Navigate / search

Domino LDAP pro Sametime 8.5

Pokud instalujete více komponent z poslední řady IBM Sametime 8.5, než pouze Community server na chatování, potřebujete webspherové komponenty připojit na nějaký LDAP. V našich krajinách to je nejčastěji Domino nebo Active Directory.

Pro připojení serverů k Sametime existuje krásný konfigurační wizard (spouští se ze System Console a určitě jste na něj narazili při čtení kteréhokoliv návodu k instalaci – je to krok číslo tři, hned po instalaci DB2 a System Console). Dělá to, že vás odstíní od vytváření Federated repositories ve WASce ručně.

Budu se věnovat případu, kdy připojujete jako LDAP server Lotus Domino.

Ve starší verzi, 8.5.0, jste museli jako Base DN vyplnit kořen v LDAPu, ke kterému se chcete připojit. Problém je, že Domino nic takového nemá, funguje i bez toho. Jako kořen lze vzít sice „O=Firma“, pokud se váš kořenový dominový certifikát jmenuje „/Firma“, ale potom nepokryjete skupiny, které určitě nepojmenováváte „s lomítky“ v názvu.

Od verze Sametime 8.5.1 je to vše vyřešeno. Do wizardu nemusíte zadávat nic (přesně tak, jak je na to Domino zvyklé) a WASka to v pohodě zvládne.

Vypadá to v praxi takto:

V System Console jdu dolů na Sametime Prerequisites – Connect to LDAP Servers. Dám Add. Ve formuláři vyplním cestu k Domino serveru a jméno účtu, pod kterým tam půjdu (účet musí mít dostatečná Editorská práva práva do names.nsf a musí se zadat v dlouhém „ldapovém“ formátu).

Domino LDAP v Sametime

Na další obrazovce nedám nic. To je ta novinka. Nemusím se starat o nějaké O, OU, DC. Nemusím ani zaškrtávat Advanced settings, nechám vše na defaultních hodnotách.

Domino LDAP v Sametime

Wizard rychle doběhne, pojďme se podívat, co vytvořit uvnitř WASky. Jdeme do Security – Global Security, dole na Federated repositories – Confiugure. Objeví se stránka, kde dole bude přidána repository, kterou jste právě pomocí wizarda vytvořili.

Domino LDAP v Sametime

Klikněte na její levý sloupec a uvidíte, že Base entry (kořen) pro LDAP, je opravdu prázdné.

Domino LDAP v Sametime

Kliknete-li na pravý sloupec Repository identifier, objeví se formulář, kde můžete měnit či opravovat adresy LDAP serveru a jméno i heslo pro účet, pod kterým tam přistupujete.

Zrestartuje WAS, aby se změny v Security aplikovaly a jděte do sekce Users and Groups – Manage Users. Nic nenastavujte a klikněte na Search. Ukáže se seznam lidí, kteří se přitáhnuli z Domino LDAPu.

Domino LDAP v Sametime

Přepněte se do sesterské sekce Manage Groups a dejte zase Search. Teď se ukáží zase skupiny přitažené z Domina.

Domino LDAP v Sametime

Závěr: připojujete-li k Sametime jako LDAP server Domino, nemusíte dlouze přemýšlet, co tam vyplnit. Dejte tam jenom adresu, jméno a heslo a zkuste, co to udělá a jestli to ve vašem konkrétním prostředí vyřeší vaše požadavky.