lcty12.is 07 sametime best pratctices
TRANSCRIPT
IBM Sametime 8.5.x Best Practices
[IS-07]
7. Februar 2012
Alexander Novak, [email protected], Tel.: +49 89 38 40 850
edcom Software & Consulting GmbH, Baierbrunner Straße 39, 81379 München, www.edcom.de
Seite 2
IBM Lotus Sametime 8.5.x Komponenten
Sametime 8.5.x „quick steps“ Installation
Praktische Erfahrungen und Tipps
Agenda
Seite 3
What's new in Sametime 8.5.2
Audio/Video im Webbrowser und Bandbreiten Management
neuer ST TURN Server = NAT Traversal support
Neue Meeting tools im Webclient
Highlighter tools, poll option, slide jump
Neue Meeting Raum Funktionen
Zugriffe definieren und Räume zentral löschen
Neue Sametime Clients für Windows, Mac & Linux
Widget & Live Text Support
“Federated deployment manager“ Alle ST Komponenten in einem Deployment Manager per ST Installation
Sametime 8.5.2
Seite 4
What's new in Sametime 8.5.2 IFR1
Mobile Support
Native Apple Clients (iPhone & iPad)
Aktualisierte Meetingoberfläche für iPad & Andorid Tablets
Domino 8.5.3 Support
Aktualisiertes “audio-visual plugin” (neue Anzeigefunktionen)
Sametime Advanced
“Offline Messages”
Hierachische Organisationsanzeige
“Filetransfer” Erweiterung
Versand von Ordner & mehreren Dateien
Versand zu mehreren Personen
Sametime 8.5.2 – IFR1 (Nov. 2011)
Seite 5
IBM Sametime – Komponenten
Sametime 8.5.x System Console
Zentrale Verwaltungsstelle für alle ST 8.5 Komponenten (DB2, LDAP)
Richtlinien für Community, Meeting und Media Server
Sametime 8.5.x Community Server
Instant Messaging (MUX Technik für Lastenverteilung)
„Classic“ Meeting
Audio/Video Server für „Classic“ Meeting und ältere ST Clients
Sametime 8.5.x Proxy Server (Web Clients)
Chat Client im Browser (AJAX, Kein Java Download notwendig)
Nativer Chat Client für iPhone & Android
Anpassbar (CSS), „light“ Client ohne A/V Möglichkeit
Seite 6
IBM Sametime – Komponenten
Sametime 8.5.x Meeting Server Neuer Meeting Server für Browser (AJAX, Kein Java Download notwendig)
Meeting Server für ST „rich“ Client (Audio/Video)
MPEG Aufzeichnung (nur im „rich“ client)
Dauerhafte Meetings (keine Ressource mehr)
Sametime 8.5.x Gateway Server Verbindet Sametime Clients mit externen CHAT Communities
Öffentlich: Google (AOL frozen!!!), Lycos
Privat: Microsoft OCS & Lynx, Jabber, Sametime
Sametime 8.5.x Unified Telephony Telefon Integration für Chat Client oder Meetings (SIP, TCSPI)
„click to call“ (SIP Backend Integration), Softphone
Telephony Application Server (TAS), Telephony Control Server (TCS)
8.5.2: SUT „light“ Client
Seite 7
IBM Sametime – Komponenten
Sametime 8.5.x Media Server Verwaltet alle Audio/Video Verbindungen von ST „rich“ Clients
SIP Proxy/Registrar, Conference Manager, Media Packet Switcher
Sametime 8.5.2 TURN Server Audio/Video RELAY bei “NAT“ Netzwerken (TCP/UDP 3478) oder dauerhaft
TURN: Traversal Using Relay NAT
STUN: Session Traversal Utilities for NAT
ICE: Interactive Connectivity Establishment
Sametime 8.5.2 Bandwith Manager Audio/Video Bandbreitenkontrolle und -überwachung
Sametime 8.5.2 SIP Edge Proxy SIP Vermittlung über “NAT“ Netzwerke (TCP 5080/TLS 5081)
Seite 8
IBM Sametime – Komponenten
Sametime 8.5.2 Advanced Server
„social Network“ Erweiterung von Sametime Clients
Dauerhafte „chat rooms“ für Gruppen
Real-time broadcast announcements
Instant poll, Skill tap, broadcast chat
Location services: Serverbasierte Speicherung der letzen ST Location(s)
Instant share: Peer2Peer Remote Sharing & Control
Überarbeitete Version mit „einfacher“ Installationsroutine
Integration in SSC + Konfiguration im SSC Plugin
ST Advanced Connect Client ist nun ein Teil des ST Connect 8.5.2 Clients
Aktivierung: com.ibm.collaboration.realtime/enableAdvanced=true
8.5.2 IFR1: Offline Messages, Organization View
Seite 9
IBM Sametime – “EDGE” Komponenten
Community Mux
ST Connect „RELAY“
HTTP Reverse Proxy
Für Webmeeting & ST Chatproxy
Für ST Connect Client bei HTTP Verbindung
SIP Proxy Edge Server (A/V Clients)
Routing von SIP Nachrichten zw. unterschiedlichen Netzen
„hält“ eine dauerhafte Verbindung zu den SIP Clients um SIP Nachrichten/Status zu verschicken
TURN Server (A/V Clients)
Ermittelt die öffentliche „NAT“ Adresse des Clients (ICE)
A/V „RELAY“, wenn P2P Verbindung in verschieden Netzen nicht möglich ist
A/V „RELAY“ auch dauerhaft möglich (P2P wird deaktiviert)
Seite 10
Sametime – Chat & Awareness
• ST Community (Domino) Server
• ST MUX Server (Chat Gateway)
• Lizenz
ST Connect Entry
(in der Notes Client Lizenz enthalten)
ST Connect Standard
VP 1533 / 80 (Tunneling)
MUX
Community Server (Domino based)
Sametime Client (Notes embedded / Standalone)
VP 1533 / 80 (Tunneling) VP 1516
Seite 11
+ Chat via Webclient (Browser) oder mobilen Geräten
• ST Community (Domino) Server – mobile Clients
• ST Proxy (WAS) Server
• Lizenz
ST Connect Standard (nicht im Entry enthalten)
HTTP 80 / 8082
ST Webchat Proxy
Community Server (Domino based)
HTTP Client
Mobile Sametime Clients
HTTP(s) 80/443 VP 1516
Seite 12
+ Chat via nativer Apple Client (iPad/iPhone)
• ST Community (Domino) Server – mobile Clients
• ST Proxy (WAS) Server + DB2
• Lizenz
ST Connect Standard (nicht im Entry enthalten)
• Updates to IBM Sametime Mobile Client for iOS
ST Webchat Proxy Community Server
(Domino based)
HTTP(s) 80/443 VP 1516
Apple
Notification
Service
Seite 13
+ Meeting Interface
• ST Community (Domino) Server – Classic Meeting
• ST Meeting (WAS) Server
• Lizenz
Sametime Connect Standard
Sametime Concurrent Meeting User
HTTP 80 / 8081
Community Server (Domino based)
HTTP Client
Rich/Eclipse Meeting Client
Meeting Server (Websphere based)
Seite 14
+ externe Chat Community (Google, OCS, Jabber, Sametime)
• ST Gateway (WAS) Server
• Lizenz
ST Connect Standard
YAHOO Messenger Service SHUT Down (12/2011) Interoperability with the Yahoo! Messenger service changes in 2011
Community Server (Domino based)
Sametime Client (Notes embedded / Standalone)
Gateway Server (Websphere based)
VP 1533 / 80 (Tunneling)
SIP • Sametime Gateway
• AOL Instant Messenger
• AOL Clearinghouse
(iChat, ICQ, other AOL/ST comm.)
