.
8. Dans l'option Trames audio par paquet, entrez le nouveau nombre de
trames audio par paquet. La valeur conseillée est 1 trame par paquet
pour les utilisateurs de réseaux LAN/WAN.
Paramètres de vitesse de connexion et utilisation de la bande
passante
Les paramètres de vitesse de connexion affectent l'utilisation de la bande
passante du réseau sur le serveur Sametime. Toutefois, le rôle des
paramètres de vitesse de connexion n'est pas de contrôler l'utilisation de la
bande passante, mais d'assurer une qualité supérieure de service. Les
fonctions principales des paramètres de vitesse de connexion sont les
suivantes :
Z Garantir une transmission plus rapide des données de réunion lorsque
seuls des utilisateurs de réseaux LAN/WAN sont connectés à la
réunion. En règle générale, plus la transmission est rapide, meilleure est
la performance de la réunion pour l'utilisateur final.
Z Garantir que les vitesses de transmission puissent être ajustées aux
besoins des utilisateurs de modem.
Même si ces paramètres ne concernent pas directement le contrôle de la
bande passante, leur réglage peut avoir des effets positifs sur l'utilisation de
la bande passante dans certains cas.
Remarque Les fonctions administratives principales de contrôle de
l'utilisation de la bande passante du serveur se trouvent dans les
paramètres Limites d'utilisation et entrée refusée. Pour plus d'informations,
reportez-vous à la rubrique Limites d'utilisation et accès refusé.
L'administrateur doit tenir compte des éléments suivants lors du choix des
paramètres de vitesse de connexion :
Z Si seuls des utilisateurs de réseaux LAN/WAN participent à une
réunion, il est conseillé, pour obtenir de meilleures performances pour
la réunion, de spécifier des valeurs plus élevées pour les paramètres de
débit binaire. Des débits binaires élevés demandent moins de
compression de données lors de la transmission sur le réseau. La
transmission des données audio et vidéo est de meilleure qualité
lorsque la compression des données est moins importante. Des données
non compressées ralentissent moins les UC du serveur et ses client car
moins de cycles microprocesseur sont nécessaires pour compresser et
décompresser les données lors de leur transmission et de leur réception.
Un débit binaire important augmente la consommation de bande
passante du réseau du serveur Sametime et de ses utilisateurs.
Z Dans certains cas, un grand nombre d'utilisateurs connectés à une
réunion avec des connexions dont le débit binaire est important peut
ralentir les capacités de la bande passante du réseau. Pour ces réunions,
il peut s'avérer préférable d'utiliser les paramètres de modem même si
tous les utilisateurs sont connectés via des réseaux LAN/WAN. Ces
paramètres de connexion via modem permettent de réduire l'utilisation
de la bande passante du réseau mais peuvent aussi détériorer la qualité
audio et vidéo. Ils requièrent également plus de cycles microprocesseur
pour la compression et la décompression des flux de données.
Z Si le protocole UDP n'est pas disponible sur votre réseau, les flux de
données audio et vidéo sont acheminés aux clients via le transport TCP.
Si les utilisateurs doivent créer des connexions par tunneling TCP vers
le serveur Sametime pour recevoir les flux audio/vidéo, des débits
binaires audio et vidéo inférieurs produisent les meilleures
performances de réunion pour les utilisateurs finals. Généralement, un
débit binaire audio de 6,3 Kbps (G.723 Codec) et vidéo de 16 Kbps est
recommandé pour des connexions par tunneling TCP pour
audio/vidéo.
Z Si la qualité des performances de la réunion est votre priorité, contrôlez
l'utilisation de la bande passante en limitant le nombre d'utilisateurs de
données audio et vidéo qui peuvent se connecter aux services
audio/vidéo. L'option Limites d'utilisation et entrée refusée des
paramètres Configuration - Audio/vidéo de l'outil d'administration
Sametime permet de limiter le nombre de participants qui utilisent des
données audio et vidéo. Limiter le nombre d'utilisateurs peut empêcher
certaines personnes de participer à des réunions mais assure une bonne
qualité de service aux utilisateurs qui y participent. Cette méthode est
conseillée pour le contrôle de l'utilisation de la bande passante du
serveur Sametime. Pour plus d'informations, reportez-vous à la
rubrique Limites d'utilisation et accès refusé.
Z Les débits binaires de tous les flux sont cumulatifs. Par exemple, une
réunion de diffusion implique la transmission d'un flux de tableau
blanc, de données audio et de données vidéo. Si le codec audio G.723
transmet les flux à une vitesse approximative de 17 Kbps, la vidéo est
transmise à 16 Kbps, ainsi que le flux de tableau blanc, la vitesse de
connexion de chaque client doit être supérieure à 49 Kbps (17 Kbps + 16
Kbps + 16 Kbps) pour recevoir les flux de tableau blanc, les flux de
données audio et vidéo.
Remarque La vitesse de transmission du codec audio G.723 est de 6,3
Kbps. En cas de surcharge de transmission, le codec G.723 peut utiliser
jusqu'à 17,1 Kbps au cours d'une transmission.
Donner la priorité aux données audio/vidéo via UDP (valeurs TOS).
De grandes entreprises possédant plusieurs serveurs Sametime connectés
via des connexions WAN (Wide-Area Network) peuvent avoir besoin de
mécanismes qui leur permettent de donner la priorité aux flux de données
UDP Sametime audio et vidéo transmis sur le réseau. Si les données audio
et vidéo ne sont pas spécifiées comme prioritaires de quelque manière que
ce soit, les utilisateurs participant à des réunions audio et vidéo via des
connexions WAN risquent de subir des interruptions audio et vidéo durant
la réunion.
Sametime permet d'utiliser la fonction IP TOS (Type-of-Service) afin
d'affecter une priorité aux paquets UDP transmis par le serveur sur le
réseau. Le paramètre TOS existe dans tous les paquets IP et il aide le réseau
sous-jacent à "acheminer" le paquet à travers le réseau en fonction du
besoin d'une application.
Si vous définissez des valeurs TOS pour les paquets UDP audio et vidéo
sur IP, l'administrateur de réseau doit probablement procéder à des
ajustements sur l'infrastructure et les routeurs du réseau afin d'exploiter au
mieux les avantages de la fonction TOS. Pour bien comprendre les
avantages que présentent la fonction TOS, l'administrateur a tout intérêt à
se reporter à la norme RFC 1349 sur le site Web http://www.ietf.org.
Par défaut, Windows NT prend en charge la fonction TOS, mais pas
Windows 2000. Cependant, l'administrateur peut apporter certaines
modifications à la configuration de la base de registres de Windows 2000
afin de permettre à Windows 2000 de prendre en charge TOS. Pour plus
d'informations sur l'utilisation de TOS avec Windows 2000, reportez-vous à
la page Web ci-dessous : http://support.microsoft.com/support/kb/
articles/Q248/6/11.ASP.
Pour définir les valeurs TOS pour les paquets UDP audio et vidéo sur IP,
l'administrateur doit modifier comme suit les paramètres de la base de
registres sur le serveur Windows NT :
1. Accédez au paramètre de la base de registres
HKEY_LOCAL_MACHINE/SOFTWARE/Lotus/Sametime/
BroadcastGateway/DBNL/TOSValue.
2. Sélectionnez l'une des valeurs ci-dessous pour la valeur TOS. La valeur
par défaut est 0.
Z 0 - Normal Service
Z 2 - Minimize Monetary Cost
Z 4 - Maximize Reliability
Z 8 - Maximize Throughput
Z 16 - Minimize Delay
Remarque Pour plus d'informations sur les paramètres ci-dessus,
consultez la norme RFC 1349 sur le site Web www.ietf.org.
Connexion aux services audio/vidéo via un dispositif de contrôle H.323
Services et que l'environnement réseau comporte également un dispositif de
contrôle H.323, vous pouvez configurer les services audio/vidéo Sametime
pour fonctionner avec ce dispositif de contrôle en tant que partie d'une
zone H.323. Cette fonction permet aux clients compatibles H.323 et aux
passerelles H.323 de se connecter aux services audio/vidéo Sametime via le
Si l'environnement contient un dispositif de contrôle H.323, le composant
de l'unité de contrôle multipoint multimédia (MMCU) des services
audio/vidéo du serveur Sametime doit être enregistré auprès du dispositif
de contrôle H.323. L'unité de contrôle MMCU Sametime est enregistrée
auprès du dispositif de contrôle H.323 comme une unité de contrôle
multipoint (MCU) et une passerelle H.323. Cet enregistrement s'effectue à
l'aide d'un identificateur unique (ou préfixe d'unité de contrôle multipoint
Sametime). Lorsqu'un client compatible H.323 appelle le dispositif de
contrôle H.323, ce dernier utilise le préfixe d'unité de contrôle multipoint
Sametime pour localiser l'unité MMCU et connecter l'utilisateur à cette
dernière.
Si l'environnement réseau contient également une passerelle H.323, cette
passerelle peut alors se connecter aux services audio/vidéo Sametime via le
dispositif de contrôle H.323. Cette fonction permet la connexion des
utilisateurs de réseau RTPC à la passerelle H.323 et les autorise à participer
aux réunions audio sur IP sur le serveur Sametime.
Pour que l'unité MMCU Sametime puisse être enregistrée auprès du
dispositif de contrôle H.323 et que les clients et passerelles H.323 soient en
mesure de se connecter aux services audio/vidéo via ce dispositif de
contrôle, procédez comme suit :
3. Choisissez Connectivité.
4. Choisissez Réseaux et Ports.
5. Dans les paramètres "Services audio/vidéo interactifs", sélectionnez
"Autoriser clients H.323 (comme NetMeeting) à rejoindre une réunion
Sametime", si nécessaire. (Ce paramètre doit être sélectionné par défaut
suite à l'installation du composant additionnel Sametime Multimedia
Services.)
6. Sélectionnez Enregistrer réunions Sametime avec dispositif de contrôle
H.323, si nécessaire. (Ce paramètre doit être sélectionné par défaut suite
à l'installation du composant additionnel Sametime Multimedia
Services.)
7. Dans le champ Adresse IP du dispositif de contrôle H.323, entrez
l'adresse IP de la machine sur laquelle le dispositif de contrôle H.323 est
installé.
Lorsqu'elle effectue un enregistrement auprès du dispositif de contrôle
H.323, l'unité MMCU des services audio/vidéo Sametime se connecte à
ce dernier grâce à cette adresse IP.
8. Dans le champ Préfixe MMCU (Multimedia Multipoint Control Unit)
Sametime, entrez la valeur à utiliser comme préfixe lorsque le client
compatible H.323 (ou la passerelle H.323) accède aux services
audio/vidéo Sametime via un dispositif de contrôle H.323.
Le préfixe de la passerelle MCU identifie l'unité MMCU des services
audio/vidéo comme système unique lorsqu'un client compatible H.323
se connecte via un dispositif de contrôle H.323.
Remarque Le préfixe MMCU Sametime est utilisé par les clients et
passerelles H.323 lors de la connexion à une réunion audio/vidéo
Sametime via le dispositif de contrôle H.323. Par exemple, si MMCU
Sametime effectue un enregistrement auprès du dispositif de contrôle à
l'aide du préfixe 8 et que l'identificateur de réunion H.323 associé à la
réunion Sametime soit 1234, le client H.323 peut se connecter à la
réunion appropriée via le dispositif de contrôle en appelant le numéro
81234 (combinaison du préfixe MMCU et de l'identificateur de réunion
H.323).
9. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que les
modifications soient prises en compte.
Conseils d'utilisation des fonctions audio/vidéo
Les utilisateurs finals prendre les éléments suivants en compte pour obtenir
un son et une image de qualité maximale lorsqu'ils utilisent les fonctions
audio/vidéo dans une réunion audio/vidéo interactive :
Z Utilisez un micro de bonne qualité. Lorsque le cordon du micro est
déplacé, vous ne devez pas entendre de parasites ni de sifflement. De
plus le son ne doit pas être coupé. Des bruits en excès tel que des
parasites ou des sifflements génèrent des paquets audio qui risquent de
fixer le processeur multimédia sur un client même si l'utilisateur n'est
pas en train de parler. Si ce bruit parasite est continu, le processeur
multimédia ne commute plus. Tous les participants à la réunion
entendent alors seulement le bruit du micro de cet utilisateur, et
personne d'autre ne peut parler.
Z Ne couchez pas le micro sur la table. (Coucher le micro amplifie le
bruit.) Le micro peut transmettre des bruits parasites provoquant le
blocage du processeur multimédia sur un client lorsque personne ne
parle.
Z Ne placez pas le micro à côté des haut-parleurs. Le son émis par les
haut-parleurs risque de provoquer un retour dans le micro, produisant
ainsi un écho ou un effet de boucle. L'effet de boucle peut produire un
sifflement aigu.
Z Si possible, utilisez un micro-casque (casque avec micro-perche). Si
vous utilisez un micro-casque, ne le touchez pas avec votre visage ou
vos mains. Un respiration trop forte peut également produire des bruits
et provoquer le blocage du processeur multimédia sur le client.
Z Si vous utilisez un micro de bureau, utilisez un micro électrodynamique
unidirectionnel à piles.
Z Evitez les micros équipés d'interrupteurs marche/arrêt, sauf s'ils sont
d'excellente qualité. Les interrupteurs de mauvaise qualité sont souvent
à l'origine de parasites ou de sifflements.
Z N'oubliez pas que de grandes fenêtres vidéo utilisent plus de bande
passante du réseau que les petites.
Z Assurez-vous que tous les utilisateurs finals testent leur matériel audio
et vidéo grâce au lien disponible dans le centre de réunion en ligne
Sametime. Le test du matériel permet d'optimiser le système de
l'utilisateur final afin d'obtenir la meilleure qualité audio/vidéo lors de
réunions Sametime.
Chapitre 10 :
Contrôle du serveur Sametime
Le serveur Sametime contient des outils graphiques permettant de contrôler
les statistiques actuelles du serveur. Ces outils de contrôle fournissent des
informations mises à jour en continu sur les services de communauté, les
services de réunion, les services de diffusion, les statistiques Web et l'espace
disque disponible sur le serveur. Si vous avez installé les services
multimédias Sametime, des informations sur les services audio/vidéo sont
également disponibles. Les contrôles présentent les informations sur le
serveur sous forme d'histogrammes, de graphiques sectoriels et de
tableaux.
Utilisation des outils de contrôle
Les outils de contrôle Sametime vous permettent de contrôler les
statistiques du serveur Sametime. Ils fournissent des informations mises à
jour en continu sur les services de communauté, les services de réunion, les
services de diffusion, les statistiques Web et l'espace disque disponible sur
le serveur. Si vous avez installé les services multimédias Sametime, des
informations sur les services audio/vidéo sont également disponibles. Les
contrôles présentent les informations sur le serveur sous forme
d'histogrammes, de graphiques sectoriels et de tableaux.
Vous accédez à tous ces outils de contrôle à partir du menu Contrôle de
l'outil d'administration Sametime. Les graphiques disponibles à partir du
lien Divers dans le menu Contrôle font partie de l'outil d'administration
Web Domino. Ils vous fournissent des informations sur les statistiques
Web, la mémoire du serveur et l'espace disque.
Remarque Pour visualiser l'état des services Sametime et lire les messages
critiques générés depuis le dernier démarrage du serveur, cliquez sur le lien
Présentation dans l'outil d'administration Sametime. Pour plus
d'informations, consultez la rubrique Présentation du serveur.
Contrôle du serveur Sametime 10-1
Les outils de contrôle sont décrits dans le tableau ci-dessous.
Outil de contrôle Description
Nombre total
de connexions
Présente, sous la forme d'un histogramme, le nombre total de
connexions aux services de communauté. Si un même utilisateur
est connecté aux services de communauté à partir de plusieurs
clients, l'histogramme prend en compte toutes les connexions de
l'utilisateur. Ce graphique comptabilise également les connexions
réalisées à partir des services de communauté d'autres serveurs
Sametime, ainsi que celles réalisées à partir des composants
internes des services de communauté.
Nombre total
de connexions
uniques
Présente sous forme d'histogramme le nombre total de
connexions uniques aux services de communauté. Cet
histogramme ne prend en compte chaque utilisateur qu'une seule
fois.
Réunions et
participants
Présente sous forme d'histogramme le nom de toutes les réunions
actives sur le serveur et le nombre de participants à chaque
réunion.
Réunions
actives
Présente sous forme d'histogramme le nombre de réunions
planifiées ou spontanées sur le serveur, ainsi que le nombre total
de réunions sur le serveur.
Connexions
client
Présente sous forme de graphique sectoriel les connexions
utilisateur au serveur. Les utilisateurs peuvent être connectés
directement (via TCP/IP) ou à l'aide du tunneling HTTP ou
HTTPS ou via un client compatible T.120/H.323 tel que
NetMeeting.
Connexions de
diffusion
Présente sous forme de graphiques sectoriels le nombre de
réunions de diffusion planifiées sur le serveur, les connexions
utilisateur pour les réunions de diffusion et les flux de diffusion
pour le serveur.
Outils dans
réunions
Présente sous forme de tableau le nombre de réunions
spontanées et planifiées par outil, ainsi que le nombre de
personnes impliquées dans ces réunions qui utilisent cet outil.
Divers
Présente sous forme d'histogrammes les informations actuelles
sur les commandes, les requêtes HTTP et l'espace disque
disponible. Ce contrôle fait partie de l'outil d'administration Web
Domino. (Pour utiliser l'outil de contrôle Divers, vous devez
avoir accès à l'outil d'administration Web Domino.)
Accès aux outils de contrôle
1. Ouvrez l'outil d'administration Sametime.
2. Sélectionnez Contrôle
3. Sélectionnez le graphique de contrôle approprié :
Z
Z
Z
Z
Z
Z
Z
Z
Nombre total de connexions
Nombre total de connexions uniques
Réunions actives
Connexions client
Connexions de diffusion
Outils dans réunions
Divers
Nombre total de connexions
Sametime contient des services de communauté clients, tels que Sametime
Connect, les composants Discussions et TeamRoom et Liste des participants
de la salle de réunion Sametime. Un utilisateur peut se connecter aux
services de communauté à partir de plusieurs clients.
L'histogramme Nombre total de connexions affiche le nombre total de
connexions aux services de communauté, y compris les connexions d'un
même utilisateur. Par exemple, si un utilisateur s'est connecté à partir du
client Sametime Connect et du composant Liste des participants de la salle
de réunion, l'histogramme enregistre deux connexions pour l'utilisateur.
Les connexions effectuées à partir des services de communauté d'autres
serveurs Sametime sont également enregistrées dans l'histogramme
Nombre total de connexions aux services de communauté. Ces connexions
sont de type serveur à serveur ; elles peuvent se produire lorsque vous avez
installé plusieurs serveurs Sametime.
Les composants internes des services de communauté se connectent
également aux services de communauté. Il s'agit de connexions
intra-serveur entre composants des services de communauté qui se
produisent dans le cadre du fonctionnement normal de ces services. Ces
connexions sont également comptabilisées dans l'histogramme Nombre
total de connexions.
L'histogramme Nombre total de connexions est mis à jour à la fréquence
définie dans le champ Intervalle d'interrogation (en secondes). Entrez un
nouvel intervalle pour changer la fréquence de mise à jour du graphique.
Pour mettre à jour immédiatement le graphique, cliquez sur Mettre à jour.
Pour accéder à l'histogramme Nombre total de connexions, ouvrez l'outil
d'administration Sametime et sélectionnez Contrôle - Nombre total de
connexions.
Nombre total de connexions uniques
Sametime contient des services de communauté clients, tels que Sametime
Connect, les composants Discussions et TeamRoom et Liste des participants
de la salle de réunion Sametime. Un utilisateur peut se connecter aux
services de communauté à partir de plusieurs clients.
Si un même utilisateur s'est connecté simultanément aux services de
communauté à partir de plusieurs clients, l'histogramme Nombre total de
connexions uniques ne prend en compte qu'une seule des connexions pour
l'utilisateur. Plusieurs connexions d'un même utilisateur, à partir de
plusieurs clients, sont donc considérées comme une connexion "unique".
Utilisez cet histogramme pour déterminer le nombre actuel d'utilisateurs
des services de communauté.
L'histogramme Nombre total de connexions uniques est mis à jour à la
fréquence définie dans le champ Intervalle d'interrogation (en secondes).
Entrez un nouvel intervalle pour changer la fréquence de mise à jour du
graphique. Pour mettre à jour immédiatement le graphique, cliquez sur
Mettre à jour.
Pour accéder à l'histogramme Nombre total de connexions uniques, ouvrez
l'outil d'administration Sametime et sélectionnez Contrôle - Nombre total
de connexions uniques.
L'histogramme Réunions et participants affiche les noms de toutes les
réunions actives et le nombre de participants à chaque réunion. Les noms
des réunions apparaissent du côté gauche de l'histogramme. Les noms des
participants apparaissent à la base de l'histogramme. Le nombre total des
réunions actives et des participants est affiché au-dessus de l'histogramme
Réunions et participants.
Remarque Tous les participants aux réunions Sametime sont comptabilisés
dans ce graphique, y compris les utilisateurs dans les réunions de diffusion.
Les utilisateurs de diffusion qui reçoivent des flux de diffusion
multidestinataire ne sont pas comptabilisés dans le graphique.
Contrôlez cet histogramme pour identifier les éventuels problèmes de
performances du serveur Sametime. Les situations ci-dessous illustrent un
problème de performance potentiel et peuvent indiquer qu'un serveur
Sametime supplémentaire est nécessaire :
Z nombreuses réunions actives incluant un grand nombre de participants,
Z nombre important et régulier de réunions actives,
Z nombre important et régulier de participants.
Pour trier les réunions dans l'histogramme en fonction du nombre de
participants, cliquez sur le bouton Trier par participants. La réunion
comportant le plus grand nombre de participants apparaît au bas de
l'histogramme. Cliquez sur le bouton Trier par réunion pour trier par ordre
alphabétique les noms des réunions.
L'histogramme Réunions et participants est mis à jour selon la fréquence
nouvel intervalle pour changer la fréquence de mise à jour du graphique.
Pour mettre à jour immédiatement le graphique, cliquez sur Mettre à jour.
Pour accéder à l'histogramme Réunions et Participants, ouvrez l'outil
d'administration Sametime et sélectionnez Contrôle - Réunions et
participants.
Réunions actives
L'histogramme Réunions actives affiche les éléments suivants :
Z le nombre total de réunions actives ;
Z le nombre de réunions actives planifiées dans le centre de réunion
Sametime (et non celui des réunions spontanées) ;
Z le nombre de réunions spontanées.
Contrôlez cet histogramme pour déterminer les types de réunions existants
sur le serveur. Il est conseillé de contrôler cet histogramme avant de définir
les paramètres des limites d'utilisation et d'accès refusés dans les
paramètres Configuration - Services Audio/Vidéo de l'outil
d'administration Sametime. Par exemple, si vous remarquez qu'il y a
systématiquement un nombre élevé de participants aux réunions
spontanées et que ce nombre est plus important que celui des réunions
planifiées, vous pouvez définir pour les réunions spontanées une limite
audio/vidéo supérieure à celle des réunions planifiées.
L'histogramme Réunions actives est mis à jour à la fréquence définie dans le
champ Intervalle d'interrogation (en secondes). Entrez un nouvel intervalle
pour changer la fréquence de mise à jour du graphique. Pour mettre à jour
immédiatement le graphique, cliquez sur Mettre à jour.
Pour accéder à l'histogramme Réunions actives, ouvrez l'outil
d'administration Sametime et sélectionnez Contrôle - Réunions actives.
Connexions client
L'outil de contrôle Connexions client inclut deux graphiques sectoriels.
Connexions salle de réunion
Le graphique Connexions salle de réunion indique, sous la forme d'un
pourcentage, l'ensemble des utilisateurs connectés ainsi que le nombre
d'utilisateurs connectés pour chacun des trois types de connexion suivants :
Z Direct - Nombre d'utilisateurs ayant utilisé le client Salle de réunion
pour se connecter directement au serveur Sametime via TCP/IP. Le
client Salle de réunion tente de se connecter directement lors de sa
première connexion au serveur Sametime. Les meilleures performances
en terme de réunion sont obtenues par des connexions directes.
Remarque Les clients se connectant via un serveur proxy SOCKS sont
également enregistrés en tant que connexions directes.
Z HTTP Tunneled - Nombre d'utilisateurs ayant utilisé le client Salle de
réunion pour se connecter au serveur Sametime à l'aide du tunneling
HTTP. Lorsqu'une connexion directe échoue, le client Salle de réunion
tente d'effectuer une connexion à l'aide du tunneling HTTP.
Z HTTPS Tunneled - Nombre d'utilisateurs Sametime 1.5 connectés au
serveur Sametime à l'aide du tunneling HTTPS. Le composant
Sametime 1.5 Partage d'une application autorise les connexions via
HTTPS. Le serveur Sametime 2.5 ne prend pas en charge les connexions
HTTPS du client Sametime 2.0 ou 2.5 de la salle de réunion.
Remarque Pour plus d'informations sur les processus de connexion de la
salle de réunion, reportez-vous à la rubrique A propos de la connectivité
Sametime.
NetMeeting ou autres connexions clients H.323 ou T.120
Le graphique "NetMeeting ou autres connexions clients H.323 ou T.120"
affiche les éléments suivants :
Z Le nombre d'utilisateurs qui se servent de Microsoft NetMeeting ou de
tout autre client compatible H.323 pour les systèmes audio et vidéo IP.
Deux types d'utilisateurs sont représentés dans cette partie du
graphique :
Z Les utilisateurs qui font appel à NetMeeting ou à tout autre client
compatible H.323 au lieu de Sametime pour le partage d'écran et le
tableau blanc et qui ont inclut des systèmes audio et vidéo dans la
réunion. Pour permettre l'utilisation des fonctions NetMeeting de
partage d'écran et de tableau blanc dans les réunions Sametime,
l'administrateur doit sélectionner l'option "Autoriser les personnes à
choisir NetMeeting (ou tout autre client compatible T.120) pour le
partage d'écran et le tableau blanc au lieu des outils de réunion Web
Sametime." dans les paramètres Configuration - Services de réunion
- Paramètres généraux. L'utilisateur final peut alors sélectionner
NetMeeting comme outil pour la réunion Sametime et l'utiliser pour
toute interaction. Pour plus d'informations, reportez-vous au
manuel Guide de l'utilisateur Sametime.
Z Les utilisateurs qui font appel à NetMeeting ou à tout autre client
compatible H.323 pour accéder à la partie audio/vidéo d'une
réunion Sametime ; Les utilisateurs ne peuvent utiliser un client
compatible H.323 pour accéder à la partie audio/vidéo d'une
réunion Sametime que si l'administrateur sélectionne l'option
"Autoriser clients H.323 à rejoindre une réunion Sametime" dans les
paramètres Configuration - Réseaux et Ports - Audio/Vidéo
interactive. Consultez le Guide de l'utilisateur Sametime pour plus
d'informations sur la manière d'utiliser un client compatible H.323
pour participer à la partie audio/vidéo d'une réunion Sametime.
