feide, bas, ureg2000, katalog
DESCRIPTION
FEIDE, BAS, ureg2000, Katalog. v/Bård Henry Moum Jakobsen. Agenda. FEIDE BAS UREG2000 Katalog (LDAP) Brukeradministrasjon. FEIDE – Felles Elektronisk Identitet. For tiden en Uninett/USIT prosjekt Primært 3 delprosjekter Brukeradministrativt system (BAS) Autentiseringstjener (AAT) - PowerPoint PPT PresentationTRANSCRIPT
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
FEIDE, BAS, ureg2000, Katalog
v/Bård Henry Moum Jakobsen
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Agenda• FEIDE • BAS• UREG2000• Katalog (LDAP)• Brukeradministrasjon
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
FEIDE – Felles Elektronisk Identitet
• For tiden en Uninett/USIT prosjekt• Primært 3 delprosjekter
– Brukeradministrativt system (BAS)– Autentiseringstjener (AAT)– Offentlig nøkkel infrastruktur (PKI)
• Se: http://www.uninett.no/prosjekt/feide/
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
FEIDE
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
BAS
BAS
SR (FS/MSTAS)
Other HR
AT(LDAP)
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Hva er et Brukeradministrative system (BAS)
Studentregister
Studentregister
Personal register
Personal register
BASBASPersoner Brukere
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Hva er et Brukeradministrative system (BAS)
Person- Fødselsnummer- Navn- Adresse- Tilknytning- Type
Bruker- Brukernavn/ID- Passord- E-post adresse- Type
Gruppe- Gruppenavn/ID- Beskrivelse- Medlemmer - Brukere - Grupper
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Ureg2000
FSLT
NIS (UiO)
NT
AD (W2K)
Notes
ARSTivoli
BOFH
Radius(Oppringt)
UA (Adgangskontroll)
PRISS
Exim
NIS (IfI)
LDAP
LMS(CF)
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Brukeradministrative system (BAS)
Person- Fødselsnummer- Navn- Adresse- Tilknytning- Type
Gruppe- Gruppenavn/ID- Beskrivelse- Medlemmer - Brukere - Grupper
Bruker- Brukernavn/ID- Passord- Mailadresse- Type
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Hva er UREG2000?• En Oracle database• Et API-sett skrevet i Perl5• En samling av programmer for oppdatering og
vedlikehold av brukere, maskiner, grupper• Rutiner for informasjonsutveksling mot LT og FS• Rutiner for printerkvoter, med konto for den
enkelte bruker.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Hva gjør UREG2000
• Administrerer brukere– bygger, endrer og sletter brukere– autentisering
» OS – unix, NT, W2K, osv» Systemer – Lotus Notes, ClassFronter, Oracle, osv
– rettigheter– printerkvoter
• Administrerer grupper• Skal administrere meta-info om maskiner
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Hvorfor UREG2000?• Ønsker synkronisert brukernavn + passord.• Ønsker kun ETT sted å oppdatere informasjon om
brukere, uansett hvilket system/OS brukeren bruker.
• Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon.
• Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Hva er BOFH?• BrukerOrganisering For Hvermansen
– Andre kan se: http://members.iinet.net.au/~bofh/http://www.theregister.co.uk/content/30/index.html
• Tekstbasert klient inn mot UREG2000• Kan brukes til det meste når det gjelder brukere
ved UiO
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
LT – Lønn og Trekksystem
• er UiO sitt eneste personalsystem• gir UREG:
– steder» SKO - StedKOde» Navn» Katalogmerke» Kontaktadresser
– personer:» Ansatte (med tilsetting) persontype = A » Bilagslønnet persontype = M» Jobbsted og privatadresse
• er autoritativt for steddata i UREG
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
FS – Felles Studentsystemer
• er UIO sitt eneste studentregister• gir UREG:
– Studenter, persontype = S» Navn» Semesteradresse» Studium
• Emner• Opptak• Aktivt studieprogram• Studienivå
• Er autoritativt, dvs. skriver over persondata i UREG
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Tall 12. november 2001Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : TotalTF : 63 : 30 : 312 : 29 : 434JUS : 288 : 185 : 2810 : 73 : 3356Med : 1342 : 213 : 2092 : 1488 : 5135HF : 809 : 331 : 4550 : 395 : 6085MN : 1163 : 732 : 6217 : 1152 : 9264Odont : 476 : 94 : 480 : 53 : 1103SV : 485 : 286 : 4048 : 148 : 4967UV : 343 : 81 : 2084 : 102 : 2610UKM : 125 : 12 : 6 : 13 : 156UNM : 155 : 11 : 26 : 32 : 224UiO sentralt : 994 : 227 : 234 : 531 : 1986Andre : 15 : 8 : 64 : 121 : 208---------------------------------------------------------------------------Total : 6258 : 2210 : 22923 : 4137 : 35528
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Fordeling av brukergrupper
0 %
20 %
40 %
60 %
80 %
100 %
TF JUS Med HF MN Odont SV UV UKM UNM UiOsentralt
Andre
Fakultet
Eksterne/Andre
Student
Ansatt/student
Ansatte
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
LDAP – Lightweight Directory Access protocol• En protokoll for hvorledes komunisere
med en katalog• En forenkling av DAP, som er X.500 sin
måte å komunisere med kataloger.• Standard:
– V3: RFC2251– V2: RFC1777
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Søking• Ved filter i en LDAP-klient (rfc2254)
– Eks: (&(sn=Oftedal)(givenName=Lars*))
• URL-søk (rfc2255)– ldap://ldap.uio.no/o=Universitetet i Oslo, c=no??