• Yahoo! Messenger
• Office Communitcations Server
XMPP • Google Talk
• JABBER / Openfire
Support ab
8.5.2 IFR 1
8.5.1.1 HF4
8.0.2 HF9
Seite 15
+ dauerhafte Chaträume, Instant Share, erweiterte Chatfunktion
• ST Advanced (WAS) Server
• Lizenz
ST Connect Advanced
(beinhaltet ST Connect Standard)
VP 1533 / 80 (Tunneling)
Community Server (Domino based)
HTTP Client
Rich/Eclipse Advanced Client
Advanced Server (Websphere based)
VP
151
6
Seite 16
+ Audio/Video
• ST Media (WAS) Server Modul(e) „SIP Proxy Registar“, „Media Paket Switcher“
• Lizenz
ST Connect Standard
VP 1533 / 80 (Tunneling)
Community Server (Domino based)
Media Server (Websphere based)
VP
151
6
Sametime Client (Notes embedded / Standalone)
Sametime Client
Seite 17
+ Audio/Video „Web AV“
• ST Media (WAS) Server Modul(e) „SIP Proxy Registar“, „Media Paket Switcher“
• ST Proxy (WAS) Server, ST Meeting(WAS)
ST Community (Domino Server)
• Lizenz
ST Connect Standard
VP
Community Server (Domino based)
MeetingServer (Websphere based)
HTTP Client
ST Webchat Proxy (telephony REST API & Call Control)
HTTP VP 1516
Media Server (Websphere based)
VP
151
6
Seite 18
IBM Sametime - Web A/V
ST Community, ST Media, ST Meeting, ST Proxy Server(s)
VP 1516
Browser Client
ST Proxy
ST Meeting
ST Community
ST Media
VP 1516
Seite 19
+ Audio/Video „Natting“
• ST Media (WAS) Server Modul(e) „SIP Proxy Registar“, „Media Paket Switcher“
• ST Community (Domino Server)
• ST TURN (Java) Server, ST SIP Proxy Edge (WAS) Server
• Lizenz
ST Connect Standard
VP
Community Server (Domino based)
Media Server (Websphere based)
VP
151
6
ST SIP Edge Proxy (WAS based)
SIP
ST TURN Server (Java based)
HTTP Client
Sametime Client
Seite 20
IBM Sametime - Web A/V “NAT”
ST Community, ST Media, ST Meeting, ST Proxy Server(s)
ST TURN, ST SIP Proxy Edge Server(s)
http://meeting.edcom.de
VP 1516
Browser Client [email protected]
ST Proxy
ST Meeting
ST Community
ST Media
VP 1516
ST SIP Edge Proxy
SIPs 5081 - Register
SIPs 5061
ST TURN
DMZ
Seite 21
+ „light“ Telephonie Integration (Softphone)
• ST Media (WAS) Server Modul „Conference Manager“
• SIP end-points (SIP trunk)
• Lizenz
ST Unified Telephony „light“ Client
VP 1533 / 80 (Tunneling)
Community Server (Domino based)
Media Server (Websphere based)
VP
151
6
Sametime Client (Notes embedded / Standalone)
SIP TRUNK
SIP
Seite 22
IBM Sametime – Welche Services brauche ich ?
What Sametime features are included with the Lotus Notes 8.x client license
Chat & Awareness
+ Chat via Webclient (Browser) oder mobilen Geräten
+ Meeting
+ externe Chat Community (Google, OCS, Jabber, Sametime)
+ dauerhafte Chaträume, Instant Share, erweiterte Chatfunktion
+ Audio/Video
+ „light“ Telephonie Integration (Softphone)
Management aller Module via Sametime System Console
Seite 23
IBM Sametime – Lizenzen & Funktionen
Lotus Sametime offerings comparsion
Seite 24
IBM Sametime – Screen sharing & remote control
„rich“ Client Instant Share (P2P) – ST Advanced Lizenz
Domino „Classic Meeting“ Server (Java-applet „browser-based“)
Websphere Meeting Server (Java based)
Screen Sharing Hosting Remote Control Hosting Remote Control Driving
Windows , Linux
Mac OS X X X
Screen Sharing Hosting Remote Control Hosting Remote Control Driving
Sametime Connect client
Windows (peer 2 peer)
Mac OS X X X
Linux X
Sametime browser client
Windows, Linux X X
Mac OS X X X X
Seite 25
Sametime Connect Client vs. Web Client Meeting Features in Connect vs. web clients
Meeting Funktionen „rich“ client Web client
Join or create a Sametime Instant Meeting from a 1-on-1 or group chat X
View your calendar from Sametime Connect with one click access to meeting rooms X
One click access to Meeting rooms you own X
One click access to your recently used Meeting Rooms X
Invite users to meeting by drag and drop from contact list X
Sort participant list alphabetically or by users with raised hands X
Application sharing remote control (peer-to-peer) X
Load files into library by drag and drop X
Local, background, high-fidelity file conversion X
Edge-to-edge full screen view X
Presenter tools (highlighter, pointer) 8.5.2
View slide thumbnails during presentation X
Create Polls Immediately or Store for Future Use X
Immediately share poll results with participants 8.5.2
Screen capture tool X
Paste an item from your clipboard to the meeting library X
Emoticon support X
Breakout sessions and simultaneously participate in multiple meetings X
Join a conference call to enter audio portion of meeting X
Client-side meeting recordings in standard file formats (mpeg4 .mov) X
Conferencing with voice and video 8.5.2
User can rearrange interface X
Historical meeting reports X
Seite 26
IBM Sametime – Classic vs. Websphere Meeting
Funktonen Classic Meeting Websphere Meeting
Meeting Erstellung
Zeitbasiert
(Kalenderintegration
via Mailin)
Dauerhafte Räume
Adhoc Meetings
werden nach Beendigung sofort wieder gelöscht
Löschung von Meetings Stconf.nsf (Agent) Nur Ersteller & Admin
kann Meetings löschen
Audio & Video Rich Client oder WebAV
& Media Server
Awareness ST Proxy
Meeting Berechtigungen vergeben 8.5.2
Application sharing remote control Via Server Nur via Rich Client (Peer-to-peer)
Presentation files Nur Präsentation
(PDF, PPT, usw.) Alle Dokumenten Arten (XLS, Doc usw.)
Presentation download X
Meetingaufzeichnung Serverseitig
(nur online abrufbar)
Connect Client
(MPEG Format & lokal)
Presenter tools (highlighter, pointer) 8.5.2
Seite 27
Sametime 8.5.x - Systemvoraussetzungen
Online und Aktuell auf IBM Webseiten
Sametime 8.5.2 Standard
Sametime 8.5.2 Entry
Sametime 8.5.2 Unified Telephony
Sametime 8.5.2 Unified Lite Client
Detailed System Requirements – Sametime 8.5.2
Download Pakete
IBM Sametime 8.5.2 Standard – IBM parts
Seite 28
IBM Sametime 8.5.x – Connect Client
Update für embedded Sametime im Notes Client möglich
Notes 8.5.1 FP3+
sametime-connect-for-notes.exe (Setup Routine)
“rich meeting” & “rich advanced” Clients
Paketierung mit Notes Client direkt möglich ABER nicht empfehlenswert
Änderung am Notes Paket erfordert Änderungen am Sametime Paket.
