Word Pro - frCopy.lwp
Transcription
Word Pro - frCopy.lwp
Exclusion de garanties et absence de responsabilité CES INFORMATIONS ET TOUTE AUTRE DOCUMENTATION (FORMAT PAPIER OU ELECTRONIQUE) NE SONT COMMUNIQUEES QUE POUR REFERENCE. MEME SI TOUS LES EFFORTS ONT ETE FAITS POUR VERIFIER L'EXHAUSTIVITE ET L'EXACTITUDE DE CES INFORMATIONS, CELLES-CI ET TOUTE AUTRE DOCUMENTATION SONT FOURNIES "TELLES QUELLES", SANS GARANTIE D'AUCUNE SORTE, ET DANS LA MESURE MAXIMUM AUTORISEE, LOTUS DEVELOPMENT CORPORATION DENIE TOUT ENGAGEMENT DE GARANTIE, Y COMPRIS ET SANS LIMITATION LES GARANTIES IMPLICITES DE COMMERCIALISATION, D'ABSENCE DE CONTREFACON ET D'ADAPTATION A UN USAGE PARTICULIER. LOTUS DEVELOPMENT CORPORATION NE PEUT ETRE TENU RESPONSABLE D'AUCUN DOMAGE, Y COMPRIS ET SANS LIMITATION DES DOMMAGES DIRECTS, INDIRECTS OU CONSECUTIFS DECOULANT DE OU LIE A L'UTILISATION DE CES INFORMATIONS OU DE TOUTE AUTRE DOCUMENTATION. NONOBSTANT TOUTE DISPOSITION CONTRAIRE, AUCUNE DISPOSITION CONTENUE DANS CES INFORMATIONS OU TOUTE AUTRE DOCUMENTATION N'A POUR BUT NI POUR EFFET DE CRÉER DES GARANTIES OU REPRESENTATIONS DE LOTUS DEVELOPMENT CORPORATION (OU DE SES FOURNISSEURS OU CONCEDANTS) OU DE MODIFIER LES TERMES ET CONDITIONS DU CONTRAT DE CONCESSION REGISSANT L'UTILISATION DE CE LOGICIEL. Copyright et marques commerciales Aux termes de la loi sur les droits d'auteur, la documentation ni le logiciel ne peuvent, en tout ou en partie, être copiés, photocopiés, reproduits, traduits sur tout support électronique ou lisible par une machine sans le consentement écrit préalable de Lotus Development Corporation, sauf à respecter les modalités décrites dans la documentation ou l'accord qui réglemente l'utilisation du logiciel. © Copyright 1998 - 2001 Lotus Development Corporation 55 Cambridge Parkway Cambridge, MA 02142 Tous droits réservés. Imprimé en Irlande. Marques Domino et Notes sont des marques commerciales et Lotus, 1-2-3, Ami Pro, Freelance Graphics, Lotus Notes, LotusScript, Notes Mail, Sametime, TeamRoom et Word Pro sont des marques déposées de Lotus Development Corporation aux Etats-Unis et dans d'autres pays. IBM PC Camera, IBM PC Camera Pro Max et UltraPort sont des marques commerciales et IBM est une marque déposée d'International Business Machines Corporation aux Etats-Unis et dans d'autres pays. AOL Instant Messenger est une marque de service, et America Online et AOL sont des marques de service déposées d'America Online, Inc. InstallShield est une marque déposée d'InstallShield Software Corporation aux Etats-Unis et dans d'autres pays. Intel PC Camera, Intel PC Camera Pack, Intel PC Camera Pro et MMX sont des marques commerciales, et Pentium et Intel sont des marques déposées d'Intel Corporation aux Etats-Unis et dans d'autres pays. Latitude Communications, le logo Latitude logo et MeetingPlace sont des marques commerciales de Latitude Communications, Inc. Windows Me est une marque commerciale et ActiveX, Microsoft, NetMeeting, PowerPoint, Windows, Windows NT et le logo Windows sont des marques déposées de Microsoft Corporation aux Etats-Unis et dans d'autres pays. Java et JavaScript sont des marques commerciales de Sun Microsystems, Inc. aux Etats-Unis et dans d'autres pays. Les autres noms de produits ou de sociétés mentionnés dans ce document peuvent être des marques ou des marques déposées de leurs propriétaires respectifs. Table des matières 1 Présentation de Sametime . . . . . . 1-1 Rôles dans l'annuaire Domino (names.nsf) . . 2-29 . . . . . . . . . . . . . 1-1 3 Utilisation des annuaires Domino avec Sametime . . . . . . . . . . . 3-1 Qu'est-ce que Sametime ? Environnements pris en charge par Sametime . . . . . . . . . . . . . . . . . . . . . . . 1-3 Environnement Domino . . . . . . . . . . . . . . 1-3 Environnement Web uniquement . . . . . . . 1-4 Plates-formes prises en charge par Sametime . . . . . . . . . . . . . . . . . . . . . . . 1-5 Utilisation des annuaires Domino avec Sametime . . . . . . . . . . . . . . . . . . . . . . . 3-1 Environnement Web uniquement Environnement Domino . . . . . . . 3-1 . . . . . . . . . . . . . . 3-2 Généralités Sametime . . . . . . . . . . . . . . . . . . 1-6 Utilisation d'un annuaire LDAP au lieu de l'annuaire Domino . . . . . . . . . . . . . . 3-2 Activités collaboratives et fonctions de l'utilisateur final . . . . . . . . . . . . . . . . . . . 1-6 Gestion de l'annuaire Domino dans un environnement Web uniquement . . . . . . 3-2 Termes et fonctions d'administration Sametime . . . . . . . . . . . . . . . . . . . . . . . 1-19 Gestion de l'annuaire Domino dans un environnement Domino . . . . . . . . . . . . . 3-3 Clients Sametime . . . . . . . . . . . . . . . . . . 1-27 Navigateurs Web . . . . . . . . . . . . . . . . . . 1-27 Services Sametime . . . . . . . . . . . . . . . . . . 1-32 Démarrage et arrêt du serveur Sametime . . 1-36 2 Utilisation de l'outil d'administration Sametime . . . . . . . . 2-1 Documents Personne . . . . . . . . . . . . . . . . . . 3-3 Champ Serveur Sametime (serveur hôte Sametime) . . . . . . . . . . . . . . . . . . . . . . . 3-4 Documents Groupe . . . . . . . . . . . . . . . . . . . 3-5 Gestion des utilisateurs dans l'environnement Web uniquement . . . . . 3-7 Gestion des utilisateurs . . . . . . . . . . . . . . . 3-7 Utilisation de l'outil d'administration Sametime . . . . . . . . . . . . . . . . . . . . . . . 2-1 Utilisation de l'auto-enregistrement dans l'environnement Web uniquement . . . . . 3-8 Démarrage de l'outil d'administration Sametime . . . . . . . . . . . . . . . . . . . . . . . . 2-1 Ajout d'utilisateurs à l'aide de l'outil d'administration Sametime (Web uniquement) . . . . . . . . . . . . . . . . . . . . 3-10 Généralités sur les fonctions de l'outil d'administration Sametime . . . . . . . . . . 2-3 Autres tâches d'administration . . . . . . . . 2-13 Ajout d'un nouvel administrateur Sametime . . . . . . . . . . . . . . . . . . . . . . . 2-17 Rôles dans les LCA des bases de documents Sametime . . . . . . . . . . . . . . 2-28 Suppression d'utilisateurs . . . . . . . . . . . . 3-12 Changement du mot de passe Internet d'un utilisateur ou modification d'un document Personne . . . . . . . . . . . . . . . 3-12 Création d'un groupe . . . . . . . . . . . . . . . 3-13 Suppression d'un groupe . . . . . . . . . . . . 3-14 iii Modification d'un groupe . . . . . . . . . . . . 3-15 Gestion de l'annuaire et des utilisateurs dans l'environnement Domino . . . . . . 3-15 Gestion de l'annuaire Domino dans l'environnement Domino . . . . . . . . . . . 3-15 Ajout d'utilisateurs dans un environnement Domino . . . . . . . . . . . 3-18 Gestion des utilisateurs Sametime à l'aide de l'outil d'administration Sametime . . 3-22 4 Utilisation d'annuaires LDAP avec Sametime . . . . . . . . . . . . . . . . . . . 4-1 Utilisation de LDAP avec le serveur Sametime . . . . . . . . . . . . . . . . . . . . . . . 4-1 Utilisation de LDAP avec Sametime . . . . . 4-3 Configuration d'une connexion LDAP dans l'environnement Web uniquement . . . . . . . . . . . . . . . . . . . . . 4-7 Sélection des options LDAP appropriées lors de l'installation du serveur . . . . . . . 4-7 Configuration des paramètres de l'annuaire LDAP dans l'outil d'administration Sametime . . . . . . . . . . 4-8 Connaissances LDAP requises pour configurer les paramètres de l'annuaire LDAP . . . . . . . . . . . . . . . . . 4-26 Configuration des paramètres de connectivité LDAP . . . . . . . . . . . . . . . . 4-26 Configuration des paramètres généraux LDAP . . . . . . . . . . . . . . . . . . . . . . . . . 4-37 Configuration des paramètres d'authentification LDAP . . . . . . . . . . . 4-49 Filtre de recherche pour résoudre un nom d'utilisateur en nom spécifique . . 4-49 Configuration du paramètre Serveur hôte Sametime pour LDAP . . . . . . . . . 4-50 Configuration des paramètres de recherche LDAP . . . . . . . . . . . . . . . . . 4-51 Etendue de la recherche pour un groupe ou une personne . . . . . . . . . . . . . . . . . 4-53 Filtre de recherche pour résoudre les noms de personne . . . . . . . . . . . . . . . . 4-55 Filtre de recherche pour résoudre les noms de groupe . . . . . . . . . . . . . . . . . . 4-56 Filtre de recherche pour résoudre un nom de personne ou de groupe. . . . . . . 4-58 Configuration d'une connexion LDAP dans un environnement Domino . . . . . . 4-9 Configuration des paramètres de contenu de groupe LDAP . . . . . . . . . . . . . . . . . 4-59 Configuration d'une base de documents Assistance d'annuaire . . . . . . . . . . . . . 4-10 Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique . . . . . . . . . . 4-60 Identification de la base Assistance d'annuaire sur le serveur Sametime . . . 4-11 Création d'un document Assistance d'annuaire permettant au serveur Sametime d'accéder au serveur LDAP . . 4-12 Création d'un document LDAP dans la base Configuration . . . . . . . . . . . . . . . 4-16 Configuration des paramètres LDAP de l'annuaire . . . . . . . . . . . . . . . . . . . . . . 4-17 Copie et renommage des fichiers .DLL Paramètres de l'annuaire LDAP . . 4-23 . . . . . . . . . 4-24 Etendue de la recherche pour le nom d'un membre de groupe . . . . . . . . . . . . 4-61 Filtre de recherche pour résoudre le nom d'un membre de groupe en nom spécifique . . . . . . . . . . . . . . . . . . . . . . 4-63 Attribut dans la classe d'objet de groupe que possèdent les noms des membres de groupe . . . . . . . . . . . . . . . . . . . . . . 4-65 Listes de contrôle d'accès et noms d'utilisateur LDAP . . . . . . . . . . . . . . . 4-66 Ajout d'un nouvel administrateur dans l'environnement LDAP . . . . . . . . . . . . 4-67 iv Guide de l'administrateur 5 Configuration des ports et de la connectivité réseau . . . . . . . . . . . . 5-1 Fréquence d'interrogation des nouveaux serveurs ajoutés à la communauté Sametime . . . . . . . . . . . . . . . . . . . . . . . . 6-6 Configuration de la connectivité Sametime . . . 5-1 Connexions utilisateur et serveur maximales au serveur de communauté . . . . . . . . . . . . . . . . . . . . . 6-7 Ports utilisés par le serveur Sametime . . . . 5-2 Prise en charge de serveurs proxy pour les clients Sametime . . . . . . . . . . . . . . . . 5-9 Clients Sametime et connexion au serveur . . . . . . . . . . . . . . . . . . . . . . . . 5-10 Permission aux utilisateurs d'enregistrer leurs nom d'utilisateur, mot de passe et informations de proxy (connexion automatique) . . . . . . . . . . . . . . . . . . . . . 6-8 Configuration des paramètres réseaux et de ports Sametime . . . . . . . . . . . . . . . . 5-16 Affichage du lien " Lancer Sametime Connect pour navigateurs" . . . . . . . . . . 6-10 Connexion au serveur HTTP Sametime . . 5-18 Affichage du lien "Télécharger Sametime Connect pour le bureau" Connexion aux services de communauté . . 5-18 Connexion aux services de réunion . . . . . 5-34 Connexion aux services de diffusion . . . . 5-40 Connexion aux services audio/vidéo . . . . 5-50 Extension d'un serveur Sametime à Internet . . . . . . . . . . . . . . . . . . . . . . . . 5-57 Tunneling sur port 80 . . . . . . . . . . . . . . . 5-58 . . . 6-12 Paramètres d'accès anonyme des services de communauté . . . . . . . . . . . . . . . . . 6-13 Les utilisateurs d'applications Sametime (bases comme stconf.nsf ou sites Web) peuvent indiquer un nom d'affichage pour ne pas apparaître en ligne en tant qu'utilisateur anonyme . . . . . . . . . 6-15 . . . . . 5-67 Les utilisateurs anonymes peuvent participer à des réunions ou entrer dans des espaces virtuels . . . . . . . . . . . 6-17 Utilisation des paramètres Serveurs de cette communauté . . . . . . . . . . . . . . . . 5-67 Options de recherche et de navigation dans l'annuaire . . . . . . . . . . . . . . . . . . 6-18 6 Configuration des services de communauté . . . . . . . . . . . . . . . . . . . . . 6-1 7 Configuration des services de réunion . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1 A propos des services de communauté . . . . . 6-2 Gestion du centre de réunion Sametime . . . . 7-2 Paramètres de configuration des services de communauté . . . . . . . . . . . . . . . . . . 6-3 Suppression de documents Détails de la réunion . . . . . . . . . . . . . . . . . . . . . . . . . 7-2 Paramètres de connectivité des services de communauté . . . . . . . . . . . . . . . . . . . 6-4 Archivage de documents Détails de la réunion . . . . . . . . . . . . . . . . . . . . . . . . . 7-3 Nombre d'entrées dans chacune des pages des boîtes de dialogue affichant des noms dans l'annuaire . . . . . . . . . . . . 6-4 Compactage de la base de documents du centre de réunion . . . . . . . . . . . . . . . 7-3 Connexion à d'autres serveurs Sametime . . 5-66 Connexion de serveurs de réunion Fréquence d'interrogation des nouveaux noms ajoutés à l'annuaire de communauté Sametime . . . . . . . . . . . . . 6-5 A propos des services de réunion . . . . . . . . . 7-3 Paramètres de configuration des services de réunion . . . . . . . . . . . . . . . . . . . . . . 7-5 Accès aux paramètres de configuration des services de réunion . . . . . . . . . . . . . 7-6 Table des matières v Paramètres généraux des services de réunion . . . . . . . . . . . . . . . . . . . . . . . . . 7-6 Authentification des utilisateurs finals sur le serveur MeetingPlace . . . . . . . . . 7-37 Prolongation automatique des réunions après l'heure de fin prévue . . . . . . . . . . . 7-8 Paramètres de vitesse de connexion des services de réunion . . . . . . . . . . . . . . . 7-41 Ajout du nom des participants au document de la réunion . . . . . . . . . . . . . 7-9 Utilisation des paramètres de vitesse de connexion . . . . . . . . . . . . . . . . . . . . . . 7-42 Autoriser ou empêcher l'utilisation de l'outil de partage d'écran dans les réunions . . . . . . . . . . . . . . . . . . . . . . . . 7-9 Paramètres de vitesse de connexion (services de réunion) . . . . . . . . . . . . . . 7-44 Autoriser ou empêcher l'utilisation du tableau blanc dans les réunions . . . . . . 7-11 Autoriser ou empêcher l'utilisation de l'outil Envoyer page Web dans les réunions . . . . . . . . . . . . . . . . . . . . . . . 7-13 Autoriser ou empêcher l'utilisation de l'outil de sondage dans les réunions . . . 7-14 Autoriser ou empêcher l'utilisation de NetMeeting pour le partage d'écran et le tableau blanc . . . . . . . . . . . . . . . . . . 7-15 Autoriser ou empêcher les réunions de diffusion . . . . . . . . . . . . . . . . . . . . . . . 7-18 Chiffrement de toutes les réunions Sametime . . . . . . . . . . . . . . . . . . . . . . . 7-19 Protection de toutes les réunions planifiées par un mot de passe . . . . . . . 7-20 Gestion des réunions enregistrées (Enregistrement et diffusion) . . . . . . . . 7-21 Autoriser ou interdire l'enregistrement de réunions sur le serveur Sametime . . 7-22 Gestion des fichiers de réunions enregistrées . . . . . . . . . . . . . . . . . . . . . 7-25 Paramètres Options pour le téléphone des services de réunion . . . . . . . . . . . . . . . 7-33 Vérification de la configuration système du serveur Latitude . . . . . . . . . . . . . . . 7-34 8 Configuration des services de diffusion . . . . . . . . . . . . . . . . . . . . . . . . . . 8-1 Utilisation des services de diffusion . . . . . . . 8-1 Clients et composants des services de diffusion . . . . . . . . . . . . . . . . . . . . . . . . 8-2 Composants serveur des services de diffusion . . . . . . . . . . . . . . . . . . . . . . . . 8-3 Client Services de diffusion . . . . . . . . . . . . 8-5 Utilisation de la diffusion multidestinataire . . . . . . . . . . . . . . . . . . 8-6 Configuration des paramètres des services de diffusion . . . . . . . . . . . . . . . . . . . . . 8-8 Paramètres de configuration de la diffusion . . . . . . . . . . . . . . . . . . . . . . . . 8-8 Paramètres de vitesse de connexion des services de diffusion . . . . . . . . . . . . . . . 8-8 9 Configuration des services audio/vidéo . . . . . . . . . . . . . . . . . . . . . . . 9-1 A propos des services audio/vidéo . . . . . . . . 9-1 Paramètres de connectivité des services audio/vidéo . . . . . . . . . . . . . . . . . . . . . 9-3 Configuration système requise du client pour les services audio/vidéo . . . . . . . . 9-3 Cartes son et caméras prises en charge . . . 9-4 Installation des fichiers TPL sur le serveur Latitude WebPublisher . . . . . . 7-35 Terminologie et concepts audio/vidéo sur IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-7 Activation de la planification de conférences Latitude MeetingPlace . . . . 7-36 Composants et clients des services audio/vidéo . . . . . . . . . . . . . . . . . . . . 9-11 vi Guide de l'administrateur Composants du serveur de services audio/vidéo . . . . . . . . . . . . . . . . . . . . 9-11 Clients des services audio/vidéo . . . . . . . 9-14 Paramètres de configuration des services audio/vidéo . . . . . . . . . . . . . . . . . . . . 9-18 Accès aux paramètres de configuration des services audio/vidéo . . . . . . . . . . . 9-20 Paramètres des services audio/vidéo interactifs . . . . . . . . . . . . . . . . . . . . . . . 9-20 Tampon de phases audio/vidéo Trames audio par paquet . . . . . . . 9-43 . . . . . . . . . . . . 9-45 Paramètres de vitesse de connexion et utilisation de la bande passante . . . . . . 9-47 Donner la priorité aux données audio/vidéo via UDP (valeurs TOS). . . 9-49 Connexion aux services audio/vidéo via un dispositif de contrôle H.323 . . . . . . 9-50 . . . . . 9-26 Conseils d'utilisation des fonctions audio/vidéo . . . . . . . . . . . . . . . . . . . . 9-52 Définition du nombre maximum de connexions audio interactives pour toutes les réunions spontanées . . . . . . . 9-27 10 Contrôle du serveur Sametime . . . . . . . . . . . . . . . . . . . . . . . . 10-1 Définition du nombre maximum de connexions vidéo interactives pour toutes les réunions spontanées . . . . . . . 9-28 Utilisation des outils de contrôle . . . . . . . . . 10-1 Limites d'utilisation et entrée refusée Définition du nombre maximum de connexions audio interactives pour toutes les réunions planifiées . . . . . . . . 9-29 Accès aux outils de contrôle . . . . . . . . . . 10-3 Nombre total de connexions . . . . . . . . . . 10-3 Nombre total de connexions uniques . . . . 10-4 Réunions et participants . . . . . . . . . . . . . 10-4 Définition du nombre maximum de connexions vidéo interactives pour toutes les réunions planifiées . . . . . . . . 9-30 Réunions actives . . . . . . . . . . . . . . . . . . . 10-5 Définition du nombre maximum de connexions de données pour toutes les réunions de diffusion . . . . . . . . . . . . . . 9-31 Connexions de diffusion . . . . . . . . . . . . . 10-8 Définition du nombre maximum de connexions audio pour toutes les réunions de diffusion . . . . . . . . . . . . . . 9-33 Définition du nombre maximum de connexions vidéo pour toutes les réunions de diffusion . . . . . . . . . . . . . . 9-34 Paramètres de vitesse de connexion pour les services audio/vidéo . . . . . . . . . . . 9-36 Utilisation des paramètres de vitesse de connexion pour les données audio et vidéo . . . . . . . . . . . . . . . . . . . . . . . . . . 9-37 Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut . . . . . . . . . . . . . . . . . . . . . . . . . 9-39 Taux de transfert audio . . . . . . . . . . . . . . 9-41 Taux de transfert vidéo . . . . . . . . . . . . . . 9-42 Connexions client . . . . . . . . . . . . . . . . . . 10-6 Outils dans réunions . . . . . . . . . . . . . . . . 10-9 Divers . . . . . . . . . . . . . . . . . . . . . . . . . . 10-11 11 Journalisation de l'activité Sametime . . . . . . . . . . . . . . . . . . . . . . . . 11-1 Utilisation des fonctions de journalisation de Sametime . . . . . . . . . . . . . . . . . . . . 11-1 Connexions/déconnexions de communauté . . . . . . . . . . . . . . . . . . . . 11-4 Statistiques de communauté . . . . . . . . . . 11-5 Echecs de connexion à un espace . . . . . . . 11-7 Echecs des connexions aux réunions . . . . 11-9 Connexions client . . . . . . . . . . . . . . . . . 11-10 Connexions aux réunions . . . . . . . . . . . 11-12 Evénements sur les réunions . . . . . . . . . 11-13 Evénements sur le serveur . . . . . . . . . . . 11-15 Table des matières vii Avertissements de capacité . . . . . . . . . . 11-16 Limites d'utilisation du journal . . . . . . . 11-17 Journal Domino . . . . . . . . . . . . . . . . . . 11-18 Paramètres de consignation Sametime . . . 11-21 Paramètres généraux de journalisation . 11-21 12 Gestion de la sécurité . . . . . . . . 12-1 Utilisation de la sécurité Sametime . . . . . . . 12-1 Configuration de l'authentification standard par mot de passe dans la liste de contrôle d'accès (LCA) d'une base de documents . . . . . . . . . . . . . . 12-28 Authentification des connexions client Sametime au moyen des bases de documents Secrets et Tokens . . . . . . . 12-30 Amélioration de la sécurité (Réplication des bases Secrets et Tokens) . . . . . . . . 12-32 Sécurité Sametime : mise en route . . . . . . . . 12-3 Recommandations de sécurité pour l'auto-enregistrement . . . . . . . . . . . . 12-33 Impératifs d'authentification pour les utilisateurs . . . . . . . . . . . . . . . . . . . . . . 12-3 Chiffrement et mots de passe . . . . . . . . . . 12-35 Modification du mot de passe d'un utilisateur . . . . . . . . . . . . . . . . . . . . . . 12-7 Accès anonyme et centre de réunion Sametime . . . . . . . . . . . . . . . . . . . . . . 12-8 Désactivation de l'accès anonyme au centre de réunion Sametime . . . . . . . . . 12-9 A propos de la sécurité Sametime . . . . . . . 12-11 Sécurité Domino et connexion d'un navigateur Web . . . . . . . . . . . . . . . . . 12-12 Contrôle de l'accès au niveau du serveur Modification de la LCE de l'administrateur pour les clients Lotus Notes version 5 . 12-38 13 Mise en place du protocole SSL (Secure Sockets Layer) . . . . . 13-1 A propos de SSL et de Sametime . . . . . . . . 13-1 Termes, concepts et fonctions liés au protocole SSL . . . . . . . . . . . . . . . . . . . . 13-1 Mise en place du protocole SSL . . . . . . . . 13-2 Utilisation des LCA de bases de documents pour l'identification et l'authentification . . . . . . . . . . . . . . . . 12-15 Protocole SSL (Secure Sockets Layer) Paramètre Niveau d'accès maximal à Internet . . . . . . . . . . . . . . . . . . . . . . . 12-15 Certificats SSL Ajout d'un nom à une liste de contrôle d'accès (LCA) . . . . . . . . . . . . . . . . . . 12-16 . 12-36 Organismes de certification . . . . . 13-2 . . . . . . . . . . . . 13-3 . . . . . . . . . . . . . . . . . . . . . . 13-4 Noms spécifiques . . . . . . . . . . . . . . . . . . 13-5 Certificats de serveur Internet . . . . . . . . . 13-5 Paramètres de LCA . . . . . . . . . . . . . . . . 12-17 Certificats de serveur intranet . . . . . . . . . 13-6 Accès anonyme et LCA de bases de documents . . . . . . . . . . . . . . . . . . . . 12-25 Exemple de validation et d'authentification SSL . . . . . . . . . . . . . 13-6 Configuration de l'accès anonyme dans une liste de contrôle d'accès (LCA) de base de documents . . . . . . . . . . . . . . 12-25 Application Organisme de certification . . . . 13-7 Authentification standard par mot de passe et LCA de bases de documents . 12-27 Utilisation de l'entrée - Default- ou de noms individuels dans les LCA de bases de documents . . . . . . . . . . . . . . 12-27 viii Guide de l'administrateur Racines accréditées SSL . . . . . . . . . . . . . . . . 13-8 Application Administration de certificats de serveur . . . . . . . . . . . . . . . . . . . . . . 13-9 Mise en place du protocole SSL sur un serveur . . . . . . . . . . . . . . . . . . . . . . . 13-10 Configuration de l'application Organisme de certification . . . . . . . . . 13-11 Configuration de l'application Administration de certificats de serveur . . . . . . . . . . . . . . . . . . . . . . . 13-12 Création d'un jeu de clés et d'une requête de certificat racine accrédité . . 13-13 Fusion d'un certificat d'organisme de certification Internet en tant que racine accréditée . . . . . . . . . . . . . . . . 13-15 Fusion d'un certificat d'organisme de certification intranet en tant que racine accréditée . . . . . . . . . . . . . . . . . . . . . 13-16 Création d'une requête de certificat de serveur auprès d'un OC Internet ou intranet . . . . . . . . . . . . . . . . . . . . . . . 13-17 Fusion d'un certificat de serveur Internet . 13-19 Renouvellement d'un certificat de serveur expiré . . . . . . . . . . . . . . . . . . 13-30 Affichage des requêtes de certificats de serveur . . . . . . . . . . . . . . . . . . . . . . . 13-30 Marquage ou démarquage d'un certificat d'organisme de certification comme racine accréditée . . . . . . . . . . 13-31 Modification du mot de passe utilisé pour accéder au fichier de jeu de clés . 13-31 14 Déploiement de plusieurs serveurs Sametime . . . . . . . . . . . . . . 14-1 Avantages de l'utilisation de plusieurs serveurs Sametime . . . . . . . . . . . . . . . 14-1 Fusion d'un certificat de serveur intranet . 13-19 Avantages de l'utilisation de plusieurs serveurs hôtes Sametime . . . . . . . . . . . 14-2 Configuration du document Serveur pour activer le protocole SSL . . . . . . . 13-20 Avantages de l'organisation d'une réunion unique sur plusieurs serveurs . . 14-2 Configuration des serveurs permettant une connexion automatique via SSL des clients . . . . . . . . . . . . . . . . . . . . . 13-23 Intégration d'un serveur Sametime à une communauté Sametime existante . . . . 14-4 Mise en place du protocole SSL pour un client Internet ou intranet . . . . . . . . . 13-24 Requête d'un certificat de client pour l'authentification du client . . . . . . . . . 13-25 Création d'un jeu de clés et d'un certificat d'organisme de certification . 13-25 Affichage et gestion des requêtes de certificats . . . . . . . . . . . . . . . . . . . . . . 13-27 Signature des certificats de client . . . . . . 13-27 Modification du profil de l'application Organisme de certification . . . . . . . . . 13-28 Modification du mot de passe utilisé pour accéder au fichier de jeu de clés de l'organisme de certification . . . . . . 13-28 Test SSL avec certificat auto-certifié . . . . 13-29 Méthodes de gestion des certificats SSL de serveur . . . . . . . . . . . . . . . . . . . . . . . 13-29 Affichage des certificats de serveur . . . . 13-29 Installation d'un serveur Sametime dans une communauté Sametime existante . . 14-5 Configuration des ports pour les connexions serveur à serveur . . . . . . . 14-10 Synchronisation du serveur Sametime avec d'autres serveurs Sametime . . . . 14-11 Renforcement de la sécurité pour plusieurs serveurs Sametime . . . . . . . . . . . . . . 14-23 Activation de l'agent de génération de secrets . . . . . . . . . . . . . . . . . . . . . . . . 14-24 Réplication de la base de données Secrets pour le renforcement de la sécurité de plusieurs serveurs Sametime . . . . . . . . . . . . . . . . . . . . . . 14-26 Extension de Sametime aux utilisateurs Internet . . . . . . . . . . . . . . . . . . . . . . . 14-28 Positionnement d'un serveur Sametime dans la zone DMZ du réseau . . . . . . . 14-29 Ouverture de ports sur le pare-feu interne . . . . . . . . . . . . . . . . . . . . . . . . 14-30 Table des matières ix Ouverture de ports sur le pare-feu externe . . . . . . . . . . . . . . . . . . . . . . . 14-34 Activation du tunneling sur le port 80 pour clients Internet . . . . . . . . . . . . . . 14-37 Sécurité du partage d'écran et utilisateurs Internet . . . . . . . . . . . . . . 14-38 Extension d'une communauté Sametime à plusieurs domaines Domino . . . . . . . 14-40 Exemple d'extension d'une communauté Sametime à deux domaines Domino . 14-40 Configuration de l'environnement . . . . . 14-41 Connexion des communautés . . . . . . . . 14-42 Partage de réunions entre communautés . 14-47 Création d'une réplique unique des bases de documents Tokens et Secrets sur le serveur Domino . . . . . . . . . . . . 15-10 Définition du serveur d'accueil Sametime pour les utilisateurs de la communauté Sametime . . . . . . . . . . . 15-11 Renforcement de la sécurité des bases de documents Sametime . . . . . . . . . . . . 15-12 Activation de l'agent de génération de secrets sur un serveur Sametime . . . . 15-13 Réplication de la base de documents Secrets pour le renforcement de la sécurité des bases de documents Sametime . . . . . . . . . . . . . . . . . . . . . . 15-15 Méthodes alternatives de partage d'informations d'annuaires entre domaines . . . . . . . . . . . . . . . . . . . . . . 14-49 A Format des fichiers Sametime d'enregistrement et de diffusion (.RAP) . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1 Vues d'annuaires utilisées en fonction des caractéristiques Sametime . . . . . . 14-54 Spécifications du format des fichiers .RAP . . A-1 15 Gestion des bases de documents Discussion et TeamRoom . . . . . . . . . . . . . . . . . . . . . . 15-1 Utilisation des bases de documents Sametime Discussion et TeamRoom Types de données . . . . . . . . . . . . . . . . . . A-3 En-tête de fichier . . . . . . . . . . . . . . . . . . . A-3 En-tête de contenu de session . . 15-1 Utilisation de bases de documents Sametime sur un serveur Sametime . . . 15-2 Bases de documents Secrets et Tokens . . . 15-3 Utilisation de bases de documents Sametime sur des serveurs Domino . . . 15-3 Déploiement des bases de documents Sametime sur un serveur Domino . . . . 15-5 Modification de la LCE du poste de travail Notes . . . . . . . . . . . . . . . . . . . . 15-6 Création d'une base de documents Discussion ou TeamRoom sur un serveur Domino . . . . . . . . . . . . . . . . . . 15-8 Modification du document Serveur du serveur Domino . . . . . . . . . . . . . . . . . . 15-9 x Guide de l'administrateur "Chunks" . . . . . . . . . . . . . . . . . . . . . . . . . A-2 . . . . . . . . . A-4 En-tête des propriétés de session . . . . . . A-4 En-tête des propriétés de flux . . . . . . . . . A-5 Enregistrement des données . . . . . . . . . . A-5 Paquet de données . . . . . . . . . . . . . . . . . A-6 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I-1 Chapitre 1 : Présentation de Sametime Ce chapitre présente serveur Lotus® Sametime® 2.5. aux administrateurs. Il décrit les fonctions collaboratives, les clients, les services et les applications Sametime ainsi que ses fonctions d'administration. Qu'est-ce que Sametime ? Sametime est constitué d'applications client et serveur permettant à une communauté d'utilisateurs de travailler en collaboration et en temps réel dans des réunions en ligne sur un intranet ou sur l'Internet. Les membres d'une communauté Sametime ont recours à des activités collaboratives, telles que la présence, la discussion en ligne, le partage d'écran et de tableau blanc pour se rencontrer, discuter et collaborer au sein de réunions spontanées ou planifiées. Sametime 2.5 comprend également un ensemble de services multimédias qui fournit aux réunions Sametime des fonctions audio/vidéo IP en temps réel. La technologie "présence" de Sametime permet aux utilisateurs connectés au serveur Sametime de voir tous les autres membres effectivement en ligne (connectés). Les noms des utilisateurs en ligne s'affichent dans des listes de présence desapplications Sametime. A partir de ces listes de présence, les membres de la communauté peuvent discuter via des sessions de messagerie spontanée ou démarrer des réunions spontanées comprenant des discussions en ligne, un partage d'écran, un tableau blanc et des activités audio/vidéo collaboratives. Alors que les listes de présence prennent en charge la reconnaissance et la collaboration spontanée avec d'autres utilisateurs en ligne, le centre de réunion Sametime disponible sur le serveur fournit un lieu de réunion centralisé pour les membres de la communauté. Dans le centre de réunion, les utilisateurs peuvent spécifier un moment précis pour le début des réunions. Pour participerà la réunion, les utilisateurs accèdent au centre de réunion Sametime via des navigateurs Web au moment spécifié. Présentation de Sametime 1-1 Les deux principales applications clientes Sametime sont le client Sametime® Connect et le client Salle de réunion Sametime. Le client Sametime Connect est une application Windows contenant une liste de présence qui affiche la sélection des membres en ligne de la communauté. Depuis Sametime Connect, un utilisateur peut collaborer en envoyant des messages spontanés ou en démarrant une réunion spontanée avec d'autres membres en ligne de la communauté. Le client Salle de réunion Sametime est une applet Java lancée et exécutée dans le navigateur Web de l'utilisateur lorsqu'il participe à une réunion spontanée ou planifiée. Le client Salle de réunion Sametime contient des composants qui prennent en charge l'ensemble des activités collaboratives Sametime, y compris les activités interactives audio et vidéo (si vous avez installé les services multimédias sur le serveur Sametime). Ce serveur accepte également les connexions de clients compatibles T.120 et H.323, tels que Microsoft® NetMeeting. Sametime prend en charge une technologie de diffusion permettant à un grand nombre de lecteurs (ou aux "membres de l'assistance") de regarder un petit nombre d'utilisateurs (ou "animateurs") dialoguer au cours d'une réunion. La technologie de diffusion est particulièrement utile pour les réunions dans lesquelles une personne, ou un petit groupe de personnes, effectuent des présentations pour une large assistance. Les membres de l'assistance regardent une réunion de diffusion grâce à un client Java uniquement récepteur appelé client de diffusion Sametime. Chaque serveur Sametime contient un annuaire DominoTM qui gère les informations sur tous les utilisateurs et serveurs formant la communauté Sametime. Le serveur Sametime peut également être configuré pour fonctionner comme client d'un serveur LDAP (Lightweight Directory Access Protocol) comportant un annuaire LDAP. Sametime fonctionne grâce à l'interaction de ses applications clientes avec les services du serveur Sametime. Les services Sametime comprennent les services de communauté, de réunion, de diffusion, d'application Domino/Web et audio/vidéo (via les services multimédias Sametime). Gérer l'annuaire, s'assurer que les clients Sametime peuvent se connecter au serveur Sametime, configurer les services Sametime et contrôler le serveur font partie des tâches d'administration principales associées au serveur Sametime. Les administrateurs Sametime utilisent l'outil d'administration Sametime basé sur le Web. Cet outil fonctionne dans un navigateur Web et est accessible depuis le lien Administrer le serveur de la page d'accueil du serveur Sametime. 1-2 Guide de l'administrateur Environnements pris en charge par Sametime Un serveur Sametime prend en charge le protocole réseau TCP/IP et peut fonctionner dans un domaine Domino existant ou dans un environnement Web uniquement qui ne comporte aucun serveur Domino. Vous pouvez choisir l'environnement Sametime au cours du processus d'installation et de configuration. Remarque Sur certaines plates-formes, telles que les serveurs IBM iSeries, IBM zSeries et IBM pSeries, Sametime fonctionne dans un domaine Domino existant sur un serveur Domino, mais pas dans l'environnement Web uniquement. Pour plus d'information, reportez-vous à la rubrique Plates-formes prises en charge par Sametime. Pour des informations détaillées sur l'installation de Sametime dans un environnement Domino ou Web uniquement, reportez-vous au Guide d'installation de Sametime (stinstall.nsf ou stinstall.pdf) fourni avec le serveur Sametime. Des guides d'installation distincts sont fournis pour chaque plate-forme. Environnement Domino Si votre entreprise utilise des serveurs Domino, vous pouvez installer un ou plusieurs serveurs Sametime dans un environnement Domino. Dans cet environnement en effet, le serveur Sametime est enregistré dans un domaine Domino existant et fonctionne en interaction avec les serveurs Domino, en tant que partie prenante d'un domaine Domino. Vous pouvez installer Sametime sur un serveur Windows NT ou Windows 2000 dédié, sans Domino, ou sur un serveur Windows NT ou Windows 2000 sur lequel Domino est déjà installé. Remarque Pour plus d'informations sur la version de Domino à utiliser avec Sametime, reportez-vous au Guide d'installation de Sametime. Une fois Sametime installé dans un environnement Domino, il interagit avec les fonctions d'annuaire, de sécurité et de réplication des serveurs Domino. Lotus® recommande de dédier le serveur Sametime à la prise en charge des services de communication interactifs en temps réel de Sametime. Un serveur Sametime ne doit pas être utilisé pour d'autres services Domino à forte demande tels que l'enregistrement de messages et le routage, la mise en mémoire d'applications et de bases de documents, ou l'annuaire centralisé et les services d'administration. Remarque Un serveur IBM iSeries, pSeries et zSeries peut exécuter plusieurs instances d'un serveur Domino. Si vous exécutez Sametime sur un serveur IBM iSeries, pSeries ou zSeries, vous devez ajouter Sametime à un serveur Domino dont les services Domino ne sont pas beaucoup utilisées ou configurer un nouveau serveur Domino et ajouter Sametime. Présentation de Sametime 1-3 Dans l'environnement Domino, les utilisateurs doivent accéder au serveur Sametime à l'aide d'un navigateur Web. L'accès du client Lotus Notes® à la page d'accueil du serveur Sametime (stcenter.nsf) ou à la base de documents Centre de réunion Sametime (stconf.nsf) sur le serveur Sametime n'est pas pris en charge. Tous les autres clients Sametime, y compris le client Sametime Connect, peuvent être téléchargés depuis la page d'accueil Sametime par les utilisateurs finals. Sametime comprend les modèles Discussion (stdisc50.ntf) et TeamRoom (stteam50.ntf) qui intègrent les fonctionnalités Sametime dans les bases de documents Domino Discussion et TeamRoom. Les bases de documents Discussion et TeamRoom créées sur ces modèles contiennent des listes de présence depuis lesquelles les utilisateurs peuvent lancer des communications Sametime, telles que les messages spontanés. Ces bases de documents peuvent être facilement créées à l'aide d'un navigateur Web depuis la page d'accueil du serveur Sametime. Vous pouvez également déployer ces bases sur les serveurs Domino du domaine. Vous pouvez accéder à une base de documents Sametime Discussion ou TeamRoom à l'aide d'un client Lotus Notes. Pour plus d'informations, reportez-vous à la rubrique Utilisation de bases de documents Sametime sur des serveurs Domino. Vous pouvez installer plusieurs serveurs Sametime dans un environnement Domino. Vous bénéficiez ainsi des avantages liés à la répartition de la charge et à une meilleure exploitation du réseau ; cette installation peut accroître les performances des réunions et du serveur. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Il est recommandé d'utiliser l'outil d'administration Sametime basé sur le Web lorsque Sametime est installé dans un environnement Domino, tout particulièrement pour les tâches d'administration, à l'exception de l'installation de la réplication. Vous devez utiliser un client Lotus Notes pour exécuter certaines tâches d'administration, telles que la création de talons de répliques et l'installation, si nécessaire, de plannings de réplication. Environnement Web uniquement Si votre entreprise ne possède pas de serveur Domino, vous pouvez utiliser Sametime comme un serveur Web uniquement. Dans un environnement Web uniquement, Sametime n'agit pas en interaction avec les serveurs Domino ; il n'est possible d'y accéder que via un navigateur Web. Pour fonctionner comme serveur Web uniquement, le serveur Sametime doit être installé sur un serveur Windows NT ou Windows 2000. 1-4 Guide de l'administrateur Dans cette configuration, vous pouvez gérer la communauté d'utilisateurs dans l'annuaire Domino fourni avec le serveur Sametime. Vous pouvez ainsi accéder à l'annuaire Domino et à toutes les autres fonctions d'administration depuis l'outil d'administration Sametime basé sur le Web. Sametime comprend également une fonction d'auto-enregistrement permettant aux utilisateurs d'ajouter leur nom à l'annuaire Domino sur le serveur Sametime. Vous pouvez configurer Sametime en tant que client d'un annuaire LDAP sur un serveur LDAP, dans la mesure où Sametime est installé dans un environnement Web uniquement. Si vous configurez Sametime ainsi, la communauté d'utilisateurs est gérée dans les répertoires LDAP existants. Il n'est pas nécessaire de rentrer dans l'annuaire Domino du serveur Sametime tous les utilisateurs et groupes de l'entreprise. Toutes les activités collaboratives Sametime sont prises en charge dans un environnement Web uniquement. Les utilisateurs peuvent télécharger toutes les applications clientes depuis la page d'accueil du serveur Sametime. Dans environnement Web uniquement, les utilisateurs peuvent également créer des bases de documents Sametime Discussion et TeamRoom. Plates-formes prises en charge par Sametime Sametime peut être installé sur des plates-formes Windows, IBM iSeries, IBM zSeries ou IBM pSeries. Le tableau ci-dessous répertorie les différentes plates-formes de Sametime ainsi que les environnements dans lesquels Sametime peut être installé sur chaque plate-forme. Environnements pris en charge par Sametime : Z Web uniquement Z Serveur Domino Z Serveur dédié dans un environnement Domino Plate-forme Windows IBM iSeries IBM zSeries IBM pSeries Web uniquement Oui Non Non Non Serveur Domino Oui Oui Oui Oui Serveur dédié/Domino Oui Non Non Non Remarque Pour plus d'informations sur les environnements dans lesquels vous pouvez installer Sametime, reportez-vous à la rubrique Environnements pris en charge par Sametime et au Guide d'installation de Sametime (stinstall.nsf ou stinstall.pdf) livré avec le serveur Sametime. Présentation de Sametime 1-5 Généralités Sametime Cette section présente aux administrateurs Sametime les termes, fonctions et concepts généraux apparaissant tout au long du Guide d'administration Sametime. Ces termes, fonctions et concepts sont regroupés en quatre catégories standard : Z Z Z Z Activités collaboratives et fonctions de l'utilisateur final Termes et fonctions d'administration Clients Sametime Services Sametime Activités collaboratives et fonctions de l'utilisateur final Cette section présente une brève description des activités collaboratives de Sametime ainsi que des fonctions de l'utilisateur final auxquelles il est fait référence tout au long du Guide d'administration Sametime. Il est nécessaire que les administrateurs Sametime soient familiarisés avec ces termes. Pour en savoir plus sur ces activités et fonctions collaboratives, découvrez les fonctions de l'utilisateur final Sametime. L'aide en ligne de la plupart de ces fonctions est également disponible depuis le lien Documentation de la page d'accueil du serveur Sametime. Les activités collaboratives et les fonctions de l'utilisateur final comprennent les éléments suivants : Z Z Z Z Z Z Z Z Z Z Z Z Z Z Présence Discussion en ligne Réunions Partage d'écran Tableau blanc partagé Envoyer de pages Web Sondage Enregistrement et diffusion Fonction audio IP Fonction vidéo IP Page d'accueil du serveur Sametime Centre de réunion Sametime Bases de documents Sametime Discussion et TeamRoom Sessions privées 1-6 Guide de l'administrateur Présence La présence fait référence à la possibilité dont dispose chaque utilisateur d'être informé que d'autres utilisateurs sont en ligne. Un utilisateur peut visualiser une liste de présence dans un client ou une application Sametime. Cette liste affiche les noms des autres utilisateurs en ligne. La présence est parfois appelée reconnaissance ou reconnaissance en ligne. Une liste de présence est le point de départ d'une collaboration immédiate ou spontanée. Les listes de présence au niveau des clients Sametime affichent en vert les noms des utilisateurs en ligne. Les sessions de messagerie spontanée et les réunions spontanées peuvent être lancées immédiatement depuis une liste de présence. Il suffit à l'utilisateur de cliquer deux fois ou d'effectuer un clic droit sur le nom de l'utilisateur en ligne pour envoyer un message spontané ou pour démarrer une réunion spontanée. Il existe des listes de présence dans tous les clients Sametime. Le client Sametime Connect contient une liste Connect qui peut répertorier les noms de tous les utilisateurs en ligne de la communauté. Le client Salle de réunion Sametime comprend une liste des participants qui affiche les noms de tous les utilisateurs participant à une réunion particulière. Les bases de documents Discussion et TeamRoom contiennent des listes de présence répertoriant tous les utilisateurs actifs dans la base ou tous les utilisateurs affichant un document donné dans une base de documents. Un utilisateur se connecte aux services de communauté sur le serveur Sametime pour être "présent" dans la communauté ou sur un site en ligne (comme dans une réunion Sametime, par exemple, ou sur un site Web activé à l'aide de la technologie Sametime). Les services de communauté sur le serveur Sametime prennent en charge toutes les fonctionnalités de présence dans Sametime. Discussion en ligne Sametime prend en charge la discussion en mode texte et la messagerie spontanée. Une session de discussion en ligne peut se composer de deux utilisateurs (ou plus) échangeant des messages spontanés. Les sessions de discussion en ligne ou de messagerie spontanée peuvent être démarrées de n'importe quelle liste de présence d'un client Sametime. Le client Sametime Connect comprend une liste de présence (appelée liste Connect) depuis laquelle les sessions de messagerie spontanée peuvent être lancées avec n'importe quel autre membre en ligne de la communauté. Les bases de documents Sametime Discussion et TeamRoom contiennent également des listes de présence depuis lesquelles les sessions de messagerie spontanée peuvent être lancées. D'autres membres de la communauté peuvent être invités à des sessions de messagerie spontanée pour participer à des groupes de discussion en ligne. Présentation de Sametime 1-7 Le client Salle de réunion Sametime comporte une zone de discussion en ligne publique (appelée Outil de discussion de la salle de réunion) permettant à tous les participants d'une réunion de visualiser et de saisir des messages. Tous les messages saisis dans la zone de discussion publique peuvent être vus par tous les participants à la réunion. Outre l'outil de discussion de la salle de réunion, le client de la salle de réunion Sametime contient également une liste de participants. La liste des participants est une liste de présence depuis laquelle un utilisateur peut lancer une session de discussion en ligne privée avec un autre utilisateur au sein de la réunion. Les messages échangés au cours de cette discussion privée ne peuvent être vus que par les utilisateurs qui y participent, et non pas par tous les participants à la réunion. L'outil de discussion en ligne de la salle de réunion correspond à l'outil de discussion publique d'une réunion. La liste des participants prend en charge les discussions en ligne de la réunion. Toutes les activités de messagerie spontanée et de discussion en ligne sont prises en charge par les services de communauté sur le serveur Sametime. Réunions Les réunions Sametime sont soit spontanées, soit planifiées. Une réunion spontanée est une réunion lancée immédiatement depuis une liste de présence dans n'importe quel client Sametime. Une réunion planifiée est une réunion programmée pour démarrer à une heure et une date précises. Les réunions planifiées sont créées à l'avance dans le centre de réunion Sametime (stconf.nsf) sur le serveur Sametime. Pour participer à la réunion, les utilisateurs accèdent au centre de réunion Sametime via des navigateurs Web, au moment spécifié. Remarque Vous pouvez créer une réunion dans le centre de réunion Sametime et autoriser la réunion à démarrer immédiatement. Pour des raisons de clarté, une réunion de ce type est considérée comme une réunion planifiée. Toute réunion commencée dans le centre de réunion Sametime est une réunion planifiée. Toute réunion commencée depuis une liste de présence est une réunion spontanée. 1-8 Guide de l'administrateur Une session collaborative est une réunion si le client Salle de réunion Sametime est lancé. Le client Salle de réunion Sametime est lancé pour des sessions collaboratives qui comprennent certaines des activités suivantes : partage d'écran, tableau blanc, fonctions audio et vidéo. Il contient également une fonction de discussion publique en ligne pouvant être utilisée en association avec le partage d'écran, le tableau blanc et les activités audio et vidéo. Cependant, le client Salle de réunion Sametime n'est pas lancé pour les sessions limitées à la discussion entre utilisateurs. Une session qui comprend seulement la messagerie spontanée ou un groupe de discussion en ligne ne requiert pas l'utilisation du client Salle de réunion Sametime. Les services de réunion et de communauté prennent en charge le lancement, l'arrêt et la création de réunions sur le serveur Sametime. Les composants des clients Salle de réunion Sametime interagissent avec les services de réunion, de communauté et les services audio/vidéo lors de participations aux réunions Sametime. Sessions privées Les utilisateurs prenant part à une réunion voient la liste de tous les participants à la réunion dans le composant Liste des participants du client Salle de réunion. Au cours de la réunion, un utilisateur peut démarrer une "session privée" avec n'importe quel utilisateur figurant dans la liste des participants. Une session privée est une réunion spontanée, démarrée depuis la liste des participants d'une réunion en cours. Pour démarrer une session privée, l'utilisateur sélectionne dans la liste des participants le nom d'un autre participant (ou participants) à la réunion et démarre une réunion spontanée avec cet utilisateur. D'autres utilisateurs peuvent aussi être invités à cette session privée. Les sessions privées ont les caractéristiques suivantes : Z Si une session privée inclut des activités collaboratives autres que la discussion en ligne (comme le tableau blanc ou le partage d'écran), l'utilisateur doit être autorisé par le modérateur de la réunion à modifier/partager avant de pouvoir démarrer une session privée. Si la session privée n'utilise que la discussion en ligne, aucune autorisation n'est nécessaire pour la démarrer. Z Lorsque l'utilisateur démarre une session privée, la réunion d'origine reste ouverte dans une fenêtre du navigateur, et l'utilisateur continue d'y participer. Pour retourner à la réunion d'origine, l'utilisateur quitte la réunion spontanée et sélectionne la fenêtre du navigateur qui contient la réunion active. Présentation de Sametime 1-9 Z Si la réunion d'origine et la session privée incluent toutes les deux la fonction audio IP, l'utilisateur doit quitter la réunion d'origine. Vous ne pouvez utiliser la fonction audio IP que dans une seule réunion à la fois. Z Lorsqu'une session privée débute, elle ne contient aucune information (journal de discussion ou fichier de tableau blanc, par exemple) provenant de la réunion d'origine. Partage d'écran Le partage d'écran est une activité collaborative Sametime permettant à plusieurs utilisateurs de travailler dans une même application sur l'ordinateur d'un utilisateur. Les utilisateurs géographiquement éloignés, sur des sites distants, peuvent collaborer au sein d'une même application pour créer un document, une feuille de calcul, un projet ou tout autre fichier généré depuis une application Windows. Le partage d'écran est parfois appelé partage d'application. Dans une réunion intégrant le partage d'écran, un utilisateur final peut avoir recours à l'outil de partage d'écran du client Salle de réunion Sametime pour partager un écran ou une application de l'ordinateur local d'un utilisateur avec d'autres participants à la réunion se trouvant sur des sites distants. Les autres participants à la réunion utilisent également les outils de partage d'écran du client Salle de réunion Sametime sur leurs ordinateurs locaux pour visualiser et effectuer des modifications dans l'écran ou l'application partagée. Il n'est pas nécessaire pour les utilisateurs distants que l'application partagée soit installée sur leurs systèmes locaux. (Les utilisateurs distants partagent une seule instance de l'application qui ne s'exécute que sur l'ordinateur d'un seul participant à la réunion.) L'écran partagé ne peut être contrôlé que par un seul utilisateur à la fois. Les initiales de l'utilisateur qui contrôle l'écran partagé apparaissent sous le curseur qui s'affiche sur l'écran partagé dans le client Salle de réunion Sametime. L'administrateur contrôle si cette activité collaborative est disponible pour des réunions sur le serveur Sametime depuis les paramètres Configuration Services de réunion - Paramètres généraux de l'outil d'administration Sametime. Le partage d'écran est pris en charge par les composants T.120 des services de réunion sur le serveur Sametime. Pour plus d'informations sur l'utilisation de cette activité collaborative dans une réunion, consultez l'aide en ligne Sametime de l'utilisateur final. 1-10 Guide de l'administrateur Tableau blanc partagé Le tableau blanc partagé est une activité collaborative Sametime acceptant les présentations interactives. Une présentation avec tableau blanc partagé ressemble beaucoup à une présentation classique avec diapositives. Dans une présentation avec tableau blanc, l'un des participants présente des images dans le tableau blanc du client Salle de réunion Sametime sur l'ordinateur local du participant. Les participants distants peuvent également visualiser les images et les annoter grâce aux outils du tableau blanc disponibles au sein des clients Salle de réunion Sametime installés sur leurs ordinateurs locaux. Pour que les images puissent être présentées sur le tableau blanc, l'animateur doit ajouter aux fichiers attachés, grâce à la boîte de dialogue Rattachements, un fichier contenant ces images ; ceci est effectué au cours du processus de création de la réunion. Ces fichiers attachés lors du processus de création de la réunion sont automatiquement convertis au type de fichier requis pour l'affichage dans le tableau blanc. Dans certains cas, il se peut que le format d'un fichier ajouté via la boîte de dialogue Rattachements ne puisse être préservé correctement et que le fichier ne soit pas affiché convenablement durant une réunion avec tableau blanc. Dans ces cas-là, l'utilitaire Sametime Print Capture fournit une autre méthode de création d'un fichier de tableau blanc. Sametime Print Capture fonctionne davantage comme un pilote d'imprimante et permet aux utilisateurs finals d'effectuer des éditions au format requis par le tableau blanc depuis n'importe quelle application Windows. Remarque Les serveurs Sametime exécutés sur des systèmes d'exploitation autres que Windows NT ou Windows 2000 ne prennent en charge que des rattachements de tableau blanc créés avec l'utilitaire Sametime Print Capture. Pour plus d'informations sur l'utilisation de l'utilitaire Sametime Print Capture, consultez l'aide Sametime de l'utilisateur final. Le tableau blanc partagé est pris en charge par les composants T.120 des services de réunion sur le serveur Sametime. L'administrateur contrôle la disponibilité de l'activité collaborative de tableau blanc partagé aux cours des réunions sur le serveur Sametime depuis les paramètres Configuration - Services de réunion - Paramètres généraux de l'outil d'administration Sametime. Pour plus d'informations sur l'utilisation de l'activité collaborative de tableau blanc partagé dans une réunion, reportez-vous à l'aide en ligne Sametime de l'utilisateur final, disponible depuis le lien "Documentation" de la page d'accueil du serveur. Présentation de Sametime 1-11 Enregistrement du tableau blanc Au cours d'une réunion, le modérateur peut enregistrer un fichier de tableau blanc pour permettre à d'autres utilisateurs de le visualiser lorsque la réunion est terminée. Si, par exemple, une personne a présenté un fichier sur le tableau blanc et que plusieurs participants l'ont annoté, le modérateur peut enregistrer le fichier modifié. Le fichier de tableau blanc est enregistré sur le serveur Sametime comme rattachement au document Détails de la réunion associé à la réunion. Le tableau blanc est enregistré sous deux formats de fichier : .RTF et .FST. Le fichier .RTF peut être ouvert dans la plupart des applications graphiques ou logiciels de traitement de texte pour impression ou affichage après que la réunion soit terminée. Le fichier .FST peut être rattaché à des réunions ultérieures et présenté sur le tableau blanc lors ces réunions. Si le tableau blanc est enregistré plusieurs fois au cours d'une réunion, seule la dernière version sauvegardée est disponible depuis le document Détails de la réunion. La dernière version sauvegardée est disponible dans les formats .RTF et .FST. L'administrateur détermine si le modérateur de la réunion est autorisé à enregistrer le tableau blanc à l'aide des paramètres Configuration - Services de réunion - Paramètres généraux de l'outil d'administration Sametime. Envoyer de pages Web L'envoi de pages Web est une activité collaborative Sametime qui permet au modérateur d'une réunion d'envoyer l'URL d'une page Web à tous les participants d'une réunion. Lorsque le modérateur envoie l'URL d'une page Web aux participants de la réunion, une fenêtre de navigation s'ouvre sur l'écran de chaque participant et affiche la page Web. Si le modérateur envoie l'URL d'une nouvelle page Web aux participants à la réunion, la nouvelle page Web s'affiche dans la même fenêtre de navigation Web que la page Web précédente. La fonction d'envoi de pages Web permet au modérateur de s'assurer que tous les participants à la réunion voient la même page Web. Toutefois, si le modérateur de la réunion ou tout autre participant clique sur un lien ou fait défiler la page Web, les autres participants à la réunion ne voient pas cette activité dans la fenêtre de navigation Web sur leurs machines locales. Chaque participant peut consulter la page Web, en consulter une autre, ou fermer la fenêtre sans affecter la visualisation des informations des autres participants dans leurs fenêtres de navigation. L'administrateur contrôle si cette activité collaborative est disponible pour des réunions sur le serveur Sametime depuis les paramètres Configuration Services de réunion - Paramètres généraux de l'outil d'administration Sametime. 1-12 Guide de l'administrateur Pour plus d'informations sur l'utilisation de la fonction d'envoi de pages Web au cours d'une réunion, reportez-vous à l'aide en ligne Sametime de l'utilisateur final, disponible depuis le lien "Documentation" de la page d'accueil du serveur. Sondage Le sondage est une activité collaborative Sametime qui permet au modérateur d'une réunion d'utiliser des sondages (ou poser des questions) pour récupérer les commentaires des participants à la réunion. Le modérateur peut, par exemple, demander aux participants à la réunion de voter en faveur d'une proposition ou de la rejeter. Seul le modérateur peut envoyer des sondages. Remarque Lors de réunions de diffusion, seuls les présentateurs peuvent répondre à des sondages et afficher les réponses partagées par le modérateur. Lors de réunions Sametime totalement interactives, tous les participants à la réunion peuvent répondre aux sondages et afficher les réponses partagées par le modérateur. Les réponses des participants aux questions du sondage sont comptabilisées dans l'onglet Sondage du modérateur. Le modérateur peut ne par divulguer les réponses au sondage ou les partager avec les autres participants à la réunion. Lors de l'envoi d'un sondage, le modérateur peut aussi : Z Partager les réponses comptabilisées avec les autres participants : normalement, le modérateur est la seule personne pouvant voir les réponses à un sondage. Le modérateur peut choisir de partager les réponses au sondage afin que tous les participants voient les réponses dans l'onglet Sondage du client Salle de réunion de Sametime. Lors de réunions de diffusion, seuls les présentateurs peuvent visualiser les réponses partagées par le modérateur. Z Autoriser les réponses anonymes : par défaut, le modérateur peut voir la réponse de chaque participant aux questions du sondage. (Ces réponses individuelles ne peuvent être partagées avec d'autres participants à la réunion.) Comme les personnes répondent souvent plus librement lorsqu'ils savent que leur identité ne sera pas révélée, le modérateur peut préserver l'anonymat des participants en autorisant des réponses anonymes aux questions d'un sondage. Lors de réunions de diffusion, seuls les présentateurs peuvent répondre aux sondages. Z Marquer les réponses correctes : le modérateur peut spécifier les réponses correctes aux questions d'un sondage. Lorsque le modérateur partage les réponses d'un sondage, les participants peuvent voir s'ils ont répondu correctement à la question. Présentation de Sametime 1-13 L'administrateur contrôle si cette activité collaborative est disponible pour des réunions sur le serveur Sametime depuis les paramètres Configuration Services de réunion - Paramètres généraux de l'outil d'administration Sametime. Pour plus d'informations sur l'utilisation de cette activité collaborative dans une réunion, reportez-vous à l'aide en ligne Sametime de l'utilisateur final, disponible depuis le lien "Documentation" de la page d'accueil du serveur. Enregistrement et diffusion Sametime inclut la fonction "Enregistrement et diffusion" qui permet à un utilisateur d'enregistrer des réunions. Lors de la planification d'une réunion, l'utilisateur coche la case "Enregistrer cette réunion pour permettre sa rediffusion" pour enregistrer la réunion. Lorsqu'un utilisateur enregistre une réunion, un fichier .RAP (Sametime Record and Playback) contenant une version enregistrée de la réunion est automatiquement conservée sous forme de rattachement dans le document Détails de la réunion à la fin de la réunion. Toute personne ayant accès à la réunion peut cliquer sur le bouton "Rediffuser enregistrement" dans le document Détails de la réunion du centre de réunion Sametime pour diffuser la version enregistrée de la réunion. Lorsque l'utilisateur sélectionne le bouton "Rediffuser enregistrement", une version modifiée de l'applet Java du client de diffusion Sametime démarre dans une fenêtre du navigateur Web sur la machine de l'utilisateur et se connecte au composant Passerelle de diffusion du serveur Sametime. Le client de diffusion est modifié pour inclure des commandes permettant à l'utilisateur d'arrêter, d'interrompre, et de reprendre la diffusion des fichiers de la réunion enregistrée. Les restrictions suivantes s'appliquent aux réunions enregistrées : Z Les utilisateurs ne peuvent pas enregistrer une réunion démarrée ; ils doivent sélectionner l'option "Enregistrer cette réunion..." lors de la planification de la réunion. Z Les utilisateurs ne peuvent enregistrer qu'une réunion planifiée ; il ne peuvent pas enregistrer une réunion spontanée. L'administrateur détermine si la fonction Enregistrement et diffusion est disponible au cours des réunions sur le serveur Sametime à l'aide des paramètres Configuration - Services de réunion - Paramètres généraux de l'outil d'administration Sametime. 1-14 Guide de l'administrateur Si l'administrateur rend la fonction Enregistrement et diffusion sur le serveur disponible sur le serveur, des tâches d'administration associées à la gestion des fichiers de la réunion enregistrée sont également disponibles. Il s'agit des tâches suivantes : Z exportation (ou l'enregistrement) d'une réunion enregistrée, Z suppression d'une réunion enregistrée, Z remplacement d'une réunion enregistrée par le fichier d'une autre réunion enregistrée, Z importation d'un fichier de réunion enregistrée. Fonction audio sur IP La fonction audio IP n'est disponible que si vous avez installé les services multimédias Sametime optionnels. La fonction interactive audio IP est une activité collaborative Sametime permettant à plusieurs utilisateurs (deux ou plus) de transmettre et de recevoir des fonctions audio via un réseau IP au cours d'une réunion Sametime. Dans une réunion comprenant une fonction interactive audio IP, le système audio peut fonctionner en mode Microphone automatique ou Demander micro. Le mode Demander micro est le plus contrôlé. La parole est donnée à un seul utilisateur à la fois et ce dernier doit demander le microphone avant de parler. Le mode Microphone automatique permet à deux utilisateurs de prendre la parole en même temps. En mode Microphone automatique, la personne qui parle est détectée automatiquement par les services audio/vidéo sur le serveur Sametime (il n'est pas nécessaire de demander le microphone avant de prendre la parole). Le mode Microphone automatique offre une forme de conversation plus naturelle mais moins contrôlée. L'utilisateur final a recours à l'outil audio du client Salle de réunion Sametime lorsqu'il prend part à une réunion qui comprend des fonctions audio IP. Cet outil comporte des commandes de réglage du micro et du volume sonore, ainsi que des fonctions de désactivation du son. Les utilisateurs finals peuvent également utiliser des clients compatibles H.323, tels que Microsoft NetMeeting, pour participer à des réunions audio IP sur le serveur Sametime. Pour plus d'informations sur les aspects concernant l'utilisateur final pour cette activité collaborative d'audio IP, consultez l'aide en ligne Sametime de l'utilisateur final. Présentation de Sametime 1-15 Le terme audio "interactive" IP fait référence à la technologie permettant à tous les participants d'une réunion de transmettre et de recevoir des paquets de données audio IP via le réseau. Dans une réunion interactive audio IP, l'utilisateur transmet un flux de paquets de données audio au serveur et ce dernier diffuse ce flux à tous les autres participants de la réunion. Cette forme de communication "1-n" est parfois appelée système audio "multipoint". Le terme "diffusion" audio IP fait référence à la technologie "de diffusion en continu" qui permet à un groupe important d'utilisateurs (ou à l'assistance) de recevoir des données audio d'une réunion mais de ne pas en transmettre aux autres utilisateurs de la réunion. La fonction audio IP est prise en charge par les services audio/vidéo sur le serveur Sametime. La fonction de diffusion audio IP est prise en charge par les services audio/vidéo et les services de diffusion sur le serveur Sametime. Fonction vidéo IP La fonction vidéo IP n'est disponible que si vous avez installé les services multimédias Sametime optionnels. La fonction interactive vidéo IP est une activité collaborative Sametime permettant à plusieurs utilisateurs de transmettre et de recevoir des paquets de données vidéo via un réseau IP. Dans une réunion intégrant le système vidéo interactif IP, la vidéo fait suite au système audio. Le composant vidéo du client Salle de réunion Sametime contient une fenêtre de vidéo locale et distante. La fenêtre distante affiche les images de la caméra de la personne en train de parler et la fenêtre locale affiche les images issues de la caméra locale d'un utilisateur. Sametime ne prend pas en charge les réunions limitées à la vidéo. Par conséquent, une réunion comprenant des fonctions vidéo IP doit également contenir des fonctions audio IP. Les utilisateurs finals peuvent également utiliser des clients compatibles H.323, tels que Microsoft NetMeeting, pour participer à des réunions audio/vidéo IP sur le serveur Sametime. Pour plus d'informations sur les aspects concernant l'utilisateur final pour cette activité collaborative, consultez l'aide en ligne Sametime de l'utilisateur final. Le terme vidéo "interactive" IP fait référence à la technologie permettant à tous les participants d'une réunion de transmettre et de recevoir des paquets de données vidéo IP via le réseau. Dans une réunion vidéo interactive IP, l'utilisateur transmet un flux de paquets de données vidéo au serveur et ce dernier diffuse ce flux à tous les autres participants de la réunion. Cette forme de communication " 1-n " est parfois appelée vidéo "multipoint". 1-16 Guide de l'administrateur Le terme "diffusion" vidéo IP fait référence à la technologie "de diffusion en continu" qui permet à un large groupe d'utilisateurs (ou à l'assistance) de recevoir des données vidéo mais de ne pas en transmettre. La fonction vidéo interactive IP est prise en charge par les services audio/vidéo sur le serveur Sametime. La fonction de diffusion vidéo IP est prise en charge par les services audio/vidéo et les services de diffusion sur le serveur Sametime. Page d'accueil du serveur Sametime (stcenter.nsf) La page d'accueil du serveur Sametime est une page HTML qui existe dans la base de documents du centre Sametime (stcenter.nsf). Vous ne pouvez accéder à la page d'accueil du serveur Sametime que depuis un navigateur Web. Cette page constitue le point d'accès de l'utilisateur final au serveur Sametime. Le fichier stcenter.nsf est défini comme page d'accueil par défaut du serveur si vous installez Sametime comme serveur Web uniquement ou si vous l'installez sur un serveur dédié dans un environnement Domino. Si vous installez Sametime sur un serveur Domino, vous devez définir le fichier stcenter.nsf comme adresse URL de la page d'accueil du serveur. Pour ce faire, ouvrez le document Serveur du serveur Domino incluant Sametime, sélectionnez l'onglet Protocoles Internet, puis l'onglet HTTP et saisissez stcenter.nsf dans le champ URL de la page d'accueil de la section Mappage du document Serveur. En tant que point d'accès utilisateur au serveur Sametime, la page d'accueil du serveur contient des liens vers les principales entités Sametime répertoriées ci-dessous : Z Z Z Z Z Z Z centre de réunion Sametime, bases de documents Discussion et TeamRoom, client Sametime Connect (contient les clients téléchargeables), fonction d'auto-enregistrement, outil d'administration Sametime boîte à outils Sametime, documentation de l'utilisateur final. Présentation de Sametime 1-17 Centre de réunion Sametime (stconf.nsf) Le centre de réunion Sametime est une application (base de documents Lotus Notes appelée stconf.nsf) du serveur Sametime à laquelle il est possible d'accéder via un navigateur Web. Cette application est un lieu de réunion centralisé pour les membres de la communauté Sametime. A partir du centre de réunion Sametime, vous pouvez planifier une réunion, en démarrer une immédiatement, y participer et visualiser des informations sur les réunions planifiées et terminées. Les utilisateurs accèdent à la base de documents du centre de réunion Sametime en cliquant sur le lien Participer à une réunion ou Planifier une réunion de la page d'accueil du serveur Sametime. Remarque Toutes les réunions planifiées dans Sametime sont créées dans le centre de réunion Sametime. Un utilisateur démarrant une réunion spontanée depuis une liste de présence n'accède pas au centre de réunion Sametime. L'accès anonyme à la base de documents du centre de réunion Sametime est autorisé par défaut. Ainsi, les utilisateurs n'ont pas besoin d'authentification lors de leur accès au centre de réunion Sametime. Pour plus d'informations sur les implications de l'accès anonyme au centre de réunion Sametime, reportez-vous à la rubrique Paramétrage de l'accès anonyme des services de communauté. Bases de documents Sametime Discussion et TeamRoom Sametime comprend les modèles Discussion (stdisc50.ntf) et TeamRoom (stteam50.NTF) depuis lesquels les utilisateurs finals peuvent créer des bases de documents Discussion et TeamRoom compatibles avec la technologie Sametime. Ces bases Sametime contiennent des listes de présence qui ajoutent des fonctionnalités collaboratives en temps réel aux fonctions de collaboration basées sur les documents existantes dans les bases les plus utilisées, Lotus Domino Discussion et TeamRoom. Une interface utilisateur spécialement conçue permet à l'utilisateur d'un navigateur Web de créer rapidement et facilement une base de documents Discussion ou TeamRoom en accédant au lien Utiliser Discussions et espaces TeamRoom depuis la page d'accueil du serveur Sametime. Les utilisateurs sélectionnent également le lien Utiliser Discussion et espaces TeamRoom pour accéder et participer aux bases de documents Discussion et TeamRoom déjà créées sur le serveur. Si vous avez installé Sametime dans un environnement Domino, les bases de documents Sametime Discussion et TeamRoom peuvent être déployées sur des serveurs Domino. 1-18 Guide de l'administrateur Les bases de documents Discussion et TeamRoom créées depuis des modèles de bases de documents sur le serveur Sametime n'autorisent pas l'accès anonyme par défaut. L'administrateur peut modifier si nécessaire les listes de contrôle d'accès (LCA) des bases de documents individuelles pour autoriser un accès anonyme et non authentifié aux bases de documents individuelles Discussion et TeamRoom. Termes et fonctions d'administration Sametime Cette section présente une brève description des termes d'administration généraux de Sametime apparaissant tout au long du Guide d'administration Sametime. Il est nécessaire que les administrateurs Sametime soient familiarisés avec ces termes. Les problèmes et procédures administratives associés à ces termes sont traités plus en détail dans les chapitres et rubriques suivants du Guide d'administration Sametime. Les termes et fonctions d'administration Sametime standard incluent les éléments suivants : Z Z Z Z Z Z Z Z Z Outil d'administration Sametime Communauté Annuaire Domino Annuaire LDAP Auto-enregistrement Connectivité (pare-feu et proxy) Diffusion Contrôle et journalisation Sécurité Outil d'administration Sametime L'outil d'administration Sametime est une application basée sur les langages HTML et XML qui fonctionne dans un navigateur Web. Cliquez sur le lien Administrer le serveur dans la page d'accueil du serveur Sametime pour ouvrir l'outil d'administration Sametime. Il s'agit de l'outil d'administration principal du serveur Sametime. Pendant l'installation de Sametime, un utilisateur est désigné comme administrateur du serveur Sametime. Cet administrateur a accès à l'outil d'administration Sametime et à toutes ses fonctions d'administration. L'administrateur spécifié durant l'installation peut fournir si nécessaire à d'autres administrateurs l'accès à l'outil d'administration Sametime. Présentation de Sametime 1-19 L'outil d'administration Sametime doit être utilisé pour exécuter toutes les tâches d'administration sur le serveur Sametime, à l'exception des tâches suivantes : Z Réplication et création de bases de documents Lotus Notes - Si une procédure Sametime nécessite la réplication ou la création d'une base de documents, vous devez utiliser un client Lotus Notes ou un client Domino Administrator. L'outil d'administration Sametime ne fournit pas la fonctionnalité requise à la création de répliques uniques (talons de répliques) ou d'autres bases de documents ou à la configuration de plannings de réplication. Z Gestion des utilisateurs LDAP : si vous avez installé Sametime dans un environnement Web uniquement et que vous avez configuré Sametime pour qu'il fonctionne comme un client d'un serveur LDAP, vous ne pouvez pas utiliser l'outil d'administration Sametime pour ajouter ou supprimer des utilisateurs dans l'annuaire LDAP sur le serveur LDAP. Utilisez le logiciel fourni avec le serveur LDAP pour gérer l'annuaire LDAP. Remarque Bien que vous ne puissiez pas avoir recours à l'outil d'administration Sametime pour gérer les utilisateurs dans un annuaire LDAP sur un serveur tiers, vous devez utiliser l'outil d'administration Sametime pour configurer l'accès du serveur Sametime à l'annuaire LDAP sur le serveur tiers LDAP. Z Configuration du protocole SSL (Secure Sockets Layer) sur le serveur Sametime - Si vous voulez configurer le serveur Sametime afin que tous les clients connectés via un navigateur Web utilisent le protocole SSL lorsqu'ils accèdent au serveur Sametime, vous devez utiliser un client Lotus Notes ou le client Domino Administrator de Lotus pour configurer le protocole SSL sur le serveur. Z Enregistrement de nouveaux serveurs Sametime dans l'annuaire Domino - Si vous prévoyez d'installer plusieurs serveurs Sametime, vous devez utiliser un client Lotus notes ou le client Domino Administrator pour enregistrer le nouveau serveur Sametime dans l'annuaire Domino avant d'installer le serveur Sametime. Pour plus d'informations, reportez-vous au Guide d'installation Sametime. Remarque Pour plus d'informations sur l'outil d'administration Sametime, reportez-vous à la rubrique Présentation des fonctions de l'outil d'administration Sametime. 1-20 Guide de l'administrateur Communauté Le terme "communauté" Sametime fait référence à tous les utilisateurs qui accèdentà un serveur (ou des serveurs) Sametime via un navigateur Web et à tous les serveurs Sametime qui prennent en charge ces utilisateurs. La communauté Sametime peut être gérée dans l'annuaire Domino sur le serveur Sametime ou dans un annuaire LDAP sur un serveur tiers compatible LDAP. Spécifiquement, la communauté Sametime peut être décrite comme suit : Z un annuaire partagé ou un ensemble d'annuaires répertoriant les personnes et les groupes de la communauté ; Z un ou plusieurs serveurs Sametime ayant chacun accès à l'annuaire partagé ou à l'ensemble des annuaires. Pour plus d'informations sur l'intégration de plusieurs serveurs Sametime à une même communauté, reportez-vous à la rubrique Déploiement de plusieurs serveurs Sametime. Annuaire Domino Le serveur Sametime inclut le même annuaire Domino que celui inclus à un serveur Domino. Cet annuaire Domino est utilisé sur le serveur Sametime, que Sametime soit installé dans un environnement Domino ou dans un environnement Web uniquement. Remarque Pour plus d'informations sur la version de l'annuaire Domino que Sametime utilise, reportez-vous au Guide d'installation de Sametime. L'annuaire Domino est une base de documents utilisée comme un dépôt de données central pour les informations sur les utilisateurs Sametime (ou sur les membres de la communauté Sametime). L'annuaire Domino contient un document Personne distinct pour chaque utilisateur Sametime. Le document Personne comporte le nom d'utilisateur et le mot de passe Internet nécessaires à l'authentification auprès du serveur Sametime. Le document Personne contient également un champ Serveur Sametime utilisé pour indiquer le serveur d'accueil Sametime. Le serveur d'accueil Sametime est le serveur auquel accède un utilisateur lorsqu'il se connecte aux services de communauté pour les activités de présence et de discussion en ligne. L'annuaire Domino contient également des documents Groupe qui renferment des listes d'utilisateurs exécutant des tâches similaires. Les documents Groupe définissent en outre les groupes publics que les utilisateurs finals peuvent ajouter à la liste de présence du client Sametime Connect. Présentation de Sametime 1-21 Les autres informations enregistrées dans l'annuaire Domino comprennent les informations de configuration du serveur relatives aux services d'application Domino/Web, aux paramètres de configuration des bases de documents et aux listes de contrôle d'accès (LCA). Vous pouvez accéder aux documents Personne et Groupe, ainsi qu'aux listes LCA de l'annuaire Domino depuis l'outil d'administration Sametime. Si vous installez Sametime dans l'environnement Web uniquement, les administrateurs Sametime ont la possibilité d'utiliser l'annuaire Domino pour gérer les utilisateurs ou de configurer Sametime pour accéder à un annuaire LDAP sur un serveur LDAP pour gérer les utilisateurs. Pour gérer les informations actuelles sur les utilisateurs, les groupes et les serveurs de la communauté Sametime, les services de communauté doivent être mis à jour régulièrement par l'annuaire Domino. Pour plus d'informations sur l'annuaire Domino, reportez-vous à la rubrique A propos de l'annuaire Domino pour Sametime. Annuaire LDAP Lorsque Sametime est installé dans l'environnement Web uniquement, l'administrateur peut configurer le serveur Sametime pour qu'il se connecte à un serveur LDAP (Lightweight Directory Access Protocol). Cette fonctionnalité permet ainsi à un administrateur d'intégrer Sametime à un environnement dans lequel les serveurs et les annuaires LDAP sont déjà déployés. Si Sametime est configuré pour fonctionner comme client d'un serveur LDAP, le serveur Sametime recherche et authentifie les noms des utilisateurs par rapport aux entrées de l'annuaire LDAP sur le serveur tiers LDAP. L'annuaire LDAP remplace l'annuaire Domino comme outil principal de gestion des utilisateurs dans la communauté. La communauté est définie par les utilisateurs dans l'annuaire LDAP. L'accès à un annuaire LDAP déjà déployé permet à l'administrateur d'utiliser des annuaires LDAP existants avec le serveur Sametime. Il n'est pas nécessaire pour l'administrateur de remplir et de gérer un annuaire d'utilisateurs distinct dans l'annuaire Domino sur le serveur Sametime. Sametime peut accéder aux annuaires Domino sur plusieurs serveurs LDAP. Pour plus d'informations, reportez-vous à la rubrique Utilisation de LDAP avec le serveur Sametime. 1-22 Guide de l'administrateur Auto-enregistrement Le serveur Sametime comporte une fonction d'auto-enregistrement. Elle permet à un utilisateur anonyme de créer un document Personne contenant un nom d'utilisateur et un mot de passe Internet dans l'annuaire Domino sur le serveur Sametime. La fonction d'auto-enregistrement est disponible pour les utilisateurs finals depuis le lien S'inscrire de la page d'accueil du serveur Sametime. L'administrateur peut choisir d'autoriser ou non l'auto-enregistrement. L'auto-enregistrement peut réduire la charge de travail de l'administrateur car il permet aux utilisateurs d'ajouter leurs noms à l'annuaire Domino (en créant un document Personne dans l'annuaire contenant un nom d'utilisateur et un mot de passe Internet). Autoriser l'auto-enregistrement peut entraîner des risques en terme de sécurité, car ainsi il est possible pour des utilisateurs anonymes de créer des enregistrements dans l'annuaire Domino leur permettant une authentification auprès des bases de documents sur le serveur. L'auto-enregistrement est autorisé par défaut lorsque Sametime est installé dans un environnement Web uniquement. L'auto-enregistrement n'est pas autorisé par défaut lorsque Sametime est installé dans un environnement Domino. Vous ne pouvez pas utiliser l'auto-enregistrement si Sametime est configuré pour fonctionner en tant que client d'un serveur LDAP. Pour plus d'informations, reportez-vous aux rubriques Utilisation de l'auto-enregistrement dans l'environnement Web uniquement ou Utilisation de l'auto-enregistrement Sametime dans un environnement Domino. Connectivité (pare-feu et prise en charge du proxy) Pour prendre part à des activités collaboratives, les clients Sametime doivent se connecter sur le serveur Sametime à divers services, comme décrit ci-dessous : Z Les navigateurs Web se connectent aux services HTTP sur le serveur Z Z Z Z Sametime. Le client Sametime Connect se connecte aux services de communauté sur le serveur Sametime. Le client Salle de réunion Sametime contient des composants qui se connectent aux services de réunion, de communauté et aux services audio/vidéo. (Les services audio/vidéo ne sont disponibles que si vous avez installé les services multimédias Sametime.) Connexion du client de diffusion Sametime aux services de diffusion sur le serveur Sametime. Les clients compatibles H.323 (tels que Microsoft NetMeeting) se connectent au serveur Sametime via le processus de connexion H.323. Présentation de Sametime 1-23 Les services HTTP, de communauté, de réunion, de diffusion et les services audio/vidéo sur le serveur Sametime détectent les connexions de clients sur différents ports TCP/IP. En raison du nombre de ports requis pour prendre en charge toute la gamme des activités collaboratives, Sametime possède des fonctions de connectivité spécialement conçues pour permettre aux clients d'établir des connexions via des pare-feu et des serveurs proxy. En règle générale, les fonctions de connectivité Sametime permettent aux clients d'établir des connexions à l'aide de serveurs proxy HTTP et SOCKS ou à l'aide de la méthode de connexion HTTP. Si cela est nécessaire, Sametime peut être configuré pour détecter les connexions HTTP de tous les clients sur le port 80, afin d'autoriser les clients Sametime à se connecter au serveur Sametime malgré des pare-feu très restrictifs. Remarque Le client Sametime Connect peut également établir des connexions aux services de communauté via un serveur proxy HTTPS. Pour plus d'informations sur la connexion des clients Sametime via des pare-feu et des serveurs proxy, reportez-vous à la rubrique Configuration de la connectivité Sametime. Diffusion Sametime intègre la technologie "de diffusion en continu" permettant au serveur de diffuser des réunions sur Internet ou sur le réseau intranet de l'entreprise. Les réunions de diffusion peuvent s'adapter aux besoins d'une très large assistance. Une réunion de diffusion Sametime contient deux types d'utilisateurs : les animateurs et les membres de l'assistance. Les animateurs utilisent le client Salle de réunion pour prendre part à des activités collaboratives interactives au sein d'une réunion. Les membres de l'assistance regardent les actions de l'animateur dans un client de diffusion Sametime spécial, en lecture seule. Les membres de l'assistance peuvent regarder la réunion mais ne peuvent pas interagir dans les activités collaboratives. Pour eux, participer à une réunion de diffusion est une expérience similaire à regarder la télévision. Les services de diffusion du serveur Sametime transmettent des flux de données RTP (Real-Time Protocol) de partage d'écran et de tableau blanc aux clients de diffusion Sametime spéciaux disposant uniquement d'un accès en lecture seule. Si vous avez installé les services multimédias Sametime, les flux de données RTP audio et vidéo peuvent également être diffusés sur le réseau et reçus par les clients de diffusion. Les membres de l'assistance peuvent regarder les activités de partage d'écran ou de tableau blanc des animateurs, écouter les discussions audio et voir les images vidéo de la caméra de la personne en train de parler. Cependant, ils ne peuvent pas interagir avec les animateurs. Le client de diffusion utilisé par les membres de l'assistance ne contient pas de fonctionnalité interactive. 1-24 Guide de l'administrateur Les flux de données de diffusion sont transmis à sens unique, du serveur aux clients de diffusion. Les capacités d'adaptation sont renforcées essentiellement parce que le serveur Sametime n'a pas à gérer de données entrantes issues des membres de l'assistance. Les réunions de diffusion sont particulièrement adaptées aux présentations à l'échelle de l'entreprise ou à tout type de réunion dans lesquelles une personne ou un petit nombre de personnes font des conférences ou des présentations face à une large assistance. Pour plus d'informations, reportez-vous à la rubrique A propos des services de diffusion. Contrôle et consignation Le serveur Sametime offre des fonctions de contrôle et de consignation vous permettant de contrôler le statut actuel du serveur et d'enregistrer (ou de consigner) des informations sur les événements et activités du serveur. Contrôle Le serveur Sametime met à votre disposition des outils pour le contrôle graphique des statistiques actuelles du serveur. Ces outils de contrôle fournissent des informations mises à jour en permanence sur les services de communauté, les services de réunion, les services de diffusion, les statistiques HTTP et l'espace disque disponible sur le serveur. Si vous avez installé les services multimédias Sametime, des informations sur les services audio/vidéo sont également disponibles. Les contrôles présentent les informations sur le serveur sous forme d'histogrammes, de graphiques sectoriels et de tableaux. Pour plus d'informations, reportez-vous à la rubrique Outils de contrôle. Remarque Les serveurs Sametime exécutés sur des plates-formes autres que Windows NT ou Windows 2000 n'incluent pas d'outils de contrôle graphique. Journalisation Les outils de journalisation du serveur Sametime incluent le journal Sametime et le journal Domino. Le journal Sametime enregistre les événements dans la base de documents du journal Sametime (stlog.nsf). L'outil d'administration Sametime contient des paramètres de consignation grâce auxquels vous pouvez vérifier si des activités sont consignées dans une base de documents ou un fichier texte. Vous pouvez également déterminer quelles sont les activités consignées. Si vous consignez des informations Sametime dans une base de documents, vous pouvez afficher le journal Sametime depuis l'outil d'administration Sametime. Présentation de Sametime 1-25 L'outil d'administration Sametime permet aussi à l'administrateur de lancer l'outil d'administration Web Domino afin d'afficher le journal Domino. Ce journal contient des informations sur la mémoire et l'espace disque disponibles et les performances du serveur, ainsi que les bases de documents à gérer. Pour plus d'informations, reportez-vous à la rubrique Affichage du journal Sametime. Sécurité Le serveur Sametime dispose des mêmes fonctions de sécurité Internet et intranet qu'un serveur Domino. En règle générale, vous pouvez utiliser les listes de contrôle d'accès (LCA) des bases de documents sur le serveur Sametime pour accorder aux utilisateurs un accès anonyme ou une authentification standard par mot de passe à chaque base de documents sur le serveur. Par exemple, il se peut que vous vouliez configurer la liste LCA de la base de documents du centre de réunion Sametime (stconf.nsf) pour demander l'authentification standard par mot de passe afin que seuls les utilisateurs authentifiés puissent créer des réunions sur le serveur Sametime et y participer. Il est également possible que vous vouliez accorder l'accès anonyme à une base de documents TeamRoom ou Discussion sur le serveur. Tous les utilisateurs Sametime doivent disposer dans l'annuaire Domino, sur le serveur Sametime, d'un document Personne comportant un nom d'utilisateur et un mot de passe Internet pour une authentification auprès du serveur. Ces accréditations sont demandées à l'utilisateur lorsqu'il se connecte au client Sametime Connect ou qu'il accède sur le serveur Sametime à une base de documents nécessitant l'authentification standard par mot de passe. Remarque Si vous avez configuré Sametime pour fonctionner comme un client d'un serveur tiers LDAP, les utilisateurs sont authentifiés par leur nom et leur mot de passe enregistrés dans les entrées d'un annuaire LDAP. Si vous utilisez le serveur Sametime comme serveur Web uniquement et si vous ne connaissez pas les mécanismes de sécurité intranet et Internet de Domino, consultez la section Gestion de la sécurité de cette documentation avant de modifier les paramètres de sécurité par défaut. Outre les fonctions de sécurité Internet et intranet de Domino, le serveur Sametime met en æuvre un dispositif de sécurité afin de garantir l'authentification des clients Sametime se connectant aux services Sametime. Cette stratégie de sécurité concerne les bases de documents Secrets (stauths.nsf) et Tokens (stautht.nsf) du serveur Sametime. Pour plus d'informations, reportez-vous à la rubrique Présentation de la sécurité. 1-26 Guide de l'administrateur Clients Sametime Les activités collaboratives de Sametime sont exécutées via les interactions des applications clientes installées sur les ordinateurs locaux des utilisateurs avec les services du serveur Sametime. Tous les membres de la communauté Sametime doivent télécharger et installer le logiciel Sametime Client depuis la page d'accueil du serveur Sametime. Le logiciel Sametime Client comprend le client Sametime Connect. Les administrateurs doivent bien connaître les applications clientes Sametime suivantes : Z Z Z Z Z Z Navigateurs Web Clients Lotus Notes Client Sametime Connect Client de la salle de réunion Sametime Client de diffusion Sametime Microsoft NetMeeting (clients compatibles H.323) Navigateurs Web Sametime prend en charge l'accès via un navigateur Web à un serveur Sametime. Les navigateurs pris en charge par Sametime incluent : Z Z Z Z Z Microsoft ® Internet Explorer 4.01 avec Service Pack 2 Microsoft Internet Explorer 5.0.1 Microsoft Internet Explorer 5.5 avec Service Pack 1 Netscape Navigator 4.5 Netscape Communicator 4.7. Les navigateurs Web accèdent au serveur HTTP Sametime sur le port par défaut 80. Un utilisateur peut saisir le nom DNS du serveur Sametime ou l'adresse IP dans l'adresse URL du navigateur Web pour accéder au serveur Sametime. La page d'accueil du serveur Sametime (stcenter.nsf) sert de point d'accès du navigateur Web au serveur Sametime et contient des liens au centre de réunion Sametime et aux autres entités Sametime, y compris à l'outil d'administration Sametime. Présentation de Sametime 1-27 Spécification d'un navigateur Windows par défaut Sametime inclut des applets Java téléchargées automatiquement depuis le serveur Sametime et exécutées dans le navigateur Web local de l'utilisateur lorsque celui-ci participe à une réunion. L'utilisateur final n'a pas besoin d'effectuer une installation distincte pour ces clients Java. Cependant, il doit définir un navigateur Web comme navigateur Windows par défaut pour pouvoir le lancer automatiquement lorsqu'il se joint à une réunion spontanée. Netscape Navigator est défini automatiquement comme navigateur Windows par défaut lors de son installation. Internet Explorer vérifie s'il est le navigateur par défaut chaque fois qu'on le lance. Une boîte de dialogue s'affiche chaque fois qu'Internet Explorer est lancé, permettant à l'utilisateur de le sélectionner comme navigateur par défaut. Si l'utilisateur a désactivé cette boîte de dialogue, il peut procéder comme suit pour l'afficher lors du lancement d'Internet Explorer: 1. Choisissez Affichage - Options Internet (IE 4.x). Choisissez Outils - Options Internet (IE 5.x) 2. Cliquez sur l'onglet Programmes. 3. Cochez la case "Au démarrage, vérifier si Internet Explorer est le navigateur par défaut". 4. Redémarrez Internet Explorer. La boîte de dialogue s'affiche permettant à l'utilisateur de sélectionner Internet Explorer comme navigateur Windows par défaut. Remarque Les clients suivants sont des applets Java qui fonctionnent avec la machine virtuelle Java (JVM) du navigateur Web : Z client Salle de réunion Sametime, Z client de diffusion Sametime, Z clients Listes de présence (disponibles depuis les bases de documents Sametime Discussion et TeamRoom). Clients Lotus Notes Les utilisateurs ne peuvent pas accéder à la page d'accueil du serveur Sametime (stcenter.nsf), ni au centre de réunion Sametime (stconf.nsf) avec un client Lotus Notes®. Ces bases de documents sont conçues uniquement pour un accès via un navigateur Web. Il est possible d'y accéder via le navigateur Internet Explorer ou Netscape Navigator lancé depuis NotesTM. Les utilisateurs peuvent accéder à une base de documents Sametime Discussion ou TeamRoom à l'aide d'un client Lotus Notes. Pour plus d'informations, reportez-vous à la rubrique Utilisation des bases de documents Sametime Discussion et TeamRoom. 1-28 Guide de l'administrateur Client Sametime Connect Sametime inclut deux versions du client Sametime Connect : une application Windows autonome et une applet Java signée. Le client Windows Sametime Connect (ou "Sametime Connect pour le bureau") est téléchargé et installé sur la machine de l'utilisateur depuis un lien de la page Téléchargement du serveur Sametime. La version Java de Sametime Connect (ou "Sametime Connect pour navigateurs") est lancée depuis un lien de la page d'accueil du serveur Sametime et s'exécute dans le navigateur Web de l'utilisateur et non depuis le système d'exploitation Windows. Les deux versions du client Sametime Connect comportent une liste de présence (ou liste de compagnons) qui offre un point d'accès à toutes les activités collaboratives de Sametime. Cette liste de compagnons peut afficher le nom de n'importe quel utilisateur en ligne de la communauté Sametime. A partir de la liste de présence, un utilisateur peut sélectionner le nom d'un autre utilisateur pour lancer une session de messagerie ou une réunion spontanée avec l'utilisateur. D'autres utilisateurs sont invités à rejoindre la discussion en ligne ou la réunion spontanée. Le lancement d'une réunion spontanée depuis la liste des compagnons active le client Salle de réunion Sametime sur l'ordinateur de l'utilisateur. Le client Salle de réunion Sametime contient des composants qui prennent en charge les activités collaboratives de partage d'écran, de tableau blanc, d'envoi de pages Web, de sondage, de discussion en ligne, ainsi que les activités audio et vidéo. Le client Sametime Connect possède des fonctions permettant à un utilisateur de parcourir l'annuaire Domino sur le serveur Sametime ou d'y effectuer des recherches pour ajouter des utilisateurs ou des groupes d'utilisateurs à la liste de présence. Remarque Si vous avez configuré Sametime pour le faire fonctionner comme client d'un serveur LDAP, les utilisateurs peuvent saisir du texte dans les boîtes de dialogue de recherche disponibles dans le client Sametime Connect pour rechercher des utilisateurs dans un annuaire LDAP, mais ne peuvent pas consulter l'annuaire LDAP sur le serveur LDAP. Sametime Connect comprend également des fonctions de confidentialité qui empêchent des utilisateurs sélectionnés de vous voir ou de vous contacter lorsque vous êtes en ligne. Les enregistrements des fonctions de confidentialité de Sametime Connect sont gérés dans la base de documents Confidentialité (vpuserinfo.nsf) du serveur Sametime. Présentation de Sametime 1-29 Le client Sametime Connect possède ses propres paramètres de connectivité Sametime. Il se connecte aux services de communauté via le protocole TCP/IP sur le port par défaut 1533. Sametime Connect peut également établir des connexions aux services de communauté via les serveurs proxy HTTP, HTTPS ou SOCKS. Pour se connecter à Sametime Connect, l'utilisateur doit saisir le nom d'utilisateur et le mot de passe Internet spécifiés dans le document Personne de l'annuaire Sametime. Les fonctions de présence, de messagerie spontanée, de confidentialité, de navigation dans l'annuaire et de connectivité sont prises en charge par les services de communauté du serveur Sametime. Client de la salle de réunion Sametime Le client Salle de réunion Sametime contient les composants collaboratifs nécessaires à l'interaction dans les réunions planifiées ou spontanées Sametime. Il est téléchargé sur l'ordinateur local de l'utilisateur la première fois que cet utilisateur participe à une réunion Sametime. L'utilisateur doit répondre Oui lorsqu'il est invité à accréditer Lotus au cours de ce téléchargement initial. Le client Salle de réunion est placé dans la mémoire cache de l'ordinateur de l'utilisateur afin d'améliorer les temps de réponse d'une participation à des réunions ultérieures. Le client Salle de réunion Sametime est une application Java qui comprend différents composants collaboratifs utilisés dans les réunions. Ces composants collaboratifs incluent : Z Z Z Z Z Z Z Z Z Liste des participants Discussion publique Partage d'écran Tableau blanc partagé Envoyer page Web Sondage Main levée Fonction audio IP (si les services multimédias Sametime sont installés) Fonction vidéo IP (si les services multimédias Sametime sont installés) Le client Salle de réunion est lancé et exécuté dans la machine virtuelle Java (JVM) du navigateur Web de l'utilisateur qui participe à une réunion spontanée ou planifiée. Au moment du lancement, le client Salle de réunion doit se connecter sur le serveur Sametime aux services de réunion (sur le port par défaut 8081) et aux services de communauté (sur le port par défaut 1533). 1-30 Guide de l'administrateur Généralement, le client Salle de réunion essaie d'abord d'établir une connexion TCP/IP directe à un service du serveur Sametime. Si cette tentative de connexion TCP/IP directe échoue, le client Salle de réunion tente de se connecter à l'aide des informations disponibles dans les paramètres du proxy (ou de connectivité) du navigateur Web ou utilise la méthode de connexion HTTP. Pour plus d'informations, reportez-vous à la rubrique A propos de la connectivité Sametime. Client de diffusion Sametime Le client de diffusion Sametime est une applet Java qui reçoit des flux de données du protocole RTP depuis les services de diffusion sur le serveur Sametime. Le client de diffusion Sametime est un client limité à la réception et ne possédant pas de fonctions interactives. Ce client permet aux utilisateurs de regarder et d'écouter les activités d'une réunion de diffusion mais ne les autorise pas à intervenir. Le client de diffusion est téléchargé vers l'ordinateur local de l'utilisateur la première fois que cet utilisateur participe à une réunion de diffusion Sametime. L'utilisateur doit répondre Oui lorsqu'il est invité à accréditer Lotus au cours de ce téléchargement initial. Le client de diffusion est placé dans la mémoire cache sur la machine de l'utilisateur et est lancé depuis cette mémoire cache lors de chaque participation ultérieure de l'utilisateur à des réunions de diffusion. Le client de diffusion doit établir une connexion aux services de diffusion sur le serveur Sametime sur le port par défaut 554. Le client de diffusion négocie la connexion avec le serveur via ce port pour recevoir les flux de diffusion. Le client de diffusion peut se connecter aux services de diffusion via une connexion TCP/IP directe, via un serveur proxy HTTP ou SOCKS ou à l'aide de la méthode de connexion HTTP. Pour plus d'informations, reportez-vous à la rubrique A propos des services de diffusion. Microsoft NetMeeting (clients compatibles H.323) Microsoft NetMeeting peut être utilisé, ainsi que d'autres clients compatibles H.323, pour prendre part à des réunions sur le serveur Sametime. Présentation de Sametime 1-31 Si vous avez installé les services multimédias Sametime, Microsoft NetMeeting et les composants audio/vidéo de la salle de réunion Sametime peuvent collaborer au sein des parties audio et vidéo d'une réunion Sametime. Cependant, les composants de partage d'écran et de tableau blanc de NetMeeting ne peuvent pas être utilisés avec les composants de partage d'écran et de tableau blanc du client Salle de réunion Sametime au cours d'une réunion Sametime. Si une réunion ne comporte que des clients Microsoft NetMeeting, ces derniers peuvent utiliser les composants de partage d'écran et de tableau blanc pour prendre part à la réunion Sametime. L'administrateur vérifie si les clients Microsoft NetMeeting peuvent participer aux activités de partage d'écran et de tableau blanc sur le serveur Sametime, ainsi qu'aux activités audio/vidéo sur le serveur. Pour plus d'informations, reportez-vous à la rubrique Clients compatibles H.323 (Microsoft NetMeeting). Services Sametime Les utilisateurs finals peuvent prendre part à des activités collaboratives en temps réel grâce aux interactions des applications clientes Sametime avec différents services du serveur Sametime. Cette section décrit brièvement les services Sametime qui prennent en charge les activités collaboratives en temps réel. Les services comprennent : Z Z Z Z Z les services d'application Domino/Web, les services de communauté, les services de réunion, les services de diffusion, les services audio/vidéo. Services d'application Domino/Web Sametime utilise l'infrastructure et les services du serveur Domino. Les services suivants sont les principaux services Domino pris en charge par un serveur Sametime : Z Z Z Z Z Serveur Web Annuaire Sécurité Réplication Mise en mémoire de bases de documents 1-32 Guide de l'administrateur Remarque Pour plus d'informations sur la version de Domino que Sametime utilise, reportez-vous au Guide d'installation de Sametime. Lotus recommande de ne pas utiliser le serveur Sametime comme un serveur de messagerie ou d'applications Domino pour que les services de communication interactifs en temps réel de Sametime n'entrent pas en concurrence avec d'autres services Domino à forte demande pour l'utilisation des ressources. Services de communauté Les services de communauté Sametime prennent en charge toute présence (ou reconnaissance) et toute activité de discussion en mode texte au sein d'une communauté Sametime. Tout client Sametime qui contient une liste de présence doit se connecter aux services de communauté. Les clients des services de communauté comprennent le client Sametime Connect, les composants Liste des participants et Discussion publique du client Salle de réunion Sametime, ainsi que des listes de présence dans les bases de documents Sametime Discussion ou TeamRoom. Les fonctionnalités standard prises en charge par les services de communauté incluent notamment : Z la gestion de requêtes de connexions clients ; Z la gestion des connexions des clients accédant au serveur Sametime via une connexion TCP/IP directe ou au moyen de serveurs proxy HTTP, HTTPS ou SOCKS ; Z la fourniture d'un accès aux annuaires à des fins de recherche et d'affichage des noms d'utilisateur ; Z la fourniture d'un accès aux annuaires en vue de compiler des listes de tous les serveurs et utilisateurs Sametime de la communauté ; Z la dissémination des données de présence et de discussion en ligne vers tous les utilisateurs connectés aux services de communauté ; Z la maintenance et le stockage des informations confidentielles, des paramètres de préférence des utilisateurs et des listes de compagnons des utilisateurs en ligne ; Z l'interaction avec les services de réunion pour créer des réunions dans lesquelles les activités collaboratives gérées par les services de communauté, les services de réunion et les services audio/vidéo (si installés) sont disponibles simultanément ; Z la gestion des connexions issues des services de communauté d'autres serveurs Sametime lorsque plusieurs serveurs sont installés ; Z la consignation des événements de services de communauté dans le journal Sametime (stlog.nsf) ; Présentation de Sametime 1-33 Z l'affichage d'une invite de saisie de nom lorsque les paramètres LCA de la base de données du centre de réunion Sametime (ou de toute autre base de données incluant la technologie Sametime) permettent un accès anonyme : cette invite de saisie de nom garantit que la liste de présence dans la base de données Sametime peut afficher un nom pour l'utilisateur ; Z la capture de discussions en ligne qui ont lieu sur le serveur Sametime pour récupération ultérieure ;, Les développeurs doivent mettre en æuvre une fonction de journalisation des discussions en ligne pour capturer et récupérer des les conversations en ligne. Services de réunion Les services de réunion comprennent la solution de communication multipoint (norme T.120) qui prend en charge le partage d'écran et le tableau blanc partagé, ainsi que le démarrage, l'arrêt et la suppression des réunions. Si vous avez installé les services multimédias Sametime, les services de réunion prennent également en charge les connexions des composants audio/vidéo interactifs du client Salle de réunion Sametime. Les fonctionnalités standard prises en charge par les services de réunion incluent notamment : Z la création et la destruction d'objets de réunion ; Z la gestion de connexions de clients accédant au serveur Sametime via Z Z Z Z Z Z Z une connexion TCP/IP directe ou au moyen de serveurs proxy HTTP ou SOCKS ; la dissémination des données T.120 de partage d'écran et de tableau blanc parmi différents utilisateurs d'une réunion ; la gestion de listes des réunions actives, planifiées et terminées ; le démarrage et l'arrêt de réunions spontanées et planifiées aux moments adéquats ; l'interaction avec les services de communauté pour créer des réunions dans lesquelles les activités collaboratives gérées par les services de communauté, les services de réunion et les services audio/vidéo (si installés) sont disponibles simultanément ; l'autorisation dont dispose l'administrateur de déterminer les activités collaboratives disponibles pour les utilisateurs finals du serveur Sametime ; la gestion de connexions issues des services de réunion d'autres serveurs Sametime lorsqu'une communauté contient plusieurs serveurs Sametime ; ces connexions permettent à une même réunion d'être active sur plusieurs serveurs Sametime ; la consignation d'événements de services de réunion dans le journal Sametime (stlog.nsf). 1-34 Guide de l'administrateur Services de diffusion Les services de diffusion prennent en charge la conversion des données de partage d'écran/de tableau blanc, audio et vidéo en un flux de données RTP pour qu'elles soient transmises sur le réseau. Le client de diffusion Sametime est le seul client des services de diffusion. Remarque Les flux de données audio et vidéo ne sont disponibles que si vous avez installé les services multimédias Sametime. Les fonctionnalités standard prises en charge par les services de diffusion incluent notamment : Z la gestion des connexions issues des clients de diffusion Sametime via le protocole RTSP ; Z la gestion de connexions de clients accédant au serveur Sametime via une connexion TCP/IP directe ou au moyen de serveurs proxy HTTP ou SOCKS ; Z les négociations avec les clients de diffusion pour que les clients puissent recevoir les flux de réunion ; Z l'identification et le rattachement aux réunions de diffusion sur le serveur Sametime ; Z le transcodage des données de partage d'écran/tableau blanc T.120, des données audio et des données de réunion vidéo en flux RTP ; Z la transmission de flux RTP via les protocoles UDP (User Datagram Protocol), TCP ou HTTP pour assurer aux clients opérant dans différents environnements réseau la réception des flux ; Z la diffusion multidestinataire de flux de données lors du transfert sur des réseaux gérant la multidiffusion ; Z la diffusion simultanée de plusieurs réunions. Services audio/vidéo Les services audio/vidéo ne sont disponibles que si vous avez installé les services multimédias optionnels Sametime. Les services audio/vidéo de Sametime prennent en charge toutes les fonctions audio/vidéo IP. Les clients des services audio/vidéo contiennent les composants audio et vidéo IP du client Salle de réunion Sametime et des programmes compatibles H.323 (tels que Microsoft NetMeeting). Présentation de Sametime 1-35 Les réunions audio/vidéo interactives peuvent utiliser un volume important de bande passante. De même, un nombre trop élevé d'utilisateurs audio/vidéo interactifs peut représenter une lourde charge pour les ressources du système et diminuer la qualité audio/vidéo. Sametime offre la possibilité à l'administrateur de définir des limites d'utilisation des fonctions audio/vidéo pour garantir une bonne qualité de service. Les paramètres Vitesse de connexion sont également disponibles pour les services audio/vidéo afin que les données audio et vidéo puissent être transmises à des vitesses acceptables pour les utilisateurs qui se connectent via un modem ou via un réseau LAN/WAN. Les fonctionnalités standard prises en charge par les services audio/vidéo incluent notamment : Z la gestion des connexions issues des clients Salle de réunion Sametime ou compatibles H.323 (tels que Microsoft NetMeeting) ; Z la négociation des fonctionnalités audio/vidéo avec les clients ; Z la localisation de la personne en train de parler (ou la détection de la source d'un flux audio) ; Z l'exécution d'opérations de commutation audio et vidéo lorsque plusieurs personnes parlent au cours de réunions ; Z la mise en séquence et la transmission de flux de données audio et vidéo à différents clients ; Z la transmission de flux de données audio et vidéo à l'aide du transport UDP ; Z le tunneling de flux UDP via le protocole TCP si le protocole UDP n'est pas disponible sur le réseau ; Z l'interactivité entre les passerelles H.323 et les gardes-barrières ; Z le fonctionnement en duplex (inclut le mixage bidirectionnel de la voix permettant à deux participants de parler en même temps et d'être entendus par tous les participants à la réunion). Démarrage et arrêt du serveur Sametime Si vous avez installé Sametime comme serveur Web uniquement ou sur un serveur dédié dans un environnement Domino, le serveur Sametime est configuré comme un ensemble de services Windows lancé automatiquement au démarrage de l'ordinateur. Si vous avez installé Sametime sur la même machine que le serveur Domino, le serveur Sametime est configuré comme un ensemble de services Windows arrêté et démarré automatiquement à l'arrêt ou au démarrage du serveur Domino. 1-36 Guide de l'administrateur La procédure de démarrage et d'arrêt d'un serveur Sametime diffère légèrement en fonction du système d'exploitation (Windows NT ou Windows 2000) du serveur sur lequel Sametime est installé. Remarque Pour plus d'informations sur le démarrage et l'arrêt d'un serveur Sametime installé sur un serveur IBM iSeries, IBM zSeries ou IBM pSeries, reportez-vous au Guide d'installation (stinstall.nsf ou stinstall.pdf) fourni avec le serveur Sametime. Fonctionnement de Sametime sur un serveur Windows NT Suivez les instructions ci-dessous pour démarrer et arrêter un serveur Sametime installé sur un serveur Windows NT : Démarrage du serveur Sametime Pour démarrer et arrêter manuellement le serveur Sametime à partir du bureau de Windows NT, procédez comme suit : 1. Sélectionnez Démarrer - Paramètres - Panneau de configuration Services. 2. Dans la boîte de dialogue Services, sélectionnez le serveur Sametime et cliquez sur Démarrage. Arrêt du serveur Sametime Pour arrêter manuellement le serveur Sametime à partir du bureau de Windows NT, procédez comme suit : 1. Sélectionnez Démarrer - Paramètres - Panneau de configuration Services. 2. Dans la boîte de dialogue Services, sélectionnez le serveur Sametime et cliquez sur Arrêter. Fonctionnement de Sametime sur un serveur Windows 2000 Suivez les instructions ci-dessous pour démarrer et arrêter un serveur Sametime fonctionnant sur un serveur Windows 2000 : Démarrage du serveur Sametime Pour démarrer et arrêter manuellement le serveur Sametime à partir du bureau de Windows, procédez comme suit : 1. Sélectionnez Démarrer - Outils d'administration - Services de composants. 2. Dans la boîte de dialogue Services, sélectionnez Services (local). droit de la souris sur le serveur Sametime et sélectionnez Démarrer. Présentation de Sametime 1-37 Arrêt du serveur Sametime Pour arrêter manuellement le serveur Sametime à partir du bureau de Windows NT, procédez comme suit : 1. Sélectionnez Démarrer - Services d'administration - Services de composants. 2. Dans la boîte de dialogue Services, sélectionnez Services (local). Cliquez avec le bouton droit de la souris sur le serveur Sametime et sélectionnez Arrêter. 1-38 Guide de l'administrateur Chapitre 2 : Utilisation de l'outil d'administration Sametime Ce chapitre présente les fonctions offertes par l'outil d'administration Sametime et fournit des instructions pas à pas sur les procédures d'octroi d'accès à cet outil. Utilisation de l'outil d'administration Sametime Cette section décrit les fonctions de l'outil d'administration Sametime et contient les instructions permettant à d'autres administrateurs d'accéder à cet outil. Ce chapitre porte sur les rubriques suivantes : Z Z Z Z Z Démarrage de l'outil d'administration Sametime Généralités sur les fonctions de l'outil d'administration Sametime Autres tâches d'administration Ajout d'un nouvel administrateur Sametime Rôles dans les LCA des bases de documents Sametime Démarrage de l'outil d'administration Sametime L'outil d'administration Sametime est une application XML qui vous permet d'administrer le serveur Sametime par l'intermédiaire d'un navigateur Web. Cliquez sur le lien Administrer le serveur dans la page d'accueil du serveur Sametime pour ouvrir l'outil d'administration Sametime. Vous devez avoir activé les applets Java et JavaScriptTM ou les contrôles ActiveX® dans votre navigateur pour pouvoir utiliser l'outil d'administration Sametime. Pour démarrer l'outil d'administration Sametime depuis la page d'accueil du serveur Sametime, procédez comme suit : 1. Démarrez votre navigateur. 2. Entrez l'URL du serveur Sametime : http://nom_hôte où nom_hôte représente le nom d'hôte ou l'adresse IP du serveur Sametime que vous voulez administrer. Utilisation de l'outil d'administration Sametime 2-1 3. Dans la page d'accueil du serveur Sametime (page Bienvenue à Sametime), cliquez sur Administrer le serveur. 4. Entrez le nom d'administrateur et le mot de passe choisis au cours de l'installation de Sametime. 5. L'outil d'administration Sametime s'ouvre dans sa propre fenêtre de navigateur. Nom d'utilisateur et mot de passe Pour accéder à l'outil d'administration Sametime, l'administrateur doit entrer le nom d'utilisateur et le mot de passe Internet indiqués dans son document Personne dans l'annuaire Domino du serveur Sametime. L'installation crée automatiquement un document Personne qui contient un nom d'utilisateur et un mot de passe Internet à l'intention de la personne désignée comme administrateur au cours de l'installation. L'administrateur indiqué au cours de l'installation peut octroyer à d'autres administrateurs un accès à l'outil d'administration Sametime. Pour autoriser d'autres utilisateurs à accéder à l'outil d'administration Sametime, reportez-vous à la rubrique Ajout d'un nouvel administrateur Sametime. Détails : Démarrage de l'outil d'administration Sametime Pour exécuter l'outil d'administration Sametime dans Internet Explorer (Internet Explorer 4.01 avec le Service Pack 2, Internet Explorer 5.01 ou Internet Explorer 5.5 avec le Service Pack 1), modifiez comme suit Internet Explorer. Ces modifications sont requises de toute façon, qu'Internet Explorer soit installé sur un ordinateur client ou serveur. 1. Sélectionnez Affichage - Options Internet. 2. Sélectionnez l'onglet Avancées. 3. Désactivez la case à cocher Utiliser HTTP 1.1. Affichez par défaut une police de petite taille dans votre navigateur, afin d'assurer que tous les noms de commandes et de groupes de commandes s'affichent dans l'espace fourni à cet effet dans l'outil d'administration Sametime. Pour afficher plusieurs version de l'outil d'administration Sametime en même temps (par exemple, pour gérer simultanément les connexions des services de communauté et des services de réunion), ouvrez des fenêtres de navigateur supplémentaires et démarrez l'outil d'administration Sametime dans chacune de ces fenêtres. Réorganisez les fenêtres de telle sorte que toutes les copies s'affichent à l'écran. 2-2 Guide de l'administrateur Généralités sur les fonctions de l'outil d'administration Sametime L'outil d'administration Sametime comporte six groupes de commandes : Présentation serveur, Message de l'administrateur, Contrôle, Journalisation, Annuaire et Configuration. Vous pouvez utiliser ces groupes de commandes pour exécuter une grande diversité de tâches d'administration. Une brève description de chaque groupe de commandes de base avec ses fonctions est fournie ci-dessous. Présentation serveur Utilisez la fonction Présentation serveur pour vérifier que les services Sametime fonctionnent correctement. Pour plus d'informations, reportez-vous à la rubrique Fonction Présentation serveur. Message de l'administrateur Le groupe de commandes Message de l'administrateur permet à l'administrateur Sametime d'envoyer un message à tous les utilisateurs connectés aux services de communauté depuis le client Sametime Connect, du client salle de réunion Sametime ou d'une liste de présence dans une base de documents Discussion Sametime ou TeamRoom. Pour plus d'informations, reportez-vous à la rubrique Fonction Message de l'administrateur. Contrôle Le groupe de commandes Contrôle de Sametime contient des graphiques qui présentent des informations diverses sur l'état du serveur Sametime et l'activité Sametime en temps quasi-réel. Pour plus d'informations, reportez-vous à la rubrique Contrôle du serveur Sametime. Journalisation Le groupe de commande de journalisation Sametime permet à l'administrateur Sametime de consigner des informations sur l'activité Sametime dans une base de documents résidant sur le serveur ou dans un fichier de texte. L'administrateur peut également configurer des paramètres de consignation afin de déterminer les types d'événements et d'activités à enregistrer dans le journal Sametime. Pour plus d'informations, reportez-vous à la rubrique Consignation des activités de Sametime. Utilisation de l'outil d'administration Sametime 2-3 Annuaire Les fonctions du groupe Annuaire disponibles varient selon que le serveur Sametime utilise l'annuaire Domino résident ou un annuaire LDAP qui réside sur un serveur LDAP. Si le serveur Sametime exploite un annuaire Domino, les fonctions proposées permettent à l'administrateur de créer, de modifier et de supprimer les documents Personne et Groupe dans l'annuaire Domino qui réside sur le serveur Sametime en vue de gérer les utilisateurs. L'administrateur peut également ouvrir les listes de contrôle d'accès des bases situées sur le serveur Sametime à partir des paramètres d'annuaire Domino de l'outil d'administration Sametime. Les LCA permettent de gérer la sécurité des bases de documents sur le serveur Sametime. Pour plus d'informations sur l'annuaire Domino, reportez-vous à la rubrique Gestion des utilisateurs et des annuaires Domino. Pour plus d'informations sur les LCA et la sécurité de Sametime, reportez-vous à la rubrique Gestion de la sécurité. Si le serveur Sametime fonctionne dans un environnement LDAP, l'administrateur peut utiliser les paramètres d'annuaire LDAP de l'outil d'administration Sametime pour configurer le serveur Sametime en tant que client d'un serveur LDAP. Dans cet environnement, les utilisateurs de Sametime sont gérés dans un annuaire LDAP qui réside sur un serveur LDAP. Le serveur Sametime établit une connexion au serveur LDAP et accède aux entrées de l'annuaire LDAP afin d'y effectuer des opérations de recherche et d'authentification pour les clients Sametime. L'administrateur peut également ouvrir les listes de contrôle d'accès (LCA) des bases situées sur le serveur Sametime à partir des paramètres de l'annuaire LDAP de l'outil d'administration Sametime. Pour plus d'informations, reportez-vous à la rubrique Gestion des utilisateurs et des annuaires LDAP. Configuration Le groupe de commandes Configuration permet à l'administrateur Sametime de gérer le fonctionnement des services Sametime et des ports et processus de connexion des clients Sametime. Les fonctions de configuration ci-dessous sont notamment fournies : Z Connectivité - Les paramètres de configuration de connectivité gèrent les ports sur lesquels les services Sametime écoutent les connexions des clients. Ces paramètres fournissent également des fonctions qui permettent aux clients Sametime de se connecter au serveur Sametime par l'intermédiaire de pare-feu restrictifs et de serveurs proxy. Pour plus d'informations, reportez-vous à la rubrique Configuration des ports et de la connectivité réseau. 2-4 Guide de l'administrateur Les paramètres de configuration de la connectivité incluent également les paramètres Serveurs dans cette communauté. Ces paramètres sont utilisés lorsque vous installez plusieurs serveurs Sametime. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Z Services de communauté - Les paramètres de configuration Services de communauté permettent à l'administrateur de s'assurer que les services de communauté reçoivent rapidement les mises à jour en provenance de l'annuaire. Ces mises à jour sont nécessaires pour garantir que les services de communauté disposent d'informations récentes sur les nouveaux utilisateurs et serveurs ajoutés à l'annuaire. L'administrateur peut indiquer l'intervalle auquel les services communautaires reçoivent leurs mises à jour de l'annuaire. Les paramètres Services de communauté permettent également à l'administrateur d'autoriser l'utilisateur final à utiliser la version Windows ou le navigateur Web de Sametime Connect et la fonction de connexion automatique de Sametime Connect. Les paramètres Accès anonyme aux services de communauté forcent l'affichage d'une boîte de dialogue de saisie de nom lorsque l'accès anonyme à une base de documents Sametime est autorisé par la LCA de la base. Cette boîte de dialogue de saisie de nom permet à l'utilisateur d'entrer un nom l'identifiant dans les listes de présence. Généralement, aucune boîte de dialogue de saisie de nom n'apparaît lorsque les paramètres de la LCA d'une base autorisent les accès anonymes. Pour plus d'informations, reportez-vous à la rubrique Paramètres d'accès anonyme des services de communauté. Z Services de réunion - Les paramètres de configuration Services de réunion permettent à l'administrateur d'autoriser l'extension de réunions au-delà des heures planifiées, d'enregistrer des listes de participants aux réunions dans le document Détails de la réunion du centre de réunion Sametime et de contrôler les activités de collaboration et les fonctions de sécurité disponibles pour toutes les réunions effectuées sur le serveur Sametime. Les paramètres Options de téléphone des services de réunion permettent au serveur Sametime de fonctionner avec un serveur MeetingPlaceTM de Latitude CommunicationsTM pour permettre aux utilisateurs finals d'utiliser Sametime pour planifier une conférence téléphonique. Les paramètres Vitesse de connexion contrôlent la vitesse de flux des réunions de diffusion et des flux audio/vidéo sur le réseau pour les utilisateurs de modems et de LAN/WAN. Utilisation de l'outil d'administration Sametime 2-5 Z Audio/Vidéo - Les paramètres de configuration audio/vidéo ne sont disponibles que si vous avez installé les services multimédias Sametime optionnels. Ces paramètres permettent à l'administrateur d'activer/désactiver les fonctions audio/vidéo, de définir les paramètres de vitesse de connexion des clients audio/vidéo et de limiter le nombre d'utilisateurs audio et vidéo. Il peut en effet s'avérer utile de limiter le nombre d'utilisateurs audio et vidéo si un nombre régulièrement élevé de ces utilisateurs dégrade les performances du serveur ou occupe une largeur de bande réseau trop importante. Pour plus d'informations, reportez-vous à la rubrique Configuration des services audio/vidéo. Fonction Présentation serveur Utilisez la fonction Présentation serveur pour vous assurer que les services Sametime fonctionnent correctement. Etat services La liste Etats services contient tous les services Sametime, avec leur état actuel : Démarré ou Arrêté. Il n'est pas possible de démarrer ou d'arrêter les services Sametime depuis l'outil d'administration Sametime. Pour ce faire, utilisez les paramètres Services du panneau de configuration de Windows NT ou les outils d'administration de Windows 2000. Les noms de services qui figurent dans le panneau de configuration ou dans les outils d'administration sont identiques à ceux des services de l'outil d'administration Sametime. Cliquez sur le bouton Mettre à jour pour afficher des statistiques. La mise à jour de la présentation s'effectue seulement quand vous cliquez sur le bouton Mettre à jour. (La date et l'heure de la dernière mise à jour sont indiquées au-dessus du tableau d'état des services.) Pour accéder à la fonction Présentation serveur, cliquez sur le lien du même nom dans l'outil d'administration Sametime. Fonction Message de l'administrateur Vous pouvez utiliser l'outil d'administration Sametime pour envoyer simultanément un seul message à tous les utilisateurs connectés aux services de communauté depuis un client Sametime Connect ou la liste de présence d'une base de documents Sametime Discussion ou TeamRoom. 2-6 Guide de l'administrateur Pour envoyer un message à tous les utilisateurs connectés aux services de communauté, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Sélectionnez Message de l'administrateur. 