Sun logo      上一页      目录      索引      下一页     

Sun ONE Instant Messaging 6.1

第 1 章
Sun™ ONE Instant Messaging 软件简介

本章说明 Sun™ ONE Instant Messaging 的组件、体系结构和配置信息。

本章包含以下部分:


Sun ONE Instant Messaging 组件

Instant Messaging 服务器使最终用户可以参与实时交互式消息发送和讨论。Sun ONE Instant Messaging 使最终用户可以参与 Instant Messaging 和聊天会话、互相发送报警消息以及即时共享组新闻。它适用于内部网和 Internet。

用来向最终用户提供 Sun ONE Instant Messaging 服务的组件因部署类型而异。

基本部署方案

Sun ONE Instant Messaging 服务器可按以下任一方案部署:

核心 Instant Messaging 组件的快速参考

无论您使用上述哪一种部署方法,核心 Instant Messaging 组件都是相同的。Instant Messaging 组件如下:

Instant Messaging 相关组件的快速参考

下列软件组件可与 Sun ONE Instant Messaging 服务器一起使用,但是单独安装:

部署概述:仅 LDAP 部署

图 1-1 说明在 Sun ONE Instant Messaging 的仅 LDAP 配置的验证过程中,软件组件的交互作用。重点是验证请求流,其中箭头上面指示用于请求的协议。IM 协议是专利协议。术语 MUX 是多路复用器的缩写。本图下面说明本过程中的步骤。

图 1-1  仅 LDAP 配置中的验证请求流

此图显示仅 LDAP Sun ONE Instant Messaging 服务器配置的验证过程中的验证请求流。

Sun ONE Instant Messaging 仅 LDAP 部署和使用 Sun ONE Identity Server 的 Sun ONE Instant Messaging 部署之间的主要差异是验证过程。Instant Messaging 仅 LDAP 部署中的验证过程如下:

  1. 最终用户从浏览器访问 Sun ONE Instant Messenger applet URL
  2. 浏览器调用 Java Web Start 或 Java Plug-in。
  3. Java Web Start 或 Java Plug-in 下载必要的 Sun ONE Instant Messenger 资源文件,并启动 Instant Messenger。
  4. 登录窗口随即显示,最终用户输入登录名称和密码。此数据将通过多路复用器发送到 Instant Messaging 服务器。
  5. Sun ONE Instant Messaging 服务器与 LDAP 服务器通信,以验证最终用户并请求最终用户信息。
  6. 最终用户应设置其首选项,使报警在其脱机时当作电子邮件转发。

部署概述:单点登录环境中的 Identity Server 和 Portal Server

图 1-2 说明 Sun ONE Instant Messaging 软件与“单点登录”环境中的 Sun ONE Portal Server 及 Sun ONE Identity Server 组件协作时的验证过程。与图 1-1 一样,本图侧重于验证请求流。本图下面说明本过程中的步骤。

图 1-2  Portal Server 和 Identity Server 配置中的验证请求流。

图形显示即时消息归档组件和数据流。

单点登录环境中 Sun ONE Identity Server 和 Portal Server 部署的 Sun ONE Instant Messaging 服务器的验证过程如下:

  1. 最终用户在 web 浏览器中输入 URL,登录到 Sun ONE Portal Server。
  2. Sun ONE Identity Server 软件验证最终用户,并返回会话标记,Sun ONE Portal Server 为最终用户下载“Portal Server 桌面”。“Portal Server 桌面”显示在最终用户的浏览器中。有关会话标记的说明,请参阅步骤 6
  3. 最终用户从“Portal Server 桌面”上的 Instant Messaging 频道单击 Sun ONE Instant Messenger URL 链接。
  4. 浏览器调用 Java Web Start 或 Java Plug-in。
  5. Java Web Start 或 Java Plug-in 下载必要的 Sun ONE Instant Messenger 资源文件,并启动 Instant Messenger。
  6. Sun ONE Instant Messenger 使用会话标记请求验证 Sun ONE Instant Messaging 服务器。
  7. 会话标记用来启用单点登录。此标记作为 applet 参数提供,用于整个验证过程中。只要提供了会话标记,就不再要求最终用户提供证书。

  8. Sun ONE Instant Messaging 服务器要求 Sun ONE Identity Server 验证会话标记。如果会话有效,Sun ONE Instant Messenger 将显示最终用户的联系人列表,最终用户可以使用 Sun ONE Instant Messenger 服务:聊天、报警、轮询等。
  9. Sun ONE Instant Messaging 服务器必须直接查询 LDAP,以获取或设置最终用户信息,例如联系人列表或订阅。

有关在入口环境中部署 Sun ONE Instant Messaging 的详细信息,请参阅 Sun ONE Instant Messaging Deloyment Guide