sub? (&(sn=Oftedal)(givenName=Lars*))– ldap://ldap.uio.no/ou=Fagseksjonen TF,
ou=Teologiske fakultet, o=Universitetet i Oslo, c=no?uid?sub
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Mere URL-søking• ldap://<host>:<port>/<root>• ? → attributter• ? → Scop
– Base – Søk kun i rot-noden for søket– One – Søk kun i noder rett under roten for søket– Sub – Søk i hele subtreet (inkl. rot) under
rotnoden
• ? → Filter– ! – NOT– & - AND– | - OR
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Hva har UiO idag?• ldap.uio.no (alias: x500.uio.no)• Inneholder (Objekter)
– Enheter ved UiO hentet fra LT– Personer ved UiO, hentet fra LT
» Dvs Ansatte + bilagslønn (løsarbeidere)– Studenter?
» Kun hvis de har gitt oss lov via semesterregistreringen
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Bygge bruker – howto
Cr.user
Ansatt
Student
Andre
I LT?
Gjest eller gjesteforsker
Registrer m/adekvat subtype
*KONTO’user screate’
aA
Manuelt ?I FS
Fødselsnr?
Ja
Ja
JaJa
Ja
Ja
Ja
Nei
NeiNei
Nei
Nei
Nei
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Sletting av brukere• Studenter
– Autostud» Sperret 1. Semester uten lovlig registrering» Slettet semesteret efter
– Andre: Opp til lokal IT-ansvarlig
• Ansatte– IT-reglementet: 3 månder etter oppsigelse av
stilling. – I praksis: Opp til lokal IT-ansvarlig.
• Eksterne– Opp til lokal IT-ansvarlig.– Kommer: 6 månders varighet, og mulighet til
fornying av konto for eksterne.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Dødsfall• Student
–Rapporter til SFA/SSA
–Unix-drift• Ansatt
–Personalavdelingen
–Unix-drift• Andre
–Unix-drift
• Hva skjer med konto:–Sperres–Web-område
sperres–Kun tilgang
for dødsboet, attesteres av bobestyrer.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
UREG2000
UiO sitt brukeradministrative system (BAS)
v/Harald Meland & Bård Henry Moum JakobsenSYDR/USIT/UiO
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Agenda• Litt om mye• Ureg2000 og FS/LT• IT-grupper• BOFH• Student-IT (autostud.pm)
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Brukeradministrative system (BAS)
Person- Fødselsnummer- Navn- Adresse- Tilknytning- Type
Gruppe- Gruppenavn/ID- Beskrivelse- Medlemmer - Brukere - Grupper
Bruker- Brukernavn/ID- Passord- Mailadresse- Type
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Ureg2000
FSLT
NIS (UiO)
NT
AD (W2K)
Notes
ARS
Tivoli
BOFH
Oppringt
UA (Adgangskontroll)
PRISS
Exim
NIS (IfI)
LDAP
LMS(CF)
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Hva er UREG2000?• En Oracle database• Et API-sett skrevet i Perl5• En samling av programmer for
oppdatering og vedlikehold av brukere, maskiner, grupper
• Rutiner for informasjonsutveksling (import og eksport) mot LT (UiO sitt egenutviklede lønnssystem) og mot FS
• Rutiner for printerkvoter, med konto for den enkelte bruker.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Hva gjør UREG2000• Administrerer brukere
– Bygger, endrer og sletter brukere– autentisering
» OS – unix, NT, W2K, osv» Systemer – Lotus Notes, ClassFronter, Oracle,
osv– rettigheter– Printerkvoter
• Administrerer meta-info om maskiner• Administrerer grupper
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Hvorfor?• Ønsker ’single sign-on’.• Ønsker kun ETT sted å oppdatere
informasjon om brukere, uansett hvilket system/OS brukeren bruker.
• Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon.
• Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Tall 2. Januar 2001Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : TotalTF : 94 : 36 : 397 : 37 : 564JUS : 379 : 138 : 2494 : 90 : 3101Med : 1239 : 249 : 2204 : 1913 : 5605HF : 966 : 328 : 4254 : 538 : 6086MN : 1584 : 681 : 5577 : 1552 : 9394Odont : 488 : 85 : 466 : 73 : 1112SV : 697 : 259 : 3464 : 159 : 4579UV : 354 : 111 : 1850 : 115 : 2430UiO sentralt : 1157 : 226 : 201 : 923 : 2507Andre : 28 : 5 : 64 : 193 : 290Total : 6986 : 2118 : 20971 : 5593 : 35668
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
LT – Lønn og Trekksystem• Er UiO sitt eneste personalsystem• Gir UREG:
– Steder» SKO - StedKOden» Navn» Katalogmerke» Kontaktadresser
– Personer (Ansatte Type = ’A’ og Bilagslønnet Type = ’M’)» Faste ansatte og bilagslønnet» Jobbsted og privatadresse
• Er autoritativt, dvs. Skriver over sted- og personer-data i UREG
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
FS – Felles Studentsystemer• Er UIO sitt eneste Studentregisteret• Gir UREG:
– Personer (Studenter Type = ’S’)» Navn» Semesteradresse» Studium
• Emner• Opptak• Aktivt studieprogram• Studienivå
• Er autoritativt, dvs. Skriver over personer-data i UREG
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Bygge brukere• UiO har tre typer brukere• Ansatte• Studenter• Eksterne
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Bygge brukere (II)• En må ’eie’ disken brukerene skal
bygges på– Disker er alle på følgende format:
/<fak./inst>/<maskin>/<u#, el >/<brukernavn>
• En må være moderator for primærgruppen
• En må være moderator for eventuelle nettgrupper
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Bygge brukere, Ansatte• Skal finnes i LT• Har persontype:
– ’A’ - Ansatt– ’B’ - Ansatt og Student– ’M’ - Bilagslønnet– ’b’ - Bilagslønnet og Student
• Skal ha brukertype ’A’• Hvis ikke finnes i LT, registrer som
persontype ’a’
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Bygge brukere, Studenter• 3 metoder er i bruk
– Med/Odont - Automatikk v/Per Grøttum ([email protected])
– HF - Manuelt v/Student-IT HF, Øystein Ekvik– Alle andre:
» Via registrering til kurs i FS (TFKONTO, JUSKONTO, JUTACCOUNT, MNKONTO, SVKONTO, SVACCOUNT, UVKONTO)
» Konto bygges påfølgende natt» Kontoark via sokrates: kursbruker & nybruker» Bygges efter definerte profiler (filegruppe,
nettgruppe, SKO og homedir
• Skal ha brukertype ’S’ (Student).