3. Entrez le message dans la zone de texte fournie à cet effet. 4. Cliquez sur Envoyer. Vous recevez ensuite une confirmation de l'envoi de votre message. Contrôle du serveur Sametime Sametime contient plusieurs outils graphiques de contrôle, qui fournissent des informations en temps quasi-réel sur l'activité du serveur, ainsi que des statistiques. Les outils de contrôle Sametime présentent des informations sur : Z les connexions aux services de communauté et le nombre total de connexions uniques ; Z les noms des réunions et les participants par réunion ; Z le nombre de réunions actives ; Z les connexions client (connexions de la salle de réunion Sametime et NetMeeting ou autres connexions client H.323 ou T.120) ; Z les réunions de diffusion (nombre de connexions et de flux de diffusion) ; Z les activités (ou outils) collaboratives utilisées au cours des réunions ; Z les informations sur les requêtes et commandes HTTP. Pour plus d'informations sur les outils de contrôle Sametime, reportez-vous à la rubrique Outils de contrôle. Consignation des activités de Sametime Sametime fournit diverses fonctions de consignation qui permettent à l'administrateur d'enregistrer des informations sur l'activité et les statistiques du serveur Sametime. Vous pouvez enregistrer les informations ci-dessous dans le journal Sametime : Z Z Z Z Z Z Connexions/déconnexions de communauté Statistiques de communauté Echec de connexions aux réunions Echec des connexions aux espaces Connexions client Connexions aux réunions Utilisation de l'outil d'administration Sametime 2-7 Z Z Z Z Evénements sur les réunions Evénements sur le serveur Avertissements de capacité Limites d'utilisation Vous pouvez également afficher le journal Domino depuis l'outil d'administration Sametime. Utilisez le journal Domino pour contrôler les éléments suivants : Z Z Z Z Z l'espace disque disponible sur le serveur ; la mémoire disponible sur le serveur ; la charge du serveur ; les performances du serveur ; les bases à gérer. Vous pouvez déterminer le format et le contenu du journal Sametime dans les paramètres de consignation. Pour plus d'informations sur le journal Sametime, reportez-vous à la rubrique Affichage du journal Sametime. Gestion des utilisateurs et des annuaires Domino Si vous utilisez l'annuaire Domino sur le serveur Sametime en vue de gérer les utilisateurs, les procédures d'administration associées à cette activité varient selon que vous avez installé Sametime dans un environnement Domino ou dans un environnement Web uniquement. Si vous avez installé Sametime dans un environnement Web uniquement, certaines des procédures d'administration associées à la gestion des utilisateurs dans l'annuaire Domino incluent notamment : Z Autorisation ou refus de l'auto-enregistrement - Cette fonction est autorisée par défaut si Sametime est installé dans un environnement Web uniquement. L'auto-enregistrement simplifie le processus de population de la communauté Sametime, mais implique certains risques en matière de sécurité. Pour plus d'informations, reportez-vous aux rubriques Gestion des utilisateurs dans l'environnement Web uniquement et Utilisation de l'auto-enregistrement dans l'environnement Web uniquement. Z Gestion des utilisateurs à l'aide de l'outil d'administration Sametime Pour plus d'informations sur l'ajout et la suppression d'utilisateurs, la modification d'informations utilisateurs ou le changement de mots de passe depuis l'outil d'administration Sametime, reportez-vous à la rubrique Gestion des utilisateurs dans l'environnement Web uniquement. 2-8 Guide de l'administrateur Si vous avez installé Sametime dans un environnement Domino, l'annuaire Domino offre fondamentalement la même fonctionnalité sur un serveur Sametime et sur un serveur Domino. Pour permettre à Sametime d'accéder à l'annuaire Domino et intervenir dans le domaine Domino, consultez les rubriques suivantes : Z Gestion de l'annuaire Domino dans l'environnement Domino Z Ajout d'utilisateurs dans un environnement Domino Z Gestion des utilisateurs à l'aide de l'outil d'administration Sametime dans l'environnement Domino Z A propos de l'annuaire Domino de Sametime Gestion des utilisateurs et des annuaires LDAP Sametime peut être configuré pour se connecter à un serveur LDAP tiers et accéder à un annuaire LDAP sur le serveur LDAP. Cela permet d'intégrer Sametime à un environnement dans lequel des serveurs LDAP sont déjà en activité. Les paramètres d'annuaire LDAP de Sametime permettent au serveur Sametime d'accéder à l'annuaire ou aux annuaires LDAP des clients Sametime. Pour obtenir des informations détaillées sur les procédures requises pour configurer Sametime en tant que client d'un serveur LDAP, reportez-vous aux rubriques suivantes : Z Utilisation de LDAP avec le serveur Sametime Z Configuration de la prise en charge LDAP dans l'environnement Web uniquement. Z Configuration de la prise en charge LDAP dans un environnement Domino. Remarque Pour plus d'informations sur l'utilisation de LDAP avec un serveur Sametime fonctionnant sur une plate-forme autre que Windows (telle que des serveurs IBM iSeries, IBM zSeries et IBM pSeries), reportez-vous au Guide d'installation (stinstall.nsf ou stinstall.pdf) fourni avec le serveur Sametime. Outil d'administration Sametime et environnements LDAP Si le serveur Sametime est configuré en tant que client d'un serveur LDAP, les administrateurs Sametime sont authentifiés par des documents Personne présents dans l'annuaire Domino. Remarque Dans l'environnement LDAP, seuls les administrateurs Sametime (ou les utilisateurs qui accèdent à l'outil d'administration Sametime) sont authentifiés dans l'annuaire Domino. Tous les autres utilisateurs sont authentifiés sur un annuaire LDAP résidant sur un serveur tiers. Utilisation de l'outil d'administration Sametime 2-9 Si vous avez configuré Sametime dans un environnement LDAP, il vous faut gérer des documents Personne pour les administrateurs dans l'annuaire Domino du serveur Sametime. Lorsqu'il accède à l'outil d'administration Sametime, un administrateur doit entrer le nom de famille ou le nom d'utilisateur et le mot de passe Internet qui figurent dans son document Personne, dans l'annuaire Domino du serveur Sametime. Pour plus d'informations sur l'ajout d'administrateurs dans l'environnement LDAP, reportez-vous à la rubrique Ajout d'un nouvel administrateur Sametime. Dans l'environnement LDAP, les administrateurs ne peuvent pas faire appel à l'outil d'administration Sametime pour ajouter ou modifier des utilisateurs et des groupes dans l'annuaire LDAP du serveur tiers. Les comptes utilisateurs doivent être ajoutés et modifiés à l'aide du logiciel et des procédures requis par l'annuaire LDAP du serveur tiers. En revanche, l'outil d'administration Sametime peut être utilisé pour effectuer toutes les autres procédures d'administration lorsque Sametime est configuré pour un environnement LDAP. Pour autoriser d'autres administrateurs à accéder à l'outil d'administration Sametime dans l'environnement LDAP, suivez les procédures décrites sous Ajout d'un nouvel administrateur Sametime. Configuration des ports et de la connectivité réseau Si vous avez installé le serveur Sametime derrière un pare-feu et que tous les clients qui doivent accéder au serveur se trouvent également derrière le pare-feu, la configuration des ports et de la connectivité réseau peut se dérouler sans problème. En revanche, si les clients doivent utiliser des pare-feu ou accéder au serveur Sametime via des serveurs proxy, vous devez fixer les paramètres de réseau et de ports dans les options Configuration - Connectivité de l'outil d'administration Sametime. Sametime dispose de diverses fonctions qui permettent aux clients de se connecter par l'intermédiaire de pare-feu restrictifs et de serveurs proxy. Ces fonctions incluent notamment les suivantes : Z Connexions Sametime toutes forcées sur le port 80 Z Prise en charge des serveurs proxy HTTP, HTTPS et SOCKS pour les connexions client Sametime Connect Z Prise en charge des serveurs proxy HTTP et SOCKS pour les connexions client de la salle de réunion Sametime et les connexions client de diffusion Z Définition des ports sur lesquels les services de communauté, les services de réunion, les services de diffusion et les services audio/vidéo interactifs écoutent les connexions des clients 2-10 Guide de l'administrateur Z Contrôle des autorisations aux clients Microsoft NetMeeting (ou tout autre client compatible H.323) d'utiliser ou non les fonctions audio/vidéo du serveur Sametime Pour plus d'informations sur les ports utilisés par le serveur Sametime et sur la manière dont les clients se connectent par l'intermédiaire de pare-feu et de serveurs proxy, consultez la liste de rubriques fournie sous A propos de la connectivité Sametime. Pour plus d'informations sur la connectivité, reportez-vous à la rubrique Extension de Sametime aux utilisateurs Internet. Configuration des services de communauté L'outil d'administration Sametime contient plusieurs fonctions qui permettent à l'administrateur de contrôler le fonctionnement des services de communauté. Les fonctions d'administration des services de communauté permettent à l'administrateur d'effectuer les opérations suivantes : Z Configurer le nombre de noms d'utilisateur qui apparaissent sous Ajouter à la liste Connect, dans l'interface utilisateur du client Sametime Connect. Z Configurer les intervalles auxquels les services de communauté reçoivent les mises à jour provenant d'un annuaire Domino ou LDAP. Les services de communauté doivent recevoir des mises à jour provenant de l'annuaire à des intervalles réguliers, de manière à garantir que les utilisateurs qui viennent d'être ajoutés à l'annuaire figurent dans les listes de présence. Les services de communauté doivent également tenir une liste à jour de tous les serveurs Sametime en activité dans la communauté. Z Configurer le nombre maximum de connexions client aux services de communauté. Z Déterminer si les liens qui permettent aux utilisateurs d'accéder à la version Java de Sametime Connect ("Sametime Connect pour navigateurs") et à la version Windows ("Sametime Connect pour le bureau") de Sametime Connect sont disponibles aux utilisateurs finals. Z Déterminer si les utilisateurs finals peuvent utiliser la fonction de connexion automatique de Sametime Connect. Z Utiliser les paramètres Accès anonyme pour forcer l'affichage d'une boîte de dialogue de saisie de nom lorsque la LCA de la base Sametime permet à l'utilisateur d'accéder anonymement à la base. Cette boîte de dialogue de saisie de nom permet à l'utilisateur d'entrer un nom avec lequel il peut être identifié de manière individuelle dans les listes de présence. Utilisation de l'outil d'administration Sametime 2-11 Pour plus d'informations sur les paramètres de configuration des services de communauté, reportez-vous à la rubrique Paramètres de configuration des services de communauté. Pour plus d'informations sur la connexion aux services de communauté, reportez-vous à la rubrique Connexion aux services de communauté. Configuration des services de réunion L'outil d'administration Sametime contient des fonctions qui permettent à l'administrateur de contrôler le fonctionnement des services de réunion. Les fonctions d'administration des services de réunion permettent à l'administrateur d'effectuer les opérations suivantes : Z Etendre automatiquement les réunions au-delà de leurs heures de fin planifiées, afin d'assurer qu'une réunion ne se termine pas avant d'avoir été conclue. Z Ajouter les noms des participants à la réunion au document des détails de réunion une fois celle-ci terminée. Z Indiquer les activités collaboratives et les fonctions de sécurité disponibles pour toutes les réunions du serveur Sametime. Z Autoriser ou non les clients Microsoft NetMeeting (ou tout autre client compatible T.120) à utiliser les fonctions de partage d'écran et de tableau blanc du serveur Sametime. Z Configurer les services de réunion Sametime pour le fonctionnement en interface avec un serveur Latitude MeetingPlace. De cette façon, les utilisateurs finals peuvent utiliser Sametime pour planifier une conférence téléphonique. Z Fournir les paramètres de vitesse de connexion pour le flux de données de partage d'écran et de tableau blanc transmis sur le réseau au cours d'une réunion de diffusion. Ces paramètres contrôlent la vitesse (ou le débit binaire) à laquelle les données de partage d'écran et de tableau blanc sont transmises sur le réseau. L'administrateur peut spécifier des débits différents pour les utilisateurs qui se connectent via un modem et ceux qui se connectent via un réseau LAN/WAN. Z Capturer les discussions en ligne qui interviennent sur le serveur Sametime pour les utiliser ultérieurement. Les développeurs doivent mettre en æuvre une fonction de journalisation des discussions en ligne pour capturer et récupérer des les conversations en ligne. Pour plus d'informations sur les paramètres de configuration des services de réunion, reportez-vous à la rubrique Paramètres de configuration des services de réunion. Pour plus d'informations sur la connexion aux services de réunion, reportez-vous à la rubrique Connexion aux services de réunion. 2-12 Guide de l'administrateur Configuration des services audio/vidéo Si vous installez les services multimédias Sametime, l'outil d'administration Sametime inclut les paramètres qui gèrent les services audio/vidéo. Les fonctions d'administration des services audio/vidéo permettent à l'administrateur d'effectuer les opérations suivantes : Z Activer ou désactiver les fonctions audio et vidéo sur IP pour toutes les réunions qui se déroulent sur le serveur. Z Contrôler les intervalles de commutation pour les systèmes audio et vidéo. Z Fournir les paramètres de vitesse de connexion pour les réunions audio/vidéo interactives et les réunions de diffusion. Ces paramètres contrôlent la vitesse (débit binaire) à laquelle les flux de données audio et vidéo sont transmis sur le réseau. L'administrateur peut spécifier des débits différents pour les utilisateurs qui se connectent via un modem et ceux qui se connectent via un réseau LAN/WAN. Z Définir des limites d'utilisation audio/vidéo en vue de limiter le nombre d'utilisateurs simultanés des fonctions audio/vidéo. En effet, un nombre trop élevé d'utilisateurs des fonctions audio/vidéo risque de nuire aux performances du serveur et d'augmenter considérablement la consommation de bande passante sur le réseau. La limitation du nombre d'utilisateurs permet à l'administrateur de contrôler l'exploitation de la bande passante du réseau et d'assurer un niveau de performances acceptable sur le serveur. Pour plus d'informations sur les paramètres de configuration des services audio/vidéo, reportez-vous à la rubrique Paramètres de configuration des services audio/vidéo. Pour plus d'informations sur la connexion aux services audio/vidéo, reportez-vous à la rubrique Connexion aux services audio/vidéo interactifs. Autres tâches d'administration Certaines tâches d'administration vous obligent à utiliser une combinaison des groupes de commandes de l'outil d'administration Sametime ou d'utiliser des outils tiers. Pour plus d'informations, consultez les rubriques ci-dessous : Z Z Z Z Configuration des services de diffusion Déploiement de plusieurs serveurs Sametime Gestion de la sécurité Utilisation des bases de documents Sametime Discussion et TeamRoom Utilisation de l'outil d'administration Sametime 2-13 Configuration des services de diffusion L'outil d'administration Sametime contient des fonctions qui permettent à l'administrateur de contrôler le fonctionnement des services de diffusion. Les fonctions d'administration des services de diffusion permettent à l'administrateur d'effectuer les opérations suivantes : Z Indiquer le temps de mise en tampon des données de diffusion. Les données de diffusion peuvent demeurer dans le tampon du client de diffusion Sametime pendant une brève période. La mise en tampon permet d'assurer que les encombrements du réseau ne nuisent pas à la transmission des flux de données des réunions de diffusion dans le client de diffusion. Z Permettre aux services de diffusion de fonctionner sur un réseau multidiffusion. Z Définir des paramètres de vitesse de connexion en vue de contrôler la quantité et la vitesse (débit binaire) des données transmises sur le réseau par les services de diffusion. L'administrateur peut spécifier des débits différents pour les utilisateurs qui se connectent via un modem et ceux qui se connectent via un réseau LAN/WAN. Pour plus d'informations sur les paramètres de configuration des services de diffusion, reportez-vous à la rubrique Configuration des paramètres des services de diffusion. Pour plus d'informations sur la connexion aux services de diffusion, reportez-vous à la rubrique Connexion aux services de diffusion. Déploiement de plusieurs serveurs Sametime Une communauté Sametime peut contenir plusieurs serveurs Sametime. Dans le cas d'un grand nombre d'utilisateurs Sametime, vous pouvez installer plusieurs serveurs en vue d'équilibrer les charges et d'alléger l'utilisation de la bande passante. Vous pouvez installer plusieurs serveurs Sametime pour permettre aux clients Internet de participer en toute sécurité à des réunions menées sur des serveurs situés derrière votre pare-feu. Avant d'ajouter un autre serveur Sametime à votre communauté, consultez les informations de la section "Déploiement de plusieurs serveurs Sametime" de cette documentation. La documentation contient des informations sur l'installation de plusieurs serveurs Sametime, la synchronisation de plusieurs serveurs au sein d'une communauté, la participation des clients Internet aux réunions sur des serveurs Sametime internes et les techniques d'extension d'une même Sametime à plusieurs domaines Domino. 2-14 Guide de l'administrateur Il est nécessaire d'avoir une expérience de l'administration des serveurs Lotus Domino pour déployer plusieurs serveurs Sametime dans un environnement Web uniquement. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Gestion de la sécurité Une fois le serveur Sametime installé et configuré, vous pouvez passer en revue les fonctions de sécurité disponibles et les paramètres de sécurité par défaut du serveur Sametime. Si vous êtes un administrateur Web uniquement et que les schémas de sécurité Internet et intranet de Lotus Domino ne vous sont pas familiers, lisez attentivement toute la section Concepts de sécurité de cette documentation avant d'intervenir sur les paramètres de sécurité par défaut. Sametime offre plusieurs fonctions permettant de renforcer la sécurité, notamment les tâches d'administration suivantes : Z Désactivation de l'accès anonyme au centre de réunion Sametime Par défaut, le serveur Sametime autorise les accès anonymes au centre de réunion Sametime (stconf.nsf). L'accès anonyme autorise les utilisateurs non authentifiés à créer des réunions dans le centre de réunion Sametime. Vous pouvez désactiver l'accès anonyme au centre de réunion Sametime, de telle sorte que seuls les utilisateurs authentifiés puissent y créer des réunions et y participer. Pour plus d'informations sur l'accès anonyme au centre de réunion, reportez-vous à la rubrique Accès anonymes et d'invités au centre de réunion Sametime. Z Choix de chiffrer ou non toutes les réunions - Les données échangées entre les clients Sametime peuvent être chiffrées à l'aide de l'algorithme RC2 128 bits. Pour plus d'informations, reportez-vous à la rubrique Chiffrement et mots de passe. Z Exigence d'un mot de passe pour toutes les réunions Sametime L'administrateur peut exiger des utilisateurs un mot de passe spécifique pour chaque réunion créée dans le centre de réunion Sametime. Pour plus d'informations, reportez-vous à la rubrique Exigence d'un mot de passe pour toutes les réunions planifiées. Z Activation de l'agent SametimeSecretGenerator - Pour renforcer la protection contre les pirates ou toute autre attaque extérieure, l'administrateur peut activer l'agent SametimeSecretGenerator dans la base Secrets. Avant cela, l'administrateur doit consulter les informations fournies dans les rubriques Authentification des connexions client Sametime à l'aide de secrets et de $$jetons et Renforcement de la sécurité. Utilisation de l'outil d'administration Sametime 2-15 Z Mise en place de SSL - La technologie SSL (couche sockets sécurisée) peut être utilisée pour chiffrer les informations qui transitent sur la connexion initiale entre le navigateur Web et le serveur Sametime. Ces informations incluent les noms d'utilisateur et mot de passe Internet que les membres de la communauté Sametime utilisent pour accéder à Sametime Connect et aux bases de documents protégées du serveur. Un client Lotus Notes est requis pour mettre en place le protocole SSL pour la connexion du navigateur Web initial. Pour plus d'informations, reportez-vous à la rubrique A propos de SSL et de Sametime. Z S'assurer que l'administrateur peut accéder aux LCA des bases de documents - Il peut être nécessaire d'ajouter le nom de l'administrateur dans un document de protection de fichier dans l'annuaire Domino sur le serveur Sametime pour permettre à l'administrateur d'accéder aux LCA des bases depuis l'outil d'administration Sametime. Pour plus d'informations, reportez-vous à la rubrique S'assurer que l'administrateur peut accéder aux LCA des bases de documents. Utilisation des bases de documents Discussion et TeamRoom Les utilisateurs finals peuvent créer rapidement et en toute facilité des bases Sametime Discussion et TeamRoom sur le serveur Sametime, à partir d'un lien de la page d'accueil du serveur Sametime. Les bases de documents Discussion et TeamRoom sont des bases Domino très utilisées qui permettent à des équipes de collaborer sur des projets et de participer à des discussions en publiant et en gérant des documents et d'autres informations de projet dans une base de documents. Avec Sametime, les fonctions de collaboration traditionnelles de ces bases ont été enrichies par l'ajout de listes de présence. A partir de ces listes de présence, les utilisateurs peuvent lancer des communications Sametime concernant les informations de projet enregistrées dans une base Discussion ou TeamRoom. Si vous avez installé Sametime dans un environnement Domino, vous pouvez déployer une base Sametime Discussion ou TeamRoom sur un serveur Domino. Lorsqu'elles sont déployées sur un serveur Domino, ces bases sont accessibles par l'intermédiaire d'un client Lotus Notes ou d'un navigateur Web. Pour plus d'informations, reportez-vous à la rubrique Utilisation des bases de documents Sametime Discussion et TeamRoom. 2-16 Guide de l'administrateur Ajout d'un nouvel administrateur Sametime Le nom et le mot de passe d'un administrateur Sametime sont fournis au cours du processus d'installation et de mise en service de Sametime. L'administrateur spécifié au cours de l'installation et de la mise en service du serveur Sametime peut accéder à toutes les fonctions de l'outil d'administration Sametime et peut octroyer un accès à cet outil à d'autres administrateurs. La méthode recommandée d'ajout de nouveaux administrateurs consiste à créer un document Groupe d'administrateurs. Ajoutez ce groupe d'administrateurs aux LCA des bases de documents Sametime appropriées, ainsi qu'aux champs appropriés du document Serveur du serveur Sametime. Après avoir ajouté le document Groupe d'administrateurs aux LCA des bases de documents appropriées et les champs adéquats au document Serveur, vous pouvez ajouter ou supprimer un administrateur en ajoutant ou en supprimant un nom du document Groupe d'administrateurs. Octroi d'accès à l'outil d'administration Sametime Pour autoriser d'autres utilisateurs à accéder à l'outil d'administration Sametime, procédez comme suit : 1. Créez un document Personne pour l'administrateur (si nécessaire). 2. Créez un document Groupe d'administrateurs. 3. Ajoutez le document Groupe d'administrateurs aux LCA des bases de documents Sametime. En règle générale, vous devez octroyer au groupe d'administrateurs un niveau d'accès Gestionnaire dans la LCA de toutes les bases Sametime et fournir au groupe d'administrateurs tous les rôles disponibles dans la LCA de la base de documents. 4. Modifiez le document Serveur du serveur Sametime. Ajoutez le groupe d'administrateurs aux champs Administrer le serveur depuis un navigateur et Exécuter les agents LotusScript®/Java non restrictifs du document Serveur du serveur Sametime. 5. Modifiez le document Groupe d'administrateurs pour octroyer ou refuser des accès à l'outil d'administration Sametime. Remarque Si le nouvel administrateur utilise Internet Explorer pour accéder à l'outil d'administration Sametime, il doit désactiver le paramètre "Utiliser HTTP 1.1" dans l'onglet Outils - Options Internet - Avancées du navigateur Web. La désactivation de cette option permet d'afficher tous les outils graphiques de contrôle peuvent être affichés dans les outils d'administration Sametime et Web Domino. De plus, pour permettre au nouvel administrateur d'accéder aux paramètres LCA à partir de l'outil d'administration Sametime, reportez-vous à la rubrique S'assurer que l'administrateur peut accéder aux LCA des bases de documents. Utilisation de l'outil d'administration Sametime 2-17 Utilisation de noms individuels au lieu d'un groupe d'administrateurs Vous pouvez également suivre les instructions des étapes 1, 3 et 4 ci-dessus pour ajouter des noms d'utilisateurs individuels aux LCA des bases de documents et aux champs du document Serveur. Remarque Si le serveur Sametime est configuré pour utiliser le protocole SSL pour les connexions de navigateur Web au serveur Sametime HTTP, vous devez utiliser les noms individuels des administrateurs des LCA des bases de documents. Si le protocole SSL est activé et que l'administrateur n'est listé qu'en tant que membre d'un groupe dans les LCA des bases de documents, il ne peut pas se connecter à l'outil d'administration Sametime. Si vous utilisez des noms individuels au lieu d'un document Groupe, répétez les étapes 1, 3 et 4 pour chaque utilisateur. Cette méthode d'octroi d'accès à des administrateurs est un peu moins pratique, mais vous permet d'utiliser des rôles de base de documents pour contrôler les types de tâches d'administration que chaque utilisateur peut effectuer. Si vous utilisez un document Groupe, chaque administrateur entré dans le document Groupe d'administrateurs aura le même niveau d'accès à l'outil d'administration Sametime. Création d'un document Personne pour l'administrateur Cette procédure est la première des cinq requises pour l'ajout d'un nouvel administrateur Sametime. Elle permet de créer un document Personne pour l'administrateur Sametime dans l'annuaire Domino. Si l'administrateur que vous ajoutez dispose déjà d'un document Personne contenant un nom de famille, un nom d'utilisateur et un mot de passe Internet, sautez cette étape. Pour créer un document Personne à partir de l'outil d'administration Sametime, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. A partir de l'outil d'administration Sametime : Z Si vous utilisez un annuaire Domino avec le serveur Sametime, sélectionnez Annuaire Domino - Domino. Z Si vous utilisez un annuaire LDAP avec le serveur Sametime, sélectionnez Annuaire LDAP. 3. Sélectionnez Ajouter des administrateurs Sametime. 4. Choisissez "Créer un enregistrement pour chaque personne qui sera administrateur". 5. Choisissez Ajouter personnes. Le document Personne s'affiche. Le cas échéant, sélectionnez l'onglet Général. 6. Entrez le prénom, le deuxième prénom et le nom de l'utilisateur dans les champs appropriés. Seul le nom de famille est obligatoire. 2-18 Guide de l'administrateur 7. Entrez un nom pour l'utilisateur dans le champ Nom d'utilisateur. L'entrée dans ce champ est obligatoire pour que l'utilisateur s'authentifie auprès du serveur Sametime. Les caractères suivants peuvent être utilisés dans un nom d'utilisateur : les lettres de A à Z, les chiffres de 0 à 9, les caractères & -,._' (perluette, tiret, virgule, espace, souligné, apostrophe). Tout autre caractère peut occasionner des résultats inattendus. 8. Entrez un mot de passe Internet pour la personne dans le champ Mot de passe Internet. L'entrée dans ce champ est obligatoire pour permettre à l'utilisateur de s'authentifier lorsqu'il accède à l'outil d'administration Sametime. Le nombre de caractères du mot de passe Internet n'est pas limité. 9. Cliquez sur Enregistrer et Fermer. Le document Personne est ajouté à l'annuaire. Etape suivante Après avoir créé le document Personne pour l'administrateur, créez un document Groupe d'administrateurs. Création d'un document Groupe d'administrateurs Cette procédure est la deuxième des cinq requises pour l'ajout d'un nouvel administrateur Sametime. Elle consiste à créer un document Groupe destiné à contenir les noms des administrateurs Sametime. Pour créer un groupe d'administrateurs, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. A partir de l'outil d'administration Sametime : Z Si vous utilisez un annuaire Domino avec le serveur Sametime, sélectionnez Annuaire Domino - Domino. Z Si vous utilisez un annuaire LDAP avec le serveur Sametime, sélectionnez Annuaire LDAP. 3. Sélectionnez Ajouter des administrateurs Sametime. 4. Sélectionnez "Créer un groupe pour les administrateurs". 5. Cliquez sur Ajouter groupe. 6. Entrez un nom pour le groupe dans le champ Nom du groupe (par exemple, "Administrateurs" ou "Administrateurs Sametime"). 7. Sélectionnez le type de groupe Multifonction. 8. Entrez la description du groupe dans le champ Description (facultatif). Utilisation de l'outil d'administration Sametime 2-19 9. Dans le champ Membres, entrez les noms des utilisateurs auxquels vous souhaitez qu'un accès à l'outil d'administration Sametime soit octroyé. Veillez à entrer un nom exactement identique à la première entrée du champ Nom d'utilisateur du document Personne d'un utilisateur. 10. Sélectionnez le lien Administration en haut du document Groupe. 11. Entrez les noms des propriétaires du groupe dans le champ Propriétaires. En général, le propriétaire du groupe est l'administrateur qui l'a créé. Seul l'administrateur qui figure dans le champ Propriétaires peut modifier ce document Groupe. Si le champ Propriétaires est vide, le document Groupe peut être modifié par n'importe quel administrateur. 12. Enregistrez et fermez le document de groupe. Etape suivante Après avoir créé le document Groupe d'administrateurs, ajoutez-le aux LCA des bases de documents Sametime appropriées. Ajout du document Groupe d'administrateurs aux LCA des bases de documents Sametime Cette procédure est la troisième des cinq requises pour l'ajout d'un nouvel administrateur Sametime. Elle consiste à ajouter le document Groupe d'administrateurs (ou le nom d'un utilisateur individuel) aux LCA (listes de contrôle d'accès) des bases de documents Sametime et à octroyer un niveau d'accès Gestionnaire au groupe (ou à l'utilisateur individuel). Outre les niveaux d'accès des LCA, indiquez également les privilèges et rôles des LCA dont le groupe d'administrateurs (ou l'utilisateur individuel) dispose dans chaque base. Pour un groupe d'administrateurs, sélectionnez tous les privilèges et rôles des LCA disponibles au moment où vous ajoutez le groupe à la LCA d'une base de documents Sametime. La sélection de tous les privilèges et rôles de la LCA permet d'octroyer à tout administrateur figurant dans le document Groupe d'administrateurs un accès à l'ensemble des fonctions offertes par l'outil d'administration Sametime. Remarque Si vous ajoutez des noms d'utilisateurs individuels plutôt qu'un nom de groupe aux LCA des bases Sametime, vous pouvez utiliser les rôles des bases de documents pour refuser ou octroyer l'accès à des fonctions spécifiques de l'outil d'administration Sametime. Pour plus d'informations, reportez-vous à la rubrique Rôles dans les LCA des bases de documents Sametime. 2-20 Guide de l'administrateur Ajoutez le groupe d'administrateurs aux LCA des bases de documents Sametime ci-dessous. Z Configuration Sametime (stconfig.nsf) - Contient les paramètres de configuration définis à partir de l'outil d'administration Sametime. Z Annuaire ou carnet d'adresses Domino (names.nsf) - Contient les documents Personne et Groupe, les paramètres des LCA et d'autres informations de configuration des services d'applications Domino/Web. Z Centre de réunion en ligne Sametime (stconf.nsf) - Fournit un point de réunion centralisé sur le serveur Sametime. Z Journal Sametime (stlog.nsf) - Contient des informations de journalisation. Z Auto-enregistrement Sametime (streg.nsf) - Permet aux utilisateurs finals d'ajouter à l'annuaire Domino des documents Personne qui contiennent les références requises pour s'authentifier auprès du serveur Sametime. Z Administration Web Domino (webadmin.nsf) - Contient le client Administration Web Domino qui inclut les fonctions de contrôle des services HTTP et l'espace disque disponible. Il s'agit du client Administration Web Domino complet qui est inclus avec les serveurs Lotus Domino. Z Bases de documents Sametime Discussion ou TeamRoom (facultatives) - Vous pouvez également inclure le groupe d'administrateurs dans n'importe quelle base Discussion ou TeamRoom créée par les utilisateurs finals du serveur Sametime. L'ajout du groupe d'administrateurs à ces bases de documents permet ensuite à un administrateur d'en contrôler l'accès par l'intermédiaire de leurs LCA. Suivez les instructions ci-dessous pour ajouter le document Groupe d'administrateurs (ou le nom d'un utilisateur individuel) aux LCA des bases de documents Sametime et paramétrez les LCA de façon appropriée dans chaque base. 1. A partir de l'outil d'administration Sametime : Z Si vous utilisez l'annuaire Domino avec le serveur Sametime, choisissez Annuaire Domino - Domino. Z Si vous utilisez un annuaire LDAP avec le serveur Sametime, sélectionnez Annuaire LDAP. 2. Sélectionnez Ajouter des administrateurs Sametime. Utilisation de l'outil d'administration Sametime 2-21 3. Sélectionnez "Octroyer l'accès Gestionnaire au groupe d'administrateurs sur toutes les bases de documents appropriées, telles que stconf.nsf et stcenter.nsf". Les options de contrôle d'accès s'affichent. Remarque Si les options de contrôle d'accès ne s'affichent pas, reportez-vous à la rubrique S'assurer que l'administrateur peut accéder aux LCA des bases de documents. 4. Dans la liste Bases de documents, sélectionnez Configuration Sametime (stconfig.nsf). Remarque Le nom de fichier de la base apparaît sous la liste Bases de documents. 5. Cliquez sur le bouton d'accès. 6. Cliquez sur le bouton Ajouter. Entrez le nom du document Groupe d'administrateurs dans la boîte de dialogue (par exemple, Administrateurs ou Administrateurs Sametime). Si vous ajoutez des noms d'utilisateurs individuels, entrez le nom d'utilisateur de la personne dans la boîte de dialogue. (Entrez le nom tel qu'il apparaît dans la première entrée du champ Nom d'utilisateur du document Personne de l'utilisateur.) 7. Cliquez sur OK. 8. Sélectionnez le nom du groupe d'administrateurs (ou celui d'une personne individuelle) dans la liste affichée dans la fenêtre de la sécurité de base de documents. 9. Dans la liste déroulante Type d'utilisateur, sélectionnez Groupe (ou Personne si vous ajoutez le nom d'un utilisateur individuel). 10. Dans la liste déroulante Access, sélectionnez Gestionnaire. 11. Assurez-vous que tous les privilèges de la LCA, tels que Créer des documents et Supprimer des documents, sont sélectionnés. 12. Cliquez sur le bouton Rôles. 13. Si vous souhaitez que le groupe d'administrateurs puisse accéder à l'ensemble des fonctions d'administration, sélectionnez tous les rôles. Cliquez sur OK. Les rôles déterminent les tâches d'administration que chaque membre du groupe peut effectuer. Si vous ajoutez des noms d'utilisateurs individuels aux LCA, vous pouvez ensuite utiliser les rôles pour contrôler les fonctions mises à la disposition de chaque administrateur. Pour plus d'informations, reportez-vous à la rubrique Rôles dans les LCA des bases de documents Sametime. 14. Cliquez sur Soumettre. 2-22 Guide de l'administrateur 15. Après avoir ajouté le groupe d'administrateurs à la LCA de la base de documents Configuration Sametime (stconfig.nsf), répétez les étapes 4 à 14 pour ajouter le groupe d'administrateurs aux LCA de chacune des bases Sametime ci-dessous. Z Z Z Z Z Z Carnet d'adresses ou annuaire Domino (names.nsf) Centre de réunion en ligne Sametime (stconf.nsf) Journal Sametime (stlog.nsf) Auto-enregistrement Sametime (streg.nsf) Administration Web Domino (webadmin.nsf) (Facultatif) Bases Sametime Discussion ou TeamRoom créées par des utilisateurs finals. Les noms de fichiers de ces bases sont spécifiés par les utilisateurs au moment de leur création. Si vous ajoutez un document Groupe d'administrateurs, veillez à bien sélectionner le niveau d'accès Gestionnaire et les privilèges et rôles des LCA décrits dans les étapes 9 à 12 pour chacune des bases de documents ci-dessus. Si vous ajoutez des noms d'utilisateurs individuels, vous pouvez préciser des rôles différents pour chaque utilisateur. Etape suivante Après avoir ajouté le document Groupe d'administrateurs (ou des noms d'utilisateurs individuels) aux LCA des bases de documents, il vous faut modifier le document Serveur du serveur Sametime. Modification du document Serveur du serveur Sametime Cette procédure est la quatrième des cinq requises pour l'ajout d'un nouvel administrateur Sametime. Elle consiste à ajouter le document Groupe d'administrateurs (ou le nom d'un utilisateur individuel) à deux champs du document Serveur. Les deux champs sont "Administrer le serveur à partir d'un navigateur" et "Exécuter les agents LotusScript/Java non restrictifs" ; ils sont accessibles dans la section Sécurité du document Serveur. Pour ajouter des utilisateurs aux champs du document Serveur du serveur Sametime, procédez comme suit : 1. A partir de l'outil d'administration Sametime : Z Si vous utilisez l'annuaire Domino avec le serveur Sametime, choisissez Annuaire Domino - Domino. Z Si vous utilisez un annuaire LDAP avec le serveur Sametime, sélectionnez Annuaire LDAP. 2. Sélectionnez Ajouter des administrateurs Sametime. 3. Sélectionnez Modifier document serveur. Utilisation de l'outil d'administration Sametime 2-23 4. Cliquez sur Sécurité. 5. Dans le champ "Administrer le serveur à partir d'un navigateur" de la section d'accès au serveur, entrez le nom du groupe d'administrateurs (ou celui d'un utilisateur individuel). Remarque Entrez un nom de groupe exactement tel qu'il apparaît dans le document Groupe. Si vous entrez le nom d'un utilisateur individuel dans ce champ, entrez son nom d'utilisateur exactement tel qu'il apparaît sous la première entrée du champ "Nom d'utilisateur" dans le document Personne. Veillez à bien séparer les différentes entrées du champ "Administrer le serveur à partir d'un navigateur" avec des virgules. 6. Dans le champ "Exécuter les agents LotusScript/Java non restrictifs" de la section Restrictions d'agents, entrez le nom du groupe d'administrateurs (ou le nom d'un utilisateur individuel). Si le champ contient déjà d'autres entrées, mettez une virgule à la fin de la dernière entrée et fournissez le nom du groupe ou de la personne après la virgule. 7. Enregistrez le document Serveur en cliquant sur Enregistrer et Fermer, en haut du document. Etape suivante La cinquième procédure explique comment modifier le document Groupe d'administrateurs (y ajouter ou en supprimer un nom d'utilisateur) pour octroyer ou refuser les accès à l'outil d'administration Sametime. Ajout et suppression de noms d'un document Groupe d'administrateurs Cette procédure est la dernière des cinq requises pour l'ajout d'un nouvel administrateur Sametime. Si vous avez créé un document Groupe d'administrateurs pour octroyer à d'autres utilisateurs un accès à l'outil d'administration Sametime, vous pouvez ensuite contrôler les accès en modifiant le document Groupe. Lorsque son nom a été ajouté au document Groupe d'administrateurs, un utilisateur peut accéder à l'outil d'administration Sametime. La suppression d'un nom d'utilisateur du document Groupe interdit tout accès de cet utilisateur à l'outil d'administration Sametime. 2-24 Guide de l'administrateur Pour ajouter ou supprimer le nom d'un utilisateur du document Groupe d'administrateurs, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. A partir de l'outil d'administration Sametime : Z Si vous utilisez l'annuaire Domino avec le serveur Sametime, choisissez Annuaire Domino - Domino. Z Si vous utilisez un annuaire LDAP avec le serveur Sametime, sélectionnez Annuaire LDAP. 3. Sélectionnez Ajouter des administrateurs Sametime. 4. Sélectionnez "Créer un groupe pour les administrateurs". 5. Cliquez deux fois sur le nom d'un groupe. 6. Sélectionnez Modifier groupe. 7. Ajoutez ou supprimez le nom d'un utilisateur du document Groupe. Si vous ajoutez le nom d'un utilisateur, celui-ci doit disposer d'un document Personne contenant un nom de famille, un nom d'utilisateur et un mot de passe Internet dans l'annuaire Domino. Veillez à entrer un nom exactement identique à la première entrée du champ du nom d'utilisateur du document Personne d'un utilisateur. L'utilisateur doit ensuite entrer le nom de famille ou le nom d'utilisateur, ainsi que le mot de passe Internet fournis dans le document Personne pour accéder à l'outil d'administration Sametime. 8. Cliquez sur Enregistrer et Fermer. S'assurer que l'administrateur peut accéder aux LCA des bases de documents Les administrateurs Sametime peuvent utiliser le même outil d'administration Sametime pour accéder aux listes de contrôle d'accès (LCA) des bases de documents sur le serveur Sametime. Pour accéder aux LCA, l'administrateur choisit l'une des options suivantes dans l'outil d'administration Sametime. Z Annuaire Domino - Contrôle d'accès Z Annuaire LDAP - Contrôle d'accès S'il est impossible d'accéder aux LCA à l'aide de ces options dans l'outil d'administration Sametime, vous devez ajouter le nom de l'administrateur (ou celui de son groupe) dans un "document de protection de fichier" dans l'annuaire Domino. Utilisation de l'outil d'administration Sametime 2-25 Les scripts CGI de l'applet d'accès aux LCA de l'outil d'administration Sametime figurent dans le répertoire "adm-bin" du serveur Sametime. Le répertoire adm-bin est protégé par un document de protection de fichier qui indique qui peut lire, écrire ou exécuter les programmes du répertoire adm-bin. Pour permettre à un administrateur Sametime d'utiliser l'applet d'accès aux LCA dans l'outil d'administration Sametime, vous devez entrer le nom de l'administrateur (ou celui de son groupe) dans le document de protection de fichier. Procédez comme suit pour ajouter le nom d'un administrateur (ou celui de son groupe) au document de protection de fichier : 1. Ouvrez le client Lotus Notes sur le serveur Sametime. (Pour ouvrir le client Lotus Notes à partir du bureau de Windows, choisissez Démarrer - Exécutez et positionnez-vous sur C:\Sametime\nlnotes.exe avant de cliquer sur OK.) 2. Dans le client Lotus Notes, ouvrez l'annuaire Domino sur le serveur Sametime. Z Choisissez Fichier - Base de documents - Ouvrir. Z Pour Serveur :, sélectionnez Local. Z Pour Base de documents, sélectionnez l'icône du carnet d'adresses qui contient le nom de la communauté. (Par exemple, si le nom de la communauté est Audimatique, sélectionnez Carnet d'adresse Audimatique. Le nom de fichier de l'annuaire ou du carnet d'adresses est names.nsf.) Z Cliquez sur Ouvrir. Z Si nécessaire, fermez la fenêtre A propos de cette base de documents. 3. Dans le panneau de gauche de l'annuaire Domino, sélectionnez Serveur - Configurations Web. 4. Dans le panneau de droite de l'annuaire Domino, cliquez sur le triangle situé à gauche du nom du serveur Sametime. 5. Cliquez sur le triangle situé à gauche de "Serveur Domino". 6. Cliquez deux fois sur le document "Accès à C:\Lotus\Domino\Data\domino\adm-bin" pour ouvrir le document de protection de fichier. 7. Cliquez sur "Modifier protection de fichier". 8. Cliquez sur l'onglet Contrôle d'accès. 9. Cliquez sur le bouton "Définir/modifier la liste de contrôle d'accès". La boîte de dialogue Liste de contrôle d'accès s'affiche. 2-26 Guide de l'administrateur 10. Sélectionnez la flèche situé à droite de la zone "Nom" pour afficher la listes des noms d'utilisateurs et de groupes dans l'annuaire. La boîte Noms s'affiche. 11. Dans la liste déroulante figurant dans la partie supérieure de la boîte Nom, sélectionnez l'annuaire (ou le carnet d'adresses) de la communauté Sametime. 12. Sélectionnez le nom de l'administrateur (ou celui de son groupe) dans la liste des entrées d'annuaire puis cliquez sur OK. 13. Dans les cases d'options d'accès : sélectionnez l'option "Accès Ecriture/Lecture/Exécution (méthode POST et GET)". 14. Cliquez sur Suivant. 15. Cliquez sur OK. 16. Cliquez sur "Enregistrer et fermer" dans la partie supérieure du document de protection de fichier. 17. Fermez le client Lotus Notes. 18. Redémarrez le serveur pour que la modification soit prise en compte. Remarque Si vous utilisez Internet Explorer et que les noms des bases de documents n'apparaissent pas dans l'applet d'accès LCA de l'outil d'administration Sametime après avoir modifié le document de protection de fichier, entrez un nom de fichier valide dans la boîte Nom de fichier de l'applet d'accès LCA et cliquez sur le bouton Accès pour afficher toute la liste des bases de documents. Il se peut que ces noms ne s'affichent pas tant que vous n'avez pas entré manuellement un nom de fichier valide. La procédure détaillée est décrite ci-dessous : Z Démarrez Internet Explorer et accédez à la page d'accueil du serveur Sametime. Z Sélectionnez Annuaire Domino - Contrôle d'accès ou Annuaire LDAP Contrôle d'accès. Z Entrez un nom de fichier Sametime valide dans la boîte "Nom de fichier" : de l'applet d'accès LCA. (Par exemple, entrez stconf.nsf dans la boîte.) Z Cliquez sur le bouton d'accès. Z Si la liste des bases de documents n'apparaît toujours pas, redémarrez Internet Explorer et ouvrez de nouveau l'applet d'accès LCA de l'outil d'administration Sametime. Les noms de fichier devraient s'afficher dans l'applet d'accès LCA. Utilisation de l'outil d'administration Sametime 2-27 Rôles dans les LCA des bases de documents Sametime Les rôles permettent de définir le niveau d'accès d'un administrateur aux fonctions et paramètres de l'outil d'administration Sametime. La LCA de la base de documents Configuration Sametime (stconfig.nsf), par exemple, contient trois rôles : ServerMonitor, ServerAdmin ou DatabaseAdmin. Si vous octroyez seulement le rôle ServerMonitor à un administrateur, il peut surveiller la mémoire, l'espace disque et d'autres statistiques relatives au serveur, mais ne peut exécuter aucune autre fonction d'administration. Si vous voulez que l'administrateur bénéficie d'un accès complet à toutes les fonctions, attribuez-lui tous les rôles. Les rôles de listes de contrôle d'accès (LCA) sont définis dans les bases de documents Sametime suivantes : Z Z Z Z Base de documents Configuration Sametime (stconfig.nsf) Annuaire ou carnet d'adresses Domino (names.nsf) Centre de réunion Sametime (stconf.nsf) Administration Web Domino (webadmin.nsf) Rôles dans la base de documents Configuration Sametime (stconfig.nsf) La base de documents Configuration Sametime (stconfig.nsf) contient les valeurs des paramètres disponibles dans l'outil d'administration Sametime. Les rôles de cette base agissent sur les tâches qu'un administrateur est autorisé à effectuer à partir de l'outil d'administration Sametime. Le tableau ci-dessous répertorie les commandes et fonctions offertes par l'outil d'administration Sametime, ainsi que les rôles qui doivent être affectés à un administrateur dans la base stconfig.nsf pour qu'il puisse utiliser ces commandes et fonctions. Si un administrateur ne dispose pas des rôles appropriés, la commande n'apparaît pas dans l'outil d'administration Sametime. 2-28 Guide de l'administrateur Le rôle SametimeAdmin permet à l'administrateur d'accéder à toutes les tâches de l'outil d'administration. Groupe de commandes Commande ou fonction Message de l'administrateur Envoie des messages à tous les Aucun utilisateurs connectés aux services de communauté Contrôle Toutes les fonctions de contrôle [ServerMonitor] ou [SametimeAdmin] Journalisation Toutes les fonctions de consignation [ServerMonitor] ou [SametimeAdmin] Annuaire Ajout d'utilisateurs, de personnes, de groupes [SametimeAdmin] ou [DatabaseAdmin] Annuaire Listes de contrôle d'accès (LCA) [DatabaseAdmin] ou [SametimeAdmin] Configuration Réseau et ports, services de communauté, services de réunion, services audio/vidéo [SametimeAdmin] ou [ServerMonitor] Aide en ligne pour les administrateurs Aucun rôle requis Aide Rôle requis Un utilisateur disposant du rôle ServerMonitor peut afficher les paramètres disponibles à partir de ces commandes, mais ne peut pas les modifier. Rôles dans l'annuaire Domino (names.nsf) L'annuaire (ou carnet d'adresses) Domino contient les documents Personne et Groupe que vous créez et modifiez lorsque vous utilisez l'outil d'administration Sametime. Les rôles de l'annuaire Domino déterminent les utilisateurs qui peuvent créer ou modifier un type de document, en particulier dans l'annuaire. L'annuaire Domino contient également le document Serveur auquel vous accédez pour fournir des privilèges d'administration sur l'outil d'administration Sametime à un autre utilisateur. Remarque Si vous utilisez Sametime dans un environnement Domino, les rôles de l'annuaire Domino fonctionnent de la même manière que sur les serveurs Domino. Utilisation de l'outil d'administration Sametime 2-29 L'annuaire Domino contient huit rôles. Les privilèges de chaque rôle sont répertoriés dans le tableau ci-dessous : Rôle Description UserCreator Permet à un administrateur de créer des documents Personne dans l'annuaire Domino UserModifier Permet à un administrateur de modifier tous les documents Personne de l'annuaire Domino GroupCreator Permet à un administrateur de créer des documents Groupe dans l'annuaire Domino GroupModifier Permet à un administrateur de modifier tous les documents Groupe de l'annuaire Domino ServerCreator Permet à un administrateur de créer des documents Serveur dans l'annuaire Domino ServerModifier Permet à un administrateur de modifier tous les documents Serveur de l'annuaire Domino NetCreator Non employé si vous utilisez Sametime comme serveur Web seulement. NetModifier Non employé si vous utilisez Sametime comme serveur Web seulement. Rôles dans le centre de réunion Sametime (stconf.nsf) La base de documents Centre de réunion Sametime contient uniquement le rôle Sametime Admin. Rôle Description Sametime Admin Permet à un administrateur de voir les réunions masquées affichées dans la vue Toutes les réunions du centre de réunion. Permet à un administrateur d'obtenir une vue des Réunions masquées dans le centre de réunion, afin d'afficher uniquement les réunions masquées. Permet à l'administrateur de modifier les détails de n'importe quelle réunion. Par exemple, l'administrateur peut supprimer ou modifier l'heure de fin d'une réunion qu'il n'a pas créée. Permet à l'administrateur de voir et d'utiliser les options Supprimer enregistrement, Exporter enregistrement, Remplacer enregistrement et Importer enregistrement dans les masques du centre de réunion. Ces fonctions permettent à l'administrateur de gérer les fichiers des réunions enregistrées si l'administrateur permet d'utiliser la fonction Enregistrement et diffusion sur le serveur Sametime. 2-30 Guide de l'administrateur Rôles dans la base de documents Administration Web Domino (webadmin.nsf) La base de documents Administration Web Domino est accessible sur le serveur Sametime ; elle permet aux administrateurs de surveiller le serveur HTTP et d'accéder à des informations de consignation concernant les services d'application Domino. Le tableau ci-dessous définit les rôles de la base de documents Administration Web Domino : Rôle Description ServerAdmin Un administrateur Sametime a besoin de ce rôle pour accéder au document Serveur lorsqu'il octroie à d'autres utilisateurs un accès à l'outil d'administration Sametime. ServerMonitor Un administrateur Sametime a besoin de ce rôle pour accéder aux fonctions Contrôle - Divers de l'outil d'administration Sametime. Ces fonctions permettent à l'administrateur de contrôler les commandes et requêtes HTTP, l'utilisation de la mémoire du serveur et l'espace disque libre. L'administrateur Sametime requiert également ce rôle pour accéder aux fonctions Journalisation - Journal Domino de l'outil d'administration Sametime, qui renvoient des informations sur les services d'application Domino. DatabaseAdmin Un administrateur Sametime a besoin de ce rôle pour modifier les LCA des bases de documents à partir de l'outil d'administration Sametime. FileRead Fournit un accès à la commande Configuration - Fichiers système (lecture seule) de l'outil d'administration Web Domino. Cette fonction n'est généralement pas utilisée avec Sametime. FileModify Permet d'accéder à la commande Configuration - Fichiers système (lecture/écriture). Cette fonction n'est généralement pas utilisée avec Sametime. Utilisation de l'outil d'administration Sametime 2-31 2-32 Guide de l'administrateur Chapitre 3 : Utilisation des annuaires Domino avec Sametime Ce chapitre porte sur la gestion de l'annuaire Domino et des utilisateurs qu'il contient. Les procédures de gestion de l'annuaire Domino et des utilisateurs sont différentes selon que Sametime a été installé dans un environnement Web uniquement ou un environnement Domino. Ce chapitre contient les rubriques ci-dessous : Z Z Z Z Z A propos de l'annuaire Domino pour Sametime Documents Personne Documents Groupe Gestion des utilisateurs dans l'environnement Web uniquement Gestion de l'annuaire Domino et des utilisateurs dans l'environnement Domino Si vous avez configuré le serveur Sametime pour qu'il fonctionne comme client d'un serveur LDAP, le répertoire Domino n'est pas utilisé pour gérer les utilisateurs. Pour plus d'informations sur l'utilisation de Sametime dans l'environnement LDAP, reportez-vous au chapitre 4, "Utilisation des annuaires LDAP avec Sametime". Utilisation des annuaires Domino avec Sametime Sametime peut être installé dans un environnement "Web uniquement" ou un environnement "Domino". Sametime utilise l'annuaire Domino, quel que soit son environnement d'installation. Remarque Pour plus d'informations sur la version de l'annuaire Domino qu'utilise Sametime, reportez-vous au Guide d'installation de Sametime. Environnement Web uniquement Dans l'environnement Web uniquement, l'annuaire Domino permet principalement de gérer les utilisateurs. Il est accessible par l'intermédiaire de l'outil d'administration Sametime ou de la fonction d'autoenregistrement de Sametime. Pour plus d'informations, reportez-vous à la rubrique Gestion de l'annuaire Domino dans un environnement Web uniquement. Utilisation des annuaires Domino avec Sametime 3-1 Environnement Domino Dans l'environnement Domino, l'annuaire Domino permet de gérer les utilisateurs, mais également d'intégrer le serveur Sametime à un domaine Domino. Pour l'essentiel, l'annuaire Domino a les mêmes fonctions sur un serveur Sametime que sur les autres serveurs Domino du domaine. Les entrées de l'annuaire Domino sont accessibles aux clients Sametime. Pour plus d'informations, reportez-vous à Gestion de l'annuaire Domino dans un environnement Domino. Utilisation d'un annuaire LDAP au lieu de l'annuaire Domino Sametime peut fonctionner avec un annuaire LDAP résidant sur un serveur tiers. Lorsque Sametime est configuré pour fonctionner dans un environnement LDAP, les utilisateurs Sametime sont gérés dans un annuaire LDAP situé sur un autre serveur. L'annuaire Domino contient des informations de configuration sur le serveur. Pour plus d'informations sur l'utilisation de Sametime dans un environnement LDAP, reportez-vous à la rubrique Utilisation de LDAP avec le serveur Sametime. Gestion de l'annuaire Domino dans un environnement Web uniquement Lorsque Sametime est installé dans un environnement Web uniquement, le serveur Sametime ne dialogue pas avec les serveurs Domino. Il sert principalement de serveur autonome offrant un accès aux navigateurs Web. Dans l'environnement Web uniquement, l'annuaire Domino sert principalement à gérer les utilisateurs. Les principaux composants de gestion des utilisateurs de l'annuaire Domino sont présentés ci-dessous : Z Documents Personne - Un document Personne contient des informations sur un seul utilisateur, notamment son nom d'utilisateur et son mot de passe Internet. Chaque membre de la communauté Sametime doit disposer d'un document Personne spécifiant un nom de famille, un nom d'utilisateur et un mot de passe Internet. Les champs Nom, Nom d'utilisateur et Mot de passe Internet sont situés dans la section Général du document Personne. Chaque document Personne contient également un champ Serveur Sametime. Ce champ sert à définir le serveur hôte Sametime de l'utilisateur. Vous devez renseigner ce champ si vous avez installé plusieurs serveurs Sametime ou déployé une base de documents Sametime Discussion ou TeamRoom sur un serveur Domino. Le champ Serveur Sametime figure dans la section Administration du document Personne. Pour plus d'informations sur la fonction du serveur hôte Sametime, reportez-vous à la rubrique Connexion au serveur hôte Sametime. 3-2 Guide de l'administrateur Z Documents Groupe - Les documents Groupe définissent les groupes publics que les utilisateurs peuvent ajouter à la liste de présence du client Sametime Connect. Il est également possible d'ajouter des groupes aux listes de contrôle d'accès des bases de documents pour y limiter l'accès des utilisateurs. En général, un groupe comporte plusieurs utilisateurs qui effectuent des tâches similaires. Par exemple, vous pouvez créer le groupe "Administrateurs" pour tous les administrateurs de serveur, ou encore le groupe Marketing, qui dresse la liste de tous les employés du service Marketing. Pour plus d'informations sur la gestion des utilisateurs dans l'environnement Web uniquement, reportez-vous à la rubrique Gestion des utilisateurs dans l'environnement Web uniquement. Gestion de l'annuaire Domino dans un environnement Domino Lorsque Sametime est installé dans un environnement Domino, le serveur Sametime est intégré à un domaine Domino existant. Sur un serveur Sametime, l'annuaire Domino exécute les mêmes fonctions que sur un serveur Domino. L'annuaire (ou les annuaires) Domino permet de gérer les utilisateurs et constitue un outil d'administration permettant au serveur Sametime de communiquer avec des serveurs Domino comme membre du domaine Domino. Il est recommandé aux administrateurs Domino de consulter les rubriques relatives aux documents Personne et Groupe de la présente documentation pour comprendre la manière dont ces documents sont utilisés par un utilisateurs Sametime. Notez que ces rubriques s'adressent également aux administrateurs Web uniquement qui ne sont pas familiarisés avec les concepts Domino courants. Pour plus d'informations sur l'annuaire Domino et la gestion des utilisateurs Sametime dans un environnement Domino, reportez-vous à la rubrique Gestion de l'annuaire Domino dans un environnement Domino. Documents Personne L'annuaire Domino gère un document Personne pour chaque utilisateur de la communauté Sametime (ou du domaine Domino). Chaque membre de la communauté Sametime doit disposer d'un document Personne dans l'annuaire pour se connecter au client Sametime Connect ou s'authentifier auprès du serveur Sametime. Utilisation des annuaires Domino avec Sametime 3-3 Un document Personne contient de nombreux champs d'informations descriptives sur un utilisateur. La plupart des ces champs sont facultatifs pour les utilisateurs Sametime. Les quatre champs les plus importants du document Personne d'un utilisateur Sametime sont les champs Nom, Nom d'utilisateur, Mot de passe Internet et Serveur Sametime. Les champs Nom, Nom d'utilisateur et Mot de passe Internet de la section Général d'un document Personne sont notamment requis pour l'authentification. Pour plus d'informations sur la manière dont ces champs sont utilisés par le processus d'authentification, reportez-vous à la rubrique Document Personne, noms d'utilisateur et mots de passe Internet, dans la section Sécurité de cette documentation. Pour plus d'informations sur l'utilisation des documents Personne, reportez-vous à la rubrique Gestion des utilisateurs dans l'environnement Web uniquement. Champ Serveur Sametime (serveur hôte Sametime) Le champ Serveur Sametime de l'onglet Administration du document Personne d'un utilisateur désigne le serveur "hôte" Sametime d'un utilisateur. Généralement, vous devez saisir dans ce champ le nom d'un serveur Sametime pour chaque utilisateur Sametime si l'une ou l'autre des conditions suivantes est remplie : Z Plusieurs serveurs Sametime sont installés et appartiennent à une même communauté. Z Sametime est installé dans un environnement Domino et des bases de documents qui contiennent les listes de présence Sametime, telles que les bases Sametime TeamRoom ou Discussion, ont été déployées sur les serveurs Domino du domaine. Le serveur hôte Sametime est celui sur lequel les préférences d'un utilisateur en matière de services de communauté et d'autres données sont enregistrées. Lorsqu'un serveur Sametime est défini dans le champ Serveur Sametime du document Personne d'un utilisateur, Sametime vérifie que l'utilisateur se connecte toujours à ce serveur Sametime pour recevoir les fonctions de présence et de discussion des services de communauté. Pour plus d'informations, reportez-vous aux rubriques Connexion au serveur hôte Sametime et Intégration d'un serveur Sametime à une communauté Sametime existante. Dans un environnement ne comportant qu'un seul serveur Sametime, entrez le nom du serveur dans le champ "Serveur Sametime" si vous avez déployé une base de documents Sametime sur un serveur Domino. Pour plus d'informations, reportez-vous à la rubrique Utilisation de bases de documents Sametime sur des serveurs Domino. 3-4 Guide de l'administrateur Documents Groupe L'annuaire Domino contient des documents Groupe. Un document Groupe contient une liste d'utilisateurs et correspond à une seule entrée dans l'annuaire Domino. Ces documents simplifient les tâches d'administration et d'ajout d'utilisateurs au client Sametime Connect. Un document Groupe contient généralement une liste d'utilisateurs qui effectuent des tâches similaires. Par exemple, tous les employés du service Marketing peuvent être regroupés dans un document Groupe "Marketing". De même, tous les employés du service Ingénierie peuvent être regroupés dans un document Groupe "Ingénierie". Dans le client Sametime Connect, les groupes qui sont définis par des documents Groupe dans l'annuaire sont appelés des "Groupes publics". N'importe quel utilisateur de Sametime Connect peut parcourir l'annuaire Domino pour ajouter ces groupes publics à la liste de présence du client Sametime Connect. Les groupes publics peuvent largement simplifier le processus d'ajout d'utilisateurs à la liste du client Sametime Connect. Par exemple, l'administrateur peut créer un document Groupe "Support technique" qui contient la liste des 40 employés du support technique. D'un seul clic de souris, un utilisateur Sametime Connect peut ajouter le groupe public Support technique à la liste Connect pour disposer de fonctionnalités de présence (ou de reconnaissance en ligne) et de discussion en ligne avec les 40 employés qui figurent dans le document Groupe Support technique. Sans le document Groupe, l'utilisateur doit ajouter les 40 employés un par un à la liste Connect. Remarque La longueur du champ "membre" est limitée à 15K dans les documents Groupe utilisés par Sametime Connect. Généralement, Sametime Connect ne peut utiliser un document Groupe contenant plus de 400 membres. Pour un groupe comprenant plus de 400 membres, créez un document Groupe contenant d'autres documents Groupe et ajoutez jusqu'à 400 membres à chacun des sous-groupes. Les groupes facilitent également les tâches d'administration. Par exemple, si vous créez un groupe intitulé "Administrateurs" qui contient la liste de tous les utilisateurs pouvant exécuter des tâches d'administration, vous pouvez ajouter ce groupe aux listes de contrôle d'accès (LCA) des bases de documents et aux champs du document Serveur. Si vous voulez ajouter un administrateur, vous pouvez modifier le document Groupe d'administrateurs. Pour plus d'informations sur l'utilisation de documents Groupe en vue de contrôler l'accès des administrateurs, reportez-vous à la rubrique Octroi d'accès à l'outil d'administration Sametime. Utilisation des annuaires Domino avec Sametime 3-5 Si vous configurez la liste LCA du centre de réunion Sametime (STCONF.NSF) en vue de demander l'authentification standard par mot de passe, vous pouvez créer des documents Groupe afin de contrôler l'accès des créateurs et des participants de la réunion. Par exemple : 1. Désactivez l'accès anonyme dans la liste LCA du centre de réunion Sametime. Affectez la valeur Pas d'accès aux paramètres Anonymous et -Default- de la liste LCA. 2. Créez le document Groupe intitulé "Créateurs de réunions" qui contient la liste des utilisateurs autorisés à créer des réunions dans le centre de réunion Sametime. 3. Ajoutez le groupe Créateurs de réunions à la liste LCA de la base de documents du centre de réunion Sametime et affectez le niveau d'accès Auteur et le privilège "Ecrire des documents publics" au groupe "Responsables de réunion". Les utilisateurs qui figurent dans le groupe "Créateurs de réunions" peuvent créer des réunions et y participer dans le centre de réunion Sametime. 4. Créez le groupe "Participants" qui contient la liste de tous les utilisateurs autorisés à participer aux réunions, mais pas à les créer. 5. Ajoutez le groupe Participants à la liste LCA de la base de documents du centre de réunion Sametime et affectez au groupe l'accès Lecteur dans le centre de réunion Sametime. Les utilisateurs répertoriés dans le groupe Participants peuvent assister à des réunions dans le centre de réunion Sametime, mais pas à en créer. Après avoir défini les groupes Créateurs de réunions et Participants aux réunions comme indiqué ci-dessus, vous pouvez ajouter ou supprimer des noms d'utilisateurs des documents Groupe pour affecter ou révoquer les privilèges des créateurs de réunion et des participants aux réunions dans le centre de réunion Sametime. Pour plus d'informations sur l'utilisation des documents Groupe, reportez-vous aux rubriques Création d'un groupe, Suppression d'un groupe ou Modification d'un groupe. 3-6 Guide de l'administrateur Gestion des utilisateurs dans l'environnement Web uniquement Dans l'environnement Web uniquement, la communauté Sametime d'utilisateurs est constituée de tous ceux qui disposent d'un document Personne dans l'annuaire Domino du serveur Sametime. Le document Personne contient les informations requises sur un utilisateur Sametime, notamment son nom, son nom d'utilisateur et son mot de passe Internet. Remarque Si le serveur Sametime est configuré pour se connecter à un serveur LDAP, la communauté Sametime d'utilisateurs est définie par les entrées de personne et de groupe de l'annuaire LDAP. La gestion des utilisateurs Sametime consiste à ajouter, modifier et supprimer des utilisateurs dans l'annuaire LDAP et à définir les paramètres LDAP dans l'outil d'administration Sametime. Pour plus d'informations, reportez-vous à la rubrique Utilisation de LDAP avec le serveur Sametime. Notez également que l'environnement Web uniquement n'est pas géré lorsque Sametime est installé sur un serveur IBM iSeries, zSeries ou pSeries. Gestion des utilisateurs Dans l'environnement Web uniquement, vous pouvez définir la communauté Sametime en autorisant l'auto-enregistrement ou en créant des documents Personne dans l'annuaire Domino à partir de l'outil d'administration Sametime. Dans l'environnement Web uniquement, la gestion des utilisateurs est facilitée si vous activez la fonction d'auto-enregistrement. Cette fonction permet aux utilisateurs de créer leur propre document Personne dans l'annuaire Domino du serveur Sametime. Pour plus d'informations, reportez-vous à la rubrique Utilisation de l'auto-enregistrement dans l'environnement Web uniquement. Si vous n'autorisez pas l'auto-enregistrement, l'administrateur doit créer des documents Personne pour tous les utilisateurs et distribuer un nom et un mot de passe Internet à chacun d'entre eux. Pour plus d'informations, reportez-vous à la rubrique Ajout d'utilisateurs à l'aide de l'outil d'administration Sametime. Une fois la communauté Sametime complétée, vous pouvez la gérer à l'aide de l'outil d'administration Sametime. Les procédures détaillées de gestion des utilisateurs de la communauté Sametime sont décrites dans les rubriques ci-dessous : Z Suppression des utilisateurs Z Changement du mot de passe Internet d'un utilisateur ou modification Z Z Z d'un document Personne Création d'un groupe Suppression d'un groupe Modification d'un groupe Utilisation des annuaires Domino avec Sametime 3-7 Utilisation de l'auto-enregistrement dans l'environnement Web uniquement La fonction d'auto-enregistrement du serveur Sametime permet à tout utilisateur anonyme qui peut accéder au serveur Sametime à l'aide d'un navigateur de créer un document Personne dans l'annuaire Domino du serveur Sametime. Remarque L'auto-enregistrement n'est pas pris en charge si vous avez configuré le serveur Sametime pour qu'il se connecte à un serveur LDAP. Un utilisateur auto-enregistré peut télécharger et utiliser le client Sametime Connect, s'authentifier auprès du serveur Sametime ou accéder à une zone protégée de ce dernier, à l'exception de l'outil d'administration Sametime. Dans l'environnement Web uniquement, la fonction d'auto-enregistrement est activée par défaut au cours de l'installation du serveur Sametime. Il peut s'avérer plus pratique de laisser l'auto-enregistrement activé et d'autoriser les utilisateurs de Sametime à créer leurs propres documents Personne. Toutefois, si le fait d'autoriser les utilisateurs anonymes à créer des documents Personne dans le répertoire Domino du serveur Sametime et à s'authentifier auprès du serveur crée un risque en matière de sécurité pour votre organisation, désactivez la fonction d'auto-enregistrement et ajoutez vous-même des utilisateurs. Pour plus d'informations sur les risques de sécurité associés à la fonction d'auto-enregistrement, reportez-vous à Recommandations de sécurité pour l'auto-enregistrement. Remarque Il est plus facile d'ajouter de grands nombres d'utilisateurs à l'aide de la fonction d'auto-enregistrement qu'à l'aide de l'outil d'administration Sametime. Même si l'administrateur n'autorise pas les utilisateurs à s'auto-enregistrer, il peut utiliser cette fonction pour définir les membres de la communauté Sametime. Par exemple, activez la fonction d'auto-enregistrement dans l'outil d'administration Sametime. Utilisez cette fonction pour créer les documents Personne et les mots de passe Internet de tous les utilisateurs de la communauté Sametime. Une fois tous les utilisateurs enregistrés dans la communauté Sametime, désactivez l'auto-enregistrement. Pour plus d'informations, reportez-vous aux rubriques : Z Activation ou désactivation de la fonction d'auto-enregistrement Z Ajout d'utilisateurs à l'aide de la fonction d'auto-enregistrement 3-8 Guide de l'administrateur Activation ou désactivation de la fonction d'auto-enregistrement Pour activer ou désactiver l'auto-enregistrement, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire Domino - Domino. 3. Dans la section Enregistrement d'utilisateur, procédez comme suit : Z Pour activer l'auto-enregistrement, cochez la case "Autoriser les personnes à s'inscrire dans l'annuaire Domino" . Z Pour désactiver l'auto-enregistrement, désactivez la case à cocher. 4. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Ajout d'utilisateurs à l'aide de la fonction d'auto-enregistrement La fonction d'auto-enregistrement crée un document Personne dans l'annuaire Domino et écrit les entrées Nom, Nom d'utilisateur et Mot de passe Internet dans ce document. Pour utiliser la fonction d'auto-enregistrement du serveur Sametime pour ajouter des utilisateurs, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur S'inscrire. 2. La page de nouveau compte contient les champs obligatoires et facultatifs suivants : Z Prénom (facultatif) - Entrez le prénom de l'utilisateur. Cette entrée facultative écrit le prénom de l'utilisateur dans les champs Prénom et Nom d'utilisateur de l'onglet Général du document Personne. Z Deuxième prénom (facultatif) - Entrez l'initiale du deuxième prénom de l'utilisateur. Cette entrée facultative écrit l'initiale du prénom de l'utilisateur dans les champs Deuxième prénom et Nom d'utilisateur de l'onglet Général du document Personne. Z Nom (obligatoire) - Entrez le nom de famille de l'utilisateur. Cette entrée obligatoire écrit le nom de famille de l'utilisateur dans les champs Nom et Nom d'utilisateur de l'onglet Général du document Personne. Au minimum, le nom de famille de l'utilisateur doit apparaître dans le champ Nom d'utilisateur pour que l'utilisateur puisse être authentifié par le serveur Sametime. Utilisation des annuaires Domino avec Sametime 3-9 Si vous entrez le nom de famille, mais pas le prénom, ni l'initiale du deuxième prénom, l'utilisateur doit seulement entrer ce nom de famille lorsqu'il se connecte au serveur Sametime ou à une base de documents protégée du serveur Sametime. Si vous avez entré le prénom ou l'initiale du deuxième prénom (entrées facultatives), ces informations sont également écrites dans le champ Nom d'utilisateur du document Personne et l'utilisateur doit inclure le prénom et l'initiale du deuxième prénom lorsqu'il est invité à entrer son nom utilisateur au cours du processus de connexion. Z Les champs relatifs à la société, au numéro de téléphone et à la messagerie sont facultatifs. Les informations relatives à la société et au numéro de téléphone s'affichent sous l'onglet Coordonnées professionnelles/personnelles du document Personne. Les informations relatives au courrier électronique apparaissent sous l'onglet de messagerie du document Personne. Z Mot de passe (obligatoire) - Entrez un mot de passe pour l'utilisateur. Cette entrée obligatoire écrit un mot de passe dans le champ Mot de passe Internet de la section Général du document Personne. Le mot de passe est chiffré dans le document Personne et n'apparaît pas à l'écran. L'utilisateur doit entrer le mot de passe quand il se connecte au client Sametime Connect ou qu'il accède à des bases de documents du serveur Sametime qui requièrent une authentification standard par mot de passe. Ajout d'utilisateurs à l'aide de l'outil d'administration Sametime (Web uniquement) Vous pouvez ajouter des utilisateurs à l'annuaire à l'aide de l'outil d'administration Sametime. Pour ajouter un utilisateur, créez un document Personne dans l'annuaire, puis indiquez un nom de famille, un nom d'utilisateur et un mot de passe Internet. Aucun ID utilisateur Lotus Notes n'est créé au cours de ce processus. Le serveur Sametime est exclusivement conçu pour un accès à l'aide d'un navigateur Web. Lorsque vous ajoutez un utilisateur à l'aide de l'outil d'administration Sametime, il se peut que celui-ci n'apparaisse pas immédiatement dans l'annuaire. Un bref délai de mise à jour s'écoule avant que le nom de l'utilisateur ne soit visible dans l'annuaire. De même, un utilisateur qui vient d'être ajouté ne peut pas apparaître dans une liste de présence Sametime avant que les services de communauté n'aient reçu la liste d'utilisateurs mise à jour envoyée par l'annuaire Domino. Pour plus d'informations, reportez-vous à la rubrique Fréquence d'interrogation des nouveaux noms ajoutés dans l'annuaire de communauté Sametime. 3-10 Guide de l'administrateur Remarque Si vous ajoutez un grand nombre d'utilisateurs à l'annuaire, il peut s'avérer plus pratique d'utiliser la fonction d'auto-enregistrement plutôt que l'outil d'administration Sametime pour les ajouter. Pour plus d'informations, reportez-vous à la rubrique Utilisation de l'auto-enregistrement dans l'environnement Web uniquement. Pour ajouter un utilisateur à l'aide de l'outil d'administration Sametime, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire Domino - Domino. 3. Choisissez Gérer personnes. 4. Sélectionnez Ajouter personnes. Le document Personne s'affiche. Le cas échéant, sélectionnez la section Général. 5. Dans la section Général du document Personne, entrez le prénom, le deuxième prénom et le nom de famille de l'utilisateur dans les champs appropriés. Seul le nom de famille est obligatoire. 6. Entrez le nom de l'utilisateur dans le champ Nom d'utilisateur. L'entrée dans ce champ est obligatoire pour que l'utilisateur s'authentifie auprès du serveur Sametime. L'utilisateur peut entrer ce nom quand il se connecte à Sametime Connect ou qu'il accède à des bases de documents du serveur Sametime qui requièrent une authentification standard par mot de passe. Les noms d'utilisateurs respectent les majuscules des minuscules. Vous pouvez également entrer plusieurs noms dans le champ Nom d'utilisateur. Si vous entrez plusieurs noms, séparez les noms par un retour chariot. (Appuyez sur Entrée après avoir entré chaque nom.) 7. Entrez un mot de passe Internet pour la personne dans le champ Mot de passe Internet. L'entrée dans ce champ est obligatoire pour que l'utilisateur s'authentifie auprès du serveur Sametime. L'utilisateur est invité à entrer ce mot de passe quand il se connecte à Sametime Connect ou qu'il accède à des bases de documents du serveur Sametime qui requièrent une authentification standard par mot de passe. Les mots de passe Internet respectent les majuscules des minuscules. Notez les mots de passe Internet à mesure que vous les attribuez. Après sa saisie initiale, le mot de passe Internet est chiffré dans le document Personne et n'apparaît plus à l'écran. 8. Cliquez sur Enregistrer et Fermer. Le document Personne est ajouté à l'annuaire. Utilisation des annuaires Domino avec Sametime 3-11 Suppression d'utilisateurs Utilisez l'outil d'administration Sametime pour supprimer un utilisateur de l'annuaire Domino du serveur Sametime. La suppression du document Personne d'un utilisateur supprime ce dernier de la communauté Sametime et l'empêche d'accéder à Sametime Connect ou aux bases de document du serveur qui requièrent une authentification standard par mot de passe. Pour supprimer un utilisateur, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire Domino - Domino. 3. Choisissez Gérer personnes. 4. Cliquez deux fois sur le nom de l'utilisateur à supprimer. Le document Personne de l'utilisateur s'ouvre. 5. Sélectionnez Supprimer une personne. Le document Personne est supprimé de l'annuaire Domino. Changement du mot de passe Internet d'un utilisateur ou modification d'un document Personne Vous pouvez utiliser l'outil d'administration Sametime pour changer le mot de passe Internet d'un utilisateur. Pour ce faire, vous devez éditer le document Personne de l'utilisateur. Pour changer un mot de passe ou modifier le document Personne, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire Domino - Domino. 3. Choisissez Gérer personnes. 4. Cliquez deux fois sur le nom d'utilisateur approprié. 5. Sélectionnez Modifier une personne. Le document Personne passe en mode édition. 6. Le cas échéant, sélectionnez l'onglet Général. 7. Dans le champ Mot de passe Internet, supprimez le mot de passe existant et entrez-en un nouveau. 8. Lorsque le document Personne est en mode édition, vous pouvez éditer n'importe lequel des autres champs qu'il contient. 9. Cliquez sur Enregistrer et Fermer. 3-12 Guide de l'administrateur Création d'un groupe Utilisez l'outil d'administration Sametime pour créer un document Groupe. Chaque utilisateur que vous ajoutez à un document Groupe doit disposer d'un document Personne qui contient les informations qui apparaissent dans les champs Nom, Nom d'utilisateur et mot de passe Internet de l'annuaire Domino du serveur Sametime. Remarque Les groupes supérieurs à 400 membres ne s'affichent pas correctement dans des listes de présence Sametime. Si vous créez un groupe que les utilisateurs Sametime Connect ajouteront aux listes Compagnons Sametime Connect, n'incluez pas plus de 400 noms dans le groupe. Pour plus d'informations, reportez-vous à la rubrique Documents Groupe. 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire Domino - Domino. 3. Choisissez Gérer personnes. 4. Cliquez sur Ajouter groupe. 5. Entrez le nom du groupe dans le champ "Nom du groupe" (par exemple, "Administrateurs" ou "Créateurs de réunions"). 6. Sélectionnez un type de groupe (Multifonction, Liste de contrôle d'accès, Liste des intrus, Messagerie uniquement et Serveurs uniquement). Sélectionnez "Multifonction" si vous créez un groupe public que les utilisateurs vont ajouter à la liste de présence du client Sametime Connect ou un groupe ayant plusieurs fonctions. Remarque Vous pouvez aussi sélectionner le type de groupe Messagerie uniquement lorsque vous créez des groupes publics que les utilisateurs vont ajouter à la liste de présence du client Sametime Connect. Sélectionnez "Liste de contrôle d'accès" si la fonction du groupe est d'autoriser ou de refuser l'accès aux bases de documents du serveur Sametime. Ne sélectionnez pas les types de groupe Liste de contrôle d'accès, Liste des intrus ou Serveurs uniquement lorsque vous créez des groupes publics pour les utilisateurs de Sametime Connect. Le client Sametime Connect n'affiche pas le contenu des groupes dont le type est "Liste de contrôle d'accès", "Liste des intrus" ou "Serveurs uniquement". En général, les groupes "Liste des intrus" s'utilisent uniquement lorsque vous avez intégré Sametime à un environnement Domino. 7. Entrez la description du groupe dans le champ Description (facultatif). Utilisation des annuaires Domino avec Sametime 3-13 8. Dressez la liste des membres du groupe dans le champ Membres. Veillez à entrer exactement le nom figurant dans la première ligne du champ Nom d'utilisateur du document Personne d'un utilisateur. Supposons, par exemple, que le nom d'une personne figure dans le champ Nom d'utilisateur du document Personne sous la forme : Jean Dupont/Ouest/Audimatique Jean Dupont Lors de l'ajout du nom de la personne au champ Membres du document Groupe, entrez le nom selon le format Jean Dupont/Ouest/Audimatique car ce nom apparaît comme première entrée dans le champ Nom d'utilisateur du document Personne. Si le nom entré dans le champ Membres du document Groupe n'est pas identique à la première entrée dans le champ Nom d'utilisateur du document Personne, l'utilisateur semble être toujours hors ligne lorsque le document Groupe est ouvert dans une liste de présence de client Sametime. Par exemple, l'utilisateur apparaîtra toujours hors ligne dans le groupe si vous entrez Jean Dupont au lieu de Jean Dupont/Ouest/Audimatique. 9. Sélectionnez le lien Administration en haut du document Groupe. 10. Entrez les noms des propriétaires du groupe dans le champ Propriétaires. En général, le propriétaire du groupe est l'administrateur qui l'a créé. 11. Enregistrez et fermez le document. Suppression d'un groupe Utilisez l'outil d'administration Sametime pour supprimer un groupe de l'annuaire Domino du serveur Sametime. 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire Domino - Domino. 3. Choisissez Gérer personnes. 4. Cliquez deux fois sur le nom du groupe à supprimer. Le document Groupe s'ouvre. 5. Sélectionnez Supprimer groupe. Le document Groupe est supprimé de l'annuaire Domino. 3-14 Guide de l'administrateur Modification d'un groupe Pour ajouter ou supprimer des utilisateurs d'un groupe ou modifier n'importe quel autre champ d'un document Groupe, utilisez l'outil d'administration Sametime pour modifier le document Groupe. Pour modifier un document Groupe, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire Domino - Domino. 3. Choisissez Gérer personnes. 4. Cliquez deux fois sur le nom d'un groupe. 5. Sélectionnez Modifier groupe et effectuez les modifications appropriées. 6. Cliquez sur Enregistrer et Fermer. Gestion de l'annuaire et des utilisateurs dans l'environnement Domino Cette section fournit des informations relatives à la gestion de l'annuaire (ou des annuaires) Domino et des utilisateurs quand Sametime fonctionne dans un environnement Domino. Cette section contient les rubriques suivantes : Z Gestion de l'annuaire Domino dans l'environnement Domino Z Ajout d'utilisateurs dans un environnement Domino Z Gestion des utilisateurs à l'aide de l'outil d'administration Sametime dans l'environnement Domino Gestion de l'annuaire Domino dans l'environnement Domino Si vous avez installé Sametime dans un domaine Domino, la communauté Sametime est constituée des utilisateurs et des serveurs Sametime enregistrés dans l'annuaire (ou les annuaires) Domino utilisé dans le domaine. Cette section porte sur les informations suivantes relatives à la gestion de l'annuaire dans un environnement Domino : Z Gestion d'un seul annuaire Domino avec Sametime Z Gestion de plusieurs annuaires Domino avec Sametime Z Considérations relatives à la sécurité de l'annuaire Utilisation des annuaires Domino avec Sametime 3-15 Gestion d'un seul annuaire Domino avec Sametime Si le serveur Sametime est installé dans un environnement Domino qui utilise un seul annuaire Domino, le serveur Sametime doit être enregistré dans l'annuaire Domino (comme expliqué dans le Guide d'installation Sametime) et contenir une réplique de l'annuaire Domino. Les champs Nom d'utilisateur, Mot de passe Internet et Serveur Sametime du document Personne de chaque utilisateur figurant dans l'annuaire doivent être renseignés. Pour plus d'informations, reportez-vous à la rubrique Documents Personne. Gestion de plusieurs annuaires Domino avec Sametime Si le serveur Sametime est installé dans un environnement Domino qui utilise plusieurs annuaires Domino, l'annuaire Domino principal (celui sur lequel le serveur Sametime est enregistré) doit être répliqué sur le serveur Sametime. Installez l'assistance d'annuaire sur le serveur Sametime pour accéder aux autres annuaires Domino appropriés dans l'environnement. Le serveur Sametime peut utiliser l'assistance d'annuaire afin d'obtenir des informations du serveur hôte Sametime pour chaque utilisateur et pour compiler les listes de tous les autres serveurs Sametime de l'environnement. En règle générale, la base Assistance d'annuaire doit pointer vers un serveur d'annuaire dédié aux services d'annuaire. Toutefois, aucun serveur d'annuaire n'est requis dans une communauté Sametime qui comporte plusieurs serveurs Sametime. Remarque Les environnements comportant plusieurs annuaires sont généralement associés à un grand nombre d'utilisateurs ou éloignés les uns des autres. Il peut s'avérer nécessaire d'installer plusieurs serveurs Sametime pour desservir de façon cette population d'utilisateurs. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Pour plus d'informations sur la configuration de l'Assistance d'annuaire, reportez-vous à la documentation sur l'administration de Domino R5. La documentation sur l'administration Domino R5 est accessible à l'adresse Internet ci-dessous : http://notes.net/notesua.nsf. Considérations relatives à la sécurité de l'annuaire Certaines bases de documents Sametime contiennent des agents qui doivent accéder à l'annuaire Domino pour effectuer des fonctions, telles que la création d'une réunion. La signature de ces agents doit être autorisée pour : Z accéder à l'annuaire Domino principal. (un niveau d'accès Lecteur est requis) ; Z exécuter des agents LotusScript/Java non restrictifs sur le serveur Sametime. 3-16 Guide de l'administrateur Si le paramètre -Default- de la liste LCA de l'annuaire Domino est affecté de la valeur Pas d'accès, les agents Sametime ne peuvent pas accéder à l'annuaire Domino et Sametime ne peut pas fonctionner correctement. Modifiez la liste LCA et le paramètre "Exécuter les agents LotusScript/Java non restrictifs" du document Serveur du serveur Sametime conformément à la description ci-dessous. Accès des agents à l'annuaire Domino Le signataire par défaut de l'agent Sametime est Sametime Development/Lotus Notes Companion Products. Si l'entrée -Default- de la liste LCA de l'annuaire Domino est affectée de la valeur Pas d'accès, procédez comme suit : 1. Entrez "Sametime Development/Lotus Notes Companion Products" dans la liste LCA de l'annuaire Domino (names.nsf). 2. Affectez à l'ID Sametime Development/Lotus Notes Companion Products le niveau d'accès "Lecteur" dans la liste LCA de l'annuaire. Remarque Si votre entreprise signe de nouveau les bases de documents avec un autre signataire, tel qu'une signature d'administrateur ou de serveur, entrez ce signataire dans la liste LCA de l'annuaire Domino et affectez-lui le niveau d'accès "Lecteur". Exécuter les agents LotusScript/Java non restrictifs La signature utilisée pour les agents Sametime doit être autorisée à exécuter des agents LotusScript et Java non restrictifs sur le serveur Sametime. Pour garantir que le signataire de l'agent Sametime puisse exécuter des agents LotusScript et Java non restrictifs sur le serveur Sametime, procédez comme suit : 1. Ouvrez le document Serveur du serveur Sametime. 2. Sélectionnez l'onglet Sécurité. 3. Entrez le signataire de l'agent Sametime (par exemple, Sametime Development/Lotus Notes Companion Products) dans le champ "Exécuter les agents LotusScript/Java non restrictifs". 4. Enregistrez les modifications du document Serveur. Utilisation des annuaires Domino avec Sametime 3-17 Ajout d'utilisateurs dans un environnement Domino Lorsque Sametime est installé dans un environnement Domino, vous disposez de trois méthodes pour ajouter des utilisateurs à l'annuaire Domino. Vous pouvez : Z Ajouter des utilisateurs à l'aide d'un client Lotus Domino Administrator - Suivez la procédure standard d'enregistrement d'un nouvel utilisateur de Lotus Notes dans un annuaire Domino. Assurez-vous que les champs Nom d'utilisateur et Mot de passe Internet du document Personne de chaque utilisateur sont renseignés. Pour plus d'informations, reportez-vous à la rubrique Ajout d'utilisateurs à l'aide d'un client Lotus Domino Administrator. Z Ajouter des utilisateurs à l'aide de l'outil d'administration Sametime - Cette méthode vous permet de créer un document Personne contenant les accréditations qui permettent aux navigateurs Web d'accéder au serveur Sametime. Cette méthode ne crée aucun ID Lotus Notes. L'accès des navigateurs Web aux serveurs Domino du domaine est également fourni si l'annuaire est répliqué du serveur Sametime vers les serveurs Domino. Pour plus d'informations, reportez-vous à la rubrique Ajout d'utilisateurs à l'aide de l'outil d'administration Sametime. Z Utiliser la fonction d'auto-enregistrement de Sametime - Si vous activez la fonction d'auto-enregistrement de Sametime, des utilisateurs anonymes peuvent créer des documents Personne dans l'annuaire Domino. Les documents Personne contiennent les accréditations requises pour l'accès des navigateurs Web au serveur Sametime. Aucun ID Lotus Notes n'est créé par la fonction d'auto-enregistrement de Sametime. Si l'annuaire est répliqué du serveur Sametime vers les serveurs Domino du domaine, l'utilisateur auto-enregistré peut également accéder aux serveurs Domino à l'aide de son navigateur Web. Pour plus d'informations, reportez-vous à la rubrique Utilisation de l'auto-enregistrement Sametime dans un environnement Domino. Ajout d'utilisateurs à l'aide d'un client Lotus Domino Administrator En général, quand Sametime est installé dans un environnement Domino, vous devez suivre la procédure Domino normale d'ajout d'un nouvel utilisateur. Utilisez un client Lotus Domino Administrator pour enregistrer l'utilisateur dans l'annuaire Domino. La planification de la réplication de l'annuaire doit garantir que l'utilisateur apparaîtra dans l'annuaire de chaque serveur du domaine (serveur Sametime compris). 3-18 Guide de l'administrateur Lorsque vous enregistrez un utilisateur dans l'annuaire Domino, assurez-vous que le document Personne de chaque utilisateur contient les informations requises pour l'authentification et l'accès à un serveur Sametime. Ces informations incluent notamment : Z un nom d'utilisateur entré dans le champ Nom d'utilisateur, sous l'onglet Général du document Personne ; Z un mot de passe Internet entré dans le champ Mot de passe Internet, sous l'onglet Général du document Personne ; Z un serveur d'accueil Sametime, indiqué dans le champ Serveur Sametime de l'onglet Administration du document Personne. Ce champ est requis quand vous avez installé plusieurs serveurs Sametime dans le domaine Domino ou déployé une base de documents de technologie Sametime sur un serveur Domino du domaine. Les champs Nom d'utilisateur et Mot de passe Internet d'un document Personne sont requis pour s'authentifier auprès du serveur Sametime avec un navigateur Web et se connecter au client Sametime Connect. Le serveur Sametime utilise le même schéma d'authentification Internet et intranet qu'un serveur Domino pour les utilisateurs de navigateurs Web. Le serveur hôte Sametime permet à un client de se connecter à un serveur Sametime spécifique pour les fonctionnalités de présence et de discussion en ligne. Pour plus d'informations, reportez-vous à la rubrique Connexion au serveur hôte Sametime. Ajout d'utilisateurs à l'aide de l'outil d'administration Sametime (environnement Domino) Utilisez l'outil d'administration Sametime pour ajouter des utilisateurs à l'annuaire Domino du serveur Sametime quand Sametime est installé dans un environnement Domino. Lorsque vous ajoutez un utilisateur dans l'outil d'administration Sametime, vous créez un document Personne contenant un nom d'utilisateur et un mot de passe Internet à l'intention de l'utilisateur. Vous ne pouvez pas créer d'ID Lotus Notes de l'utilisateur à partir de l'outil d'administration Sametime. Lorsque vous ajoutez un utilisateur à partir de l'outil d'administration Sametime, l'utilisateur peut télécharger et utiliser le client Sametime Connect et accéder à des bases de documents protégées du serveur Sametime à l'aide d'un navigateur Web. Si l'annuaire est répliqué du serveur Sametime vers les serveurs Domino du domaine, l'utilisateur peut également accéder aux secteurs protégés du serveur Domino à l'aide d'un navigateur Web. Pour ajouter un utilisateur à partir de l'outil d'administration Sametime, reportez-vous à la rubrique Ajout d'utilisateurs à l'aide de l'outil d'administration Sametime (Web uniquement). Utilisation des annuaires Domino avec Sametime 3-19 Si vous avez installé plusieurs serveurs Sametime dans votre environnement, vous devez également attribuer un serveur hôte Sametime à l'utilisateur. Pour plus d'informations, reportez-vous aux rubriques Connexion au serveur hôte Sametime et Avantages d'utilisation de plusieurs serveurs Sametime. Utilisation de l'auto-enregistrement Sametime dans un environnement Domino Le serveur Sametime comporte une fonction d'auto-enregistrement. Cette fonction est principalement destinée à l'environnement Web uniquement, mais peut être également utilisée lorsque Sametime est installé dans l'environnement Domino. Elle permet à n'importe quel utilisateur anonyme qui peut accéder au serveur à l'aide d'un navigateur Web de créer son propre document Personne, contenant son nom, son nom d'utilisateur et son mot de passe Internet, dans l'annuaire Domino du serveur Sametime. Un utilisateur auto-enregistré peut télécharger et utiliser le client Sametime Connect et accéder à des bases de documents protégées du serveur Sametime à l'aide d'un navigateur Web. Si l'annuaire Domino est répliqué du serveur Sametime vers les serveurs Domino du domaine, l'utilisateur auto-enregistré peut également accéder aux zones protégées des serveurs Domino à l'aide d'un navigateur Web. Remarque En général, la fonction d'auto-enregistrement de Sametime permet d'entrer rapidement des utilisateurs de Sametime dans un annuaire Domino. Etant donné qu'un domaine Domino existant dispose déjà d'un annuaire, l'auto-enregistrement est désactivé par défaut quand Sametime est installé dans un environnement Domino. Avant d'activer l'auto-enregistrement sur le serveur Sametime, les administrateurs doivent également considérer les risques qu'ils prennent en matière de sécurité en autorisant les utilisateurs anonymes à créer des documents Personne dans l'annuaire Domino. Pour activer cette fonction sur un serveur Sametime dans un environnement Domino, suivez les trois procédures ci-dessous. Chacune d'entre elles fait l'objet d'une rubrique distincte. 1. Activation de l'auto-enregistrement à l'aide de l'outil d'administration Sametime 2. Ajout de l'ID du signataire Sametime à la LCA de l'annuaire Domino (names.nsf). 3. Vérification des recommandations de sécurité associées à la fonction d'auto-enregistrement. 3-20 Guide de l'administrateur Remarque Si vous avez intégré plusieurs serveurs Sametime à une même communauté et que vous utilisez la fonction Auto-enregistrement, celle-ci ne doit être activée que sur un seul des serveurs Sametime. Dans les environnements à plusieurs serveurs Sametime, l'annuaire Domino est répliqué entre les serveurs Sametime. Si l'auto-enregistrement est activé sur plusieurs serveurs Sametime, plusieurs groupes d'utilisateurs Web Sametime seront créés dans l'annuaire. Pour plus d'informations sur les environnements à plusieurs serveurs, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Activation de l'auto-enregistrement à l'aide de l'outil d'administration Sametime Il s'agit de la première des trois procédures requises pour utiliser la fonction d'auto-enregistrement de Sametime quand Sametime est actif dans l'environnement Domino. Pour activer l'auto-enregistrement à l'aide de l'outil d'administration Sametime, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Sélectionnez Annuaire Domino - Domino. 3. Dans la section d'inscription d'utilisateur, cochez la case "Autoriser les personnes à s'inscrire dans l'annuaire Domino". 4. Cliquez ensuite sur le bouton Mettre à jour et redémarrez le serveur pour que les modifications soient prises en compte. Assurez-vous ensuite que le signataire de l'agent Sametime a été ajouté à la liste LCA de l'annuaire Domino et qu'il bénéficie du niveau d'accès approprié. Ajout de l'ID du signataire Sametime à la liste LCA de l'annuaire Il s'agit de la seconde des trois procédures requises pour utiliser la fonction d'auto-enregistrement de Sametime quand Sametime est actif dans l'environnement Domino. Cette procédure consiste à ajouter un ID de signataire à la liste LCA de l'annuaire Domino. La fonction d'auto-enregistrement est gérée par une base d'auto-enregistrement (streg.nsf) située sur le serveur Sametime. Les agents de la base d'auto-enregistrement doivent accéder à l'annuaire Domino sur le serveur Sametime pour créer et de modifier les documents Personne de l'annuaire. La signature par défaut de ces agents est Sametime Development/Lotus Notes Companion Products. Pour que les agents de la base de documents d'auto-enregistrement puissent fonctionner dans l'annuaire Domino, procédez comme suit : 1. Ajoutez le signataire Sametime Development/Lotus Notes Companion Products à la liste LCA de l'annuaire Domino. Utilisation des annuaires Domino avec Sametime 3-21 2. Affectez au signataire Sametime Development/Lotus Notes Companion Products le niveau d'accès et les rôles ci-dessous dans la liste LCA de l'annuaire. Z Niveau d'accès : Auteur Z Rôles : [Group Creator], [Group Modifier], [User Creator], [User Modifier] Remarque Les administrateurs peuvent également signer la base de documents d'auto-enregistrement avec un autre signataire. Généralement, un administrateur utilise la signature d'administrateur ou la signature de serveur à cet effet. Si vous utilisez un signataire différent, ajoutez-le à la liste LCA de l'annuaire et affectez-lui le niveau d'accès et les rôles indiqués ci-dessus. Ensuite, consultez les recommandations de sécurité relatives à l'auto-enregistrement. Consultation des recommandations de sécurité relatives à l'auto-enregistrement Il s'agit de la troisième des trois procédures requises pour utiliser la fonction d'auto-enregistrement de Sametime quand Sametime est actif dans l'environnement Domino. Si vous utilisez l'auto-enregistrement dans un environnement Domino, consultez les recommandations de sécurité relatives à cette fonction. Les recommandations spécifiques de sécurisation de votre serveur avec l'auto-enregistrement sont décrites à la rubrique Recommandations de sécurité pour l'auto-enregistrement de la section Sécurité de cette documentation. Gestion des utilisateurs Sametime à l'aide de l'outil d'administration Sametime L'outil d'administration Sametime permet d'accéder aux documents Personne et Groupe de l'annuaire Domino du serveur Sametime. Utilisez l'outil d'administration Sametime ou un client Lotus Notes pour supprimer et modifier les documents Personne et Groupe de l'annuaire. Pour plus d'informations sur l'utilisation d'un client Lotus Notes pour gérer les utilisateurs d'un annuaire Domino, reportez-vous à votre documentation Domino existante. 3-22 Guide de l'administrateur Pour plus d'informations sur l'utilisation de l'outil d'administration Sametime pour gérer les utilisateurs de l'annuaire Domino sur le serveur Sametime, reportez-vous aux rubriques ci-dessous. Les procédures de gestion des utilisateurs à l'aide de l'outil d'administration Sametime dans un environnement Domino sont les mêmes que celles utilisées pour gérer les utilisateurs dans l'environnement Web uniquement. Z Suppression des utilisateurs Z Changement du mot de passe d'un utilisateur ou modification d'un document Personne Z Création d'un groupe Z Suppression d'un groupe Z Modification d'un groupe Utilisation des annuaires Domino avec Sametime 3-23 3-24 Guide de l'administrateur Chapitre 4 Utilisation d'annuaires LDAP avec Sametime Ce chapitre explique la manière dont le serveur Sametime doit être configuré pour accéder à un annuaire LDAP (Lightweight Directory Access Protocol) résidant sur un serveur LDAP. L'utilisation de LDAP de cette manière vous permet d'intégrer Sametime à un environnement dans lequel des annuaires et des serveurs compatibles LDAP sont déjà déployés. Ce chapitre traite des points suivants : Z Utilisation de LDAP avec le serveur Sametime Z Configuration d'une connexion LDAP dans l'environnement Web uniquement Z Z Z Z Z Z Z Z Configuration d'une connexion LDAP dans l'environnement Domino Paramètres de connectivité LDAP Paramètres généraux LDAP Paramètres d'authentification LDAP Paramètres de recherche LDAP Paramètres de contenu de groupe LDAP Ajout de nouveaux administrateurs dans l'environnement LDAP Listes de contrôle d'accès et noms d'utilisateur LDAP Utilisation de LDAP avec le serveur Sametime L'utilisation de LDAP avec le serveur Sametime vous permet d'intégrer Sametime à un environnement dans lequel des autres annuaires et serveurs compatibles LDAP sont déjà déployés. Sametime peut être utilisé avec LDAPv2 et LDAPv3. Remarque Pour des informations sur l'utilisation de LDAP avec un serveur Sametime fonctionnant sur une plate-forme autre que Windows (telle que des serveurs IBM iSeries, IBM zSeries et IBM pSeries), reportez-vous au Guide d'installation (stinstall.nsf ou stinstall.pdf) fourni avec le serveur Sametime. Utilisation d'annuaires LDAP avec Sametime 4-1 Les utilisateurs et groupes de Sametime peuvent être gérés dans un répertoire LDAP existant déjà sur un serveur LDAP. Quand les utilisateurs et les groupes de Sametime sont gérés dans un annuaire LDAP existant, il n'est pas nécessaire de peupler l'annuaire Domino du serveur Sametime avec chaque utilisateur et groupe de l'organisation. Pour utiliser Sametime dans un environnement LDAP, vous devez configurer le serveur Sametime en client d'un serveur LDAP. Cette fonctionnalité permet au serveur Sametime d'effectuer ses opérations de recherche et d'authentification sur les annuaires LDAP des serveurs LDAP de la part des clients Sametime. Cette section contient les rubriques ci-dessous, toutes relatives à l'utilisation de Sametime avec LDAP : Z Utilisation de LDAP avec Sametime - Contient des informations élémentaires sur l'objet de l'utilisation de Sametime avec LDAP et la manière selon laquelle Sametime est utilisé avec LDAP. Z Configuration d'une connexion LDAP dans l'environnement Web uniquement - Décrit les procédures requises pour configurer une connexion LDAP pour un serveur Sametime installé dans l'environnement Web uniquement. Z Configuration d'une connexion LDAP dans l'environnement Domino - Décrit les procédures requises pour configurer une connexion LDAP pour un serveur Sametime installé dans un environnement Domino. Z Paramètres d'annuaire LDAP - Offre une présentation des paramètres de configuration LDAP disponibles dans l'outil d'administration Sametime et décrit le niveau de connaissance LDAP requis pour configurer les paramètres d'annuaire LDAP Sametime. Que vous configuriez une connexion Sametime LDAP dans un environnement Web uniquement ou Domino, l'administrateur doit configurer les paramètres Connectivité LDAP, Général, Authentification, Recherche et Contenu du groupe situés dans les paramètres Annuaire LDAP de l'outil d'administration Sametime. Z Configuration des paramètres de connectivité LDAP - Fournit des informations détaillées sur les paramètres de configuration permettant à un serveur Sametime de se connecter à un serveur LDAP, y compris des informations sur l'utilisation de SSL pour l'authentification et le chiffrement de la connexion entre les serveurs Sametime et LDAP. Cette section explique également les paramètres de configuration qui permettent à un serveur Sametime d'accéder à plusieurs serveurs LDAP lorsqu'il recherche et authentifie des utilisateurs. 4-2 Guide de l'administrateur Z Configuration des paramètres LDAP de base - Fournit des informations détaillées sur les paramètres LDAP élémentaires qui permettent de rechercher les entrées de personne et de groupe d'un annuaire LDAP. Ces paramètres permettent également d'afficher les noms de personne et de groupe d'un annuaire LDAP dans les interfaces utilisateur de Sametime. Z Configuration des paramètres d'authentification LDAP - Fournit des informations détaillées sur le filtre de recherche LDAP requis pour assurer aux utilisateurs de s'authentifier par rapport aux entrées d'un annuaire LDAP. Explique également comment spécifier un serveur hôte Sametime quand Sametime fonctionne dans un environnement LDAP. Z Configuration des paramètres de recherche LDAP - Fournit des informations détaillées sur les filtres de recherche LDAP requis pour rechercher des personnes et des groupes dans un annuaire LDAP. Z Configuration des paramètres LDAP Contenu du groupe - Fournit des informations détaillées sur les paramètres LDAP Contenu du groupe requis pour permettre à Sametime d'examiner les groupes d'un annuaire LDAP et de convertir les noms d'une entrée de groupe en entrées de personne ou de groupe d'un annuaire LDAP. Z Listes de contrôle d'accès et noms d'utilisateurs LDAP - Décrit brièvement les règles d'entrée des noms d'utilisateurs LDAP dans les listes LCA des bases de documents. Z Ajout de nouveaux administrateurs dans l'environnement LDAP Traite de l'ajout de nouveaux administrateurs Sametime quand Sametime est configuré en tant que client d'un serveur LDAP. Utilisation de LDAP avec Sametime L'administrateur peut configurer le serveur Sametime en tant que client d'un ou plusieurs serveurs LDAP. La procédure que vous utilisez pour configurer une connexion Sametime LDAP varie selon que vous avez installé Sametime dans un environnement Web uniquement ou Domino. Pour plus d'informations sur les procédures de configuration de LDAP, reportez-vous à la rubrique Configuration d'une connexion LDAP dans un environnement Web uniquement ou Configuration d'une connexion LDAP dans un environnement Domino. La connexion aux serveurs et annuaires LDAP suivants a été testée pour Sametime 2.5 : serveurs (d'annuaires) Lotus Domino, Microsoft Exchange 5.5, Microsoft Active Directory et Netscape Directory. Quand Sametime se connecte à un serveur LDAP, les fonctions d'authentification, de recherche, de connectivité, d'administration et de gestion des utilisateurs, décrites ci-dessous, sont accessibles. Utilisation d'annuaires LDAP avec Sametime 4-3 Authentification Les méthodes ci-dessous permettent à Sametime de gérer l'authentification par comparaison à un annuaire LDAP : Z Les clients Sametime Connect, de la salle de réunion Sametime et Sametime Broadcast peuvent s'authentifier à l'aide de noms d'utilisateurs et de mots de passe stockés dans l'annuaire LDAP d'un serveur LDAP. Z Seuls les utilisateurs entrés dans l'annuaire LDAP du serveur LDAP peuvent s'authentifier auprès du serveur Sametime. L'administrateur Sametime constitue une exception. En effet, un administrateur Sametime s'authentifie toujours par rapport à l'annuaire Domino pour accéder à l'outil d'administration Sametime. Pour ce faire, il doit disposer d'un document Personne dans l'annuaire Domino du serveur Sametime. Z Un client Sametime 1.5 peut se connecter à un serveur Sametime 2.5 configuré en tant que client d'un serveur LDAP et s'authentifier par rapport à l'annuaire LDAP de ce dernier. Z Les utilisateurs de base passent ensuite par les interfaces clients de Sametime pour entrer leurs noms et mots de passe à des fins d'authentification. L'utilisateur ne sait pas s'il s'authentifie par rapport à un annuaire LDAP ou à un annuaire Domino. Z L'authentification sur les bases de documents individuelles du serveur Sametime reste contrôlée par les listes LCA de ces bases. Pour plus d'informations sur l'entrée de noms d'un annuaire LDAP dans la liste LCA d'une base, reportez-vous à la rubrique Listes de contrôle d'accès et noms d'utilisateur LDAP. Z Le serveur Sametime se connecte à un serveur LDAP pour exécuter des procédures de recherche et d'authentification pour le compte de clients Sametime. L'administrateur Sametime peut spécifier si le serveur Sametime établit une liaison avec le serveur LDAP en tant qu'utilisateur anonyme ou authentifié lorsqu'il effectue cette connexion. Pour plus d'informations, reportez-vous à la rubrique Utilisation de liaison authentifiée au serveur LDAP. Z Le serveur Sametime peut être configuré pour utiliser le protocole SSL pour authentification et chiffrement lorsqu'il se connecte au serveur LDAP. Pour plus d'informations, reportez-vous à la rubrique Utilisation de SSL pour l'authentification et le chiffrement de la connexion entre le serveur Sametime et le serveur LDAP. 4-4 Guide de l'administrateur Recherches Sametime s'appuie sur les méthodes suivantes pour gérer les recherches sur l'annuaire LDAP : Z Les utilisateurs peuvent lancer une recherche sur l'annuaire LDAP d'un serveur LDAP en vue d'ajouter des personnes et des groupes à la liste de présence ou la liste de confidentialité du client Sametime Connect. Ils peuvent également lancer une recherche sur l'annuaire LDAP quand ils ajoutent des utilisateurs à la liste Limiter à, dans le formulaire Nouvelle réunion du centre de réunion Sametime. Z Les utilisateurs de base utilisent les interfaces clients existantes de Sametime pour rechercher les autres utilisateurs. Z Les recherches sur l'annuaire LDAP s'effectuent conformément aux options choisies dans les paramètres de l'annuaire LDAP, dans l'outil d'administration Sametime. L'administrateur doit configurer les paramètres de l'annuaire LDAP pour que les recherches s'effectuent à l'aide de paramètres de filtrage et de schéma correspondants au schéma de l'annuaire LDAP sur lequel s'effectue la recherche. Z Un client Sametime 1.5 peut se connecter à un serveur Sametime 2.5 configuré pour accéder à un annuaire LDAP, puis lancer une recherche sur l'annuaire LDAP du serveur LDAP. Connectivité Sametime s'appuie sur les méthodes ci-dessous pour gérer la connectivité avec le serveur LDAP : Z Les clients Sametime se connectent au serveur Sametime. Ce dernier établit une liaison réseau avec le serveur LDAP et effectue des recherches et des authentifications de la part des clients Sametime. Les clients Sametime ne se connectent pas directement au serveur LDAP. La connexion du serveur Sametime au serveur LDAP s'effectue au moyen du protocole LDAP. Par défaut, cette connexion s'établit sur le port TCP/IP 389. Z L'administrateur Sametime spécifie si le serveur Sametime établit une liaison avec le serveur LDAP en tant qu'utilisateur anonyme ou authentifié lorsqu'il se connecte au serveur LDAP. Pour plus d'informations, reportez-vous à la rubrique Utilisation de liaison authentifiée au serveur LDAP. Z Le serveur Sametime peut être configuré pour accéder à plusieurs serveurs LDAP en vue de rechercher et d'authentifier les utilisateurs de Sametime. Le serveur Sametime peut accéder à un seul annuaire LDAP par serveur LDAP. Z Le serveur Sametime peut être configuré pour utiliser le protocole SSL lorsqu'il accède au serveur LDAP. Utilisation d'annuaires LDAP avec Sametime 4-5 Administration et gestion des utilisateurs Sametime gère l'administration et la gestion des utilisateurs avec LDAP comme suit : Z Lors de l'utilisation de LDAP, les administrateurs de serveurs Sametime sont authentifiés par rapport à l'annuaire Domino sur le serveur Sametime lorsqu'ils accèdent à l'outil d'administration Sametime. Tous les autres utilisateurs sont authentifiés par rapport à l'annuaire LDAP qui réside sur le serveur LDAP. Pour plus d'informations, reportez-vous à la rubrique Outil d'administration Sametime et environnements LDAP. Z Les entrées de personne de l'annuaire LDAP doivent contenir un champ réservé au nom du serveur Sametime d'origine d'un utilisateur. Ce champ n'existant pas dans l'annuaire LDAP, l'administrateur peut soit ajouter un nouveau champ aux entrées de personne dans l'annuaire LDAP, soit utiliser un champ existant tel que l'attribut de messagerie électronique. Une fois le champ ajouté aux entrées de personne de l'annuaire LDAP, l'administrateur doit entrer le nom du serveur hôte Sametime dans le champ qui vient d'être créé dans l'entrée de personne de chaque utilisateur. L'administrateur doit également indiquer dans les paramètres d'authentification LDAP de l'outil d'administration Sametime le nom du champ de l'annuaire LDAP qui contient le nom du serveur Sametime. Z Les administrateurs du serveur Sametime ne peuvent pas utiliser l'outil d'administration Sametime pour ajouter ou modifier des utilisateurs et des groupes dans l'annuaire LDAP d'un serveur LDAP. En effet, les comptes utilisateurs doivent être ajoutés et modifiés à l'aide des logiciels et des procédures requis par l'annuaire LDAP du serveur LDAP. En revanche, l'outil d'administration Sametime permet d'effectuer toutes les autres procédures administratives lorsque Sametime est configuré en tant que client d'un serveur LDAP. Z La fonction d'auto enregistrement de Sametime n'est pas opérationnelle quand Sametime se connecte à un serveur LDAP. Cette fonction ne peut pas accéder à l'annuaire LDAP pour y créer des entrées de personne. Remarque En général, les serveurs Netscape contiennent des annuaires LDAP natifs et il ne s'avère pas nécessaire de les configurer pour accès par des clients LDAP. Dans d'autres cas, il peut s'avérer nécessaire de configurer le serveur LDAP pour qu'il traite les requêtes LDAP provenant d'un client LDAP. Consultez la documentation du serveur LDAP relative à cette situation. 4-6 Guide de l'administrateur Configuration d'une connexion LDAP dans l'environnement Web uniquement Il existe deux procédures associées à la configuration d'une connexion LDAP lorsque le serveur Sametime est installé dans l'environnement Web uniquement, à savoir : Z Sélection des options LDAP appropriées lors de l'installation du serveur. Z Configuration des paramètres de l'annuaire LDAP dans l'outil d'administration Sametime. Remarque Pour des informations sur la configuration de la connexion LDAP lorsque Sametime est installé dans un environnement Domino, reportez-vous à la rubrique Configuration d'une connexion LDAP dans un environnement Domino. Sélection des options LDAP appropriées lors de l'installation du serveur Cette procédure est la première des deux procédures associées à la configuration d'une connexion LDAP lorsque Sametime est installé dans un environnement Web uniquement. Lors de l'installation et de la configuration du serveur Sametime, vous devez choisir le chemin d'installation Web uniquement et fournir les informations requises par Sametime pour se connecter au serveur LDAP. Plus précisément, vous devez sélectionner les options suivantes lors de l'installation et de la configuration de Sametime pour utiliser la fonction LDAP lorsque Sametime est installé dans un environnement Web uniquement : Z Dans la boîte de dialogue "Configuration du serveur Sametime", vous devez sélectionner l'option "Serveur au sein d'une communauté Sametime (Web uniquement)" durant la procédure de configuration du serveur Sametime. Z Dans la boîte de dialogue "Sélectionnez le type d'annuaire", vous devez sélectionner "Annuaire LDAP" dans la liste déroulante. Lorsque vous avez sélectionné l'option "Annuaire LDAP", la procédure de configuration vous invite à saisir les informations suivantes : Nom du serveur LDAP - Entrez le nom DNS qualifié complet ou l'adresse IP du serveur LDAP qui contient l'annuaire auquel Sametime accédera. Numéro de port pour LDAP - Spécifiez le numéro du port TCP/IP sur lequel le serveur LDAP reste à l'écoute des connexions LDAP. Le numéro de port par défaut pour les connexions LDAP est le port 389. Utilisation d'annuaires LDAP avec Sametime 4-7 Remarque Le Guide d'installation de Sametime fournit des instructions pas à pas pour sélectionner ces options lors d'une installation Sametime Web uniquement. Si vous n'avez pas sélectionné ces options lors de l'installation, vous pouvez soit réinstaller le serveur Sametime et sélectionner les options LDAP appropriées durant la réinstallation, soit exécuter les procédures décrites dans Configuration d'une connexion LDAP dans un environnement Domino. L'exécution des procédures requises pour configurer LDAP lors de l'installation de Sametime dans l'environnement Domino permettra également au serveur Sametime Web uniquement de fonctionner dans un environnement LDAP si les options LDAP n'ont pas été sélectionnées lors de l'installation Web uniquement. Etape suivante Après avoir spécifié les options LDAP correctes lors de l'installation, vous devez configurer les paramètres de l'annuaire LDAP dans l'outil d'administration Sametime. Configuration des paramètres de l'annuaire LDAP dans l'outil d'administration Sametime Cette procédure est la dernière des deux procédures associées à la configuration d'une connexion LDAP lorsque Sametime est installé dans un environnement Web uniquement. Vous devez configurer les paramètres de l'annuaire LDAP dans l'outil d'administration Sametime pour vous assurer que le serveur Sametime peut se connecter au serveur LDAP, et exécuter des procédures de recherche et d'authentification pour le compte de clients Sametime. Pour configurer les paramètres LDAP dans l'outil d'administration Sametime : 1. Cliquez sur le lien "Administrer le serveur" dans la page d'accueil du serveur Sametime pour ouvrir l'outil d'administration Sametime. 2. Sélectionnez "Annuaire LDAP" pour afficher les options d'annuaire LDAP suivantes. Ces options d'annuaire LDAP contiennent des paramètres qui dépendent du schéma de l'annuaire LDAP auquel accède Sametime. Vérifiez que ces paramètres contiennent des valeurs appropriées pour votre environnement LDAP particulier. Connectivité - Spécifiez des paramètres qui garantissent que le serveur Sametime peut se connecter au serveur LDAP. Pour plus d'informations, reportez-vous à la rubrique Configuration des paramètres de connectivité LDAP. 4-8 Guide de l'administrateur Général - Spécifiez des paramètres qui garantissent que le serveur Sametime peut localiser les entrées Personne et Groupe dans l'annuaire LDAP. Pour plus d'informations, reportez-vous à la rubrique Configuration des paramètres généraux LDAP. Authentification - Spécifiez des paramètres qui garantissent que les utilisateurs peuvent s'authentifier par rapport aux entrées figurant dans un annuaire LDAP. Vous pouvez aussi utiliser les paramètres d'authentification pour spécifier les serveurs d'accueil Sametime lorsque Sametime fonctionne dans un environnement Web uniquement. Pour plus d'informations, reportez-vous à la rubrique Configuration des paramètres d'authentification LDAP. Remarque Si vous avez déployé plusieurs serveurs Sametime, ou si vous avez déployé une base de documents Sametime (comme une base TeamRoom ou Discussion) sur un serveur Domino, vous devez ajouter un champ serveur Sametime aux entrées Personne dans l'annuaire LDAP, puis spécifier le nom de ce champ dans les paramètres Authentification de l'outil d'administration Sametime. Pour plus d'informations sur cette procédure requise, reportez-vous à la rubrique Configuration du paramètre du serveur hôte Sametime pour LDAP. Recherche - Spécifiez les filtres de recherche LDAP permettant la résolution des recherches d'entrées de personne ou de groupe dans l'annuaire LDAP. Pour plus d'informations, reportez-vous à la rubrique Configuration des paramètres de recherche LDAP. Contenu du groupe - Spécifiez les paramètres permettant la résolution des recherches d'entrées de personne ou de groupe contenues à l'intérieur d'une autre entrée de groupe. Pour plus d'informations, reportez-vous à la rubrique Configuration des paramètres LDAP de contenu du groupe. La configuration de LDAP dans l'environnement Web uniquement est terminée lorsque vous êtes parvenu à configurer correctement les paramètres d'annuaire LDAP Connectivité, Général, Authentification, Recherche et Contenu du groupe dans l'outil d'administration Sametime. Configuration d'une connexion LDAP dans un environnement Domino Il existe six procédures associées à la configuration d'une connexion LDAP lorsque le serveur Sametime est installé dans un environnement Domino. Pour configurer une connexion LDAP dans un environnement Domino, vous devez : 1. Configurer une base de documents Assistance d'annuaire sur le serveur Sametime. Utilisation d'annuaires LDAP avec Sametime 4-9 2. Identifier la base Assistance d'annuaire sur le serveur Sametime. 3. Créer un document Assistance d'annuaire dans la base de documents Assistance d'annuaire permettant au serveur Sametime d'accéder au serveur LDAP. 4. Créer un document LDAP dans la base de documents Configuration (stconfig.nsf) sur le serveur Sametime. 5. Configurer les paramètres de l'annuaire LDAP dans le document LDAP. (Vous pouvez soit utiliser un client Lotus Notes, soit l'outil d'administration Sametime pour configurer ces paramètres.) 6. Copier et renommer les fichiers .DLL appropriés. Remarque Cette procédure peut aussi être utilisée pour configurer une connexion LDAP sur un serveur Sametime installé dans un environnement Web uniquement si vous n'avez pas sélectionné les options LDAP appropriées lors de l'installation et de la configuration du serveur Sametime Web uniquement. Pour des informations sur la configuration de la fonction LDAP lorsque Sametime est installé dans un environnement Web uniquement, reportez-vous à la rubrique Configuration d'une connexion LDAP dans un environnement Web uniquement. Configuration d'une base de documents Assistance d'annuaire Cette procédure est la première des six procédures associées à la configuration d'une connexion LDAP lorsque Sametime est installé dans un environnement Domino. Z Comme Sametime utilise la fonction Assistance d'annuaire pour accéder à un serveur LDAP, vous devez vous assurer qu'une base de documents Assistance d'annuaire existe sur le serveur Sametime. Vous pouvez soit créer une nouvelle base Assistance d'annuaire sur le serveur Sametime, soit répliquer une base Assistance d'annuaire existante dans le serveur Sametime. Utilisez la même procédure pour configurer l'assistance d'annuaire sur un serveur Sametime comme sur un serveur Domino. Si vous avez déjà créé une base de documents Assistance d'annuaire pour l'environnement Domino dans lequel Sametime est installé, vous pouvez répliquer la base Assistance d'annuaire existante dans le serveur Sametime au lieu de créer une nouvelle base. Création d'une nouvelle base de documents Assistance d'annuaire Pour créer une nouvelle base de documents Assistance d'annuaire : 1. Ouvrez le client Lotus Notes sur le serveur Sametime. Pour ce faire : Z A partir du bureau Windows, choisissez Démarrer - Exécuter. Z Positionnez-vous sur le fichier C:\Sametime\nlnotes.exe. Z Cliquez sur OK pour exécuter le client Notes. 4-10 Guide de l'administrateur 2. Choisissez Fichier - Base de documents - Créer. 3. Créez la base Assistance d'annuaire comme vous le feriez pour toute autre base Domino : Z Créez la base sur le serveur Local (Sametime). Z Fournissez un nom de base et un nom de fichier pour la base Assistance d'annuaire. Z Utilisez le modèle Assistance d'annuaire (da50.ntf) lors de la création de la base. Réplication d'une base de documents Assistance d'annuaire existante Pour répliquer une base Assistance d'annuaire existante, suivez la procédure Domino normale de réplication d'une base. Créez tout d'abord une nouvelle réplique de la base Assistance d'annuaire sur le serveur Sametime, puis créez un document de connexion pour planifier la réplication de la base. Consultez la documentation d'administration de Domino pour des informations sur ces procédures. Etape suivante Après vous être assuré qu'une base Assistance d'annuaire existe sur le serveur Sametime, vous devez identifier la base Assistance d'annuaire sur le serveur Sametime. Identification de la base Assistance d'annuaire sur le serveur Sametime Cette procédure est la deuxième des six procédures associées à la configuration d'une connexion LDAP lorsque Sametime est installé dans un environnement Domino. Après vous être assuré qu'une base Assistance d'annuaire existe sur le serveur Sametime, vous devez identifier la base Assistance d'annuaire sur le serveur Sametime. Entrez le nom de fichier de la base dans le champ "Nom de la base Assistance d'annuaire" dans la section Général du document Serveur du serveur Sametime. 1. Depuis le client Notes sur le serveur Sametime : Z Choisissez Fichier - Base de documents - Ouvrir. Z Sélectionnez le serveur Local. Z Sélectionnez le fichier Annuaire ou Carnet d'adresses (names.nsf). Z Cliquez sur Ouvrir. 2. Sélectionnez Serveur - Serveurs pour ouvrir la vue Serveurs. 3. Cliquez deux fois sur le nom du serveur Sametime pour ouvrir le document Serveur du serveur Sametime. 4. Si nécessaire, sélectionnez l'onglet Général du document Serveur. Utilisation d'annuaires LDAP avec Sametime 4-11 5. Cliquez sur Modifier serveur. 6. Dans le champ "Nom de la base Assistance d'annuaire", entrez le nom de fichier (par exemple, da.nsf) de la base Assistance d'annuaire. 