Communications Suite Blog

Skip to end of sidebar Go to start of sidebar

As of October 31, 2013, Communications Suite 7.0.5.0.0 is available for download, here.

As of May 7, 2013, Communications Suite 7 Update 4 is available for download, here.

As of March 8, 2013, Communications Suite 7 Update 3 is available for download, here.

wikis.sun.com is migrating to wikis.oracle.com soon. Spaces and page names are the same on wikis.oracle.com.

As of October 12, 2011, Communications Suite 7 Update 2 is available for download, here.

message store is not enabled

Bonjour,

I try to use the command "imquotacheck -a", but I get the following message :

[15/Sep/2011:12:25:06 +0200|] MonMTA imquotacheck[1438]: General Critical: message store is not enabled!

Why ?

Thank you.

iwcadmin uglap.bindpwd typo

On http://wikis.sun.com/display/CommSuite7U1090210/Convergence+Administrative+Tasks there is a typo based on ugldap.bindpwd, i.e. pw. it won't distract you to long since iwcadmin is aware that this is no proper parameter.

Additionally, you must also set the ugldap.binddn and ugldap.bindpw parameters in Convergence to reflect the user credentials:

# iwcadmin -u <adminuserid> -w <adminpassword> -o ugldap.binddn -v uid=convergenceAdminUser, ou=people, o=siroe.com,o=usergroup

# iwcadmin -u <adminuserid> -w <adminpassword> -o ugldap.bindpw -v <ugldap_bindpassword>

I guess in step 5 on http://wikis.sun.com/display/CommSuite/Removing+Change+Password%2C+Mail+Vacation+Message%2C+and+Calendar+Notification+Options+in+Convergence+2
the path
c11n/allDomain/js/service/widget/option/Navigator.js
should rather read
c11n/allDomain/js/widget/option/Navigator.js
Best regards
Jens

Thanks Shami!
For reasons I currently don't understand I cannot comment on the wiki pages, let alone on your comment to my blog post. I refrain from opening a non tech SR, in order not to wake the sleeping dragon on 'sun' branded stuff.
I'd like to post some other comments/clarification questions to certain pages. So I'll give it a try and see if you pick up those following blog posts, too.

Hi,

I installed Comm Suite 7U1 and calendar 7.3.

Into /davserver there are two servlet: /dav and /wcap for relative protocol.
In this version, if I call /davserver/wcap/gettime.wcap function, it doesn't works. Server return 400 error code.

I tried to install calendar server 6.3 and gettime.wcap works correctly. This is a bug?

Also, outlook connector calls calendar functions by url: http://hostname.domain.com:8080/gettime.wcap instead of http://hostname.domain.com:8080/davserver/wcap/gettime.wcap. Why?

Thank you very much, regards
Frank

As of September 2, 2010, Communications Suite 7 Update 1 is available for download, here.

Rodolphe GUY - Admin. Sys. - ac-poitiers.fr

Présentation de SUN Identity Synchronisation for Windows 6.0 SP1 (ISW)

ISW permet la synchronisation entre un annuaire SUN Directory Server (DS) et Microsoft Active Directory (AD).

Configuration de cette étude:

  • Annuaire source: DS 6.3.1 sur RedHat AS4 (64bits).
  • Contrôleur de domaine: AD 2008R2 (64bits).
  • Application ISW et son annuaire de configuration: DS 7 sur RedHat AS5 (64bits).


L'architecture de ISW

  • Instance d'annuaire de configuration: Contient les informations de configuration de chaque Annuaire, connecteurs, plug-in, mappings de champs, états de synchronisation, ...
  • Console : Console d'administration.
  • Utilitaire de commande en ligne : Utilitaires en ligne de commande pour réaliser différentes tâches de synchronisation entre autres (ex : idsync, resync,...).
  •  System Manager : Permet le contrôle du statut des connecteurs, coordonne idsync resync par exemple.
  • Center LOG : Gestionnaire des différents LOG d'ISW...
  • Message queue: Etablit le lien entre les connecteurs, vérifie l'état des demandes, place en attente les demandes en cas de coupure ou de non réponse d'un des systèmes. Système de queue permettant de publier un modèle, propager des attributs, mot de passe,...
  •  Connecteurs: Un connecteur gère le processus de synchronisation depuis une source, il détecte tout changement et publie les modifications au connecteur distant à travers « Message Queue »

