解决 ibm lotus sametime 和 ibm lotus quickr 集成 … › developerworks › cn › lotus ›...
TRANSCRIPT
- 1 -
解决 IBM Lotus Sametime 和 IBM LotusQuickr 集成问题
Casey Brown咨询软件工程师IBM Software GroupAustin, TX USA
Purvi Trivedi咨询软件工程师IBM Software GroupWestford, MA USA
Stephen Shepherd 高级软件工程师IBM Software Group Bedford, NH USA
2010 年 4 月
© International Business Machines Corporation 2010 版权所有。保留所有权利。
摘要:本白皮书分步介绍了如何找出引起 IBM® Lotus® Sametime® 和 IBM Lotus QuickrTM 集
成问题的根本原因,包括检查一些配置区域,比如 Domino Names.nsf、QPconfig.xml、STconfig.nsf,以及防火墙设置。此外,我们提供了一些与托管 IBM Lotus Domino®Servers、Quickr Servers 和 Sametime Servers 有关的调试参数,可以帮助找出 Sametime 和 Quickr 集成配置出错的位置。
- 2 -
目录 1 简介........................................................................................................................................................ ............3
1.1 Lotus Sametime、Quickr Services for Domino 和 WebSphere Portal 集成概述................................. .....31.2 先决条件............................................................................................................................... ..................4
2 设置 SSO................................................................................................................................................... .........52.1 故障排除技巧......................................................................................................................................... 6
3 身份验证 / LDAP 配置............................................................................................................................. ..........63.1 LDAP 搜索......................................................................................................................................... .......73.2 绑定凭证............................................................................................................................... ..................93.3 基本专有名称 (DN)设置................................................................................................ ........................93.4 针对身份验证问题的调试设置..................................................................................... ......................12
4 身份验证 / 本地 Domino Directory................................................................................................. ...............144.1 对本地 Domino Directory 启用 Quickr 和 Sametime 集成 ..................................................... ..........14
5 配置和复制文件.............................................................................................................................................. .155.1 确定您的 .jar 文件是否进行签名....................................................................................... .................16
6 STLinks 故障排除....................................................................................................................................... .......206.1 判断 STLinks 是否运行在 Sametime 服务器上.......................................................................... .........206.2 配置 stlinks.js.................................................................................................................................... ....216.3 对 STLinks 禁用大小写敏感............................................................................................ .....................226.4 设置并测试 STLinks 样例................................................................................................... ..................22
7 Home Sametime 服务器......................................................................................................................... ..........248 理解并对双目录环境进行故障排除...................................................................................... .........................25
8.1 对双目录环境进行故障排除................................................................................................ ................269 其他故障排除问题....................................................................................................................................... ....29
9.1 浏览器问题..................................................................................................................... ......................299.2 联网问题............................................................................................................................ ...................30
10 Quickr Server 最佳实践.................................................................................................................... ..............3310.1 将 Quickr <members_online> 设置为 false..................................................................... ..................3310.2 启用 Domino Servlet Manager.......................................................................................................... ..3310.3 使用普通帐户创建 Sametime Meetings........................................................................... .................33