7. Cliquez sur Enregistrer et Fermer. Etape suivante Après avoir identifié la base Assistance d'annuaire sur le serveur Sametime, créez un document Assistance d'annuaire permettant au serveur Sametime d'accéder au serveur LDAP. Création d'un document Assistance d'annuaire permettant au serveur Sametime d'accéder au serveur LDAP Cette procédure est la troisième des six procédures associées à la configuration d'une connexion LDAP lorsque Sametime est installé dans un environnement Domino. La base Assistance d'annuaire sur le serveur Sametime doit contenir un document Assistance d'annuaire permettant au serveur Sametime d'accéder au serveur LDAP. La procédure ci-dessous explique comment créer le document Assistance d'annuaire pour le serveur LDAP et suggère des valeurs à utiliser pour les champs de ce document. Vous pouvez modifier les valeurs suggérées en fonction de votre environnement. Procédez comme suit pour créer le document Assistance d'annuaire : 1. Depuis le client Notes sur le serveur Sametime, ouvrez la base Assistance d'annuaire sur le serveur Sametime. Z Choisissez Fichier - Base de documents - Ouvrir. Z Sélectionnez le serveur Local. Z Sélectionnez la base Assistance d'annuaire (généralement appelée da.nsf). Z Cliquez sur Ouvrir. 2. Cliquez sur "Ajouter Assistance d'annuaire". Dans l'onglet Général, effectuez les paramétrages suivants : Paramètre Valeur Type de domaine Sélectionnez LDAP. Nom de domaine Entrez un nom descriptif ; ce nom doit être différent de ceux existant déjà dans la fonction Assistance d'annuaire. N'utilisez pas le nom de domaine Domino. Nom de la société Entez le nom de votre société. Ordre de recherche La valeur suggérée est 1. L'ordre de recherche spécifie celui de cet annuaire par rapport aux autres annuaires dans Assistance d'annuaire. 4-12 Guide de l'administrateur Paramètre Valeur Extension de groupe Le paramètre suggéré est Oui. Ce paramètre permet à la fonction Assistance d'annuaire d'examiner le contenu de groupes dans l'annuaire LDAP. Cette fonction est nécessaire si vous entrez dans la LCA d'une base sur le serveur Sametime le nom d'un groupe défini dans l'annuaire LDAP Extension de groupe imbriquée Le paramètre suggéré est Oui. Ce paramètre permet à la fonction Assistance d'annuaire d'examiner le contenu d'un groupe d'annuaires LDAP qui est membre d'un autre groupe d'annuaires LDAP. Cette fonction est également utilisée lorsque le nom d'un groupe d'annuaires LDAP est entré dans la LCA d'une base sur le serveur Sametime. Activé Cocher Oui afin d'activer la fonction Assistance d'annuaire pour l'annuaire LDAP. 3. Sélectionnez l'onglet Règles. Configurez la première règle en fonction des besoins de votre environnement Domino. Les valeurs suggérées pour cette règle sont les suivantes : Z Les champs Subordonné1, Subordonné2, Subordonné3, Subordonné4, Principal et Pays doivent tous contenir un astérisque. L'utilisation d'astérisques dans ce paramètre garantit que toutes les entrées dans l'annuaire LDAP peuvent être recherchées et authentifiées. Note Le paramètre Règles indique les noms dans l'annuaire qui peuvent être authentifiés. Vous pouvez modifier le paramètre Règles selon les besoins en fonction de la structure de l'annuaire LDAP auquel le serveur Sametime accède. Pour plus d'informations sur l'utilisation des règles de dénomination dans la fonction Assistance d'annuaire, reportez-vous au manuel Administration du système Domino - Volume 1 pour Domino version 5 dans votre documentation Domino. (La documentation Domino est également disponible sur le site Web http://www.notes.net.) Z Les champs "Activé" et "Accréditations" doivent tous deux avoir la valeur "Oui". Utilisation d'annuaires LDAP avec Sametime 4-13 4. Sélectionnez l'onglet LDAP. Il contient les paramètres suivants : Paramètre Valeur Nom d'hôte Le nom d'hôte du serveur LDAP (par exemple, ldap.audimatique.com). Accréditation facultative d'authentification Paramètres de liaison au serveur LDAP. Pour plus d'informations, reportez-vous à la rubrique Utilisation de liaison authentifiée au serveur LDAP. Si le paramètre "Utilisation de liaison authentifiée au serveur LDAP" est sélectionné, le serveur Sametime se lie au serveur LDAP en tant qu'utilisateur authentifié. Si ce paramètre n'est pas sélectionné, le serveur Sametime se lie au serveur LDAP en tant qu'utilisateur anonyme. Nom d'utilisateur Complétez ce champ si vous désirez que votre serveur Sametime se lie au serveur LDAP en tant qu'utilisateur authentifié. Sinon, ne renseignez pas ce champ. Les valeurs suggérées pour le serveur Microsoft Active Directory sont les suivantes : cn=qadmin, cn=utilisateurs, dc=ubq-qa, dc=com Mot de passe Complétez ce champ si vous désirez que votre serveur Sametime se lie au serveur LDAP en tant qu'utilisateur authentifié. Sinon, ne renseignez pas ce champ. Entrez le mot de passe du nom d'utilisateur spécifié ci-dessus. 4-14 Guide de l'administrateur Paramètre Valeur DN de la base pour les Spécifiez une base de recherche. Une base de recherche recherches définit où doit commencer une recherche dans l'arborescence de l'annuaire. Suggestions pour ce paramètre : Annuaire Lotus Domino - Un exemple de valeur serait "O=NomDomaine"", où "NomDomaine" est le domaine Lotus Notes (par exemple O=Audimatique). Annuaire Microsoft Exchange 5.5 - Un exemple de valeur serait "CN= destinataires, OU=NomServeur, O=NomDomaineNT", où NomServeur est le nom du serveur Windows et NomDomaineNT est le domaine Windows NT (par exemple, CN=destinataires, OU=ServeurAudimatique1, O=DomaineNTAudimatique). L'exemple Microsoft Exchange 5.5 ci-dessus suppose que l'annuaire utilise le schéma d'annuaire par défaut. Si vous avez modifié le schéma de l'annuaire Microsoft Exchange 5.5, l'entrée dans le champ Nom spécifique de base pour la recherche doit refléter le nouveau schéma. Microsoft Active directory - Un exemple de valeur serait "CN=utilisateurs, DC=NomDomaine, DC=com". Annuaire LDAP Netscape - Utilisez le format O= suivi du subordonné spécifié lors de la configuration du serveur Netscape. Si vous n'êtes pas sûr de cette entrée, utilisez les fonctions d'administration du serveur Netscape pour déterminer l'entrée appropriée. Effectuer la recherche Sélectionnez Client Notes/Authentification Web. LDAP pour Chiffrement de canal Sélectionnez Aucun. Pour des informations sur l'utilisation de SSL (Secure Sockets Layer) pour le chiffrement de la connexion entre le serveur Sametime et le serveur LDAP, reportez-vous à la rubrique Utilisation de SSL pour l'authentification et le chiffrement de la connexion entre le serveur Sametime et le serveur LDAP. Port Entrez le numéro du port utilisé pour se connecter au serveur LDAP. La valeur par défaut est le port 389. Délai d'attente La valeur suggérée est de 60 secondes. Ce paramètre spécifie le nombre maximum de secondes autorisé pour une recherche dans l'annuaire LDAP. Utilisation d'annuaires LDAP avec Sametime 4-15 Paramètre Valeur Nombre maximal d'entrées renvoyées La valeur suggérée est de 100. Ce paramètre spécifie le nombre maximum de noms renvoyés par le serveur LDAP pour le nom recherché. Si le serveur LDAP comporte lui aussi une valeur maximale, c'est la valeur inférieure qui est utilisée. 5. Cliquez sur Enregistrer et Fermer. Un message vous avertit que votre connexion n'inclut pas de paramètres SSL ; vous pouvez ignorer cet avertissement et poursuivre la procédure. Pour plus d'informations sur la configuration SSL, reportez-vous à la rubrique Utilisation de SSL pour l'authentification et le chiffrement de la connexion entre le serveur Sametime et le serveur LDAP. Etape suivante Après avoir créé le document Assistance d'annuaire qui permet au serveur Sametime d'accéder au serveur LDAP, vous devez créer un document LDAP dans la base Configuration sur le serveur Sametime. Création d'un document LDAP dans la base Configuration Cette procédure est la quatrième des six procédures associées à la configuration d'une connexion LDAP lorsque Sametime est installé dans un environnement Domino. La base Configuration (stconfig.nsf) stocke les paramètres d'administration définis à partir de l'outil d'administration Sametime. Ces paramètres d'administration sont stockés sur des documents individuels à l'intérieur de la base Configuration. Vous devez utiliser le client Lotus Notes sur le serveur Sametime pour créer un document LDAP dans la base Configuration sur le serveur Sametime. Le document LDAP que vous créez contient les paramètres de l'annuaire LDAP qui permettent à Sametime d'effectuer des recherches et des authentifications par rapport aux entrées dans l'annuaire LDAP. Pour créer un document LDAP dans la base Configuration : 1. Depuis le client Notes sur le serveur Sametime, ouvrez la base Sametime Configuration sur le serveur Sametime. Z Choisissez Fichier - Base de documents - Ouvrir. Z Sélectionnez le serveur Local. Z Sélectionnez la base de documents Configuration Sametime (stconfig.nsf) Z Cliquez sur Ouvrir. 4-16 Guide de l'administrateur 2. Sélectionnez Création - LDAPServer. Un document s'ouvre qui contient les paramètres d'administration LDAP. Vous pouvez configurer ces paramètres au moyen de l'outil d'administration Sametime ou d'un client Lotus Notes. Si vous désirez utiliser le client Lotus Notes, laissez le document ouvert et passez à la procédure suivante (voir "Etape suivante" ci-dessous). Si vous désirez utiliser l'outil d'administration Sametime pour configurer les paramètres LDAP, choisissez Fichier - Enregistrer pour enregistrer le document LDAP. Fermez le document LDAP ainsi que le client Lotus Notes. Etape suivante Après avoir créé un document LDAP dans la base Configuration, vous devez configurer les paramètres de l'annuaire LDAP sur le document LDAP. Configuration des paramètres LDAP de l'annuaire Cette procédure est la cinquième des six procédures associées à la configuration d'une connexion LDAP lorsque Sametime est installé dans un environnement Domino. Vous devez configurer les paramètres de l'annuaire LDAP sur le document LDAP dans la base Configuration pour vous assurer que le serveur Sametime peut effectuer des recherches et des authentifications par rapport aux entrées dans l'annuaire LDAP. Vous pouvez configurer les paramètres de l'annuaire LDAP au moyen d'un client Lotus Notes ou de l'outil d'administration Sametime. Si vous utilisez un client Notes, vous entrez les paramètres d'annuaire LDAP directement dans les champs du document LDAP dans la base Configuration. Si vous utilisez l'outil d'administration Sametime, vous complétez les paramètres "Annuaire LDAP" disponibles depuis l'interface utilisateur de l'outil d'administration Sametime. L'outil d'administration écrit les valeurs dans le document LDAP dans la base Configuration. Les procédures d'utilisation de l'outil d'administration Sametime ou du client Lotus Notes pour configurer les paramètres de l'annuaire LDAP sont incluses ci-dessous. Reportez-vous aux rubriques d'aide pour l'une ou l'autre procédure dans la section Paramètres de l'annuaire LDAP de cette documentation pour obtenir de l'aide sur des paramètres individuels. Remarque La configuration des paramètres de l'annuaire LDAP exige une expérience préalable avec LDAP. Pour plus d'informations, reportez-vous à la rubrique Connaissances LDAP requises pour configurer les paramètres de l'annuaire LDAP. Utilisation d'annuaires LDAP avec Sametime 4-17 Configuration des paramètres de l'annuaire LDAP avec l'outil d'administration Sametime Procédez comme suit pour configurer les paramètres LDAP au moyen de l'outil d'administration Sametime : 1. Cliquez sur le lien "Administrer le serveur" dans la page d'accueil du serveur Sametime pour ouvrir l'outil d'administration Sametime. 2. Sélectionnez "Annuaire LDAP". Remarque Si "Annuaire Domino" figure au lieu de "Annuaire LDAP" dans le panneau gauche de l'outil d'administration Sametime, redémarrez le serveur Sametime. Les options de l'annuaire LDAP n'apparaissent pas dans l'outil d'administration Sametime tant que vous n'avez pas créé le document LDAP dans la base Configuration (comme décrit précédemment) et redémarré le serveur Sametime. Les options de l'annuaire LDAP sont répertoriées ci-dessous. Elles contiennent des paramètres qui doivent être cohérents avec votre environnement LDAP. Connectivité - Inclut des paramètres qui garantissent que le serveur Sametime peut se connecter au serveur LDAP. Pour plus d'informations, reportez-vous à la rubrique Configuration des paramètres de connectivité LDAP. Général - Inclut des paramètres qui garantissent que le serveur Sametime peut rechercher des entrées Personne et Groupe dans l'annuaire LDAP. Pour plus d'informations, reportez-vous à la rubrique Configuration des paramètres généraux LDAP. Authentification - Inclut des paramètres qui garantissent que l'utilisateur peut s'authentifier par rapport aux entrées d'un annuaire LDAP et fournit des paramètres qui vous permettent de spécifier des serveurs Sametime d'accueil lorsque Sametime se connecte à un serveur LDAP. Pour plus d'informations, reportez-vous à la rubrique Configuration des paramètres d'authentification LDAP. Remarque Si vous avez déployé plusieurs serveurs Sametime, ou si vous avez déployé une base de documents Sametime (comme une base TeamRoom ou Discussion) sur un serveur Domino, vous devez ajouter un champ serveur Sametime aux entrées Personne dans l'annuaire LDAP, puis spécifier le nom de ce champ dans les paramètres Authentification de l'outil d'administration Sametime. Pour plus d'informations sur cette procédure requise, reportez-vous à la rubrique Configuration du paramètre du serveur hôte Sametime pour LDAP. 4-18 Guide de l'administrateur Recherche - Inclut des paramètres de filtres de recherche permettant la résolution des recherches d'entrées de personne ou de groupe dans l'annuaire LDAP. Pour plus d'informations, reportez-vous à la rubrique Configuration des paramètres de recherche LDAP. Contenu du groupe - Inclut des paramètres permettant la résolution des recherches d'entrées de personne ou de groupe contenues à l'intérieur d'une autre entrée de groupe. Pour plus d'informations, reportez-vous à la rubrique Configuration des paramètres LDAP de contenu du groupe. Configuration des paramètres de l'annuaire LDAP au moyen d'un client Lotus Notes Utilisez les instructions ci-dessous pour configurer les paramètres de l'annuaire LDAP au moyen d'un client Lotus Notes. Remarque Si vous venez de terminer la création du document LDAP dans la base Configuration, vous devez voir le document LDAP affiché dans la base Configuration. Vous pouvez sauter les étapes 1 et 2, et commencer à configurer les paramètres énumérés à l'étape 3 dans le document LDAP. 1. Utilisez le client Lotus Notes sur le serveur Sametime pour ouvrir la base Sametime Configuration (stconfig.nsf) sur le serveur Sametime. Z Choisissez Fichier - Base de documents - Ouvrir. Z Sélectionnez le serveur Local. Z Sélectionnez la base de documents Configuration Sametime (stconfig.nsf) Z Cliquez sur Ouvrir. 2. Ouvrez le document LDAP dans la base Configuration qui est associée au serveur LDAP. Pour ouvrir le document LDAP : Z Dans le panneau droit de la base Configuration, localisez l'entrée "LDAPServer" dans la colonne Nom masque de la base Configuration. Z Chaque document de serveur LDAP est listé sur la droite et en dessous de l'entrée LDAPServer sous la colonne Date de dernière modification. (La date représente la dernière fois que le document du serveur LDAP a été modifié). Z Pour ouvrir un document serveur LDAP, cliquez deux fois sur la date dans la colonne "Date de dernière modification" qui représente le document. Z Lorsque le document serveur LDAP s'ouvre, cliquez deux fois dessus pour le faire passer en mode édition. Utilisation d'annuaires LDAP avec Sametime 4-19 3. Pour configurer les paramètres de l'annuaire LDAP, vous pouvez entrer des valeurs directement dans les champs modifiables dans le document serveur LDAP. Les paramètres d'annuaire LDAP disponibles dans le document LDAP de la base Configuration sont les mêmes paramètres LDAP que ceux qui sont accessibles à partir de l'outil d'administration Sametime. Il arrive toutefois que certains soient formulés et classés d'une façon différente. Cette documentation suppose que l'administrateur utilise l'outil d'administration Sametime pour configurer ces paramètres. Consultez les listes ci-dessous pour localiser dans ce chapitre la documentation correspondant aux différents paramètres d'annuaire LDAP apparaissant dans le document LDAP de la base Configuration. Paramètres de connexion Les paramètres de connexion dans un document LDAP de la base Configuration sont les suivants : Z Adresse réseau de la connexion LDAP - Pour plus d'informations, reportez-vous à la rubrique Nom d'hôte ou adresse IP du serveur LDAP. Z Numéro de port pour la connexion LDAP - Pour plus d'informations, reportez-vous à la rubrique Port. Z Liaison anonyme activée - Pour plus d'informations, reportez-vous à la rubrique Utilisation de liaison authentifiée au serveur LDAP. Z Nom de connexion pour la connexion LDAP - Pour plus d'informations, reportez-vous à la rubrique Liaison au serveur LDAP en tant qu'utilisateur authentifié Z Mot de passe pour la connexion LDAP - Pour plus d'informations, reportez-vous à la rubrique Liaison au serveur LDAP en tant qu'utilisateur authentifié Z SSL activé - Pour plus d'informations, reportez-vous à la rubrique Utilisation de SSL pour l'authentification et le chiffrement de la connexion entre le serveur Sametime et le serveur LDAP. Z Port SSL - Pour plus d'informations, reportez-vous à la rubrique Utilisation de SSL pour l'authentification et le chiffrement de la connexion entre le serveur Sametime et le serveur LDAP. Z Ordre de recherche - Pour plus d'informations, reportez-vous à la rubrique Position de ce serveur dans l'ordre de recherche. 4-20 Guide de l'administrateur Paramètres des filtres de recherche Pour obtenir des informations sur l'un des paramètres de filtres de recherche ci-dessous, reportez-vous plus loin dans ce chapitre à la rubrique portant le même nom que le paramètre. Les paramètres des filtres de recherche et les rubriques d'aide correspondantes sont : Z Filtre de recherche pour résoudre les noms de personne. Z Filtre de recherche pour résoudre un nom d'utilisateur en nom spécifique. Z Z Z Z Filtre de recherche pour résoudre les noms de groupe. Filtre de recherche pour résoudre un nom de personne ou de groupe. Filtre de recherche de groupe par nom - Ce paramètre n'est pas utilisé. Filtre de recherche pour résoudre le nom d'un membre de groupe en nom spécifique. Base de recherche et paramètres d'étendue Les paramètres des objets de base sont formulés dans le document LDAP de la base Configuration différemment que dans l'outil d'administration Sametime. Les paramètres et leurs rubriques d'aide correspondantes sont énumérées ci-dessous. Z Objet de base pour la recherche d'entrées de personne - Pour plus d'informations, reportez-vous à la rubrique Où commencer la recherche de personnes. Z Objet de base pour la recherche d'entrées de groupes - Pour plus d'informations, reportez-vous à la rubrique Où commencer la recherche de groupes. Z Objet de base pour la recherche d'une personne ou d'un groupe Pour plus d'informations, reportez-vous à la rubrique Où commencer la recherche d'une personne ou d'un groupe. Z Objet de base pour résoudre un nom de membre de groupe en nom spécifique - Pour plus d'informations, reportez-vous à la rubrique Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique. Les paramètres d'étendue sont formulés de la même manière dans le document LDAP de la base Configuration que dans l'outil d'administration Sametime. Les paramètres d'étendue et les rubriques d'aide correspondantes sont les suivantes : Z Z Z Z Etendue de la recherche pour une personne Etendue de la recherche pour les groupes Etendue de la recherche pour un groupe ou une personne Etendue de la recherche pour le nom d'un membre de groupe Utilisation d'annuaires LDAP avec Sametime 4-21 Paramètres de schéma Les paramètres de schéma sont formulés de la même manière dans le document LDAP de la base Configuration que dans l'outil d'administration Sametime. Les paramètres de schéma et les rubriques d'aide correspondantes sont les suivantes : Z Attribut de l'entrée de personne définissant le nom de la personne Z Attribut utilisé pour distinguer deux personnes portant le même nom Z Classe d'objet personnes utilisé pour déterminer si une entrée est une personne Les paramètres de groupe sont formulés de la même manière dans le document LDAP de la base Configuration que dans l'outil d'administration Sametime. Les paramètres de groupe et les rubriques d'aide correspondantes sont les suivantes : Z Z Z Z Attribut de l'entrée de groupe définissant le nom du groupe Attribut utilisé pour distinguer deux groupes portant le même nom Attribut de l'entrée de groupe définissant le nom du groupe Attribut dans la classe d'objet de groupe que possèdent les noms des membres de groupe Z Classe d'objet de groupe utilisée pour déterminer si une entrée est un groupe Z Dans une entrée de groupe, les noms de membres dans l'attribut members sont résolus en utilisant - Ce paramètre n'est pas utilisé. Serveur hôte Si vous avez déployé plusieurs serveurs Sametime, ou si vous avez déployé une base de documents Sametime (comme une base TeamRoom ou Discussion) sur un serveur Domino, vous devez ajouter un champ serveur Sametime aux entrées Personne dans l'annuaire LDAP, puis spécifier le nom de ce champ dans le champ Serveur hôte, dans le document LDAP de la base Configuration. Pour plus d'informations sur ce paramètre, reportez-vous aux rubriques Configuration du paramètre serveur hôte Sametime pour LDAP et Connexion au serveur hôte Sametime. Etape suivante Après avoir configuré les paramètres de l'annuaire LDAP, vous devez copier et renommer les fichiers .DLL. 4-22 Guide de l'administrateur Copie et renommage des fichiers .DLL Cette procédure est la dernière des six procédures associées à la configuration d'une connexion LDAP lorsque Sametime est installé dans un environnement Domino. Vous devez copier et renommer quelques fichiers .DLL du répertoire C:\Sametime\Directory BB\Ldap dans le répertoire C:\Sametime. 1. Créez un répertoire de travail dans lequel copier les fichiers afin de pouvoir les renommer. 2. Copiez le fichier "STAuthToken.dll" du répertoire C:\Sametime\Directory BB\Ldap dans le répertoire C:\Sametime. 3. Copiez le fichier "STAuthenticationLdap.dll" du répertoire C:\Sametime\Directory BB\Ldap dans le répertoire de travail. 4. Renommez le fichier "STAuthenticationLdap.dll" en "STAuthentication.dll". 5. Copiez le fichier renommé STAuthentication.dll dans le répertoire C:\Sametime. Remarque La copie de "STAuthentication.dll" dans le répertoire C:\Sametime écrase le fichier existant du même nom. 6. Copiez le fichier "STGroupsLdap.dll" du répertoire C:\Sametime\Directory BB\Ldap dans le répertoire de travail. 7. Renommez le fichier "STGroupsLdap.dll" en "STGroups.dll". 8. Copiez le fichier renommé STGroups.dll dans le répertoire C:\Sametime. Remarque La copie de "STGroups.dll" dans le répertoire C:\Sametime écrase le fichier existant du même nom. 9. Copiez le fichier "STResolveLdap.dll" du répertoire C:\Sametime\Directory BB\Ldap dans le répertoire de travail. 10. Renommez le fichier "STResolveLdap.dll" en "STResolve.dll". 11. Copiez le fichier renommé STResolve.dll dans le répertoire C:\Sametime. Remarque La copie de "STResolve.dll" dans le répertoire C:\Sametime écrase le fichier existant du même nom. Utilisation d'annuaires LDAP avec Sametime 4-23 Paramètres de l'annuaire LDAP Les paramètres d'annuaire LDAP de l'outil d'administration Sametime permettent à l'administrateur de configurer le serveur Sametime en tant que client d'un serveur LDAP. Ils permettent au serveur Sametime de rechercher l'annuaire LDAP sur le serveur LDAP et d'authentifier les utilisateurs de Sametime par rapport aux entrées de l'annuaire LDAP. Les paramètres de configuration de l'annuaire LDAP sont accessibles sous l'option Annuaire - Paramètres de l'annuaire LDAP de l'outil d'administration Sametime. Avant de configurer les paramètres de l'annuaire LDAP : Z L'administrateur doit exécuter les procédures décrites dans l'une ou l'autre des rubriques suivantes : Z Configuration de la connexion LDAP dans l'environnement Web uniquement Z Configuration de la connexion LDAP dans un environnement Domino Z L'administrateur doit posséder une certaine expérience de LDAP pour configurer correctement les paramètres de l'annuaire LDAP. Pour plus d'informations sur les connaissances LDAP requises, reportez-vous à la rubrique Connaissances LDAP requises pour configurer les paramètres de l'annuaire LDAP. Les paramètres de configuration disponibles pour l'annuaire LDAP Sametime sont répertoriés ci-dessous : Connectivité Les paramètres de connectivité permettent à l'administrateur de fournir l'adresse IP et les ports que le serveur Sametime utilise lorsqu'il se connecte au serveur LDAP, et de définir si le serveur Sametime se lie au serveur LDAP en tant qu'utilisateur anonyme ou authentifié. Ces paramètres permettent également au serveur Sametime de se connecter à plusieurs serveurs LDAP, et d'utiliser SSL lorsqu'il se connecte au serveur LDAP. Général Les paramètres généraux permettent à l'administrateur de fournir les paramètres LDAP initiaux requis pour rechercher des entrées de personne et de groupe dans un annuaire LDAP. Certains de ces paramètres sont également requis pour afficher les noms des utilisateurs dans les interfaces utilisateur de Sametime. Les paramètres Généraux permettent notamment de spécifier le niveau de l'annuaire à partir duquel la recherche commence, l'étendue de la recherche et les attributs des entrées d'annuaire LDAP qui définissent les noms de personne et de groupe. 4-24 Guide de l'administrateur Authentification Les paramètres d'authentification assurent que les utilisateurs de Sametime puissent être authentifiés par rapport aux entrées de l'annuaire LDAP. L'administrateur doit spécifier un filtre de recherche LDAP qui puisse convertir un nom fourni par un utilisateur en un nom spécifique (DN Distinguished Name) d'un annuaire LDAP. Les paramètres d'authentification permettent également à l'administrateur d'indiquer le champ qui contient le nom du serveur hôte Sametime de chaque utilisateur dans les entrées de personne de l'annuaire LDAP. Remarque L'administrateur doit ajouter un champ aux entrées de personne dans l'annuaire LDAP pour y spécifier le nom du serveur hôte Sametime de chaque utilisateur ou utiliser à cette fin un champ existant dans les entrées de personne. Recherche Les paramètres de recherche permettent à l'administrateur de spécifier les filtres de recherche requis pour convertir les noms des personnes, des groupes et des entrées de personne ou de groupe d'un groupe en des entrées spécifiques d'un annuaire LDAP. Pour effectuer leur recherche, ces filtres comparent généralement le texte saisi par un utilisateur aux attributs des entrées Personne et Groupe de l'annuaire LDAP. Contenu du groupe Les paramètres de contenu de groupe permettent à l'administrateur d'indiquer des paramètres qui résolvent les recherches d'entrées de personne et de groupe contenues dans une autre entrée de groupe. Les paramètres Contenu du groupe spécifient notamment le niveau d'un annuaire à partir duquel entamer une recherche de membre de groupe, l'étendue de la recherche, un filtre de recherche permettant de convertir le nom du membre de groupe en un nom spécifique (DN - Distinguished Name) et l'attribut d'une entrée de groupe qui contient les noms des membres du groupe. Les paramètres d'annuaire Sametime LDAP disponibles pour la gestion des connexions LDAP sont les suivants : Ajouter administrateur Les paramètres Ajouter administrateur sont utilisés pour permettre à des administrateurs supplémentaires d'accéder à l'outil d'administration Sametime. Contrôle d'accès Les paramètres Contrôle d'accès permettent à l'administrateur de travailler avec des listes de contrôle d'accès. Utilisation d'annuaires LDAP avec Sametime 4-25 Connaissances LDAP requises pour configurer les paramètres de l'annuaire LDAP Avant de configurer les paramètres de l'annuaire LDAP pour Sametime, l'administrateur doit avoir une certaine expérience du protocole LDAP (Lightweight Directory Access Protocol) et les concepts et procédures LDAP ci-dessous doivent lui être familiers : Z la structure (arborescence) de l'annuaire LDAP à laquelle le serveur Sametime doit accéder ; Z Le schéma des entrées Personne et Groupe de l'annuaire LDAP ; Z la création de filtres de recherche LDAP pour accéder aux attributs des entrées Personne et Groupe de l'annuaire LDAP. Remarque LDAP définit une méthode standard de recherche et de gestion des entrées d'un annuaire. Une présentation approfondie de la norme LDAP sortirait du contexte de cette documentation. En revanche, les sites Web ci-dessous fournissent des informations détaillées sur LDAP : Z http://developer.netscape.com:80/viewsource/ldap_models/ ldap_models.html Z http://developer.netscape.com/tech/directory/index.html Z http://msdn.microsoft.com (recherchez LDAP) Il existe de nombreux autres sites Internet, RFC (Requests for Comments) et publications qui traitent de LDAP en profondeur. Configuration des paramètres de connectivité LDAP Les paramètres de connectivité LDAP permettent au serveur Sametime de se connecter à un ou plusieurs serveurs LDAP. Le serveur Sametime peut être configuré pour effectuer ses recherches et s'authentifier par rapport à un annuaire LDAP sur chaque serveur LDAP auquel il se connecte. Accès aux paramètres de connectivité LDAP Pour accéder aux paramètres de connectivité LDAP, sélectionnez Annuaire LDAP - Connectivité dans l'outil d'administration Sametime. Si vous modifiez un paramètre de connectivité, redémarrez le serveur pour que la modification soit prise en charge. Paramètres de connectivité LDAP Les paramètres de connectivité sont répertoriés individuellement ci-dessous. Chaque paramètre est présenté en détail dans les rubriques suivantes. Paramètres de connectivité LDAP : Z Nom d'hôte ou adresse IP du serveur LDAP Z Position de ce serveur dans l'ordre de recherche 4-26 Guide de l'administrateur Z Port Z Utilisation de liaison authentifiée au serveur LDAP Z Utilisation de SSL pour authentification et chiffrement de la connexion entre le serveur Sametime et le serveur LDAP. Z Ajout ou suppression d'un serveur LDAP Nom d'hôte ou adresse IP du serveur LDAP Dans le champ Nom d'hôte ou adresse IP du serveur LDAP, sélectionnez l'adresse IP (ou le nom DNS complet) du serveur LDAP sur lequel vous voulez modifier les paramètres de connectivité LDAP. Après avoir sélectionné le nom d'hôte ou l'adresse IP du serveur LDAP, vous pouvez intervenir sur les paramètres de connectivité Sametime ci-dessous : Z Z Z Z Position de ce serveur dans l'ordre de recherche Port Utilisation de liaison authentifiée au serveur LDAP Utilisation de SSL pour authentification et chiffrement de la connexion entre le serveur Sametime et le serveur LDAP. Z Ajout ou suppression d'un serveur LDAP Position de ce serveur dans l'ordre de recherche Si vous avez configuré le serveur Sametime pour le connecter à plusieurs serveurs LDAP, utilisez le paramètre Position de ce serveur dans l'ordre de recherche pour indiquer l'ordre de connexion de Sametime aux serveurs LDAP. Remarque Pour configurer Sametime en vue d'une connexion à plusieurs serveurs, reportez-vous à la rubrique Ajout d'un serveur LDAP. Par exemple, si vous sélectionnez "1" pour ce paramètre, Sametime effectuera sa recherche sur l'annuaire LDAP du serveur LDAP spécifié avant de passer aux autres annuaires LDAP disponibles. Configuration du paramètre Position de ce serveur dans l'ordre de recherche 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Connectivité. 3. Dans la liste déroulante Nom d'hôte ou adresse IP du serveur LDAP, sélectionnez le nom du serveur LDAP pour lequel vous souhaitez modifier l'ordre de recherche. 4. Dans la zone de texte "Position de ce serveur dans l'ordre de recherche", entrez une valeur d'ordre de recherche. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Utilisation d'annuaires LDAP avec Sametime 4-27 Port Le paramètre Port permet de spécifier le port sur lequel le serveur Sametime se connecte au serveur LDAP qui contient l'annuaire LDAP. Faites-le pointer sur le numéro de port sur lequel le serveur LDAP reste à l'écoute des connexions TCP/IP. Le port par défaut et recommandé pour l'accès LDAP est le port TCP/IP 389. Si vous avez installé Sametime dans un environnement Web uniquement, ce paramètre peut être spécifié au cours de l'installation. Configuration du paramètre Port 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Connectivité. 3. Dans la liste déroulante Nom d'hôte ou adresse IP du serveur LDAP, sélectionnez le nom du serveur LDAP pour lequel vous souhaitez modifier le port de connexion LDAP. 4. Dans le champ Port, entrez le port sur lequel le serveur Sametime se connecte au serveur LDAP. Le numéro de port utilisé par défaut est 389. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Utilisation de liaison authentifiée au serveur LDAP Quand le serveur Sametime se connecte au serveur LDAP, il peut s'y lier en tant qu'utilisateur anonyme ou authentifié. Le paramètre "Utilisation de liaison authentifiée au serveur LDAP" détermine si le serveur Sametime se lie au serveur LDAP en tant qu'utilisateur anonyme ou authentifié. Remarque Le paramètre "Utilisation de liaison authentifiée au serveur LDAP" détermine si le serveur Sametime se lie au serveur LDAP en tant qu'utilisateur anonyme ou authentifié lors de la connexion initiale au serveur. Liaison au serveur LDAP en tant qu'utilisateur anonyme Si le paramètre "Utilisation de liaison authentifiée au serveur LDAP" n'est pas sélectionné, le serveur Sametime se lie au serveur LDAP en tant qu'utilisateur anonyme. Il n'est pas nécessaire de renseigner les champs "Nom spécifique de l'administrateur" et "Mot de passe de l'administrateur". Le serveur LDAP doit autoriser la liaison anonyme ainsi que l'accès anonyme aux attributs des entrées de l'annuaire LDAP comme décrit dans la rubrique Accès requis à l'annuaire LDAP. 4-28 Guide de l'administrateur Liaison au serveur LDAP en tant qu'utilisateur authentifié Si le paramètre "Utilisation de liaison authentifiée au serveur LDAP" est sélectionné, le serveur Sametime se lie au serveur LDAP en tant qu'utilisateur authentifié. Vous devez spécifier le "Nom spécifique de l'administrateur" et un "Mot de passe de l'administrateur" que le serveur Sametime utilisera lorsqu'il se liera au serveur LDAP. Z Nom spécifique de l'administrateur - Utilisez ce paramètre pour spécifier le nom spécifique d'une entrée d'annuaire LDAP que le serveur Sametime utilise lorsqu'il se lie à l'annuaire LDAP. Cette entrée d'annuaire doit au moins avoir l'accès en lecture aux attributs des entrées de l'annuaire LDAP. Pour plus d'informations sur le niveau d'accès requis sur l'annuaire LDAP, reportez-vous à la rubrique Accès requis à l'annuaire LDAP. Z Mot de passe de l'administrateur - Utilisez ce paramètre pour définir le mot de passe associé à l'entrée d'annuaire "Nom spécifique de l'administrateur" décrite ci-dessus. Niveau d'accès requis à l'annuaire LDAP Lorsqu'il accède à l'annuaire LDAP, le serveur Sametime doit avoir accès à des attributs spécifiques des entrées de l'annuaire LDAP. Si vous autorisez la liaison anonyme à l'annuaire LDAP, le serveur Sametime doit être en mesure d'accéder en tant qu'utilisateur anonyme aux attributs d'entrées de l'annuaire LDAP énumérés ci-dessous. Si vous avez besoin d'une liaison authentifiée au serveur LDAP, l'entrée d'annuaire "Nom spécifique de l'administrateur" que vous avez spécifiée pour le serveur Sametime doit être en mesure d'accéder aux attributs d'entrées de l'annuaire LDAP suivants. Pour les entrées Personne et Groupe, le serveur Sametime doit avoir accès aux entrées d'attributs de l'annuaire LDAP suivantes : Z ObjectClass Z Tout attribut d'entrée de l'annuaire LDAP spécifié dans tout filtre de recherche défini dans les paramètres d'annuaire LDAP de l'outil d'administration Sametime (ou dans le document LDAP de la base Configuration sur le serveur Sametime). Pour les entrées Personne, le serveur Sametime doit avoir accès aux attributs suivants : Z l'attribut utilisé pour le nom de la personne ; Z l'attribut utilisé pour la description de la personne ; Z l'attribut utilisé pour définir le serveur Sametime d'origine. Utilisation d'annuaires LDAP avec Sametime 4-29 Pour les entrées Groupe, le serveur Sametime doit avoir accès aux attributs suivants : Z l'attribut utilisé pour le nom du groupe ; Z l'attribut utilisé pour la description du groupe (si ce paramètre n'est pas vide) ; Z l'attribut utilisé pour contenir les noms des membres du groupe. Configuration du paramètre "Utilisation de liaison authentifiée au serveur LDAP" 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Connectivité. 3. Dans la liste déroulante "Nom d'hôte ou adresse IP du serveur LDAP", sélectionnez le serveur LDAP pour lequel vous souhaitez configurer le paramètre "Utilisation de liaison authentifiée au serveur LDAP". 4. Pour le paramètre "Utilisation de liaison authentifiée au serveur LDAP" Z Vérifiez que le paramètre n'est pas sélectionné si vous désirez que le serveur Sametime se lie au serveur LDAP en tant qu'utilisateur anonyme. Z Sélectionnez ce paramètre si vous désirez que le serveur Sametime se lie au serveur LDAP en tant qu'utilisateur authentifié. Si vous sélectionnez ce paramètre, vous devez aussi spécifier le "Nom spécifique de l'administrateur" et le "Mot de passe de l'administrateur" pour le serveur Sametime à utiliser lors de l'authentification avec le serveur LDAP. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Utilisation de SSL pour l'authentification et le chiffrement de la connexion entre le serveur Sametime et le serveur LDAP. L'administrateur peut utiliser SSL pour authentifier et chiffrer la connexion entre le serveur Sametime et le serveur LDAP. Si l'administrateur ne chiffre pas cette connexion, les noms d'utilisateurs et les mots de passe transitent en clair (sont non chiffrés) entre les serveurs Sametime et LDAP. Attention Caution: Lorsque SSL est activé, seule la connexion authentifiée (nom d'utilisateur et mot de passe) est chiffrée. Les autres connexions LDAP, telles que les résultats de recherche ou le contenu de groupe, sont établies en clair et ne sont pas chiffrées. 4-30 Guide de l'administrateur Pour utiliser SSL pour authentifier et chiffrer la connexion entre les serveurs Sametime et LDAP, l'administrateur doit exécuter les procédures suivantes : 1. Activer l'option "Utilisation de SSL pour l'authentification et le chiffrement de la connexion entre le serveur Sametime et le serveur LDAP" dans l'outil d'administration Sametime. 2. Modifier le document Assistance d'annuaire du serveur LDAP pour chiffrer la connexion entre les serveurs. 3. Initialiser une base de clés sur le serveur Sametime afin de s'assurer que le serveur Sametime accrédite le certificat du serveur LDAP. Des instructions pas à pas vous sont proposées ci-dessous pour chacune de ces procédures. Activation de l'option "Utilisation de SSL pour l'authentification et le chiffrement de la connexion entre le serveur Sametime et le serveur LDAP" dans l'outil d'administration Sametime. Cette procédure est la première des trois procédures requises pour utiliser SSL en vue d'authentifier et de chiffrer la connexion entre un serveur Sametime et un serveur LDAP. Vous devez activer l'option "Utilisation de SSL pour l'authentification et le chiffrement de la connexion entre le serveur Sametime et le serveur LDAP" dans l'outil d'administration Sametime. 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Connectivité. 3. Dans la liste déroulante "Nom d'hôte ou adresse IP du serveur LDAP", sélectionnez le nom du serveur LDAP auquel vous désirez vous connecter au moyen de SSL. 4. Sélectionnez l'option "Utilisation de SSL pour l'authentification et le chiffrement de la connexion entre le serveur Sametime et le serveur LDAP". 5. Dans le champ "Port LDAP SSL", spécifiez le port sur lequel le serveur LDAP reste à l'écoute des connexions LDAP via SSL. Le port par défaut pour ce paramètre est le port 636. 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Modifiez ensuite le document Assistance d'annuaire du serveur LDAP pour chiffrer la connexion entre les serveurs Sametime et LDAP. Utilisation d'annuaires LDAP avec Sametime 4-31 Modification du document Assistance d'annuaire du serveur LDAP pour chiffrer la connexion entre les serveurs Cette procédure est la deuxième des trois procédures requises pour utiliser SSL en vue d'authentifier et de chiffrer la connexion entre un serveur Sametime et un serveur LDAP. Dans cette procédure, vous modifiez le document Assistance d'annuaire pour le serveur LDAP pour assurer que la connexion entre les serveurs Sametime et LDAP est chiffrée au moyen de SSL. 1. Ouvrez le client Lotus Notes sur le serveur Sametime. (Dans le bureau Windows, choisissez Démarrer - Exécuter et recherchez C:\Sametime\nlnotes.exe. Cliquez ensuite sur OK.) 2. Depuis le client Lotus Notes, ouvrez la base Assistance d'annuaire (da.nsf). Z Z Z Z Choisissez Fichier - Base de documents - Ouvrir. Pour Serveur :, sélectionnez Local. Sélectionnez la base Assistance d'annuaire (da.nsf). Cliquez sur Ouvrir. 3. Cliquez deux fois sur le document Assistance d'annuaire pour le serveur LDAP afin d'ouvrir le document. (Les documents Assistance d'annuaire sont affichés dans le panneau de droite de la base Assistance d'annuaire.) 4. Cliquez sur Modifier Assistance d'annuaire. 5. Cliquez sur l'onglet LDAP. 6. Dans le champ "Effectuer la recherche LDAP pour :" , sélectionnez l'option "Clients Notes/Authentification Web". 7. Dans le champ "Chiffrement de canal", sélectionnez SSL. 8. Dans le champ "Port", spécifiez le même port que celui spécifié dans le champ "Port LDAP SSL" des options Annuaire LDAP - Connectivité de l'outil d'administration Sametime. (Ce port est celui sur lequel le serveur LDAP reste à l'écoute des connexions SSL. Le port par défaut pour des connexions SSL est le port 636.) 9. Dans le champ "Accepter les certificats SSL périmés", sélectionnez Oui (paramètre par défaut) pour accepter un certificat du serveur d'annuaire LDAP, même si le certificat a expiré. Pour une sécurité accrue, sélectionnez Non. Si Non est sélectionné, le serveur Sametime vérifie les dates d'expiration des certificats. Si le certificat présenté par le serveur LDAP a expiré, il est mis fin à la connexion. 4-32 Guide de l'administrateur 10. Dans le champ "Version du protocole SSL", sélectionnez le numéro de version du protocole SSL à utiliser. Les choix sont les suivants : Z V2.0 uniquement - Ce paramètre autorise seulement les connexions avec la version 2.0 du protocole SSL. Z Etablissement de liaison V3.0 - Ce paramètre tente une connexion avec la version 3.0 du protocole SSL. Si cette tentative de connexion échoue, mais que Sametime détecte que la version SSL 2.0 est disponible sur le serveur LDAP, Sametime tente la connexion au moyen de SSL 2.0. Z V3.0 uniquement - Ce paramètre autorise seulement les connexions avec la version 3.0 du protocole SSL. Z V3.0 avec établissement de liaison V2.0 - Ce paramètre tente une connexion avec la version 3.0 du protocole SSL, mais commence par un établissement de liaison avec la version 2.0 qui affiche les messages d'erreur pertinents. Ce paramètre est utilisé pour recevoir les messages d'erreur de la version V2.0 lors d'une tentative de connexion au serveur LDAP. Ces messages d'erreur peuvent fournir des informations relatives aux éventuels problèmes de compatibilité détectés au cours de la connexion. Z Négocié - Ce paramètre permet à SSL de déterminer la version d'établissement de liaison et de protocole requise. 11. Dans le champ "Vérifier le nom du serveur avec le certificat du serveur distant", sélectionnez Activé (paramètre par défaut) pour vérifier le nom du serveur avec le certificat du serveur distant. Si Activé est sélectionné, le serveur Sametime vérifie le nom du serveur LDAP avec le certificat du serveur distant. Si les noms ne concordent pas, il est mis fin à la connexion. Pour une sécurité moins élevée, sélectionnez Désactivé (le nom du serveur n'est pas vérifié avec le certificat). 12. Cliquez sur Enregistrer et Fermer pour fermer le document Assistance d'annuaire. 13. Fermez la base Assistance d'annuaire. Initialisez ensuite une base de clés sur le serveur Sametime et vérifiez que Sametime accrédite le certificat du serveur LDAP. Initialisation d'une base de clés sur le serveur Sametime et vérification que le serveur Sametime accrédite le certificat du serveur LDAP. Cette procédure est la dernière des trois procédures requises pour utiliser SSL en vue d'authentifier et de chiffrer la connexion entre un serveur Sametime et un serveur LDAP. Utilisation d'annuaires LDAP avec Sametime 4-33 Remarque Pour plus d'informations sur l'utilisation de SSL avec Sametime, reportez-vous à la rubrique A propos de SSL et de Sametime. Pour des informations sur la configuration de SSL sur un serveur Domino, reportez-vous au manuel Administration du système Domino -Volume 2 pour Domino version 5 dans votre documentation Domino. (La documentation Domino est également disponible sur le site Web http://www.notes.net.) Quand un serveur Sametime utilise SSL pour se connecter à un serveur LDAP, il doit accréditer le certificat du serveur LDAP. Lors de l'installation de Sametime, plusieurs fichiers sont copiés dans le système afin de vous aider à gérer les certificats de serveurs. Ces fichiers sont les suivants : Z CERT7.DB - Base de certificats Z CERTUTIL.EXE - Utilitaire de gestion de la base de certificats, y compris l'ajout de nouveaux certificats Z KEYUTIL.EXE - Utilitaire de gestion de la base de clés Remarque Le serveur LDAP auquel Sametime se connecte ne peut pas demander l'authentification de clients basée sur des certificats. Pour permettre au serveur Sametime de se connecter au serveur LDAP au moyen de SSL, le serveur Sametime doit accréditer le certificat émanant du serveur LDAP. Pour garantir cette accréditation, vous pouvez choisir l'une ou l'autre des actions suivantes : Z Assurez-vous que le certificat du serveur LDAP comporte un organisme de certification racine déjà accrédité par le serveur Sametime. La base CERT7.DB fournie avec Sametime comporte déjà plusieurs organismes de certification accrédités. Pour voir cette liste, utilisez la commande suivante à partir de l'invite de commande DOS sur le serveur Sametime: C:\Sametime\certutil -L Z Ajoutez le certificat du serveur LDAP à la base CERT7.DB sur le serveur Sametime. Pour ajouter un certificat à la base de certificats, vous devez tout d'abord initialiser la base de clés en modifiant son mot de passe puis en ajoutant le certificat à la base de certificats. Z Pour modifier le mot de passe sur la base de clés , exécutez la commande suivante à partir de l'invite de commande DOS sur le serveur Sametime : C:\Sametime\keyutil.exe -C -d .\ Remarque Il n'est nécessaire d'initialiser la base de clés que la première fois que vous ajoutez un certificat à la base. Il n'est pas nécessaire d'initialiser la base lors de l'ajout ultérieur de certificats. 4-34 Guide de l'administrateur Z Ajoutez le certificat à la base de certificats. Utilisez la commande suivante à l'invite DOS du serveur Sametime : C:\Sametime\certutil.exe -A -n "MonLibelléDeCertificat" -i <CertFile.txt> -t "P,," -d .\ Le paramètre CertFile.txt ci-dessus fait référence au véritable certificat que vous avez reçu de l'organisme de certification. Ce certificat doit être en codage Base64 et ressembler à l'exemple ci-dessous: - - - - - BEGIN CERTIFICATE - - - - .......... données du certificat.......... - - - - - END CERTIFICATE - - - - - Z Ajoutez le certificat de l'organisme de certification à la base CERT7.DB sur le serveur Sametime. Vous devez tout d'abord initialiser la base de clés en modifiant son mot de passe, puis en ajoutant le certificat à la base de certificats. Z Pour modifier le mot de passe sur la base de clés , exécutez la commande suivante à partir de l'invite de commande DOS sur le serveur Sametime : C:\Sametime\keyutil.exe -C -d .\ Remarque Il n'est nécessaire d'initialiser la base de clés que la première fois que vous ajoutez un certificat à la base. Il n'est pas nécessaire d'initialiser la base lors de l'ajout ultérieur de certificats. Z Ajoutez le certificat à la base de certificats. Utilisez la commande suivante à l'invite DOS du serveur Sametime : C:\Sametime\certutil.exe -A -n "MonLibelléDeCertificat" -i <CertFile.txt> -t "C,," -d .\ Le paramètre CertFile.txt dans la commande fait référence au véritable certificat que vous avez reçu de l'organisme de certification. Ce certificat doit être en codage Base64 et ressembler à l'exemple ci-dessous: - - - - - BEGIN CERTIFICATE - - - - .......... données du certificat.......... - - - - - END CERTIFICATE - - - - - Ajout ou suppression d'un serveur LDAP Sametime peut se connecter à plusieurs serveurs LDAP. Utilisez le paramètre Ajout d'un autre serveur LDAP pour permettre au serveur Sametime de se connecter à un nouveau serveur LDAP. Sametime peut accéder à un annuaire LDAP sur chaque serveur LDAP auquel il se connecte. Si vous ne voulez plus que le serveur Sametime accède à un serveur LDAP, vous pouvez supprimer ce dernier de la liste des serveurs disponibles. Utilisation d'annuaires LDAP avec Sametime 4-35 Lorsque vous ajoutez un annuaire LDAP, indiquez également un rang dans l'ordre de recherche pour le serveur. Suppression d'un serveur LDAP Pour supprimer le serveur LDAP de la liste des serveurs disponibles, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Connectivité. 3. Dans la liste déroulante Nom d'hôte ou adresse IP du serveur LDAP, sélectionnez le nom du serveur LDAP que vous souhaitez supprimer. 4. Cliquez sur le bouton Retirer. 5. Redémarrez le serveur Sametime. Ajout d'un nouveau serveur LDAP Pour permettre au serveur Sametime de se connecter à un nouveau serveur LDAP, vous devez exécuter deux procédures : 1. Ajout du nouveau serveur LDAP dans l'outil d'administration Sametime. 2. Création d'un document Assistance d'annuaire pour le nouveau serveur LDAP. Vous trouverez ci-dessous les instructions pour chacune de ces procédures. Ajout d'un nouveau serveur LDAP dans l'outil d'administration Sametime Procédez comme suit pour ajouter un nouveau serveur LDAP dans l'outil d'administration Sametime : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Connectivité. 3. Sous l'en-tête Ajout d'un serveur LDAP, entrez le nom d'hôte ou l'adresse IP du nouveau serveur LDAP. 4. Dans le champ Port situé sous l'en-tête Ajout d'un serveur LDAP, indiquez le port sur lequel vous souhaitez vous connecter au nouveau serveur LDAP. 5. Configurez les paramètres de l'annuaire LDAP (Connectivité, Général, Authentification, Recherche et Contenu du groupe) qui permettent à Sametime d'effectuer des recherches et des authentifications dans l'annuaire LDAP du nouveau serveur LDAP. 6. Après avoir configuré et mis à jour toutes les options de configuration LDAP de Sametime, redémarrez le serveur Sametime. 4-36 Guide de l'administrateur Création d'un document Assistance d'annuaire pour le nouveau serveur LDAP La base Assistance d'annuaire sur le serveur Sametime doit contenir un document Assistance d'annuaire permettant au serveur Sametime d'accéder au serveur LDAP. Pour créer le document Assistance d'annuaire, utilisez la procédure décrite dans la rubrique Création d'un document Assistance d'annuaire permettant au serveur Sametime d'accéder au serveur LDAP plus haut dans ce chapitre. Configuration des paramètres généraux LDAP Les paramètres LDAP de base permettent à l'administrateur de configurer les paramètres initiaux requis pour rechercher des entrées de personne et de groupe dans un annuaire LDAP. L'administrateur doit spécifier un ensemble de paramètres pour les recherches de personnes et un deuxième ensemble, distinct, pour les recherches de groupes. Accès aux paramètres généraux LDAP Pour accéder aux paramètres généraux LDAP, sélectionnez Annuaire LDAP - Général dans l'outil d'administration Sametime. Configuration des paramètres généraux LDAP pour les personnes Les paramètres généraux LDAP pour les personnes sont énumérés ci-dessous. Chaque paramètre est présenté en détail dans les rubriques suivantes. Paramètres généraux LDAP pour les personnes : Z Z Z Z Z Où commencer la recherche des personnes Etendue de la recherche pour une personne Attribut de l'entrée de personne définissant le nom de la personne Attribut utilisé pour distinguer deux personnes portant le même nom Classe d'objet utilisée pour déterminer si une entrée est une personne Configuration des paramètres généraux LDAP pour les groupes Les paramètres généraux LDAP pour les groupes sont énumérés ci-dessous. Chaque paramètre est présenté en détail dans les rubriques suivantes. Paramètres généraux LDAP pour les groupes : Z Z Z Z Z Où commencer la recherche des groupes Etendue de la recherche pour les groupes Attribut de l'entrée de groupe définissant le nom du groupe Attribut utilisé pour distinguer deux groupes portant le même nom Classe d'objet groupe utilisée pour déterminer si une entrée est un groupe Utilisation d'annuaires LDAP avec Sametime 4-37 Où commencer la recherche des personnes Les interfaces utilisateur des clients de Sametime permettent à un utilisateur de rechercher des individus dans l'annuaire LDAP. Le paramètre Où commencer la recherche des personnes permet d'indiquer l'objet de base de l'annuaire (ou niveau de l'annuaire) à partir duquel une recherche d'entrées de personne dans l'annuaire LDAP doit être entamée. Le paramètre par défaut "" lance une recherche à partir de la racine de l'annuaire. Remarque Avant d'accepter le paramètre par défaut (""), sachez que certains serveurs d'annuaire LDAP autorisent uniquement la valeur "" pour les recherches dans la DSE racine de l'annuaire LDAP (DSE : Directory Server Entry, c'est-à-dire entrée avec des propriétés de serveur d'annuaire) et uniquement quand l'étendue de la recherche est confinée à Un niveau sous le paramètre Où commencer la recherche des personnes. Par ailleurs, une recherche effectuée à partir de la racine d'un annuaire LDAP s'avère généralement moins efficace que lorsqu'un objet de base précis est spécifié (par exemple, ou=ouest, o=audimatique). La valeur que vous fournissez pour le paramètre Où commencer la recherche des personnes est entièrement dépendante du schéma de l'annuaire LDAP auquel le serveur Sametime est en train d'accéder. Des exemples de paramètres sont présentés ci-dessous : Z ou=ouest, o=audimatique ou Z o=audimatique. Dans le premier exemple, la recherche de l'entrée de personne commence à partir de l'objet de base de l'annuaire LDAP ou=ouest, o=audimatique. Dans le deuxième exemple, elle commence à l'objet de base ou=ouest, o=audimatique. L'étendue de la recherche d'entrées de personnes est également contrôlée par le paramètre Etendue de la recherche pour une personne. Valeurs suggérées pour ce paramètre : Z Microsoft Active Directory : cn=utilisateurs, dc=domaine, dc=com Z Netscape Directory : o=subordonné/(autrement dit, le nom de l'ordinateur) Z Microsoft Exchange 5.5 Directory : cn=destinataires, ou=nom_ordinateur, o=domaine Z Lotus Domino Directory : o=nom_serveur 4-38 Guide de l'administrateur Configuration du paramètre Où commencer la recherche des personnes 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Général. 3. Dans la liste déroulante "Paramètres généraux pour le serveur" , sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre "Où commencer la recherche des personnes". 4. Dans le paramètre "Où commencer la recherche des personnes", entrez l'objet de base de l'annuaire LDAP à partir duquel vous voulez entamer la recherche d'une entrée de personne (par exemple, ou=ouest, o=audimatique). 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Etendue de la recherche pour une personne Le paramètre Etendue de la recherche pour une personne permet d'indiquer le nombre de niveaux de l'annuaire LDAP sous la valeur Où commencer la recherche des personnes sur lesquels la recherche d'une entrée de personne doit être effectuée. Les deux paramètres disponibles sont Récursif et Un niveau. Récursif constitue la valeur par défaut. Récursif Tapez "Récursif" pour lancer une recherche sur l'intégralité de l'arborescence secondaire des entrées d'annuaire situées sous le paramètre "Où commencer la recherche des personnes" (ou de l'objet de base de la recherche). Par exemple, supposons que le paramètre "Où commencer la recherche des personnes" ait la valeur "ou=ouest, o=audimatique" et le paramètre "Etendue de la recherche pour une personne" la valeur "Récursif". Supposons maintenant que l'utilisateur lance une recherche sur le nom "Jean Martin". La recherche commence au niveau d'annuaire ou=ouest, o=audimatique et s'effectue sur l'ensemble de l'arborescence secondaire de l'annuaire sous ce niveau. En fonction de l'organisation de l'annuaire, cette recherche peut renvoyer les noms suivants : Z cn=Jean Martin, ou=cadres, ou=marketing, ou=ouest, o=audimatique Z cn=Jean Martin, ou=ingénierie, ou=ouest, o=audimatique Z cn=Jean Martin, ou=ouest, o=audimatique Utilisation d'annuaires LDAP avec Sametime 4-39 Cette recherche ne renvoie pas les entrées d'annuaire ci-dessous, parce que le paramètre "Où commencer la recherche des personnes" de cet exemple entame la recherche au niveau ou=ouest, o=audimatique de l'annuaire : Z cn=Jean Martin, o=audimatique Z cn=Jean Martin, ou=ingénierie, ou=est, o=audimatique. Remarque Le paramètre Filtre de recherche pour résoudre les noms de personne procure le filtre de recherche qui convertit l'entrée de l'utilisateur (Jean Martin) en une entrée de personne spécifique de l'annuaire LDAP. Un niveau Tapez "Un niveau" pour limiter la recherche au niveau situé immédiatement sous le paramètre "Où commencer la recherche des personnes". Par exemple supposons que le paramètre "Où commencer la recherche des personnes" ait la valeur ou=ouest, o=audimatique et le paramètre "Etendue de la recherche pour une personne" la valeur "Un niveau". Supposons maintenant que l'utilisateur lance une recherche sur le nom "Jean Martin". La recherche commence au niveau ou=ouest, o=audimatique et s'effectue seulement sur un niveau d'annuaire sous ce niveau. En fonction de l'organisation de l'annuaire, cette recherche peut renvoyer les noms suivants : Z cn=Jean Martin, ou=ouest, o=audimatique Z cn=Jean Martinet, ou=ouest, o=audimatique Cette recherche ne retrouve pas les entrées d'annuaire ci-dessous, car celles-ci sont situées à plus d'un niveau sous le paramètre "Où commencer la recherche des personnes" ou sont introuvables à cet emplacement : Z cn=Jean Martin, ou=marketing, ou=ouest, o=audimatique Z cn=Jean Martin, ou=ingénierie, ou=est, o=audimatique. Configuration du paramètre "Etendue de la recherche pour une personne" 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Général. 3. Dans la liste déroulante Paramètres généraux pour le serveur, sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez configurer le paramètre Etendue de la recherche pour une personne. 4. Sous le paramètre "Etendue de la recherche pour une personne", tapez "Récursif" ou "Un niveau". Récursif constitue le paramètre par défaut. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. 4-40 Guide de l'administrateur Attribut de l'entrée de personne définissant le nom de la personne Le paramètre "Attribut de l'entrée de personne définissant le nom de la personne" spécifie l'attribut d'une entrée de personne de l'annuaire LDAP utilisé pour afficher le nom d'un utilisateur dans les interfaces utilisateur final de Sametime (en résultat d'une recherche ou dans une liste de confidentialité ou de présence). La valeur de ce paramètre peut être n'importe quel attribut de l'entrée de personne de l'annuaire LDAP, tel que cn (nom usuel), sn (nom de famille), givenname (nom donné) ou mail (adresse de messagerie). Prenons l'exemple d'une entrée de personne LDAP qui contient les attributs suivants : Z Z Z Z cn: Louis Dubois givenname: Louis sn: Dubois mail: [email protected] Dans cet exemple, si le paramètre "Attribut de l'entrée de personne définissant le nom de la personne" est cn, les résultats de la recherche fournissent le nom de l'utilisateur, Louis Dubois. Si le paramètre "Attribut de l'entrée de personne définissant le nom de la personne" est mail, le nom de cet utilisateur est renvoyé sous la forme [email protected]. La valeur suggérée pour les serveurs d'annuaires Microsoft Exchange 5.5 Directory, Microsoft Active Directory, Netscape Directory, Lotus Domino Directory est "cn". Configuration du paramètre "Attribut de l'entrée de personne définissant le nom de la personne" 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Général. 3. Dans la liste déroulante Paramètres généraux pour le serveur, sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre Attribut de l'entrée de personne définissant le nom de la personne. 4. Sous "Attribut de l'entrée de personne définissant le nom de la personne", entrez l'attribut approprié. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Utilisation d'annuaires LDAP avec Sametime 4-41 Attribut utilisé pour distinguer deux personnes portant le même nom Le paramètre Attribut utilisé pour distinguer deux personnes portant le même nom permet de spécifier l'attribut d'une entrée de personne qui est utilisé pour différencier deux utilisateurs ayant le même attribut nom usuel (cn). Ce paramètre peut désigner n'importe quel attribut d'une entrée de personne qui permette de différencier une personne d'une autre portant le même nom. Par exemple, l'attribut mail peut constituer une valeur pour ce paramètre. (L'attribut mail contient l'adresse électronique d'une entrée de personne de l'annuaire LDAP.) A titre d'illustration, supposons qu'une recherche sur le nom Jean Martin renvoie deux entrées portant le nom usuel (cn) Jean Martin. Comme ces deux Jean Martin ont des adresses électroniques différentes, l'attribut mail peut être affiché pour permettre à l'utilisateur de déterminer quel Jean Martin est celui qu'il recherche. Valeurs suggérées pour ce paramètre : Z Microsoft Exchange 5.5 Directory, Netscape Directory, Lotus Domino Directory : courrier Z Microsoft Active Directory : nom principal de l'utilisateur Configuration du paramètre Attribut utilisé pour distinguer deux personnes portant le même nom 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Général. 3. Dans la liste déroulante Paramètres généraux pour le serveur , sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre "Attribut utilisé pour distinguer deux personnes portant le même nom". 4. Sous "Attribut utilisé pour distinguer deux personnes portant le même nom", entrez l'attribut approprié. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Classe d'objet utilisée pour déterminer si une entrée est une personne Dans certaines situations, Sametime doit déterminer si une entrée de personne renvoyée par une recherche représente une personne ou un groupe. Utilisez le paramètre "Classe d'objet de groupe utilisée pour déterminer si une entrée est un groupe" pour spécifier l'attribut qui identifie une entrée d'annuaire comme personne. 4-42 Guide de l'administrateur Sametime présuppose que les utilisateurs individuels sont représentés par des entrées présentant une classe d'objet (objectclass) unique. Sametime compare le nom de la classe d'objet spécifié dans ce paramètre aux valeurs objectclass de chaque entrée pour décider s'il s'agit d'un groupe ou d'une personne. Entrez l'attribut objectclass utilisé pour les personnes dans le schéma LDAP de l'annuaire LDAP de votre environnement. La valeur suggérée pour les serveurs d'annuaires Microsoft Exchange 5.5 Directory, Microsoft Active Directory, Netscape Directory, Lotus Domino Directory est "organizationalPerson". Modification de ce paramètre Procédez comme suit pour définir le paramètre "Classe d'objet utilisée pour déterminer si une entrée est une personne": 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Général. 3. Dans la liste déroulante "Paramètres généraux pour le serveur", sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre "Classe d'objet utilisée pour déterminer si une entrée est une personne". 4. Sous "Classe d'objet utilisée pour déterminer si une entrée est une personne", entrez la valeur objectclass qui identifie une entrée d'annuaire comme personne (par exemple, "organizationalPerson"). 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Où commencer la recherche de groupes Les interfaces utilisateur des clients de Sametime permettent à un utilisateur de rechercher des groupes dans l'annuaire LDAP. Le paramètre Où commencer la recherche de groupes permet d'indiquer l'objet de base de l'annuaire (ou niveau de l'annuaire) à partir duquel entamer une recherche d'entrées de groupe dans l'annuaire LDAP. Le paramètre par défaut "" lance une recherche à partir de la racine de l'annuaire. Utilisation d'annuaires LDAP avec Sametime 4-43 Remarque Avant d'accepter le paramètre par défaut (""), sachez que certains serveurs d'annuaire LDAP autorisent uniquement la valeur "" pour les recherches dans la DSE racine de l'annuaire LDAP (DSE : Directory Server Entry, c'est-à-dire entrée avec des propriétés de serveur d'annuaire) et uniquement quand l'étendue de la recherche est confinée à Un niveau sous le paramètre Où commencer la recherche de groupes. Par ailleurs, il s'avère généralement moins efficace de lancer une recherche à partir de la racine d'un annuaire LDAP qu'en désignant un objet de base précis (par exemple, ou=ouest, o=audimatique). La valeur que vous fournissez pour le paramètre Où commencer la recherche de groupes est entièrement dépendante du schéma de l'annuaire LDAP de votre environnement. Des exemples de paramètres sont présentés ci-dessous : Z ou=ouest, o=audimatique ou Z o=audimatique. Dans le premier exemple, la recherche de l'entrée de groupe commence à partir de l'objet de base de l'annuaire LDAP ou=ouest, o=audimatique. Dans le deuxième exemple, elle commence à l'objet de base ou=ouest, o=audimatique. L'étendue de la recherche d'entrées de groupe est également contrôlée par le paramètre Etendue de la recherche pour les groupes. Valeurs suggérées pour ce paramètre : Z Microsoft Active Directory : cn=utilisateurs, dc=domaine, dc=com Z Netscape Directory : o=subordonné/(autrement dit, le nom de l'ordinateur) Z Microsoft Exchange 5.5 Directory : cn=destinataires, ou=nom_ordinateur, o=domaine Z Lotus Domino Directory : Ne renseignez pas ce paramètre. Configuration du paramètre Où commencer la recherche des groupes 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Général. 3. Dans la liste déroulante "Paramètres généraux pour le serveur" , sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre "Où commencer la recherche des groupes". 4-44 Guide de l'administrateur 4. Dans le champ Où commencer la recherche de groupes, entrez l'objet de base de l'annuaire LDAP à partir duquel vous voulez entamer la recherche d'une entrée de groupe (par exemple, ou=ouest, o=audimatique). 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Etendue de la recherche pour les groupes Le paramètre Etendue de la recherche pour les groupes permet d'indiquer sur combien de niveaux sous le paramètre Où commencer la recherche de groupes la recherche d'une entrée de groupe doit s'effectuer dans l'annuaire LDAP. Les deux paramètres disponibles sont Récursif et Un niveau. Récursif constitue la valeur par défaut. Récursif Tapez "Récursif" pour lancer une recherche sur l'ensemble de l'arborescence secondaire des entrées d'annuaire situées sous le paramètre "Où commencer la recherche de groupes". Par exemple supposons que le paramètre "Où commencer la recherche pour les groupes" ait la valeur ou=ouest, o=audimatique, et le paramètre "Etendue de la recherche pour les groupes" la valeur "Récursif". Supposons maintenant que l'utilisateur lance une recherche sur le nom "Marketing". La recherche commence au niveau ou=ouest, o=audimatique et s'effectue sur l'ensemble de l'arborescence secondaire de l'annuaire sous ce niveau. En fonction de l'organisation de l'annuaire, cette recherche peut renvoyer les noms de groupe suivants : Z cn=Marketing, ou=Toulouse, ou=ouest, o=audimatique Z cn=Marketing, ou=Nantes, ou=ouest, o=audimatique Z cn=Marketing, ou=ouest, o=audimatique En revanche, cette recherche ne renverrait aucune entrée d'annuaire telle que : Z cn=Marketing, o=audimatique Z cn=Marketing, ou=Belfort, ou=est, o=audimatique. Remarque Le paramètre Filtre de recherche pour résoudre les noms de groupe procure le filtre de recherche qui convertit l'entrée de l'utilisateur (Marketing) en une entrée de groupe spécifique de l'annuaire LDAP. Un niveau Tapez Un niveau pour limiter la recherche d'entrées d'annuaire au niveau situé immédiatement sous le paramètre Où commencer la recherche de groupes. Utilisation d'annuaires LDAP avec Sametime 4-45 Par exemple, supposons que le paramètre "Où commencer la recherche de groupes" ait la valeur ou=ouest, o=audimatique, et le paramètre "Etendue de la recherche pour les groupes" la valeur "Un niveau". Supposons maintenant que l'utilisateur lance une recherche sur le nom Marketing. La recherche commence au niveau ou=ouest, o=audimatique et s'effectue seulement sur un niveau en dessous de celui-ci. Cette recherche peut localiser une entrée de groupe telle que : Z cn=Marketing, ou=ouest, o=audimatique En revanche, cette recherche ne renvoie aucune entrée d'annuaire telle que : Z cn=Marketing, ou=Toulouse, ou=ouest, o=audimatique Configuration du paramètre Etendue de la recherche pour les groupes 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Général. 3. Dans la liste déroulante Paramètres généraux pour le serveur , sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre Etendue de la recherche pour les groupes. 4. Sous le paramètre "Etendue de la recherche pour les groupes", tapez "Récursif" ou "Un niveau". Récursif constitue le paramètre par défaut. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Attribut de l'entrée de groupe définissant le nom du groupe Le paramètre "Attribut de l'entrée de groupe définissant le nom du groupe" spécifie l'attribut d'une entrée de groupe de l'annuaire LDAP utilisé pour afficher le nom d'un groupe dans les interfaces utilisateur final de Sametime (en résultat d'une recherche ou dans une liste de présence). La valeur de ce paramètre peut être n'importe quel attribut de l'entrée de groupe de l'annuaire LDAP. Entrez l'attribut qui contient le nom d'un groupe du schéma de l'annuaire LDAP auquel le serveur Sametime accède. En général, l'attribut nom usuel (cn) d'une entrée de groupe contient le nom de celui-ci. La valeur suggérée pour les serveurs d'annuaires Microsoft Exchange 5.5 Directory, Microsoft Active Directory, Netscape Directory, Lotus Domino Directory est "cn". 4-46 Guide de l'administrateur Configuration du paramètre Attribut de l'entrée de groupe définissant le nom du groupe 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Général. 3. Dans la liste déroulante Paramètres généraux pour le serveur , sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre Attribut de l'entrée de groupe définissant le nom du groupe. 4. Sous "Attribut de l'entrée de groupe définissant le nom du groupe", entrez l'attribut approprié. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Attribut utilisé pour distinguer deux groupes portant le même nom Le paramètre "Attribut utilisé pour distinguer deux groupes portant le même nom" permet de spécifier l'attribut d'une entrée de groupe utilisé pour différencier deux utilisateurs qui ont le même attribut nom usuel (cn). Par exemple, l'attribut "info" d'une entrée de groupe LDAP constitue une valeur pour ce paramètre. Dans de nombreux annuaires LDAP, il contient des informations descriptives sur un groupe. Supposons, par exemple, qu'une recherche sur le nom "Marketing" renvoie deux entrées de groupe portant le nom usuel Marketing. Les informations de l'attribut info (par exemple "Secteur Est" ou "Secteur Ouest") de l'entrée de groupe peuvent être utilisées pour faire la distinction entre les deux groupes. Valeurs suggérées pour ce paramètre : Z Microsoft Exchange 5.5 Directory : info Z Netscape Directory, Lotus Domino Directory, Microsoft Active Directory : description Configuration du paramètre Attribut utilisé pour distinguer deux groupes portant le même nom 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Général. 3. Dans la liste déroulante "Paramètres généraux pour le serveur" , sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre "Attribut utilisé pour distinguer deux groupes portant le même nom". Utilisation d'annuaires LDAP avec Sametime 4-47 4. Sous "Attribut utilisé pour distinguer deux groupes portant le même nom", entrez l'attribut approprié. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Classe d'objet de groupe utilisée pour déterminer si une entrée est un groupe Dans certaines situations, Sametime doit déterminer si une entrée d'annuaire renvoyée par une recherche représente une personne ou un groupe. Utilisez le paramètre "Classe d'objet de groupe utilisée pour déterminer si une entrée est un groupe" pour spécifier l'attribut qui identifie une entrée d'annuaire comme groupe. Sametime présuppose que les groupes sont représentés par des entrées présentant une classe d'objet unique. Sametime compare le nom de la classe d'objet spécifiée dans ce paramètre aux valeurs objectclass de chaque entrée pour décider s'il s'agit d'un groupe ou d'une personne. Entrez l'attribut objectclass utilisé pour les groupes dans le schéma LDAP de l'annuaire LDAP de votre environnement. Valeurs suggérées pour ce paramètre : Z Microsoft Active Directory : groupe Z Netscape Directory : groupOfUniqueNames Z Annuaires Microsoft Exchange 5.5 et Lotus Domino : groupOfNames Modification du paramètre "Classe d'objet de groupe utilisée pour déterminer si une entrée est un groupe" 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Général. 3. Dans la liste déroulante Paramètres généraux pour le serveur , sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre "Classe d'objet de groupe utilisée pour déterminer si une entrée est un groupe". 4. Sous "Classe d'objet de groupe utilisée pour déterminer si une entrée est un groupe", entrez la valeur objectclass qui identifie une entrée d'annuaire comme groupe (par exemple, "groupOfNames" ou "groupOfUniqueNames"). 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. 4-48 Guide de l'administrateur Configuration des paramètres d'authentification LDAP Les paramètres d'authentification LDAP sont répertoriés ci-dessous. Chaque paramètre est présenté en détail dans les rubriques suivantes. Les paramètres d'authentification LDAP sont les suivants : Z Filtre de recherche pour résoudre un nom d'utilisateur en nom spécifique. Z Serveur hôte Sametime Filtre de recherche pour résoudre un nom d'utilisateur en nom spécifique Pour authentifier un utilisateur, Sametime doit connaître le nom spécifique (DN) de l'entrée de personne de cet utilisateur dans l'annuaire LDAP. L'option "Filtre de recherche pour résoudre un nom d'utilisateur en nom spécifique" permet de convertir le nom (ou la chaîne de texte) fourni par un utilisateur en un DN à des fins d'authentification. A titre d'illustration, prenons le filtre de recherche par défaut ci-dessous, dans lequel la valeur "%s" remplace la chaîne fournie par l'utilisateur lorsqu'il se connecte : (&(objectclass=organizationalPerson)(|(cn=%s) (givenname=%s)(sn=%s))) Remarque Vous trouverez des informations détaillées sur la syntaxe et la mise en forme des filtres de recherche sur le site Web ci-dessous : http://devedge.netscape.com/docs/manuals/directory/41/ag/ find.htm#1046960. Le filtre de recherche par défaut ci-dessus procède tout d'abord à une recherche de toutes les entrées du type (ou objectclass) organizationalPerson. Il recherche ensuite une correspondance exacte avec l'attribut nom usuel (cn), nom donné (givenname) ou nom de famille (sn) de l'entrée de personne. Si la recherche localise une entrée de personne dont l'une des valeurs d'attributs concorde avec la chaîne de texte entrée par l'utilisateur, le serveur Sametime accède à l'entrée de personne avec ce DN lorsqu'il authentifie l'utilisateur. Le filtre de recherche spécifique utilisé pour ces paramètres doit être fondé sur le schéma de l'annuaire LDAP auquel le serveur Sametime accède. La valeur par défaut est celle suggérée pour les serveurs d'annuaires Microsoft Exchange 5.5, Microsoft Active Directory, Netscape Directory, et Lotus Domino. Utilisation d'annuaires LDAP avec Sametime 4-49 Configuration du paramètre "Filtre de recherche pour résoudre un nom d'utilisateur en nom spécifique" 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Authentification. 3. Dans la liste déroulante Authentification pour le serveur, sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous voulez modifier le paramètre Filtre de recherche à utiliser pour résoudre un nom d'utilisateur en nom spécifique. 4. Sous Filtre de recherche à utiliser pour résoudre un nom d'utilisateur en nom spécifique, entrez le filtre de recherche approprié au schéma de l'annuaire LDAP. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Configuration du paramètre Serveur hôte Sametime pour LDAP C'est sur le serveur hôte Sametime que les préférences et les données d'un utilisateur des services de communauté sont enregistrées. Les utilisateurs se connectent au serveur hôte Sametime pour bénéficier de fonctionnalités de présence et de discussion en ligne. Si vous avez installé plusieurs serveurs Sametime, l'entrée de personne de chaque utilisateur dans un annuaire LDAP doit contenir un champ qui puisse contenir le serveur hôte Sametime de cet utilisateur. Remarque Pour plus d'informations concernant l'objet du serveur hôte Sametime, reportez-vous à Connexion au serveur hôte Sametime. En effet, l'administrateur doit ajouter manuellement un champ réservé au nom du serveur hôte Sametime de chaque utilisateur dans l'annuaire LDAP. Ce champ ajouté doit apparaître dans l'entrée de personne de chaque utilisateur Sametime de l'annuaire LDAP. L'administrateur peut aussi utiliser pour cet usage un champ existant dans l'entrée personne, comme l'adresse électronique. Utilisez le paramètre Serveur hôte Sametime LDAP de l'outil d'administration Sametime pour spécifier le nom du champ qu'un administrateur a ajouté à l'annuaire LDAP pour le nom du serveur hôte Sametime de chaque utilisateur (ou le nom d'un champ existant dans l'annuaire LDAP que l'administrateur utilise à cette fin). Configuration du paramètre Serveur hôte Sametime pour LDAP 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Authentification. 4-50 Guide de l'administrateur 3. Dans la liste déroulante "Authentification pour le serveur", sélectionnez le serveur LDAP approprié. 4. Sous le paramètre Serveur hôte Sametime, entrez le nom du champ qui contient le nom du serveur d'accueil Sametime dans l'entrée de personne de chaque utilisateur. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Après que l'administrateur a ajouté le champ Serveur hôte Sametime aux entrées de personne de l'annuaire LDAP et qu'il a spécifié le nom de ce champ dans les paramètres Annuaire LDAP - Authentification de l'outil d'administration Sametime, il doit peupler le champ Serveur hôte Sametime de chaque entrée de personne de l'annuaire LDAP. Dans le champ Serveur hôte Sametime de chaque entrée de personne de l'annuaire LDAP, entrez le nom d'un serveur Sametime. Utilisez le nom complet du serveur Sametime (par exemple, cn=sametime.audimatique.com/ou=ouest/o=audimatique) dans le champ Serveur Sametime de l'annuaire LDAP. Remarque Le nom du serveur dans l'annuaire LDAP est comparé au nom du serveur qui figure dans la vue Serveurs ($Servers) de l'annuaire Domino. Le nom entré dans le champ Serveur Sametime des entrées de personne de l'annuaire LDAP doit correspondre au nom du serveur Sametime tel qu'il apparaît dans la vue Serveurs de l'annuaire Domino. L'utilisateur se connecte à ce serveur pour bénéficier de fonctionnalités de présence et de discussion en ligne. Essayez d'affecter un nombre égal d'utilisateurs à chaque serveur Sametime, de manière à répartir équitablement la charge sur plusieurs serveurs. Pour plus d'informations sur l'utilisation de plusieurs serveurs Sametime, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Configuration des paramètres de recherche LDAP Les paramètres de recherche LDAP sont répertoriés ci-dessous. Chaque paramètre est présenté en détail dans les rubriques suivantes. Les paramètres de recherche LDAP sont les suivants : Z Z Z Z Z Où commencer la recherche d'une personne ou d'un groupe Etendue de la recherche pour un groupe ou une personne Filtre de recherche pour résoudre les noms de personne Filtre de recherche pour résoudre les noms de groupe Filtre de recherche pour résoudre un nom de personne ou de groupe. Utilisation d'annuaires LDAP avec Sametime 4-51 Où commencer la recherche d'une personne ou d'un groupe Les interfaces utilisateur des clients de Sametime permettent à un utilisateur de rechercher simultanément des personnes et des groupes dans un annuaire LDAP. Le paramètre "Où commencer la recherche d'une personne ou d'un groupe" vous permet de spécifier le niveau de l'annuaire à partir duquel vous souhaitez commencer à rechercher simultanément des entrées de personne et de groupe dans l'annuaire LDAP. Avant d'accepter le paramètre par défaut (""), sachez que certains serveurs d'annuaire LDAP autorisent uniquement la valeur "" pour les recherches dans la DSE racine de l'annuaire LDAP (DSE : Directory Server Entry, c'est-à-dire entrée avec des propriétés de serveur d'annuaire) et uniquement quand l'étendue de la recherche est confinée à Un niveau sous le paramètre Où commencer la recherche d'une personne ou d'un groupe. De même, il est généralement moins efficace de lancer une recherche à partir de la racine d'un annuaire LDAP que de spécifier un niveau de base spécifique (par exemple, ou=ouest, o=audimatique). La valeur que vous fournissez pour le paramètre "Où commencer la recherche d'une personne ou d'un groupe" est entièrement dépendante du schéma de l'annuaire LDAP de votre environnement. Des exemples de paramètres sont présentés ci-dessous : Z ou=ouest, o=audimatique ou Z o=audimatique Dans le premier exemple, la recherche de l'entrée de personne ou de groupe commence à partir du niveau d'annuaire ou=ouest, o=audimatique. Dans le deuxième exemple, la recherche de l'entrée de personne ou de groupe commence à partir du niveau d'annuaire o=audimatique. L'étendue de la recherche d'une personne ou d'un groupe est également contrôlée par le paramètre Etendue de la recherche pour un groupe ou une personne. Valeurs suggérées pour ce paramètre : Z Microsoft Active Directory : cn=utilisateurs, dc=domaine, dc=com Z Netscape Directory : o=subordonné/(autrement dit, le nom de l'ordinateur) Z Microsoft Exchange 5.5 Directory : cn=destinataires, ou=nom_ordinateur, o=domaine Z Lotus Domino Directory : Ne renseignez pas ce paramètre. 4-52 Guide de l'administrateur Configuration du paramètre "Où commencer la recherche d'une personne ou d'un groupe" 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Recherche. 3. Dans la liste déroulante "Paramètres de recherche pour le serveur", sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre Où commencer la recherche d'une personne ou d'un groupe. 4. Dans le champ "Où commencer la recherche d'une personne ou d'un groupe", entrez le niveau de base de l'annuaire LDAP à partir duquel vous voulez entamer la recherche d'une entrée de personne ou de groupe (par exemple, ou=ouest, o=audimatique). 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Etendue de la recherche pour un groupe ou une personne Le paramètre "Etendue de la recherche pour un groupe ou une personne" permet de spécifier le nombre de niveaux d'arborescence sous Où commencer la recherche d'une personne ou d'un groupe sur lesquels la recherche simultanée d'entrées de personne et de groupe doit être effectuée. Les deux paramètres disponibles sont Récursif et Un niveau. Récursif constitue la valeur par défaut. Récursif Tapez Récursif pour lancer une recherche sur l'intégralité de l'arborescence secondaire des entrées d'annuaire situées sous le paramètre Où commencer la recherche d'une personne ou d'un groupe. A titre d'illustration, supposons que le paramètre Où commencer la recherche d'une personne ou d'un groupe ait la valeur ou=ouest, o=audimatique et le paramètre Etendue de la recherche pour un groupe ou une personne, la valeur Récursif. Supposons ensuite que l'utilisateur recherche le nom "Jean Bayer" et que l'annuaire contienne une entrée de personne nommée Jean Bayer et un groupe dénommé Bayer. La recherche commence au niveau ou=ouest, o=audimatique et s'effectue sur l'ensemble de l'arborescence secondaire de l'annuaire sous ce niveau. En fonction de l'organisation de l'annuaire, cette recherche peut renvoyer les noms suivants : Z cn=Jean Bayer, ou=cadres, ou=marketing, ou=ouest, o=audimatique (entrée de personne) Z cn=Jean Bayer, ou=ingénierie, ou=ouest, o=audimatique (entrée de personne) Z cn=Bayer, ou=ouest, o=audimatique (entrée de groupe) Utilisation d'annuaires LDAP avec Sametime 4-53 En revanche, cette recherche ne renverrait aucune entrée d'annuaire telle que : Z cn=Jean Bayer, o=audimatique Z cn=Bayer, ou=ingénierie, ou=est, o=audimatique. Remarque Le paramètre Filtre de recherche pour résoudre un nom de personne ou de groupe procure le filtre de recherche qui convertit l'entrée de l'utilisateur (Jean Bayer) en une entrée de personne spécifique de l'annuaire LDAP. Un niveau Tapez "Un niveau" pour limiter la recherche au niveau situé immédiatement sous le paramètre "Où commencer la recherche d'une personne ou d'un groupe". A titre d'illustration, supposons que le paramètre Où commencer la recherche d'une personne ou d'un groupe ait la valeur ou=ouest, o=audimatique et le paramètre Etendue de la recherche pour un groupe ou une personne, la valeur Un niveau. Supposons ensuite que l'utilisateur recherche le nom "Jean Bayer" et que l'annuaire contienne une entrée de personne nommée Jean Bayer et un groupe dénommé Bayer. La recherche commence au niveau ou=ouest, o=audimatique et s'effectue seulement sur un niveau en dessous de celui-ci. En fonction de l'organisation de l'annuaire, cette recherche peut renvoyer les noms suivants : Z cn=Jean Bayer, ou=ouest, o=audimatique Z cn=Bayer, ou=ouest, o=audimatique En revanche, cette recherche ne renverrait aucune entrée d'annuaire telle que : Z cn=Jean Bayer, ou=marketing, ou=ouest, o=audimatique Z cn=Bayer, o=audimatique Configuration du paramètre Etendue de la recherche pour un groupe ou une personne 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Recherche. 3. Dans la liste déroulante "Paramètres de recherche pour le serveur", sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre Etendue de la recherche pour un groupe ou une personne. 4-54 Guide de l'administrateur 4. Sous le paramètre "Etendue de la recherche pour un groupe ou une personne", tapez "Récursif" ou "Un niveau". Récursif constitue le paramètre par défaut. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Filtre de recherche pour résoudre les noms de personne Pour rechercher un nom d'utilisateur, un utilisateur final de Sametime doit entrer une chaîne de texte dans l'interface utilisateur d'un client Sametime. Le paramètre Filtre de recherche pour résoudre les noms de personne définit le filtre de recherche LDAP responsable de la sélection d'un nom d'utilisateur dans l'annuaire LDAP. Ce filtre de recherche établit une concordance entre la chaîne de texte fournie par l'utilisateur et des informations contenues dans les attributs des entrées de personne de l'annuaire LDAP. A titre d'illustration, prenons le filtre de recherche par défaut ci-dessous, dans lequel la valeur "%s" représente la chaîne de texte fournie par l'utilisateur : (&(objectclass=organizationalPerson)(|(cn=%s*) (givenname=%s)(sn=%s))) Remarque Vous trouverez des informations détaillées sur la syntaxe et la mise en forme des filtres de recherche sur le site Web ci-dessous : http://devedge.netscape.com/docs/manuals/directory/41/ag/find.htm#1 046960. Le filtre de recherche par défaut recherche tout d'abord les entrées dont le type (ou la classe d'objet) est organizationalPerson. Il recherche une concordance de préfixe (%s*) avec le nom usuel d'une entrée, une concordance totale avec le nom donné d'une entrée ou une concordance complète avec l'attribut nom de famille d'une entrée. Avec le filtre de recherche par défaut, une recherche sur le nom de personne "Louis" peut renvoyer les entrées d'annuaire ci-dessous (à condition que chaque entrée de l'annuaire soit de la classe d'objet organizationalPerson). Z Z Z Z Louisette Sandière Louis Dubois Louis Clerc Philippe Louis Remarque Les options Où commencer la recherche des personnes et Etendue de la recherche pour une personne des paramètres Général Personne de l'outil d'administration Sametime définissent respectivement le niveau de l'arborescence à partir duquel la recherche commence et l'étendue de la recherche. Utilisation d'annuaires LDAP avec Sametime 4-55 La valeur par défaut est celle suggérée pour les serveurs d'annuaires Microsoft Exchange 5.5, Microsoft Active Directory, Netscape Directory, et Lotus Domino. (&(objectclass=organizationalPerson)(|(cn=%s*)(givenname=% s*)(sn=%s*))) Configuration du paramètre Filtre de recherche pour résoudre les noms de personne 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Recherche. 3. Dans la liste déroulante "Paramètres de recherche pour le serveur", sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre Filtre de recherche pour résoudre les noms de personne. 4. Sous le paramètre Filtre de recherche pour résoudre les noms de personne, entrez le filtre de recherche approprié au schéma de l'annuaire LDAP. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Filtre de recherche pour résoudre les noms de groupe Pour rechercher un nom de groupe, un utilisateur final de Sametime doit entrer une chaîne de texte dans l'interface utilisateur d'un client Sametime. Le paramètre Filtre de recherche pour résoudre les noms de groupe définit le filtre de recherche LDAP responsable de la sélection d'un nom de groupe dans un annuaire LDAP. Ce filtre établit une concordance entre la chaîne de texte fournie par l'utilisateur et les valeurs des attributs des entrées de personne de l'annuaire LDAP. A titre d'illustration, prenons le filtre de recherche par défaut ci-dessous, dans lequel la valeur "%s" remplace la chaîne de texte fournie par l'utilisateur : (&(objectclass=groupOfNames)(cn=%s*)) Remarque Vous trouverez des informations détaillées sur la syntaxe et la mise en forme des filtres de recherche sur le site Web ci-dessous : http://devedge.netscape.com/docs/manuals/directory/41/ag/ find.htm#1046960. Le filtre de recherche par défaut recherche tout d'abord les entrées d'annuaire dont le type (ou la classe d'objet) est groupOfNames. Le filtre recherche ensuite une concordance de préfixe (%s*) avec l'attribut nom usuel (cn) des entrées groupOfNames. 4-56 Guide de l'administrateur Avec le filtre ci-dessus, une recherche sur le nom "Info" peut retrouver les entrées de groupe suivantes dans l'annuaire (à condition que chaque entrée ait l'attribut de classe d'objet groupOfNames) : Z Informations Z Informatique Z Infos Remarque Les options Où commencer la recherche de groupes et Etendue de la recherche pour les groupes des paramètres Général - Groupes de l'outil d'administration Sametime définissent respectivement le niveau de l'arborescence à partir duquel la recherche commence et l'étendue de la recherche. Le filtre de recherche utilisé pour convertir les noms de groupe doit être fondé sur le schéma de votre annuaire LDAP. La valeur suggérée pour les serveurs d'annuaires Microsoft Exchange 5.5 et Lotus Domino est celle par défaut étudiée ci-dessus. Autres valeurs suggérées pour ce paramètre : Z Microsoft Active Directory : (&(objectclass=group)(cn=%s*) Z Netscape Directory : (&(objectclass=groupOfUniqueNames)(cn=%s*) Configuration du paramètre Filtre de recherche pour résoudre les noms de groupe 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Recherche. 3. Dans la liste déroulante "Paramètres de recherche pour le serveur", sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre Filtre de recherche pour résoudre les noms de groupe. 4. Sous le paramètre Filtre de recherche pour résoudre les noms de groupe, entrez le filtre de recherche approprié au schéma de l'annuaire LDAP. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Utilisation d'annuaires LDAP avec Sametime 4-57 Filtre de recherche pour résoudre un nom de personne ou de groupe. Pour rechercher simultanément des noms de personne et de groupe, un utilisateur final de Sametime doit entrer une chaîne de texte dans l'interface utilisateur d'un client Sametime. Le paramètre Filtre de recherche pour résoudre un nom de personne ou de groupe spécifie la manière dont les noms de personne ou de groupe sont sélectionnés dans un annuaire LDAP dans le cas d'une recherche simultanée de personnes et de groupes. A titre d'illustration, prenons le filtre de recherche par défaut ci-dessous, dans lequel la valeur "%s" remplace la chaîne de texte fournie par l'utilisateur : (|(&(objectclass=organizationalPerson)(|(cn=%s*) (givenname=%s)(sn=%s))) (&(objectclass=groupOfNames)(cn=%s*))) Remarque Vous trouverez des informations détaillées sur la syntaxe et la mise en forme des filtres de recherche sur le site Web ci-dessous : http://devedge.netscape.com/docs/manuals/directory/41/ag/find.htm#1 046960. Le filtre de recherche par défaut procède tout d'abord à une recherche des entrées du type (ou objectclass) organizationalPerson. Il recherche une concordance de préfixe (%s*) avec le nom usuel de l'entrée, une concordance totale avec le nom donné de l'entrée entrée ou une concordance complète avec l'attribut nom de famille de l'entrée. Il recherche ensuite les entrées de type (ou objectclass) "groupOfNames". Le filtre recherche une concordance de préfixe (%s*) avec l'attribut nom usuel (cn) de l'entrée de groupe. Le filtre de recherche ajoute la liste des entrées renvoyées par cette recherche de groupe à la liste des entrées renvoyées par la recherche de personnes. Le filtre de recherche fourni à titre d'exemple combine les filtres des paramètres Filtre de recherche pour résoudre les noms de personne et Filtre de recherche pour résoudre les noms de groupe. Vous pouvez aussi utiliser une combinaison de ces deux filtres pour créer votre filtre de recherche. Remarque Les options Où commencer la recherche d'une personne ou d'un groupe et Etendue de la recherche pour un groupe ou une personne des paramètres Authentification et Recherche de l'outil d'administration Sametime définissent respectivement le niveau de l'arborescence à partir duquel la recherche commence et l'étendue de la recherche. Le filtre de recherche utilisé pour convertir les noms de groupe doit être fondé sur le schéma de votre annuaire LDAP. 4-58 Guide de l'administrateur Valeurs suggérées pour ce paramètre : Z Microsoft Active Directory : (|(&(objectclass=organizationalPerson)(|(cn=%s*) (givenname=%s*)(sn=%s*))) (&(objectclass=group)(cn=%s*))) Z Netscape Directory : (|(&(objectclass=organizationalPerson)(|(cn=%s*) (givenname=%s*)(sn=%s*))) (&(objectclass=groupOfUniqueNames)(cn=%s*))) Z Annuaires Microsoft Exchange 5.5 et Lotus Domino : (|(&(objectclass=organizationalPerson)(|(cn=%s*) (givenname=%s*)(sn=%s*))) (&(objectclass=groupOfNames)(cn=%s*))) Configuration du paramètre Filtre de recherche pour résoudre un nom de personne ou de groupe 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Recherche. 3. Dans la liste déroulante "Paramètres de recherche pour le serveur", sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous souhaitez modifier le paramètre Filtre de recherche pour résoudre un nom de personne ou de groupe. 4. Sous le paramètre Filtre de recherche pour résoudre un nom de personne ou de groupe, entrez le filtre de recherche approprié au schéma de l'annuaire LDAP. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Configuration des paramètres de contenu de groupe LDAP Les paramètres de contenu de groupe LDAP sont répertoriés ci-dessous. Chaque paramètre est présenté en détail dans les rubriques suivantes. Les paramètres de contenu de groupe LDAP sont les suivants : Z Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique Z Etendue de la recherche pour le nom d'un membre de groupe Z Filtre de recherche pour résoudre le nom d'un membre de groupe en nom spécifique. Z Attribut dans la classe d'objet de groupe que possèdent les noms des membres de groupe Utilisation d'annuaires LDAP avec Sametime 4-59 Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique Au cours de certaines recherches, Sametime doit convertir la valeur d'un attribut de membre d'une entrée de groupe en un nom spécifique (DN) d'entrée d'annuaire. Utilisez le paramètre "Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique" pour spécifier le niveau de l'annuaire à partir duquel vous voulez entamer la recherche en vue de convertir un nom contenu dans l'attribut membres d'une entrée de groupe en un DN d'une entrée d'annuaire. Remarque Avant d'accepter le paramètre par défaut (""), sachez que certains serveurs d'annuaire LDAP autorisent uniquement la valeur "" pour les recherches dans la DSE racine de l'annuaire LDAP (DSE : Directory Server Entry, c'est-à-dire entrée avec des propriétés de serveur d'annuaire) et uniquement quand l'étendue de la recherche est confinée à Un niveau sous le paramètre "Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique". Par ailleurs, une recherche effectuée à partir de la racine d'un annuaire LDAP s'avère généralement moins efficace que lorsqu'un objet de base précis est spécifié (par exemple, ou=ouest, o=audimatique). La valeur que vous fournissez pour l'objet de base de la recherche est entièrement dépendante du schéma de l'annuaire LDAP de votre environnement. Des exemples de paramètres sont présentés ci-dessous : Z ou=ouest, o=audimatique ou Z o=audimatique Dans le premier exemple, la recherche de l'entrée d'annuaire commence à partir du niveau d'annuaire ou=ouest, o=audimatique. Dans le deuxième exemple, la recherche de l'entrée d'annuaire commence à partir du niveau d'annuaire o=audimatique. L'étendue de cette recherche d'entrées de groupe est également contrôlée par le paramètre Etendue de la recherche pour le nom d'un membre de groupe. Remarque En général, ce paramètre peut avoir la même valeur que Où commencer la recherche d'une personne ou d'un groupe. Si l'annuaire LDAP ne comporte aucun groupe imbriqué sous d'autres entrées de groupe, ce paramètre peut généralement avoir la même valeur que Où commencer la recherche des personnes. 4-60 Guide de l'administrateur Valeurs suggérées pour ce paramètre : Z Microsoft Active Directory : cn=utilisateurs, dc=domaine, dc=com Z Netscape Directory : o=subordonné/(autrement dit, le nom de l'ordinateur) Z Microsoft Exchange 5.5 Directory : cn=destinataires, ou=nom_ordinateur, o=domaine Z Lotus Domino Directory : Ne renseignez pas ce paramètre. Configuration du paramètre "Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique" 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Contenu du groupe. 3. Dans la liste déroulante "Paramètres déterminant le contenu des groupes pour le serveur", sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous voulez modifier le paramètre "Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique". 4. Sous Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique, entrez le niveau de l'annuaire LDAP à partir duquel la recherche doit être lancée. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Etendue de la recherche pour le nom d'un membre de groupe Le paramètre Etendue de la recherche pour le nom d'un membre de groupe permet de spécifier le nombre de niveaux sous la valeur Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique sur lesquels la recherche doit être effectuée pour convertir un nom contenu dans l'attribut membres d'une entrée de groupe en un nom spécifique (DN) d'une entrée d'annuaire. Les deux paramètres disponibles sont Récursif et Un niveau. Récursif constitue la valeur par défaut. Utilisation d'annuaires LDAP avec Sametime 4-61 Récursif Tapez "Récursif" pour lancer une recherche sur l'ensemble de l'arborescence secondaire des entrées d'annuaire situées sous le paramètre "Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique". A titre d'exemple, imaginons que le paramètre "Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique" ait la valeur ou=ouest, o=audimatique et le paramètre "Etendue de la recherche pour le nom d'un membre de groupe", la valeur "Récursif". Supposons maintenant que la recherche tente de convertir la valeur d'attribut membre (cn=Jean Martin) d'une entrée d'annuaire de groupe en un DN. Une recherche de ce type doit localiser les entrées d'annuaire portant les DN suivants : Z cn=Jean Martin, ou=ingénierie, ou=ouest, o=audimatique Z cn=Jean Martin, ou=ouest, o=audimatique En revanche, la recherche ne peut pas localiser les entrées d'annuaires avec les DN ci-dessous : Z cn=Jean Martin, ou=est, o=audimatique Z cn=Jean Martin, o=audimatique Remarque Le paramètre Filtre de recherche pour résoudre le nom d'un membre de groupe en nom spécifique fournit le filtre de recherche qui permet de convertir la valeur d'attribut membre (cn=Jean Martin) en une entrée spécifique de l'annuaire LDAP. Un niveau Tapez Un niveau pour limiter la recherche au niveau situé immédiatement sous le paramètre "Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique". A titre d'exemple, imaginons que le paramètre "Où commencer la recherche pour résoudre un nom de membre de groupe en nom spécifique" ait la valeur ou=ouest, o=audimatique et le paramètre "Etendue de la recherche pour le nom d'un membre de groupe", la valeur Un niveau. Supposons maintenant que la recherche tente de convertir la valeur d'attribut membre (cn=Jean Martin) d'une entrée d'annuaire de groupe en un DN, tel que décrit plus haut dans l'exemple du paramètre Récursif. 4-62 Guide de l'administrateur Une recherche de ce type doit localiser les entrées d'annuaire portant les DN suivants : Z cn=Jean Martin, ou=ouest, o=audimatique En revanche, la recherche ne localise pas les entrées d'annuaire avec ces DN, car ces entrées ne sont pas immédiatement sous le niveau ou=ouest, o=audimatique de l'annuaire : Z cn=Jean Martin, ou=ingénierie, ou=ouest, o=audimatique Z cn=Jean Martin, ou=est, o=audimatique Z cn=Jean Martin, o=audimatique Configuration du paramètre Etendue de la recherche pour le nom d'un membre de groupe 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Contenu du groupe. 3. Dans la liste déroulante "Paramètres déterminant le contenu des groupes pour le serveur", sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous voulez modifier le paramètre "Etendue de la recherche pour le nom d'un membre de groupe". 4. Dans le paramètre "Etendue de la recherche pour le nom d'un membre de groupe", tapez "Récursif" ou "Un niveau". Récursif constitue le paramètre par défaut. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Filtre de recherche pour résoudre le nom d'un membre de groupe en nom spécifique Les interfaces utilisateur client de Sametime permettent à un utilisateur final d'afficher le contenu d'un groupe ou d'ajouter un groupe à une liste de présence, listes de confidentialité ou liste de restrictions. Le paramètre Filtre de recherche pour résoudre le nom d'un membre de groupe en nom spécifique permet au serveur Sametime d'examiner le contenu du groupe. A l'aide de ce filtre de recherche, Sametime peut résoudre un nom contenu dans l'attribut membres de l'entrée de groupe en nom spécifique (DN) d'une entrée de l'annuaire LDAP. Si le DN représente un groupe, Sametime peut par la suite accéder à l'entrée avec ce DN, rechercher les membres du groupe et afficher les noms associés. Si le DN représente une personne, Sametime affiche le nom de cette personne dans l'interface utilisateur de Sametime (liste de présence ou liste qui limite les participations aux réunions). Utilisation d'annuaires LDAP avec Sametime 4-63 A titre d'illustration pour le paramètre Filtre de recherche pour résoudre le nom d'un membre de groupe en nom spécifique, prenez le filtre de recherche par défaut ci-dessous, dans lequel la valeur "%s" remplace le nom d'un membre de groupe : ((&(|(objectclass=groupOfNames) (objectclass=organizationalPerson)) (|(cn=%s)(givenname=%s)(sn=%s))) Remarque Vous trouverez des informations détaillées sur la syntaxe et la mise en forme des filtres de recherche sur le site Web ci-dessous : http://devedge.netscape.com/docs/manuals/directory/41/ag/ find.htm#1046960. Le filtre de recherche par défaut ci-dessus procède tout d'abord à une recherche de toutes les entrées du type (ou objectclass) "groupOfNames" ou "organizationalPerson". Cette recherche élimine tous les membres du groupe qui ne sont pas des entrées de groupe ou de personne. Grâce à ce processus, une vérification ultérieure des types d'entrées peut laisser présupposer en toute sécurité que toutes les entrées qui ne sont pas des entrées de groupe sont des entrées de personne. Le filtre de recherche établit ensuite la concordance entre un nom (%s) associé à l'attribut membres de l'entrée de groupe et des attributs d'entrées d'annuaire dont le type objectclass est "groupOfNames" ou "organizationalPerson". Il recherche ensuite une correspondance exacte avec l'attribut nom usuel (cn), nom donné (givenname) ou nom de famille (sn) de l'entrée de personne. Ce filtre de recherche est conçu pour rechercher une entrée DN unique pour chacun des noms qui figurent dans l'attribut membres d'une entrée de groupe. Si l'entrée trouvée indique que le membre est également un groupe, les membres qui figurent dans l'attribut membres de ce groupe sont recherchés eux aussi. Le filtre de recherche utilisé pour convertir les noms de groupe doit être fondé sur le schéma de votre annuaire LDAP. Valeurs suggérées pour ce paramètre : Z Microsoft Active Directory : (|(&(objectclass=organizationalPerson)(|(cn=%s*) (givenname=%s)(sn=%s))) (&(objectclass=group)(cn=%s*))) Z Netscape Directory : (|(&(objectclass=organizationalPerson)(|(cn=%s*) (givenname=%s)(sn=%s))) (&(objectclass=groupOfUniqueNames)(cn=%s*))) 4-64 Guide de l'administrateur Z Annuaires Microsoft Exchange 5.5 et Lotus Domino : (|(&(objectclass=organizationalPerson)(|(cn=%s*) (givenname=%s)(sn=%s))) (&(objectclass=groupOfNames)(cn=%s*))) Configuration du paramètre Filtre de recherche pour résoudre le nom d'un membre de groupe en nom spécifique 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Contenu du groupe. 3. Dans la liste déroulante "Paramètres déterminant le contenu des groupes pour le serveur", sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous désirez modifier le paramètre "Filtre de recherche pour résoudre le nom d'un membre de groupe en nom spécifique". 4. Sous "Filtre de recherche pour résoudre le nom d'un membre de groupe en nom spécifique", entrez le filtre de recherche approprié au schéma de l'annuaire LDAP. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Attribut dans la classe d'objet de groupe que possèdent les noms des membres de groupe Si un utilisateur final ajoute un groupe à une liste de présence ou à une liste qui limite les participations aux réunions, Sametime doit obtenir la liste des membres du groupe, de manière à pouvoir afficher ses membres individuels. Le paramètre "Attribut dans la classe d'objet de groupe que possèdent les noms des membres de groupe" définit l'attribut d'une entrée de groupe qui contient les noms de tous les membres du groupe dans l'annuaire LDAP. Valeurs suggérées pour ce paramètre : Z Microsoft Active Directory, Microsoft Exchange 5.5 Directory et Lotus Domino Directory : member Z Netscape Directory : UniqueMember Ce paramètre présuppose que le schéma de l'annuaire LDAP utilise une seule entrée d'annuaire pour représenter un groupe et que les noms des membres du groupe figurent dans un attribut qui contient plusieurs valeurs. Cette supposition est vraie pour les environnements Microsoft Exchange 5.5, Microsoft Active Directory, Netscape Directory et Domino version 5. Utilisation d'annuaires LDAP avec Sametime 4-65 Configuration du paramètre "Attribut dans la classe d'objet de groupe que possèdent les noms des membres de groupe" 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Contenu du groupe. 3. Dans la liste déroulante "Paramètres déterminant le contenu des groupes pour le serveur", sélectionnez le serveur LDAP qui contient l'annuaire LDAP pour lequel vous voulez modifier le paramètre "Attribut dans la classe d'objet de groupe que possèdent les noms des membres de groupe". 4. Sous "Attribut dans la classe d'objet de groupe que possèdent les noms des membres de groupe", entrez l'attribut d'entrée de groupe approprié. 5. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Listes de contrôle d'accès et noms d'utilisateur LDAP Lors de l'utilisation de LDAP, l'authentification sur les bases de documents individuelles du serveur Sametime est contrôlée par les listes LCA de ces bases. Pour accéder aux listes LCA quand Sametime est configuré en tant que client d'un serveur LDAP, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Annuaire LDAP - Contrôle d'accès. Pour entrer des noms provenant d'un annuaire LDAP dans la liste LCA d'une base de documents du serveur Sametime, les administrateurs doivent être informés des points suivants : Z Lorsque vous entrez dans une LCA les noms d'utilisateur ou de groupe enregistrés dans un annuaire LDAP, utilisez le nom spécifique complet (DN), mais utilisez des barres obliques (/) pour délimiter plutôt que des virgules. Par exemple, si le DN de l'utilisateur dans le répertoire LDAP est : uid = Philippe Dalier, ou=Ouest, o=Audimatique, entrez le noms suivant dans la LCA de la base : uid = Philippe Dalier/ou=Ouest/o=Audimatique 4-66 Guide de l'administrateur Z Vous pouvez également utiliser les astérisques comme caractère générique lorsque vous saisissez des noms d'un annuaire LDAP dans une LCA. Par exemple, si vous entrez */ou=Ouest/o=Audimatique, cela revient à entrer tous les utilisateurs dans la branche ou=Ouest, o=Audimatique de l'annuaire de la LCA. A l'exception des cas qui viennent d'être cités, les paramètres de LCA des bases Sametime ont le même fonctionnement que lorsque Sametime est configuré pour un annuaire Domino. Pour plus d'informations sur les LCA des bases de documents, reportez-vous à la rubrique Utilisation des LCA de bases de documents pour l'identification et l'authentification. Ajout d'un nouvel administrateur dans l'environnement LDAP Lors de l'utilisation de LDAP, un administrateur se sert de l'outil d'administration Sametime pour l'administration du serveur Sametime. L'administrateur s'authentifie par rapport à l'annuaire Domino du serveur Sametime lorsqu'il accède à l'outil d'administration. Un administrateur Sametime est désigné au cours de la procédure d'installation du serveur Sametime. Pour autoriser d'autres administrateurs à accéder à l'outil d'administration Sametime, suivez les instructions de la rubrique Ajout d'un nouvel administrateur Sametime. Remarque Dans l'environnement LDAP, vous pouvez utiliser l'outil d'administration Sametime pour exécuter des procédures de configuration LDAP. Vous ne pouvez pas modifier des entrées dans l'annuaire LDAP au moyen de l'outil d'administration Sametime. Vous devez modifier les entrées de personne et de groupe de l'annuaire LDAP à l'aide des logiciels et procédures requis par le serveur LDAP. Pour plus d'informations, consultez la documentation du serveur LDAP. Utilisation d'annuaires LDAP avec Sametime 4-67 4-68 Guide de l'administrateur Chapitre 5 : Configuration des ports et de la connectivité réseau Ce chapitre traite des questions de pare-feu, de proxy et de connexion associées au serveur et aux clients Sametime. Configuration de la connectivité Sametime Lisez cette section pour apprendre à configurer les paramètres de réseau et de port pour les services de communauté, de réunion, de diffusion et audio/vidéo. Les services audio/vidéo ne sont disponibles que si vous avez installé le module Sametime Multimedia Services. Lorsque la configuration des paramètres de réseau et de port du serveur Sametime est correcte, les clients Sametime sont assurés de se connecter aux services appropriés sur le serveur Sametime. Sametime offre des fonctions de connectivité qui permettent aux clients Sametime de se connecter au serveur par l'intermédiaire de pare-feu restrictifs et de serveurs proxy. Ce chapitre traite les sujets suivants : Z Z Z Z Z Z Z Z Z Z Z Z Z Z Ports utilisés par le serveur Sametime Prise en charge de proxy pour les clients Sametime Clients Sametime et connexion au serveur Configuration des paramètres réseau et des ports Sametime Connexion au serveur HTTP Sametime Connexion aux services de communauté Connexion aux services de réunion Connexion aux services audio/vidéo Connexion aux services de diffusion Extension d'un serveur Sametime à Internet Tunneling sur port 80 Connexion à d'autres serveurs Sametime de la communauté Connexion de serveurs de réunion Utilisation des paramètres Serveurs de cette communauté Configuration des ports et de la connectivité réseau 5-1 Ports utilisés par le serveur Sametime Les tableaux ci-dessous répertorient les ports par défaut utilisés par tous les services Sametime, notamment : Z Z Z Z Z Ports des services HTTP et des services d'application Domino Ports des services de communauté Ports des services de réunion Ports des services de diffusion Ports des services audio/vidéo Vous pouvez utiliser l'outil d'administration Sametime pour configurer les ports sur lesquels les services Sametime doivent rester à l'écoute de connexions provenant de clients Sametime. Les paramètres de port de tous les services Sametime sont accessibles sous les options Configuration-Connectivité-Réseaux et Ports de l'outil d'administration Sametime. Ports des services HTTP, des services d'application Domino et des services LDAP Les ports ci-dessous sont utilisés par les services HTTP de Sametime, les services d'application Domino et les services LDAP. Port par défaut Port 80 Port 389 Port 443 Objet Sur ce port, le serveur HTTP Sametime est à l'écoute de requêtes HTTP entrantes provenant de navigateurs Web. Pour plus d'informations, reportez-vous à la rubrique Connexion au serveur HTTP Sametime. Les connexions de clients aux services de communauté, de réunion et de diffusion peuvent également être transmises par tunneling sur ce port. Cela permet ainsi à des clients Sametime de passer derrière des pare-feu restrictifs pour se connecter à un serveur Sametime. Pour plus d'informations, consultez la rubrique Tunneling HTTP sur le port 80. Si vous configurez le serveur Sametime en tant que client d'un serveur LDAP, c'est sur ce port que le serveur Sametime se connecte au serveur LDAP. Pour plus d'informations, reportez-vous à la rubrique Utilisation de LDAP avec le serveur Sametime. Sur ce port, le serveur HTTP Sametime reste à l'écoute de connexions Secure Sockets Layer (SSL ou HTTPS) provenant de navigateurs Web. Ce port s'utilise seulement si vous avez configuré le serveur Sametime de telle sorte qu'il utilise SSL pour les connexions de navigateurs Web. Pour configurer le serveur HTTP Sametime afin qu'il utilise SSL pour les connexions de navigateurs Web, reportez-vous à la rubrique A propos de SSL et de Sametime. 5-2 Guide de l'administrateur Port par Objet défaut Port 1352 Sur ce port, les services d'application Domino de Sametime restent à l'écoute de connexions provenant de clients Lotus Notes et de serveurs Domino. Utilisez seulement ce port si vous avez installé Sametime dans un environnement Domino. Ports des services de communauté Les ports ci-dessous sont utilisés par les services de communauté Sametime. Port par défaut Port 1516 Port 1533 Objet Sur ce port, les services de communauté restent à l'écoute de connexions provenant des services de communauté d'autres serveurs Sametime. Si vous avez installé plusieurs serveurs Sametime, ce port doit rester ouvert pour que les données de présence et de discussion en ligne puissent passer d'un serveur à l'autre. Dans les paramètres Réseau et ports des services de communauté de l'outil d'administration Sametime, ce port est appelé le port du serveur de communauté pour les connexions serveurs. Pour plus d'informations, consultez les rubriques Avantages de l'utilisation de plusieurs serveurs Sametime, Configuration des ports pour les connexions serveur à serveur, et Extension de Sametime aux utilisateurs Internet. Les services de communauté écoutent les connexions TCP et HTTP directes des clients des services de communauté (tels que Sametime Connect, salle de réunion Sametime et listes de présence dans les bases de documents Sametime) sur ce port. Ce port est classiquement utilisé pour les connexions client des services de communauté Sametime. Dans les paramètres Réseau et ports des services de communauté de l'outil d'administration Sametime, ce port s'appelle le port du serveur de communauté pour les connexions client. Pour plus d'informations, consultez les rubriques Processus de connexion du client Sametime Connect et Extension de Sametime aux utilisateurs Internet. Configuration des ports et de la connectivité réseau 5-3 Port par défaut Port 8082 Objet Les services de communauté écoutent les connexions TCP et HTTP directes des clients des services de communauté (tels que Sametime Connect, salle de réunion Sametime et listes de présence dans les bases de documents Sametime) sur ce port. Le port 8082 (et le port 1533) figure dans "Port du serveur de communauté pour les connexions client" dans les paramètres Réseau et ports des services de communauté de l'outil d'administration Sametime. Le port 8082 est utilisé principalement pour traiter le tunneling des connexions HTTP depuis les composants de présence et de discussion du client Salle de réunion Sametime. Pour plus d'informations, consultez la rubrique Processus de connexion des composants Liste de participants et Discussion en ligne de la salle de réunion. Le port 8082 assure également la compatibilité amont avec les versions précédentes de Sametime. Dans les versions précédentes, les clients Sametime établissaient des connexions directes TCP aux services de communauté uniquement sur le port 1533 et des connexions HTTP uniquement sur le port 8082. Si un client Sametime Connect d'une version précédente de Sametime tente d'établir une connexion HTTP via un serveur proxy HTTP à un serveur Sametime 2.5, il tente par défaut d'établir cette connexion sur le port 8082. Notez que les services de communauté écoutent également les connexions directes TCP sur le port 8082. L'écoute des connexions directes TCP/IP et HTTP sur le port 8082 augmente les chances de connexion des clients Sametime des versions précédentes au serveur Sametime dans divers environnements réseau différents. Pour plus d'informations sur les processus de connexion, consultez les rubriques Processus de connexion du client Sametime Connect et Extension de Sametime aux utilisateurs Internet. 5-4 Guide de l'administrateur Ports des services de réunion Les ports ci-dessous sont utilisés par les services de réunion Sametime. Port par Objet défaut Port 8081 Sur ce port, les services de réunion restent à l'écoute des connexions provenant du client Salle de réunion Sametime. C'est sur cette connexion que les composants Partage d'écran et Tableau blanc du client Salle de réunion Sametime échangent des données. Si vous avez installé Sametime Multimedia Services, les composants interactifs audio et vidéo du client Salle de réunion Sametime échangent également des informations de contrôle d'appel sur ce port. Dans les paramètres Réseau de services de réunion et Ports de l'outil d'administration Sametime, ce port s'appelle le port du serveur de réunion pour les connexions client. Si l'administrateur active le support de tunneling HTTP pour les services de réunion, ces derniers écoutent également les connexions HTTP sur le port par défaut 8081. Le nom de ce port dans les paramètres Réseau de services de réunion et Ports de l'outil d'administration Sametime est le port de tunneling HTTP. Si vous avez installé Sametime Multimedia Services, le client Salle de réunion Sametime ne peut pas se connecter aux services audio/vidéo par l'intermédiaire d'un serveur HTTP. Les fonctions de partage d'écran, de tableau blanc, de présence et de discussion en ligne sont disponibles lorsque le client Salle de réunion se connecte via un serveur HTTP, mais que les fonctions audio et vidéo ne sont pas disponibles. Pour plus d'informations, reportez-vous aux rubriques Processus de connexion des composants Partage d'écran et Tableau blanc de la salle de réunion et Extension de Sametime aux utilisateurs Internet. Port 1503 Sur ce port, les services de réunion restent à l'écoute de connexions T.120 provenant des services de réunion d'autres serveurs Sametime. Si vous avez installé plusieurs serveurs Sametime, ce port doit rester ouvert entre les deux serveurs pour qu'une même réunion puisse s'exécuter simultanément sur les deux serveurs et que les serveurs puissent échanger des données de partage d'écran et de tableau blanc. Dans les paramètres Réseau de services de réunion et Ports de l'outil d'administration Sametime, ce port s'appelle Port du serveur de réunion pour les connexions serveur. Pour plus d'informations, consultez les rubriques Avantages de l'utilisation de plusieurs serveurs Sametime, Configuration des ports pour les connexions serveur à serveur, et Extension de Sametime aux utilisateurs Internet. Les services de réunion sont également à l'écoute des connexions T.120 qui proviennent de clients Microsoft NetMeeting. Pour plus d'informations, reportez-vous aux rubriques Connexions client Microsoft NetMeeting/H.323 et Autoriser ou empêcher l'utilisation de NetMeeting pour le partage d'écran et le tableau blanc. Configuration des ports et de la connectivité réseau 5-5 Ports des services de diffusion Le tableau ci-dessous identifie les ports utilisés par les services de diffusion Sametime. Port par défaut Port 554 Objet Sur ce port TCP, les services de diffusion restent à l'écoute des connexions de contrôle d'appel RTSP (Real-Time Streaming Protocol) provenant des clients Diffusion Sametime. (RTSP utilise TCP en tant que service de transport.) Cette connexion permet au client Diffusion Sametime de recevoir des informations d'établissement et de contrôle d'appel appartenant aux flux de données associés à la réunion de diffusion, ainsi que de souscrire à ces flux. Dans les paramètres Réseaux et ports des services de diffusion de l'outil d'administration Sametime, ce port s'appelle le port de la passerelle de diffusion (RTSP). Si l'administrateur active la prise en charge du Tunneling HTTP pour les services de diffusion, ces derniers restent également à l'écoute des connexions HTTP provenant de serveurs proxy HTTP sur le port par défaut 554. Dans les paramètres Réseau de service de diffusion et ports de l'outil d'administration Sametime, ce port s'appelle le port de tunneling HTTP. Pour plus d'informations, consultez les rubriques Processus de connexion des clients Diffusion et Extension de Sametime aux utilisateurs Internet. Ports UDP Les services de diffusion transmettent des données de réunion dynamiques (partage d'écran/tableau blanc au format RTP) entre le serveur et le client sur des ports UDP. Les ports UDP spécifiques sont choisis de façon aléatoire par le client Diffusion et ne sont pas sous le contrôle de l'administrateur. Remarque Si vous avez installé Sametime Multimedia Services, les services de diffusion peuvent également transmettre des données audio et vidéo aux clients Diffusion Sametime. Une réunion peut contenir trois flux distincts (pour les données audio, vidéo et de partage d'écran/tableau blanc). Chaque flux requiert un port UDP pour les données qui sortent du serveur et celles qui entrent dans les clients. Si le réseau du client, ou un réseau entre le serveur Sametime et le client, n'autorise pas le trafic UDP, les services de diffusion Sametime transmettent alors les données au moyen d'un tunneling sur la connexion RTSP TCP/IP initiale. Pour plus d'informations, consultez les rubriques Processus de connexion des clients Diffusion et Extension de Sametime aux utilisateurs Internet. 5-6 Guide de l'administrateur Port par défaut Port 8083 Objet Les services de diffusion utilisent ce port pour les connexions internes entre les différents composants qui les constituent. Changez seulement ce port si une autre application du serveur Sametime utilise le port 8083. Dans les paramètres Réseau de services de diffusion et Ports de l'outil d'administration Sametime, ce port s'appelle le port de contrôle de la passerelle de diffusion (RTSP). Les services de diffusion peuvent bénéficier de l'importante largeur 1 - 65535 (Ports UDP de bande conférée par les réseaux Multicast. Si votre réseau gère la diffusion Multicast, les services de diffusion transmettent des pour la données Multicast sur les ports UDP sur une plage de 1 à 65535. diffusion Multicast) Remarque La diffusion Multicast utilise des adresses IP Multicast, et non l'adresse IP du serveur Sametime. Pour plus d'informations, consultez les rubriques Processus de connexion du client de diffusion et Extension de Sametime aux utilisateurs Internet. Ports des services audio/vidéo Si vous avez installé Sametime Multimedia Services, des ports complémentaires sont nécessaires pour prendre en charge les services audio/vidéo Sametime. Le tableau ci-dessous identifie les ports utilisés par les services audio/vidéo Sametime. Port par défaut Port 8081 Objet Le client Salle de réunion Sametime établit une connexion avec le serveur Sametime sur ce port. Les services audio/vidéo et les composants audio/vidéo du client Salle de réunion Sametime utilisent cette connexion à des fins de contrôle d'appel. Dans les paramètres Réseau de services de réunion et Ports de l'outil d'administration Sametime, ce port s'appelle le port du serveur de réunion pour les connexions client. Il est également utilisé par les composants Partage d'écran et Tableau blanc de la salle de réunion Sametime. La connexion de tous ces composants Salle de réunion s'effectue sur le même socket TCP. Pour plus d'informations, reportez-vous à la rubrique Processus de connexion au composant audio/vidéo interactif de la salle de réunion. Configuration des ports et de la connectivité réseau 5-7 Port par défaut Port 1720 Objet Sur ce port, les services audio/vidéo restent à l'écoute de connexions d'établissement de la communication H.323 provenant de clients compatibles H.323 (tels que Microsoft NetMeeting). Un client compatible H.323 se connecte sur ce port à l'aide du protocole Q.931. S'appuyant sur le protocole Q.931, le serveur transmet un port TCP dynamique au client, comme décrit ci-dessous. Le port TCP dynamique permet de poursuivre le processus d'établissement de la communication défini par le protocole H.245. Dans les paramètres Réseau de services audio/vidéo et Ports de l'outil d'administration Sametime, ce port s'appelle le port de communication serveur H.323. Pour plus d'informations, reportez-vous à la rubrique Microsoft NetMeeting/Connexions client H.323 Remarque Les clients Salle de réunion Sametime n'utilisent pas ce port. 49152 Le port TCP dynamique négocié pour le protocole H.245 est 65535 sélectionné dans cette plage de ports TCP. Il est exclusivement utilisé (plage de par les clients compatibles H.323, tels que Microsoft NetMeeting. Ce ports TCP) port n'est pas utilisé par le client Salle de réunion Sametime. Pour plus d'informations, reportez-vous à la rubrique Microsoft NetMeeting/Connexions client H.323. 