IBM Sametime 8.5.x Best Practices

[IS-07]

7. Februar 2012

Alexander Novak, alexander.novak@edcom.de, Tel.: +49 89 38 40 850

edcom Software & Consulting GmbH, Baierbrunner Straße 39, 81379 München, www.edcom.de

Seite 2

IBM Lotus Sametime 8.5.x Komponenten

Sametime 8.5.x „quick steps“ Installation

Praktische Erfahrungen und Tipps

Agenda

Seite 3

What's new in Sametime 8.5.2

Audio/Video im Webbrowser und Bandbreiten Management

neuer ST TURN Server = NAT Traversal support

Neue Meeting tools im Webclient

Highlighter tools, poll option, slide jump

Neue Meeting Raum Funktionen

Zugriffe definieren und Räume zentral löschen

Neue Sametime Clients für Windows, Mac & Linux

Widget & Live Text Support

“Federated deployment manager“ Alle ST Komponenten in einem Deployment Manager per ST Installation

Sametime 8.5.2

Seite 4

What's new in Sametime 8.5.2 IFR1

Mobile Support

Native Apple Clients (iPhone & iPad)

Aktualisierte Meetingoberfläche für iPad & Andorid Tablets

Domino 8.5.3 Support

Aktualisiertes “audio-visual plugin” (neue Anzeigefunktionen)

Sametime Advanced

“Offline Messages”

Hierachische Organisationsanzeige

“Filetransfer” Erweiterung

Versand von Ordner & mehreren Dateien

Versand zu mehreren Personen

Sametime 8.5.2 – IFR1 (Nov. 2011)

Seite 5

IBM Sametime – Komponenten

Sametime 8.5.x System Console

Zentrale Verwaltungsstelle für alle ST 8.5 Komponenten (DB2, LDAP)

Richtlinien für Community, Meeting und Media Server

Sametime 8.5.x Community Server

Instant Messaging (MUX Technik für Lastenverteilung)

„Classic“ Meeting

Audio/Video Server für „Classic“ Meeting und ältere ST Clients

Sametime 8.5.x Proxy Server (Web Clients)

Chat Client im Browser (AJAX, Kein Java Download notwendig)

Nativer Chat Client für iPhone & Android

Anpassbar (CSS), „light“ Client ohne A/V Möglichkeit

Seite 6

IBM Sametime – Komponenten

Sametime 8.5.x Meeting Server Neuer Meeting Server für Browser (AJAX, Kein Java Download notwendig)

Meeting Server für ST „rich“ Client (Audio/Video)

MPEG Aufzeichnung (nur im „rich“ client)

Dauerhafte Meetings (keine Ressource mehr)

Sametime 8.5.x Gateway Server Verbindet Sametime Clients mit externen CHAT Communities

Öffentlich: Google (AOL frozen!!!), Lycos

Privat: Microsoft OCS & Lynx, Jabber, Sametime

Sametime 8.5.x Unified Telephony Telefon Integration für Chat Client oder Meetings (SIP, TCSPI)

„click to call“ (SIP Backend Integration), Softphone

Telephony Application Server (TAS), Telephony Control Server (TCS)

8.5.2: SUT „light“ Client

Seite 7

IBM Sametime – Komponenten

Sametime 8.5.x Media Server Verwaltet alle Audio/Video Verbindungen von ST „rich“ Clients

SIP Proxy/Registrar, Conference Manager, Media Packet Switcher

Sametime 8.5.2 TURN Server Audio/Video RELAY bei “NAT“ Netzwerken (TCP/UDP 3478) oder dauerhaft

TURN: Traversal Using Relay NAT

STUN: Session Traversal Utilities for NAT

ICE: Interactive Connectivity Establishment

Sametime 8.5.2 Bandwith Manager Audio/Video Bandbreitenkontrolle und -überwachung

Sametime 8.5.2 SIP Edge Proxy SIP Vermittlung über “NAT“ Netzwerke (TCP 5080/TLS 5081)

Seite 8

IBM Sametime – Komponenten

Sametime 8.5.2 Advanced Server

„social Network“ Erweiterung von Sametime Clients

Dauerhafte „chat rooms“ für Gruppen

Real-time broadcast announcements

Instant poll, Skill tap, broadcast chat

Location services: Serverbasierte Speicherung der letzen ST Location(s)

Instant share: Peer2Peer Remote Sharing & Control

Überarbeitete Version mit „einfacher“ Installationsroutine

Integration in SSC + Konfiguration im SSC Plugin

ST Advanced Connect Client ist nun ein Teil des ST Connect 8.5.2 Clients

Aktivierung: com.ibm.collaboration.realtime/enableAdvanced=true

8.5.2 IFR1: Offline Messages, Organization View

Seite 9

IBM Sametime – “EDGE” Komponenten

Community Mux

ST Connect „RELAY“

HTTP Reverse Proxy

Für Webmeeting & ST Chatproxy

Für ST Connect Client bei HTTP Verbindung

SIP Proxy Edge Server (A/V Clients)

Routing von SIP Nachrichten zw. unterschiedlichen Netzen

„hält“ eine dauerhafte Verbindung zu den SIP Clients um SIP Nachrichten/Status zu verschicken

TURN Server (A/V Clients)

Ermittelt die öffentliche „NAT“ Adresse des Clients (ICE)

A/V „RELAY“, wenn P2P Verbindung in verschieden Netzen nicht möglich ist

A/V „RELAY“ auch dauerhaft möglich (P2P wird deaktiviert)

Seite 10

Sametime – Chat & Awareness

• ST Community (Domino) Server

• ST MUX Server (Chat Gateway)

• Lizenz

ST Connect Entry

(in der Notes Client Lizenz enthalten)

ST Connect Standard

VP 1533 / 80 (Tunneling)

MUX

Community Server (Domino based)

Sametime Client (Notes embedded / Standalone)

VP 1533 / 80 (Tunneling) VP 1516

Seite 11

+ Chat via Webclient (Browser) oder mobilen Geräten

• ST Community (Domino) Server – mobile Clients

• ST Proxy (WAS) Server

• Lizenz

ST Connect Standard (nicht im Entry enthalten)

HTTP 80 / 8082

ST Webchat Proxy

Community Server (Domino based)

HTTP Client

Mobile Sametime Clients

HTTP(s) 80/443 VP 1516

Seite 12

+ Chat via nativer Apple Client (iPad/iPhone)

• ST Community (Domino) Server – mobile Clients

• ST Proxy (WAS) Server + DB2

• Lizenz

ST Connect Standard (nicht im Entry enthalten)

• Updates to IBM Sametime Mobile Client for iOS

ST Webchat Proxy Community Server

(Domino based)

HTTP(s) 80/443 VP 1516

Apple

Notification

Service

Seite 13

+ Meeting Interface

• ST Community (Domino) Server – Classic Meeting

• ST Meeting (WAS) Server

• Lizenz

Sametime Connect Standard

Sametime Concurrent Meeting User

HTTP 80 / 8081

Community Server (Domino based)

HTTP Client

Rich/Eclipse Meeting Client

Meeting Server (Websphere based)

Seite 14

+ externe Chat Community (Google, OCS, Jabber, Sametime)

• ST Gateway (WAS) Server

• Lizenz

ST Connect Standard

YAHOO Messenger Service SHUT Down (12/2011) Interoperability with the Yahoo! Messenger service changes in 2011

Community Server (Domino based)

Sametime Client (Notes embedded / Standalone)

Gateway Server (Websphere based)

VP 1533 / 80 (Tunneling)

SIP • Sametime Gateway

• AOL Instant Messenger

• AOL Clearinghouse

(iChat, ICQ, other AOL/ST comm.)