Z Les utilisateurs de NetMeeting ou de tout autre client compatible T.120
au lieu de Sametime pour le partage d'écran et le tableau blanc. Pour
permettre l'utilisation des fonctions NetMeeting de partage d'écran et
de tableau blanc dans les réunions Sametime, l'administrateur doit
sélectionner l'option "Autoriser les personnes à choisir NetMeeting (ou
tout autre client compatible T.120) pour le partage d'écran et le tableau
blanc au lieu des outils de réunion Web Sametime." dans les paramètres
Configuration - Services de réunion - Paramètres généraux. Pour plus
d'informations, reportez-vous au manuel Guide de l'utilisateur
Sametime.
Pour plus d'informations sur les connexions via NetMeeting, reportez-vous
à la rubrique Connexions client Microsoft NetMeeting/H.323.
Le graphique sectoriel Connexions client est mis à jour à la fréquence
définie dans le champ Intervalles d'interrogation (en secondes). Entrez un
nouvel intervalle pour changer la fréquence de mise à jour des graphiques.
Pour mettre à jour immédiatement les graphiques, cliquez sur Mettre à
jour.
Pour accéder aux graphiques Connexions client, ouvrez l'outil
d'administration Sametime et sélectionnez Contrôle - Connexions client.
Connexions de diffusion
L'outil de contrôle Connexions de diffusion inclut trois graphiques
sectoriels :
Total de réunions planifiées
Le graphique sectoriel Total de réunions planifiées affiche le nombre des
réunions planifiées correspondant à des réunions de diffusion. Utilisez ce
graphique pour déterminer le nombre de réunions de diffusion planifiées.
Un nombre important et régulier de réunions de diffusion peut entraîner un
problème de performance et indiquer qu'un serveur Sametime
supplémentaire est nécessaire. Pour plus d'informations, reportez-vous à la
Utilisateurs de diffusion connectés
Le graphique sectoriel Utilisateurs de diffusion connectés affiche le nombre
d'utilisateurs connectés à la passerelle de diffusion sur le serveur Sametime
via un client de diffusion. Ce graphique inclut les utilisateurs qui reçoivent,
via le transport UDP (User Datagram Protocol), les flux de diffusion à
destinataire unique, mais ne prend pas en compte ceux qui reçoivent des
données de diffusion multidestinataire.
Le graphique affiche le pourcentage du nombre total des utilisateurs
connectés pour la diffusion et le nombre d'utilisateurs connectés pour
chacun des deux types de connexion suivants :
Z Direct - Nombre d'utilisateurs directement connectés au serveur
Sametime via TCP/IP. Le client de diffusion tente de se connecter
directement dès sa première connexion au serveur Sametime.
Remarque Les clients se connectant via un serveur proxy SOCKS sont
également enregistrés en tant que connexions directes.
Z HTTP Tunneled - Nombre d'utilisateurs connectés au serveur
Sametime à l'aide du tunneling HTTP. Lorsqu'une connexion directe
échoue, le client de diffusion tente d'effectuer une connexion à l'aide du
tunneling HTTP.
connexion du client de diffusion.
Flux de diffusion
Le graphique sectoriel Flux de diffusion représente le nombre de flux de
diffusion UDP à destinataire unique et le nombre de flux de diffusion UDP
multidestinataires transmis dans le réseau à partir du serveur Sametime.
Utilisez ce graphique pour déterminer la bande passante utilisée par les
services de diffusion. Un nombre élevé de flux UDP à destinataire unique
indique que le serveur Sametime utilise une partie significative de la bande
passante sur le réseau. Si un nombre important et régulier de connexions à
destinataire unique affecte le réseau, limitez le nombre de connexions aux
services de diffusion. Pour plus d'informations, reportez-vous à la rubrique
Utilisation limitée et accès refusés.
Remarque Si UDP n'est pas disponible dans votre environnement réseau
et que les flux de diffusion sont transmis via le tunneling TCP, l'option de
contrôle des flux de diffusion ne comptabilise pas les flux de diffusion TCP
du serveur. Pour plus d'informations sur le tunneling TCP des flux de
diffusion, reportez-vous à la rubrique Processus de connexion du client de
diffusion.
Le graphique sectoriel Connexions de diffusion est mis à jour à la fréquence
nouvel intervalle pour changer la fréquence de mise à jour des graphiques.
Pour mettre à jour immédiatement les graphiques, cliquez sur Mettre à
jour.
Pour accéder aux graphiques Connexions de diffusion, ouvrez l'outil
d'administration Sametime et sélectionnez Contrôle - Connexions de
diffusion.
Outils dans réunions
Le tableau Outils dans réunions affiche pour chaque outil le nombre de
réunions spontanées et planifiées, ainsi que le nombre de personnes qui
utilisent chaque outil dans les réunions. Il peut prendre en compte certaines
réunions plusieurs fois. Si, par exemple, une réunion spontanée inclut à la
fois un système interactif audio et un système interactif vidéo, la réunion
est comptée deux fois dans le tableau. Le nombre total de réunions
spontanées, de réunions planifiées et de participants à chaque type de
réunion est spécifié au-dessus du tableau.
Il contient les réunions et les participants pour les outils suivants :
Z
Z
Z
Z
Tableau blanc
Partage d'écran
Interrogation
Envoie la page Web
Z Discussion en ligne de la salle de réunion (l'outil de discussion publique
est un composant du client Salle de réunion)
Z Client NetMeeting ou autre client compatible H.323
Z Système audio interactif
Z Système vidéo interactif
Contrôlez ce graphique pour déterminer les éléments suivants :
Z Les outils en cours d'utilisation dans les réunions. Ces informations
sont particulièrement utiles pour repérer les problèmes de performance
ou déterminer les raisons d'une utilisation excessive de la bande
passante. Par exemple, un nombre trop important de réunions vidéo
actives peut être à l'origine d'une importante utilisation de la bande
passante. Vous pouvez réduire les goulets d'étranglements dans la
bande passante d'un serveur Sametime en installant et en
interconnectant plusieurs serveurs Sametime. Pour plus d'informations,
reportez-vous à la rubrique Avantages de l'utilisation de plusieurs
serveurs Sametime.
Z Outils rarement ou jamais utilisés. Si un outil n'est pas utilisé dans les
réunions sur le serveur, vous pouvez le supprimer du serveur. Pour
plus d'informations, reportez-vous à la rubrique Paramétrages
généraux des services de réunion.
Z Approche des limites d'utilisation du serveur. Si vous avez spécifié un
nombre maximum de connexions audio ou vidéo pour les réunions
spontanées ou planifiées, utilisez ce graphique pour déterminer si le
nombre d'utilisateurs des systèmes audio ou vidéo approche des limites
du serveur.
Z Nombre de personnes actuellement en réunion et utilisant chaque
outil. Cette information est particulièrement utile pour identifier les
éventuels problèmes de performance. Par exemple, un nombre
important et régulier d'utilisateurs de systèmes audio et vidéo peut
entraîner un problème de performance et indiquer qu'un serveur
Sametime supplémentaire. Pour plus d'informations, reportez-vous à la
Le graphique Outils dans réunions est mis à jour à la fréquence définie dans
le champ Intervalle d'interrogation (en secondes). Entrez un nouvel
intervalle pour changer la fréquence de mise à jour du graphique. Pour
mettre à jour immédiatement le graphique, cliquez sur Mettre à jour.
Pour accéder au graphique Outils dans réunions, ouvrez l'outil
d'administration Sametime et sélectionnez Contrôle - Outils dans réunions.
Divers
Les graphiques Divers font partie des pages d'administration Web Domino
de Lotus. Pour accéder aux pages d'administration Web Domino,
sélectionnez Contrôle - Divers dans l'outil d'administration Sametime, puis
cliquez sur le lien qui apparaît sur la droite. Les pages d'administration
Web Domino s'ouvrent dans une nouvelle fenêtre de navigation. Les trois
graphiques Mémoire, Espace disque et Statistiques Web sont
particulièrement utiles aux administrateurs Sametime.
Mémoire
Pour accéder au graphique Mémoire, cliquez sur l'outil d'administration
Web Domino, puis sur Mémoire. Le système affiche un graphique sectoriel
indiquant la mémoire libre du serveur. Utilisez cette information pour
traiter les problèmes de mémoire. En complément du graphique sectoriel, le
système affiche l'état de la mémoire Difficile, Normal ou Saturé. Si l'état
correspond à Difficile, étendez la mémoire.
Espace disque
Pour accéder au graphique Espace disque, cliquez sur l'option d'analyse
dans l'outil d'administration Web Domino, puis sur Espace disque. Le
système affiche un graphique sectoriel représentant chaque disque dur du
serveur. Utilisez cette information pour libérer de l'espace disque avant que
les utilisateurs ne reçoivent des messages d'erreur signalant un manque
d'espace disque lors de la création de bases de documents Discussion ou de
la sauvegarde des données (telles que des fichiers du tableau blanc) sur le
serveur.
Cette information est également utile pour vérifier l'espace disque
disponible lors de la définition des paramètres journalisation Sametime. Si
vous définissez une fréquence de journalisation rapide dans les paramètres
de journalisation, la taille de la base de documents Journal de Sametime
augmente rapidement.
Statistiques Web
Pour accéder au graphique Statistiques Web, cliquez sur l'outil
d'administration Web Domino, puis sur Statistiques Web. Cet outil de
contrôle effectue le suivi des commandes et des requêtes HTTP. Une option
au bas de cet outil de contrôle vous permet de sélectionner soit les requêtes
HTTP Domino, soit les commandes HTTP Domino. Ces deux graphiques
sont détaillés ci-dessous. Ils sont automatiquement actualisés toutes les 60
secondes.
Requêtes HTTP Domino
Lorsque vous sélectionnez cette option, l'histogramme des statistiques des
requêtes de serveur pour la session actuelle (période depuis le dernier
démarrage du serveur) apparaît. Le serveur lance une requête lorsqu'un
utilisateur ou un autre serveur demande à votre serveur d'exécuter une
tâche. L'histogramme indique le nombre moyen ou maximal de requêtes
par minute, par intervalle de 5 minutes, par heure et par jour. Il indique
également le nombre total de requêtes effectuées lors de la session actuelle.
Consultez ce graphique pour déterminer si le nombre de requêtes vers le
serveur augmente ou si le serveur supporte en permanence une charge
maximale. Une augmentation des requêtes au serveur illustre un problème
de performance potentiel et peut indiquer qu'il est nécessaire de mettre le
serveur à niveau ou d'ajouter un serveur.
Commandes HTTP Domino
Lorsque vous cliquez sur cette option au bas de l'écran, l'outil
d'administration Sametime affiche l'histogramme des statistiques des
commandes envoyées au serveur au cours de la session actuelle. Utilisez
ces informations pour analyser les types et nombres de tâches que doit
traiter votre serveur ; vous pouvez ainsi mieux contrôler et gérer ses
performances. L'outil d'administration Sametime affiche également les
statistiques sur les commandes HTTP telles que OpenDatabase et
EditDocument.
Chapitre 11 :
Journalisation de l'activité Sametime
L'activité du serveur Sametime est enregistrée dans le journal Sametime.
L'outil d'administration Sametime contient des paramètres de consignation
grâce auxquels l'administrateur peut vérifier si des informations Sametime
sont consignées dans une base de documents ou un fichier texte. Ces
paramètres permettent également à l'administrateur d'indiquer les
événements Sametime enregistrés dans le journal Sametime et de contrôler
la taille de ce dernier. Si l'administrateur consigne des informations
Sametime dans une base de documents, il peut afficher le journal Sametime
à partir de l'outil d'administration Sametime. Pour plus d'informations sur
les paramètres de consignation, reportez-vous à la rubrique Paramètres de
consignation Sametime.
L'outil d'administration Sametime permet aussi à l'administrateur de lancer
l'outil d'administration Web Domino afin d'afficher le journal Domino. Ce
journal contient des informations sur la mémoire et l'espace disque
disponibles et les performances du serveur, ainsi que les bases de
documents à gérer. Pour plus d'informations, reportez-vous à la rubrique
Journal Domino.
Utilisation des fonctions de journalisation de Sametime
Vous pouvez définir le format du journal Sametime (base de documents ou
fichier texte) ainsi que les informations qu'il contient dans les paramètres de
journalisation, auxquels vous accédez via Journalisation - Paramètres dans
l'outil d'administration Sametime. Vous avez également la possibilité
d'utiliser ces paramètres afin de définir les événements de services de
réunion et de services de communauté enregistrés dans le journal.
L'affichage du journal dépend du format utilisé pour l'enregistrement des
informations du serveur.
Journalisation de l'activité Sametime 11-1
Affichage du journal sous la forme de fichier texte
Si vous enregistrez des données de consignation dans un fichier texte, il
vous suffit d'ouvrir ce fichier à partir de l'éditeur de texte de votre choix
pour les afficher. Vous ne pouvez pas afficher le journal au format texte à
partir de l'outil d'administration Sametime. (Vous indiquez un
emplacement pour le fichier texte dans les paramètres de base de
documents ou de fichier texte.)
Remarque Si vous enregistrez des données de consignation dans un fichier
texte, les informations concernant le journal Domino ne sont pas inclues
dans le fichier. Vous devez consigner les informations dans une base de
documents puis sélectionner Journalisation - Journal Domino dans l'outil
d'administration Sametime pour afficher le journal Domino.
Affichage du journal sous forme de base de documents
Si vous consignez des informations Sametime dans la base de journal
Sametime (stlog.nsf), vous pouvez les afficher à partir de l'outil
d'administration Sametime. Pour afficher le journal Sametime, ouvrez
l'outil d'administration Sametime, sélectionnez Journalisation, puis
effectuez votre sélection dans ce menu.
Conseil Une fois les informations affichées dans le journal, il vous suffit
de cliquer deux fois sur un élément pour lire les détails le concernant.
Cliquez deux fois, par exemple, sur le nom d'une réunion dans la section
"Evénements sur les réunions" du journal pour en afficher les détails, tels
que les activités collaboratives (outils) utilisées.
Le tableau suivant répertorie et décrit les options disponibles dans le menu
de journalisation de l'outil administration Sametime.
Elément de menu
Description
Connexions/
déconnexions de
communauté
Informations de connexion et déconnexion pour chaque
utilisateur des services de communauté. Contient
également des informations sur les connexions non
abouties.
Statistiques de
communauté
Nombre d'utilisateurs des services de communauté et
nombre de connexions à ces services. (Le nombre
d'utilisateurs peut être différent du nombre de
connexions si certains d'entre eux sont connectés aux
services de communauté à partir de plusieurs
emplacements.)
Echecs de connexion à
un espace
Tentatives infructueuses de l'utilisateur d'entrer un mot
de passe ou de s'authentifier pour accéder à un espace en
ligne (y compris une réunion Sametime).
Elément de menu
Description
Echecs de connexion à
une réunion
Tentatives infructueuses de l'utilisateur d'entrer un mot
de passe ou de s'authentifier pour accéder à une réunion
Sametime).
Connexions client
Connexions client au serveur Sametime
Connexions aux
réunions
Connexions et déconnexions entre serveurs Sametime
Evénements sur les
réunions
Informations sur les réunions spontanées et planifiées
Evénements serveur
Informations sur les services Sametime (services de
réunion et services de communauté)
Avertissements de
capacité
Avertissements de capacité générés lorsque l'utilisation
des services de réunion dépasse les paramètres indiqués
par l'administrateur dans les paramètres de consignation
Limites d'utilisation
Informations sur les limites d'utilisation définies par
l'administrateur dans les paramètres Configuration Services Audio/Vidéo de l'outil d'administration
Sametime. L'accès aux réunions est refusé aux utilisateurs
lorsque la limite d'utilisation est atteinte.
Journal Domino
Informations complémentaires sur le serveur Sametime,
incluant l'espace disque et la mémoire serveur
disponibles. Les journaux Domino et Sametime sont
distincts ; l'administrateur ne peut utiliser ni les
paramètres de consignation Sametime ni l'outil
d'administration Sametime pour définir les données
enregistrées dans le journal Domino. (Pour plus
d'informations, consultez la rubrique Journal Domino.)
Paramètres
Options permettant de définir le format et le contenu du
journal Sametime
Remarque Si vous choisissez un lien et que vous ne puissiez afficher
aucune information enregistrée dans le journal, vérifiez les paramètres de
consignation dans l'outil d'administration Sametime. Ces paramètres
contrôlent les informations enregistrées dans le journal Sametime.
Connexions/déconnexions de communauté
La section Connexions/déconnexions de communauté du journal Sametime
permet d'afficher aussi bien les connexions aux services de communauté
qui ont abouti et échoué. Si un même utilisateur est connecté aux services
de communauté à partir de plusieurs clients, chacune de ses connexions est
enregistrée dans le journal. L'utilisateur peut se connecter aux services de
communauté à partir de Sametime Connect, d'une base Discussions ou
TeamRoom, ou du composant Liste des participants de la salle de réunion
Sametime.
Les informations sur les connexions et les déconnexions sont affichées
comme suit :
Z Connexion/déconnexion par heure : heures de connexion et de
déconnexion pour chaque utilisateur des services de communauté,
classées par heure. (Cette option est disponible uniquement si l'option
Connexions abouties est sélectionnée dans les paramètres Evénements
serveur de communauté à consigner.)
Z Connexion/déconnexion par utilisateur : heures de connexion et de
déconnexion pour chaque utilisateur des services de communauté,
classées par noms d'utilisateur. (Cette option est disponible uniquement
si l'option Connexions abouties est sélectionnée dans les paramètres
Evénements serveur de communauté à consigner.)
Z Connexions non abouties par heure : échecs de connexion aux services
de communauté, classés par heure. (Cette option est accessible
uniquement si l'option Connexions non abouties est activée dans les
paramètres Evénements serveur de communauté à consigner.
Informations de connexion/déconnexion de la communauté
Chacune des options énumérées ci-dessus contient tout ou partie des
informations suivantes à propos des tentatives de connexion des
utilisateurs à une communauté Sametime:
Z ID utilisateur - ID utilisateur Lotus Notes (nom au format canonique,
tel que cn=Jean Martin, ou=Ouest, o=Audimatique), nom d'utilisateur
comme indiqué dans le document Personne de l'annuaire Sametime, ou
nom spécifique d'un annuaire LDAP.
Z Heure - Date et heure de connexion et de déconnexion d'un utilisateur.
Z Type d'événement - Type d'événement consigné : Connexion,
Déconnexion ou Connexion non aboutie.
Z Adresse IP - Adresse IP de l'ordinateur de l'utilisateur.
Z Type d'application - Type d'application utilisée pour se connecter
(Sametime Connect ou navigateur Web). L'utilisateur doit être
authentifié pour que la liste "Sametime Connect" ou "Navigateur Web"
apparaisse dans la colonne Type d'application.
"Type inconnu" apparaît dans la colonne Type d'application lorsqu'un
utilisateur anonyme se connecte aux services de communauté avec un
navigateur Web. Un utilisateur anonyme ne peut se connecter aux
services de communauté avec un navigateur Web que s'il participe à
une réunion dans le centre de réunion Sametime (ou dans une autre
base de documents ou application utilisant la technologie Sametime) et
que la base autorise les accès anonymes. Pour plus d'informations sur
les accès anonymes aux bases de documents Sametime, reportez-vous à
la rubrique Paramètres d'accès anonyme aux services de communauté.
Z Motif de l'échec - Motif de l'échec de la connexion.
Z Motif - Motif de l'échec de la connexion. Indique également si
l'utilisateur s'est déconnecté normalement.
L'administrateur peut utiliser les options Connexions abouties et
Connexions non abouties dans les paramètres "Evénements serveur de
communauté à consigner" pour enregistrer des informations dans la section
Connexions/déconnexions de communauté du journal.
Pour accéder à la section Connexions/déconnexions de communauté du
journal Sametime, sélectionnez Journalisation - Connexions/déconnexions
de communauté dans l'outil d'administration Sametime.
Statistiques de communauté
La section Statistiques de communauté du journal Sametime permet
d'afficher les informations sur le nombre d'utilisateurs des services de
communauté et le nombre de connexions à ces services. Si un même
utilisateur est connecté aux services de communauté à partir de plusieurs
clients, chacune de ses connexions est enregistrée dans la catégorie Nombre
total de connexions. Vous pouvez vous connecter aux services de
communauté à partir de Sametime Connect, Discussions, TeamRoom ou du
composant Liste des participants de la salle de réunion Sametime.
Les statistiques de communauté sont affichées comme suit :
Z Utilisation quotidienne de la communauté : nombre total quotidien
d'utilisateurs des services de communauté et de connexions. Le nombre
total d'utilisateurs peut être différent du nombre de connexions parce
qu'un même utilisateur peut se connecter aux services de communauté
à partir de plusieurs clients (par exemple, à partir du client Salle de
réunion et du client Sametime).
Z Utilisation totale de la communauté : nombre total d'utilisateurs des
services de communauté et de connexions. Ces informations sont mises
à jour selon l'intervalle de temps (en minutes) spécifié dans la section
Evénements serveur de communauté à consigner des paramètres de
consignation.
Informations sur les statistiques de communauté
Chacune des options ci-dessus contient certaines ou l'ensemble des
informations suivantes :
Z Date - Date d'accès des utilisateurs aux services de communauté.
Z Heure - Heure d'accès des utilisateurs aux services de communauté.
Z Nombre maximum d'utilisateurs - Nombre d'utilisateurs accédant aux
services de communauté lorsque l'activité du serveur est maximale.
Z Nombre minimum d'utilisateurs - Nombre d'utilisateurs accédant aux
services de communauté lorsque l'activité du serveur est minimale.
Z Nombre moyen d'utilisateurs - Nombre moyen d'utilisateurs accédant
aux services de communauté à la date sélectionnée.
Z Nombre maximum de connexions - Nombre de connexions aux
services de communauté lorsque l'activité du serveur est maximale.
Z Nombre minimum de connexions - Nombre de connexions aux
services de communauté lorsque l'activité du serveur est minimale.
Z Nombre moyen de connexions - Nombre moyen de connexions aux
services de communauté à la date sélectionnée.
Z Total d'utilisateurs - Nombre total d'utilisateurs ayant accédé aux
services de communauté à la date sélectionnée.
Z Total de connexions - Nombre total de connexions aux services de
communauté à la date sélectionnée.
L'administrateur peut utiliser l'option Nombre total de personnes
connectées et nombre total de noms d'utilisateur uniques connectés dans les
paramètres Evénements serveur de communauté à consigner pour
enregistrer des informations dans la section Statistiques de communauté du
journal Sametime.
Pour afficher des informations sur les statistiques des services de
communauté, sélectionnez Journalisation - Statistiques de communauté
dans l'outil d'administration Sametime.
Echecs de connexion à un espace
Utilisez l'option Echecs de connexion à un espace pour afficher les échecs
d'authentification des utilisateurs lors de l'accès à une réunion (ou "espace")
Sametime. Vous pouvez aussi employer cette option pour afficher les refus
de mots de passe lorsque les utilisateurs tentent de participer à des
réunions Sametime protégées par mot de passe.
Pour plus d'informations sur la manière dont les utilisateurs Sametime sont
authentifiés lorsqu'ils accèdent au serveur Sametime, reportez-vous à la
rubrique Utilisation de la sécurité Sametime.
Remarque Un "espace" ou un "espace virtuel" Sametime est un concept de
programmation, généralement synonyme de réunion en ligne. Chaque
réunion Sametime prend place dans un espace virtuel. Les utilisateurs sont
authentifiés dans l'espace virtuel par les procédures "connexion par jeton
(token)" ou "connexion par mot de passe" décrites dans la rubrique A
propos de la sécurité Sametime. L'option Echecs de connexion à un espace
enregistre les informations concernant les échecs d'authentification et de
mot de passe des utilisateurs associés aux réunions en ligne démarrées à
partir du centre de réunion Sametime. Les programmeurs peuvent aussi
utiliser la boîte à outils Sametime pour créer d'autres applications qui
créent différents types d'espaces en ligne. Si des applications de ce type
existent sur le serveur Sametime, les échecs de connexion à ces espaces sont
également enregistrés dans l'option Echecs de connexion à un espace.
Certaines informations sur ce type d'échec sont enregistrées que pour les
espaces créés avec la boîte à outils Sametime. Pour plus d'informations,
reportez-vous à la rubrique A propos des "espaces virtuels".
Les informations sur les échecs de connexion aux espaces sont affichées
comme suit :
Z Erreur générale : contient les informations d'échec d'authentification
des espaces, dont l'origine de l'échec est inconnue.
Z Niveau de chiffrement erroné : enregistre les échecs qui se produisent
quand le niveau de chiffrement requis par l'espace est plus élevé que
celui géré par le client. Si, par exemple, un client Sametime 1.5, qui
prend en charge le chiffrement RC2 sur 40 bits, tente d'accéder à un
espace exigeant un chiffrement RC2 sur 128 bits, le client sera incapable
de se connecter.
Z Nom de connexion déjà authentifié : enregistre les échecs
d'authentification qui se produisent lorsqu'un utilisateur s'est déjà
authentifié auprès d'un espace et qu'il tente de s'authentifier une
seconde fois dans le même espace en utilisant le même client.
Z Echec de mot de passe de réunion : enregistre les échecs qui se
produisent quand les utilisateurs entrent des mots de passe de réunion
incorrects pour accéder à des réunions Sametime protégées par mot de
passe.
Z Activité obligatoire absente : enregistre les échecs qui se produisent
quand un espace est créé et qu'une activité obligatoire est absente (telle
que la discussion en ligne, le partage d'écran, le tableau blanc ou les
fonctions audio/vidéo).
Z Espace déjà existant : enregistre les échecs qui se produisent quand
espace est créé et qu'il porte le même nom qu'un espace existant.
Z Espace saturé : enregistre les échecs qui se produisent quand l'espace
est limité à un nombre d'utilisateurs et que ce nombre est atteint.
Z Espace introuvable : enregistre les échecs qui se produisent quand un
utilisateur tente de se connecter à espace inexistant.
Z Echec d'authentification d'utilisateur : enregistre les échecs qui se
produisent quand un utilisateur tente de pénétrer un espace en ligne
donné.
Z Utilisateur non autorisé : enregistre les échecs qui se produisent quand
un espace est limité à des utilisateurs spécifiques et qu'un utilisateur
non autorisé tente d'y pénétrer.
Z Type d'espace incorrect : enregistre les échecs qui se produisent quand
un type d'espace erroné est utilisé lors de l'entrée dans un espace. Si,
par exemple, un utilisateur tente de pénétrer dans un espace de type
"privé" au moyen du type "publié", un échec est enregistré. De même, si
un utilisateur tente de pénétrer dans un espace de type "publié" au
moyen du type "privé", un échec est également enregistré. Les
utilisateurs peuvent pénétrer dans un espace privé ou publié à l'aide de
l'option permettant de spécifier n'importe quel type d'espace.
Informations d'échec de connexion aux espaces
Les options énumérées ci-dessus contiennent les informations suivantes. Le
type d'événement "Erreur générale" ne doit pas inclure de données pour
chacun des champs suivants.
Z Gravité - Les échecs d'authentification et les rejets de mots de passe de
réunion sont considérés être des événements graves car ils peuvent
indiquer des tentatives d'accès illégales par des personnes non
autorisées. Ces échecs indiquent également que ces utilisateurs n'ont pu
accéder aux réunions ou autres espaces Sametime.