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Bygge brukere: Eksterne• Med eksterne mener vi personer som
ikke finnes i LT eller FS• Og ikke-personlige brukere
– Programvare– Drift-relaterte brukere– Fellesbrukere (normalt tillater vi ikke slike)
• Har type ’X’ og i tillegg en sub-type
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Subtyper
D Felles-kontoerE Eksterne personerF Test-brukereG GjesteforskereJ Spesialavtale, godkjent av IT-direktørK Kurs-kontoerL ProgramvarekontiN EMBnet/Biotek-personerO SIO - Studentsamskipnaden i OsloP Terminalstuemaskiner/printere (SV)R Sykehusansatte (godkjent av UiO-ansatt)T HPC/Tungregneranlegget - EksterneW Gjeste-personerZ Sivilarbeidarar
c Bibliotek - fellesbrukeree Professor emeritusf UiO-foreningerh Studenter ved den internasjonale
sommerskolej KAJA-kontraktk Konsulenter - eksternen Notam - Norsk nettverk for Teknologi,
Akustikk og Musikkp Eksterne stipendiaterr Sykehusansatte (venter p} avtale)t Timeansatte/Bilagsl|nnedeu Personer fra andre universiteterv SVs interne sommerskoletilbudz Frisch (Frischsenteret for
samfunns}konomisk forskning)
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Eksterne brukere• Disse er midlertidige, med normalt en
varighet på 6 måneder.• Annen varighet kan settes i de tilfeller
der finnes egen avtale for slikt.• Dette siste er desverre ikke satt i
produksjon enda.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Modifisering av brukere• Hva:
– Filegruppe (default, ++)– Nettgruppe– shell– SKO– Home– Spread– Printerkvote– Type (Bruker og person)– ’Gecos’– Fødselsnummer
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Modifisering grupper• grupper
– add– rem– create– info– ls– lall– spread
• Nett- og Filegrupper (i bofh ng og fg)– samme som for grupper.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Modifisering• shell - unix innlogings shell (eks: bash,
csh, tcsh mfl)• SKO - stedkode, 6 siffer defineres av
OF/LT– Gir domene-delen av mail-adressen til brukeren:
» denne gir så hvorledes local-part (det til venstre for ’@’) skal se ut.
• Home - Disken brukeren ligger på, endring av denne betyr flytting
– ’user move (batch|now|platon|request - confirm|cancel)
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Modifisering - Er der enda mer?• Spread
– u - UiO sitt NIS– i - IFI sitt NIS– n - Domino Directory– Flere kommer nok
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Sperring ’Splatting’ av brukere• Gjøres ved å sette ’*’ inn som første tegn
i passord-feltet (NIS) og disable konto i NT/W2K.
• Må angi en begrunnelse.• ’user splatt/unsplatt’• Det er vanlig å sette et ’nologin’-shell
også• Vi har et sett med forskjellige ’nologin’-
shell som brukes i forskjellige sammenhenger.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Sletting• ’user delete’• Vi tar vare på filene i 5 år,• kan restore bruker innen 4 måneder.• efter dette kan ikke brukeren regne
med å få tilbake sitt brukernavn
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Foiler mm.• Foiler:
– http://www.uio.no/~baardj/pres/UiB-V2001.ppt
• Stedkoder– http://www.uio.no/~baardj/pres/hierarki.txt
•Spørsmål?
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Harald neste...• FS og LT integrasjon (Teknisk)• Detaljer
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Interaksjon mellom Ureg2000 og UiOs administrative systemer
(FS og LT)
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
FS (Felles Studentsystem)• Autoritativ kilde for Ureg2000s data om:
– Personnavn (sammen med LT)– Student-status
(semesterregistrering + studieprogram + eksamensmelding)
– Eksamens- og undervisningsmeldinger(herunder “kontokurs”)
– Underviserroller– Metainfo om emner
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
LT (Lønns- og Trekksystem)• Autoritativ kilde for Ureg2000s data om:
– Personnavn (sammen med FS)– Ansattstatus
(bilagslønnet eller tilsatt)– Stedkoder, og derved UiOs organisasjonsstruktur– Ansattes tilhørighet i org.strukt.– Reservasjon mot publisering i katalog
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Data fra Ureg2000• FS får/vil ha
– Har studenten gjennomført godkjent kontokurs?– Studenters emailadresse.
• LT mottar i dag ingen data fra Ureg2000• I praksis fungerer Ureg2000 som
“vaktbikkje” for å sikre samsvar mellom FS og LT
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Teknisk• Ureg2000 har SQLNet-aksess direkte mot
FS- og LT-databasene, og egen Oracle-bruker i disse
• All interaksjon initieres fra Ureg2000-siden• Interaksjonen er implementert ved perl5-
moduler, som igjen benytter DBD::Oracle• Noen nattlige script dumper resultatene
av mye brukte queries til tekstfiler. Andre script benytter så data fra tekstfilene fremfor å koble seg opp mot databasene.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Pause• Spørsmål?