• Yahoo! Messenger

• Office Communitcations Server

XMPP • Google Talk

• JABBER / Openfire

Support ab

8.5.2 IFR 1

8.5.1.1 HF4

8.0.2 HF9

Seite 15

+ dauerhafte Chaträume, Instant Share, erweiterte Chatfunktion

• ST Advanced (WAS) Server

• Lizenz

ST Connect Advanced

(beinhaltet ST Connect Standard)

VP 1533 / 80 (Tunneling)

Community Server (Domino based)

HTTP Client

Rich/Eclipse Advanced Client

Advanced Server (Websphere based)

VP

151

6

Seite 16

+ Audio/Video

• ST Media (WAS) Server Modul(e) „SIP Proxy Registar“, „Media Paket Switcher“

• Lizenz

ST Connect Standard

VP 1533 / 80 (Tunneling)

Community Server (Domino based)

Media Server (Websphere based)

VP

151

6

Sametime Client (Notes embedded / Standalone)

Sametime Client

Seite 17

+ Audio/Video „Web AV“

• ST Media (WAS) Server Modul(e) „SIP Proxy Registar“, „Media Paket Switcher“

• ST Proxy (WAS) Server, ST Meeting(WAS)

ST Community (Domino Server)

• Lizenz

ST Connect Standard

VP

Community Server (Domino based)

MeetingServer (Websphere based)

HTTP Client

ST Webchat Proxy (telephony REST API & Call Control)

HTTP VP 1516

Media Server (Websphere based)

VP

151

6

Seite 18

IBM Sametime - Web A/V

ST Community, ST Media, ST Meeting, ST Proxy Server(s)

VP 1516

Browser Client

Alex.Novak@edcom.de

ST Proxy

ST Meeting

ST Community

ST Media

VP 1516

Seite 19

+ Audio/Video „Natting“

• ST Media (WAS) Server Modul(e) „SIP Proxy Registar“, „Media Paket Switcher“

• ST Community (Domino Server)

• ST TURN (Java) Server, ST SIP Proxy Edge (WAS) Server

• Lizenz

ST Connect Standard

VP

Community Server (Domino based)

Media Server (Websphere based)

VP

151

6

ST SIP Edge Proxy (WAS based)

SIP

ST TURN Server (Java based)

HTTP Client

Sametime Client

Seite 20

IBM Sametime - Web A/V “NAT”

ST Community, ST Media, ST Meeting, ST Proxy Server(s)

ST TURN, ST SIP Proxy Edge Server(s)

http://meeting.edcom.de

VP 1516

Browser Client Alex.Novak@edcom.de

ST Proxy

ST Meeting

ST Community

ST Media

VP 1516

ST SIP Edge Proxy

SIPs 5081 - Register

SIPs 5061

ST TURN

DMZ

Seite 21

+ „light“ Telephonie Integration (Softphone)

• ST Media (WAS) Server Modul „Conference Manager“

• SIP end-points (SIP trunk)

• Lizenz

ST Unified Telephony „light“ Client

VP 1533 / 80 (Tunneling)

Community Server (Domino based)

Media Server (Websphere based)

VP

151

6

Sametime Client (Notes embedded / Standalone)

SIP TRUNK

SIP

Seite 22

IBM Sametime – Welche Services brauche ich ?

What Sametime features are included with the Lotus Notes 8.x client license

Chat & Awareness

+ Chat via Webclient (Browser) oder mobilen Geräten

+ Meeting

+ externe Chat Community (Google, OCS, Jabber, Sametime)

+ dauerhafte Chaträume, Instant Share, erweiterte Chatfunktion

+ Audio/Video

+ „light“ Telephonie Integration (Softphone)

Management aller Module via Sametime System Console

Seite 23

IBM Sametime – Lizenzen & Funktionen

Lotus Sametime offerings comparsion

Seite 24

IBM Sametime – Screen sharing & remote control

„rich“ Client Instant Share (P2P) – ST Advanced Lizenz

Domino „Classic Meeting“ Server (Java-applet „browser-based“)

Websphere Meeting Server (Java based)

Screen Sharing Hosting Remote Control Hosting Remote Control Driving

Windows , Linux

Mac OS X X X

Screen Sharing Hosting Remote Control Hosting Remote Control Driving

Sametime Connect client

Windows (peer 2 peer)

Mac OS X X X

Linux X

Sametime browser client

Windows, Linux X X

Mac OS X X X X

Seite 25

Sametime Connect Client vs. Web Client Meeting Features in Connect vs. web clients

Meeting Funktionen „rich“ client Web client

Join or create a Sametime Instant Meeting from a 1-on-1 or group chat X

View your calendar from Sametime Connect with one click access to meeting rooms X

One click access to Meeting rooms you own X

One click access to your recently used Meeting Rooms X

Invite users to meeting by drag and drop from contact list X

Sort participant list alphabetically or by users with raised hands X

Application sharing remote control (peer-to-peer) X

Load files into library by drag and drop X

Local, background, high-fidelity file conversion X

Edge-to-edge full screen view X

Presenter tools (highlighter, pointer) 8.5.2

View slide thumbnails during presentation X

Create Polls Immediately or Store for Future Use X

Immediately share poll results with participants 8.5.2

Screen capture tool X

Paste an item from your clipboard to the meeting library X

Emoticon support X

Breakout sessions and simultaneously participate in multiple meetings X

Join a conference call to enter audio portion of meeting X

Client-side meeting recordings in standard file formats (mpeg4 .mov) X

Conferencing with voice and video 8.5.2

User can rearrange interface X

Historical meeting reports X

Seite 26

IBM Sametime – Classic vs. Websphere Meeting

Funktonen Classic Meeting Websphere Meeting

Meeting Erstellung

Zeitbasiert

(Kalenderintegration

via Mailin)

Dauerhafte Räume

Adhoc Meetings

werden nach Beendigung sofort wieder gelöscht

Löschung von Meetings Stconf.nsf (Agent) Nur Ersteller & Admin

kann Meetings löschen

Audio & Video Rich Client oder WebAV

& Media Server

Awareness ST Proxy

Meeting Berechtigungen vergeben 8.5.2

Application sharing remote control Via Server Nur via Rich Client (Peer-to-peer)

Presentation files Nur Präsentation

(PDF, PPT, usw.) Alle Dokumenten Arten (XLS, Doc usw.)

Presentation download X

Meetingaufzeichnung Serverseitig

(nur online abrufbar)

Connect Client

(MPEG Format & lokal)

Presenter tools (highlighter, pointer) 8.5.2

Seite 27

Sametime 8.5.x - Systemvoraussetzungen

Online und Aktuell auf IBM Webseiten

Sametime 8.5.2 Standard

Sametime 8.5.2 Entry

Sametime 8.5.2 Unified Telephony

Sametime 8.5.2 Unified Lite Client

Detailed System Requirements – Sametime 8.5.2

Download Pakete

IBM Sametime 8.5.2 Standard – IBM parts

Seite 28

IBM Sametime 8.5.x – Connect Client

Update für embedded Sametime im Notes Client möglich

Notes 8.5.1 FP3+

sametime-connect-for-notes.exe (Setup Routine)

“rich meeting” & “rich advanced” Clients

Paketierung mit Notes Client direkt möglich ABER nicht empfehlenswert

Änderung am Notes Paket erfordert Änderungen am Sametime Paket.