Z Type d'événement d'échec de connexion à un espace - Cette option
indique Erreur globale, Nom de connexion déjà authentifié, Echec de
mot de passe de réunion ou Echec d'authentification d'utilisateur.
Chaque type d'événement est décrit ci-dessus.
Z Date et heure - Date et heure à laquelle l'échec d'authentification ou le
rejet du mot de passe de réunion s'est produit.
Z ID espace - Identificateur unique de l'espace dans lequel l'échec
d'authentification ou le rejet de mot de passe de réunion s'est produit.
Le serveur Sametime attribue à chaque espace un ID unique. Pour
pouvoir se connecter à un espace (ou une réunion) particulier sur le
serveur, un client doit obtenir cet ID durant le processus de connexion.
Z Nom d'utilisateur - Nom d'utilisateur de la personne concernée par
l'échec d'authentification ou le rejet de mot de passe de réunion.
Echecs des connexions aux réunions
Cette option permet de répertorier les échecs d'authentification du client
Salle de réunion Sametime auprès des services de réunion du serveur
Sametime, ainsi que les rejets de mot de passe de l'utilisateur lors de la
participation à une réunion protégée par mot de passe.
Les échecs de connexion aux réunions sont affichés comme suit :
Z Echecs d'authentification du client Salle de réunion : pour
s'authentifier auprès des services de réunion, le client Salle de réunion
passe un jeton d'authentification aux services de réunion. Si le jeton
n'est pas valide, le client Salle de réunion ne peut l'authentifier et
l'utilisateur n'est pas autorisé à participer à la réunion. L'échec
d'authentification du Client Salle de réunion peut indiquer une
tentative d'accès illégale (ou intrusion dans une réunion) à une réunion
par une personne non autorisée. Pour plus d'informations sur
l'authentification du client Salle de réunion, reportez-vous à la rubrique
Authentification de connexions au client Sametime au moyen des types
Secrets et Tokens.
Z Rejet de mot de passe de réunion : l'utilisateur n'a pas saisi le mot de
passe correct pour participer à une réunion. Si la personne à l'origine
d'une réunion planifiée la protège à l'aide d'un mot de passe, tous les
utilisateurs doivent entrer ce mot de passe pour accéder à la réunion ou
en afficher les détails. (Le journal ne répertorie pas les échecs de saisie
du mot de passe pour l'affichage des détails de la réunion.)
Informations sur les échecs de connexion aux réunions
Z Nom d'utilisateur - ID utilisateur Lotus Notes (nom canonique, tel que
cn=Jean Martin, ou=Ouest, o=Audimatique), nom d'utilisateur comme
indiqué dans le document Personne de l'annuaire Sametime, ou nom
spécifique d'un annuaire LDAP.
Z Date - Date de l'échec de connexion.
Z Heure - Heure de l'échec de connexion.
Z Adresse réseau - Adresse IP ou nom d'hôte de l'ordinateur de
l'utilisateur.
L'administrateur peut utiliser l'option Authentifications de réunion non
abouties dans les paramètres Journalisation - Paramètres - Evénements
serveur à consigner pour enregistrer des informations dans la section
Connexions non abouties au serveur de réunion du journal Sametime.
Pour accéder aux informations sur les échecs de connexion aux services de
réunion, sélectionnez Journalisation - Echec de connexions aux réunions
dans l'outil d'administration Sametime.
Connexions client
Les connexions client sont affichées comme suit :
Z Connexions client salle de réunion Sametime : le client de salle de
réunion Sametime se connecte à la fois aux services de réunion et aux
services de communauté lorsqu'un utilisateur participe à une réunion.
Pour plus d'informations, reportez-vous à la rubrique Client Salle de
réunion Sametime.
Z Connexions de contrôle de diffusion : le client de diffusion se connecte
aux services de diffusion du serveur Sametime pour recevoir les flux de
réunion de diffusion. Pour plus d'informations sur le client de diffusion
et son mode de connexion, reportez-vous à la rubrique Client de
diffusion Sametime.
Z NetMeeting ou autres connexions H.323 (A/V) : le client NetMeeting
utilise le processus de connexion H.323 pour :
Z se connecter au serveur Sametime ;
Z recevoir et transmettre des données audio et vidéo dans les
réunions Sametime.
Pour plus d'informations, reportez-vous à la rubrique Connexions client
Microsoft NetMeeting/H.323.
Z NetMeeting ou autres connexions T.120 (données) : le client
NetMeeting utilise le processus de connexion T.120 pour :
Z se connecter au serveur Sametime ;
Z recevoir et transmettre des données de partage d'écran et de tableau
blanc dans les réunions Sametime.
Pour plus d'informations, reportez-vous à la rubrique Connexions client
Microsoft NetMeeting/H.323.
Informations sur les connexions client
Z Nom d'utilisateur - ID utilisateur Lotus Notes (nom canonique, tel que
cn=Jean Martin, ou=Ouest, o=Audimatique), nom d'utilisateur comme
indiqué dans le document Personne de l'annuaire Sametime, ou nom
spécifique d'un annuaire LDAP.
Z ID réunion - Identificateur univoque de la réunion à laquelle
l'utilisateur a participé ou qu'il a quittée. Le serveur Sametime attribue
à chaque réunion un ID de réunion univoque. Pour pouvoir se
connecter à une réunion particulière sur le serveur, un client doit
obtenir cet ID durant le processus de connexion.
Z Date - Date à laquelle l'utilisateur a participé à une réunion ou l'a
quittée.
Z Heure - Heure à laquelle l'utilisateur a participé à une réunion ou l'a
quittée.
Z Adresse réseau - Adresse IP ou nom d'hôte de l'ordinateur de
l'utilisateur.
Z Type de connexion - Indique si une connexion directe TCP/IP a été
établie directement ou à l'aide du tunneling via un serveur proxy
HTTP.
Remarque Les connexions via les serveurs SOCKS sont enregistrées
comme connexions directes TCP/IP.
Z Connecter ou déconnecter - Indique si le client se connectait au serveur
Sametime ou s'en déconnectait.
L'administrateur peut utiliser l'option Connexions client dans les
paramètres Evénements serveur à consigner pour enregistrer des
informations dans la section Connexions client du journal.
Pour accéder aux informations sur les connexions client, sélectionnez
Journalisation - Connexions client dans l'outil d'administration Sametime.
Lorsque plusieurs serveurs Sametime sont installés dans une communauté,
une réunion démarrée sur l'un des serveurs peut être active en même temps
sur d'autres serveurs Sametime. Le composant Serveur de réunion de l'un
des serveurs Sametime doit établir une connexion avec le composant
Serveur de réunion d'un autre serveur Sametime pour que la réunion soit
active en même temps sur ces deux serveurs. Vous pouvez afficher des
informations sur les connexions entre serveurs de réunion dans la section
Connexions aux réunions du journal Sametime. Pour plus d'informations,
Sametime.
Informations sur les connexions aux réunions
La section Connexions aux réunions du journal Sametime contient les
Z ID réunion - Identificateur univoque de la réunion à laquelle
l'utilisateur a participé ou qu'il a quittée. Le serveur Sametime attribue
à chaque réunion un ID de réunion univoque. Pour pouvoir se
connecter à une réunion particulière sur le serveur, un client doit
obtenir cet ID durant le processus de connexion.
Z Date - Date à laquelle l'utilisateur a participé à une réunion ou l'a
quittée.
Z Heure - Heure à laquelle l'utilisateur a participé à une réunion ou l'a
quittée.
Z Nom du serveur - Nom Domino complet du serveur Sametime. Par
exemple, cn=Sametime.audimatique.com/ou=Ouest/o=audimatique.
Z Chiffré - Indique si la réunion était chiffrée ou non.
Z Connecter ou déconnecter - Indique s'il s'agissait d'une connexion ou
d'une déconnexion entre les composants Serveur de réunion des
différents serveurs Sametime.
L'administrateur peut utiliser l'option Connexions à d'autres serveurs de
réunion dans la communauté dans les paramètres Evénements serveur à
consigner pour enregistrer des informations dans la section Connexions aux
réunions du journal Sametime.
Pour accéder aux informations sur les connexions aux serveur, sélectionnez
Journalisation - Connexions aux réunions dans l'outil d'administration
Sametime.
L'administrateur peut utiliser la section Evénements sur les réunions du
journal Sametime pour afficher les noms et les dates des réunions sur le
serveur Sametime. Il est aussi possible d'afficher les détails de chaque
réunion, tels que l'existence de données attachées à la réunion, les outils
utilisés et le modérateur de la réunion. Les réunions sur le serveur
Sametime sont affichées comme suit :
Z Toutes les réunions : toutes les réunions planifiées et spontanées sur le
serveur Sametime, classées par date.
Z Réunions du jour : les réunions du jour, classées par nom.
Informations sur les événements sur les réunions
informations suivantes sur les événements du serveur de réunion :
Z Date - Date de début ou de fin de la réunion.
Z Heure - Heure de début ou de fin de la réunion.
Z Nom de la réunion - Nom de la réunion. Les réunions spontanées ne
portent généralement pas de nom.
Z Modérateur - Nom du modérateur de la réunion. (Le modérateur d'une
réunion spontanée est la personne qui démarre la réunion.)
Z Spontanée - Indique si la réunion était une réunion spontanée. (Si la
réunion n'était pas une réunion spontanée, c'est qu'elle était planifiée
dans le centre de réunion Sametime.) Cette colonne n'est pas disponible
lorsque la vue "Réunions du jour" est sélectionnée dans la section
Evénements sur les réunions du journal Sametime.
Lorsque vous consultez à l'écran les informations répertoriées ci-dessus, il
vous suffit de cliquer deux fois sur le nom d'une réunion pour afficher
certaines ou l'ensemble des informations la concernant.
Z Gravité - Gravité de l'événement de réunion. Il existe différents
niveaux, de 0 à 4, pour tous les événements du serveur ; ces niveaux
indiquent l'impact de l'événement sur le serveur (4 étant le plus élevé et
indiquant un problème critique sur le serveur). Les événements du
serveur de réunion sont d'un niveau peu élevé.
Z
Z
Z
Z
Début de la réunion - Date et heure de début de la réunion.
Réunion arrêtée - Date et heure de fin de la réunion.
Date et heure - Date et heure de début et de fin de la réunion.
ID de réunion - Identificateur univoque pour la réunion. Le serveur
Sametime attribue à chaque réunion un ID de réunion univoque. Pour
pouvoir se connecter à une réunion particulière sur le serveur, un client
doit obtenir cet ID durant le processus de connexion.
Z Nom de la réunion - Nom de la réunion.
Z Modérateur - Nom du modérateur de la réunion. (Le modérateur d'une
réunion spontanée est la personne qui démarre la réunion.)
Z Contient des données rattachées - Indique si la réunion inclut des
données attachées. (Les données attachées doivent être utilisées avec le
tableau blanc. L'utilisateur final doit les préparer avant la réunion et les
attacher à une réunion planifiée. Aucune donnée ne peut être attachée à
une réunion spontanée.)
Z Spontanée - Indique si la réunion était une réunion spontanée. (Si la
réunion n'était pas une réunion spontanée, c'est qu'elle était planifiée
dans le centre de réunion Sametime.)
Z Type de réunion - Type de réunion (uniquement pour les réunions
planifiées) : Collaboration, présentation modérée ou démonstration, ou
présentation de diffusion ou démonstration.
Z Partage d'écran - Indique si la réunion incluait un partage d'écran.
Z Tableau blanc - Indique si la réunion incluait le tableau blanc.
Z Discussion - Indique si la réunion incluait une discussion dans la salle
de réunion.
Z
Z
Z
Z
Audio - Indique si la réunion comprenait des éléments audio.
Vidéo - Indique si la réunion comprenait des éléments vidéo.
Diffusion - Indique si la réunion était une réunion de diffusion.
Latitude - Indique si la réunion incluait une conférence téléphonique
Latitude MeetingPlace.
Z Chiffrée - Indique si la réunion était chiffrée ou non.
Z Protégée par mot de passe - Indique si la réunion était protégée par un
mot de passe.
Z Liste des participants - Nom de chaque participant à la réunion, dates
et heures auxquelles le participant a rejoint la réunion et l'a quittée.
Cette option n'est pas disponible pour les réunions de diffusion ou les
réunions avec un accès anonyme.
L'administrateur peut utiliser l'option Evénements sur la réunion dans les
paramètres Evénements serveur à consigner pour enregistrer des
informations dans la section Evénements sur la réunion du journal
Sametime.
Pour accéder aux informations sur les événements du serveur de réunion,
sélectionnez Journalisation - Evénements sur les réunions dans l'outil
Evénements sur le serveur
L'administrateur peut utiliser la section Evénements sur le serveur du
journal Sametime pour afficher les informations sur les services de réunion
et les services de communauté du serveur Sametime. Il est possible, par
exemple, d'afficher le nom et l'état (démarré ou arrêté) de chaque service.
Les événements du serveur s'affichent comme suit :
Z Evénements du serveur de réunion : Evénements des services de
réunion.
Z Evénements serveur de communauté par date : événements des
services de communauté répertoriés par date.
Z Evénements serveur de communauté par nom : événements des
services de communauté répertoriés par nom d'événement.
Informations sur les événements sur le serveur
Z Date - Date de début ou de fin du service.
Z Heure - Heure de début ou de fin du service.
Z Nom d'application - Nom du service de réunion ou du service de
communauté.
Z Description - Etat du service (Démarré ou Arrêté).
Z Motif - (événement du serveur de communauté uniquement) Motif de
l'arrêt du service de communauté.
L'administrateur peut utiliser l'option Evénements et activités serveur de
communauté dans les paramètres Evénements serveur de communauté à
consigner pour enregistrer les événements du serveur de communauté dans
la section Evénements serveur du journal. Pour enregistrer les événements
du serveur de réunion, sélectionnez l'option Evénements et activités
serveur de réunion de la section Evénements serveur de réunion à
consigner.
Pour accéder aux informations sur les événements du serveur, sélectionnez
Journalisation - Evénements sur le serveur dans l'outil d'administration
Sametime.
Avertissements de capacité
Le système vous avertit d'un problème de capacité lorsque les réunions
atteignent le nombre que vous avez défini dans les paramètres de
consignation. Vous pouvez paramétrer les types d'avertissement de
capacité suivants, à la fois pour les réunions spontanées et les réunions
planifiées :
Z Nombre de réunions actives avec partage d'écran/tableau blanc
Z Nombre de participants à toutes les réunions avec partage
d'écran/tableau blanc
Z Nombre de participants à une réunion particulière avec partage
d'écran/tableau blanc
Les avertissements ont simplement pour objet d'informer l'administrateur
de l'utilisation du serveur. Ils n'empêchent en aucun cas les participants de
se joindre à une réunion, même lorsque la limite est atteinte. Pour plus
d'informations sur la restriction d'accès à une réunion lorsqu'une limite est
atteinte, reportez-vous à la rubrique Limites d'utilisation dans le journal.
Vous pouvez afficher les avertissements de capacité du serveur de la
manière suivante :
Z Réunions spontanées : avertissements de capacité pour les réunions
spontanées.
Z Réunions planifiées : avertissements de capacité pour les réunions
planifiées.
Informations sur l'avertissement de capacité
Z Type d'avertissement de capacité - Un des trois avertissements de
capacité ci-dessus.
Z Nom de la réunion - Nom de la réunion de partage d'écran/tableau
blanc pour laquelle le nombre de participants dépasse la limite.
Z Nom d'utilisateur - Nom de la personne qui atteint la limite.
Z Date - Date à laquelle la capacité a été dépassée.
Z Heure - Heure à laquelle la capacité a été dépassée.
Conseil Cliquez deux fois sur un avertissement de capacité pour obtenir
de plus amples informations, y compris la capacité (limite définie par
l'administrateur dans les paramètres de consignation Avertissements de
capacité) et le comptage actuel (nombre actuel de personnes ou de
réunions).
Vous pouvez utiliser les paramètres Avertissements de capacité pour
enregistrer les informations dans la section Avertissements de capacité du
journal Sametime.
Pour accéder aux informations sur les avertissements de capacité,
sélectionnez Journalisation - Avertissements de capacité dans l'outil
Limites d'utilisation du journal
L'administrateur peut utiliser les paramètres Limites d'utilisation et Entrées
refusées (disponibles dans l'option Configuration - Services Audio/Vidéo
de l'outil d'administration Sametime) pour limiter le nombre d'utilisateurs
qui peuvent se connecter aux services audio/vidéo et aux services de
diffusion. Ces paramètres limitent le nombre d'utilisateurs pouvant
participer simultanément aux réunions audio/vidéo interactives ou aux
réunions de diffusion sur le serveur. Si vous définissez des limites, certaines
personnes peuvent être autorisées à participer à une réunion tandis que
d'autres n'y ont pas accès lorsque les limites sont atteintes. Lorsqu'une
limite est atteinte, un enregistrement est effectué dans le journal Sametime.
Vous pouvez définir des limites distinctes pour les réunions spontanées et
les réunions planifiées.
Les limites d'utilisation et les entrées refusées sont affichées comme suit :
Z Réunions spontanées : limite d'utilisation et entrées refusées pour les
Z Réunions planifiées : limite d'utilisation et entrées refusées pour les
réunions planifiées.
Informations sur les limites d'utilisation et les entrées refusées
Z Type de limite d'utilisation ou d'entrée refusée - Type de limite :
Z
Z
Z
Z
audio, vidéo, diffusion audio, diffusion vidéo ou données de diffusion.
Vous définissez des limites pour chacune de ces catégories dans les
options Configuration - Services Audio/Vidéo de l'outil
Nom de la réunion - Nom de la réunion pour laquelle la limite
d'utilisation a été dépassée.
Nom d'utilisateur - Nom de la personne à l'origine du dépassement de
la limite d'utilisation et qui s'est vue refuser l'accès à la réunion.
Date - Date à laquelle la personne à l'origine du dépassement de la
limite s'est vue refuser l'accès à la réunion.
Heure - Heure à laquelle la personne à l'origine du dépassement de la
limite s'est vue refuser l'accès à la réunion.
Conseil Il suffit de cliquer deux fois sur une limite d'utilisation pour
afficher les informations la concernant, parmi lesquelles la limite actuelle
(limite définie par l'administrateur dans les paramètres Limites d'utilisation
et Entrées refusées).
Pour accéder aux informations sur la limite d'utilisation et les entrées
refusées, sélectionnez Journalisation - Limites d'utilisation dans l'outil
Journal Domino
L'administrateur peut afficher des informations supplémentaires sur le
serveur Sametime dans la base de documents Journal Domino (log.nsf). La
base Journal Domino enregistre les informations sur les activités du serveur
liées aux services d'application Domino et aux bases de documents du
serveur Sametime. Au cours de l'installation, la base de documents Journal
Domino est automatiquement créée. Dans la liste de contrôle d'accès (LCA)
de la base, il est spécifié qu'un droit d'accès Gestionnaire est affecté au
serveur. Les autres utilisateurs se voient affecter par défaut le droit d'accès
Lecteur.
La base Journal Domino enregistre des informations sur toutes les activités
du serveur, telles que la taille et l'utilisation de la base de documents, les
événements du serveur, les appels effectués à partir et à destination du
serveur, ainsi que la facturation des services du serveur. Vérifiez le journal
Domino pour contrôler les éléments suivants :
Z
Z
Z
Z
Z
l'espace disque disponible sur le serveur ;
la mémoire disponible sur le serveur ;
la charge du serveur ;
les performances du serveur ;
les bases à gérer.
Remarque Le journal Domino n'est disponible qu'à partir de l'outil
d'administration Sametime. Si vous enregistrez des données de
consignation Sametime dans un fichier texte, les informations sur le journal
Domino ne sont pas inclues dans le fichier.
Contenu du journal Domino
L'administrateur ne peut utiliser ni les paramètres du journal Sametime ni
les options de l'outil d'administration Sametime pour définir les éléments à
afficher dans le journal Domino. Par défaut, le journal Domino enregistre
les informations sur les activités des services d'application Domino sur le
serveur Sametime. Les paramètres par défaut sont conçus pour fournir, en
règle générale, un enregistrement adéquat de l'activité du serveur. Vous
pouvez toutefois enregistrer des informations supplémentaires dans ce
fichier journal en modifiant les paramètres dans le fichier Notes.ini. Cela
peut s'avérer nécessaire pour résoudre un problème système particulier.
Pour plus d'informations, reportez-vous à la section sur la maintenance
dans la documentation d'administration Domino R5. Si vous avez installé
Sametime dans un environnement exclusivement Web, vous trouverez cette
documentation à l'adresse : www.notes.net/notesua.nsf.
Vues du journal Domino
Le journal Domino contient de nombreuses vues qui ne s'appliquent pas à
Sametime. Le tableau ci-dessous permet de savoir quelles vues s'appliquent
à Sametime.
Vue
Description
Base de
documents Tailles
Cette vue répertorie la taille de la base de documents, le
pourcentage d'espace disque utilisé de la base de documents et
l'utilisation hebdomadaire de toutes les bases sur le serveur.
Affichez cette vue pour contrôler les vues inutilisées, la taille de
la base de documents et l'espace disponible dans une base.
Remarque La taille de la base de documents stconf.nsf
augmente en fonction du nombre de réunions créées. Un
archivage régulier de cette base permet d'éviter qu'elle devienne
trop importante.
Base de
documents Activité
Cette vue répertorie, sur le serveur et pour toutes les bases, la
date et l'heure d'accès à la base de documents, le type d'accès et
le nom de l'utilisateur qui a accédé à la base.
Affichez cette vue pour contrôler les vues inutilisées et l'espace
disponible dans une base
Evénements de
routage de
courrier
Cette vue n'est pas utilisée par le serveur Sametime.
Evénements
divers
Cette vue affiche les événements Sametime et les messages
d'erreur qui n'apparaissent pas dans les autres vues. Les
messages sont triés par ordre d'occurrences.
L'affichage de cette vue permet de contrôler les messages
d'erreur Sametime, les pannes du serveur et les bases altérées.
Vue
Description
Evénements
NNTP
Utilisation de la
base d'objets
Connexions relais Cette vue n'est pas utilisée par le serveur Sametime.
Appels
téléphoniques Par date
Appels
téléphoniques Par utilisateur
Evénements de
réplication
Exemple de
facturation
Affiche les mêmes informations que la vue Activité, mais ces
dernières ne sont pas classées par catégories. Ces informations
peuvent être aisément exportées dans une feuille de calcul.
Cette vue peut être utilisée à des fins de facturation, telles que
l'utilisation du centre de réunion, l'utilisation du réseau et celle
des bases de documents.
Activité - Par
date
Affiche les transactions de l'utilisateur Sametime, triées par
date. Les transactions sont des opérations telles que le
démarrage de réunions, la participation à des réunions,
l'ouverture ou la mise à jour de documents. Chaque
enregistrement répertorie la date et l'heure de la transaction, le
nom de l'utilisateur, la durée (minutes) d'utilisation, le nombre
d'opérations de lecture et d'écriture, la taille de la base de
documents et le nombre total de transactions.
L'affichage de cette vue permet de contrôler l'utilisation de la
base de documents à une date précise et les transactions de
l'utilisateur avec le serveur.
Activité - Par
utilisateur
Affiche les transactions de l'utilisateur Sametime, triées par
nom d'utilisateur. Les transactions sont des opérations telles
que le démarrage de réunions, la participation à des réunions,
l'ouverture ou la mise à jour de documents. Chaque
enregistrement répertorie le nom de l'utilisateur, la date et
l'heure de la transaction, la durée (minutes) d'utilisation, le
nombre d'opérations de lecture et d'écriture, la taille de la base
de documents et le nombre total de transactions.
L'affichage de cette vue permet de contrôler les transactions
d'un utilisateur particulier dans une base de documents.
Pour accéder au journal Domino, sélectionnez Journalisation - Journal
Domino dans l'outil d'administration Sametime, puis cliquez sur le lien qui
apparaît sur la droite. Le journal Domino s'ouvre dans une nouvelle fenêtre
du navigateur.
Paramètres de consignation Sametime
Grâce aux paramètres de consignation Sametime, l'administrateur peut :
Z indiquer si l'activité Sametime est enregistrée dans une base de
documents ou un fichier texte ;
Z définir les activités des services de communauté et des services de
réunion qui sont enregistrées dans le journal Sametime ;
Z s'assurer que les messages d'avertissement de capacité sont inscrits
dans le journal lorsque les limites spécifiées sont dépassées.
Les deux types de paramètres de journal sont Paramètres généraux et
Avertissements de capacité.
Pour accéder aux paramètres de journal, sélectionnez Journalisation Paramètres dans l'outil d'administration Sametime.
Paramètres généraux de journalisation
Ces paramètres permettent de spécifier si l'activité Sametime est enregistrée
dans une base de documents ou un fichier texte. Il est également possible de
les utiliser pour vérifier quels services de communauté et de réunion sont
inscrits dans le journal Sametime.
Z Paramètres "Base de document ou fichier texte" - Permettent de
spécifier le format du journal et d'en effacer des informations de
manière automatique.
Z Paramètres Evénements serveur de communauté à consigner Permettent de savoir quels événements de services de communauté
sont enregistrés dans le journal Sametime.
Z Paramètres Evénements serveur de réunion à consigner - Permettent
de savoir quels événements de services de réunion sont enregistrés
dans le journal Sametime.
Paramètres bases de documents ou fichier texte
Les paramètres "base de documents ou fichier texte" permettent de spécifier
le format du journal et d'en effacer des informations de manière
automatique.
Journalisation dans une base Domino (stlog.nsf)
Sélectionnez ce paramètre pour enregistrer des données sur les services de
réunion et de communauté Sametime dans la base Journal Sametime
(stlog.nsf). Au cours de l'installation du serveur Sametime, le système crée
automatiquement la base de documents Journal Sametime et affecte à
l'administrateur spécifié au cours de l'installation un droit accès
Gestionnaire dans la liste de contrôle d'accès (LCA) de la base de
documents. Le serveur obtient également un droit d'accès Gestionnaire à la
base de documents afin d'inscrire des informations dans le journal. Les
autres utilisateurs se voient affecter par défaut le droit d'accès Lecteur.
Si cette option est sélectionnée, un administrateur Sametime peut afficher
toutes les informations contenues dans le journal Sametime en ouvrant
l'outil d'administration Sametime et en sélectionnant Journalisation. Les
liens disponibles dans le menu Journalisation permettent d'accéder à
diverses vues de la base Journal Sametime. Pour plus d'informations,
reportez-vous à la rubrique Affichage du journal Sametime.
Si cette option est sélectionnée, vous pouvez utiliser le paramètre
Supprimer l'historique après pour éviter que le journal Sametime ne
devienne trop important.
Si l'option Journalisation dans une base Domino n'est pas sélectionnée,
l'activité Sametime n'est pas enregistrée dans la base de documents
Sametime et les liens situés sous l'option de consignation de l'outil
d'administration Sametime ne s'affichent pas.
Si cette option est sélectionnée, il est impossible de sélectionner l'option
Journalisation dans un fichier texte, car l'activité Sametime ne peut pas être
enregistrée à la fois au format base de documents et texte.
Après avoir sélectionné cette option, cliquez sur Mettre à jour et
redémarrez le serveur pour que le paramétrage prenne effet.
