Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

UREG2000 UiO sitt brukeradministrative system (BAS)

Liknende presentasjoner


Presentasjon om: "UREG2000 UiO sitt brukeradministrative system (BAS)"— Utskrift av presentasjonen:

1 UREG2000 UiO sitt brukeradministrative system (BAS)
v/Harald Meland & Bård Henry Moum Jakobsen SYDR/USIT/UiO

2 Agenda Litt om mye Ureg2000 og FS/LT IT-grupper BOFH
Student-IT (autostud.pm)

3 Brukeradministrative system (BAS)
Person Fødselsnummer Navn Adresse Tilknytning Type Bruker Brukernavn/ID Passord Mailadresse Type Gruppe Gruppenavn/ID Beskrivelse Medlemmer - Brukere - Grupper

4 LT FS Ureg2000 BOFH LDAP UA (Adgangskontroll) Notes NT Exim Tivoli PRISS LMS (CF) ARS AD (W2K) NIS (IfI) NIS (UiO) Oppringt

5 Hva er UREG2000? En Oracle database Et API-sett skrevet i Perl5
En samling av programmer for oppdatering og vedlikehold av brukere, maskiner, grupper Rutiner for informasjonsutveksling (import og eksport) mot LT (UiO sitt egenutviklede lønnssystem) og mot FS Rutiner for printerkvoter, med konto for den enkelte bruker. Det er viktig å merke seg at UREG2000 er å regne som sub-systemer under både LT (dvs. Personal-systemet til UiO) og FS (Studentregisteret. Dette gjør at UREG kan bruke fødselsnummer til å koble dataene fra disse systemene sammen (går på samme konsesjon som de tidligere nevnte systemene).

6 Hva gjør UREG2000 Administrerer brukere
Bygger, endrer og sletter brukere autentisering OS – unix, NT, W2K, osv Systemer – Lotus Notes, ClassFronter, Oracle, osv rettigheter Printerkvoter Administrerer meta-info om maskiner Administrerer grupper

7 Hvorfor? Ønsker ’single sign-on’.
Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

8 Tall 2. Januar 2001 Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total TF : : : : : 564 JUS : : : : : 3101 Med : : : : : 5605 HF : : : : : 6086 MN : : : : : 9394 Odont : : : : : 1112 SV : : : : : 4579 UV : : : : : 2430 UiO sentralt : : : : : 2507 Andre : : : : : 290 Total : : : : : 35668

9 LT – Lønn og Trekksystem
Er UiO sitt eneste personalsystem Gir UREG: Steder SKO - StedKOden Navn Katalogmerke Kontaktadresser Personer (Ansatte Type = ’A’ og Bilagslønnet Type = ’M’) Faste ansatte og bilagslønnet Jobbsted og privatadresse Er autoritativt, dvs. Skriver over sted- og personer-data i UREG Det vil snart komme endringer her slik at man får at typen ’A’ representerer personer med en fast tilsetning, mens ’M’ kommer til å representere personer på bilagslønn.

10 FS – Felles Studentsystemer
Er UIO sitt eneste Studentregisteret Gir UREG: Personer (Studenter Type = ’S’) Navn Semesteradresse Studium Emner Opptak Aktivt studieprogram Studienivå Er autoritativt, dvs. Skriver over personer-data i UREG

11 Bygge brukere UiO har tre typer brukere Ansatte Studenter Eksterne

12 Bygge brukere (II) En må ’eie’ disken brukerene skal bygges på
Disker er alle på følgende format: /<fak./inst>/<maskin>/<u#, el >/<brukernavn> En må være moderator for primærgruppen En må være moderator for eventuelle nettgrupper

13 Bygge brukere, Ansatte Skal finnes i LT Har persontype:
’A’ - Ansatt ’B’ - Ansatt og Student ’M’ - Bilagslønnet ’b’ - Bilagslønnet og Student Skal ha brukertype ’A’ Hvis ikke finnes i LT, registrer som persontype ’a’

14 Bygge brukere, Studenter
3 metoder er i bruk Med/Odont - Automatikk v/Per Grøttum HF - Manuelt v/Student-IT HF, Øystein Ekvik Alle andre: Via registrering til kurs i FS (TFKONTO, JUSKONTO, JUTACCOUNT, MNKONTO, SVKONTO, SVACCOUNT, UVKONTO) Konto bygges påfølgende natt Kontoark via sokrates: kursbruker & nybruker Bygges efter definerte profiler (filegruppe, nettgruppe, SKO og homedir Skal ha brukertype ’S’ (Student).