Seite 29

Audio / Video Register

Audio / Video Register

Audio / Video Interoperabilität

Sametime Client 7.5 – 8.0

Audio/Video Service vom ST Community Server (Domino)

Notes 8.0 = Sametime 7.5

Notes 8.5.1 = Sametime 8.0.1

Notes 8.5.2 = Sametime 8.0.2

Sametime Client 8.5.x

verwendet Audio/Video Service vom ST Media Server (WAS)

Notes 8.5.3 = Sametime 8.5.1

Notes 8.5.Next (Q2/2012) = Sametime 8.5.2 IFR1

IBM Sametime 8.5.x – Connect Client

ST Media

ST Community

Audio / Video

CALL

Seite 30

IBM Sametime 8 Komponenten

Sametime 8.5.x “quick steps” Installation

Praktische Erfahrungen und Tipps

Agenda

Seite 31

Websphere Grundlagen

Zelle ~ Domino Domäne

Verwendet Deployment Manager als Vermittler zu den Servern

Zentrales Management (Security SSO, User, Verzeichnisanbindung)

Application Server ~ Domino Server

Node, Node Agent, Application Server

NSF vs. DB2

WAS benötigt keine DB, aber die meisten seiner Applikationen

JDBC Unterstützung für DB2, Oracle, SQL Server

Verzeichnisanbindung (Repository)

Domino hat lokale, DA oder LDAP Verzeichnisse

WAS hat kein eigenes Directory (lokales Repository für wasadmin)

Manuelle Anbindung an externe LDAP Verzeichnisse

Seite 32 * Future release of server required

Sametime WAS Umgebung – Multizelle

SSC Dmgr • LDAP Konfiguration

• Benutzer

• Gruppen

• Schlüsselverwaltung

• SSL, Truststore

• Security Konfiguration

• SSO

• LTPA

• SPNEGO

SSC Websphere Zelle

C Nodeagent

SSC

STConsoleServer

• Sametime

Konfiguration • Policy

• STMediaServer

• STMeetingServer

• STProxyServer

8703 S

yn

cN

od

e 8

880

Meeting Dmgr • LDAP Konfiguration

• Benutzer

• Gruppen

• Schlüsselverwaltung

• SSL, Truststore

• Security Konfiguration

• SSO

• LTPA

• SPNEGO

Meeting Websphere Zelle

Nodeagent

STMeeting

• Sametime Konfiguration • Policy

• STMeetingServer

8503 S

yn

cN

od

e

888x

Media Dmgr • LDAP Konfiguration

• Benutzer

• Gruppen

• Schlüsselverwaltung

• SSL, Truststore

• Security Konfiguration

• SSO

• LTPA

• SPNEGO

Media Websphere Zelle

Nodeagent

STMedia

• Sametime Konfiguration • Policy

• STAVconfig.xml

8603 S

yn

cN

od

e

888x

• Keinerlei Synchronisation

zwischen den Zellen

• WAS Konfiguration muss einzeln

modifziert werden (LDAP, SSO)

• Zur sicheren Kommunikation

(TLS) zwischen den ST Services

ist ein Austausch der

Schlüsselzertifikate notwendig

Grün = SSL Zertifkate / Querzulassung

Braun = Sametime Konfiguration via 9080/9443

Seite 33

8703 SyncNode 888x

* Future release of server required

Sametime WAS Umgebung – Zellenprofil

C SSC Dmgr • LDAP Konfiguration

• Benutzer

• Gruppen

• Schlüsselverwaltung

• SSL, Truststore

• Security Konfiguration

• SSO

• LTPA

• SPNEGO

Nodeagent Proxy

STProxyServer

Sametime Websphere Zelle – „federated nodes“

C Nodeagent STMeeting

STMeetingServer

STMediaServer

C Nodeagent SSC

STConsoleServer

• Sametime

Konfiguration • Policy

• STMediaServer

• STMeetingServer

• STProxyServer

8703 S

yn

cN

od

e 8

88x

C Nodeagent STMedia

Braun = Sametime Konfiguration via 9080/9443

Syncnode = SOAP

Seite 34

Sametime 8.5.x - Vorbereitungen

Hostnamen und DNS Einträge müssen VOR der Installation gut überlegt sein

IP Adressen können geändert werden

Hostnamen und DNS Mappings im Websphere zu ändern ist sehr aufwendig (default_host)

FQHN sollte =< 32 Zeichen sein

Probleme mit Media Server & Web Audio/Video (SIP/2.0 408 Request Timeout)

IBM Hotfix # SDJI-8L2EM8

Verwendung von Hosts sofern kein DNS verfügbar ist

DB2 User darf NICHT der lokale Systemadmin sein (DB2Admin)

Websphere Admin (meist WASADMIN) darf NICHT im LDAP verfügbar sein

LDAP Account darf kein Sonderzeichen in Kennwort haben

Special Characters (&) in LDAP Bind Password can cause Installation to fail during Federated Repository Configuration step (KB #1438995)

Seite 35

Sametime 8.5.x - Vorbereitungen

ICMP & SOAP Protokoll zw. SSC und ST WAS Installation notwendig

Troubleshooting the Sametime 8.5 System Console

Ping / ICMP kann nach der Installation wieder deaktiviert werden

Eine Migration von Sametime 7.5/8.0.x Servern ist möglich

Einbindung in SSC erfolgt über Registrierungsbatch

Authentifizierung muss auf LDAP umgestellt werden ... siehe später

ST Installation verwendet den Rational Installation Manager

Probleme unter Win 2003 & 2008 R2 mit dem zugewiesenen Java Heap Speicher - bricht u.U. die Installation mit Java Heap Memory overflow ab

java.io.IOException: Not enough storage is available to process this command.

IBMIM.ini

Parameter “-Xmx1024m” am Ende hinzufügen

Seite 36

“How to” Install IBM Sametime

From Zero To Hero (1) – Basics

From Zero To Hero (2) – Edge Components

Slideshare / PDF

Frank Altenburg @ IBM

Zero to Hero - SUT Lite Client: Configuring SIP trunks to 3rd party audio/video

IBM Wiki

“Keine Angst vor Sametime 8.5.x”

Slideshow (Linux based)

Ulrich Krause @ www.eknori.de

Redbooks: Sametime 8.5 Enterprise Scale Deployment

IBM Wiki / PDF

Seite 37

IBM Sametime – Installationsablauf/protokoll

Sametime WAS Installationsablauf

1. Entpacken der WAS Dateien

2. Installation WAS 7.0.0.3

3. Erstellung der WAS Profile (Dmgr, profile, server)

4. Installation des WAS Update Installer

5. Update auf WAS 7.0.0.15

6. Installation der Sametime Anwendung in WAS

7. Abschließende Konfigurationen (LDAP, DB2 Befüllung, SSC Registrierung)

Instalationsprotokoll (XML) im Browser öffnen

Windows 2008: C:\Users\All Users\IBM\Installation Manager\logs

Seite 38

IBM Sametime - autarke Installation

Alle ST Komponenten sollten zwar an die SSC angebunden werden, können jedoch auch „autark“ laufen

Sametime Community Server bleibt auf Domino Authentifizierung (SSC Registrierung benötigt jedoch LDAP)

Standalone Umgebung ST Community Server (Domino): LDAP oder Domino Authentifizierung

ST Meeting Server (WAS): LDAP Konfiguration mit E-Mailadresse (SSO sonst nicht möglich)

ST Proxy Server (WAS)

ST Media Server (WAS): LDAP Konfiguration mit E-Mailadresse (SSO sonst nicht möglich)

A/V kann jedoch nicht mehr via Richtlinie deaktiviert werden !!!

Installing Sametime Media Manager without using the Sametime System Console (SSC)

Installing Lotus Sametime 8.5.1 servers without using deployment plans

Seite 39

IBM Sametime – SSC Installationspläne bereinigen

Was passiert mit gelöschten ST WAS Service ?