Seite 29
Audio / Video Register
Audio / Video Register
Audio / Video Interoperabilität
Sametime Client 7.5 – 8.0
Audio/Video Service vom ST Community Server (Domino)
Notes 8.0 = Sametime 7.5
Notes 8.5.1 = Sametime 8.0.1
Notes 8.5.2 = Sametime 8.0.2
Sametime Client 8.5.x
verwendet Audio/Video Service vom ST Media Server (WAS)
Notes 8.5.3 = Sametime 8.5.1
Notes 8.5.Next (Q2/2012) = Sametime 8.5.2 IFR1
IBM Sametime 8.5.x – Connect Client
ST Media
ST Community
Audio / Video
CALL
Seite 30
IBM Sametime 8 Komponenten
Sametime 8.5.x “quick steps” Installation
Praktische Erfahrungen und Tipps
Agenda
Seite 31
Websphere Grundlagen
Zelle ~ Domino Domäne
Verwendet Deployment Manager als Vermittler zu den Servern
Zentrales Management (Security SSO, User, Verzeichnisanbindung)
Application Server ~ Domino Server
Node, Node Agent, Application Server
NSF vs. DB2
WAS benötigt keine DB, aber die meisten seiner Applikationen
JDBC Unterstützung für DB2, Oracle, SQL Server
Verzeichnisanbindung (Repository)
Domino hat lokale, DA oder LDAP Verzeichnisse
WAS hat kein eigenes Directory (lokales Repository für wasadmin)
Manuelle Anbindung an externe LDAP Verzeichnisse
Seite 32 * Future release of server required
Sametime WAS Umgebung – Multizelle
SSC Dmgr • LDAP Konfiguration
• Benutzer
• Gruppen
• Schlüsselverwaltung
• SSL, Truststore
• Security Konfiguration
• SSO
• LTPA
• SPNEGO
SSC Websphere Zelle
C Nodeagent
SSC
STConsoleServer
• Sametime
Konfiguration • Policy
• STMediaServer
• STMeetingServer
• STProxyServer
8703 S
yn
cN
od
e 8
880
Meeting Dmgr • LDAP Konfiguration
• Benutzer
• Gruppen
• Schlüsselverwaltung
• SSL, Truststore
• Security Konfiguration
• SSO
• LTPA
• SPNEGO
Meeting Websphere Zelle
Nodeagent
STMeeting
• Sametime Konfiguration • Policy
• STMeetingServer
8503 S
yn
cN
od
e
888x
Media Dmgr • LDAP Konfiguration
• Benutzer
• Gruppen
• Schlüsselverwaltung
• SSL, Truststore
• Security Konfiguration
• SSO
• LTPA
• SPNEGO
Media Websphere Zelle
Nodeagent
STMedia
• Sametime Konfiguration • Policy
• STAVconfig.xml
8603 S
yn
cN
od
e
888x
• Keinerlei Synchronisation
zwischen den Zellen
• WAS Konfiguration muss einzeln
modifziert werden (LDAP, SSO)
• Zur sicheren Kommunikation
(TLS) zwischen den ST Services
ist ein Austausch der
Schlüsselzertifikate notwendig
Grün = SSL Zertifkate / Querzulassung
Braun = Sametime Konfiguration via 9080/9443
Seite 33
8703 SyncNode 888x
* Future release of server required
Sametime WAS Umgebung – Zellenprofil
C SSC Dmgr • LDAP Konfiguration
• Benutzer
• Gruppen
• Schlüsselverwaltung
• SSL, Truststore
• Security Konfiguration
• SSO
• LTPA
• SPNEGO
Nodeagent Proxy
STProxyServer
Sametime Websphere Zelle – „federated nodes“
C Nodeagent STMeeting
STMeetingServer
STMediaServer
C Nodeagent SSC
STConsoleServer
• Sametime
Konfiguration • Policy
• STMediaServer
• STMeetingServer
• STProxyServer
8703 S
yn
cN
od
e 8
88x
C Nodeagent STMedia
Braun = Sametime Konfiguration via 9080/9443
Syncnode = SOAP
Seite 34
Sametime 8.5.x - Vorbereitungen
Hostnamen und DNS Einträge müssen VOR der Installation gut überlegt sein
IP Adressen können geändert werden
Hostnamen und DNS Mappings im Websphere zu ändern ist sehr aufwendig (default_host)
FQHN sollte =< 32 Zeichen sein
Probleme mit Media Server & Web Audio/Video (SIP/2.0 408 Request Timeout)
IBM Hotfix # SDJI-8L2EM8
Verwendung von Hosts sofern kein DNS verfügbar ist
DB2 User darf NICHT der lokale Systemadmin sein (DB2Admin)
Websphere Admin (meist WASADMIN) darf NICHT im LDAP verfügbar sein
LDAP Account darf kein Sonderzeichen in Kennwort haben
Special Characters (&) in LDAP Bind Password can cause Installation to fail during Federated Repository Configuration step (KB #1438995)
Seite 35
Sametime 8.5.x - Vorbereitungen
ICMP & SOAP Protokoll zw. SSC und ST WAS Installation notwendig
Troubleshooting the Sametime 8.5 System Console
Ping / ICMP kann nach der Installation wieder deaktiviert werden
Eine Migration von Sametime 7.5/8.0.x Servern ist möglich
Einbindung in SSC erfolgt über Registrierungsbatch
Authentifizierung muss auf LDAP umgestellt werden ... siehe später
ST Installation verwendet den Rational Installation Manager
Probleme unter Win 2003 & 2008 R2 mit dem zugewiesenen Java Heap Speicher - bricht u.U. die Installation mit Java Heap Memory overflow ab
java.io.IOException: Not enough storage is available to process this command.
IBMIM.ini
Parameter “-Xmx1024m” am Ende hinzufügen
Seite 36
“How to” Install IBM Sametime
From Zero To Hero (1) – Basics
From Zero To Hero (2) – Edge Components
Slideshare / PDF
Frank Altenburg @ IBM
Zero to Hero - SUT Lite Client: Configuring SIP trunks to 3rd party audio/video
IBM Wiki
“Keine Angst vor Sametime 8.5.x”
Slideshow (Linux based)
Ulrich Krause @ www.eknori.de
Redbooks: Sametime 8.5 Enterprise Scale Deployment
IBM Wiki / PDF
Seite 37
IBM Sametime – Installationsablauf/protokoll
Sametime WAS Installationsablauf
1. Entpacken der WAS Dateien
2. Installation WAS 7.0.0.3
3. Erstellung der WAS Profile (Dmgr, profile, server)
4. Installation des WAS Update Installer
5. Update auf WAS 7.0.0.15
6. Installation der Sametime Anwendung in WAS
7. Abschließende Konfigurationen (LDAP, DB2 Befüllung, SSC Registrierung)
Instalationsprotokoll (XML) im Browser öffnen
Windows 2008: C:\Users\All Users\IBM\Installation Manager\logs
Seite 38
IBM Sametime - autarke Installation
Alle ST Komponenten sollten zwar an die SSC angebunden werden, können jedoch auch „autark“ laufen
Sametime Community Server bleibt auf Domino Authentifizierung (SSC Registrierung benötigt jedoch LDAP)
Standalone Umgebung ST Community Server (Domino): LDAP oder Domino Authentifizierung
ST Meeting Server (WAS): LDAP Konfiguration mit E-Mailadresse (SSO sonst nicht möglich)
ST Proxy Server (WAS)
ST Media Server (WAS): LDAP Konfiguration mit E-Mailadresse (SSO sonst nicht möglich)
A/V kann jedoch nicht mehr via Richtlinie deaktiviert werden !!!
Installing Sametime Media Manager without using the Sametime System Console (SSC)
Installing Lotus Sametime 8.5.1 servers without using deployment plans
Seite 39
IBM Sametime – SSC Installationspläne bereinigen
Was passiert mit gelöschten ST WAS Service ?