Supprimer l'historique après (jours)
Sélectionnez ce paramètre pour effacer automatiquement les informations
anciennes de la base Journal Sametime (stlog.nsf). Dans la case
correspondante, spécifiez l'âge (en jours) des informations
automatiquement supprimées de la base de documents. Le paramétrage par
défaut est de 30 jours.
Il ne s'applique qu'à la base Journal Sametime et ne permet pas d'effacer les
informations sur le journal Sametime enregistrées au format texte. Vous
devez supprimer manuellement les anciens fichiers texte.
Journalisation dans un fichier texte
Sélectionnez ce paramètre pour enregistrer au format texte les informations
sur le journal Sametime. Dans ce cas, le système crée chaque jour un
nouveau fichier texte pour le journal Sametime. Par défaut, le nom de
chaque fichier texte contient la date de création du fichier (par exemple,
log_23_Mar_2001.txt). Une fois cette option sélectionnée, indiquez un
répertoire d'emplacement des fichiers texte dans le champ Chemin du
fichier texte. Pour afficher le fichier, ouvrez-le à partir de l'éditeur de texte
de votre choix. (Vous ne pouvez pas afficher le journal au format texte à
partir de l'outil d'administration Sametime.)
Si une activité Sametime est consignée dans un fichier texte :
Z L'activité Sametime n'est pas enregistrée dans le journal de la base de
documents Sametime et les liens situés sous l'option de consignation de
l'outil d'administration Sametime ne s'affichent pas. Il est impossible
d'accéder au journal Domino à partir d'un fichier texte.
Z Vous devez supprimer manuellement les fichiers texte du disque dur
du serveur pour préserver l'espace disque.
Si vous sélectionnez cette option, vous ne pouvez pas choisir
simultanément l'option Journalisation dans une base Domino, car l'activité
Sametime ne peut pas être enregistrée à la fois au format base de
documents et texte.
Pour accéder aux paramètres Base de documents ou Fichier texte, ouvrez
l'outil d'administration Sametime et sélectionnez Journalisation Paramètres - Généraux.
Evénements serveur de communauté à consigner
Ces paramètres permettent de contrôler les événements de services de
communauté qui sont enregistrés dans le journal Sametime. Après avoir
sélectionné l'une des options "Evénements services de communauté à
consigner", cliquez sur Mettre à jour pour que les paramétrages entrent en
vigueur.
Remarque Les paramètres entrent en vigueur dans un laps de temps
relativement court. Le délai le plus long avant l'entrée en vigueur
correspond à la valeur définie dans le paramètre "Fréquence de recherche
des nouveaux serveurs ajoutés à l'annuaire de communauté Sametime" des
paramètres Configuration - Services de communauté de l'outil
d'administration Sametime. L'intervalle de temps par défaut du paramètre
est 60 minutes.
Connexions abouties
Sélectionnez ce paramètre pour enregistrer des informations concernant les
connexions et les déconnexions des services de communauté dans la section
Connexions/déconnexions de communauté du journal Sametime. Cette
option est sélectionnée par défaut.
Connexions non abouties
échecs de connexion aux services de communauté dans les sections Echecs
de connexion à un espace et Connexions/déconnexions de communauté du
journal Sametime.
Nombre total de personnes connectées et nombre total de noms
d'utilisateur uniques connectés
Sélectionnez ce paramètre pour enregistrer le nombre total de connexions
aux services de communauté dans la section Statistiques de communauté
du journal Sametime. Une fois sélectionnée, cette option permet
d'enregistrer le nombre total de connexions et le nombre total de
connexions uniques aux services de communauté.
Les utilisateurs peuvent se connecter aux services de communauté à partir
de plusieurs clients. Si un même utilisateur est connecté à partir de
plusieurs clients de services de communauté, toutes ces connexions sont
comptées dans la catégorie Nombre total de connexions des statistiques de
communauté. Par exemple, si un même utilisateur est connecté aux services
de communauté à la fois via Sametime Connect et une discussion en ligne
Sametime, deux connexions sont enregistrées dans la catégorie Nombre
total de connexions.
Le nombre de connexions uniques indique le nombre total d'utilisateurs
connectés aux services de communauté. Si un même utilisateur est connecté
aux services de communauté à partir de plusieurs clients, une seule
connexion est enregistrée pour cet utilisateur. Par exemple, si un seul
utilisateur est connecté aux services de communauté à la fois via Sametime
Connect et une discussion en ligne Sametime, une seule connexion est
enregistrée dans la catégorie Total d'utilisateurs des statistiques de
communauté.
Lors de la sélection de cette option, vous pouvez indiquer l'intervalle de
temps (en minutes) selon lequel les statistiques du nombre total de
connexions et du nombre total de connexions uniques sont inscrites dans le
journal Sametime. Si vous spécifiez un intervalle de temps court, par
exemple une minute, la taille de la base du journal ou du fichier texte peut
augmenter rapidement. Vérifiez l'espace disque disponible du serveur
avant de spécifier un intervalle de temps trop court.
Evénements et activités serveur de communauté
Sélectionnez ce paramètre pour enregistrer des informations sur les
événements de services de communauté dans la section Evénements
serveur du journal Sametime. Il est possible, par exemple, d'afficher le nom
et l'état (démarré ou arrêté) de chaque service.
Pour accéder aux paramètres Evénements serveur de communauté à
consigner, ouvrez l'outil d'administration Sametime et sélectionnez
Journalisation - Paramètres - Généraux.
Evénements serveur de réunion à consigner
Ces paramètres vous permettent de déterminer quels événements de
services de réunion sont enregistrés dans le journal Sametime. Après avoir
sélectionné l'une des options "Evénements serveur de réunion à consigner",
cliquez sur Mettre à jour et redémarrez le serveur pour que les
paramétrages prennent effet. Les options "Evénements serveur de réunion à
consigner" sont répertoriées ci-dessous.
Authentifications de réunion non abouties
échecs d'authentification et les tentatives de saisie de mots de passe dans les
sections Echecs de connexion à un espace et Echecs de connexion à une
réunion du journal Sametime. Si l'utilisateur ne parvient pas à s'authentifier
lorsqu'il tente d'accéder à une réunion en ligne (ou à un autre espace en
ligne), l'échec de la tentative d'authentification est enregistré dans le
journal. De même, s'il saisit un mot de passe incorrect lorsqu'il tente de
participer à une réunion protégée par mot de passe, le rejet de mot de passe
est également enregistré dans le journal.
Connexions client
Sélectionnez ce paramètre pour enregistrer les informations sur les types de
client suivants dans la section Connexions client du journal Sametime :
Z
Z
Z
Z
connexions client Salle de réunion Sametime,
connexions du contrôle de diffusion,
connexions client NetMeeting ou H.323 (A/V),
connexions client NetMeeting ou T.120 (données).
Connexions à d'autres serveurs de réunion dans la communauté
Sélectionnez ce paramètre pour enregistrer les informations concernant les
connexions et les déconnexions entre serveurs de réunion dans la section
Connexions aux réunions du journal :
réunions Sametime dans la section Evénements sur les réunions du journal.
Par exemple, vous pouvez afficher le nom et l'heure des réunions ainsi que
leur nature (spontanées ou planifiées). Cliquez deux fois sur le nom d'une
réunion pour afficher des informations complémentaires la concernant,
telles que les activités collaboratives (outils) utilisées.
Evénements et activités serveur de réunion
événements de services de communauté dans la section Evénements
serveur du journal Sametime. Il est possible, par exemple, d'afficher le nom
et l'état (démarré ou arrêté) de chaque service.
Pour accéder aux paramètres Evénements serveur de réunion à consigner,
ouvrez l'outil d'administration Sametime et sélectionnez Journalisation Paramètres - Généraux.
Paramètres de journalisation des avertissements de capacité
Les performances du serveur peuvent être diminuées lorsque de nombreux
utilisateurs accèdent simultanément au serveur, ou lorsque plusieurs
réunions partagent des applications ou fichiers volumineux. Les paramètres
de consignation incluent les paramètres Avertissements de capacité grâce
auxquels vous pouvez définir les paramètres d'utilisation du serveur.
Lorsque les limites que fixent ces paramètres sont dépassées, le système
inscrit des messages d'avertissement dans la section Avertissements de
capacité du journal Sametime. Ces avertissements de capacité vous aident à
contrôler l'utilisation du serveur et à déterminer la cause de la diminution
éventuelle des performances du serveur.
Si le serveur est utilisé de manière régulière à un niveau élevé et que de
nombreux utilisateurs partagent des applications et fichiers volumineux
(tels que des programmes ou fichiers de CAO), il peut s'avérer utile
d'installer un serveur Sametime supplémentaire. Pour plus d'informations,
Sametime.
Les paramètres de consignation Sametime vous permettent de définir des
paramètres Avertissements de capacité distincts pour les réunions
spontanées et les réunions planifiées. Les paramètres communs aux
réunions spontanées et planifiées sont les suivants :
Le nombre de réunions de partage d'écran/tableau blanc actives dépasse
Sélectionnez cette option pour inscrire un message d'avertissement de
capacité dans le journal Sametime lorsque le nombre de réunions qui
incluent un partage d'écran et un tableau blanc dépasse le nombre spécifié.
La valeur par défaut est 100.
Le nombre de personnes dans toutes les réunions de partage
d'écran/tableau blanc dépasse
capacité dans le journal Sametime lorsque le nombre de personnes de
toutes les réunions avec partage d'écran/tableau blanc dépasse le nombre
spécifié. La valeur par défaut est 200.
Le nombre de personnes dans une réunion de partage d'écran/tableau
blanc dépasse
capacité dans le journal Sametime lorsque le nombre de personnes
participant à une réunion active qui inclut un partage d'écran ou un tableau
blanc dépasse le nombre spécifié. La valeur par défaut est 50.
Remarque Bien que les paramètres Avertissements de capacité
enregistrent un message dans le journal, ils n'empêchent en aucun cas les
utilisateurs de se joindre à une réunion, même lorsque la limite est atteinte.
L'administrateur peut définir les paramètres Limite d'utilisation et entrées
refusées dans les paramètres Configuration - Services Audio/Vidéo de
l'outil d'administration Sametime pour empêcher les utilisateurs de
participer aux réunions pour lesquelles la limite est atteinte. Les limites
d'utilisation et les entrées refusées sont enregistrées dans la section Limites
d'utilisation du journal Sametime.
Après avoir sélectionné l'un des paramètres Avertissements de capacité,
cliquez sur Mettre à jour et redémarrez le serveur pour que les
paramétrages prennent effet.
Pour accéder aux paramètres Avertissements de capacité, ouvrez l'outil
d'administration Sametime et sélectionnez Connexion - Paramètres Avertissements de capacité.
Chapitre 12 :
Ce chapitre traite de l'authentification des connexions de navigateurs Web
et de clients Sametime, des listes de contrôle d'accès des bases de
documents, des questions de sécurité de l'auto-enregistrement et du
chiffrement.
Utilisation de la sécurité Sametime
Le serveur Sametime inclut des services d'application Domino qui offrent
les mêmes fonctions de sécurité Internet et intranet basées sur le Web que
celles disponibles sur les serveurs Domino version 5. Pour les
administrateurs qui installent Sametime dans un environnement Web
uniquement et n'ont encore aucune expérience de la sécurité Domino, le
chapitre relatif à la sécurité de la présente documentation décrit les
fonctions de sécurité Domino offertes par les listes de contrôle d'accès
(LCA) des bases Sametime. La documentation aborde également
brièvement le contrôle de l'accès au niveau du serveur, bien que ce niveau
de contrôle ne soit généralement pas requis pour Sametime.
Les fonctions de sécurité proposées par les services d'application Domino
permettent l'authentification d'un utilisateur de navigateur Web qui accède
à des bases (par exemple, le centre de réunion Sametime) sur le serveur
Sametime. Un serveur Sametime inclut également un système
d'authentification Secrets et Tokens qui, associé au système
d'authentification Domino, assure l'authentification des connexions de
clients Sametime au serveur.
Le présent chapitre contient les rubriques suivantes :
Z Sécurité Sametime : mise en route - Présente les impératifs pour les
utilisateurs de navigateur Web et de client Sametime en matière
d'authentification, les modalités de changement du mot de passe d'un
utilisateur et l'impact de l'autorisation de l'accès anonyme au centre de
réunion Sametime. (L'accès anonyme au centre de réunion Sametime est
autorisé par défaut après l'installation du serveur.)
Z A propos de la sécurité Sametime - Présente les listes de contrôle
d'accès (LCA) Domino et le système d'authentification Secrets et Tokens
de Sametime.
Gestion de la sécurité 12-1
Z Sécurité Domino et connexion d'un navigateur Web - Décrit la façon
dont les listes de contrôle d'accès des bases de documents permettent
l'authentification des connexions de navigateur Web au serveur
Sametime.
Z Utilisation des LCA de bases de documents pour l'identification et
l'authentification - Décrit en détail le fonctionnement d'une liste de
contrôle d'accès de base de documents et les paramétrages de la LCA.
Des procédures pas à pas indiquent comment configurer une LCA de
base de documents pour autoriser l'accès anonyme ou pour activer
l'authentification standard par mot de passe.
Z Authentification des connexions client Sametime au moyen des bases
de documents Secrets et Tokens - Présente le système
d'authentification Secrets et Tokens qui, associé à la sécurité Domino,
permet d'authentifier les connexions de clients Sametime.
Z Recommandations de sécurité pour l'auto-enregistrement - Fournit
des recommandations pour la protection de la base Annuaire lorsque
vous avez autorisé l'auto-enregistrement des utilisateurs (chaque
utilisateur crée son propre document Personne dans la base Annuaire
Domino sur le serveur Sametime).
Z Chiffrement et mots de passe - Décrit les fonctions qui permettent le
chiffrement de toutes les données de réunion. L'administrateur peut
rendre obligatoire le chiffrement des données de toutes les réunions
gérées sur le serveur. Il peut également exiger la saisie d'un mot de
passe spécifique pour chaque réunion initiée dans le centre de réunion
Sametime.
Z Contrôle de l'accès au niveau du serveur - Explique les modalités de
changement des paramètres d'accès au niveau du serveur et décrit les
paramètres qui contrôlent l'accès au serveur Sametime via le port
TCP/IP 80. En règle générale, il n'est pas nécessaire de modifier les
paramètres d'accès au niveau du serveur pour Sametime. L'utilisation
des paramètres d'accès par défaut au niveau du serveur et la
modification des listes de contrôle d'accès des différentes bases de
documents permettent un contrôle efficace de l'accès au serveur.
Z Modification de la LCE du poste de travail - Si vous utilisez un client
Notes version 5 pour créer une base Discussion ou TeamRoom
Sametime sur un serveur Domino, vous pouvez être amené à modifier
la LCE du poste de travail Notes pour éviter la génération d'alertes de
sécurité d'exécution durant la création de la base.
Remarque Les administrateurs Domino expérimentés constateront que la
sécurité sur un serveur Sametime fonctionne exactement comme la sécurité
sur un serveur Domino. Pour obtenir des informations sur la sécurité,
autres que celles fournies dans la documentation actuelle, reportez-vous à
la documentation sur l'administration de Domino version 5, disponible à
l'adresse suivante : http://notes.net/notesua.nsf.
Sécurité Sametime : mise en route
Cette section contient des informations générales destinées à vous
familiariser avec la sécurité Sametime. Elle traite les sujets suivants :
Z
Z
Z
Z
Impératifs d'authentification pour les utilisateurs
Modification du mot de passe d'un utilisateur
Accès anonyme et bases de documents Sametime
Désactivation de l'accès anonyme au centre de réunion Sametime
Impératifs d'authentification pour les utilisateurs
Lorsque l'utilisateur accède au serveur Sametime depuis un navigateur
Web, il doit entrer un nom d'utilisateur et un mot de passe Internet pour
accéder aux bases de documents protégées du serveur Sametime. Une base
est protégée lorsque l'authentification standard par mot de passe a été
activée dans sa liste de contrôle d'accès (LCA). Si les paramètres de LCA
d'une base autorisent l'accès anonyme, l'utilisateur n'est pas authentifié
(invité à saisir un nom d'utilisateur et un mot de passe Internet) lorsqu'il
accède à la base de documents.
Remarque Dans Sametime, il est important pour l'utilisateur d'entrer son
nom lorsqu'il accède à une base pour permettre l'affichage de ce nom sur
toute liste de présence contenue dans la base. Si les paramètres de LCA
d'une base autorisent l'accès anonyme, l'utilisateur n'est pas invité à saisir
son nom, excepté si le paramètre "Les utilisateurs d'applications Sametime
peuvent indiquer un nom d'affichage pour ne pas apparaître en ligne en
tant qu'utilisateur anonyme" est sélectionné dans les paramètres
Configuration - Services de réunion - Anonyme de l'outil d'administration
Sametime. Si cette option est activée, elle affiche une invite de nom de
connexion lorsqu'un utilisateur anonyme prend part à une réunion
planifiée. De cette façon, l'utilisateur peut saisir un nom d'utilisateur qui
apparaît dans une liste de présence. Le serveur accepte le nom entré par
l'utilisateur dans l'invite, l'utilisateur n'étant pas authentifié. Pour plus
d'informations, reportez-vous à la section Les utilisateurs d'applications
Sametime peuvent indiquer un nom d'affichage pour ne pas apparaître en
ligne en tant qu'utilisateur anonyme....
L'utilisateur Sametime Connect doit être également authentifié chaque fois
qu'il démarre le client Sametime Connect et se connecte aux services de
communauté du serveur Sametime. Lorsqu'ils se connectent, les utilisateurs
Sametime Connect sont invités à saisir leur nom d'utilisateur et leur mot de
passe Internet, tels qu'ils figurent dans le document Personne de la base
Annuaire Domino.
Remarque Si vous avez configuré Sametime pour l'utilisation d'un
annuaire LDAP, Sametime authentifie les utilisateurs d'après les noms et les
mots de passe spécifiés dans les enregistrements de personne de l'annuaire
LDAP.
Document Personne, noms d'utilisateur et mots de passe Internet
dans la base Annuaire Domino
Cette section indique les conditions requises pour l'authentification lorsque
Sametime est configuré pour utiliser la base Annuaire Domino. (Vous devez
choisir entre la base Annuaire Domino et un annuaire LDAP durant
l'installation de Sametime.)
Pour chaque membre de la communauté Sametime, il doit exister un
document Personne dans l'annuaire Domino pour permettre
l'authentification sur le serveur Sametime. Le nom et le mot de passe
qu'entre l'utilisateur lorsqu'il accède au serveur Sametime sont gérés dans
l'onglet Général du document Personne de l'annuaire Domino.
Pour accéder à un document Personne, lancez l'outil d'administration
Sametime et sélectionnez Annuaire Domino - Domino - Gérer personnes.
Cliquez deux fois sur un nom de personne pour ouvrir le document
Personne de cet utilisateur.
L'exemple ci-après présente les données spécifiées dans l'onglet Général
d'un document Personne. Les informations ajoutées à la suite de l'exemple
décrivent la façon dont ces données sont utilisées durant les processus
d'authentification des connexions de navigateur Web et de client Sametime
Connect.
Exemple de paramétrages dans l'onglet Général d'un document
Personne
Champ
Prénom :
Deuxième
prénom :
Nom :
Entrée
Georges
Commentaire
(Ce champ est facultatif.)
(Ce champ est facultatif.)
Jardin
Nom
d'utilisateur :
Georges Jardin/Communauté
(Ce champ est
obligatoire.)
(Ce champ est
obligatoire.)
GJardin
Remarque : Le nom de la
communauté (ou domaine) est ajouté
à la première entrée du champ du
nom de l'utilisateur par défaut.
Autre nom :
(Ne s'utilise généralement
pas dans un
environnement Web
uniquement.)
Champ
Nom
abrégé/ID
utilisateur :
Entrée
Commentaire
pas dans un
environnement Web
uniquement.)
Qualificateur
de génération :
pas dans un
environnement Web
uniquement.)
(FCF5F3960B0A289D376B1F6C7D64AA14) (Ce champ est
Mot de passe
Internet :
obligatoire.)
Les champs suivants du document Personne sont utilisés au cours du
processus d'authentification :
Z Prénom - Ce champ est facultatif.
Navigateur Web - S'il existe déjà une entrée dans le champ Prénom de
l'onglet Général du document Personne, l'utilisateur peut entrer ce nom
dans le champ Nom d'utilisateur qui apparaît lors de l'accès à une base
de documents protégée sur le serveur Sametime à l'aide d'un
navigateur Web. Pour accéder à la base de documents, l'utilisateur doit
également saisir le mot de passe Internet. (Une base est protégée
lorsque l'authentification standard par mot de passe a été activée dans
sa liste de contrôle d'accès).
Sametime Connect - Le prénom n'est pas une entrée valide dans le champ
Nom d'utilisateur qui apparaît lors de la connexion au client Sametime
Connect.
Z Nom - Ce champ est obligatoire. Vous devez saisir un nom dans ce
champ.
L'utilisateur peut entrer ce nom dans le champ Nom d'utilisateur qui
apparaît lors de l'accès à une base de documents protégée sur le serveur
Sametime à l'aide d'un navigateur Web. Le nom peut également être
utilisé lors de la connexion depuis le client Sametime Connect. Pour
terminer le processus d'authentification, l'utilisateur doit également
saisir le mot de passe Internet.
Remarque Si l'utilisateur remplit à la fois les champs Prénom et Nom,
il peut entrer le prénom et le nom dans le champ Nom d'utilisateur qui
apparaît lors de l'accès au serveur Sametime.
Z Nom d'utilisateur - Ce champ est obligatoire. Vous devez saisir un nom
d'utilisateur dans ce champ.
En général, le champ Nom d'utilisateur est complété à l'aide du prénom
et du nom de l'utilisateur. Le champ Nom d'utilisateur peut contenir
plusieurs entrées. Dans l'exemple précédent, le champ Nom
d'utilisateur contient les valeurs Georges Jardin et GJardin. (Chaque
entrée doit être séparée par un point virgule ou un retour chariot.)
L'utilisateur peut saisir tout nom affiché dans le champ Nom
d'utilisateur du document Personne lors de la connexion du client
Sametime Connect ou d'un navigateur Web au serveur Sametime. Par
exemple, il peut entrer Georges Jardin ou GJardin dans le champ Nom
d'utilisateur suite à l'invite de Sametime Connect ou d'un navigateur
Web. Le nom entré par l'utilisateur devient le premier nom (Georges
Jardin/Communauté, dans l'exemple) dans le champ du nom
d'utilisateur. Le premier nom de ce champ correspond à celui qui
apparaît dans les listes de présence.
Sametime utilise le premier nom de ce champ pour valider l'utilisateur
dans la liste de contrôle d'accès d'une base de documents. Si vous
activez l'authentification standard par mot de passe sur une base de
documents et que vous entrez les noms de chaque utilisateur dans la
LCA d'une base de documents, entrez le premier nom qui apparaît
dans le champ "Nom d'utilisateur" du document Personne dans la LCA
de la base. Bien que l'utilisateur puisse entrer GJardin lors de sa
connexion, Sametime utilise "Georges Jardin/communauté" pour le
valider dans la LCA de la base. "Georges Jardin/Communauté" est
donc le nom qui doit apparaître pour l'utilisateur dans les LCA des
bases.
Z Mot de passe Internet - Ce champ est obligatoire. L'utilisateur doit
entrer le mot de passe Internet pour pouvoir être authentifié auprès du
serveur Sametime, qu'il utilise un navigateur Web ou le client Sametime
Connect. Dans l'exemple, le mot de passe Internet est "sametime". Ce
mot de passe s'affiche sous forme d'une série de caractères aléatoires
car les mots de passe Internet sont chiffrés sur le document Personne.
Auto-enregistrement
Si vous utilisez la fonction d'auto-enregistrement du serveur Sametime, un
document Personne contenant un nom, un nom d'utilisateur et un mot de
passe Internet est automatiquement créé dans l'annuaire Domino du
serveur Sametime pour un utilisateur au moment où ce dernier
s'auto-enregistre. Les agents de la base d'auto-enregistrement (streg.nsf)
accèdent à l'annuaire Domino pour créer ces documents Personnes. Les
signataires de ces agents doivent disposer des autorisations et des niveaux
d'accès adéquats dans l'annuaire Domino pour que l'auto-enregistrement
soit correctement effectué. Si vous avez installé Sametime dans un
environnement Domino, il peut s'avérer nécessaire d'ajouter ces signataires
à la LCA de l'annuaire Domino. Pour plus d'informations, reportez-vous à
la rubrique Utilisation de l'auto-enregistrement Sametime dans un
Vous ne pouvez pas utiliser la fonction d'auto-enregistrement Sametime si
vous avez configuré le serveur Sametime pour qu'il fonctionne avec un
annuaire LDAP sur un serveur tiers, tel que Microsoft Exchange ou
Netscape Directory Server).
LDAP
Si vous avez configuré Sametime pour qu'il fonctionne avec un annuaire
LDAP sur un serveur tiers, les utilisateurs sont authentifiés d'après les
noms et mots de passe enregistrés dans l'annuaire LDAP. Il n'est pas
nécessaire de créer des documents Personne contenant des noms
d'utilisateur et des mots de passe distincts dans l'annuaire Domino sur le
serveur Sametime.
Pour plus d'informations, reportez-vous à la rubrique Utilisation de LDAP
Modification du mot de passe d'un utilisateur
Lorsque l'utilisateur accède au serveur Sametime à partir d'un client
Sametime, il peut être invité à entrer un nom d'utilisateur et un mot de
passe. Le mot de passe est spécifié dans le champ Mot de passe Internet du
document Personne de l'utilisateur dans l'annuaire Domino du serveur
Sametime. Pour modifier le mot de passe d'un utilisateur, ouvrez le
document Personne de cet utilisateur et entrez un nouveau mot de passe
dans le champ Mot de passe Internet.
Remarque Si vous avez configuré Sametime pour qu'il fonctionne avec un
annuaire LDAP sur un serveur LDAP, les utilisateurs sont authentifiés
d'après les mots de passe spécifiés dans l'annuaire LDAP. Utilisez les outils
administratifs fournis avec le serveur tiers pour accéder à l'annuaire LDAP
et effectuer les modifications de mot de passe pour chaque utilisateur. Il
n'est pas possible de modifier les mots de passe enregistrés dans l'annuaire
LDAP à partir de l'outil d'administration Sametime.
Pour modifier le mot de passe Internet d'un utilisateur dans l'annuaire
Domino sur le serveur Sametime, procédez comme suit :
1. Dans la page d'accueil du serveur Sametime, ouvrez l'outil
2. Sélectionnez Annuaire Domino
3. Sélectionnez Domino.
5. Cliquez deux fois sur le nom de l'utilisateur pour lequel vous souhaitez
modifier le mot de passe.
6. Cliquez sur Modifier une personne.
7. Entrez le nouveau mot de passe dans le champ Mot de passe Interne du
document Personne. Il est conseillé de noter ce mot de passe avant
d'enregistrer et de fermer le document Personne. Une fois le document
Personne enregistré et fermé, le mot de passe Internet est chiffré et vous
ne pouvez plus l'afficher.