49252 Les services audio/vidéo Sametime restent à l'écoute de flux audio et 65535 vidéo entrants provenant de clients audio/vidéo interactifs (tels que (plage de le client Salle de réunion Sametime ou un client Microsoft ports NetMeeting) sur une plage de ports UDP spécifiés par dynamiques l'administrateur. Les ports UDP sont sélectionnés de façon UDP) dynamique par les services audio/vidéo Sametime, dans les limites de la plage fournie par l'administrateur. L'administrateur peut configurer la plage de ports UDP disponibles à partir des paramètres Les numéros de port MMP UDP commencent/terminent à dans les options Réseau de services audio/vidéo et Ports de l'outil d'administration Sametime. Le client Salle de réunion Sametime ou le client compatible H.323 sélectionne au hasard les ports UDP sur lesquels il reçoit des flux audio et vidéo provenant des services audio/vidéo. Si un client audio/vidéo se trouve derrière un pare-feu, tous les ports UDP de ce pare-feu doivent être ouverts en entrée et en sortie, de façon à assurer la transmission des données UDP au client. Si le trafic UDP est bloqué par un réseau situé entre le client et le serveur, Sametime tente de transmettre les données par tunneling sur un port TCP (comme décrit ci-après). Le tunneling TCP des données audio et vidéo UDP est pris en charge par les clients Salle de réunion Sametime, mais pas par les clients compatibles H.323 tels que Microsoft NetMeeting. 5-8 Guide de l'administrateur Port par défaut Port 8084 Objet Pour plus d'informations, reportez-vous à la rubrique Processus de connexion au composant audio/vidéo interactif de la salle de réunion et Connexions client Microsoft NetMeeting/H.323. Si UDP n'est pas disponible entre un client Salle de réunion Sametime et un serveur Sametime, Sametime utilise ce port TCP pour la tentative de tunneling des flux audio et vidéo à l'aide du transport TCP. Le tunneling TCP des données audio et vidéo UDP est pris en charge par les clients Salle de réunion Sametime, mais pas par les clients compatibles H.323 tels que Microsoft NetMeeting. Dans les paramètres de réseaux et de ports de l'outil d'administration Sametime, ce port s'appelle le port de tunneling TCP tunneling port. Si un réseau entre le serveur et le client bloque le trafic UDP, le serveur et le client utilisent alors ce port pour transmettre par tunneling les flux RTP audio et vidéo à l'aide du transport TCP. Essentiellement, plusieurs sockets TCP (deux pour chaque flux RTP) sont créés pour les flux, chacun d'entre eux utilisant ce numéro de port. La transmission par tunneling des flux de données permet aux clients d'assister à des réunions audio/vidéo lorsque UDP n'est pas disponible. En règle générale, les réunions offrent de meilleures performances lorsque les flux de données sont transportés par UDP. Pour plus d'informations, reportez-vous aux rubriques Processus de connexion au composant audio/vidéo interactif de la salle de réunion et Extension d'un serveur Sametime à Internet. Prise en charge de serveurs proxy pour les clients Sametime Le tableau ci-dessous présente les types de proxy par lesquels les clients Sametime peuvent se connecter au serveur. Client Sametime Connect Sametime Composants Partage d'écran/Tableau blanc de la salle de réunion Sametime Composants Liste de participants/discussion en ligne de la salle de réunion Sametime Composants audio/ vidéo interactifs de la salle de réunion Sametime Proxy SOCKS 4 Proxy SOCKS 5 Proxy HTTP Proxy HTTPS géré géré géré géré géré non géré géré non géré géré non géré géré non géré géré non géré non géré non géré Configuration des ports et de la connectivité réseau 5-9 Client Sametime Client de diffusion Sametime Proxy SOCKS 4 Proxy SOCKS 5 Proxy HTTP Proxy HTTPS géré non géré géré non géré Composants Liste de géré présence dans les bases de documents Discussion et TeamRoom de Sametime non géré géré non géré Pour obtenir des informations détaillées sur les processus clients, consultez les rubriques : Z Z Z Z Connexion aux services de communauté Connexion aux services de réunion Connexion aux services de diffusion Connexion aux services audio/vidéo Clients Sametime et connexion au serveur Cette section contient des informations générales sur la connectivité des clients Sametime ci-dessous : Z Z Z Z Z Client Sametime Connect Navigateur Web Client Salle de réunion Sametime Client de diffusion Sametime Listes de présence dans les bases de documents TeamRoom et Discussion de Sametime Client Sametime Connect Sametime contient deux versions du client Sametime Connect : une application Windows autonome et une applet Java signée. Le client Windows Sametime Connect (ou "Sametime Connect pour le bureau") est téléchargé et installé sur la machine de l'utilisateur depuis un lien de la page de téléchargement du serveur Sametime. La version Java de Sametime Connect (ou "Sametime Connect pour navigateurs") est lancée depuis un lien de la page d'accueil du serveur Sametime et s'exécute dans le navigateur Web de l'utilisateur et non depuis le système d'exploitation Windows. Les deux clients contiennent une liste de présence et des fonctions de consultation d'annuaires, de discussion et de confidentialité. Les utilisateurs peuvent également lancer le client Salle de réunion Sametime à partir des clients Sametime Connect pour démarrer des réunions spontanées. 5-10 Guide de l'administrateur Les deux versions du client Sametime Connect disposent de paramètres de connectivité Sametime qui définissent le serveur Sametime auquel le client se connecte et qui contrôlent la connexion du client aux services de communauté. Sametime Connect peut établir une connexion TCP/IP ou HTTP, ou se connecter via un serveur proxy SOCKS, HTTP ou HTTPS. La version Java du client Sametime Connect peut également lire les paramètres proxy du navigateur Web dans lequel elle est chargée pour établir des connexions aux services de communauté. Remarque Le champ du serveur Sametime (ou serveur Sametime "hôte") du document Personne d'un utilisateur définit le serveur "hôte" et affecte le processus de connexion du client Sametime Connect. Si un serveur hôte Sametime est défini dans le champ de serveur Sametime du document Personne de l'utilisateur, ce dernier se connecte toujours au serveur hôte Sametime, quel que soit le serveur Sametime défini dans les paramètres de connectivité du client Sametime. Pour plus d'informations, reportez-vous à la rubrique Connexion au serveur hôte Sametime. Les services de communauté Sametime restent à l'écoute de connexions provenant du client Sametime Connect sur les ports spécifiés dans les options de réseau des services de communauté, dans les paramètres Configuration - Connectivité - Réseaux et ports de l'outil d'administration Sametime. Pour comprendre la relation entre les paramètres de connectivité du client Sametime Connect et les paramètres réseau des services de communauté du serveur Sametime, reportez-vous à la rubrique Processus de connexion du client Sametime Connect. Les utilisateurs peuvent également lancer des réunions spontanées à partir du client Sametime Connect. L'activation d'une réunion spontanée ou la réponse à une invitation à une réunion spontanée lance un navigateur Web sur la machine de l'utilisateur qui contient l'application Java client Salle de réunion Sametime. Le navigateur Web et les clients Salle de réunion Sametime utilisent des processus distincts pour se connecter au serveur Sametime pour participer à des réunions spontanées. Pour plus d'informations, reportez-vous aux rubriques Client navigateur Web et Client Salle de réunion Sametime. Le client Sametime Connect peut également se connecter à un serveur America Online, Inc.® (AOL®) Instant Messenger pour permettre aux utilisateurs de participer à des discussions en ligne avec des utilisateurs de AOL Instant MessengerSM. Pour plus d'informations, reportez-vous à Connectivité AOL du client Sametime Connect. Configuration des ports et de la connectivité réseau 5-11 Connectivité AOL du client Sametime Connect Les versions Windows et Web (Java) du client Sametime Connect sont compatibles avec le serveur America Online, Inc. ® (AOL ®) Instant Messenger. Les utilisateurs de base de Sametime peuvent utiliser le client Sametime Connect pour se connecter à un serveur AOL Instant Messenger et participer à des discussions en ligne avec des utilisateurs d'AOL Instant MessengerSM. Tous les autres paramètres de configuration nécessaires pour se connecter à un serveur AOL sont accessibles à partir du client Sametime Connect. Le système d'aide du client Sametime Connect décrit toutes les procédures nécessaires à une connexion à un serveur AOL Instant Messenger. Pour plus d'informations, ouvrez l'aide en ligne du client Sametime Connect et consultez les rubriques de la section relative à l'utilisation des services AOL Instant Messenger. Remarque Les serveurs Sametime ne partagent pas les informations d'annuaire avec les serveurs AOL Instant Messenger. L'utilisateur doit s'enregistrer sur un serveur AOL Instant Messenger pour pouvoir utiliser cette fonction. Client Navigateur Web Pour participer à une réunion planifiée ou spontanée, les utilisateurs accèdent au serveur HTTP Sametime à l'aide d'un navigateur Web. (Sametime utilise le même serveur HTTP que les serveurs Lotus Domino.) Cette connexion s'établit sur le port spécifié pour l'accès TCP/IP dans les paramètres Services HTTP de l'outil d'administration Sametime. Par défaut, le port TCP/IP 80 est dédié aux accès de navigateurs Web. Pour plus d'informations, consultez Connexion au serveur HTTP Sametime. Le serveur Sametime peut également être configuré pour utiliser SSL (Secure Sockets Layer) pour la connexion du navigateur Web. Pour plus d'informations, reportez-vous à la rubrique A propos de SSL et de Sametime. Lorsqu'un utilisateur participe à une réunion, le client Salle de réunion Sametime ou l'applet Java du client de diffusion Sametime s'active et s'exécute dans le navigateur Web. Les clients Salle de réunion et de diffusion Sametime établissent des connexions distinctes aux services de communauté, de réunion, de diffusion et audio/vidéo sur le serveur Sametime. Pour plus d'informations, reportez-vous aux rubriques Client Salle de réunion Sametime et Client de diffusion Sametime. 5-12 Guide de l'administrateur Client Salle de réunion Sametime La première fois qu'un utilisateur participe à une réunion (spontanée ou planifiée), le client Salle de réunion Sametime est téléchargé sur la machine locale de l'utilisateur, puis exécuté dans un navigateur Web. Le client Salle de réunion Sametime est une applet Java signée qui s'exécute dans la machine virtuelle Java du navigateur Web. L'utilisateur est invité à accepter ce client au cours du téléchargement initial. Le client Salle de réunion Sametime est placé dans la mémoire cache de l'ordinateur de l'utilisateur, puis lancé à partir de cet emplacement afin de permettre au client de démarrer rapidement lorsque l'utilisateur participe à des réunions ultérieures. Lorsqu'il démarre, le client Salle de réunion Sametime tente d'établir deux connexions sur le serveur Sametime. Il essaie tout d'abord d'établir des connexions TCP/IP directes aux services de réunion, et aux services de réunion et de communauté sur le serveur Sametime en utilisant des protocoles de connexion Sametime adaptés. Si les tentatives de connexion échouent, le client Salle de réunion Sametime utilise les paramètres de connectivité et de proxy du navigateur Web ainsi que les paramètres du navigateur pour établir ces connexions aux services de réunion et de communauté. Le client Salle de réunion Sametime se connecte aux services de réunion sur le serveur Sametime à l'aide du paramètre Connexions client au port du serveur de réunion (port par défaut : 8081). Le client Salle de réunion Sametime se connecte également aux services de communauté du serveur Sametime hôte de l'utilisateur à l'aide du paramètre Port du serveur de communauté pour les connexions client (port par défaut 1533). Outre ces connexions directes TCP/IP, le client Salle de réunion peut aussi établir une connexion HTTP directe aux services de communauté ou se connecter via un serveur proxy SOCKS ou HTTP. Composants Java Salle de réunion Le client Salle de réunion contient plusieurs composants Java. Au cours d'une réunion, divers composants Java contenus dans le client Salle de réunion Sametime peuvent être requis pour assurer la communication avec les services de communauté, de réunion et audio/vidéo du serveur Sametime. Configuration des ports et de la connectivité réseau 5-13 Les composants ci-dessous peuvent notamment se connecter aux services Sametime : Z Liste des participants et discussion en ligne - Les composants Liste des participants et Discussion en ligne du client Salle de réunion se connectent tous deux aux services de communauté sur le serveur Sametime hôte de l'utilisateur. Pour plus d'informations sur les ports et le processus de connexion associé à ces composants, reportez-vous à la rubrique Processus de connexion des composants Liste de participants et Discussion en ligne de la salle de réunion. Z Partage d'écran et tableau blanc - Les composant Partage d'écran et Tableau blanc du client Salle de réunion se connectent aux services de réunion. Pour plus d'informations sur les ports et le processus de connexion associé à ces composants, reportez-vous à la rubrique Processus de connexion des composants Partage d'écran et Tableau blanc. Z Audio et vidéo - Les composants Audio et Vidéo ne sont disponibles dans la salle de réunion si vous avez installé Sametime Multimedia Services. Les composants Audio et Vidéo se connectent aux services de réunion et aux services audio/vidéo. Pour plus d'informations sur les ports et les processus de connexion associés à ces composants, reportez-vous à la rubrique Processus de connexion du composant Audio/Vidéo interactif de la salle de réunion. Client de diffusion Sametime Le client Diffusion est une applet Java signée qui est téléchargée, puis lancée dans un navigateur Web sur la machine de l'utilisateur lors de la première participation de ce dernier à une réunion de diffusion sur le serveur Sametime. L'utilisateur est invité à accepter ce client au cours du téléchargement initial. Le client Diffusion est placé en mémoire cache sur la machine de l'utilisateur pour éliminer le temps de téléchargement associé à chaque participation à une réunion. Lorsqu'il démarre, le client Diffusion Sametime effectue tout d'abord une tentative de connexion de contrôle d'appel TCP/IP directe aux services de diffusion sur le serveur Sametime, sur le port de la passerelle de diffusion (port par défaut 554). Si la tentative de connexion échoue, le client Diffusion Sametime utilise les paramètres de connectivité et de proxy du navigateur Web pour établir la connexion de contrôle d'appel aux services de diffusion. 5-14 Guide de l'administrateur Le client et le serveur utilisent la connexion de contrôle d'appel pour échanger des informations sur les flux des réunions de diffusion. Ces informations permettent au client de recevoir les flux. Le client de diffusion utilise les ports UDP pour recevoir les données transmises par le serveur Sametime. Si aucun port UDP n'est disponible, les données peuvent alors être transmises par tunneling au client de diffusion, en utilisant TCP ou HTTP par-dessus la connexion de contrôle d'appel. Pour plus d'informations sur ce processus de connexion, reportez-vous à la rubrique Processus de connexion du client de diffusion. Client Liste de présence Les bases de documents qui intègrent la technologie Sametime, telles que les bases Sametime TeamRoom et Discussion, contiennent des listes de présence. Les listes de présence sont des applets Java non signées qui doivent établir des connexions aux services de communauté sur le serveur Sametime. Lorsqu'elle démarre, l'applet de liste de présence tente d'établir une connexion TCP/IP directe aux services de communauté du serveur Sametime hôte de l'utilisateur à l'aide du paramètre "Port du serveur de communauté pour les connexions client" (port par défaut 1533) des paramètres Configuration - Connectivité - Réseau de services de communauté de l'outil d'administration Sametime. Si la tentative de connexion échoue, le client Liste de présence intègre les informations de connexion dans HTTP (ou transmet la connexion par tunneling au moyen de HTTP) et tente d'établir une connexion HTTP aux services de communauté sur le port 8082 (le deuxième port figurant dans le paramètre "Port du serveur de communauté pour les connexions clients"). Pour plus d'informations sur les clients Liste de présence, reportez-vous à la rubrique Utilisation des bases de documents Sametime Discussion et TeamRoom. Configuration des ports et de la connectivité réseau 5-15 Configuration des paramètres réseaux et de ports Sametime Pour prendre en charge la collaboration en temps réel, les clients doivent se connecter au serveur Sametime au moyen de différents protocoles, sur différents ports du serveur. Par exemple, pour assister à une réunion, le client Salle de réunion établit une connexion sur le port 8081 (le port par défaut du serveur de réunion pour les connexions client ) et le port 1533 (le port par défaut du serveur de communauté pour les connexions client). Au cours de la réunion, les données de partage d'écran et de tableau blanc sont échangées sur le port 8081, alors que toutes les données de présence et de discussion en ligne transitent par le port 1533. Si vous avez installé Sametime Multimedia Services, d'autres ports TCP et UDP peuvent s'avérer nécessaires pour établir des connexions aux services Audio et Vidéo, et transmettre les données audio et vidéo entre le serveur Sametime et ses clients. Si vous avez déployé un serveur Sametime en vue d'un accès par des utilisateurs Internet (ou extérieurs), les utilisateurs d'autres intranets professionnels ou privés qui téléchargent des clients Sametime peuvent voir leurs connexions Sametime bloquées par leur configuration locale de pare-feu et de serveur proxy. En général, un administrateur Sametime n'exerce aucun contrôle sur les configurations de pare-feu de clients Internet distants et inconnus. Toutefois, le serveur Sametime contient des paramètres de configuration de réseau et de ports qui permettent aux clients Sametime distants de se connecter en passant par des pare-feu restrictifs. Vous pouvez configurer le serveur Sametime pour utiliser le tunneling via le port HTTP 80 pour toutes les connexions client. Pour plus d'informations sur Sametime et les utilisateurs Internet, consultez la rubrique Extension de Sametime aux utilisateurs Internet. Options de connectivité disponibles dans les paramètres Configuration Connectivité- Réseaux et ports de l'outil d'administration Sametime : Z Paramètres des services HTTP - Ces paramètres définissent le port sur lequel le serveur HTTP Sametime écoute des connexions HTTP des navigateurs Web. Par défaut, le port TCP/IP 80 est utilisé. Pour plus d'informations, consultez Connexion au serveur HTTP Sametime. 5-16 Guide de l'administrateur Z Paramètres réseau des services communautaires - Ces paramètres définissent les ports des services de communauté et affectent les processus de connexion des clients des services de communauté. Les services de communauté prennent en charge toutes les fonctions de présence et de discussion en ligne de Sametime. Les clients des services de communauté sont notamment Sametime Connect, le client Salle de réunion Sametime (composants Liste des participants et Discussion en ligne), les listes de présence des bases de documents Discussion et TeamRoom Sametime, et les services de communauté d'autres serveurs Sametime. Pour plus d'informations, reportez-vous à la rubrique Connexion aux services de communauté. Z Paramètres réseau des services de réunion - Ces paramètres définissent les ports des services de réunion et affectent les processus de connexion des clients des services de réunion. Les services de réunion gèrent le démarrage et l'arrêt des réunions, le partage d'écran, le tableau blanc et d'autres activités T.120. Les clients des services de réunion sont notamment le client Salle de réunion Sametime (composants Partage d'écran et Tableau blanc) et les services de réunion d'autres serveurs Sametime. Pour plus d'informations, reportez-vous à la rubrique Connexion aux services de réunion. Z Paramètres réseau des services de diffusion - Ces paramètres définissent les ports des services de diffusion et affectent les processus de connexion des clients de diffusion Sametime. Les services de diffusion gèrent toutes les réunions de diffusion. Si vous avez installé les services multimédia, les réunions de diffusion peuvent également contenir les fonctions audio et vidéo. Lorsqu'une réunion de diffusion comporte des éléments audio/vidéo, les services de diffusion sont responsables de la transmission des flux audio/vidéo aux clients de diffusion. Pour plus d'informations, reportez-vous aux rubriques A propos des services de diffusion et Connexion aux services de diffusion. Z Paramètres audio/vidéo interactifs - Ces paramètres ne sont disponibles que si vous avez installé Sametime Multimedia Services. Ils définissent les ports des services audio/vidéo et affectent les processus de connexion des clients des services audio/vidéo. Les services audio/vidéo gèrent toute l'activité IP audio et vidéo interactive sur le serveur Sametime. Les clients des services audio/vidéo sont notamment le client Salle de réunion Sametime (composants Audio et Vidéo) et les clients compatibles H.323 tels que Microsoft NetMeeting. Pour plus d'informations, reportez-vous à la rubrique Connexion aux services audio/vidéo. Configuration des ports et de la connectivité réseau 5-17 Z Tunneling sur port 80 - Utilisez l'option ""Forcer HTTP Tunneling sur port HTTP 80"" pour les clients qui se connectent au serveur Sametime par l'intermédiaire d'un pare-feu qui n'autorise que les connexions HTTP sur le port 80. Pour plus d'informations, reportez-vous à la rubrique Tunneling sur le port 80. L'option de tunneling sur le port 80 est généralement utilisée lorsque vous avez étendu un serveur Sametime aux utilisateurs Internet. Pour plus d'informations, consultez la rubrique Extension de Sametime aux utilisateurs Internet. Connexion au serveur HTTP Sametime Le serveur Sametime comporte son propre serveur Web HTTP. Les navigateurs Web peuvent accéder au serveur Sametime sur le port HTTP indiqué par les paramètres Configuration - Connectivité - Réseaux et ports Services HTTP de l'outil d'administration Sametime. Par défaut, le port 80 est utilisé pour accéder au serveur Web HTTP. La connexion du navigateur Web au serveur Sametime peut également être chiffrée à l'aide du protocole SSL (Secure Sockets Layer). Pour plus d'informations, reportez-vous à la rubrique A propos de SSL et de Sametime. Remarque Sur certaines plates-formes, vous pouvez configurer Sametime pour qu'il utilise un serveur Microsoft IIs ou IBM Websphere HTTP. Pour plus d'informations sur la configuration de Sametime pour utiliser un serveur Web HTTP différent, consultez le manuel Guide d'installation Sametime livré avec le logiciel Sametime. Connexion aux services de communauté Les clients des services de communauté contiennent les versions Windows et Web (Java) du client Sametime, le client Salle de réunion Sametime, les listes de présence des bases de documents Discussion et TeamRoom Sametime, et les services de communauté d'autres serveurs Sametime. Cette section décrit les paramètres disponibles depuis les options Configuration - Connectivité - Réseaux et ports - Services de communauté de l'outil d'administration Sametime, qui permettent aux clients des services de communauté de se connecter aux services de communauté. 5-18 Guide de l'administrateur Cette section contient également des descriptions des processus de connexion des clients des services de communauté destinées à aider les administrateurs à comprendre le fonctionnement des processus de connexion par l'intermédiaire de pare-feu et de serveurs proxy. Les questions relatives aux pare-feu sont décrites dans la rubrique Extension de Sametime aux utilisateurs Internet. Cette section contient les rubriques suivantes : Z Connexion au serveur hôte Sametime Z Paramètres réseau des services de communauté (disponibles dans l'outil d'administration Sametime) Z Processus de connexion du client Sametime Connect Z Processus de connexion des composants Liste de participants et Discussion en ligne de la salle de réunion Remarque Si vous avez installé plusieurs serveurs Sametime, les services de communauté des serveurs Sametime doivent également se connecter les uns aux autres. Pour plus d'informations, reportez-vous à la rubrique Intégration d'un serveur Sametime dans une communauté Sametime existante. Connexion au serveur hôte Sametime Sametime repose sur le concept de serveur Sametime hôte. Dans un environnement constitué de plusieurs serveurs Sametime ou un environnement dans lequel des bases de documents utilisant la technologie Sametime (telles que la base TeamRoom, Discussion ou Courrier) sont déployées sur des serveurs Domino, chaque utilisateur doit être affecté à un serveur Sametime "hôte". Pour affecter un utilisateur à un serveur Sametime hôte, saisissez le nom du serveur Sametime dans le champ "Serveur Sametime" du document Personne de l'utilisateur dans l'annuaire Domino. Pour plus d'informations, reportez-vous à la rubrique Affectation d'utilisateurs à un serveur Sametime hôte. Configuration des ports et de la connectivité réseau 5-19 Le concept de serveur Sametime hôte est important pour les connexions aux services de communauté pour les raisons suivantes : Z Les utilisateurs doivent enregistrer leurs préférences de services de communauté dans un seul emplacement - Le serveur hôte est le serveur Sametime auquel chaque utilisateur se connecte pour apparaître dans la liste de présence d'un client Sametime ou dans une base de documents utilisant la technologie Sametime. Le serveur Sametime hôte enregistre les paramètres de préférence des services de communauté, les listes des compagnons, les informations confidentielles et les informations sur la disponibilité de matériel audio/vidéo sur l'ordinateur de l'utilisateur. Ces informations sont enregistrées dans la base Lotus Notes vpuserinfo.nsf sur le serveur Sametime hôte de l'utilisateur. L'utilisateur doit extraire ces informations chaque fois qu'il se connecte aux services de communauté. Dans les environnements constitués de plusieurs serveurs, ces informations doivent être enregistrées sur un seul serveur. Si ces informations sont enregistrées sur plusieurs serveurs et que l'utilisateur change les paramètres de préférences des services de communauté lorsqu'il se connecte à un serveur Sametime, l'utilisateur reçoit des paramètres de préférences de communauté différents lorsqu'il se connecte à un serveur Sametime différent. C'est la raison pour laquelle l'utilisateur doit toujours se connecter au même serveur Sametime hôte. Z Les utilisateurs ne peuvent se connecter qu'à un seul serveur Sametime à la fois - La présence d'un utilisateur ne peut être enregistrée dans les services de communautés que sur un seul serveur Sametime à la fois. Lorsqu'une communauté comprend plusieurs serveurs Sametime, les services de communauté ne permettent pas à l'utilisateur de se connecter simultanément aux services de communauté de deux serveurs Sametime. Lorsque l'utilisateur tente de se connecter aux services de communauté sur un deuxième serveur Sametime, la première connexion est arrêtée. 5-20 Guide de l'administrateur Le paramètre du serveur Sametime hôte permet de garantir que l'utilisateur se connecte toujours à un seul serveur Sametime pour recevoir la fonctionnalité des services de communauté. Supposons, par exemple, que le serveur Sametime hôte d'un utilisateur dans le document Personne s'appelle A, que l'utilisateur démarre le client Sametime Connect, se connecte au serveur A et qu'il participe à une réunion sur le serveur Sametime B contenant les fonctions de présence, de discussion et de tableau blanc. Le client Salle de réunion s'exécute sur l'ordinateur de l'utilisateur et reçoit les données de tableau blanc du serveur Sametime B, mais est dirigé vers le serveur Sametime A pour les fonctions de présence et de discussion. Le paramètre du serveur Sametime hôte garantit que l'utilisateur est toujours dirigé vers le serveur Sametime A pour les fonctions de services de communauté, quel que soit le nombre de clients Sametime différents qu'il utilise. Si aucun serveur Sametime hôte n'est défini pour un utilisateur et que ce dernier tente de se connecter aux services de communauté sur deux serveurs Sametime différents, la première connexion aux services de communauté est arrêtée et la seconde connexion est autorisée. Remarque Une autre caractéristique des services de communauté réside dans le fait que la présence d'un utilisateur ne peut être communiquée que par une seule machine (ou adresse IP) à la fois. Un utilisateur disposant de deux ordinateurs peut se connecter uniquement aux services de communauté depuis l'un des ordinateurs. Lorsque l'utilisateur tente de se connecter aux services de communauté depuis des clients Sametime sur deux machines différentes, le premier client qui se connecte aux services de communauté est déconnecté. Bien que le concept de serveur Sametime hôte ne résolve pas complètement ce problème, l'administrateur doit tenir compte de cette caractéristique des services de communauté s'il existe un grand nombre d'utilisateurs disposant de plusieurs ordinateurs. Sametime Connect et le serveur Sametime hôte Sametime Connect contient des paramètres permettant à l'utilisateur de définir le serveur Sametime auquel le client Sametime Connect doit se connecter. L'utilisateur définit le serveur Sametime dans les paramètres Options - Préférences - Connectivité Sametime du client Sametime Connect. Remarque Par défaut, le client Sametime Connect définit le serveur depuis lequel il a été téléchargé comme serveur de connexion, dans les paramètres de connectivité Sametime. L'application Sametime Client Packager permet à l'administrateur de changer les paramètres par défaut d'un client Sametime Connect téléchargé depuis le serveur. Pour plus d'informations sur l'application Sametime Client Packager, reportez-vous au manuel Guide d'installation Sametime. Configuration des ports et de la connectivité réseau 5-21 Il est recommandé de définir le même serveur Sametime dans les paramètres de connectivité Sametime du client Sametime Connect et dans le paramètre "Serveur Sametime" du document Personne de l'utilisateur. Si les paramètres de connectivité Sametime du client Sametime Connect d'un utilisateur définissent un serveur Sametime différent de celui du champ "Serveur Sametime" du document Personne, le client se connecte au serveur défini dans les paramètres de connectivité Sametime du client, mais la connexion est redirigée vers le serveur figurant dans le champ Serveur Sametime du document Personne. Le réacheminement s'effectue comme suit : 1. Le client établit une connexion TCP ou HTTP au serveur Sametime défini dans les paramètres de connectivité Sametime du client Sametime Connect. 2. Le serveur Sametime défini dans les paramètres de connectivité Sametime de Sametime Connect établit une connexion au serveur Sametime défini dans le champ "Serveur Sametime" du document Personne de l'utilisateur. La connexion s'effectue par défaut sur le port 1516 (le port du serveur de communauté pour les connexions serveur). 3. La demande de connexion du client Sametime Connect est transférée, via la connexion serveur à serveur, au serveur Sametime défini dans le champ "Serveur Sametime" du document Personne de l'utilisateur. Le serveur Sametime hôte authentifie le client dans l'annuaire (Domino ou LDAP) et vérifie si l'utilisateur est autorisé à entrer dans la communauté. Bien que le réacheminement décrit ci-dessus garantit que l'utilisateur se connecte toujours au serveur Sametime hôte, il n'est pas nécessaire si les paramètres de connectivité Sametime du client spécifient le même serveur Sametime que celui défini dans le paramètre Serveur Sametime du document Personne de l'utilisateur. Le processus de connexion s'exécute plus efficacement lorsque les deux paramètres définissent le même serveur Sametime. Pour plus d'informations sur les processus de connexion des services de communauté, consultez les rubriques Processus de connexion du client Sametime Connect et Processus de connexion des composants Liste des participants de la salle de réunion et Discussion. Affectation des utilisateurs à un serveur Sametime hôte Pour affecter un utilisateur à un serveur Sametime hôte, entrez le nom du serveur Sametime dans le champ "Serveur Sametime" de la section Administration du document Personne de l'utilisateur dans l'annuaire Domino. 5-22 Guide de l'administrateur Dans le champ "Serveur Sametime" du document Personne, vous pouvez entrer le nom du serveur Sametime dans le format de nom hiérarchique Domino (sametime.audimatique.com/ouest/audimatique, par exemple). Le champ "Serveur Sametime" convertit automatiquement le nom en nom canonique complet. Si, par exemple, vous entrez sametime.audimatique.com/ouest/audimatique dans le champ Serveur Sametime, le nom est enregistré sous la forme cn=sametime.autimatique.com/ou=west/o=audimatique). Vous pouvez également utiliser le format canonique complet lorsque vous entrez le nom de serveur dans le champ "Serveur Sametime". Remarque Les services de communauté lisent le nom du serveur dans la vue Serveurs ($Servers) de l'annuaire Domino. Le nom entré dans le champ "Serveur Sametime" du document Personne doit correspondre au nom du serveur Sametime dans la vue Serveurs de l'annuaire Domino. Si vous utilisez un agent pour compléter le champ de serveur Sametime hôte de plusieurs utilisateurs, veillez à ce que l'agent définisse le nom canonique complet du serveur Sametime. Pour plus d'informations sur l'affectation des utilisateurs à un serveur Sametime hôte lorsque Sametime est configuré pour accéder à un annuaire LDAP, consultez la rubrique Définition des paramètres du serveur Sametime hôte pour LDAP. Serveurs Sametime hôte et enregistrement automatique Si vous autorisez l'auto-enregistrement, le champ "Serveur Sametime" du document Personne est automatiquement renseigné lorsque l'utilisateur s'enregistre automatiquement. Le champ est renseigné avec le nom du serveur Sametime sur lequel l'utilisateur a effectué son auto-enregistrement. Pour plus d'informations sur l'auto-enregistrement, consultez la rubrique Utilisation de l'auto-enregistrement Sametime dans un environnement Domino ou Utilisation de l'auto-enregistrement dans l'environnement Web uniquement. Paramètres réseau des services de communauté Les services de communauté contiennent les options de ports réseau et de tunneling décrites ci-dessous. Généralement, ces paramètres gèrent les ports sur lesquels les services de communauté Sametime restent à l'écoute de connexions provenant de clients. Pour accéder à ces paramètres à partir de l'outil d'administration Sametime, sélectionnez Configuration Connectivité - Réseaux et ports. Configuration des ports et de la connectivité réseau 5-23 Port du serveur de communauté pour les connexions client Les services de communauté écoutent simultanément les connexions directes TCP/IP et HTTP des clients des services de communauté sur n'importe quel port figurant dans le paramètre "Port du serveur de communauté pour les connexions client". Les clients des services de communauté incluent Sametime Connect, les clients Salle de réunion Sametime (composants Liste des participants et Discussion), et les composants Sametime TeamRoom et Listes de présence dans les bases de discussion. Ce paramètre utilise les ports 1533 et 8082 par défaut. L'administrateur peut également entrer des ports supplémentaires dans ce paramètre. Si l'administrateur ajoute un port, les services de communauté écoutent les connexions directes TCP/IP et HTTP sur ce port. Si, par exemple, l'administrateur entre le port 1522, les services de communauté écoutent les connexions directes TCP/IP et HTTP sur les ports 1533, 8082 et 1522. Remarque Le port 8082 est utilisé principalement pour traiter les connexions utilisant le tunneling HTTP depuis les composants Présence et Discussion du client Salle de réunion Sametime. Le port 8082 assure également la compatibilité amont avec les versions précédentes de Sametime. Dans les versions précédentes, les clients Sametime établissaient des connexions directes TCP aux services de communauté sur le port 1533 uniquement et les connexions HTTP sur le port 8082 uniquement. Si un client Sametime Connect d'une version Sametime précédente tente d'établir une connexion HTTP via un serveur proxy HTTP à un serveur Sametime 2.5, le client tente de se connecter au port 8082 par défaut. Vous pouvez également configurer les services de communauté pour leur permettre d'écouter les connexions HTTP sur le port 80. Pour plus d'informations, consultez la rubrique Tunneling sur le port 80. Pour plus d'informations sur les connexions établies sur les ports définis comme port du serveur de communauté pour les connexions client, consultez les rubriques Processus de connexion du client Sametime Connect et Processus des composants Listes des participants de la salle de réunion et Discussion. Si vous modifiez le paramètre "Port du serveur de communauté pour les connexions client", cliquez sur le bouton de mise à jour et redémarrez le serveur pour que la modification soit prise en compte. Port du serveur de communauté pour les connexions serveur Les services de communauté écoutent les connexions provenant des services de communauté d'autres serveurs Sametime sur le port 1516 ("Port du serveur de communauté pour les connexions serveur)". Ce port est utilisé pour les connexions serveur à serveur lorsque plusieurs serveurs Sametime sont installés. 5-24 Guide de l'administrateur Le port sert également aux connexions intra-serveur des composants des services de communauté. Les composants individuels des services de communauté d'un serveur Sametime se connectent mutuellement sur ce port. Le composant multiplexeur (ou "Mux"), par exemple, des services de communauté écoute les connexions des clients sur le 1533, mais connecte les autres composants des services de communauté au port 1516. Pour plus d'informations, sur l'utilisation de plusieurs serveurs Sametime, reportez-vous aux rubriques Intégration d'un serveur Sametime dans une communauté Sametime existante et Extension de Sametime aux utilisateurs Internet. Si vous modifiez le paramètre "Port du serveur de communauté pour les connexions client", cliquez sur le bouton de mise à jour et redémarrez le serveur pour que la modification soit prise en compte. Processus de connexion du client Sametime Connect Le client Sametime Connect se connecte aux services de communauté sur le serveur Sametime. Les services de communauté prennent en charge toutes les fonctions de présence et de discussion en ligne de Sametime. Remarque Sametime contient deux versions du client Sametime Connect : une application Windows autonome et une applet Java signée qui s'exécute dans le navigateur Web de l'utilisateur. Cette rubrique porte sur les processus de connexion des deux versions du client Sametime Connect qui se différencient par un élément : la version Java de Sametime Connect peut utiliser les paramètres de proxy du navigateur Web pour établir une connexion aux services de communauté. Cette différence est expliquée dans les sections ci-dessous. Paramètres qui agissent sur le processus de connexion Le processus de connexion du client Sametime Connect est contrôlé par deux groupes de paramètres : les paramètres de connectivité du client Sametime Connect (accessibles sur le client) et les paramètres réseau des services de communauté (accessibles sur le serveur). Z Les paramètres de connectivité Sametime du client Sametime Connect sont accessibles dans le menu Options-Préférences - Connectivité Sametime du client Sametime Connect. Ces paramètres sont enregistrés dans le fichier Connect.ini sur l'ordinateur local de l'utilisateur. Le fichier Connect.ini se trouve dans le répertoire d'installation du client Sametime Connect. Les paramètres de connectivité Sametime permettent au client Sametime Connect d'établir une connexion directe TCP/IP (également appelée "standard") ou une connexion directe HTTP aux services de communauté. Les paramètres de connectivité Sametime permettent également aux clients Sametime Connect qui accèdent à Internet ou à un intranet via un proxy HTTP, HTTPS ou SOCKS de se connecter aux services de communauté. Configuration des ports et de la connectivité réseau 5-25 Sametime est fourni avec l'application Client Packager qui permet à l'administrateur de préconfigurer le client Sametime Connect avec les paramètres de connectivité Sametime adaptés à votre environnement de réseau. Si vous utilisez Client Packager, les utilisateurs finals n'ont pas à régler les paramètres de connectivité du client pour les adapter à votre environnement de réseau. Pour plus d'informations sur Client Packager, reportez-vous au Guide d'installation Sametime. Z Les paramètres réseau des services de communauté sont accessibles sous les paramètres Configuration - Connectivité - Réseaux et ports - de l'outil d'administration Sametime. Ces paramètres incluent les paramètres "Port du serveur de communauté pour les connexions client" et "Port du serveur de communauté pour les connexions serveur". Ces paramètres serveur gèrent les ports sur lesquels les services de communauté du serveur Sametime écoutent les connexions. Processus de connexion du client Sametime Connect Le processus de connexion du client Sametime Connect est décrit ci-après. Le processus de connexion est fonction des paramètres "Connexion" et "Type de proxy" sélectionnés dans les paramètres de connectivité Sametime du client Sametime Connect. 1. L'utilisateur démarre le client Sametime Connect (depuis le menu Démarrer de Windows ou en sélectionnant un lien sur la page d'accueil du serveur pour démarrer la version navigateur Web de Sametime Connect). 2. Le client Sametime Connect tente de se connecter aux services de communauté sur le serveur Sametime défini dans le champ "Hôte" des paramètres de connectivité Sametime du client Sametime Connect. Remarque Si les paramètres de connectivité Sametime du client Sametime Connect et le champ du serveur Sametime du document Personne de l'utilisateur définissent des serveurs Sametime différents, le client est connecté au serveur figurant dans les paramètres de connectivité Sametime du client, puis redirigé sur le serveur indiqué dans le champ de serveur Sametime du document Personne. Pour plus d'informations, reportez-vous à la rubrique Connexion au serveur hôte Sametime. 3. Le client Sametime Connect utilise le paramètre de connexion des paramètres de connectivité Sametime pour déterminer la connexion aux services de communauté. Les paramètres de connexion possibles sont les suivants : Z Utiliser les paramètres de mon navigateur Z Standard Z Direct (protocole http) Z Utiliser serveur proxy 5-26 Guide de l'administrateur Utiliser les paramètres de mon navigateur - Ce paramètre n'est disponible que dans la version Java de Sametime Connect (ou version Sametime Connect pour navigateurs). Il s'agit du paramètre par défaut de la version Java de Sametime Connect. Lorsque le paramètre "Utiliser les paramètres de mon navigateur" est sélectionné, la version Java du client Sametime Connect analyse les paramètres de connectivité proxy du navigateur Web lors de la connexion aux services de communauté. Généralement le paramètre "Utiliser les paramètres de mon navigateur" est utilisé lorsque les utilisateurs doivent accéder à Internet ou à un intranet via un serveur proxy SOCKS ou http, et que le navigateur Web de la plupart des utilisateurs de l'organisation est déjà configuré pour accéder aux serveurs proxy. Sametime Connect utilise les paramètres de proxy du navigateur Web pour se connecter au serveur proxy qui se connecte aux services de communauté à la place du client Sametime Connect. La connexion aux services de communauté est établie sur le port (par défaut 1533) défini dans le paramètre du port de communauté des paramètres de connectivité Sametime du client Sametime Connect. Si les paramètres de proxy du navigateur Web ne contiennent pas d'informations de connexion, le client Sametime Connect tente d'utiliser une connexion TCP/IP directe aux services de communauté sur le port (par défaut 1533) défini dans le paramètre de port de communauté. Si la connexion TCP/IP directe échoue, le client Sametime Connect tente d'établir une connexion HTTP directe aux services de communauté sur le port défini dans le paramètre du port de communauté. Les services de communauté du serveur Sametime écoutent les connexions TCP/IP et HTTP directes sur tous les ports définis dans la liste "Port du serveur de communauté pour les connexions client" (les ports par défaut sont les ports 1533 et 8082) des options Configuration Connectivité - Réseau de services de communauté de l'outil d'administration Sametime. Pour que la connexion puisse s'établir, le paramètre de port de communauté des paramètres de connectivité Sametime du client Sametime Connect doit correspondre à l'un des ports définis dans le paramètre "Port du serveur de communauté pour les connexions client" du serveur Sametime. Ces deux paramètres contiennent par défaut le port 1533. Configuration des ports et de la connectivité réseau 5-27 La connexion échoue si elle doit transiter par un pare-feu et que le pare-feu bloque le port TCP 1533 (ou un autre port défini dans le champ de port de communauté du client Sametime Connect et dans le paramètre "Port du serveur de communauté pour les connexions client" de l'outil d'administration Sametime). Pour plus d'informations sur les connexions via des pare-feu, consultez les rubriques Tunneling sur le port 80 et Extension de Sametime aux utilisateurs Internet. Standard - Sélectionnez le paramètre "Standard" (ou pas de proxy) si Sametime Connect peut établir une connexion TCP/IP directe au serveur Sametime. Généralement, ce paramètre est utilisé quand aucun serveur proxy n'intervient dans la connexion entre le client Sametime Connect et les services de communauté. Si vous sélectionnez "Standard" comme type de connexion, le client Sametime Connect tente d'établir une connexion TCP/IP directe aux services de communauté du serveur en utilisant un protocole unique Sametime. Le client tente d'établir la connexion sur le port (par défaut 1533) défini dans le paramètre de port de communauté des paramètres de connectivité Sametime du client Sametime Connect. Les services de communauté du serveur Sametime écoutent les connexions TCP/IP et HTTP directes sur n'importe quel port défini dans le paramètre "Port du serveur de communauté pour les connexions client". Les ports par défaut incluent les ports 1533 et 8082. Pour que la connexion puisse s'établir, le paramètre de port de communauté des paramètres de connectivité Sametime du client Sametime Connect doit correspondre à l'un des ports définis dans le paramètre "Port du serveur de communauté pour les connexions client" du serveur Sametime. Ces deux paramètres contiennent par défaut le port 1533. La connexion échoue si elle doit transiter par un pare-feu et que le pare-feu bloque le port TCP 1533 (ou un autre port défini dans le champ de port de communauté du client Sametime Connect et dans le paramètre "Port du serveur de communauté pour les connexions client" de l'outil d'administration Sametime). Pour plus d'informations sur les connexions via des pare-feu, consultez les rubriques Tunneling sur le port 80 et Extension de Sametime aux utilisateurs Internet. Direct (protocole http) - Sélectionnez l'option "Direct (protocole http)" pour que le client Sametime Connect utilise HTTP pour établir une connexion aux services de communauté sans utiliser de serveur proxy HTTP. 5-28 Guide de l'administrateur Si vous sélectionnez cette option, le client Sametime Connect utilise HTTP pour établir une connexion directe (connexion HTTP qui n'utilise pas de serveur proxy HTTP) aux services de communauté. Le client tente d'établir la connexion sur le port (par défaut 1533) défini dans le paramètre de port de communauté des paramètres de connectivité Sametime du client Sametime Connect. Ce paramètre est généralement utilisé pour permettre aux clients Sametime Connect situés derrière un pare-feu restrictif n'incluant pas de serveurs proxy HTTP de se connecter à un serveur Sametime accessible aux utilisateurs Internet et configuré pour utiliser la fonction de tunneling sur le port 80. La plupart des organisations mettent en place des stratégies de sécurité strictes et des configurations de pare-feu qui permettent aux utilisateurs internes d'établir des connexions HTTP sortantes à Internet sur le port 80, mais interdisent toute autre connexion sortante. La fonction de tunneling sur le port 80 permet à l'administrateur Sametime de configurer les services de communauté Sametime, les services de réunion et les services de diffusion pour écouter simultanément les connexions HTTP sur le port 80, pour que les utilisateurs se trouvant derrière des pare-feu restrictifs puissent se connecter au serveur Sametime en utilisant uniquement le port 80. Ils peuvent recevoir tous les services de réunions, de communauté et de diffusion via des connexions établies à l'aide de HTTP sur le port 80. Si un client Sametime Connect se trouve derrière un pare-feu n'autorisant que les connexions HTTP sur le port 80, et que le pare-feu ou l'environnement réseau du client ne contient pas de serveur proxy HTTP, l'utilisateur Sametime Connect doit sélectionner le paramètre "Direct (protocole http)" et changer le paramètre de port de communauté dans les paramètres de connectivité Sametime du client Sametime Connect en remplaçant le port 1533 par le port 80. Cette configuration permet au client Sametime Connect de se connecter à un serveur Sametime qui écoute toutes les connexions sur le port 80. Remarque Si le client Sametime Connect se trouve derrière un pare-feu qui restreint toutes les connexions, à l'exception des connexions HTTP sur le port 80, et que l'environnement réseau du client nécessite également que le client accède à Internet ou à un intranet via un serveur proxy HTTP, l'utilisateur doit sélectionner l'option "Utiliser serveur proxy", définir le serveur proxy HTTP et utiliser le port de communauté 80. Les utilisateurs de la version Java de Sametime Connect peuvent sélectionner l'option "Utiliser les paramètres de mon navigateur" si les paramètres de connectivité du navigateur et de proxy sont configurés pour accéder au serveur proxy HTTP. Ces utilisateurs doivent également définir le port 80 dans le paramètre de communauté de port de Sametime Connect. Configuration des ports et de la connectivité réseau 5-29 Pour plus d'informations sur les connexions via des pare-feu, consultez les rubriques Extension de Sametime aux utilisateurs Internet et Tunneling sur le port 80. Utiliser serveur proxy - Sélectionnez cette option si le client Sametime Connect doit se connecter via un serveur proxy SOCKS, HTTP ou HTTPS aux services de communauté. Si vous sélectionnez cette option, vous devez sélectionner le type de proxy approprié dans les paramètres de connectivité du client Sametime Connect. Les paramètres de types de proxy sont Utiliser proxy SOCKS4, Utiliser proxy SOCKS5, Utiliser proxy HTTPS et Utiliser proxy HTTP. Remarque Avec la version Java de Sametime Connect, l'utilisateur peut sélectionner le paramètre "Utiliser les paramètres de mon navigateur" si les paramètres de connectivité du navigateur Web de l'utilisateur définissent un serveur proxy SOCKS ou HTTP. Dans ce cas, il n'est pas nécessaire de sélectionner l'option "Utiliser serveur proxy". Z Utiliser proxy SOCKS4 et Utiliser proxy SOCKS5 - Si le client Sametime Connect se connecte à un serveur proxy SOCKS pour accéder à Internet ou à un intranet, vous devez sélectionner l'option de proxy appropriée (Utiliser proxy SOCKS4 ou Utiliser proxy SOCKS5) comme type de proxy dans les paramètres de connectivité Sametime du client Sametime Connect. Si vous sélectionnez "Utiliser proxy SOCKS4" ou "Utiliser proxy SOCKS5", vous devez définir également le nom d'hôte (nom DNS ou adresse IP) du serveur proxy SOCKS et le port de connexion au serveur proxy SOCKS dans les options de serveur proxy des paramètres de connectivité Sametime du client Sametime Connect. Pour les serveurs proxy SOCKS5, vous devez également définir le nom d'utilisateur et le mot de passe nécessaires à l'authentification SOCKS5. Sametime Connect se connecte au proxy SOCKS et le serveur proxy se connecte aux services de communauté à la place du client Sametime Connect. Les services de communauté traitent les connexions des serveurs proxy SOCKS sous forme de connexions directes TCP/IP. La connexion aux services de communauté est établie sur le port défini dans le paramètre de port de communauté (port par défaut 1533) dans les paramètres de connectivité Sametime du client Sametime Connect. Pour que la connexion puisse s'établir, le paramètre de port de communauté des paramètres de connectivité Sametime du client Sametime Connect doit correspondre à l'un des ports définis dans le paramètre "Port du serveur de communauté pour les connexions client" du serveur Sametime. Ces deux paramètres contiennent par défaut le port 1533. 5-30 Guide de l'administrateur La connexion échoue si elle doit transiter par un pare-feu et que le pare-feu bloque le port TCP 1533 (ou un autre port défini dans le champ de port de communauté du client Sametime Connect et dans le paramètre "Port du serveur de communauté pour les connexions client" de l'outil d'administration Sametime). Pour plus d'informations sur les connexions via des pare-feu, consultez les rubriques Extension de Sametime aux utilisateurs Internet et Tunneling sur le port 80. Z Utiliser proxy HTTP - Si le client Sametime Connect se connecte à un proxy HTTP pour accéder à Internet ou à un intranet, sélectionnez Utiliser proxy HTTP comme type de proxy dans les paramètres de connectivité Sametime du client Sametime Connect. Si vous sélectionnez "Utiliser proxy HTTP" comme type de proxy, vous devez définir également le nom d'hôte (nom DNS ou adresse IP) du serveur proxy HTTP et le port de connexion au serveur proxy HTTP dans les options de serveur proxy des paramètres de connectivité Sametime du client Sametime Connect. Le proxy HTTP se connecte aux services de communauté du serveur Sametime à la place du client Sametime Connect. La connexion aux services de communauté est établie sur le port défini dans le paramètre de port de communauté (port par défaut 1533) dans les paramètres de connectivité Sametime du client Sametime Connect. Les services de communauté du serveur Sametime écoutent les connexions HTTP directes sur tous les ports définis dans la liste "Port du serveur de communauté pour les connexions client" (les ports par défaut sont les ports 1533 et 8082) des options Configuration - Connectivité de l'outil d'administration Sametime. Pour que la connexion puisse s'établir, le paramètre de port de communauté des paramètres de connectivité Sametime du client Sametime Connect doit correspondre à l'un des ports définis dans le paramètre "Port du serveur de communauté pour les connexions client" du serveur Sametime. Ces deux paramètres contiennent par défaut le port 1533. La connexion échoue si elle doit transiter par un pare-feu et que le pare-feu bloque le port TCP 1533 (ou un autre port défini dans le champ de port de communauté du client Sametime Connect et dans le paramètre "Port du serveur de communauté pour les connexions client" de l'outil d'administration Sametime). Pour plus d'informations sur les connexions via des pare-feu, consultez les rubriques Tunneling sur le port 80 et Extension de Sametime aux utilisateurs Internet. Configuration des ports et de la connectivité réseau 5-31 Z Utiliser proxy HTTP - Si le client Sametime Connect se connecte à un proxy HTTP pour accéder à Internet ou à un intranet, sélectionnez Utiliser proxy HTTPS comme type de proxy dans les paramètres de connectivité Sametime du client Sametime Connect. Si vous sélectionnez "Utiliser proxy HTTPS" comme type de proxy, vous devez définir également le nom d'hôte (nom DNS ou adresse IP) du serveur proxy HTTP et le port de connexion au serveur proxy HTTPS dans les options de serveur proxy des paramètres de connectivité Sametime du client Sametime Connect. Le proxy SOCKS se connecte aux services de communauté du serveur Sametime pour le client Sametime Connect. Le client Sametime Connect tente d'établir cette connexion sur le port 443 par défaut. Tous les paramètres qui contrôlent la connexion HTTPS au serveur Sametime figurent dans le fichier C:\Program Files\Lotus\ Sametime Client\Connect.ini, sur l'ordinateur local de l'utilisateur. Aucun paramètre de l'outil d'administration Sametime n'affecte le processus de connexion. Processus de connexion des composants Liste de participants et Discussion en ligne de la salle de réunion Les composants Liste des participants et Discussion en ligne de la salle de réunion Sametime se connectent aux services de communauté sur le serveur Sametime. Cette rubrique présente les questions relatives aux serveurs proxy et aux pare-feu associés aux composants du client Salle de réunion Sametime qui se connectent aux services de communauté. Le processus de connexion des composants Liste des participants et Discussion du client Salle de réunion Sametime est décrit ci-dessous. 1. Le client Salle de réunion Sametime démarre dans un navigateur Web lorsque l'utilisateur tente de se joindre à une réunion. Les applets Liste des participants et Discussion en ligne sont des composants du client Salle de réunion Sametime. 2. Les ports sur lesquels les services de communauté écoutent les connexions provenant des clients sont transmis du serveur au client. Remarque Les ports par défaut transmis au client sont les ports 1533 et 8082. Le port 1533 est utilisé pour les connexions directes TCP/IP et le port 8082 pour les connexions HTTP, comme indiqué ci-dessous. Si l'option de tunneling sur le port 80 est activée dans l'outil d'administration Sametime, les ports 1533 et 80 sont transmis au client. Dans ce cas, le port 80 est utilisé pour les connexions HTTP. 5-32 Guide de l'administrateur 3. Le client Salle de réunion tente d'établir une connexion TCP/IP directe aux services de communauté sur le serveur Sametime sur le port 1533 (le premier port de la liste "Port du serveur de communauté pour les connexions client" dans les paramètres réseau des services de communauté de l'outil d'administration Sametime). Si la connexion directe TCP/IP réussit, les performances de réunion sont optimales. 4. En cas d'échec de la tentative de connexion TCP/IP directe, le client Salle de réunion vient lire les paramètres de proxy du navigateur Web. Si les paramètres de proxy du navigateur Web définissent un serveur proxy SOCKS, la connexion est routée vers le serveur proxy SOCKS qui tente de se connecter aux services de communauté sur le port par défaut 1533 (Port du serveur de réunion pour les connexions client). 5. Si la tentative de connexion par le proxy SOCKS échoue ou que les paramètres de proxy du navigateur Web n'indiquent aucun serveur proxy SOCKS, le client intègre les informations de connexion dans une requête HTTP et tente d'établir une connexion HTTP aux services de communauté sur le port 8082 du serveur Sametime (le deuxième port de la liste du paramètre "Port du serveur de communauté pour les connexions client"). Remarque Si un serveur proxy HTTP est indiqué dans les paramètres du navigateur Web, la requête HTTP est alors acheminée par ce serveur proxy HTTP. Si aucun serveur proxy HTTP n'est indiqué, la requête HTTP est directement envoyée aux services de communauté sur le serveur Sametime. Les services de communauté écoutent les connexions TCP/IP et HTTP sur les ports 1533 et 8082 par défaut. Les connexions aux ports 1533 et 8082 peuvent échouer si elles doivent passer par un pare-feu qui bloque les ports. Pour plus d'informations sur les connexions passant par des pare-feu restrictifs, reportez-vous à la rubrique Tunneling sur port 80. Pour autoriser les clients Internet à accéder à un serveur Sametime, vous pouvez déployer ce dernier en dehors du pare-feu ou utiliser une configuration faisant appel à plusieurs serveurs Sametime. Pour plus d'informations sur la procédure permettant de rendre accessible aux clients Internet un serveur Sametime à l'intérieur d'un pare-feu , reportez-vous aux rubriques Avantages de l'utilisation de plusieurs serveurs Sametime et Extension de Sametime aux utilisateurs Internet. Configuration des ports et de la connectivité réseau 5-33 Remarques sur le processus de connexion des composants Liste des participants et Discussion en ligne Les administrateurs Sametime doivent être avertis des problèmes ci-dessous relatifs au processus de connexion décrit ci-dessus : Z Le client Salle de réunion Sametime tente toujours d'établir une connexion TCP/IP directe avant d'examiner les paramètres de proxy du navigateur Web pour déterminer la présence d'un serveur proxy ou avant de tenter d'établir une connexion HTTP. Une connexion TCP/IP directe offre de meilleures performances pour la réunion qu'une connexion par serveur proxy ou utilisant la méthode de connexion HTTP. Z Les connexions passant par les serveurs SOCKS 4 sont prises en charge. Les connexions passant par les serveurs proxy SOCKS 5 ne sont pas prises en charge. En effet, les machines virtuelles Java du navigateur ne prennent pas en charge SOCKS 5. Z Si la tentative de connexion TCP/IP directe et la tentative de connexion tunneling échouent toutes les deux, le client Salle de réunion Sametime passera automatiquement en mode d'interrogation pour créer et maintenir la connectivité avec le serveur Sametime. Ce mode d'interrogation est une nouvelle fonction de connectivité Sametime 2.5. Elle est présentée dans les notes de version Sametime (strn25.nsf ou strn25.pdf) disponibles sur le serveur Sametime. Connexion aux services de réunion Les clients des services de réunion sont notamment le client Salle de réunion Sametime et ses composants Partage d'écran et Tableau blanc, ainsi que les services de réunion d'autres serveurs Sametime. Remarque Microsoft NetMeeting (et d'autres clients compatibles T.120) peut également se connecter aux services de réunion Sametime afin d'utiliser les fonctions de partage d'écran et de tableau blanc de Sametime. Ces clients établissent une connexion TCP/IP directe aux services de réunion sur le port du serveur de réunion pour les connexions serveur (port par défaut 1503). Les connexions T.120 pour ces clients ne prennent pas en charge les serveurs proxy ou le tunneling. Seules les connexions TCP/IP directes sont gérées. Cette section traite des paramètres "Réseau de services de réunion" disponibles sous les options Configuration - Connectivité - Réseaux et Ports de l'outil d'administration Sametime. 5-34 Guide de l'administrateur Cette section décrit également le processus de connexion au partage d'écran et du tableau blanc du client Salle de réunion pour aider les administrateurs à comprendre comment le processus de connexion fonctionne en combinaison avec des pare-feu et des serveurs proxy. Les questions relatives aux pare-feu sont traitées dans les rubriques Extension de Sametime aux utilisateurs Internet et Tunneling HTTP sur le port 80. Cette section contient les rubriques suivantes : Z Paramètres réseau des services de réunion (disponibles dans l'outil d'administration Sametime) Z Processus de connexion des composants Partage d'écran et Tableau blanc de la salle de réunion Remarque Si vous avez installé plusieurs serveurs Sametime, il se peut que les services de réunion des différents serveurs Sametime soient dans l'obligation d'établir des connexions mutuelles. Pour plus d'informations, reportez-vous à la rubrique Intégration d'un serveur Sametime dans une communauté Sametime existante. Paramètres réseau des services de réunion Les services de réunion sont associés aux paramètres de ports réseau et de tunneling ci-dessous. En général, ces paramètres définissent les ports sur lesquels les services de réunion restent à l'écoute de connexions de clients. Pour accéder à ces paramètres à partir de l'outil d'administration Sametime, sélectionnez Configuration - Connectivité - Réseaux et ports. Port du serveur de réunion pour les connexions client Les services de réunion restent à l'écoute des connexions TCP/IP directes provenant de clients de la salle de réunion Sametime sur le port du serveur de réunion pour les connexions client. Le port de serveur de réunion par défaut pour les connexions client est le port 8081. Le client Salle de réunion Sametime établit une connexion avec les services de réunion sur ce port. Cette connexion est utilisée par les composants Partage d'écran et Tableau blanc du client Salle de réunion Sametime. Si vous avez installé Sametime Multimedia Services, les composants Audio et Vidéo interactifs du client Salle de réunion Sametime peuvent également utiliser la connexion de ce port à des fins de contrôle d'appel. Pour obtenir des informations détaillées sur les processus de connexion qui utilisent ce port, reportez-vous aux rubriques Processus de connexion des composants Partage d'écran et Tableau blanc de la salle de réunion et Processus de connexion des composants audio/vidéo interactifs de la salle de réunion. Si vous modifiez ce paramètre, cliquez sur le bouton de mise à jour et redémarrez le serveur pour que les modifications soient prises en compte. Configuration des ports et de la connectivité réseau 5-35 Port du serveur de réunion pour les connexions serveur Le port du serveur de réunions pour les connexions serveur prend en charge les connexions du protocole T.120 provenant d'autres serveurs Sametime et de Microsoft NetMeeting (ou d'autres clients compatibles T.120). Le numéro de port par défaut est 1503, c'est-à-dire le port officiel pour les connexions T.120. Un serveur Sametime se connecte à un autre serveur Sametime quand plusieurs serveurs Sametime sont installés et intégrés en une même communauté. Cette connexion permet à une même réunion d'être active sur plusieurs serveurs Sametime. Pour plus d'informations sur ce processus, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Les clients Microsoft NetMeeting se connectent également au serveur sur le "Serveur du port de réunion pour les connexions serveur" lorsqu'ils assistent à des réunions sur le serveur Sametime. Les clients NetMeeting échangent leurs données de partage d'écran et de tableau blanc sur ce port. Les fonctions de partage d'écran et de tableau blanc de Microsoft NetMeeting ne sont pas compatibles avec les fonctions de partage d'écran et de tableau blanc du client Salle de réunion Sametime. Ces deux clients ne peuvent donc pas échanger de données de partage d'écran et de tableau blanc au cours d'une même réunion. Pour plus d'informations, reportez-vous à la rubrique Autoriser ou empêcher l'utilisation de NetMeeting pour le partage d'écran et le tableau blanc. Si vous modifiez ce paramètre, cliquez sur le bouton de mise à jour et redémarrez le serveur pour que les modifications soient prises en compte. Port HTTPS du serveur de réunion Ce port existe pour fournir une compatibilité amont avec les clients Sametime 1.5 et n'est pas utilisé par les clients Sametime 2.0. Le port HTTPS de serveur de réunion est à l'écoute des connexions HTTPS provenant du composant OCX Partager de l'application de Sametime 1.5. Ce port permet aux clients Partager application qui se connectent à Internet ou à un intranet par l'intermédiaire d'un proxy HTTPS de se connecter aux services de réunion Sametime sur un serveur Sametime 2.5 Part défaut, le port HTTPS 8081 est utilisé pour le serveur de réunions. Le composant Partager application tente d'établir une connexion HTTPS aux services de réunion sur le port HTTPS du serveur de réunion quand l'utilisateur sélectionne l'option Proxy HTTPS des paramètres de connectivité du composant Partager application. 5-36 Guide de l'administrateur Si vous changez ce numéro de port, les utilisateurs de Sametime Connect qui se connectent à Internet par un proxy HTTPS doivent modifier le port de partage d'application dans les paramètres de connectivité du client Sametime Connect 1.5. Pour ces clients, le paramètre Port du partage d'application du client Sametime Connect doit concorder avec le paramètre de port HTTPS des services de réunion du serveur. Les données qui transitent par le port HTTPS des services de réunion ne sont pas chiffrées. Pour chiffrer les données de réunion, le meneur de la réunion doit sélectionner l'option de chiffrement des données et l'onglet Sécurité de la page Nouvelle réunion quand il crée une réunion. Activer HTTP Tunneling La prise en charge du tunneling HTTP par les services de réunion permet aux clients Salle de réunion Sametime d'utiliser HTTP pour établir des connexions aux services de réunion. Les clients des services de réunion qui se connectent à Internet ou à un intranet par l'intermédiaire d'un serveur proxy HTTP peuvent se connecter aux services de réunion. En outre, les clients des services de réunion qui se trouvent derrière des pare-feu n'autorisant que les connexions HTTP via les pare-feu peuvent utiliser le tunneling HTTP pour se connecter aux services de réunion. Lorsque le tunneling HTTP est activé, les services de réunion restent à l'écoute de connexions HTTP sur le port de tunneling HTTP. Si la prise en charge du tunneling n'est pas activée, les clients des services de réunion ne peuvent pas se connecter aux services de réunion à l'aide de la méthode de connexion HTTP. Si vous avez installé Sametime Multimedia Services et que le client Salle de réunion Sametime se connecte aux services de réunion par l'intermédiaire d'un proxy HTTP, les composants audio/vidéo interactifs du client Salle de réunion ne fonctionneront pas correctement. Pour plus d'informations, reportez-vous à la rubrique Processus de connexion au composant audio/vidéo interactif de la salle de réunion. Si vous modifiez ce paramètre, cliquez sur le bouton de mise à jour et redémarrez le serveur pour que les modifications soient prises en compte. Port HTTP Tunneling Lorsque HTTP Tunneling est activé, les services de réunion restent à l'écoute des connexions HTTP provenant de clients Sametime sur le port de tunneling HTTP. Le port de HTTP Tunneling par défaut des services de réunion est le 8081. Le client Salle de réunion Sametime tente d'établir une connexion HTTP automatique en cas d'échec de la tentative de connexion TCP/IP directe initiale. Pour plus d'informations, reportez-vous à la rubrique Processus de connexion des composants Partage d'écran et Tableau blanc de la salle de réunion. Configuration des ports et de la connectivité réseau 5-37 Si vous modifiez ce paramètre, cliquez sur le bouton de mise à jour et redémarrez le serveur pour que les modifications soient prises en compte. Processus de connexion des composants Partage d'écran et Tableau blanc de la salle de réunion Les composants Partage d'écran et Tableau blanc de la salle de réunion Sametime se connectent aux services de réunion sur le serveur Sametime. Cette rubrique présente les questions liées aux serveurs proxy et aux pare-feu concernés par la connexion des composants Partage d'écran et Tableau blanc aux services de réunion. Le processus de connexion des composants Partage d'écran et Tableau blanc est décrit ci-dessous. 1. Le client Salle de réunion démarre dans un navigateur Web lorsqu'un utilisateur tente de se joindre à une réunion. Les applets Partage d'écran et Tableau blanc sont des composants du client Salle de réunion Sametime. 2. Les ports sur lesquels les services de réunion restent à l'écoute de connexions provenant des clients sont transférés du serveur au client. 3. Le client Salle de réunion tente d'établir une connexion TCP/IP directe au serveur Sametime sur le port spécifié sous Port du serveur de réunion pour les connexions client (port par défaut 8081) dans les paramètres réseau des services de réunion de l'outil d'administration Sametime. Une connexion directe TCP/IP optimise les performances des réunions. Remarque Le terme "connexion TCP/IP directe" signifie que le client Salle de réunion et les services de réunion utilisent un protocole Sametime spécifique qui fonctionne au-dessus du protocole TCP/IP pour établir la connexion. 4. En cas d'échec de la tentative de connexion TCP/IP directe, le client Salle de réunion vient lire les paramètres de proxy du navigateur Web. 5. Si les paramètres de proxy du navigateur Web définissent un serveur proxy SOCKS, la connexion TCP/IP est routée vers le serveur proxy SOCKS qui tente de se connecter à la place du client Salle de réunion sur le port par défaut 8081 ("port du serveur de réunion pour les connexions client"). 6. Si la tentative de connexion par le proxy SOCKS échoue ou si les paramètres de proxy du navigateur Web n'indiquent aucun serveur SOCKS, le client intègre les informations de connexion à une requête HTTP et tente d'établir une connexion HTTP aux services de réunion sur le serveur Sametime. 5-38 Guide de l'administrateur Remarque Si un serveur proxy HTTP est indiqué dans les paramètres du navigateur Web, la requête HTTP est alors acheminée par ce serveur proxy HTTP. Si aucun serveur proxy HTTP n'est indiqué, la requête HTTP est directement envoyée aux services de réunion sur le serveur Sametime. Pour que la connexion HTTP puisse s'établir, l'administrateur doit sélectionner le paramètre d'activation de HTTP Tunneling des paramètres Configuration-Connectivité-Réseaux et ports-Services de réunion de l'outil d'administration Sametime. Si le support HTTP Tunneling est activé, les services de réunion restent à l'écoute des connexions HTTP sur le port indiqué sous Port HTTP Tunneling (port 8081 par défaut) dans les options de réseau des services de réunion de l'outil d'administration Sametime. La connexion HTTP peut échouer si la connexion du client doit traverser un pare-feu qui bloque le port spécifié comme port HTTP Tunneling des services de réunion. Pour plus d'informations sur les connexions passant par des pare-feu restrictifs, reportez-vous à la rubrique Tunneling sur port 80. Pour rendre un serveur Sametime accessible à des clients Internet, vous pouvez déployer ce serveur en dehors du pare-feu ou utiliser une configuration faisant appel à plusieurs serveurs Sametime. Pour plus d'informations sur la procédure permettant de rendre accessible aux clients Internet un serveur Sametime à l'intérieur d'un pare-feu , reportez-vous aux rubriques Avantages de l'utilisation de plusieurs serveurs Sametime et Extension de Sametime aux utilisateurs Internet. Notes sur le processus de connexion des composants Partage d'écran et Tableau blanc Les administrateurs Sametime doivent être avertis des problèmes ci-dessous relatifs au processus de connexion décrit ci-dessus : Z Le client Salle de réunion Sametime tente toujours d'établir une connexion TCP/IP directe avant d'examiner les paramètres de proxy du navigateur Web pour déterminer la présence d'un serveur proxy ou avant de tenter d'établir une connexion HTTP. Une connexion TCP/IP directe offre de meilleures performances pour la réunion qu'une connexion par serveur proxy ou utilisant la méthode de connexion HTTP. Configuration des ports et de la connectivité réseau 5-39 Vous pouvez empêcher le client Salle de réunion de tenter d'établir une connexion TCP/IP directe en entrant zéro (0) sous le paramètre "Port du serveur de réunion pour les connexions client" dans les paramètres Réseaux et ports de l'outil d'administration Sametime. Si vous entrez 0 pour définir le port du serveur de réunion pour les connexions client, le client Salle de réunion saute la tentative de connexion TCP/IP directe et va lire les paramètres de proxy du navigateur Web, comme décrit à l'étape 4 précédente. Cette option est recommandée uniquement si vous êtes certain que tous les clients utilisent des connexions HTTP. Z Les connexions passant par les serveurs SOCKS 4 sont prises en charge. Les connexions passant par les serveurs proxy SOCKS 5 ne sont pas prises en charge. En effet, les machines virtuelles Java du navigateur ne prennent pas en charge SOCKS 5. Z Si la tentative de connexion TCP/IP directe et la tentative de connexion tunneling échouent toutes les deux, le client Salle de réunion Sametime passera automatiquement en mode d'interrogation pour créer et maintenir la connectivité avec le serveur Sametime. Ce mode d'interrogation est une nouvelle fonction de connectivité Sametime 2.5. Elle est présentée dans les notes de version Sametime (strn25.nsf ou strn25.pdf) disponibles sur le serveur Sametime. Connexion aux services de diffusion Le client de diffusion Sametime est le seul client des services de diffusion Sametime. Cette section décrit les paramètres réseau des services de diffusion disponibles sous les options Configuration - Connectivité - Réseaux et ports de l'outil d'administration Sametime. Cette section contient également une description du processus de connexion du client de diffusion destinée à aider les administrateurs à comprendre comment le processus de connexion fonctionne en combinaison avec des pare-feu et des serveurs proxy. Les questions relatives aux pare-feu sont décrites dans la rubrique Extension de Sametime aux utilisateurs Internet. Pour plus d'informations, reportez-vous aux rubriques : Z Paramètres réseau des services de diffusion (disponibles dans l'outil d'administration Sametime) Z Processus de connexion du client de diffusion 5-40 Guide de l'administrateur Paramètres réseau des services de diffusion Les services de réunion sont associés aux paramètres de ports réseau et de tunneling ci-dessous. Ces paramètres fournissent également des options qui autorisent les services de diffusion à fonctionner sur les réseaux à diffusion Multicast. Pour accéder à ces paramètres à partir de l'outil d'administration Sametime, sélectionnez Configuration - Connectivité - Réseaux et ports. Pour plus d'informations sur les opérations des services de diffusion, reportez-vous à la rubrique Composants et clients des services de diffusion. Port de passerelle de diffusion (port RTSP) Ce paramètre permet d'indiquer le port TCP/IP sur lequel le composant Passerelle de diffusion des services de diffusion restent à l'écoute des connexions de contrôle d'appel RTSP (Real-Time Streaming Protocol) provenant de clients de diffusion. Par défaut, le port TCP/IP 554 est utilisé. Le composant Passerelle de diffusion du serveur Sametime fournit au client de diffusion la description des flux de données disponibles pour la réunion de diffusion sur la connexion établie sur ce port. Cette description est compatible avec le protocole SDP (Session Description Protocol) de l'IETF (Internet Engineering Task Force) et contient des informations relatives aux codecs audio et au débit en bits des flux de données de diffusion. Elle fournit également d'adresse IP de la passerelle de diffusion et indique si une diffusion Multicast est disponible. Le client de diffusion peut établir une connexion TCP/IP RTSP directe à la passerelle de diffusion ou se connecter à cette dernière par l'intermédiaire d'un serveur proxy SOCKS qui utilise ce port. Pour plus d'informations sur ce processus de connexion et ses répercussions sur les pare-feu, reportez-vous à Processus de connexion du client de diffusion. Si vous modifiez ce paramètre, cliquez sur l'option de mise à jour et redémarrez le serveur Sametime pour que la modification soit prise en compte. Port de contrôle de passerelle de diffusion (RTSP) Ce paramètre permet de spécifier le port TCP/IP sur lequel le contrôleur de la passerelle de diffusion se connecte à la passerelle de diffusion. Par défaut, le port TCP 8083 est utilisé. Ce port est utilisé pour les connexions internes entre la passerelle de diffusion et le contrôleur de passerelle et n'a aucune répercussion au niveau des pare-feu. Toutefois, si une autre application du serveur Sametime utilise le port 8083, il se peut que vous soyez obligé d'indiquer un autre port pour la connexion. Configuration des ports et de la connectivité réseau 5-41 Si vous modifiez ce numéro de port, vous devez également remplacer celui indiqué sous le paramètre [HKEY_LOCAL_MACHINE\SOFTWARE\ Lotus\Sametime\Broadcast Gateway] "ControlPort" = par ce même numéro. Si vous modifiez ce paramètre, cliquez sur l'option de mise à jour et redémarrez le serveur Sametime pour que la modification soit prise en compte. Activer HTTP tunneling Activez cette option pour autoriser un client de diffusion à se connecter à la passerelle de diffusion via HTTP. Cette option autorise les clients de diffusion qui se connectent à Internet ou à un intranet par l'intermédiaire d'un serveur proxy HTTP de se connecter à la passerelle de diffusion. Cette option est activée par défaut. Si le client de diffusion réussit à établir une connexion de contrôle initiale via un serveur proxy HTTP, les flux de données (partage d'écran/tableau blanc, audio et vidéo) associés à la réunion de diffusion peuvent également passer par le serveur proxy http, et être reçues et lues par le client de diffusion. Si la transmission HTTP tunneling est activée, les connexions s'établissent sur le port HTTP Tunneling des services de diffusion. Pour plus d'informations sur ce processus de connexion et ses répercussions sur les pare-feu, reportez-vous à Processus de connexion du client de diffusion. Si vous modifiez ce paramètre, cliquez sur l'option de mise à jour et redémarrez le serveur Sametime pour que la modification soit prise en compte. Port HTTP tunneling Lorsque HTTP Tunneling est activé, ce paramètre indique le port sur lequel la passerelle de diffusion doit rester à l'écoute de connexions HTTP provenant de clients de diffusion. Le numéro de port utilisé par défaut est 554. Une fois que le client de diffusion a été téléchargé et lancé sur la machine d'un utilisateur, il doit établir une connexion de contrôle d'appel avec les services de diffusion du serveur Sametime. Le client de diffusion peut établir cette connexion à l'aide des méthodes suivantes : 1. Le client tente tout d'abord d'établir une connexion de contrôle d'appel RTSP TCP/IP directe sur le port de la passerelle de diffusion (port par défaut 554). 2. En cas d'échec de la tentative de connexion directe, le client de diffusion vient lire les paramètres de proxy du navigateur Web. 5-42 Guide de l'administrateur 3. Si un serveur proxy SOCKS est indiqué dans les paramètres du navigateur Web, la connexion de contrôle d'appel est alors acheminée par ce serveur proxy SOCKS. 4. En cas d'échec d'une connexion via le serveur proxy SOCKS ou si les paramètres de proxy du navigateur Web n'indiquent aucun serveur SOCKS, le client intègre les informations de connexion à une requête HTTP. Ce type de connexion est dénommé HTTP tunneling. Z Si un serveur proxy HTTP est indiqué dans les paramètres du navigateur Web, la requête HTTP est alors acheminée par ce serveur proxy HTTP sur le port de tunneling HTTP. Z Si aucun serveur proxy HTTP n'est indiqué, la requête HTTP est directement envoyée aux services de diffusion du serveur Sametime sur le port de tunneling HTTP. Comme il est indiqué ci-dessus, le port de tunneling HTTP permet aux clients de diffusion d'établir une connexion de contrôle d'appel à l'aide de HTTP. Si la connexion de contrôle d'appel entre le client de diffusion et le serveur est établie avec HTTP selon la description précédente, les flux de données de réunion sont également transmis du serveur au client à l'aide du protocole HTTP. Pour plus d'informations, reportez-vous à la rubrique Processus de connexion du client de diffusion. Si vous modifiez ce paramètre, cliquez sur l'option de mise à jour et redémarrez le serveur Sametime pour que la modification soit prise en compte. Utiliser Multicast Activez l'option de diffusion Multicast si votre environnement réseau prend en charge la technologie de diffusion Multicast et que vous souhaitez que les services de diffusion s'appuient sur cette technologie pour transmettre leurs flux de données aux clients de diffusion. Pour que la diffusion Multicast puisse être prise en charge, le transport UDP doit être disponible sur le réseau et la diffusion Multicast doit avoir été activée sur les routeurs du réseau. Pour plus d'informations, reportez-vous à la rubrique Utilisation de la diffusion Multicast. Si vous modifiez les paramètres de diffusion Multicast, cliquez sur l'option de mise à jour et redémarrez le serveur Sametime pour que la modification soit prise en compte. Configuration des ports et de la connectivité réseau 5-43 Spécification d'une plage d'adresses de diffusion Multicast Lorsque vous utilisez la diffusion Multicast vous pouvez entrer une plage d'adresses IP multidestinataires de classe D dans les champs "Les adresses multicast commencent à l'adresse IP" et "Les adresses multicast terminent à l'adresse IP". Lorsqu'une réunion commence, les services de diffusion sélectionnent de façon aléatoire une adresse de diffusion Multicast dans cette plage et commencent à transmettre les données à cette adresse. Les clients de diffusion s'associent à cette adresse lorsqu'ils constituent un groupe de diffusion Multicast. En général, une application multidestinataire sélectionne une adresse IP dans la plage d'adresses IP de classe D réservées pour la diffusion Multicast. Il n'existe aucun protocole de couche du réseau permettant d'éviter que deux (ou plus) applications multidestinataires ne sélectionnent la même adresse. Si deux applications sélectionnent la même adresse multidestinataire, cette "collision" d'adresses risque de perturber la transmission des données de diffusion pour les deux applications. Pour cette raison même, les services de diffusion vous permettent de spécifier une plage d'adresses de diffusion Multicast. Si d'autres applications de diffusion Multicast de votre environnement vous permettent également d'indiquer une plage d'adresses, spécifiez une plage différente pour ces applications, afin d'éviter les collisions d'adresses au sein des services de diffusion Sametime. Remarque Lorsque vous définissez le paramètre "Les adressent multicast commencent à l'adresse IP" ou "Les adresses multicast terminent à l'adresse IP", vous devez entrer une adresse IP contenant quatre octets (239.254.254.254, par exemple). N'entrez pas une adresse IP avec un octet de poids faible égal à zéro. 224.1.1.1 est valide, mais pas 224.1.1.0. Si vous entrez un octet de poids faible égal à zéro, les paramètres d'adresses multidestinataires n'entrent pas en vigueur. Dans certains environnements multidestinataires, vous pouvez également associer la plage d'adresses que vous sélectionnez à un routeur haut de gamme géographiquement proche, désigné comme routeur RP (Rendezvous Point) de diffusion Multicast. Cette configuration permet de garantir que le routeur le plus proche est utilisé comme routeur RP. Si cette opération n'est pas effectuée, il est possible qu'un routeur distant et lent soit choisi pour servir de routeur RP, et que les performances de la réunion de diffusion s'en ressentent. 5-44 Guide de l'administrateur Spécification de la durée d'activité de la diffusion Multicast Lorsque la diffusion Multicast est activée, l'administrateur peut contrôler son ampleur de propagation sur le réseau avant que le trafic de multidiffusion ne soit éliminé par les routeurs du réseau. L'administrateur peut spécifier une durée d'activité (TTL - Time-To-Live) pour les paquets UDP multidiffusés. Ce paramètre TTL peut limiter le nombre de sauts de routeur que le paquet effectue avant d'être supprimé ou le nombre de secondes d'activité des paquets sur le réseau. Le paramètre TTL mesure la durée et le nombre des sauts de routeur. Essentiellement, le TTL se décrémente d'une unité pour chaque seconde d'activité sur le réseau et se décrémente également de un lorsqu'il passe par un routeur. Si un paquet attend pendant deux secondes dans une file d'attente de routeur, son TTL diminue de trois unités quand il passe par le routeur (le TTL du paquet est réduit de deux unités pendant l'attente de deux secondes, puis d'une troisième quand il passe par le routeur). Sur un réseau classique, sur lequel les paquets passent bien moins qu'une seconde dans la file d'attente du routeur, le TTL ne diminue que quand il passe par le routeur. Dans ce cas, le TTL relève le nombre de sauts de routeur que le paquet va effectuer. Toutefois, les longues attentes qui surviennent au niveau des files d'attente des routeurs d'un réseau très actif peuvent entraîner l'expiration du TTL avant qu'il n'ait effectué le nombre de sauts de routeur spécifié par le paramètre. Le tableau ci-dessous fournit des directives d'ordre général sur la distance à laquelle les données multidiffusées se propagent sur le réseau avec des paramètres TTL spécifiques. Paramètre TTL 1 16 32 64 128 Etendue Limité au même sous-réseau Limité au même site Limité à la même région Limité au même continent Etendue illimitée Processus de connexion du client de diffusion Le client de diffusion doit se connecter aux services de diffusion du serveur Sametime pour recevoir les flux de réunion de diffusion. (Les données de partage d'écran/tableau blanc, audio et vidéo sont envoyées dans trois flux distincts.) Cette rubrique décrit les questions liées aux serveurs proxy et aux pare-feu dans le contexte de la connexion aux services de diffusion et de la réception des flux de réunion. Configuration des ports et de la connectivité réseau 5-45 Pour recevoir les flux de réunion de diffusion, le client de diffusion entame un processus en deux parties avec le serveur Sametime. Au cours de la première partie du processus, le client de diffusion établit une connexion RTSP (Real-Time Streaming Protocol) aux services de diffusion. Il utilise cette connexion pour échanger des données de contrôle d'appel avec les services de diffusion sur le serveur. La deuxième partie du processus concerne la transmission des flux de partage d'écran/tableau blanc, audio et vidéo. Ces flux peuvent être transmis avec UDP ou par tunneling aux clients sur la connexion de contrôle d'appel initiale. Les deux parties de ce processus sont décrites ci-après. Remarque Les services de diffusion ne peuvent transmettre les flux audio et vidéo au cours d'une réunion de diffusion que si vous avez installé Sametime Multimedia Services. Première partie - Connexion de contrôle d'appel Le processus d'établissement d'une connexion de contrôle d'appel pour le client de diffusion s'effectue comme suit : 1. A l'aide d'un navigateur Web, l'utilisateur se connecte au port par défaut du serveur HTTP (port 80). 2. Le client de diffusion est téléchargé sur la machine de l'utilisateur et s'exécute dans un navigateur Web lorsqu'un utilisateur participe à une réunion de diffusion sur le serveur Sametime. 3. Les ports sur lesquels les services de diffusion restent à l'écoute de connexions provenant des clients sont transférés du serveur au client. 4. Le client de diffusion tente d'établir une connexion TCP/IP RTSP directe à la passerelle de diffusion des services de diffusion du serveur Sametime. Le client de diffusion tente d'établir cette connexion sur le port de passerelle de diffusion défini (port TCP 554 par défaut) dans les paramètres de réseau des services de diffusion de l'outil d'administration Sametime. 5. En cas d'échec de la tentative de connexion TCP/IP RTSP directe, le client de diffusion vient lire les paramètres de proxy du navigateur Web. Si un serveur proxy SOCKS est indiqué dans les paramètres du navigateur Web, la connexion TCP/IP RTSP est alors acheminée par ce serveur proxy SOCKS sur le port de la passerelle de diffusion (valeur par défaut 554). 5-46 Guide de l'administrateur 6. Si la tentative de connexion par le proxy SOCKS échoue ou si les paramètres de proxy du navigateur Web n'indiquent aucun serveur SOCKS, le client intègre les informations de connexion à une requête HTTP et tente d'établir une connexion HTTP aux services de diffusion sur le serveur Sametime. Remarque Si un serveur proxy HTTP est indiqué dans les paramètres du navigateur Web, la requête HTTP est alors acheminée par ce serveur proxy HTTP. Si aucun serveur proxy HTTP n'est indiqué, la requête HTTP est directement envoyée aux services de diffusion sur le serveur Sametime. Pour que la connexion HTTP puisse s'établir, le paramètre "Activer HTTP Tunneling" des paramètres Configuration-Connectivité-Réseaux et ports-Services de diffusion de l'outil d'administration Sametime doit être sélectionné. Ce paramètre est activé par défaut. Si le support HTTP Tunneling est activé, les services de diffusion restent à l'écoute des connexions HTTP sur le port de tunneling HTTP (port 554 par défaut) défini dans les paramètres de réseau des services de diffusion de l'outil d'administration Sametime. La connexion HTTP peut échouer si la connexion du client doit traverser un pare-feu qui bloque le port spécifié comme port de tunneling HTTP des services de diffusion. Pour plus d'informations sur les connexions via des pare-feu, consultez les rubriques Tunneling sur le port 80 et Extension de Sametime aux utilisateurs Internet. Deuxième partie - Réception des flux de réunion de diffusion Si la connexion de contrôle d'appel initiale décrite en première partie s'établit, le client et le serveur déterminent une méthode de transmission et de réception des flux de diffusion RTP de partage d'écran/tableau blanc, audio et vidéo. Au moyen de la connexion de contrôle d'appel initiale décrite dans la première partie, les services de diffusion audio/vidéo envoient au client des données de description des flux de réunion de diffusion disponibles. La méthode selon laquelle le client reçoit les flux de diffusion est déterminée par deux variables : Z la méthode par laquelle la connexion de contrôle d'appel a été établie ; Z la disponibilité du transport UDP entre le client et le serveur. Configuration des ports et de la connectivité réseau 5-47 Méthode la plus efficace de transmission des flux de diffusion La transmission la plus efficace des flux de données de réunion de diffusion a lieu quand les deux conditions ci-dessous sont réunies : Z Le client de diffusion a établi une connexion de contrôle d'appel RTSP TCP/IP directe avec le serveur Sametime. (Le terme "directe" indique que le client a établi une connexion TCP/IP sans passer par un serveur proxy.) Z Le transport UDP est disponible dans tous les réseaux entre le client et le serveur. Si ces deux conditions sont vraies, le client de diffusion peut souscrire aux flux de données de la réunion de diffusion à l'aide de l'une des deux méthodes ci-après. Le mode de souscription du client aux flux de diffusion est fonction de la disponibilité de la multidiffusion sur le réseau de l'utilisateur. Z Le client de diffusion peut souscrire à des flux UDP à destinataire unique. Il sélectionne de façon dynamique les ports UDP sur lesquels il va recevoir les flux. Pour que cette méthode réussisse, le trafic UDP doit être autorisé à traverser tous les réseaux entre le serveur Sametime (passerelle de diffusion) et le client de diffusion. Z Le client de diffusion peut souscrire à des flux UDP multidiffusés. Dans ce scénario, le composant Passerelle de diffusion des services de diffusion sélectionne de façon dynamique les ports UDP sur lesquels envoyer les données. Ces ports sont générés de façon aléatoire. Le client souscrit à une adresse de multidiffusion sur un routeur multidiffusion et reçoit les flux de la réunion de ce routeur. Cette méthode requiert un réseau multidiffusion qui autorise le trafic UDP à traverser tous les pare-feu et les routeurs présents entre le serveur Sametime et le client de diffusion. Tunneling des flux de diffusion Si UDP n'est disponible sur aucun des réseaux entre le client et le serveur, les flux de la réunion de diffusion sont envoyés à un client à l'aide de la méthode du tunneling. Les flux sont transmis par tunneling sur le port de la connexion de contrôle et peuvent l'être sur une connexion TCP/IP directe, une connexion passant par un serveur proxy SOCKS ou une connexion passant par un serveur HTTP. Ces méthodes de tunneling permettent d'assurer que tout client qui peut établir une connexion de contrôle d'appel avec les services de diffusion puisse également recevoir les flux de données de la réunion. Les scénarios de tunneling possibles sont décrits ci-dessous : 5-48 Guide de l'administrateur Z Le client de diffusion établit une connexion de contrôle d'appel TCP/IP RTSP directe (sur le port 554 par défaut de la passerelle), mais UDP n'est pas disponible entre le client et le serveur - Dans ce scénario, les flux RTP sont transmis au client par tunneling, en utilisant TCP sur la connexion de contrôle TCP/IP RTSP entre le client et le serveur. Z Le client de diffusion établit une connexion de contrôle d'appel entre un serveur proxy SOCKS (sur le port par défaut 554 de la passerelle de diffusion) - Dans ce scénario, les flux RTP sont également transmis par tunneling en utilisant TCP sur la connexion de contrôle passant par le serveur proxy SOCKS. Z Le client de diffusion a établi une connexion de contrôle d'appel par l'intermédiaire d'un serveur HTTP - Dans ce scénario, les flux RTP de la réunion de diffusion sont transmis par tunneling sur la connexion HTTP entre le client et le serveur, sur le port de tunneling HTTP (port par défaut 554). Si le client a établi la connexion de contrôle d'appel par l'intermédiaire d'un serveur proxy HTTP, les flux RTP sont transmis via le proxy HTTP sur le port de tunneling HTTP. Remarques sur le processus de connexion Les administrateurs Sametime doivent être avertis des points ci-dessous relatifs au processus de connexion décrit ci-dessus : Z La section Deuxième partie - Réception des flux de réunion de diffusion décrit trois différentes méthodes (UDP destinataire unique, UDP multidiffusion ou tunneling TCP) avec lesquelles le client de diffusion peut souscrire à des flux de réunion de diffusion. Le client de diffusion est codé pour sélectionner automatiquement la méthode de transport la plus efficace. Le processus de sélection de la méthode de transport la plus efficace peut exiger que le client de diffusion souscrive simultanément à plusieurs méthodes de transport pendant une brève période. Z La transmission des flux par UDP offre de meilleures performances que la méthode de transmission par tunneling TCP ou HTTP décrite à la rubrique Tunneling des flux de diffusion. Z Si la tentative de connexion TCP/IP directe et la tentative de connexion tunneling échouent toutes les deux, le client de diffusion Sametime passera automatiquement en mode d'interrogation pour créer et maintenir la connectivité avec le serveur Sametime. Ce mode d'interrogation est une nouvelle fonction de connectivité Sametime 2.5. Elle est présentée dans les notes de version Sametime (strn25.nsf ou strn25.pdf) disponibles sur le serveur Sametime. Configuration des ports et de la connectivité réseau 5-49 Connexion aux services audio/vidéo Les clients des services audio/vidéo contiennent les composants audio et vidéo sur du client Salle de réunion Sametime et de clients compatibles H.323 (tels que Microsoft NetMeeting). Remarque Les services audio/vidéo ne sont disponibles sur le serveur Sametime si vous avez installé Sametime Multimedia Services. Pour plus d'informations sur les services audio/vidéo, reportez-vous à la rubrique A propos des services audio/vidéo. Cette section traite des paramètres audio/vidéo interactifs, disponibles sous les options réseau Configuration - Connectivité - Réseaux et ports-Services audio/vidéo interactifs de l'outil d'administration Sametime. Cette section contient également des descriptions des processus de connexion des clients des services audio/vidéo destinées à aider les administrateurs à comprendre comment le processus de connexion fonctionne en combinaison avec des pare-feu et des serveurs proxy. Pour plus d'informations, reportez-vous aux rubriques : Z Paramètres de réseau des services audio/vidéo interactifs (disponibles dans l'outil d'administration Sametime) Z Processus de connexion du composant audio/vidéo interactif de la salle de réunion Z Processus de connexion des clients Microsoft NetMeeting/H.323 Paramètres de réseau des services audio/vidéo interactifs Les services audio/vidéo sont associés aux paramètres de ports réseau et de tunneling ci-dessous. Ces paramètres offrent également des options permettant aux services audio/vidéo du serveur Sametime de fonctionner avec un dispositif de contrôle H.323. Pour accéder à ces paramètres à partir de l'outil d'administration Sametime, sélectionnez Configuration Connectivité - Réseaux et ports - Services audio/vidéo interactifs. Remarque Ces paramètres ne sont disponibles que si vous avez installé Sametime Multimedia Services. Pour plus d'informations sur le fonctionnement des services audio/vidéo, reportez-vous aux rubriques A propos des services audio/vidéo et Composants du serveur de services audio/vidéo. Autoriser clients H.323 (comme NetMeeting) à rejoindre une réunion Sametime Ce paramètre permet d'autoriser les utilisateurs à participer à des réunions audio/vidéo interactives sur le serveur Sametime à l'aide de clients Microsoft NetMeeting (ou d'autres clients compatibles H.323). Ce paramètre est activé par défaut. 5-50 Guide de l'administrateur Lorsque ce paramètre est activé, tout utilisateur disposant de Microsoft NetMeeting (ou d'un client compatible H.323) peut participer à une réunion audio et vidéo qui inclut d'autres clients compatibles H.323 et des clients de la salle de réunion Sametime. Pour plus d'informations sur la participation à des réunions Sametime à partir d'un client Microsoft NetMeeting, consultez l'aide utilisateur de Sametime, accessible sous le lien Documentation de la page d'accueil du serveur Sametime. Si vous désactivez cette option, seuls les clients de la salle de réunion Sametime peuvent participer à des réunions audio et vidéo interactives sur le serveur Sametime. Remarque Si vous l'activez, NetMeeting sera rejeté de toutes les réunions pour lesquelles les données sont chiffrées. Par conséquent, lorsque le paramètre "Autoriser client H.323 à rejoindre une réunion Sametime" est activé, assurez-vous que l'option de chiffrement de toutes les réunions Sametime des paramètres Configuration-Services de réunion-Général de l'outil d'administration Sametime est désactivée. Les clients NetMeeting (et autres clients compatibles H.323) peuvent collaborer avec les clients de la salle de réunion Sametime pour les parties audio/vidéo des réunions en ligne, mais pas sur les parties partage d'écran/tableau blanc. Pour plus d'informations sur l'utilisation de Microsoft NetMeeting et d'autres clients compatibles T.120/H.323 avec les services audio/vidéo de Sametime, reportez-vous aux rubriques Autoriser ou empêcher l'utilisation de NetMeeting pour le partage d'écran et le tableau blanc et Clients compatibles H.323 (Microsoft NetMeeting). Si vous modifiez ce paramètre, cliquez sur l'option de mise à jour et redémarrez le serveur Sametime pour que la modification soit prise en compte. Port de communication de serveur H.323 Si le paramètre Autoriser clients H.323 (comme NetMeeting) à rejoindre une réunion Sametime est sélectionné, utilisez le paramètre Port de communication de serveur H.323 pour indiquer le port TCP/IP sur lequel le composant Unité de contrôle multipoint multimédia (MMCU) reste à l'écoute de connexions provenant de clients compatibles H.323. Le port 1720 est utilisé par défaut. (Le port 1720 est défini dans la norme H.323 et n'est généralement pas modifié.) Les clients compatibles H.323 se connectent via le processus de connexion H.323 à l'unité MMCU sur le serveur Sametime. Ce processus met en jeu une configuration et un contrôle d'appel utilisant les protocoles Q.931 et H.245 associés à la norme H.323. Ce port s'utilise pour la connexion Q.931 initiale entre le client H.323 et l'unité MMCU. Configuration des ports et de la connectivité réseau 5-51 Pour plus d'informations sur les clients H.323 et les connexions sur ce port, reportez-vous à la rubrique Connexions client Microsoft NetMeeting/H.323. Si vous modifiez ce paramètre, cliquez sur l'option de mise à jour et redémarrez le serveur Sametime pour que la modification soit prise en compte. Enregistrer réunions avec dispositif de contrôle H.323 Si votre environnement comprend un dispositif de contrôle H.323, cette option doit être activée pour assurer que les clients et périphériques compatibles H.323 (notamment les passerelles H.323) puissent se connecter aux services audio/vidéo du serveur Sametime par l'intermédiaire du dispositif de contrôle H.323. Ce paramètre est désactivé par défaut. Lorsque cette option est activée, l'unité de contrôle multipoint multimédia (MMCU) s'enregistre auprès du dispositif de contrôle H.323. L'unité MMCU Sametime doit s'enregistrer auprès du dispositif de contrôle H.323 afin d'assurer que tout client ou périphérique H.323 qui accède au dispositif de contrôle H.323 puisse localiser l'unité MMCU Sametime et s'y connecter. Si votre environnement comporte également une passerelle H.323, celle-ci peut localiser l'unité MMCU Sametime et s'y connecter par l'intermédiaire du dispositif de contrôle H.323. Cette fonctionnalité permet aux utilisateurs qui disposent d'une connexion PSTN (ou téléphonique) à la passerelle H.323 de participer aux parties audio des réunions Sametime. Pour plus d'informations, reportez-vous à la rubrique Connexion aux services audio/vidéo via un dispositif de contrôle H.323. Adresse IP du dispositif de contrôle H.323 Si vous avez sélectionné le paramètre "Enregistrer réunions Sametime avec dispositif de contrôle H.323", entrez l'adresse IP de la machine sur laquelle le dispositif de contrôle H.323 est installé. Le composant MMCU des services audio/vidéo doit s'enregistrer auprès du dispositif de contrôle H.323 en tant que MCU et que passerelle H.323. Lorsqu'elle s'enregistre, l'unité MMCU se connecte au dispositif de contrôle H.323 à cette adresse IP. Préfixe MMCU (Multimedia Multipoint Control Unit) Sametime Si vous avez sélectionné le paramètre Enregistrer réunions Sametime avec dispositif de contrôle H.323, entrez un numéro à utiliser en tant que préfixe lorsqu'un client compatible H.323 ou une passerelle H.323 accède aux services audio/vidéo Sametime par l'intermédiaire d'un dispositif de contrôle. Ce numéro identifie l'unité MMCU des services audio/vidéo comme système unique lorsqu'un client compatible H.323 se connecte via un dispositif de contrôle H.323. 5-52 Guide de l'administrateur Ce préfixe de passerelle H.323 est utilisé par les clients (ou la passerelle) H.323 lors de la connexion à une réunion audio/vidéo Sametime via le dispositif de contrôle H.323. Par exemple, si les services audio/vidéo s'enregistrent auprès du dispositif de contrôle à l'aide du préfixe 8 et que l'identificateur de réunion H.323 associé à la réunion Sametime est 1234, le client ou le dispositif de contrôle H.323 peut se connecter à la réunion appropriée via le dispositif de contrôle en appelant le numéro 81234 (combinaison du préfixe MMCU et de l'identificateur de réunion H.323). Si vous modifiez ces paramètres, cliquez sur l'option de mise à jour et redémarrez le serveur Sametime pour que la modification soit prise en compte. Port TCP tunneling Les services audio/vidéo restent à l'écoute de connexions TCP/IP provenant des composants audio/vidéo interactifs des clients de la salle de réunion Sametime sur ce port. Le port TCP Tunneling par défaut est le 8084. Lorsque UDP n'est pas disponible, les flux audio et vidéo RTP et RTCP sont transmis par TCP entre le client et le serveur sur ce numéro de port. Si un pare-feu bloque ce numéro de port, le client et le serveur ne peuvent pas recevoir ni transmettre les flux audio/vidéo. Pour obtenir la description complète du processus de connexion associé à ce port, reportez-vous à la rubrique Processus de connexion au composant audio/vidéo interactif de la salle de réunion. Si vous modifiez ce paramètre, cliquez sur l'option de mise à jour et redémarrez le serveur Sametime pour que la modification soit prise en compte. Plage de début/fin de ports UDP MMP Si le transport UDP est disponible entre le client et le serveur, les services audio/vidéo sélectionnent de façon dynamique les ports UDP sur lesquels recevoir les flux de données audio et vidéo au sein d'une plage de ports UDP spécifiée par l'administrateur Sametime. Entrez la plage de ports UDP disponibles pour la transmission des données audio et vidéo entre les clients et les services audio/vidéo. La plage par défaut s'étend entre les ports UDP 49252 et 65535. Pour obtenir la description complète de ce processus de connexion, reportez-vous à la rubrique Processus de connexion au composant audio/vidéo interactif de la salle de réunion. Si vous modifiez ces paramètres, cliquez sur l'option de mise à jour et redémarrez le serveur pour que la modification soit prise en compte. Configuration des ports et de la connectivité réseau 5-53 Processus de connexion du composant audio/vidéo interactif de la salle de réunion Les composants audio et vidéo interactifs ne sont disponibles dans le client Salle de réunion Sametime que si vous avez installé Sametime Multimedia Services. Les composants audio/vidéo interactifs du client Salle de réunion Sametime doivent se connecter aux services audio/vidéo du serveur Sametime pour recevoir et transmettre des flux audio et vidéo. Cette rubrique décrit le processus de connexion et les questions liées aux serveurs proxy et aux pare-feu associés aux composants du client Salle de réunion. Pour recevoir et transmettre des flux audio et vidéo, le client Salle de réunion Sametime et le serveur Sametime entament un processus en deux parties. Tout d'abord, le client Salle de réunion établit une connexion de contrôle TCP sur le serveur Sametime. Les composants audio/vidéo interactifs du client Salle de réunion échangent des données de configuration et de contrôle d'appel avec les services audio/vidéo du serveur sur cette connexion. La deuxième partie du processus concerne la transmission des flux de données RTP audio et vidéo. Ces flux peuvent indifféremment être transmis par UDP ou TCP. Le processus de connexion et de transmission est décrit en deux parties ci-après. Première partie - Connexion de contrôle d'appel initiale Le processus de connexion initiale de contrôle d'appel pour les composants audio/vidéo de la salle de réunion s'effectue comme suit : 1. Le client Salle de réunion démarre dans un navigateur Web lorsqu'un utilisateur tente de se joindre à une réunion. Les applets audio et vidéo interactifs sont des composants du client salle de réunion Sametime. 2. Les ports sur lesquels les services audio/vidéo du serveur Sametime restent à l'écoute des connexions des clients sont transmis du serveur au client. 3. Le client Salle de réunion tente d'établir une connexion TCP/IP directe au serveur Sametime sur le port défini sous "Port du serveur de réunion pour les connexions client" (port par défaut 8081) dans les paramètres des services de réunion de l'outil d'administration Sametime. Si cette connexion s'établit, le paramètre "Port du serveur de réunion pour les connexions client" est utilisé pour l'échange d'informations de configuration et de contrôle d'appel entre le client Salle de réunion et les services audio/vidéo sur le serveur Sametime. 5-54 Guide de l'administrateur 4. En cas d'échec de la connexion TCP/IP directe du client Salle de réunion, celui-ci vient lire les paramètres de proxy du navigateur Web. Si un serveur proxy SOCKS est indiqué dans les paramètres du navigateur Web, la connexion TCP/IP qui provient du client Salle de réunion est alors acheminée par ce serveur proxy SOCKS. Le paramètre "Port du serveur de réunion pour les connexions client" (port par défaut 8081) est également utilisé pour cette connexion. Remarque Si le client Salle de réunion se connecte au serveur Sametime par l'intermédiaire d'un proxy d'un type autre que SOCKS 4, la transmission des flux audio et vidéo décrite en deuxième partie échouera. En effet, les fonctions audio/vidéo ne sont pas prises en charge pour les clients qui se connectent au serveur Sametime par l'intermédiaire d'un serveur proxy HTTP, HTTPS ou SOCKS 5. Deuxième partie - Transmission des flux audio et vidéo La méthode de transmission des flux audio et vidéo est fonction de la manière dont la connexion de contrôle initiale a été établie. Les scénarios sont décrits ci-dessous. Z Si la connexion TCP/IP du client Salle de réunion, décrite plus haut à l'étape 3, s'établit, les services audio/vidéo sélectionnent de façon dynamique les ports UDP sur lesquels les flux audio et vidéo provenant des clients doivent être reçus. Ces ports UDP dynamiques doivent être sélectionnés dans la plage de ports que l'administrateur a spécifiée dans les champs "Les numéros de port MMP (Multimedia Processor) UDP commencent/terminent à" des paramètres Réseaux et ports de l'outil d'administration Sametime. Si un réseau entre le client et le serveur bloque le trafic UDP, les flux audio et vidéo peuvent être transmis par tunneling sur un seul port TCP/IP. L'administrateur peut également définir le port TCP sur lequel les flux vont être transmis par tunneling dans le champ "Port TCP tunneling" (par défaut 8084). Le port spécifié comme port de tunneling doit être ouvert sur tous les pare-feu entre le client et le serveur pour que le client puisse transmettre et recevoir des flux audio et vidéo par TCP. Pour plus d'informations sur les questions de pare-feu et de connectivité audio/vidéo, consultez la rubrique Extension de Sametime aux utilisateurs Internet. Configuration des ports et de la connectivité réseau 5-55 Z Si la connexion initiale de contrôle d'appel s'établit par l'intermédiaire d'un serveur proxy SOCKS 4 , les flux audio et vidéo ne peuvent alors pas être transmis via le serveur SOCKS au moyen de UDP. Le client et le serveur transmettent les flux audio et vidéo via le serveur proxy SOCKS au moyen de TCP sur le port de tunneling TCP (port 8084) décrit ci-dessus. L'option de tunneling TCP doit être activée sur le serveur et ouvert sur tous les pare-feu entre le client et le serveur pour que la transmission par le proxy SOCKS réussisse. Remarques sur le processus de connexion Les administrateurs Sametime doivent être avertis des problèmes ci-dessous relatifs au processus de connexion décrit ci-dessus : Z Si le client transmet et reçoit des flux audio et vidéo par l'intermédiaire du port de tunneling TCP, jusqu'à quatre sockets TCP distincts peuvent être créés pour recevoir les flux audio et vidéo (deux sockets sont créés pour les flux audio et vidéo RTP et deux autres pour les flux RTCP associés). Ces sockets utilisent le même numéro de port TCP. La transmission des flux sur UDP offre de meilleures performances que la méthode de tunneling TCP. Connexions client Microsoft NetMeeting/H.323 Microsoft NetMeeting et d'autres clients T.120 et H.323 peuvent se connecter aux services de réunion et aux services audio/vidéo pour participer à des réunions sur le serveur Sametime. Cette rubrique décrit brièvement les ports utilisés par Microsoft NetMeeting et d'autres clients compatibles T.120 et H.323. Ces clients ne supportent généralement pas les connexions qui passent par des serveurs proxy SOCKS ou HTTP. Microsoft NetMeeting utilise le processus de connexion T.120 pour se connecter à un serveur Sametime en vue de participer à des réunions avec partage d'écran/tableau blanc. Microsoft NetMeeting utilise le processus de connexion H.323 pour se connecter à un serveur Sametime en vue de participer à des réunions audio/vidéo. Lorsqu'un utilisateur de NetMeeting accède au serveur Sametime en passant par un pare-feu, tous les pare-feu entre le client et le serveur doivent autoriser les connexions sur les ports cités ci-après. Remarque Le port 1720, le port TCP dynamique et les ports UDP dynamiques s'utilisent pour les connexions et transmissions audio/vidéo. Ces ports ne sont disponibles que si vous avez installé Sametime Multimedia Services. 5-56 Guide de l'administrateur Le tableau ci-dessous identifie les ports utilisés par Microsoft NetMeeting et d'autres clients compatibles T.120 et H.323. Port Port 1503 Port 1720 Port TCP dynamique Ports UDP dynamiques Objet Sur ce port, les services de réunion Sametime sont à l'écoute des connexions T.120 qui proviennent de clients Microsoft NetMeeting. Il s'utilise généralement pour transmettre des données de partage d'écran et de tableau blanc entre NetMeeting et le serveur Sametime. Les clients Microsoft NetMeeting ne peuvent pas interagir lors des réunions avec partage d'écran et tableau blanc avec des clients de la salle de réunion Sametime. En revanche, lorsque tous les participants utilisent NetMeeting, les participants peuvent interagir à l'aide des fonctions de partage d'écran et de tableau blanc fournies par NetMeeting lorsqu'ils assistent à une réunion sur le serveur Sametime. Sur ce port, les services audio/vidéo de Sametime restent à l'écoute de connexions de signal d'appel Q.931 provenant de clients H.323. Ce port s'utilise quand NetMeeting ou un autre client H.323 assiste à une réunion audio/vidéo sur le serveur Sametime. Les clients Microsoft NetMeeting peuvent interagir avec les clients de la salle de réunion Sametime au cours des parties audio/vidéo des réunions en ligne. En conséquence de la connexion de signal d'appel Q.931 décrite ci-dessus, les services audio/vidéo Sametime transmettent un port TCP dynamique au client NetMeeting. Ce client est nécessaire pour poursuivre le processus de configuration d'appel défini par le protocole H.245. Les flux audio et vidéo RTP sont transmis par UDP. Tous les réseaux entre le client et le serveur doivent autoriser la transmission de données UDP. Extension d'un serveur Sametime à Internet La plupart des organisations doivent conduire des réunions auxquelles peuvent participer les utilisateurs de l'intranet de l'entreprise et les utilisateurs Internet. Du fait du nombre et de la complexité des connexions pouvant être requises pour se connecter à un serveur Sametime, il peut s'avérer inacceptable pour de nombreuses entreprises d'ouvrir des ports passant par le pare-feu afin de permettre à des clients Internet de se connecter à un serveur de l'intranet. Configuration des ports et de la connectivité réseau 5-57 La solution recommandée pour étendre les réunions Sametime aux utilisateurs Internet consiste à déployer plusieurs serveurs Sametime. Cette solution permet aux utilisateurs de l'intranet et d'Internet de participer aux mêmes réunions Sametime sans affecter la sécurité de l'intranet. Cette solution implique que vous installiez un serveur Sametime dans l'intranet et un serveur Sametime dans le réseau DMZ, que vous connectiez les deux serveurs Sametime et que vous configuriez les pare-feu pour permettre aux serveurs et aux clients d'établir les connexions appropriées aux serveurs. Pour plus d'informations, consultez la rubrique Extension de Sametime aux utilisateurs Internet. Tunneling sur port 80 Les paramètres Configuration-Connectivité-Réseaux et ports de l'outil d'administration Sametime contiennent l'option Forcer HTTP Tunneling sur port HTTP 80. Cette option permet aux clients Sametime qui fonctionnent derrière des pare-feu restrictifs de se connecter au serveur Sametime et d'utiliser les fonctions de présence, de discussion en ligne, de partage d'écran, de tableau blanc et de diffusion offertes par Sametime. Si vous avez étendu un serveur Sametime aux utilisateurs Internet, la configuration d'un pare-feu de client Internet distant peut empêcher l'utilisateur distant de se connecter au serveur Sametime. Par exemple, pour échanger des données de présence et de discussion en ligne avec les autres clients d'une réunion, un client Sametime doit connecter aux services de communauté d'un serveur Sametime sur le port TCP/IP 1533. Pour échanger des données de partage d'écran et de tableau blanc, il doit se connecter aux services de réunion sur le port TCP/IP 8081 (par défaut). De nombreux pare-feu autorisent uniquement les connexions HTTP sur le port 80. Par défaut, les services de réunion et de communauté Sametime n'écoutent pas les connexions HTTP sur le port 80 et certains clients Internet risquent donc de ne pas pouvoir se connecter au serveur Sametime. Remarque Pour plus d'informations sur l'extension d'un serveur Sametime aux utilisateurs Internet, consultez la rubrique Extension de Sametime aux utilisateurs Internet. La configuration d'un pare-feu de client Internet distant peut ne pas être du ressort de l'administrateur Sametime. L'option de tunneling HTTP sur le port 80 est destinée à permettre aux clients Internet situés derrière des pare-feu restrictifs de se connecter aux services Sametime. L'exemple de connexion ci-dessous illustre les avantages de la fonction Forcer HTTP Tunneling sur port HTTP 80. 5-58 Guide de l'administrateur Scénario de connexion Dans ce scénario, un utilisateur (Jeannette) travaille derrière un pare-feu d'entreprise et tente de participer à une réunion sur un serveur Sametime accessible aux utilisateurs d'Internet. Le pare-feu de Jeannette autorise les connexions HTTP sur Internet par le port 80, mais bloque toutes les autres connexions. 1. Un administrateur Sametime ("Fred") employé par la Société Réunions de Toulouse déploie un serveur Sametime autorisant l'accès aux utilisateurs d'Internet. 2. Un utilisateur d'Internet de Montpellier ("Jeannette"), employé par la société Audimatique et inconnue de Fred, accède au port 80 du serveur Sametime de Toulouse à l'aide d'un navigateur Web. Jeannette clique sur le nom d'une réunion dans le centre de réunion Sametime afin d'y participer. 3. Le client Salle de réunion Sametime est téléchargé entre le serveur Sametime et l'ordinateur de Jeannette, puis s'exécute dans son navigateur Web. 4. Le client Salle de réunion présent sur la machine de Jeannette tente d'établir des connexions aux services de communauté du serveur Sametime sur le port TCP/IP par défaut 1533 et aux services de réunion sur le port TCP/IP par défaut 8081. Le pare-feu de la société Audimatique, qui autorise seulement les connexions sortantes sur le port 80, bloque les connexions Sametime sortantes sur les ports 1533 et 8081 et Jeannette est incapable d'assister à la réunion. Dans ce scénario, Jeannette peut se connecter au serveur Sametime depuis le navigateur Web sur le port 80 pour accéder au centre de réunion Sametime et y télécharger le client Salle de réunion. En revanche, le pare-feu de la société Audimatique bloque les connexions sur tous les autres ports. En conséquence, le client Salle de réunion Sametime est incapable d'établir les connexions nécessaires aux services de communauté et de réunion de Sametime sur les ports 1533 et 8081. L'administrateur Sametime peut alors utiliser l'option "Forcer HTTP Tunneling sur port HTTP 80" pour permettre à Jeannette de se connecter et de participer à la réunion. Cette option permet aux services de réunion, de communauté et de diffusion de Sametime de rester à l'écoute de connexions HTTP provenant de clients Sametime sur le port 80. Les utilisateurs, tels que Jeannette, qui travaillent derrière des pare-feu restrictifs, peuvent ensuite établir toutes les connexions nécessaires aux services Sametime sur le port 80. Configuration des ports et de la connectivité réseau 5-59 Remarque Si vous avez installé Sametime Multimedia Services, la fonction "Forcer HTTP Tunneling sur port HTTP 80" ne prend pas en charge les connexions aux services audio/vidéo du serveur Sametime. Les utilisateurs situés derrière des pare-feu qui autorisent uniquement les connexions sur le port 80 ne peuvent pas participer aux parties audio/vidéo des réunions Sametime. Pour plus d'informations sur la fonction Forcer HTTP Tunneling sur port HTTP 80, reportez-vous à la rubrique Configuration du serveur Sametime pour forcer le HTTP tunneling sur le port 80. Configuration du serveur Sametime pour forcer le tunneling HTTP sur le port 80 Le serveur Sametime prend en charge les connexions HTTP Tunneling à tous les services à l'exception des services audio/vidéo (disponibles avec Sametime Multimedia Services en option). La fonction "Forcer HTTP Tunneling sur port HTTP 80" permet à différents services Sametime de rester simultanément à l'écoute de connexions HTTP tunneling sur le port 80. Qu'est-ce qu'une connexion HTTP tunneling ? Le terme "tunneling" fait référence à l'intégration d'un protocole dans un autre. En règle générale, un client Sametime tente tout d'abord d'établir une connexion TCP/IP directe aux services du serveur Sametime. Si un pare-feu empêche la connexion TCP/IP directe, les informations de connexion sont alors intégrées dans une requête HTTP et le client effectue une nouvelle tentative de connexion à l'aide de HTTP. Ce processus permet d'établir une connexion entre un client Sametime et le serveur Sametime quand la configuration du pare-feu (ou de proxy) du client autorise uniquement les requêtes HTTP qui passent par le pare-feu. Fonctionnement A l'exception des services audio/vidéo, tous les services Sametime ont la capacité de rester à l'écoute de connexions HTTP provenant de clients. Par exemple : Z Les services de communauté peuvent rester à l'écoute de connexions HTTP provenant de la salle de réunion Sametime, de Sametime Connect et des clients des listes de présence. Z Les services de réunion peuvent rester à l'écoute de connexions HTTP provenant du client Salle de réunion Sametime Z Les services de diffusion peuvent rester à l'écoute de connexions HTTP provenant de clients de diffusion Sametime 5-60 Guide de l'administrateur L'administrateur Sametime peut configurer le serveur Sametime de telle sorte que le serveur HTTP Sametime, les services de communauté, de réunion et de diffusion restent tous à l'écoute de connexions HTTP sur le port 80, sous la forme d'entités distinctes. Un client opérant derrière un pare-feu qui autorise uniquement les connexions HTTP sur le port 80 peut ensuite utiliser ce port 80 pour établir des connexions HTTP distinctes aux services HTTP, de communauté, de réunion et de diffusion sur le serveur Sametime. Le fait de configurer le serveur Sametime pour qu'il force la transmission HTTP tunneling sur le port 80 implique d'attribuer des adresses IP distinctes aux services HTTP, de communauté, de réunion et de diffusion de Sametime. Procédures de configuration requises Pour configurer le serveur à forcer la transmission HTTP tunneling sur le port 80, l'administrateur doit suivre les procédures ci-après. Chacune d'entre elles fait l'objet d'une description individuelle : 1. Utilisez l'outil d'administration Sametime pour lier le nom DNS de base du serveur Sametime au serveur HTTP Sametime. 2. Ajoutez trois nouvelles adresses IP à la machine serveur Sametime. 3. Configurez votre serveur DNS pour mettre en correspondance les nouvelles adresses IP et les noms DNS requis. 4. Faites appel à l'outil d'administration Sametime pour activer l'option permettant de force le tunneling HTTP sur le port HTTP 80. 5. Vérifiez les paramètres de connexion de l'outil d'administration Sametime. Liaison du nom DNS de base du serveur Sametime au serveur HTTP Sametime Ceci constitue la première des cinq procédures requises pour forcer les connexions Sametime sur le port HTTP 80. Au cours de cette procédure, vous devez utiliser l'outil d'administration Sametime pour lier le serveur HTTP Sametime au nom DNS de base qui désigne déjà le serveur Sametime. Cette procédure présuppose que votre serveur DNS dispose déjà d'un nom DNS mis en correspondance avec l'adresse IP de la machine serveur Sametime (par exemple, www.sametime1.com). Si vous n'avez pas encore établi de nom DNS de base pour votre serveur Sametime, faites-le avant d'entamer la procédure. Configuration des ports et de la connectivité réseau 5-61 Pour lier le nom DNS de base du serveur Sametime au serveur HTTP Sametime, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, sélectionnez "Administrer le serveur" pour ouvrir l'outil d'administration Sametime. 