Implementierungsplan & ggfls. WAS Dienste in SSC weiter vorhanden

Nachträgliche Deregistrierung mit updateStaleEntry

Console.properties: Feld „SSCPassword“ befüllen

Erstellt .../Websphere/Cell/console/logs/ConsoleUtility.log

Seite 40

../SSCCell/console/updateStaleEntry –uninstall

Deployment Parameter vorher notieren !!!

Product type

Hostname := meeting.edcom.local

Install type := Zelle oder Primärknoten

Deployment name := myMeetingServer

Restart SSC

Danach ist der Plan in der SSC „löschbar“

Applikationsserver & Nodeagent müssen manuell entfernt werden

IBM Sametime – SSC Installationspläne bereinigen

Seite 41

IBM Sametime Upgrade/Migration

Seite 42

„Quick steps“ für Sametime 8.5.2 Upgrade

1. Upgrade DB2 Server auf Version 9.7

2. Upgrade SSC DB2 Datenbank

Db2 backup database STSC

Update_85_SCDB

3. Upgrade SSC Server

Websphere backupConfig oder Full Backup der Maschine

Beenden aller angebundenen ST Services (Ausnahme SSC Server)

Upgrade SSC auf Version 8.5.2

4. Upgrade Community Server (SSC muss laufen)

Opt. Upgrade Domino 8.5.2 FP3 IF1

Upgrade Sametime Community auf Version 8.5.2

5. Upgrade Meeting/Proxy/Media Server (SSC muss laufen)

Websphere backupConfig oder Full Backup der Maschine

Beenden des ST Servers (dmgr, node, server)

Upgrade Service auf Version 8.5.2

Seite 43

IBM Sametime Upgrade – Upgrade custom Policies

6. Nach dem Upgrade von Sametime 8.5.x auf 8.5.2 müssen zusätzliche Schritte unternommen werden damit die personifizierten ST Richtlinien wieder funktonieren

SSC Policy Update

SSC Anmeldung und “Manage Policy” aufrufen

Option “Upgrade Policies” ausführen (erscheint nur beim Upgrade)

LDAP Deployment Update

SSC Anmeldung und LDAP Prerequisites einmal öffnen und wieder speichern (ggfls. Werte prüfen)

Sametime Community – LDAP Konfig (stconfig.nsf)

objectguid & Objektklasse zur LDAP Konfiguration hinzufügen

Search filter for resolving person names: &(objectclass=inetOrgPerson)(|(uid=%s*)(mail=%s*)(cn=%s*)(dominounid=%s*)))

Search filter to use when resolving a user name to a distinguished name: (&(objectclass=inetOrgPerson)(|(mail=%s)(cn=%s)(uid=%s)))

Search filter for resolving group names: (&(objectclass=groupOfNames)(|(cn=%s*)(dominounid=%s)))

Seite 44

„Quick steps“ für Sametime 8.5.2 IFR1 Upgrade

Überprüfung des IBM Installation Managers (user.was.adminid/user.was.password)

IFR1 kann NICHT deinstalliert werden !!!! (Backup bereit halten)

1. Upgrade SSC Server

Websphere backupConfig oder Full Backup der Maschine

Beenden aller angebundenen ST Services (inklusive SSC, DB2 muss laufen)

Upgrade SSC auf Version 8.5.2 IFR1 – ca. 30-60 Minuten

2. Upgrade Community Server (SSC muss laufen)

Opt. Upgrade Domino 8.5.3

Upgrade Sametime Community auf Version 8.5.2

3. Upgrade Meeting/Proxy/Media/Advanced Server (SSC muss laufen)

Websphere backupConfig oder Full Backup der Maschine

Beenden des ST Servers (dmgr, node, server)

Upgrade Service auf Version 8.5.2 IFR1

Seite 45

Migration/Upgrade FAIL !!!

Updating Installation Manager if the admin name or password has changed

Backup

C:\ProgramData\IBM\Installation Manager\installRegistry.xml

C:\ProgramData\IBM\Installation Manager\installed.xml

Prüfung der Einträge user.was.adminid/user.was.password

Vergleich Passworthashes (Encode Tool „generateEncodedPassword“)

Bereinigungscript von IBM (iscmod_uninstall.py)

<WebSphere install root>/STSCServerCell/iscmod_uninstall.py ersetzen

<WebSphere install root>/AppServer/deploytool/scripts/install/ejbdeploy-clear-cache

Seite 46

Sametime Community Server – Migration to LDAP

Replacing the Domino Directory with an LDAP directory

1. DA.NSF (Directory Assistance) mit Verknüpfung auf LDAP Verzeichnis

• Web Access auf LDAP Authentifizierung umstellen

• Nur notwendig wen der Domino ST Server (names.nsf) andere User hat als das LDAP

2. STConfig.nsf - LDAP Dokument erstellen

• Ldap Filter anpassen (8.5.2 = ObjectguID für Personen & Gruppen hinzufügen)

• cn, givenname, uid, displayname, ObjectguID=dominoUNID

• Objectclass = organizationalPerson (8.5.x) inetOrgPerson (8.5.2)

3. Sametime.ini – Parameter ändern

• [Debug] ST_LDAP_BROWSE_ENABLED=1 VPDIR_IGNORE_BROWSE=0 (Verzeichnissuche für LDAP muss aktiviert werden – ansonsten inaktiv)

• [Directory] DirectoryType=LDAP (vorher DOMINO)

• [Policy] POLICY_DIRECTORY_BB_IMPL=com.ibm.sametime.policy.directorybb.ldap.DirLdapBlackBox (vorher POLICY_DIRECTORY_BB_IMPL=com.ibm.sametime.policy.directorybb.notes.DirNotesBlackBox)

4. Notes.ini

• SametimeDirectoryType=LDAP (vorher DOMINO)

Seite 47

Sametime Community Server – Migration to LDAP

5. UserInfoConfig.XML auf LDAP Werte umstellen

• Vorgabewerte von IBM kopieren/download

• Reconfiguring the UserInfo servlet after switching from Domino to LDAP

• Sametime Business Card Configuration aufrufen und nochmals speichern

• SSC oder in ST Web Administration

6. VPUserinfo.nsf in LDAP Namen umstellen

• Migrate2LDAP.csv erstellen und in stnamechange.nsf importieren

• Stnamechange …\domprog …\domdata\VPUserinfo.nsf

Kopie der LDAP - Vpuserinfo.nsf aufbewahlen !!!

• „Replace server with local copy “ ersetzt LDAP Kontaktliste durch Domino Kontaktliste

Vorgabe über die Eclipse Parameter siehe später

Seite 48

Sametime Community Server – Migration to LDAP

Überprufung des “Business Card Settings” Dokument in der STConfig.nsf falsche bzw. alte Einträge/Mappings

BESSER/Empfehlung

1. Sametime Datenbanken sichern (stconf, stconfig, stpolicy, vpuserinfo.nsf)

2. Neuinstallation und Anbindung im Setup an LDAP

3. „alte“ Daten wieder einspielen und „upgraden“ (load design)

4. Migration der VPUserinfo auf LDAP format

Seite 49

Sametime Community Server – Migration to LDAP

Je nach Notesversion gibt es Probleme mit der Awareness Darstellung im Notesclient

Lösung: Notesnamen (kanonisch) in die Suchfilter aufnehmen

Am Notes Client

Notes.ini: IM_USE_CANONICAL_NAME=1

com.ibm.collaboration.realtime.community/ useCanonicalNamesOverride=3

Am Sametime Server (Best Practice !)

LDAP Search filter for resolving person names (lookup): (displayname=%s*)

Seite 50

IBM Sametime Migration – Community Server

Sametime.INI Parameter überprüfen

VP_Security_Level=7000 Vorgabewert nach Installation/Update

Anmeldung von Basic Clients und älteren ST Servern nicht mehr möglich

Parameter muss auf allen ST Server der Community identisch sein !