8. Enregistrez et fermez le document.
Accès anonyme et centre de réunion Sametime
Les paramètres par défaut de la liste de contrôle d'accès (LCA) du centre de
réunion Sametime (stconf.nsf) autorisent les accès anonymes à la base de
documents. Si les paramètres de la LCA du centre de réunion Sametime
autorisent l'accès anonyme, l'utilisateur n'est pas authentifié ni invité à
saisir un nom d'utilisateur et un mot de passe Internet lorsqu'il accède à la
base de documents.
Si l'utilisateur n'entre pas de nom lorsqu'il accède au centre de réunion
Sametime, la liste de présence (liste des participants) du client de la salle de
réunion affiche "Anonyme" pour le nom de l'utilisateur. Si plusieurs
utilisateurs accèdent à la base sans entrer de nom, la liste de présence les
répertorie tous comme Anonyme, ce qui peut créer des confusions au
niveau des utilisateurs finals. (Les utilisateurs finals ne peuvent pas faire la
distinction entre les utilisateurs anonymes.)
Pour éviter ce problème d'affichage de nom anonyme, l'outil
d'administration Sametime possède des paramètres d'accès anonyme qui
génèrent l'affichage d'une invite de connexion lorsque les paramètres de la
LCA autorisent l'accès anonyme à la base de documents. Cette invite
accepte tout nom fourni par l'utilisateur et garantit que tous les utilisateurs
sont identifiés de manière individuelle dans la liste des participants du
client de la salle de réunion Sametime. Le nom entré dans l'invite de
connexion n'est utilisé que pour l'affichage de la liste des participants. Ces
paramètres d'accès anonyme sont accessibles dans l'onglet Configuration Services de réunion - Accès anonyme de l'outil d'administration Sametime.
Pour plus d'informations, reportez-vous à la rubrique Paramètres d'accès
anonyme aux services de réunion.
Pour une sécurité accrue, vous pouvez utiliser les paramètres de la LCA de
la base pour activer l'authentification standard par mot de passe pour le
centre de réunion Sametime. Lorsque l'authentification standard par mot de
passe est activée dans les paramètres de la LCA, les utilisateurs doivent
entrer un nom d'utilisateur et un mot de passe Internet pour pouvoir
accéder à la base de documents. Le nom d'utilisateur et le mot de passe
Internet qu'entre l'utilisateur sont authentifiés par rapport aux entrées du
document Personne de l'utilisateur dans l'annuaire. Les listes de présence
Sametime représentent le nom d'utilisateur authentifié en affichant la
première entrée du champ de nom d'utilisateur du document Personne. Les
paramètres d'accès anonyme de l'outil d'administration Sametime ne sont
pas utilisés lorsque l'authentification standard par mot de passe est activée
dans les paramètres de la LCA. Pour plus d'informations, reportez-vous
aux rubriques Désactivation de l'accès anonyme au centre de réunion
Sametime ou Configuration de l'authentification standard par mot de passe
dans la liste de contrôle d'accès (LCA) d'une base de documents.
Désactivation de l'accès anonyme au centre de réunion Sametime
Les paramètres de sécurité par défaut Sametime permettent aux utilisateurs
qui se connectent via un navigateur Web d'accéder au centre de réunion
Sametime (stconf.nsf) de manière anonyme.
Pour augmenter la sécurité du centre de réunion, vous pouvez désactiver
l'accès anonyme. Tous les utilisateurs doivent alors s'authentifier auprès du
serveur lorsqu'ils accèdent au centre de réunion Sametime pour planifier
une réunion ou y participer. Lorsque l'accès anonyme est désactivé, les
utilisateurs connectés via un navigateur Web doivent entrer un nom
d'utilisateur et un mot de passe Internet dans leur document Personne
lorsqu'ils sélectionnent le lien Participer à une réunion ou Planifier une
réunion dans la page d'accueil du serveur Sametime. Le nom et le mot de
passe saisis sont comparés aux informations contenues dans l'annuaire pour
vérifier l'identité réelle des utilisateurs.
Procédez comme suit pour désactiver l'accès anonyme au centre de réunion
Sametime (stconf.nsf) :
2. Si vous utilisez un annuaire Domino avec le serveur Sametime,
Si vous utilisez un annuaire LDAP avec le serveur Sametime,
3. Sélectionnez Définir contrôle d'accès.
4. Dans la liste des bases de documents, sélectionnez Centre de réunion en
ligne Sametime (le nom de fichier de la base est stconf.nsf).
5. Cliquez sur le bouton Accès.
6. Sélectionnez l'entrée Anonymous.
7. Dans la liste de la zone d'accès, sélectionnez le niveau Pas d'accès pour
l'entrée Anonymous.
Une fois cette procédure terminée, les utilisateurs reçoivent le niveau
d'accès -Default- dans la liste de contrôle d'accès (LCA) du centre de
réunion. Ce niveau d'accès correspond au niveau Auteur possédant le
privilège Ecrire des documents publics. Ces paramètres LCA fournissent
des privilèges de création de réunion (création et modification de réunions)
aux utilisateurs qui entrent le nom d'utilisateur et le mot de passe Internet
corrects pour accéder au centre de réunion. Si vous souhaitez mieux
contrôler la sécurité en spécifiant les utilisateurs qui ont des privilèges
d'initiateur de réunion et ceux qui ont uniquement des privilèges de
participants, vous devez entrer les noms individuels ou les noms de groupe
dans la LCA du centre de réunion. Affectez les privilèges et les niveaux
d'accès comme suit :
Z Créateurs de réunions - Affectez le niveau d'accès Auteur ainsi que le
privilège Ecrire des documents publics aux utilisateurs individuels ou
aux groupes d'utilisateurs qui sont autorisés à initier et modifier des
réunions sur le serveur.
Z Lecteur (participant uniquement) - Affectez le niveau d'accès Lecteur
aux utilisateurs individuels ou aux groupes qui sont seulement
autorisés à participer au centre de réunion Sametime. Ces utilisateurs
peuvent participer aux réunions, mais ne peuvent pas en initier.
Remarque Pour permettre à un utilisateur disposant du niveau d'accès
Lecteur de participer à des réunions, vous devez également sélectionner
le privilège d'écriture de documents publics pour l'utilisateur.
Outre l'ajout de noms d'utilisateur individuels ou de noms de groupe, vous
devez également vérifier que les entrées Anonymous et -Default- sont
affectées de la valeur Pas d'accès dans la LCA de la base. Pour plus
d'informations, reportez-vous à la rubrique Configuration de
l'authentification standard par mot de passe dans la liste de contrôle d'accès
(LCA) d'une base de documents.
A propos de la sécurité Sametime
Le serveur Sametime dispose des mêmes fonctions de sécurité Internet et
intranet qu'un serveur Domino. Si vous utilisez le serveur Sametime comme
serveur Web uniquement et si vous ne connaissez pas les mécanismes de
sécurité intranet et Internet de Domino, consultez la section Gestion de la
sécurité de cette documentation avant de modifier les paramètres de
sécurité par défaut.
Sametime utilise les fonctions de sécurité de Domino pour sécuriser les
connexions suivantes :
Z Connexions d'un navigateur Web au serveur Sametime - Avant de
pouvoir participer à une réunion Sametime, l'utilisateur doit se
connecter au serveur HTTP Sametime à l'aide d'un navigateur Web. Par
défaut, cette connexion est établie sur le port 80 et l'utilisateur est
authentifié à partir des paramètres de la liste de contrôle d'accès (LCA)
de chaque base de documents sur le serveur.
Outre les fonctions de sécurité Internet et intranet de Domino, le serveur
Sametime met en æuvre un dispositif de sécurité afin d'authentifier les
connexions des clients Sametime aux services de communauté, aux services
de réunion, aux services de diffusion et aux services audio/vidéo. Ce
dispositif de sécurité est présenté dans la rubrique Authentification des
connexions client Sametime au moyen des bases de documents Secrets et
Tokens.
Le système d'authentification Secrets et Tokens, associé aux fonctions de
sécurité Domino sur le serveur Sametime, assure l'authentification des
connexions suivantes :
Z Connexions du client de la salle de réunion au serveur - Pour
participer à une réunion, l'utilisateur accède au serveur via un
navigateur Web. Le client Salle de réunion (une applet Java) s'exécute
dans un navigateur Web et établit les connexions aux services de
communauté, de réunion et audio/vidéo. Les connexions du client de
la salle de réunion aux services Sametime sont authentifiées par un
processus intégrant les bases de documents Secrets et Tokens.
Z Connexions aux services de communauté - Lorsqu'un utilisateur ouvre
Sametime Connect et se connecte, le client Sametime Connect se
connecte aux services de communauté via le port par défaut 1533. Le
client de la salle de réunion et les listes de présence Sametime des bases
Sametime se connectent également aux services de communauté. Les
services de communauté prennent en charge deux types
d'authentification :
Z Connexion par mot de passe : utilisé par Sametime Connect et
également disponible dans la trousse d'outils Java Sametime
Z Connexion par jeton : utilisé par les applets Sametime dans les
bases de documents activées avec la technologie Sametime, telles
que les bases du centre de discussion, de documents Discussion ou
TeamRoom. Cette méthode d'authentification empêche l'utilisateur
Sametime Connect qui démarre une réunion spontanée d'avoir à se
reconnecter aux services de communauté lorsque le composant
Liste des participants du client Salle de réunion se connecte aux
services de communauté.
Z Connexions du client de diffusion au serveur - Pour participer à une
réunion, l'utilisateur accède au serveur via un navigateur Web. Le client
Diffusion (une applet Java) s'exécute dans un navigateur Web et établit
les connexions aux services de diffusion sur le port par défaut 554.
Cette connexion est également authentifiée par un processus intégrant
les bases de documents Secrets et Tokens.
Sécurité Domino et connexion d'un navigateur Web
Pour pouvoir participer à une réunion sur le serveur Sametime, l'utilisateur
doit d'abord se connecter au serveur HTTP Sametime via un navigateur
Web. Cette connexion est établie par défaut via HTTP sur le port TCP/IP
80. Egalement par défaut, l'utilisateur n'est pas authentifié lorsqu'il accède
au serveur Sametime sur ce port : il peut accéder à la page d'accueil du
serveur Sametime sans saisir de nom d'utilisateur ni de mot de passe.
Remarque Il est possible de configurer un serveur Sametime pour qu'il
authentifie les utilisateurs au moment où ces derniers accèdent au serveur
via le port TCP/IP 80. Cette configuration de sécurité n'est toutefois pas
recommandée dans un environnement Web uniquement. Pour plus
d'informations, reportez-vous à la rubrique Contrôle de l'accès au niveau
du serveur.
A l'aide des paramètres des listes de contrôle d'accès (LCA) des bases de
documents, l'administrateur Sametime peut obliger les utilisateurs à
s'authentifier lorsqu'ils accèdent aux bases sur le serveur.
Généralement, la première base à laquelle accède un utilisateur lorsqu'il se
connecte au serveur Sametime est la base Domino qui contient la page
d'accueil du serveur Sametime (stcenter.nsf). Les paramètres de la LCA de
la base de documents STCENTER.NSF autorisent par défaut l'accès
anonyme. Les utilisateurs peuvent donc accéder à la page d'accueil du
serveur Sametime sans être authentifiés (c'est-à-dire sans saisir de nom
d'utilisateur ni de mot de passe vérifiés par rapport aux entrées d'un
annuaire).
Après avoir accédé à la page d'accueil, l'utilisateur sélectionne des liens
pour accéder à d'autres bases de documents sur le serveur Sametime. La
plupart des utilisateurs accèdent au centre de réunion Sametime (stconf.nsf)
ou à une base de documents Discussion ou TeamRoom. L'administrateur
Sametime peut modifier les LCA de ces bases afin d'obliger les utilisateurs à
s'authentifier au moment où ils sélectionnent le lien d'accès à la base.
Si une base de documents authentifie un utilisateur, celui-ci est authentifié
pour toute la session Sametime. Cela signifie qu'une fois que l'utilisateur a
entré le nom d'utilisateur et le mot de passe pour s'authentifier auprès
d'une base sur le serveur Sametime, il n'a pas à les saisir à nouveau pour
accéder à d'autres bases, sauf si la connexion TCP/IP avec le serveur est
interrompue et qu'une nouvelle connexion est établie ultérieurement. Les
bases de documents du serveur Sametime accessibles à partir de la page
d'accueil du serveur Sametime incluent :
Z Centre de réunion Sametime (stconf.nsf) - L'utilisateur final accède à
la base Centre de réunion Sametime lorsqu'il sélectionne le lien
Participer à une réunion ou Planifier une réunion dans la page d'accueil
du serveur Sametime. Les paramètres de la LCA de la base Centre de
réunion Sametime (stconf.nsf) autorisent par défaut les accès anonymes.
Par défaut, tout utilisateur anonyme qui accède à la page d'accueil du
serveur Sametime peut sélectionner le lien Participer à une réunion ou
Planifier une réunion, et accéder à la base Centre de réunion Sametime.
Ces utilisateurs anonymes peuvent initier des réunions et y participer
sur le serveur. Si vous modifiez la LCA du centre de réunion pour
activer l'authentification standard par le nom et le mot de passe, les
utilisateurs doivent entrer un nom et un mot de passe lorsqu'ils
sélectionnent le lien de participation à une réunion ou de planification
d'une réunion.
Bien que les paramètres LCA du centre de réunion Sametime autorisent
l'accès anonyme, les utilisateurs sont invités à entrer le nom à afficher
lorsqu'ils participent à une réunion planifiée. Ce nom apparaît dans la
liste des participants du client Salle de réunion Sametime. Pour plus
d'informations, reportez-vous à la rubrique Accès anonyme et bases de
documents Sametime.
Z Bases de documents Discussion et TeamRoom - Les utilisateur finals
peuvent créer des bases de documents Discussion et TeamRoom et y
accéder sur le serveur Sametime en sélectionnant le lien Utiliser
Discussions et espaces TeamRoom dans la page d'accueil du serveur
Sametime. Lorsqu'ils sélectionnent ce lien, les utilisateurs accèdent à la
base Centre de réunion Sametime décrite plus haut.
Chaque base Discussion ou TeamRoom créée est une base distincte.
L'utilisateur final est invité à spécifier un nom de fichier pour la base
Discussion ou TeamRoom lorsqu'il la crée.
L'administrateur Sametime peut contrôler l'accès aux bases TeamRoom
et Discussion créées par les utilisateurs finals en accédant aux LCA des
bases dans l'outil d'administration Sametime.
Z Auto-enregistrement (streg.nsf) - L'administrateur contrôle la
disponibilité de l'auto-enregistrement sur le serveur. Pour contrôler
l'auto-enregistrement, l'administrateur sélectionne ou désélectionne le
paramètre "Autoriser les personnes à s'inscrire dans l'annuaire" de
l'option Annuaire Domino - Domino de l'outil d'administration
Sametime. La base d'auto-enregistrement (streg.nsf) doit toujours
autoriser l'accès anonyme pour permettre aux utilisateurs anonymes de
s'auto-enregistrer lorsque l'administrateur le permet. Pour plus
d'informations sur les considérations de sécurité associées à
l'auto-enregistrement, reportez-vous à la rubrique Recommandations
de sécurité pour l'auto-enregistrement.
Z Administration de serveur- Vous devez ajouter des utilisateurs aux
LCA de plusieurs bases Sametime lorsque vous affectez des privilèges
d'administration à d'autres utilisateurs sur le serveur Sametime. Pour
plus d'informations sur le contrôle d'accès à l'outil d'administration
Sametime, reportez-vous à la rubrique Ajout d'un nouvel
administrateur Sametime.
Remarque Par défaut, la connexion via un navigateur Web au serveur
Sametime n'est ni authentifiée, ni chiffrée. L'authentification est effectuée
lorsque l'utilisateur accède à une base particulière sur le serveur Sametime.
Tous les mots de passe échangés sur cette connexion initiale sont en clair
(non chiffrés). Vous pouvez configurer Sametime de sorte que tous les
échanges HTTP (y compris les mots de passe) effectués par la connexion
entre le navigateur Web et le serveur HTTP soient chiffrés à l'aide du
protocole SLL (Secure Sockets Layer). Pour plus d'informations,
reportez-vous à la rubrique A propos de SSL et de Sametime.
Utilisation des LCA de bases de documents pour l'identification et
l'authentification
L'identification et l'authentification constituent le processus de
détermination du nom et de vérification de l'identité des utilisateurs. Vous
pouvez utiliser les listes de contrôle d'accès (LCA) des bases de documents
pour accéder aux bases de documents sur le serveur. Pour chaque base du
serveur, vous pouvez paramétrer la LCA pour activer :
Z l'accès anonyme
ou
Z l'authentification standard par mot de passe
Les paramètres des LCA des bases utilisent l'option Niveau d'accès
maximal à Internet pour chaque base de documents afin de contrôler le
niveau d'accès des utilisateurs de navigateur Web à la base de documents
Utilisation des LCA de bases de documents
La LCA définit le niveau d'accès de l'utilisateur au contenu de la base de
documents. Avant de pouvoir configurer l'authentification standard par
mot de passe ou l'accès anonyme à une base de documents, vous devez
savoir ajouter des utilisateurs à une LCA et connaître les paramètres
disponibles dans la LCA. Pour plus d'informations, reportez-vous aux
rubriques :
Z Ajout d'un nom à une LCA
Z Paramètres de LCA
Remarque Lorsque vous affichez les LCA des bases de documents sur le
serveur Sametime, vous remarquez que la plupart d'entre elles contiennent
déjà des entrées. Ces entrées peuvent concerner des groupes de serveurs
(LocalDomainServers et OtherDomainServers), le nom de l'administrateur,
l'ID Sametime Development/Lotus Notes Companion Products, etc. Elles
sont paramétrées par défaut dans la LCA au cours de l'installation du
serveur Sametime. Il n'est généralement pas nécessaire de modifier les
paramètres des entrées préexistantes des LCA d'une base de documents.
Paramètre Niveau d'accès maximal à Internet
Le paramètre Niveau d'accès maximal à Internet, situé sur le panneau
Spécial de chaque LCA précise le niveau d'accès maximum à la base de
documents octroyé aux clients connectés via un navigateur Web. Ce
paramètre prévaut sur les niveaux d'accès individuels définis dans la LCA.
En principe, les administrateurs n'ont pas à modifier le paramètre Niveau
d'accès maximal à Internet des bases du serveur Sametime. Les paramètres
par défaut sont appropriés dans la majorité des cas.
Ajout d'un nom à une liste de contrôle d'accès (LCA)
Pour ajouter un nom à une liste de contrôle d'accès, procédez comme suit :
sélectionnez Annuaire Domino - Domino. Si vous utilisez un annuaire
LDAP avec le serveur Sametime, sélectionnez Annuaire LDAP.
3. Sélectionnez Contrôle d'accès.
Remarque Si les options de contrôle d'accès ou les noms des bases ne
s'affichent pas, reportez-vous à la rubrique Vérification de l'accès de
l'administrateur aux LCA des bases.
4. Sélectionnez une base de documents dans la liste.
5. Cliquez sur le bouton Accès. La LCA apparaît.
6. Cliquez sur Ajouter.
7. Dans la boîte de dialogue, entrez le nom exact de l'utilisateur dans un
document Personne ou le nom du groupe dans le document Groupe.
Cliquez sur OK.
Lorsque vous entrez un nom d'utilisateur dans le document Personne
de l'annuaire Domino sur le serveur Sametime, entrez le nom exact tel
qu'il apparaît dans la première entrée du champ Nom d'utilisateur du
document Personne de l'utilisateur.
Lorsque vous entrez dans une LCA Sametime les noms d'utilisateur ou
de groupe enregistrés dans un annuaire LDAP, utilisez le nom
spécifique complet, en préférant des barres obliques (/) comme
délimiteur plutôt que des virgules. Par exemple, si le nom spécifique de
l'utilisateur dans le répertoire LDAP est :
Z uid = Philippe Dalier, ou=Ouest, o=Audimatique,
entrez le nom dans la LCA comme suit :
Z uid = Philippe Dalier/ou=Ouest/o=Audimatique
Vous pouvez également utiliser les astérisques comme caractère
générique lorsque vous entrez les noms d'un annuaire LDAP ou
Domino dans une LCA. Par exemple, si vous entrez
*/ou=Ouest/o=Audimatique, cela revient à entrer tous les utilisateurs
de la branche ou=Ouest/o=Audimatique de l'annuaire dans la LCA.
Remarque Vous pouvez effectuer des entrées autres que les noms
d'utilisateur et de groupe dans une LCA. Pour plus d'informations sur
les types d'entrée existant dans une LCA, reportez-vous à la rubrique
Type d'utilisateur - Paramètres des LCA.
8. Cliquez sur le nom saisi à l'étape précédente pour qu'il soit sélectionné
(mis en surbrillance).
9. Dans la boîte de dialogue Type d'utilisateur, entrez le type d'utilisateur
(Non spécifié, Personne, Serveur, Groupe de personnes, Groupe de
serveurs ou Groupe mixte). Pour plus d'informations, reportez-vous à
la rubrique Type d'utilisateur - Paramètres des LCA.
10. Dans la liste Accès, affectez un niveau d'accès pour l'utilisateur
(Gestionnaire, Concepteur, Editeur, Auteur, Lecteur, Déposant ou Pas
d'accès). Pour plus d'informations, reportez-vous à la rubrique Niveau
d'accès - Paramètres des LCA.
11. Modifiez les privilèges si nécessaire. Pour plus d'informations,
reportez-vous à la rubrique Privilèges - Paramètres des LCA.
Paramètres de LCA
La liste de contrôle d'accès (LCA) définit l'accès de l'utilisateur au contenu
de la base de documents. La LCA contient la liste des utilisateurs. Pour
chaque utilisateur inscrit dans la LCA d'une base, vous pouvez définir les
paramètres de LCA suivants :
Z
Z
Z
Z
Type d'utilisateur
Accès
Privilèges
Rôles
Type d'utilisateur - Paramètres des LCA
Lorsque vous ajoutez un utilisateur ou un groupe à une LCA, vous
spécifiez le type d'utilisateur. Le type d'utilisateur détermine si le nom
inscrit dans la LCA correspond à une personne, un serveur, un groupe ou
autre entité. Dans un environnement Domino, affectez un type d'utilisateur
à un nom pour spécifier le type d'ID requis pour accéder à la base de
documents avec ce nom.
Remarque Si vous administrez le serveur dans un environnement Web
uniquement, il vous suffit d'ajouter les noms d'utilisateur et de groupe à la
LCA. Vous remarquerez que de nombreuses LCA incluent des groupes de
serveurs (LocalDomainServers et OtherDomainServers), le nom de
l'administrateur, les ID Sametime Development/Lotus Notes Companion
Products, etc. Ces entrées sont paramétrées par défaut dans la LCA au
cours de l'installation du serveur Sametime. Il n'est généralement pas
nécessaire de modifier les paramètres des entrées préexistantes des LCA
d'une base de documents.
Toute entrée de la LCA peut être désignée par l'un des types d'utilisateur
suivants :
Non spécifié
Sélectionnez ce type d'utilisateur pour autoriser la personne
correspondant au nom sélectionné à accéder à la base de documents
à l'aide de n'importe quel type d'ID (Personne, Serveur ou Groupe).
Le type d'utilisateur par défaut d'une LCA est toujours Non spécifié.
Le type d'utilisateur des ID utilisés pour signer des agents, tels que
les produits de développement Sametime/produits compagnons de
Lotus Notes, est aussi Non spécifié, lorsque ces ID sont entrés la
LCA d'une base de données.
Personne
Sélectionnez ce type d'utilisateur si le nom saisi correspond à un
utilisateur qui dispose d'un document Personne contenant un nom
d'utilisateur et un mot de passe Internet dans l'annuaire du serveur
Sametime, ou si l'utilisateur a une entrée Personne dans un annuaire
LDAP sur un serveur tiers.
Serveur
Sélectionnez ce type d'utilisateur si le nom que vous entrez est celui
d'un autre serveur dans le domaine Domino. Lorsque plusieurs
serveurs sont installés dans un environnement Domino, un des
serveurs peut avoir besoin d'accéder à des données d'une base ou de
répliquer une base. Les noms de serveur sont souvent ajoutés aux
groupes de serveurs LocalDomainServers et OtherDomainServers
préexistants. En règle générale, le type d'utilisateur Serveur est
utilisé seulement si vous avez installé Sametime dans un
environnement Domino. Ce type d'utilisateur occupe la même
fonction que sur un serveur Domino.
Groupe mixte
groupe composé à la fois de noms Personne et Serveur. En règle
générale, le type d'utilisateur Groupe mixte est utilisé seulement si
vous avez installé Sametime dans un environnement Domino. Ce
type d'utilisateur occupe la même fonction que sur un serveur
Domino.
Groupe de personnes
Sélectionnez ce type d'utilisateur si vous entrez un nom de groupe
composé uniquement de personnes. Vous pouvez entrer un groupe à
partir de l'annuaire sur le serveur Sametime ou vous pouvez entrer
un groupe enregistré dans un annuaire LDAP sur un serveur tiers
dans la LCA d'une base.
Groupe de serveurs
groupe composé uniquement de serveurs. Le type d'utilisateur
Groupe de serveurs est utilisé seulement si vous avez installé
Sametime dans un environnement Domino. Ce type d'utilisateur
occupe la même fonction que sur un serveur Domino.
Niveau d'accès - Paramètres des LCA
Les niveaux d'accès sont les paramètres de la LCA qui contrôlent le type
d'action effectuée par un utilisateur sur le contenu d'une base et sur la base
elle-même. Les niveaux d'accès vont de Pas d'accès, qui empêche
l'utilisateur d'ouvrir une base de documents, à Gestionnaire, qui permet à
l'utilisateur de lire, créer et modifier la LCA et tous les documents d'une
base.
Les utilisateurs qui sont répertoriés à la fois individuellement et dans un ou
plusieurs groupes dans la LCA peuvent obtenir différents niveaux d'accès.
Le niveau d'accès octroyé à un nom de personne prévaut sur le niveau
d'accès octroyé à un nom de groupe. Si un utilisateur est présent dans
plusieurs groupes, le niveau d'accès qui lui est accordé correspond au
niveau d'accès le plus élevé du groupe.
Si vous utilisez Sametime dans un environnement Domino et qu'un
utilisateur ou un groupe dispose d'un niveau d'accès dans la LCA et d'un
niveau différent dans un composant de la base (tel qu'une liste d'accès de
lecture ou d'affichage), le niveau d'accès du composant de la base prévaut
sur celui du groupe ou de l'utilisateur.
Les niveaux d'accès suivants sont répertoriés par ordre croissant. Chaque
niveau d'accès possède tous les privilèges des niveaux inférieurs (si
existants). Par exemple, le niveau Auteur possède toutes les fonctions des
niveaux Déposant et Lecteur.
Pas d'accès
Ce niveau empêche l'utilisateur d'accéder à la base de documents.
Par exemple, si vous affectez l'accès -Default- sur Par d'accès pour
une base de documents, seul un utilisateur disposant d'un document
Personne dans le carnet d'adresse et répertorié dans la LCA peut
accéder à la base de documents.