15 Bygge brukere: Eksterne
Med eksterne mener vi personer som ikke finnes i LT eller FS Og ikke-personlige brukere Programvare Drift-relaterte brukere Fellesbrukere (normalt tillater vi ikke slike) Har type ’X’ og i tillegg en sub-type

16 Subtyper D Felles-kontoer E Eksterne personer F Test-brukere
G Gjesteforskere J Spesialavtale, godkjent av IT-direktør K Kurs-kontoer L Programvarekonti N EMBnet/Biotek-personer O SIO - Studentsamskipnaden i Oslo P Terminalstuemaskiner/printere (SV) R Sykehusansatte (godkjent av UiO-ansatt) T HPC/Tungregneranlegget - Eksterne W Gjeste-personer Z Sivilarbeidarar c Bibliotek - fellesbrukere e Professor emeritus f UiO-foreninger h Studenter ved den internasjonale sommerskole j KAJA-kontrakt k Konsulenter - eksterne n Notam - Norsk nettverk for Teknologi, Akustikk og Musikk p Eksterne stipendiater r Sykehusansatte (venter p} avtale) t Timeansatte/Bilagsl|nnede u Personer fra andre universiteter v SVs interne sommerskoletilbud z Frisch (Frischsenteret for samfunns}konomisk forskning)

17 Dette siste er desverre ikke satt i produksjon enda.
Eksterne brukere Disse er midlertidige, med normalt en varighet på 6 måneder. Annen varighet kan settes i de tilfeller der finnes egen avtale for slikt. Dette siste er desverre ikke satt i produksjon enda.

18 Modifisering av brukere
Hva: Filegruppe (default, ++) Nettgruppe shell SKO Home Spread Printerkvote Type (Bruker og person) ’Gecos’ Fødselsnummer

19 Modifisering grupper grupper Nett- og Filegrupper (i bofh ng og fg)
add rem create info ls lall spread Nett- og Filegrupper (i bofh ng og fg) samme som for grupper.

20 Modifisering shell - unix innlogings shell (eks: bash, csh, tcsh mfl)
SKO - stedkode, 6 siffer defineres av OF/LT Gir domene-delen av mail-adressen til brukeren: denne gir så hvorledes local-part (det til venstre for skal se ut. Home - Disken brukeren ligger på, endring av denne betyr flytting ’user move (batch|now|platon|request - confirm|cancel)

21 Modifisering - Er der enda mer?
Spread u - UiO sitt NIS i - IFI sitt NIS n - Domino Directory Flere kommer nok

22 Sperring ’Splatting’ av brukere
Gjøres ved å sette ’*’ inn som første tegn i passord-feltet (NIS) og disable konto i NT/W2K. Må angi en begrunnelse. ’user splatt/unsplatt’ Det er vanlig å sette et ’nologin’-shell også Vi har et sett med forskjellige ’nologin’-shell som brukes i forskjellige sammenhenger.

23 Sletting ’user delete’ Vi tar vare på filene i 5 år,
kan restore bruker innen 4 måneder. efter dette kan ikke brukeren regne med å få tilbake sitt brukernavn

24 Foiler mm. Spørsmål? Foiler: Stedkoder
Stedkoder Spørsmål?

25 Harald neste... FS og LT integrasjon (Teknisk) Detaljer

26 Interaksjon mellom Ureg2000 og UiOs administrative systemer (FS og LT)

27 FS (Felles Studentsystem)
Autoritativ kilde for Ureg2000s data om: Personnavn (sammen med LT) Student-status (semesterregistrering + studieprogram + eksamensmelding) Eksamens- og undervisningsmeldinger (herunder “kontokurs”) Underviserroller Metainfo om emner

28 LT (Lønns- og Trekksystem)
Autoritativ kilde for Ureg2000s data om: Personnavn (sammen med FS) Ansattstatus (bilagslønnet eller tilsatt) Stedkoder, og derved UiOs organisasjonsstruktur Ansattes tilhørighet i org.strukt. Reservasjon mot publisering i katalog

29 Data fra Ureg2000 FS får/vil ha
Har studenten gjennomført godkjent kontokurs? Studenters adresse. LT mottar i dag ingen data fra Ureg2000 I praksis fungerer Ureg2000 som “vaktbikkje” for å sikre samsvar mellom FS og LT

30 Teknisk Ureg2000 har SQLNet-aksess direkte mot FS- og LT-databasene, og egen Oracle-bruker i disse All interaksjon initieres fra Ureg2000-siden Interaksjonen er implementert ved perl5-moduler, som igjen benytter DBD::Oracle Noen nattlige script dumper resultatene av mye brukte queries til tekstfiler. Andre script benytter så data fra tekstfilene fremfor å koble seg opp mot databasene.

31 Pause Spørsmål?

32 IT-grupper Bruker IT-Gruppe Rettigheter Medlem av ’Eier’ ’S’ Sjef
’A’ Ansatt ’Eier’ Rettigheter - Grupper - Moderator Disker – registrere brukere - osv

33 Rettigheter, Hvem har, og hvem har ikke?
Styres av IT-grupper Brukere er medlem av IT-grupper S - Sjef A - Ansatt IT-grupper er eiere av disker, fg, ng, osv Disker eies med type: Y - ’alle’ rettigheter P - passord/printerkvote O - flytte vekk fra bofh: ’itgroup’ - kommandoene

34 Bygging av studentbrukere (I)
Må ”trigges” Bygger ny bruker, kun når studenten ikke har noen annen studentbruker fra før av. Bygging skjer hver kveld, slik at konto normalt er tilgjengelig dagen efter. Bygging skjer fra semesterstart og frem til noe efter siste frist for eksamensoppmelding. Uten om dette vil det kun unntaksvis bli foretatt bygging av brukere.