2. Sélectionnez Configuration. 3. Sélectionnez Connectivité. 4. Sélectionnez Réseaux et ports. 5. Sélectionnez "Configurer services HTTP sur une page Web dans une fenêtre distincte". (La section HTTP du document Serveur de l'annuaire Domino s'ouvre dans une fenêtre distincte.) 6. Dans le champ de nom d'hôte de la section des informations générales, entrez le nom DNS de base du serveur HTTP Sametime (par exemple, www.sametime1.com). Dans le champ de nom d'hôte, entrez également 127.0.0.1. Cette entrée est obligatoire pour que l'outil d'administration Sametime puisse fonctionner quand vous forcez les connexions HTTP sur le port 80. Séparez le nom DNS du serveur HTTP et l'entrée 127.0.0.1 par une virgule (par exemple : www.sametime1.com, 127.0.0.1). 7. Dans le champ "Association au nom d'hôte", sélectionnez Activé. 8. Cliquez sur Enregistrer et Fermer. (Ce bouton est situé dans le haut du document Serveur.) Lorsque le document se referme, la vue Serveur Serveurs de l'annuaire Domino s'affiche dans la fenêtre. 9. Fermez la fenêtre qui présente la vue Serveur - Serveurs de l'annuaire Domino. Ensuite, ajoutez trois nouvelles adresses IP à la machine serveur Sametime. Ajout de trois nouvelles adresses IP à la machine serveur Sametime Ceci constitue la deuxième des cinq procédures requises pour forcer les connexions Sametime sur le port HTTP 80. Pour forcer les connexions sur ce port, la machine serveur Sametime nécessite quatre adresses IP. L'une de ces adresses a été mise en correspondance avec le nom DNS de base au cours de la procédure précédente. Il vous faut ensuite ajouter trois adresses IP supplémentaires à la machine serveur Sametime, afin que les services de communauté, de réunion et de diffusion puissent être associés à des adresses IP individuelles. Pour ajouter des adresses IP au serveur Sametime, vous pouvez ajouter des cartes NIC (Network Interface Card) au serveur Sametime ou affecter plusieurs adresses IP à une carte NIC. 5-62 Guide de l'administrateur Ajout de cartes NIC Vous pouvez ajouter trois cartes NIC (une pour les services de communauté, une pour les services de réunion et une pour les services de diffusion) et affecter une adresse IP à chaque carte. Les E/S de l'ordinateur peuvent mieux fonctionner si vous ajoutez une carte NIC pour chaque service. Affectation de plusieurs adresses à une carte NIC Pour affecter plusieurs adresses IP à une carte NIC : 1. Ouvrez le Panneau de configuration de Windows. 2. Cliquez sur l'onglet "Protocole". 3. Sélectionnez "Protocoles TCP/IP". 4. Sélectionnez "Propriétés". 5. Sélectionnez "Définir adresse IP". 6. Cliquez sur l'onglet "Avancé". 7. Utilisez l'écran d'adressage IP avancé pour affecter plusieurs adresses IP à une carte NIC. Configurez ensuite votre serveur DNS pour mettre en correspondance ces nouvelles adresses IP et les noms DNS requis. Configuration du serveur DNS pour mettre en correspondance les nouvelles adresses IP et les noms DNS requis Ceci constitue la troisième des cinq procédures requises pour forcer les connexions Sametime sur le port HTTP 80. Après avoir ajouté trois nouvelles adresses IP à la machine serveur Sametime, configurez votre serveur DNS pour qu'il effectue la mise en correspondance des nouvelles adresses IP et des noms DNS ci-dessous : community-xxx.xxx.xxx, meeting-xxx.xxx.xxx et broadcast-xxx.xxx.xxx (xxx.xxx.xxx représente le nom DNS de base lié au serveur HTTP Sametime). Par exemple, si le nom DNS de base auquel vous avez lié le serveur HTTP Sametime est www.sametime1.com, mettez en correspondance les trois nouvelles adresses IP et les noms ci-dessous : Z community-www.sametime1.com Z meeting-www.sametime1.com Z broadcast-www.sametime1.com Configuration des ports et de la connectivité réseau 5-63 Le serveur de communauté ajoute "community-" avant le nom DNS de base du serveur afin de disposer d'un nom DNS unique. Le serveur de communauté reste à l'écoute de connexions sur ce nom sur le port 80. (Le nom est transmis du serveur au client quand ce dernier assiste à une réunion.) Le serveur de réunion ajoute "meeting-" avant le nom DNS de base du serveur afin de disposer d'un nom DNS unique. Le serveur de réunion reste à l'écoute de connexions sur ce nom sur le port 80. Le serveur de diffusion ajoute "broadcast-" avant le nom DNS de base et reste à l'écoute des connexions sur ce nom sur le port 80. Ensuite, activez l'option Forcer HTTP Tunneling sur port HTTP 80. Activation de l'option Forcer HTTP Tunneling sur port HTTP 80 Ceci constitue la quatrième des cinq procédures requises pour forcer les connexions Sametime sur le port HTTP 80. Utilisez l'outil d'administration Sametime pour activer l'option Forcer HTTP Tunneling sur port HTTP 80. Effectuez la procédure ci-dessous. 1. Dans la page d'accueil du serveur Sametime, sélectionnez "Administrer le serveur" pour ouvrir l'outil d'administration Sametime. 2. Sélectionnez Configuration. 3. Sélectionnez Connectivité. 4. Sélectionnez Réseaux et ports. 5. Cochez l'option "Forcer HTTP Tunneling sur port HTTP 80". Vérifiez ensuite les paramètres de connexion de l'outil d'administration Sametime. Vérification des paramètres de connexion de l'outil d'administration Sametime. Ceci constitue la dernière des cinq procédures requises pour forcer les connexions Sametime sur le port HTTP 80. Au cours de cette procédure, vérifiez que les paramètres de connectivité de l'outil d'administration Sametime sont correctement définis pour le tunneling HTTP sur le port 80. 1. Dans l'outil d'administration Sametime, sélectionnez Configuration Connectivité. 2. Dans les paramètres réseau des services de communauté, vérifiez que le port 80 figure dans le champ d'édition "Port du serveur de communauté pour les connexions client". Si le port est absent, entrez 80 dans le champ. 5-64 Guide de l'administrateur 3. Dans les paramètres de réseau des services de réunion, vérifiez les paramètres suivants : Z Le paramètre "Activer HTTP Tunneling" doit être sélectionné. S'il ne l'est pas, sélectionnez-le. Z Le paramètre "Port HTTP Tunneling (par défaut 8081)" doit être affecté de la valeur 80. Si tel n'est pas le cas, supprimez le numéro de port existant et entrez 80. 4. Dans les paramètres de réseau des services de diffusion, vérifiez les paramètres suivants : Z Le paramètre "Activer HTTP Tunneling" doit être sélectionné. S'il ne l'est pas, sélectionnez-le. Z Le paramètre "Port HTTP Tunneling (par défaut 554)" doit être affecté de la valeur 80. Si tel n'est pas le cas, supprimez le numéro de port existant et entrez 80. 5. Cliquez sur l'option de mise à jour, puis redémarrez le serveur pour que les modifications soient prises en compte. Veillez à exécuter ces opérations, même si vous ne devez pas changer les paramètres décrits ci-dessus pour vous assurer que l'option "Forcer HTTP Tunneling sur port 80" sélectionnée dans la procédure précédente est active. Ceci conclut les procédures requises pour forcer les connexions Sametime sur le port HTTP 80. Pour plus d'informations sur cette fonction, reportez-vous à la rubrique Notes sur le forçage de HTTP tunneling sur le port HTTP 80. Notes sur le forçage de HTTP tunneling sur le port HTTP 80 Les notes ci-dessous sont seulement applicables si vous avez suivi toutes les procédures requises pour forcer HTTP tunneling sur le port HTTP 80. Z Les clients qui n'opèrent pas derrière des pare-feu restrictifs peuvent toujours établir des connexions TCP/IP directes aux services de Sametime sur le port du serveur de réunion pour les connexions client (par défaut 8081), le port des services de communauté pour les connexions client (par défaut 1533) et le port de la passerelle de diffusion (par défaut 554). Les connexions TCP/IP directes sont plus efficaces que les connexions de tunneling HTTP. Seuls les clients qui ne peuvent pas établir de connexions TCP/IP directes doivent utiliser la connexion HTTP tunneling. Pour plus d'informations, consultez les rubriques ci-dessous, relatives aux processus de connexion : Z Processus de connexion des composants Liste de participants et Discussion en ligne de la salle de réunion Z Processus de connexion des composants Partage d'écran et Tableau blanc de la salle de réunion Z Processus de connexion du client de diffusion Configuration des ports et de la connectivité réseau 5-65 Z Un client Sametime Connect derrière un pare-feu n'autorisant que les connexions sortantes sur le port 80 peut se connecter aux services de communauté à l'aide de HTTP sur le port 80. Il est nécessaire de définir les paramètres de connectivité suivants du client Sametime Connect pour que la connexion puisse être établie : Z Définissez le port de communauté 80. Z Si le client n'accède pas à Internet via un proxy HTTP, sélectionnez "Direct (protocole http)" comme type de connexion. Z S'il y accède via un serveur proxy HTTP, sélectionnez le type de connexion "Utiliser serveur proxy". Pour le type de proxy, sélectionnez "Utiliser proxy HTTP", et entrez le nom DNS et l'adresse IP du proxy HTTP et le port de connexion au proxy. Remarque Pour la version Web (Java) de Sametime Connect, vous pouvez sélectionner le type de connexion "Utiliser les paramètres de mon navigateur" si les paramètres de connectivité du navigateur Web contiennent les paramètres nécessaires aux connexions au serveur proxy HTTP. Vous devez également vérifier que le paramètre de port de communauté des paramètres de connectivité Sametime est affecté de la valeur 80. Z Aucune configuration de la part de l'utilisateur final n'est requise pour les connexions au serveur Sametime à l'aide du client Salle de réunion ou du client de diffusion Sametime. Ces clients reçoivent toutes leurs informations de connexion de façon dynamique lorsque l'utilisateur participe à une réunion. Connexion à d'autres serveurs Sametime Si vous installez plusieurs serveurs Sametime, les services de ces serveurs doivent établir des connexions mutuelles pour qu'une réunion commencée sur un serveur Sametime puisse être simultanément active sur un autre serveur Sametime et que les utilisateurs disposant de serveurs Sametime hôtes différents disposent des fonctions de présence et de discussion en ligne avec tous les utilisateurs de la communauté. Pour plus d'informations sur l'utilisation de plusieurs serveurs et sur les connexions de serveur à serveur, reportez-vous aux rubriques Avantages de l'utilisation de plusieurs serveurs Sametime et Configuration des ports pour les connexions serveur à serveur. 5-66 Guide de l'administrateur Connexion de serveurs de réunion L'option "Connexion des serveurs de réunion" sous Configuration-Connectivité-Serveurs dans les paramètres de communauté de l'outil d'administration Sametime n'est disponible que si vous avez installé plusieurs serveurs Sametime. L'administrateur crée des enregistrements de connexion pour connecter les serveurs de réunion dans le cadre du processus d'intégration d'un nouveau serveur Sametime à un environnement où d'autres serveurs Sametime sont déjà opérationnels. Ces enregistrements de connexion sont nécessaires à la fonctionnalité des serveurs invités. Pour plus d'informations sur ce processus, consultez les rubriques suivantes : Z Avantages de l'utilisation de plusieurs serveurs Sametime Z Intégration d'un serveur Sametime dans une communauté Sametime existante Z Création d'enregistrements de connexion pour une connexion aux serveurs Sametime Utilisation des paramètres Serveurs de cette communauté Les paramètres Serveurs de cette communauté, sous Configuration-Connectivité dans l'outil d'administration Sametime, ne sont disponibles que si vous avez installé plusieurs serveurs Sametime. L'administrateur configure ces paramètres dans le cadre du processus d'intégration d'un nouveau serveur Sametime dans un environnement où d'autres serveurs Sametime sont déjà opérationnels. Pour plus d'informations sur ce processus, consultez les rubriques suivantes : Z Avantages de l'utilisation de plusieurs serveurs Sametime Z Intégration d'un serveur Sametime dans une communauté Sametime existante Z Configuration des paramètres Serveurs de cette communauté du serveur Sametime Configuration des ports et de la connectivité réseau 5-67 5-68 Guide de l'administrateur Chapitre 6 : Configuration des services de communauté Ce chapitre décrit les paramètres d'administration des services de communauté. Les paramètres d'administration des services de communauté : Z contrôlent le nombre de noms d'utilisateur qui apparaît dans une page sous Ajouter à la liste Connect, dans l'interface utilisateur du client Sametime Connect ; Z contrôlent les intervalles de temps pendant lesquels les services de communauté reçoivent les mises à jour de l'annuaire pour gérer les listes actuelles d'utilisateurs et les serveurs de la communauté Sametime ; Z contrôlent le nombre maximum de connexions aux services de communauté ; Z affichent ou masquent les liens de l'interface utilisateur du serveur Sametime qui permettent aux utilisateurs de télécharger les versions Windows ou Java de Sametime Connect : la version Java de Sametime Connect est appelée "Sametime Connect pour navigateurs" et la version Windows "Sametime Connect pour le bureau". Z permettent ou interdisent aux utilisateurs d'utiliser la fonction de connexion automatique de Sametime Connect ; Z forcent l'affichage d'une invite de saisie du nom si les paramètres de la LCA de la base de documents Centre de réunion Sametime autorise l'accès anonyme. Cette invite permet à chaque utilisateur de saisir un nom qui s'affiche dans la liste de présence du centre de réunion Sametime ou dans toute autre base de documents utilisant la technologie Sametime. L'administrateur peut également indiquer si les utilisateurs anonymes peuvent rechercher des entrées dans l'annuaire ou le consulter. Configuration des services de communauté 6-1 A propos des services de communauté Les services de communauté Sametime prennent en charge toute présence (ou reconnaissance) et toute activité de discussion en mode texte au sein d'une communauté Sametime. Tout client Sametime qui contient une liste de présence doit se connecter aux services de communauté. Les clients des services de communauté comprennent le client Sametime Connect, les composants Liste des participants et discussion du client Salle de réunion Sametime, ainsi que des listes de présence des bases de documents Sametime Discussion ou TeamRoom. Les fonctionnalités standard prises en charge par les services de communauté incluent notamment : Z la gestion des demandes de connexion des clients ; Z la gestion des connexions des clients qui accèdent au serveur Sametime via une connexion TCP/IP directe ou des serveurs proxy HTTP, HTTPS ou SOCKS ; Z l'accès aux annuaires pour la recherche et d'affichage des noms d'utilisateur ; Z l'accès aux annuaires pour la compilation des listes de tous les serveurs et utilisateurs Sametime de la communauté ; Z la diffusion des données de présence et de discussion en ligne vers tous les utilisateurs connectés aux services de communauté ; Z la maintenance de informations confidentielles des utilisateurs connectés ; Z l'interaction avec les services de réunion pour créer des réunions dans lesquelles les activités collaboratives gérées par les services de communauté, les services de réunion et les services audio/vidéo (si installés) sont disponibles simultanément ; Z la gestion des connexions des services de communauté d'autres serveurs Sametime lorsque plusieurs serveurs sont installés ; Z la consignation des événements des services de communauté dans le journal Sametime (stlog.nsf). Z le forçage par l'administrateur de l'affichage d'une invite de saisie de nom lorsque les paramètres LCA de la base de documents du centre de réunion Sametime (ou de toute autre base de documents utilisant la technologie Sametime) permettent un accès anonyme. Cette invite garantit que la liste de présence dans la base de documents Sametime peut afficher un nom unique pour l'utilisateur. 6-2 Guide de l'administrateur Paramètres de configuration des services de communauté Les services de communauté prennent en charge toutes les fonctions de présence (ou de reconnaissance) en ligne et de messagerie spontanée, ainsi que les fonctions et activités de discussion disponibles avec Sametime. Les fonctions de présence, de messagerie spontanée et de discussion en ligne existent dans le client Sametime Connect, la Liste des participants du client Salle de réunion Sametime et dans les composants Listes de présence des bases de documents Sametime Discussion et TeamRoom. Les paramètres de configuration des services de communauté contrôlent l'interaction de ces services avec un annuaire Domino ou LDAP ainsi que le nombre maximal d'utilisateurs des services de communauté autorisés sur le serveur. Les paramètres de configuration des services de communauté permettent également à l'administrateur de contrôler si la version Java ou Windows de Sametime Connect est disponible aux utilisateurs finals. (La version Java de Sametime Connect est appelée "Sametime Connect pour navigateurs" dans l'interface utilisateur final, alors que la version Windows est appelée "Sametime Connect pour le bureau".) L'administrateur détermine également si la fonction de connexion automatique de Sametime Connect est disponible aux utilisateurs finals. Vous pouvez accéder aux paramètres de configuration des services de communauté à partir de l'outil d'administration Sametime en sélectionnant l'option Configuration - Services de communauté. Les paramètres de configuration des services de communauté vous permettent d'effectuer les opérations suivantes : Z Contrôle du nombre d'entrées dans chacune des pages des boîtes de dialogue affichant les noms dans l'annuaire Z Contrôle de la fréquence d'interrogation des nouveaux noms ajoutés à l'annuaire de communauté Sametime Z Vérification de la fréquence d'interrogation des nouveaux serveurs ajoutés à la communauté Sametime Z Vérification du nombre maximum de connexions utilisateur et serveur aux services de communauté Configuration des services de communauté 6-3 Les paramètres de configuration des services de communauté pour Sametime Connect vous permettent : Z d'autoriser ou non les utilisateurs de Sametime Connect à enregistrer leurs nom d'utilisateur, mot de passe et informations de proxy lorsqu'ils se connectent aux services de communauté à partir de Sametime Connect (cette fonction contrôle si les utilisateurs peuvent utiliser la fonction de connexion automatique de Sametime Connect) ; Z d'afficher le lien "Lancer Sametime Connect pour navigateurs" ; Z d'afficher le lien "Télécharger Sametime Connect pour le bureau". L'outil d'administration Sametime permet également d'envoyer un message de l'administrateur à tous les utilisateurs connectés aux services de communauté. Paramètres de connectivité des services de communauté Pour plus d'informations sur les ports utilisés par les services de communauté et les options de connectivité disponibles, reportez-vous à la rubrique Connexion aux services de communauté. Nombre d'entrées dans chacune des pages des boîtes de dialogue affichant des noms dans l'annuaire Le paramètre "Nombre d'entrées sur chaque page dans les boîtes de dialogue où figurent les noms présents dans l'annuaire" contrôle le nombre de noms d'utilisateur et de groupe qui s'affichent lorsqu'un utilisateur parcourt l'annuaire Domino sur le serveur Sametime. Remarque Si vous avez configuré le serveur Sametime pour qu'il fonctionne comme client d'un serveur LDAP, reportez-vous à la rubrique Utilisation de LDAP avec le serveur Sametime pour plus d'informations sur les fonctions de navigation dans un annuaire LDAP. Un utilisateur final peut parcourir les noms et les groupes répertoriés dans l'annuaire Domino sur le serveur Sametime (ou dans les annuaires Domino disponibles par l'intermédiaire de l'assistance d'annuaire) lors de l'exécution des opérations suivantes : Z ajout d'utilisateurs ou de groupes à la liste Connect (ou liste de présence) dans le client Sametime Connect ; Z ajout d'utilisateurs ou de groupes à la liste de confidentialité (ou liste Qui peut voir si je suis en ligne) dans le client Sametime Connect ; Z limitation de la présence à la réunion lorsque vous créez une réunion dans le centre de réunion Sametime. 6-4 Guide de l'administrateur Lorsqu'un utilisateur final parcourt les noms et les groupes dans l'annuaire, les entrées d'annuaire (noms et groupes) sont répertoriées dans les "pages" d'une boîte de dialogue. Le paramètre "Nombre d'entrées sur chaque page dans les boîtes de dialogue où figurent les noms présents dans l'annuaire"contrôle le nombre d'entrées qui apparaît sur chacune des pages de la boîte de dialogue. L'utilisateur final peut sélectionner des entrées dans ces pages lors de l'ajout d'utilisateurs à la liste Connect, à une liste de confidentialité ou à une liste de restriction de présence à une réunion. La valeur par défaut est 100 entrées par page, les valeurs minimum et maximum étant égales à 5 et 1 440. Lotus recommande de spécifier entre 100 et 200 entrées. Des valeurs plus élevées entraînent la transmission d'un plus grand nombre de données plus nombreuses dans le réseau lorsqu'un utilisateur navigue dans l'annuaire Domino. Remarque Pour modifier le nombre d'entrées d'annuaire apparaissant dans chaque page des boîtes de dialogue de l'utilisateur final, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien "Administrer le serveur" pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de communauté. 4. Dans le champ "Nombre d'entrées sur chaque page dans les boîtes de dialogue où figurent les noms présents dans l'annuaire" , saisissez le nombre d'entrées que vous désirez afficher sur chaque page. 5. Cliquez sur le bouton Mettre à jour et redémarrez le serveur pour que les modifications soient prises en compte. Fréquence d'interrogation des nouveaux noms ajoutés à l'annuaire de communauté Sametime Les services de communauté Sametime gèrent une mémoire cache qui contient des informations sur les utilisateurs et les groupes de la communauté. L'annuaire Domino ou LDAP collecte les informations sur l'utilisateur enregistrées dans cette mémoire cache. La mémoire doit être mise à jour (ou actualisée) périodiquement pour permettre aux derniers utilisateurs ajoutés à un annuaire d'apparaître dans les listes de présence de tous les clients Sametime. Configuration des services de communauté 6-5 Le paramètre "Fréquence de recherche des nouveaux serveurs ajoutés à l'annuaire de communauté Sametime (minutes)"contrôle la fréquence de mise à jour de la mémoire cache, contenant les noms d'utilisateurs gérés par les services de communauté, à l'aide des nouvelles informations provenant de l'annuaire Domino ou LDAP. Le système ne met à jour la mémoire que si des modifications sont effectuées dans l'annuaire pendant l'intervalle de mise à jour. La valeur par défaut est de 60 minutes, les valeurs minimum et maximum étant égales à 5 et 1440 minutes. Remarque Si vous définissez des valeurs faibles, les mises à jour seront fréquentes et risquent d'affecter les performances du serveur. Ces valeurs entraînent également la transmission d'une plus grande quantité de données dans le réseau. Pour modifier la fréquence d'interrogation de l'annuaire Domino ou LDAP (et la fréquence de mise à jour du cache) pour y rechercher de nouveaux noms d'utilisateur : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien " Administrer le serveur" pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de communauté. 4. Dans le champ "Fréquence de recherche des nouveaux serveurs ajoutés à l'annuaire de communauté Sametime (minutes)", entrez une nouvelle fréquence (en minutes) d'interrogation (et de mise à jour, si nécessaire). 5. Cliquez sur le bouton Mettre à jour et redémarrez le serveur pour que les modifications soient prises en compte. Fréquence d'interrogation des nouveaux serveurs ajoutés à la communauté Sametime Si vous avez installé plusieurs serveurs Sametime, les services de communauté installés sur chaque serveur Sametime doivent gérer la liste de tous les autres serveurs Sametime de la communauté. Les services de communauté utilisent cette liste pour permettre aux utilisateurs de différents serveurs Sametime hôtes de se voir dans les listes de présence et communiquer via la messagerie spontanée et la discussion en ligne. Remarque Pour plus d'informations sur les environnements à plusieurs serveurs Sametime, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. 6-6 Guide de l'administrateur Lorsqu'un serveur Sametime supplémentaire est installé, il doit être enregistré dans l'annuaire Domino. L'enregistrement du serveur crée un document Serveur pour le serveur Sametime dans l'annuaire Domino. Chaque document Serveur contient le champ "Est-ce un serveur Sametime ?" qui identifie le serveur comme serveur Sametime. Les services de communauté utilisent ces champs pour établir une liste des serveurs Sametime du domaine (ou de la communauté). En outre, l'outil d'administration Sametime contient un paramètre permettant à l'administrateur de définir la fréquence à laquelle l'annuaire Domino envoie la liste mise à jour de tous les serveurs Sametime au serveur de communauté. La valeur par défaut est de 60 minutes, les valeurs minimum et maximum étant égales à 5 et 1 440. Pour modifier la fréquence à laquelle l'annuaire Domino doit détecter les nouveaux serveurs Sametime, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de communauté. 4. Dans le champ "Fréquence de recherche des nouveaux serveurs ajoutés à l'annuaire de communauté Sametime (minutes)", spécifiez la fréquence d'interrogation (et de mise à jour, si nécessaire). 5. Cliquez sur le bouton Mettre à jour et redémarrez le serveur pour que les modifications soient prises en compte. Connexions utilisateur et serveur maximales au serveur de communauté L'administrateur peut indiquer le nombre maximum de connexions autorisées aux services de communauté. Les connexions incluent à la fois les connexions client Sametime et les connexions serveur à serveur. Une connexion client (ou une connexion aux services de communauté) est effectuée si l'utilisateur démarre le client Sametime Connect, rejoint une réunion à l'aide du client Salle de réunion Sametime ou accède à une base de documents Discussion ou TeamRoom qui contient une liste de présence. La limite minimale est 50 connexions et la limite maximale, 20 000. N'utilisez la limite supérieure que pour les serveurs disposant au minimum de 512 Mo RAM, d'une carte réseau de 1 Mo et deux processeurs. 8 000 connexions TCP/IP sont généralement recommandées pour les serveurs dont la configuration correspond au minimum requis. Configuration des services de communauté 6-7 Des connexions serveur à serveur ont lieu lorsque plusieurs serveurs Sametime sont installés dans un environnement Domino et que différents serveurs hôtes Sametime sont spécifiés pour les utilisateurs. Lorsque les utilisateurs disposent de plusieurs serveurs hôtes Sametime, deux utilisateurs peuvent être connectés à deux serveurs Sametime différents. Une connexion serveur à serveur doit être établie pour permettre aux utilisateurs de se voir dans les listes de présence et de discuter. Pour modifier le nombre maximum de connexions utilisateur et serveur aux services de communauté, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de communauté. 4. Dans le champ "Connexions utilisateur et serveur maximales au serveur de communauté" , définissez le nombre maximum de connexions au serveur de communauté. 5. Cliquez sur le bouton Mettre à jour et redémarrez le serveur pour que les modifications soient prises en compte. Permission aux utilisateurs d'enregistrer leurs nom d'utilisateur, mot de passe et informations de proxy (connexion automatique) Sametime Connect inclut une fonction de connexion automatique que l'administrateur peut mettre ou non à la disposition des utilisateurs finals. L'administrateur peut utiliser l'application Client Packager de Sametime ou les paramètres des services de communauté de l'outil d'administration de Sametime pour contrôler la disponibilité de la fonction de connexion automatique. Si la fonction de connexion automatique est désactivée dans l'application Client Packager de Sametime, l'administrateur ne peut activer cette fonction à partir de l'outil d'administration de Sametime. Le paramètre permettant aux utilisateurs Connect d'enregistrer leurs nom d'utilisateur, mot de passe et informations de proxy (connexion automatique) de l'outil d'administration de Sametime est sans effet si la fonction de connexion automatique est désactivée dans l'application Client Packager de Sametime. Pour plus d'informations sur l'exécution de l'application Client Packager de Sametime, reportez-vous au manuel Guide d'installation de Sametime. 6-8 Guide de l'administrateur Si la fonction de connexion automatique est activée dans l'application Client Packager de Sametime ou n'est pas utilisée, cette fonction est alors disponible par défaut aux utilisateurs finals. L'administrateur peut activer/désactiver la fonction de connexion automatique à l'aide du paramètre permettant aux utilisateurs Connect d'enregistrer leurs nom d'utilisateur, mot de passe et informations de proxy des options Configuration - Services de communauté de l'outil d'administration Sametime. Lorsque la fonction de connexion automatique est activée, elle est disponible aux utilisateurs finals à partir de l'interface utilisateur du client Sametime Connect. L'utilisateur peut sélectionner l'option "Me connecter automatiquement" lorsqu'il démarre Sametime Connect. Si l'utilisateur sélectionne cette option, son nom d'utilisateur, son mot de passe et ses informations de connectivité sont enregistrées sur le serveur Sametime. La prochaine fois que l'utilisateur démarre Sametime Connect, ces informations seront automatiquement extraites du serveur. Cette fonction évite aux utilisateurs d'avoir à saisir leur nom d'utilisateur et leur mot de passe chaque fois qu'ils démarrent Sametime Connect. Remarque L'utilisateur final peut aussi sélectionner les paramètres Options - Préférences - Informations de connexion dans le client Sametime Connect pour activer une connexion automatique à un serveur Sametime ou AOL (America Online). Notez que les noms d'utilisateur, les mots de passe et les informations de connectivité tant les serveurs Sametime et AOL sont enregistrés sur le serveur Sametime. Les entreprises devant appliquer des mesures de sécurité strictes peuvent mettre en æuvre des stratégies interdisant l'enregistrement des noms d'utilisateur et des mots de passe sur le serveur. Pour ne pas stocker les noms d'utilisateur et les mots de passe sur le serveur, désactivez la fonction de connexion automatique de Sametime Connect. Lorsque la connexion automatique est désactivée, toutes ses fonctions sont masquées dans l'interface utilisateur du client Sametime Connect et la connexion automatique est indisponible pour les utilisateurs finals. Pour activer/désactiver la fonction de connexion automatique à l'aide de l'outil d'administration de Sametime : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de communauté. Configuration des services de communauté 6-9 4. Pour permettre aux utilisateurs finals d'utiliser la fonction de connexion automatique de Sametime Connect, cochez la case permettant aux utilisateurs Connect d'enregistrer leurs nom d'utilisateur, mot de passe et informations de proxy (connexion automatique). Remarque La sélection du paramètre permettant aux utilisateurs Connect d'enregistrer leurs nom d'utilisateur, mot de passe et informations de proxy (connexion automatique) est sans effet si la fonction de connexion automatique a été désactivée par l'application Client Packager de Sametime lors de la procédure d'installation et de configuration de Sametime. Pour interdire aux utilisateurs finals d'utiliser la fonction de connexion automatique de Sametime Connect, désactivez la case à cocher permettant aux utilisateurs Connect d'enregistrer leurs nom d'utilisateur, mot de passe et informations de proxy (connexion automatique). 5. Cliquez sur le bouton Mettre à jour et redémarrez le serveur pour que les modifications soient prises en compte. Affichage du lien " Lancer Sametime Connect pour navigateurs" Sametime inclut deux versions du client Sametime Connect : une application Windows autonome et une applet Java signée qui s'exécute dans le navigateur Web de l'utilisateur. La version Java de Sametime Connect s'appelle "Sametime Connect pour navigateurs". Utilisez l'option "Afficher le lien 'Lancer Sametime Connect pour navigateurs'" pour rendre la version Java de Sametime Connect disponible ou indisponible pour les utilisateurs finals. Remarque La version de Sametime Connect qui s'exécute comme application Windows autonome s'appelle "Sametime Connect pour le bureau". La disponibilité de ce client est contrôlée par le paramètre Afficher le lien "Télécharger Sametime Connect pour le bureau". Par défaut, les deux versions de Sametime Connect sont disponibles aux utilisateurs finals. Les utilisateurs finals démarrent la version Java de Sametime Connect en accédant à la page d'accueil du serveur Sametime au moyen d'un navigateur Web, en plaçant le curseur sur l'option "Lancer Sametime Connect" et en sélectionnant le lien "Lancer Sametime Connect pour navigateurs". La page Web contenant la version Java de Sametime Connect est chargée dans le navigateur Web de l'utilisateur et établit les connexions aux services de communauté en exécutant la procédure décrite dans la rubrique Processus de connexion d'un client Sametime Connect. 6-10 Guide de l'administrateur L'administrateur utilise le paramètre "Afficher le lien 'Lancer Sametime Connect pour navigateurs'" pour afficher ou masquer le lien "Lancer Sametime Connect pour navigateurs" dans la page d'accueil de Sametime. Si l'administrateur désactive le paramètre "Afficher le lien 'Lancer Sametime Connect pour navigateurs'", ce lien est masqué dans la page d'accueil du serveur Sametime et les utilisateurs finals ne peuvent pas utiliser la version Java de Sametime Connect. Toutes les autres références à la version Java de Sametime Connect (ou de "Sametime Connect pour navigateurs") sont également masquées dans l'interface des utilisateurs finals lorsque ce paramètre est désactivé. Remarque Lorsque les deux versions du client Sametime Connect sont disponibles, le lien dans la page d'accueil du serveur qui lance la version Java de Sametime Connect s'appelle "Lancer Sametime Connect pour navigateurs". Si l'administrateur ne permet aux utilisateurs finals d'accéder uniquement à la version Java de Sametime Connect, le lien s'appelle "Lancer Sametime Connect". Pour permettre ou interdire aux utilisateurs l'accès à la version Java du client Sametime Connect : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de communauté. 4. Pour permettre aux utilisateurs d'utiliser la version Java de Sametime Connect, cochez la case "Afficher le lien 'Lancer Sametime Connect pour navigateurs'". Si vous cochez cette case, le lien "Lancer Sametime Connect pour navigateurs" apparaît sur la page d'accueil du serveur Sametime. Pour empêcher les utilisateurs d'utiliser la version Java de Sametime Connect, désactivez la case à cocher "Afficher le lien 'Lancer Sametime Connect pour navigateurs'". Lorsque la case du paramètre n'est pas cochée, le lien "Lancer Sametime Connect pour navigateurs" n'est pas visible. 5. Cliquez sur le bouton Mettre à jour et redémarrez le serveur pour que les modifications soient prises en compte. Configuration des services de communauté 6-11 Affichage du lien "Télécharger Sametime Connect pour le bureau" Sametime inclut deux versions du client Sametime Connect : une application Windows autonome et une applet Java signée qui s'exécute dans le navigateur Web d'un utilisateur. L'application Windows autonome s'appelle "Sametime Connect pour le bureau". Utilisez l'option "Afficher le lien 'Lancer Sametime Connect pour le bureau'" pour rendre la version Windows de Sametime Connect disponible ou indisponible pour les utilisateurs finals. Remarque La version Java de Sametime Connect s'appelle "Sametime Connect pour navigateurs". La disponibilité de ce client est contrôlée par le paramètre Afficher le lien "Lancer Sametime Connect pour navigateurs". Par défaut, les deux versions de Sametime Connect sont disponibles aux utilisateurs finals. Pour télécharger et installer la version Windows de Sametime Connect, les utilisateurs finals doivent accéder à la page d'accueil du serveur Sametime à l'aide d'un navigateur Web et sélectionner le lien "Télécharger", puis sélectionner le lien "Télécharger le client Sametime Connect" dans la page de téléchargement. L'administrateur utilise le paramètre "Afficher le lien 'Lancer Sametime Connect pour le bureau'" pour afficher ou masquer le lien "Lancer le client Sametime Connect" dans la page de téléchargement. Si l'administrateur désactive le paramètre "Afficher le lien 'Télécharger Sametime Connect pour le bureau'", le lien "Télécharger le client Sametime Connect" est masqué dans la page de téléchargement et les utilisateurs finals ne peuvent pas télécharger, ni installer la version Windows de Sametime Connect. Toutes les autres références à la version Windows de Sametime Connect (ou de "Sametime Connect pour le bureau") sont également masquées dans l'interface utilisateur lorsque l'administrateur désactive ce paramètre. Pour permettre aux utilisateurs de télécharger et d'installer la version Windows de Sametime Connect ou les empêcher d'effectuer ces opérations : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de communauté. 4. Pour permettre aux utilisateurs finals de télécharger et d'installer Sametime Connect sur leurs bureaux Windows, cochez la case "Afficher le lien 'Télécharger Sametime Connect pour le bureau'". La sélection de cette case entraîne l'affichage du lien "Télécharger le client Sametime Connect" sur la page de Téléchargement sur le serveur Sametime. 6-12 Guide de l'administrateur Pour interdire aux utilisateurs finals de télécharger et d'installer Sametime Connect sur leurs bureaux Windows, désélectionnez la case "Afficher le lien 'Télécharger Sametime Connect pour le bureau'". Lorsque ce paramètre est désactivé, les utilisateurs finals ne voit pas le lien "Télécharger le client Sametime Connect". 5. Cliquez sur le bouton Mettre à jour et redémarrez le serveur pour que les modifications soient prises en compte. Paramètres d'accès anonyme des services de communauté Les paramètres par défaut de LCA de la base Centre de documents Sametime (stconf.nsf) contrôlent l'accès anonyme à la base sur le serveur Sametime. Lorsque les paramètres LCA d'une base autorisent l'accès anonyme, l'utilisateur n'est pas authentifié et n'a pas besoin de saisir un nom d'utilisateur, ni un mot de passe Internet pour accéder à la base de documents. Remarque Le paramètre "Les utilisateurs anonymes peuvent participer à des réunions ou entrer dans des espaces virtuels" des paramètres Configuration - Services de communauté - Accès anonyme de l'outil d'administration Sametime doit aussi être sélectionné pour permettre à un utilisateur anonyme d'accéder au centre de réunion de Sametime. Ce paramètre est aussi sélectionné par défaut. Les paramètres d'accès anonyme des services de communauté dans l'outil d'administration de Sametime permettent à l'administrateur de forcer l'affichage d'une boîte de dialogue de saisie de nom lorsque l'accès anonyme est autorisé par les paramètres LCA du centre de réunion de Sametime (ou de toute autre base de documents utilisant la technologie Sametime). La boîte de dialogue d'entrée de nom accepte tout nom que l'utilisateur saisit et ne possède pas de fonctions de sécurité. Le nom saisi par l'utilisateur est utilisé uniquement dans la liste de présence. Le nom affiché permet d'identifier de manière unique l'utilisateur dans toutes les listes de présence dans le centre de réunion de Sametime ou dans les bases de documents utilisant la technologie Sametime. Si vous autorisez l'accès anonyme au centre de réunion de Sametime (ou à toute autre base de documents incluant une liste de présence) et ne forcez pas l'affichage de la boîte de dialogue d'entrée de nom, chaque utilisateur présent dans la réunion ou la base de documents est listé comme étant "Anonyme" dans la liste de présence. Configuration des services de communauté 6-13 Remarque Pour obliger les utilisateurs à s'identifier (à entrer un nom d'utilisateur et un mot de passe vérifiés par rapport aux entrées d'annuaire) lorsqu'ils accèdent à une base de documents, modifiez les paramètres dans la LCA de la base de documents. Pour plus d'informations, reportez-vous aux rubriques Utilisation des LCA de bases de documents pour l'identification et l'authentification et Authentification standard par mot de passe et LCA de bases de documents. L'administrateur peut également spécifier le niveau d'accès des utilisateurs anonymes à l'annuaire. Ces paramètres d'administration déterminent la possibilité, pour un utilisateur anonyme, de rechercher des entrées dans un annuaire ou de parcourir une liste de toutes les entrées de l'annuaire. Les paramètres d'accès anonyme sont les suivants : Z Les utilisateurs anonymes peuvent participer à des réunions ou entrer dans des espaces virtuels Z Les utilisateurs d'applications Sametime (bases comme stconf.nsf ou sites Web) peuvent indiquer un nom d'affichage pour ne pas apparaître en ligne en tant qu'utilisateur anonyme Z Domaine par défaut des utilisateurs anonymes Z Nom par défaut Z Recherche et consultation d'annuaire Z Les utilisateurs ne peuvent pas rechercher dans l'annuaire ni le consulter Z Les utilisateurs peuvent entrer des noms (résoudre des noms d'utilisateur et de groupe) pour les ajouter à une liste de reconnaissance Z Les utilisateurs peuvent consulter l'annuaire (voir une liste de noms) ou saisir des noms (résoudre les noms d'utilisateur et de groupe) Z Les utilisateurs peuvent consulter l'annuaire pour voir le contenu des groupes et des noms, ou saisir des noms (résoudre les noms d'utilisateur et de groupe) 6-14 Guide de l'administrateur Les utilisateurs d'applications Sametime (bases comme stconf.nsf ou sites Web) peuvent indiquer un nom d'affichage pour ne pas apparaître en ligne en tant qu'utilisateur anonyme Le paramètre "Les utilisateurs d'applications Sametime (bases comme stconf.nsf ou sites Web) peuvent indiquer un nom d'affichage pour ne pas apparaître en ligne en tant qu'utilisateur anonyme" permet à un utilisateur anonyme de saisir un nom d'écran unique lors de l'accès à une base de documents ou une application (telle que le centre de réunion Sametime) utilisant la technologie Sametime. Ce nom d'écran permet d'identifier l'utilisateur dans toutes les listes de présence dans l'application Sametime. Les conditions suivantes sont requises pour permettre aux utilisateurs anonymes d'accéder à une application ou une base de documents Sametime. Ces deux conditions existent par défaut après l'installation d'un serveur Sametime : Z Les paramètres LCA de la base de documents (par exemple, le centre de réunion Sametime) doivent permettre l'accès anonyme. Z Le paramètre "Les utilisateurs anonymes peuvent participer à des réunions ou entrer dans des espaces virtuels" des paramètres Configuration - Services de communauté - Accès anonyme de l'outil d'administration de Sametime doit être sélectionné. Lorsque ces deux conditions sont remplies, vous pouvez sélectionner le paramètre "Les utilisateurs d'applications Sametime (bases comme stconf.nsf ou sites Web) peuvent indiquer un nom d'affichage pour ne pas apparaître en ligne en tant qu'utilisateur anonyme" pour forcer l'affichage d'une boîte de dialogue de saisie de nom lorsqu'un utilisateur anonyme entre dans le centre de réunion Sametime (ou autre base de documents Sametime). Cette boîte de dialogue permet à l'utilisateur de saisir un nom permettant de l'identifier individuellement dans la liste des participants de la salle de réunion Sametime (ou dans toute autre liste de présence dans une base de documents Sametime). La boîte de dialogue de saisie de nom accepte tout nom saisi par l'utilisateur ; le nom est affiché uniquement dans la liste de présence. L'utilisateur n'est pas authentifié. Configuration des services de communauté 6-15 Si les paramètres LCA d'une base de documents Sametime permettent les accès anonymes et que le paramètre "Les utilisateurs d'applications Sametime (bases comme stconf.nsf ou sites Web) peuvent indiquer un nom d'affichage pour ne pas apparaître en ligne en tant qu'utilisateur anonyme" n'est pas sélectionné, les utilisateurs ne sont pas tenus de saisir un nom d'utilisateur lorsqu'ils participent à une réunion. Chaque participant à la réunion est affiché comme étant "Anonyme" dans la liste des participants de la salle de réunion Sametime (ou autre liste de présence). Les participants à la réunion ne peuvent pas s'identifier les uns les autres dans la liste de présence. Remarque Pour plus d'informations sur les paramètres LCA permettant d'empêcher les utilisateurs anonymes d'accéder à une base de documents Sametime, reportez-vous à la rubrique Accès anonyme et le centre de réunion Sametime. Si le paramètre permettant aux utilisateurs d'applications Sametime de définir un nom d'écran est sélectionné, vous pouvez également modifier les paramètres du domaine par défaut; pour les utilisateurs anonymes, et le nom par défaut décrits ci-dessous. Domaine par défaut des utilisateurs anonymes Si le paramètre "Les utilisateurs d'applications Sametime (bases comme stconf.nsf ou sites Web) peuvent indiquer un nom d'affichage pour ne pas apparaître en ligne en tant qu'utilisateur anonyme" est sélectionné, vous forcez l'affichage d'une boîte de dialogue de saisie de nom lorsqu'un utilisateur accède à une base de documents Sametime (telle que stconf.nsf) dont les paramètres LCA permettent les accès anonymes. Le paramètre du domaine par défaut des utilisateurs anonymes permet d'ajouter automatiquement un nom de domaine au nom saisi par l'utilisateur dans la boîte de dialogue de saisie de nom. Par exemple, si le paramètre de domaine par défaut pour les utilisateurs anonymes contient l'entrée /Invité et que l'utilisateur saisit "Jean Martin" dans la boîte de dialogue saisie de nom, son nom apparaît sous la forme "Jean Martin/Invité" dans la liste des participants de la salle de réunion. Nom par défaut Si le paramètre "Les utilisateurs d'applications Sametime (bases comme stconf.nsf ou sites Web) peuvent indiquer un nom d'affichage pour ne pas apparaître en ligne en tant qu'utilisateur anonyme" est sélectionné, vous forcez l'affichage d'une boîte de dialogue de saisie de nom lorsqu'un utilisateur accède à une base de documents Sametime (telle que stconf.nsf) dont les paramètres LCA permettent les accès anonymes. Le paramètre de nom par défaut permet d'indiquer un nom qui s'affichera par défaut dans la boîte de dialogue Saisie de nom. 6-16 Guide de l'administrateur Par exemple, si le paramètre de nom par défaut contient l'entrée Utilisateur", la première personne qui accède à une réunion voit le nom "Utilisateur" affiché par défaut dans le champ Nom d'utilisateur de la boîte de dialogue de saisie de nom. Si la personne accepte le nom par défaut et prend part à la réunion, la personne est identifiée comme "Utilisateur 1" dans chaque liste des participants ou liste de présence dans la base de documents. Chaque fois qu'une personne accepte le nom par défaut, le numéro qui suit le nom est incrémenté de 1. Par exemple, les deux utilisateurs suivants qui acceptent le nom par défaut dans la boîte de dialogue de saisie de nom sont identifiés dans chaque liste des participants ou liste de présence comme "Utilisateur 2" et "Utilisateur 3". Les utilisateurs anonymes peuvent participer à des réunions ou entrer dans des espaces virtuels Le paramètre "Les utilisateurs anonymes peuvent participer à des réunions ou entrer dans des espaces virtuels" doit être sélectionné pour permettre à un utilisateur anonyme de participer à une réunion dans le centre de réunion Sametime (stconf.nsf) ou d'accéder aux bases de documents utilisant une fonctionnalité Sametime (liste de présence, par exemple). Remarque Les paramètres LCA du centre de réunion de Sametime (stconf.nsf) doivent aussi autoriser un accès anonyme afin de permettre à des utilisateurs anonymes de participer à des réunions dans le centre de réunion Sametime. Lorsque le paramètre "Les utilisateurs anonymes peuvent participer à des réunions ou entrer dans des espaces virtuels" est sélectionné, l'administrateur peut utiliser les paramètres suivants dans l'onglet Configuration - Services de communauté - Accès anonyme de l'outil d'administration de Sametime pour contrôler comment les utilisateurs anonymes saisissent les noms d'écran pour accéder au centre de réunion Sametime. Z Les utilisateurs d'applications Sametime (bases comme stconf.nsf ou sites Web) peuvent indiquer un nom d'affichage pour ne pas apparaître en ligne en tant qu'utilisateur anonyme Z Domaine par défaut des utilisateurs anonymes Z Nom par défaut Remarque Les paramètres énumérés ci-dessus sont sans effet tant que le paramètre "Les utilisateurs anonymes peuvent participer à des réunions ou entrer dans des espaces virtuels" n'est pas sélectionné. Configuration des services de communauté 6-17 A propos des "espaces virtuels" Un "espace virtuel" est un concept de programmation. Une réunion en ligne ou une base de documents Discussion sont des espaces virtuels. Les utilisateurs peuvent pénétrer dans un espace virtuel et identifier les autres utilisateurs de cet espace. Un utilisateur, par exemple, peut entrer dans une réunion Sametime et utiliser la liste des participants du client Salle de réunion pour prendre identifier les autres utilisateurs participant à la réunion (ou qui se trouvent dans le même "espace virtuel"). Cette fonctionnalité est parfois appelée "reconnaissance d'espace". La reconnaissance de site est différente de la reconnaissance de communauté. Dans l'exemple ci-dessus, la liste des participants dans le client Salle de réunion Sametime affiche les noms des utilisateurs participant à la réunion, mais n'affiche pas les membres de la communauté Sametime qui sont en ligne mais ne participent pas à la réunion. Avec la reconnaissance de communauté, les utilisateurs peuvent identifier chaque utilisateur en ligne de la communauté (tout utilisateur figurant dans l'annuaire). Sametime Connect fournit aux utilisateurs la fonction de reconnaissance de communauté. Les utilisateurs anonymes ne sont pas autorisés à utiliser la fonction de reconnaissance de communauté dans les clients Sametime. Le kit d'outils Sametime permet aux programmeurs de créer des programmes qui créent des espaces virtuels. Le paramètre "Les utilisateurs anonymes peuvent participer à des réunions ou entrer dans des espaces virtuels" permet également aux utilisateurs anonymes d'entrer dans des lieux virtuels créés par des applications personnalisées créées avec les outils Sametime. Pour plus d'informations sur les lieux virtuels, reportez-vous à la documentation du kit des outils Sametime accessible à partir du lien des outils" dans la page d'accueil du serveur Sametime. Options de recherche et de navigation dans l'annuaire Dans certains cas, l'administrateur peut avoir besoin d'indiquer le niveau d'accès à l'annuaire accordé à un utilisateur anonyme d'une base de documents utilisant la technologie Sametime. Pour des raisons de sécurité, l'administrateur peut limiter la visualisation des noms dans l'annuaire par un utilisateur. Les options de recherche et de navigation dans l'annuaire peuvent être utilisées pour empêcher les utilisateurs anonymes de consulter tous les noms ou de rechercher des noms dans un annuaire. Les applications personnalisées créées par des développeurs Sametime à l'aide des outils Sametime peuvent également nécessiter des paramètres spécifiques de recherche et de navigation dans l'annuaire des services de communauté pour fonctionner correctement. 6-18 Guide de l'administrateur Remarque Le terme "utilisateur anonyme" désigne un utilisateur qui n'est pas authentifié lorsqu'il accède à une base de documents utilisant la technologie Sametime. Les paramètres LCA de la base de documents déterminent si un utilisateur est authentifié ou autorisé à accéder anonymement à la base de documents. Les quatre options de recherche et de navigation dans l'annuaire sont décrites ci-après. Les utilisateurs ne peuvent pas rechercher dans l'annuaire ni le consulter Si cette option est sélectionnée, les utilisateurs anonymes ne peuvent pas effectuer des recherches, ni naviguer dans l'annuaire. Les utilisateurs peuvent entrer des noms (résoudre des noms d'utilisateur et de groupe) pour les ajouter à une liste de reconnaissance Si cette option est sélectionnée, les utilisateurs anonymes peuvent saisir du texte dans une interface utilisateur pour rechercher des entrées correspondant à une personne ou un groupe dans l'annuaire. Toutefois, ils ne peuvent pas visualiser (ou parcourir) une liste contenant toutes les entrées de l'annuaire. Les utilisateurs peuvent effectuer de telles recherches pour ajouter des personnes à une liste de présence. Ils peuvent parcourir l'annuaire lorsqu'ils planifient des réunions dans le centre de réunion Sametime. Ce paramètre n'empêche pas les utilisateurs de parcourir l'annuaire lorsqu'ils créent des réunions dans la salle de réunion Sametime. Les utilisateurs peuvent consulter l'annuaire (voir une liste de noms) ou entrer les noms (résoudre les noms d'utilisateurs et de groupe) Si cette option est sélectionnée, les utilisateurs anonymes peuvent saisir du texte dans une interface utilisateur pour rechercher des entrées correspondant à un groupe ou une personne dans l'annuaire. Les utilisateurs anonymes peuvent également parcourir des listes contenant toutes les entrées de l'annuaire. Lorsque cette option est sélectionnée, les utilisateurs anonymes peuvent voir tous les noms et groupes dans l'annuaire, mais pas le contenu d'un groupe (la liste des noms du groupe). Remarque Si Sametime est configuré pour fonctionner comme client d'un serveur LDAP, les utilisateurs ne peuvent pas parcourir l'annuaire LDAP sur le serveur LDAP. Ils peuvent parcourir l'annuaire lorsqu'ils planifient des réunions dans le centre de réunion Sametime. Ce paramètre n'empêche pas les utilisateurs à parcourir l'annuaire lorsqu'ils créent des réunions dans le centre de réunion Sametime. Configuration des services de communauté 6-19 Les utilisateurs peuvent consulter l'annuaire pour voir le contenu des groupes et des noms, ou saisir des noms (résoudre les noms d'utilisateur et de groupe) Si cette option est sélectionnée, les utilisateurs anonymes bénéficient de tous les droits de recherche et de navigation pour le paramètre "Les utilisateurs peuvent consulter l'annuaire (voir une liste de noms) ou entrer des noms (résoudre les noms d'utilisateur et de groupe)" ci-dessus. En outre, les utilisateurs peuvent effectuer des recherches et parcourir les groupes de l'annuaire et accéder aux noms d'utilisateur et de groupe spécifiés dans les entrées de groupe de l'annuaire. Lorsqu'ils planifient des réunions dans le centre de réunion Sametime, les utilisateurs peuvent parcourir l'annuaire et afficher le contenu des groupes. Ce paramètre n'empêche pas les utilisateurs à consulter le contenu des groupes lorsqu'ils créent des réunions dans le centre de réunion Sametime. 6-20 Guide de l'administrateur Chapitre 7 : Configuration des services de réunion Ce chapitre présente les services de réunion et décrit les options de configuration associées, disponibles dans l'outil d'administration Sametime. Ce chapitre explique un certain nombre de procédures, notamment comment : Z gérer le centre de réunion Sametime ; Z prolonger automatiquement des réunions après l'heure de fin prévue ; Z ajouter les noms des participants à une réunion au document Détails de la réunion une fois celle-ci terminée ; Z indiquer les activités collaboratives disponibles pour toutes les réunions du serveur Sametime ; Z permettre l'enregistrement des réunions Sametime afin que les utilisateurs puissent les rediffuser une fois les réunions terminées (les réunions sont enregistrées dans des fichiers Sametime Enregistrement et diffusion (.RAP)) ; Z chiffrer les données de réunion et paramétrer la saisie obligatoire de mots de passe pour toutes les réunions planifiées ; Z configurer les services de réunion Sametime pour le fonctionnement en interface avec un serveur Latitude MeetingPlace. De cette façon, les utilisateurs finals peuvent utiliser Sametime pour planifier une conférence téléphonique ; Z spécifier différents paramètres de vitesse de connexion pour les connexions aux services de diffusion via un modem et un réseau LAN/WAN. Ces paramètres déterminent la vitesse à laquelle les données de partage d'écran et du tableau blanc sont transmises sur le réseau. Configuration des services de réunion 7-1 Gestion du centre de réunion Sametime La base de documents du centre de réunion Sametime (stconf.nsf) fournit plusieurs vues différentes (telles que "Planifié", "Terminée", "Aujourd'hui", et "Toutes les réunions") qui permettent à un utilisateur final de trouver rapidement des réunions dans le centre de réunion. L'utilisateur sélectionne une vue spécifique dans le centre de réunion, puis clique sur le nom d'une réunion pour afficher le document Détails de la réunion correspondant. Lorsqu'un utilisateur sélectionne une vue dans le centre de réunion, la vue est construite en analysant les documents Détails de la réunion des réunions actives, planifiées et terminées. Si la base de documents du centre de réunion contient un grand nombre de documents Détails de la réunion, le processus d'analyse peut durer plus longtemps et les utilisateurs finals risquent de remarquer un ralentissement des performances lors de l'utilisation du centre de réunion Sametime. Si un nombre élevé de documents Détails de la réunion dégrade les performances du centre de réunion, vous pouvez supprimer ou archiver ces documents pour remédier à cet inconvénient. Après suppression ou archivage de documents Détails de la réunion, il est également conseillé de compacter la base de documents du centre de réunion Sametime. Remarque La taille de la base de documents du centre de réunion Sametime est limitée à 1 Go, mais le seuil de 800 Mo est recommandé pour des performances optimales. Pour des informations supplémentaires sur les problèmes de performance, visitez le site Web www.lotus.com/sametime et cliquez sur le lien "About Sametime". Lotus publie sur ce site Web des livres blancs traitant des problèmes de performance. Suppression de documents Détails de la réunion Vous pouvez utiliser le bouton "Supprimer réunion..." dans un document Détails de la réunion pour supprimer ce dernier. Le bouton "Supprimer réunion..." est visible pour un administrateur dont le rôle est "Administrateur Sametime" dans la LCA de la base de documents du centre de réunion. Le modérateur ou le créateur de la réunion peut également utiliser le bouton "Supprimer réunion..." pour supprimer des documents Détails de la réunion. Si un nombre élevé de documents Détails de la réunion affecte les performances du centre de réunion, vous pouvez en supprimer dans la vue "Terminée" du centre de réunion Sametime. Par exemple, vous pouvez souhaiter supprimer les documents Détails de la réunion pour toutes les réunions terminées depuis plus de 30 jours. 7-2 Guide de l'administrateur Archivage de documents Détails de la réunion Vous pouvez également améliorer les performances du centre de réunion en archivant les documents Détails de la réunion au lieu de les supprimer. Pour archiver ces documents dans une autre base de documents Notes, Lotus recommande de créer un agent qui déplace tous les documents dans une autre base sur un serveur différent lorsque les documents ont atteint un certain âge. Les modèles standard de Notes Mail® disposent d'agents d'archivage qui fournissent des exemples de création de vos propres agents d'archivage personnalisés. Compactage de la base de documents du centre de réunion Après avoir supprimé ou archivé des documents Détails de la réunion, il est bon de compacter la base de documents Sametime du centre de réunion afin de garantir que l'espace créé dans la base par la suppression de documents est réutilisé de la manière la plus efficace. Spécifiez l'option -B lorsque vous compactez la base de documents. En effet, cette option garantit que l'espace dans la base de documents est réutilisé de la manière la plus efficace et que la taille de la base s'en trouve réduite. Il n'est pas nécessaire d'arrêter le serveur Sametime lors du compactage de la base de documents du centre de réunion. Toutefois, les utilisateurs ne peuvent accéder à la base du centre de réunion pendant son compactage. Il est conseillé de procéder au compactage de la base lorsque l'activité du serveur est minimale. Remarque Evitez d'utiliser les options -D (Annuler tous les index créés pour les vues) et -R (Conserver la base ou la rétrograder au format V4.x) lors du compactage du centre de réunion Sametime. De même, évitez les options de compactage avancées. Pour plus d'informations sur le compactage des bases de documents, consultez Gestion de bases de documents Domino que vous trouverez dans la bibliothèque Domino Doc sur le site Web www.notes.net. Des informations sur le compactage de bases de documents sont également disponibles dans la base de documents Aide Domino 5 Administration située dans le répertoire d'aide des serveurs Domino. A propos des services de réunion Les services de réunion comprennent le logiciel T.120, qui prend en charge la collaboration en temps réel via le partage d'écran et un tableau blanc partagé. Ils assurent également la gestion de divers autres aspects du déroulement des activités de réunion sur le serveur Sametime. Configuration des services de réunion 7-3 Les fonctions des services de réunion sont les suivantes : Z Prise en charge d'une connexion TCP/IP directe, d'une connexion proxy SOCKS et d'une connexion proxy HTTP entre le client de la salle de réunion Sametime et le serveur Sametime. Le port par défaut pour cette connexion est le port 8081. La connexion est utilisée par tous les composants de partage d'écran et de tableau blanc du client de la salle de réunion. Si vous avez installé le composant additionnel Sametime Multimedia Services, les composants audio/vidéo interactifs du client de la salle de réunion Sametime emploient également cette connexion pour l'établissement et le contrôle de la communication. Pour plus d'informations, reportez-vous à la rubrique Connexion aux services de réunion. Z Gestion de plusieurs connexions et répartition des données de partage d'écran, de tableau blanc et d'autres données T.120 entre tous les participants d'une réunion Sametime. Z Gestion des listes des réunions actives, planifiées, terminées et enregistrées dans le centre de réunion Sametime. Z Démarrage et arrêt des réunions aux moments adéquats. Z Interaction avec les composants des services de communauté pour créer des réunions dans lesquelles les activités collaboratives gérées par les services de communauté, les services de réunion et les services audio/vidéo (si installés) sont disponibles simultanément. Z Mise en æuvre de restrictions définies par l'administrateur pour les activités collaboratives disponibles pour les réunions sur le serveur Sametime. Z Prise en charge du chiffrement des données de réunion et de la protection par mot de passe pour des réunions particulières. Z Consignation d'événements de services de réunion dans le journal Sametime (stlog.nsf). Z Enregistrement des noms des participants dans le document Détails de la réunion. Z Prise en charge de la planification de conférences téléphoniques Latitude MeetingPlace depuis le centre de réunion Sametime. Z Autorisation d'enregistrer des réunions Sametime dans des fichiers Sametime d'enregistrement et de diffusion (.RAP) pour que les utilisateurs puissent rediffuser les réunions lorsqu'elles sont terminées. Z Prise en charge de plusieurs paramètres de vitesse de connexion pour les connexions aux services de diffusion via un modem et un réseau LAN/WAN. 7-4 Guide de l'administrateur Paramètres de configuration des services de réunion L'outil d'administration Sametime contient des paramètres de configuration qui permettent à l'administrateur de contrôler les services de réunion. Les paramètres disponibles sont les suivants : Général Les paramètres Général permettent à l'administrateur de prolonger les réunions, d'ajouter les noms des participants au document Détails de la réunion, et de contrôler les activités collaboratives et les fonctions de sécurité (chiffrement et mot de passe de la réunion) disponibles pour toutes les réunions du serveur Sametime. L'administrateur utilise également les paramètres généraux afin de permettre l'enregistrement et le stockage sur le serveur de réunions planifiées pour permettre leur rediffusion une fois les réunions terminées. Options pour le téléphone Les paramètres Options pour le téléphone permettent à l'administrateur de configurer le serveur Sametime pour qu'il fonctionne avec un serveur Latitude MeetingPlace. De cette façon, un utilisateur final peut planifier des conférences téléphoniques sur un serveur Latitude MeetingPlace à partir du centre de réunion Sametime. Paramètres de vitesse de connexion Les paramètres de vitesse de connexion permettent à l'administrateur de spécifier des vitesses de transmission (débits binaires) pour le flux de données de partage d'écran et de tableau blanc utilisant le protocole RTP (Real-Time Protocol), flux transmis aux clients de diffusion Sametime par les services de diffusion du serveur Sametime. Vous pouvez spécifier des vitesses de transmission différentes pour les connexions aux services de diffusion Sametime via un modem et via un réseau LAN/WAN. Paramètres de connectivité des services de réunion Pour plus d'informations sur les ports utilisés par les services de réunion et les options de connectivité disponibles, reportez-vous à la rubrique Connexion aux services de réunion. Configuration des services de réunion 7-5 Accès aux paramètres de configuration des services de réunion Pour accéder aux paramètres de configuration des services de réunion, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. Les paramètres disponibles sont les suivants : Z Général Z Options de téléphone Z Paramètres de vitesse de connexion Paramètres généraux des services de réunion Ces paramètres vous permettent de configurer les réunions planifiées et spontanées sur le serveur Sametime. Les paramètres disponibles sont les suivants : Général Z Prolonger automatiquement les réunions au-delà des heures de fin planifiées - Prolonge toute réunion au-delà de son heure de fin planifiée si elle compte encore des participants. Z Après une réunion, ajouter les noms des participants au document de la réunion - Enregistre les noms des participants dans les détails de la réunion à la fin de celle-ci. Lorsque des personnes démarrent une réunion spontanée ou planifient une réunion Z Autoriser les personnes à choisir l'outil de partage d'écran dans les réunions - Permet aux utilisateurs finals de sélectionner l'outil de partage d'écran pour les réunions spontanées et planifiées. Z Autoriser les personnes à choisir le tableau blanc dans les réunions Permet aux utilisateurs finals de sélectionner le tableau blanc pour les réunions spontanées et planifiées. Lorsque vous autorisez les utilisateurs à choisir le tableau blanc, vous pouvez également contrôler si le modérateur de la réunion peut enregistrer les annotations du tableau blanc sous forme de rattachements dans la réunion. 7-6 Guide de l'administrateur Z Autoriser les personnes à choisir l'outil "Envoyer page Web" dans les réunions - Permet aux utilisateurs finals de sélectionner l'outil Envoyer page Web pour les réunions spontanées et planifiées. Z Autoriser les personnes à choisir l'outil de sondage dans les réunions - Permet aux utilisateurs finals de sélectionner l'outil de sondage dans les réunions. Z Autoriser les personnes à enregistrer les réunions pour rediffusion ultérieure - Permet à un utilisateur d'enregistrer une réunion planifiée afin de la rediffuser lorsqu'elle est terminée. Lorsque vous autorisez des utilisateurs à enregistrer des réunions, vous devez aussi spécifier dans quel répertoire du serveur Sametime les fichiers enregistrés seront stockés, ainsi que la quantité d'espace libre sur le serveur devant être disponible pour permettre l'enregistrement d'une réunion. Pour plus d'informations sur les autorisations accordées aux utilisateurs d'enregistrer des réunions et les tâches d'administration associées aux réunions enregistrées, reportez-vous à la rubrique Gestion des réunions enregistrées (Enregistrement et diffusion). Z Autoriser les personnes à choisir NetMeeting pour le partage d'écran et le tableau blanc - Permet aux utilisateurs finals de sélectionner NetMeeting comme outil pour les réunions spontanées et planifiées. Lorsqu'une réunion inclut la fonctionnalité NetMeeting, les participants utilisent NetMeeting plutôt que Sametime pour le partage d'écran et le tableau blanc. Z Autoriser les personnes à planifier des réunions de diffusion Permet aux utilisateurs finals de planifier des réunions de diffusion. Si cette option n'est pas sélectionnée, les réunions de diffusion ne sont pas disponibles sur le serveur Sametime. Sécurité Z Chiffrer toutes les réunions Sametime - Chiffre les données T.120 de partage d'écran et de tableau blanc, les données audio/vidéo de streaming ainsi que les données de discussion en ligne qui sont transmises entre les clients et le serveur Sametime pendant toutes les réunions Sametime. Z Demander un mot de passe pour toutes les réunions planifiées Garantit que les utilisateurs accédant à une réunion planifiée dans le centre de réunion Sametime utilisent un mot de passe. Il s'agit d'un mot de passe propre à la réunion, différent du mot de passe Internet spécifié dans le document Personne de chaque utilisateur, lequel permet aux utilisateurs de s'authentifier auprès du serveur. Configuration des services de réunion 7-7 Prolongation automatique des réunions après l'heure de fin prévue L'utilisateur final spécifie une durée pour toute réunion qu'il planifie dans le centre de réunion. Pour éviter que des réunions ne prennent fin alors que des participants n'ont pas terminé leur activité, vous pouvez autoriser la prolongation de toute réunion en ligne au-delà de son heure de fin prévue si elle compte encore des participants. Vous pouvez également indiquer le nombre de minutes de prolongation de la réunion. Par défaut, toutes les réunions en ligne sont prolongées de 15 minutes. Remarque Si vous utilisez un serveur Latitude MeetingPlace avec Sametime, vous devez vous assurer que ce serveur autorise une prolongation équivalente des communications téléphoniques. Dans le cas contraire, une conférence téléphonique associée à une réunion en ligne peut se terminer avant la fin de la réunion. Si le paramètre "Prolonger automatiquement les réunions après l'heure de fin prévue s'il reste des participants" n'est pas sélectionné, toutes les réunions se termineront à l'heure de fin définie, même si elles comptent encore des participants. Les participants reçoivent un message d'avertissement environ trois minutes avant la fin de la réunion. Ne sélectionnez pas ce paramètre si un nombre important et régulier de réunions actives affecte les performances du serveur. Pour permettre à une réunion en ligne de se prolonger au-delà de son heure de fin planifiée, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Général. 5. Cochez la case "Prolonger automatiquement les réunions après l'heure de fin prévue s'il reste des participants" dans les paramètres généraux des services de réunion. (Cette case est cochée par défaut.) 6. Indiquez la durée de prolongation des réunions en minutes dans la zone Durée de prolongation de réunion (minutes). 7. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. 7-8 Guide de l'administrateur Ajout du nom des participants au document de la réunion Toute réunion planifiée dans le centre de réunion Sametime comprend un document Détails de la réunion. Ce document permet d'enregistrer des informations telles que le nom, la date et l'heure de la réunion, et tout fichier à utiliser pour la réunion. Les détails de la réunion sont disponibles avant, pendant et après une réunion. Ils ne sont pas disponibles pour les réunions spontanées. Vous pouvez enregistrer le nom des participants dans le document Détails de la réunion une fois celle-ci terminée. Lorsque le nom des participants figure dans les détails de réunion, les utilisateurs finals peuvent savoir qui a participé à une réunion particulière et contacter ces personnes. Pour enregistrer le nom des participants à la réunion dans le document Détails de la réunion une fois celle-ci terminée, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Général. 5. Cochez la case "Après une réunion, ajouter le nom des participants au document de la réunion" dans les paramètres généraux des services de réunion. 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Pour consulter les noms dans le document Détails de la réunion après la fin de celle-ci, cliquez sur Terminée dans la partie gauche du centre de réunion, puis cliquez sur le nom de la réunion. Autoriser ou empêcher l'utilisation de l'outil de partage d'écran dans les réunions Pour permettre aux utilisateurs de choisir le partage d'écran comme activité collaborative lorsqu'ils créent une réunion spontanée ou planifiée, l'administrateur sélectionne le paramètre "Autoriser les personnes à choisir l'outil de partage d'écran dans les réunions". Si ce paramètre est sélectionné, l'administrateur peut également déterminer les tâches de partage d'écran exécutables par les participants. Par défaut, les personnes sont autorisées à choisir le partage d'écran dans les réunions et tous les participants peuvent utiliser toutes les fonctions de partage d'écran. Configuration des services de réunion 7-9 Si vous autorisez des personnes à choisir le partage d'écran, cette fonction est automatiquement incluse dans toutes les réunions planifiées sur le serveur Sametime. Un utilisateur final peut désactiver l'outil de partage d'écran dans une réunion planifiée à l'aide de l'onglet Outils de la page Nouvelle réunion dans le centre de réunion. Il peut aussi sélectionner le partage d'écran comme outil lors du démarrage d'une réunion spontanée. Si le paramètre "Autoriser les personnes à choisir l'outil de partage d'écran dans les réunions" n'est pas sélectionné, l'outil et toutes ses fonctions et options sont masqués dans l'interface utilisateur de Sametime. L'activité collaborative de partage d'écran n'est disponible dans aucune des réunions spontanées et planifiées. Remarque Pour plus d'informations sur le partage d'écran, reportez-vous au manuel Guide de l'utilisateur Sametime accessible via le lien Documentation dans la page d'accueil du serveur Sametime. Pour autoriser ou empêcher l'utilisation de l'outil de partage d'écran dans les réunions, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Général. 5. Pour empêcher l'utilisation du partage d'écran, supprimez la coche dans la case "Autoriser les personnes à choisir l'outil de partage d'écran dans les réunions". Passez à l'étape 7. Pour autoriser l'utilisation du partage d'écran, cochez la case "Autoriser les personnes à choisir l'outil de partage d'écran dans les réunions" dans les paramètres généraux des services de réunion. (Cette case est cochée par défaut.) 6. Sélectionnez une option pour autoriser les participants à utiliser le partage d'écran : Z Pour autoriser les participants à utiliser toutes les caractéristiques du partage d'écran, sélectionnez "Les participants peuvent partager leur écran, voir un écran partagé, ou contrôler un écran partagé si le modérateur les y autorise". (Cette option est sélectionnée par défaut.) Cette option permet à tous les participants à la réunion de partager leurs écrans si le modérateur a autorisé le partage d'écran dans la réunion. 7-10 Guide de l'administrateur Z Pour autoriser les participants à partager des informations et à visualiser les informations partagées, mais les empêcher de contrôler les informations partagées par quelqu'un d'autre, sélectionnez "Les participants peuvent partager leur écran, si le modérateur les y autorise, ou voir un écran partagé". Sélectionnez cette option pour garantir un niveau de sécurité élevé pour le partage d'écran. Cette option n'autorise que des utilisateurs spécifiques sélectionnés par le modérateur à partager des écrans sur leurs ordinateurs. Tous les autres participants à la réunion peuvent voir les écrans partagés. Z L'option "Les participants peuvent voir l'écran partagé uniquement" est fournie par mesure de sécurité lorsque vous avez déployé plusieurs serveurs Sametime et connecté des serveurs Sametime à travers un pare-feu pour étendre Sametime aux utilisateurs Internet. Pour plus d'informations sur ce paramètre, reportez-vous à la rubrique Extension de Sametime aux utilisateurs Internet et Sécurité du partage d'écran et utilisateurs Internet. 7. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Autoriser ou empêcher l'utilisation du tableau blanc dans les réunions Ce paramètre permet à l'administrateur d'autoriser ou non les utilisateurs à sélectionner le tableau blanc comme activité collaborative lorsqu'ils créent des réunions spontanées ou planifiées. Par défaut, les utilisateurs peuvent sélectionner l'activité collaborative de tableau blanc dans toutes les réunions spontanées ou planifiées créées sur le serveur Sametime. Si le paramètre "Autoriser les personnes à choisir le tableau blanc dans les réunions" est sélectionné, cette fonction est automatiquement incluse dans toutes les réunions planifiées du serveur Sametime. Un utilisateur final peut désactiver la fonction de tableau blanc dans une réunion planifiée à l'aide de l'onglet Outils de la page Nouvelle réunion dans le centre de réunion. Remarque Pour inclure le tableau blanc dans une réunion spontanée, l'utilisateur doit sélectionner l'option "Collaborer..." dans la liste de présence ou le client Sametime Connect lors du démarrage de la réunion spontanée. Si l'administrateur désactive le paramètre "Autoriser les personnes à choisir le tableau blanc dans les réunions", toutes les fonctions et options du tableau blanc sont masquées pour l'utilisateur final dans les interfaces utilisateur de Sametime. Le tableau blanc ne peut pas être sélectionné comme activité collaborative dans les réunions spontanées et planifiées. Configuration des services de réunion 7-11 Autoriser les personnes à enregistrer des annotations de tableau blanc sous forme de rattachements à la réunion Lorsque le paramètre "Autoriser les personnes à choisir le tableau blanc dans les réunions" est sélectionné, l'administrateur peut autoriser le modérateur de la réunion à enregistrer les annotations du tableau blanc sous forme de rattachements à la réunion. Durant une réunion avec tableau blanc, les utilisateurs finals peuvent utiliser divers outils (texte ou dessin) du tableau blanc pour marquer (ou annoter) l'image présentée sur le tableau blanc. Si l'administrateur active "Autoriser les personnes à enregistrer des annotations de tableau blanc sous forme de rattachements à la réunion", le modérateur de la réunion peut enregistrer le tableau blanc à tout moment durant la réunion. Quand le modérateur de la réunion enregistre le tableau blanc, celui-ci est enregistré dans son état courant avec toutes les annotations incluses dans le fichier enregistré. Cette fonction permet au modérateur de capturer l'état du tableau blanc à tout moment durant la réunion. Le fichier du tableau blanc enregistré peut être utilisé pour consultation ultérieure ou pour une présentation lors d'une réunion de tableau blanc ultérieure. Si le modérateur de la réunion enregistre un tableau blanc plusieurs fois au cours d'une réunion, seule la dernière version enregistrée du fichier est enregistrée sur le serveur. Le fichier de tableau blanc est enregistré sur le serveur Sametime comme rattachement au document Détails de la réunion associé à la réunion dans le centre de réunion Sametime. Le tableau blanc est enregistré sous deux formats de fichier : .RTF et .SWB (tableau blanc Sametime). Le fichier .RTF peut être ouvert dans la plupart des applications graphiques ou logiciels de traitement de texte pour impression ou affichage après que la réunion soit terminée. Le fichier .SWB peut être rattaché à des réunions ultérieures et présenté sur le tableau blanc lors de ces réunions. Remarque Le modérateur enregistre le tableau blanc en sélectionnant l'option de menu "Réunion - Enregistrer tableau blanc" dans l'outil Tableau blanc dans le client Salle de réunion Sametime. L'option "Enregistrer tableau blanc" est masquée si l'administrateur n'autorise pas le modérateur de la réunion à enregistrer le tableau blanc. Pour autoriser ou empêcher l'utilisation du tableau blanc dans les réunions, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Général. 7-12 Guide de l'administrateur 5. Pour autoriser la sélection de l'activité de tableau blanc sur le serveur, cochez la case "Autoriser les personnes à choisir le tableau blanc dans les réunions". (Cette case est cochée par défaut.) Pour empêcher l'utilisation du tableau blanc, supprimez la coche dans la case "Autoriser les personnes à choisir le tableau blanc dans les réunions". Sautez l'étape 6. 6. N'exécutez cette étape que si vous avez sélectionné "Autoriser les personnes à choisir le tableau blanc dans les réunions" à l'étape 5. Pour autoriser les personnes à enregistrer le tableau blanc et ses annotations à tout moment durant une réunion, cochez la case "Autoriser les personnes à enregistrer des annotations de tableau blanc sous forme de rattachements à la réunion". Pour empêcher les personnes d'enregistrer le tableau blanc durant une réunion, supprimez la coche dans la case "Autoriser les personnes à enregistrer des annotations de tableau blanc sous forme de rattachements à la réunion". 7. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Autoriser ou empêcher l'utilisation de l'outil Envoyer page Web dans les réunions Ce paramètre permet à l'administrateur d'autoriser ou non les utilisateurs à sélectionner Envoyer page Web comme activité collaborative lorsqu'ils créent des réunions spontanées ou planifiées. Par défaut, les utilisateurs peuvent sélectionner l'activité collaborative Envoyer page Web dans toutes les réunions spontanées ou planifiées créées sur le serveur Sametime. Quand le paramètre "Autoriser les personnes à choisir l'outil 'Envoyer page Web' dans les réunions" est sélectionné, cet outil est automatiquement inclus dans toutes les réunions planifiées du serveur Sametime. Un utilisateur final peut retirer l'outil Envoyer page Web dans une réunion planifiée à l'aide de l'onglet Outils de la page Nouvelle réunion dans le centre de réunion. Remarque Pour inclure l'outil Envoyer page Web dans une réunion spontanée, l'utilisateur doit sélectionner l'option "Collaborer..." dans la liste de présence ou le client Sametime Connect lors du démarrage de la réunion spontanée. Configuration des services de réunion 7-13 Si l'administrateur désactive le paramètre "Autoriser les personnes à choisir l'outil 'Envoyer pages Web' dans les réunions", toutes les fonctions et options de Envoyer page Web sont masquées pour l'utilisateur final dans les interfaces utilisateur de Sametime. L'outil Envoyer page Web ne peut être sélectionné comme activité collaborative pour des réunions spontanées et planifiées. Pour autoriser ou empêcher l'utilisation de l'outil Envoyer page Web dans les réunions, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Général. 5. Pour autoriser la sélection de l'activité Envoyer page Web sur le serveur, cochez la case "Autoriser les personnes à choisir l'outil 'Envoyer page Web' dans les réunions". (Cette case est cochée par défaut.) Pour empêcher la sélection de l'activité Envoyer page Web sur le serveur, supprimez la coche dans la case "Autoriser les personnes à choisir l'outil Envoyer page Web dans les réunions". 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Autoriser ou empêcher l'utilisation de l'outil de sondage dans les réunions Ce paramètre permet à l'administrateur d'autoriser ou non les utilisateurs à sélectionner Sondage comme activité collaborative lorsqu'ils créent des réunions spontanées ou planifiées. Par défaut, les utilisateurs peuvent sélectionner l'activité collaborative de sondage dans toutes les réunions spontanées ou planifiées créées sur le serveur Sametime. Si le paramètre "Autoriser les personnes à choisir l'outil de sondage dans les réunions" est sélectionné, cette fonction est automatiquement incluse dans toutes les réunions planifiées du serveur Sametime. Un utilisateur final peut désactiver la fonction de sondage dans une réunion planifiée à l'aide de l'onglet Outils de la page Nouvelle réunion dans le centre de réunion. Remarque Pour inclure l'outil Sondage dans une réunion spontanée, l'utilisateur doit sélectionner l'option "Collaborer..." dans la liste de présence ou le client Sametime Connect lors du démarrage de la réunion spontanée. 7-14 Guide de l'administrateur Si l'administrateur désactive le paramètre "Autoriser les personnes à choisir l'outil Sondage dans les réunions", toutes les fonctions et options de sondage sont masquées pour l'utilisateur final dans les interfaces utilisateur de Sametime. Le sondage ne peut être sélectionné comme activité collaborative dans les réunions spontanées et planifiées. Pour autoriser ou empêcher l'utilisation de l'outil de sondage dans les réunions Sametime, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Général. 5. Pour autoriser la sélection de l'activité de sondage sur le serveur, cochez la case "Autoriser les personnes à choisir l'outil de sondage dans les réunions". (Cette case est cochée par défaut.) Pour empêcher l'utilisation du sondage sur le serveur, supprimez la coche dans la case "Autoriser les personnes à choisir l'outil de sondage dans les réunions". 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Autoriser ou empêcher l'utilisation de NetMeeting pour le partage d'écran et le tableau blanc Grâce au paramètre "Autoriser les personnes à choisir NetMeeting (ou tout autre client compatible T.120) pour le partage d'écran et le tableau blanc au lieu des outils de réunion Web Sametime", les utilisateurs finals peuvent participer aux réunions Sametime via Microsoft NetMeeting (ou un autre client compatible T.120). Plus précisément, ce paramètre permet d'utiliser, dans une réunion Sametime, les fonctions de partage d'écran et de tableau blanc de Microsoft NetMeeting plutôt que celles de Sametime. Configuration des services de réunion 7-15 Si vous sélectionnez le paramètre Autoriser les personnes à choisir NetMeeting…, l'onglet Outils de la page Nouvelle réunion du centre de réunion contient une case à cocher intitulée Utiliser NetMeeting. Si un utilisateur final coche cette case, la réunion utilise les fonctions de partage d'écran et de tableau blanc de NetMeeting plutôt que celles de Sametime. Lorsqu'un utilisateur final coche la case Utiliser NetMeeting, tous les utilisateurs doivent participer à la réunion via un client NetMeeting pour prendre part aux activités de partage d'écran et de tableau blanc de la réunion. Les fonctions de partage d'écran du client NetMeeting et du client de la salle de réunion Sametime ne sont pas compatibles. Les utilisateurs de NetMeeting et les utilisateurs du client de la salle de réunion Sametime ne peuvent pas bénéficier des fonctions collaboratives de partage d'écran et de tableau blanc durant la même réunion. Si vous ne sélectionnez pas le paramètre Autoriser les personnes à choisir NetMeeting…, les utilisateurs finals ne peuvent pas utiliser les fonctions de partage d'écran et de tableau blanc de NetMeeting (ou d'autres clients compatibles T.120) dans les réunions Sametime. Ils doivent recourir au client de la salle de réunion Sametime pour toutes les réunions incluant le partage d'écran et le tableau blanc. A propos de l'utilisation des fonctions audio/vidéo de NetMeeting avec Sametime Si vous avez installé le composant additionnel Sametime Multimedia Services, l'administrateur peut activer l'option Autoriser clients H.323 (comme NetMeeting) à rejoindre une réunion Sametime dans les paramètres Configuration - Ports et Réseau de l'outil d'administration Sametime, pour permettre aux clients Microsoft NetMeeting de participer aux réunions audio/vidéo sur le serveur Sametime. Si les paramètres "Autoriser les personnes à choisir NetMeeting (ou tout autre client compatible T.120) pour le partage d'écran et le tableau blanc au lieu des outils de réunion Web Sametime" et "Autoriser clients H.323 (comme NetMeeting) à rejoindre une réunion Sametime" sont tous les deux activés, les utilisateurs de NetMeeting peuvent se connecter au serveur Sametime et participer aux réunions en ayant accès au partage d'écran, au tableau blanc et aux fonctions audio et vidéo. Pour plus d'informations sur la participation à des réunions Sametime avec un client Microsoft NetMeeting, consultez l'aide de l'utilisateur final Sametime accessible via le lien Documentation dans la page d'accueil du serveur Sametime. 7-16 Guide de l'administrateur Si le composant additionnel Sametime Multimedia Services est installé, les utilisateurs de NetMeeting peuvent collaborer aux parties audio/vidéo des réunions avec des utilisateurs de clients de la salle de réunion Sametime. (Lorsque des utilisateurs de NetMeeting prennent part aux parties audio/vidéo d'une réunion Sametime, on parle de "réunion mixte".) Pour permettre aux clients NetMeeting et aux clients de la salle de réunion Sametime de collaborer en ayant accès à des données audio/vidéo, vous devez sélectionner l'option "Autoriser clients H.323 (comme Microsoft NetMeeting) à rejoindre une réunion Sametime" dans l'outil d'administration Sametime. Notez que les utilisateurs NetMeeting ne peuvent utiliser le partage d'écran ou le tableau blanc lorsqu'ils collaborent à une réunion incluant également des clients de salle de réunion Sametime, mais des données audio/vidéo peuvent être échangées entre les deux clients. Pour autoriser ou empêcher l'utilisation du partage d'écran et du tableau blanc NetMeeting dans les réunions, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Général. 5. Pour autoriser l'utilisation du partage d'écran et du tableau blanc NetMeeting dans les réunions Sametime, cochez la case "Autoriser les personnes à choisir NetMeeting (ou tout autre client compatible T.120) pour le partage d'écran et le tableau blanc au lieu des outils de réunion Web Sametime". Pour empêcher l'utilisation du partage d'écran et du tableau blanc NetMeeting dans les réunions Sametime, supprimez la coche de cette case. 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Autoriser les personnes à enregistrer les réunions pour rediffusion ultérieure (réunions planifiées) L'administrateur utilise ce paramètre pour autoriser ou empêcher les utilisateurs d'enregistrer des réunions planifiées sur le serveur Sametime. Pour plus d'informations sur les autorisations accordées aux utilisateurs d'enregistrer des réunions et les tâches d'administration associées aux réunions enregistrées, reportez-vous à la rubrique Gestion des réunions enregistrées. Configuration des services de réunion 7-17 Autoriser ou empêcher les réunions de diffusion Le paramètre " Autoriser les personnes à planifier des réunions de diffusion" contrôle la possibilité, pour les utilisateurs finals, de planifier des réunions de diffusion sur le serveur Sametime. Pour empêcher les utilisateurs de recourir aux fonctions des services de diffusion du serveur Sametime, désactivez ce paramètre. Par défaut, les utilisateurs sont autorisés à planifier des réunions de diffusion sur le serveur Sametime. Si vous sélectionnez le paramètre "Autoriser les personnes à planifier des réunions de diffusion", l'utilisateur final peut choisir le type de réunion Présentation de diffusion ou démonstration lorsqu'il planifie des réunions dans le centre de réunion Sametime. (Ce type de réunion permet de planifier une réunion de diffusion.) Remarque Pour plus d'informations sur les réunions de diffusion et les services de diffusion Sametime, reportez-vous à la rubrique A propos des services de diffusion. Si vous ne sélectionnez pas le paramètre "Autoriser les personnes à planifier des réunions de diffusion", le type de réunion Présentation de diffusion ou démonstration est masqué pour l'utilisateur final dans la page Nouvelle réunion du centre de réunion Sametime. Une réunion de diffusion devant toujours être une réunion planifiée, la désactivation du paramètre "Autoriser les personnes à planifier des réunions de diffusion" empêche les utilisateurs de créer des réunions de diffusion sur le serveur Sametime. Remarque Les réunions de diffusion sont toujours des réunions planifiées. Un utilisateur final ne peut pas commencer de réunion de diffusion spontanée à partir d'une liste de présence. Pour autoriser ou empêcher les réunions de diffusion sur le serveur Sametime, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Général. 5. Pour autoriser les utilisateurs à planifier des réunions de diffusion, cochez la case "Autoriser les personnes à planifier des réunions de diffusion". Pour les en empêcher, supprimez la coche dans cette case. 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. 7-18 Guide de l'administrateur Chiffrement de toutes les réunions Sametime L'administrateur peut chiffrer les données T.120 de partage d'écran et de tableau blanc, ainsi que les données audio/vidéo qui sont transmises entre les clients et le serveur Sametime durant toutes les réunions Sametime. Les données de réunion sont chiffrées au moyen de l'algorithme RC2 avec clé de 128 bits. Le chiffrement de toutes les réunions permet de sécuriser les données de réunion. Les données de réunion chiffrées sont transmises plus lentement que les données non chiffrées. Remarque Lorsqu'un client Sametime 2.5 accède à un serveur Sametime 2.5, toutes les données de discussion en ligne sont chiffrées, que le paramètre "Chiffrer toutes les réunions" soit sélectionné ou non. Toutes les activités de discussion en ligne entre les clients Sametime 2.5 et le serveur Sametime 2.5 sont systématiquement chiffrées. Les clients Sametime des versions antérieures à la version 2.5 contiennent des paramètres permettant aux utilisateurs d'avoir des discussions en ligne non chiffrées. Si un client Sametime d'une version antérieure à la version 2.5 se connecte à un serveur Sametime 2.5, la discussion en ligne est chiffrée ou non selon les paramètres du client. Les clients antérieurs de discussion en ligne Sametime utilisent un chiffrement RC2 avec une clé de chiffrement de 40 bits. Lorsque vous chiffrez toutes les réunions, un utilisateur final ne peut pas supprimer le chiffrement d'une réunion particulière. Si vous ne sélectionnez pas cette option, un utilisateur final peut choisir de chiffrer ou non le partage d'écran, le tableau blanc et les données audio/vidéo lors de la création de la réunion. (Le chiffrement de discussion en ligne est géré comme décrit dans la note ci-dessus.) Vous ne pouvez pas chiffrer de réunions si vous avez autorisé les participants à choisir NetMeeting pour le partage d'écran et le tableau blanc, ou à participer à des réunions audio/vidéo avec NetMeeting. Avant de chiffrer toutes les réunions, vous devez vous assurer que les conditions ci-dessous sont respectées : Z La case Autoriser les personnes à choisir NetMeeting n'est pas cochée dans les paramètres Services de réunion - Paramètres généraux. Z La case "Autoriser clients H.323 à rejoindre une réunion Sametime" n'est pas cochée dans les paramètres Configuration - Réseaux et Ports Audio/Vidéo interactive. Pour chiffrer toutes les réunions sur le serveur Sametime, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. Configuration des services de réunion 7-19 3. Choisissez Services de réunion. 4. Choisissez Général. 5. Cochez la case Chiffrer toutes les réunions Sametime (non disponible dans Microsoft NetMeeting) dans les paramètres généraux des services de réunion. 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Protection de toutes les réunions planifiées par un mot de passe Vous paramétrez l'obligation de saisir un mot de passe pour accéder à toute réunion planifiée dans le centre de réunion Sametime. (Les réunions spontanées ne peuvent pas être protégées par des mots de passe.) Si vous sélectionnez cette option, l'onglet Général de la page Nouvelle réunion du centre de réunion contient un champ Mot de passe. L'utilisateur final doit compléter ce champ lorsqu'il planifie une réunion. Si une réunion planifiée comprend un mot de passe, tous les participants doivent entrer ce mot de passe pour accéder à la réunion ou en afficher les détails. Remarque Le mot de passe de la réunion est une fonction de sécurité supplémentaire permettant de protéger chaque réunion par un mot de passe. Ce mot de passe est différent du mot de passe Internet spécifié dans le document Personne de chaque utilisateur. Le mot de passe Internet sert à authentifier un utilisateur qui accède à une base de documents protégée sur le serveur ou se connecte aux services de communauté à partir de Sametime Connect. Le mot de passe de réunion est également distinct de celui qu'un utilisateur peut spécifier pour une conférence téléphonique planifiée avec Latitude MeetingPlace. La protection de toutes les réunions planifiées par un mot de passe n'oblige pas les utilisateurs à saisir un mot de passe pour les conférences téléphoniques associées aux réunions en ligne. Pour protéger par un mot de passe l'accès à toutes les réunions planifiées, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Général. 5. Cochez la case "Demander un mot de passe pour toutes les réunions planifiées". 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. 7-20 Guide de l'administrateur Gestion des réunions enregistrées (Enregistrement et diffusion) Sametime fournit la possibilité d'enregistrer une réunion planifiée et de la stocker sur le serveur Sametime. Cette fonction permet d'enregistrer et d'archiver toute réunion planifiée sur le serveur Sametime afin que chaque utilisateur Sametime puisse y accéder et la rediffuser à tout moment. Les utilisateurs accèdent aux fichiers de réunion enregistrées à partir du document Détails de la réunion dans la vue "Terminée" ou "Enregistrée" du centre de réunion Sametime. Sametime peut enregistrer toutes les activités de partage d'écran, de tableau blanc, audio et vidéo qui prennent place au cours d'une réunion. Les activités discussion en ligne, envoi de pages Web, sondage et main levée ne sont pas enregistrées. L'administrateur contrôle si les utilisateurs finals ont la possibilité d'enregistrer des réunions sur le serveur Sametime à partir du paramètre "Autoriser les personnes à enregistrer les réunions pour rediffusion ultérieure" dans les paramètres Configuration - Services de réunion de l'outil d'administration Sametime. Si l'administrateur permet aux utilisateurs d'enregistrer les réunions, une option "Enregistrer cette réunion pour permettre sa rediffusion" s'affiche dans l'onglet Général de la page Nouvelle réunion dans le centre de réunion Sametime. Si un utilisateur final sélectionne cette option lors de la création d'une réunion planifiée, celle-ci est enregistrée dans un fichier Sametime d'enregistrement et de diffusion (.RAP) et stockée sur le serveur Sametime dans un emplacement spécifié par l'administrateur. Le nom par défaut du fichier .RAP inclut un identificateur de réunion univoque suivi de l'extension .RAP du fichier. Après l'enregistrement d'une réunion, un bouton "Rediffuser enregistrement" apparaît dans le document Détails de la réunion associé à la réunion dans le centre de réunion Sametime. Un utilisateur peut ouvrir le document Détails de la réunion et sélectionner le bouton "Rediffuser enregistrement" pour rediffuser la réunion. Remarque Un utilisateur ne peut accéder à l'enregistrement avant la fin de la réunion en cours d'enregistrement. L'enregistrement n'est pas disponible pendant le déroulement de la réunion. Lorsque l'utilisateur sélectionne le bouton "Rediffuser enregistrement", une version modifiée de l'applet Java du client de diffusion Sametime démarre dans une fenêtre du navigateur Web sur la machine de l'utilisateur et se connecte au composant Passerelle de diffusion du serveur Sametime. Le client de diffusion est modifié et intègre des contrôles permettant à l'utilisateur d'arrêter, d'interrompre, et de reprendre la diffusion du fichier de la réunion enregistrée. Configuration des services de réunion 7-21 Pour rediffuser une réunion, le serveur Sametime localise le fichier .RAP qui contient la réunion enregistrée, et la passerelle de diffusion diffuse le contenu de la réunion dans le client de diffusion modifié. La procédure de connexion et la diffusion du contenu de la réunion se déroulent exactement de la même manière que lorsque l'utilisateur participe à une réunion de diffusion au moyen du client de diffusion. (Les composants de diffusion du serveur Sametime gèrent la procédure de connexion et la diffusion des fichiers de la réunion enregistrée.) Pour plus d'informations, reportez-vous aux rubriques Connexion aux services de diffusion et Utilisation des services de diffusion. Si vous autorisez les utilisateurs à enregistrer des réunions Sametime, vous devez être également familiarisé avec les fonctions d'administration fournies pour l'exportation, l'importation, la suppression et le remplacement des fichiers de réunions enregistrées sur le serveur Sametime. Les dernières rubriques de cette section décrivent les tâches d'administration relatives aux réunions enregistrées : Z Autorisation ou interdiction d'enregistrer les réunions - Décrit comment autoriser ou empêcher les utilisateurs d'enregistrer des réunions sur le serveur Sametime. Si vous autorisez l'enregistrement de réunions, vous devez spécifier le répertoire sur le serveur Sametime dans lequel seront stockés les fichiers de réunions enregistrées ainsi que la quantité minimale d'espace disque libre devant être disponible pour que l'enregistrement d'une réunion se poursuive. Z Gestion des fichiers de réunions enregistrées - Traite des fonctions d'administration fournies pour exporter, importer, supprimer et remplacer des fichiers de réunions enregistrées sur le serveur Sametime. Ces fonctions sont disponibles à partir de l'interface utilisateur du centre de réunion Sametime ; elles ne sont pas disponibles à partir de l'outil d'administration Sametime. Autoriser ou interdire l'enregistrement de réunions sur le serveur Sametime Le paramètre "Autoriser les personnes à enregistrer les réunions pour rediffusion ultérieure" dans les paramètres Configuration - Services de réunion de l'outil d'administration Sametime permet à l'administrateur d'autoriser ou d'interdire aux utilisateurs d'enregistrer des réunions planifiées sur le serveur Sametime. Si vous désirez autoriser les utilisateurs à enregistrer des réunions sur le serveur Sametime, vous devez sélectionner le paramètre "Autoriser les personnes à enregistrer les réunions pour rediffusion ultérieure" et spécifier les éléments suivants : 7-22 Guide de l'administrateur Z Le répertoire du serveur Sametime dans lequel seront stockés les fichiers des réunions enregistrées. Par défaut, les fichiers des réunions enregistrées sont stockés dans le répertoire C:\Sametime\ MeetingArchive\. (Si vous avez modifié le répertoire d'installation par défaut pour le serveur Sametime au cours de l'installation du serveur (de C:\Sametime vers un répertoire différent), les fichiers des réunions enregistrées sont stockés dans "Répertoire d'installation"\ MeetingArchive\, "Répertoire d'installation" étant le répertoire choisi pour le serveur Sametime au cours de l'installation du serveur.) Z Espace disque libre en méga-octets devant exister pour que l'enregistrement se poursuive. L'enregistrement de réunions s'arrête lorsque le nombre de méga-octets d'espace disque libre devient inférieur au seuil spécifié par l'administrateur. (Le paramètre par défaut est de 300 méga-octets d'espace disque libre.) Si une réunion est en cours d'enregistrement lorsque ce seuil est atteint, l'enregistrement s'arrête et un message d'erreur est écrit dans le journal Sametime. Remarque Procédez comme suit pour vérifier l'espace disque disponible sur le serveur Sametime à partir de l'outil d'administration Sametime : Z Choisissez Contrôle - Divers. Z Sélectionnez le lien "Vous pouvez afficher les pages d'administration Web Lotus Domino dans une nouvelle fenêtre de navigateur". La sélection de ce lien ouvre le client Administration Web Domino. Z Entrez votre nom d'administrateur et votre mot de passe pour accéder au client Administration Web Domino. Z Dans le client Administration Web Domino, sélectionnez Analyses Espace disque pour afficher l'espace disque disponible sur le serveur Sametime. (Si vous utilisez Microsoft Internet Explorer, vérifiez que le paramètre "Utiliser HTTP 1.1" est désactivé dans les options Outils-Options Internet-Avancées du navigateur afin de pouvoir utiliser les outils de contrôle graphiques du client Administration Web Domino.) Si l'enregistrement s'arrête par suite d'un manque d'espace disque, un fichier .RAP contenant un enregistrement partiel de la réunion est stocké sur le serveur Sametime et un message est consigné dans le document Détails de la réunion de la réunion, indiquant que celle-ci n'a pu être enregistrée. L'administrateur doit libérer davantage d'espace disque sur le serveur pour que l'enregistrement puisse se poursuivre. Si nécessaire, vous pouvez libérer davantage d'espace disque en supprimant des fichiers anciens de réunions enregistrées. Pour plus d'informations, reportez-vous à la rubrique Suppression de réunions enregistrées. Configuration des services de réunion 7-23 Si l'administrateur désactive le paramètre "Autoriser les personnes à enregistrer les réunions pour rediffusion ultérieure", les réunions planifiées ne peuvent être enregistrées sur le serveur Sametime. Suivez les instructions ci-dessous pour autoriser ou empêcher les utilisateurs d'enregistrer des réunions planifiées sur le serveur Sametime. 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Général. 5. Pour autoriser les utilisateurs à enregistrer des réunions planifiées sur le serveur, cochez la case "Autoriser les personnes à enregistrer les réunions pour rediffusion ultérieure". (Cette case est cochée par défaut.) Pour empêcher les utilisateurs d'enregistrer des réunions planifiées sur le serveur Sametime, supprimez la coche dans la case "Autoriser les personnes à enregistrer les réunions pour rediffusion ultérieure". Si vous désactivez ce paramètre, sautez lesétapes 6 et 7. 6. Dans le champ permettant de consigner les réunions enregistrées dans l'emplacement de votre choix, acceptez le répertoire par défaut ou tapez le nouveau chemin du répertoire dans lequel vous voulez stocker les fichiers des réunions enregistrées (fichiers .RAP). Le chemin par défaut est C:\Sametime\MeetingArchive\ ou "Répertoire d'installation"\MeetingArchive\, "Répertoire d'installation" étant le répertoire choisi pour le serveur Sametime au cours de l'installation du serveur. Le serveur Sametime utilise l'entrée dans ce champ pour localiser les fichiers des réunions enregistrées lorsqu'un utilisateur sélectionne le bouton "Rediffuser enregistrement" dans le document Détails de la réunion associé à la réunion enregistrée. 7. Dans le paramètre indiquant d'arrêter l'enregistrement lorsque l'espace disque restant est égal à un certain nombre de méga-octets, spécifiez le nombre de méga-octets nécessaires sur le disque dur du serveur Sametime pour qu'une réunion soit enregistrée. Si le nombre de méga-octets d'espace disque libre descend sous le seuil spécifié, l'enregistrement s'arrête et un message est écrit dans la page Détails de la réunion indiquant que l'enregistrement n'a pu être terminé. La valeur par défaut est de 300 méga-octets. 8. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. 7-24 Guide de l'administrateur Remarque Une vue "Enregistrée" est disponible à partir du centre de réunion Sametime ; elle permet à un utilisateur final de voir la liste de toutes les réunions enregistrées sur le serveur Sametime. Les utilisateurs peuvent aussi accéder aux documents Détails de la réunion des réunions enregistrées à partir de la vue "Terminée" du centre de réunion Sametime. Si le paramètre "Autoriser les personnes à enregistrer les réunions pour rediffusion ultérieure" est désactivé, la vue Enregistrée demeure visible dans le centre de réunion Sametime. Un utilisateur sélectionnant la vue Enregistrée voit un message indiquant qu'il n'existe pas de réunions enregistrées. Toutes les autres fonctions et options de réunion enregistrée sont masquées pour l'utilisateur final dans les interfaces utilisateur final Sametime lorsque le paramètre "Autoriser les personnes à enregistrer les réunions pour rediffusion ultérieure" est désactivé. Gestion des fichiers de réunions enregistrées Si l'administrateur autorise les utilisateurs à enregistrer des réunions Sametime, celles-ci sont enregistrées dans des fichiers Sametime Enregistrement et diffusion (.RAP). Ces fichiers sont stockés sur le serveur Sametime dans le répertoire que l'administrateur spécifie dans le paramètre prévu à cet effet, disponible depuis les paramètres Configuration - Services de réunion de l'outil d'administration Sametime. Les fichiers des réunions enregistrées sont gérés depuis les documents Détails de la réunion associés aux réunions enregistrées dans le centre de réunion Sametime (stconf.nsf) et depuis le lien "Importer enregistrement" disponible depuis le centre de réunion Sametime. Un administrateur peut exécuter les procédures suivantes pour gérer des fichiers de réunions enregistrées : Z Supprimer enregistrement - Sélectionnez cette option dans le document Détails de la réunion associé à la réunion enregistrée pour supprimer un fichier de réunion enregistrée. Vous serez probablement amené à supprimer périodiquement des réunions enregistrées sur le serveur afin de conserver de l'espace disque. Pour plus d'informations, reportez-vous à la rubrique Suppression de réunions enregistrées. Z Exporter enregistrement - Sélectionnez cette option dans le document Détails de la réunion associé à la réunion enregistrée pour exporter (créer une copie) un fichier de réunion enregistrée. Vous pouvez utiliser cette option pour faire des copies de sauvegarde de réunions ou pour déplacer une réunion vers un autre serveur Sametime. Pour plus d'informations, reportez-vous à la rubrique Exportation de réunions enregistrées. Configuration des services de réunion 7-25 Z Remplacer enregistrement - Sélectionnez cette option dans le document Détails de la réunion associé à la réunion enregistrée pour remplacer le fichier de réunion enregistrée. Pour plus d'informations, reportez-vous à la rubrique Remplacement de réunions enregistrées. Z Importer enregistrement - Sélectionnez cette option dans la liste des liens située dans la partie gauche de l'interface utilisateur du centre de réunion Sametime pour ajouter un fichier de réunion enregistrée au serveur Sametime. Cette fonction permet à l'administrateur d'ajouter un fichier de réunion enregistrée au serveur Sametime, même si la réunion n'a pas eu lieu sur ce serveur Sametime. Dans des environnements de plusieurs serveurs, cette fonction peut être utilisée pour distribuer une copie d'une réunion enregistrée à plusieurs serveurs Sametime. Pour plus d'informations, reportez-vous à la rubrique Importation de réunions enregistrées. Remarque Les options "Supprimer enregistrement", "Exporter enregistrement" et "Remplacer enregistrement" sur le document Détails de la réunion ne sont visibles que pour le créateur de la réunion, le modérateur de la réunion et l'administrateur. Le créateur de la réunion et le modérateur de la réunion ne voient ces options que pour des réunions pour lesquelles ils possèdent l'état créateur ou modérateur. Un administrateur doit avoir sélectionné le rôle Sametime Admin dans la LCA du centre de réunion Sametime pour voir les options "Supprimer enregistrement", "Exporter enregistrement", "Remplacer enregistrement" et "Importer enregistrement" dans les masques du centre de réunion. L'administrateur voit ces options pour toutes les réunions enregistrées sur le serveur. Réunions enregistrées et serveurs invités Si vous avez défini un environnement avec plusieurs serveurs Sametime, une même réunion peut être simultanément active sur deux ou plusieurs serveurs Sametime. (Ce scénario est souvent appelé "serveurs invités". Pour plus d'informations sur les serveurs invités, reportez-vous à la rubrique Déploiement de plusieurs serveurs Sametime.) Si une réunion inclut des serveurs Sametime invités et que la réunion est enregistrée, le fichier de réunion enregistrée de la réunion n'est disponible qu'à partir du document Détails de la réunion sur le serveur Sametime source (le serveur Sametime sur lequel la réunion avait été créée). Le fichier de réunion enregistrée n'est pas disponible sur les serveurs invités. L'administrateur peut assurer la disponibilité du fichier de réunion enregistrée sur un serveur invité en exportant ce fichier du serveur Sametime source et en l'important dans le serveur Sametime invité. 7-26 Guide de l'administrateur Suppression de réunions enregistrées Pour supprimer un fichier de réunion enregistrée (fichier .RAP), utilisez l'option "Supprimer enregistrement", disponible à partir du document Détails de la réunion associé à la réunion enregistrée dans le centre de réunion Sametime. Vous serez probablement amené à supprimer périodiquement des fichiers de réunions enregistrées afin de conserver de l'espace disque sur le serveur Sametime. Avant de supprimer un fichier, il est recommandé de faire une copie de sauvegarde du fichier de réunion enregistrée pour le stocker sur une machine différente afin de pouvoir le récupérer ultérieurement. Vous pouvez utiliser la fonction "Exporter enregistrement" pour faire une copie du fichier de réunion enregistrée avant de le supprimer. Pour plus d'informations, reportez-vous à la rubrique Exportation de réunions enregistrées. Procédez comme suit pour supprimer un fichier de réunion enregistrée dans le serveur Sametime : 1. Utilisez un navigateur Web pour accéder à la page d'accueil du serveur Sametime. 2. Cliquez sur le lien "Participer à une réunion". 3. Cliquez sur le lien "Enregistrée" pour voir la liste de toutes les réunions enregistrées sur le serveur Sametime. 4. Cliquez sur le nom de la réunion enregistrée que vous désirez supprimer pour ouvrir le document Détails de la réunion. 5. Cliquez sur le bouton "Supprimer enregistrement" pour supprimer le fichier de réunion enregistrée dans le serveur Sametime. Remarque Si le lien "Supprimer enregistrement" n'est pas visible dans le document Détails de la réunion, cliquez sur le lien "Connexion à Sametime" sous la date et l'heure, et connectez-vous en tant qu'administrateur. Vous devez avoir le rôle Sametime Admin affecté dans la LCA du centre de réunion Sametime pour voir l'option "Supprimer enregistrement" dans le centre de réunion Sametime. Une fois le bouton "Supprimer enregistrement" sélectionné pour supprimer la réunion, le document Détails de la réunion demeure disponible à partir de la vue "Terminée" du centre de réunion Sametime, mais il n'existe plus dans la vue "Enregistrée" du centre de réunion Sametime. Vous pouvez aussi supprimer une réunion enregistrée en sélectionnant le bouton "Supprimer réunion". La sélection du bouton "Supprimer réunion" supprime le document Détails de la réunion et tous les rattachements à ce document, ainsi que le fichier de réunion enregistrée associé à cette réunion. Configuration des services de réunion 7-27 Exportation de réunions enregistrées Utilisez l'option "Exporter réunions enregistrées" dans le document Détails de la réunion associé à la réunion enregistrée pour renommer le fichier de réunion enregistrée et l'exporter (ou le copier) dans un autre répertoire local ou sur réseau. Il est recommandé d'exporter un fichier de réunion enregistrée avant de le supprimer afin qu'il reste stocké sur une machine différente par mesure de sécurité. Exporter une réunion avant de la supprimer vous permet de stocker les copies de sauvegarde de réunions enregistrées sur une machine différente au cas où ces fichiers seraient requis ultérieurement. Remarque Les fichiers de réunions enregistrées ont des noms de fichier par défaut qui incluent un identificateur de réunion univoque. Lors de l'exportation d'un fichier, Lotus recommande de renommer le fichier afin de lui donner un nom plus aisément identifiable. (Par exemple, vous pourriez ainsi renommer "A1BC3235348F_recorded.rap" en "RéunionBilanNovembre2001.rap".) Vous pouvez aussi utiliser l'option "Exporter réunions enregistrées" pour copier un fichier de réunion enregistrée d'un serveur Sametime dans un autre. Utilisez la procédure d'exportation ci-dessous pour renommer le fichier et le copier dans un autre répertoire local ou sur le réseau. Sur le serveur Sametime dans lequel vous désirez copier le fichier de réunion, utilisez la fonction "Importer réunion enregistrée" pour ajouter la réunion enregistrée au serveur Sametime. Quand vous exportez une réunion, un copie en est créée dans le répertoire local ou sur réseau que vous spécifiez. Le fichier original de réunion enregistrée n'est pas retiré du serveur. Pour retirer du serveur un fichier de réunion enregistrée, vous devez le supprimer. Pour plus d'informations, reportez-vous à la rubrique Suppression de réunions enregistrées. Pour exporter (ou copier) une réunion enregistrée : 1. Utilisez un navigateur Web pour accéder à la page d'accueil du serveur Sametime. 2. Cliquez sur le lien "Participer à une réunion". 3. Cliquez sur le lien "Enregistrée" pour voir la liste de toutes les réunions enregistrées sur le serveur Sametime. 4. Cliquez sur le nom de la réunion enregistrée que vous désirez exporter pour ouvrir le document Détails de la réunion. 7-28 Guide de l'administrateur 5. Cliquez sur le bouton "Exporter enregistrement". Remarque Si le lien "Exporter enregistrement" n'est pas visible dans le document Détails de la réunion, cliquez sur le lien "Connexion à Sametime" sous la date et l'heure, et connectez-vous en tant qu'administrateur. Vous devez avoir le rôle Sametime Admin affecté dans la LCA du centre de réunion Sametime pour voir l'option "Exporter enregistrement" dans le centre de réunion Sametime. 6. Effectuez l'une des opérations suivantes : Z Si vous utilisez Microsoft Internet Explorer comme navigateur, choisissez l'option d'enregistrement du fichier sur disque dans la boîte de dialogue de téléchargement de fichier. Cliquez sur OK. Z Si vous utilisez Netscape Communicator comme navigateur, cliquez sur l'option d'enregistrement du fichier dans la boîte de dialogue de type de fichier inconnu. 7. Dans la boîte de dialogue "Enregistrer sous", localisez ou créez le dossier que vous désirez utiliser pour stocker la réunion enregistrée. Le nom du fichier de réunion enregistrée contient un identificateur de réunion univoque suivi de l'extension .RAP. Lors de l'exportation du fichier, Lotus recommande de modifier le nom du fichier afin de lui donner un nom plus aisément identifiable. Par exemple, vous pourriez ainsi renommer un fichier de réunion "A1BC3235348F_recorded.rap" en "RéunionBilanNovembre2001.rap". 8. Cliquez sur le bouton Enregistrer. Remarque Le format des fichiers .RAP est documenté dans l'Annexe A pour faciliter la création d'outils de développement capables de manipuler ou de modifier des fichiers Sametime .RAP. Lotus ne fournit pas ces outils, mais ils sont disponibles auprès d'autres revendeurs de logiciels. Un tel outil de modification permet aux utilisateurs de modifier les fichiers de réunions enregistrées afin que le fichier n'inclue que l'activité de la réunion jugée importante par la personne modifiant la réunion. Dans cet exemple, un utilisateur pourrait choisir de supprimer les portions non pertinentes de la réunion où celles durant lesquelles aucune activité n'a eu lieu. Quand les outils de modification seront disponibles, l'utilisateur exportera un fichier .RAP, le modifiera, puis utilisera la fonction "Remplacer réunions enregistrées" pour remplacer le fichier original par la version modifiée. Remplacement de réunions enregistrées Utilisez l'option "Remplacer réunions enregistrées" disponible à partir du document Détails de la réunion associé à la réunion enregistrée pour remplacer un fichier de réunion enregistrée existant par un fichier différent. Configuration des services de réunion 7-29 Remarque Cette fonction permet à un administrateur de remplacer un fichier Sametime .RAP par une version de sauvegarde si un fichier .RAP se trouve endommagé. En outre, cette fonction permet à un administrateur Sametime de remplacer un fichier .RAP par une version modifiée du fichier. Le format des fichiers .RAP est documenté dans l'Annexe A pour faciliter la création d'outils de développement capables de manipuler ou de modifier des fichiers Sametime .RAP. Lotus ne fournit pas ces outils, mais ils sont disponibles auprès d'autres revendeurs de logiciels. Quand vous remplacez un fichier de réunion enregistrée existant par un autre, le fichier existant est supprimé même si le fichier par lequel vous le remplacez porte un nom différent. Avant de remplacer un fichier de réunion enregistrée, il est recommandé d'utiliser la fonction Exportation de réunions enregistrées pour faire une copie de sauvegarde du fichier. Pour remplacer un fichier de réunion enregistrée : 1. Utilisez un navigateur Web pour accéder à la page d'accueil du serveur Sametime. 2. Cliquez sur le lien "Participer à une réunion". 3. Cliquez sur le lien "Enregistrée" pour voir la liste de toutes les réunions enregistrées sur le serveur Sametime. 4. Cliquez sur le nom de la réunion enregistrée que vous désirez remplacer pour ouvrir le document Détails de la réunion. 5. Cliquez sur le bouton "Remplacer enregistrement". 6. Dans la boîte de dialogue "Remplacer réunion enregistrée", tapez le chemin (ou recherchez-le) menant au fichier de réunion enregistrée qui remplacera le fichier de réunion enregistrée existant. Remarque Le fichier existant sera supprimé et remplacé par le fichier spécifié dans la boîte de dialogue "Remplacer réunion enregistrée". 7. Cliquez sur OK. Importation de réunions enregistrées Utilisez la fonction "Importer enregistrement" disponible depuis l'interface utilisateur du centre de réunion Sametime pour ajouter un fichier de réunion enregistrée (fichier d'enregistrement et de diffusion .RAP (Record and Playback)) dans le serveur Sametime. Seuls des fichiers Sametime .RAP peuvent être importés au moyen de cette fonction. La fonction "Importer enregistrement" permet à un administrateur d'ajouter une réunion enregistrée à un serveur Sametime sur lequel la réunion n'existait pas précédemment. Dans un environnement à plusieurs serveurs, un administrateur peut utiliser cette fonction pour distribuer des réunions enregistrées à plusieurs serveurs ou pour déplacer des réunions enregistrées d'un serveur dans un autre. 7-30 Guide de l'administrateur Avant d'importer une réunion dans un serveur Sametime, l'administrateur doit tout d'abord exporter la réunion à partir d'un autre serveur Sametime vers une unité et un répertoire de réseau qui soient également disponibles à partir du serveur Sametime vers lequel le fichier est importé. Durant la procédure d'importation, l'administrateur doit naviguer jusqu'à ce répertoire pour récupérer le fichier .RAP. L'exportation de la réunion vous permet de modifier le nom de fichier de la réunion enregistrée pour le remplacer par un nom plus aisément identifiable. Pour plus d'informations, reportez-vous à la rubrique Exportation de réunions enregistrées. Quand l'administrateur importe un fichier de réunion enregistrée, il visualise les détails de la réunion qui ont été spécifiés pour la réunion enregistrée par son créateur original. L'administrateur peut accepter ou modifier les détails de la réunion pour la réunion enregistrée. Les détails de réunion suivants peuvent être modifiés : Z Z Z Z Z Nom de la réunion Limiter réunion aux personnes suivantes Mot de passe de la réunion Protéger cette réunion par chiffrement Protéger la réunion en ne l'affichant pas dans le centre de réunion en ligne Sametime Après que l'administrateur ait accepté ou modifié les détails de la réunion, un document Détails de la réunion reflétant les nouveaux choix de l'administrateur est créé pour la réunion enregistrée dans le centre de réunion Sametime, sur le serveur Sametime dans lequel la réunion est importée. Les utilisateurs accèdent à ce nouveau document Détails de la réunion à partir de la vue "Enregistrée" du centre de réunion Sametime pour diffuser l'enregistrement de la réunion. Procédez comme suit pour importer une réunion enregistrée dans un serveur Sametime : 1. Utilisez un navigateur Web pour accéder à la page d'accueil du serveur Sametime dans lequel vous désirez importer le fichier de réunion enregistrée. 2. Cliquez sur le lien "Participer à une réunion". 3. Cliquez sur le lien "Importer enregistrement". La boîte de dialogue "Importer une réunion enregistrée" s'affiche. Remarque Si le lien "Importer enregistrement" n'est pas visible, cliquez sur le lien "Connexion à Sametime" sous la date et l'heure, et connectez-vous en tant qu'administrateur. L'administrateur doit avoir le rôle Sametime Admin affecté dans la LCA du centre de réunion Sametime (stconf.nsf) pour voir le lien "Importer enregistrement". Configuration des services de réunion 7-31 4. Recherchez et sélectionnez le fichier de réunion enregistrée (fichier .RAP) que vous désirez importer. Remarque Il n'est pas recommandé d'effectuer de recherche dans le répertoire contenant tous les fichiers .RAP sur l'autre serveur Sametime car les fichiers .RAP ne portent pas par défaut de noms de fichiers aisément identifiables. (Les fichiers sont nommés en fonction d'identificateurs numériques univoques affectés à chaque réunion.) Lotus recommande d'utiliser la fonction Exporter réunion pour renommer et copier le fichier .RAP dans un répertoire différent avant d'importer la réunion dans un serveur Sametime différent. 5. Cliquez sur OK. Remarque L'importation du fichier dans le serveur peut prendre plusieurs secondes. L'écran de création de réunion s'affiche lorsque la procédure d'importation se termine. 6. L'écran de création de réunion affiche les valeurs spécifiées par le créateur original de la réunion. L'administrateur peut modifier ou accepter les valeurs suivantes dans l'écran de création de réunion. Toutes les valeurs spécifiées dans cet écran de création de réunion seront reflétées dans le document Détails de la réunion pour la réunion enregistrée dans le centre de réunion Sametime. Z Nom de la réunion - L'administrateur peut modifier le nom de la réunion. Z Début, fin et durée de la réunion - Ces champs contiennent des informations en lecture seule qui ne peuvent être modifiées. Z Limiter réunion aux personnes suivantes - L'administrateur peut retirer ou ajouter des noms à la liste de restrictions. Si la liste de restrictions contient des noms d'utilisateurs, seuls ces derniers peuvent rediffuser la réunion enregistrée. Si vous désirez autoriser chaque utilisateur à rediffuser la réunion, retirez tous les noms de la liste de restrictions. Z Mot de passe de la réunion - Si une série d'astérisques (*****) est affichée dans le champ Mot de passe de la réunion, cela indique que la réunion originale était protégée par mot de passe. Si vous conservez les astérisques dans ce champ, la version enregistrée de la réunion sera protégée par le mot de passe spécifié par le créateur original de la réunion. Si vous supprimez ces astérisques et laissez vide le champ Mot de passe de la réunion, la réunion enregistrée ne sera pas protégée par mot de passe. 