Déposant
Ce niveau permet à l'utilisateur de créer des documents dans la base
de documents, mais ne permet pas d'en afficher, même s'il les a créés
lui-même. Ce niveau d'accès n'est en principe pas utilisé pour les
bases de documents Sametime, bien qu'il puisse être utilisé dans les
bases Discussion et TeamRoom si vous souhaitez que des utilisateurs
ou des agents particuliers enregistrent des documents dans la base
mais ne les lisent pas. Ce type de LCA est fréquemment utilisé pour
que les agents automatiques écrivent des documents dans une base
de documents pour les applications de workflow Domino.
Lecteur
Ce niveau permet à l'utilisateur de lire les documents d'une base,
mais ne lui permet pas d'en créer ni d'en modifier. Vous pouvez, par
exemple, affecter dans la LCA du centre de réunion (stconf.nsf) le
niveau d'accès Lecteur aux utilisateurs autorisés à participer aux
réunions mais pas à les initier.
Remarque : Si vous avez affecté le niveau d'accès Lecteur à un
utilisateur dans le centre de réunion (stconf.nsf), l'utilisateur peut
participer aux réunions planifiées, mais pas aux réunions non
affichées dans le centre de réunion. Pour lui permettre d'y participer,
vous devez également sélectionner la case Ecrire des documents
publics pour l'utilisateur dans la LCA.
Dans la LCA d'une base Discussion ou TeamRoom, affectez le niveau
Lecteur aux utilisateurs pour les autoriser à lire des documents dans
la base, mais ni à en créer ni à répondre aux documents enregistrés
par d'autres utilisateurs.
Auteur
Ce niveau permet à l'utilisateur de créer et de modifier des
documents. Les utilisateurs disposant d'un accès Auteur peuvent
modifier les documents qu'ils ont eux-mêmes créés, mais ne peuvent
pas modifier ceux créés par d'autres utilisateurs.
Dans la LCA de la base Centre de réunion, affectez le niveau d'accès
Auteur aux utilisateurs pour leur permettre de créer des réunions
dans le centre de réunion Sametime. Les utilisateurs disposant d'un
niveau d'accès Auteur peuvent modifier les réunions qu'ils ont
eux-mêmes créées, mais ne peuvent pas modifier celles créées par
d'autres utilisateurs. Pour pouvoir créer une réunion, l'utilisateur
doit disposer de l'accès Auteur incluant le privilège Ecrire des
documents publics.
Dans la LCA d'une base Discussion ou TeamRoom, affectez le niveau
d'accès Auteur aux utilisateurs autorisés à créer des sujets de
discussion et à y répondre, à enregistrer des documents et à modifier
les documents qu'ils ont enregistrés. N'oubliez pas que l'accès
Auteur permet aux utilisateurs de modifier uniquement les
documents qu'ils ont créés.
Editeur
Ce niveau permet à l'utilisateur de lire, créer et modifier tous les
documents d'une base, même ceux créés par d'autres utilisateurs.
Dans la LCA du centre de réunion, affectez le niveau d'accès Editeur
aux utilisateurs autorisés à modifier les réunions créées par
eux-mêmes ou par d'autres utilisateurs. Les éditeurs peuvent
également démarrer des réunions dans le centre de réunion.
Dans une LCA de base Discussion ou TeamRoom, affectez l'accès
Editeur aux utilisateurs autorisés à créer des documents et à
modifier à la fois leurs propres documents et ceux enregistrés par
d'autres utilisateurs.
Concepteur
Ce niveau permet à l'utilisateur de créer des index de recherche
documentaire, de modifier tous les éléments de structure de la base
et de lire, créer et modifier tous les documents de la base. Il est conçu
en tout premier lieu pour les entreprises qui utilisent le serveur
Sametime dans un environnement Domino. Destiné en premier lieu
aux programmeurs, ce niveau permet de disposer des mêmes
privilèges sur un serveur Sametime que ceux du niveau Concepteur
sur un serveur Domino.
Gestionnaire
Ce niveau permet à l'utilisateur de lire, créer, modifier la LCA et tous
les documents d'une base, de modifier les paramètres de la LCA et
de supprimer la base. Aucun autre niveau d'accès n'autorise la
modification des LCA ni la suppression des bases de documents. Ce
niveau d'accès est en général affecté aux administrateurs Sametime
et n'est pas conseillé pour les autres utilisateurs.
Chaque base de documents doit posséder au moins un gestionnaire.
En général, le niveau d'accès Gestionnaire est affecté dans chaque
base de documents à la personne spécifiée comme administrateur au
cours de l'installation et de la configuration de Sametime. Il est
recommandé d'affecter un accès Gestionnaire à deux personnes au
cas où l'une d'entre elles ne serait pas disponible. Pour plus
d'informations sur l'octroi d'autres privilèges d'administration aux
utilisateurs, reportez-vous à la rubrique Octroi d'utilisation de l'outil
Privilèges - Paramètres des LCA
La liste de contrôle d'accès (LCA) définit les privilèges accordés aux
utilisateurs. Selon le niveau d'accès affecté à un utilisateur, certaines
autorisations de la LCA sont accordées, refusées ou facultatives. Les
privilèges répertoriés dans la LCA sont les suivants :
Créer des documents
Ce privilège autorise les utilisateurs à créer des documents dans une
base. Il est systématiquement accordé aux niveaux Gestionnaire,
Concepteur, Editeur et Déposant, toujours refusé au niveau Lecteur
et parfois accordé au niveau Auteur.
Supprimer des documents
Ce privilège autorise les utilisateurs à supprimer des documents
d'une base. Il est systématiquement refusé aux niveaux Lecteur et
Déposant et parfois accordé aux niveaux Gestionnaire, Concepteur,
Editeur et Auteur.
Créer des agents personnels
Ce privilège autorise un développeur ou un utilisateur Lotus Notes à
créer des agents qui effectuent des procédures automatiques dans
une base de documents. Il n'est généralement pas applicable quand
Sametime est utilisé dans un environnement Web uniquement. Il est
systématiquement accordé aux niveaux Gestionnaire et Concepteur
et est parfois accordé aux niveaux Editeur, Auteur et Lecteur.
Désélectionnez ce privilège sur les bases du serveur pour empêcher
certains utilisateurs de créer des agents personnels qui prennent plus
d'espace disque et augmentent le temps de traitement. Utilisez les
paramètres Restrictions d'agent dans l'onglet Sécurité du document
Serveur dans l'annuaire pour empêcher les utilisateurs d'exécuter
des agents personnels sur le serveur, même si l'autorisation Créer
des agents personnels est sélectionnée dans la LCA d'une base de
serveur.
Créer des dossiers/vues personnels
Ce privilège est systématiquement accordé aux niveaux Gestionnaire
et Concepteur, toujours refusé au niveau Déposant et parfois accordé
aux niveaux Editeur, Auteur et Lecteur. Il n'est généralement pas
applicable quand Sametime est utilisé dans un environnement Web
uniquement.
Les dossiers et vues personnels créés sur un serveur sont plus sûrs et
sont disponibles sur plusieurs serveurs. Les agents d'administration
peuvent fonctionner uniquement sur des dossiers et vues enregistrés
sur un serveur. Si cette autorisation n'est pas sélectionnée, les
utilisateurs peuvent toujours créer des dossiers et vues personnels
enregistrés sur leurs postes locaux. Désélectionnez ce privilège pour
économiser de l'espace disque sur un serveur.
Créer des dossiers/vues partagés
Ce privilège est systématiquement accordé aux niveaux Gestionnaire
et Concepteur, toujours refusé aux niveaux Auteur, Lecteur et
Déposant, parfois accordé au niveau Editeur. Il n'est généralement
pas applicable quand Sametime est utilisé dans un environnement
Web uniquement.
Refusez ce privilège au niveau Editeur pour économiser de l'espace
disque sur un serveur et garder un contrôle plus étroit sur la
conception de bases.
Créer des agents LotusScript/Java
Ce privilège est systématiquement accordé au niveau Gestionnaire,
toujours refusé au niveau Déposant et parfois accordé aux niveaux
Concepteur, Editeur, Auteur et Lecteur. Il n'est généralement pas
applicable quand Sametime est utilisé dans un environnement Web
uniquement.
Désélectionnez ce privilège sur les bases du serveur pour empêcher
certains utilisateurs d'exécuter des agents LotusScript® restrictifs et
non restrictifs qui augmentent l'utilisation de l'espace disque du
serveur et le temps de traitement. Utilisez les paramètres Restrictions
d'agent dans l'onglet Sécurité du document Serveur dans l'annuaire
pour empêcher les utilisateurs d'exécuter des agents LotusScript
restrictifs et non restrictifs sur le serveur, même si l'autorisation
Créer des agents personnels est sélectionnée dans la LCA d'une base
de serveur.
Lire des documents publics
Ce privilège est systématiquement accordé aux niveaux
Gestionnaire, Concepteur, Editeur, Auteur et Lecteur et est parfois
accordé au niveau Déposant.
Ecrire des documents publics
Ce privilège est systématiquement accordé aux niveaux
Gestionnaire, Concepteur et Editeur et il est parfois accordé aux
niveaux Auteur, Lecteur et Déposant.
Les documents publics sont des documents conçus pour être
consultés par un large public, comme par exemple les détails de la
réunion dans le centre de réunion Sametime. Grâce à l'autorisation
Ecrire des documents publics, l'utilisateur peut lire, créer, modifier et
supprimer des documents publics d'une base de documents. Pour
pouvoir créer une réunion dans le centre de réunion Sametime, il
doit disposer du niveau d'accès Auteur, avec le privilège Ecrire des
documents publics.
Un utilisateur doit également disposer du privilège d'écriture de
documents publics pour pouvoir participer à des réunions non
affichées sur le serveur Sametime.
Les utilisateurs qui ne disposent pas du privilège Ecrire des
documents publics sont invités à entrer un mot de passe lorsqu'ils
accèdent à une base contenant des documents publics. Une fois le
nom d'utilisateur et le mot de passe Internet saisis, l'utilisateur reçoit
le niveau d'accès -Default- à la base de documents.
Remarque Seuls les privilèges Lire des documents publics et Ecrire des
documents publics sont parfois accordés au niveau Pas d'accès.
Rôles - Paramètres des LCA
Les rôles de la liste de contrôle d'accès (LCA) d'une base de documents
permettent d'autoriser l'accès aux composants individuels de la base, tels
que des formulaires ou des vues. Vous pouvez utiliser les rôles de la LCA
pour déléguer l'autorité de la gestion de documents particuliers dans une
base. Dans la LCA de l'annuaire (carnet d'adresses), vous pouvez, par
exemple, affecter les rôles UserCreator et UserModifier à l'administrateur
chargé de la création et de la gestion des documents Personne.
Les rôles des LCA sont facultatifs dans la plupart des bases de documents.
Vous pouvez aussi vous appuyer sur un niveau d'accès supérieur et ne pas
utiliser les rôles.
Pour plus d'informations sur les rôles disponibles dans les principales bases
de documents Sametime, reportez-vous à la rubrique Rôles dans les LCA
des bases de documents Sametime.
Remarque Vous pouvez créer jusqu'à 75 rôles dans une base.
Accès anonyme et LCA de bases de documents
Vous pouvez définir une LCA de base de documents pour autoriser l'accès
anonyme. L'accès anonyme possède les caractéristiques suivantes :
Z Les utilisateurs ne sont ni identifiés ni authentifiés lorsqu'ils accèdent
aux bases et aux applications du serveur.
Z Les données échangées entre l'utilisateur et le serveur Sametime ne sont
pas chiffrées.
Z Les utilisateurs anonymes ne sont pas identifiés dans les fichiers journal
de gestion. Toute activité effectuée par un utilisateur anonyme est
enregistrée sous le nom Anonymous.
Le niveau d'accès anonyme nécessite une gestion minimale de la part de
l'administrateur, mais il est le moins sécurisé. Vous devez l'utiliser
seulement lorsque vous n'avez pas besoin d'identifier les utilisateurs qui
accèdent au serveur. Par exemple, utilisez l'accès anonyme si le serveur
Sametime se trouve protégé par votre pare-feu et si vous voulez n'autoriser
l'accès qu'à des utilisateurs intranet accrédités.
Configuration de l'accès anonyme dans une liste de contrôle d'accès
(LCA) de base de documents
Pour autoriser l'accès anonyme à une base de documents, vous devez
ajouter l'entrée Anonymous à la liste de contrôle d'accès et lui affecter un
niveau d'accès. Pour autoriser les utilisateurs anonymes à accéder à la base
de documents, procédez comme suit :
5. Cliquez sur le bouton Spécial.
6. Sélectionnez Gestionnaire comme "Niveau d'accès maximal à Internet",
c'est-à-dire le niveau d'accès le plus élevé.
Remarque Le paramètre "Niveau d'accès maximal à Internet", situé sur
le panneau Spécial de chaque liste de contrôle d'accès (LCA) de base de
documents indique l'accès maximum à la base de documents octroyé
aux clients connectés via un navigateur Web. Ce paramètre prévaut sur
les niveaux d'accès individuels plus élevés définis dans la LCA. Par
exemple, si vous paramétrez l'option "Niveau d'accès maximal à
Internet" sur Auteur et si vous affectez le niveau d'accès Editeur à
l'entrée Anonymous de la LCA, les utilisateurs anonymes auront alors
un niveau d'accès Auteur à la base. Vous pouvez également paramétrer
l'option "Niveau d'accès maximal à Internet" sur Gestionnaire et affecter
le niveau d'accès Lecteur à l'entrée Anonymous de la LCA ; les
utilisateurs anonymes auront alors un accès Lecteur à la base.
8. Si l'entrée Anonymous n'existe pas, procédez comme suit pour la créer
dans la LCA :
Z Cliquez sur Ajouter.
Z Entrez Anonymous dans la boîte de dialogue, puis cliquez sur OK.
9. Sélectionnez l'entrée Anonymous.
10. Dans la zone de liste déroulante Accès, affectez un niveau d'accès pour
l'entrée Anonymous (par exemple, Auteur).
11. Modifiez les privilèges par défaut, si nécessaire.
Remarque Pour vous assurer que les utilisateurs entrent un nom qui sera
affiché dans la liste des participants de la salle de réunion Sametime au
cours d'une réunion planifiée, assurez-vous que l'option "Les utilisateurs
d'applications Sametime peuvent indiquer un nom d'affichage pour ne pas
apparaître en ligne en tant qu'utilisateur anonyme" est sélectionnée dans les
paramètres Configuration - Services de réunion - Accès anonyme de l'outil
d'administration Sametime. Pour plus d'informations, reportez-vous à la
rubrique Paramètres d'accès anonyme aux services de réunion.
Authentification standard par mot de passe et LCA de bases de
documents
Vous pouvez définir une LCA de base de documents de manière à activer
l'authentification standard par mot de passe obligatoire. L'authentification
standard par mot de passe possède les caractéristiques suivantes :
Z Les utilisateurs sont identifiés ou authentifiés lorsqu'ils accèdent aux
bases et aux applications du serveur.
Z Un utilisateur connecté via un navigateur Web doit avoir un nom
d'utilisateur et un mot de passe Internet enregistrés dans le document
Personne pour pouvoir accéder aux applications et aux bases de
documents du serveur. Seuls les utilisateurs disposant de ces
accréditations peuvent accéder à une application ou une base pour
laquelle l'authentification standard par mot de passe est activée.
Z Les données échangées entre l'utilisateur et le serveur Sametime (y
compris le nom et le mot de passe) ne sont pas chiffrées.
Z Les utilisateurs sont identifiés dans les fichiers journal de gestion.
L'authentification standard par mot de passe identifie les utilisateurs mais
n'empêche pas les utilisateurs non autorisés d'écouter les transmissions
effectuées sur le réseau ou d'accéder au réseau en devinant les mots de
passe. Pour plus d'informations sur l'utilisation du protocole SSL (Secure
Sockets Layer) pour le chiffrement des données des vers le serveur
Sametime, reportez-vous à la rubrique A propos de SSL et de Sametime.
Utilisation de l'entrée - Default- ou de noms individuels dans les LCA
de bases de documents
Si l'authentification standard par mot de passe est activée pour une base, les
clients connectés via un navigateur sont authentifiés lorsqu'ils essaient
d'ouvrir la base. Par exemple, un utilisateur connecté via un navigateur
Web peut être authentifié lorsqu'il sélectionne le lien Participer à une
réunion dans la page d'accueil du serveur Sametime afin d'accéder à la base
de documents du centre de réunion Sametime (stconf.nsf). Si l'utilisateur est
correctement authentifié lors de son accès à une base sur le serveur, il n'a
pas à ressaisir son nom et son mot de passe lorsqu'il accède à d'autres
bases, sauf en cas d'interruption de la connexion HTTP TCP/IP du
navigateur Web avec le serveur, suivie d'une connexion ultérieure.
Le serveur Sametime oblige l'utilisateur à saisir un nom et un mot de passe
valides, puis vérifie que la réponse correspond aux informations
enregistrées dans le document Personne de l'utilisateur dans l'annuaire
Domino (ou de l'annuaire LDAP si vous avez configuré Sametime pour
qu'il fonctionne avec un annuaire LDAP). L'authentification est réussie si le
nom d'utilisateur et le mot de passe saisis par l'utilisateur correspondent au
nom et au mot de passe de l'annuaire et que l'une des conditions suivantes
est remplie :
Z l'utilisateur est répertorié individuellement ou comme membre d'un
groupe dans la LCA de la base
ou
Z l'entrée Anonymous est paramétrée sur Pas d'accès tandis qu'un niveau
d'accès est spécifié dans l'entrée - Default- de la LCA. Cette méthode
vous permet d'imposer l'authentification des utilisateurs et vous évite
de devoir ajouter des entrées séparées pour chaque utilisateur et
groupe dans la LCA.
Lorsque l'entrée Anonymous est paramétrée sur Pas d'accès dans la LCA,
une invite de connexion s'affiche lorsque les utilisateurs accèdent à la base.
Les utilisateurs doivent entrer le nom d'utilisateur et le mot de passe
Internet dans cette invite. Les utilisateurs qui sont correctement authentifiés
obtiennent alors le niveau d'accès spécifié dans l'entrée -Default- de la LCA.
Si les entrées Anonymous et -Default- de la LCA de la base sont
paramétrées toutes les deux sur Pas d'accès, l'utilisateur doit alors être
répertorié individuellement ou en tant que membre d'un groupe pour
accéder à la base. Le paramétrage des entrées Anonymous et -Default- sur
Pas d'accès offre le contrôle le plus strict sur la base car seuls les utilisateurs
et les groupes répertoriés dans la LCA peuvent accéder à la base.
Un nom de personne prévaut sur l'entrée -Default-. Si un nom d'utilisateur
est entré dans la LCA d'une base et s'il dispose d'un niveau d'accès,
l'utilisateur reçoit le niveau d'accès correspondant au nom d'utilisateur
dans la base. Seuls les utilisateurs qui ne sont pas répertoriés
individuellement dans la LCA de la base reçoivent le niveau d'accès
-Default-.
Configuration de l'authentification standard par mot de passe dans la
liste de contrôle d'accès (LCA) d'une base de documents
Pour obliger les utilisateurs à indiquer un nom et un mot de passe valides
lorsqu'ils accèdent à une base de documents sur le serveur Sametime,
5. Cliquez sur le bouton Spécial.
6. Sélectionnez Gestionnaire comme "Niveau d'accès maximal à Internet",
c'est-à-dire le niveau d'accès le plus élevé.
Remarque Le paramètre "Niveau d'accès maximal à Internet", situé sur
le panneau Spécial de chaque liste de contrôle d'accès (LCA) de base de
documents indique l'accès maximum à la base de documents octroyé
aux clients connectés via un navigateur Web. Ce paramètre prévaut sur
les niveaux d'accès individuels plus élevés définis dans la LCA. Par
exemple, si vous paramétrez l'option "Niveau d'accès maximal à
Internet" sur Auteur et si vous affectez le niveau d'accès Gestionnaire à
l'entrée Anonymous de la LCA, les utilisateurs anonymes auront alors
un niveau d'accès Auteur à la base. Par contre, si vous paramétrez
l'option "Niveau d'accès maximal à Internet" sur Gestionnaire et si vous
affectez l'accès Lecteur à l'entrée Anonymous de la LCA, les utilisateurs
anonymes auront un accès Lecteur à la base.
8. Si l'entrée Anonymous n'existe pas, procédez comme suit pour la créer
dans la LCA :
Z Cliquez sur Ajouter.
Z Entrez Anonymous dans la boîte de dialogue, puis cliquez sur OK.
9. Sélectionnez Anonymous, puis le niveau Pas d'accès dans la zone de
liste déroulante Accès.
10. Sélectionnez l'entrée -Default-. Vous pouvez soit définir un niveau
d'accès pour l'entrée -Default-, soit paramétrer l'entrée -Default- sur Pas
d'accès.
Z Si vous spécifiez un niveau d'accès autre que Pas d'accès, tous les
utilisateurs doivent subir une authentification lorsqu'ils accèdent à
la base de documents. Chaque utilisateur authentifié reçoit le niveau
d'accès que vous avez spécifié dans l'entrée -Default-. Il est inutile
d'entrer les noms de personnes ou les noms de groupes dans la
LCA. Une fois le niveau d'accès de l'entrée -Default- choisi, cliquez
sur Soumettre. La procédure de configuration de l'authentification
standard par mot de passe dans une LCA est terminée. Sautez les
étapes suivantes.
Z Si vous choisissez le niveau Pas d'accès pour l'entrée -Default-, vous
devez entrer les noms d'utilisateurs individuels ou de groupes dans
la LCA. Seuls les noms de personnes et de groupes que vous
saisissez peuvent accéder à la base. Effectuez les étapes 11 et 12
pour ajouter des utilisateurs à la LCA.
11. Cliquez sur le bouton Ajouter pour ajouter les noms d'utilisateurs et de
groupes à la LCA. Cliquez sur OK après chaque nom ajouté.
Authentification des connexions client Sametime au moyen des bases de
documents Secrets et Tokens
En général, un utilisateur se connecte au serveur Sametime via un
navigateur Web sur le port TCP/IP 80. Cet utilisateur est authentifié
lorsqu'il accède sur le serveur à une base qui demande l'authentification
standard par mot de passe.
Sametime inclut un système d'authentification supplémentaire qui intègre
les bases de documents Secrets (stautht.nsf) et Tokens (stautht.nsf) sur le
serveur Sametime. Ce système supplémentaire est indispensable pour :
Z Authentifier les connexions des utilisateurs aux listes de présence dans
les bases Discussion et TeamRoom Sametime (ou d'autres bases qui
intègrent la technologie Sametime). Les clients des listes de présence
des bases Sametime doivent se connecter aux services de communauté
sur le serveur Sametime. Le système d'authentification Secrets et
Tokens authentifie ces clients lorsqu'ils se connectent aux services de
communauté.
Z Authentifier les connexions du client de la salle de réunion Sametime et
du client de diffusion Sametime aux services Sametime. Lorsqu'un
utilisateur participe à une réunion via un navigateur Web, le client de la
salle de réunion Sametime ou le client de diffusion Sametime est lancé
dans le navigateur Web. Les composants du client doivent se connecter
à divers services sur le serveur Sametime pour échanger des données
collaboratives en temps réel ou recevoir des données de diffusion. Le
système d'authentification Secrets et Tokens authentifie ces clients
lorsqu'ils effectuent ces connexions.
Remarque Pour plus d'informations sur les connexions des clients
Sametime au serveur Sametime, reportez-vous au chapitre
Configuration des ports et de la connectivité réseau de cette
documentation.
En général, l'utilisateur final n'est pas au courant du niveau
d'authentification pris en charge par les bases Secrets et Tokens. Aucun
nom d'utilisateur ni mot de passe supplémentaire n'est nécessaire pour
authentifier ces connexions. Ces connexions utilisent des données
utilisateur fournies au serveur lorsque l'utilisateur se connecte à Sametime
Connect ou accède à une base pour laquelle l'authentification standard par
mot de passe est requise. Si la base autorise l'accès anonyme, les connexions
des composants du client de la salle de réunion Sametime ne sont pas
authentifiées.
Les bases Secrets et Tokens fonctionnent ensemble pour authentifier les
connexions des clients de la salle de réunion, de diffusion et de liste de
présence aux divers services sur le serveur Sametime. La base Tokens
contient également des enregistrements qui permettent à l'utilisateur de se
connecter au serveur d'accueil Sametime lorsqu'il accède aux listes de
présence dans une base TeamRoom ou Discussion.
La base Secrets contient un secret. Ce secret est combiné à des données
utilisateur saisies par l'utilisateur lorsqu'il se connecte, ce qui génère un
jeton d'authentification dans la base Tokens. Le jeton d'authentification est
transmis aux services de communauté ou de réunion, et utilisé pour
authentifier le client. Ce processus s'appelle "connexion par jeton".
Les documents Token sont créés et détruits selon les besoins
d'authentification des utilisateurs Sametime. Ces documents sont
transitoires et n'existent que pour de courtes périodes. La base Tokens
contient également trois autres documents :
Z SametimeServer : Ce document indique le nom DNS du serveur
Sametime.
Z SametimeIPAddress : Ce document indique l'adresse IP du serveur
Sametime.
Z SametimeHTTPPort : Ce document spécifie le port HTTP utilisé par
Sametime (port par défaut TCP/IP 80).
Ces documents de la base Tokens permettent à l'utilisateur qui accède à une
base Discussion ou TeamRoom d'être connecté au serveur d'accueil
Sametime. L'utilisateur doit se connecter au serveur d'accueil Sametime
pour apparaître dans la liste de présence d'une base Discussion ou
TeamRoom. Pour plus d'informations sur le mode d'utilisation de ces bases,
reportez-vous à la rubrique Utilisation des bases de documents Sametime
Discussion et TeamRoom. Pour plus d'informations sur le serveur
Sametime hôte, consultez la rubrique Connexion au serveur Sametime hôte.
Amélioration de la sécurité (Réplication des bases Secrets et Tokens)
Les bases Secrets et Tokens existent sur chaque serveur Sametime. Si vous
déployez une base qui intègre la technologie Sametime (telle qu'une base
Discussion ou TeamRoom) sur un serveur Domino, vous devez également
créer une réplique de cette base sur le serveur Domino. Pour plus
d'informations, reportez-vous à la rubrique Utilisation de bases de
documents Sametime sur des serveurs Domino.
Vous pouvez renforcer le niveau de sécurité fourni par le système
d'authentification Secrets et Tokens en activant l'agent
SametimeSecretsGenerator dans la base Secrets. L'activation de cet agent est
une procédure facultative qui fournit une sécurité accrue contre les attaques
extérieures.
Si vous avez installé plusieurs serveurs Sametime ou que vous avez
déployé une base de documents utilisant la technologie Sametime sur un
serveur Domino et que vous avez activé l'agent SametimeSecretsGenerator,
vous devez utiliser une seule base Secrets pour tous les serveurs Sametime
et tous les serveurs Domino de l'environnement. Vous devez répliquer la
base Secrets dans laquelle vous avez activé l'agent Sametime
SecretsGenerator dans tous les serveurs Sametime et Domino sur lesquels la
base Sametime est déployée. Créez un planning de réplication pour assurer
la réplication régulière de la base de documents Secrets. Effacez toutes les
autres copies de cette base sur les serveurs Sametime de l'environnement.
Pour plus d'informations, reportez-vous à la rubrique Intégration d'un
serveur Sametime dans une communauté Sametime existante.
