策略主要是根据用户实际对功能的需求,可以动态的以用户和用户组为单位,提供可用的功能列表。例如,可以提供用户组 A 即时会议的功能,同时禁止用户组 B 即时会议的功能。Lotus Sametime 7.5 和 8.0 管理策略的方式主要是 community 服务器端用 NSF 策略数据库的方式来管理功能策略,在 Lotus Sametime 8.5 中提供给用户一种配置管理服务器和功能策略全新的方式。Lotus Sametime 8.5 的 Community 服务器、AV 服务器、Meeting 服务器、Proxy 服务器、Gateway 服务器的安装和配置都由 System console server 集中管理,控制各个服务器功能的策略也由 System console server 管理。
在 System console server 中将功能策略的管理分为 3 个部分:即时消息、会议、媒体管理器。
交谈
| 策略项 | 备注 |
|---|---|
|
用户必须将此社区设置为缺省服务器社区 |
当用户连接 2 个及以上服务器时使用 |
|
允许用户添加多个服务器社区 |
|
|
允许用户使用 Sametime Gateway 社区添加外部用户 |
外部用户为 Yahoo,Google,AOL 用户 |
|
允许用户保存交谈记录 |
|
|
自动保存交谈记录 |
|
|
限制联系人列表大小 |
允许添加的联系人数 |
|
允许在集成客户端上使用所有 SametimeConnect 功能 |
集成客户端指 Notes 集成客户端 |
|
允许移动式客户端 |
|
|
Sametime 更新站点 URL |
客户端 Plugin 服务器的放置位置 |
图像设置
| 策略项 | 备注 |
|---|---|
|
允许定制表情插图 |
|
|
允许截屏和图像 |
|
|
设置定制表情插图、截屏和内嵌图像的最大图像大小 |
文件传输
| 策略项 | 备注 |
|
允许用户传输文件 |
|
|
最大文件传输大小,以千字节为单位 |
|
|
允许客户端之间的文件传输 |
|
|
使用排除文件类型传输列表 |
禁止传输列表中文件类型 |
插件管理
| 策略项 | 备注 |
|---|---|
|
允许用户安装插件 |
常规会议设置
| 策略项 | 备注 |
|---|---|
|
此用户可拥有的最大持久会议室数 |
|
|
允许用户创建即时(非持久)会议室 |
|
|
登录 Sametime Connect 时自动连接到会议服务器 |
|
|
允许搜索会议室 |
|
|
允许搜索隐藏会议室 |
|
|
显示“预定会议”视图 |
|
|
允许记录会议 |
|
|
允许下载会议室内容 |
|
|
会议室分组交谈 |
会议室文档库
| 策略项 | 备注 |
|---|---|
|
最大文件上载大小 |
|
|
最大文档库总大小 |
屏幕共享
| 策略项 | 备注 |
|---|---|
|
允许屏幕共享 |
|
|
允许用户控制其他用户的共享屏幕 |
|
|
允许对等应用程序共享 |
指用户之间点对点的 应用程序共享 |
|
强制执行带宽限制 |
Sametime 经典会议
| 策略项 | 备注 |
|---|---|
|
允许用户创建即时会议和即兴会话 |
|
|
允许在即时会议和即兴会话中加入 Sametime IP 音频和视频 |
|
|
允许加入会议室交谈 |
|
|
允许屏幕共享 |
|
|
允许用户控制其他用户的共享屏幕 |
电话、音频和视频
| 策略项 | 备注 |
|---|---|
|
允许从联系人列表、即时消息和会议访问第三方服务供应商功能 |
|
|
允许更改首选号码 |
|
|
语音和视频功能通过 Sametime 媒体服务器提供 |
Sametime Unified Telephony
| 策略项 | 备注 |
|---|---|
|
允许更改永久呼叫转接规则 |
|
|
允许在呼叫转接规则中使用“离线”状态 |
Lotus Sametime 8.5 服务器群由系统控制台服务器、社区服务器、会议服务器、媒体管理器、代理服务器、Gateway 服务器共同组成。Sametime 8.5 服务器群的部署是首先安排系统控制台服务器,在系统控制台服务器中,创建部署计划,按照部署计划分别安装社区服务器、会议服务器、媒体管理器、代理服务器、Gateway 服务器。与这些服务器相关的功能分为 3 个部分: 即时消息、会议、媒体管理器(已在章节“Lotus Sametime 8.5 策略管理功能介绍”中介绍),并由系统控制台服务器来统一管理。
Lotus Sametime 8.5 服务器群的另一种策略管理的方式是由 社区服务器的 Policy 数据库来直接管理策略。这种管理功能策略的方式是从 Sametime 7.5 开始的,存储在社区服务器上的 STpolicy.nsf Notes 数据库中,也是通过 web 浏览器的方式来管理策略。但是它在策略管理运算规则与从系统控制台服务器获取策略不同,稍后会在章节“用户策略与公共组策略的运算规则”中介绍。
Sametime 缺省策略和匿名策略
当系统控制台服务器安装配置完成后,系统会有 2 个策略,一个是缺省策略,一个匿名策略。同时 允许为用户和组创建自定义策略。
