© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 1 FEIDE – BAS – Cerebrum v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 2 FEIDE arkitektur (ldap-autentisering)
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 3 FEIDE arkitektur (web-tjenester
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 4 FEIDE arkitektur
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 5 Prosjektet FEIDE Avsluttes i løpet av 2004 Etablere en/to permanente organisasjoner 2003 –PKI –AT –BAS –PDA (Håndholdte institusjoner (’Personlig Deltakelse i Avspark’) 2004 –AT –BAS –PDA –Etablering
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 6 Utestående (primært) FEIDE AT –Skjema for roller, og et sett med felles kodeverdier for roller BAS –Interface mot autoraktive systemer, en XML-definisjon. –Roller
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 7 BAS – Brukeradministrativt system ADEtcNIS
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 8 Hva er et Brukeradministrative system (BAS) Person - Fødselsnummer - Navn - Adresse - Tilknytning - Type - Stedkode -etc Bruker - Brukernavn/ID - Passord - E-post adresse - Type - Stedkode -etc Gruppe - Gruppenavn/ID - Beskrivelse - Medlemmer - Brukere - Grupper
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 9 Hvorfor BAS? Ønsker ETT synkronisert brukernavn + passord. Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. Ønsker ETT synkroniseringspunkt for personinformasjon Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 10 Hva er BAS? Ikke en applikasjon Et ’system’ –Et sett med rutiner for oppdatering av data –Definerte krav til datakvalitet –Rutiner for kvalitetssikring –Kontroll Kan være en instans av Cerebrum, men kan også være noe annet Er en institusjons sitt ansvar Egentlig ikke en del av FEIDE
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 11 Hva er Cerebrum? En PostgreSQL database Et API-sett mm. skrevet i Python Rutiner for informasjonsutveksling mot LT og FS mfl. Leverer autentiseringsdata til ymse systemer ved UiO Rutiner for printerkvoter, med konto for den enkelte bruker. Del av et nasjonalt prosjekt, FEIDE (se:
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 12 Hvem skal bruke Cerebrum UiO HiA HiST UiTø NTNU
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 13 Dokumentasjon finnes !!! ’help’ i bofh.
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 14 Cerebrum - Core Person Affiliation Group User OU Spread Disk
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 15 Status NIS (UiO) –Passwd –Filegroup –Netgroup –Alle oppdateres hver time. NIS (IfI) –Ds. Hvert 10 min. Bygging av home-dir –Manuell bygging –Estimert på plass innen utgangen av uken AD –Oppdateres hvert 15 min. –Brukere og grupper Mailadresser –Bygging for brukere ikke på plass –Estimert på plass innen helgen. –Bygging for lister estimert på plass innen onsdag. Notes –På plass –ID-file distribusjon på plass
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 16 Status (ii) IMAP –Under uttesting –Estimert på plass innen tirsdag (i dag) Printerkvoter –Utskrift oppdateres –Oppdatering av kvoter er under uttesting – På plass innen utgangen av uken. UA –Under uttesting –På plass til uken Flyttinger –Legges i kø –Automatikk ikke på plass –Estimert ferdig til mandag LDAP –Brukere, ok –Grupper (filegroup) ok –Personer »Kun pw. –Mail »Avventer tidl. Punkt ClassFronter –Ingen oppdatering –Estimert på plass mot neste helg ’Autostud’ –Under uttesting –Estimert i produksjon i løpet av neste uke
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 17 Status (iii) Portalen –Ingen utveksling –På plass innen 1 – 2 uker. FRIDA –Ingen utveksling –På plass innen 1 – 2 uker
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 18 ESCG - Cerebrum Vanlige begrep ifb Cerebrum: –Account –Affiliation –Authentication –BOFH –Disk –Entity –Entity_ id –External id –Export__id (or just id) –Group –Home –Host –OU –Spread –Quarantine
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 19 Bofh Hjelp i/med BOFH: –Er tilgjengelig online (i løpet av en BOFH-session) –Og på web ( Online help: – > – – > –Man kan også skrive inn '?' ved alle prompt for å få hjelp – * 2 gir muligheter...
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 20 Kontaktpunkter –For feil, ønsker… –For utføring av ting man trenger men ikke får til…