Recommandations de sécurité pour l'auto-enregistrement
Le serveur Sametime inclut une fonction d'auto-enregistrement disponible à
partir du lien S'inscrire de la page d'accueil du serveur Sametime. A partir
de ce lien, tout utilisateur anonyme connecté via un navigateur Web peut
créer un document Personne contenant un nom d'utilisateur et un mot de
passe Internet dans l'annuaire Domino sur le serveur Sametime. Ces
accréditations sur le document Personne permettent à l'utilisateur du
navigateur Web d'être authentifié auprès du serveur Sametime.
Remarque Vous ne pouvez pas utiliser la fonction d'auto-enregistrement si
vous avez configuré le serveur Sametime de sorte qu'il fonctionne avec un
annuaire LDAP sur un serveur tiers. Les utilisateurs ne peuvent pas
s'auto-enregistrer dans un annuaire LDAP sur un autre serveur.
L'administrateur peut choisir d'autoriser ou non l'auto-enregistrement.
Pour activer ou désactiver l'auto-enregistrement, utilisez le paramètre qui
permet d'autoriser les personnes à s'inscrire dans l'annuaire Domino, dans
les options d'annuaire de l'outil d'administration Sametime.
L'auto-enregistrement permet aux utilisateurs anonymes d'accéder à
Sametime Connect pour discuter ou mener des réunions spontanées avec
d'autres membres de la communauté Sametime. Un utilisateur
auto-enregistré peut également s'authentifier pour accéder à des zones
protégées (notamment le centre de réunion Sametime) du serveur via un
navigateur Web.
Suivez les recommandations ci-dessous pour sécuriser votre serveur si vous
autorisez les utilisateurs à s'auto-enregistrer.
Z Dans la LCA de l'annuaire (names.nsf) du serveur Sametime, affectez la
valeur Pas d'accès à l'entrée Anonymous. Ce paramètre empêche les
personnes qui ne se sont pas authentifiées d'accéder à l'annuaire.
Certaines activités des utilisateurs authentifiés sont enregistrées dans le
Journal Notes.
Z Dans la LCA de l'annuaire du serveur Sametime, paramétrez l'entrée
-Default- sur Pas d'accès. Ce paramètre assure la confidentialité, ce qui
peut être un élément d'importance si votre serveur Sametime est
accessible au public. Le paramètre initial de l'entrée -Default- dans la
LCA de l'annuaire est Lecteur. Si vous paramétrez l'entrée -Default- sur
Pas d'accès, les utilisateurs ne peuvent plus parcourir l'annuaire et y
voir les noms des utilisateurs.
Z Vérifiez que l'ID Sametime Development/Lotus Notes Companion
Products dispose des paramètres appropriés dans la LCA de l'annuaire
La fonction d'auto-enregistrement est gérée par la base de documents
d'auto-enregistrement (streg.nsf) sur le serveur Sametime. Lorsqu'un
utilisateur clique sur le lien "S'inscrire" dans la page d'accueil du
serveur Sametime, il accède à la base d'auto-enregistrement. La base
d'auto-enregistrement contient des agents qui accèdent à l'annuaire
Domino (names.nsf) sur le serveur Sametime pour créer un document
Personne pour l'utilisateur en cours d'auto-enregistrement. Ces agents
accèdent également à l'annuaire pour les modifications de mot de
passe. L'annuaire doit avoir le nom names.nsf pour que ces agents
puissent y accéder.
Les agents de la base d'auto-enregistrement sont signés par l'ID
Sametime Development/Lotus Notes Companion Products. Pour que
l'auto-enregistrement soit correctement effectué, cet ID doit exister dans
la LCA de l'annuaire sur le serveur Sametime. Les paramètres LCA
appropriés de l'ID Sametime Development/Lotus Notes Companion
Products dans la LCA de l'annuaire (NAMES.NSF) sont les suivants :
Z Type d'utilisateur : Non spécifié
Z Accès : Auteur
Z Rôles : [Group Creator], [Group Modifier], [User Creator], [User
Modifier]
Remarque Lorsque Sametime est installé sur un serveur Web
uniquement, l'ID Sametime Development/Lotus Notes Companion
Products existe dans la LCA de l'annuaire et les paramètres par défaut
sont corrects. Si vous installez Sametime dans un environnement
Domino (soit sur un serveur dédié soit sur un serveur Domino),
l'administrateur doit ajouter manuellement l'ID Sametime
Development/Lotus Notes Companion Products et paramétrer
correctement la LCA comme décrit plus haut.
Z L'utilisateur final peut cliquer sur le lien d'enregistrement de la page
d'accueil du serveur Sametime pour accéder à une interface utilisateur
qui lui permet de changer le mot de passe Internet dans son document
Personne dans l'annuaire Domino.
Domino contient l'option "Passer au nouveau format de mot de passe
Internet..." qui permet à l'administrateur de mettre à jour le mot de
passe Internet d'un utilisateur pour en renforcer sa sécurité.
(L'administrateur sélectionne cette option en ouvrant le document
Personne de l'utilisateur avec un client Lotus Notes et en sélectionnant
Actions - Passer au nouveau format de mot de passe Internet.)
Si l'administrateur sélectionne cette option pour un utilisateur qui s'est
enregistré, ce dernier ne peut pas changer son mot de passe Internet
dans l'interface utilisateur de l'auto-enregistrement disponible depuis la
page d'accueil du serveur Sametime.
Chiffrement et mots de passe
Les options situées dans Configuration - Services de réunion de l'outil
d'administration Sametime contiennent deux options que l'administrateur
peut sélectionner pour renforcer la sécurité des réunions.
Z Chiffrer toutes les réunions Sametime - Lorsque cette option est
sélectionnée, toutes les données de partage d'écran, de tableau blanc et
audio/vidéo transmises entre la salle de réunion Sametime ou le client
Diffusion Sametime et le serveur Sametime au cours d'une réunion sont
chiffrées. Les données de réunion sont chiffrées à l'aide de l'algorithme
RC2 128 bits. Les données de réunion chiffrées risquent d'être
transmises plus lentement que les données non chiffrées.
Si cette option n'est pas sélectionnée, l'utilisateur final a la possibilité de
chiffrer ou non les données de réunion lorsqu'il crée une nouvelle
réunion. Pour plus d'informations sur ce paramètre, reportez-vous à la
rubrique Chiffrement de toutes les réunions.
Remarque Lorsqu'un client Sametime 2.5 accède à un serveur
Sametime 2.5, toutes les données sont chiffrées, que l'option de
chiffrement des réunions soit sélectionnée ou non. Toutes les activités
de discussion entre les clients Sametime 2.5 et le serveur Sametime 2.5
sont systématiquement chiffrées. Les clients Sametime antérieurs à la
version 2.5 contiennent des paramètres permettant aux utilisateurs de
conduire des discussions non chiffrées. Si un client Sametime antérieur
à la version 2.5 se connecte à un serveur Sametime 2.5, la discussion est
chiffrée ou non en fonction des paramètres du client.
Pour plus d'informations sur l'utilisation du protocole SSL (Secure
Sockets Layer) pour le chiffrement des informations échangées entre le
navigateur Web et le serveur Sametime lors de la première connexion
du navigateur au serveur, reportez-vous à la rubrique A propos de SSL
et de Sametime.
Z Demander un mot de passe pour toutes les réunions planifiées Cette option oblige l'utilisateur à spécifier un mot de passe pour la
réunion lorsqu'il en crée une. Le mot de passe de la réunion est valide
uniquement pour une réunion et ne s'applique qu'à cette réunion.
L'utilisateur qui crée le mot de passe de la réunion doit communiquer
ce mot de passe aux autres participants avant le début de la réunion. Le
mot de passe de la réunion n'a aucun lien avec le mot de passe Internet
obligatoire pour l'authentification auprès des bases de documents sur le
serveur Sametime. Pour plus d'informations sur ce paramètre,
reportez-vous à la rubrique Exigence d'un mot de passe pour toutes les
réunions planifiées.
Remarque L'utilisateur peut également limiter l'accès à une réunion en
saisissant les noms des utilisateurs dans une liste de restrictions
lorsqu'il crée la réunion. Seuls les utilisateurs sélectionnés dans cette
liste seront alors autorisés à accéder à la réunion. Le niveau de sécurité
de la réunion est contrôlé par l'utilisateur qui crée la réunion.
Contrôle de l'accès au niveau du serveur
Comme avec un serveur Domino, il est possible de contrôler l'accès à un
serveur Sametime au niveau du serveur. Cette fonction vous permet
d'indiquer si l'accès anonyme ou l'authentification standard par mot de
passe est autorisé sur le serveur.
Par défaut, le serveur Sametime autorise les deux au niveau du serveur.
Cette documentation présuppose que vous acceptez ces paramètres par
défaut d'accès au serveur et que vous utilisez des paramètres dans la LCA
de chaque base pour en contrôler l'accès, comme décrit précédemment dans
la section Sécurité de cette documentation. Toutefois, afin que vous ayez
toutes les informations et puisque ces options sont configurables, cette
documentation est fournie. Les administrateurs Domino doivent noter que
Sametime utilise un serveur Web Domino. Les paramètres qui affectent le
fonctionnement du serveur Web Domino sur Sametime sont identiques à
ceux qui affectent le fonctionnement d'un serveur Web Domino sur un
serveur Domino.
Remarque Si vous n'utilisez pas Sametime sur des plates-formes Windows
NT ou Windows 2000, vous pouvez gérer un serveur Web Sametime
comme s'il s'agissait d'un serveur Web Domino. Pour plus d'informations
sur la gestion d'un serveur Web Domino, consultez la documentation
d'administration Domino.
Un client Lotus Notes est nécessaire pour modifier les paramètres d'accès
anonyme ou d'authentification standard par mot de passe au niveau du
serveur. Ces paramètres contrôlent le niveau d'accès dont tous les clients
HTTP disposent lorsqu'ils accèdent au serveur Sametime à l'aide du
protocole TCP/IP. Ces paramètres sont localisés sur le document Serveur
dans l'annuaire du serveur Sametime.
Pour accéder à ces paramètres, ouvrez le document Serveur sur le serveur
Sametime dans l'outil d'administration Sametime, et procédez comme suit :
3. Sélectionnez Modifier document Serveur.
4. Si le système vous y invite, entrez vos nom d'administrateur et mot de
passe.
5. Cliquez sur Ports, puis sur Ports Internet.
6. Cliquez sur Web. Les options Web HTTP/HTTPS pour le protocole
TCP/IP s'affichent. Ces options incluent notamment :
Z Numéro du port TCP/IP - Ce paramètre contrôle le port sur lequel
le serveur HTTP Sametime détecte les connexions HTTP des clients
du navigateur Web. Par défaut, le port TCP/IP 80 est utilisé.
Z Etat du port TCP/IP - Sélectionnez Activé pour autoriser l'accès au
serveur sur le port 80. Sélectionnez Désactivé pour interdire l'accès
au serveur sur le port 80.
Z Options d'authentification - Ces options contrôlent l'accès
anonyme ou l'authentification standard par mot de passe au niveau
du serveur. Les combinaisons possibles des options
d'authentification sont décrites plus bas.
Si vous sélectionnez Non dans l'option Anonyme et dans l'option
"Nom et mot de passe", les utilisateurs ne peuvent pas accéder au
serveur via le port TCP/IP spécifié ci-dessus.
Si vous sélectionnez Non dans l'option Anonyme et Oui dans
l'option "Nom et mot de passe", les utilisateurs qui ont accédé au
serveur via le port TCP/IP spécifié doivent saisir un nom et un mot
de passe lorsqu'ils essaient d'accéder au serveur (avant de pouvoir
accéder aux bases du serveur). Pour accéder à la base de
documents, l'utilisateur doit également saisir le mot de passe
Internet. S'il ne le saisit pas, un message d'échec d'autorisation
s'affiche. Les utilisateurs anonymes ne sont pas autorisés à accéder
au serveur sur le port spécifié pour le protocole TCP/IP. Les entrées
anonymes ne sont pas présentées dans les LCA des bases de
documents. L'utilisateur reçoit le niveau d'accès correspondant à
l'entrée -Default- de la base. Si l'entrée -Default- est paramétrée sur
Pas d'accès, le nom de l'utilisateur ou du groupe auquel il
appartient doit être inscrit sur la liste dans la LCA de la base.
L'utilisateur reçoit le niveau d'accès correspondant à son nom ou à
son groupe dans la LCA de la base.
Si vous sélectionnez Oui dans l'option Anonyme et dans l'option
"Nom et mot de passe", la sécurité est totalement contrôlée par les
paramètres de la LCA de chaque base sur le serveur. Les
paramètres de LCA fonctionnent comme décrit dans cette
documentation. Ce paramètre est le paramètre par défaut pour les
clients qui accèdent au serveur Sametime à l'aide du port TCP/IP
via le protocole HTTP.
Si vous sélectionnez Oui dans l'option Anonyme et Non dans
l'option "Nom et mot de passe", les utilisateurs ne sont pas
authentifiés lorsqu'ils accèdent au serveur ou à ses bases de
documents. L'administrateur peut ajouter une entrée Anonymous à
chaque LCA sur le serveur et affecter un niveau d'accès à cette
entrée. Si l'entrée Anonyme n'existe pas, les utilisateurs anonymes
reçoivent un niveau d'accès correspondant à celui du paramètre
-Default- dans la LCA. Si le paramètre -Default- a la valeur Pas
d'accès, les utilisateurs ne sont pas autorisés à accéder à la base de
documents.
7. Pour modifier ces paramètres, cliquez sur l'option de modification de
serveur, effectuez les modifications, puis cliquez sur Enregistrer et
Fermer. Vous devez redémarrer le serveur Windows NT/2000 (ou
Domino) pour que les modifications soient prises en compte.
Remarque Si vous n'utilisez pas le serveur Sametime sur des
plates-formes Windows NT ou Windows 2000, vous devez uniquement
le redémarrer sans redémarrer l'ensemble du système.
Modification de la LCE de l'administrateur pour les clients Lotus Notes
version 5
Si vous déployez une base Discussion ou TeamRoom sur un serveur
Domino, vous devez également créer un client Notes version 5 pour créer la
base sur le serveur Domino. Lorsque vous utilisez un client Lotus Notes
pour créer une base Discussion ou TeamRoom, vous devez modifier la liste
de contrôle d'exécution (LCE) du poste client Notes pour éviter qu'une
alerte de sécurité d'exécution ne se produise. Pour plus d'informations sur
les paramètres LCE obligatoires de poste de travail, reportez-vous à la
rubrique Modification de la LCE du poste de travail Notes.
Chapitre 13 :
Mise en place du protocole SSL
(Secure Sockets Layer)
Ce chapitre décrit le mode d'utilisation du protocole SSL pour sécuriser les
transactions du serveur Sametime effectuées via Internet ou un intranet.
A propos de SSL et de Sametime
Un serveur Sametime prend en charge le protocole SSL pour les connexions
de navigateur Web de la même manière qu'un serveur Domino.
L'administrateur doit utiliser un client Lotus Notes (ou Lotus Domino
Administrator) pour mettre en place le protocole SSL sur le serveur
Sametime. Le client Notes ou Domino Administrator est nécessaire pour
pouvoir accéder à l'application Organisme de certification Sametime. Le
client Notes ou Domino Administrator est également requis pour
l'utilisation de l'application Administration de certificats de serveur et
l'accès au document Serveur du serveur Sametime. L'administrateur qui
met en place le protocole SSL sur le serveur Sametime doit posséder une
expérience préalable de l'administration d'un serveur Domino.
Cette section traite des termes, concepts et fonctions liés au protocole SSL et
à Sametime. Elle fournit également des instructions pour la mise en place
du protocole SSL sur le serveur Sametime.
Termes, concepts et fonctions liés au protocole SSL
Cette section décrit les termes, concepts et fonctions liés au protocole SSL et
à Sametime.
Z
Z
Z
Z
Z
Z
Certificats SSL
Application Organisme de certification
Racines accréditées SSL
Application Administration de certificats de serveur
Mise en place du protocole SSL (Secure Sockets Layer) 13-1
Mise en place du protocole SSL
Cette section comprend les rubriques suivantes, liées à la mise en place du
protocole SSL pour une utilisation avec Sametime.
Z Mise en place du protocole SSL sur un serveur
Z Mise en place du protocole SSL pour un client Internet ou intranet
Z Méthodes de gestion des certificats SSL de serveur
Le protocole SSL (Secure Sockets Layer) est un système de chiffrement RSA
à clés publique et privée qui permet de sécuriser les communications
effectuées sur Internet ou sur un réseau privé intranet. Les navigateurs Web
utilisent le protocole HTTPS pour dialoguer avec le serveur Sametime via le
port SSL (port par défaut : 443). Le protocole SSL est actuellement la
solution de sécurité Internet ou intranet la plus sûre, mais également la plus
complexe à mettre en æuvre. Le serveur Sametime prend en charge la
version 3.0 du protocole SSL.
Ce protocole utilise une paire unique de clés publique et privée associées
mathématiquement pour chiffrer et déchiffrer les transactions via SSL.
N'importe quel utilisateur peut disposer du certificat de clé publique, qui
contient les éléments suivants :
Z
Z
Z
Z
informations d'identification du client ou du serveur ;
clé publique ;
nom de l'organisme de certification (OC) ayant émis le certificat ;
signature numérique de l'OC.
Le client ou le serveur qui reçoit un message SSL doit utiliser la paire de
clés publique et privée pour déchiffrer le message.
Le tableau suivant répertorie les avantages en terme de sécurité du
protocole SSL, accompagnés d'un bref commentaire.
Avantage
Description
Confidentialité
Les données sont chiffrées vers et depuis les clients, leur
confidentialité est donc garantie au cours des transactions.
Validation des
messages
Un condensé chiffré du message accompagne les données
pour que toute altération des messages puisse être détectée.
Authentification
du certificat du
serveur
Le certificat du serveur accompagne les messages pour
authentifier l'ID du serveur auprès du client.
Avantage
Description
Authentification
du certificat du
client
Le certificat du client accompagne les messages pour
permettre au serveur d'authentifier le client. L'authentification
du certificat du client est facultative. Vous pouvez autoriser
les utilisateurs à accéder anonymement au serveur ou les
soumettre à l'authentification standard par mot de passe.
L'accès au contenu du serveur est contrôlé par la liste de contrôle d'accès
(LCA) d'une base de documents. Cette liste définit les rôles des utilisateurs
et la manière dont ils peuvent utiliser le contenu de la base de documents.
Vous pouvez configurer la liste de contrôle d'accès d'une base de
documents pour définir le niveau d'accès autorisé pour les utilisateurs
anonymes de la base.
L'option "Niveau d'accès maximum à Internet" du panneau avancé de la
liste LCA de chaque base de documents n'a aucun effet lorsque les
utilisateurs se connectent via le port SSL.
Les organismes de certification (OC) sont chargés de délivrer les certificats
d'identification des clients et serveurs qui utilisent le protocole SSL.
L'organisme de certification fournit une paire de clés publique et privée
pour identifier de manière univoque le client ou le serveur. Cet organisme
peut être un certificateur externe, tel que VeriSign, ou un certificateur
interne que vous créez dans votre entreprise. En règle générale, l'organisme
de certification que vous utilisez pour configurer les clients et les serveurs
dans le cadre d'Internet est un certificateur externe qui crée les certificats
des serveurs et des clients. L'OC que vous utilisez pour votre intranet peut
être de type interne, comme, par exemple, l'application Organisme de
certification Sametime.
L'organisme de certification accrédité signe la paire de clés publique et
privée et l'envoie en toute sécurité au client ou au serveur. Un serveur ou
un client disposant de la signature numérique d'un OC dont le certificat
racine accrédité figure dans le jeu de clés du serveur est considéré comme
sécurisé.
Certificats SSL
La sécurité du protocole SSL repose sur les certificats de client et de
serveur. Le serveur Sametime utilise le format de certificat standard SSL
défini par la spécification X.509 de l'UIT (Union internationale des
télécommunications), The Directory - Authentication Framework
(Répertoire - Structure d'authentification). Les certificats peuvent être
facilement échangés entre le serveur Sametime et d'autres applications
compatibles avec ce format.
Ils sont émis par un organisme de certification (OC). L'organisme de
certification est une entité tiers accréditée qui garantit l'identité du serveur
et du client. Pour les transactions effectuées via Internet, cet organisme doit
être une entité accréditée renommée, telle que VeriSign. L'OC que vous
utilisez pour votre intranet peut être de type interne, comme, par exemple,
l'application Organisme de certification Sametime.
Les certificats de client sont gérés par le navigateur du client et ceux du
serveur sont stockés dans un fichier de jeu de clés sur le disque dur du
serveur. Un fichier de jeu de clés est un fichier binaire protégé par un mot
de passe et qui contient au moins un certificat ainsi que les certificats racine
accrédités des OC reconnus par le serveur.
Chaque certificat contient les informations suivantes :
Z
Z
Z
Z
Z
clé publique du propriétaire ;
nom spécifique du propriétaire ;
date d'expiration du certificat ;
nom de l'OC ayant émis le certificat ;
signature numérique de l'OC.
La signature numérique de l'OC apposée sur les certificats du client et du
serveur permet de garantir l'identité du client ou du serveur associée à ce
certificat. Le navigateur du client identifie le serveur en comparant la
signature numérique du certificat du serveur à celle du certificat public du
serveur. Si l'authentification des certificats de client est active, le serveur
Sametime identifie un client en comparant la signature numérique du
certificat de ce dernier au certificat racine accrédité de l'OC dans le fichier
de jeu de clés. Si le serveur et le client peuvent s'identifier mutuellement,
une session SSL sécurisée peut être établie. Sinon, la session n'est pas
établie.
Le nom spécifique du propriétaire est constitué de composants obligatoires
et facultatifs. Plus vous spécifiez de composants, moins vous avez de
risques de rencontrer un nom spécifique identique sur Internet.
Noms spécifiques
Le tableau suivant répertorie et décrit brièvement les composants du nom
spécifique.
Composant du nom spécifique
Description
Nom usuel (cn) - obligatoire Nom descriptif permettant l'identification du
propriétaire. Le nom usuel d'un serveur correspond
au nom d'hôte TCP/IP complet tel que
www.lotus.com. Puisque certains navigateurs
comparent le nom usuel au nom d'hôte avant
d'établir la connexion, vous devez définir le certificat
du serveur de sorte que le nom usuel et le nom
d'hôte figurant dans le champ Hôte du document
Serveur correspondent.
Subordonné (ou) - facultatif Division ou service où travaille le propriétaire.
Principal (o) - obligatoire
Nom de l'entité où travaille le propriétaire. Il s'agit
en principe d'une société, telle que Audimatique.
Ville ou localité - facultatif
Ville ou localité de résidence du propriétaire.
Etat, département ou région Nom composé d'au moins trois caractères qui
- obligatoire
représente l'état, le département ou la région de
résidence du propriétaire, tel que Gironde. (Pour les
états américains, entrez le nom complet et non une
abréviation.)
Pays - obligatoire
Code à deux caractères du pays de résidence du
propriétaire. Par exemple, FR pour France et US
pour Etats-Unis.
Certificats de serveur Internet
Pour permettre à des utilisateurs extérieurs à votre société d'accéder à votre
serveur à l'aide d'une connexion SSL, vous devez obtenir un certificat
auprès d'un organisme de certification (OC) externe, tel que VeriSign. Cet
OC externe fait office d'entité tiers accréditée, permettant aux serveurs et
clients externes de communiquer en toute sécurité.
Pour obtenir un certificat de serveur, vous devez tout d'abord créer un
fichier de jeu de clés puis demander un certificat à l'organisme de
certification. Cette requête est effectuée au format PKCS (Public-Key
Cryptography Standards) qui est reconnu par de nombreux OC, ainsi que
par le serveur Sametime. Assurez-vous que l'OC utilise le format PKCS
plutôt qu'un autre format, comme, par exemple, le format PEM
(Privacy-Enhanced Mail), avant d'envoyer votre requête. Lorsque vous
demandez un certificat à un organisme de certification, indiquez le fichier
de jeu de clés qui contient le certificat et le nom spécifique de votre serveur.
Après avoir reçu votre requête, l'OC décide de l'approuver ou non. Si votre
requête est approuvée, vous recevez une notification de l'OC afin de
récupérer votre requête ; vous pouvez alors fusionner le certificat avec
votre fichier de jeu de clés. La méthode utilisée pour l'envoi de la
notification dépend de l'OC. Dans la plupart des cas, l'OC vous envoie l'ID
signé et joint à un courrier électronique ou une URL indiquant
l'emplacement de l'ID à récupérer.
Certificats de serveur intranet
Vous devez demander un certificat de serveur à un organisme de
certification (OC) interne, afin de pouvoir communiquer avec les autres
clients et serveurs de votre société. Tous les serveurs et clients disposant
d'un certificat racine accrédité peuvent dialoguer avec le serveur.
Pour obtenir un certificat de serveur, vous devez tout d'abord créer un
fichier de jeu de clés puis demander un certificat à l'OC interne. Cette
requête est effectuée au format PKCS (Public-Key Cryptography
Standards). Lorsque vous demandez un certificat à un organisme de
certification, indiquez le fichier de jeu de clés qui contient le certificat et le
nom spécifique de votre serveur.
Après avoir reçu votre requête, l'OC décide de l'approuver ou non. Si votre
requête est approuvée, vous recevez une notification de l'OC afin de
récupérer votre requête à l'aide de votre navigateur dans l'application
Organisme de certification. L'OC fournit soit une URL contenant
l'emplacement du certificat, soit un ID de récupération que vous entrez
dans l'application Organisme de certification. Vous pouvez ensuite
fusionner le certificat avec le fichier de jeu de clés.
Exemple de validation et d'authentification SSL
Voici un exemple expliquant comment un utilisateur (Hugo) se connecte à
un serveur (serveur A) à l'aide du protocole SSL.
1. Hugo envoie au serveur A une requête contenant des informations sur
la connexion SSL, telles que les algorithmes de chiffrement pris en
charge et la date d'expiration du certificat.
2. Le serveur A envoie à Hugo son certificat, contenant sa clé publique. Ce
dernier contrôle la signature numérique de l'organisme de certification
sur le certificat du serveur A pour vérifier l'identité de ce serveur. Si la
signature numérique figurant sur le certificat du serveur A a été altérée,
l'identité du serveur ne peut pas être vérifiée.
3. Hugo utilise un algorithme pour créer un jeu de clés de chiffrement
secret. Il chiffre ensuite la clé secrète à l'aide de la clé publique figurant
que le certificat du serveur A, puis l'envoie au serveur A. Cette clé
secrète change à chaque session, ce qui la rend difficilement identifiable
pour les utilisateurs.
4. Le serveur A déchiffre la clé de chiffrement secrète à l'aide de sa clé
privée et utilise dès lors la clé de chiffrement secrète pour chiffrer les
données échangées entre Hugo et lui.
5. Si la certification utilisateur est activée, le serveur A demande le
certificat d'Hugo.
6. Hugo envoie son certificat au serveur A. Le serveur A contrôle la
signature numérique de l'organisme de certification sur le certificat
d'Hugo pour vérifier l'identité de ce dernier. Si la signature numérique
figurant sur le certificat d'Hugo a été altérée, l'identité d'Hugo ne peut
pas être vérifiée.