缺省策略的权重值是 1,匿名策略的权重值是 0。当某个登录用户没有创建自定义的策略时,此用户的策略是缺省策略,当某个用户是匿名用户时,此用户的策略是匿名策略。当多个策略同时出现的时候,将由策略来决定用户到底获取哪一个策略,权重值大的策略优先。备注:策略的权重值为大于等于 0 的整数,由于系统已有权重值是 1 的缺省策略,和已有权重值是 0 的匿名策略。第一个自定义策略的权重值从 2 开始,以后依次按 N+1 累加。
对於单个或多人用户
用户将获取权重值大的自定义策略。
举例说明:
- 3 个用户 , 用户 A,用户 B,用户 C。
- 创建 2 个自定义策略,策略 A(权重值 2),策略 B(权重值 3)。
- 策略 A 分配给用户 A,用户 C;策略 B 分配给用户 B,用户 C。
- 用户 A 将获得策略 A,而不是缺省策略。因为策略 A 权重值是 2,缺省策略权重值是 1。
- 用户 B 将获得策略 B,而不是缺省策略。因为策略 B 权重值是 3,缺省策略权重值是 1。
- 用户 C 将获得策略 B,而不是策略 A 和缺省策略。因为策略 B 权重值是 3,策略 A 权重值是 2,缺省策略权重值是 1。
对于用户组
用户组将获取权重值大的自定义策略。
举例说明:
- 2 个用户组 , 用户组 A,用户组 B;用户组 A 包含用户 A,用户组 B 包含用户 B。
- 创建 2 个自定义策略,策略 A(权重值 2),策略 B(权重值 3)。
- 策略 A 分配给用户组 A,策略 B 分配给用户组 B。
- 用户 A 将获得策略 A,而不是缺省策略。因为策略 A 权重值是 2,缺省策略权重值是 1。
- 用户 B 将获得策略 B,而不是策略 A 和缺省策略。因为策略 B 权重值是 3,策略 A 权重值是 2,缺省策略权重值是 1。
对于用户与组的混合情况
当用户被直接分配给某策略的同时,用户所在在用户组也被分配某某策略,按照就近原则。
举例说明:
- 用户组 A 包含用户 A。
- 创建 2 个自定义策略,策略 A(权重值 2),策略 B(权重值 3)。
- 策略 A 分配给用户 A;策略 B 分配给用户组 A。
- 用户 A 将获得策略 A,而不是策略 B。虽然策略 B 权重值是 3 比策略 A 权重值 2 大,但是按照就近原则,用户 A 将获得策略 A。
有 Notes Policy 数据库开管理策略是 Sametime7.5 以来的新功能,它是不用安装系统控制服务器,只需要社区服务器。当社区服务器安装配置完成后,系统会有 2 个策略,一个是缺省策略,一个匿名策略,同时允许为用户和组创建自定义策略。这与“从系统控制台服务器获取策略的运算规则”小节中介绍的从系统控制台服务器获取策略是相同的。但是它们的运算规则有所不同。
策略的继承
缺省策略是核心策略,它可以被匿名策略和自定义策略继承。当匿名策略和自定义策略中某功能选项选择继承后,匿名策略和自定义策略中此功能选项等同于缺省策略的设置。
策略的覆盖
缺省策略是核心策略,当缺省策略中的某功能选项选择强制覆盖后,匿名策略和自定义策略中的此功能策略设置等同于缺省策略的设置。
冲突策略的处理
当一个用户,或一个用户组中的用户,有一个自定义的策略时,自定义策略中的各功能选项将与缺省策略中相应的功能设置进行运行。
某功能选择的值有 2 种情况,一是 True 或 False,二是数值。如果是第一种情况,自定义策略和缺省策略都是 True,用户获得的策略为 True;自定义策略和缺省策略都是 false,用户获得的策略为 false;自定义策略和缺省策略一个 True 一个 False,用户获得的策略为 false。如果是第二种情况,按照保守原则,自定义策略和缺省策略哪个数值小, 用户获得策略为数值小的。
针对不同 LDAP 服务器,Sametime 服务器的配置微调
Sametime 社区服务器连接 LDAP 服务器,需要配置下列信息:
- LDAP 服务器主机名或 IP 地址(必填项)
- LDAP 服务端口号 (必填项)
- 认证用户的用户名和口令 ( 允许匿名访问的 LDAP 服务器,用户名口令可为空。)
- BaseDN (必填项)
下列域值各个 LDAP 也有所不同:
- Search filter for resolving group names:
解析群组名的搜索过滤器 (用于搜索群组时)
- Attribute in the group object class that has the names of the group members:
包含群组成员名称的群组对象类中的属性 (用于搜索组成员时)
- The group object class used to determine if an entry is a group:
用于判断条目是否是一个群组的群组对象类
- 认证用户的用户名和口令为必填项
- 解析群组名的搜索过滤器:(&(objectclass=groupofUniqueName)(cn=%s*))
- 包含群组成员名称的群组对象类中的属性:UniqueMember
- 用于判断条目是否是一个群组的群组对象类:groupOfUniqueNames