Implementierungsplan & ggfls. WAS Dienste in SSC weiter vorhanden
Nachträgliche Deregistrierung mit updateStaleEntry
Console.properties: Feld „SSCPassword“ befüllen
Erstellt .../Websphere/Cell/console/logs/ConsoleUtility.log
Seite 40
../SSCCell/console/updateStaleEntry –uninstall
Deployment Parameter vorher notieren !!!
Product type
Hostname := meeting.edcom.local
Install type := Zelle oder Primärknoten
Deployment name := myMeetingServer
Restart SSC
Danach ist der Plan in der SSC „löschbar“
Applikationsserver & Nodeagent müssen manuell entfernt werden
IBM Sametime – SSC Installationspläne bereinigen
Seite 41
IBM Sametime Upgrade/Migration
Seite 42
„Quick steps“ für Sametime 8.5.2 Upgrade
1. Upgrade DB2 Server auf Version 9.7
2. Upgrade SSC DB2 Datenbank
Db2 backup database STSC
Update_85_SCDB
3. Upgrade SSC Server
Websphere backupConfig oder Full Backup der Maschine
Beenden aller angebundenen ST Services (Ausnahme SSC Server)
Upgrade SSC auf Version 8.5.2
4. Upgrade Community Server (SSC muss laufen)
Opt. Upgrade Domino 8.5.2 FP3 IF1
Upgrade Sametime Community auf Version 8.5.2
5. Upgrade Meeting/Proxy/Media Server (SSC muss laufen)
Websphere backupConfig oder Full Backup der Maschine
Beenden des ST Servers (dmgr, node, server)
Upgrade Service auf Version 8.5.2
Seite 43
IBM Sametime Upgrade – Upgrade custom Policies
6. Nach dem Upgrade von Sametime 8.5.x auf 8.5.2 müssen zusätzliche Schritte unternommen werden damit die personifizierten ST Richtlinien wieder funktonieren
SSC Policy Update
SSC Anmeldung und “Manage Policy” aufrufen
Option “Upgrade Policies” ausführen (erscheint nur beim Upgrade)
LDAP Deployment Update
SSC Anmeldung und LDAP Prerequisites einmal öffnen und wieder speichern (ggfls. Werte prüfen)
Sametime Community – LDAP Konfig (stconfig.nsf)
objectguid & Objektklasse zur LDAP Konfiguration hinzufügen
Search filter for resolving person names: &(objectclass=inetOrgPerson)(|(uid=%s*)(mail=%s*)(cn=%s*)(dominounid=%s*)))
Search filter to use when resolving a user name to a distinguished name: (&(objectclass=inetOrgPerson)(|(mail=%s)(cn=%s)(uid=%s)))
Search filter for resolving group names: (&(objectclass=groupOfNames)(|(cn=%s*)(dominounid=%s)))
Seite 44
„Quick steps“ für Sametime 8.5.2 IFR1 Upgrade
Überprüfung des IBM Installation Managers (user.was.adminid/user.was.password)
IFR1 kann NICHT deinstalliert werden !!!! (Backup bereit halten)
1. Upgrade SSC Server
Websphere backupConfig oder Full Backup der Maschine
Beenden aller angebundenen ST Services (inklusive SSC, DB2 muss laufen)
Upgrade SSC auf Version 8.5.2 IFR1 – ca. 30-60 Minuten
2. Upgrade Community Server (SSC muss laufen)
Opt. Upgrade Domino 8.5.3
Upgrade Sametime Community auf Version 8.5.2
3. Upgrade Meeting/Proxy/Media/Advanced Server (SSC muss laufen)
Websphere backupConfig oder Full Backup der Maschine
Beenden des ST Servers (dmgr, node, server)
Upgrade Service auf Version 8.5.2 IFR1
Seite 45
Migration/Upgrade FAIL !!!
Updating Installation Manager if the admin name or password has changed
Backup
C:\ProgramData\IBM\Installation Manager\installRegistry.xml
C:\ProgramData\IBM\Installation Manager\installed.xml
Prüfung der Einträge user.was.adminid/user.was.password
Vergleich Passworthashes (Encode Tool „generateEncodedPassword“)
Bereinigungscript von IBM (iscmod_uninstall.py)
<WebSphere install root>/STSCServerCell/iscmod_uninstall.py ersetzen
<WebSphere install root>/AppServer/deploytool/scripts/install/ejbdeploy-clear-cache
Seite 46
Sametime Community Server – Migration to LDAP
Replacing the Domino Directory with an LDAP directory
1. DA.NSF (Directory Assistance) mit Verknüpfung auf LDAP Verzeichnis
• Web Access auf LDAP Authentifizierung umstellen
• Nur notwendig wen der Domino ST Server (names.nsf) andere User hat als das LDAP
2. STConfig.nsf - LDAP Dokument erstellen
• Ldap Filter anpassen (8.5.2 = ObjectguID für Personen & Gruppen hinzufügen)
• cn, givenname, uid, displayname, ObjectguID=dominoUNID
• Objectclass = organizationalPerson (8.5.x) inetOrgPerson (8.5.2)
3. Sametime.ini – Parameter ändern
• [Debug] ST_LDAP_BROWSE_ENABLED=1 VPDIR_IGNORE_BROWSE=0 (Verzeichnissuche für LDAP muss aktiviert werden – ansonsten inaktiv)
• [Directory] DirectoryType=LDAP (vorher DOMINO)
• [Policy] POLICY_DIRECTORY_BB_IMPL=com.ibm.sametime.policy.directorybb.ldap.DirLdapBlackBox (vorher POLICY_DIRECTORY_BB_IMPL=com.ibm.sametime.policy.directorybb.notes.DirNotesBlackBox)
4. Notes.ini
• SametimeDirectoryType=LDAP (vorher DOMINO)
Seite 47
Sametime Community Server – Migration to LDAP
5. UserInfoConfig.XML auf LDAP Werte umstellen
• Vorgabewerte von IBM kopieren/download
• Reconfiguring the UserInfo servlet after switching from Domino to LDAP
• Sametime Business Card Configuration aufrufen und nochmals speichern
• SSC oder in ST Web Administration
6. VPUserinfo.nsf in LDAP Namen umstellen
• Migrate2LDAP.csv erstellen und in stnamechange.nsf importieren
• Stnamechange …\domprog …\domdata\VPUserinfo.nsf
Kopie der LDAP - Vpuserinfo.nsf aufbewahlen !!!
• „Replace server with local copy “ ersetzt LDAP Kontaktliste durch Domino Kontaktliste
Vorgabe über die Eclipse Parameter siehe später
Seite 48
Sametime Community Server – Migration to LDAP
Überprufung des “Business Card Settings” Dokument in der STConfig.nsf falsche bzw. alte Einträge/Mappings
BESSER/Empfehlung
1. Sametime Datenbanken sichern (stconf, stconfig, stpolicy, vpuserinfo.nsf)
2. Neuinstallation und Anbindung im Setup an LDAP
3. „alte“ Daten wieder einspielen und „upgraden“ (load design)
4. Migration der VPUserinfo auf LDAP format
Seite 49
Sametime Community Server – Migration to LDAP
Je nach Notesversion gibt es Probleme mit der Awareness Darstellung im Notesclient
Lösung: Notesnamen (kanonisch) in die Suchfilter aufnehmen
Am Notes Client
Notes.ini: IM_USE_CANONICAL_NAME=1
com.ibm.collaboration.realtime.community/ useCanonicalNamesOverride=3
Am Sametime Server (Best Practice !)
LDAP Search filter for resolving person names (lookup): (displayname=%s*)
Seite 50
IBM Sametime Migration – Community Server
Sametime.INI Parameter überprüfen
VP_Security_Level=7000 Vorgabewert nach Installation/Update
Anmeldung von Basic Clients und älteren ST Servern nicht mehr möglich
Parameter muss auf allen ST Server der Community identisch sein !