7-32 Guide de l'administrateur Pour modifier le mot de passe, supprimez les astérisques et entrez un nouveau mot de passe dans le champ Mot de passe de la réunion. La version enregistrée de la réunion sera protégée par le nouveau mot de passe de réunion que vous entrez. Z Protéger cette réunion par chiffrement - Sélectionnez cette option si vous désirez que la version enregistrée de la réunion soit chiffrée lorsqu'elle est diffusée à partir du serveur vers le client de diffusion. Le flux de la réunion est chiffré au moyen de l'algorithme RC2 avec clé de 128 bits. Retirez la coche de cette option si vous ne désirez pas que la version enregistrée de la réunion soit chiffrée lors de sa diffusion du serveur vers le client. Z Protéger la réunion en ne l'affichant pas dans le centre de réunion en ligne Sametime - Si l'administrateur sélectionne cette option, la version enregistrée de la réunion n'est pas listée dans le centre de réunion et n'est accessible qu'à partir du lien "Visualiser non affichées" dans le centre de réunion. Si cette option n'est pas sélectionnée, la réunion enregistrée est listée dans la vue "Enregistrée" dans le centre de réunion. Remarque Des rattachements peuvent aussi être ajoutés à la réunion par la personne qui importe le fichier de réunion enregistrée. Ces rattachements peuvent être téléchargés par tout utilisateur autorisé à diffuser la réunion enregistrée. 7. Cliquez sur Enregistrer. Les utilisateurs peuvent maintenant accéder au document Détail de la réunion à partir de la vue "Enregistrée" du centre de réunion Sametime pour rediffuser la version enregistrée de la réunion. Paramètres Options pour le téléphone des services de réunion Si votre entreprise utilise un serveur Latitude MeetingPlace pour planifier des conférences téléphoniques, vous pouvez configurer le serveur Sametime pour permettre la planification des conférences téléphoniques Latitude à partir du centre de réunion Sametime. Lorsque Sametime est configuré pour fonctionner avec un serveur Latitude MeetingPlace, un utilisateur peut planifier des conférences Latitude MeetingPlace et y participer à partir de l'interface utilisateur du centre de réunion Sametime. Les utilisateurs peuvent planifier des conférences téléphoniques Latitude pour accompagner des réunions Sametime ou utiliser le centre de réunion Sametime comme interface centrale de planification des conférences téléphoniques Latitude. Configuration des services de réunion 7-33 Pour permettre au serveur Sametime de fonctionner avec un serveur Latitude MeetingPlace, l'administrateur doit accomplir les tâches ci-dessous : 1. Vérification de la configuration système du serveur Latitude. 2. Installation des fichiers modèles (TPL) à partir du CD du serveur Sametime sur le serveur MeetingPlace. 3. Sélection du paramètre Autoriser la planification de conférences téléphoniques Latitude MeetingPlace à partir du centre de réunion dans les paramètres Options pour le téléphone de l'outil d'administration Sametime. Lorsque vous sélectionnez cette option, vous devez également saisir l'URL du serveur Latitude WebPublisher et le port via lequel le serveur Sametime se connecte au serveur Latitude WebPublisher. 4. Utilisation des paramètres Options de téléphone de l'outil d'administration Sametime pour déterminer le mode d'authentification des utilisateurs Sametime qui planifient des conférences téléphoniques sur le serveur Latitude. Les paramètres d'authentification disponibles sont les suivants : Z Utiliser un ID utilisateur et un mot de passe MeetingPlace par défaut pour tous les utilisateurs Sametime authentifiés - Permet à tous les utilisateurs Sametime authentifiés d'utiliser un ID et un mot de passe partagés pour s'identifier sur le serveur MeetingPlace lorsqu'ils planifient une conférence téléphonique. Reportez-vous à la rubrique Authentification de l'utilisateur final sur le serveur MeetingPlace pour plus d'informations. Z Utiliser un ID utilisateur et un mot de passe MeetingPlace par défaut différents pour tous les utilisateurs Sametime anonymes Permet à tous les utilisateurs anonymes Sametime d'utiliser un ID et un mot de passe partagés pour s'identifier sur le serveur MeetingPlace lorsqu'ils planifient une conférence téléphonique. Reportez-vous à la rubrique Authentification de l'utilisateur final sur le serveur MeetingPlace pour plus d'informations. Vérification de la configuration système du serveur Latitude Il s'agit de la première des quatre procédures à suivre afin de configurer le serveur Sametime pour le fonctionnement avec un serveur Latitude MeetingPlace. Avant de configurer le serveur Sametime pour qu'il fonctionne avec un serveur Latitude MeetingPlace, vous devez avoir installé et configuré le serveur Latitude dans votre environnement. Le serveur Latitude MeetingPlace doit également comprendre un serveur Latitude WebPublisher. 7-34 Guide de l'administrateur Remarque Le serveur WebPublisher associé au serveur Latitude MeetingPlace doit s'exécuter lorsqu'un utilisateur tente de planifier une conférence téléphonique au moyen des interfaces Sametime. Si le serveur WebPublisher ne s'exécute pas, il se peut que le serveur Sametime HTTP s'arrête lorsque l'utilisateur tente de planifier la conférence. Vérifiez que le serveur Latitude installé satisfait la configuration système requise pour fonctionner avec le serveur Sametime. Le serveur Latitude doit remplir les conditions suivantes : Z Serveur Latitude MeetingPlace version 99.1 (ou ultérieure). Remarque Guest Outdial fonctionne seulement avec la version 99.2 (ou ultérieure) du serveur MeetingPlace. Z Serveur Latitude WebPublisher version 99 (build 4.0.1.37 ou ultérieur). Le serveur WebPublisher fournit l'API HTTP permettant à Sametime de fonctionner en interface avec MeetingPlace. Vous pouvez prendre contact avec un représentant Latitude pour obtenir la version appropriée de WebPublisher. Etape suivante Après avoir vérifié la configuration système du serveur Latitude, procédez à l'installation des fichiers TPL sur le serveur Latitude MeetingPlace. Installation des fichiers TPL sur le serveur Latitude WebPublisher La seconde procédure requise pour assurer le fonctionnement du serveur Sametime avec un serveur Latitude MeetingPlace consiste à installer les fichiers modèles (TPL) sur le serveur Latitude MeetingPlace, à partir du CD du serveur Sametime. Pour installer les fichiers TPL sur le serveur Latitude WebPublisher, procédez comme suit : 1. A partir du CD du serveur Sametime, exécutez le fichier STWPConfig.exe. (Ce fichier se trouve dans le répertoire Latitude sur le CD.) 2. Suivez les instructions à l'écran pour installer les fichiers TPL sur le serveur Latitude WebPublisher. Etape suivante Après avoir installé les fichiers TPL sur le serveur WebPublisher, utilisez l'outil d'administration Sametime pour activer la planification de conférences téléphoniques Latitude MeetingPlace à partir du centre de réunion. Configuration des services de réunion 7-35 Activation de la planification de conférences Latitude MeetingPlace Il s'agit de la troisième procédure requise pour assurer le fonctionnement du serveur Sametime avec un serveur Latitude. Vous devez sélectionner le paramètre Autoriser la planification de conférences téléphoniques Latitude MeetingPlace à partir du centre de réunion dans les paramètres Options pour le téléphone de l'outil d'administration Sametime. Saisissez également l'URL du serveur Latitude WebPublisher, ainsi que le port via lequel le serveur Sametime se connecte au serveur Latitude WebPublisher. Lorsque vous activez la fonction de planification de conférences téléphoniques Latitude MeetingPlace, l'interface utilisateur du centre de réunion Sametime offre des options de planification correspondantes. Un utilisateur final peut associer une conférence téléphonique Latitude à une réunion qu'il planifie. (Il ne peut pas associer de conférence téléphonique à une réunion spontanée.) Lorsque la réunion démarre, les participants peuvent prendre part à la conférence téléphonique en composant le numéro de téléphone attribué à la réunion ou en saisissant leur propre numéro de téléphone, lorsqu'ils y sont invités, pour se faire appeler. Pour activer la fonction de planification de conférences Latitude MeetingPlace, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Options pour le téléphone. 5. Cochez la case Autoriser la planification de conférences téléphoniques Latitude MeetingPlace à partir du centre de réunion dans les paramètres Options pour le téléphone des services de réunion. 6. Entrez l'URL (http://nom_d'hôte ou https://nom_d'hôte) du serveur Latitude WebPublisher. Remarque Le serveur WebPublisher fournit l'API HTTP permettant à Sametime de fonctionner en interface avec MeetingPlace. Vous devez utiliser la version 99 (build 4.0.1.37 ou ultérieur) du serveur WebPublisher. 7. Dans le champ Port, saisissez le port HTTP du serveur Latitude WebPublisher. Le port par défaut est le port 80. Sametime se connecte au serveur Latitude via le port spécifié dans ce champ. Si le port HTTP pour le serveur WebPublisher n'est pas le port 80, veillez à indiquer le port correct. 7-36 Guide de l'administrateur Etape suivante Après avoir activé la fonction de planification de conférences téléphoniques Latitude MeetingPlace, vous devez définir les options d'authentification des utilisateurs finals. Authentification des utilisateurs finals sur le serveur MeetingPlace Il s'agit de la quatrième et dernière procédure requise pour assurer le fonctionnement du serveur Sametime avec un serveur Latitude MeetingPlace. Cette procédure consiste à définir le mode d'authentification des utilisateurs finals sur le serveur Latitude MeetingPlace lorsqu'ils planifient des conférences téléphoniques à partir du centre de réunion Sametime. Pour planifier une conférence téléphonique, un utilisateur doit s'identifier sur le serveur MeetingPlace, même s'il s'est déjà identifié sur le serveur Sametime. L'administrateur utilise les paramètres Options pour le téléphone des services de réunion pour déterminer le mode d'authentification des utilisateurs sur le serveur MeetingPlace. Les paramètres disponibles sont les suivants : Z Utiliser un ID utilisateur et un mot de passe MeetingPlace par défaut pour tous les utilisateurs Sametime authentifiés - Permet à tous les utilisateurs Sametime authentifiés d'utiliser un ID et un mot de passe MeetingPlace par défaut lorsqu'ils planifient une conférence téléphonique. Z Utiliser un ID utilisateur et un mot de passe MeetingPlace par défaut pour tous les utilisateurs Sametime anonymes - Permet à tous les utilisateurs Sametime anonymes d'utiliser un ID et un mot de passe par défaut lorsqu'ils planifient une conférence téléphonique. Z Utilisation d'ID utilisateur et de mots de passe MeetingPlace uniques Oblige chaque utilisateur qui planifie une conférence téléphonique à saisir un ID utilisateur et un mot de passe MeetingPlace uniques. Remarque Indépendamment du mode d'authentification choisi, vous devez créer des ID utilisateur et des mots de passe sur le serveur MeetingPlace pour autoriser les utilisateurs Sametime à planifier des conférences téléphoniques. Pour plus d'informations, reportez-vous au manuel Guide d'administration du serveur Latitude MeetingPlace. Configuration des services de réunion 7-37 Utilisation d'un ID utilisateur et d'un mot de passe MeetingPlace par défaut pour tous les utilisateurs Sametime authentifiés L'administrateur peut autoriser tous les utilisateurs Sametime authentifiés à utiliser les mêmes ID utilisateur et mot de passe MeetingPlace pour planifier une conférence téléphonique. Les informations par défaut étant utilisées automatiquement, les utilisateurs finals n'ont pas à saisir d'ID utilisateur ni de mot de passe MeetingPlace pour créer la conférence. Ce mode d'authentification n'est pas aussi sûr que celui impliquant la saisie d'un ID et d'un mot de passe uniques pour accéder à MeetingPlace, mais il est plus pratique pour les utilisateurs. Remarque Les paramètres de la LCA d'une base Sametime (par exemple, le centre de réunion Sametime) déterminent si l'accès anonyme ou l'authentification standard par mot de passe est nécessaire pour accéder à la base. Pour plus d'informations, reportez-vous à la rubrique Accès anonyme et bases de documents Sametime. Vous devez entrer l'ID utilisateur et le mot de passe par défaut sur le serveur MeetingPlace. Il vous suffit de les saisir une seule fois et vous n'avez pas besoin d'envoyer les informations aux utilisateurs finals. Pour permettre aux utilisateurs Sametime authentifiés d'utiliser un ID et un mot de passe MeetingPlace par défaut, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Options pour le téléphone. 5. Cochez la case Utiliser un ID utilisateur et un mot de passe MeetingPlace par défaut pour tous les utilisateurs Sametime authentifiés qui planifient une réunion dans les paramètres Options pour le téléphone des services de réunion. 6. Saisissez l'ID MeetingPlace par défaut pour tous les utilisateurs Sametime authentifiés. 7. Saisissez le mot de passe associé à l'ID par défaut. 8. Entrez une deuxième fois le mot de passe pour confirmation. 9. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que ce paramètre soit pris en compte. 10. Entrez l'ID utilisateur et le mot de passe MeetingPlace par défaut sur le serveur MeetingPlace. Le système utilise automatiquement les informations par défaut ; il n'est pas nécessaire de diffuser ces informations auprès des utilisateurs finals. 7-38 Guide de l'administrateur Utilisation d'un ID utilisateur et d'un mot de passe MeetingPlace par défaut différents pour tous les utilisateurs Sametime anonymes L'administrateur peut autoriser tous les utilisateurs Sametime anonymes à utiliser les mêmes ID utilisateur et mot de passe MeetingPlace pour planifier une conférence téléphonique. Les utilisateurs finals n'ont pas à saisir l'ID utilisateur ni le mot de passe MeetingPlace lorsqu'ils créent la conférence dans la mesure où les informations par défaut sont utilisées automatiquement. Il s'agit du mode d'authentification le moins sûr. Remarque Un utilisateur "anonyme" correspond à tout utilisateur qui ne s'identifie pas lorsqu'il accède aux bases de documents Sametime comme le centre de réunion. Les paramètres de la LCA d'une base Sametime déterminent si l'accès anonyme est autorisé ou si l'authentification standard par mot de passe est requise pour la base. Pour plus d'informations, reportez-vous à la rubrique Accès anonyme et bases de documents Sametime. Vous devez entrer l'ID utilisateur et le mot de passe par défaut sur le serveur MeetingPlace. Il vous suffit de les saisir une seule fois et vous n'avez pas besoin d'envoyer les informations aux utilisateurs finals. Pour permettre aux utilisateurs Sametime anonymes d'utiliser un ID et un mot de passe MeetingPlace par défaut, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Options pour le téléphone. 5. Cochez la case Utiliser un ID utilisateur et un mot de passe MeetingPlace par défaut différent pour tous les utilisateurs Sametime anonymes qui planifient une réunion dans les paramètres Options pour le téléphone des services de réunion. 6. Saisissez l'ID MeetingPlace par défaut pour tous les utilisateurs Sametime anonymes. Assurez-vous de saisir un ID différent de celui des utilisateurs Sametime authentifiés. 7. Saisissez le mot de passe associé à l'ID par défaut. Assurez-vous de spécifier un mot de passe unique. 8. Entrez une deuxième fois le mot de passe pour confirmation. 9. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que ce paramètre soit pris en compte. 10. Entrez l'ID utilisateur et le mot de passe par défaut sur le serveur MeetingPlace. Il n'est pas nécessaire de diffuser ces informations auprès des utilisateurs finals. Le système utilise automatiquement les informations par défaut. Configuration des services de réunion 7-39 Utilisation d'ID utilisateur et de mots de passe MeetingPlace uniques L'administrateur peut spécifier des ID utilisateur et des mots de passe MeetingPlace uniques pour les utilisateurs qui planifient des conférences téléphoniques. Ce mode d'authentification est le plus sûr de tous, mais le moins pratique à mettre en æuvre pour des utilisateurs finals. Vous pouvez créer des ID et des mots de passe uniques pour les utilisateurs Sametime anonymes et les utilisateurs authentifiés. Vous devez saisir les ID et les mots de passe uniques sur le serveur MeetingPlace, puis diffuser les informations auprès des utilisateurs finals correspondants. Si vous utilisez des ID et des mots de passe uniques, vous devez créer un ID et un mot de passe spécifiques pour chaque utilisateur Sametime qui a besoin de planifier des conférences téléphoniques. Utilisateurs authentifiés Pour spécifier un ID utilisateur et un mot de passe MeetingPlace uniques pour chaque utilisateur Sametime authentifié, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Options pour le téléphone. 5. Assurez-vous que la case Utiliser un ID utilisateur et un mot de passe MeetingPlace par défaut pour tous les utilisateurs Sametime authentifiés qui planifient une réunion dans les paramètres Options pour le téléphone des services de réunion n'est pas cochée. 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que ce paramètre soit pris en compte. 7. Sur le serveur MeetingPlace, entrez l'ID utilisateur et le mot de passe MeetingPlace de chaque utilisateur Sametime qui a besoin de planifier des conférences téléphoniques. Veillez à diffuser les ID utilisateur et les mots de passe auprès des utilisateurs Sametime concernés. 8. Les utilisateurs Sametime authentifiés doivent à présent entrer l'ID utilisateur et le mot de passe corrects pour planifier une conférence téléphonique dans la page Nouvelle réunion du centre de réunion en ligne Sametime. 7-40 Guide de l'administrateur Utilisateurs anonymes Pour spécifier un ID utilisateur et un mot de passe MeetingPlace uniques pour chaque utilisateur Sametime anonyme, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Options pour le téléphone. 5. Assurez-vous que la case Utiliser un ID utilisateur et un mot de passe MeetingPlace par défaut différent pour tous les utilisateurs Sametime anonymes qui planifient une réunion dans les paramètres Options pour le téléphone des services de réunion n'est pas cochée. 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que ce paramètre soit pris en compte. 7. Sur le serveur MeetingPlace, entrez l'ID utilisateur et le mot de passe MeetingPlace de chaque utilisateur Sametime qui a besoin de planifier des conférences téléphoniques. Veillez à diffuser les ID utilisateur et les mots de passe auprès des utilisateurs Sametime concernés. 8. Les utilisateurs Sametime anonymes doivent à présent entrer l'ID utilisateur et le mot de passe corrects pour planifier une conférence téléphonique dans la page Nouvelle réunion du centre de réunion en ligne Sametime. Paramètres de vitesse de connexion des services de réunion Les paramètres de vitesse de connexion des services de réunion permettent à l'administrateur de définir les vitesses de transmission (débits binaires) des flux des données de partage d'écran ou de tableau blanc sur le réseau durant une réunion de diffusion. Durant une réunion de diffusion, les Services de diffusion Sametime envoient sur le réseau un flux de données de partage d'écran/tableau blanc utilisant le protocole RTP (Real-Time Protocol). Ce flux de données est reçu et lu par les clients de diffusion Sametime. Pour ce flux de données, l'administrateur Sametime peut définir une vitesse de transmission pour les utilisateurs se connectant via un modem et une autre vitesse pour les utilisateurs qui se connectent via un réseau LAN/WAN. Il peut également spécifier si les paramètres de vitesse de connexion définis pour les utilisateurs de modem ou de réseaux LAN/WAN sont utilisés par défaut pour toutes les réunions de diffusion créées sur le serveur Sametime. L'utilisateur final peut modifier ce paramétrage par défaut pour une réunion de diffusion particulière qu'il crée. Configuration des services de réunion 7-41 Remarque Si vous avez installé Sametime Multimedia Services, reportez-vous à la rubrique Paramètres de vitesse de connexion des services audio/vidéo pour définir les paramètres de vitesse de connexion pour les flux de données RTP (Real-Time Protocol) audio et vidéo. Pour plus d'informations sur les paramètres de vitesse de connexion des services de réunion, reportez-vous aux rubriques suivantes : Z Utilisation des paramètres de vitesse de connexion Z Paramètres de vitesse de connexion (services de réunion) Z Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut Z Taux de transfert du partage d'écran et du tableau blanc pour les réunions de diffusion Z Paramètres de vitesse de connexion et utilisation de la bande passante Utilisation des paramètres de vitesse de connexion Cette rubrique décrit la définition des paramètres de vitesse de connexion et le mode de sélection des vitesses de connexion pour une réunion de diffusion. Remarque Les paramètres ne sont utilisés que pour la transmission des données de partage d'écran et de tableau blanc dans les réunions de diffusion. Ils n'affectent pas la transmission des données de partage d'écran et de tableau blanc entre les clients de la salle de réunion Sametime et le serveur au cours des réunions interactives. Pour spécifier les paramètres de vitesse de connexion, l'administrateur effectue les tâches suivantes : 1. Il définit le débit binaire du flux des données de partage d'écran et de tableau blanc pour les utilisateurs qui se connectent via un modem. 2. Il définit un débit binaire distinct pour les utilisateurs qui se connectent via un réseau LAN/WAN. Au cours d'une réunion de diffusion Sametime, les flux de données sont transmis aux vitesses de connexion (débits binaires) spécifiées par l'administrateur pour les utilisateurs se connectant via un modem, ou à celles spécifiées pour les utilisateurs se connectant via un réseau LAN/WAN. Un seul ensemble de paramètres de vitesse de connexion peut être utilisé par réunion. Il n'est pas possible aux utilisateurs de modem et aux utilisateurs de réseaux LAN/WAN connectés à la même réunion d'envoyer et de recevoir des données à des débits différents. 7-42 Guide de l'administrateur Grâce au paramètre Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut..., l'administrateur peut déterminer si les paramètres de vitesse de connexion utilisés par défaut pour toutes les réunions Sametime sont ceux des utilisateurs de modem ou des utilisateurs de réseau LAN/WAN. Les utilisateurs finals peuvent modifier ce paramètre par défaut pour des réunions planifiées, mais pas pour des réunions spontanées. Remarque Lors de l'installation, le paramètre Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut dans les réunions planifiées et spontanées est défini de telle sorte que les réunions spontanées et planifiées utilisent les vitesses de connexion du modem. Ces paramètres définissant une vitesse de connexion plus lente permettent aux utilisateurs de modem aussi bien qu'aux utilisateurs de réseaux LAN/WAN de participer à des réunions audio/vidéo. Des paramètres de réseaux LAN/WAN plus rapides peuvent empêcher les utilisateurs de modem de participer à des réunions audio/vidéo. L'utilisateur final peut écraser la valeur par défaut définie par l'administrateur et déterminer si une réunion planifiée par un individu utilise les paramètres de réseaux LAN/WAN ou les paramètres de modem. Si l'administrateur détermine que toutes les réunions Sametime doivent utiliser les paramètres de modem par défaut, l'option Des personnes participent à l'aide d'un modem, dans l'onglet Sites de la page Nouvelle réunion du centre de réunion, est sélectionnée par défaut et les flux de données de la réunion sont transmis en fonction des paramètres de vitesse de connexion spécifiés pour les utilisateurs de modem. Si l'utilisateur final désélectionne la case Des personnes participent à l'aide d'un modem, les flux de données de la réunion sont transmis en fonction des paramètres de vitesse de connexion indiqués pour les utilisateurs de réseaux LAN/WAN. Remarque Si des utilisateurs de modem et de réseau LAN/WAN participent à une même réunion, la case "Des personnes participent à l'aide d'un modem" doit toujours être cochée dans l'interface utilisateur. Dans ce cas, les utilisateurs qui assistent à cette réunion via des réseaux LAN/WAN reçoivent les données à la vitesse définie pour les utilisateurs de modem. Configuration des services de réunion 7-43 Paramètres de vitesse de connexion (services de réunion) Les paramètres de vitesse de connexion des services de réunion sont utilisés par les services de diffusion Sametime pour transmettre des flux de données RTP de partage d'écran ou de tableau blanc aux clients de diffusion Sametime pendant une réunion de diffusion. Remarque Si vous avez installé Sametime Multimedia Services, vous pouvez également définir des paramètres de vitesse de connexion pour les flux audio et vidéo. Lorsque le composant additionnel Sametime Multimedia Services est installé, tous les paramètres de vitesse de connexion, y compris ceux pour le flux des données de partage d'écran/tableau blanc, sont spécifiés à partir des paramètres Configuration - Services Audio/Vidéo - Paramètres de vitesse de connexion de l'outil d'administration Sametime. Pour plus d'informations, reportez-vous à la rubrique Paramètres de vitesse de connexion pour les services audio/vidéo. Les paramètres de vitesse de connexion sont les suivants : Z Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut dans les réunions planifiées et spontanées - Permet à l'administrateur de déterminer si les paramètres de vitesse de connexion utilisés par défaut pour toutes les réunions Sametime sont ceux définis pour les utilisateurs de modem ou pour les utilisateurs de réseau LAN/WAN. Pour plus d'informations, reportez-vous à la rubrique Utilisation des paramètres de vitesse de connexion. Z Réunions avec utilisateurs de modem ou utilisateurs LAN/WAN L'administrateur sélectionne l'option Réunions avec utilisateurs de modem dans une liste déroulante et spécifie le débit binaire à utiliser pour les connexions par modem. Il sélectionne ensuite l'option Réunions avec utilisateurs LAN/WAN et spécifie le débit binaire à utiliser pour les connexions via un réseau LAN/WAN. Pour plus d'informations, reportez-vous à la rubrique Taux de transfert du partage d'écran et du tableau blanc pour les réunions de diffusion. Z Taux de transfert du partage d'écran et du tableau blanc pour les réunions de diffusion - Permet à l'administrateur de spécifier le débit binaire pour les flux de données de partage d'écran et de tableau blanc envoyés par les services de diffusion aux clients de diffusion Sametime durant une réunion de diffusion. L'administrateur peut définir un débit binaire pour les connexions par modem et un autre débit pour les connexions via un réseau LAN/WAN. 7-44 Guide de l'administrateur Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut L'administrateur peut utiliser le paramètre "Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut dans les réunions planifiées et spontanées" pour déterminer si les paramètres de vitesse de connexion des utilisateurs de modem ou des utilisateurs de réseaux LAN/WAN sont utilisés par défaut pour toutes les réunions Sametime. Les utilisateurs finals ne peuvent pas modifier ce paramètre par défaut pour les réunions spontanées. Remarque Lors de l'installation, le paramètre Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut dans les réunions planifiées et spontanées est défini de telle sorte que les réunions spontanées et planifiées utilisent les vitesses de connexion du modem. Ces paramètres définissant une vitesse de connexion plus lente permettent aux utilisateurs de modem aussi bien qu'aux utilisateurs de réseaux LAN/WAN de participer à des réunions audio/vidéo. Des paramètres de réseaux LAN/WAN plus rapides peuvent empêcher les utilisateurs de modem de participer à des réunions audio/vidéo. Pour les réunions planifiées, l'utilisateur final peut ignorer la valeur par défaut définie par l'administrateur et déterminer si les paramètres de vitesse de connexion via un modem ou via des réseaux LAN/WAN doivent être utilisés lors d'une réunion spécifique. L'utilisateur final peut ignorer la valeur par défaut en sélectionnant ou non l'option Des personnes participent à l'aide d'un modem dans l'interface utilisateur de Sametime. L'option "Des personnes participent à l'aide d'un modem" est sélectionnée par défaut dans l'interface utilisateur si l'administrateur choisit Réunions avec utilisateurs de modem comme paramètre de vitesse de connexion par défaut pour les réunions Sametime. Si l'utilisateur final désélectionne la case Des personnes participent à l'aide d'un modem, la réunion utilisera les paramètres de vitesse de connexion que l'administrateur a spécifiés pour les connexions via des réseaux LAN/WAN. L'option "Des personnes participent à l'aide d'un modem" n'est pas sélectionnée par défaut dans l'interface utilisateur si l'administrateur choisit Réunions avec utilisateurs LAN/WAN comme paramètre de vitesse de connexion par défaut pour les réunions Sametime. Si l'utilisateur final sélectionne l'option Des personnes participent à l'aide d'un modem, la réunion utilisera les paramètres de vitesse de connexion que l'administrateur a spécifiés pour les connexions par modem. Configuration des services de réunion 7-45 Pour spécifier l'option "Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut dans les réunions planifiées et spontanées", procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Paramètres de vitesse de connexion. 5. Pour l'option "Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut", sélectionnez l'une des valeurs suivantes : Z Réunions avec utilisateurs de modem (valeur par défaut) - Si vous sélectionnez cette option, l'option Des personnes participent à l'aide d'un modem est sélectionnée par défaut dans l'interface utilisateur lorsqu'un utilisateur planifie une réunion dans le centre de réunion Sametime. Toute réunion de diffusion commencée sur le serveur Sametime utilise les paramètres de vitesse de connexion définis par l'administrateur pour les utilisateurs de modem, sauf si l'utilisateur final modifie la valeur par défaut lorsqu'il crée la réunion. (Les utilisateurs finals ne peuvent pas modifier le paramètre par défaut des réunions spontanées ; toutes les réunions spontanées utilisent les Paramètres de vitesse de connexion que l'administrateur a spécifiés pour les utilisateurs de modem si vous sélectionnez cette option.) Z Réunions avec utilisateurs LAN/WAN - Si vous sélectionnez cette option, l'option Des personnes participent à l'aide d'un modem n'est pas sélectionnée par défaut dans l'interface lorsqu'un utilisateur planifie une réunion dans le centre de réunion Sametime. Toute réunion de diffusion commencée sur le serveur Sametime utilise les paramètres de vitesse de connexion définis par l'administrateur pour les utilisateurs de réseau LAN/WAN, sauf si l'utilisateur final modifie la valeur par défaut lorsqu'il crée la réunion. (Les utilisateurs finals ne peuvent pas modifier le paramètre par défaut des réunions spontanées ; toutes les réunions spontanées utilisent les paramètres de vitesse de connexion que l'administrateur a spécifiés pour les utilisateurs de LAN/WAN si vous sélectionnez cette option.) 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. 7-46 Guide de l'administrateur Taux de transfert du partage d'écran et du tableau blanc pour les réunions de diffusion Les paramètres de taux de transfert du partage d'écran et du tableau blanc déterminent la vitesse à laquelle le flux des données de partage d'écran et de tableau blanc est transmis sur le réseau par les services de diffusion, en kilobits par seconde (kbits/s). Vous pouvez sélectionner différents taux de transfert pour les types de connexion Réunions avec utilisateurs de modem et Réunions avec utilisateurs LAN/WAN. Les débits binaires disponibles pour le partage d'écran et le tableau blanc sont : 16, 32, 64 et 128 kbits/s. Il est conseillé d'utiliser le débit de 16 kbits/s pour les connexions par modem. Les valeurs supérieures permettent d'obtenir une meilleure qualité de transmission et utilisent davantage de bande passante réseau, tout en requérant moins de cycles microprocesseur pour comprimer et décomprimer les données. Pour les connexions via des réseaux LAN/WAN, sélectionnez le débit binaire vidéo le plus élevé accepté par la bande passante du réseau. Pour plus d'informations sur les conséquences de ces paramètres sur la bande passante, reportez-vous à la rubrique Paramètres de vitesse de connexion et utilisation de la bande passante. Remarque Ces paramètres n'affectent que le flux des données de partage d'écran ou de tableau blanc transmis par les services de diffusion aux clients de diffusion Sametime durant une réunion de diffusion. Ils n'affectent pas la transmission des données de partage d'écran et de tableau blanc entre les clients de la salle de réunion Sametime ou les clients Microsoft NetMeeting au cours d'une réunion interactive. Pour définir le débit binaire du partage d'écran et du tableau blanc pour les réunions de diffusion, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Services de réunion. 4. Choisissez Paramètres de vitesse de connexion. 5. Sélectionnez Réunions avec utilisateurs de modem. 6. Spécifiez un débit binaire de partage d'écran et de tableau blanc pour les connexions aux réunions de diffusion par modem (16, 32, 64 ou 128 kbits/s). Il est conseillé de sélectionner le débit de 16 kbits/s pour les utilisateurs de modem. 7. Sélectionnez Réunions avec utilisateurs LAN/WAN. Configuration des services de réunion 7-47 8. Spécifiez un débit binaire de partage d'écran et de tableau blanc pour les connexions aux réunions de diffusion via un réseau LAN/WAN (16, 32, 64 ou 128 kbits/s). 9. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que les modifications soient prises en compte. 7-48 Guide de l'administrateur Chapitre 8 : Configuration des services de diffusion Ce chapitre décrit les services de diffusion Sametime ainsi que les fonctions administratives qui leur sont associées. Il traite des sujets suivants : Z Clients et composants serveur des services de diffusion Z Paramètres de configuration et tâches d'administration des services de diffusion Z Paramètres de vitesse de connexion des services de diffusion Utilisation des services de diffusion Les services de diffusion Sametime convertissent les données de partage d'écran et de tableau blanc en un flux RTP (Real-Time Protocol) et transmettent ces données dans un flux unidirectionnel du serveur Sametime vers les clients de diffusion Sametime. Si vous avez installé les services multimédias Sametime, les flux de données audio et vidéo peuvent également être diffusés dans le réseau par les services de diffusion. Une réunion de diffusion Sametime comprend un ou plusieurs animateurs interactifs et un grand nombre d'auditeurs. Les animateurs interviennent dans la réunion via les fonctions de partage d'écran, de tableau blanc et audio/vidéo (si disponibles) des clients Salle de réunion Sametime. Les membres de l'assistance participent à la réunion à l'aide du client de diffusion Sametime qui reçoit uniquement les données. Ils n'interviennent pas dans les réunions, mais peuvent voir et entendre toutes les actions et discussions des animateurs. Pour les membres de l'auditoire, la participation à une réunion est similaire la visualisation d'émission de télévision. Un membre de l'auditoire reçoit des données du serveur, mais le membre ne lui en envoie pas. Configuration des services de diffusion 8-1 Renforcer les capacités d'adaptation constitue la fonction principale de la technologie de diffusion. Etant donné que les données sont principalement transmises dans une seule direction (du serveur aux clients), les réunions peuvent être adaptées aux besoins d'un large auditoire. Cette technologie utilise des protocoles réseau (appelés protocoles "non fiables") et la technologie de diffusion multidestinataire pour des capacités d'évolution optimales. Cette technologie de diffusion, hautement évolutive, est particulièrement adaptée aux présentations à l'échelle de l'entreprise ou à tout type de réunion composée d'un petit nombre de personnes faisant une conférence ou effectuant une présentation face à un large auditoire. Le client de diffusion Sametime est un client distinct qui a pour vocation de fonctionner avec les services de diffusion. Il s'agit d'une application Java téléchargée vers l'ordinateur de l'utilisateur lors de sa première participation à une réunion de diffusion. Il peut recevoir les flux de données associés à une réunion, mais ne contient pas de fonctions interactives. Pour plus d'informations sur les services de diffusion, reportez-vous aux rubriques suivantes : Z Client et composants serveur des services de diffusion - Décrit le fonctionnement des composants serveur et du client de diffusion. Z Utilisation de la diffusion multidestinataire - Traite de l'utilisation des services de diffusion dans un réseau multidiffusion. Z Configuration des services de diffusion - Traite des paramètres de configuration et de connectivité des services de diffusion disponibles à partir de l'outil d'administration Sametime. Les administrateurs doivent connaître le fonctionnement des services de diffusion pour modifier ces paramètres. Z Paramètres de vitesse de connexion des services de diffusion - Contient des informations sur le paramétrage de la vitesse (débit binaire) à laquelle les services de diffusion transmettent dans le réseau les flux de données de partage d'écran, de tableau blanc et audio et vidéo. Clients et composants des services de diffusion Les services de diffusion permettent de transmettre, dans un seul sens, sur Internet ou sur un intranet des flux RTP comportant des données de partage d'écran et de tableau blanc du serveur Sametime vers des clients de diffusion Sametime. Si vous avez installé les services multimédias Sametime, les données audio et vidéo peuvent également être transmises aux clients dans le réseau à partir des services de diffusion. 8-2 Guide de l'administrateur Les animateurs d'une réunion de diffusion utilisent le client Salle de réunion pour dialoguer entre eux et effectuer des présentations. Les services de diffusion du serveur Sametime accèdent aux données de réunion échangées entre les animateurs et les transmettent dans le réseau sous forme de flux RTP. Les services de diffusion transmettent un flux pour les données de partage d'écran et de tableau blanc, un flux pour les données audio et un flux pour les données vidéo. Les membres de l'assistance reçoivent les données de réunion dans le client de diffusion Sametime non interactif récepteur. Pour plus d'informations sur le fonctionnement des composants Serveur et Client, reportez-vous aux rubriques : Z Composants serveur des services de diffusion Z Client Services de diffusion Composants serveur des services de diffusion Les deux composants serveur fournissant les services de diffusion sont les suivants : Z Contrôleur de passerelle de diffusion Z Passerelle de diffusion En règle générale, le contrôleur de la passerelle de diffusion dialoguent avec les services de réunion sur le serveur Sametime et transmet les informations de contrôle à la passerelle de diffusion. La passerelle de diffusion gère les connexions client. Elle accède également aux données de partage d'écran, de tableau blanc et audio/vidéo (si disponibles) et transmet les flux RTP contenant ces données aux clients de diffusion. Contrôleur de passerelle de diffusion Le contrôleur de la passerelle de diffusion se trouve sur un serveur Sametime et contrôle un système d'événements du serveur Sametime. Le système d'événements notifie le contrôleur de la passerelle de diffusion lorsqu'une réunion de diffusion est activée et lui fournit des informations sur la réunion. Le contrôleur de la passerelle de diffusion transmet ensuite ces informations à la passerelle de diffusion. Lorsqu'une réunion de diffusion est activée, le contrôleur de la passerelle de diffusion envoie une commande au composant Passerelle de diffusion des services de diffusion pour lui demander de rejoindre la réunion et met ensuite les flux RTP de diffusion à la disposition des clients de diffusion Sametime. Configuration des services de diffusion 8-3 La demande de participation est envoyée via une connexion de contrôle qu'établit la passerelle de diffusion avec le contrôleur de la passerelle de diffusion. La connexion s'effectue via le port de contrôle de la passerelle de diffusion (port TCP 8083 par défaut) spécifié dans les paramètres Réseau et Port des services de diffusion de l'outil d'administration Sametime. Passerelle de diffusion Le contrôleur de la passerelle de diffusion demande à la passerelle de diffusion de rejoindre la réunion sur le serveur Sametime, comme expliqué dans la section précédente. Lorsque la passerelle de diffusion rejoint une réunion, elle se connecte aux services de réunion Sametime sur le port du serveur de réunion pour les connexions client (port par défaut 8081) spécifié dans les paramètres Réseau et Port des services de réunion de l'outil d'administration Sametime. La passerelle de diffusion se connecte aux services de réunion pour : Z accéder aux données de partage d'écran et de tableau blanc échangées au cours de la réunion ; Z convertir les données de partage d'écran et de tableau blanc en un flux RTP ; Z transmettre le flux RTP aux clients de diffusion. L'administrateur Sametime peut contrôler le débit de transmission du flux des données RTP de partage d'écran/tableau blanc aux clients, dans le paramètre Taux de transfert du partage d'écran et du tableau blanc (kilobit par seconde) accessible via le menu Configuration - Services de réunion Paramètres de vitesse de connexion de l'outil d'administration Sametime. Si vous avez installé les services multimédias Sametime, la passerelle de diffusion peut également communiquer (via un canal T.120) avec le composant MMCU (Multimedia Multipoint Control Unit) des services audio/vidéo. La passerelle de diffusion communique avec l'unité MMCU pour accéder aux flux audio et vidéo gérés par le Processeur multimédia (MMP) des services audio/vidéo. Elle peut également transmettre les flux audio et vidéo aux clients de diffusion. L'administrateur Sametime peut contrôler le débit de transmission des données audio et vidéo aux clients dans les options Taux de transfert Audio et Vidéo des paramètres Configuration - Audio/Vidéo - Paramètres de vitesse de connexion de l'outil d'administration Sametime. Remarque Lorsque les services multimédia Sametime sont installés, les paramètres de vitesse de connexion qui contrôlent le débit binaire du flux des données de partage d'écran/tableau blanc figurent également dans les paramètres Configuration - Audio/Vidéo - Paramètres de vitesse de connexion de l'outil d'administration Sametime. 8-4 Guide de l'administrateur Les services de diffusion peuvent transmettre les flux RTP à l'aide du transport UDP ou via un le tunneling en utilisant une connexion TCP/IP, un serveur proxy SOCKS 4 ou un serveur proxy HTTP. Pour plus d'informations sur la transmission des flux de diffusion aux clients de diffusion, reportez-vous à la rubrique Processus de connexion du client de diffusion. Client Services de diffusion Le client de diffusion Sametime est un client Java distinct téléchargé depuis le serveur Sametime sur la machine d'un utilisateur et lancé la première fois que celui-ci assiste à une réunion de diffusion en tant qu'auditeur. Le téléchargement est automatique. Au cours du téléchargement initial du client de diffusion, les utilisateurs finals doivent répondre Oui lorsqu'ils sont invités à accréditer le signataire du client. Après le téléchargement initial, le client de diffusion est placé dans la mémoire cache de la machine de l'utilisateur et lancé à partir de cette mémoire lors de sa participation aux réunions de diffusion suivantes. Un auditeur utilise le client de diffusion pour regarder les activités de partage d'écran, de tableau blanc ou vidéo (si disponible) entre les animateurs de la réunion. Un auditeur peut également écouter les activités audio (si disponibles) à partir du client de diffusion. Le client de diffusion ne contient pas de fonctions interactives. Connexion à la passerelle de diffusion Les clients de diffusion se connectent à la passerelle de diffusion sur le serveur Sametime pour recevoir des flux RTP contenant les données de partage d'écran, de tableau blanc, audio et vidéo. Ce processus de connexion s'effectue en deux étapes. Au cours de la première étape, le client de diffusion établit une connexion de contrôle d'appel RTSP (Real-Time Streaming Protocol) via le port de la passerelle de diffusion (port TCP 554 par défaut). La deuxième étape du processus concerne la transmission des flux de données RTP. La manière dont le client de diffusion reçoit le flux RTP est fonction de différents éléments : Z de la disponibilité du protocole UDP (User Datagram Protocol) via tous les pare-feu et les routeurs présents entre le client de diffusion et la passerelle de diffusion ; Z de la connexion initiale : connexion TCP/IP directe ou via un serveur HTTP ou un proxy SOCKS 4. Pour plus d'informations sur le processus de connexion, reportez-vous à la rubrique Processus de connexion du client de diffusion. Configuration des services de diffusion 8-5 Mise en tampon des flux de données de diffusion Lorsque le client de diffusion commence à recevoir les flux de données, il les place provisoirement dans la mémoire tampon avant de les lire. L'administrateur peut spécifier la durée de conservation dans la mémoire tampon à l'aide de l'option "Délai de mise en mémoire tampon des données de diffusion" des paramètres réseau des services de diffusion de l'outil d'administration Sametime. Cela permet d'éviter que les encombrements du réseau n'affectent la lecture des flux de données. Par exemple, si vous placez 10 secondes de données dans la mémoire tampon, vous pouvez tolérer 10 secondes d'encombrement du réseau et de retard des paquets avant que l'utilisateur final ne remarque une discontinuité (son ou images saccadés ou discours incompréhensible) au cours de la lecture des flux de données. Si l'encombrement se résorbe en moins de 10 secondes, la mémoire tampon du client de diffusion est à nouveau remplie et les flux continuent d'être lus sans que l'utilisateur ne remarque le moindre problème. La mise en mémoire tampon provoque un léger retard (ou latence) dans la diffusion de la réunion entre l'émetteur et le récepteur, mais régule la réception des flux de données envoyés à l'utilisateur final. Utilisation de la diffusion multidestinataire Les services de diffusion ont pour fonction principale de permettre d'adapter les réunions aux grands auditoires. La transmission unidirectionnelle des flux RTP par le transport UDP permet d'adapter les réunions aux grands auditoires. Cette capacité d'adaptation peut être également étendue par l'utilisation de la technologie de diffusion multidestinataire. Si votre environnement réseau prend en charge la technologie de diffusion multidestinataire, vous pouvez configurer les services de diffusion pour tirer parti de la fonctionnalité de diffusion multidestinataire et économiser la largeur de du réseau. Pour que la diffusion multidestinataire soit prise en charge pour les services de diffusion, le transport UDP doit être disponible dans le réseau et la diffusion multidestinataire doit être active sur les routeurs du réseau. Remarque Cette documentation n'a pas pour objet de traiter de manière détaillée la technologie de diffusion multidestinataire. Ce sujet est abordé dans le RFC 1112 de l'IETF (Internet Engineering Task Force). De nombreux sites Web et publications traitent également de cette technologie. 8-6 Guide de l'administrateur Pour activer la diffusion multidestinataire des services de diffusion, sélectionnez l'option Utiliser Multicast dans les options Configuration Connectivité - Réseau de services de diffusion de l'outil d'administration Sametime. Lorsque la diffusion multidestinataire est active et qu'une réunion de diffusion commence, les services de diffusion sélectionnent de façon aléatoire une adresse dans une plage d'adresses de multidiffusion de classe D. L'administrateur spécifie la plage des adresses dans les champs "Les adresses Multicast commencent à l'adresse IP" et "Les adresses Multicast terminent à l'adresse IP" des options Réseau de services de diffusion de l'outil d'administration Sametime. Les services de diffusion transmettent ensuite les données à l'adresse de multidiffusion sélectionnée. Les clients de diffusion "rejoignent" l'adresse de multidiffusion. Lorsque le client de diffusion rejoint une adresse de multidiffusion, le système envoie un message au routeur de multidiffusion indiquant que le client souhaite recevoir des informations à cette adresse. Les routeurs se répartissent les informations de multidiffusion à l'aide de leurs propres protocoles. Pour qu'un client reçoive les flux de réunion de diffusion multidestinataire, le client de diffusion établit une connexion de contrôle d'appel TCP/IP RTSP à la passerelle de diffusion sur le port spécifié comme port de contrôle de passerelle de diffusion (port par défaut 554) dans les options Réseau et Port des services de diffusion de l'outil d'administration Sametime. Via cette connexion de contrôle d'appel, le serveur informe le client que la diffusion multidestinataire est disponible pour la réunion. Les services de diffusion envoient au client des flux de réunion de diffusion à l'aide de la méthode de transmission UDP à destinataire unique. Lorsque la diffusion multidestinataire est disponible, le client de diffusion rejoint l'adresse de multidiffusion. Si le client commence à recevoir les flux de réunion de diffusion depuis l'adresse multidestinataire, il interrompt la transmission à destinataire unique des flux et reçoit le contenu global de la réunion via les flux de diffusion multidestinataire. Lorsque la diffusion multidestinataire est active, l'administrateur peut contrôler sa propagation dans le réseau avant que le trafic de multidiffusion ne soit éliminé par les routeurs du réseau. Pour l'essentiel, l'administrateur peut spécifier une durée d'activité (TTL - Time-To-Live) pour les paquets UDP multidiffusés. Ce paramètre TTL peut limiter le nombre de sauts de routeur que le paquet va effectuer avant d'être abandonné. Pour plus d'informations sur ce paramètre, reportez-vous à la rubrique Spécification de la durée d'activité de la diffusion multidestinataire. Configuration des services de diffusion 8-7 Configuration des paramètres des services de diffusion Pour accéder aux options de configuration des services de diffusion, ouvrez l'outil d'administration Sametime et sélectionnez Configuration Connectivité - Réseaux et Ports - Réseau de services de diffusion. Remarque Pour configurer les paramètres de vitesse de connexion des services de diffusion, consultez la rubrique Paramètres de vitesse de connexion des services de diffusion. Pour modifier ces paramètres de configuration, l'administrateur doit connaître le fonctionnement des services de diffusion et le processus de connexion des clients de diffusion. Paramètres de configuration de la diffusion Ces paramètres sont décrits dans la rubrique Paramètres réseau des services de diffusion de la section Configuration des ports et de la connectivité réseau de cette documentation. Les options de configuration des services audio/vidéo de diffusion incluent : Z Z Z Z Z Port de passerelle de diffusion (RTSP) Port de contrôle de passerelle de diffusion Activer HTTP Tunneling Port HTTP Tunneling Délai de mise en mémoire tampon des données de diffusion, audio et vidéo Z Utiliser Multicast Z Paramètres de vitesse de connexion Paramètres de vitesse de connexion des services de diffusion Les paramètres de vitesse de connexion permettent à l'administrateur de déterminer la vitesse (débit binaire) de transmission des données de flux du partage d'écran et du tableau blanc aux clients de diffusion Sametime dans le réseau. Si vous avez installé les services multimédias Sametime, l'administrateur peut également spécifier le débit binaire de transmission des flux des données audio et vidéo. Z Pour plus d'informations sur la configuration des paramètres de vitesse de connexion des flux des données de partage d'écran et de tableau blanc, reportez-vous à la rubrique Paramètres de vitesse de connexion des services de réunion. 8-8 Guide de l'administrateur Z Pour plus d'informations sur la configuration des paramètres de vitesse de connexion pour les flux des données audio et vidéo, reportez-vous à la rubrique Paramètres de vitesse de connexion des services audio/vidéo. Configuration des services de diffusion 8-9 8-10 Guide de l'administrateur Chapitre 9 : Configuration des services audio/vidéo Les services audio/vidéo sont disponibles seulement si vous installez le composant additionnel Sametime Multimedia Services sur le serveur Sametime 2.5. Ce chapitre décrit les services audio/vidéo ainsi que les fonctions administratives qui leur sont associées. Il traite les sujets suivants : Z Z Z Z Configuration système requise du client pour les services audio/vidéo Terminologie et concepts audio/vidéo sur IP Composants et clients des services audio/vidéo Paramètres de configuration et tâches d'administration des services audio/vidéo Z Paramètres Limites d'utilisation et entrée refusée Z Paramètres de vitesse de connexion pour les services audio/vidéo Z Connexion aux services audio/vidéo via un dispositif de contrôle H.323 A propos des services audio/vidéo Sametime Multimedia Services est un ensemble de services facultatifs que vous pouvez installer sur un serveur Sametime 2.5. Pour qu'il fonctionne correctement, vous devez l'installer sur le même ordinateur que le serveur Sametime 2.5. Pour obtenir les instructions d'installation, reportez-vous au Guide d'installation Sametime. Le composant additionnel Sametime Multimedia Services fournit des services audio/vidéo interactifs au serveur Sametime. Les services audio/vidéo prennent en charge les fonctions audio et vidéo sur IP ; ils permettent au client, grâce au matériel adéquat (carte son, microphone, haut-parleurs, caméra) de transmettre et de recevoir des données audio et vidéo en temps réel au cours d'une réunion Sametime. Les services de diffusion utilisent aussi les services audio/vidéo ; les réunions comportant des données audio et vidéo peuvent ainsi être diffusées sur le réseau et reçues par les clients de diffusion Sametime. Configuration des services audio/vidéo 9-1 Les clients des services audio/vidéo pris en charge intègrent le client de la salle de réunion Sametime et les clients compatibles H.323 tels que Microsoft NetMeeting. Lors du premier accès d'un client de la salle de réunion Sametime à une réunion comprenant des données audio/vidéo interactives, le client de la salle de réunion Sametime de l'utilisateur est automatiquement mis à jour pour intégrer les composants audio et vidéo. Ces composants contiennent des fenêtres vidéo locales et distantes, des commandes de réglage du micro et du volume des haut-parleurs, des commandes de désactivation du son et d'arrêt sur image. Les clients compatibles H.323, tels que Microsoft NetMeeting, peuvent également fonctionner avec les services audio/vidéo sur le serveur Sametime. Les clients de la salle de réunion Sametime et les clients Microsoft NetMeeting (ou tout autre client H.323) sont en mesure de participer à la même réunion et de collaborer aux parties audio et vidéo de la réunion. Les composants de partage d'écran et de tableau blanc du client de la salle de réunion Sametime et de Microsoft NetMeeting ne sont pas compatibles. Au cours d'une réunion audio/vidéo interactive, tout participant peut parler et être entendu par tous les autres participants à la réunion. La vidéo provenant de la caméra de l'intervenant actuel est affichée pour tous les autres participants à la réunion dans une fenêtre vidéo distante. Les participants peuvent aussi regarder la vidéo à partir de leur caméra locale dans une fenêtre locale du client de la salle de réunion ou de tout autre client compatible H.323. Les réunions audio/vidéo Sametime peuvent inclure des données audio uniquement, ou des données audio et vidéo. Les réunions vidéo uniquement ne sont pas prises en charge. Pour une réunion audio/vidéo interactive, la caméra est facultative. Les utilisateurs ne possédant pas de caméra peuvent recevoir des images vidéo à partir du serveur mais ne peuvent pas en transmettre. Remarque Les services audio/vidéo Sametime peuvent aussi fonctionner avec les services de diffusion Sametime ; les réunions comportant des données audio et vidéo peuvent ainsi être diffusées aux membres de la communauté Sametime. Pour plus d'informations, reportez-vous à la rubrique Services de diffusion Sametime. Cette section traite les sujets suivants relatifs aux services audio/vidéo : Z Configuration système requise du client pour les services audio/vidéo Informations sur la configuration système des ordinateurs clients, y compris des informations sur les cartes son, les micros et les caméras. Z Terminologie et concepts audio/vidéo sur IP - Glossaire des termes audio et vidéo sur IP. 9-2 Guide de l'administrateur Z Composants et clients des services audio/vidéo - Informations concernant le fonctionnement des clients et des composants du serveur des services audio/vidéo. Z Paramètres de configuration des services audio/vidéo - Description des paramètres de configuration des services audio/vidéo disponibles à partir de l'outil d'administration Sametime. Ces paramètres incluent notamment : Z Services audio/vidéo Z Limites d'utilisation et entrée refusée Z Paramètres de vitesse de connexion Z Paramètres Ports et Réseau de fonctions audio/vidéo interactives Z Connexion aux services audio/vidéo via un dispositif de contrôle H.323 - Description du mode d'accès des clients compatibles H.323 aux services audio/vidéo via un dispositif de contrôle H.323. Z Conseils d'utilisation des fonctions audio/vidéo - Conseils destinés à l'utilisateur final pour diriger des réunions audio/vidéo sur le serveur Sametime. Paramètres de connectivité des services audio/vidéo Pour plus d'informations sur les ports utilisés par les services audio/vidéo et les options de connectivité disponibles, reportez-vous à la rubrique Connexion aux services audio/vidéo. Configuration système requise du client pour les services audio/vidéo La configuration système du client, requise pour un fonctionnement correct avec les services audio/vidéo Sametime, comprend les éléments suivants: UC : Mémoire : Navigateurs : Carte son : Pentium II 233 MHz ou supérieur 96 Mo de RAM pour Windows 2000 Professionnal ou Windows NT équipé du Service Pack 5 ; 64 Mo de RAM pour Windows 98, Windows 98SE et Windows 95 Internet Explorer 4.01 avec Service Pack 2, Internet Explorer 5.01 ou Internet Explorer 5.5 avec Service Pack 1. Netscape Navigator 4.5 ou Netscape Communicator 4.7. Une carte son duplex intégral est nécessaire pour participer aux réunions audio/vidéo interactives. Une carte son semi-duplex est nécessaire pour permettre à l'utilisateur d'entendre une réunion de diffusion audio/vidéo par les services de diffusion Sametime, ou pour écouter une réunion enregistrée. Vous trouverez ci-dessous une liste des cartes sons prises en charge. Configuration des services audio/vidéo 9-3 UC : Micro et haut-parleurs : Logiciel d'acquisition vidéo : Caméra : Pentium II 233 MHz ou supérieur Il est recommandé d'utiliser des haut-parleurs et un micro de bonne qualité. Evitez les micros équipés d'interrupteurs marche/arrêt, sauf s'ils sont d'excellente qualité. Un micro-casque (casque avec micro-perche) permet d'obtenir de meilleures performances. Si vous utilisez un micro de bureau, préférez un micro électrodynamique unidirectionnel à piles. Vidéo pour Windows Caméra de bonne qualité pour port USB ou PCMCIA pour PC. (N'utilisez pas de caméra pour port parallèle.) L'utilisation d'une caméra est facultative. Les utilisateurs qui ne disposent pas de caméra peuvent tout de même participer aux réunions audio/vidéo. Lorsque l'un de ces utilisateurs parle, aucune image vidéo n'est affichée pour les autres utilisateurs de la réunion. Vous trouverez ci-dessous une liste des caméras prises en charge. Cartes son et caméras prises en charge Les tableaux suivants identifient les cartes son et les caméras que vous pouvez utiliser avec Sametime. Cartes son Les cartes son prises en charge sont répertoriées ci-après. La liste contient également la liste de toutes les cartes son testées avec Sametime jusqu'à ce jour. Si une carte son spécifique ne figure pas dans la liste, consultez les Notes de version Sametime (strn25.nsf ou strn25.pdf) pour connaître les informations les plus récentes. Cartes son recommandées Les cartes son ci-dessous sont recommandées pour une utilisation avec Sametime. Z CrystalWare (intégrée) Z Montego A3D Xstream Z SoundBlaster Live Value Cartes son prises en charge Les cartes son ci-dessous ont été testées avec Sametime. Z Z Z Z Z Z ALS120 Aureal Vortex A3D SQ1500 Aureal SB Audio PCI 64V ES1887 (intégrée) Montego II A3D Montego II Quadzilla 9-4 Guide de l'administrateur Z Z Z Z Z Z Z Z Z Z Z Z Z Rockwell WaveArtist SoundBlaster PCI 128 SoundBlaster PCI 512 SoundBlaster 32 AWE SIIG SoundWave Pro PCI Yamaha DS-XG (integrated) Creative Crystal PnP Es 1868 Creative Sound Blaster Creative 16 Plug & Play Creative AWE64 Creative SoundBlaster PCI Addonic (PCI) Crystal Audio (DELL onboard sound card) Crystal SoundFusion PCI Audio Accelerator (IBM Thinkpad Default) Caméras Le tableau suivant répertorie les caméras prises en charge pour chaque système d'exploitation. Il contient également la liste de toutes les caméras testées avec Sametime jusqu'à ce jour. Si une caméra spécifique ne figure pas dans la liste, consultez les Notes de version Sametime (strn25.nsf ou strn25.pdf) pour connaître les informations les plus récentes. Système d'exploitation Windows 95 OSR2 Caméras prises en charge Intel® PC Camera Pro Pack Boser BS105B (carte d'acquisition requise) Logitech QuickCam Express Orite USB PC Camera Carte Winnov Videum (carte d'acquisition PCI uniquement ; n'inclut pas de caméra) GV-VCP2 (carte d'acquisition PCI uniquement ; caméra non incluse) Configuration des services audio/vidéo 9-5 Système d'exploitation Windows 98 Caméras prises en charge ATI All-In-Wonder Pro (carte de d'acquisition vidéo uniquement) IBM PC Camera Pro MaxTM IBM PC CameraTM Creative Video Blaster Web Cam 3 Intel PC Camera Pro Pack Intel PC Camera Pack Kodak DVC325 Logitech QuickCam Home Logitech QuickCam Express Logitech QuickCam WebCam Logitech QuickCam VC Alpa Cam Nogatech USB Digital Micro Cam Creative Video Blaster Web Cam Go Webeye PC370 Boser BS105B (carte d'acquisition requise) I-O Data USB-CCD GV-VCP2 (carte d'acquisition PCI uniquement ; caméra non incluse) GNet DZ eye Orite USB PC Camera QuickCapture-EZ Video Capture card CA-120P, Orite Technology (carte d'acquisition requise) 3Com Home Connect Windows NT 4, Service Pack 6 3Com Big Picture Windows 2000 Professional 3Com Home Connect Hauppage WinTV (carte de d'acquisition vidéo uniquement) Webeye PC370 Logitech QuickCam VC Alpa Cam Logitech QuickCam Express Orite USB PC Camera IBM UltraPortTM IBM PC Camera Nogatech USB Digital Micro Cam 9-6 Guide de l'administrateur Système d'exploitation Windows ME TM Caméras prises en charge Creative Video Blaster Web Cam 3 Intel PC Camera Pro Pack IBM PC Camera Pro Max 3Com Home Connect Logitech Quick Cam Home ATI All-In-Wonder Pro (carte d'acquisition vidéo uniquement ; caméra non incluse) Hauppage WinTV (carte d'acquisition vidéo uniquement ; caméra non incluse) Winnov Videum PC (carte d'acquisition vidéo uniquement ; caméra non incluse) Terminologie et concepts audio/vidéo sur IP Cette section définit les termes les plus courants et traite certains concepts et problèmes associés à l'utilisation de données audio/vidéo sur des réseaux IP. Codec Un codec compresse les données de streaming, telles que des données audio ou vidéo, au point d'émission et les décompresse pour les lire au point de réception. Le codec réduit la quantité de bande passante nécessaire à la transmission des données de streaming. En règle générale, plus les données sont compressées, moins la quantité de bande passante est importante. Toutefois, une compression trop importante réduit la qualité des données audio ou vidéo, et la compression et la décompression des flux de données nécessitent un plus grand nombre de cycles microprocesseur. Les services audio/vidéo Sametime prennent en charge des codecs audio (G.711 et G.723) et un seul codec vidéo (H.263+). Z G.711 - Ce codec audio possède plus de fréquences et un son de qualité supérieure au G.723. Les données transmises à l'aide du codec G.711 sont moins compressées ; elles utilisent donc plus de bande passante et moins de cycles microprocesseur que le codec G.723. Le codec G.711 requiert une connexion de 64 Kbps et ne peut pas être utilisé avec un modem de 56 Kbps. Z G.723 - Ce codec audio compresse des données en supprimant toutes les fréquences sauf celles qui prennent en charge la voix. Il utilise moins de bande passante du réseau et plus de cycles microprocesseur que le codec G.711. Ce codec est recommandé pour les transmissions de voix mais pas pour la musique. Z H.263+ - Ce codec vidéo est utilisé par les services audio/vidéo pour compresser et décompresser les données vidéo. Configuration des services audio/vidéo 9-7 Bande passante La bande passante fait référence à la quantité de données qui peut circuler via une connexion réseau. Les débits caractéristiques des connexions réseau sont les suivants : Z Z Z Z Modem - 28 Kbps (kilobits par seconde) Modem - 56 Kbps RNIS - 64 Kbps LAN - Les vitesses de connexion au réseau local (LAN) varient. En règle générale, les vitesses de connexion sont situées entre 10 et 100 Mbps (mégabits par seconde). Les collisions de données affectent la vitesse de connexion. Par exemple, une connexion au réseau local de 10 Mbps peut tomber à 2 Mbps si le trafic est chargé sur le réseau. Si vous planifiez la consommation de bande passante pour un modem de 28,8 Kbps, prévoyez une vitesse maximum de 24,6 Kbps. De manière générale, le codec audio G.723 utilise environ 6,3 Kbps dans une direction. En cas de surcharge et d'existence d'autres facteurs, il peut utiliser 10 Kbps. La bande passante d'un modem de 28,8 Kbps est en principe appropriée pour la voix, le partage d'écran et les données de tableau blanc lorsque les données ne circulent pas simultanément dans les deux sens. La qualité audio se trouver temporairement diminuée si le débit est trop important. Le codec vidéo H.263+ consomme 16 Kbps au minimum. Il n'est pas recommandé de transmettre des images vidéo avec un modem de 28,8 Kbps. Modes de transmission en duplex Le terme duplex fait référence au mode de transmission et de réception des données audio au cours d'une réunion. Il existe deux modes de transmission en duplex : duplex intégral et semi-duplex. Z Duplex intégral - Fait référence à un mode qui vous permet en même temps de transmettre et de recevoir des données. Par exemple, lorsque vous parlez, vous pouvez également entendre une autre personne vous parler. Le mode duplex intégral est identique à une conversation téléphonique car vous pouvez soit parler dès que l'autre personne a terminé, soit l'interrompre. Pour participer à une réunion audio/vidéo interactive, l'utilisateur final doit disposer d'une carte son qui prend en charge le mode duplex intégral. Z Semi-duplex - Fait référence à un mode qui vous permet de transmettre et de recevoir des données, mais pas en même temps. Avec ce mode de transmission, une seule personne peut parler à la fois. Vous devez vous arrêter de parler avant de pouvoir entendre une autre personne parler à son tour. 9-8 Guide de l'administrateur Les utilisateurs disposant de cartes son semi-duplex peuvent écouter les réunions audio/vidéo qui utilisent les services de diffusion Sametime. Les utilisateurs doivent disposer d'une carte son duplex intégral pour participer aux réunions audio/vidéo interactives. Annulation d'écho L'annulation d'écho est une technique qui permet d'éviter l'effet de boucle en mode duplex intégral. Lorsque deux signaux audio sont en opposition de phase, ils s'annulent mutuellement s'ils sont combinés. La technique d'annulation d'écho inverse à 180° la phase d'un signal audio sortant et la combine au signal audio entrant. Cette technique permet au système de fonctionner en mode duplex intégral sans effet de boucle. la gestion du tampon de phase. La gestion du tampon de phase s'effectue au point de réception d'une conversation. Cette technique permet de compenser les retards de transmission de données en temps réel dus à un encombrement ou une panne du réseau. Un flux de paquets audio est alors transmis à partir d'un expéditeur à une vitesse régulière. Toutefois, à cause des variations des conditions du réseau, il est difficile de prévoir l'arrivée de ces paquets. Leur arrivée peut être retardée, ils peuvent être déclassés ou perdus. Un tampon de phase enregistre plusieurs paquets avant de commencer leur lecture. Par exemple, si chaque paquet contient 30 millisecondes de données audio, le tampon de phase peut enregistrer jusqu'à 10 paquets. Ce procédé ajoute 300 ms de retard (ou latence) à la lecture mais améliore considérablement la qualité globale. Le temps de retard permet aux paquets déclassés ou dont la transmission est ralentie, d'être correctement triés avant le début de la lecture. Latence Lorsque deux clients audio sont connectés et qu'une personne parle, il peut se passer un laps de temps infime avant que la seconde personne entende ce que la première a dit. Ce délai est appelé latence. La latence est provoquée par : Z les performances des processeurs des ordinateurs d'envoi, de réception et de serveur ; Z l'utilisation de la bande passante du réseau ; Z la gestion du tampon de phase. Avant que des données audio du micro ne soient transmises sur le réseau, elles doivent être codées au format du codec approprié. Le codage de données audio utilise 15 à 30 fois plus de cycles microprocesseur que le décodage. Des processeurs rapides équipés d'extensions multimédia (MMX) réduisent la durée nécessaire au codage des données et accélèrent la transmission de ces dernières. Configuration des services audio/vidéo 9-9 Au point de réception, les données doivent être décodées avant d'être lues et émises par les haut-parleurs. Ce délai est nettement inférieur à celui produit au point d'expédition. La bande passante disponible du réseau est en règle générale la première responsable de la latence. Un trafic chargé sur le réseau peut provoquer le retard ou l'abandon de paquets. Les retards ou les abandons de paquets peuvent à leur tour provoquer une latence accrue ou un discours incompréhensible. Voilà pourquoi il est préférable de ne pas utiliser de modem lent lors des connexions aux réunions Sametime. MMX Il s'agit un ensemble d'extensions multimédia qui améliorent la capacité d'un processeur à gérer des données continues. MMX fournit au codec une amélioration significative des performances quant au codage et au décodage des données de streaming. H.323 La norme H.323 fournit un support aux communications audio et vidéo effectuées sur des réseaux IP, y compris Internet. H.323 est une spécification de l'UIT (Union internationale des télécommunications) définissant les normes de communication multimédia sur les réseaux locaux (LAN) qui ne fournissent aucune garantie de qualité de service. S'ils répondent aux normes H.323, des produits issus de différents fournisseurs peuvent être utilisés en interaction, ce qui permet aux utilisateurs de communiquer sans souci de compatibilité. H.323 prend en charge les communications audio uniquement et les communications audio/vidéo. H.323 définit le contrôle et la gestion d'appel, ainsi que les fonctions de gestion de bande passante. Elle inclut également les protocoles Q.931 et H.245. Vous trouverez des informations générales sur H.323 à l'adresse suivante : www.webproforum.com/h323/index.html. Vous pouvez également accéder au site www.ietf.org pour effectuer des recherches dans les demandes de commentaires (RFC : Requests for Comments) sur H.323. Protocole RTP (Real-Time Protocol) Le protocole RTP est conçu pour transmettre des paquets contenant des données audio ou vidéo. Chaque paquet contient un type de capacité utile, un numéro de séquence, un marqueur de date et des données de codec, ainsi que d'autres informations. Protocole RTCP (Real-Time Control Protocol) Le protocole RTCP envoie des marqueurs de date pour synchroniser les flux de données et enregistrer le nombre de paquets RTP reçus et perdus. Il communique également les statistiques de transmission de l'expéditeur et les noms au format canonique associés aux sources de flux de données. 9-10 Guide de l'administrateur Protocole UDP (User Datagram Protocol) Il s'agit d'un protocole de niveau de transport qui est associé au protocole IP au même niveau de réseau que TCP. UDP est un transport sans connexion et peu fiable. Peu fiable signifie qu'il n'y a aucune garantie que les paquets arrivent à destination dans l'ordre, ou tout simplement qu'ils arrivent à destination. Sans connexion signifie qu'aucune connexion active n'est gérée entre deux systèmes. Si l'un des systèmes est arrêté, l'autre système n'en est pas informé. UDP est en principe plus efficace que TCP d'un point de vue de la gestion des données en temps réel ; il est de ce fait la méthode privilégiée pour le transport de données en temps réel. Composants et clients des services audio/vidéo Vous devez installer le composant additionnel Sametime Multimedia Services pour ajouter les services audio/vidéo au serveur Sametime. Ces services prennent en charge les réunions interactives sur IP audio uniquement et les réunions interactives sur IP audio/vidéo, auxquelles participent au moins deux personnes. Les réunions vidéo uniquement ne sont pas prises en charge. Deux composants du serveur fournissent les services audio/vidéo : l'unité de contrôle multipoint multimédia (MMCU) et le processeur multimédia (MMP). Les services audio/vidéo prennent en charge deux types de client : le client de la salle de réunion Sametime et les clients compatibles H.323 ( tels que Microsoft NetMeeting). Pour plus d'informations sur le fonctionnement des composants serveur et client, reportez-vous à : Z Composants du serveur de services audio/vidéo Z Clients des services audio/vidéo Composants du serveur de services audio/vidéo Lors de l'installation du composant additionnel Sametime Multimedia Services, deux composants sont installés sur le serveur pour fournir les services audio/vidéo. Ces composants incluent : Z Unité de contrôle multipoint multimédia (MMCU) - Gère les connexions client. Z Processeur multimédia (MMP) - Gère les flux de données audio et vidéo. Configuration des services audio/vidéo 9-11 Unité de contrôle multipoint multimédia (MMCU) Cette unité gère les connexions client et transmet les informations de contrôle et d'établissement de la communication audio/vidéo entre le serveur et les clients qui se joignent à la réunion. L'administrateur Sametime vérifie la majeure partie des informations sur le contrôle et l'établissement de la communication transmises aux clients via les options disponibles dans les Paramètres de vitesse de connexion de l'outil d'administration Sametime. Certains des attributs principaux transmis de l'unité de contrôle MMCU au client au cours du processus de contrôle et d'établissement de la communication incluent : Z Z Z Z Z Codec audio (G.711 ou G.723) Codec vidéo (H.263+) Débit binaire vidéo (de 16 Kbps à 128 Kbps) Autorisation ou interdiction aux clients H.323 de participer à la réunion Identificateur de réunion H.323 (utilisé par les clients H.323 pour rejoindre la réunion) Z Chiffrement (activé ou désactivé) Z Ports de tunneling UDP et TCP pour flux audio et vidéo Remarque Pour plus d'informations sur les attributs audio/vidéo spécifiés par l'administrateur, reportez-vous aux rubriques Paramètres de vitesse de connexion pour les services audio/vidéo et Chiffrement de toutes les réunions. L'établissement de la communication dans le processeur MMP se fait grâce à l'unité de contrôle MMCU. L'unité MMCU interagit également avec le processeur MMP pour coordonner la source vidéo et la source audio, comme décrit ci-dessous. MMP (processeur multimédia) Le composant MMP des services audio/vidéo gère les flux audio et vidéo sur RTP. Il détecte les participants à la réunion qui sont connectés à l'unité de contrôle MMCU et localise la personne qui est en train de parler (qui transmet des paquets audio). Il effectue également des opérations de commutation lorsque diverses personnes prennent la parole au cours d'une même réunion. Lorsqu'un participant parle, le processeur MMP capte le flux audio de ce client et le distribue à tous les autres participants. Lorsque le participant s'arrête de parler, le processeur MMP attend un instant, puis cherche à détecter d'autres clients audio actifs. 9-12 Guide de l'administrateur L'intervalle de temps pendant lequel le processeur MMP attend avant d'analyser les autres clients actifs est spécifié par l'administrateur dans l'option Temps d'attente de silence avant le passage à l'intervenant suivant disponible dans les paramètres Services audio/vidéo de l'outil d'administration Sametime. Cet intervalle de temps permet d'éviter que le processeur MMP n'effectue de commutation lors des pauses normales au cours de la conversation. Une commutation audio rapide peut inutilement ralentir l'UC du système et accroître la consommation de la bande passante du réseau. Les données vidéo suivent les données audio. Lorsque le processeur MMP commute vers une nouvelle source audio (personne qui parle); il envoie un événement à l'unité de contrôle MMCU. Via sa connexion aux clients, cette unité de contrôle vérifie que l'icône indiquant l'intervenant actuel est correctement mise à jour pour tous les clients. Après avoir effectué cette mise à jour, elle demande au processeur MMP d'identifier l'intervenant comme source vidéo. La vidéo ne doit pas commuter trop rapidement, sinon, elle risque de réduire la convivialité et d'utiliser une quantité importante de la bande passante du réseau. L'administrateur peut contrôler l'intervalle de temps nécessaire avant que la vidéo commute sur le nouvel intervenant. Cet intervalle est spécifié dans l'option Temps d'attente avant le passage à la vidéo suivante (ms) dans les paramètres Services audio/vidéo. Remarque Si l'intervenant actuel n'a pas de fonction vidéo, ou si sa fenêtre vidéo est sur pause, l'unité de contrôle MMCU veille à ce que les fenêtres vidéo de tous les clients soient également sur pause. Le processeur MMP peut gérer et diffuser au maximum deux flux audio simultanés. Si deux personnes parlent en même temps dans une réunion Sametime, tous les participants peuvent entendre simultanément les deux personnes. En revanche, si trois personnes parlent en même temps, seules deux d'entre elles seront entendues. Le processeur MMP désigne le flux audio dont la transmission est la plus longue (il s'agit habituellement de la personne qui a pris la parole la première) comme flux audio principal. La source du flux audio principal est également la source du flux vidéo. Certains clients compatibles H.323, tels que Microsoft NetMeeting, ne peuvent recevoir qu'un seul flux audio. Ils n'entendent donc parler qu'une seule personne à la fois. Configuration des services audio/vidéo 9-13 Modes Micro automatique et Demander micro Les clients de la salle de réunion Sametime effectuent un processus de mixage bidirectionnel qui permet aux deux voix d'être émises simultanément. Dans l'interface utilisateur Sametime, ce mode de mixage bidirectionnel est appelé Microphone automatique. L'interface utilisateur Sametime inclut également le mode Demander micro. Avec ce mode, une seule personne à la fois peut parler. Avant de prendre la parole, l'utilisateur doit demander le micro. Si le micro est utilisé par un autre participant, ce dernier doit libérer le micro avant qu'un autre participant puisse parler. Le mode Demander micro est un environnement audio plus contrôlé que le mode Microphone automatique. Le mode Micro automatique permet à tout participant de prendre la parole à tout moment. Contrairement au mode Demander micro, l'utilisateur n'a pas besoin de demander le micro avant de pouvoir parler. Si deux personnes parlent simultanément, tous les participants peuvent les entendre toutes les deux. (En revanche, si une troisième personne parle, elle ne sera pas entendue.) Le mode Micro automatique offre une conversation plus naturelle, moins contrôlée que le mode Demander micro. Remarque Les modes de mixage permettant à plus de deux participants de parler simultanément et d'être entendus de tous les autres participants à la réunion ne sont pas pris en charge dans Sametime 2.5. (Ces modes de mixage plus évolués sont parfois appelés "mixage n-voies".) Le mode utilisé pour une réunion particulière est défini dans les options de l'interface utilisateur. Le mode Micro automatique est l'option par défaut pour toutes les réunions audio Sametime. Une carte son duplex intégral est nécessaire pour participer aux réunions en mode Micro automatique ou Demander micro. Clients des services audio/vidéo Les services audio/vidéo prennent en charge les connexions des clients suivants : Z Client de la salle de réunion Sametime Z Client compatible H.323 (Microsoft NetMeeting) Les composants audio/vidéo du client de la salle de réunion Sametime peuvent fonctionner avec les composants audio/vidéo de Microsoft NetMeeting (ou tout autre client compatible H.323) au cours d'une même réunion. Remarque Les composants de partage d'écran et de tableau blanc du client de la salle de réunion Sametime ne peuvent pas fonctionner avec les composants de partage d'écran et de tableau blanc NetMeeting au cours d'une même réunion. 9-14 Guide de l'administrateur Client de la salle de réunion Sametime Lors du premier accès d'un client de la salle de réunion Sametime à une réunion ayant des fonctions audio/vidéo interactives, le serveur Sametime télécharge automatiquement les composants Java audio et vidéo sur le client de la salle de réunion Sametime. Le composant audio du client de la salle de réunion Sametime contient des commandes de réglage du micro et du volume des haut-parleurs, ainsi que des fonctions de désactivation du son. Le composant vidéo contient une fenêtre vidéo locale qui affiche l'image à partir de la caméra locale de l'utilisateur et une fenêtre vidéo distante qui affiche l'image issue de la caméra de l'intervenant. Les utilisateurs finals doivent tester leur matériel audio et vidéo afin de s'assurer que leurs systèmes locaux sont correctement configurés pour fonctionner avec les services audio/vidéo Sametime. Pour ce faire, il leur suffit d'accéder au lien Test Audio/Vidéo dans le centre de réunion en ligne Sametime. Connexion à l'unité de contrôle MMCU Le client de la salle de réunion Sametime se connecte aux services de réunion sur le serveur Sametime via le port du serveur de réunion pour les connexions client(port par défaut : 8081). Grâce à cette connexion, l'unité de contrôle multipoint multimédia (MMCU) échange des informations de signal et de contrôle d'appel avec les composants audio/vidéo du client de la salle de réunion Sametime. Un client de la salle de réunion Sametime qui se connecte à Internet ou à un intranet via un serveur proxy SOCKS 4 peut participer à une réunion audio/vidéo interactive. Un client de la salle de réunion Sametime qui se connecte à Internet ou à un intranet via un serveur proxy SOCKS 5 peut participer à une réunion audio/vidéo interactive. En règle générale, les clients compatibles H.323 (tels que Microsoft NetMeeting) ne peuvent pas se connecter via des serveurs proxy. Pour plus d'informations sur les paramètres réseau et sur le mode de connexion des composants audio/vidéo des clients de la salle de réunion Sametime, reportez-vous aux rubriques suivantes : Z Paramètres de réseau des services audio/vidéo interactifs Z Processus de connexion au composant audio/vidéo de la salle de réunion Configuration des services audio/vidéo 9-15 Mise en mémoire tampon des flux de données audio et vidéo Lorsqu'au cours d'une réunion audio/vidéo interactive, le client de la salle de réunion commence à recevoir de flux de données audio et vidéo, il les met en mémoire tampon pour une brève période avant de les lire. L'administrateur peut indiquer la quantité de données audio et vidéo contenue dans le tampon dans l'option Tampon de phases audio/vidéo des paramètres de vitesse de connexion pour les services audio/vidéo de l'outil d'administration Sametime. Cette option permet de réduire les effets d'encombrement du réseau sur la qualité des flux de données audio et vidéo destinés à l'utilisateur final. L'encombrement du réseau peut retarder la transmission de certains paquets audio et vidéo, les données audio et vidéo peuvent alors être intermittentes ou le discours peut être incompréhensible. La mise en mémoire tampon d'une faible quantité de données permet d'obtenir des performances audio et vidéo plus fluides pour l'utilisateur final. Elle provoque également un léger retard (latence) entre le moment où la personne parle et celui où l'image et le son parviennent à l'ordinateur des autres participants. Pour plus d'informations, reportez-vous à la rubrique Paramètres de vitesse de connexion pour les services audio/vidéo. Ajustement des trames audio par paquet La perte de paquets audio peut également affecter la qualité du son lu par le client. L'administrateur peut réduire le risque de perte de paquets sur le réseau en modifiant le paramètre Trames audio par paquet. Ce paramètre permet à l'administrateur de contrôler la quantité d'informations audio contenue dans chaque paquet RTP audio. Les paramétrages de trames audio par paquet élevées réduisent l'utilisation de la bande passante du réseau mais augmentent les risques de problèmes audio dus à des pertes de paquets sur le réseau. Il est recommandé d'utiliser des paramétrages des trames audio par paquet plus élevées pour les connexions via un modem. Inversement, les paramétrages de trames audio par paquet plus faibles augmentent l'utilisation de la bande passante du réseau mais réduisent les risques de problèmes audio dus à des pertes de paquets. Il est recommandé d'utiliser des paramétrages moins élevé pour les connexions via des réseaux LAN/WAN. Pour plus d'informations, reportez-vous à la rubrique Paramètres de vitesse de connexion pour les services audio/vidéo. 9-16 Guide de l'administrateur Clients compatibles H.323 (Microsoft NetMeeting) Les clients compatibles H.323 (tels que Microsoft NetMeeting) se connectent via le processus de connexion H.323 à l'unité de contrôle MMCU sur le serveur Sametime. Ce processus de connexion utilise le protocole Q.931 pour le signal d'appel et le protocole H.245 pour le contrôle d'appel. L'administrateur utilise l'option Autoriser clients H.323 (comme NetMeeting) à rejoindre une réunion Sametime dans les paramètres Configuration - Connectivité - Réseau et Ports de l'outil d'administration Sametime pour vérifier si les clients H.323 peuvent se joindre aux parties audio/vidéo des réunions sur le serveur Sametime. Remarque L'administrateur peut également déterminer si les clients NetMeeting peuvent utiliser les fonctions de partage d'écran et de tableau blanc NetMeeting avec le serveur Sametime. Pour plus d'informations, reportez-vous à la rubrique Autoriser les personnes à choisir NetMeeting pour le partage d'écran et le tableau blanc. Lorsque l'administrateur active l'option Autoriser clients H.323 (comme NetMeeting) à rejoindre une réunion Sametime, un seul identificateur de réunion H.323 est créé et enregistré dans le document de détails associé à chaque réunion dans le centre de réunion Sametime. Les clients H.323 ne peuvent pas rejoindre une réunion qui ne comporte pas d'identificateur de réunion H.323. Un seul identificateur est généré pour toutes les réunions, sauf pour celles disposant d'une protection par mot de passe ou par chiffrement de données. Pour plus d'informations sur les paramètres réseau, les ports et le processus de connexion utilisés par les clients compatibles H.323, reportez-vous aux rubriques suivantes : Z Paramètres de réseau des services audio/vidéo interactifs Z Connexions client Microsoft NetMeeting/H.323 L'administrateur doit tenir compte des éléments suivants quant aux clients H.323 et aux services audio/vidéo Sametime : Z Les clients H.323 ne peuvent pas être authentifiés lorsqu'ils accèdent au centre de réunion Sametime. Z L'option de détection du silence doit être activée pour tout client H.323 qui se connecte aux services audio/vidéo. Cette option est activée par défaut sur Microsoft NetMeeting. Les clients compatibles H.323 pour lesquels l'option de détection du silence n'est pas activée peuvent augmenter considérablement l'utilisation de l'UC sur le serveur Sametime et diminuer les performances de la réunion. Configuration des services audio/vidéo 9-17 Z Les fonctions de partage d'écran et de tableau blanc des clients compatibles H.323 et des clients de la salle de réunion Sametime ne sont pas compatibles. Seules les parties audio/vidéo d'une réunion Sametime sont disponibles à la fois pour les clients de la salle de réunion Sametime et les clients compatibles H.323. Z Si au cours d'une réunion, seuls des clients Microsoft NetMeeting participent, ils peuvent utiliser les fonctions de partage d'écran et de tableau blanc de NetMeeting avec le serveur Sametime. Il leur est également possible d'utiliser les fonctions audio/vidéo interactives de Sametime lorsque des réunions ne comportent que des clients NetMeeting. Z Si votre environnement comporte un dispositif de contrôle H.323, les clients H.323 peuvent alors se connecter aux services audio/vidéo Sametime via ce dispositif de contrôle. Pour plus d'informations, reportez-vous à la rubrique Connexion aux services audio/vidéo via un dispositif de contrôle H.323. Z Aucun proxy n'est pris en charge pour les clients H.323. Sur le serveur Sametime, les clients H.323 ne peuvent pas se connecter à l'unité de contrôle MMCU via un serveur proxy. Z Si votre réseau contient une passerelle H.323, les utilisateurs RTC (réseau téléphonique commuté) peuvent aussi participer à une réunion audio/vidéo. Z Les clients compatibles H.323 ne prennent pas en charge le chiffrement Sametime. Paramètres de configuration des services audio/vidéo L'outil d'administration Sametime contient des paramètres de configuration des services audio/vidéo qui permettent à l'administrateur de contrôler le fonctionnement de ces services. Il est mis à jour au cours de l'installation du composant additionnel Sametime Multimedia Services de façon à intégrer les paramètres décrits ci-après. Ces paramètres ne sont pas disponibles dans l'outil d'administration Sametime tant que le composant additionnel Sametime Multimedia Services n'est pas installé. Services audio/vidéo Les paramètres Services audio/vidéo permettent à l'administrateur d'effectuer les opérations suivantes : Z activer ou désactiver les fonctions audio et vidéo sur IP ; Z contrôler des intervalles nécessaires à la commutation des flux audio et vidéo ; 9-18 Guide de l'administrateur Z contrôler les paramètres du tampon de phase pour le client de diffusion Sametime. Paramètres de vitesse de connexion Ces paramètres de vitesse de connexion pour les services audio/vidéo permettent de définir la vitesse de transmission des flux de données audio et vidéo par les clients et les composants du serveur dans une réunion audio/vidéo interactive. Ils sont transmis au client à partir du composant MMCU du serveur au cours de l'établissement de la communication d'une connexion aux services audio/vidéo. Les services de diffusion Sametime utilisent également les paramètres de vitesse de connexion audio et vidéo lors de la transmission de flux audio et vidéo aux clients de diffusion au cours d'une réunion de diffusion. Pour plus d'informations, reportez-vous à la rubrique Paramètres de vitesse de connexion pour les services audio/vidéo. Limites d'utilisation et entrée refusée Les paramètres Limites d'utilisation et entrée refusée permettent à l'administrateur de limiter le nombre d'utilisateurs qui se servent simultanément des éléments audio/vidéo. L'administrateur limite le nombre d'utilisateurs audio/vidéo afin d'empêcher un trop grand nombre d'utilisateurs de nuire aux performances du serveur Sametime ou de monopoliser la bande passante du réseau. Lorsque le nombre d'utilisateurs atteint la limite spécifiée par l'administrateur, aucun autre utilisateur ne peut utiliser les fonctions audio/vidéo Sametime au cours de la réunion. Grâce aux paramètres Limites d'utilisation et entrée refusée, l'administrateur peut garantir des performances optimales du serveur et du réseau pour un nombre précis d'utilisateurs. Il a également la possibilité de définir des limites distinctes pour restreindre le nombre de participants aux réunions spontanées, aux réunions planifiées et aux réunions de diffusion. Paramètres Ports et Réseau de fonctions audio/vidéo interactives Les paramètres de ports et de réseau de fonctions audio/vidéo interactives permettent à l'administrateur d'effectuer les opérations suivantes : Z spécifier les options de ports et de tunneling TPC pour les services audio/vidéo ; Z autoriser les utilisateurs à se connecter au serveur Sametime via un dispositif de contrôle H.323. Configuration des services audio/vidéo 9-19 Accès aux paramètres de configuration des services audio/vidéo Pour accéder aux paramètres de configuration des services audio/vidéo, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. Les paramètres disponibles sont les suivants : Z Services audio/vidéo interactifs Z Paramètres de vitesse de connexion Z Limites d'utilisation et entrée refusée Pour accéder aux paramètres de ports et de réseau des services audio/vidéo, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Connectivité. 4. Choisissez Réseaux et Ports. Pour plus d'informations sur les paramètres Ports et Réseau des services audio/vidéo interactifs, reportez-vous à la rubrique Connexion aux services audio/vidéo. Paramètres des services audio/vidéo interactifs Ces paramètres vous permettent de définir si les fonctions audio et vidéo sont disponibles sur IP, de déterminer l'intervalle de temps avant commutation audio et vidéo, et la taille du tampon de phases du client de diffusion. Les paramètres disponibles sont les suivants : Lorsque des personnes planifient une réunion Z Autoriser les personnes à choisir Sametime IP Audio dans les réunions - Active ou désactive la fonction audio sur IP sur le serveur Sametime. La désactivation de cette fonction désactive aussi la fonction vidéo sur IP. Z Autoriser les personnes à choisir Sametime IP Vidéo dans les réunions - Active ou désactive la fonction vidéo sur IP sur le serveur Sametime. La fonction vidéo sur IP est automatiquement désactivée lorsque la fonction audio l'est. Les réunions vidéo uniquement ne sont pas prises en charge. 9-20 Guide de l'administrateur Commutation Z Temps d'attente de silence avant le passage à l'intervenant suivant (ms) - Contrôle l'intervalle de temps (en millisecondes) de silence nécessaire après qu'une personne a parlé pour que les services audio/vidéo détectent une nouvelle source audio. Z Temps d'attente avant le passage à la vidéo suivante (ms) - Contrôle le temps d'attente (en millisecondes) avant de commuter la vidéo de l'intervenant précédent sur l'intervenant actuel. Réunions de diffusion Z Délai de mise en mémoire tampon des données de diffusion, audio et vidéo (en secondes) - Contrôle la quantité de données audio/vidéo stockées dans la mémoire tampon par les clients de diffusion Sametime avant que le client commence à les lire. Autoriser ou empêcher l'utilisation de la fonction audio sur IP Sametime dans les réunions Le paramètre Autoriser les personnes à choisir Sametime IP Audio dans les réunions détermine si un utilisateur peut sélectionner la fonction audio comme activité collaborative pour les réunions spontanées ou planifiées menées par le client de la salle de réunion Sametime. Lorsque cette option est activée, l'utilisateur final peut, à l'aide des clients de la salle de réunion Sametime, inclure l'activité collaborative de la fonction audio aux réunions spontanées ou planifiées. Cette option est activée par défaut (suite à l'installation du composant additionnel Sametime Multimedia Services). Lorsqu'elle est activée, la fonction audio est automatiquement incluse dans toutes les réunions planifiées sur le serveur Sametime. L'utilisateur final peut supprimer la fonction audio sur IP d'une réunion planifiée à l'aide de l'onglet Outils de la page de création de réunion dans le centre de réunion. Il peut aussi sélectionner la fonction audio comme activité collaborative lors du démarrage d'une réunion spontanée. Si vous désactivez cette option, l'utilisateur final ne peut pas inclure l'activité collaborative de la fonction audio aux réunions spontanées ou planifiées. La vidéo n'est pas disponible non plus. (Les réunions vidéo uniquement ne sont pas prises en charge.) La désactivation de cette option fait disparaître toutes les options audio et vidéo de l'interface utilisateur Sametime. Les paramètres audio de l'outil d'administration Sametime sont également désactivés. Vous pouvez désélectionner cette option lorsqu'une utilisation audio trop importante monopolise la bande passante du réseau ou si la fonction audio n'est pas utilisée dans votre communauté Sametime. Configuration des services audio/vidéo 9-21 Pour changer le statut de l'option Autoriser les personnes à choisir Sametime IP Audio dans les réunions, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Services audio/vidéo interactifs. 5. Pour empêcher l'utilisation de la fonction audio sur IP Sametime au cours de réunions, désélectionnez la case Autoriser les personnes à choisir Sametime IP Audio dans les réunions. Pour autoriser l'utilisation de cette fonction, cochez cette case. 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Autoriser ou empêcher l'utilisation de la fonction vidéo sur IP Sametime dans les réunions Le paramètre Autoriser les personnes à choisir Sametime IP Vidéo dans les réunions détermine si un utilisateur peut sélectionner ou non la fonction vidéo comme activité collaborative pour les réunions spontanées ou planifiées menées par le client de la salle de réunion Sametime. Remarque Cette option doit être activée pour que la fonction puisse être utilisée. Les réunions vidéo uniquement ne sont pas prises en charge. Lorsque cette option est sélectionnée, l'utilisateur final disposant des clients de la salle de réunion Sametime peut inclure l'activité vidéo collaborative aux réunions spontanées ou planifiées contenant également la fonction audio. Cette option est activée par défaut (suite à l'installation du composant additionnel Sametime Multimedia Services). Lorsqu'elle est activée, la fonction vidéo est automatiquement incluse dans toutes les réunions planifiées sur le serveur Sametime. Un utilisateur final peut supprimer la fonction vidéo sur IP d'une réunion planifiée via l'onglet Outils de la page de création de réunion dans le centre de réunion. Il peut aussi sélectionner la fonction vidéo comme activité collaborative lors du démarrage d'une réunion spontanée. Si vous désactivez cette option, l'utilisateur final ne peut pas inclure l'activité vidéo collaborative aux réunions spontanées ou planifiées. La désactivation de cette option fait disparaître toutes les options vidéo de l'interface utilisateur Sametime. Les paramètres vidéo de l'outil d'administration Sametime sont également désactivés. Vous pouvez désactiver cette option lorsqu'une utilisation vidéo est une charge trop importante pour la bande passante du réseau ou si la fonction vidéo n'est pas nécessaire au sein de votre communauté Sametime. 9-22 Guide de l'administrateur Pour changer le statut de l'option Autoriser les personnes à choisir Sametime IP Vidéo dans les réunions, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Services audio/vidéo interactifs. 5. Pour empêcher l'utilisation de la fonction vidéo sur IP Sametime au cours de réunions, désélectionnez la case Autoriser les personnes à choisir Sametime IP Vidéo dans les réunions. Pour autoriser l'utilisation de cette fonction, cochez cette case. 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Temps d'attente de silence avant le passage à l'intervenant suivant (ms) Le composant MMP des services audio/vidéo détecte l'arrivée de paquets audio pour déterminer si une personne est en train de parler. Lorsqu'un intervenant arrête de parler, le processeur MMP attend un instant, puis cherche à détecter d'autres clients audio actifs. Cette option contrôle l'intervalle de temps (en millisecondes) pendant lequel le processeur MMP attend avant de détecter d'autres clients audio actifs. Le but de cette option est d'éviter de commuter sur une autre source audio lors des pauses normales dans une conversation. Une commutation audio rapide requiert des cycles microprocesseur et des ressources réseau supplémentaires. La plage valide pour ce paramètre est comprise entre 100 et 500 millisecondes (ms). Le paramétrage par défaut est de 250 millisecondes, soit 0,25 seconde. Par défaut, le processeur MMP tolère 0,25 secondes de silence avant de lancer la détection d'une nouvelle source audio (un intervenant ou des paquets audio transmis par le système). Pour plus d'informations sur le processeur MMP, reportez-vous à la rubrique MMP (processeur multimédia). Pour modifier la valeur de l'option Temps d'attente de silence avant le passage à l'intervenant suivant (ms), procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Services audio/vidéo interactifs. Configuration des services audio/vidéo 9-23 5. Dans le champ Temps d'attente de silence avant le passage à l'intervenant suivant (ms), entrez le nouvel intervalle de temps, en millisecondes. Par exemple, si vous entrez 500, l'intervalle de temps passe à 500 millisecondes, soit 0,5 secondes. (La plage valide pour ce paramètre est comprise entre 100 et 500 millisecondes). 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Temps d'attente avant le passage à la vidéo suivante (ms) Le composant MMP des services audio/vidéo contrôle le processus de commutation d'une source audio à une autre. Dans une réunion audio/vidéo, les données vidéo suivent les données audio. Lorsque le processeur MMP commute vers une nouvelle source audio (un intervenant ou des paquets audio reçus par le système); il commute également la vidéo sur la même source. Utilisez l'option Temps d'attente avant le passage à la vidéo suivante pour indiquer la durée minimale d'attente (en millisecondes) avant que la vidéo ne commute de l'intervenant précédent sur l'intervenant actuel. La plage valide pour ce paramètre est comprise entre 500 et 4000 millisecondes (ms). Le paramétrage par défaut est de 4000 millisecondes, soit 4 secondes. Cette option permet de réduire la vitesse d'une commutation rapide qui risque de diminuer la capacité d'utilisation et de consommer inutilement les ressources du réseau et du microprocesseur. Par exemple, si la valeur de l'option Temps d'attente avant le passage à la vidéo suivante est égale à 4 secondes, et qu'un premier intervenant parle pendant 10 secondes, qu'un second intervenant l'interrompe pendant 2 secondes, puis que le premier reprenne la parole, la vidéo reste en fait fixée sur le premier intervenant. Cette option permet d'éviter la commutation de la vidéo sur une personne qui intervient très brièvement. Pour plus d'informations sur le processeur MMP, reportez-vous à la rubrique MMP (processeur multimédia). Pour modifier la valeur de l'option "Temps d'attente avant le passage à la vidéo suivante (ms)", procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Services audio/vidéo interactifs. 9-24 Guide de l'administrateur 5. Dans le champ Temps d'attente avant le passage à la vidéo suivante (ms), entrez le nouvel intervalle de temps, en millisecondes. Par exemple, si vous entrez 3000, l'intervalle de temps passe à 3000 millisecondes, soit 3 secondes. (La plage valide pour ce paramètre est comprise entre 500 et 4000 millisecondes). 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Délai de mise en mémoire tampon des données de diffusion, audio et vidéo Cette option permet de spécifier la quantité du flux de données que le client de diffusion garde en mémoire tampon avant de les lire pour l'utilisateur final. Elle a pour but d'assurer une lecture fluide des flux de données des réunion de diffusion pour l'utilisateur final. L'unité de valeur utilisée est la seconde. La valeur par défaut est 10 secondes. Elle permet d'éviter les encombrements de réseau en répartissant la lecture des flux de données de diffusion. Les flux de réunion de diffusion sont transmis à une vitesse régulière. Toutefois, des encombrements de réseau et des files d'attente de routeur trop importantes peuvent provoquer un retard ou un déclassement des paquets. Si les paquets sont lus dès leur arrivée, l'utilisateur final peut être confronté à une liaison instable provoquée par un encombrement du réseau, illustrée par un son ou des images saccadés, ou un discours incompréhensible. Pour éviter ces instabilités, le client de diffusion Sametime accumule 10 secondes de données audio et vidéo dans sa mémoire tampon avant de commencer à les lire. Le client peut ainsi tolérer 10 secondes d'encombrement du réseau avant que l'utilisateur final ne puisse remarquer ces instabilités à la lecture des flux de données. Si l'encombrement se résorbe en moins de 10 secondes, la mémoire tampon est à nouveau remplie et les flux continuent d'être lus à allure régulière pour l'utilisateur final. La mise en mémoire tampon des flux de données de réunion provoque un léger retard dans la diffusion de la réunion mais assure une réception régulière des données pour l'utilisateur final. Vous pouvez modifier ce paramètre si nécessaire pour que les réunions de diffusion soient transmises de manière fluide à l'utilisateur final. Pour modifier l'option Délai de mise en mémoire tampon des données de diffusion, audio et vidéo, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. Configuration des services audio/vidéo 9-25 4. Choisissez Services audio/vidéo interactifs. 5. Dans l'option Délai de mise en mémoire tampon des données de diffusion, audio et vidéo (sec), entrez un intervalle de temps en secondes. Par exemple, si vous entrez 10, 10 secondes de données seront stockées dans la mémoire tampon avant d'être lues. 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Limites d'utilisation et entrée refusée Les paramètres Limites d'utilisation audio/vidéo et Entrée refusée permettent de limiter le nombre d'utilisateurs autorisés à se connecter aux services audio/vidéo et aux services de diffusion. Le rôle principal de ces paramètres est de limiter le nombre d'utilisateurs qui peuvent participer simultanément aux réunions audio/vidéo interactives ou aux réunions de diffusion sur le serveur. Si vous définissez des limites, certaines personnes peuvent être autorisées à participer à une réunion tandis que d'autres n'y ont pas accès lorsque les limites sont atteintes. L'administrateur doit définir des limites afin d'empêcher un trop grand nombre d'utilisateurs de nuire aux performances du serveur Sametime ou de monopoliser la bande passante du réseau. Pour prendre en charge une importante communauté d'utilisateurs de Sametime, il est généralement nécessaire d'installer plusieurs serveurs Sametime. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Remarque Il est conseillé d'utiliser l'analyseur de performances Windows NT/2000 pour le contrôle de l'utilisation de la bande passante. Pour accéder à cet outil à partir du bureau Windows, sélectionnez Démarrer Programmes - Outils d'administration - Analyseur de performances. Pour plus d'informations, consultez l'aide en ligne relative à l'analyseur de performances. Si votre serveur Sametime tourne sur un serveur IBM iSeries ou IBM zSeries, vous ne pouvez pas utiliser l'Analyseur de performances de Windows NT/2000 pour contrôleur l'utilisation de la bande passante du serveur Sametime. 9-26 Guide de l'administrateur Vous pouvez définir des limites distinctes pour les réunions spontanées et les réunions planifiées. Les paramètres disponibles sont les suivants : Limites d'utilisation et entrée refusée pour réunions spontanées Z Définir un nombre maximum de connexions audio interactives pour toutes les réunions spontanées sur ce serveur Z Définir un nombre maximum de connexions vidéo interactives pour toutes les réunions spontanées sur ce serveur Z Définir un nombre maximum de connexions audio interactives pour toutes les réunions planifiées sur ce serveur Limites d'utilisation et entrée refusée pour réunions planifiées Z Définir un nombre maximum de connexions vidéo interactives pour toutes les réunions planifiées sur ce serveur Limites d'utilisation et entrée refusée pour réunions de diffusion Z Définir un nombre maximum de connexions de données pour toutes les réunions de diffusion Z Définir un nombre maximum de connexions audio pour toutes les réunions de diffusion Z Définir un nombre maximum de connexions vidéo pour toutes les réunions de diffusion Définition du nombre maximum de connexions audio interactives pour toutes les réunions spontanées L'administrateur peut définir un nombre maximum de connexions audio interactives pour toutes les réunions spontanées. Cette limite présuppose que chaque connexion correspond à un client IP audio (ou un utilisateur). Lorsque vous définissez un nombre maximum de connexions audio, certains utilisateurs risquent de ne pas pouvoir assister à une réunion spontanée une fois la limite atteinte. L'administrateur peut définir des limites afin d'empêcher un trop grand nombre d'utilisateurs de nuire aux performances du serveur Sametime ou de monopoliser la bande passante du réseau. Pour prendre en charge une importante communauté d'utilisateurs de Sametime, il est généralement nécessaire d'installer plusieurs serveurs Sametime. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Configuration des services audio/vidéo 9-27 Remarque Vous pouvez également définir un nombre maximum de connexions vidéo interactives pour toutes les réunions spontanées. Assurez-vous que le nombre maximum de connexions vidéo n'excède pas le nombre maximum de connexions audio. Une connexion audio est requise pour que la vidéo puisse fonctionner. Vous pouvez définir un nombre maximum de connexions vidéo inférieur au nombre maximum de connexions audio. Lorsque la limite vidéo est atteinte, les utilisateurs peuvent communiquer par audio, mais la vidéo n'est pas disponible. Pour définir un nombre maximum de connexions audio interactives pour toutes les réunions spontanées, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Limites d'utilisation et entrée refusée. 5. Cochez la case Définir le nombre maximum de connexions audio interactives pour toutes les réunions spontanées sur ce serveur. 6. Entrez un nombre maximum de connexions audio interactives. La valeur par défaut est de 100 connexions. Effectuez des tests avec cette valeur de paramètre pour déterminer les limites du serveur et du réseau. 7. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que ce paramètre soit pris en compte. Définition du nombre maximum de connexions vidéo interactives pour toutes les réunions spontanées L'administrateur peut définir un nombre maximum de connexions vidéo interactives pour toutes les réunions spontanées. Cette limite présuppose que chaque connexion correspond à un client IP vidéo (ou un utilisateur). Lorsque vous définissez un nombre maximum de connexions vidéo, certains utilisateurs risquent de ne pas pouvoir transmettre ou recevoir des données vidéo une fois la limite atteinte. L'administrateur peut définir des limites afin d'empêcher un trop grand nombre d'utilisateurs de nuire aux performances du serveur Sametime ou de monopoliser la bande passante du réseau. Pour prendre en charge une importante communauté d'utilisateurs de Sametime, il est généralement nécessaire d'installer plusieurs serveurs Sametime. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. 9-28 Guide de l'administrateur Remarque Assurez-vous que le nombre maximum de connexions vidéo n'excède pas le nombre maximum de connexions audio. Une connexion audio est requise pour que la vidéo puisse fonctionner. Vous pouvez définir un nombre maximum de connexions vidéo inférieur au nombre maximum de connexions audio. Lorsque la limite vidéo est atteinte, les utilisateurs peuvent communiquer par audio, mais la vidéo n'est pas disponible. Pour définir un nombre maximum de connexions vidéo interactives pour toutes les réunions spontanées, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Limites d'utilisation et entrée refusée. 5. Cochez la case Définir le nombre maximum de connexions vidéo interactives pour toutes les réunions spontanées sur ce serveur. 6. Entrez le nombre maximum de connexions vidéo interactives. La valeur par défaut est de 100 connexions. Effectuez des tests avec cette valeur de paramètre pour déterminer les limites du serveur et du réseau. 7. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que ce paramètre soit pris en compte. Définition du nombre maximum de connexions audio interactives pour toutes les réunions planifiées L'administrateur peut définir un nombre maximum de connexions audio interactives pour toutes les réunions planifiées. Cette limite présuppose que chaque connexion correspond à un client IP audio (ou un utilisateur). Lorsque vous définissez un nombre maximum de connexions audio, certains utilisateurs risquent de ne pas pouvoir assister à une réunion planifiée une fois la limite atteinte. L'administrateur peut définir des limites afin d'empêcher un trop grand nombre d'utilisateurs de nuire aux performances du serveur Sametime ou de monopoliser la bande passante du réseau. Pour prendre en charge une importante communauté d'utilisateurs de Sametime, il est généralement nécessaire d'installer plusieurs serveurs Sametime. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Configuration des services audio/vidéo 9-29 Remarque Vous pouvez également définir un nombre maximum de connexions vidéo interactives pour toutes les réunions planifiées. Assurez-vous que le nombre maximum de connexions vidéo n'excède pas le nombre maximum de connexions audio. Une connexion audio est requise pour que la vidéo puisse fonctionner. Vous pouvez définir un nombre maximum de connexions vidéo inférieur au nombre maximum de connexions audio. Lorsque la limite vidéo est atteinte, les utilisateurs peuvent communiquer par audio, mais la vidéo n'est pas disponible. Pour définir un nombre maximum de connexions audio interactives pour toutes les réunions planifiées, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Limites d'utilisation et entrée refusée. 5. Cochez la case "Définir le nombre maximum de connexions vidéo interactives pour toutes les réunions planifiées sur ce serveur". 6. Entrez un nombre maximum de connexions audio interactives. La valeur par défaut est de 100 connexions. Effectuez des tests avec cette valeur de paramètre pour déterminer les limites du serveur et du réseau. 7. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que ce paramètre soit pris en compte. Définition du nombre maximum de connexions vidéo interactives pour toutes les réunions planifiées L'administrateur peut définir un nombre maximum de connexions vidéo interactives pour toutes les réunions planifiées. Cette limite présuppose que chaque connexion correspond à un client IP vidéo (ou un utilisateur). Lorsque vous définissez un nombre maximum de connexions vidéo, certains utilisateurs risquent de ne pas pouvoir transmettre ou recevoir des données vidéo une fois la limite atteinte. L'administrateur doit définir des limites afin d'empêcher un trop grand nombre d'utilisateurs de nuire aux performances du serveur Sametime ou de monopoliser la bande passante du réseau. Pour prendre en charge une importante communauté d'utilisateurs de Sametime, il est généralement nécessaire d'installer plusieurs serveurs Sametime. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. 9-30 Guide de l'administrateur Remarque Assurez-vous que le nombre maximum de connexions vidéo n'excède pas le nombre maximum de connexions audio. Une connexion audio est requise pour que la vidéo puisse fonctionner. Vous pouvez définir un nombre maximum de connexions vidéo inférieur au nombre maximum de connexions audio. Lorsque la limite vidéo est atteinte, les utilisateurs peuvent communiquer par audio, mais la vidéo n'est pas disponible. Pour définir un nombre maximum de connexions vidéo interactives pour toutes les réunions planifiées, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Limites d'utilisation et entrée refusée. 5. Cochez la case Définir le nombre maximum de connexions vidéo interactives pour toutes les réunions planifiées sur ce serveur. 6. Entrez le nombre maximum de connexions vidéo interactives. La valeur par défaut est de 100 connexions. Effectuez des tests avec cette valeur de paramètre pour déterminer les limites du serveur et du réseau. 7. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que ce paramètre soit pris en compte. Définition du nombre maximum de connexions de données pour toutes les réunions de diffusion L'administrateur peut définir un nombre maximum de connexions de données pour toutes les réunions de diffusion sur le serveur. Cette limite présuppose que chaque connexion correspond à un client de diffusion (ou à un utilisateur). Un client de diffusion effectue une connexion de données aux services de diffusion pour recevoir le flux RTP (Real Time Protocol) qui contient les données de partage d'écran ou de tableau blanc. Lorsque vous limitez le nombre de connexions de diffusion, certains utilisateurs risquent de ne pas pouvoir assister à une réunion une fois la limite atteinte. L'administrateur définit des limites pour empêcher un trop grand nombre d'utilisateurs de nuire aux performances du serveur Sametime ou de monopoliser la bande passante du réseau. Pour prendre en charge une importante communauté d'utilisateurs de Sametime, il est généralement nécessaire d'installer plusieurs serveurs Sametime. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Configuration des services audio/vidéo 9-31 Vous pouvez également définir un nombre maximum de connexions audio et vidéo pour les réunions de diffusion. Les limites des réunions de diffusion peuvent être ajustées en vue de prendre en charge les types de réunions de diffusion menées dans votre entreprise. Par exemple, si les connexions audio et les connexions de données sont importantes pour les réunions de diffusion et que la vidéo ne soit pas nécessaire, vous pouvez définir la limite des connexions vidéo sur zéro et définir une limite de 100 utilisateurs pour les connexions de données et les connexions audio. Remarque Les administrateurs doivent être conscients du comportement suivant concernant les paramètres "Limites d'utilisation et entrée refusée pour réunions de diffusion". Si une réunion de diffusion inclut des activités audio, vidéo, et de partage d'écran/tableau blanc (ou de données), les utilisateurs qui reçoivent la partie données de la réunion sont rejetés lorsque les limites audio/vidéo pour les réunions de diffusion sont atteintes. Supposons, par exemple, qu'une réunion comporte des activités audio, vidéo, et de partage d'écran, et que "Limites d'utilisation et entrée refusée pour réunions de diffusion" spécifie des limites de 10 utilisateurs pour la vidéo, 10 pour l'audio, et 20 pour les données. Le 11ème utilisateur qui tentera d'accéder à cette réunion sera rejeté (l'utilisateur ne recevra pas les parties données de la réunion quand bien même ce paramètre est défini pour autoriser 20 utilisateur.) Par contre, si la personne qui crée la réunion de diffusion n'inclut pas les activités audio et vidéo dans le cadre de la réunion, et que les mêmes limites sont utilisées, 20 utilisateurs pourront rejoindre la réunion et le 21ème sera rejeté. Pour résumer, si une réunion de diffusion inclut de l'audio ou de la vidéo, les utilisateurs sont rejetés de la réunion dès que la limite inférieure est atteinte. Pour définir un nombre maximum de connexions de données pour toutes les réunions de diffusion, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Limites d'utilisation et entrée refusée. 5. Cochez la case Définir le nombre maximum de connexions de données pour toutes les réunions de diffusion. 6. Entrez le nombre maximum de connexions de données. La valeur par défaut est de 100 connexions. Effectuez des tests avec cette valeur de paramètre pour déterminer les limites du serveur et du réseau. 7. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que ce paramètre soit pris en compte. 9-32 Guide de l'administrateur Définition du nombre maximum de connexions audio pour toutes les réunions de diffusion L'administrateur peut définir un nombre maximum de connexions audio pour toutes les réunions actives diffusées sur le serveur. Cette limite présuppose que chaque connexion correspond à un client de diffusion (ou à un utilisateur). Lorsque vous limitez le nombre de connexions de diffusion, certains utilisateurs risquent de ne pas pouvoir assister à une réunion une fois la limite atteinte. L'administrateur définit des limites pour empêcher un trop grand nombre d'utilisateurs de nuire aux performances du serveur Sametime ou de monopoliser la bande passante du réseau. Si votre réseau ne gère pas la multidiffusion, un trop grand nombre de clients de diffusion connectés à une réunion de diffusion audio peut utiliser un volume considérable de bande passante. Pour prendre en charge une importante communauté d'utilisateurs de Sametime, il est généralement nécessaire d'installer plusieurs serveurs Sametime. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Vous pouvez également définir un nombre maximum de connexions vidéo et de connexions de données pour les réunions de diffusion. Les limites des réunions de diffusion peuvent être ajustées en vue de prendre en charge les types de réunions de diffusion menées dans votre entreprise. Par exemple, si les connexions audio et les connexions de données sont importantes pour les réunions de diffusion et que la vidéo ne soit pas nécessaire, vous pouvez définir la limite des connexions vidéo sur zéro et définir une limite de 100 utilisateurs pour les connexions de données et les connexions audio. Remarque Les administrateurs doivent être conscients du comportement suivant concernant les paramètres "Limites d'utilisation et entrée refusée pour réunions de diffusion". Si une réunion de diffusion inclut des activités audio, vidéo, et de partage d'écran/tableau blanc (ou de données), les utilisateurs qui reçoivent la partie données de la réunion sont rejetés lorsque les limites audio/vidéo pour les réunions de diffusion sont atteintes. Supposons, par exemple, qu'une réunion comporte des activités audio, vidéo, et de partage d'écran, et que "Limites d'utilisation et entrée refusée pour réunions de diffusion" spécifie des limites de 10 utilisateurs pour la vidéo, 10 pour l'audio, et 20 pour les données. Le 11ème utilisateur qui tentera d'accéder à cette réunion sera rejeté (l'utilisateur ne recevra pas les parties données de la réunion quand bien même ce paramètre est défini pour autoriser 20 utilisateur.) Par contre, si la personne qui crée la réunion de diffusion n'inclut pas les activités audio et vidéo dans le cadre de la réunion, et que les mêmes limites sont utilisées, 20 utilisateurs pourront rejoindre la réunion et le 21ème sera rejeté. Pour résumer, si une réunion de diffusion inclut de l'audio ou de la vidéo, les utilisateurs sont rejetés de la réunion dès que la limite inférieure est atteinte. Configuration des services audio/vidéo 9-33 Pour définir un nombre maximum de connexions audio pour toutes les réunions de diffusion, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Limites d'utilisation et entrée refusée. 5. Cochez la case Définir le nombre maximum de connexions audio pour toutes les réunions de diffusion. 6. Entrez un nombre maximum de connexions audio pour toutes les réunions de diffusion. La valeur par défaut est de 100 connexions. Effectuez des tests avec cette valeur de paramètre pour déterminer les limites du serveur et du réseau. 7. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que ce paramètre soit pris en compte. Définition du nombre maximum de connexions vidéo pour toutes les réunions de diffusion L'administrateur peut définir un nombre maximum de connexions vidéo pour toutes les réunions de diffusion actives sur le serveur. Cette limite présuppose que chaque connexion correspond à un client de diffusion (ou à un utilisateur). Lorsque vous limitez le nombre de connexions de diffusion, certains utilisateurs risquent de ne pas pouvoir assister à une réunion une fois la limite atteinte. L'administrateur définit des limites pour empêcher un trop grand nombre d'utilisateurs de nuire aux performances du serveur Sametime ou de monopoliser la bande passante du réseau. Si votre réseau ne gère pas la multidiffusion, un trop grand nombre de clients de diffusion connectés à une réunion de diffusion audio peut utiliser un volume considérable de bande passante. Pour prendre en charge une importante communauté d'utilisateurs de Sametime, il est généralement nécessaire d'installer plusieurs serveurs Sametime. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. 9-34 Guide de l'administrateur Vous pouvez également définir un nombre maximum de connexions audio et de connexions de données pour les réunions de diffusion. Le nombre maximum de connexions vidéo doit être égal ou inférieur au nombre maximum spécifié de connexions audio pour toutes les réunions de diffusion. Vous pouvez également définir la limite de connexion vidéo sur zéro pour toutes les réunions de diffusion pour éviter que les utilisateurs reçoivent des flux vidéo au cours de ces réunions. Empêcher la transmission de flux vidéo pour les réunions de diffusion permet de préserver la bande passante. Remarque Les administrateurs doivent être conscients du comportement suivant concernant les paramètres "Limites d'utilisation et entrée refusée pour réunions de diffusion". Si une réunion de diffusion inclut des activités audio, vidéo, et de partage d'écran/tableau blanc (ou de données), les utilisateurs qui reçoivent la partie données de la réunion sont rejetés lorsque les limites audio/vidéo pour les réunions de diffusion sont atteintes. Supposons, par exemple, qu'une réunion comporte des activités audio, vidéo, et de partage d'écran, et que "Limites d'utilisation et entrée refusée pour réunions de diffusion" spécifie des limites de 10 utilisateurs pour la vidéo, 10 pour l'audio, et 20 pour les données. Le 11ème utilisateur qui tentera d'accéder à cette réunion sera rejeté (l'utilisateur ne recevra pas les parties données de la réunion quand bien même ce paramètre est défini pour autoriser 20 utilisateur.) Par contre, si la personne qui crée la réunion de diffusion n'inclut pas les activités audio et vidéo dans le cadre de la réunion, et que les mêmes limites sont utilisées, 20 utilisateurs pourront rejoindre la réunion et le 21ème sera rejeté. Pour résumer, si une réunion de diffusion inclut de l'audio ou de la vidéo, les utilisateurs sont rejetés de la réunion dès que la limite inférieure est atteinte. Pour définir un nombre maximum de connexions vidéo pour toutes les réunions de diffusion, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Limites d'utilisation et entrée refusée. 