Instant Messaging 组件的角色

Sun ONE Instant Messenger

基于 Java 的 Sun ONE Instant Messenger 是 Instant Messaging 的客户程序,可以使用 Java Plug-in 配置为基于浏览器的 applet,或者使用 Java Web Start 配置为独立于浏览器的应用程序。

要在 Solaris 上运行 Sun ONE Instant Messenger 客户程序,您必须使用 Java Web Start。在 Microsoft Windows 上可以将 Instant Messenger 作为 applet 或 Java Web Start 应用程序运行。建议将 Sun ONE Instant Messenger 作为 Java Web Start 应用程序运行。

有关定制 Sun ONE Instant Messenger 的详细信息,请参阅“管理 Sun™ ONE Instant Messenger”

Sun ONE Instant Messenger 提供下列通信模式:

Sun ONE Portal Server

Portal Server 桌面

最终用户可以从“Portal Server 桌面”上的 Instant Messaging 频道启动 Portal Server 环境中安装的 Sun ONE Instant Messenger。

Sun ONE Portal Server, Secure Remote Access

Sun ONE Portal Server, Secure Remote Access 可让远程最终用户在 Solaris 或 Windows 系统上通过 Internet 安全访问他们的组织网络及其服务。最终用户可以通过入口网关登录到基于 Web 的“Portal Server 桌面”,来使用 Secure Remote Access。为 Sun ONE Portal Server 配置的验证模块将验证最终用户。最终用户会话通过 Sun ONE Portal Server 建立,在最终用户的“Portal Server 桌面”上可以进行访问。

在 Sun ONE Portal Server 环境中,您可以在安全或非安全模式下配置 Sun ONE Instant Messenger。在安全模式下,通过 Sun ONE Portal Server Netlet 加密通信。在安全模式下访问 Sun ONE Instant Messenger 时,锁图标出现在 Instant Messenger 的“状态”区域。在非安全模式下,将不会加密 Sun ONE Instant Messenger 会话。有关 Netlet 的详细信息,请参阅 Sun ONE Portal Server, Secure Remote Access 管理员指南

Sun ONE Identity Server

Sun ONE Identity Server 给最终用户和服务管理提供验证和单点登录服务。还提供策略管理、日志服务、调试实用程序、管理控制台和客户支持界面。

Instant Messaging 服务器

Instant Messaging 服务器处理各种任务,例如控制 Instant Messenger 权限和安全性、使 Sun ONE Instant Messenger 客户程序可以通过发送报警、启动聊天会话和发布消息到可用的新闻频道来互相通信。

Instant Messaging 服务器支持通过一个套接字合并连接的多路复用器连接。有关多路复用器的详细信息,请参阅 “Instant Messaging 多路复用器”

访问控制文件和 Sun ONE Identity Server 策略用于管理最终用户、新闻频道和会议室。

Instant Messaging 多路复用器

Instant Messaging 多路复用器组件将多个 instant messenger 连接连接到一个 TCP(传输控制协议)连接,然后连接到后端 Instant Messaging 服务器。多路复用器从 Sun ONE Instant Messenger 读取数据,然后将数据写入服务器。相反,当服务器将数据发送到 Sun ONE Instant Messenger 时,多路复用器读取数据并将数据写入适当的连接。多路复用器不执行任何最终用户验证或分析客户机服务器协议(IM 协议)。

您可以根据部署要求安装多台多路复用器。有关详细信息,请参阅“Sun ONE Instant Messaging 部署配置”

Web 服务器

Instant Messaging 要求 web 服务器提供 Instant Messenger 资源。Instant Messenger 资源文件包括:

您必须在安装 web 服务器的同一主机上安装 Instant Messenger 资源。在 Identity Server 部署中,Sun ONE Instant Messenger 可以安装在 Sun ONE Identity Server 主机或不同的 web 服务器主机上。大多数情况下,Instant Messenger 资源将会安装在安装了 Instant Messaging 服务器软件的同一主机上。可以在非 Instant Messaging 服务器或多路复用器的主机上找到 Instant Messenger 资源。有关详细信息,请参阅 Sun ONE Instant Messaging Installation Guide(安装指南)


备注

请先安装 web 服务器,然后安装 Sun ONE Instant Messaging。

如果使用的是 Sun ONE Portal Server,则可使用本产品随附的 web 服务器。无需为 Instant Messaging 安装单独的 web 服务器。


LDAP Directory Server

Sun ONE Instant Messaging 服务器要求 LDAP 目录服务器执行最终用户验证、搜索最终用户以及访问最终用户和组信息。

Sun ONE Instant Messaging 服务器不存储 Instant Messenger 最终用户信息;Instant Messenger 最终用户信息存储在 LDAP 服务器中。在 LDAP 服务器中执行最终用户搜索时,Instant Messaging 服务器使用 LDAP cn 和 uid 属性。