Empfehlung: VP_Security_Level=25 (oder 6510)

Specifying the minimum allowed client version

Umleitung von Classic Meeting auf den neuen Meeting (WAS) Server

ST Community Server

Sametime.ini: VPMX_HTTP_REDIRECT_ENABLE_RELATIVE=0 (Abschnitt [Config])

Redirect URL: /stconf.nsf/frmConference* http://meetinghost/stmeetings/*

ST Meeting Konfiguration (in der SSC)

restapi.migrationUrl=http://stcommunity.edcom.local

Setting up URL redirects to migrate meetings

Seite 51

IBM Sametime – Recover/Uninstall

Alle Sametime 8.5.x Produkte aus der SSC „deregistrieren“

Einträge prüfen & ggfls. setzen (z.B. LDAPPassword, WASPassword, etc.)

..\console\Console.properties

..\console\Productconfig.properties

..\console\UnRegisterWASProduct (Websphere)

..\domprog\console\UnregisterProductNode (Domino)

SSC ggfls deinstallieren und SSC DB löschen

DB2CLP „DROP DB SSCDB“ (löscht die SSC Datenbank aus der DB2)

SSC DB neu erstellen und SSC erneut installieren

Alle Sametime 8.5.x Produkte in die SSC „registrieren“

Einträge prüfen & ggfls. Setzen (z.B. LDAPPassword, WASPassword, etc.)

..\console\Console.properties

..\console\Productconfig.properties

..\console\RegisterWASProduct (Websphere)

..\domprog\console\RegisterSTServerNode (Domino)

Seite 52

IBM Lotus Sametime 8 Komponenten

Sametime 8.5.x “quick steps” Installation

Praktische Erfahrungen und Tipps

Agenda

Seite 53

zentrale Verwaltungsstelle zur Installation/Konfiguration der kompletten Sametime 8.5.x Umgebung

Websphere – Plugin für SSC Konfiguration

Richtlinien (XML) stpolicy.nsf wird nicht mehr verwendet

Konfiguration (stconfig.nsf)

Sametime Meeting, Proxy, Media, Adanced, Gateway Server

DB2 Datenbank

LDAP Verzeichnisanbindung (ST Community braucht auch LDAP !)

Alle Komponenten brauchen eine Verbindung zu der SSC (FIREWALL)

Namensauflösung, Hostereichbarkeit (ICMP)

SOAP / HTTP Protokoll

Troubleshooting the Sametime 8.5 System Console

Sametime System Console (SSC)

Seite 54 * Future release of server required

SOAP = Simple Object Access Protocol / Austausch von XML-Basierter Nachrichten

SOAP Adminrequest

HTTP Console notification

ST Community ST Proxy

ST Meeting

ST Media

ST System

Console

Sametime System Console (SSC) - Ports

DB2 Server

SSC Dmgr - SOAP: 8703 C

Seite 55

Sametime – Websphere Logs/Debug

Server Protokolle

…\<WASRoot>\profiles\<WASProfile>\logs\<WASservice>\

• Startserver.log / Stopserver.log

• Systemout.log / Systemerr.log

• Trace.log (Bei aktiviertem debugging)

Debug erweitern

ISC > Troubleshooting > Logs & Trace > Change log detail levels

Configuration wird dauerhaft nach Neustart aktiv

Runtime nur für Laufzeit /nach dem Neustart inaktiv

Protokoll Sprache ist OS Sprache

OS Sprache oder WAS Sprache ändern

ISC > dmgr/node/server > Process definition > JVM > Generic JVM-Argumente

Parameter hinzufügen -Duser.language=en -Duser.region=GB

Seite 56

Sametime Community Server – LDAP

LDAP Filter definieren Authentifizierung- und Suchfunktion(en) für den Sametime Client (embedded / connect)

STConfig.nsf > LDAP Dokument > „Search Filter“

Search filter for resolving person names (Namenssuche) (&(objectclass=organizationalPerson)(|(cn=%s*)(givenname=%s*)(sn=%s*)(mail=%s*)))

Search filter to use when resolving a user name to a distinguished name (Authentifzierung) (&(objectclass=organizationalPerson)(|(cn=%s)(givenname=%s)(sn=%s)(mail=%s)))

Search filter for resolving group names (Gruppensuche) (&(objectclass=groupOfNames)(cn=%s*))

TIPP: LDAP Ergebnisse mit LDAPsearch testen

..\notesprog\ldapsearch –h ldaphost –D ldapaccount –w ldappassword objectclass=person

Seite 57

Sametime Community Server – LDAP

LDAP Filter erweitern (Sametime Anmeldung)

dominoUNID = Notes Doc ID des Personendokumentes (Neu seit 8.5.2)

displayname = Notes hierachische Name

uid = Kurzname / Shortname

MyField (z.B. Personalnummer) = eigenes Feld im LDAP (muss im LDAP Schema existieren)

Search filter for resolving person names (Namenssuche)

(&(objectclass=inetOrgPerson)(|(displayname=%s*)(uid=%s*)))

Search filter to use when resolving a user name to a distinguished name (Authentifzierung)

(&(objectclass=inetOrgPerson)(|(displayname=%s)(dominoUNID=%s)(uid=%s)))

Seite 58

Sametime Community Server – LDAP Lookup

Augrund der flachen Darstellung von LDAP Namen kann es in großen Sametime Umgebungen zu Problemen mit der Eindeutigkeit geben

Lösung: Definition des „Sametime“ Darstellungsnamen

STConfig.nsf „the attribute of the person … defines the person names“

Displayname: entspricht dem Noteshierachie vorher prüfen ob im LDAP verfügbar

Kombination des Feldes mit mehreren Parametern durch Schreiben eines eigenen Java Filters ebenfalls möglich

Using a Java class to control the format of user names returned in LDAP directory searches (StLdapCustomizedAttributes)

Optimizing Name Lookup on Sametime servers (SametimeLDAPFilter_v1.1.zip)

Seite 59

Sametime Communtiy Server – ST Policy

Sametime Richtlinien werden alle 60 Min. beim Client ausgelesen und ggfls aktualisiert (oder beim Client Start)

Ohne SSC Anbindung

..\domdata\STpolicy.nsf

Sametime.ini [Policy] POLICY_DB_BB_IMPL=com.ibm.sametime.policy.databasebb.Notes.DbNotesBlackBox

Mit SSC Anbindung

..\domprog\Policies.user.XML

Sametime.ini [Policy] POLICY_DB_BB_IMPL=com.ibm.sametime.policy.databasebb.xml.DbXmlBlackBox

Understanding, configuring and troubleshooting Sametime policies

Seite 60

Sametime Community Server - Business Card

Defining business card data retrieval

Reihenfolge im IBM Notes Client

Lotus Connections

Lotus Sametime

Lotus Notes (pernames)

Änderung in der plugin_customization.ini durch Zuweisen der Prioritäten anhand Buchstaben (A am kleinsten >> Notes, LC, Client)

com.ibm.rcp.bizcard/change.priority.for.NotesContacts=G

com.ibm.rcp.bizcard/change.priority.for.profiles=E

com.ibm.rcp.bizcard/change.priority.for.com.ibm.lconn.client.bizcard.livename=C

Seite 61

Sametime Meeting Server - Awareness

Awareness im Meeting ist nur über den ST Proxy Server möglich

Meeting nicht möglich, wenn ST Proxy Eintrag falsch ist (Personeintrag leer)

