Hallo zusammen,
habe gerade eine Testumgebung für Sametime 8.5.1 installiert, wobei ich mich im wesentlichen an die beiden bekannten How-Tos gehalten habe:
http://www.slideshare.net/ekno…ne-angst-vor-sametime-851
http://www-10.lotus.com/ldd/st…o_to_Hero-Next_Generation
Die Systeme sind wie folgt aufgeteilt:
sametime01 - system console, db2, meetingserver
sametime02 - lotus domino, community server
sametime03 - proxy-server, media manager
Offenbar klappt das Single-Sign-On dabei noch nicht so ganz wie es sollte.
Im Lotus Notes Client wurde der aktuelle Sametime Embedded Client installiert. Wenn man in den Preferences des Embedded Clients angibt, dass man den "token based single sign on" vom Typ "Domino Single Sign on" verwenden möchte, klappt die Anmeldung am Sametime-Community-Server selbst schon mal problemlos, ohne dass für die Anmeldung ein Benutzername oder Kennwort angeben werden muss. Die Registrierung der AV-Funktionen schlägt dabei aber offenbar fehl. Hier erhalte ich nach der Anmeldung an Sametime die Meldung "To ensure use of all voice and video capabilities, log out of lux-sametime02.domaene.intra:Heinz Mustermann, check the Remember Password option and log in again". Ich kann dann zwar Meetingräume erstellen, usw. aber die AV-Funktionen stehen dabei eben nicht zur Verfügung.
Wenn ich in den Verbindungsoptionen nun doch das zum Account gehörige Domino-Internet-Kennwort angebe, und die Sametime-Anmeldung wiederhole, stehen die AV-Funktionen normal zur Verfügung. Das ist aber ja nicht so ganz der Sinn der Sache beim SSO, oder !?
Für die Einrichtung des SSO zwischen Community- und Meeting-Server habe ich mich an diese Anleitung im Infocenter gehalten:
http://publib.boulder.ibm.com/…_sec_import_ltpakeys.html
Testweise habe ich mal einen (Domino-)LDAP-Benutzer zur Systemconsole des Meeting Servers hinzugefügt. Nachdem dieser Benutzer sich an der Systemconsole des Meetingservers angemeldet hat (Meeting Server: https://lux-sametime01.domaene.intra:8501/ibm/console/), kann er ohne erneute Anmeldung auch auf den Domino-Server zugreifen, auf dem der Community Server installiert wurde (z.B. https://lux-sametime02.domaene.intra/names.nsf).
Sollte das dann nicht auch analog im Embedded Client funktionieren?