Sun ONE Instant Messaging 服务器依赖通用的最终用户属性来搜索最终用户和组信息。该配置允许系统管理员指定属性名称和搜索服务器使用的文件夹。Sun ONE Instant Messaging 属性(Sun ONE Instant Messenger 属性和订阅)可以存储在 Sun ONE Instant Messaging 服务器或 LDAP 服务器的文件中。

Sun ONE Instant Messaging 支持在 LDAP 目录(例如 Sun ONE Directory Server)中定义和维护的最终用户。

如果尚未安装 LDAP 目录,则必须安装。有关详细信息,请参阅 Sun ONE Instant Messaging 安装指南

SMTP 服务器

Instant Messaging 使用 SMTP 服务器,将报警作为电子邮件转发给因脱机而无法接收报警的最终用户。

SMTP 服务器没有随 Instant Messaging 提供。如果尚未安装 SMTP 服务器,则必须安装。有关详细信息,请参阅 Sun ONE Instant Messaging Installation Guide(安装指南)


Sun ONE Instant Messaging 部署配置

您可以安装和配置 Sun ONE Instant Messaging 服务器,使之符合您站点的要求。以下是一些 Instant Messaging 部署方案:

安装在不同主机上的 Web 服务器和 Instant Messenger 资源

图 1-3 所示的配置为:Instant Messaging 服务器和多路复用器安装在同一主机上,web 服务器安装在单独的主机上。Instant Messenger 资源也位于 web 服务器主机上。当存在 web 服务器和 LDAP 服务器的现有实例,而且您不想在这些主机上安装其它应用程序时,请使用此配置。

图 1-3  安装在单独主机上的 web 服务器和 Instant Messenger

安装在单独主机上的 web 服务器和 Instant Messenger

多台多路复用器主机

图 1-4 所示的配置为:两台多路复用器安装在单独的主机上,Instant Messaging 服务器安装在不同的主机上。此配置用于将多路复用器置于公司的防火墙之外。在多台主机上安装多路复用器会将 Instant Messaging 服务器的负载分布到多个系统中。


备注

  • 资源密集型的多路复用器安装在单独的主机上可以提高系统的整体性能。
  • Windows 只支持在每台主机上安装一台多路复用器。

图 1-4  安装在两台不同主机上的 Instant Messaging多路复用器。

此图所示为几台服务器,包括两台安装在单独主机上的多路复用器,和一台安装在不同主机上的 Instant Messaging 服务器。

多种 Instant Messaging 部署的联合

图 1-5 所示的配置由两台 Instant Messaging 服务器组成。当站点包含多个管理域时,使用此配置。每台 Instant Messaging 服务器主机上的服务器配置都必须正确设置,使一台 Instant Messaging 服务器上的最终用户可以与另一台 Instant Messaging 服务器上的最终用户通信。有关联合多种 Instant Messaging 部署的详细信息,请参阅“多台 Instant Messaging 服务器的联合部署”

图 1-5  多台 Instant Messaging 服务器主机。

此图所示为具有两个管理域的站点。


配置文件和目录结构

本节说明用来存储 Instant Messaging 操作数据和配置信息的 Instant Messaging 服务器目录结构和属性文件。

Instant Messaging 服务器目录结构

表 1-1 显示平台特有的 Instant Messaging 服务器目录结构。

表 1-1  Instant Messaging 服务器目录  

说明

Solaris 位置

Windows 位置

程序文件

这些文件包括 bin lib 目录中的本机可执行文件和库文件、sbin 目录中的 shell 脚本、classes 目录中的 java 类、以及 lib 目录中的模板文件。

instant-messaging-installation-directory/SUNWiim

instant-messaging-installation 目录的默认值是 /opt

instant-messaging-installation-directory

instant-messaging-installation 目录的默认值是 c:\Program Files\Sun\InstantMessaging

服务器配置文件

这些文件在 instant-messaging-configuration 目录中,包括 iim.conf 文件和含有所有整个服务器访问控制文件的子目录。

 

 

默认情况下,instant-messaging-configuration 目录位于:

/etc/opt/SUNWiim/default/config 备注:安装程序会创建从 /etc/opt/SUNWiim/default/config instant-messaging-installation-directory/SUNWiim/config 的符号链接。

instant-messaging-installation-directory\config

Instant Messaging 服务器数据。

这些文件包括服务器在运行时生成的文件的可配置目录。该服务器数据在 instant - messaging-database 目录中包括含有用户和新闻频道目录等信息的最终用户数据。该服务器数据还在 log 目录中包含服务器和多路复用器日志文件。

 

 

instancevardir/default

instancevardir 的默认值是 /var/opt/SUNWiim

 

 

 

 

 

 

instant-messaging-installation-directory\

 

 

 

 

 

 

 

 

 