Konfiguration in der SSC oder direkt in der DB2

DB2 > MTG.CONFIGURATION Table

meetingroomcenter.stProxyAddress=http(s)://proyaddress:port

meetingroomcenter.stProxySSLAddress

Seite 62

Seite 63

Sametime Proxy Server - Portmapping

Sametime Proxy Server verwendet standardmäßig keinen Websphere Proxy

Möglichkeit den Vorgabeport 908x bzw. 944x „umzubiegen“

WAS Console > Anwendungsserver > STProxyServer > Ports

WC_Defaulthost: 80

WC_Defaultlhost_secure: 443

Hostmapping möglich (hier „chat.edcom.de“)

Seite 64

Sametime WAS Server – Port/Hostmapping

Sametime Proxy und Sametime Meeting sollten nicht auf der gleichen Maschine installiert sein

HTTP Konflikte, da beide 80/443 verwenden sollen

JSessionID Probleme, wenn beide gleichen Hostnamen verwenden

Wenn allerdings umumgänglich – Verwendung der Websphere Portmappings und Zuweisung eines HostAlias (eigene IP)

Deploying ST Proxy and ST Meeting Server on the same machine

Seite 65

Sametime – Integration SSO

Die gemeinsame Webanmeldung (SSO) zwischen Websphere & Domino ist für Web A/V und Meeting Awareness Funktion notwendig)

Web SSO Dokument in Websphere DNS Token eintragen

.edcom.local

Interoperability

Domino 7 oder älter

Zuweisung LTPA

Timeout (identisch mit Domino)

Export LTPA Token

Domino

Andere WAS Zellen

Seite 66

Sametime – Integration SSO

Domino LTPA

LTPA Dokument erstellen

LTPA Dokument Sametime Server zuweisen

Websphere LTPA einlesen

Sametime.ini

ST_TOKEN_TYPE=LTPATokenEdcom

Internet Sites !!!

ST_ORG_NAME=Organization

Debug

Notes.ini := debug_sso_trace_level=2

Token Überprüfung := JavaScript: alert(document.cookie)

Seite 67

Sametime – Integration SSO

„Base DN“ ist seit 8.5.1 nicht mehr notwendig

„C=US“ wird bei leerer Angabe gesetzt

Macht jedoch später Probleme mit SSO von Domino zu Websphere Meeting Server LO56114: SSO BETWEEN MEETING AND COMMUNITY NOT WORKING (IBM:SPR# YXIO8AZ9T2)

Lösung = Base DN setzen

Problematisch bei mehreren Organisationseinheiten (O=edcom, O=tta)

Mehrere Base DN Zuweisungen notwendig

Workaround = Base DN Zuweisung löschen

Kann in der ISC nicht gelöscht sondern muss im XML entfernt werden

profile_root/config/cells/cell_name/wim/config/wimconfig.xml

Seite 68

Sametime Media Server - Audio / Video

Audio/Video is not supported with TLS & Domino SSO “token based” ST login

Disable TLS on the Sametime Media Manager

Update to ST 8.5.2

Option "Remember Password" is required for TLS enabled Audio/Video functionality

Anmeldefehler: 401 SIP unauthorized

Workaround

Aktivierung von ”Remember Password” im Sametime Client

Disable TLS on the Sametime Media Manager

Media Manager Fix für ST 8.5.0 Clients auf ST 8.5.1 Media Server

ST 8.5.0 Clients können kein TLS (sichere Verbindung zum Media Manager)

Enabling interoperability of Audio Video functionality with ST 8.5.0 / 8.5.1 clients

Seite 69

Sametime Proxy Server 8.5.2 + INotes 8.5.3

Sametime Proxy 8.5.2 Integration in INotes 8.5.3

Vorteile

Keine Java Applet mehr

Sametime Community Server muss nicht mehr direkt erreichbar sein

Domino 8.5.3 Inotes Konfigurationsdokument

Benötigt ST Standard Lizenz !!!

Seite 70

Sametime Proxy Server 8.5.2 IFR1 - Apple

Sametime Proxy w/o Sametime System Console

Vorteil: Sametime Community MUSS nicht LDAP sein !!!

1. Installation Sametime Proxy 8.5.2 + IFR1

2. Installation DB2 9.7

3. Erstellung der Apple DB

4. Anbindung der Apple DB an den Sametime Proxy

5. Apple Notification Ports anbinden (2195/2196)

Konfiguration Sametime Proxy direkt im XML

STProxyConfig.XML

Aktuell noch Probleme mit dem Status von öffentlichen Gruppen

IBM Push Probleme

Keystore für Service am falschen „Ort“ apns-prod.pkcs12

Seite 71

Sametime Client(s) - Vorgabeparameter

Verteilung von Sametime Einstellungen/Vorgaben

Notes Desktop Policy (Vorgabe / ENFORCE)

Plugin_customization.ini (Vorgabe)

XML Providerfile (Vorgab / ENFORCE)

Community_config/user.xml

Empfehlung = XML Providerfile oder Policy

Genaue Erklärungen dazu finden Sie im Appendix/Anhang

Methods to configure ST Connect Client 8 user preferences

Seite 72

ST Parameter – Notes Desktop Policy

Notes Desktop Policy erstellen / „Managed settings“

pluginID/preferenceID=preferenceValue

pluginID = Java Klasse

preferenceID = Parameter

preferenceValue = Wert

Benutzerdaten können über die Option „ENFORCE“ überschrieben werden

Seite 73

Sametime Client(s) - Vorgabeparameter

Empfohlene Vorgabewerte für Sametime com.ibm.collaboration.realtime.community/host=dom.edcomtest.local

com.ibm.collaboration.realtime.community/loginAtStartup=true

com.ibm.collaboration.realtime.login/autologin=true

com.ibm.collaboration.realtime.community/savePassword=true

com.ibm.rtc.meetings.shelf/serverName=meet.edcomtest.local

com.ibm.rtc.meetings.appshare/lastServerConnectionOnlySetting=false

com.ibm.collaboration.realtime.login/buddyListConflictPref=replaceLocal

com.ibm.collaboration.realtime.login/showBuddyListConflictDialog=false

com.ibm.rcp.bizcard/disable.content.for.NotesContacts=true

com.ibm.collaboration.realtime.people/liveNameResolverInternetFilter=edcom.de, timetoact.de

Weitere Werte im Appendix bzw. bei IBM

Sametime client preferences

Seite 74

Sametime „speed geeking“

Sametime.ini (Sektion [config])

ST_COMMUNITY_ID=community_name

Windows 2008 & Windows 7 ignorieren RoundRobin DNS

Default = RFC 3484 (Erreichbarkeit der „nähesten“ IP laut Priorität)

HTTP auf HTTPs umleiten (Webspere)

Redirect kann nur im Websphere Proxy eingerichtet werden

URI (/*) Dokument und „virtual host“ (port 80 mapping) erstellen

Port 80 mapping in den „klassischen“ hosts löschen

Websphere Proxy und Routing Rules erstellen

SSL Zertifikate einbinden

Request in Websphere ISC erstellen

Trusted Roots einbinden

Genehmigtes Zertifikat importieren

„Querzulassung“ zwischen DMgr & Application Server beachten !!!

Seite 75

Sametime Resources

Lotus Sametime Wiki

Tipps & Tricks for Deploying ST 8.5

Lotus Sametime 8.5 Information Center

Lotus Sametime Forum

Sametime BLOG

Seite 76

Beurteilung bitte nicht vergessen!

[IS-07]

IBM Sametime 8.5.x – Best Practices

Seite 77

APPENDIX

Sametime relevante Eclipse Parameter

Sametime Ports

Sametime 8.5.x – WAS Command

Sametime 8.5.x – WAS URL´s

Sametime Resourcen

Seite 78

ST Parameter – Plugin_Customization.ini

.../installbin/framework/.....