11 Sametime Server 最佳实践.................................................................................................... ........................3511.1 Domino Server 文档........................................................................................................................... ..3511.2 Directory Assistance....................................................................................................................... ......3811.3 Sametime.ini 设置....................................................................................................... ........................38
12 利用 Lotus Technical Support.................................................................................................... ....................3913 结束语............................................................................................................................................ ................4114 参考资料..................................................................................................................................... ...................41作者简介.............................................................................................................................................. ...............43
- 3 -
WebSphere
1 简介
IBM Lotus Software 交付了健壮的协作功能,使用户能够彼此连接、协作和创新,同时优化他们的工作方式。IBM WebSphere® Portal 为团队合作和内容共享提供了一个单一的访问点,使用 Lotus Quickr 实现协作,使用 Lotus Sametime 实现实时的统一通信。
面对如今的复杂环境,客户经常要求 Lotus Technical Support 帮助他们集成这些产品。本白皮书讨论了如何配置这些产品之间的集成点并进行故障排除,这个过程将使用 Lotus Sametime 8.0.2、Quickr Services for Domino 8.2 和 WebSphere Portal 6.1.0.2。
1.1 Lotus Sametime、Quickr Services for Domino 和 WebSphere Portal 集成概述
图 1 展示了用于实现本文档意图的环境设置。Quickr Services for Lotus Domino 和 Lotus Sametime 应当在不同 Domino 服务器上注册到同一个 Domino 域中,并且不同服务器之间在端口 80、1533、8082 和 80 上应该互相连接。如果 Sametime 服务器针对 HTTP 隧道进行了配置,那么只需要使用端口 80。
图 1. 环境拓扑
portal.lotus.comWebSphere Portal 6.1.0.2 Quickr.lotus.com
Domino admin server (8.5)and Quickr 8.2
Sametime.lotus.comDomino (8.0.2) 和Sametime 8.0.2 - CommunityServer
IBM Directory Server6.1 (LDAP)
Sametime-meeting.lotus.comDomino (8.0.2) 和Sametime 8.0.2 - MeetingServer
- 4 -
1.2 先决条件
必须在所有协作产品之间正确地配置 Web 单点登录(SSO)。
Quickr 和 Sametime 服务器必须位于同一个 Domino 域中,从而便于实现 Web SSO。
必须在端口 1352、80 上将 Quickr 服务器连接到 Sametime 服务器(以及端口443,如果配置了 SSL 的话)。
必须在端口 80、1533* 或 8082* 上将 Sametime 客户机计算机连接到 Sametime 服务器。
STLinks 必须能够在 Sametime 服务器上正确地运行和配置。
Quickr 和 Sametime 必须使用同一种方式解析用户名,因此需要使用相同的目录和目录访问协议**。
*如果 Sametime 服务器使用了隧道技术,那么就不需要使用端口 1533 和 8082。
** 在使用本机 Domino 目录和 Domino LDAP 时有一个例外,Lotus Support Technote #1298740, “Chat features do not work when Lotus Quickr is configured with Sametime authenticating to native Domino Directory” 解释了这一点。
2 设置 SSO要对 WebSphere Portal 设置 SSO,请参考 developerWorks® 白皮书:“ Configuring single sign-on (SSO) between IBM WebSphere Portal and IBM Lotus Domino” 。
首先,确认对 WebSphere Portal、Lotus Quickr forDomino 和 Lotus Sametime 正确地设置了 SSO。
注意:如果在环境中没有配备 WebSphere Portal 服务器,那么跳过步骤 1 和 6。
1. 以 LD AP 用户身份登录到 WebSphere Portal (http://portal.lotus.com:10040/wps/myportal ) (如果使用的是 IBM HTTP Server 的话,那么端口可能不同)。
2. 现在,在同一个浏览器会话中将 URL 修改为指向 Lotus Quickr 服务器
(http://quickr.lotus.com/lotusquickr ) 。如果 SSO 可以正常工作的话,您的姓名将出现在屏幕的右上角。如果没有出现的话,您将在屏幕的右上角看到一个 Log In 链接。在本例中,跳到小节“2.1 故障排除技巧”。
注意:对于非 WebSphere Portal 环境,在这一步骤中登录到 Quickr。
3. 现在,在同一浏览器中将 URL 修改为指向 Lotus Sametime 聊天服务器
(http://sametime.lotus.com/stcenter.nsf)Logged in as your name。如果 SSO 无效的话,
请参见小节“2.1 故障排除技巧”。
4. 现在将浏览器中的 URL 修改为指向 Lotus Sametime 会议服务器
(http://sametime-meeting.lotus.com/stcenter.nsf ). 。在左上角,应当会看到 Logged in as your name。如果 SSO 无效的话,请参见小节“2.1 故障排除技巧”。
5. 对所有服务器重复这一过程,然后登出。
6. 登录到 Lotus Quickr (http://quickr.lotus.com/lotusquickr ) 并切换到 WebSphere Portal (http://portal.lotus.com:10040/wps/myportal) 。 一定要确认 SSO 能否在这两者之间正常工作,
如果不能的话,参见小节“2.1 故障排除技巧”。
2.1 故障排除技巧
如果在修改 URL 且被提示进行身份验证时出现任何问题,请执行以下步骤。如果有任何疑问,请参考 developerWorks 白皮书,“ Troubleshooting Single Sign On (SSO) Between IBM WebSphere Portal and IBM Lotus Domino”。
1. 使用 Notes 或 Domino Admin 客户机,打开 Names.nsf 数据库。
2. 选择视图 Configuration > Web > Web Configurations。
3. 滚动到“*-Web SSO Configurations –”部分并展开它,查看 Web SSO 文档;例如:
• Sametime 服务器安装为 LtpaToken 创建了一个 Web SSO 文档,即使已经定义了这样一个文档,因此您可能会看到两个名为“Web SSO Configuration for LtpaToken”的文档。
• 可以对 Web SSO 文档的名称进行配置。如果由 Sametime 使用的 Domino 服务器已经针对不同的 Web SSO 文档进行了配置,比如非默认的 Web SSO 文档名,那么需要额外的配置。
• Web SSO 文档名必须在 Sametime 服务器的 Notes.ini 文件中通过以下参数定义:
ST_TOKEN_TYPE=(name of the Web SSO document)
例如:ST_TOKEN_TYPE=MyLtpaToken。参考 Technote #1249470,“No awareness in QuickPlace 7.0”获得更多信息。
4. 仔细查看每一个文档,确定将要使用的文档,删除那些只将 Sametime 服务器列为参与服务器的文档。
5. 如果设置的是新服务器,那么确保在完成 SSO 设置之前在Lotus Sametime 和 Lotus Quickr 之间复制您的 Names.nsf。