===> Se documenter: <===

Vous trouverez toutes les infos nécessaire à l'adresse: Oracle Directory Server Enterprise Edition 11g Release 1

Pour l'installation de DS 6.3 et 7, je vous renvoi vers le Wiki Education Syszone : Lien DS6.3 - Lien DS7 (Accès restreint au réseau RACINE)


1. Préparation

1.1. Création d'une instance d'annuaire pour stocker la configuration de ISW:

2 instances d'annuaires sont nécessaires, l'une contenant les comptes et l'autre pour la configuration de ISW.

Soit en ligne de commande:

Création d'une instance sur le port 10389 et en SSL sur 10636 :

# /var/opt/dsee7/bin/dsadm create -p 10389 -P 10636 /var/opt/slapd-isw

Démarrage de l'instance :

# /var/opt/dsee7/bin/dsadm start '/var/opt/slapd-isw'
Soit via la console DSCC:

            Serveurs d'annuaire -> Nouveau serveur...

1.2. Création des suffixes o=NetscapeRoot et o=isw_config

Via la console DSCC:
Suffixes -> Nouveau suffixe...


                        1- DN du suffixe: o=NetscapeRoot

                        2- Ne pas répliquer le suffixe

                        2.1- Choisir par serveur -> Serveurs choisis: master3.in.ac-acad.fr:10389

                        3- Utiliser les paramètres par défaut

                        4- Choisir les options d'emplacement de base de données: Utiliser l'emplacement de la base de données par défault

                        5- Créer une entrée principale pour le suffixe (IMPORTANT)

                        6- Résumé: Terminer

            Suffixes -> Nouveau suffixe...

                        1- DN du suffixe: o=isw_config

                        2- ...

1.3. Installation de Sun Java Enterprise Message Queue

Pré-requis:  le package rpm-build

# ./installer
Valider le contrat de licence...

Demande pour installer un nouveau JRE...1.5.0_15 => OK
Installer les packages multilingues Message Queue? => OK
Demande pour mise à niveau... => OK

 

Message Queue à installer l'environnement Java dans "/usr/java/jdk1.5.0_15"

# echo "export JAVA_HOME=/usr/java/jdk1.5.0_15" >> /root/.bash_profile

# export JAVA_HOME=/usr/java/jdk1.5.0_15

1.3. Préparation des comptes à synchroniser.

Les comptes que l'on souhaite synchroniser via ISW doivent avoir la classe d'objet dspswuser en plus, il faut l'ajouter manuellement.

Cette classe ajoute les attributs suivant à la fiche utilisateur: dspswloop, dspswpassword, dspswuserlink, dspswvalidate

L'attribut dspswuserlink est trés important car c'est un identifiant UNIQUE qui permet de lié un utilisateur entre AD et DS. Il est généré lors du passage de la commande "idsync resync" (3.1)

1.4. A savoir...

- Toutes les modifications du DS par ISW est faite par un compte nommé "PSWConnector", si restriction il doit y avoir, c'est sur ce dernier qu'il faut agir.

2. Installation et configuration de ISW.

2.1. Installation de ISW

A savoir : ISW 6.0 va aussi installer la console d'administration SUN 5.2

# cd /root/tmp/DSEE_Identity_Synchronization_for_Windows/installer

# ./installer.sh -nodisplay  (au choix d'installer avec ou sans Interface graphique)
Valider le contrat de licence...

  - URL de l'annuaire de configuration -> ldap://master3.in.ac-acad.fr:10389

  - Liste des suffixes racine : 1. ou=isw_config 2. ou=netscapeRoot

                Suffixe de la racine de configuration [1] OK

  - ID d'utilisateur de l'administrateur [cn=Directory Manager] OK

  - Mot de passe de l'administrateur ...

  - Mot de passe de configuration ...

  - Re Mot de passe de configuration ...