Übernahme der Einstellungen „einmalig“ nach ...

userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.community.sametime\community-config.xml

userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.login\CN=Master Administrator_O=edcomtest.xml

Eigene ST Einstellungen (keine Änderung mehr via plugin_cust... Möglich)

C:\test\Notes\data\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\*.prefs

com.ibm.collaboration.realtime.community.prefs

com.ibm.collaboration.realtime.imhub.prefs

ACHTUNG – roamingdata.nsf (NSF überschreibt die XML Dateien)

WRITE @ startup from NSF & SAVE @ shutdown to NSF

Seite 79

ST Parameter – XML Fileprovider

XML Einstellungen per HTTP/File vorbereiten

Übernahme der Einstellungen nach ...

userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.community.sametime\community-config.xml

userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.login\CN=Master Administrator_O=edcomtest.xml

Eigene ST Einstellungen

C:\test\Notes\data\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\*.prefs

com.ibm.collaboration.realtime.community.prefs

com.ibm.collaboration.realtime.imhub.prefs

Benutzerdaten können über die Option „overwriteUnlocked=true“ überschrieben werden

ACHTUNG – roamingdata.nsf (NSF überschreibt die XML Dateien)

Seite 80

ST Parameter – XML Fileprovider

ManagedSetting.xml (HTTP/File)

<ManagedSettings> <settingGroup name="com.ibm.collaboration.realtime.imhub“> <setting name="buddyListConflictPref" value="replaceLocal" isLocked="true" overwriteUnlocked="true"/> <setting name="showBuddyListConflictDialog" value="false" isLocked="true" overwriteUnlocked="true"/> </settingGroup> <settingGroup name="com.ibm.collaboration.realtime.community“> <setting name="host" value=“chat.edcom.local" isLocked="true" overwriteUnlocked="true"/> <setting name="savePassword" value="true" isLocked="true" overwriteUnlocked="true"/> </settingGroup> </ManagedSettings>

Verweis auf das XML Provider File in der Plugin_customization.ini

com.ibm.rcp.managedsettings.provider.file/URL=http://www.edocm.local/mySTsettings.xml com.ibm.rcp.managedsettings.provider.file/URL=file://c:/data/mySTsettings.xml

http://www-10.lotus.com/ldd/stwiki.nsf/dx/Configuring_Sametime_Connect_client_preferences_in_the_plugincustomization.ini_file_st852

Seite 81

ST Parameter – Notes Desktop Policy

Notes Desktop Policy erstellen / „Managed settings“

pluginID/preferenceID=preferenceValue

pluginID = Java Klasse

preferenceID = Parameter

preferenceValue = Wert

Benutzerdaten können über die Option „ENFORCE“ überschrieben werden

Seite 82

ST Parameter – Notes Desktop Policy

Übernahme der Einstellungen nach ...

userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.community.sametime\community-config.xml

userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.login\CN=Master Administrator_O=edcomtest.xml

Eigene ST Einstellungen

C:\test\Notes\data\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\*.prefs

com.ibm.collaboration.realtime.community.prefs

com.ibm.collaboration.realtime.imhub.prefs

ACHTUNG – roamingdata.nsf (NSF überschreibt die XML Dateien)

Seite 83

ST Parameter – Pfade

Eclipse „Managed Setting“ Cache Verzeichnis

C:\test\Notes\data\workspace\.metadata\.plugins\com.ibm.rcp.managedsettings

Eclipse „Managed Setting“ Einstellungen / Gewichtung

C:\test\Notes\data\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.rcp.managedsettings.prefs

com.ibm.rcp.managedsettings.provider.file-weight=300 eclipse.preferences.version=1 com.ibm.rcp.managedsettings.provider.portal-weight=200 com.ibm.notes.managedsettings.provider.PolicyProvider-weight=100 UpdateIntervalInMins=720 com.ibm.notes.managedsettings.provider.ServerConfigProvider-weight=101

Seite 84

Sametime Client(s) - Vorgabeparameter

Sametime Community Parameter

com.ibm.collaboration.realtime.community/host=chat.edcom.local

Zuweisung des Sametime Servers (auch via Destop Policy Setting möglich)

com.ibm.collaboration.realtime.community/loginAtStartup=true com.ibm.collaboration.realtime.login/autologin=true

Automatische Anmeldung beim Start (beide Parameter müssen ausgerollt werden)

com.ibm.collaboration.realtime.login/alwaysLoggedIn=true

Anmelde Dialog im Client wird deaktiviert Automatisches Anmelden sollte aktiviert sein !!!

com.ibm.collaboration.realtime.community/loginByToken=true

Aktivierung der Anmeldung via Sametime SSO Token

com.ibm.collaboration.realtime.community/savePassword=true

Speicherung des Sametime/Internetkennwortes

Notwendig für ST Media/Advanced Server Anmeldung !!!

Seite 85

Sametime Client(s) - Vorgabeparameter

Sametime Community Parameter – Buddy List Control

com.ibm.collaboration.realtime.imhub/disableExit=true

Automatische Anmeldung beim Start (beide Parameter müssen ausgerollt werden)

com.ibm.collaboration.realtime.login/disableHostName=true

Automatische Anmeldung beim Start (beide Parameter müssen ausgerollt werden)

com.ibm.collaboration.realtime.community/useCanonicalNamesOverride=3

0 = "Use canonical names" is unchecked (false) and disabled in the UI for all communities.

1 = "Use canonical names" is checked (true) and disabled in the UI for all communities.

2 = "Use canonical names" is unchecked (false) and disabled in the UI for default community only

3 = "Use canonical names" is checked (true) and disabled in the UI for default community only

Seite 86

Sametime Client(s) - Vorgabeparameter

Sametime Community Parameter

com.ibm.collaboration.realtime.login/buddyListConflictPref=replaceLocal com.ibm.collaboration.realtime.login/showBuddyListConflictDialog=false

Erzwingt das Überschreiben der Buddylist des Users mit der vom Server

Hilfreich bei der LDAP Migration vom Community Server

Sametime Advanced Parameter

com.ibm.collaboration.realtime/enableAdvanced=true

Aktivierung von ST Advanced Funktionen im ST Connect 8.5.2 Client

Seite 87

Sametime Client(s) - Vorgabeparameter

Sametime Meeting (Webpshere) Parameter

com.ibm.rtc.meetings.shelf/serverName=<meetingServerName>

Websphere Meeting Servername (FQHN)

com.ibm.rtc.meetings.shelf/loginByToken=true

enable SSO via Sametime Server

com.ibm.rtc.meetings.shelf/useHTTP=true OR com.ibm.rtc.meetings.shelf/userHTTPS=true

com.ibm.rtc.meetings.shelf/useCommunityCredentials=true

com.ibm.rtc.meetings.shelf/communityServerName=<community server name>

If using a Community Server for credentials, both of these elements must be set

Seite 88

Sametime Client(s) - Vorgabeparameter

Sonstige Sametime Parameter

com.ibm.rcp.bizcard/disable.content.for.NotesContacts=true

Notes 8.5.1 FP2 sucht zusätzlich die Business Card gegen das private Notes Adressbuch (names.nsf) und somit können BC Daten u.U. inkonsistent sein

1. BC vom Sametime Server

2. BC von IBM Connections (nach Login)

3. BC vom privaten Adressbuch

com.ibm.collaboration.realtime.people/liveNameResolvePrimaryOnly= [true (default)| false]

Modify live names resolves process, to resolve live names against the primary community only

com.ibm.collaboration.realtime.people/liveNameResolverInternetFilter=edcom.de, timetoact.de