Empfehlung: VP_Security_Level=25 (oder 6510)
Specifying the minimum allowed client version
Umleitung von Classic Meeting auf den neuen Meeting (WAS) Server
ST Community Server
Sametime.ini: VPMX_HTTP_REDIRECT_ENABLE_RELATIVE=0 (Abschnitt [Config])
Redirect URL: /stconf.nsf/frmConference* http://meetinghost/stmeetings/*
ST Meeting Konfiguration (in der SSC)
restapi.migrationUrl=http://stcommunity.edcom.local
Setting up URL redirects to migrate meetings
Seite 51
IBM Sametime – Recover/Uninstall
Alle Sametime 8.5.x Produkte aus der SSC „deregistrieren“
Einträge prüfen & ggfls. setzen (z.B. LDAPPassword, WASPassword, etc.)
..\console\Console.properties
..\console\Productconfig.properties
..\console\UnRegisterWASProduct (Websphere)
..\domprog\console\UnregisterProductNode (Domino)
SSC ggfls deinstallieren und SSC DB löschen
DB2CLP „DROP DB SSCDB“ (löscht die SSC Datenbank aus der DB2)
SSC DB neu erstellen und SSC erneut installieren
Alle Sametime 8.5.x Produkte in die SSC „registrieren“
Einträge prüfen & ggfls. Setzen (z.B. LDAPPassword, WASPassword, etc.)
..\console\Console.properties
..\console\Productconfig.properties
..\console\RegisterWASProduct (Websphere)
..\domprog\console\RegisterSTServerNode (Domino)
Seite 52
IBM Lotus Sametime 8 Komponenten
Sametime 8.5.x “quick steps” Installation
Praktische Erfahrungen und Tipps
Agenda
Seite 53
zentrale Verwaltungsstelle zur Installation/Konfiguration der kompletten Sametime 8.5.x Umgebung
Websphere – Plugin für SSC Konfiguration
Richtlinien (XML) stpolicy.nsf wird nicht mehr verwendet
Konfiguration (stconfig.nsf)
Sametime Meeting, Proxy, Media, Adanced, Gateway Server
DB2 Datenbank
LDAP Verzeichnisanbindung (ST Community braucht auch LDAP !)
Alle Komponenten brauchen eine Verbindung zu der SSC (FIREWALL)
Namensauflösung, Hostereichbarkeit (ICMP)
SOAP / HTTP Protokoll
Troubleshooting the Sametime 8.5 System Console
Sametime System Console (SSC)
Seite 54 * Future release of server required
SOAP = Simple Object Access Protocol / Austausch von XML-Basierter Nachrichten
SOAP Adminrequest
HTTP Console notification
ST Community ST Proxy
ST Meeting
ST Media
ST System
Console
Sametime System Console (SSC) - Ports
DB2 Server
SSC Dmgr - SOAP: 8703 C
Seite 55
Sametime – Websphere Logs/Debug
Server Protokolle
…\<WASRoot>\profiles\<WASProfile>\logs\<WASservice>\
• Startserver.log / Stopserver.log
• Systemout.log / Systemerr.log
• Trace.log (Bei aktiviertem debugging)
Debug erweitern
ISC > Troubleshooting > Logs & Trace > Change log detail levels
Configuration wird dauerhaft nach Neustart aktiv
Runtime nur für Laufzeit /nach dem Neustart inaktiv
Protokoll Sprache ist OS Sprache
OS Sprache oder WAS Sprache ändern
ISC > dmgr/node/server > Process definition > JVM > Generic JVM-Argumente
Parameter hinzufügen -Duser.language=en -Duser.region=GB
Seite 56
Sametime Community Server – LDAP
LDAP Filter definieren Authentifizierung- und Suchfunktion(en) für den Sametime Client (embedded / connect)
STConfig.nsf > LDAP Dokument > „Search Filter“
Search filter for resolving person names (Namenssuche) (&(objectclass=organizationalPerson)(|(cn=%s*)(givenname=%s*)(sn=%s*)(mail=%s*)))
Search filter to use when resolving a user name to a distinguished name (Authentifzierung) (&(objectclass=organizationalPerson)(|(cn=%s)(givenname=%s)(sn=%s)(mail=%s)))
Search filter for resolving group names (Gruppensuche) (&(objectclass=groupOfNames)(cn=%s*))
TIPP: LDAP Ergebnisse mit LDAPsearch testen
..\notesprog\ldapsearch –h ldaphost –D ldapaccount –w ldappassword objectclass=person
Seite 57
Sametime Community Server – LDAP
LDAP Filter erweitern (Sametime Anmeldung)
dominoUNID = Notes Doc ID des Personendokumentes (Neu seit 8.5.2)
displayname = Notes hierachische Name
uid = Kurzname / Shortname
MyField (z.B. Personalnummer) = eigenes Feld im LDAP (muss im LDAP Schema existieren)
Search filter for resolving person names (Namenssuche)
(&(objectclass=inetOrgPerson)(|(displayname=%s*)(uid=%s*)))
Search filter to use when resolving a user name to a distinguished name (Authentifzierung)
(&(objectclass=inetOrgPerson)(|(displayname=%s)(dominoUNID=%s)(uid=%s)))
Seite 58
Sametime Community Server – LDAP Lookup
Augrund der flachen Darstellung von LDAP Namen kann es in großen Sametime Umgebungen zu Problemen mit der Eindeutigkeit geben
Lösung: Definition des „Sametime“ Darstellungsnamen
STConfig.nsf „the attribute of the person … defines the person names“
Displayname: entspricht dem Noteshierachie vorher prüfen ob im LDAP verfügbar
Kombination des Feldes mit mehreren Parametern durch Schreiben eines eigenen Java Filters ebenfalls möglich
Using a Java class to control the format of user names returned in LDAP directory searches (StLdapCustomizedAttributes)
Optimizing Name Lookup on Sametime servers (SametimeLDAPFilter_v1.1.zip)
Seite 59
Sametime Communtiy Server – ST Policy
Sametime Richtlinien werden alle 60 Min. beim Client ausgelesen und ggfls aktualisiert (oder beim Client Start)
Ohne SSC Anbindung
..\domdata\STpolicy.nsf
Sametime.ini [Policy] POLICY_DB_BB_IMPL=com.ibm.sametime.policy.databasebb.Notes.DbNotesBlackBox
Mit SSC Anbindung
..\domprog\Policies.user.XML
Sametime.ini [Policy] POLICY_DB_BB_IMPL=com.ibm.sametime.policy.databasebb.xml.DbXmlBlackBox
Understanding, configuring and troubleshooting Sametime policies
Seite 60
Sametime Community Server - Business Card
Defining business card data retrieval
Reihenfolge im IBM Notes Client
Lotus Connections
Lotus Sametime
Lotus Notes (pernames)
Änderung in der plugin_customization.ini durch Zuweisen der Prioritäten anhand Buchstaben (A am kleinsten >> Notes, LC, Client)
com.ibm.rcp.bizcard/change.priority.for.NotesContacts=G
com.ibm.rcp.bizcard/change.priority.for.profiles=E
com.ibm.rcp.bizcard/change.priority.for.com.ibm.lconn.client.bizcard.livename=C
Seite 61
Sametime Meeting Server - Awareness
Awareness im Meeting ist nur über den ST Proxy Server möglich
Meeting nicht möglich, wenn ST Proxy Eintrag falsch ist (Personeintrag leer)
Konfiguration in der SSC oder direkt in der DB2
DB2 > MTG.CONFIGURATION Table
meetingroomcenter.stProxyAddress=http(s)://proyaddress:port
meetingroomcenter.stProxySSLAddress
Seite 62
Seite 63
Sametime Proxy Server - Portmapping
Sametime Proxy Server verwendet standardmäßig keinen Websphere Proxy
Möglichkeit den Vorgabeport 908x bzw. 944x „umzubiegen“
WAS Console > Anwendungsserver > STProxyServer > Ports
WC_Defaulthost: 80
WC_Defaultlhost_secure: 443
Hostmapping möglich (hier „chat.edcom.de“)
Seite 64
Sametime WAS Server – Port/Hostmapping
Sametime Proxy und Sametime Meeting sollten nicht auf der gleichen Maschine installiert sein
HTTP Konflikte, da beide 80/443 verwenden sollen
JSessionID Probleme, wenn beide gleichen Hostnamen verwenden
Wenn allerdings umumgänglich – Verwendung der Websphere Portmappings und Zuweisung eines HostAlias (eigene IP)
Deploying ST Proxy and ST Meeting Server on the same machine
Seite 65
Sametime – Integration SSO
Die gemeinsame Webanmeldung (SSO) zwischen Websphere & Domino ist für Web A/V und Meeting Awareness Funktion notwendig)
Web SSO Dokument in Websphere DNS Token eintragen
.edcom.local
Interoperability
Domino 7 oder älter
Zuweisung LTPA
Timeout (identisch mit Domino)
Export LTPA Token
Domino
Andere WAS Zellen
Seite 66
Sametime – Integration SSO
Domino LTPA
LTPA Dokument erstellen
LTPA Dokument Sametime Server zuweisen
Websphere LTPA einlesen
Sametime.ini
ST_TOKEN_TYPE=LTPATokenEdcom
Internet Sites !!!