5. Cochez la case Définir le nombre maximum de connexions vidé pour toutes les réunions de diffusion. 6. Entrez un nombre maximum de connexions vidéo pour les réunions de diffusion. La valeur par défaut est de 100 connexions. Effectuez des tests avec cette valeur de paramètre pour déterminer les limites du serveur et du réseau. 7. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que ce paramètre soit pris en compte. Configuration des services audio/vidéo 9-35 Paramètres de vitesse de connexion pour les services audio/vidéo Les paramètres de vitesse de connexion pour les services audio/vidéo permettent à l'administrateur de configurer la vitesse (débit binaire) d'envoi des flux audio et vidéo sur le réseau entre les services audio/vidéo Sametime et leurs clients, y compris les clients de la salle de réunion Sametime et les clients compatibles H.323 (tels que Microsoft NetMeeting). Remarque Si une réunion de diffusion contient des données audio et vidéo, le flux de ces données est également envoyé sur le réseau par les services de diffusion Sametime. Les services de diffusion utilisent également les paramètres de vitesse de connexion lors de la transmission de flux audio et vidéo aux clients de diffusion. Si vous avez installé le composant additionnel Sametime Multimedia Services, les services audio/vidéo (et les clients) utilisent les paramètres de vitesse de connexion lors de la transmission de flux RTP (Real-Time Protocol) audio et vidéo. Ces paramètres contrôlent les vitesses de transmission des données audio et vidéo sur le serveur. L'administrateur Sametime peut spécifier deux ensembles de vitesses de transmission distincts : un pour les utilisateurs de modem et un (plus rapide) pour les utilisateurs connectés via des réseaux LAN/WAN. Il peut déterminer si les paramètres définis pour les utilisateurs de modem ou les utilisateurs LAN/WAN sont utilisés par défaut dans toutes les réunions Sametime. L'utilisateur final ne peut pas modifier ce paramètre par défaut pour les réunions spontanées. Il peut toutefois le modifier pour les réunions planifiées et choisir d'utiliser soit les vitesses de connexion via modem soit les vitesses de connexion via des réseaux LAN/WAN. Lors de l'installation, l'outil d'administration Sametime est paramétré par défaut pour que toutes les réunions spontanées et planifiées utilisent les paramètres de vitesse de connexion via modem. Remarque Dans une réunion de diffusion, les services de diffusion sont rattachés aux services audio/vidéo et aux services de réunion afin d'accéder aux données audio, vidéo, aux données de partage d'écran et de tableau blanc en cours de transmission entre les intervenants de la réunion. Les services de diffusion transmettent sur le réseau des flux de données audio, vidéo et de partage d'écran/tableau blanc aux clients de diffusion Sametime. Dans une réunion audio/vidéo interactive, les données audio, vidéo et les données de partage d'écran/tableau blanc sont transmises et lues sur le serveur par les clients de la salle de réunion Sametime ou les clients compatibles H.323 tels que Microsoft NetMeeting, et les services audio/vidéo. 9-36 Guide de l'administrateur Pour plus d'informations sur les Paramètres de vitesse de connexion pour les services audio/vidéo, reportez-vous aux rubriques : Z Utilisation des paramètres de vitesse de connexion pour les données audio et vidéo Z Type de paramètre de vitesse de connexion à utiliser par défaut dans les réunions spontanées et planifiées Z Z Z Z Débit binaire audio Débit binaire vidéo Tampon de phases audio/vidéo Trames audio par paquet Remarque Lorsque le composant additionnel Multimedia Services n'est pas installé, le paramètre de vitesse de connexion Taux de transfert du partage d'écran et du tableau blanc pour les réunions de diffusion se trouve dans les options Configuration - Services de réunion de l'outil d'administration Sametime. Pour plus d'informations sur ce paramètre de connexion, reportez-vous à la rubrique Débit binaire du partage d'écran et du tableau blanc pour réunions de diffusion. Utilisation des paramètres de vitesse de connexion pour les données audio et vidéo Cette rubrique décrit le mode de détermination des paramètres de vitesse de connexion par l'administrateur et le choix de ces paramètres par l'utilisateur final lors de la création d'une réunion planifiée. Pour définir les paramètres de vitesse de connexion pour les flux audio et vidéo, l'administrateur détermine les éléments suivants : 1. les paramètres de débit binaire, de tampon de phases audio/vidéo et des trames audio par paquet pour les flux audio et vidéo destinés aux utilisateurs connectés via un modem ; 2. des paramètres distincts de débit binaire, de tampon de phases audio/vidéo et des trames audio par paquet pour les flux audio et vidéo destinés aux utilisateurs connectés via des réseaux LAN/WAN. Au cours d'une réunion Sametime, tous les flux de données sont transmis soit à la vitesse de connexion (ou débit binaire) spécifiée par l'administrateur pour les utilisateurs connectés via un modem, soit à la vitesse de connexion spécifiée par l'administrateur pour les utilisateurs de réseaux LAN/WAN. Un seul ensemble de paramètres de vitesse de connexion peut être utilisé par réunion. Il n'est pas possible aux utilisateurs de modem et aux utilisateurs de réseaux LAN/WAN connectés à la même réunion d'envoyer et de recevoir des données à des débits différents. Configuration des services audio/vidéo 9-37 L'administrateur peut utiliser le paramètre "Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut dans les réunions planifiées et spontanées" pour déterminer si les paramètres de vitesse de connexion des utilisateurs de modem ou des utilisateurs de réseaux LAN/WAN sont utilisés par défaut pour toutes les réunions Sametime. Les utilisateurs finals ne peuvent pas modifier ce paramètre par défaut pour les réunions spontanées. Remarque Lors de l'installation, le paramètre Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut dans les réunions planifiées et spontanées est défini de telle sorte que les réunions spontanées et planifiées utilisent les vitesses de connexion du modem. Ces paramètres définissant une vitesse de connexion plus lente permettent aux utilisateurs de modem aussi bien qu'aux utilisateurs de réseaux LAN/WAN de participer à des réunions audio/vidéo. Des paramètres de réseaux LAN/WAN plus rapides peuvent empêcher les utilisateurs de modem de participer à des réunions audio/vidéo. L'utilisateur final peut écraser la valeur par défaut définie par l'administrateur et déterminer si une réunion planifiée par un individu utilise les paramètres de réseaux LAN/WAN ou les paramètres de modem. Si l'administrateur détermine que toutes les réunions Sametime doivent utiliser les paramètres de modem par défaut, l'option Des personnes participent à l'aide d'un modem, dans l'onglet Sites de la page Nouvelle réunion du centre de réunion, est sélectionnée par défaut et les flux de données de la réunion sont transmis en fonction des paramètres de vitesse de connexion spécifiés pour les utilisateurs de modem. Si l'utilisateur final désélectionne la case Des personnes participent à l'aide d'un modem, les flux de données de la réunion sont transmis en fonction des paramètres de vitesse de connexion indiqués pour les utilisateurs de réseaux LAN/WAN. Remarque Si des utilisateurs de modem et de réseaux LAN/WAN participent à une même réunion, la case Des personnes participent à l'aide d'un modem doit toujours être cochée. Dans ce cas, les utilisateurs qui assistent à cette réunion via des réseaux LAN/WAN reçoivent les données à la vitesse définie pour les utilisateurs de modem. Il n'est pas possible aux utilisateurs de modem et aux utilisateurs de réseaux LAN/WAN connectés à la même réunion d'envoyer et de recevoir des données à des débits différents. 9-38 Guide de l'administrateur Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut L'administrateur peut utiliser le paramètre "Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut dans les réunions planifiées et spontanées" pour déterminer si les paramètres de vitesse de connexion des utilisateurs de modem ou des utilisateurs de réseaux LAN/WAN sont utilisés par défaut pour toutes les réunions Sametime. Les utilisateurs finals ne peuvent pas modifier ce paramètre par défaut pour les réunions spontanées. Remarque Lors de l'installation, le paramètre Type de paramètres de vitesse de connexion à utiliser comme valeur par défaut dans les réunions planifiées et spontanées est défini de telle sorte que les réunions spontanées et planifiées utilisent les vitesses de connexion du modem. Ces paramètres définissant une vitesse de connexion plus lente permettent aux utilisateurs de modem aussi bien qu'aux utilisateurs de réseaux LAN/WAN de participer à des réunions audio/vidéo. Des paramètres de réseaux LAN/WAN plus rapides peuvent empêcher les utilisateurs de modem de participer à des réunions audio/vidéo. Pour les réunions planifiées, l'utilisateur final peut ignorer la valeur par défaut définie par l'administrateur et déterminer si les paramètres de vitesse de connexion via un modem ou via des réseaux LAN/WAN doivent être utilisés lors d'une réunion spécifique. L'utilisateur final peut ignorer la valeur par défaut en sélectionnant ou non l'option Des personnes participent à l'aide d'un modem dans l'interface utilisateur de Sametime. L'option Des personnes participent à l'aide d'un modem est sélectionnée par défaut dans l'interface utilisateur lorsque l'administrateur choisit Réunions avec utilisateurs de modem comme paramètre de vitesse de connexion par défaut pour les réunions Sametime. Si l'utilisateur final désélectionne la case Des personnes participent à l'aide d'un modem, la réunion utilisera les paramètres de vitesse de connexion que l'administrateur a spécifiés pour les connexions via des réseaux LAN/WAN. L'option Des personnes participent à l'aide d'un modem n'est pas sélectionnée par défaut dans l'interface utilisateur lorsque l'administrateur choisit Réunions avec utilisateurs LAN/WAN comme paramètre de vitesse de connexion par défaut pour les réunions Sametime. Si l'utilisateur final sélectionne l'option Des personnes participent à l'aide d'un modem, la réunion utilisera les paramètres de vitesse de connexion que l'administrateur a spécifiés pour les connexions par modem. Configuration des services audio/vidéo 9-39 Pour définir l'option Type de paramètre de vitesse de connexion à utiliser par défaut dans les réunions spontanées et planifiées, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Paramètres de vitesse de connexion. 5. Pour définir l'option "Type de paramètre de vitesse de connexion à utiliser par défaut dans les réunions spontanées et planifiées", sélectionnez l'une des options suivantes : Z Réunions avec utilisateurs de modem (valeur par défaut) - Si vous sélectionnez cette option, l'option Des personnes participent à l'aide d'un modem est sélectionnée par défaut dans l'interface utilisateur lorsqu'un utilisateur planifie une réunion dans le centre de réunion Sametime. Toute réunion audio/vidéo de diffusion ou interactive démarrée sur le serveur Sametime utilise les paramètres de vitesse de connexion pour les utilisateurs de modem définis par l'administrateur, sauf si l'utilisateur final modifie la valeur par défaut lors de la création de la réunion. (Les utilisateurs finals ne peuvent pas modifier le paramètre par défaut des réunions spontanées ; toutes les réunions spontanées utilisent les Paramètres de vitesse de connexion que l'administrateur a spécifiés pour les utilisateurs de modem si vous sélectionnez cette option.) Z Réunions avec utilisateurs LAN/WAN - Si vous sélectionnez cette option, l'option Des personnes participent à l'aide d'un modem n'est pas sélectionnée par défaut dans l'interface lorsqu'un utilisateur planifie une réunion dans le centre de réunion Sametime. Toute réunion audio/vidéo de diffusion ou interactive démarrée sur le serveur Sametime utilise les Paramètres de vitesse de connexion pour les utilisateurs de réseaux LAN/WAN définis par l'administrateur, sauf si l'utilisateur final modifie la valeur par défaut lors de la création de la réunion. (Les utilisateurs finals ne peuvent pas modifier le paramètre par défaut des réunions spontanées ; toutes les réunions spontanées utilisent les paramètres de vitesse de connexion que l'administrateur a spécifiés pour les utilisateurs de LAN/WAN si vous sélectionnez cette option.) 6. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. 9-40 Guide de l'administrateur Taux de transfert audio L'option Taux de transfert audio spécifie le codec audio utilisé pour les types de connexion via un modem et via des réseaux LAN/WAN. Le codec sélectionné détermine la vitesse de transmission (ou débit binaire) du flux audio en kilobits par seconde (Kbps). Vous pouvez sélectionner différents codecs audio pour les types de connexion Réunions avec utilisateurs de modem et Réunions avec utilisateurs LAN/WAN. Les deux paramètres de largeur de bande (ou codec audio) disponibles sont : Z 6,3 Kbps - Moins intensif pour le réseau, plus faible qualité - Il s'agit du paramètre par défaut pour les connexions via un modem. Si vous sélectionnez cette option, le flux de données audio est compressé à l'aide du codec G0,723. Ce codec compresse les données en supprimant toutes les fréquences sauf celles qui prennent en charge la voix. Il utilise moins de bande passante du réseau et plus de cycles microprocesseur que le codec G.711. La plage de fréquences fournie par ce codec n'est en principe pas adaptée pour la musique. Remarque Si votre environnement réseau ne prend pas en charge le protocole UDP, les utilisateurs reçoivent les flux audio via des connexions par tunneling TCP. Dans ce cas de figure, Lotus recommande d'utiliser le codec G.723 dans les réunions audio. Pour plus d'informations sur la connectivité audio/vidéo, reportez-vous à la rubrique Connexion aux services audio/vidéo. Z 64Kbps - Plus intensif pour le réseau, meilleure qualité - Il s'agit du paramètre par défaut pour les connexions via des réseaux LAN/WAN. Si vous sélectionnez cette option, le flux de données audio est compressé à l'aide du codec G.711. Ce codec produit un flux audio moins compressé, d'où une meilleure qualité de son. Il demande également moins de cycles microprocesseur pour la décompression du flux. Ce codec utilise plus de bande passante et nécessite une connexion de 64 Kbps. Il ne fonctionne pas avec un modem de 56 Kbps. Pour plus d'informations sur les conséquences de ces paramètres sur la bande passante, reportez-vous à la rubrique Paramètres de vitesse de connexion et utilisation de la bande passante. Pour modifier un paramètre de la bande passante (codec) audio, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. Configuration des services audio/vidéo 9-41 4. Choisissez Paramètres de vitesse de connexion. 5. Sélectionnez Réunions avec utilisateurs de modem. 6. Sélectionnez 6,3 Kbps (G.723) ou 64 Kbps (G.711). Remarque Cette option doit être paramétrée sur 6,3 Kbps pour les utilisateurs de modem, à moins que tous les participants à la réunion via des modems puissent recevoir des données à des vitesses supérieures à 64 Kbps. 7. Sélectionnez Réunions avec utilisateurs LAN/WAN. 8. Sélectionnez 6,3 Kbps (G.723) ou 64 Kbps (G.711). 9. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Taux de transfert vidéo Ce paramètre détermine la vitesse de transmission (ou débit binaire) du flux vidéo en kilobits par seconde (Kbps). Vous pouvez sélectionner différents débits binaires vidéo pour les types de connexion Réunions avec utilisateurs de modem et Réunions avec utilisateurs LAN/WAN. Les débits binaires disponibles sont : 16, 32, 64 et 128 Kbps. Pour les connexions via un modem, il est recommandé d'utiliser le débit 16 Kbps. Pour les connexions via des réseaux LAN/WAN, sélectionnez le débit binaire vidéo le plus élevé accepté par la bande passante du réseau. Il vous permet d'obtenir une qualité vidéo maximale. Les valeurs supérieures utilisent la majeure partie de la bande passante du réseau. Remarque Si votre environnement réseau ne prend pas en charge le protocole UDP, les utilisateurs reçoivent les flux vidéo via des connexions par tunneling TCP. Dans ce cas de figure, Lotus recommande d'utiliser le débit binaire vidéo inférieur de 16 ou 32Kbps afin de garantir de bonnes performances de la réunion. Pour plus d'informations sur la connectivité audio/vidéo, reportez-vous à la rubrique Connexion aux services audio/vidéo. Pour plus d'informations sur les conséquences de ces paramètres sur la bande passante, reportez-vous à la rubrique Paramètres de vitesse de connexion et utilisation de la bande passante. Pour modifier le débit binaire vidéo, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Paramètres de vitesse de connexion. 9-42 Guide de l'administrateur 5. Sélectionnez Réunions avec utilisateurs de modem. 6. Sélectionnez au choix 16, 32, 64 ou 128 kbps. (Il est conseillé d'utiliser le débit de 16 Kbps pour les utilisateurs de modem.) 7. Sélectionnez Réunions avec utilisateurs LAN/WAN. 8. Sélectionnez au choix 16, 32, 64 ou 128 kbps. 9. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. Tampon de phases audio/vidéo Cette option permet de spécifier la quantité de données audio et vidéo que le client de la salle de réunion Sametime garde en mémoire tampon avant de les lire pour l'utilisateur final. Cette option est indiquée en millisecondes (ms). La valeur par défaut est 200 ms. Remarque Cette option modifie la quantité de données audio et vidéo mises en mémoire tampon par le client de la salle de réunion Sametime. Si une réunion de diffusion contient des données audio et vidéo, cette option n'affecte pas la quantité de données mises en mémoire tampon par le client de diffusion. Pour définir la taille de la mémoire tampon pour le client de diffusion, reportez-vous à la rubrique Délai de mise en mémoire tampon des données de diffusion, audio et vidéo. Cette option permet de réduire, dans le client de la salle de réunion Sametime, les effets d'encombrement du réseau sur la qualité des flux de données RTP audio et vidéo lus pour l'utilisateur final. L'encombrement du réseau peut retarder la transmission de paquets audio et vidéo, ou provoquer le déclassement de ces paquets au niveau du client. Le déclassement ou le retard des paquets provoque des instabilités pour l'utilisateur final, telles qu'un son ou des images saccadés, ou un discours incompréhensible. Une brève mise en mémoire tampon des paquets avant leur lecture permet aux paquets retardés pour cause d'encombrement de réseau d'arriver au niveau du client et de réduire ces instabilités. Le client de la salle de réunion Sametime met en mémoire tampon des données audio et vidéo pendant 200 ms (par défaut) avant de lire les paquets pour l'utilisateur final. Le client peut ainsi tolérer 200 ms d'encombrement du réseau avant que l'utilisateur final ne note des instabilités de flux de données. Si l'encombrement se résorbe en moins de 200 ms, la mémoire tampon se remplit à nouveau et les paquets continuent d'être lus à allure régulière pour l'utilisateur final. Configuration des services audio/vidéo 9-43 Des valeurs supérieures à 200 ms réduisent les instabilités de manière plus efficace. Ces valeurs supérieures permettent de mettre en mémoire tampon un nombre plus important de données, ce qui laisse plus de temps aux paquets retardés pour arriver au niveau du client. En revanche, elles augmentent aussi le temps de latence au cours de la réunion. La personne qui est en train de parler ne sera pas entendue immédiatement par les autres participants. Dans la réunion, cette latence augmente avec la durée de stockage des données dans la mémoire tampon. La spécification de valeurs inférieures pour cette option, en revanche, réduit les temps de latence de la réunion mais est susceptible de provoquer des instabilités en raison de l'encombrement du réseau (la quantité de données mises en mémoire tampon est inférieure, les paquets perdus ou retardés risquent de provoquer des instabilités dans le flux de données). Paramétrez cette option en fonction de l'encombrement de votre réseau. En règle générale, 200 ms sont suffisantes pour résorber un léger encombrement de réseau. Si le réseau est plus encombré; 250 ms environ peuvent être nécessaires. Pour modifier la valeur du tampon de phases audio/vidéo, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Paramètres de vitesse de connexion. 5. Sélectionnez Réunions avec utilisateurs de modem. 6. Dans l'option Tampon de phases audio/vidéo, entrez le nouvel intervalle en millisecondes. La valeur conseillée est 200 ms pour les utilisateurs de modem. 7. Sélectionnez Réunions avec utilisateurs LAN/WAN. 8. Dans l'option Tampon de phases audio/vidéo, entrez le nouvel intervalle en millisecondes. La valeur par défaut pour les utilisateurs de réseaux LAN/WAN est 200 ms. Pour les réseaux hauts de gamme peu encombrés, il est recommandé de spécifier une valeur de 100 à 150 ms. 9. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. 9-44 Guide de l'administrateur Trames audio par paquet Cette option indique le nombre de trames audio envoyées dans chaque paquet RTP du flux audio. Chaque trame audio via le codec G.723 équivaut à 30 millisecondes (ms) de données audio, et chaque trame via le codec G.711 équivaut à 20 ms de données audio. Vous pouvez paramétrer une, deux ou trois trames audio par paquet. Cette option permet de réduire l'effet de la perte de paquets du réseau sur la qualité audio. Lorsqu'un paquet se perd; l'utilisateur final peut rencontrer des problèmes tels qu'un discours incompréhensible, un son saccadé ou un silence inattendu. Ce paramètre affecte également l'utilisation de la bande passante du réseau. L'augmentation du nombre de trames audio par paquet a les effets suivants : Z Réduction de l'utilisation de la bande passante du réseau - Plus la valeur est grande, plus les données audio contenues dans chaque paquet sont nombreuses. Le nombre de paquets envoyés sur le réseau pour transmettre les données audio sont moins nombreux, la surcharge créée par les en-têtes de paquet est donc inférieure. Z Accroissement de la probabilité d'une diminution de qualité audio due à la perte de paquets - Si des paquets sont susceptibles de se perdre sur votre réseau, la qualité audio est d'autant plus facilement dégradée que la valeur de l'option Trames audio par paquet est importante. Puisque chaque paquet contient plus de données audio, chaque paquet perdu crée un "vide" plus important dans le flux audio, ce qui a pour conséquence de générer des interruptions du son plus nombreuses pour l'utilisateur final. Z Augmentation de la latence - Des valeurs supérieures risquent d'augmenter le retard de la transmission audio au cours de la réunion. La réduction du nombre de trames audio par paquet a les effets suivants : Z Augmentation de l'utilisation de la bande passante du réseau - Plus la valeur est petite, moins les données audio contenues dans chaque paquet sont nombreuses. Le nombre de paquets envoyés sur le réseau pour transmettre les informations audio est plus important. Z Réduction de la probabilité d'une diminution de qualité audio due à la perte de paquets - Plus la valeur est petite, moins les données audio contenues dans chaque paquet sont nombreuses. La perte d'un paquet provoque un "vide" moins important dans le flux audio et donc moins d'interruptions du son pour l'utilisateur final. Configuration des services audio/vidéo 9-45 Remarque Lorsque la perte de paquets affecte la qualité audio, l'administrateur doit diminuer la valeur de l'option Trames audio par paquet et augmenter celle de l'option Tampon de phases audio/vidéo pour réduire l'impact de la perte de paquets sur la qualité audio. Ces réglages augmentent le retard (temps de latence) de la réunion mais améliorent la qualité audio. En règle générale, les utilisateurs de réseaux LAN/WAN peuvent utiliser des valeurs inférieures pour le nombre de trames par paquet. Bien que ces paramétrages augmentent la consommation de la bande passante du réseau, de petites valeurs peuvent permettre d'obtenir un son de meilleure qualité. Les connexions via des réseaux LAN/WAN sont en principe capables de gérer l'augmentation de la quantité de bande passante requise par la spécification de valeurs moindres. Si nécessaire, l'administrateur peut augmenter le nombre de trames audio par paquet pour préserver l'utilisation de la bande passante du réseau pour les utilisateurs de réseaux LAN/WAN. Les utilisateurs connectés via un modem peuvent avoir besoin d'un plus grand nombre de trames audio par paquet pour que les données soient transmises via le modem avec des capacités restreintes de gestion de bande passante. Remarque Si l'utilisation de la bande passante pour les données audio est une charge constante pour le réseau, l'administrateur doit utiliser les paramètres Limites d'utilisation et entrée refusée pour le serveur. Pour modifier l'option Trames audio par paquet, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Audio/Vidéo. 4. Choisissez Paramètres de vitesse de connexion. 5. Sélectionnez Réunions avec utilisateurs de modem. 6. Dans l'option Trames audio par paquet, entrez le nouveau nombre de trames audio par paquet. La valeur conseillée est 3 trames par paquet pour les utilisateurs de modem. 7. Sélectionnez Réunions avec utilisateurs LAN/WAN. 8. Dans l'option Trames audio par paquet, entrez le nouveau nombre de trames audio par paquet. La valeur conseillée est 1 trame par paquet pour les utilisateurs de réseaux LAN/WAN. 9. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que la modification soit prise en compte. 9-46 Guide de l'administrateur Paramètres de vitesse de connexion et utilisation de la bande passante Les paramètres de vitesse de connexion affectent l'utilisation de la bande passante du réseau sur le serveur Sametime. Toutefois, le rôle des paramètres de vitesse de connexion n'est pas de contrôler l'utilisation de la bande passante, mais d'assurer une qualité supérieure de service. Les fonctions principales des paramètres de vitesse de connexion sont les suivantes : Z Garantir une transmission plus rapide des données de réunion lorsque seuls des utilisateurs de réseaux LAN/WAN sont connectés à la réunion. En règle générale, plus la transmission est rapide, meilleure est la performance de la réunion pour l'utilisateur final. Z Garantir que les vitesses de transmission puissent être ajustées aux besoins des utilisateurs de modem. Même si ces paramètres ne concernent pas directement le contrôle de la bande passante, leur réglage peut avoir des effets positifs sur l'utilisation de la bande passante dans certains cas. Remarque Les fonctions administratives principales de contrôle de l'utilisation de la bande passante du serveur se trouvent dans les paramètres Limites d'utilisation et entrée refusée. Pour plus d'informations, reportez-vous à la rubrique Limites d'utilisation et accès refusé. L'administrateur doit tenir compte des éléments suivants lors du choix des paramètres de vitesse de connexion : Z Si seuls des utilisateurs de réseaux LAN/WAN participent à une réunion, il est conseillé, pour obtenir de meilleures performances pour la réunion, de spécifier des valeurs plus élevées pour les paramètres de débit binaire. Des débits binaires élevés demandent moins de compression de données lors de la transmission sur le réseau. La transmission des données audio et vidéo est de meilleure qualité lorsque la compression des données est moins importante. Des données non compressées ralentissent moins les UC du serveur et ses client car moins de cycles microprocesseur sont nécessaires pour compresser et décompresser les données lors de leur transmission et de leur réception. Un débit binaire important augmente la consommation de bande passante du réseau du serveur Sametime et de ses utilisateurs. Configuration des services audio/vidéo 9-47 Z Dans certains cas, un grand nombre d'utilisateurs connectés à une réunion avec des connexions dont le débit binaire est important peut ralentir les capacités de la bande passante du réseau. Pour ces réunions, il peut s'avérer préférable d'utiliser les paramètres de modem même si tous les utilisateurs sont connectés via des réseaux LAN/WAN. Ces paramètres de connexion via modem permettent de réduire l'utilisation de la bande passante du réseau mais peuvent aussi détériorer la qualité audio et vidéo. Ils requièrent également plus de cycles microprocesseur pour la compression et la décompression des flux de données. Z Si le protocole UDP n'est pas disponible sur votre réseau, les flux de données audio et vidéo sont acheminés aux clients via le transport TCP. Si les utilisateurs doivent créer des connexions par tunneling TCP vers le serveur Sametime pour recevoir les flux audio/vidéo, des débits binaires audio et vidéo inférieurs produisent les meilleures performances de réunion pour les utilisateurs finals. Généralement, un débit binaire audio de 6,3 Kbps (G.723 Codec) et vidéo de 16 Kbps est recommandé pour des connexions par tunneling TCP pour audio/vidéo. Z Si la qualité des performances de la réunion est votre priorité, contrôlez l'utilisation de la bande passante en limitant le nombre d'utilisateurs de données audio et vidéo qui peuvent se connecter aux services audio/vidéo. L'option Limites d'utilisation et entrée refusée des paramètres Configuration - Audio/vidéo de l'outil d'administration Sametime permet de limiter le nombre de participants qui utilisent des données audio et vidéo. Limiter le nombre d'utilisateurs peut empêcher certaines personnes de participer à des réunions mais assure une bonne qualité de service aux utilisateurs qui y participent. Cette méthode est conseillée pour le contrôle de l'utilisation de la bande passante du serveur Sametime. Pour plus d'informations, reportez-vous à la rubrique Limites d'utilisation et accès refusé. Z Les débits binaires de tous les flux sont cumulatifs. Par exemple, une réunion de diffusion implique la transmission d'un flux de tableau blanc, de données audio et de données vidéo. Si le codec audio G.723 transmet les flux à une vitesse approximative de 17 Kbps, la vidéo est transmise à 16 Kbps, ainsi que le flux de tableau blanc, la vitesse de connexion de chaque client doit être supérieure à 49 Kbps (17 Kbps + 16 Kbps + 16 Kbps) pour recevoir les flux de tableau blanc, les flux de données audio et vidéo. Remarque La vitesse de transmission du codec audio G.723 est de 6,3 Kbps. En cas de surcharge de transmission, le codec G.723 peut utiliser jusqu'à 17,1 Kbps au cours d'une transmission. 9-48 Guide de l'administrateur Donner la priorité aux données audio/vidéo via UDP (valeurs TOS). De grandes entreprises possédant plusieurs serveurs Sametime connectés via des connexions WAN (Wide-Area Network) peuvent avoir besoin de mécanismes qui leur permettent de donner la priorité aux flux de données UDP Sametime audio et vidéo transmis sur le réseau. Si les données audio et vidéo ne sont pas spécifiées comme prioritaires de quelque manière que ce soit, les utilisateurs participant à des réunions audio et vidéo via des connexions WAN risquent de subir des interruptions audio et vidéo durant la réunion. Sametime permet d'utiliser la fonction IP TOS (Type-of-Service) afin d'affecter une priorité aux paquets UDP transmis par le serveur sur le réseau. Le paramètre TOS existe dans tous les paquets IP et il aide le réseau sous-jacent à "acheminer" le paquet à travers le réseau en fonction du besoin d'une application. Si vous définissez des valeurs TOS pour les paquets UDP audio et vidéo sur IP, l'administrateur de réseau doit probablement procéder à des ajustements sur l'infrastructure et les routeurs du réseau afin d'exploiter au mieux les avantages de la fonction TOS. Pour bien comprendre les avantages que présentent la fonction TOS, l'administrateur a tout intérêt à se reporter à la norme RFC 1349 sur le site Web http://www.ietf.org. Par défaut, Windows NT prend en charge la fonction TOS, mais pas Windows 2000. Cependant, l'administrateur peut apporter certaines modifications à la configuration de la base de registres de Windows 2000 afin de permettre à Windows 2000 de prendre en charge TOS. Pour plus d'informations sur l'utilisation de TOS avec Windows 2000, reportez-vous à la page Web ci-dessous : http://support.microsoft.com/support/kb/ articles/Q248/6/11.ASP. Pour définir les valeurs TOS pour les paquets UDP audio et vidéo sur IP, l'administrateur doit modifier comme suit les paramètres de la base de registres sur le serveur Windows NT : 1. Accédez au paramètre de la base de registres HKEY_LOCAL_MACHINE/SOFTWARE/Lotus/Sametime/ BroadcastGateway/DBNL/TOSValue. 2. Sélectionnez l'une des valeurs ci-dessous pour la valeur TOS. La valeur par défaut est 0. Z 0 - Normal Service Z 2 - Minimize Monetary Cost Configuration des services audio/vidéo 9-49 Z 4 - Maximize Reliability Z 8 - Maximize Throughput Z 16 - Minimize Delay Remarque Pour plus d'informations sur les paramètres ci-dessus, consultez la norme RFC 1349 sur le site Web www.ietf.org. Connexion aux services audio/vidéo via un dispositif de contrôle H.323 Si vous avez installé le composant additionnel Sametime Multimedia Services et que l'environnement réseau comporte également un dispositif de contrôle H.323, vous pouvez configurer les services audio/vidéo Sametime pour fonctionner avec ce dispositif de contrôle en tant que partie d'une zone H.323. Cette fonction permet aux clients compatibles H.323 et aux passerelles H.323 de se connecter aux services audio/vidéo Sametime via le dispositif de contrôle H.323. Si l'environnement contient un dispositif de contrôle H.323, le composant de l'unité de contrôle multipoint multimédia (MMCU) des services audio/vidéo du serveur Sametime doit être enregistré auprès du dispositif de contrôle H.323. L'unité de contrôle MMCU Sametime est enregistrée auprès du dispositif de contrôle H.323 comme une unité de contrôle multipoint (MCU) et une passerelle H.323. Cet enregistrement s'effectue à l'aide d'un identificateur unique (ou préfixe d'unité de contrôle multipoint Sametime). Lorsqu'un client compatible H.323 appelle le dispositif de contrôle H.323, ce dernier utilise le préfixe d'unité de contrôle multipoint Sametime pour localiser l'unité MMCU et connecter l'utilisateur à cette dernière. Si l'environnement réseau contient également une passerelle H.323, cette passerelle peut alors se connecter aux services audio/vidéo Sametime via le dispositif de contrôle H.323. Cette fonction permet la connexion des utilisateurs de réseau RTPC à la passerelle H.323 et les autorise à participer aux réunions audio sur IP sur le serveur Sametime. Pour que l'unité MMCU Sametime puisse être enregistrée auprès du dispositif de contrôle H.323 et que les clients et passerelles H.323 soient en mesure de se connecter aux services audio/vidéo via ce dispositif de contrôle, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Choisissez Configuration. 3. Choisissez Connectivité. 4. Choisissez Réseaux et Ports. 9-50 Guide de l'administrateur 5. Dans les paramètres "Services audio/vidéo interactifs", sélectionnez "Autoriser clients H.323 (comme NetMeeting) à rejoindre une réunion Sametime", si nécessaire. (Ce paramètre doit être sélectionné par défaut suite à l'installation du composant additionnel Sametime Multimedia Services.) 6. Sélectionnez Enregistrer réunions Sametime avec dispositif de contrôle H.323, si nécessaire. (Ce paramètre doit être sélectionné par défaut suite à l'installation du composant additionnel Sametime Multimedia Services.) 7. Dans le champ Adresse IP du dispositif de contrôle H.323, entrez l'adresse IP de la machine sur laquelle le dispositif de contrôle H.323 est installé. Lorsqu'elle effectue un enregistrement auprès du dispositif de contrôle H.323, l'unité MMCU des services audio/vidéo Sametime se connecte à ce dernier grâce à cette adresse IP. 8. Dans le champ Préfixe MMCU (Multimedia Multipoint Control Unit) Sametime, entrez la valeur à utiliser comme préfixe lorsque le client compatible H.323 (ou la passerelle H.323) accède aux services audio/vidéo Sametime via un dispositif de contrôle H.323. Le préfixe de la passerelle MCU identifie l'unité MMCU des services audio/vidéo comme système unique lorsqu'un client compatible H.323 se connecte via un dispositif de contrôle H.323. Remarque Le préfixe MMCU Sametime est utilisé par les clients et passerelles H.323 lors de la connexion à une réunion audio/vidéo Sametime via le dispositif de contrôle H.323. Par exemple, si MMCU Sametime effectue un enregistrement auprès du dispositif de contrôle à l'aide du préfixe 8 et que l'identificateur de réunion H.323 associé à la réunion Sametime soit 1234, le client H.323 peut se connecter à la réunion appropriée via le dispositif de contrôle en appelant le numéro 81234 (combinaison du préfixe MMCU et de l'identificateur de réunion H.323). 9. Cliquez sur Mettre à jour, puis redémarrez le serveur pour que les modifications soient prises en compte. Configuration des services audio/vidéo 9-51 Conseils d'utilisation des fonctions audio/vidéo Les utilisateurs finals prendre les éléments suivants en compte pour obtenir un son et une image de qualité maximale lorsqu'ils utilisent les fonctions audio/vidéo dans une réunion audio/vidéo interactive : Z Utilisez un micro de bonne qualité. Lorsque le cordon du micro est déplacé, vous ne devez pas entendre de parasites ni de sifflement. De plus le son ne doit pas être coupé. Des bruits en excès tel que des parasites ou des sifflements génèrent des paquets audio qui risquent de fixer le processeur multimédia sur un client même si l'utilisateur n'est pas en train de parler. Si ce bruit parasite est continu, le processeur multimédia ne commute plus. Tous les participants à la réunion entendent alors seulement le bruit du micro de cet utilisateur, et personne d'autre ne peut parler. Z Ne couchez pas le micro sur la table. (Coucher le micro amplifie le bruit.) Le micro peut transmettre des bruits parasites provoquant le blocage du processeur multimédia sur un client lorsque personne ne parle. Z Ne placez pas le micro à côté des haut-parleurs. Le son émis par les haut-parleurs risque de provoquer un retour dans le micro, produisant ainsi un écho ou un effet de boucle. L'effet de boucle peut produire un sifflement aigu. Z Si possible, utilisez un micro-casque (casque avec micro-perche). Si vous utilisez un micro-casque, ne le touchez pas avec votre visage ou vos mains. Un respiration trop forte peut également produire des bruits et provoquer le blocage du processeur multimédia sur le client. Z Si vous utilisez un micro de bureau, utilisez un micro électrodynamique unidirectionnel à piles. Z Evitez les micros équipés d'interrupteurs marche/arrêt, sauf s'ils sont d'excellente qualité. Les interrupteurs de mauvaise qualité sont souvent à l'origine de parasites ou de sifflements. Z N'oubliez pas que de grandes fenêtres vidéo utilisent plus de bande passante du réseau que les petites. Z Assurez-vous que tous les utilisateurs finals testent leur matériel audio et vidéo grâce au lien disponible dans le centre de réunion en ligne Sametime. Le test du matériel permet d'optimiser le système de l'utilisateur final afin d'obtenir la meilleure qualité audio/vidéo lors de réunions Sametime. 9-52 Guide de l'administrateur Chapitre 10 : Contrôle du serveur Sametime Le serveur Sametime contient des outils graphiques permettant de contrôler les statistiques actuelles du serveur. Ces outils de contrôle fournissent des informations mises à jour en continu sur les services de communauté, les services de réunion, les services de diffusion, les statistiques Web et l'espace disque disponible sur le serveur. Si vous avez installé les services multimédias Sametime, des informations sur les services audio/vidéo sont également disponibles. Les contrôles présentent les informations sur le serveur sous forme d'histogrammes, de graphiques sectoriels et de tableaux. Utilisation des outils de contrôle Les outils de contrôle Sametime vous permettent de contrôler les statistiques du serveur Sametime. Ils fournissent des informations mises à jour en continu sur les services de communauté, les services de réunion, les services de diffusion, les statistiques Web et l'espace disque disponible sur le serveur. Si vous avez installé les services multimédias Sametime, des informations sur les services audio/vidéo sont également disponibles. Les contrôles présentent les informations sur le serveur sous forme d'histogrammes, de graphiques sectoriels et de tableaux. Vous accédez à tous ces outils de contrôle à partir du menu Contrôle de l'outil d'administration Sametime. Les graphiques disponibles à partir du lien Divers dans le menu Contrôle font partie de l'outil d'administration Web Domino. Ils vous fournissent des informations sur les statistiques Web, la mémoire du serveur et l'espace disque. Remarque Pour visualiser l'état des services Sametime et lire les messages critiques générés depuis le dernier démarrage du serveur, cliquez sur le lien Présentation dans l'outil d'administration Sametime. Pour plus d'informations, consultez la rubrique Présentation du serveur. Contrôle du serveur Sametime 10-1 Les outils de contrôle sont décrits dans le tableau ci-dessous. Outil de contrôle Description Nombre total de connexions Présente, sous la forme d'un histogramme, le nombre total de connexions aux services de communauté. Si un même utilisateur est connecté aux services de communauté à partir de plusieurs clients, l'histogramme prend en compte toutes les connexions de l'utilisateur. Ce graphique comptabilise également les connexions réalisées à partir des services de communauté d'autres serveurs Sametime, ainsi que celles réalisées à partir des composants internes des services de communauté. Nombre total de connexions uniques Présente sous forme d'histogramme le nombre total de connexions uniques aux services de communauté. Cet histogramme ne prend en compte chaque utilisateur qu'une seule fois. Réunions et participants Présente sous forme d'histogramme le nom de toutes les réunions actives sur le serveur et le nombre de participants à chaque réunion. Réunions actives Présente sous forme d'histogramme le nombre de réunions planifiées ou spontanées sur le serveur, ainsi que le nombre total de réunions sur le serveur. Connexions client Présente sous forme de graphique sectoriel les connexions utilisateur au serveur. Les utilisateurs peuvent être connectés directement (via TCP/IP) ou à l'aide du tunneling HTTP ou HTTPS ou via un client compatible T.120/H.323 tel que NetMeeting. Connexions de diffusion Présente sous forme de graphiques sectoriels le nombre de réunions de diffusion planifiées sur le serveur, les connexions utilisateur pour les réunions de diffusion et les flux de diffusion pour le serveur. Outils dans réunions Présente sous forme de tableau le nombre de réunions spontanées et planifiées par outil, ainsi que le nombre de personnes impliquées dans ces réunions qui utilisent cet outil. Divers Présente sous forme d'histogrammes les informations actuelles sur les commandes, les requêtes HTTP et l'espace disque disponible. Ce contrôle fait partie de l'outil d'administration Web Domino. (Pour utiliser l'outil de contrôle Divers, vous devez avoir accès à l'outil d'administration Web Domino.) 10-2 Guide de l'administrateur Accès aux outils de contrôle 1. Ouvrez l'outil d'administration Sametime. 2. Sélectionnez Contrôle 3. Sélectionnez le graphique de contrôle approprié : Z Z Z Z Z Z Z Z Nombre total de connexions Nombre total de connexions uniques Réunions et participants Réunions actives Connexions client Connexions de diffusion Outils dans réunions Divers Nombre total de connexions Sametime contient des services de communauté clients, tels que Sametime Connect, les composants Discussions et TeamRoom et Liste des participants de la salle de réunion Sametime. Un utilisateur peut se connecter aux services de communauté à partir de plusieurs clients. L'histogramme Nombre total de connexions affiche le nombre total de connexions aux services de communauté, y compris les connexions d'un même utilisateur. Par exemple, si un utilisateur s'est connecté à partir du client Sametime Connect et du composant Liste des participants de la salle de réunion, l'histogramme enregistre deux connexions pour l'utilisateur. Les connexions effectuées à partir des services de communauté d'autres serveurs Sametime sont également enregistrées dans l'histogramme Nombre total de connexions aux services de communauté. Ces connexions sont de type serveur à serveur ; elles peuvent se produire lorsque vous avez installé plusieurs serveurs Sametime. Les composants internes des services de communauté se connectent également aux services de communauté. Il s'agit de connexions intra-serveur entre composants des services de communauté qui se produisent dans le cadre du fonctionnement normal de ces services. Ces connexions sont également comptabilisées dans l'histogramme Nombre total de connexions. L'histogramme Nombre total de connexions est mis à jour à la fréquence définie dans le champ Intervalle d'interrogation (en secondes). Entrez un nouvel intervalle pour changer la fréquence de mise à jour du graphique. Pour mettre à jour immédiatement le graphique, cliquez sur Mettre à jour. Contrôle du serveur Sametime 10-3 Pour accéder à l'histogramme Nombre total de connexions, ouvrez l'outil d'administration Sametime et sélectionnez Contrôle - Nombre total de connexions. Nombre total de connexions uniques Sametime contient des services de communauté clients, tels que Sametime Connect, les composants Discussions et TeamRoom et Liste des participants de la salle de réunion Sametime. Un utilisateur peut se connecter aux services de communauté à partir de plusieurs clients. Si un même utilisateur s'est connecté simultanément aux services de communauté à partir de plusieurs clients, l'histogramme Nombre total de connexions uniques ne prend en compte qu'une seule des connexions pour l'utilisateur. Plusieurs connexions d'un même utilisateur, à partir de plusieurs clients, sont donc considérées comme une connexion "unique". Utilisez cet histogramme pour déterminer le nombre actuel d'utilisateurs des services de communauté. L'histogramme Nombre total de connexions uniques est mis à jour à la fréquence définie dans le champ Intervalle d'interrogation (en secondes). Entrez un nouvel intervalle pour changer la fréquence de mise à jour du graphique. Pour mettre à jour immédiatement le graphique, cliquez sur Mettre à jour. Pour accéder à l'histogramme Nombre total de connexions uniques, ouvrez l'outil d'administration Sametime et sélectionnez Contrôle - Nombre total de connexions uniques. Réunions et participants L'histogramme Réunions et participants affiche les noms de toutes les réunions actives et le nombre de participants à chaque réunion. Les noms des réunions apparaissent du côté gauche de l'histogramme. Les noms des participants apparaissent à la base de l'histogramme. Le nombre total des réunions actives et des participants est affiché au-dessus de l'histogramme Réunions et participants. Remarque Tous les participants aux réunions Sametime sont comptabilisés dans ce graphique, y compris les utilisateurs dans les réunions de diffusion. Les utilisateurs de diffusion qui reçoivent des flux de diffusion multidestinataire ne sont pas comptabilisés dans le graphique. 10-4 Guide de l'administrateur Contrôlez cet histogramme pour identifier les éventuels problèmes de performances du serveur Sametime. Les situations ci-dessous illustrent un problème de performance potentiel et peuvent indiquer qu'un serveur Sametime supplémentaire est nécessaire : Z nombreuses réunions actives incluant un grand nombre de participants, Z nombre important et régulier de réunions actives, Z nombre important et régulier de participants. Pour trier les réunions dans l'histogramme en fonction du nombre de participants, cliquez sur le bouton Trier par participants. La réunion comportant le plus grand nombre de participants apparaît au bas de l'histogramme. Cliquez sur le bouton Trier par réunion pour trier par ordre alphabétique les noms des réunions. L'histogramme Réunions et participants est mis à jour selon la fréquence définie dans le champ Intervalle d'interrogation (en secondes). Entrez un nouvel intervalle pour changer la fréquence de mise à jour du graphique. Pour mettre à jour immédiatement le graphique, cliquez sur Mettre à jour. Pour accéder à l'histogramme Réunions et Participants, ouvrez l'outil d'administration Sametime et sélectionnez Contrôle - Réunions et participants. Réunions actives L'histogramme Réunions actives affiche les éléments suivants : Z le nombre total de réunions actives ; Z le nombre de réunions actives planifiées dans le centre de réunion Sametime (et non celui des réunions spontanées) ; Z le nombre de réunions spontanées. Contrôlez cet histogramme pour déterminer les types de réunions existants sur le serveur. Il est conseillé de contrôler cet histogramme avant de définir les paramètres des limites d'utilisation et d'accès refusés dans les paramètres Configuration - Services Audio/Vidéo de l'outil d'administration Sametime. Par exemple, si vous remarquez qu'il y a systématiquement un nombre élevé de participants aux réunions spontanées et que ce nombre est plus important que celui des réunions planifiées, vous pouvez définir pour les réunions spontanées une limite audio/vidéo supérieure à celle des réunions planifiées. L'histogramme Réunions actives est mis à jour à la fréquence définie dans le champ Intervalle d'interrogation (en secondes). Entrez un nouvel intervalle pour changer la fréquence de mise à jour du graphique. Pour mettre à jour immédiatement le graphique, cliquez sur Mettre à jour. Pour accéder à l'histogramme Réunions actives, ouvrez l'outil d'administration Sametime et sélectionnez Contrôle - Réunions actives. Contrôle du serveur Sametime 10-5 Connexions client L'outil de contrôle Connexions client inclut deux graphiques sectoriels. Connexions salle de réunion Le graphique Connexions salle de réunion indique, sous la forme d'un pourcentage, l'ensemble des utilisateurs connectés ainsi que le nombre d'utilisateurs connectés pour chacun des trois types de connexion suivants : Z Direct - Nombre d'utilisateurs ayant utilisé le client Salle de réunion pour se connecter directement au serveur Sametime via TCP/IP. Le client Salle de réunion tente de se connecter directement lors de sa première connexion au serveur Sametime. Les meilleures performances en terme de réunion sont obtenues par des connexions directes. Remarque Les clients se connectant via un serveur proxy SOCKS sont également enregistrés en tant que connexions directes. Z HTTP Tunneled - Nombre d'utilisateurs ayant utilisé le client Salle de réunion pour se connecter au serveur Sametime à l'aide du tunneling HTTP. Lorsqu'une connexion directe échoue, le client Salle de réunion tente d'effectuer une connexion à l'aide du tunneling HTTP. Z HTTPS Tunneled - Nombre d'utilisateurs Sametime 1.5 connectés au serveur Sametime à l'aide du tunneling HTTPS. Le composant Sametime 1.5 Partage d'une application autorise les connexions via HTTPS. Le serveur Sametime 2.5 ne prend pas en charge les connexions HTTPS du client Sametime 2.0 ou 2.5 de la salle de réunion. Remarque Pour plus d'informations sur les processus de connexion de la salle de réunion, reportez-vous à la rubrique A propos de la connectivité Sametime. NetMeeting ou autres connexions clients H.323 ou T.120 Le graphique "NetMeeting ou autres connexions clients H.323 ou T.120" affiche les éléments suivants : Z Le nombre d'utilisateurs qui se servent de Microsoft NetMeeting ou de tout autre client compatible H.323 pour les systèmes audio et vidéo IP. Deux types d'utilisateurs sont représentés dans cette partie du graphique : 10-6 Guide de l'administrateur Z Les utilisateurs qui font appel à NetMeeting ou à tout autre client compatible H.323 au lieu de Sametime pour le partage d'écran et le tableau blanc et qui ont inclut des systèmes audio et vidéo dans la réunion. Pour permettre l'utilisation des fonctions NetMeeting de partage d'écran et de tableau blanc dans les réunions Sametime, l'administrateur doit sélectionner l'option "Autoriser les personnes à choisir NetMeeting (ou tout autre client compatible T.120) pour le partage d'écran et le tableau blanc au lieu des outils de réunion Web Sametime." dans les paramètres Configuration - Services de réunion - Paramètres généraux. L'utilisateur final peut alors sélectionner NetMeeting comme outil pour la réunion Sametime et l'utiliser pour toute interaction. Pour plus d'informations, reportez-vous au manuel Guide de l'utilisateur Sametime. Z Les utilisateurs qui font appel à NetMeeting ou à tout autre client compatible H.323 pour accéder à la partie audio/vidéo d'une réunion Sametime ; Les utilisateurs ne peuvent utiliser un client compatible H.323 pour accéder à la partie audio/vidéo d'une réunion Sametime que si l'administrateur sélectionne l'option "Autoriser clients H.323 à rejoindre une réunion Sametime" dans les paramètres Configuration - Réseaux et Ports - Audio/Vidéo interactive. Consultez le Guide de l'utilisateur Sametime pour plus d'informations sur la manière d'utiliser un client compatible H.323 pour participer à la partie audio/vidéo d'une réunion Sametime. Z Les utilisateurs de NetMeeting ou de tout autre client compatible T.120 au lieu de Sametime pour le partage d'écran et le tableau blanc. Pour permettre l'utilisation des fonctions NetMeeting de partage d'écran et de tableau blanc dans les réunions Sametime, l'administrateur doit sélectionner l'option "Autoriser les personnes à choisir NetMeeting (ou tout autre client compatible T.120) pour le partage d'écran et le tableau blanc au lieu des outils de réunion Web Sametime." dans les paramètres Configuration - Services de réunion - Paramètres généraux. Pour plus d'informations, reportez-vous au manuel Guide de l'utilisateur Sametime. Pour plus d'informations sur les connexions via NetMeeting, reportez-vous à la rubrique Connexions client Microsoft NetMeeting/H.323. Le graphique sectoriel Connexions client est mis à jour à la fréquence définie dans le champ Intervalles d'interrogation (en secondes). Entrez un nouvel intervalle pour changer la fréquence de mise à jour des graphiques. Pour mettre à jour immédiatement les graphiques, cliquez sur Mettre à jour. Pour accéder aux graphiques Connexions client, ouvrez l'outil d'administration Sametime et sélectionnez Contrôle - Connexions client. Contrôle du serveur Sametime 10-7 Connexions de diffusion L'outil de contrôle Connexions de diffusion inclut trois graphiques sectoriels : Total de réunions planifiées Le graphique sectoriel Total de réunions planifiées affiche le nombre des réunions planifiées correspondant à des réunions de diffusion. Utilisez ce graphique pour déterminer le nombre de réunions de diffusion planifiées. Un nombre important et régulier de réunions de diffusion peut entraîner un problème de performance et indiquer qu'un serveur Sametime supplémentaire est nécessaire. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Utilisateurs de diffusion connectés Le graphique sectoriel Utilisateurs de diffusion connectés affiche le nombre d'utilisateurs connectés à la passerelle de diffusion sur le serveur Sametime via un client de diffusion. Ce graphique inclut les utilisateurs qui reçoivent, via le transport UDP (User Datagram Protocol), les flux de diffusion à destinataire unique, mais ne prend pas en compte ceux qui reçoivent des données de diffusion multidestinataire. Le graphique affiche le pourcentage du nombre total des utilisateurs connectés pour la diffusion et le nombre d'utilisateurs connectés pour chacun des deux types de connexion suivants : Z Direct - Nombre d'utilisateurs directement connectés au serveur Sametime via TCP/IP. Le client de diffusion tente de se connecter directement dès sa première connexion au serveur Sametime. Remarque Les clients se connectant via un serveur proxy SOCKS sont également enregistrés en tant que connexions directes. Z HTTP Tunneled - Nombre d'utilisateurs connectés au serveur Sametime à l'aide du tunneling HTTP. Lorsqu'une connexion directe échoue, le client de diffusion tente d'effectuer une connexion à l'aide du tunneling HTTP. Pour plus d'informations, reportez-vous à la rubrique Processus de connexion du client de diffusion. 10-8 Guide de l'administrateur Flux de diffusion Le graphique sectoriel Flux de diffusion représente le nombre de flux de diffusion UDP à destinataire unique et le nombre de flux de diffusion UDP multidestinataires transmis dans le réseau à partir du serveur Sametime. Utilisez ce graphique pour déterminer la bande passante utilisée par les services de diffusion. Un nombre élevé de flux UDP à destinataire unique indique que le serveur Sametime utilise une partie significative de la bande passante sur le réseau. Si un nombre important et régulier de connexions à destinataire unique affecte le réseau, limitez le nombre de connexions aux services de diffusion. Pour plus d'informations, reportez-vous à la rubrique Utilisation limitée et accès refusés. Remarque Si UDP n'est pas disponible dans votre environnement réseau et que les flux de diffusion sont transmis via le tunneling TCP, l'option de contrôle des flux de diffusion ne comptabilise pas les flux de diffusion TCP du serveur. Pour plus d'informations sur le tunneling TCP des flux de diffusion, reportez-vous à la rubrique Processus de connexion du client de diffusion. Le graphique sectoriel Connexions de diffusion est mis à jour à la fréquence définie dans le champ Intervalle d'interrogation (en secondes). Entrez un nouvel intervalle pour changer la fréquence de mise à jour des graphiques. Pour mettre à jour immédiatement les graphiques, cliquez sur Mettre à jour. Pour accéder aux graphiques Connexions de diffusion, ouvrez l'outil d'administration Sametime et sélectionnez Contrôle - Connexions de diffusion. Outils dans réunions Le tableau Outils dans réunions affiche pour chaque outil le nombre de réunions spontanées et planifiées, ainsi que le nombre de personnes qui utilisent chaque outil dans les réunions. Il peut prendre en compte certaines réunions plusieurs fois. Si, par exemple, une réunion spontanée inclut à la fois un système interactif audio et un système interactif vidéo, la réunion est comptée deux fois dans le tableau. Le nombre total de réunions spontanées, de réunions planifiées et de participants à chaque type de réunion est spécifié au-dessus du tableau. Il contient les réunions et les participants pour les outils suivants : Z Z Z Z Tableau blanc Partage d'écran Interrogation Envoie la page Web Contrôle du serveur Sametime 10-9 Z Discussion en ligne de la salle de réunion (l'outil de discussion publique est un composant du client Salle de réunion) Z Client NetMeeting ou autre client compatible H.323 Z Système audio interactif Z Système vidéo interactif Contrôlez ce graphique pour déterminer les éléments suivants : Z Les outils en cours d'utilisation dans les réunions. Ces informations sont particulièrement utiles pour repérer les problèmes de performance ou déterminer les raisons d'une utilisation excessive de la bande passante. Par exemple, un nombre trop important de réunions vidéo actives peut être à l'origine d'une importante utilisation de la bande passante. Vous pouvez réduire les goulets d'étranglements dans la bande passante d'un serveur Sametime en installant et en interconnectant plusieurs serveurs Sametime. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Z Outils rarement ou jamais utilisés. Si un outil n'est pas utilisé dans les réunions sur le serveur, vous pouvez le supprimer du serveur. Pour plus d'informations, reportez-vous à la rubrique Paramétrages généraux des services de réunion. Z Approche des limites d'utilisation du serveur. Si vous avez spécifié un nombre maximum de connexions audio ou vidéo pour les réunions spontanées ou planifiées, utilisez ce graphique pour déterminer si le nombre d'utilisateurs des systèmes audio ou vidéo approche des limites du serveur. Z Nombre de personnes actuellement en réunion et utilisant chaque outil. Cette information est particulièrement utile pour identifier les éventuels problèmes de performance. Par exemple, un nombre important et régulier d'utilisateurs de systèmes audio et vidéo peut entraîner un problème de performance et indiquer qu'un serveur Sametime supplémentaire. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Le graphique Outils dans réunions est mis à jour à la fréquence définie dans le champ Intervalle d'interrogation (en secondes). Entrez un nouvel intervalle pour changer la fréquence de mise à jour du graphique. Pour mettre à jour immédiatement le graphique, cliquez sur Mettre à jour. Pour accéder au graphique Outils dans réunions, ouvrez l'outil d'administration Sametime et sélectionnez Contrôle - Outils dans réunions. 10-10 Guide de l'administrateur Divers Les graphiques Divers font partie des pages d'administration Web Domino de Lotus. Pour accéder aux pages d'administration Web Domino, sélectionnez Contrôle - Divers dans l'outil d'administration Sametime, puis cliquez sur le lien qui apparaît sur la droite. Les pages d'administration Web Domino s'ouvrent dans une nouvelle fenêtre de navigation. Les trois graphiques Mémoire, Espace disque et Statistiques Web sont particulièrement utiles aux administrateurs Sametime. Mémoire Pour accéder au graphique Mémoire, cliquez sur l'outil d'administration Web Domino, puis sur Mémoire. Le système affiche un graphique sectoriel indiquant la mémoire libre du serveur. Utilisez cette information pour traiter les problèmes de mémoire. En complément du graphique sectoriel, le système affiche l'état de la mémoire Difficile, Normal ou Saturé. Si l'état correspond à Difficile, étendez la mémoire. Espace disque Pour accéder au graphique Espace disque, cliquez sur l'option d'analyse dans l'outil d'administration Web Domino, puis sur Espace disque. Le système affiche un graphique sectoriel représentant chaque disque dur du serveur. Utilisez cette information pour libérer de l'espace disque avant que les utilisateurs ne reçoivent des messages d'erreur signalant un manque d'espace disque lors de la création de bases de documents Discussion ou de la sauvegarde des données (telles que des fichiers du tableau blanc) sur le serveur. Cette information est également utile pour vérifier l'espace disque disponible lors de la définition des paramètres journalisation Sametime. Si vous définissez une fréquence de journalisation rapide dans les paramètres de journalisation, la taille de la base de documents Journal de Sametime augmente rapidement. Statistiques Web Pour accéder au graphique Statistiques Web, cliquez sur l'outil d'administration Web Domino, puis sur Statistiques Web. Cet outil de contrôle effectue le suivi des commandes et des requêtes HTTP. Une option au bas de cet outil de contrôle vous permet de sélectionner soit les requêtes HTTP Domino, soit les commandes HTTP Domino. Ces deux graphiques sont détaillés ci-dessous. Ils sont automatiquement actualisés toutes les 60 secondes. Contrôle du serveur Sametime 10-11 Requêtes HTTP Domino Lorsque vous sélectionnez cette option, l'histogramme des statistiques des requêtes de serveur pour la session actuelle (période depuis le dernier démarrage du serveur) apparaît. Le serveur lance une requête lorsqu'un utilisateur ou un autre serveur demande à votre serveur d'exécuter une tâche. L'histogramme indique le nombre moyen ou maximal de requêtes par minute, par intervalle de 5 minutes, par heure et par jour. Il indique également le nombre total de requêtes effectuées lors de la session actuelle. Consultez ce graphique pour déterminer si le nombre de requêtes vers le serveur augmente ou si le serveur supporte en permanence une charge maximale. Une augmentation des requêtes au serveur illustre un problème de performance potentiel et peut indiquer qu'il est nécessaire de mettre le serveur à niveau ou d'ajouter un serveur. Commandes HTTP Domino Lorsque vous cliquez sur cette option au bas de l'écran, l'outil d'administration Sametime affiche l'histogramme des statistiques des commandes envoyées au serveur au cours de la session actuelle. Utilisez ces informations pour analyser les types et nombres de tâches que doit traiter votre serveur ; vous pouvez ainsi mieux contrôler et gérer ses performances. L'outil d'administration Sametime affiche également les statistiques sur les commandes HTTP telles que OpenDatabase et EditDocument. 10-12 Guide de l'administrateur Chapitre 11 : Journalisation de l'activité Sametime L'activité du serveur Sametime est enregistrée dans le journal Sametime. L'outil d'administration Sametime contient des paramètres de consignation grâce auxquels l'administrateur peut vérifier si des informations Sametime sont consignées dans une base de documents ou un fichier texte. Ces paramètres permettent également à l'administrateur d'indiquer les événements Sametime enregistrés dans le journal Sametime et de contrôler la taille de ce dernier. Si l'administrateur consigne des informations Sametime dans une base de documents, il peut afficher le journal Sametime à partir de l'outil d'administration Sametime. Pour plus d'informations sur les paramètres de consignation, reportez-vous à la rubrique Paramètres de consignation Sametime. L'outil d'administration Sametime permet aussi à l'administrateur de lancer l'outil d'administration Web Domino afin d'afficher le journal Domino. Ce journal contient des informations sur la mémoire et l'espace disque disponibles et les performances du serveur, ainsi que les bases de documents à gérer. Pour plus d'informations, reportez-vous à la rubrique Journal Domino. Utilisation des fonctions de journalisation de Sametime Vous pouvez définir le format du journal Sametime (base de documents ou fichier texte) ainsi que les informations qu'il contient dans les paramètres de journalisation, auxquels vous accédez via Journalisation - Paramètres dans l'outil d'administration Sametime. Vous avez également la possibilité d'utiliser ces paramètres afin de définir les événements de services de réunion et de services de communauté enregistrés dans le journal. L'affichage du journal dépend du format utilisé pour l'enregistrement des informations du serveur. Journalisation de l'activité Sametime 11-1 Affichage du journal sous la forme de fichier texte Si vous enregistrez des données de consignation dans un fichier texte, il vous suffit d'ouvrir ce fichier à partir de l'éditeur de texte de votre choix pour les afficher. Vous ne pouvez pas afficher le journal au format texte à partir de l'outil d'administration Sametime. (Vous indiquez un emplacement pour le fichier texte dans les paramètres de base de documents ou de fichier texte.) Remarque Si vous enregistrez des données de consignation dans un fichier texte, les informations concernant le journal Domino ne sont pas inclues dans le fichier. Vous devez consigner les informations dans une base de documents puis sélectionner Journalisation - Journal Domino dans l'outil d'administration Sametime pour afficher le journal Domino. Affichage du journal sous forme de base de documents Si vous consignez des informations Sametime dans la base de journal Sametime (stlog.nsf), vous pouvez les afficher à partir de l'outil d'administration Sametime. Pour afficher le journal Sametime, ouvrez l'outil d'administration Sametime, sélectionnez Journalisation, puis effectuez votre sélection dans ce menu. Conseil Une fois les informations affichées dans le journal, il vous suffit de cliquer deux fois sur un élément pour lire les détails le concernant. Cliquez deux fois, par exemple, sur le nom d'une réunion dans la section "Evénements sur les réunions" du journal pour en afficher les détails, tels que les activités collaboratives (outils) utilisées. Le tableau suivant répertorie et décrit les options disponibles dans le menu de journalisation de l'outil administration Sametime. Elément de menu Description Connexions/ déconnexions de communauté Informations de connexion et déconnexion pour chaque utilisateur des services de communauté. Contient également des informations sur les connexions non abouties. Statistiques de communauté Nombre d'utilisateurs des services de communauté et nombre de connexions à ces services. (Le nombre d'utilisateurs peut être différent du nombre de connexions si certains d'entre eux sont connectés aux services de communauté à partir de plusieurs emplacements.) Echecs de connexion à un espace Tentatives infructueuses de l'utilisateur d'entrer un mot de passe ou de s'authentifier pour accéder à un espace en ligne (y compris une réunion Sametime). 11-2 Guide de l'administrateur Elément de menu Description Echecs de connexion à une réunion Tentatives infructueuses de l'utilisateur d'entrer un mot de passe ou de s'authentifier pour accéder à une réunion Sametime). Connexions client Connexions client au serveur Sametime Connexions aux réunions Connexions et déconnexions entre serveurs Sametime Evénements sur les réunions Informations sur les réunions spontanées et planifiées Evénements serveur Informations sur les services Sametime (services de réunion et services de communauté) Avertissements de capacité Avertissements de capacité générés lorsque l'utilisation des services de réunion dépasse les paramètres indiqués par l'administrateur dans les paramètres de consignation Limites d'utilisation Informations sur les limites d'utilisation définies par l'administrateur dans les paramètres Configuration Services Audio/Vidéo de l'outil d'administration Sametime. L'accès aux réunions est refusé aux utilisateurs lorsque la limite d'utilisation est atteinte. Journal Domino Informations complémentaires sur le serveur Sametime, incluant l'espace disque et la mémoire serveur disponibles. Les journaux Domino et Sametime sont distincts ; l'administrateur ne peut utiliser ni les paramètres de consignation Sametime ni l'outil d'administration Sametime pour définir les données enregistrées dans le journal Domino. (Pour plus d'informations, consultez la rubrique Journal Domino.) Paramètres Options permettant de définir le format et le contenu du journal Sametime Remarque Si vous choisissez un lien et que vous ne puissiez afficher aucune information enregistrée dans le journal, vérifiez les paramètres de consignation dans l'outil d'administration Sametime. Ces paramètres contrôlent les informations enregistrées dans le journal Sametime. Journalisation de l'activité Sametime 11-3 Connexions/déconnexions de communauté La section Connexions/déconnexions de communauté du journal Sametime permet d'afficher aussi bien les connexions aux services de communauté qui ont abouti et échoué. Si un même utilisateur est connecté aux services de communauté à partir de plusieurs clients, chacune de ses connexions est enregistrée dans le journal. L'utilisateur peut se connecter aux services de communauté à partir de Sametime Connect, d'une base Discussions ou TeamRoom, ou du composant Liste des participants de la salle de réunion Sametime. Les informations sur les connexions et les déconnexions sont affichées comme suit : Z Connexion/déconnexion par heure : heures de connexion et de déconnexion pour chaque utilisateur des services de communauté, classées par heure. (Cette option est disponible uniquement si l'option Connexions abouties est sélectionnée dans les paramètres Evénements serveur de communauté à consigner.) Z Connexion/déconnexion par utilisateur : heures de connexion et de déconnexion pour chaque utilisateur des services de communauté, classées par noms d'utilisateur. (Cette option est disponible uniquement si l'option Connexions abouties est sélectionnée dans les paramètres Evénements serveur de communauté à consigner.) Z Connexions non abouties par heure : échecs de connexion aux services de communauté, classés par heure. (Cette option est accessible uniquement si l'option Connexions non abouties est activée dans les paramètres Evénements serveur de communauté à consigner. Informations de connexion/déconnexion de la communauté Chacune des options énumérées ci-dessus contient tout ou partie des informations suivantes à propos des tentatives de connexion des utilisateurs à une communauté Sametime: Z ID utilisateur - ID utilisateur Lotus Notes (nom au format canonique, tel que cn=Jean Martin, ou=Ouest, o=Audimatique), nom d'utilisateur comme indiqué dans le document Personne de l'annuaire Sametime, ou nom spécifique d'un annuaire LDAP. Z Heure - Date et heure de connexion et de déconnexion d'un utilisateur. Z Type d'événement - Type d'événement consigné : Connexion, Déconnexion ou Connexion non aboutie. Z Adresse IP - Adresse IP de l'ordinateur de l'utilisateur. 11-4 Guide de l'administrateur Z Type d'application - Type d'application utilisée pour se connecter (Sametime Connect ou navigateur Web). L'utilisateur doit être authentifié pour que la liste "Sametime Connect" ou "Navigateur Web" apparaisse dans la colonne Type d'application. "Type inconnu" apparaît dans la colonne Type d'application lorsqu'un utilisateur anonyme se connecte aux services de communauté avec un navigateur Web. Un utilisateur anonyme ne peut se connecter aux services de communauté avec un navigateur Web que s'il participe à une réunion dans le centre de réunion Sametime (ou dans une autre base de documents ou application utilisant la technologie Sametime) et que la base autorise les accès anonymes. Pour plus d'informations sur les accès anonymes aux bases de documents Sametime, reportez-vous à la rubrique Paramètres d'accès anonyme aux services de communauté. Z Motif de l'échec - Motif de l'échec de la connexion. Z Motif - Motif de l'échec de la connexion. Indique également si l'utilisateur s'est déconnecté normalement. L'administrateur peut utiliser les options Connexions abouties et Connexions non abouties dans les paramètres "Evénements serveur de communauté à consigner" pour enregistrer des informations dans la section Connexions/déconnexions de communauté du journal. Pour accéder à la section Connexions/déconnexions de communauté du journal Sametime, sélectionnez Journalisation - Connexions/déconnexions de communauté dans l'outil d'administration Sametime. Statistiques de communauté La section Statistiques de communauté du journal Sametime permet d'afficher les informations sur le nombre d'utilisateurs des services de communauté et le nombre de connexions à ces services. Si un même utilisateur est connecté aux services de communauté à partir de plusieurs clients, chacune de ses connexions est enregistrée dans la catégorie Nombre total de connexions. Vous pouvez vous connecter aux services de communauté à partir de Sametime Connect, Discussions, TeamRoom ou du composant Liste des participants de la salle de réunion Sametime. Les statistiques de communauté sont affichées comme suit : Z Utilisation quotidienne de la communauté : nombre total quotidien d'utilisateurs des services de communauté et de connexions. Le nombre total d'utilisateurs peut être différent du nombre de connexions parce qu'un même utilisateur peut se connecter aux services de communauté à partir de plusieurs clients (par exemple, à partir du client Salle de réunion et du client Sametime). Journalisation de l'activité Sametime 11-5 Z Utilisation totale de la communauté : nombre total d'utilisateurs des services de communauté et de connexions. Ces informations sont mises à jour selon l'intervalle de temps (en minutes) spécifié dans la section Evénements serveur de communauté à consigner des paramètres de consignation. Informations sur les statistiques de communauté Chacune des options ci-dessus contient certaines ou l'ensemble des informations suivantes : Z Date - Date d'accès des utilisateurs aux services de communauté. Z Heure - Heure d'accès des utilisateurs aux services de communauté. Z Nombre maximum d'utilisateurs - Nombre d'utilisateurs accédant aux services de communauté lorsque l'activité du serveur est maximale. Z Nombre minimum d'utilisateurs - Nombre d'utilisateurs accédant aux services de communauté lorsque l'activité du serveur est minimale. Z Nombre moyen d'utilisateurs - Nombre moyen d'utilisateurs accédant aux services de communauté à la date sélectionnée. Z Nombre maximum de connexions - Nombre de connexions aux services de communauté lorsque l'activité du serveur est maximale. Z Nombre minimum de connexions - Nombre de connexions aux services de communauté lorsque l'activité du serveur est minimale. Z Nombre moyen de connexions - Nombre moyen de connexions aux services de communauté à la date sélectionnée. Z Total d'utilisateurs - Nombre total d'utilisateurs ayant accédé aux services de communauté à la date sélectionnée. Z Total de connexions - Nombre total de connexions aux services de communauté à la date sélectionnée. L'administrateur peut utiliser l'option Nombre total de personnes connectées et nombre total de noms d'utilisateur uniques connectés dans les paramètres Evénements serveur de communauté à consigner pour enregistrer des informations dans la section Statistiques de communauté du journal Sametime. Pour afficher des informations sur les statistiques des services de communauté, sélectionnez Journalisation - Statistiques de communauté dans l'outil d'administration Sametime. 11-6 Guide de l'administrateur Echecs de connexion à un espace Utilisez l'option Echecs de connexion à un espace pour afficher les échecs d'authentification des utilisateurs lors de l'accès à une réunion (ou "espace") Sametime. Vous pouvez aussi employer cette option pour afficher les refus de mots de passe lorsque les utilisateurs tentent de participer à des réunions Sametime protégées par mot de passe. Pour plus d'informations sur la manière dont les utilisateurs Sametime sont authentifiés lorsqu'ils accèdent au serveur Sametime, reportez-vous à la rubrique Utilisation de la sécurité Sametime. Remarque Un "espace" ou un "espace virtuel" Sametime est un concept de programmation, généralement synonyme de réunion en ligne. Chaque réunion Sametime prend place dans un espace virtuel. Les utilisateurs sont authentifiés dans l'espace virtuel par les procédures "connexion par jeton (token)" ou "connexion par mot de passe" décrites dans la rubrique A propos de la sécurité Sametime. L'option Echecs de connexion à un espace enregistre les informations concernant les échecs d'authentification et de mot de passe des utilisateurs associés aux réunions en ligne démarrées à partir du centre de réunion Sametime. Les programmeurs peuvent aussi utiliser la boîte à outils Sametime pour créer d'autres applications qui créent différents types d'espaces en ligne. Si des applications de ce type existent sur le serveur Sametime, les échecs de connexion à ces espaces sont également enregistrés dans l'option Echecs de connexion à un espace. Certaines informations sur ce type d'échec sont enregistrées que pour les espaces créés avec la boîte à outils Sametime. Pour plus d'informations, reportez-vous à la rubrique A propos des "espaces virtuels". Les informations sur les échecs de connexion aux espaces sont affichées comme suit : Z Erreur générale : contient les informations d'échec d'authentification des espaces, dont l'origine de l'échec est inconnue. Z Niveau de chiffrement erroné : enregistre les échecs qui se produisent quand le niveau de chiffrement requis par l'espace est plus élevé que celui géré par le client. Si, par exemple, un client Sametime 1.5, qui prend en charge le chiffrement RC2 sur 40 bits, tente d'accéder à un espace exigeant un chiffrement RC2 sur 128 bits, le client sera incapable de se connecter. Z Nom de connexion déjà authentifié : enregistre les échecs d'authentification qui se produisent lorsqu'un utilisateur s'est déjà authentifié auprès d'un espace et qu'il tente de s'authentifier une seconde fois dans le même espace en utilisant le même client. Journalisation de l'activité Sametime 11-7 Z Echec de mot de passe de réunion : enregistre les échecs qui se produisent quand les utilisateurs entrent des mots de passe de réunion incorrects pour accéder à des réunions Sametime protégées par mot de passe. Z Activité obligatoire absente : enregistre les échecs qui se produisent quand un espace est créé et qu'une activité obligatoire est absente (telle que la discussion en ligne, le partage d'écran, le tableau blanc ou les fonctions audio/vidéo). Z Espace déjà existant : enregistre les échecs qui se produisent quand espace est créé et qu'il porte le même nom qu'un espace existant. Z Espace saturé : enregistre les échecs qui se produisent quand l'espace est limité à un nombre d'utilisateurs et que ce nombre est atteint. Z Espace introuvable : enregistre les échecs qui se produisent quand un utilisateur tente de se connecter à espace inexistant. Z Echec d'authentification d'utilisateur : enregistre les échecs qui se produisent quand un utilisateur tente de pénétrer un espace en ligne donné. Z Utilisateur non autorisé : enregistre les échecs qui se produisent quand un espace est limité à des utilisateurs spécifiques et qu'un utilisateur non autorisé tente d'y pénétrer. Z Type d'espace incorrect : enregistre les échecs qui se produisent quand un type d'espace erroné est utilisé lors de l'entrée dans un espace. Si, par exemple, un utilisateur tente de pénétrer dans un espace de type "privé" au moyen du type "publié", un échec est enregistré. De même, si un utilisateur tente de pénétrer dans un espace de type "publié" au moyen du type "privé", un échec est également enregistré. Les utilisateurs peuvent pénétrer dans un espace privé ou publié à l'aide de l'option permettant de spécifier n'importe quel type d'espace. Informations d'échec de connexion aux espaces Les options énumérées ci-dessus contiennent les informations suivantes. Le type d'événement "Erreur générale" ne doit pas inclure de données pour chacun des champs suivants. Z Gravité - Les échecs d'authentification et les rejets de mots de passe de réunion sont considérés être des événements graves car ils peuvent indiquer des tentatives d'accès illégales par des personnes non autorisées. Ces échecs indiquent également que ces utilisateurs n'ont pu accéder aux réunions ou autres espaces Sametime. Z Type d'événement d'échec de connexion à un espace - Cette option indique Erreur globale, Nom de connexion déjà authentifié, Echec de mot de passe de réunion ou Echec d'authentification d'utilisateur. Chaque type d'événement est décrit ci-dessus. 11-8 Guide de l'administrateur Z Date et heure - Date et heure à laquelle l'échec d'authentification ou le rejet du mot de passe de réunion s'est produit. Z ID espace - Identificateur unique de l'espace dans lequel l'échec d'authentification ou le rejet de mot de passe de réunion s'est produit. Le serveur Sametime attribue à chaque espace un ID unique. Pour pouvoir se connecter à un espace (ou une réunion) particulier sur le serveur, un client doit obtenir cet ID durant le processus de connexion. Z Nom d'utilisateur - Nom d'utilisateur de la personne concernée par l'échec d'authentification ou le rejet de mot de passe de réunion. Echecs des connexions aux réunions Cette option permet de répertorier les échecs d'authentification du client Salle de réunion Sametime auprès des services de réunion du serveur Sametime, ainsi que les rejets de mot de passe de l'utilisateur lors de la participation à une réunion protégée par mot de passe. Les échecs de connexion aux réunions sont affichés comme suit : Z Echecs d'authentification du client Salle de réunion : pour s'authentifier auprès des services de réunion, le client Salle de réunion passe un jeton d'authentification aux services de réunion. Si le jeton n'est pas valide, le client Salle de réunion ne peut l'authentifier et l'utilisateur n'est pas autorisé à participer à la réunion. L'échec d'authentification du Client Salle de réunion peut indiquer une tentative d'accès illégale (ou intrusion dans une réunion) à une réunion par une personne non autorisée. Pour plus d'informations sur l'authentification du client Salle de réunion, reportez-vous à la rubrique Authentification de connexions au client Sametime au moyen des types Secrets et Tokens. Z Rejet de mot de passe de réunion : l'utilisateur n'a pas saisi le mot de passe correct pour participer à une réunion. Si la personne à l'origine d'une réunion planifiée la protège à l'aide d'un mot de passe, tous les utilisateurs doivent entrer ce mot de passe pour accéder à la réunion ou en afficher les détails. (Le journal ne répertorie pas les échecs de saisie du mot de passe pour l'affichage des détails de la réunion.) Informations sur les échecs de connexion aux réunions Chacune des options ci-dessus contient certaines ou l'ensemble des informations suivantes : Z Nom d'utilisateur - ID utilisateur Lotus Notes (nom canonique, tel que cn=Jean Martin, ou=Ouest, o=Audimatique), nom d'utilisateur comme indiqué dans le document Personne de l'annuaire Sametime, ou nom spécifique d'un annuaire LDAP. Z Date - Date de l'échec de connexion. Journalisation de l'activité Sametime 11-9 Z Heure - Heure de l'échec de connexion. Z Adresse réseau - Adresse IP ou nom d'hôte de l'ordinateur de l'utilisateur. L'administrateur peut utiliser l'option Authentifications de réunion non abouties dans les paramètres Journalisation - Paramètres - Evénements serveur à consigner pour enregistrer des informations dans la section Connexions non abouties au serveur de réunion du journal Sametime. Pour accéder aux informations sur les échecs de connexion aux services de réunion, sélectionnez Journalisation - Echec de connexions aux réunions dans l'outil d'administration Sametime. Connexions client Les connexions client sont affichées comme suit : Z Connexions client salle de réunion Sametime : le client de salle de réunion Sametime se connecte à la fois aux services de réunion et aux services de communauté lorsqu'un utilisateur participe à une réunion. Pour plus d'informations, reportez-vous à la rubrique Client Salle de réunion Sametime. Z Connexions de contrôle de diffusion : le client de diffusion se connecte aux services de diffusion du serveur Sametime pour recevoir les flux de réunion de diffusion. Pour plus d'informations sur le client de diffusion et son mode de connexion, reportez-vous à la rubrique Client de diffusion Sametime. Z NetMeeting ou autres connexions H.323 (A/V) : le client NetMeeting utilise le processus de connexion H.323 pour : Z se connecter au serveur Sametime ; Z recevoir et transmettre des données audio et vidéo dans les réunions Sametime. Pour plus d'informations, reportez-vous à la rubrique Connexions client Microsoft NetMeeting/H.323. Z NetMeeting ou autres connexions T.120 (données) : le client NetMeeting utilise le processus de connexion T.120 pour : Z se connecter au serveur Sametime ; Z recevoir et transmettre des données de partage d'écran et de tableau blanc dans les réunions Sametime. Pour plus d'informations, reportez-vous à la rubrique Connexions client Microsoft NetMeeting/H.323. 11-10 Guide de l'administrateur Informations sur les connexions client Chacune des options ci-dessus contient certaines ou l'ensemble des informations suivantes : Z Nom d'utilisateur - ID utilisateur Lotus Notes (nom canonique, tel que cn=Jean Martin, ou=Ouest, o=Audimatique), nom d'utilisateur comme indiqué dans le document Personne de l'annuaire Sametime, ou nom spécifique d'un annuaire LDAP. Z ID réunion - Identificateur univoque de la réunion à laquelle l'utilisateur a participé ou qu'il a quittée. Le serveur Sametime attribue à chaque réunion un ID de réunion univoque. Pour pouvoir se connecter à une réunion particulière sur le serveur, un client doit obtenir cet ID durant le processus de connexion. Z Date - Date à laquelle l'utilisateur a participé à une réunion ou l'a quittée. Z Heure - Heure à laquelle l'utilisateur a participé à une réunion ou l'a quittée. Z Adresse réseau - Adresse IP ou nom d'hôte de l'ordinateur de l'utilisateur. Z Type de connexion - Indique si une connexion directe TCP/IP a été établie directement ou à l'aide du tunneling via un serveur proxy HTTP. Remarque Les connexions via les serveurs SOCKS sont enregistrées comme connexions directes TCP/IP. Z Connecter ou déconnecter - Indique si le client se connectait au serveur Sametime ou s'en déconnectait. L'administrateur peut utiliser l'option Connexions client dans les paramètres Evénements serveur à consigner pour enregistrer des informations dans la section Connexions client du journal. Pour accéder aux informations sur les connexions client, sélectionnez Journalisation - Connexions client dans l'outil d'administration Sametime. Journalisation de l'activité Sametime 11-11 Connexions aux réunions Lorsque plusieurs serveurs Sametime sont installés dans une communauté, une réunion démarrée sur l'un des serveurs peut être active en même temps sur d'autres serveurs Sametime. Le composant Serveur de réunion de l'un des serveurs Sametime doit établir une connexion avec le composant Serveur de réunion d'un autre serveur Sametime pour que la réunion soit active en même temps sur ces deux serveurs. Vous pouvez afficher des informations sur les connexions entre serveurs de réunion dans la section Connexions aux réunions du journal Sametime. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. Informations sur les connexions aux réunions La section Connexions aux réunions du journal Sametime contient les informations suivantes : Z ID réunion - Identificateur univoque de la réunion à laquelle l'utilisateur a participé ou qu'il a quittée. Le serveur Sametime attribue à chaque réunion un ID de réunion univoque. Pour pouvoir se connecter à une réunion particulière sur le serveur, un client doit obtenir cet ID durant le processus de connexion. Z Date - Date à laquelle l'utilisateur a participé à une réunion ou l'a quittée. Z Heure - Heure à laquelle l'utilisateur a participé à une réunion ou l'a quittée. Z Nom du serveur - Nom Domino complet du serveur Sametime. Par exemple, cn=Sametime.audimatique.com/ou=Ouest/o=audimatique. Z Chiffré - Indique si la réunion était chiffrée ou non. Z Connecter ou déconnecter - Indique s'il s'agissait d'une connexion ou d'une déconnexion entre les composants Serveur de réunion des différents serveurs Sametime. L'administrateur peut utiliser l'option Connexions à d'autres serveurs de réunion dans la communauté dans les paramètres Evénements serveur à consigner pour enregistrer des informations dans la section Connexions aux réunions du journal Sametime. Pour accéder aux informations sur les connexions aux serveur, sélectionnez Journalisation - Connexions aux réunions dans l'outil d'administration Sametime. 11-12 Guide de l'administrateur Evénements sur les réunions L'administrateur peut utiliser la section Evénements sur les réunions du journal Sametime pour afficher les noms et les dates des réunions sur le serveur Sametime. Il est aussi possible d'afficher les détails de chaque réunion, tels que l'existence de données attachées à la réunion, les outils utilisés et le modérateur de la réunion. Les réunions sur le serveur Sametime sont affichées comme suit : Z Toutes les réunions : toutes les réunions planifiées et spontanées sur le serveur Sametime, classées par date. Z Réunions du jour : les réunions du jour, classées par nom. Informations sur les événements sur les réunions Chacune des options ci-dessus contient certaines ou l'ensemble des informations suivantes sur les événements du serveur de réunion : Z Date - Date de début ou de fin de la réunion. Z Heure - Heure de début ou de fin de la réunion. Z Nom de la réunion - Nom de la réunion. Les réunions spontanées ne portent généralement pas de nom. Z Modérateur - Nom du modérateur de la réunion. (Le modérateur d'une réunion spontanée est la personne qui démarre la réunion.) Z Spontanée - Indique si la réunion était une réunion spontanée. (Si la réunion n'était pas une réunion spontanée, c'est qu'elle était planifiée dans le centre de réunion Sametime.) Cette colonne n'est pas disponible lorsque la vue "Réunions du jour" est sélectionnée dans la section Evénements sur les réunions du journal Sametime. Lorsque vous consultez à l'écran les informations répertoriées ci-dessus, il vous suffit de cliquer deux fois sur le nom d'une réunion pour afficher certaines ou l'ensemble des informations la concernant. Z Gravité - Gravité de l'événement de réunion. Il existe différents niveaux, de 0 à 4, pour tous les événements du serveur ; ces niveaux indiquent l'impact de l'événement sur le serveur (4 étant le plus élevé et indiquant un problème critique sur le serveur). Les événements du serveur de réunion sont d'un niveau peu élevé. Z Z Z Z Début de la réunion - Date et heure de début de la réunion. Réunion arrêtée - Date et heure de fin de la réunion. Date et heure - Date et heure de début et de fin de la réunion. ID de réunion - Identificateur univoque pour la réunion. Le serveur Sametime attribue à chaque réunion un ID de réunion univoque. Pour pouvoir se connecter à une réunion particulière sur le serveur, un client doit obtenir cet ID durant le processus de connexion. Journalisation de l'activité Sametime 11-13 Z Nom de la réunion - Nom de la réunion. Z Modérateur - Nom du modérateur de la réunion. (Le modérateur d'une réunion spontanée est la personne qui démarre la réunion.) Z Contient des données rattachées - Indique si la réunion inclut des données attachées. (Les données attachées doivent être utilisées avec le tableau blanc. L'utilisateur final doit les préparer avant la réunion et les attacher à une réunion planifiée. Aucune donnée ne peut être attachée à une réunion spontanée.) Z Spontanée - Indique si la réunion était une réunion spontanée. (Si la réunion n'était pas une réunion spontanée, c'est qu'elle était planifiée dans le centre de réunion Sametime.) Z Type de réunion - Type de réunion (uniquement pour les réunions planifiées) : Collaboration, présentation modérée ou démonstration, ou présentation de diffusion ou démonstration. Z Partage d'écran - Indique si la réunion incluait un partage d'écran. Z Tableau blanc - Indique si la réunion incluait le tableau blanc. Z Discussion - Indique si la réunion incluait une discussion dans la salle de réunion. Z Z Z Z Audio - Indique si la réunion comprenait des éléments audio. Vidéo - Indique si la réunion comprenait des éléments vidéo. Diffusion - Indique si la réunion était une réunion de diffusion. Latitude - Indique si la réunion incluait une conférence téléphonique Latitude MeetingPlace. Z Chiffrée - Indique si la réunion était chiffrée ou non. Z Protégée par mot de passe - Indique si la réunion était protégée par un mot de passe. Z Liste des participants - Nom de chaque participant à la réunion, dates et heures auxquelles le participant a rejoint la réunion et l'a quittée. Cette option n'est pas disponible pour les réunions de diffusion ou les réunions avec un accès anonyme. L'administrateur peut utiliser l'option Evénements sur la réunion dans les paramètres Evénements serveur à consigner pour enregistrer des informations dans la section Evénements sur la réunion du journal Sametime. Pour accéder aux informations sur les événements du serveur de réunion, sélectionnez Journalisation - Evénements sur les réunions dans l'outil d'administration Sametime. 11-14 Guide de l'administrateur Evénements sur le serveur L'administrateur peut utiliser la section Evénements sur le serveur du journal Sametime pour afficher les informations sur les services de réunion et les services de communauté du serveur Sametime. Il est possible, par exemple, d'afficher le nom et l'état (démarré ou arrêté) de chaque service. Les événements du serveur s'affichent comme suit : Z Evénements du serveur de réunion : Evénements des services de réunion. Z Evénements serveur de communauté par date : événements des services de communauté répertoriés par date. Z Evénements serveur de communauté par nom : événements des services de communauté répertoriés par nom d'événement. Informations sur les événements sur le serveur Chacune des options ci-dessus contient certaines ou l'ensemble des informations suivantes : Z Date - Date de début ou de fin du service. Z Heure - Heure de début ou de fin du service. Z Nom d'application - Nom du service de réunion ou du service de communauté. Z Description - Etat du service (Démarré ou Arrêté). Z Motif - (événement du serveur de communauté uniquement) Motif de l'arrêt du service de communauté. L'administrateur peut utiliser l'option Evénements et activités serveur de communauté dans les paramètres Evénements serveur de communauté à consigner pour enregistrer les événements du serveur de communauté dans la section Evénements serveur du journal. Pour enregistrer les événements du serveur de réunion, sélectionnez l'option Evénements et activités serveur de réunion de la section Evénements serveur de réunion à consigner. Pour accéder aux informations sur les événements du serveur, sélectionnez Journalisation - Evénements sur le serveur dans l'outil d'administration Sametime. Journalisation de l'activité Sametime 11-15 Avertissements de capacité Le système vous avertit d'un problème de capacité lorsque les réunions atteignent le nombre que vous avez défini dans les paramètres de consignation. Vous pouvez paramétrer les types d'avertissement de capacité suivants, à la fois pour les réunions spontanées et les réunions planifiées : Z Nombre de réunions actives avec partage d'écran/tableau blanc Z Nombre de participants à toutes les réunions avec partage d'écran/tableau blanc Z Nombre de participants à une réunion particulière avec partage d'écran/tableau blanc Les avertissements ont simplement pour objet d'informer l'administrateur de l'utilisation du serveur. Ils n'empêchent en aucun cas les participants de se joindre à une réunion, même lorsque la limite est atteinte. Pour plus d'informations sur la restriction d'accès à une réunion lorsqu'une limite est atteinte, reportez-vous à la rubrique Limites d'utilisation dans le journal. Vous pouvez afficher les avertissements de capacité du serveur de la manière suivante : Z Réunions spontanées : avertissements de capacité pour les réunions spontanées. Z Réunions planifiées : avertissements de capacité pour les réunions planifiées. Informations sur l'avertissement de capacité Chacune des options ci-dessus contient certaines ou l'ensemble des informations suivantes : Z Type d'avertissement de capacité - Un des trois avertissements de capacité ci-dessus. Z Nom de la réunion - Nom de la réunion de partage d'écran/tableau blanc pour laquelle le nombre de participants dépasse la limite. Z Nom d'utilisateur - Nom de la personne qui atteint la limite. Z Date - Date à laquelle la capacité a été dépassée. Z Heure - Heure à laquelle la capacité a été dépassée. Conseil Cliquez deux fois sur un avertissement de capacité pour obtenir de plus amples informations, y compris la capacité (limite définie par l'administrateur dans les paramètres de consignation Avertissements de capacité) et le comptage actuel (nombre actuel de personnes ou de réunions). 11-16 Guide de l'administrateur Vous pouvez utiliser les paramètres Avertissements de capacité pour enregistrer les informations dans la section Avertissements de capacité du journal Sametime. Pour accéder aux informations sur les avertissements de capacité, sélectionnez Journalisation - Avertissements de capacité dans l'outil d'administration Sametime. Limites d'utilisation du journal L'administrateur peut utiliser les paramètres Limites d'utilisation et Entrées refusées (disponibles dans l'option Configuration - Services Audio/Vidéo de l'outil d'administration Sametime) pour limiter le nombre d'utilisateurs qui peuvent se connecter aux services audio/vidéo et aux services de diffusion. Ces paramètres limitent le nombre d'utilisateurs pouvant participer simultanément aux réunions audio/vidéo interactives ou aux réunions de diffusion sur le serveur. Si vous définissez des limites, certaines personnes peuvent être autorisées à participer à une réunion tandis que d'autres n'y ont pas accès lorsque les limites sont atteintes. Lorsqu'une limite est atteinte, un enregistrement est effectué dans le journal Sametime. Vous pouvez définir des limites distinctes pour les réunions spontanées et les réunions planifiées. Les limites d'utilisation et les entrées refusées sont affichées comme suit : Z Réunions spontanées : limite d'utilisation et entrées refusées pour les réunions spontanées. Z Réunions planifiées : limite d'utilisation et entrées refusées pour les réunions planifiées. Informations sur les limites d'utilisation et les entrées refusées Chacune des options ci-dessus contient certaines ou l'ensemble des informations suivantes : Z Type de limite d'utilisation ou d'entrée refusée - Type de limite : Z Z Z Z audio, vidéo, diffusion audio, diffusion vidéo ou données de diffusion. Vous définissez des limites pour chacune de ces catégories dans les options Configuration - Services Audio/Vidéo de l'outil d'administration Sametime. Nom de la réunion - Nom de la réunion pour laquelle la limite d'utilisation a été dépassée. Nom d'utilisateur - Nom de la personne à l'origine du dépassement de la limite d'utilisation et qui s'est vue refuser l'accès à la réunion. Date - Date à laquelle la personne à l'origine du dépassement de la limite s'est vue refuser l'accès à la réunion. Heure - Heure à laquelle la personne à l'origine du dépassement de la limite s'est vue refuser l'accès à la réunion. Journalisation de l'activité Sametime 11-17 Conseil Il suffit de cliquer deux fois sur une limite d'utilisation pour afficher les informations la concernant, parmi lesquelles la limite actuelle (limite définie par l'administrateur dans les paramètres Limites d'utilisation et Entrées refusées). Pour accéder aux informations sur la limite d'utilisation et les entrées refusées, sélectionnez Journalisation - Limites d'utilisation dans l'outil d'administration Sametime. Journal Domino L'administrateur peut afficher des informations supplémentaires sur le serveur Sametime dans la base de documents Journal Domino (log.nsf). La base Journal Domino enregistre les informations sur les activités du serveur liées aux services d'application Domino et aux bases de documents du serveur Sametime. Au cours de l'installation, la base de documents Journal Domino est automatiquement créée. Dans la liste de contrôle d'accès (LCA) de la base, il est spécifié qu'un droit d'accès Gestionnaire est affecté au serveur. Les autres utilisateurs se voient affecter par défaut le droit d'accès Lecteur. La base Journal Domino enregistre des informations sur toutes les activités du serveur, telles que la taille et l'utilisation de la base de documents, les événements du serveur, les appels effectués à partir et à destination du serveur, ainsi que la facturation des services du serveur. Vérifiez le journal Domino pour contrôler les éléments suivants : Z Z Z Z Z l'espace disque disponible sur le serveur ; la mémoire disponible sur le serveur ; la charge du serveur ; les performances du serveur ; les bases à gérer. Remarque Le journal Domino n'est disponible qu'à partir de l'outil d'administration Sametime. Si vous enregistrez des données de consignation Sametime dans un fichier texte, les informations sur le journal Domino ne sont pas inclues dans le fichier. 11-18 Guide de l'administrateur Contenu du journal Domino L'administrateur ne peut utiliser ni les paramètres du journal Sametime ni les options de l'outil d'administration Sametime pour définir les éléments à afficher dans le journal Domino. Par défaut, le journal Domino enregistre les informations sur les activités des services d'application Domino sur le serveur Sametime. Les paramètres par défaut sont conçus pour fournir, en règle générale, un enregistrement adéquat de l'activité du serveur. Vous pouvez toutefois enregistrer des informations supplémentaires dans ce fichier journal en modifiant les paramètres dans le fichier Notes.ini. Cela peut s'avérer nécessaire pour résoudre un problème système particulier. Pour plus d'informations, reportez-vous à la section sur la maintenance dans la documentation d'administration Domino R5. Si vous avez installé Sametime dans un environnement exclusivement Web, vous trouverez cette documentation à l'adresse : www.notes.net/notesua.nsf. Vues du journal Domino Le journal Domino contient de nombreuses vues qui ne s'appliquent pas à Sametime. Le tableau ci-dessous permet de savoir quelles vues s'appliquent à Sametime. Vue Description Base de documents Tailles Cette vue répertorie la taille de la base de documents, le pourcentage d'espace disque utilisé de la base de documents et l'utilisation hebdomadaire de toutes les bases sur le serveur. Affichez cette vue pour contrôler les vues inutilisées, la taille de la base de documents et l'espace disponible dans une base. Remarque La taille de la base de documents stconf.nsf augmente en fonction du nombre de réunions créées. Un archivage régulier de cette base permet d'éviter qu'elle devienne trop importante. Base de documents Activité Cette vue répertorie, sur le serveur et pour toutes les bases, la date et l'heure d'accès à la base de documents, le type d'accès et le nom de l'utilisateur qui a accédé à la base. Affichez cette vue pour contrôler les vues inutilisées et l'espace disponible dans une base Evénements de routage de courrier Cette vue n'est pas utilisée par le serveur Sametime. Evénements divers Cette vue affiche les événements Sametime et les messages d'erreur qui n'apparaissent pas dans les autres vues. Les messages sont triés par ordre d'occurrences. L'affichage de cette vue permet de contrôler les messages d'erreur Sametime, les pannes du serveur et les bases altérées. Journalisation de l'activité Sametime 11-19 Vue Description Evénements NNTP Cette vue n'est pas utilisée par le serveur Sametime. Utilisation de la base d'objets Cette vue n'est pas utilisée par le serveur Sametime. Connexions relais Cette vue n'est pas utilisée par le serveur Sametime. Appels téléphoniques Par date Cette vue n'est pas utilisée par le serveur Sametime. Appels téléphoniques Par utilisateur Cette vue n'est pas utilisée par le serveur Sametime. Evénements de réplication Cette vue n'est pas utilisée par le serveur Sametime. Exemple de facturation Affiche les mêmes informations que la vue Activité, mais ces dernières ne sont pas classées par catégories. Ces informations peuvent être aisément exportées dans une feuille de calcul. Cette vue peut être utilisée à des fins de facturation, telles que l'utilisation du centre de réunion, l'utilisation du réseau et celle des bases de documents. Activité - Par date Affiche les transactions de l'utilisateur Sametime, triées par date. Les transactions sont des opérations telles que le démarrage de réunions, la participation à des réunions, l'ouverture ou la mise à jour de documents. Chaque enregistrement répertorie la date et l'heure de la transaction, le nom de l'utilisateur, la durée (minutes) d'utilisation, le nombre d'opérations de lecture et d'écriture, la taille de la base de documents et le nombre total de transactions. L'affichage de cette vue permet de contrôler l'utilisation de la base de documents à une date précise et les transactions de l'utilisateur avec le serveur. Activité - Par utilisateur Affiche les transactions de l'utilisateur Sametime, triées par nom d'utilisateur. Les transactions sont des opérations telles que le démarrage de réunions, la participation à des réunions, l'ouverture ou la mise à jour de documents. Chaque enregistrement répertorie le nom de l'utilisateur, la date et l'heure de la transaction, la durée (minutes) d'utilisation, le nombre d'opérations de lecture et d'écriture, la taille de la base de documents et le nombre total de transactions. L'affichage de cette vue permet de contrôler les transactions d'un utilisateur particulier dans une base de documents. 11-20 Guide de l'administrateur Pour accéder au journal Domino, sélectionnez Journalisation - Journal Domino dans l'outil d'administration Sametime, puis cliquez sur le lien qui apparaît sur la droite. Le journal Domino s'ouvre dans une nouvelle fenêtre du navigateur. Paramètres de consignation Sametime Grâce aux paramètres de consignation Sametime, l'administrateur peut : Z indiquer si l'activité Sametime est enregistrée dans une base de documents ou un fichier texte ; Z définir les activités des services de communauté et des services de réunion qui sont enregistrées dans le journal Sametime ; Z s'assurer que les messages d'avertissement de capacité sont inscrits dans le journal lorsque les limites spécifiées sont dépassées. Les deux types de paramètres de journal sont Paramètres généraux et Avertissements de capacité. Pour accéder aux paramètres de journal, sélectionnez Journalisation Paramètres dans l'outil d'administration Sametime. Paramètres généraux de journalisation Ces paramètres permettent de spécifier si l'activité Sametime est enregistrée dans une base de documents ou un fichier texte. Il est également possible de les utiliser pour vérifier quels services de communauté et de réunion sont inscrits dans le journal Sametime. Z Paramètres "Base de document ou fichier texte" - Permettent de spécifier le format du journal et d'en effacer des informations de manière automatique. Z Paramètres Evénements serveur de communauté à consigner Permettent de savoir quels événements de services de communauté sont enregistrés dans le journal Sametime. Z Paramètres Evénements serveur de réunion à consigner - Permettent de savoir quels événements de services de réunion sont enregistrés dans le journal Sametime. Journalisation de l'activité Sametime 11-21 Paramètres bases de documents ou fichier texte Les paramètres "base de documents ou fichier texte" permettent de spécifier le format du journal et d'en effacer des informations de manière automatique. Journalisation dans une base Domino (stlog.nsf) Sélectionnez ce paramètre pour enregistrer des données sur les services de réunion et de communauté Sametime dans la base Journal Sametime (stlog.nsf). Au cours de l'installation du serveur Sametime, le système crée automatiquement la base de documents Journal Sametime et affecte à l'administrateur spécifié au cours de l'installation un droit accès Gestionnaire dans la liste de contrôle d'accès (LCA) de la base de documents. Le serveur obtient également un droit d'accès Gestionnaire à la base de documents afin d'inscrire des informations dans le journal. Les autres utilisateurs se voient affecter par défaut le droit d'accès Lecteur. Si cette option est sélectionnée, un administrateur Sametime peut afficher toutes les informations contenues dans le journal Sametime en ouvrant l'outil d'administration Sametime et en sélectionnant Journalisation. Les liens disponibles dans le menu Journalisation permettent d'accéder à diverses vues de la base Journal Sametime. Pour plus d'informations, reportez-vous à la rubrique Affichage du journal Sametime. Si cette option est sélectionnée, vous pouvez utiliser le paramètre Supprimer l'historique après pour éviter que le journal Sametime ne devienne trop important. Si l'option Journalisation dans une base Domino n'est pas sélectionnée, l'activité Sametime n'est pas enregistrée dans la base de documents Sametime et les liens situés sous l'option de consignation de l'outil d'administration Sametime ne s'affichent pas. Si cette option est sélectionnée, il est impossible de sélectionner l'option Journalisation dans un fichier texte, car l'activité Sametime ne peut pas être enregistrée à la fois au format base de documents et texte. Après avoir sélectionné cette option, cliquez sur Mettre à jour et redémarrez le serveur pour que le paramétrage prenne effet. Supprimer l'historique après (jours) Sélectionnez ce paramètre pour effacer automatiquement les informations anciennes de la base Journal Sametime (stlog.nsf). Dans la case correspondante, spécifiez l'âge (en jours) des informations automatiquement supprimées de la base de documents. Le paramétrage par défaut est de 30 jours. Il ne s'applique qu'à la base Journal Sametime et ne permet pas d'effacer les informations sur le journal Sametime enregistrées au format texte. Vous devez supprimer manuellement les anciens fichiers texte. 11-22 Guide de l'administrateur Après avoir sélectionné cette option, cliquez sur Mettre à jour et redémarrez le serveur pour que le paramétrage prenne effet. Journalisation dans un fichier texte Sélectionnez ce paramètre pour enregistrer au format texte les informations sur le journal Sametime. Dans ce cas, le système crée chaque jour un nouveau fichier texte pour le journal Sametime. Par défaut, le nom de chaque fichier texte contient la date de création du fichier (par exemple, log_23_Mar_2001.txt). Une fois cette option sélectionnée, indiquez un répertoire d'emplacement des fichiers texte dans le champ Chemin du fichier texte. Pour afficher le fichier, ouvrez-le à partir de l'éditeur de texte de votre choix. (Vous ne pouvez pas afficher le journal au format texte à partir de l'outil d'administration Sametime.) Si une activité Sametime est consignée dans un fichier texte : Z L'activité Sametime n'est pas enregistrée dans le journal de la base de documents Sametime et les liens situés sous l'option de consignation de l'outil d'administration Sametime ne s'affichent pas. Il est impossible d'accéder au journal Domino à partir d'un fichier texte. Z Vous devez supprimer manuellement les fichiers texte du disque dur du serveur pour préserver l'espace disque. Si vous sélectionnez cette option, vous ne pouvez pas choisir simultanément l'option Journalisation dans une base Domino, car l'activité Sametime ne peut pas être enregistrée à la fois au format base de documents et texte. Après avoir sélectionné cette option, cliquez sur Mettre à jour et redémarrez le serveur pour que le paramétrage prenne effet. Pour accéder aux paramètres Base de documents ou Fichier texte, ouvrez l'outil d'administration Sametime et sélectionnez Journalisation Paramètres - Généraux. Evénements serveur de communauté à consigner Ces paramètres permettent de contrôler les événements de services de communauté qui sont enregistrés dans le journal Sametime. Après avoir sélectionné l'une des options "Evénements services de communauté à consigner", cliquez sur Mettre à jour pour que les paramétrages entrent en vigueur. Remarque Les paramètres entrent en vigueur dans un laps de temps relativement court. Le délai le plus long avant l'entrée en vigueur correspond à la valeur définie dans le paramètre "Fréquence de recherche des nouveaux serveurs ajoutés à l'annuaire de communauté Sametime" des paramètres Configuration - Services de communauté de l'outil d'administration Sametime. L'intervalle de temps par défaut du paramètre est 60 minutes. Journalisation de l'activité Sametime 11-23 Connexions abouties Sélectionnez ce paramètre pour enregistrer des informations concernant les connexions et les déconnexions des services de communauté dans la section Connexions/déconnexions de communauté du journal Sametime. Cette option est sélectionnée par défaut. Connexions non abouties Sélectionnez ce paramètre pour enregistrer des informations concernant les échecs de connexion aux services de communauté dans les sections Echecs de connexion à un espace et Connexions/déconnexions de communauté du journal Sametime. Nombre total de personnes connectées et nombre total de noms d'utilisateur uniques connectés Sélectionnez ce paramètre pour enregistrer le nombre total de connexions aux services de communauté dans la section Statistiques de communauté du journal Sametime. Une fois sélectionnée, cette option permet d'enregistrer le nombre total de connexions et le nombre total de connexions uniques aux services de communauté. Les utilisateurs peuvent se connecter aux services de communauté à partir de plusieurs clients. Si un même utilisateur est connecté à partir de plusieurs clients de services de communauté, toutes ces connexions sont comptées dans la catégorie Nombre total de connexions des statistiques de communauté. Par exemple, si un même utilisateur est connecté aux services de communauté à la fois via Sametime Connect et une discussion en ligne Sametime, deux connexions sont enregistrées dans la catégorie Nombre total de connexions. Le nombre de connexions uniques indique le nombre total d'utilisateurs connectés aux services de communauté. Si un même utilisateur est connecté aux services de communauté à partir de plusieurs clients, une seule connexion est enregistrée pour cet utilisateur. Par exemple, si un seul utilisateur est connecté aux services de communauté à la fois via Sametime Connect et une discussion en ligne Sametime, une seule connexion est enregistrée dans la catégorie Total d'utilisateurs des statistiques de communauté. Lors de la sélection de cette option, vous pouvez indiquer l'intervalle de temps (en minutes) selon lequel les statistiques du nombre total de connexions et du nombre total de connexions uniques sont inscrites dans le journal Sametime. Si vous spécifiez un intervalle de temps court, par exemple une minute, la taille de la base du journal ou du fichier texte peut augmenter rapidement. Vérifiez l'espace disque disponible du serveur avant de spécifier un intervalle de temps trop court. 11-24 Guide de l'administrateur Evénements et activités serveur de communauté Sélectionnez ce paramètre pour enregistrer des informations sur les événements de services de communauté dans la section Evénements serveur du journal Sametime. Il est possible, par exemple, d'afficher le nom et l'état (démarré ou arrêté) de chaque service. Pour accéder aux paramètres Evénements serveur de communauté à consigner, ouvrez l'outil d'administration Sametime et sélectionnez Journalisation - Paramètres - Généraux. Evénements serveur de réunion à consigner Ces paramètres vous permettent de déterminer quels événements de services de réunion sont enregistrés dans le journal Sametime. Après avoir sélectionné l'une des options "Evénements serveur de réunion à consigner", cliquez sur Mettre à jour et redémarrez le serveur pour que les paramétrages prennent effet. Les options "Evénements serveur de réunion à consigner" sont répertoriées ci-dessous. Authentifications de réunion non abouties Sélectionnez ce paramètre pour enregistrer des informations concernant les échecs d'authentification et les tentatives de saisie de mots de passe dans les sections Echecs de connexion à un espace et Echecs de connexion à une réunion du journal Sametime. Si l'utilisateur ne parvient pas à s'authentifier lorsqu'il tente d'accéder à une réunion en ligne (ou à un autre espace en ligne), l'échec de la tentative d'authentification est enregistré dans le journal. De même, s'il saisit un mot de passe incorrect lorsqu'il tente de participer à une réunion protégée par mot de passe, le rejet de mot de passe est également enregistré dans le journal. Connexions client Sélectionnez ce paramètre pour enregistrer les informations sur les types de client suivants dans la section Connexions client du journal Sametime : Z Z Z Z connexions client Salle de réunion Sametime, connexions du contrôle de diffusion, connexions client NetMeeting ou H.323 (A/V), connexions client NetMeeting ou T.120 (données). Journalisation de l'activité Sametime 11-25 Connexions à d'autres serveurs de réunion dans la communauté Sélectionnez ce paramètre pour enregistrer les informations concernant les connexions et les déconnexions entre serveurs de réunion dans la section Connexions aux réunions du journal : Evénements sur les réunions Sélectionnez ce paramètre pour enregistrer des informations sur les réunions Sametime dans la section Evénements sur les réunions du journal. Par exemple, vous pouvez afficher le nom et l'heure des réunions ainsi que leur nature (spontanées ou planifiées). Cliquez deux fois sur le nom d'une réunion pour afficher des informations complémentaires la concernant, telles que les activités collaboratives (outils) utilisées. Evénements et activités serveur de réunion Sélectionnez ce paramètre pour enregistrer des informations sur les événements de services de communauté dans la section Evénements serveur du journal Sametime. Il est possible, par exemple, d'afficher le nom et l'état (démarré ou arrêté) de chaque service. Pour accéder aux paramètres Evénements serveur de réunion à consigner, ouvrez l'outil d'administration Sametime et sélectionnez Journalisation Paramètres - Généraux. Paramètres de journalisation des avertissements de capacité Les performances du serveur peuvent être diminuées lorsque de nombreux utilisateurs accèdent simultanément au serveur, ou lorsque plusieurs réunions partagent des applications ou fichiers volumineux. Les paramètres de consignation incluent les paramètres Avertissements de capacité grâce auxquels vous pouvez définir les paramètres d'utilisation du serveur. Lorsque les limites que fixent ces paramètres sont dépassées, le système inscrit des messages d'avertissement dans la section Avertissements de capacité du journal Sametime. Ces avertissements de capacité vous aident à contrôler l'utilisation du serveur et à déterminer la cause de la diminution éventuelle des performances du serveur. Si le serveur est utilisé de manière régulière à un niveau élevé et que de nombreux utilisateurs partagent des applications et fichiers volumineux (tels que des programmes ou fichiers de CAO), il peut s'avérer utile d'installer un serveur Sametime supplémentaire. Pour plus d'informations, reportez-vous à la rubrique Avantages de l'utilisation de plusieurs serveurs Sametime. 