3 身份验证 / LDAP 配置
如果 Quickr 和 Sametime 服务器都对其目录使用了 LDAP,那么它们必须使用相同的 LDAP 目录。它们可以使用不同的副本,但是 LDAP 目录的内容、用户名的格式和属性都必须相同。
注意:在 Sametime 服务器上,如果使用 LDAP 进行身份验证,那么 Sametime 服务器的 Domino Directory (Names.nsf) 上不应有任何 Person 文档。
确保 Quickr 用户能够登录到 Lotus Sametime 的一种方法就是尝试登录到 Sametime Connect 或 Notes Instant Messaging(如果可用的话)。用户应当使用与登录到 Lotus Quickr 时使用的完全相同的登录名。如果无法使用该名称登录到 Lotus Sametime,那么很可能是因为 LDAP 设置出现了配置问题。
3.1 LDAP 搜索
要了解用户可以使用哪些名称进行身份验证,一种快速的方法就是执行 LDAP Data Interchange Format (LDIF) 转储,同时以 Lotus Sametime 绑定帐户的身份执行身份验证。
如果没有指定绑定帐户(在 STconfig.nsf / LDAPServer 文档中指定),则使用匿名绑定。
在 Sametime 服务器上:
1. 要查看 LDAP Bind 帐户名,使用 Lotus Notes 或 Administrator 客户机并在 Sametime 服务器
上打开 STconfig.nsf。
2. 打开 LDAPServer 文档并注意字段“Login Name for LDAP Connection”和“Password for LDAP Connection”(参见图 2)。Sametime 使用这些凭证连接到 LDAP,并且它们应当被用于执行 LDIF 转储。
图 2. LDAP Server Settings 窗口
3. 在 Quickr 服务器上,以 Quickr Admin 身份登录到 http://quickr.lotus.com/lotusquickr,单击底部左侧的导航面板上的 Site Administration。
4. 选择 User Directory 选项,然后选择 Change Directory。绑定用户凭证将显示在页面的底部(参见图 3)。
图 3. 修改 User Directory 窗口
Lotus Domino 服务器(以及所有 Notes 客户机)提供了一个名为 ldapsearch.exe 的实用工具,可用于执行 LDIF 转储,请参考 Technote #1240886,“How to obtain and read LDIF or LDAPSearch results”。
示例使用了 ldapsearch:
ldapsearch -h tds.lotus.com -D "cn=ldapbind,ou=users,dc=lotus,dc=com" -w secret –b"dc=lotus,dc=com" -L uid=tuser1
LDIF 将类似于如下所示:
dn: uid=tuser1,ou=users,dc=lotus,dc=com objectclass: organizationalPerson objectclass: personobjectclass: top objectclass: inetOrgPersonuid: tuser1userpassword: password sn: User1givenName: Testcn: Test User1mail: [email protected]
3.2 绑定凭证
LDAP 绑定凭证用于获得对 LDAP 目录的访问。一项最佳实践就是使用只能进行只读访问的帐户。
避免使用管理员帐号,因为一些组织的安全策略会造成密码过期。过期密码会引起 LDAP 搜索问题,因此,应当在 Quickr 和 Sametime 服务器上检查密码是否过期。
如果使用的是匿名绑定,某些 LDAP 环境不会呈现所有可用属性(例如,Sametime server)。如果遇到问题的话,应当尝试使用一个经过验证的绑定。
3.3 基本专有名称 (DN)设置
Base DN 设置告诉服务器从哪个位置开始用户搜索,并且该设置对于 Lotus Quickr、Sametime 和 WebSphere Portal 必须是相同的。
Lotus Sametime对于 Sametime servers 服务器,Base DN 为“Base object for searching person entries”下的 stconfig.nsf / LDAPServer 文档。可能类似于以下内容:
o=lotus.com, or ou=users,dc=lotus,dc=com
您的 LDAP 管理员应当能够指导您实现该设置。类似地,可以对组搜索使用 Base DN,例如:
ou=groups,dc=lotus,dc=com
Lotus Sametime 被安装在 Domino 服务器之上,也为 Directory Assistance 提供了使用 Base DN 的机会。Base DN 在 LDAP 选项卡(见图 4)上定义。然而,注意,它对于用户和组都是一样的,因此一定要确保用户和组都可以被找到。
图 4. 在 Directory Assistance 上使用 Base DN 实现搜索
Lotus Quickr要在 Lotus Quickr 上选中该设置:
1. 在 Quickr 服务器上,作为 Quickr Admin 登录到 http://quickr.lotus.com/lotusquickr 并单击底部
左侧导航面板上的 Site Administration。
2. 选择 User Directory 选项,然后选择 Change Directory;Search base 字段的 Advanced Settings 下将显示 search 过滤器(参见图 5)。
图 5. Search base 字段
用户查找通过 Site Administration 完成,但是组设置位于 qpconfig.xml 中,因此如果没有在您的站点实现 qpconfig.xml,那么将使用 Domino 服务器端默认设置。
下面是 qpconfig.xml 中的组过滤器示例。要在您的环境中修改它,首先取消选中 qpconfig.xml 中的 LDAP 部分,然后找到以下行:
<user_directory><ldap>...<base_dn><group>ou=groups,dc=lotus,dc=com</group></base_dn>
WebSphere Portal要在 WebSphere Portal 中选中该设置:
1. 检查 WebSphere Application Server 是否正在运行。启动浏览器并启动管理控制台 URL,例如:
https://portal.lotus.com:10003/ibm/console
2. 在左侧导航面板中,选择 Security > Secure administration, applications, and infrastructure。
3. 在 Configuration 选项卡中,从底部的“Available realm definitions”下拉菜单中选择 LDAP 目录,然后单击 Configure 按钮(参见图 6)。
图 6. Configuration 选项卡
在下一个屏幕(图 7)中验证 Base distinguished name (DN) 字段。
图 7. Configuration 窗口
3.4 针对身份验证问题的调试设置
下面这些日志可以帮助 IBM Lotus Technical Support 诊断身份验证问题:
用于 Quickr:Notes.iniQuickPlaceUserDirectoryLogging=5QuickPlaceAuthenticationLogging=5QuickPlaceDSAPILogging=5– Requires restart of server– Output is to <path to Domino data>\IBM_TECHNICAL_SUPPORT\console log
用于 Sametime:Sametime.ini[Debug] section: VP_LDAP_TRACE=1– Requires restart of server– Output is to <path to domino>\trace
用于 Domino LDAP:Notes.iniLdapdebug=7– This setting is for the LDAP server, not Quickr or Sametime– Requires restart of server
– Output is to <path to Domino data>\IBM_TECHNICAL_SUPPORT\console log
4 身份验证 / 本地 Domino Directory如果使用本地 Domino Directory 进行身份验证,那么可以使用 Directory Assistance 或 Extended Directory Catalog(在 Directory Assistance 数据库中配置)获得额外的名称和地址簿。
不支持压缩的目录分类。如果使用了多个 Domino 目录,那么鉴于性能考虑,建议使用 Extended Directory Catalog。
默认情况下,Sametime 服务器在 $Users 视图中搜索用户,在 $ServerAccess 视图中搜索用户所属的组。用户可能针对以下字段中的内容进行身份验证:
First Last Username Shortname
注意:Internet mail 字段未被选中,因此如果需要使用该值,那么可以将其添加到 Username 或 Shortname 字段。同样,Lotus Sametime 只允许具有惟一名称的用户登录,因此如果有两个 John Smiths 的话,那么这两个用户都不能以“John Smith”的身份登录。他们需要使用惟一的路径登录,比如“John Smith/West/Lotus”。
4.1 对本地 Domino Directory 启用 Quickr 和 Sametime 集成
在 Quickr 和 Sametime 服务器之间配置多服务器 SSO,如 Information Center 主题
“Manually enabling the Domino SSO feature”中所述。执行小节“2 设置 SSO”中的步骤,检查您的配置是否正常工作。
然后执行下面这些步骤:
1. 检查 Directory Configuration 是否正确配置:
a. 登录到 Quickr Site Administration 并单击 User Directory。b. 如果没有看到 Type: Domino server and Name: the hostname of the Quickr server,
那么单击“Change User Directory”:Type: Domino ServerNew Users: Disallowed.
c. 单击 Next。
2. 在 Quickr Admin 中设置 Sametime 服务:
a. 单击 Other Options > Edit Options,然后滚动到 Sametime Servers 部分。b. 在 Sametime Community Server 字段中输入 Sametime Community Server 的 URL(用于聊天和感知)。
.c. 在 Sametime Meeting Server 字段中输入 Sametime Meeting Server 的 URL(用于从 Quickr 的位置安排会议)。
URL 应当以 HTTP:// 开头,除非强制使用 SSL,对于后一种情况,URL 应当为 URL should be HTTPS://
URL 应当包含一个完全限定 Internet 主机名,这样才能使 SSO 正常工作(例如, http://sametime.lotus.com )。 .
d. 当完成 URL 时,单击底部的 Next 按钮。
3. 修改 qpconfig.xml 文件:
注意:由于使用了 Domino 目录类型,必须使用 qpconfig.xml 文件来配置 Sametime 服务。如前所述,在默认情况下没有配置 qpconfig.xml。
a. 访问 Quickr 服务器并找到 qpconfig.xml 文件。如果该文件不存在,那么找到 qpconfig_sample.xml,复制该文件,然后将该文件的副本命名为 qpconfig.xml。
b. 找到以 <sametime ldap=”true”> 开头的部分,然后将其修改为<sametime ldap=”false”>。c. 如果位于样例文件中,那么取消注释该部分,只需删除紧邻该部分上方的代码和紧邻 </sametime> 下面的一行。可以删除明确用于 LDAP 的条目,比如 <members_online> 和 <credentials>,Domino Directory 不需要使用这些部分。
它看上去应当类似如下所示:
<sametime ldap="false"><meetings invite_servers="false"><tools><audio enabled="true" /><video enabled="true" /></tools></meetings><reverse_proxy enabled="false"><host_alias>http://reverseproxy.ibm.com</host_alias><host_timeout>30000</host_timeout><proxy_edge enabled="true" /></reverse_proxy><token type="ltpa" /></sametime>
4. 重启 Quickr 服务器并参考小节“5 配置和复制文件”。
5 配置和复制文件
首先,在将文件从 Sametime 服务器复制到 Quickr 服务器以及从 Quickr 服务器复制到 Sametime 服务器时需要小心。文件名和路径对大小写敏感,因此将识别任何不正确的大小写,或者使 chat 链接无效。
应当使用与您的 Sametime 服务器匹配的 Sametime Software Development Kit (SDK) 版本。例如,如果使用的是 Sametime 8.0.2 服务器,那么需要使用来自 Sametime 8.0.2 SDK 的文件。
Sametime SDK 包含 STComm.jar 的两个副本,一个为签名副本,另一个为未签名副本。Quickr 服务器的 PeopleOnline31.jar 文件已使用签名;因此,还必须使用 STComm.jar 的已签名副本和 stlinks.ja。
在解压缩 SDK 时,可以在下面的目录中找到 STComm.jar 的签名副本:
\st802sdk\client\stjava\bin\signed
未使用 STComm.jar 的签名副本将造成 Quickr 的 chat 链接 (PeopleOnline31.jar) 变为一个空链
接且显示一个红色的 X。
CommRes.jar 只提供未签名的版本,这不会引起任何问题。该文件位于以下目录下的 SDK 中:
\st802sdk\client\stjava\bin
stlinks.jar 的未签名副本会使用户在加入 Quickr 聊天时断开与 Sametime Connect 或集成了 Notes 的 Sametime 的连接。要查找 stlinks.jar 文件的签名副本,请访问 Sametime 服务器并浏览
C:\Program Files\IBM\Lotus\Domino\data\domino\html\sametime\stlinks\signed
将 stlinks.jar 文件从以上位置复制到下面的位置:
C:\Program Files\IBM\Lotus\Domino\data\domino\html\sametime\stlinks\
5.1 确定您的 .jar 文件是否进行签名
检查 stlinks.jar 和 STComm.jar:
1. 生成 stlinks.jar 的副本并将该副本重命名为使用 .zip 扩展名。2. 使用 Microsoft® Windows® 展开 .zip 文件。3. 打开已展开的文件夹并打开 META-INF 文件夹:
• 如果看到一个名为 manifest.mf 的文件,那么 jar 文件则为未签名文
件。• 如果看到三个文件,manifest.mf、zigbert.rsa 和 zigbert.sf,那么 jar 文件则为已签
名文件。
4. 对 STComm.jar 重复以上过程。
检查 peopleonline31.jar
1. 生成 peopleonline31.jar 的副本并将该副本重命名为使用 .zip 扩展名。2. 使用 Windows 展开 .zip。
3. 打开已展开的文件夹并打开 META-INF 文件夹:
• 如果看到名为 MANIFEST.MF 的文件,那么 peopleonline31.jar 为未签名文件。• 如果看到三个文件,INTERNAT.RSA、INTERNAT.SF 和 MANIFEST.MF,那么 .jar
文件为签名文件。
必须删除用户的 JavaTM 缓存并启动一个新的浏览器会话才能下载已签名 .jar 文件。使用表 2 确
定需要在每个服务器上保留哪些文件以及从哪里可以获得这些文件。
注意: 7.0 和 8.0.2 之间的所有版本的 Sametime applets 签名者证书在 2009 年 5 月 18 日过期。您可以从 Lotus Technical Support 的 Fix Central 站点(参见 Technote #1380778,“Sametime applets signer certificate expires on 18 May 2009”)下载热补丁。
表 2. .jar 文件的位置
文件名 在 Sametime 服务
器上的位置
在
Quickr 服务器上的
位置
从该位置复制文件 注释
PeopleOnline31.jar C:\Program Files\IBM\Lotus\ Domino\Data\Domino\html\QuickPlace\peopleonline
C:\Program Files\IBM\LotusDomino\Data\ LotusQuickr
从Quickr Server 复制到Sametime 服务器
大小写敏感路径
STComm.jar C:\Program Files\IBM\Lotus\ Domino\Data\Domino\html\ QuickPlace\peopleonline
(不需要) 从Sametime SDK\st802sdk\client\stjava\bin\signed 复制
CommRes.jar C:\Program Files\IBM\Lotus\ Domino\Data\ Domino\html\QuickPlace\peopleonline
(不需要) 从Sametime SDK\st802sdk\client\stjava\bin\ 复制
stlinks.jar C:\Program Files\IBM\Lotus\Domino\data\domino\html\sametime\stlinks\
C:\Program Files\IBM\Lotus\Domino\data\domino\html\sametime\stlinks\
从Sametime serverC:\Program Files\IBM\Lotus\Domino\data\domino\html\sametime\stlinks\signed 复制
\stlinks (entire contents of stlinks directory)
C:\Program Files\IBM\Lotus\Domino\ Data\domino\html\Sametime\stlinks
C:\Lotus\Domino\ Data\domino\html\ sametime\stlinks
替换以上文件后,将完整的 STlinks 文件夹从 Sametime 服务器复制到Quickr 服务器
Firefox 的一个安全特性要求 applets 进行签名,并从当前正在访问的服务器中下载它。
STMtgManagement.jar C:\Program Files\IBM\Lotus\Domino\ Data\
C:\Lotus\Domino\ Data\
从Sametime 服务器复制到 Quickr服务器
只用于会议集成。
STCore.jar C:\Program Files\IBM\Lotus\Domino\ Data\
C:\Lotus\Domino\ Data\
从Sametime 服务器复制到 Quickr服务器
只用于会议集成。
ServiceLocator.properties C:\Program Files\IBM\Lotus\Domino\ Data\
C:\Lotus\Domino\ Data\
从Sametime 服务器复制到 Quickr服务器
只用于会议集成。
sametime.ini C:\Program Files\IBM\Lotus\Domino\ Data\
C:\Lotus\Domino\Data\
从Sametime 服务器复制到 Quickr服务器
只用于会议集成。
6 STLinks 故障排除
Lotus Quickr 使用 Sametime Links(即 STLinks)显示内部用户的感知状态。STLinks 使您的图标或名称变为绿色并允许您加入聊天。