Email domain whitelist für Notes 8.5.1+

Seite 89

Sametime Client(s) - Debug

Sametime Daten im Notes Client

buddylist.xml ../notesdata/workspace/.metadata/.plugins/com.ibm.collaboration.realtime.imhub/

community-config.xml ../notesdata/workspace/.metadata/.plugins/com.ibm.collaboration.realtime.community.sametime/

LiveName*Cache.XML & Business Card PersonCache ../notesdata/workspace/.metadata/.plugins/com.ibm.collaboration.realtime.people.impl/

…\notesdata\workspace\logs trace*log.xml error*log.xml

…\notesdata\workspace\.config\rcpinstall.properties com.ibm.collaboration.realtime.level=FINE com.lotus.sametime.level=FINE

Collecting data for embedded Sametime client for Notes 8.x clients

Seite 90

Sametime Media Server – Web A/V Debug

Protokolldateien für das „Sametime web audio-visual plugin“

Microsoft Windows XP

%APPDATA%\IBM\Lotus\Sametime WebPlayer\

Windows Vista & Windows 7

%USERPROFILE%\AppData\LocalLow\IBM\Lotus\Sametime WebPlayer\

Mac OS X

$HOME/Library/Application Support/IBM/Lotus/Sametime WebPlayer/

Enabling diagnostics for audio and video in the ST web audio-visual plugin

WebPlayer.ini:

logging=0 Werte = 2,8,16

Ice.properties:

log_level=fine Werte = finer,finest

Preferences.ini:

GIPSDebugTraceEnable=true

Seite 91

Sametime Community Server - Business Card

In der Business Card Funktion können Benutzer Bilder zugewiesen werden

Domino: image/jpeg

LDAP: jpeg/binary

Foto sollte max. zwischen 10 – 20 kb sein (.gif / .jpeg)

Nach der Migration (Domino to LDAP) müssen evtl. vorhandene oder neue Fotos als „jpeg/binary“ (Rohformat) über einen LDAP Editor (z.B. Softerra LDAP Admin) importiert werden

Workaround - Dual Repository

Textwerte aus LDAP, Bilder aus einer Notes Datenbank

Configuring a dual repository with LDAP and a custom application

Storage type="NOTES_CUSTOM_DB“> <StorageDetails DbName="bcard.nsf " View="viewPerson"/> <Details> <Detail Id="Photo" FieldName="fldPhoto" Type="image/jpeg" /> </Details> </Storage> <BlackBox type="NOTES_CUSTOM_DB" name="com.ibm.sametime.userinfo.userinfobb.UserInfoNotesCustomBB" MaxInstances="4"/>

Seite 92

Sametime Community Server - Business Card

Business Card - Fehlersuche

Sametime.ini [DEBUG] USERINFO_DEBUG_LEVEL=5

…\domprog\trace\UserInfo_091021_1818.txt for the UserInfo Server Application

...\domprog\trace\UserInfoHTTP_091231_2240.txt for the UserInfo servlet

http://servname/servlet/UserInfoServlet?operation=3&setid=1&userId= cn=Alex%20Novak,O=edcomloc

%20 deklariert Leerzeichen

Ergebnis sollten die userinfo Daten sein

Seite 93

Sametime Client(s) – Problemsuche/Debug

Probleme beim Sametime Client analysieren

Logging and tracing on Lotus Sametime Connect

DEBUG Parameter = ... userdata/workspace/.config/rcpinstall.properties

com.ibm.collaboration.realtime.level=FINE / FINER / FINEST

com.ibm.collaboration.realtime.policy.sametime.managedsettings.level=FINEST

XML Protokoll (am besten mit Browser öffnen)

.../data/workspace/logs/*.xml

Menü: Help > Support > View Log and View Trace

Seite 94

Sametime – Domino Logs/Debug

Sametime Community Server (Domino Based)

Logs

…\<domprog>\Trace\

• Sametime_[datum].log

• Summer_X.diag

• Stlinks.txt

• communityConfig.txt

• …

Debug Parameter via Sametime.ini

Seite 95

IBM ST Community Server – Mobile

MIME Type Support einrichten

Fehler beim Download vom mobilen Gerät “octet-stream not supported”

<domprog>\httpd.cnf

Am Ende der Sektion ″other application formats″ AddType .jad text/vnd.sun.j2me.app-descriptor AddType .jar application/java-archive AddType .alx application/octet-stream AddType .cod application/octet-stream AddType .sisx application/octet-stream AddType .cab application/vnd.ms-cab-compressed AddType .cfg text/Sametime

Seite 96

Sametime – Ports

Ports used by Sametime

Server to server ports and protocols

Client to server and peer to peer ports and protocols

Seite 97

Sametime Media Server

ST Media Server

Proxy/Registrar

SIP (5060)

RTP

42000-43000 46000-47000

External Media Connect

Conference Manager

VP

1516

External MCU (ext. Partner)

Media Packet Switcher

ST Community Server

Sametime Connect Client 8.5.x

Room System (ext. Partner)

ST Meeting Server

External TCSPI Adapter (ext. Partner)

Internal TCSPI Adapter

SIP (5060/5080)

RTP 20830-20832

SIP

5060 / 5080

HTTP

80 / 443

SIP

Proprietary

VP

1516

VP = Virtual Places Protocol

SIP = Session Initiation Protocol

RTP = Real time Transport Protocol (A/V – dyn. UDP)

TCSPI = Telephony Conference Service Provider Interface

Seite 98

IBM Sametime - Web A/V “NAT”

LS 2011

ID505: "Network Architecture for IBM Lotus Sametime Audio/Video“

Uri Segev and Anat Fradin

Seite 99

Sametime 8.5.x – Commands (IBM Infocenter)

Server Type Kommando

Sametime

Community Server

…\domprog\nserver

…\domprog\nstaddin

Sametime System

Console (SSC)

…\STSCAppProfile\bin\startNode

…\STSCAppProfile\bin\startServer STConsoleServer

Meeting Server

…\<host>MeetingPNProfile\bin\startNode

…\<host>MeetingPNProfile\bin\startServer STMeetingHttpProxy

…\<host>MeetingPNProfile\bin\startServer STMeetingServer

Proxy Server …\<host>ProxyPNProfile\bin\startNode

…\<host>ProxyPNProfile\bin\startServer STProxyServer

Media Manager …\STMSAppProfile\bin\startNode

…\STMSAppProfile\bin\startServer STMediaServer

Gateway Server …\RTCGW_Profile\bin\startServer RTCGWServer

Deployment Manger …\STxDMgrProfile\bin\startManager

...\<profile>\bin\stopNode –username wasadmin –password pwd

…\<profile>\bin\stopServer <WASService> –username wasadmin –password pwd

…\<profile>\bin\stopManager –username wasdmin – password pwd

APPENDIX

Seite 100

Sametime 8.5.x – URL (IBM Infocenter)

Server Type Webaddress

Sametime

Community Server

http://hostname.dns:80/stcenter.nsf

http://hostname.dns:80/stconf.nsf (Classic Meeting)

Sametime System

Console (SSC) http://hostname.dns:8700/ibm/console (ICC - Sametime Konfig via DeployMgr)

Meeting Server http://hostname.dns:PORT/stmeetings (Port meist 908x)

http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)

Proxy Server http://hostname.dns:PORT/stwebclient/index.jsp (Port meist 908x)

http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)

Media Manager http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)

Gateway Server http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)

WASHOME\profiles\XXXX\logs\AboutThisProfile.txt •Port der Adminskonsole: meist 8x00 (dmgr) oder 906x (applicationserver)

•Port für HTTP-Transport: meist 908x

•Port für HTTPS-Transport: meist 944x

APPENDIX