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
IT-grupper
Bruker
IT-Gruppe- ’S’ Sjef- ’A’ Ansatt
Rettigheter- Grupper - Moderator- Disker – registrere brukere- osv
Medlem av
’Eier’
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Rettigheter, Hvem har, og hvem har ikke?• Styres av IT-grupper• Brukere er medlem av IT-grupper
– S - Sjef– A - Ansatt
• IT-grupper er eiere av disker, fg, ng, osv• Disker eies med type:
– Y - ’alle’ rettigheter– P - passord/printerkvote– O - flytte vekk fra
• bofh: ’itgroup’ - kommandoene
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Bygging av studentbrukere (I)• Må ”trigges”• Bygger ny bruker, kun når studenten ikke
har noen annen studentbruker fra før av.• Bygging skjer hver kveld, slik at konto
normalt er tilgjengelig dagen efter. • Bygging skjer fra semesterstart og frem
til noe efter siste frist for eksamensoppmelding. Uten om dette vil det kun unntaksvis bli foretatt bygging av brukere.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Profiler for studenter• Aktivt studieprogram er studieprogram
studenten har et lovlig opptak til (ikke privatist) og som vedkommende også har eksamensoppmelding i.
• Profilen bestemmer:– SKO Mail-adresse– Primærgruppe– Filgrupper– Netgrupper– Home-dir
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Modifisering studentbrukerer• Brukere på studentserverene vil
automatisk bli modifisert i henhold til hvilke kurs de er meldt til. Med modifisert menes innmeldt i filgrupper og nettgrupper, flytting til ny disk ol.
• Daglig i perioden semesterstart og frem til litt efter frist for eksamensoppmelding gjør vi:
– Innmelding i fil-grupper og nettgrupper– Åpning av sperrede brukere– Innmelding på mailing-lister (Kommer senere)
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Modifisering (II)• Natt til fredag
– Ny printerkvote beregnes og ukekvote oppdateres
• Natt til tirsdag/onsdag– Brukere legges i kø for flytting og flyttes
påfølgende natt.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Sletting studentbruker• ca 14 dager efter fristen for
semesterregistrering:– Brukere meldes ut av filgrupper og nettgrupper– Bruker flyttes– Sperrede brukere slettes– Mail om sperring sendes ut.
• 2 – 3 uker efter på sperres brukerene til de studentene som ikke lengre er aktive, eller som ikke følger ’lovlige’ studier.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Hvordan bygge, vi ser på bofh• user create• user bcreate• user lcreate• user screate
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Nyttige bofh-kommandoer knyttet til bruker• user info• user history• user passwd• user splatt• user unsplatt• fg user• ng user• itgroup user
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Slutt?
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Nytt: Hierarkiske navnestrukturer• Activ Directory (W2K)• LDAP-kataloger• Notes Directory• Utfordringer:
– UiO sin organisering, mappe den inn i en katalog.– Standardisering av enheter sine navn/akronym– Flatt felles navne-rom for brukernavn, grupper og
maskinnavn
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
LDAP• Kjører i dag OpenLDAP• Krever aktivt/passivt samtykke for å
være med.• Bruker et skjema som er egenutviklet,
skal over til et subclasse av eduPerson (http://www.educause.edu/eduperson/)
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Kommer kanskje?• sertifisering/sertifikater (X.509)• krypterings-nøkler• integrering mot eksterne
autentiseringssystemer
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Printerkvote, Hvem?• Studenter• 23 171 brukere har kvote (+ studentene
ved IfI (har et eget printer-system))
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Printerkvoter• ”Initiert-kvote”
– Hvor mange sider brukeren får i utgangspunktet (som ny og eventuelt ved semesterstart)
– Hvis matcher flere: velger den som gir størst
• ”Uke kvote”– Hvor mange sider brukeren får hver uke (natt til
fredag)– Hvis matcher flere: Får summen
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Printerkvote (II)• ”Max akkumulert”
– max for hva en bruker kan samle opp av utskriftskvote
– Hvis matcher flere: Får summen