  - Indiquez le répertoire de base Java à utiliser. [/usr/java/jdk1.5.0_01] OK

  - Installation du programme de base: 

                Répertoire racine du serveur [/var/Sun/mps] OK

                Répertoire d'installation [/opt/sun/isw] OK

                Répertoire d'instance [/var/opt/sun/isw] OK

  - Spécifiez des informations du serveur dadministration Sun Java(TM) System. Id de ladministrateur [admin] OK

  - Mot de passe de l'administrateur ...

  - Mot de passe de confirmation ...

  - Port dadministration [10390] OK

  - Configuration de Message Queue. Répertoire d'installation [/opt/sun/mq] OK

  - Répertoire de configuration [/var/opt/sun/mq] OK

  - Nom complet de l'hôte local [master3.in.ac-acad.fr] OK

  - Numéro de port de courtier [7676] OK

   - Prêt pour l'installation. 1. Installer maintenant. Que souhaitez-vous faire [1] OK

2.2.  Création d'une configuration initiale via la console

Pour la configuration nous allons privilégier la console d'administration.

  • Lancer le serveur d'administration :
# /var/Sun/mps/start-admin
  • Lancer la console d'administration :
# /var/Sun/mps/startconsole &

2.3. Création des Sources d'annuaire

2.3.1. Source d'annuaire SUN

Sources d'annuaires -> Nouvelle source d'annuaire Sun ...

1. Sélectionner un suffixe racine.

                        -> Annuaires de configuration

                        Nouveau

                                    Hôte : master3.in.ac-acad.fr

                                    Port : 389

DN Utilisateur : cn=Directory Manager

Mot de passe : ...

                        OK

Il devrait apparaître le suffixe : ou=ac-acad,ou=education,o=gouv,c=fr , on le sélectionne et Suivant.
2. Indiquer un serveur par défaut.

                        Sélectionner un serveur connu...et suivant.

            3. Spécifiez des serveurs secondaires.

                        Aucun et Suivant.

            4. Spécifier les options de sécurités avancées

                        Rien et Terminer

A la question "Souhaitez-vous préparer immédiatement Directory Server pour une utilisation par Identity Synchronisation pour Windows?" Vous pouvez dire Oui et suivre les instructions de connexions.

2.3.2. Source d'annuaire Active Directory

Sources d'annuaires -> Nouvelle source Active Directory ...

Demande des paramètres sur serveur contenant le rôle du catalogue global (DC principale)

    
     Hôte: dc2008.ad.in.ac-acad.fr

    
     Coché « Utiliser SSL pour les communications sécurisées »

    
     User DN: cn=Administrateur,cn=Users,dc=ad,dc=in,dc=ac-acad,dc=fr // Attention à Administrateur et non Administrator...

    
     Password: ...
1. Sélectionner un domaine :

     ad.in.ac-acad.fr

2. Indiquer les informations d'authentification :

User DN: cn=Administrateur,cn=Users,dc=ad,dc=in,dc=ac-acad,dc=fr

     Password: ...

3. Indiquer un contrôleur de domaine :

     ad1.ad.in.ac-acad.fr:636 (Utilisée SSL...) // Serveur Maitre d'opérations

4. Indiquer des contrôleurs de basculement:

     Choisir les serveurs secondaires à utiliser...

5. Spécifier les options de sécurité avancées :

     Ne pas cocher : Requérir les certificats SSL de confiance.

2.4. Sélections des attributs à "mapper"...

Identity Synchronisation pour Windows -> Attributs

2.4.1. Chargement des classes d'attributs

Nouveau -> Attributs Sun Java System Directory -> Charger le schéma...

Choisir -> master3.in.ac-acad.fr :389

Ajouter dans « Classes d'objet auxiliaires sélectionnées » :

account
acacad //spécifique à l'académie
educationnationale
inetsubscriber
nsmessagingserveruser
inetuser
inetgroup
inetgroupmember
ipuser
inetOrgPerson
mailrecipient
iplanet-am-managed-person
userpresenceprofile
nsLicenseUser
iplanet-am-user-service
inetlocalmailrecipient
inetmailuser
organizationalperson
person
top

2.4.2. Attributs à synchroniser

Directory Server
Active Directory
Commentaires
userpassword unicodepwd Mot de passe
uid samaccountname ...
windowsupn Userprincipalname indispensable si utilisation de RSA IWA
Cn Cn ...
Sn Sn ...
Givenname Givenname ...
Mail Mail ...