ST_ORG_NAME=Organization
Debug
Notes.ini := debug_sso_trace_level=2
Token Überprüfung := JavaScript: alert(document.cookie)
Seite 67
Sametime – Integration SSO
„Base DN“ ist seit 8.5.1 nicht mehr notwendig
„C=US“ wird bei leerer Angabe gesetzt
Macht jedoch später Probleme mit SSO von Domino zu Websphere Meeting Server LO56114: SSO BETWEEN MEETING AND COMMUNITY NOT WORKING (IBM:SPR# YXIO8AZ9T2)
Lösung = Base DN setzen
Problematisch bei mehreren Organisationseinheiten (O=edcom, O=tta)
Mehrere Base DN Zuweisungen notwendig
Workaround = Base DN Zuweisung löschen
Kann in der ISC nicht gelöscht sondern muss im XML entfernt werden
profile_root/config/cells/cell_name/wim/config/wimconfig.xml
Seite 68
Sametime Media Server - Audio / Video
Audio/Video is not supported with TLS & Domino SSO “token based” ST login
Disable TLS on the Sametime Media Manager
Update to ST 8.5.2
Option "Remember Password" is required for TLS enabled Audio/Video functionality
Anmeldefehler: 401 SIP unauthorized
Workaround
Aktivierung von ”Remember Password” im Sametime Client
Disable TLS on the Sametime Media Manager
Media Manager Fix für ST 8.5.0 Clients auf ST 8.5.1 Media Server
ST 8.5.0 Clients können kein TLS (sichere Verbindung zum Media Manager)
Enabling interoperability of Audio Video functionality with ST 8.5.0 / 8.5.1 clients
Seite 69
Sametime Proxy Server 8.5.2 + INotes 8.5.3
Sametime Proxy 8.5.2 Integration in INotes 8.5.3
Vorteile
Keine Java Applet mehr
Sametime Community Server muss nicht mehr direkt erreichbar sein
Domino 8.5.3 Inotes Konfigurationsdokument
Benötigt ST Standard Lizenz !!!
Seite 70
Sametime Proxy Server 8.5.2 IFR1 - Apple
Sametime Proxy w/o Sametime System Console
Vorteil: Sametime Community MUSS nicht LDAP sein !!!
1. Installation Sametime Proxy 8.5.2 + IFR1
2. Installation DB2 9.7
3. Erstellung der Apple DB
4. Anbindung der Apple DB an den Sametime Proxy
5. Apple Notification Ports anbinden (2195/2196)
Konfiguration Sametime Proxy direkt im XML
STProxyConfig.XML
Aktuell noch Probleme mit dem Status von öffentlichen Gruppen
IBM Push Probleme
Keystore für Service am falschen „Ort“ apns-prod.pkcs12
Seite 71
Sametime Client(s) - Vorgabeparameter
Verteilung von Sametime Einstellungen/Vorgaben
Notes Desktop Policy (Vorgabe / ENFORCE)
Plugin_customization.ini (Vorgabe)
XML Providerfile (Vorgab / ENFORCE)
Community_config/user.xml
Empfehlung = XML Providerfile oder Policy
Genaue Erklärungen dazu finden Sie im Appendix/Anhang
Methods to configure ST Connect Client 8 user preferences
Seite 72
ST Parameter – Notes Desktop Policy
Notes Desktop Policy erstellen / „Managed settings“
pluginID/preferenceID=preferenceValue
pluginID = Java Klasse
preferenceID = Parameter
preferenceValue = Wert
Benutzerdaten können über die Option „ENFORCE“ überschrieben werden
Seite 73
Sametime Client(s) - Vorgabeparameter
Empfohlene Vorgabewerte für Sametime com.ibm.collaboration.realtime.community/host=dom.edcomtest.local
com.ibm.collaboration.realtime.community/loginAtStartup=true
com.ibm.collaboration.realtime.login/autologin=true
com.ibm.collaboration.realtime.community/savePassword=true
com.ibm.rtc.meetings.shelf/serverName=meet.edcomtest.local
com.ibm.rtc.meetings.appshare/lastServerConnectionOnlySetting=false
com.ibm.collaboration.realtime.login/buddyListConflictPref=replaceLocal
com.ibm.collaboration.realtime.login/showBuddyListConflictDialog=false
com.ibm.rcp.bizcard/disable.content.for.NotesContacts=true
com.ibm.collaboration.realtime.people/liveNameResolverInternetFilter=edcom.de, timetoact.de
Weitere Werte im Appendix bzw. bei IBM
Sametime client preferences
Seite 74
Sametime „speed geeking“
Sametime.ini (Sektion [config])
ST_COMMUNITY_ID=community_name
Windows 2008 & Windows 7 ignorieren RoundRobin DNS
Default = RFC 3484 (Erreichbarkeit der „nähesten“ IP laut Priorität)
HTTP auf HTTPs umleiten (Webspere)
Redirect kann nur im Websphere Proxy eingerichtet werden
URI (/*) Dokument und „virtual host“ (port 80 mapping) erstellen
Port 80 mapping in den „klassischen“ hosts löschen
Websphere Proxy und Routing Rules erstellen
SSL Zertifikate einbinden
Request in Websphere ISC erstellen
Trusted Roots einbinden
Genehmigtes Zertifikat importieren
„Querzulassung“ zwischen DMgr & Application Server beachten !!!
Seite 75
Sametime Resources
Lotus Sametime Wiki
Tipps & Tricks for Deploying ST 8.5
Lotus Sametime 8.5 Information Center
Lotus Sametime Forum
Sametime BLOG
Seite 76
Beurteilung bitte nicht vergessen!
[IS-07]
IBM Sametime 8.5.x – Best Practices
Seite 77
APPENDIX
Sametime relevante Eclipse Parameter
Sametime Ports
Sametime 8.5.x – WAS Command
Sametime 8.5.x – WAS URL´s
Sametime Resourcen
Seite 78
ST Parameter – Plugin_Customization.ini
.../installbin/framework/.....