• ”Max semester kvote– Max antall en bruker får skrive i løpet av
semesteret– Hvis matcher flere: Får summen
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Printerkvoter (III)• Quota-file med direktiver• En linje per direktiv• Format: <Betingelse> <Inint-kvote>
<Uke kvote> <Max Acc> <Max sem>• Betingelse
– ng - Netgruppe– fg - Filgruppe– k- Emnekode– s - Aktivt studieprogram
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Struktur File-server for studenter
Hum e/KantH P A 5 00
ca 1 TB d isk(T F /JU S /M N /S V /U V )
PlatonN e tA p p 6 304 0 0 G B D isk
(T F /JU S /M N /S V /U V )
SokratesS u n U ltra2
AristotelesS u n U ltra2
ArkimedesS u n U ltra2
Arken (T F )S u n U ltra 1
Studm ed(M E D /O D O N T )
Tassen(S tu do rg )
Hipp/Happ(H F )
Studentbruker
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Ny file-server for studenter• Kant og Hume• Nå: ca 1 TB disk• Skal opp til 3 TB disk• Skal NFS og Samba (SMB)• Kommer i drift i løpet av januar 2001
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Strukturen på Platon (I)• Diskene ligger alle under /uio/platon/• Strukturen er basert på fakultet og nivå i studiet
Nomenklaturen:<Fakultet>-<Nivå><Løpenummer>
Fakultet: tf, jus, hf, mn, sv, uvNivå: l-laveregrad, h-høyeregradAlle diskene er på 8 GBInneholder 400 laveregradsstudenter eller 100 på hovedfag
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Strukturen på Platon (II)• I tillegg:• div-l1
– Studenter som ikke lar seg plassere på ett fakultet
• pending1– Studenter uten lovlige emner og som vi derfor
ikke har funnet plass til (når de ble flyttet med ’move_platon’ i bofh). Disse vil bli sperret og derefter slettet om ikke deres studiestatus endres.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Utskrift av brukernavn og passord for nye brukere• På sokrates: ~ureg2000/bin/• To programmer• kursbruker [-p <Printer>] <Kurs>
<Gruppenr>– Gir en opplisting av hvem som er meldt til kurs
(*KONTO) og gruppe. Hvis ’-p’ brukes skrives det ut standard brukernavn+passord ark til angitt skriver.
• nybruker <Fødselsnr-fil> <Printer>– Skriver ut standard ark for de brukerene som man
har oppgitt fødselsnummer til. Filen skal inneholde et fødselsnummer per linje.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
URL-er• eduPerson (LDAP)
– http://www.educause.edu/eduperson/
• BAS-prosjekter– http://www.stanford.edu/group/itss-ccs/project/
registry/– http://www.stanford.edu/group(itss-ccs/project/
sunetid/
• IMS-Enterprise
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
LDAP v3 ved USIT
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Kva må gjerast:• Server• Struktur• Skjema• Synkronisering
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Server• I dag:
– LDAP v2» OpenLDAP på durin
– LDAP v3» Notes på Domino01» AD på ????
• Vi må:– LDAP v3
» OpenLDAP v???» Iplanet v???» Annet?
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Skisse av katalogen i dag.
ld a p .u io .no
cn = V em u nd B lo m kv ist
o u = Fa g se ks jo n en TF cn = T rygve F a lch
o u = T eo lo g isk faku lte t o u = Jurid iske faku lte t
o u = Ø P A
o u = U n ivers ite tsd ir. O P A
cn = La rs In g e O fte d a l cn = K n u t B o rge
o u = S Y D R U S IT cn = A rn e L a ukh o lm
o u = U S IT
o u = S e n tra lad m in
0 = U n ive rs ite te t i O s lo , c= no
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Skisse av mulig ny katalog-struktur
ld ap .u io .n o
ou=Fagseksjonen TF
ou=Teologisk fakultet ou=Juridiske fakultet
ou=ØPA
ou=Universitetsdir. OPA
ou=SYDR USIT ou=ODI seksjonen
ou=ADB-seksjonen USIT ADM -seksjonen USIT
ou=USIT
ou=Sentraladm in
cn=Arne Laukholm
cn=Knut Borge
cn=Lars Inge Oftedal
cn=Vem und Blom kvist
cn=Trygve Falch
Persons
uid=kborge
uid=larso
Users
cn=usit
cn=hfstud
Groups
0=Universitetet i Oslo, c=no
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Skjema• Person• Bruker• Org.enhet• Gruppe
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Hva finnes?• eduPerson• gridPerson• ...• Users (fra MS-AD)• DominoPerson fra Notes
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08
Ureg vs. LDAP(-er)• Må reskrives, og modulariseres.
© GT/SAPP/USIT
UNIVERSITETET I OSLO
21.04.23 10:08