Instant Messenger 资源。

这些文件包含 Sun ONE Instant Messenger 使用的 HTML 文档和 jar 文件。最顶层目录包含与语言环境无关的资源,以及含有本地化资源的语言环境特有目录。

instant-messaging-resource 目录

此资源目录的默认值是:

/opt/SUNWiim/html

instant-messaging-resource 目录


备注

在 Linux 上,主服务器软件包名称是 soim,在表 1-1 中提及的所有上述“Solaris 位置”路径都应替换为 soim。例如,SUNWiim 替换为 soim


Sun ONE Instant Messaging 服务器配置文件

Instant Messaging 将所有配置选项存储到 iim.conf 文件中。有关存储在此文件中的参数及其值的详细信息,请参阅 Instant Messaging 配置参数

Sun ONE Instant Messaging 数据

Instant Messaging 将 Sun ONE Instant Messenger 使用的下列数据存储到运行时文件目录中,您在安装时指定此目录,此目录由 iim.conf 文件中的 iim.instancevardir 参数所指示:


在 Sun ONE Instant Messaging 中使用 SSL

Instant Messaging 支持使用“安全套接字层 (SSL)”协议加密通信和对 Instant Messaging 服务器进行基于证书的验证。Instant Messaging 服务器支持 SSL 3.0 版。

Sun ONE Instant Messaging 多路复用器和 Sun ONE Instant Messenger 也支持适用于客户机和多路复用器之间加密通信的 SSL。

有关 SSL 的详细信息,请参阅 Sun ONE Console and Administration Server 5.0 Server Management Guide中的“附录 B”

为 Sun ONE Instant Messaging 服务器启用 SSL 必须满足下列条件:

  1. 为 Instant Messaging 服务器获取和安装证书,将 Instant Messaging 服务器配置为信任“证书颁发机构”的证书。
  2. 确保每台需要使用 SSL 与您的服务器通信的 Instant Messaging 服务器都获取并安装证书。
  3. 在服务器的 iim.conf 文件中设置适当的参数,从而打开 SSL。

在多路复用器和 Sun ONE Instant Messenger 之间启用 SSL 必须满足下列条件:

  1. 为 Instant Messaging 多路复用器主机获取和安装证书,并将 Instant Messaging 服务器配置为信任“证书颁发机构”的证书。
  2. 在多路复用器的 iim.conf 文件中设置适当的参数,从而打开 SSL。
  3. 确保最终用户下载和使用 SSL 版本的 Instant Messenger,例如 imssl.jnlp 文件或 imssl.html 文件。

有关配置 SSL 的步骤,请参阅配置 SSL


Sun ONE 保密性、安全性和站点策略

Sun ONE Instant Messaging 可用于控制对 Instant Messaging 功能的访问和为最终用户保密。

站点策略

站点策略指定最终用户对 Sun ONE Instant Messaging 中特定功能的访问。它可以指定:

Instant Messaging 管理员有权访问所有 Instant Messaging 功能。管理员对所有会议室和新闻频道具有 MANAGE 的访问权限,可以查看任何最终用户的在线信息,并且可以查看和修改最终用户的“联系人列表”和“Instant Messenger 设置”等属性。站点策略设置不影响管理员的权限。

默认情况下,最终用户有权访问其他最终用户的在线状态、发送报警给最终用户和保存属性到服务器上。大多数部署中的默认值都一样。当 Instant Messaging 专用于弹出功能时,需要更改这些默认值。

当 Instant Messaging 专用于弹出功能时,最终用户不能访问在线信息、聊天和新闻功能。


备注

虽然某些权限可能是全局设置的,但管理员也可以定义这些权限的例外情况。例如,管理员可以拒绝某些选择最终用户、角色或组的默认权限。


有关配置站点策略的详细信息,请参阅“管理 Instant Messaging 和在线策略”

会议室和新闻频道访问控制

最终用户对会议室和新闻频道可以具有下列访问权限:

具有 MANAGE 权限的最终用户可以为所有其他最终用户设置默认的权限级别。这些最终用户还可以定义例外规则以授予访问级别,给特定最终用户或组不同的默认访问级别权限。


备注

设置 WRITE 权限,授予最终用户 READ 权限。


用户保密性

最终用户可以指定是否允许其他最终用户查看其在线状态。默认情况下,所有最终用户均可访问其他最终用户的在线信息。最终用户也可以设置例外情况,拒绝特定最终用户和组访问此信息。

如果最终用户拒绝其他最终用户访问其在线状态,则该最终用户在他人联系人列表中的可用性状态将显示为脱机。无法发送报警或聊天邀请到在线状态为脱机的最终用户。

可以使用 Instant Messenger 的“用户设置”窗口配置用户保密性。有关配置用户保密性的详细信息,请参阅 Sun ONE Instant Messenger 联机帮助



上一页      目录      索引      下一页     


版权所有 2003 Sun Microsystems, Inc. 保留所有权利。