默认情况下,所有 Domino 服务器都包括 STLinks .jar 和支持文件;然而,STLinks 可能不匹配 Sametime 服务器上的 STLinks 版本。
参考前一小节“配置和复制文件”,获得更多细节。您的 Sametime 服务器和 Quickr 服务器应当具有这些文件的相同版本。
6.1 判断 STLinks 是否运行在 Sametime 服务器上
Sametime 服务器 STLinks 应用程序必须运行才能使 STLinks 连接正常工作。要判断它是否正常运行,可以使用下面任意一种方法:
A. 使用 Sametime Administration 客户机:
1. 使用浏览器访问 Sametime 服务器的 stcenter.nsf 页面,例如:
http://sametime.lotus.com/stcenter.nsf
2. 在左侧,输入您的 Administrator 名和密码,然后单击“Administer the server”链接。
3. 在 Sametime Administration 中,应当首先看到标题为 Server Overview 的页面,在该页面中会看到“Sametime Links App Launcher (stlinks.exe)”和它旁边的状态。
状态应该为“Running”。如果看到的是“Not Running”,那么联系 Lotus TechnicalSupport 以寻求帮助。
或者
设置 描述var STlinksCaseSensitive=true; 将此修改为
var STlinksCaseSensitive=false;
这将禁用用户名的大小写敏感;然而,它需要额外的配置(参见下面的“对 STLinks 禁用大小写敏感”)。
var g_isAutoawayRunning = true; 将此修改为var g_isAutoawayRunning = false;
如果 Quickr 用户最小化登录到 Quickr 的浏览器或没有鼠标活动,那么STLinks 的这个默认行为将自动把用户的状态修改为 Away。
这个 Away 状态还将修改用户的 Sametime 客户机或 Notes 中的集成的 Sametime 客户机。
这一行为可能会为最终用户造成困扰,因为他们将需要手动修改其状态,或者打开浏览器并在 Quickr 页面中使用鼠标。
(not here by default) 将这两行代码添加到 stlinks.js 的开头:var HTTP_TUNNELING_PORT=8082;var TUNNELING_ADDRESS="";
如果 Sametime 的专有协议通过 http 隧道化,那么这两项设置将得到使用。
Port 的值可以为一个隧道化的 Sametime 服务器的端口 80,也可以是非隧道化配置中的端口 8082。
默认情况下,这两个设置位于 hostinfo.js 中。然而,出于某些原因,有时不能正确地从 hostinfo.js 文件中读取这些设置。在文件的开始部分,从 hostinfo.js 中将这两行复制并粘贴到 stlinks.js 并设置适当的值。
B. 使用 Windows Services:
1. 访问 Sametime 服务器的 Windows 操作系统。
2. 选择 Start > Control Panel > Administrative Tools > Services。
3. 找到名为“ST Links”服务;它的状态应该为“Started”。如果没有找到“Started”状态的服务,那么联系 Lotus Technical Support 以获得支持。
6.2 配置 stlinks.js
可以对 stlinks.js 中的多项设置进行配置,这些工作可以在 Sametime 和 Quickr 服务器上完成。可能需要修改这些可选设置的默认值(参见表 3)。
表 3. stlinks.js 的配置设置
var ll_RProxyName="rp.domain.com"; var ll_AffinityId="st01";
这些设置被用于一个反向代理配置。如果不使用反向代理的话,可以跳过这些配置。
将这些行解除注释并将值修改为匹配您的环境的值。
有关更多信息,请参见小节“9.2 有关反向代理配置的特殊考虑”。
6.3 对 STLinks 禁用大小写敏感
STLinks 默认情况下对名称区分大小写。最常听到的抱怨是用户在 Quickr 中只能感知他们自己。要禁用 STLinks 中的大小写敏感,必须对两个位置作出修改,即 Sametime.ini 和stlinks.js,如下所示:
1. 打开 Sametime.ini 文件并找到 [Config] 部分。添加下面的行(如果不存在的话):
AWARENESS_CASE_SENSITIVE=0
2. 接下来,找到 [STLINKS] 部分并寻找下面这行:
STLINKS_VM_ARGS=-Xmx128m -Xgcpolicy:optavgpause
3. 在末端保留一个空格,然后添加
-DAWARENESS_CASE_SENSITIVE=0
产生的行应该类似如下所示:
STLINKS_VM_ARGS=-Xmx128m -Xgcpolicy:optavgpause - DAWARENESS_CASE_SENSITIVE=0
4. 接下来,打开 stlinks.js (c:\Program Files\IBM\Lotus\Domino\data\domino\html\sametime\stlinks) 并找到下面的行:
*/ var STlinksCaseSensitive=true;
并将其修改为:
*/ var STlinksCaseSensitive=false;
保存 stlinks.js 文件。
注意:必须同时在 Sametime 和 Quickr 服务器上对 stlinks.js 执行这些操作。
6.4 设置并测试 STLinks 样例
下载与您的 Sametime 服务器版本对应的 Sametime SDK 。它应当包含一个 STLinks Toolkit 样例,可以使用该样例测试 STLinks 功能。如果这个样例不工作的话,
那么必须通过故障排除在继续进行之前解决问题。联系 Lotus Technical Support,获得 STLinks 故障排除支持。
1. 将 SDK 解压缩到一个临时位置并浏览到:
Path:\st802sdk\client\stlinks
2. 将全部内容复制到:
<path to data>\domino\html\sametime\stlinks
3. 启动浏览器并访问:
http://<your server name>/sametime/stlinks/samples/links/form.html
使用 Sametime 服务器的完全限定主机名替换 <your server name>:
在步骤 1 中,输入您的用户名和密码。在步骤 2 中,再次输入您的用户名,并单击 Add。在步骤 3 中,单击 View Page。
如果看到您的名字变成绿色,那么表明您已经成功地测试了 STLinks。现在我们已经确定STLinks 能够正常工作,我们接下来将继续进行故障排除。
7 Home Sametime 服务器
Lotus Sametime 有一个名为 Home Sametime 服务器的概念。这是 Domino 目录下的 Person 文档中的一个字段,并且是 LDAP 目录的一个属性(可被命名为任何内容,并且可以在 stconfig.nsf / LDAPServer 文档中找到)。
Home Sametime 服务器的作用就是确保用户始终能够获得性能和存储,不管他们登录到 Community 的哪个位置。(一个 Community 就是指一组彼此连接的 Sametime 服务器集合)。
当用户尝试登录到一个非 Home Sametime 服务器的 Sametime 服务器时,他们将被重定向到其 Home Sametime 服务器以进行登录。如果由于某些原因(防火墙、服务器宕机等等)致使用户无法抵达其 Home Sametime 服务器时,那么就会出现问题。Home Sametime 服务器字段中的一个无效条目将会使用户无法登录到 Sametime。如果用户无法登录到 Sametime,那么可以临时禁用主 Sametime 服务器,查看是否可以解决问题。对于本地 Domino 目录,只需要在 Person 文档中留空“Sametime server”字段,或者,对于 LDAP,从 stconfig.nsf / LDAPServer 文档中删除“Name of the Home Server Attribute”。
有关对Home Sametime 服务器设置进行故障排除的更多信息,请联系 LotusTechnical Support。
8 理解并对双目录环境进行故障排除
何谓双目录环境?双目录环境就是指 WebSphere Portal 在其中使用了不同于集成 Domino 应用程序的目录的环境。例如,WebSphere Portal 使用 IBM Directory Server,而 Lotus Collaborative Services(Sametime 和 Quickr)使用 Domino LDAP。
注意:只有 Sametime 和 Quickr 使用 Domino LDAP 而 WebSphere Portal 使用非 Domino LDAP 时才支持双目录。
双目录环境中会发生哪些操作? 当用户针对 WebSphere Portal 进行身份验证时,他/她将被 WebSphere Portal 识别为保存在 IBM Directory Server 中的 DN:
uid=tuser,ou=user,dc=lotus,dc=com
当同一个用户对 Quickr 服务器进行身份验证时,他/她将被 Quickr 服务器识别为保存在 Domino LDAP 目录中的 DN:
CN=Test User,O=lotus
当 WebSphere Portal 生 成 LTPA 令 牌 时 , 它 将 在 令 牌 中 将 用 户 身 份 设 置 为 uid=tuser,cn=users,dc=acme,dc=comLTPA 令牌中加密的 DN 不同于 Domino LDAP 中包含的名称。在 Lotus Quickr 解码该 LTPA 令牌时,它无法为 uid=tuser,cn=users,dc=acme,dc=com 找到匹配,因为 Domino LDAP 中包含的名称为 CN=Test User,O=acme。
要解决此问题,必须将 LTPA 令牌中的名称映射到 Domino LDAP 中的名称(如下所示)。
如何在双目录环境中使用 SSO?在双目录环境中,需要执行额外的步骤来使 SSO 生效。要将 LTPA 令牌中的名称映射到 Domino LDAP 中的名称,我们可以使用以下两种方法:
(1) 像对应的 Person 文档添加专有名称,
(2) 设置 DA(目录帮助)来从其他目录检索专有名称,在本例中,将从 IBM Directory Server 中检索。
以下两份 Technotes 介绍了在一个双目录环境中为 Lotus Collaborative Services 服务配置 SSO 的步骤:
• How to configure SSO between WebSphere Portal and Lotus Sametime when each use a different LDAP directory
提示:避免使用对别名取消引用的步骤(步骤 3b),因为这会产生性能问题。推荐使用步骤 2a,首先将 WebSphere Portal LDAP DN 添加到 Domino 中的 Person 文档中的 shortname 字段,然后执行步骤 3a。然后配置 Sametime 以对别名搜索 UID 字段。
• How to configure SSO between WebSphere Portal and QuickPlace when each use a different LDAP directory
提示:这份 Technote 的标题显示的是 QuickPlace,但是同样的步骤也适用于 Quickr。建议使用步骤 II(A),“Update an attribute in LDAP with the Alias Name”。使用步骤 II(B)“Configure the LDAP server to search for de-referenced alias names”会引发性能问题。
8.1 对双目录环境进行故障排除
Web SSO 配置
1. 在一个双目录环境中,必须使用 WebSphere LTPA 令牌。要确认您已经将 WebSphere LTPA 键正确导入到 Web SSO 文档,检查 WebSphere Information 部分(参见图 8)。LDAP Realm 字段可能包含 WMMRealm;如果包含 Null,那么将其修改为 WMMRealm。
图 8. WebSphere Information
2. 确保配置名为 LtpaToken。如果是其他名称的话,比如 LTPAToken-Domino,那么需要确保 Lotus Sametime Server 的 Notes.ini 文件包含 ST_TOKEN_TYPE=LtpaTokenDomino。
同时确保位于 Internet protocols > Domino Web Engine > HTTP Sessions 下的 Domino Server 文档被设置为正确的 Web SSO 配置:
3. 确保 DNS Domain 与您在浏览器中访问服务器时输入的域相同:
4. 此外,应当在 WebSphere Portal 上配置该域。为此:
a. 登录到 Administration 控制台,在 Security 下,选择“Secure administration, applications, and infrastructure”(参见图 9)。
b. 在 Authentication 下的右侧,选择 Web security,然后选择 single sign-on。
图 9. Secure administration, applications, and infrastructure 页面
5. 对于 SSO,在 General Properties(参见图 10)下,确保:
• 选择了 Enabled 选项,
• 使用您的域名填充了 Domain name 字段,
• 取消选中 Web inbound security attribute propagation。
图 10. Configuration General Properties 窗口
Domino LDAP通过运行任何 Domino 或 Notes 默认安装的 LDAPSEARCH 实用程序,确定 WebSphere Portal LDAP DN 被正确添加到 Domino Person 文档的 shortname 字段:
打开命令行并输入以下 ldapsearch 命令,获得 Test User 的结果:
ldapsearch -h ldapserver.domain.com "uid=uid=tuser/cn=users/dc=lotus/dc=com"
或者使用绑定用户信息,如果需要的话:
ldapsearch -h ldapserver.domain.com -D <bind username> -w <bind user's password> "uid=uid=tuser/cn=users/dc=lotus/dc=com"
9 其他故障排除问题
接下来我们将讨论其他一些故障排除问题。
9.1 浏览器问题
对浏览器进行故障排除超出了本文档的讨论范围,但是我们希望介绍几种 Lotus Technical Support 经常使用的工具。这些工具包括:
FiddlerFirebug(只用于Mozilla Firefox 浏览器)
Wireshark
9.2 联网问题
有关反向代理配置的特殊考虑如果使用了反向代理服务器,那么必须针对 HTTP 隧道配置 Sametime 服务器。要判断您的 Sametime 服务器是否使用了隧道,请参考 Technote#1190580,“How to determine if a Sametime server is configured for tunneling”。
如果在安装 Sametime 服务器时没有针对隧道进行配置,那么可以使用 Technote #1090222,“How to enable or disable HTTP tunneling on a Sametime server over port 80”中的说明来启用隧道。
由于已知的 SPR, #SSHD74UNAF,必须在防火墙中打开端口 1533。此问题在 Quickr 8.1.0.15 和 Quickr 8.2.0.7 中得到了解决。建议对正在使用的 Quickr 版本安装最新的补丁,可以从 Fix Central 站点获取。
同样,应当按如下所示修改 QPConfig.xml 文件:
<sametime ldap="true"><reverse_proxy enabled="true">
<host_alias>http://proxyserver/junction</host_alias><host_timeout>30000</host_timeout><proxy_edge enabled="true" />
</reverse_proxy>
对于 <host_alias>,对您的代理服务器 URL 使用完全限定域名,后跟连接名(junction name),例如:
<host_alias>http://proxy.lotus.com/st</host_alias>.
其中,proxy.sametime.com 表示反向代理使用的主机名,而 /st 是针对 Sametime 配置的 affinity ID 名。对于 Tivoli Access Manager (WebSeal),affinity ID 被称为一个连接。
注意:如果使用了任何反向代理(包括 WebSeal),那么设置 <proxy_edge enabled="true" /> 必须始终被设置为 true。
现在,在 Quickr 服务器上,登录到 Site Administration,选择 Other Options,然后选择 Edit Options。
向下滚动到 Sametime servers 部分并输入 URL 来匹配您为 <host_alias> 输入的内容,包括
affinity-ID(参见图 11)。
图 11. Sametime 服务器 URL
反向代理配置还需要修改 stlinks.js,这应当在 Quickr 和 Sametime 服务器上完成。具体来讲,在 stlinks.js(默认情况下位于 data\domino\html\sametime\stlinks 文件夹),找到并编辑以下行:
var ll_RProxyName="proxy.lotus.com";var ll_AffinityId="st";
Sametime 服务器只支持具有 affinity-ID 概念的反向代理服务器。affinity ID 构成了 URL 的一部
分,告诉反向代理应用哪些规则。在上例中(http://proxy.lotus.com/st),proxy.lotus.com 是反向代理的完全限定域名,而 st 为 affinity ID。
还需要在 Sametime 服务器上使用额外的配置。请参考 Technote#1195476,“Sametime: How to configure STLinks to work over a reverse proxy”获得更完整的步骤。
在防火墙中打开端口Lotus Sametime 为连接使用了多个端口。Sametime 服务器的其中一个选择就是在端口 80 上对连接使用隧道。如果使用这种“隧道化”连接,那么只需要对从客户机和服务器以及 Quickr 和 Sametime 服务器之间的连接使用端口 80。
要确定是否针对隧道对 Sametime 服务器进行了配置,打开 Sametime 服务器的 Server 文档并单击 Ports > Internet Ports > HTTP 选项卡。
如果 http 的端口号为 8088,则 Sametime 服务器使用了隧道。如果没有使用隧道的话,必须在 Sametime 服务器和 Quickr 用户之间的防火墙中打开几个端口,如表 4 所示。
表 4. 在防火墙中打开端口
端口号 描述80 Sametime 的 HTTP 端口,用于下载 stlinks.js 以及用于 Sametime 会议。HTTP
端口 80 还用于隧道化服务器配置,面向所有 Sametime 协议(音频和视频除外)。
1533 只针对感知和聊天的直接连接。使用专有 Sametime VP Protocol。
8082 可用于替换端口 1533,用于防火墙或只允许 HTTP 通信的代理服务器。Sametime 服务器将使用 HTTP 包装器封装 VP 协议包,因此数据显示为一个 HTTP 包,这将允许通信量通过防火墙。如果 Sametime 无法连接到1533,那么默认情况下将尝试该端口。
8081 Sametime 客户机的会议服务端口。如果用户在 Sametime 服务器上创建会议并希望参加这些会议,那么必须在客户机和服务器之间打开该端口。
对于完整的端口列表,请参考 Sametime Information Center . 中的主题“Ports used by a Sametime server”。
10 Quickr Server 最佳实践
现在让我们讨论一些 Quickr Server 最佳实践。