11-26 Guide de l'administrateur Les paramètres de consignation Sametime vous permettent de définir des paramètres Avertissements de capacité distincts pour les réunions spontanées et les réunions planifiées. Les paramètres communs aux réunions spontanées et planifiées sont les suivants : Le nombre de réunions de partage d'écran/tableau blanc actives dépasse Sélectionnez cette option pour inscrire un message d'avertissement de capacité dans le journal Sametime lorsque le nombre de réunions qui incluent un partage d'écran et un tableau blanc dépasse le nombre spécifié. La valeur par défaut est 100. Le nombre de personnes dans toutes les réunions de partage d'écran/tableau blanc dépasse Sélectionnez cette option pour inscrire un message d'avertissement de capacité dans le journal Sametime lorsque le nombre de personnes de toutes les réunions avec partage d'écran/tableau blanc dépasse le nombre spécifié. La valeur par défaut est 200. Le nombre de personnes dans une réunion de partage d'écran/tableau blanc dépasse Sélectionnez cette option pour inscrire un message d'avertissement de capacité dans le journal Sametime lorsque le nombre de personnes participant à une réunion active qui inclut un partage d'écran ou un tableau blanc dépasse le nombre spécifié. La valeur par défaut est 50. Remarque Bien que les paramètres Avertissements de capacité enregistrent un message dans le journal, ils n'empêchent en aucun cas les utilisateurs de se joindre à une réunion, même lorsque la limite est atteinte. L'administrateur peut définir les paramètres Limite d'utilisation et entrées refusées dans les paramètres Configuration - Services Audio/Vidéo de l'outil d'administration Sametime pour empêcher les utilisateurs de participer aux réunions pour lesquelles la limite est atteinte. Les limites d'utilisation et les entrées refusées sont enregistrées dans la section Limites d'utilisation du journal Sametime. Après avoir sélectionné l'un des paramètres Avertissements de capacité, cliquez sur Mettre à jour et redémarrez le serveur pour que les paramétrages prennent effet. Pour accéder aux paramètres Avertissements de capacité, ouvrez l'outil d'administration Sametime et sélectionnez Connexion - Paramètres Avertissements de capacité. Journalisation de l'activité Sametime 11-27 11-28 Guide de l'administrateur Chapitre 12 : Gestion de la sécurité Ce chapitre traite de l'authentification des connexions de navigateurs Web et de clients Sametime, des listes de contrôle d'accès des bases de documents, des questions de sécurité de l'auto-enregistrement et du chiffrement. Utilisation de la sécurité Sametime Le serveur Sametime inclut des services d'application Domino qui offrent les mêmes fonctions de sécurité Internet et intranet basées sur le Web que celles disponibles sur les serveurs Domino version 5. Pour les administrateurs qui installent Sametime dans un environnement Web uniquement et n'ont encore aucune expérience de la sécurité Domino, le chapitre relatif à la sécurité de la présente documentation décrit les fonctions de sécurité Domino offertes par les listes de contrôle d'accès (LCA) des bases Sametime. La documentation aborde également brièvement le contrôle de l'accès au niveau du serveur, bien que ce niveau de contrôle ne soit généralement pas requis pour Sametime. Les fonctions de sécurité proposées par les services d'application Domino permettent l'authentification d'un utilisateur de navigateur Web qui accède à des bases (par exemple, le centre de réunion Sametime) sur le serveur Sametime. Un serveur Sametime inclut également un système d'authentification Secrets et Tokens qui, associé au système d'authentification Domino, assure l'authentification des connexions de clients Sametime au serveur. Le présent chapitre contient les rubriques suivantes : Z Sécurité Sametime : mise en route - Présente les impératifs pour les utilisateurs de navigateur Web et de client Sametime en matière d'authentification, les modalités de changement du mot de passe d'un utilisateur et l'impact de l'autorisation de l'accès anonyme au centre de réunion Sametime. (L'accès anonyme au centre de réunion Sametime est autorisé par défaut après l'installation du serveur.) Z A propos de la sécurité Sametime - Présente les listes de contrôle d'accès (LCA) Domino et le système d'authentification Secrets et Tokens de Sametime. Gestion de la sécurité 12-1 Z Sécurité Domino et connexion d'un navigateur Web - Décrit la façon dont les listes de contrôle d'accès des bases de documents permettent l'authentification des connexions de navigateur Web au serveur Sametime. Z Utilisation des LCA de bases de documents pour l'identification et l'authentification - Décrit en détail le fonctionnement d'une liste de contrôle d'accès de base de documents et les paramétrages de la LCA. Des procédures pas à pas indiquent comment configurer une LCA de base de documents pour autoriser l'accès anonyme ou pour activer l'authentification standard par mot de passe. Z Authentification des connexions client Sametime au moyen des bases de documents Secrets et Tokens - Présente le système d'authentification Secrets et Tokens qui, associé à la sécurité Domino, permet d'authentifier les connexions de clients Sametime. Z Recommandations de sécurité pour l'auto-enregistrement - Fournit des recommandations pour la protection de la base Annuaire lorsque vous avez autorisé l'auto-enregistrement des utilisateurs (chaque utilisateur crée son propre document Personne dans la base Annuaire Domino sur le serveur Sametime). Z Chiffrement et mots de passe - Décrit les fonctions qui permettent le chiffrement de toutes les données de réunion. L'administrateur peut rendre obligatoire le chiffrement des données de toutes les réunions gérées sur le serveur. Il peut également exiger la saisie d'un mot de passe spécifique pour chaque réunion initiée dans le centre de réunion Sametime. Z Contrôle de l'accès au niveau du serveur - Explique les modalités de changement des paramètres d'accès au niveau du serveur et décrit les paramètres qui contrôlent l'accès au serveur Sametime via le port TCP/IP 80. En règle générale, il n'est pas nécessaire de modifier les paramètres d'accès au niveau du serveur pour Sametime. L'utilisation des paramètres d'accès par défaut au niveau du serveur et la modification des listes de contrôle d'accès des différentes bases de documents permettent un contrôle efficace de l'accès au serveur. Z Modification de la LCE du poste de travail - Si vous utilisez un client Notes version 5 pour créer une base Discussion ou TeamRoom Sametime sur un serveur Domino, vous pouvez être amené à modifier la LCE du poste de travail Notes pour éviter la génération d'alertes de sécurité d'exécution durant la création de la base. Remarque Les administrateurs Domino expérimentés constateront que la sécurité sur un serveur Sametime fonctionne exactement comme la sécurité sur un serveur Domino. Pour obtenir des informations sur la sécurité, autres que celles fournies dans la documentation actuelle, reportez-vous à la documentation sur l'administration de Domino version 5, disponible à l'adresse suivante : http://notes.net/notesua.nsf. 12-2 Guide de l'administrateur Sécurité Sametime : mise en route Cette section contient des informations générales destinées à vous familiariser avec la sécurité Sametime. Elle traite les sujets suivants : Z Z Z Z Impératifs d'authentification pour les utilisateurs Modification du mot de passe d'un utilisateur Accès anonyme et bases de documents Sametime Désactivation de l'accès anonyme au centre de réunion Sametime Impératifs d'authentification pour les utilisateurs Lorsque l'utilisateur accède au serveur Sametime depuis un navigateur Web, il doit entrer un nom d'utilisateur et un mot de passe Internet pour accéder aux bases de documents protégées du serveur Sametime. Une base est protégée lorsque l'authentification standard par mot de passe a été activée dans sa liste de contrôle d'accès (LCA). Si les paramètres de LCA d'une base autorisent l'accès anonyme, l'utilisateur n'est pas authentifié (invité à saisir un nom d'utilisateur et un mot de passe Internet) lorsqu'il accède à la base de documents. Remarque Dans Sametime, il est important pour l'utilisateur d'entrer son nom lorsqu'il accède à une base pour permettre l'affichage de ce nom sur toute liste de présence contenue dans la base. Si les paramètres de LCA d'une base autorisent l'accès anonyme, l'utilisateur n'est pas invité à saisir son nom, excepté si le paramètre "Les utilisateurs d'applications Sametime peuvent indiquer un nom d'affichage pour ne pas apparaître en ligne en tant qu'utilisateur anonyme" est sélectionné dans les paramètres Configuration - Services de réunion - Anonyme de l'outil d'administration Sametime. Si cette option est activée, elle affiche une invite de nom de connexion lorsqu'un utilisateur anonyme prend part à une réunion planifiée. De cette façon, l'utilisateur peut saisir un nom d'utilisateur qui apparaît dans une liste de présence. Le serveur accepte le nom entré par l'utilisateur dans l'invite, l'utilisateur n'étant pas authentifié. Pour plus d'informations, reportez-vous à la section Les utilisateurs d'applications Sametime peuvent indiquer un nom d'affichage pour ne pas apparaître en ligne en tant qu'utilisateur anonyme.... L'utilisateur Sametime Connect doit être également authentifié chaque fois qu'il démarre le client Sametime Connect et se connecte aux services de communauté du serveur Sametime. Lorsqu'ils se connectent, les utilisateurs Sametime Connect sont invités à saisir leur nom d'utilisateur et leur mot de passe Internet, tels qu'ils figurent dans le document Personne de la base Annuaire Domino. Gestion de la sécurité 12-3 Remarque Si vous avez configuré Sametime pour l'utilisation d'un annuaire LDAP, Sametime authentifie les utilisateurs d'après les noms et les mots de passe spécifiés dans les enregistrements de personne de l'annuaire LDAP. Document Personne, noms d'utilisateur et mots de passe Internet dans la base Annuaire Domino Cette section indique les conditions requises pour l'authentification lorsque Sametime est configuré pour utiliser la base Annuaire Domino. (Vous devez choisir entre la base Annuaire Domino et un annuaire LDAP durant l'installation de Sametime.) Pour chaque membre de la communauté Sametime, il doit exister un document Personne dans l'annuaire Domino pour permettre l'authentification sur le serveur Sametime. Le nom et le mot de passe qu'entre l'utilisateur lorsqu'il accède au serveur Sametime sont gérés dans l'onglet Général du document Personne de l'annuaire Domino. Pour accéder à un document Personne, lancez l'outil d'administration Sametime et sélectionnez Annuaire Domino - Domino - Gérer personnes. Cliquez deux fois sur un nom de personne pour ouvrir le document Personne de cet utilisateur. L'exemple ci-après présente les données spécifiées dans l'onglet Général d'un document Personne. Les informations ajoutées à la suite de l'exemple décrivent la façon dont ces données sont utilisées durant les processus d'authentification des connexions de navigateur Web et de client Sametime Connect. Exemple de paramétrages dans l'onglet Général d'un document Personne Champ Prénom : Deuxième prénom : Nom : Entrée Georges Commentaire (Ce champ est facultatif.) (Ce champ est facultatif.) Jardin Nom d'utilisateur : Georges Jardin/Communauté (Ce champ est obligatoire.) (Ce champ est obligatoire.) GJardin Remarque : Le nom de la communauté (ou domaine) est ajouté à la première entrée du champ du nom de l'utilisateur par défaut. Autre nom : 12-4 Guide de l'administrateur (Ne s'utilise généralement pas dans un environnement Web uniquement.) Champ Nom abrégé/ID utilisateur : Entrée Commentaire (Ne s'utilise généralement pas dans un environnement Web uniquement.) Qualificateur (Ne s'utilise généralement de génération : pas dans un environnement Web uniquement.) (FCF5F3960B0A289D376B1F6C7D64AA14) (Ce champ est Mot de passe Internet : obligatoire.) Les champs suivants du document Personne sont utilisés au cours du processus d'authentification : Z Prénom - Ce champ est facultatif. Navigateur Web - S'il existe déjà une entrée dans le champ Prénom de l'onglet Général du document Personne, l'utilisateur peut entrer ce nom dans le champ Nom d'utilisateur qui apparaît lors de l'accès à une base de documents protégée sur le serveur Sametime à l'aide d'un navigateur Web. Pour accéder à la base de documents, l'utilisateur doit également saisir le mot de passe Internet. (Une base est protégée lorsque l'authentification standard par mot de passe a été activée dans sa liste de contrôle d'accès). Sametime Connect - Le prénom n'est pas une entrée valide dans le champ Nom d'utilisateur qui apparaît lors de la connexion au client Sametime Connect. Z Nom - Ce champ est obligatoire. Vous devez saisir un nom dans ce champ. L'utilisateur peut entrer ce nom dans le champ Nom d'utilisateur qui apparaît lors de l'accès à une base de documents protégée sur le serveur Sametime à l'aide d'un navigateur Web. Le nom peut également être utilisé lors de la connexion depuis le client Sametime Connect. Pour terminer le processus d'authentification, l'utilisateur doit également saisir le mot de passe Internet. Remarque Si l'utilisateur remplit à la fois les champs Prénom et Nom, il peut entrer le prénom et le nom dans le champ Nom d'utilisateur qui apparaît lors de l'accès au serveur Sametime. Gestion de la sécurité 12-5 Z Nom d'utilisateur - Ce champ est obligatoire. Vous devez saisir un nom d'utilisateur dans ce champ. En général, le champ Nom d'utilisateur est complété à l'aide du prénom et du nom de l'utilisateur. Le champ Nom d'utilisateur peut contenir plusieurs entrées. Dans l'exemple précédent, le champ Nom d'utilisateur contient les valeurs Georges Jardin et GJardin. (Chaque entrée doit être séparée par un point virgule ou un retour chariot.) L'utilisateur peut saisir tout nom affiché dans le champ Nom d'utilisateur du document Personne lors de la connexion du client Sametime Connect ou d'un navigateur Web au serveur Sametime. Par exemple, il peut entrer Georges Jardin ou GJardin dans le champ Nom d'utilisateur suite à l'invite de Sametime Connect ou d'un navigateur Web. Le nom entré par l'utilisateur devient le premier nom (Georges Jardin/Communauté, dans l'exemple) dans le champ du nom d'utilisateur. Le premier nom de ce champ correspond à celui qui apparaît dans les listes de présence. Sametime utilise le premier nom de ce champ pour valider l'utilisateur dans la liste de contrôle d'accès d'une base de documents. Si vous activez l'authentification standard par mot de passe sur une base de documents et que vous entrez les noms de chaque utilisateur dans la LCA d'une base de documents, entrez le premier nom qui apparaît dans le champ "Nom d'utilisateur" du document Personne dans la LCA de la base. Bien que l'utilisateur puisse entrer GJardin lors de sa connexion, Sametime utilise "Georges Jardin/communauté" pour le valider dans la LCA de la base. "Georges Jardin/Communauté" est donc le nom qui doit apparaître pour l'utilisateur dans les LCA des bases. Z Mot de passe Internet - Ce champ est obligatoire. L'utilisateur doit entrer le mot de passe Internet pour pouvoir être authentifié auprès du serveur Sametime, qu'il utilise un navigateur Web ou le client Sametime Connect. Dans l'exemple, le mot de passe Internet est "sametime". Ce mot de passe s'affiche sous forme d'une série de caractères aléatoires car les mots de passe Internet sont chiffrés sur le document Personne. 12-6 Guide de l'administrateur Auto-enregistrement Si vous utilisez la fonction d'auto-enregistrement du serveur Sametime, un document Personne contenant un nom, un nom d'utilisateur et un mot de passe Internet est automatiquement créé dans l'annuaire Domino du serveur Sametime pour un utilisateur au moment où ce dernier s'auto-enregistre. Les agents de la base d'auto-enregistrement (streg.nsf) accèdent à l'annuaire Domino pour créer ces documents Personnes. Les signataires de ces agents doivent disposer des autorisations et des niveaux d'accès adéquats dans l'annuaire Domino pour que l'auto-enregistrement soit correctement effectué. Si vous avez installé Sametime dans un environnement Domino, il peut s'avérer nécessaire d'ajouter ces signataires à la LCA de l'annuaire Domino. Pour plus d'informations, reportez-vous à la rubrique Utilisation de l'auto-enregistrement Sametime dans un environnement Domino. Vous ne pouvez pas utiliser la fonction d'auto-enregistrement Sametime si vous avez configuré le serveur Sametime pour qu'il fonctionne avec un annuaire LDAP sur un serveur tiers, tel que Microsoft Exchange ou Netscape Directory Server). LDAP Si vous avez configuré Sametime pour qu'il fonctionne avec un annuaire LDAP sur un serveur tiers, les utilisateurs sont authentifiés d'après les noms et mots de passe enregistrés dans l'annuaire LDAP. Il n'est pas nécessaire de créer des documents Personne contenant des noms d'utilisateur et des mots de passe distincts dans l'annuaire Domino sur le serveur Sametime. Pour plus d'informations, reportez-vous à la rubrique Utilisation de LDAP avec le serveur Sametime. Modification du mot de passe d'un utilisateur Lorsque l'utilisateur accède au serveur Sametime à partir d'un client Sametime, il peut être invité à entrer un nom d'utilisateur et un mot de passe. Le mot de passe est spécifié dans le champ Mot de passe Internet du document Personne de l'utilisateur dans l'annuaire Domino du serveur Sametime. Pour modifier le mot de passe d'un utilisateur, ouvrez le document Personne de cet utilisateur et entrez un nouveau mot de passe dans le champ Mot de passe Internet. Gestion de la sécurité 12-7 Remarque Si vous avez configuré Sametime pour qu'il fonctionne avec un annuaire LDAP sur un serveur LDAP, les utilisateurs sont authentifiés d'après les mots de passe spécifiés dans l'annuaire LDAP. Utilisez les outils administratifs fournis avec le serveur tiers pour accéder à l'annuaire LDAP et effectuer les modifications de mot de passe pour chaque utilisateur. Il n'est pas possible de modifier les mots de passe enregistrés dans l'annuaire LDAP à partir de l'outil d'administration Sametime. Pour modifier le mot de passe Internet d'un utilisateur dans l'annuaire Domino sur le serveur Sametime, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, ouvrez l'outil d'administration Sametime. 2. Sélectionnez Annuaire Domino 3. Sélectionnez Domino. 4. Choisissez Gérer personnes. 5. Cliquez deux fois sur le nom de l'utilisateur pour lequel vous souhaitez modifier le mot de passe. 6. Cliquez sur Modifier une personne. 7. Entrez le nouveau mot de passe dans le champ Mot de passe Interne du document Personne. Il est conseillé de noter ce mot de passe avant d'enregistrer et de fermer le document Personne. Une fois le document Personne enregistré et fermé, le mot de passe Internet est chiffré et vous ne pouvez plus l'afficher. 8. Enregistrez et fermez le document. Accès anonyme et centre de réunion Sametime Les paramètres par défaut de la liste de contrôle d'accès (LCA) du centre de réunion Sametime (stconf.nsf) autorisent les accès anonymes à la base de documents. Si les paramètres de la LCA du centre de réunion Sametime autorisent l'accès anonyme, l'utilisateur n'est pas authentifié ni invité à saisir un nom d'utilisateur et un mot de passe Internet lorsqu'il accède à la base de documents. Si l'utilisateur n'entre pas de nom lorsqu'il accède au centre de réunion Sametime, la liste de présence (liste des participants) du client de la salle de réunion affiche "Anonyme" pour le nom de l'utilisateur. Si plusieurs utilisateurs accèdent à la base sans entrer de nom, la liste de présence les répertorie tous comme Anonyme, ce qui peut créer des confusions au niveau des utilisateurs finals. (Les utilisateurs finals ne peuvent pas faire la distinction entre les utilisateurs anonymes.) 12-8 Guide de l'administrateur Pour éviter ce problème d'affichage de nom anonyme, l'outil d'administration Sametime possède des paramètres d'accès anonyme qui génèrent l'affichage d'une invite de connexion lorsque les paramètres de la LCA autorisent l'accès anonyme à la base de documents. Cette invite accepte tout nom fourni par l'utilisateur et garantit que tous les utilisateurs sont identifiés de manière individuelle dans la liste des participants du client de la salle de réunion Sametime. Le nom entré dans l'invite de connexion n'est utilisé que pour l'affichage de la liste des participants. Ces paramètres d'accès anonyme sont accessibles dans l'onglet Configuration Services de réunion - Accès anonyme de l'outil d'administration Sametime. Pour plus d'informations, reportez-vous à la rubrique Paramètres d'accès anonyme aux services de réunion. Pour une sécurité accrue, vous pouvez utiliser les paramètres de la LCA de la base pour activer l'authentification standard par mot de passe pour le centre de réunion Sametime. Lorsque l'authentification standard par mot de passe est activée dans les paramètres de la LCA, les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe Internet pour pouvoir accéder à la base de documents. Le nom d'utilisateur et le mot de passe Internet qu'entre l'utilisateur sont authentifiés par rapport aux entrées du document Personne de l'utilisateur dans l'annuaire. Les listes de présence Sametime représentent le nom d'utilisateur authentifié en affichant la première entrée du champ de nom d'utilisateur du document Personne. Les paramètres d'accès anonyme de l'outil d'administration Sametime ne sont pas utilisés lorsque l'authentification standard par mot de passe est activée dans les paramètres de la LCA. Pour plus d'informations, reportez-vous aux rubriques Désactivation de l'accès anonyme au centre de réunion Sametime ou Configuration de l'authentification standard par mot de passe dans la liste de contrôle d'accès (LCA) d'une base de documents. Désactivation de l'accès anonyme au centre de réunion Sametime Les paramètres de sécurité par défaut Sametime permettent aux utilisateurs qui se connectent via un navigateur Web d'accéder au centre de réunion Sametime (stconf.nsf) de manière anonyme. Pour augmenter la sécurité du centre de réunion, vous pouvez désactiver l'accès anonyme. Tous les utilisateurs doivent alors s'authentifier auprès du serveur lorsqu'ils accèdent au centre de réunion Sametime pour planifier une réunion ou y participer. Lorsque l'accès anonyme est désactivé, les utilisateurs connectés via un navigateur Web doivent entrer un nom d'utilisateur et un mot de passe Internet dans leur document Personne lorsqu'ils sélectionnent le lien Participer à une réunion ou Planifier une réunion dans la page d'accueil du serveur Sametime. Le nom et le mot de passe saisis sont comparés aux informations contenues dans l'annuaire pour vérifier l'identité réelle des utilisateurs. Gestion de la sécurité 12-9 Procédez comme suit pour désactiver l'accès anonyme au centre de réunion Sametime (stconf.nsf) : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien "Administrer le serveur" pour ouvrir l'outil d'administration Sametime. 2. Si vous utilisez un annuaire Domino avec le serveur Sametime, sélectionnez Annuaire Domino - Domino. Si vous utilisez un annuaire LDAP avec le serveur Sametime, sélectionnez Annuaire LDAP. 3. Sélectionnez Définir contrôle d'accès. 4. Dans la liste des bases de documents, sélectionnez Centre de réunion en ligne Sametime (le nom de fichier de la base est stconf.nsf). 5. Cliquez sur le bouton Accès. 6. Sélectionnez l'entrée Anonymous. 7. Dans la liste de la zone d'accès, sélectionnez le niveau Pas d'accès pour l'entrée Anonymous. 8. Cliquez sur Soumettre. Une fois cette procédure terminée, les utilisateurs reçoivent le niveau d'accès -Default- dans la liste de contrôle d'accès (LCA) du centre de réunion. Ce niveau d'accès correspond au niveau Auteur possédant le privilège Ecrire des documents publics. Ces paramètres LCA fournissent des privilèges de création de réunion (création et modification de réunions) aux utilisateurs qui entrent le nom d'utilisateur et le mot de passe Internet corrects pour accéder au centre de réunion. Si vous souhaitez mieux contrôler la sécurité en spécifiant les utilisateurs qui ont des privilèges d'initiateur de réunion et ceux qui ont uniquement des privilèges de participants, vous devez entrer les noms individuels ou les noms de groupe dans la LCA du centre de réunion. Affectez les privilèges et les niveaux d'accès comme suit : Z Créateurs de réunions - Affectez le niveau d'accès Auteur ainsi que le privilège Ecrire des documents publics aux utilisateurs individuels ou aux groupes d'utilisateurs qui sont autorisés à initier et modifier des réunions sur le serveur. Z Lecteur (participant uniquement) - Affectez le niveau d'accès Lecteur aux utilisateurs individuels ou aux groupes qui sont seulement autorisés à participer au centre de réunion Sametime. Ces utilisateurs peuvent participer aux réunions, mais ne peuvent pas en initier. Remarque Pour permettre à un utilisateur disposant du niveau d'accès Lecteur de participer à des réunions, vous devez également sélectionner le privilège d'écriture de documents publics pour l'utilisateur. 12-10 Guide de l'administrateur Outre l'ajout de noms d'utilisateur individuels ou de noms de groupe, vous devez également vérifier que les entrées Anonymous et -Default- sont affectées de la valeur Pas d'accès dans la LCA de la base. Pour plus d'informations, reportez-vous à la rubrique Configuration de l'authentification standard par mot de passe dans la liste de contrôle d'accès (LCA) d'une base de documents. A propos de la sécurité Sametime Le serveur Sametime dispose des mêmes fonctions de sécurité Internet et intranet qu'un serveur Domino. Si vous utilisez le serveur Sametime comme serveur Web uniquement et si vous ne connaissez pas les mécanismes de sécurité intranet et Internet de Domino, consultez la section Gestion de la sécurité de cette documentation avant de modifier les paramètres de sécurité par défaut. Sametime utilise les fonctions de sécurité de Domino pour sécuriser les connexions suivantes : Z Connexions d'un navigateur Web au serveur Sametime - Avant de pouvoir participer à une réunion Sametime, l'utilisateur doit se connecter au serveur HTTP Sametime à l'aide d'un navigateur Web. Par défaut, cette connexion est établie sur le port 80 et l'utilisateur est authentifié à partir des paramètres de la liste de contrôle d'accès (LCA) de chaque base de documents sur le serveur. Outre les fonctions de sécurité Internet et intranet de Domino, le serveur Sametime met en æuvre un dispositif de sécurité afin d'authentifier les connexions des clients Sametime aux services de communauté, aux services de réunion, aux services de diffusion et aux services audio/vidéo. Ce dispositif de sécurité est présenté dans la rubrique Authentification des connexions client Sametime au moyen des bases de documents Secrets et Tokens. Le système d'authentification Secrets et Tokens, associé aux fonctions de sécurité Domino sur le serveur Sametime, assure l'authentification des connexions suivantes : Z Connexions du client de la salle de réunion au serveur - Pour participer à une réunion, l'utilisateur accède au serveur via un navigateur Web. Le client Salle de réunion (une applet Java) s'exécute dans un navigateur Web et établit les connexions aux services de communauté, de réunion et audio/vidéo. Les connexions du client de la salle de réunion aux services Sametime sont authentifiées par un processus intégrant les bases de documents Secrets et Tokens. Gestion de la sécurité 12-11 Z Connexions aux services de communauté - Lorsqu'un utilisateur ouvre Sametime Connect et se connecte, le client Sametime Connect se connecte aux services de communauté via le port par défaut 1533. Le client de la salle de réunion et les listes de présence Sametime des bases Sametime se connectent également aux services de communauté. Les services de communauté prennent en charge deux types d'authentification : Z Connexion par mot de passe : utilisé par Sametime Connect et également disponible dans la trousse d'outils Java Sametime Z Connexion par jeton : utilisé par les applets Sametime dans les bases de documents activées avec la technologie Sametime, telles que les bases du centre de discussion, de documents Discussion ou TeamRoom. Cette méthode d'authentification empêche l'utilisateur Sametime Connect qui démarre une réunion spontanée d'avoir à se reconnecter aux services de communauté lorsque le composant Liste des participants du client Salle de réunion se connecte aux services de communauté. Z Connexions du client de diffusion au serveur - Pour participer à une réunion, l'utilisateur accède au serveur via un navigateur Web. Le client Diffusion (une applet Java) s'exécute dans un navigateur Web et établit les connexions aux services de diffusion sur le port par défaut 554. Cette connexion est également authentifiée par un processus intégrant les bases de documents Secrets et Tokens. Sécurité Domino et connexion d'un navigateur Web Pour pouvoir participer à une réunion sur le serveur Sametime, l'utilisateur doit d'abord se connecter au serveur HTTP Sametime via un navigateur Web. Cette connexion est établie par défaut via HTTP sur le port TCP/IP 80. Egalement par défaut, l'utilisateur n'est pas authentifié lorsqu'il accède au serveur Sametime sur ce port : il peut accéder à la page d'accueil du serveur Sametime sans saisir de nom d'utilisateur ni de mot de passe. Remarque Il est possible de configurer un serveur Sametime pour qu'il authentifie les utilisateurs au moment où ces derniers accèdent au serveur via le port TCP/IP 80. Cette configuration de sécurité n'est toutefois pas recommandée dans un environnement Web uniquement. Pour plus d'informations, reportez-vous à la rubrique Contrôle de l'accès au niveau du serveur. A l'aide des paramètres des listes de contrôle d'accès (LCA) des bases de documents, l'administrateur Sametime peut obliger les utilisateurs à s'authentifier lorsqu'ils accèdent aux bases sur le serveur. 12-12 Guide de l'administrateur Généralement, la première base à laquelle accède un utilisateur lorsqu'il se connecte au serveur Sametime est la base Domino qui contient la page d'accueil du serveur Sametime (stcenter.nsf). Les paramètres de la LCA de la base de documents STCENTER.NSF autorisent par défaut l'accès anonyme. Les utilisateurs peuvent donc accéder à la page d'accueil du serveur Sametime sans être authentifiés (c'est-à-dire sans saisir de nom d'utilisateur ni de mot de passe vérifiés par rapport aux entrées d'un annuaire). Après avoir accédé à la page d'accueil, l'utilisateur sélectionne des liens pour accéder à d'autres bases de documents sur le serveur Sametime. La plupart des utilisateurs accèdent au centre de réunion Sametime (stconf.nsf) ou à une base de documents Discussion ou TeamRoom. L'administrateur Sametime peut modifier les LCA de ces bases afin d'obliger les utilisateurs à s'authentifier au moment où ils sélectionnent le lien d'accès à la base. Si une base de documents authentifie un utilisateur, celui-ci est authentifié pour toute la session Sametime. Cela signifie qu'une fois que l'utilisateur a entré le nom d'utilisateur et le mot de passe pour s'authentifier auprès d'une base sur le serveur Sametime, il n'a pas à les saisir à nouveau pour accéder à d'autres bases, sauf si la connexion TCP/IP avec le serveur est interrompue et qu'une nouvelle connexion est établie ultérieurement. Les bases de documents du serveur Sametime accessibles à partir de la page d'accueil du serveur Sametime incluent : Z Centre de réunion Sametime (stconf.nsf) - L'utilisateur final accède à la base Centre de réunion Sametime lorsqu'il sélectionne le lien Participer à une réunion ou Planifier une réunion dans la page d'accueil du serveur Sametime. Les paramètres de la LCA de la base Centre de réunion Sametime (stconf.nsf) autorisent par défaut les accès anonymes. Par défaut, tout utilisateur anonyme qui accède à la page d'accueil du serveur Sametime peut sélectionner le lien Participer à une réunion ou Planifier une réunion, et accéder à la base Centre de réunion Sametime. Ces utilisateurs anonymes peuvent initier des réunions et y participer sur le serveur. Si vous modifiez la LCA du centre de réunion pour activer l'authentification standard par le nom et le mot de passe, les utilisateurs doivent entrer un nom et un mot de passe lorsqu'ils sélectionnent le lien de participation à une réunion ou de planification d'une réunion. Bien que les paramètres LCA du centre de réunion Sametime autorisent l'accès anonyme, les utilisateurs sont invités à entrer le nom à afficher lorsqu'ils participent à une réunion planifiée. Ce nom apparaît dans la liste des participants du client Salle de réunion Sametime. Pour plus d'informations, reportez-vous à la rubrique Accès anonyme et bases de documents Sametime. Gestion de la sécurité 12-13 Z Bases de documents Discussion et TeamRoom - Les utilisateur finals peuvent créer des bases de documents Discussion et TeamRoom et y accéder sur le serveur Sametime en sélectionnant le lien Utiliser Discussions et espaces TeamRoom dans la page d'accueil du serveur Sametime. Lorsqu'ils sélectionnent ce lien, les utilisateurs accèdent à la base Centre de réunion Sametime décrite plus haut. Chaque base Discussion ou TeamRoom créée est une base distincte. L'utilisateur final est invité à spécifier un nom de fichier pour la base Discussion ou TeamRoom lorsqu'il la crée. L'administrateur Sametime peut contrôler l'accès aux bases TeamRoom et Discussion créées par les utilisateurs finals en accédant aux LCA des bases dans l'outil d'administration Sametime. Z Auto-enregistrement (streg.nsf) - L'administrateur contrôle la disponibilité de l'auto-enregistrement sur le serveur. Pour contrôler l'auto-enregistrement, l'administrateur sélectionne ou désélectionne le paramètre "Autoriser les personnes à s'inscrire dans l'annuaire" de l'option Annuaire Domino - Domino de l'outil d'administration Sametime. La base d'auto-enregistrement (streg.nsf) doit toujours autoriser l'accès anonyme pour permettre aux utilisateurs anonymes de s'auto-enregistrer lorsque l'administrateur le permet. Pour plus d'informations sur les considérations de sécurité associées à l'auto-enregistrement, reportez-vous à la rubrique Recommandations de sécurité pour l'auto-enregistrement. Z Administration de serveur- Vous devez ajouter des utilisateurs aux LCA de plusieurs bases Sametime lorsque vous affectez des privilèges d'administration à d'autres utilisateurs sur le serveur Sametime. Pour plus d'informations sur le contrôle d'accès à l'outil d'administration Sametime, reportez-vous à la rubrique Ajout d'un nouvel administrateur Sametime. Remarque Par défaut, la connexion via un navigateur Web au serveur Sametime n'est ni authentifiée, ni chiffrée. L'authentification est effectuée lorsque l'utilisateur accède à une base particulière sur le serveur Sametime. Tous les mots de passe échangés sur cette connexion initiale sont en clair (non chiffrés). Vous pouvez configurer Sametime de sorte que tous les échanges HTTP (y compris les mots de passe) effectués par la connexion entre le navigateur Web et le serveur HTTP soient chiffrés à l'aide du protocole SLL (Secure Sockets Layer). Pour plus d'informations, reportez-vous à la rubrique A propos de SSL et de Sametime. 12-14 Guide de l'administrateur Utilisation des LCA de bases de documents pour l'identification et l'authentification L'identification et l'authentification constituent le processus de détermination du nom et de vérification de l'identité des utilisateurs. Vous pouvez utiliser les listes de contrôle d'accès (LCA) des bases de documents pour accéder aux bases de documents sur le serveur. Pour chaque base du serveur, vous pouvez paramétrer la LCA pour activer : Z l'accès anonyme ou Z l'authentification standard par mot de passe Les paramètres des LCA des bases utilisent l'option Niveau d'accès maximal à Internet pour chaque base de documents afin de contrôler le niveau d'accès des utilisateurs de navigateur Web à la base de documents du serveur Sametime. Utilisation des LCA de bases de documents La LCA définit le niveau d'accès de l'utilisateur au contenu de la base de documents. Avant de pouvoir configurer l'authentification standard par mot de passe ou l'accès anonyme à une base de documents, vous devez savoir ajouter des utilisateurs à une LCA et connaître les paramètres disponibles dans la LCA. Pour plus d'informations, reportez-vous aux rubriques : Z Ajout d'un nom à une LCA Z Paramètres de LCA Remarque Lorsque vous affichez les LCA des bases de documents sur le serveur Sametime, vous remarquez que la plupart d'entre elles contiennent déjà des entrées. Ces entrées peuvent concerner des groupes de serveurs (LocalDomainServers et OtherDomainServers), le nom de l'administrateur, l'ID Sametime Development/Lotus Notes Companion Products, etc. Elles sont paramétrées par défaut dans la LCA au cours de l'installation du serveur Sametime. Il n'est généralement pas nécessaire de modifier les paramètres des entrées préexistantes des LCA d'une base de documents. Paramètre Niveau d'accès maximal à Internet Le paramètre Niveau d'accès maximal à Internet, situé sur le panneau Spécial de chaque LCA précise le niveau d'accès maximum à la base de documents octroyé aux clients connectés via un navigateur Web. Ce paramètre prévaut sur les niveaux d'accès individuels définis dans la LCA. En principe, les administrateurs n'ont pas à modifier le paramètre Niveau d'accès maximal à Internet des bases du serveur Sametime. Les paramètres par défaut sont appropriés dans la majorité des cas. Gestion de la sécurité 12-15 Ajout d'un nom à une liste de contrôle d'accès (LCA) Pour ajouter un nom à une liste de contrôle d'accès, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 2. Si vous utilisez un annuaire Domino avec le serveur Sametime, sélectionnez Annuaire Domino - Domino. Si vous utilisez un annuaire LDAP avec le serveur Sametime, sélectionnez Annuaire LDAP. 3. Sélectionnez Contrôle d'accès. Remarque Si les options de contrôle d'accès ou les noms des bases ne s'affichent pas, reportez-vous à la rubrique Vérification de l'accès de l'administrateur aux LCA des bases. 4. Sélectionnez une base de documents dans la liste. 5. Cliquez sur le bouton Accès. La LCA apparaît. 6. Cliquez sur Ajouter. 7. Dans la boîte de dialogue, entrez le nom exact de l'utilisateur dans un document Personne ou le nom du groupe dans le document Groupe. Cliquez sur OK. Lorsque vous entrez un nom d'utilisateur dans le document Personne de l'annuaire Domino sur le serveur Sametime, entrez le nom exact tel qu'il apparaît dans la première entrée du champ Nom d'utilisateur du document Personne de l'utilisateur. Lorsque vous entrez dans une LCA Sametime les noms d'utilisateur ou de groupe enregistrés dans un annuaire LDAP, utilisez le nom spécifique complet, en préférant des barres obliques (/) comme délimiteur plutôt que des virgules. Par exemple, si le nom spécifique de l'utilisateur dans le répertoire LDAP est : Z uid = Philippe Dalier, ou=Ouest, o=Audimatique, entrez le nom dans la LCA comme suit : Z uid = Philippe Dalier/ou=Ouest/o=Audimatique Vous pouvez également utiliser les astérisques comme caractère générique lorsque vous entrez les noms d'un annuaire LDAP ou Domino dans une LCA. Par exemple, si vous entrez */ou=Ouest/o=Audimatique, cela revient à entrer tous les utilisateurs de la branche ou=Ouest/o=Audimatique de l'annuaire dans la LCA. Remarque Vous pouvez effectuer des entrées autres que les noms d'utilisateur et de groupe dans une LCA. Pour plus d'informations sur les types d'entrée existant dans une LCA, reportez-vous à la rubrique Type d'utilisateur - Paramètres des LCA. 12-16 Guide de l'administrateur 8. Cliquez sur le nom saisi à l'étape précédente pour qu'il soit sélectionné (mis en surbrillance). 9. Dans la boîte de dialogue Type d'utilisateur, entrez le type d'utilisateur (Non spécifié, Personne, Serveur, Groupe de personnes, Groupe de serveurs ou Groupe mixte). Pour plus d'informations, reportez-vous à la rubrique Type d'utilisateur - Paramètres des LCA. 10. Dans la liste Accès, affectez un niveau d'accès pour l'utilisateur (Gestionnaire, Concepteur, Editeur, Auteur, Lecteur, Déposant ou Pas d'accès). Pour plus d'informations, reportez-vous à la rubrique Niveau d'accès - Paramètres des LCA. 11. Modifiez les privilèges si nécessaire. Pour plus d'informations, reportez-vous à la rubrique Privilèges - Paramètres des LCA. 12. Cliquez sur Soumettre. Paramètres de LCA La liste de contrôle d'accès (LCA) définit l'accès de l'utilisateur au contenu de la base de documents. La LCA contient la liste des utilisateurs. Pour chaque utilisateur inscrit dans la LCA d'une base, vous pouvez définir les paramètres de LCA suivants : Z Z Z Z Type d'utilisateur Accès Privilèges Rôles Type d'utilisateur - Paramètres des LCA Lorsque vous ajoutez un utilisateur ou un groupe à une LCA, vous spécifiez le type d'utilisateur. Le type d'utilisateur détermine si le nom inscrit dans la LCA correspond à une personne, un serveur, un groupe ou autre entité. Dans un environnement Domino, affectez un type d'utilisateur à un nom pour spécifier le type d'ID requis pour accéder à la base de documents avec ce nom. Remarque Si vous administrez le serveur dans un environnement Web uniquement, il vous suffit d'ajouter les noms d'utilisateur et de groupe à la LCA. Vous remarquerez que de nombreuses LCA incluent des groupes de serveurs (LocalDomainServers et OtherDomainServers), le nom de l'administrateur, les ID Sametime Development/Lotus Notes Companion Products, etc. Ces entrées sont paramétrées par défaut dans la LCA au cours de l'installation du serveur Sametime. Il n'est généralement pas nécessaire de modifier les paramètres des entrées préexistantes des LCA d'une base de documents. Gestion de la sécurité 12-17 Toute entrée de la LCA peut être désignée par l'un des types d'utilisateur suivants : Non spécifié Sélectionnez ce type d'utilisateur pour autoriser la personne correspondant au nom sélectionné à accéder à la base de documents à l'aide de n'importe quel type d'ID (Personne, Serveur ou Groupe). Le type d'utilisateur par défaut d'une LCA est toujours Non spécifié. Le type d'utilisateur des ID utilisés pour signer des agents, tels que les produits de développement Sametime/produits compagnons de Lotus Notes, est aussi Non spécifié, lorsque ces ID sont entrés la LCA d'une base de données. Personne Sélectionnez ce type d'utilisateur si le nom saisi correspond à un utilisateur qui dispose d'un document Personne contenant un nom d'utilisateur et un mot de passe Internet dans l'annuaire du serveur Sametime, ou si l'utilisateur a une entrée Personne dans un annuaire LDAP sur un serveur tiers. Serveur Sélectionnez ce type d'utilisateur si le nom que vous entrez est celui d'un autre serveur dans le domaine Domino. Lorsque plusieurs serveurs sont installés dans un environnement Domino, un des serveurs peut avoir besoin d'accéder à des données d'une base ou de répliquer une base. Les noms de serveur sont souvent ajoutés aux groupes de serveurs LocalDomainServers et OtherDomainServers préexistants. En règle générale, le type d'utilisateur Serveur est utilisé seulement si vous avez installé Sametime dans un environnement Domino. Ce type d'utilisateur occupe la même fonction que sur un serveur Domino. Groupe mixte Sélectionnez ce type d'utilisateur si le nom saisi correspond à un groupe composé à la fois de noms Personne et Serveur. En règle générale, le type d'utilisateur Groupe mixte est utilisé seulement si vous avez installé Sametime dans un environnement Domino. Ce type d'utilisateur occupe la même fonction que sur un serveur Domino. Groupe de personnes Sélectionnez ce type d'utilisateur si vous entrez un nom de groupe composé uniquement de personnes. Vous pouvez entrer un groupe à partir de l'annuaire sur le serveur Sametime ou vous pouvez entrer un groupe enregistré dans un annuaire LDAP sur un serveur tiers dans la LCA d'une base. 12-18 Guide de l'administrateur Groupe de serveurs Sélectionnez ce type d'utilisateur si le nom saisi correspond à un groupe composé uniquement de serveurs. Le type d'utilisateur Groupe de serveurs est utilisé seulement si vous avez installé Sametime dans un environnement Domino. Ce type d'utilisateur occupe la même fonction que sur un serveur Domino. Niveau d'accès - Paramètres des LCA Les niveaux d'accès sont les paramètres de la LCA qui contrôlent le type d'action effectuée par un utilisateur sur le contenu d'une base et sur la base elle-même. Les niveaux d'accès vont de Pas d'accès, qui empêche l'utilisateur d'ouvrir une base de documents, à Gestionnaire, qui permet à l'utilisateur de lire, créer et modifier la LCA et tous les documents d'une base. Les utilisateurs qui sont répertoriés à la fois individuellement et dans un ou plusieurs groupes dans la LCA peuvent obtenir différents niveaux d'accès. Le niveau d'accès octroyé à un nom de personne prévaut sur le niveau d'accès octroyé à un nom de groupe. Si un utilisateur est présent dans plusieurs groupes, le niveau d'accès qui lui est accordé correspond au niveau d'accès le plus élevé du groupe. Si vous utilisez Sametime dans un environnement Domino et qu'un utilisateur ou un groupe dispose d'un niveau d'accès dans la LCA et d'un niveau différent dans un composant de la base (tel qu'une liste d'accès de lecture ou d'affichage), le niveau d'accès du composant de la base prévaut sur celui du groupe ou de l'utilisateur. Les niveaux d'accès suivants sont répertoriés par ordre croissant. Chaque niveau d'accès possède tous les privilèges des niveaux inférieurs (si existants). Par exemple, le niveau Auteur possède toutes les fonctions des niveaux Déposant et Lecteur. Pas d'accès Ce niveau empêche l'utilisateur d'accéder à la base de documents. Par exemple, si vous affectez l'accès -Default- sur Par d'accès pour une base de documents, seul un utilisateur disposant d'un document Personne dans le carnet d'adresse et répertorié dans la LCA peut accéder à la base de documents. Gestion de la sécurité 12-19 Déposant Ce niveau permet à l'utilisateur de créer des documents dans la base de documents, mais ne permet pas d'en afficher, même s'il les a créés lui-même. Ce niveau d'accès n'est en principe pas utilisé pour les bases de documents Sametime, bien qu'il puisse être utilisé dans les bases Discussion et TeamRoom si vous souhaitez que des utilisateurs ou des agents particuliers enregistrent des documents dans la base mais ne les lisent pas. Ce type de LCA est fréquemment utilisé pour que les agents automatiques écrivent des documents dans une base de documents pour les applications de workflow Domino. Lecteur Ce niveau permet à l'utilisateur de lire les documents d'une base, mais ne lui permet pas d'en créer ni d'en modifier. Vous pouvez, par exemple, affecter dans la LCA du centre de réunion (stconf.nsf) le niveau d'accès Lecteur aux utilisateurs autorisés à participer aux réunions mais pas à les initier. Remarque : Si vous avez affecté le niveau d'accès Lecteur à un utilisateur dans le centre de réunion (stconf.nsf), l'utilisateur peut participer aux réunions planifiées, mais pas aux réunions non affichées dans le centre de réunion. Pour lui permettre d'y participer, vous devez également sélectionner la case Ecrire des documents publics pour l'utilisateur dans la LCA. Dans la LCA d'une base Discussion ou TeamRoom, affectez le niveau Lecteur aux utilisateurs pour les autoriser à lire des documents dans la base, mais ni à en créer ni à répondre aux documents enregistrés par d'autres utilisateurs. Auteur Ce niveau permet à l'utilisateur de créer et de modifier des documents. Les utilisateurs disposant d'un accès Auteur peuvent modifier les documents qu'ils ont eux-mêmes créés, mais ne peuvent pas modifier ceux créés par d'autres utilisateurs. Dans la LCA de la base Centre de réunion, affectez le niveau d'accès Auteur aux utilisateurs pour leur permettre de créer des réunions dans le centre de réunion Sametime. Les utilisateurs disposant d'un niveau d'accès Auteur peuvent modifier les réunions qu'ils ont eux-mêmes créées, mais ne peuvent pas modifier celles créées par d'autres utilisateurs. Pour pouvoir créer une réunion, l'utilisateur doit disposer de l'accès Auteur incluant le privilège Ecrire des documents publics. 12-20 Guide de l'administrateur Dans la LCA d'une base Discussion ou TeamRoom, affectez le niveau d'accès Auteur aux utilisateurs autorisés à créer des sujets de discussion et à y répondre, à enregistrer des documents et à modifier les documents qu'ils ont enregistrés. N'oubliez pas que l'accès Auteur permet aux utilisateurs de modifier uniquement les documents qu'ils ont créés. Editeur Ce niveau permet à l'utilisateur de lire, créer et modifier tous les documents d'une base, même ceux créés par d'autres utilisateurs. Dans la LCA du centre de réunion, affectez le niveau d'accès Editeur aux utilisateurs autorisés à modifier les réunions créées par eux-mêmes ou par d'autres utilisateurs. Les éditeurs peuvent également démarrer des réunions dans le centre de réunion. Dans une LCA de base Discussion ou TeamRoom, affectez l'accès Editeur aux utilisateurs autorisés à créer des documents et à modifier à la fois leurs propres documents et ceux enregistrés par d'autres utilisateurs. Concepteur Ce niveau permet à l'utilisateur de créer des index de recherche documentaire, de modifier tous les éléments de structure de la base et de lire, créer et modifier tous les documents de la base. Il est conçu en tout premier lieu pour les entreprises qui utilisent le serveur Sametime dans un environnement Domino. Destiné en premier lieu aux programmeurs, ce niveau permet de disposer des mêmes privilèges sur un serveur Sametime que ceux du niveau Concepteur sur un serveur Domino. Gestionnaire Ce niveau permet à l'utilisateur de lire, créer, modifier la LCA et tous les documents d'une base, de modifier les paramètres de la LCA et de supprimer la base. Aucun autre niveau d'accès n'autorise la modification des LCA ni la suppression des bases de documents. Ce niveau d'accès est en général affecté aux administrateurs Sametime et n'est pas conseillé pour les autres utilisateurs. Chaque base de documents doit posséder au moins un gestionnaire. En général, le niveau d'accès Gestionnaire est affecté dans chaque base de documents à la personne spécifiée comme administrateur au cours de l'installation et de la configuration de Sametime. Il est recommandé d'affecter un accès Gestionnaire à deux personnes au cas où l'une d'entre elles ne serait pas disponible. Pour plus d'informations sur l'octroi d'autres privilèges d'administration aux utilisateurs, reportez-vous à la rubrique Octroi d'utilisation de l'outil d'administration Sametime. Gestion de la sécurité 12-21 Privilèges - Paramètres des LCA La liste de contrôle d'accès (LCA) définit les privilèges accordés aux utilisateurs. Selon le niveau d'accès affecté à un utilisateur, certaines autorisations de la LCA sont accordées, refusées ou facultatives. Les privilèges répertoriés dans la LCA sont les suivants : Créer des documents Ce privilège autorise les utilisateurs à créer des documents dans une base. Il est systématiquement accordé aux niveaux Gestionnaire, Concepteur, Editeur et Déposant, toujours refusé au niveau Lecteur et parfois accordé au niveau Auteur. Supprimer des documents Ce privilège autorise les utilisateurs à supprimer des documents d'une base. Il est systématiquement refusé aux niveaux Lecteur et Déposant et parfois accordé aux niveaux Gestionnaire, Concepteur, Editeur et Auteur. Créer des agents personnels Ce privilège autorise un développeur ou un utilisateur Lotus Notes à créer des agents qui effectuent des procédures automatiques dans une base de documents. Il n'est généralement pas applicable quand Sametime est utilisé dans un environnement Web uniquement. Il est systématiquement accordé aux niveaux Gestionnaire et Concepteur et est parfois accordé aux niveaux Editeur, Auteur et Lecteur. Désélectionnez ce privilège sur les bases du serveur pour empêcher certains utilisateurs de créer des agents personnels qui prennent plus d'espace disque et augmentent le temps de traitement. Utilisez les paramètres Restrictions d'agent dans l'onglet Sécurité du document Serveur dans l'annuaire pour empêcher les utilisateurs d'exécuter des agents personnels sur le serveur, même si l'autorisation Créer des agents personnels est sélectionnée dans la LCA d'une base de serveur. Créer des dossiers/vues personnels Ce privilège est systématiquement accordé aux niveaux Gestionnaire et Concepteur, toujours refusé au niveau Déposant et parfois accordé aux niveaux Editeur, Auteur et Lecteur. Il n'est généralement pas applicable quand Sametime est utilisé dans un environnement Web uniquement. 12-22 Guide de l'administrateur Les dossiers et vues personnels créés sur un serveur sont plus sûrs et sont disponibles sur plusieurs serveurs. Les agents d'administration peuvent fonctionner uniquement sur des dossiers et vues enregistrés sur un serveur. Si cette autorisation n'est pas sélectionnée, les utilisateurs peuvent toujours créer des dossiers et vues personnels enregistrés sur leurs postes locaux. Désélectionnez ce privilège pour économiser de l'espace disque sur un serveur. Créer des dossiers/vues partagés Ce privilège est systématiquement accordé aux niveaux Gestionnaire et Concepteur, toujours refusé aux niveaux Auteur, Lecteur et Déposant, parfois accordé au niveau Editeur. Il n'est généralement pas applicable quand Sametime est utilisé dans un environnement Web uniquement. Refusez ce privilège au niveau Editeur pour économiser de l'espace disque sur un serveur et garder un contrôle plus étroit sur la conception de bases. Créer des agents LotusScript/Java Ce privilège est systématiquement accordé au niveau Gestionnaire, toujours refusé au niveau Déposant et parfois accordé aux niveaux Concepteur, Editeur, Auteur et Lecteur. Il n'est généralement pas applicable quand Sametime est utilisé dans un environnement Web uniquement. Désélectionnez ce privilège sur les bases du serveur pour empêcher certains utilisateurs d'exécuter des agents LotusScript® restrictifs et non restrictifs qui augmentent l'utilisation de l'espace disque du serveur et le temps de traitement. Utilisez les paramètres Restrictions d'agent dans l'onglet Sécurité du document Serveur dans l'annuaire pour empêcher les utilisateurs d'exécuter des agents LotusScript restrictifs et non restrictifs sur le serveur, même si l'autorisation Créer des agents personnels est sélectionnée dans la LCA d'une base de serveur. Lire des documents publics Ce privilège est systématiquement accordé aux niveaux Gestionnaire, Concepteur, Editeur, Auteur et Lecteur et est parfois accordé au niveau Déposant. Ecrire des documents publics Ce privilège est systématiquement accordé aux niveaux Gestionnaire, Concepteur et Editeur et il est parfois accordé aux niveaux Auteur, Lecteur et Déposant. Gestion de la sécurité 12-23 Les documents publics sont des documents conçus pour être consultés par un large public, comme par exemple les détails de la réunion dans le centre de réunion Sametime. Grâce à l'autorisation Ecrire des documents publics, l'utilisateur peut lire, créer, modifier et supprimer des documents publics d'une base de documents. Pour pouvoir créer une réunion dans le centre de réunion Sametime, il doit disposer du niveau d'accès Auteur, avec le privilège Ecrire des documents publics. Un utilisateur doit également disposer du privilège d'écriture de documents publics pour pouvoir participer à des réunions non affichées sur le serveur Sametime. Les utilisateurs qui ne disposent pas du privilège Ecrire des documents publics sont invités à entrer un mot de passe lorsqu'ils accèdent à une base contenant des documents publics. Une fois le nom d'utilisateur et le mot de passe Internet saisis, l'utilisateur reçoit le niveau d'accès -Default- à la base de documents. Remarque Seuls les privilèges Lire des documents publics et Ecrire des documents publics sont parfois accordés au niveau Pas d'accès. Rôles - Paramètres des LCA Les rôles de la liste de contrôle d'accès (LCA) d'une base de documents permettent d'autoriser l'accès aux composants individuels de la base, tels que des formulaires ou des vues. Vous pouvez utiliser les rôles de la LCA pour déléguer l'autorité de la gestion de documents particuliers dans une base. Dans la LCA de l'annuaire (carnet d'adresses), vous pouvez, par exemple, affecter les rôles UserCreator et UserModifier à l'administrateur chargé de la création et de la gestion des documents Personne. Les rôles des LCA sont facultatifs dans la plupart des bases de documents. Vous pouvez aussi vous appuyer sur un niveau d'accès supérieur et ne pas utiliser les rôles. Pour plus d'informations sur les rôles disponibles dans les principales bases de documents Sametime, reportez-vous à la rubrique Rôles dans les LCA des bases de documents Sametime. Remarque Vous pouvez créer jusqu'à 75 rôles dans une base. 12-24 Guide de l'administrateur Accès anonyme et LCA de bases de documents Vous pouvez définir une LCA de base de documents pour autoriser l'accès anonyme. L'accès anonyme possède les caractéristiques suivantes : Z Les utilisateurs ne sont ni identifiés ni authentifiés lorsqu'ils accèdent aux bases et aux applications du serveur. Z Les données échangées entre l'utilisateur et le serveur Sametime ne sont pas chiffrées. Z Les utilisateurs anonymes ne sont pas identifiés dans les fichiers journal de gestion. Toute activité effectuée par un utilisateur anonyme est enregistrée sous le nom Anonymous. Le niveau d'accès anonyme nécessite une gestion minimale de la part de l'administrateur, mais il est le moins sécurisé. Vous devez l'utiliser seulement lorsque vous n'avez pas besoin d'identifier les utilisateurs qui accèdent au serveur. Par exemple, utilisez l'accès anonyme si le serveur Sametime se trouve protégé par votre pare-feu et si vous voulez n'autoriser l'accès qu'à des utilisateurs intranet accrédités. Configuration de l'accès anonyme dans une liste de contrôle d'accès (LCA) de base de documents Pour autoriser l'accès anonyme à une base de documents, vous devez ajouter l'entrée Anonymous à la liste de contrôle d'accès et lui affecter un niveau d'accès. Pour autoriser les utilisateurs anonymes à accéder à la base de documents, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien "Administrer le serveur" pour ouvrir l'outil d'administration Sametime. 2. Si vous utilisez un annuaire Domino avec le serveur Sametime, sélectionnez Annuaire Domino - Domino. Si vous utilisez un annuaire LDAP avec le serveur Sametime, sélectionnez Annuaire LDAP. 3. Sélectionnez Contrôle d'accès. Remarque Si les options de contrôle d'accès ou les noms des bases ne s'affichent pas, reportez-vous à la rubrique Vérification de l'accès de l'administrateur aux LCA des bases. 4. Sélectionnez une base de documents dans la liste. 5. Cliquez sur le bouton Spécial. Gestion de la sécurité 12-25 6. Sélectionnez Gestionnaire comme "Niveau d'accès maximal à Internet", c'est-à-dire le niveau d'accès le plus élevé. Remarque Le paramètre "Niveau d'accès maximal à Internet", situé sur le panneau Spécial de chaque liste de contrôle d'accès (LCA) de base de documents indique l'accès maximum à la base de documents octroyé aux clients connectés via un navigateur Web. Ce paramètre prévaut sur les niveaux d'accès individuels plus élevés définis dans la LCA. Par exemple, si vous paramétrez l'option "Niveau d'accès maximal à Internet" sur Auteur et si vous affectez le niveau d'accès Editeur à l'entrée Anonymous de la LCA, les utilisateurs anonymes auront alors un niveau d'accès Auteur à la base. Vous pouvez également paramétrer l'option "Niveau d'accès maximal à Internet" sur Gestionnaire et affecter le niveau d'accès Lecteur à l'entrée Anonymous de la LCA ; les utilisateurs anonymes auront alors un accès Lecteur à la base. 7. Cliquez sur le bouton Accès. 8. Si l'entrée Anonymous n'existe pas, procédez comme suit pour la créer dans la LCA : Z Cliquez sur Ajouter. Z Entrez Anonymous dans la boîte de dialogue, puis cliquez sur OK. 9. Sélectionnez l'entrée Anonymous. 10. Dans la zone de liste déroulante Accès, affectez un niveau d'accès pour l'entrée Anonymous (par exemple, Auteur). 11. Modifiez les privilèges par défaut, si nécessaire. 12. Cliquez sur Soumettre. Remarque Pour vous assurer que les utilisateurs entrent un nom qui sera affiché dans la liste des participants de la salle de réunion Sametime au cours d'une réunion planifiée, assurez-vous que l'option "Les utilisateurs d'applications Sametime peuvent indiquer un nom d'affichage pour ne pas apparaître en ligne en tant qu'utilisateur anonyme" est sélectionnée dans les paramètres Configuration - Services de réunion - Accès anonyme de l'outil d'administration Sametime. Pour plus d'informations, reportez-vous à la rubrique Paramètres d'accès anonyme aux services de réunion. 12-26 Guide de l'administrateur Authentification standard par mot de passe et LCA de bases de documents Vous pouvez définir une LCA de base de documents de manière à activer l'authentification standard par mot de passe obligatoire. L'authentification standard par mot de passe possède les caractéristiques suivantes : Z Les utilisateurs sont identifiés ou authentifiés lorsqu'ils accèdent aux bases et aux applications du serveur. Z Un utilisateur connecté via un navigateur Web doit avoir un nom d'utilisateur et un mot de passe Internet enregistrés dans le document Personne pour pouvoir accéder aux applications et aux bases de documents du serveur. Seuls les utilisateurs disposant de ces accréditations peuvent accéder à une application ou une base pour laquelle l'authentification standard par mot de passe est activée. Z Les données échangées entre l'utilisateur et le serveur Sametime (y compris le nom et le mot de passe) ne sont pas chiffrées. Z Les utilisateurs sont identifiés dans les fichiers journal de gestion. L'authentification standard par mot de passe identifie les utilisateurs mais n'empêche pas les utilisateurs non autorisés d'écouter les transmissions effectuées sur le réseau ou d'accéder au réseau en devinant les mots de passe. Pour plus d'informations sur l'utilisation du protocole SSL (Secure Sockets Layer) pour le chiffrement des données des vers le serveur Sametime, reportez-vous à la rubrique A propos de SSL et de Sametime. Utilisation de l'entrée - Default- ou de noms individuels dans les LCA de bases de documents Si l'authentification standard par mot de passe est activée pour une base, les clients connectés via un navigateur sont authentifiés lorsqu'ils essaient d'ouvrir la base. Par exemple, un utilisateur connecté via un navigateur Web peut être authentifié lorsqu'il sélectionne le lien Participer à une réunion dans la page d'accueil du serveur Sametime afin d'accéder à la base de documents du centre de réunion Sametime (stconf.nsf). Si l'utilisateur est correctement authentifié lors de son accès à une base sur le serveur, il n'a pas à ressaisir son nom et son mot de passe lorsqu'il accède à d'autres bases, sauf en cas d'interruption de la connexion HTTP TCP/IP du navigateur Web avec le serveur, suivie d'une connexion ultérieure. Gestion de la sécurité 12-27 Le serveur Sametime oblige l'utilisateur à saisir un nom et un mot de passe valides, puis vérifie que la réponse correspond aux informations enregistrées dans le document Personne de l'utilisateur dans l'annuaire Domino (ou de l'annuaire LDAP si vous avez configuré Sametime pour qu'il fonctionne avec un annuaire LDAP). L'authentification est réussie si le nom d'utilisateur et le mot de passe saisis par l'utilisateur correspondent au nom et au mot de passe de l'annuaire et que l'une des conditions suivantes est remplie : Z l'utilisateur est répertorié individuellement ou comme membre d'un groupe dans la LCA de la base ou Z l'entrée Anonymous est paramétrée sur Pas d'accès tandis qu'un niveau d'accès est spécifié dans l'entrée - Default- de la LCA. Cette méthode vous permet d'imposer l'authentification des utilisateurs et vous évite de devoir ajouter des entrées séparées pour chaque utilisateur et groupe dans la LCA. Lorsque l'entrée Anonymous est paramétrée sur Pas d'accès dans la LCA, une invite de connexion s'affiche lorsque les utilisateurs accèdent à la base. Les utilisateurs doivent entrer le nom d'utilisateur et le mot de passe Internet dans cette invite. Les utilisateurs qui sont correctement authentifiés obtiennent alors le niveau d'accès spécifié dans l'entrée -Default- de la LCA. Si les entrées Anonymous et -Default- de la LCA de la base sont paramétrées toutes les deux sur Pas d'accès, l'utilisateur doit alors être répertorié individuellement ou en tant que membre d'un groupe pour accéder à la base. Le paramétrage des entrées Anonymous et -Default- sur Pas d'accès offre le contrôle le plus strict sur la base car seuls les utilisateurs et les groupes répertoriés dans la LCA peuvent accéder à la base. Un nom de personne prévaut sur l'entrée -Default-. Si un nom d'utilisateur est entré dans la LCA d'une base et s'il dispose d'un niveau d'accès, l'utilisateur reçoit le niveau d'accès correspondant au nom d'utilisateur dans la base. Seuls les utilisateurs qui ne sont pas répertoriés individuellement dans la LCA de la base reçoivent le niveau d'accès -Default-. Configuration de l'authentification standard par mot de passe dans la liste de contrôle d'accès (LCA) d'une base de documents Pour obliger les utilisateurs à indiquer un nom et un mot de passe valides lorsqu'ils accèdent à une base de documents sur le serveur Sametime, procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien Administrer le serveur pour ouvrir l'outil d'administration Sametime. 12-28 Guide de l'administrateur 2. Si vous utilisez un annuaire Domino avec le serveur Sametime, sélectionnez Annuaire Domino - Domino. Si vous utilisez un annuaire LDAP avec le serveur Sametime, sélectionnez Annuaire LDAP. 3. Sélectionnez Contrôle d'accès. Remarque Si les options de contrôle d'accès ou les noms des bases ne s'affichent pas, reportez-vous à la rubrique Vérification de l'accès de l'administrateur aux LCA des bases. 4. Sélectionnez une base de documents dans la liste. 5. Cliquez sur le bouton Spécial. 6. Sélectionnez Gestionnaire comme "Niveau d'accès maximal à Internet", c'est-à-dire le niveau d'accès le plus élevé. Remarque Le paramètre "Niveau d'accès maximal à Internet", situé sur le panneau Spécial de chaque liste de contrôle d'accès (LCA) de base de documents indique l'accès maximum à la base de documents octroyé aux clients connectés via un navigateur Web. Ce paramètre prévaut sur les niveaux d'accès individuels plus élevés définis dans la LCA. Par exemple, si vous paramétrez l'option "Niveau d'accès maximal à Internet" sur Auteur et si vous affectez le niveau d'accès Gestionnaire à l'entrée Anonymous de la LCA, les utilisateurs anonymes auront alors un niveau d'accès Auteur à la base. Par contre, si vous paramétrez l'option "Niveau d'accès maximal à Internet" sur Gestionnaire et si vous affectez l'accès Lecteur à l'entrée Anonymous de la LCA, les utilisateurs anonymes auront un accès Lecteur à la base. 7. Cliquez sur le bouton Accès. 8. Si l'entrée Anonymous n'existe pas, procédez comme suit pour la créer dans la LCA : Z Cliquez sur Ajouter. Z Entrez Anonymous dans la boîte de dialogue, puis cliquez sur OK. 9. Sélectionnez Anonymous, puis le niveau Pas d'accès dans la zone de liste déroulante Accès. Gestion de la sécurité 12-29 10. Sélectionnez l'entrée -Default-. Vous pouvez soit définir un niveau d'accès pour l'entrée -Default-, soit paramétrer l'entrée -Default- sur Pas d'accès. Z Si vous spécifiez un niveau d'accès autre que Pas d'accès, tous les utilisateurs doivent subir une authentification lorsqu'ils accèdent à la base de documents. Chaque utilisateur authentifié reçoit le niveau d'accès que vous avez spécifié dans l'entrée -Default-. Il est inutile d'entrer les noms de personnes ou les noms de groupes dans la LCA. Une fois le niveau d'accès de l'entrée -Default- choisi, cliquez sur Soumettre. La procédure de configuration de l'authentification standard par mot de passe dans une LCA est terminée. Sautez les étapes suivantes. Z Si vous choisissez le niveau Pas d'accès pour l'entrée -Default-, vous devez entrer les noms d'utilisateurs individuels ou de groupes dans la LCA. Seuls les noms de personnes et de groupes que vous saisissez peuvent accéder à la base. Effectuez les étapes 11 et 12 pour ajouter des utilisateurs à la LCA. 11. Cliquez sur le bouton Ajouter pour ajouter les noms d'utilisateurs et de groupes à la LCA. Cliquez sur OK après chaque nom ajouté. 12. Cliquez sur Soumettre. Authentification des connexions client Sametime au moyen des bases de documents Secrets et Tokens En général, un utilisateur se connecte au serveur Sametime via un navigateur Web sur le port TCP/IP 80. Cet utilisateur est authentifié lorsqu'il accède sur le serveur à une base qui demande l'authentification standard par mot de passe. Sametime inclut un système d'authentification supplémentaire qui intègre les bases de documents Secrets (stautht.nsf) et Tokens (stautht.nsf) sur le serveur Sametime. Ce système supplémentaire est indispensable pour : Z Authentifier les connexions des utilisateurs aux listes de présence dans les bases Discussion et TeamRoom Sametime (ou d'autres bases qui intègrent la technologie Sametime). Les clients des listes de présence des bases Sametime doivent se connecter aux services de communauté sur le serveur Sametime. Le système d'authentification Secrets et Tokens authentifie ces clients lorsqu'ils se connectent aux services de communauté. 12-30 Guide de l'administrateur Z Authentifier les connexions du client de la salle de réunion Sametime et du client de diffusion Sametime aux services Sametime. Lorsqu'un utilisateur participe à une réunion via un navigateur Web, le client de la salle de réunion Sametime ou le client de diffusion Sametime est lancé dans le navigateur Web. Les composants du client doivent se connecter à divers services sur le serveur Sametime pour échanger des données collaboratives en temps réel ou recevoir des données de diffusion. Le système d'authentification Secrets et Tokens authentifie ces clients lorsqu'ils effectuent ces connexions. Remarque Pour plus d'informations sur les connexions des clients Sametime au serveur Sametime, reportez-vous au chapitre Configuration des ports et de la connectivité réseau de cette documentation. En général, l'utilisateur final n'est pas au courant du niveau d'authentification pris en charge par les bases Secrets et Tokens. Aucun nom d'utilisateur ni mot de passe supplémentaire n'est nécessaire pour authentifier ces connexions. Ces connexions utilisent des données utilisateur fournies au serveur lorsque l'utilisateur se connecte à Sametime Connect ou accède à une base pour laquelle l'authentification standard par mot de passe est requise. Si la base autorise l'accès anonyme, les connexions des composants du client de la salle de réunion Sametime ne sont pas authentifiées. Les bases Secrets et Tokens fonctionnent ensemble pour authentifier les connexions des clients de la salle de réunion, de diffusion et de liste de présence aux divers services sur le serveur Sametime. La base Tokens contient également des enregistrements qui permettent à l'utilisateur de se connecter au serveur d'accueil Sametime lorsqu'il accède aux listes de présence dans une base TeamRoom ou Discussion. La base Secrets contient un secret. Ce secret est combiné à des données utilisateur saisies par l'utilisateur lorsqu'il se connecte, ce qui génère un jeton d'authentification dans la base Tokens. Le jeton d'authentification est transmis aux services de communauté ou de réunion, et utilisé pour authentifier le client. Ce processus s'appelle "connexion par jeton". Les documents Token sont créés et détruits selon les besoins d'authentification des utilisateurs Sametime. Ces documents sont transitoires et n'existent que pour de courtes périodes. La base Tokens contient également trois autres documents : Z SametimeServer : Ce document indique le nom DNS du serveur Sametime. Z SametimeIPAddress : Ce document indique l'adresse IP du serveur Sametime. Gestion de la sécurité 12-31 Z SametimeHTTPPort : Ce document spécifie le port HTTP utilisé par Sametime (port par défaut TCP/IP 80). Ces documents de la base Tokens permettent à l'utilisateur qui accède à une base Discussion ou TeamRoom d'être connecté au serveur d'accueil Sametime. L'utilisateur doit se connecter au serveur d'accueil Sametime pour apparaître dans la liste de présence d'une base Discussion ou TeamRoom. Pour plus d'informations sur le mode d'utilisation de ces bases, reportez-vous à la rubrique Utilisation des bases de documents Sametime Discussion et TeamRoom. Pour plus d'informations sur le serveur Sametime hôte, consultez la rubrique Connexion au serveur Sametime hôte. Amélioration de la sécurité (Réplication des bases Secrets et Tokens) Les bases Secrets et Tokens existent sur chaque serveur Sametime. Si vous déployez une base qui intègre la technologie Sametime (telle qu'une base Discussion ou TeamRoom) sur un serveur Domino, vous devez également créer une réplique de cette base sur le serveur Domino. Pour plus d'informations, reportez-vous à la rubrique Utilisation de bases de documents Sametime sur des serveurs Domino. Vous pouvez renforcer le niveau de sécurité fourni par le système d'authentification Secrets et Tokens en activant l'agent SametimeSecretsGenerator dans la base Secrets. L'activation de cet agent est une procédure facultative qui fournit une sécurité accrue contre les attaques extérieures. Si vous avez installé plusieurs serveurs Sametime ou que vous avez déployé une base de documents utilisant la technologie Sametime sur un serveur Domino et que vous avez activé l'agent SametimeSecretsGenerator, vous devez utiliser une seule base Secrets pour tous les serveurs Sametime et tous les serveurs Domino de l'environnement. Vous devez répliquer la base Secrets dans laquelle vous avez activé l'agent Sametime SecretsGenerator dans tous les serveurs Sametime et Domino sur lesquels la base Sametime est déployée. Créez un planning de réplication pour assurer la réplication régulière de la base de documents Secrets. Effacez toutes les autres copies de cette base sur les serveurs Sametime de l'environnement. Pour plus d'informations, reportez-vous à la rubrique Intégration d'un serveur Sametime dans une communauté Sametime existante. 12-32 Guide de l'administrateur Recommandations de sécurité pour l'auto-enregistrement Le serveur Sametime inclut une fonction d'auto-enregistrement disponible à partir du lien S'inscrire de la page d'accueil du serveur Sametime. A partir de ce lien, tout utilisateur anonyme connecté via un navigateur Web peut créer un document Personne contenant un nom d'utilisateur et un mot de passe Internet dans l'annuaire Domino sur le serveur Sametime. Ces accréditations sur le document Personne permettent à l'utilisateur du navigateur Web d'être authentifié auprès du serveur Sametime. Remarque Vous ne pouvez pas utiliser la fonction d'auto-enregistrement si vous avez configuré le serveur Sametime de sorte qu'il fonctionne avec un annuaire LDAP sur un serveur tiers. Les utilisateurs ne peuvent pas s'auto-enregistrer dans un annuaire LDAP sur un autre serveur. L'administrateur peut choisir d'autoriser ou non l'auto-enregistrement. Pour activer ou désactiver l'auto-enregistrement, utilisez le paramètre qui permet d'autoriser les personnes à s'inscrire dans l'annuaire Domino, dans les options d'annuaire de l'outil d'administration Sametime. L'auto-enregistrement permet aux utilisateurs anonymes d'accéder à Sametime Connect pour discuter ou mener des réunions spontanées avec d'autres membres de la communauté Sametime. Un utilisateur auto-enregistré peut également s'authentifier pour accéder à des zones protégées (notamment le centre de réunion Sametime) du serveur via un navigateur Web. Suivez les recommandations ci-dessous pour sécuriser votre serveur si vous autorisez les utilisateurs à s'auto-enregistrer. Z Dans la LCA de l'annuaire (names.nsf) du serveur Sametime, affectez la valeur Pas d'accès à l'entrée Anonymous. Ce paramètre empêche les personnes qui ne se sont pas authentifiées d'accéder à l'annuaire. Certaines activités des utilisateurs authentifiés sont enregistrées dans le Journal Notes. Z Dans la LCA de l'annuaire du serveur Sametime, paramétrez l'entrée -Default- sur Pas d'accès. Ce paramètre assure la confidentialité, ce qui peut être un élément d'importance si votre serveur Sametime est accessible au public. Le paramètre initial de l'entrée -Default- dans la LCA de l'annuaire est Lecteur. Si vous paramétrez l'entrée -Default- sur Pas d'accès, les utilisateurs ne peuvent plus parcourir l'annuaire et y voir les noms des utilisateurs. Z Vérifiez que l'ID Sametime Development/Lotus Notes Companion Products dispose des paramètres appropriés dans la LCA de l'annuaire sur le serveur Sametime. Gestion de la sécurité 12-33 La fonction d'auto-enregistrement est gérée par la base de documents d'auto-enregistrement (streg.nsf) sur le serveur Sametime. Lorsqu'un utilisateur clique sur le lien "S'inscrire" dans la page d'accueil du serveur Sametime, il accède à la base d'auto-enregistrement. La base d'auto-enregistrement contient des agents qui accèdent à l'annuaire Domino (names.nsf) sur le serveur Sametime pour créer un document Personne pour l'utilisateur en cours d'auto-enregistrement. Ces agents accèdent également à l'annuaire pour les modifications de mot de passe. L'annuaire doit avoir le nom names.nsf pour que ces agents puissent y accéder. Les agents de la base d'auto-enregistrement sont signés par l'ID Sametime Development/Lotus Notes Companion Products. Pour que l'auto-enregistrement soit correctement effectué, cet ID doit exister dans la LCA de l'annuaire sur le serveur Sametime. Les paramètres LCA appropriés de l'ID Sametime Development/Lotus Notes Companion Products dans la LCA de l'annuaire (NAMES.NSF) sont les suivants : Z Type d'utilisateur : Non spécifié Z Accès : Auteur Z Rôles : [Group Creator], [Group Modifier], [User Creator], [User Modifier] Remarque Lorsque Sametime est installé sur un serveur Web uniquement, l'ID Sametime Development/Lotus Notes Companion Products existe dans la LCA de l'annuaire et les paramètres par défaut sont corrects. Si vous installez Sametime dans un environnement Domino (soit sur un serveur dédié soit sur un serveur Domino), l'administrateur doit ajouter manuellement l'ID Sametime Development/Lotus Notes Companion Products et paramétrer correctement la LCA comme décrit plus haut. Z L'utilisateur final peut cliquer sur le lien d'enregistrement de la page d'accueil du serveur Sametime pour accéder à une interface utilisateur qui lui permet de changer le mot de passe Internet dans son document Personne dans l'annuaire Domino. Domino contient l'option "Passer au nouveau format de mot de passe Internet..." qui permet à l'administrateur de mettre à jour le mot de passe Internet d'un utilisateur pour en renforcer sa sécurité. (L'administrateur sélectionne cette option en ouvrant le document Personne de l'utilisateur avec un client Lotus Notes et en sélectionnant Actions - Passer au nouveau format de mot de passe Internet.) Si l'administrateur sélectionne cette option pour un utilisateur qui s'est enregistré, ce dernier ne peut pas changer son mot de passe Internet dans l'interface utilisateur de l'auto-enregistrement disponible depuis la page d'accueil du serveur Sametime. 12-34 Guide de l'administrateur Chiffrement et mots de passe Les options situées dans Configuration - Services de réunion de l'outil d'administration Sametime contiennent deux options que l'administrateur peut sélectionner pour renforcer la sécurité des réunions. Z Chiffrer toutes les réunions Sametime - Lorsque cette option est sélectionnée, toutes les données de partage d'écran, de tableau blanc et audio/vidéo transmises entre la salle de réunion Sametime ou le client Diffusion Sametime et le serveur Sametime au cours d'une réunion sont chiffrées. Les données de réunion sont chiffrées à l'aide de l'algorithme RC2 128 bits. Les données de réunion chiffrées risquent d'être transmises plus lentement que les données non chiffrées. Si cette option n'est pas sélectionnée, l'utilisateur final a la possibilité de chiffrer ou non les données de réunion lorsqu'il crée une nouvelle réunion. Pour plus d'informations sur ce paramètre, reportez-vous à la rubrique Chiffrement de toutes les réunions. Remarque Lorsqu'un client Sametime 2.5 accède à un serveur Sametime 2.5, toutes les données sont chiffrées, que l'option de chiffrement des réunions soit sélectionnée ou non. Toutes les activités de discussion entre les clients Sametime 2.5 et le serveur Sametime 2.5 sont systématiquement chiffrées. Les clients Sametime antérieurs à la version 2.5 contiennent des paramètres permettant aux utilisateurs de conduire des discussions non chiffrées. Si un client Sametime antérieur à la version 2.5 se connecte à un serveur Sametime 2.5, la discussion est chiffrée ou non en fonction des paramètres du client. Pour plus d'informations sur l'utilisation du protocole SSL (Secure Sockets Layer) pour le chiffrement des informations échangées entre le navigateur Web et le serveur Sametime lors de la première connexion du navigateur au serveur, reportez-vous à la rubrique A propos de SSL et de Sametime. Z Demander un mot de passe pour toutes les réunions planifiées Cette option oblige l'utilisateur à spécifier un mot de passe pour la réunion lorsqu'il en crée une. Le mot de passe de la réunion est valide uniquement pour une réunion et ne s'applique qu'à cette réunion. L'utilisateur qui crée le mot de passe de la réunion doit communiquer ce mot de passe aux autres participants avant le début de la réunion. Le mot de passe de la réunion n'a aucun lien avec le mot de passe Internet obligatoire pour l'authentification auprès des bases de documents sur le serveur Sametime. Pour plus d'informations sur ce paramètre, reportez-vous à la rubrique Exigence d'un mot de passe pour toutes les réunions planifiées. Gestion de la sécurité 12-35 Remarque L'utilisateur peut également limiter l'accès à une réunion en saisissant les noms des utilisateurs dans une liste de restrictions lorsqu'il crée la réunion. Seuls les utilisateurs sélectionnés dans cette liste seront alors autorisés à accéder à la réunion. Le niveau de sécurité de la réunion est contrôlé par l'utilisateur qui crée la réunion. Contrôle de l'accès au niveau du serveur Comme avec un serveur Domino, il est possible de contrôler l'accès à un serveur Sametime au niveau du serveur. Cette fonction vous permet d'indiquer si l'accès anonyme ou l'authentification standard par mot de passe est autorisé sur le serveur. Par défaut, le serveur Sametime autorise les deux au niveau du serveur. Cette documentation présuppose que vous acceptez ces paramètres par défaut d'accès au serveur et que vous utilisez des paramètres dans la LCA de chaque base pour en contrôler l'accès, comme décrit précédemment dans la section Sécurité de cette documentation. Toutefois, afin que vous ayez toutes les informations et puisque ces options sont configurables, cette documentation est fournie. Les administrateurs Domino doivent noter que Sametime utilise un serveur Web Domino. Les paramètres qui affectent le fonctionnement du serveur Web Domino sur Sametime sont identiques à ceux qui affectent le fonctionnement d'un serveur Web Domino sur un serveur Domino. Remarque Si vous n'utilisez pas Sametime sur des plates-formes Windows NT ou Windows 2000, vous pouvez gérer un serveur Web Sametime comme s'il s'agissait d'un serveur Web Domino. Pour plus d'informations sur la gestion d'un serveur Web Domino, consultez la documentation d'administration Domino. Un client Lotus Notes est nécessaire pour modifier les paramètres d'accès anonyme ou d'authentification standard par mot de passe au niveau du serveur. Ces paramètres contrôlent le niveau d'accès dont tous les clients HTTP disposent lorsqu'ils accèdent au serveur Sametime à l'aide du protocole TCP/IP. Ces paramètres sont localisés sur le document Serveur dans l'annuaire du serveur Sametime. Pour accéder à ces paramètres, ouvrez le document Serveur sur le serveur Sametime dans l'outil d'administration Sametime, et procédez comme suit : 1. Dans la page d'accueil du serveur Sametime, cliquez sur le lien "Administrer le serveur" pour ouvrir l'outil d'administration Sametime. 2. Si vous utilisez un annuaire Domino avec le serveur Sametime, sélectionnez Annuaire Domino - Domino. Si vous utilisez un annuaire LDAP avec le serveur Sametime, sélectionnez Annuaire LDAP. 12-36 Guide de l'administrateur 3. Sélectionnez Modifier document Serveur. 4. Si le système vous y invite, entrez vos nom d'administrateur et mot de passe. 5. Cliquez sur Ports, puis sur Ports Internet. 6. Cliquez sur Web. Les options Web HTTP/HTTPS pour le protocole TCP/IP s'affichent. Ces options incluent notamment : Z Numéro du port TCP/IP - Ce paramètre contrôle le port sur lequel le serveur HTTP Sametime détecte les connexions HTTP des clients du navigateur Web. Par défaut, le port TCP/IP 80 est utilisé. Z Etat du port TCP/IP - Sélectionnez Activé pour autoriser l'accès au serveur sur le port 80. Sélectionnez Désactivé pour interdire l'accès au serveur sur le port 80. Z Options d'authentification - Ces options contrôlent l'accès anonyme ou l'authentification standard par mot de passe au niveau du serveur. Les combinaisons possibles des options d'authentification sont décrites plus bas. Si vous sélectionnez Non dans l'option Anonyme et dans l'option "Nom et mot de passe", les utilisateurs ne peuvent pas accéder au serveur via le port TCP/IP spécifié ci-dessus. Si vous sélectionnez Non dans l'option Anonyme et Oui dans l'option "Nom et mot de passe", les utilisateurs qui ont accédé au serveur via le port TCP/IP spécifié doivent saisir un nom et un mot de passe lorsqu'ils essaient d'accéder au serveur (avant de pouvoir accéder aux bases du serveur). Pour accéder à la base de documents, l'utilisateur doit également saisir le mot de passe Internet. S'il ne le saisit pas, un message d'échec d'autorisation s'affiche. Les utilisateurs anonymes ne sont pas autorisés à accéder au serveur sur le port spécifié pour le protocole TCP/IP. Les entrées anonymes ne sont pas présentées dans les LCA des bases de documents. L'utilisateur reçoit le niveau d'accès correspondant à l'entrée -Default- de la base. Si l'entrée -Default- est paramétrée sur Pas d'accès, le nom de l'utilisateur ou du groupe auquel il appartient doit être inscrit sur la liste dans la LCA de la base. L'utilisateur reçoit le niveau d'accès correspondant à son nom ou à son groupe dans la LCA de la base. Si vous sélectionnez Oui dans l'option Anonyme et dans l'option "Nom et mot de passe", la sécurité est totalement contrôlée par les paramètres de la LCA de chaque base sur le serveur. Les paramètres de LCA fonctionnent comme décrit dans cette documentation. Ce paramètre est le paramètre par défaut pour les clients qui accèdent au serveur Sametime à l'aide du port TCP/IP via le protocole HTTP. Gestion de la sécurité 12-37 Si vous sélectionnez Oui dans l'option Anonyme et Non dans l'option "Nom et mot de passe", les utilisateurs ne sont pas authentifiés lorsqu'ils accèdent au serveur ou à ses bases de documents. L'administrateur peut ajouter une entrée Anonymous à chaque LCA sur le serveur et affecter un niveau d'accès à cette entrée. Si l'entrée Anonyme n'existe pas, les utilisateurs anonymes reçoivent un niveau d'accès correspondant à celui du paramètre -Default- dans la LCA. Si le paramètre -Default- a la valeur Pas d'accès, les utilisateurs ne sont pas autorisés à accéder à la base de documents. 7. Pour modifier ces paramètres, cliquez sur l'option de modification de serveur, effectuez les modifications, puis cliquez sur Enregistrer et Fermer. Vous devez redémarrer le serveur Windows NT/2000 (ou Domino) pour que les modifications soient prises en compte. Remarque Si vous n'utilisez pas le serveur Sametime sur des plates-formes Windows NT ou Windows 2000, vous devez uniquement le redémarrer sans redémarrer l'ensemble du système. Modification de la LCE de l'administrateur pour les clients Lotus Notes version 5 Si vous déployez une base Discussion ou TeamRoom sur un serveur Domino, vous devez également créer un client Notes version 5 pour créer la base sur le serveur Domino. Lorsque vous utilisez un client Lotus Notes pour créer une base Discussion ou TeamRoom, vous devez modifier la liste de contrôle d'exécution (LCE) du poste client Notes pour éviter qu'une alerte de sécurité d'exécution ne se produise. Pour plus d'informations sur les paramètres LCE obligatoires de poste de travail, reportez-vous à la rubrique Modification de la LCE du poste de travail Notes. 12-38 Guide de l'administrateur Chapitre 13 : Mise en place du protocole SSL (Secure Sockets Layer) Ce chapitre décrit le mode d'utilisation du protocole SSL pour sécuriser les transactions du serveur Sametime effectuées via Internet ou un intranet. A propos de SSL et de Sametime Un serveur Sametime prend en charge le protocole SSL pour les connexions de navigateur Web de la même manière qu'un serveur Domino. L'administrateur doit utiliser un client Lotus Notes (ou Lotus Domino Administrator) pour mettre en place le protocole SSL sur le serveur Sametime. Le client Notes ou Domino Administrator est nécessaire pour pouvoir accéder à l'application Organisme de certification Sametime. Le client Notes ou Domino Administrator est également requis pour l'utilisation de l'application Administration de certificats de serveur et l'accès au document Serveur du serveur Sametime. L'administrateur qui met en place le protocole SSL sur le serveur Sametime doit posséder une expérience préalable de l'administration d'un serveur Domino. Cette section traite des termes, concepts et fonctions liés au protocole SSL et à Sametime. Elle fournit également des instructions pour la mise en place du protocole SSL sur le serveur Sametime. Termes, concepts et fonctions liés au protocole SSL Cette section décrit les termes, concepts et fonctions liés au protocole SSL et à Sametime. Z Z Z Z Z Z Protocole SSL (Secure Sockets Layer) Organismes de certification Certificats SSL Application Organisme de certification Racines accréditées SSL Application Administration de certificats de serveur Mise en place du protocole SSL (Secure Sockets Layer) 13-1 Mise en place du protocole SSL Cette section comprend les rubriques suivantes, liées à la mise en place du protocole SSL pour une utilisation avec Sametime. Z Mise en place du protocole SSL sur un serveur Z Mise en place du protocole SSL pour un client Internet ou intranet Z Méthodes de gestion des certificats SSL de serveur Protocole SSL (Secure Sockets Layer) Le protocole SSL (Secure Sockets Layer) est un système de chiffrement RSA à clés publique et privée qui permet de sécuriser les communications effectuées sur Internet ou sur un réseau privé intranet. Les navigateurs Web utilisent le protocole HTTPS pour dialoguer avec le serveur Sametime via le port SSL (port par défaut : 443). Le protocole SSL est actuellement la solution de sécurité Internet ou intranet la plus sûre, mais également la plus complexe à mettre en æuvre. Le serveur Sametime prend en charge la version 3.0 du protocole SSL. Ce protocole utilise une paire unique de clés publique et privée associées mathématiquement pour chiffrer et déchiffrer les transactions via SSL. N'importe quel utilisateur peut disposer du certificat de clé publique, qui contient les éléments suivants : Z Z Z Z informations d'identification du client ou du serveur ; clé publique ; nom de l'organisme de certification (OC) ayant émis le certificat ; signature numérique de l'OC. Le client ou le serveur qui reçoit un message SSL doit utiliser la paire de clés publique et privée pour déchiffrer le message. Le tableau suivant répertorie les avantages en terme de sécurité du protocole SSL, accompagnés d'un bref commentaire. Avantage Description Confidentialité Les données sont chiffrées vers et depuis les clients, leur confidentialité est donc garantie au cours des transactions. Validation des messages Un condensé chiffré du message accompagne les données pour que toute altération des messages puisse être détectée. Authentification du certificat du serveur Le certificat du serveur accompagne les messages pour authentifier l'ID du serveur auprès du client. 13-2 Guide de l'administrateur Avantage Description Authentification du certificat du client Le certificat du client accompagne les messages pour permettre au serveur d'authentifier le client. L'authentification du certificat du client est facultative. Vous pouvez autoriser les utilisateurs à accéder anonymement au serveur ou les soumettre à l'authentification standard par mot de passe. L'accès au contenu du serveur est contrôlé par la liste de contrôle d'accès (LCA) d'une base de documents. Cette liste définit les rôles des utilisateurs et la manière dont ils peuvent utiliser le contenu de la base de documents. Vous pouvez configurer la liste de contrôle d'accès d'une base de documents pour définir le niveau d'accès autorisé pour les utilisateurs anonymes de la base. L'option "Niveau d'accès maximum à Internet" du panneau avancé de la liste LCA de chaque base de documents n'a aucun effet lorsque les utilisateurs se connectent via le port SSL. Organismes de certification Les organismes de certification (OC) sont chargés de délivrer les certificats d'identification des clients et serveurs qui utilisent le protocole SSL. L'organisme de certification fournit une paire de clés publique et privée pour identifier de manière univoque le client ou le serveur. Cet organisme peut être un certificateur externe, tel que VeriSign, ou un certificateur interne que vous créez dans votre entreprise. En règle générale, l'organisme de certification que vous utilisez pour configurer les clients et les serveurs dans le cadre d'Internet est un certificateur externe qui crée les certificats des serveurs et des clients. L'OC que vous utilisez pour votre intranet peut être de type interne, comme, par exemple, l'application Organisme de certification Sametime. L'organisme de certification accrédité signe la paire de clés publique et privée et l'envoie en toute sécurité au client ou au serveur. Un serveur ou un client disposant de la signature numérique d'un OC dont le certificat racine accrédité figure dans le jeu de clés du serveur est considéré comme sécurisé. Mise en place du protocole SSL (Secure Sockets Layer) 13-3 Certificats SSL La sécurité du protocole SSL repose sur les certificats de client et de serveur. Le serveur Sametime utilise le format de certificat standard SSL défini par la spécification X.509 de l'UIT (Union internationale des télécommunications), The Directory - Authentication Framework (Répertoire - Structure d'authentification). Les certificats peuvent être facilement échangés entre le serveur Sametime et d'autres applications compatibles avec ce format. Ils sont émis par un organisme de certification (OC). L'organisme de certification est une entité tiers accréditée qui garantit l'identité du serveur et du client. Pour les transactions effectuées via Internet, cet organisme doit être une entité accréditée renommée, telle que VeriSign. L'OC que vous utilisez pour votre intranet peut être de type interne, comme, par exemple, l'application Organisme de certification Sametime. Les certificats de client sont gérés par le navigateur du client et ceux du serveur sont stockés dans un fichier de jeu de clés sur le disque dur du serveur. Un fichier de jeu de clés est un fichier binaire protégé par un mot de passe et qui contient au moins un certificat ainsi que les certificats racine accrédités des OC reconnus par le serveur. Chaque certificat contient les informations suivantes : Z Z Z Z Z clé publique du propriétaire ; nom spécifique du propriétaire ; date d'expiration du certificat ; nom de l'OC ayant émis le certificat ; signature numérique de l'OC. La signature numérique de l'OC apposée sur les certificats du client et du serveur permet de garantir l'identité du client ou du serveur associée à ce certificat. Le navigateur du client identifie le serveur en comparant la signature numérique du certificat du serveur à celle du certificat public du serveur. Si l'authentification des certificats de client est active, le serveur Sametime identifie un client en comparant la signature numérique du certificat de ce dernier au certificat racine accrédité de l'OC dans le fichier de jeu de clés. Si le serveur et le client peuvent s'identifier mutuellement, une session SSL sécurisée peut être établie. Sinon, la session n'est pas établie. Le nom spécifique du propriétaire est constitué de composants obligatoires et facultatifs. Plus vous spécifiez de composants, moins vous avez de risques de rencontrer un nom spécifique identique sur Internet. 13-4 Guide de l'administrateur Noms spécifiques Le tableau suivant répertorie et décrit brièvement les composants du nom spécifique. Composant du nom spécifique Description Nom usuel (cn) - obligatoire Nom descriptif permettant l'identification du propriétaire. Le nom usuel d'un serveur correspond au nom d'hôte TCP/IP complet tel que www.lotus.com. Puisque certains navigateurs comparent le nom usuel au nom d'hôte avant d'établir la connexion, vous devez définir le certificat du serveur de sorte que le nom usuel et le nom d'hôte figurant dans le champ Hôte du document Serveur correspondent. Subordonné (ou) - facultatif Division ou service où travaille le propriétaire. Principal (o) - obligatoire Nom de l'entité où travaille le propriétaire. Il s'agit en principe d'une société, telle que Audimatique. Ville ou localité - facultatif Ville ou localité de résidence du propriétaire. Etat, département ou région Nom composé d'au moins trois caractères qui - obligatoire représente l'état, le département ou la région de résidence du propriétaire, tel que Gironde. (Pour les états américains, entrez le nom complet et non une abréviation.) Pays - obligatoire Code à deux caractères du pays de résidence du propriétaire. Par exemple, FR pour France et US pour Etats-Unis. Certificats de serveur Internet Pour permettre à des utilisateurs extérieurs à votre société d'accéder à votre serveur à l'aide d'une connexion SSL, vous devez obtenir un certificat auprès d'un organisme de certification (OC) externe, tel que VeriSign. Cet OC externe fait office d'entité tiers accréditée, permettant aux serveurs et clients externes de communiquer en toute sécurité. Pour obtenir un certificat de serveur, vous devez tout d'abord créer un fichier de jeu de clés puis demander un certificat à l'organisme de certification. Cette requête est effectuée au format PKCS (Public-Key Cryptography Standards) qui est reconnu par de nombreux OC, ainsi que par le serveur Sametime. Assurez-vous que l'OC utilise le format PKCS plutôt qu'un autre format, comme, par exemple, le format PEM (Privacy-Enhanced Mail), avant d'envoyer votre requête. Lorsque vous demandez un certificat à un organisme de certification, indiquez le fichier de jeu de clés qui contient le certificat et le nom spécifique de votre serveur. Mise en place du protocole SSL (Secure Sockets Layer) 13-5 Après avoir reçu votre requête, l'OC décide de l'approuver ou non. Si votre requête est approuvée, vous recevez une notification de l'OC afin de récupérer votre requête ; vous pouvez alors fusionner le certificat avec votre fichier de jeu de clés. La méthode utilisée pour l'envoi de la notification dépend de l'OC. Dans la plupart des cas, l'OC vous envoie l'ID signé et joint à un courrier électronique ou une URL indiquant l'emplacement de l'ID à récupérer. Certificats de serveur intranet Vous devez demander un certificat de serveur à un organisme de certification (OC) interne, afin de pouvoir communiquer avec les autres clients et serveurs de votre société. Tous les serveurs et clients disposant d'un certificat racine accrédité peuvent dialoguer avec le serveur. Pour obtenir un certificat de serveur, vous devez tout d'abord créer un fichier de jeu de clés puis demander un certificat à l'OC interne. Cette requête est effectuée au format PKCS (Public-Key Cryptography Standards). Lorsque vous demandez un certificat à un organisme de certification, indiquez le fichier de jeu de clés qui contient le certificat et le nom spécifique de votre serveur. Après avoir reçu votre requête, l'OC décide de l'approuver ou non. Si votre requête est approuvée, vous recevez une notification de l'OC afin de récupérer votre requête à l'aide de votre navigateur dans l'application Organisme de certification. L'OC fournit soit une URL contenant l'emplacement du certificat, soit un ID de récupération que vous entrez dans l'application Organisme de certification. Vous pouvez ensuite fusionner le certificat avec le fichier de jeu de clés. Exemple de validation et d'authentification SSL Voici un exemple expliquant comment un utilisateur (Hugo) se connecte à un serveur (serveur A) à l'aide du protocole SSL. 1. Hugo envoie au serveur A une requête contenant des informations sur la connexion SSL, telles que les algorithmes de chiffrement pris en charge et la date d'expiration du certificat. 2. Le serveur A envoie à Hugo son certificat, contenant sa clé publique. Ce dernier contrôle la signature numérique de l'organisme de certification sur le certificat du serveur A pour vérifier l'identité de ce serveur. Si la signature numérique figurant sur le certificat du serveur A a été altérée, l'identité du serveur ne peut pas être vérifiée. 13-6 Guide de l'administrateur 3. Hugo utilise un algorithme pour créer un jeu de clés de chiffrement secret. Il chiffre ensuite la clé secrète à l'aide de la clé publique figurant que le certificat du serveur A, puis l'envoie au serveur A. Cette clé secrète change à chaque session, ce qui la rend difficilement identifiable pour les utilisateurs. 4. Le serveur A déchiffre la clé de chiffrement secrète à l'aide de sa clé privée et utilise dès lors la clé de chiffrement secrète pour chiffrer les données échangées entre Hugo et lui. 5. Si la certification utilisateur est activée, le serveur A demande le certificat d'Hugo. 6. Hugo envoie son certificat au serveur A. Le serveur A contrôle la signature numérique de l'organisme de certification sur le certificat d'Hugo pour vérifier l'identité de ce dernier. Si la signature numérique figurant sur le certificat d'Hugo a été altérée, l'identité d'Hugo ne peut pas être vérifiée. 7. Dans ce cas, le serveur utilise la même méthode pour vérifier le nom, le mot de passe et l'accès anonyme. Application Organisme de certification L'application Organisme de certification (cerca.nsf) vous permet de mettre en place un organisme de certification (OC) interne au sein de votre entreprise. L'OC interne est chargé de traiter les requêtes de certificats émanant des administrateurs de serveurs Sametime de l'entreprise et d'ajouter les certificats de client à l'annuaire Domino sur le serveur Sametime. La mise en place d'un OC interne permet de simplifier la création et la gestion des certificats lorsque les utilisateurs n'ont pas besoin de se connecter à des serveurs externes ou lorsque des utilisateurs extérieurs ne se connectent pas à vos serveurs. Elle permet également d'éviter des frais inutiles facturés par les OC externes pour la création de certificats et le renouvellement de certification. Pour utiliser l'application Organisme de certification, vous devez créer la base de documents certcas.nsf à l'aide du modèle Organisme de certification (cca50.nsf), et sécuriser la base de documents et le serveur. Vous pouvez accéder à l'application Organisme de certification à l'aide d'un client Notes sur le serveur. Vous pouvez aussi y accéder à partir d'un poste de travail distant, mais, dans ce cas, vous devez copier le fichier de jeu de clés sur ce poste. Mise en place du protocole SSL (Secure Sockets Layer) 13-7 L'application Organisme de certification vous permet de créer le certificat et le fichier de jeu de clés de l'OC, de signer les certificats de serveur et de client, et d'ajouter les certificats de client à l'annuaire Domino sur le serveur Sametime. Les clients et les administrateurs de serveurs envoient leurs requêtes de certificat à cette base de documents, et utilisent un navigateur pour récupérer les certificats acceptés et les certificats racine accrédités. Racines accréditées SSL Le serveur Sametime contient un ensemble de certificats racine accrédités par défaut de plusieurs organismes de certification (OC) externes renommés. Les certificats racine accrédités permettent aux clients et aux serveurs de communiquer avec n'importe quel client ou serveur disposant d'un certificat émis par l'un de ces OC. Ces certificats racine accrédités par défaut sont fusionnés avec le fichier de jeu de clés du client ou du serveur pour simplifier le processus d'authentification d'un client disposant d'un certificat issu de l'un de ces OC par défaut. Lorsque vous créez un fichier de jeu de clés de serveur, le serveur Sametime inclut les certificats racine accrédités suivants : Certificat VeriSign Class 4 Public Primary Certification Authority Principal : VeriSign, Inc. Subordonné : Class 4 Public Primary Certification Authority Pays : US Certificat VeriSign Class 3 Public Primary Certification Authority Principal : VeriSign, Inc. Subordonné : Class 3 Public Primary Certification Authority Pays : US Certificat VeriSign Class 2 Public Primary Certification Authority Principal : VeriSign, Inc. Subordonné : Class 2 Public Primary Certification Authority Pays : US Certificat VeriSign Class 1 Public Primary Certification Authority Principal : VeriSign, Inc. Subordonné : Class 1 Public Primary Certification Authority Pays : US 13-8 Guide de l'administrateur Certificat RSA Secure Server Certificate Authority Principal : RSA Data Security, Inc. Subordonné : Secure Server Certification Authority Pays : US Certificat Netscape Test Certificate Authority Principal : Netscape Communications Corp. Subordonné : Test CA Pays : US Certificat RSA Secure Server Certificate Authority Principal : RSA Data Security, Inc. Subordonné : Low Assurance Certification Authority Pays : US Certificat VeriSign Persona Certificate Authority Principal : VeriSign, Inc. Subordonné : Persona Certificate Pays : US Application Administration de certificats de serveur L'application Administration de certificats de serveur (certsrv.nsf) vous permet de demander des certificats de serveur à un organisme de certification (OC) interne ou externe, et de les gérer dans un fichier de jeu de clés. Pour utiliser cette application, vous devez créer et configurer la base de documents certsrv.nsf. Il est nécessaire d'utiliser un poste de travail Notes ou un client Notes sur le serveur pour accéder à l'application Administration de certificats de serveur, L'application Administration de certificats de serveur vous permet également, à des fins de test, de créer le certificat de serveur et le fichier de jeu de clés, d'ajouter le certificat de l'OC en tant que certificat racine accrédité et de créer un certificat auto-certifié. Mise en place du protocole SSL (Secure Sockets Layer) 13-9 Mise en place du protocole SSL sur un serveur Pour utiliser SSL sur le serveur Sametime afin de sécuriser des transactions, de valider des messages, d'authentifier les identités des serveurs et, éventuellement, des clients, les conditions suivantes doivent être satisfaites : Z Les serveurs doivent avoir obtenu des certificats d'un organisme de certification (OC) interne ou externe. Z Le certificat de serveur approuvé par l'OC, dont disposent les clients, doit être marqué comme certificat racine accrédité. Z (Facultatif) Pour utiliser l'authentification standard par mot de passe, chaque client doit disposer d'un document Personne dans lequel se trouve un mot de passe Internet. Z (Facultatif) Pour pouvoir authentifier les certificats, chaque client doit avoir reçu un certificat d'un OC interne ou externe, et disposer d'un document Personne contenant le certificat de clé publique SSL. Le certificat de client figurant sur le serveur doit être marqué comme certificat racine accrédité. Pour mettre en place le protocole SSL sur un serveur, procédez comme suit : 1. Configurez l'application Organisme de certification. Cette étape n'est nécessaire que si vous souhaitez établir des certificats pour les clients et serveurs internes. Elle est inutile si vous demandez les certificats à un organisme de certification externe, tel que VeriSign. 2. Configurez l'application Administration de certificats de serveur. 3. Créez un jeu de clés et une requête de certificat racine accrédité. 4. Fusionnez le certificat de l'OC sous la forme d'un certificat racine accrédité avec le fichier de jeu de clés. 5. Créez une requête de certificat de serveur auprès d'un OC Internet ou intranet. 6. Fusionnez ensuite le certificat de serveur signé avec le fichier de jeu de clés du serveur. 7. Configurez le document Serveur pour activer le protocole SSL sur les tâches du serveur. 8. Eventuellement, configurez les bases de documents du serveur ou les bases individuelles afin qu'elles requièrent des connexions SSL. 9. Ajoutez le nom des clients aux listes de contrôle d'accès de la base de documents si vous définissez l'authentification de certificat du client ou l'authentification standard par mot de passe sur le serveur. 13-10 Guide de l'administrateur Remarque Si vous configurez SSL sur le serveur Sametime, vous ne pouvez pas utiliser un document Groupe d'administrateurs pour contrôler l'accès à l'outil d'administration Sametime. Vous devez entrer chaque administrateur individuellement dans les LCA de bases de documents appropriées pour contrôler l'accès à l'outil d'administration Sametime. Pour plus d'informations, consultez la rubrique Ajout d'un nouvel administrateur Sametime. Configuration de l'application Organisme de certification L'application Organisme de certification vous permet de mettre en place un organisme de certification interne (OC) au sein de votre entreprise. Créez un OC interne pour émettre des certificats de client et de serveur racine accrédités pour les utilisateurs internes de votre entreprise. Il est inutile de configurer cette application si vous demandez les certificats à un organisme de certification externe, tel que VeriSign. Pour plus d'informations sur l'utilisation de l'application Organisme de certification interne, reportez-vous à la rubrique Mise en place du protocole SSL pour un client Internet ou intranet. Pour créer et configurer l'application Organisme de certification, procédez comme suit : 1. Sur le serveur, utilisez le client Notes pour créer la base de documents Organisme de certification à l'aide du modèle cca50.ntf. Remarque Vous devez sélectionner l'option "Afficher modèles avancés" pour afficher le modèle cca50.nsf lors de la création de la base de documents. 2. Dans la liste de contrôle d'accès (LCA) de la base de documents Organisme de certification : Z Ajoutez les noms des personnes chargées de gérer les certificats et affectez-leur un accès d'édition avec suppression et le rôle CAPrivilegedUser. Z Paramétrez l'accès par défaut sur Auteur et Concepteur. 3. (Facultatif) Pour masquer cette base de documents lorsque des utilisateurs ouvrent des bases via le chemin de menus Fichier - Base de documents - Ouvrir, ou lorsque les utilisateurs de navigateurs affichent une liste des bases de documents, désélectionnez l'option Afficher dans la boîte de dialogue "Ouverture d'une base" dans la boîte des propriétés de la base de documents. Mise en place du protocole SSL (Secure Sockets Layer) 13-11 4. Si vos clients utilisent Netscape Navigator, ouvrez la boîte des propriétés de l'application Organisme de certification. Dans l'onglet Général, sélectionnez Accès Web : Connexion SSL requise pour obliger les navigateurs à utiliser le protocole SSL lorsqu'ils se connectent à cette base de documents. Remarque Si vos clients utilisent Microsoft Internet Explorer, ne les forcez pas à accéder à la base de documents via SSL. Internet Explorer ne permet pas aux clients d'accepter sur leur navigateur le certificat de site d'un serveur pour lequel ils ne disposent pas du certificat racine accrédité. Les clients doivent accéder à la base de documents via TCP/IP pour fusionner le certificat en tant que certificat racine accrédité. Configuration de l'application Administration de certificats de serveur L'application Administration de certificats de serveur vous permet de demander des certificats de serveur à un organisme de certification (OC) interne ou externe, et de les gérer dans un fichier de jeu de clés. Pour créer et configurer l'application Administration de certificats de serveur, procédez comme suit : 1. Sur le serveur, utilisez le client Notes pour créer la base de documents certsrv.nsf à l'aide du modèle csrv50.ntf. Si un client Notes n'est pas disponible sur le serveur Sametime, utilisez un client Notes connecté au serveur pour créer la base. Remarque Vous devez sélectionner l'option "Afficher les modèles avancés" pour afficher le modèle csrv50.ntf lors de la création de la base de documents. 2. Dans la liste de contrôle d'accès (LCA) de la base de documents Administration de certificats de serveur, paramétrez l'accès par défaut sur Pas d'accès pour empêcher les autres personnes d'utiliser la base de documents. 3. (Facultatif) Pour masquer cette base de documents lorsque des utilisateurs ouvrent des bases via le chemin de menus Fichier - Base de documents - Ouvrir ou lorsque les utilisateurs de navigateurs affichent une liste des bases de documents, désélectionnez l'option "Afficher dans la boîte Ouverture dune base de la boîte des propriétés de la base de documents. Remarque Il n'est pas nécessaire de fournir un accès aux administrateurs de serveurs dans la liste de contrôle d'accès puisqu'ils accèdent localement à l'application Administration de certificats de serveur. 13-12 Guide de l'administrateur Création d'un jeu de clés et d'une requête de certificat racine accrédité Procédez comme suit pour créer un fichier de jeu de clés sur le serveur Sametime et une requête de certificat racine accrédité que vous pouvez envoyer à l'organisme de certification (OC) interne ou à un certificateur externe reconnu sur le marché, tel que VeriSign. Avant de demander un certificat racine accrédité à un OC externe, vérifiez la liste des certificats racine accrédités par défaut qui existent dans le fichier de jeu de clés lorsque ce dernier est créé. Pour plus d'informations, reportez-vous à la rubrique Racines accréditées SSL. Si les certificats racine accrédités par défaut sont appropriés, il est inutile de demander un certificat racine accrédité et vous pouvez sauter les étapes 9 à 16. Une fois le fichier de jeu de clés créé comme décrit dans les étapes 1 à 8, passez à la rubrique Création d'une requête de certificat de serveur auprès d'un OC Internet ou intranet. Pour créer un fichier de jeu de clés et une requête de certificat racine accrédité, procédez comme suit : 1. Utilisez un client Lotus Notes version 5 (ou Domino Administrator version 5) pour ouvrir la base de documents Administration de certificats du serveur (certsrv.nsf) qui réside sur le serveur Sametime. Dans le client Lotus Notes, choisissez Fichier - Base de documents Ouvrir, sélectionnez le serveur Sametime, puis ouvrez la base de documents Administration de certificats de serveur. 2. Cliquez sur Créer jeu de clés. 3. Entrez un nom pour le fichier de jeu de clés dans le champ "Nom du fichier de jeu de clés". 4. Entrez un mot de passe pour le fichier de jeu de clés du serveur dans le champ "Mot de passe du jeu de clés". Remarque Le mot de passe est une suite de caractères alphanumériques qui empêche les accès non autorisés au jeu de clés. Le mot de passe différencie les majuscules des minuscules. Il est composé d'au moins 12 caractères alphanumériques. 5. Sélectionnez une taille de clé. Le serveur Sametime utilise cette taille de clé lors de la création des clés publique et privée. La qualité du chiffrement est proportionnelle à la longueur de la clé. Si vous utilisez une version internationale du serveur Sametime, la seule taille disponible est de 512 bits. 6. Définissez les composants du nom spécifique du serveur. 7. Cliquez sur Créer jeu de clés. Mise en place du protocole SSL (Secure Sockets Layer) 13-13 8. Après avoir lu les informations sur le fichier de jeu de clés et le nom spécifique du serveur, cliquez sur OK. 9. Cliquez sur Créer une requête de certification. 10. Si vous souhaitez consigner des informations sur cette requête dans l'application Administration de certificats de serveur, sélectionnez Oui dans le champ Consigner requête de certification. Sinon, sélectionnez Non. 11. Effectuez l'une des opérations suivantes : Z Cliquez sur Envoyer à l'OC par messagerie, puis entrez l'adresse électronique de l'organisme de certification, ainsi que la vôtre, votre numéro de téléphone et votre adresse. Z (Recommandé) Cliquez sur Coller dans le masque sur le site de l'OC. Remarque Utilisez cette méthode si vous émettez une requête destinée à un organisme de certification interne ou à VeriSign. VeriSign n'utilise pas le format PKCS pour les requêtes envoyées par courrier électronique. 12. Cliquez sur Créer une requête de certification. 13. Entrez le mot de passe du fichier de jeu de clés spécifié à l'étape 4, puis cliquez sur OK. 14. Si vous avez sélectionné Coller dans le masque sur le site de l'OC à l'étape 10, procédez comme suit : Z Mettez en surbrillance le texte de la boîte de dialogue. Z Appuyez sur CTRL+C pour copier le texte sélectionné dans le Presse-papiers. Z Cliquez sur OK. Remarque Sélectionnez tout le texte de la deuxième boîte de dialogue, y compris les options de début et de fin de certificat. 15. Accédez au site d'un organisme de certification externe à l'aide de votre navigateur Web, puis suivez les instructions d'émission d'une requête de nouveau certificat. 16. Avec un organisme de certification interne, procédez comme suit : Z A l'aide d'un navigateur Web, accédez à l'application Organisme de certification sur le serveur Domino ou Sametime qui contient la base de documents Organisme de certification. Z Si vous utilisez Microsoft Internet Explorer, établissez une connexion TCP/IP sur le serveur. Internet Explorer ne vous permet pas d'accepter des certificats de site sur votre navigateur. 13-14 Guide de l'administrateur Z Si vous utilisez Netscape, connectez-vous à l'application Organisme de certification via SSL. Pour accepter le certificat de site, suivez les instructions fournies par votre logiciel de navigation. Z Cliquez sur Demander la certification de serveur. Z Entrez votre nom, votre adresse électronique, votre numéro de téléphone et tout commentaire adressé à l'organisme de certification. Z Collez le certificat dans la boîte de dialogue, puis cliquez sur Soumettre la requête. Vous avez maintenant effectué une requête de certificat racine accrédité à l'organisme de certification. L'organisme de certification vous avertit dès que votre requête de certificat a été acceptée. Il vous informe alors de la manière dont vous pouvez récupérer le certificat et vous communique les mots de passe ou les ID requis pour accéder au certificat. Vous pouvez ensuite fusionner le certificat en tant que racine accréditée avec le fichier de jeu de clés. Fusion d'un certificat d'organisme de certification Internet en tant que racine accréditée Avant de pouvoir installer un certificat de serveur signé par un organisme de certification (OC) Internet, vous êtes invité à fusionner le certificat de l'OC avec le fichier de jeu de clés comme racine accréditée. 1. Affichez les racines accréditées dans le fichier de jeu de clés pour vous assurer que le certificat de l'OC n'existe pas déjà dans ce fichier. S'il existe, il est inutile d'effectuer les étapes suivantes. 2. Lorsque l'organisme de certification vous avertit que la requête de certificat est acceptée, accédez au site Web de l'OC et récupérez le certificat racine accrédité de l'OC. Dans la plupart des cas, le certificat racine accrédité est un fichier joint ou qui peut être copié dans le Presse-papiers. 3. Utilisez un client Lotus Notes version 5 (ou Domino Administrator version 5) pour ouvrir la base de documents Administration de certificats du serveur (certsrv.nsf) qui réside sur le serveur Sametime. Dans le client Lotus Notes, choisissez Fichier - Base de documents Ouvrir, sélectionnez le serveur Sametime, puis ouvrez la base de documents Administration de certificats de serveur. 4. Cliquez sur Installer certificat racine accrédité dans jeu de clés. 5. Entrez le nom du fichier de jeu de clés qui doit contenir le certificat. Vous avez saisi le nom de ce fichier de jeu de clés lorsque vous avez créé la requête de certificat de serveur. Mise en place du protocole SSL (Secure Sockets Layer) 13-15 6. Entrez le nom sous lequel vous souhaitez voir apparaître le certificat dans le fichier de jeu de clés. 7. Effectuez l'une des opérations suivantes : Z Si vous avez copié le contenu du certificat de l'OC dans le Presse-papiers à l'étape 2, sélectionnez le Presse-papiers dans le champ Source du certificat. Collez le contenu du Presse-papiers dans le champ suivant. Z Si vous avez reçu un fichier contenant le certificat de l'OC à l'étape 2, enregistrez-le sur votre disque dur et sélectionnez Fichier le champ Source du certificat. Entrez le nom du fichier dans le champ Nom du fichier. 8. Cliquez sur Fusionner certificat racine accrédité avec jeu de clés. 9. Entrez le mot de passe du fichier de jeu de clés, puis cliquez sur OK. Fusion d'un certificat d'organisme de certification intranet en tant que racine accréditée Avant de pouvoir installer un certificat signé par un organisme de certification (OC) interne, vous êtes invité à fusionner le certificat de l'OC avec le fichier de jeu de clés, en tant que racine accréditée. 1. Accédez à la base de document Organisme de certification sur le site Web de l'organisme de certification (OC) interne. 2. Si vous utilisez Microsoft Internet Explorer, établissez une connexion TCP/IP sur le serveur. Internet Explorer ne vous permet pas d'accepter des certificats de site sur votre navigateur. 3. Si vous utilisez Netscape, connectez-vous à l'application Organisme de certification via SSL. Pour accepter le certificat de site, suivez les instructions fournies par votre logiciel de navigation. 4. Cliquez sur Accepter cet organisme dans votre serveur dans le panneau de gauche. 5. Copiez le certificat dans le Presse-papiers, sans omettre les lignes de début et de fin de certificat. 6. Utilisez un client Lotus Notes version 5 (ou Domino Administrator version 5) pour ouvrir la base de documents Administration de certificats du serveur (certsrv.nsf) qui réside sur le serveur Sametime. Dans le client Lotus Notes, choisissez Fichier - Base de documents Ouvrir, sélectionnez le serveur Sametime, puis ouvrez la base de documents Administration de certificats de serveur. 7. Cliquez sur Installer certificat racine accrédité dans jeu de clés. 13-16 Guide de l'administrateur 8. Entrez le nom du fichier de jeu de clés qui doit contenir le certificat. Vous avez saisi le nom de ce fichier lorsque vous avez créé la requête de certificat. 9. Entrez le nom sous lequel vous souhaitez voir apparaître le certificat dans le fichier de jeu de clés. Si vous laissez ce champ vide, le serveur Sametime utilise le nom spécifique du certificat pour l'identification. 10. Sélectionnez Presse-papiers dans le champ Source du certificat. Collez le contenu du Presse-papiers dans le champ suivant. 11. Cliquez sur Fusionner certificat racine accrédité avec jeu de clés. 12. Entrez le mot de passe du fichier de jeu de clés, puis cliquez sur OK. Création d'une requête de certificat de serveur auprès d'un OC Internet ou intranet Après avoir fusionné un certificat issu de l'OC avec le fichier de jeu de clés en tant que racine accréditée, demandez un certificat de serveur à l'OC. Ce procédé est similaire à la requête du certificat racine accrédité auprès de l'OC. 1. Utilisez un client Lotus Notes version 5 (ou Domino Administrator version 5) pour ouvrir la base de documents Administration de certificats du serveur (certsrv.nsf) qui réside sur le serveur Sametime. Dans le client Lotus Notes, choisissez Fichier - Base de documents Ouvrir, sélectionnez le serveur Sametime, puis ouvrez la base de documents Administration de certificats de serveur. 2. Cliquez sur Créer une requête de certification. 3. Entrez le nom du fichier de jeu de clés avec lequel vous avez fusionné le certificat racine accrédité de l'OC. 4. Si vous souhaitez consigner des informations sur cette requête dans l'application Administration de certificats de serveur, sélectionnez Oui dans le champ Consigner requête de certification. Sinon, sélectionnez Non. 5. Effectuez l'une des opérations suivantes : Z Cliquez sur Envoyer à l'OC par messagerie, puis entrez l'adresse électronique de l'organisme de certification, ainsi que la vôtre, votre numéro de téléphone et votre adresse. Z (Recommandé) Cliquez sur Coller dans le masque sur le site de l'OC. Remarque Utilisez cette méthode si vous émettez une requête destinée à un organisme de certification interne ou à VeriSign. VeriSign n'utilise pas le format PKCS pour les requêtes envoyées par courrier électronique. Mise en place du protocole SSL (Secure Sockets Layer) 13-17 6. Cliquez sur Créer une requête de certification. 7. Entrez le mot de passe du fichier de jeu de clés spécifié à l'étape 3. 8. Si vous avez sélectionné Coller dans le masque sur le site de l'OC à l'étape 5, procédez comme suit : Z Mettez en surbrillance le texte de la boîte de dialogue. Z Appuyez sur CTRL+C pour copier le texte sélectionné dans le Presse-papiers. Z Cliquez sur OK. Remarque Sélectionnez tout le texte de la deuxième boîte de dialogue, y compris les lignes de début et de fin de certificat. 9. Accédez au site d'un organisme de certification externe à l'aide de votre navigateur Web, puis suivez les instructions d'émission d'une requête de nouveau certificat. 10. Avec un organisme de certification interne, procédez comme suit : Z A l'aide d'un navigateur Web, accédez à l'application Organisme de certification sur le serveur Domino ou Sametime qui contient la base de documents Organisme de certification. Z Si vous utilisez Microsoft Internet Explorer, établissez une connexion TCP/IP sur le serveur. Internet Explorer ne vous permet pas d'accepter des certificats de site sur votre navigateur. Z Si vous utilisez Netscape, connectez-vous à l'application Organisme de certification via SSL. Pour accepter le certificat de site, suivez les instructions fournies par votre logiciel de navigation. Z Cliquez sur Demander la certification de serveur. Z Entrez votre nom, votre adresse électronique, votre numéro de téléphone et tout commentaire adressé à l'organisme de certification. Z Collez le certificat dans la boîte de dialogue, puis cliquez sur Soumettre la requête. Vous avez maintenant effectué une requête de certificat de serveur auprès de l'organisme de certification. L'organisme de certification vous avertit dès que votre requête de certificat a été acceptée. Vous pouvez alors fusionner le certificat de serveur avec le fichier de jeu de clés. 13-18 Guide de l'administrateur Fusion d'un certificat de serveur Internet Après que vous avez fusionné le certificat de l'organisme de certification Internet en tant que certificat racine accrédité et que l'organisme a approuvé votre requête, fusionnez le certificat signé avec le fichier de jeu de clés. 1. Récupérez le certificat à l'aide des instructions fournies par l'OC. Dans la plupart des cas, l'OC envoie les certificats par fichier joint ou vous fournit l'URL à laquelle vous devez accéder pour copier et coller le certificat dans le Presse-papiers. 2. Utilisez un client Lotus Notes version 5 (ou Domino Administrator version 5) pour ouvrir la base de documents Administration de certificats du serveur (certsrv.nsf) qui réside sur le serveur Sametime. Dans le client Lotus Notes, choisissez Fichier - Base de documents Ouvrir, sélectionnez le serveur Sametime, puis ouvrez la base de documents Administration de certificats de serveur. 3. Cliquez sur Installer le certificat dans le jeu de clés. 4. Entrez le nom du fichier de jeu de clés qui doit contenir le certificat. Vous avez créé ce fichier de jeu de clés lorsque vous avez créé la requête de certificat de serveur. 5. Effectuez l'une des opérations suivantes : Z Si vous avez copié le contenu du certificat dans le Presse-papiers à l'étape 1, sélectionnez ce dernier dans le champ Source du certificat. Collez le contenu du Presse-papiers dans le champ suivant. Z Si vous avez reçu le fichier contenant votre certificat à l'étape 1, enregistrez-le sur votre disque dur et sélectionnez Fichier dans le champ Source du certificat. Entrez le nom du fichier dans le champ Nom du fichier. 6. Cliquez sur Fusionner un certificat avec un jeu de clés. 7. Entrez le mot de passe du fichier de jeu de clés, puis cliquez sur OK pour confirmer la fusion. Fusion d'un certificat de serveur intranet Une fois votre requête approuvée par l'organisme de certification (OC), fusionnez le certificat de serveur signé avec le fichier de jeu de clés. 1. Si l'OC vous a fourni l'URL de récupération du certificat dans la base de documents Organisme de certification, accédez à l'URL indiquée dans le courrier électronique. Mise en place du protocole SSL (Secure Sockets Layer) 13-19 2. Si nécessaire, obtenez l'ID de récupération approprié auprès de l'OC, puis procédez comme suit : Z Ouvrez la base de documents Organisme de certification à l'aide d'un navigateur. Z Cliquez sur Récupérer le certificat de serveur. Z Entrez l'ID de récupération et cliquez sur Récupérer certificat signé. 3. Copiez le certificat dans le Presse-papiers, sans omettre les lignes de début et de fin de certificat. 4. Utilisez un client Lotus Notes version 5 (ou Domino Administrator version 5) pour ouvrir la base de documents Administration de certificats du serveur (certsrv.nsf) qui réside sur le serveur Sametime. Dans le client Lotus Notes, choisissez Fichier - Base de documents Ouvrir, sélectionnez le serveur Sametime, puis ouvrez la base de documents Administration de certificats de serveur. 5. Cliquez sur Installer le certificat dans le jeu de clés. 6. Entrez le nom du fichier de jeu de clés qui doit contenir le certificat. Vous avez créé ce fichier de jeu de clés lorsque vous avez créé la requête de certificat de serveur. 7. Sélectionnez Presse-papiers dans le champ Source du certificat. Collez le contenu du Presse-papiers dans le champ suivant. 8. Cliquez sur Fusionner un certificat avec un jeu de clés. 9. Entrez le mot de passe du fichier de jeu de clés, puis cliquez sur OK pour confirmer la fusion. Remarque Si vous tentez de fusionner le certificat de serveur sans fusionner préalablement le certificat de l'OC en tant que certificat racine accrédité, vous recevez un message d'avertissement. Bien que vous puissiez continuer à fusionner le certificat de serveur à la suite de cet avertissement, la signature du certificat de serveur ne peut pas être comparée au certificat de l'OC, sauf si vous fusionnez d'abord ce dernier sous forme de certificat racine accrédité. Configuration du document Serveur pour activer le protocole SSL 1. Utilisez un client Lotus Notes version 5 (ou l'administrateur Domino version 5) pour ouvrir le document Serveur du serveur Sametime. Dans le client Lotus Notes, choisissez Fichier - Base de documents Ouvrir, sélectionnez le serveur Sametime, puis ouvrez l'annuaire Domino (également appelé Carnet d'adresses ou fichier names.nsf). Sélectionnez la vue Serveur - Serveurs. 2. Cliquez deux fois sur le nom du serveur Sametime pour ouvrir le document Serveur. 13-20 Guide de l'administrateur 3. Sélectionnez l'onglet Ports - Ports Internet. 4. Dans le champ Fichier de clés SSL, entrez le nom du fichier de jeu de clés utilisé par le serveur. 5. Dans le champ Version de protocole SSL, sélectionnez l'une des options suivantes : Remarque Ce paramètre ne s'applique qu'aux connexions LDAP. Z V2.0 uniquement - Autorise seulement les connexions avec la version 2.0 du protocole SSL. Z Etablissement de liaison V3.0 - Tente une connexion avec la version 3.0 du protocole SSL. Si cette connexion échoue et que l'émetteur détecte la version 2.0 du protocole SSL, il tente une connexion avec cette dernière. Z V3.0 uniquement - Autorise seulement les connexions SSL 3.0. Z V3.0 avec établissement de liaison V2.0 - Tente une connexion avec la version 3.0 du protocole SSL, mais commence par un établissement de liaison avec la version 2.0 qui affiche les messages d'erreur pertinents. Etablit une connexion avec la version 3.0 du protocole SSL si possible. Z Négocié - (valeur par défaut) Tente une connexion avec la version 3.0 du protocole SSL. Si cette connexion échoue, tente une connexion avec la version 2.0. Utilisez ce paramètre sauf si vous rencontrez des problèmes de compatibilité de versions de protocole. 6. Dans le champ des certificats de site SSL : Z Sélectionnez Oui pour autoriser le serveur à accepter les