Configurer ensuite selon vos besoins les "modification de l'attribut", "création d'objets",...

2.5. Sélections des attributs à "mapper"...

Configuration des "Listes de synchronisation" -> "Nouvelle liste d'utilisateurs de synchronisation..."

Plusieurs listes seront certainement nécessaire, différencier par un filtre de recherche ldap, le but étant de sélectionner les bons utilisateurs à synchronisé avec AD.

ex:  (&(|(rne=0...)(kmission=0...))(windowsupn=*ad.in.ac-acad.fr))

2.6. Installation du connecteur AD

Relancer l'installation de ISW...

# cd /root/tmp/DSEE_Identity_Synchronization_for_Windows/installer

# ./installer.sh -nodisplay
URL de l'annuaire de configuration [ldap://master3-b.in.ac-acad.fr:10389] => OK

Liste des suffixes racine 1. o=isw_config => OK

2.6.1 Active Directory

1. [AD] => OK
Installer maintenant...

2.6.1 Directory Server

1. [DS] => OK

Même procédure ...

Un numéro de port sera demandé, en prendre un de libre, par exemple 7778

3. Synchronisation.

3.1. Initialisation des entrées

# cd /opt/sun/isw/bin
# idsync resync -D "cn=Directory Manager" -w pass -l SUL_R -o Sun -c -q pass -s "o=isw_config"

Cas ou l'AD est vide... il faudra aussi faire une demande de réinitialisation de mot de passe, car la cpature en claire est au changement...

Voir les paramètres de la commande "idsync resync"...

3.2. Démarrer le synchronisation

Deux opération à réaliser au préalable sur les annuaires DS sources, pour que le "changelog" n'explose pas...

- Limiter les entrées à 7 jours:
/var/opt/ds6/bin/dsconf set-server-prop retro-cl-max-age:7d

- Limiter à 500 entrées:
/var/opt/ds6/bin/dsconf set-server-prop retro-cl-max-entry-count:500

Ensuite, depuis la console ISW, dans les tâches: Démarrer le synchronisation.

4. Erreur et log d'installation:

4.1.  Procédure normal de déinstallation: (ne fonctionne pas si l'installation a échoué)

# cd /opt/sun/isw

# uninstaller.sh

4.2.  Méthode manuel:

Supprimer les deux suffixes d'annuaire "isw_config" et "NetscapeRoot", puis les recrées.
Si erreur lors de la réinstallation sur la recopie des fichiers de schéma, il faut aussi détruire l'instance d'annuaire.
# rpm -e sun_isw*

# rpm -e sun-admin-server-5.2-18 sun-admin-server-man-5.2-8 sun-server-console-5.2-18
# rm /var/Sun/mps/java/jars/isw*.jar

# rm -Rf /opt/sun/isw /var/opt/sun/isw /var/Sun/mps
# vi /var/opt/sun/install/productregistry

            Supprimer tout ce qui concernce ISW, à partir de la ligne 368, en gardant les deux dernières lignes:

                        -productregistry--------------------------

                        <compid>Sun Java(TM) System Administration Server

                        <compversion>1.1

                                <uniquename>Sun Java(TM) System Administration Server</uniquename>

                                <vendor></vendor>

                                <compinstance>1

                                        <parent>Identity Synchronization for Windows

                        ....

                        </components>

                        </productregistry>

                        -productregistry--------------------------

4.3.  Répertoires de logs d'installation:

ISW: "/var/opt/sun/install/logs" et "/var/sadm/install/logs/" (Plus complet)

DS: /var/opt/slapd-data/logs/

As of September 29, 2009, Communications Suite 7 is available for download, here.

As of April 28, 2009, Communications Suite 6 Update 2 is available for download, here.

As of December 23, 2008, Communications Suite 6 Update 1 is available for download, here.


The individuals who post here are part of the extended Oracle community and they might not be employed or in any way formally affiliated with Oracle. The opinions expressed here are their own, are not necessarily reviewed in advance by anyone but the individual authors, and neither Oracle nor any other party necessarily agrees with them.