10.1 将 Quickr <members_online> 设置为 false默认情况下,<members_online> 的 qpconfig.xml 被设置为 true;然而,不建议这样做,因为这会引起性能问题。
当设置为 true 时,Quickr 将获得嵌入组的所有成员并将其他们发送到 Sametime 服务器,因此会影响 Quickr 服务器的性能:
<members_online><expand_external_groups enabled="false" max_depth="20" />
</members_online>
然而,当 <members_online> 被设置为 false(建议设置)时,Quickr 将发送组名,而 Sametime 服务器将扩展并解析成员。
10.2 启用 Domino Servlet Manager为此,执行以下操作:
1. 如果不存在的话,则在 Domino 上的 <domino_data> 目录中创建一个名为 /domino/servlet/ 的目录。
2. 在 Quickr 服务器的 Server 文档中,选择 Internet Protocols > Domino Web Engine 选项卡。在 Java Servlets 下,在 Java servlet support 字段中,确保选中 Domino Servlet Manager。
3. 如果不是这样的话,编辑 Server 文档,选择该值,保存 Server 文档,然后在 Domino 中重启 HTTP 任务,只需在服务器控制台中输入以下命令:
tell http quit load http
这一修改将为 Domino Web Server 加载 Domino Servlet Manager。
10.3 使用普通帐户创建 Sametime Meetings为此,执行以下操作:
1. 使用 Domino Admin Client,在 Sametime 服务器上,在 Domino Directory 中用一个 Internet 密码注册用户“Sametime Admin”。该用户名将只用于 Lotus Sametime 与 Lotus Quickr 的集成。
2. 在 Sam et im e 服务器上,将 Sametime Admin/ibm 添加到 STconf.nsf 数据库的访问控制
列表(ACL)。
3. 指定用户名 Manager access,用户类型 Person,以及 [SametimeAdmin] 角色。有关数据库 ACL 的更多信息,请参考 Lotus Domino Administration Help。
4. 从 Sametime Server 的 Program 目录(例如,C:\Program Files\IBM\Lotus\Domino)中将文件 STMtgManagement.jar、STCore.jar 和 Sametime.ini 复制到 Quick Program 目录。
5. 从 Sametime Server 的数据目录(例如 C:\Program Files\IBM\Lotus\Domino\data)中将文件 ServiceLocator.properties 复制到 Quick 服务器的 Data 目录。
6. 在 Quickr Server 上,打开 Notes.ini 文件并查找行
JavaUserClassesExt=QPJC1,QPJC2
将该行修改为以下内容:
JavaUserClassesExt=QPJC1,QPJC2,QPJC3,QPJC4
在 QPJC2= 行中,插入 QPJC3=Domino Program directory\STCore.jar,例如:
C:\PROGRAM FILES\IBM\LOTUS\DOMINO\STCore.jar。
然后插入 QPJC3=Domino Program directory\STMtgManagement.jar,例如:
C:\PROGRAM FILES\IBM\LOTUS\DOMINO\STMtgManagement.jar。
7. 在 Quickr Server 上,用文本编辑器打开 qpconfig.xml 文件并确保文件中包含一个<sametime> 部分。
8. 如果没有 <sametime> 部分的话,从 qpconfig_sample.xml 文件中复制该部分。如果出现 <!-- ================= START OF SAMPLE====================== 和 <!-- ================= END OF SAMPLE ======================== --> 之类的注释行,那么删除它们以在 <sametime> 部分中启用设置。
9. 在 <credentials> 元素内部,输入您在 Domino Directory 中为 Lotus Quickr 会议集成配置的用户的专有名称和 Internet 密码,比如 cn=Sametime Admin/o=ibm:
<credentials><dn>cn=Sametime Admin/o=ibm</dn><password>password</password></credentials>
11 Sametime Server 最佳实践
下面解释在与其他 Lotus 产品(比如 Lotus Quickr)集成的 Sametime 环境中推荐使用的设置。
11.1 Domino Server 文档
要获得完整的 Domino Server 文档列表,请参考 Sametime Information Center . 中的“Verifying
the Domino Server document settings”主题。表 5 中的设置适用于 Lotus Sametime 与 Lotus Quickr 的集成。
表 5. 服务器文档集成设置
服务器文档设置 值Basics 选项卡Fully qualified Internet host name 该字段在 Domino server 安装期间填充,并且应
当包含 DNS 服务器已知的完全限定名。在测试环境中,除了 DNS 外,也可以使用本地主机表。注意:这个名称不能为一个数值 IP 地址。
Load Internet configurations from Server\Internet Sites documents
禁用。(不支持 Internet Sites 文档)。
Security 选项卡Internet authentication 默认值为“Fewer name variations with
higher security”,该值为推荐设置,可以提高安全性。如果使用的是 Domino Directory 身份验证,并且您希望用户能够使用短名称,那么选择“More name variations with lower security”。它必须匹配您在 Lotus Quickr 服务器上的设置。
Ports - Notes Network Ports 选项卡Port TCPIP
注意:必须全部使用大写字母精确输入,否则您无法将 Lotus Sametime 添加到服务器。
Protocol TCP
Net Address DNS 服务器中的 Domino 服务器的完全限定主机名。
应当同时满足以下条件:
Basics 选项卡上的完全限定 Internet 主机名
Internet Protocols-HTTP 选项卡中的
Host Name 。一般为:computername.internetdomain.com例如,stdom1.acme.com。
注意:这不能是一个数值 IP 地址。
Ports – Internet Ports - Web 选项卡TCP/IP port number 8088
注意:如果在这里看到端口 80,那么表示没有配置 http 隧道。建议您在集成 Sametime 和 Quickr 时对 Sametime 使用 HTTP 隧道。
TCP/IP port statusEnabled
Name & passwordYes
Internet Protocols - HTTP 选项卡Host name DNS 服务器中的 Domino 服务器的完全限
定主机名。
应当同时满足以下条件:
Basics 选项卡上的完全限定 Internet 主机名
Ports – Notes Network Ports 选项卡上的 Net Address
一般为:computername.internetdomain.com例如:stserver1.sametime.com注意:通常,这个值不能是数值 IP 地址。对于具有多个有效 IP 地址(多宿主)的 AIX、Linux 或 Solaris 服务器,输入所有 IP 地址而不是主机名。
Internet Protocols - Domino Web Engine 选项卡Session Authentication Multiple Servers (SSO)
SSO 需要用于 Sametime 和Quickr 集成。
Web SSO Configuration LtpaToken
可以修改这个值;然而,必须进行额外的配置。这个设置需要匹配 Lotus Quickr 服务器文档中的值。参见 Technote #1249470 “No awareness in QuickPlace 7.0”了解更多信息。
11.2 Directory Assistance如果 Sametime 服务器专门用于提供感知和聊天服务(不包括会议服务),那么可以禁用 Domino 的目录帮助以改进 Quickr 的登录时间。有关更多信息,请参考 Technote #1321061,“How to improve stlinks startup time for collaboration products”。
11.3 Sametime.ini 设置
虽然可以对 Sametime.ini 设置使用许多最佳实践,但是以下这些与 Lotus Quickr 集成有关。注意,在修改 Sametime.ini 时,每个标志都属于一个特定的部分。
并且,这些部分使用括号括起,比如,[Config],并且每个部分只应有一个实例。
VPS_PREFERRED_LOGIN_TYPES当 Sametime 被用于同一机器上的多个登录时,可以配置 Sametime 将要发送聊天会话的位置。
例如,如果登录到 Sametime Unified Instant Messaging (Sametime Connect Client) 或 Notes Integrated Sametime 客户机和 Lotus Quickr,您可能希望 Lotus Quickr 中发起的聊天可以保留在 stlinks Lotus Quickr 聊天窗口中。
可以配置这个设置:在 stlinks 登录类型中指定首选参数,只需将首选参数添加到行中。VPS_PREFERRED_LOGIN_TYPES 设置是指 Sametime.ini 的 [Config] 部分。