35 Profiler for studenter
Aktivt studieprogram er studieprogram studenten har et lovlig opptak til (ikke privatist) og som vedkommende også har eksamensoppmelding i. Profilen bestemmer: SKO  Mail-adresse Primærgruppe Filgrupper Netgrupper Home-dir

36 Modifisering studentbrukerer
Brukere på studentserverene vil automatisk bli modifisert i henhold til hvilke kurs de er meldt til. Med modifisert menes innmeldt i filgrupper og nettgrupper, flytting til ny disk ol. Daglig i perioden semesterstart og frem til litt efter frist for eksamensoppmelding gjør vi: Innmelding i fil-grupper og nettgrupper Åpning av sperrede brukere Innmelding på mailing-lister (Kommer senere)

37 Modifisering (II) Natt til fredag Natt til tirsdag/onsdag
Ny printerkvote beregnes og ukekvote oppdateres Natt til tirsdag/onsdag Brukere legges i kø for flytting og flyttes påfølgende natt.

38 Sletting studentbruker
ca 14 dager efter fristen for semesterregistrering: Brukere meldes ut av filgrupper og nettgrupper Bruker flyttes Sperrede brukere slettes Mail om sperring sendes ut. 2 – 3 uker efter på sperres brukerene til de studentene som ikke lengre er aktive, eller som ikke følger ’lovlige’ studier.

39 Hvordan bygge, vi ser på bofh
user create user bcreate user lcreate user screate

40 Nyttige bofh-kommandoer knyttet til bruker
user info user history user passwd user splatt user unsplatt fg user ng user itgroup user

41 Slutt?

42 Nytt: Hierarkiske navnestrukturer
Activ Directory (W2K) LDAP-kataloger Notes Directory Utfordringer: UiO sin organisering, mappe den inn i en katalog. Standardisering av enheter sine navn/akronym Flatt felles navne-rom for brukernavn, grupper og maskinnavn

43 LDAP Kjører i dag OpenLDAP
Krever aktivt/passivt samtykke for å være med. Bruker et skjema som er egenutviklet, skal over til et subclasse av eduPerson (http://www.educause.edu/eduperson/)

44 Kommer kanskje? sertifisering/sertifikater (X.509) krypterings-nøkler
integrering mot eksterne autentiseringssystemer

45 Printerkvote, Hvem? Studenter
brukere har kvote (+ studentene ved IfI (har et eget printer-system))

46 Printerkvoter ”Initiert-kvote” ”Uke kvote”
Hvor mange sider brukeren får i utgangspunktet (som ny og eventuelt ved semesterstart) Hvis matcher flere: velger den som gir størst ”Uke kvote” Hvor mange sider brukeren får hver uke (natt til fredag) Hvis matcher flere: Får summen

47 Printerkvote (II) ”Max akkumulert” ”Max semester kvote
max for hva en bruker kan samle opp av utskriftskvote Hvis matcher flere: Får summen ”Max semester kvote Max antall en bruker får skrive i løpet av semesteret

48 Printerkvoter (III) Quota-file med direktiver En linje per direktiv
Format: <Betingelse> <Inint-kvote> <Uke kvote> <Max Acc> <Max sem> Betingelse ng - Netgruppe fg - Filgruppe k- Emnekode s - Aktivt studieprogram

49 Struktur File-server for studenter

50 Ny file-server for studenter
Kant og Hume Nå: ca 1 TB disk Skal opp til 3 TB disk Skal NFS og Samba (SMB) Kommer i drift i løpet av januar 2001

51 Strukturen på Platon (I)
Diskene ligger alle under /uio/platon/ Strukturen er basert på fakultet og nivå i studiet Nomenklaturen: <Fakultet>-<Nivå><Løpenummer> Fakultet: tf, jus, hf, mn, sv, uv Nivå: l-laveregrad, h-høyeregrad Alle diskene er på 8 GB Inneholder 400 laveregradsstudenter eller 100 på hovedfag

52 Strukturen på Platon (II)
I tillegg: div-l1 Studenter som ikke lar seg plassere på ett fakultet pending1 Studenter uten lovlige emner og som vi derfor ikke har funnet plass til (når de ble flyttet med ’move_platon’ i bofh). Disse vil bli sperret og derefter slettet om ikke deres studiestatus endres.

53 Utskrift av brukernavn og passord for nye brukere
På sokrates: ~ureg2000/bin/ To programmer kursbruker [-p <Printer>] <Kurs> <Gruppenr> Gir en opplisting av hvem som er meldt til kurs (*KONTO) og gruppe. Hvis ’-p’ brukes skrives det ut standard brukernavn+passord ark til angitt skriver. nybruker <Fødselsnr-fil> <Printer> Skriver ut standard ark for de brukerene som man har oppgitt fødselsnummer til. Filen skal inneholde et fødselsnummer per linje.

54 URL-er eduPerson (LDAP) BAS-prosjekter IMS-Enterprise
BAS-prosjekter IMS-Enterprise


Laste ned ppt "UREG2000 UiO sitt brukeradministrative system (BAS)"

Liknende presentasjoner


Annonser fra Google