Übernahme der Einstellungen „einmalig“ nach ...
userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.community.sametime\community-config.xml
userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.login\CN=Master Administrator_O=edcomtest.xml
Eigene ST Einstellungen (keine Änderung mehr via plugin_cust... Möglich)
C:\test\Notes\data\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\*.prefs
com.ibm.collaboration.realtime.community.prefs
com.ibm.collaboration.realtime.imhub.prefs
ACHTUNG – roamingdata.nsf (NSF überschreibt die XML Dateien)
WRITE @ startup from NSF & SAVE @ shutdown to NSF
Seite 79
ST Parameter – XML Fileprovider
XML Einstellungen per HTTP/File vorbereiten
Übernahme der Einstellungen nach ...
userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.community.sametime\community-config.xml
userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.login\CN=Master Administrator_O=edcomtest.xml
Eigene ST Einstellungen
C:\test\Notes\data\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\*.prefs
com.ibm.collaboration.realtime.community.prefs
com.ibm.collaboration.realtime.imhub.prefs
Benutzerdaten können über die Option „overwriteUnlocked=true“ überschrieben werden
ACHTUNG – roamingdata.nsf (NSF überschreibt die XML Dateien)
Seite 80
ST Parameter – XML Fileprovider
ManagedSetting.xml (HTTP/File)
<ManagedSettings> <settingGroup name="com.ibm.collaboration.realtime.imhub“> <setting name="buddyListConflictPref" value="replaceLocal" isLocked="true" overwriteUnlocked="true"/> <setting name="showBuddyListConflictDialog" value="false" isLocked="true" overwriteUnlocked="true"/> </settingGroup> <settingGroup name="com.ibm.collaboration.realtime.community“> <setting name="host" value=“chat.edcom.local" isLocked="true" overwriteUnlocked="true"/> <setting name="savePassword" value="true" isLocked="true" overwriteUnlocked="true"/> </settingGroup> </ManagedSettings>
Verweis auf das XML Provider File in der Plugin_customization.ini
com.ibm.rcp.managedsettings.provider.file/URL=http://www.edocm.local/mySTsettings.xml com.ibm.rcp.managedsettings.provider.file/URL=file://c:/data/mySTsettings.xml
http://www-10.lotus.com/ldd/stwiki.nsf/dx/Configuring_Sametime_Connect_client_preferences_in_the_plugincustomization.ini_file_st852
Seite 81
ST Parameter – Notes Desktop Policy
Notes Desktop Policy erstellen / „Managed settings“
pluginID/preferenceID=preferenceValue
pluginID = Java Klasse
preferenceID = Parameter
preferenceValue = Wert
Benutzerdaten können über die Option „ENFORCE“ überschrieben werden
Seite 82
ST Parameter – Notes Desktop Policy
Übernahme der Einstellungen nach ...
userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.community.sametime\community-config.xml
userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.login\CN=Master Administrator_O=edcomtest.xml
Eigene ST Einstellungen
C:\test\Notes\data\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\*.prefs
com.ibm.collaboration.realtime.community.prefs
com.ibm.collaboration.realtime.imhub.prefs
ACHTUNG – roamingdata.nsf (NSF überschreibt die XML Dateien)
Seite 83
ST Parameter – Pfade
Eclipse „Managed Setting“ Cache Verzeichnis
C:\test\Notes\data\workspace\.metadata\.plugins\com.ibm.rcp.managedsettings
Eclipse „Managed Setting“ Einstellungen / Gewichtung
C:\test\Notes\data\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.rcp.managedsettings.prefs
com.ibm.rcp.managedsettings.provider.file-weight=300 eclipse.preferences.version=1 com.ibm.rcp.managedsettings.provider.portal-weight=200 com.ibm.notes.managedsettings.provider.PolicyProvider-weight=100 UpdateIntervalInMins=720 com.ibm.notes.managedsettings.provider.ServerConfigProvider-weight=101
Seite 84
Sametime Client(s) - Vorgabeparameter
Sametime Community Parameter
com.ibm.collaboration.realtime.community/host=chat.edcom.local
Zuweisung des Sametime Servers (auch via Destop Policy Setting möglich)
com.ibm.collaboration.realtime.community/loginAtStartup=true com.ibm.collaboration.realtime.login/autologin=true
Automatische Anmeldung beim Start (beide Parameter müssen ausgerollt werden)
com.ibm.collaboration.realtime.login/alwaysLoggedIn=true
Anmelde Dialog im Client wird deaktiviert Automatisches Anmelden sollte aktiviert sein !!!
com.ibm.collaboration.realtime.community/loginByToken=true
Aktivierung der Anmeldung via Sametime SSO Token
com.ibm.collaboration.realtime.community/savePassword=true
Speicherung des Sametime/Internetkennwortes
Notwendig für ST Media/Advanced Server Anmeldung !!!
Seite 85
Sametime Client(s) - Vorgabeparameter
Sametime Community Parameter – Buddy List Control
com.ibm.collaboration.realtime.imhub/disableExit=true
Automatische Anmeldung beim Start (beide Parameter müssen ausgerollt werden)
com.ibm.collaboration.realtime.login/disableHostName=true
Automatische Anmeldung beim Start (beide Parameter müssen ausgerollt werden)
com.ibm.collaboration.realtime.community/useCanonicalNamesOverride=3
0 = "Use canonical names" is unchecked (false) and disabled in the UI for all communities.
1 = "Use canonical names" is checked (true) and disabled in the UI for all communities.