- 认证用户的用户名和口令为非必填项
- 解析群组名的搜索过滤器:(&(objectclass=groupofName)(cn=%s*))
- 包含群组成员名称的群组对象类中的属性:Member
- 用于判断条目是否是一个群组的群组对象类:groupOfNames
Microsoft Active LDAP directory
- 认证用户的用户名和口令为必填项
- 解析群组名的搜索过滤器 : (&(objectclass=group)(cn=%s*))
- 包含群组成员名称的群组对象类中的属性:Member
- 用于判断条目是否是一个群组的群组对象类:group
- 认证用户的用户名和口令为非必填项
- 解析群组名的搜索过滤器:(&(objectclass=groupofUniqueName)(cn=%s*))
- 包含群组成员名称的群组对象类中的属性:UniqueMember
- 用于判断条目是否是一个群组的群组对象类:groupOfUniqueNames
- 认证用户的用户名和口令为非必填项
- 解析群组名的搜索过滤器:(&(objectclass=groupofName)(cn=%s*))
- 包含群组成员名称的群组对象类中的属性:Member
- 用于判断条目是否是一个群组的群组对象类:groupOfNames
第一种是先找到用户组,通过用户组中定义的组成员信息,来定位组成员。第二种是直接搜索每一个用户,用户信息会记录这个用户属于哪些用户组。
下面介绍的这 5 中 LDAP 服务器,有的支持第一种,有的支持第二种,有的两种都支持。完成这两种定位算法的是下面这两个域:
- GroupMembership:
群组成员资格: 定义用户组成员的对象类和属性
- BaseMembership:
基本成员资格: 定义搜索用户组成员的 LDAP 服务器目录树分支
支持算法 1
定义用户组成员的对象类和属性, 定义搜索用户组成员的 LDAP 服务器目录树分支如下:
群组成员资格 : (&(objectclass=groupOfUniqueNames)(uniqueMember=%s))
基本成员资格 : dc=ibm, dc=com
支持算法 1
定义用户组成员的对象类和属性, 定义搜索用户组成员的 LDAP 服务器目录树分支如下:
群组成员资格 : (&(objectclass=groupOfNames)(Member=%s))
基本成员资格 : dc=ibm, dc=com
Microsoft Active LDAP directory
支持算法 1 和算法 2
算法 1,定义用户组成员的对象类和属性, 定义搜索用户组成员的 LDAP 服务器目录树分支如下:
群组成员资格 : (&(objectclass=group)(Member=%s))
基本成员资格 : dc=ibm, dc=com
算法 2,定义用户组成员的对象类和属性, 定义搜索用户组成员的 LDAP 服务器目录树分支如下:
群组成员资格 : memberOf
基本成员资格 : 为空
支持算法 1
定义用户组成员的对象类和属性, 定义搜索用户组成员的 LDAP 服务器目录树分支如下:
群组成员资格 : (&(objectclass=groupOfUniqueNames)(uniqueMember=%s))
基本成员资格 : dc=ibm, dc=com
支持算法 1
定义用户组成员的对象类和属性, 定义搜索用户组成员的 LDAP 服务器目录树分支如下:
群组成员资格 : (&(objectclass=groupOfNames)(Member=%s))
基本成员资格 : dc=ibm, dc=com
在上述章节中我介绍了 Sametime 8.5 策略管理的各功能策略,管理员可以根据自己企业的需求特点,以用户和组为单位进行策略管理;管理策略的 2 种方式:从系统控制台服务器获取策略, 从 Policy 数据库获取策略;并介绍了管理这 2 种策略方式的不同算法;还有针对 5 大类 LDAP 与策略相关的配置属性。现在您应该对 Sametime 8.5 策略管理有了一定的认识和了解,希望通过这些介绍对 Sametime 8.5 产品有进一步的兴趣,今后能帮助企业的沟通和交流,提高企业的效率和竞争力。
学习
- 观看 developerWorks 多媒体课堂:“ 走入协作 2.0 - Lotus Sametime 8.5 企业级协作软件介绍”。
- 阅读 developerWorks 文章:“ IBM Lotus Sametime 8.5 综述与新功能体验”。
- 阅读 developerWorks 文章:“ Lotus Sametime 8.5 Proxy Server/Browser Client 介绍”。
- 阅读 developerWorks 文章:“ IBM Lotus Sametime V8.5 工具包介绍”。
- 阅读 developerWorks 文章:“ IBM Lotus Sametime Gateway 8.5 新功能详解”。
- 参考 Lotus Sametime 8.5 信息中心。
- 参考 IBM Lotus Sametime 产品页面。
- 参考 IBM Lotus Sametime 产品文档。