7. Dans ce cas, le serveur utilise la même méthode pour vérifier le nom, le
mot de passe et l'accès anonyme.
Application Organisme de certification
L'application Organisme de certification (cerca.nsf) vous permet de mettre
en place un organisme de certification (OC) interne au sein de votre
entreprise. L'OC interne est chargé de traiter les requêtes de certificats
émanant des administrateurs de serveurs Sametime de l'entreprise et
d'ajouter les certificats de client à l'annuaire Domino sur le serveur
Sametime. La mise en place d'un OC interne permet de simplifier la
création et la gestion des certificats lorsque les utilisateurs n'ont pas besoin
de se connecter à des serveurs externes ou lorsque des utilisateurs
extérieurs ne se connectent pas à vos serveurs. Elle permet également
d'éviter des frais inutiles facturés par les OC externes pour la création de
certificats et le renouvellement de certification.
Pour utiliser l'application Organisme de certification, vous devez créer la
base de documents certcas.nsf à l'aide du modèle Organisme de
certification (cca50.nsf), et sécuriser la base de documents et le serveur.
Vous pouvez accéder à l'application Organisme de certification à l'aide d'un
client Notes sur le serveur. Vous pouvez aussi y accéder à partir d'un poste
de travail distant, mais, dans ce cas, vous devez copier le fichier de jeu de
clés sur ce poste.
L'application Organisme de certification vous permet de créer le certificat et
le fichier de jeu de clés de l'OC, de signer les certificats de serveur et de
client, et d'ajouter les certificats de client à l'annuaire Domino sur le serveur
Sametime. Les clients et les administrateurs de serveurs envoient leurs
requêtes de certificat à cette base de documents, et utilisent un navigateur
pour récupérer les certificats acceptés et les certificats racine accrédités.
Racines accréditées SSL
Le serveur Sametime contient un ensemble de certificats racine accrédités
par défaut de plusieurs organismes de certification (OC) externes
renommés. Les certificats racine accrédités permettent aux clients et aux
serveurs de communiquer avec n'importe quel client ou serveur disposant
d'un certificat émis par l'un de ces OC. Ces certificats racine accrédités par
défaut sont fusionnés avec le fichier de jeu de clés du client ou du serveur
pour simplifier le processus d'authentification d'un client disposant d'un
certificat issu de l'un de ces OC par défaut.
Lorsque vous créez un fichier de jeu de clés de serveur, le serveur
Sametime inclut les certificats racine accrédités suivants :
Certificat VeriSign Class 4 Public Primary Certification Authority
Principal : VeriSign, Inc.
Subordonné : Class 4 Public Primary Certification Authority
Pays : US
Pays : US
Pays : US
Pays : US
Certificat RSA Secure Server Certificate Authority
Principal : RSA Data Security, Inc.
Subordonné : Secure Server Certification Authority
Pays : US
Certificat Netscape Test Certificate Authority
Principal : Netscape Communications Corp.
Subordonné : Test CA
Pays : US
Certificat RSA Secure Server Certificate Authority
Principal : RSA Data Security, Inc.
Subordonné : Low Assurance Certification Authority
Pays : US
Certificat VeriSign Persona Certificate Authority
Subordonné : Persona Certificate
Pays : US
Application Administration de certificats de serveur
L'application Administration de certificats de serveur (certsrv.nsf) vous
permet de demander des certificats de serveur à un organisme de
certification (OC) interne ou externe, et de les gérer dans un fichier de jeu
de clés. Pour utiliser cette application, vous devez créer et configurer la
base de documents certsrv.nsf. Il est nécessaire d'utiliser un poste de travail
Notes ou un client Notes sur le serveur pour accéder à l'application
Administration de certificats de serveur,
L'application Administration de certificats de serveur vous permet
également, à des fins de test, de créer le certificat de serveur et le fichier de
jeu de clés, d'ajouter le certificat de l'OC en tant que certificat racine
accrédité et de créer un certificat auto-certifié.
Mise en place du protocole SSL sur un serveur
Pour utiliser SSL sur le serveur Sametime afin de sécuriser des transactions,
de valider des messages, d'authentifier les identités des serveurs et,
éventuellement, des clients, les conditions suivantes doivent être
satisfaites :
Z Les serveurs doivent avoir obtenu des certificats d'un organisme de
certification (OC) interne ou externe.
Z Le certificat de serveur approuvé par l'OC, dont disposent les clients,
doit être marqué comme certificat racine accrédité.
Z (Facultatif) Pour utiliser l'authentification standard par mot de passe,
chaque client doit disposer d'un document Personne dans lequel se
trouve un mot de passe Internet.
Z (Facultatif) Pour pouvoir authentifier les certificats, chaque client doit
avoir reçu un certificat d'un OC interne ou externe, et disposer d'un
document Personne contenant le certificat de clé publique SSL. Le
certificat de client figurant sur le serveur doit être marqué comme
certificat racine accrédité.
Pour mettre en place le protocole SSL sur un serveur, procédez comme
suit :
1. Configurez l'application Organisme de certification. Cette étape n'est
nécessaire que si vous souhaitez établir des certificats pour les clients et
serveurs internes. Elle est inutile si vous demandez les certificats à un
organisme de certification externe, tel que VeriSign.
2. Configurez l'application Administration de certificats de serveur.
3. Créez un jeu de clés et une requête de certificat racine accrédité.
4. Fusionnez le certificat de l'OC sous la forme d'un certificat racine
accrédité avec le fichier de jeu de clés.
5. Créez une requête de certificat de serveur auprès d'un OC Internet ou
intranet.
6. Fusionnez ensuite le certificat de serveur signé avec le fichier de jeu de
clés du serveur.
7. Configurez le document Serveur pour activer le protocole SSL sur les
tâches du serveur.
8. Eventuellement, configurez les bases de documents du serveur ou les
bases individuelles afin qu'elles requièrent des connexions SSL.
9. Ajoutez le nom des clients aux listes de contrôle d'accès de la base de
documents si vous définissez l'authentification de certificat du client ou
l'authentification standard par mot de passe sur le serveur.
Remarque Si vous configurez SSL sur le serveur Sametime, vous ne
pouvez pas utiliser un document Groupe d'administrateurs pour contrôler
l'accès à l'outil d'administration Sametime. Vous devez entrer chaque
administrateur individuellement dans les LCA de bases de documents
appropriées pour contrôler l'accès à l'outil d'administration Sametime. Pour
plus d'informations, consultez la rubrique Ajout d'un nouvel
administrateur Sametime.
Configuration de l'application Organisme de certification
L'application Organisme de certification vous permet de mettre en place un
organisme de certification interne (OC) au sein de votre entreprise. Créez
un OC interne pour émettre des certificats de client et de serveur racine
accrédités pour les utilisateurs internes de votre entreprise. Il est inutile de
configurer cette application si vous demandez les certificats à un organisme
de certification externe, tel que VeriSign.
Pour plus d'informations sur l'utilisation de l'application Organisme de
certification interne, reportez-vous à la rubrique Mise en place du protocole
SSL pour un client Internet ou intranet.
Pour créer et configurer l'application Organisme de certification, procédez
comme suit :
1. Sur le serveur, utilisez le client Notes pour créer la base de documents
Organisme de certification à l'aide du modèle cca50.ntf.
Remarque Vous devez sélectionner l'option "Afficher modèles
avancés" pour afficher le modèle cca50.nsf lors de la création de la base
de documents.
2. Dans la liste de contrôle d'accès (LCA) de la base de documents
Organisme de certification :
Z Ajoutez les noms des personnes chargées de gérer les certificats et
affectez-leur un accès d'édition avec suppression et le rôle
CAPrivilegedUser.
Z Paramétrez l'accès par défaut sur Auteur et Concepteur.
3. (Facultatif) Pour masquer cette base de documents lorsque des
utilisateurs ouvrent des bases via le chemin de menus Fichier - Base de
documents - Ouvrir, ou lorsque les utilisateurs de navigateurs affichent
une liste des bases de documents, désélectionnez l'option Afficher dans
la boîte de dialogue "Ouverture d'une base" dans la boîte des propriétés
de la base de documents.
4. Si vos clients utilisent Netscape Navigator, ouvrez la boîte des
propriétés de l'application Organisme de certification. Dans l'onglet
Général, sélectionnez Accès Web : Connexion SSL requise pour obliger
les navigateurs à utiliser le protocole SSL lorsqu'ils se connectent à cette
base de documents.
Remarque Si vos clients utilisent Microsoft Internet Explorer, ne les forcez
pas à accéder à la base de documents via SSL. Internet Explorer ne permet
pas aux clients d'accepter sur leur navigateur le certificat de site d'un
serveur pour lequel ils ne disposent pas du certificat racine accrédité. Les
clients doivent accéder à la base de documents via TCP/IP pour fusionner
le certificat en tant que certificat racine accrédité.
Configuration de l'application Administration de certificats de serveur
L'application Administration de certificats de serveur vous permet de
demander des certificats de serveur à un organisme de certification (OC)
interne ou externe, et de les gérer dans un fichier de jeu de clés. Pour créer
et configurer l'application Administration de certificats de serveur,
1. Sur le serveur, utilisez le client Notes pour créer la base de documents
certsrv.nsf à l'aide du modèle csrv50.ntf. Si un client Notes n'est pas
disponible sur le serveur Sametime, utilisez un client Notes connecté au
serveur pour créer la base.
Remarque Vous devez sélectionner l'option "Afficher les modèles
avancés" pour afficher le modèle csrv50.ntf lors de la création de la base
de documents.
2. Dans la liste de contrôle d'accès (LCA) de la base de documents
Administration de certificats de serveur, paramétrez l'accès par défaut
sur Pas d'accès pour empêcher les autres personnes d'utiliser la base de
documents.
3. (Facultatif) Pour masquer cette base de documents lorsque des
utilisateurs ouvrent des bases via le chemin de menus Fichier - Base de
documents - Ouvrir ou lorsque les utilisateurs de navigateurs affichent
une liste des bases de documents, désélectionnez l'option "Afficher
dans la boîte Ouverture dune base de la boîte des propriétés de la base
de documents.
Remarque Il n'est pas nécessaire de fournir un accès aux administrateurs
de serveurs dans la liste de contrôle d'accès puisqu'ils accèdent localement
à l'application Administration de certificats de serveur.
Création d'un jeu de clés et d'une requête de certificat racine accrédité
Procédez comme suit pour créer un fichier de jeu de clés sur le serveur
Sametime et une requête de certificat racine accrédité que vous pouvez
envoyer à l'organisme de certification (OC) interne ou à un certificateur
externe reconnu sur le marché, tel que VeriSign.
Avant de demander un certificat racine accrédité à un OC externe, vérifiez
la liste des certificats racine accrédités par défaut qui existent dans le fichier
de jeu de clés lorsque ce dernier est créé. Pour plus d'informations,
reportez-vous à la rubrique Racines accréditées SSL.
Si les certificats racine accrédités par défaut sont appropriés, il est inutile de
demander un certificat racine accrédité et vous pouvez sauter les étapes 9
à 16. Une fois le fichier de jeu de clés créé comme décrit dans les étapes 1
à 8, passez à la rubrique Création d'une requête de certificat de serveur
auprès d'un OC Internet ou intranet.
Pour créer un fichier de jeu de clés et une requête de certificat racine
accrédité, procédez comme suit :
1. Utilisez un client Lotus Notes version 5 (ou Domino Administrator
version 5) pour ouvrir la base de documents Administration de
certificats du serveur (certsrv.nsf) qui réside sur le serveur Sametime.
Dans le client Lotus Notes, choisissez Fichier - Base de documents Ouvrir, sélectionnez le serveur Sametime, puis ouvrez la base de
documents Administration de certificats de serveur.
2. Cliquez sur Créer jeu de clés.
3. Entrez un nom pour le fichier de jeu de clés dans le champ "Nom du
fichier de jeu de clés".
4. Entrez un mot de passe pour le fichier de jeu de clés du serveur dans le
champ "Mot de passe du jeu de clés".
Remarque Le mot de passe est une suite de caractères
alphanumériques qui empêche les accès non autorisés au jeu de clés. Le
mot de passe différencie les majuscules des minuscules. Il est composé
d'au moins 12 caractères alphanumériques.
5. Sélectionnez une taille de clé. Le serveur Sametime utilise cette taille de
clé lors de la création des clés publique et privée. La qualité du
chiffrement est proportionnelle à la longueur de la clé. Si vous utilisez
une version internationale du serveur Sametime, la seule taille
disponible est de 512 bits.
6. Définissez les composants du nom spécifique du serveur.
7. Cliquez sur Créer jeu de clés.
8. Après avoir lu les informations sur le fichier de jeu de clés et le nom
spécifique du serveur, cliquez sur OK.
9. Cliquez sur Créer une requête de certification.
10. Si vous souhaitez consigner des informations sur cette requête dans
l'application Administration de certificats de serveur, sélectionnez Oui
dans le champ Consigner requête de certification. Sinon, sélectionnez
Non.
Z Cliquez sur Envoyer à l'OC par messagerie, puis entrez l'adresse
électronique de l'organisme de certification, ainsi que la vôtre, votre
numéro de téléphone et votre adresse.
Z (Recommandé) Cliquez sur Coller dans le masque sur le site de
l'OC.
Remarque Utilisez cette méthode si vous émettez une requête destinée
à un organisme de certification interne ou à VeriSign. VeriSign n'utilise
pas le format PKCS pour les requêtes envoyées par courrier
électronique.
13. Entrez le mot de passe du fichier de jeu de clés spécifié à l'étape 4, puis
cliquez sur OK.
14. Si vous avez sélectionné Coller dans le masque sur le site de l'OC à
l'étape 10, procédez comme suit :
Z Mettez en surbrillance le texte de la boîte de dialogue.
Z Appuyez sur CTRL+C pour copier le texte sélectionné dans le
Presse-papiers.
Z Cliquez sur OK.
Remarque Sélectionnez tout le texte de la deuxième boîte de dialogue,
y compris les options de début et de fin de certificat.
15. Accédez au site d'un organisme de certification externe à l'aide de votre
navigateur Web, puis suivez les instructions d'émission d'une requête
de nouveau certificat.
16. Avec un organisme de certification interne, procédez comme suit :
Z A l'aide d'un navigateur Web, accédez à l'application Organisme de
certification sur le serveur Domino ou Sametime qui contient la base
de documents Organisme de certification.
Z Si vous utilisez Microsoft Internet Explorer, établissez une
connexion TCP/IP sur le serveur. Internet Explorer ne vous permet
pas d'accepter des certificats de site sur votre navigateur.
Z Si vous utilisez Netscape, connectez-vous à l'application Organisme
de certification via SSL. Pour accepter le certificat de site, suivez les
instructions fournies par votre logiciel de navigation.
Z Cliquez sur Demander la certification de serveur.
Z Entrez votre nom, votre adresse électronique, votre numéro de
téléphone et tout commentaire adressé à l'organisme de
certification.
Z Collez le certificat dans la boîte de dialogue, puis cliquez sur
Soumettre la requête.
Vous avez maintenant effectué une requête de certificat racine accrédité à
l'organisme de certification. L'organisme de certification vous avertit dès
que votre requête de certificat a été acceptée. Il vous informe alors de la
manière dont vous pouvez récupérer le certificat et vous communique les
mots de passe ou les ID requis pour accéder au certificat. Vous pouvez
ensuite fusionner le certificat en tant que racine accréditée avec le fichier de
jeu de clés.
Fusion d'un certificat d'organisme de certification Internet en tant que
racine accréditée
Avant de pouvoir installer un certificat de serveur signé par un organisme
de certification (OC) Internet, vous êtes invité à fusionner le certificat de
l'OC avec le fichier de jeu de clés comme racine accréditée.
1. Affichez les racines accréditées dans le fichier de jeu de clés pour vous
assurer que le certificat de l'OC n'existe pas déjà dans ce fichier. S'il
existe, il est inutile d'effectuer les étapes suivantes.
2. Lorsque l'organisme de certification vous avertit que la requête de
certificat est acceptée, accédez au site Web de l'OC et récupérez le
certificat racine accrédité de l'OC. Dans la plupart des cas, le certificat
racine accrédité est un fichier joint ou qui peut être copié dans le
Presse-papiers.
4. Cliquez sur Installer certificat racine accrédité dans jeu de clés.
5. Entrez le nom du fichier de jeu de clés qui doit contenir le certificat.
Vous avez saisi le nom de ce fichier de jeu de clés lorsque vous avez
créé la requête de certificat de serveur.
6. Entrez le nom sous lequel vous souhaitez voir apparaître le certificat
dans le fichier de jeu de clés.
Z Si vous avez copié le contenu du certificat de l'OC dans le
Presse-papiers à l'étape 2, sélectionnez le Presse-papiers dans le
champ Source du certificat. Collez le contenu du Presse-papiers
dans le champ suivant.
Z Si vous avez reçu un fichier contenant le certificat de l'OC à
l'étape 2, enregistrez-le sur votre disque dur et sélectionnez Fichier
le champ Source du certificat. Entrez le nom du fichier dans le
champ Nom du fichier.
8. Cliquez sur Fusionner certificat racine accrédité avec jeu de clés.
9. Entrez le mot de passe du fichier de jeu de clés, puis cliquez sur OK.
Fusion d'un certificat d'organisme de certification intranet en tant que
racine accréditée
Avant de pouvoir installer un certificat signé par un organisme de
certification (OC) interne, vous êtes invité à fusionner le certificat de l'OC
avec le fichier de jeu de clés, en tant que racine accréditée.
1. Accédez à la base de document Organisme de certification sur le site
Web de l'organisme de certification (OC) interne.
2. Si vous utilisez Microsoft Internet Explorer, établissez une connexion
TCP/IP sur le serveur. Internet Explorer ne vous permet pas d'accepter
des certificats de site sur votre navigateur.
3. Si vous utilisez Netscape, connectez-vous à l'application Organisme de
certification via SSL. Pour accepter le certificat de site, suivez les
4. Cliquez sur Accepter cet organisme dans votre serveur dans le panneau
de gauche.
5. Copiez le certificat dans le Presse-papiers, sans omettre les lignes de
début et de fin de certificat.
7. Cliquez sur Installer certificat racine accrédité dans jeu de clés.
Vous avez saisi le nom de ce fichier lorsque vous avez créé la requête
de certificat.
9. Entrez le nom sous lequel vous souhaitez voir apparaître le certificat
dans le fichier de jeu de clés. Si vous laissez ce champ vide, le serveur
Sametime utilise le nom spécifique du certificat pour l'identification.
10. Sélectionnez Presse-papiers dans le champ Source du certificat. Collez
le contenu du Presse-papiers dans le champ suivant.
11. Cliquez sur Fusionner certificat racine accrédité avec jeu de clés.
12. Entrez le mot de passe du fichier de jeu de clés, puis cliquez sur OK.
Création d'une requête de certificat de serveur auprès d'un OC Internet
ou intranet
Après avoir fusionné un certificat issu de l'OC avec le fichier de jeu de clés
en tant que racine accréditée, demandez un certificat de serveur à l'OC. Ce
procédé est similaire à la requête du certificat racine accrédité auprès de
l'OC.
3. Entrez le nom du fichier de jeu de clés avec lequel vous avez fusionné le
certificat racine accrédité de l'OC.
4. Si vous souhaitez consigner des informations sur cette requête dans
l'application Administration de certificats de serveur, sélectionnez Oui
dans le champ Consigner requête de certification. Sinon, sélectionnez
Non.
Z Cliquez sur Envoyer à l'OC par messagerie, puis entrez l'adresse
électronique de l'organisme de certification, ainsi que la vôtre, votre
numéro de téléphone et votre adresse.
Z (Recommandé) Cliquez sur Coller dans le masque sur le site de
l'OC.
Remarque Utilisez cette méthode si vous émettez une requête destinée
à un organisme de certification interne ou à VeriSign. VeriSign n'utilise
pas le format PKCS pour les requêtes envoyées par courrier
électronique.
7. Entrez le mot de passe du fichier de jeu de clés spécifié à l'étape 3.
8. Si vous avez sélectionné Coller dans le masque sur le site de l'OC à
l'étape 5, procédez comme suit :
Z Mettez en surbrillance le texte de la boîte de dialogue.
Z Appuyez sur CTRL+C pour copier le texte sélectionné dans le
Presse-papiers.
Z Cliquez sur OK.
Remarque Sélectionnez tout le texte de la deuxième boîte de dialogue,
y compris les lignes de début et de fin de certificat.
9. Accédez au site d'un organisme de certification externe à l'aide de votre
navigateur Web, puis suivez les instructions d'émission d'une requête
de nouveau certificat.
10. Avec un organisme de certification interne, procédez comme suit :
Z A l'aide d'un navigateur Web, accédez à l'application Organisme de
certification sur le serveur Domino ou Sametime qui contient la base
de documents Organisme de certification.
Z Si vous utilisez Microsoft Internet Explorer, établissez une
connexion TCP/IP sur le serveur. Internet Explorer ne vous permet
pas d'accepter des certificats de site sur votre navigateur.
Z Si vous utilisez Netscape, connectez-vous à l'application Organisme
de certification via SSL. Pour accepter le certificat de site, suivez les
Z Cliquez sur Demander la certification de serveur.
Z Entrez votre nom, votre adresse électronique, votre numéro de
téléphone et tout commentaire adressé à l'organisme de
certification.
Z Collez le certificat dans la boîte de dialogue, puis cliquez sur
Soumettre la requête.
Vous avez maintenant effectué une requête de certificat de serveur auprès
de l'organisme de certification. L'organisme de certification vous avertit dès
que votre requête de certificat a été acceptée. Vous pouvez alors fusionner
le certificat de serveur avec le fichier de jeu de clés.
Fusion d'un certificat de serveur Internet
Après que vous avez fusionné le certificat de l'organisme de certification
Internet en tant que certificat racine accrédité et que l'organisme a approuvé
votre requête, fusionnez le certificat signé avec le fichier de jeu de clés.
1. Récupérez le certificat à l'aide des instructions fournies par l'OC. Dans
la plupart des cas, l'OC envoie les certificats par fichier joint ou vous
fournit l'URL à laquelle vous devez accéder pour copier et coller le
certificat dans le Presse-papiers.
3. Cliquez sur Installer le certificat dans le jeu de clés.
Vous avez créé ce fichier de jeu de clés lorsque vous avez créé la
requête de certificat de serveur.
Z Si vous avez copié le contenu du certificat dans le Presse-papiers à
l'étape 1, sélectionnez ce dernier dans le champ Source du certificat.
Collez le contenu du Presse-papiers dans le champ suivant.
Z Si vous avez reçu le fichier contenant votre certificat à l'étape 1,
enregistrez-le sur votre disque dur et sélectionnez Fichier dans le
champ Source du certificat. Entrez le nom du fichier dans le champ
Nom du fichier.
6. Cliquez sur Fusionner un certificat avec un jeu de clés.
7. Entrez le mot de passe du fichier de jeu de clés, puis cliquez sur OK
pour confirmer la fusion.
Fusion d'un certificat de serveur intranet
Une fois votre requête approuvée par l'organisme de certification (OC),
fusionnez le certificat de serveur signé avec le fichier de jeu de clés.
1. Si l'OC vous a fourni l'URL de récupération du certificat dans la base de
documents Organisme de certification, accédez à l'URL indiquée dans
le courrier électronique.
2. Si nécessaire, obtenez l'ID de récupération approprié auprès de l'OC,
puis procédez comme suit :
Z Ouvrez la base de documents Organisme de certification à l'aide
d'un navigateur.
Z Cliquez sur Récupérer le certificat de serveur.
Z Entrez l'ID de récupération et cliquez sur Récupérer certificat signé.
3. Copiez le certificat dans le Presse-papiers, sans omettre les lignes de
début et de fin de certificat.
5. Cliquez sur Installer le certificat dans le jeu de clés.
Vous avez créé ce fichier de jeu de clés lorsque vous avez créé la
requête de certificat de serveur.
7. Sélectionnez Presse-papiers dans le champ Source du certificat. Collez
le contenu du Presse-papiers dans le champ suivant.
8. Cliquez sur Fusionner un certificat avec un jeu de clés.
9. Entrez le mot de passe du fichier de jeu de clés, puis cliquez sur OK
pour confirmer la fusion.
Remarque Si vous tentez de fusionner le certificat de serveur sans
fusionner préalablement le certificat de l'OC en tant que certificat racine
accrédité, vous recevez un message d'avertissement. Bien que vous puissiez
continuer à fusionner le certificat de serveur à la suite de cet avertissement,
la signature du certificat de serveur ne peut pas être comparée au certificat
de l'OC, sauf si vous fusionnez d'abord ce dernier sous forme de certificat
racine accrédité.
Configuration du document Serveur pour activer le protocole SSL
1. Utilisez un client Lotus Notes version 5 (ou l'administrateur Domino
version 5) pour ouvrir le document Serveur du serveur Sametime.
Dans le client Lotus Notes, choisissez Fichier - Base de documents Ouvrir, sélectionnez le serveur Sametime, puis ouvrez l'annuaire
Domino (également appelé Carnet d'adresses ou fichier names.nsf).
Sélectionnez la vue Serveur - Serveurs.
2. Cliquez deux fois sur le nom du serveur Sametime pour ouvrir le
document Serveur.
3. Sélectionnez l'onglet Ports - Ports Internet.
4. Dans le champ Fichier de clés SSL, entrez le nom du fichier de jeu de
clés utilisé par le serveur.
5. Dans le champ Version de protocole SSL, sélectionnez l'une des options
suivantes :
Remarque Ce paramètre ne s'applique qu'aux connexions LDAP.
Z V2.0 uniquement - Autorise seulement les connexions avec la
version 2.0 du protocole SSL.
Z Etablissement de liaison V3.0 - Tente une connexion avec la
version 3.0 du protocole SSL. Si cette connexion échoue et que
l'émetteur détecte la version 2.0 du protocole SSL, il tente une
connexion avec cette dernière.
Z V3.0 uniquement - Autorise seulement les connexions SSL 3.0.
Z V3.0 avec établissement de liaison V2.0 - Tente une connexion avec
la version 3.0 du protocole SSL, mais commence par un
établissement de liaison avec la version 2.0 qui affiche les messages
d'erreur pertinents. Etablit une connexion avec la version 3.0 du
protocole SSL si possible.
Z Négocié - (valeur par défaut) Tente une connexion avec la version
3.0 du protocole SSL. Si cette connexion échoue, tente une
connexion avec la version 2.0. Utilisez ce paramètre sauf si vous
rencontrez des problèmes de compatibilité de versions de protocole.
6. Dans le champ des certificats de site SSL :
Z Sélectionnez Oui pour autoriser le serveur à accepter les

Word Pro - frCopy.lwp

Transcription

Documents pareils

Lotus Notes - Initiation

Alcatel-Lucent My Instant Communicator empowers mobile users

Lotus Notes 8.5

Sametime 2.5 Print Capture

Logiciel de téléphonie pour Lotus Notes et Lotus

Consultant Senior Web et Groupware

WR Bulletin Vol 8 Issue #4 30-Jan-07 (French)

Eric Liria

INEPTI_06-27f - Le Cawa d`AdmiNet

Système d`information Administrateur système