2 = "Use canonical names" is unchecked (false) and disabled in the UI for default community only
3 = "Use canonical names" is checked (true) and disabled in the UI for default community only
Seite 86
Sametime Client(s) - Vorgabeparameter
Sametime Community Parameter
com.ibm.collaboration.realtime.login/buddyListConflictPref=replaceLocal com.ibm.collaboration.realtime.login/showBuddyListConflictDialog=false
Erzwingt das Überschreiben der Buddylist des Users mit der vom Server
Hilfreich bei der LDAP Migration vom Community Server
Sametime Advanced Parameter
com.ibm.collaboration.realtime/enableAdvanced=true
Aktivierung von ST Advanced Funktionen im ST Connect 8.5.2 Client
Seite 87
Sametime Client(s) - Vorgabeparameter
Sametime Meeting (Webpshere) Parameter
com.ibm.rtc.meetings.shelf/serverName=<meetingServerName>
Websphere Meeting Servername (FQHN)
com.ibm.rtc.meetings.shelf/loginByToken=true
enable SSO via Sametime Server
com.ibm.rtc.meetings.shelf/useHTTP=true OR com.ibm.rtc.meetings.shelf/userHTTPS=true
com.ibm.rtc.meetings.shelf/useCommunityCredentials=true
com.ibm.rtc.meetings.shelf/communityServerName=<community server name>
If using a Community Server for credentials, both of these elements must be set
Seite 88
Sametime Client(s) - Vorgabeparameter
Sonstige Sametime Parameter
com.ibm.rcp.bizcard/disable.content.for.NotesContacts=true
Notes 8.5.1 FP2 sucht zusätzlich die Business Card gegen das private Notes Adressbuch (names.nsf) und somit können BC Daten u.U. inkonsistent sein
1. BC vom Sametime Server
2. BC von IBM Connections (nach Login)
3. BC vom privaten Adressbuch
com.ibm.collaboration.realtime.people/liveNameResolvePrimaryOnly= [true (default)| false]
Modify live names resolves process, to resolve live names against the primary community only
com.ibm.collaboration.realtime.people/liveNameResolverInternetFilter=edcom.de, timetoact.de
Email domain whitelist für Notes 8.5.1+
Seite 89
Sametime Client(s) - Debug
Sametime Daten im Notes Client
buddylist.xml ../notesdata/workspace/.metadata/.plugins/com.ibm.collaboration.realtime.imhub/
community-config.xml ../notesdata/workspace/.metadata/.plugins/com.ibm.collaboration.realtime.community.sametime/
LiveName*Cache.XML & Business Card PersonCache ../notesdata/workspace/.metadata/.plugins/com.ibm.collaboration.realtime.people.impl/
…\notesdata\workspace\logs trace*log.xml error*log.xml
…\notesdata\workspace\.config\rcpinstall.properties com.ibm.collaboration.realtime.level=FINE com.lotus.sametime.level=FINE
Collecting data for embedded Sametime client for Notes 8.x clients
Seite 90
Sametime Media Server – Web A/V Debug
Protokolldateien für das „Sametime web audio-visual plugin“
Microsoft Windows XP
%APPDATA%\IBM\Lotus\Sametime WebPlayer\
Windows Vista & Windows 7
%USERPROFILE%\AppData\LocalLow\IBM\Lotus\Sametime WebPlayer\
Mac OS X
$HOME/Library/Application Support/IBM/Lotus/Sametime WebPlayer/
Enabling diagnostics for audio and video in the ST web audio-visual plugin
WebPlayer.ini:
logging=0 Werte = 2,8,16
Ice.properties:
log_level=fine Werte = finer,finest
Preferences.ini:
GIPSDebugTraceEnable=true
Seite 91
Sametime Community Server - Business Card
In der Business Card Funktion können Benutzer Bilder zugewiesen werden
Domino: image/jpeg
LDAP: jpeg/binary
Foto sollte max. zwischen 10 – 20 kb sein (.gif / .jpeg)
Nach der Migration (Domino to LDAP) müssen evtl. vorhandene oder neue Fotos als „jpeg/binary“ (Rohformat) über einen LDAP Editor (z.B. Softerra LDAP Admin) importiert werden
Workaround - Dual Repository
Textwerte aus LDAP, Bilder aus einer Notes Datenbank
Configuring a dual repository with LDAP and a custom application
Storage type="NOTES_CUSTOM_DB“> <StorageDetails DbName="bcard.nsf " View="viewPerson"/> <Details> <Detail Id="Photo" FieldName="fldPhoto" Type="image/jpeg" /> </Details> </Storage> <BlackBox type="NOTES_CUSTOM_DB" name="com.ibm.sametime.userinfo.userinfobb.UserInfoNotesCustomBB" MaxInstances="4"/>
Seite 92
Sametime Community Server - Business Card
Business Card - Fehlersuche
Sametime.ini [DEBUG] USERINFO_DEBUG_LEVEL=5
…\domprog\trace\UserInfo_091021_1818.txt for the UserInfo Server Application
...\domprog\trace\UserInfoHTTP_091231_2240.txt for the UserInfo servlet
http://servname/servlet/UserInfoServlet?operation=3&setid=1&userId= cn=Alex%20Novak,O=edcomloc
%20 deklariert Leerzeichen
Ergebnis sollten die userinfo Daten sein
Seite 93
Sametime Client(s) – Problemsuche/Debug
Probleme beim Sametime Client analysieren
Logging and tracing on Lotus Sametime Connect
DEBUG Parameter = ... userdata/workspace/.config/rcpinstall.properties
com.ibm.collaboration.realtime.level=FINE / FINER / FINEST
com.ibm.collaboration.realtime.policy.sametime.managedsettings.level=FINEST
XML Protokoll (am besten mit Browser öffnen)
.../data/workspace/logs/*.xml
Menü: Help > Support > View Log and View Trace
Seite 94
Sametime – Domino Logs/Debug
Sametime Community Server (Domino Based)
Logs
…\<domprog>\Trace\
• Sametime_[datum].log
• Summer_X.diag
• Stlinks.txt
• communityConfig.txt
• …
Debug Parameter via Sametime.ini
Seite 95
IBM ST Community Server – Mobile
MIME Type Support einrichten
Fehler beim Download vom mobilen Gerät “octet-stream not supported”
<domprog>\httpd.cnf
Am Ende der Sektion ″other application formats″ AddType .jad text/vnd.sun.j2me.app-descriptor AddType .jar application/java-archive AddType .alx application/octet-stream AddType .cod application/octet-stream AddType .sisx application/octet-stream AddType .cab application/vnd.ms-cab-compressed AddType .cfg text/Sametime
Seite 96
Sametime – Ports
Ports used by Sametime
Server to server ports and protocols
Client to server and peer to peer ports and protocols
Seite 97
Sametime Media Server
ST Media Server
Proxy/Registrar
SIP (5060)
RTP
42000-43000 46000-47000
External Media Connect
Conference Manager
VP
1516
External MCU (ext. Partner)
Media Packet Switcher
ST Community Server
Sametime Connect Client 8.5.x
Room System (ext. Partner)
ST Meeting Server
External TCSPI Adapter (ext. Partner)
Internal TCSPI Adapter
SIP (5060/5080)
RTP 20830-20832
SIP
5060 / 5080
HTTP
80 / 443
SIP
Proprietary
VP
1516
VP = Virtual Places Protocol
SIP = Session Initiation Protocol
RTP = Real time Transport Protocol (A/V – dyn. UDP)
TCSPI = Telephony Conference Service Provider Interface
Seite 98
IBM Sametime - Web A/V “NAT”
LS 2011
ID505: "Network Architecture for IBM Lotus Sametime Audio/Video“
Uri Segev and Anat Fradin
Seite 99
Sametime 8.5.x – Commands (IBM Infocenter)
Server Type Kommando
Sametime
Community Server
…\domprog\nserver
…\domprog\nstaddin
Sametime System
Console (SSC)
…\STSCAppProfile\bin\startNode
…\STSCAppProfile\bin\startServer STConsoleServer
Meeting Server
…\<host>MeetingPNProfile\bin\startNode
…\<host>MeetingPNProfile\bin\startServer STMeetingHttpProxy
…\<host>MeetingPNProfile\bin\startServer STMeetingServer
Proxy Server …\<host>ProxyPNProfile\bin\startNode
…\<host>ProxyPNProfile\bin\startServer STProxyServer
Media Manager …\STMSAppProfile\bin\startNode
…\STMSAppProfile\bin\startServer STMediaServer
Gateway Server …\RTCGW_Profile\bin\startServer RTCGWServer
Deployment Manger …\STxDMgrProfile\bin\startManager
...\<profile>\bin\stopNode –username wasadmin –password pwd
…\<profile>\bin\stopServer <WASService> –username wasadmin –password pwd
…\<profile>\bin\stopManager –username wasdmin – password pwd
APPENDIX
Seite 100
Sametime 8.5.x – URL (IBM Infocenter)
Server Type Webaddress
Sametime
Community Server
http://hostname.dns:80/stcenter.nsf
http://hostname.dns:80/stconf.nsf (Classic Meeting)
Sametime System
Console (SSC) http://hostname.dns:8700/ibm/console (ICC - Sametime Konfig via DeployMgr)
Meeting Server http://hostname.dns:PORT/stmeetings (Port meist 908x)
http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)
Proxy Server http://hostname.dns:PORT/stwebclient/index.jsp (Port meist 908x)
http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)
Media Manager http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)
Gateway Server http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)
WASHOME\profiles\XXXX\logs\AboutThisProfile.txt •Port der Adminskonsole: meist 8x00 (dmgr) oder 906x (applicationserver)
•Port für HTTP-Transport: meist 908x
•Port für HTTPS-Transport: meist 944x
APPENDIX