Technote # 1253176,“Preferred logins list using VPS_PREFERRED_LOGIN_TYPES parameter”中详细描述了这个参数。Technote #1114318,“How to determine the Client Type that is connecting to a Sametime server”中介绍了每个客户机类型的登录类型。
VPS_IGNORE_UNKNOWN_CLIENT_IP=1当通过 Virtual Private Network (VPN)、代理服务器或其他 Network Address Translation (NAT) 配置连接客户机时,可能会发现用户在连接到 Quickr 时(他们已从较早的登录断开连接),他们会从 Sametime 断开连接。
这一参数允许用户从不同的源 IP 地址登录到 Sametime 客户机和 Java 客户机 (stlinks) ,并且不会断开连接。这一设置位于 [Config] 部分,Technote #1092506,“Disconnections from Sametime community services with Network Address Translation”对此进行了详细的描述。
VPS_ALLOWED_LOGIN_TYPES这是 Sametime 服务器的一个安全特性,允许管理员指定将哪些客户机连接到 Sametime 服务器。Quickr 连接被作为 STLinks,其登录类型为 100A,而 PeopleOnline31.jar 使用了 1001。
这里还必须列出社区中使用的其他客户机。这项设置属于 [Config] 部分,Technote #1114318,“How to determine the Client Type that is connecting to a Sametime server” 提供了详细描述。
AWARENESS_CASE_SENSITIVE=0这项设置位于 [Config] 部分,对 STLinks 禁用了大小写敏感。除了这个标记外,您还必须将 –DAWARENESS_CASE_SENSITIVE=0 附加到 STLINKS_VM_ARGS= line(位于 [STLinks] 部分)。例如:
STLINKS_VM_ARGS=-Xmx128m -Xgcpolicy:optavgpause-DAWARENESS_CASE_SENSITIVE=0
12 利用 Lotus Technical Support如果仍然有疑问的话,可以联系 Lotus Technical Support 寻求帮助。但是首先需要收集以下这些日志文件,为故障排除做准备:
从 WebSphere Portal 服务器中:• WebSphere 门户的版本和 FixPack 级别• [wps_dir]/log/*• [wps_dir]/shared/app/config/CSEnvironment.properties or [wp_profile]\PortalServer\config
\config\CSEnvironment.properties
从 Lotus Quickr Services for Domino 服务器中:• Domino 服务器的版本• Lotus Quickr 服务器版本,以及任何热补丁、服务包、临时补丁• [domino_dir]/data/IBM_TECHNICAL_SUPPORT/console.log• [domino_dir]/data/IBM_TECHNICAL_SUPPORT/htthr*.log• [domino_dir]/data/qpconfig.xml• [domino_dir]/notes.ini• [domino_dir]/data/PlaceCatalog.nsf要对 Quickr 启用调试,打开 Notes.ini 文件并添加以下行: QuickPlaceUserDirectoryLogging=5QuickPlaceAuthenticationLogging=5QuickPlaceDSAPILogging=5
• 需要长期服务器• 输出到 <path to Domino data>\IBM_TECHNICAL_SUPPORT\console log
要启用 HTTP 请求日志,参考 Technote #7010964,“Collecting data for HTTP crash on a Lotus Domino server”。
从 Sametime 服务器中:要启用调试,执行下面的步骤:
1. 打开 Sametime.ini 文件并向 [Debug] 部分添加下面的内容:
VP_LDAP_TRACE=1
2. 打开 Notes.ini 并向该文件添加下面的内容:
ST_DEBUG_FILE_NAME=<path to domino>\trace\stnotes.txt
3. 启用 DebugLevel.class。可以通过将 DebugLevel.class 复制到 Sametime 服务器上的 \stlinks 目录完成这个操作。默认调试级别为 1;但是,可以在 stlinks\debug 目录中使用级别 5。要利用更高级别的调试:
a) 使用 Windows Explorer 导航到 <path to domino>\data\domino\html\sametime\stlinks.b) 将现有的 DebugLevel.class 重命名为 debuglevel.class.0。c) 导航到 <path to domino>\data\domino\html\sametime\stlinks\debug
d) 将文件“DebugLevel.class.5”复制到 <path to domino>\data\domino\html\sametime\stlinkse) 将 DebugLevel.class.5 重命名为 DebugLevel.classf) 完成测试后,将初始的 DebugLevel.class 文件放回 <path to domino>\data\domino\html\sametime\stlinks
注意:高级别的调试只能用于诊断用途。在完成故障排除后,需要禁用高级别调试。
收集以下信息:
• Domino 服务器和 Sametime 服务器的版本• [domino_dir]/notes.ini• [domino_dir]/sametime.ini• [domino_dir]/trace (entire contents)• Stlinks.js• Hostinfo.js• Names.nsf – Sametime 服务器和 Quickr 的服务器文档,以及 Web SSO Configuration
文档
从 Sametime 客户机中:收集浏览器的 Java 控制台和问题屏幕截图。
13 结束语
本白皮书讨论了如何诊断以下几个问题:
• WebSphere Portal、Lotus Sametime 和 Lotus Quickr 之间的 SSO• 双目录• Sametime Awareness 和 Chat 问题
此外,我们还讨论了一些配置问题和调试参数,启用这些参数可以帮助我们识别问题。
14 参考资料
• 集成 SPNEGO 和 IBM Lotus Sametime:http://www.ibm.com/developerworks/lotus/documentation/sametime/d-ls-integratingspnego/
• IBM Lotus Sametime 8 信息中心:http://publib.boulder.ibm.com/infocenter/sametime/v8r0/index.jsp
• Lotus Sametime wiki:http://www-10.lotus.com/ldd/stwiki.nsf
• Lotus Quickr wiki:http://www-10.lotus.com/ldd/lqwiki.nsf
• 参与 Lotus Sametime 讨论论坛:http://www-10.lotus.com/ldd/stforum.nsf?OpenDatabase
• 参与 Lotus Quickr 讨论论坛:
http://www-10.lotus.com/ldd/quickplace.nsf? OpenDatabase&S_TACT=105AGX13&S_CMP=LP
作者简介
Casey Brown 是位于德州奥斯汀市的咨询软件工程师,她于 1998 年加入 IBM。作为 Lotus SWAT 团队的一员,她致力于解决涉及 Lotus Sametime、Quickr、LDAP 和 Domino 的复杂客户问题。她经常出现在课堂和实验室中,帮助其他人了解和解决问题。作为 Sametime 和 Quickr 这两款产品的前任 L2 技术主管,她在这两个平台方面具有超过 10 年的经验。
Purvi Trivedi 是一名咨询软件工程师,她于 2003 年加入 IBM。她致力于涉及 Workplace、Portal 和 Lotus Collaboration (WPLC) 产品组合的集成和互操作问题,与客户和支持人员亲密合作,提供跨产品解决方案。作为 Quality 团队的一员,她发起一些项目来找出质量缺陷并改进 WPLC 产品的集成。
她非常热衷于虚拟化,在各种不同会议上就 Lotus Domino 和 Lotus Sametime 虚拟化最佳实践发表演讲。Purvi 拥有 Brandeis 大学的软件工程硕士学位,以及 UMass, Amherst 的计算机科学的学士学位。
Stephen Shepherd 是 IBM Software Group 的高级软件工程师。他拥有 5 年的跨产品集成经验,并在 Support Engineering 团队工作了 5 年。
在加入 IBM 之前,他从事软件开发已有 22 年,担任过包括软件架构师在内的各种职位。Stephen 是 WebSphere Portal Collaboration Security Handbook 的投稿人,还是 Sametime 7.5.1 Best Practices for Enterprise Scale Deployment Redbooks 刊物的作者之一。他拥有数学硕士学位。
商标• developerWorks、Domino、IBM、Lotus、Notes、Quickr、Sametime 和 Web Sphere 是 IBM 公司在美国和/或其他国家的商标或注册商标。
• Windows 是 Microsoft Corporation 在美国和/或其他国家的注册商标。
• Java 和所有基于 Java 的商标和徽标是 Sun Microsystems, Inc. 在美国和/或其他国家或地区
的商标或注册商标。
• 其他公司、产品或服务名称可能是其他公司的商标或服务标志。