Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
1
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO UREG2000 Brukeradministrasjon ved Universitetet i Oslo v/Bård Henry Moum Jakobsen Senioringeniør, SYDR/USIT
2
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Agenda Litt om mye Dansen –Bygging –Endring –Sletting
3
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Hva er UREG2000? En Oracle database Et API-sett skrevet i Perl5 En samling av programmer for oppdatering og vedlikehold av brukere, maskiner, grupper Rutiner for informasjonsutveksling mot LT og FS Et delsystem av både LT og FS Rutiner for printerkvoter (informasjonsutveksling mellom ureg2000 og PRISS).
4
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Hva gjør UREG2000 Administrerer brukere –Bygger, endrer og sletter brukere –autentisering »OS »Systemer –rettigheter –Printerkvoter Administrerer maskiner Administrerer grupper
5
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Kommer (snart eller er her i test-versoner) Hierarkisk navne-struktur –Win2000-directory –LDAP (http://durin.uio.no:8888/ eller ldap://ldap.uio.no/ –Domino-directory
6
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Kommer kanskje? sertifisering/sertifikater (X.509) krypterings-nøkler integrering mot eksterne autentiseringssystemer
7
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Tall 20. Sept Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total TF : 106 : 29 : 369 : 527 : 1031 JUS : 404 : 82 : 2718 : 1025 : 4229 Med : 1158 : 116 : 1556 : 2672 : 5502 HF : 1049 : 192 : 3759 : 2038 : 7038 MN : 1646 : 474 : 4549 : 3284 : 9953 Odont : 461 : 49 : 333 : 257 : 1100 SV : 740 : 134 : 3149 : 1259 : 5282 UV : 371 : 49 : 1405 : 1124 : 2949 Andre : 17 : 2 : 35 : 112 : 166 UiO sentralt : 985 : 161 : 98 : 1321 : 2565 Total : 6937 : 1288 : 17971 : 13619 : 39815
8
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Tall 20. Sept korrigert :) Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total TF : 109 : 29 : 850 : 43 : 1031 JUS : 417 : 82 : 3630 : 97 : 4226 Med : 1296 : 116 : 2232 : 1858 : 5502 HF : 1091 : 192 : 5179 : 576 : 7038 MN : 1748 : 474 : 6216 : 1515 : 9953 Odont : 488 : 49 : 493 : 70 : 1100 SV : 758 : 134 : 4232 : 158 : 5282 UV : 399 : 49 : 2384 : 116 : 2948 Andre : 18 : 2 : 51 : 95 : 166 UiO sentralt : 1159 : 161 : 240 : 1005 : 2565 Total : 7483 : 1288 : 25507 : 5533 : 39811
9
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Ureg2000 FSLT NIS (UiO)NT AD (W2K) Notes ARS Tivoli BOFH Oppringt UA (Adgangskontroll) PRISS Exim NIS (IfI) LDAP
10
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO LT – Lønn og Trekksystem Er UiO sitt eneste personalsystem Gir UREG: –Steder »SKO »Navn »Katalogmerke »Kontaktadresser –Personer (Ansatte Type = ’A’ og Bilagslønnet Type = ’M’) »Faste ansatte og bilagslønnet »Jobbsted og privatadresse Er autoritativt, dvs. Skriver over sted- og personer-data i UREG
11
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO FS – Felles Studentsystemer Er UIO sitt eneste Studentregisteret Gir UREG: –Personer (Studenter Type = ’S’) »Navn »Semesteradresse »Studium Emner Opptak Aktivt studieprogram Studienivå Er autoritativt, dvs. Skriver over personer-data i UREG
12
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Nytt: Hierarkiske navnestrukturer Activ Directory (W2K) LDAP-kataloger Notes Directory Utfordringer: –UiO sin organisering –Standardisering av enheter sine navn/akronym –Flatt navne-rom for brukernavn, grupper og maskinnavn
13
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Rettigheter, Hvem har, og hvem har ikke? Styres av IT-grupper Brukere er medlem av IT-grupper –S - Sjef –A - Ansatt IT-grupper er eiere av disker, fg, ng, osv Disker eies med type: –Y - ’alle’ rettigheter –P - passord/printerkvote –O - flytte vekk fra bofh: ’itgroup’ - kommandoene
14
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Bygge brukere UiO har tre typer brukere Ansatte Studenter Eksterne
15
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Bygge brukere (II) Du må ’eie’ disken brukerene skal bygges på Du må være moderator for primærgruppen Du må være moderator for eventuelle nettgrupper
16
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Bygge brukere, Ansatte Skal finnes i LT Har persontype: –’A’ - Ansatt –’B’ - Ansatt og Student –’M’ - Bilagslønnet –’b’ - Bilagslønnet og Student Skal ha brukertype ’A’ Hvis ikke finnes i LT, registrer som persontype ’a’ Husk: Du må ha 11 siffer fødselsnummer
17
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Bygge brukere, Studenter 4 metoder er i bruk Med/Odont - Automatik v/Per Grøttum (per@ifi.uio.no) HF - Manuelt v/Student-IT HF, Øystein Ekvik Alle andre: –Via registrering til kurs i FS (TFKONTO, JUSKONTO, JUTACCOUNT, MNKONTO, SVKONTO, SVACCOUNT, UVKONTO) –Konto bygges påfølgende natt –Kontoark via sokrates: kursbruker & nybruker –Bygges efter definerte profiler (filegruppe, nettgruppe, SKO og homedir
18
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Struktur File-server for studenter
19
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Ny file-server for studenter Kant og Hume Nå: ca 1 TB disk Skal opp til 3 TB disk Skal NFS og Samba (SMB) Kommer i drift i løpet av høsten 2000
20
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Strukturen på Platon (I) Diskene ligger alle under /uio/platon/ Strukturen er basert på fakultet og nivå i studiet Nomenklaturen: - Fakultet: tf, jus, hf, mn, sv, uv Nivå: l-laveregrad, h-høyeregrad Alle diskene er på 4 GB Inneholder 400 laveregradsstudenter eller 100 på hovedfag
21
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Strukturen på Platon (II) I tillegg: div-l1 –Studenter som ikke lar seg plassere på ett fakultet pending1 –Studenter uten lovlige emner og som vi derfor ikke har funnet plass til (når de ble flyttet med ’move_platon’ i bofh). Disse vil bli sperret og derefter slettet om ikke deres studiestatus endres.
22
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Profiler for studenter Aktivt studieprogram er studieprogram studenten har et lovlig opptak til (ikke privatist) og som vedkommende også har eksamensoppmelding i. Profilen bestemmer: –SKO Mail-adresse –Primærgruppe –Filgrupper –Netgrupper –Home-dir
23
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Bygging av brukere (I) Må ”trigges” Bygger ny bruker, kun når studenten ikke har noen annen studentbruker fra før av. Bygging skjer hver kveld, slik at konto normalt er tilgjengelig dagen efter. Bygging skjer fra semesterstart og frem til noe efter siste frist for eksamensoppmelding. Uten om dette vil det kun unntaksvis bli foretatt bygging av brukere.
24
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Utskrift av brukernavn og passord for nye brukere På sokrates: ~ureg2000/bin/ To programmer kursbruker [-p ] –Gir en opplisting av hvem som er meldt til kurs (*KONTO) og gruppe. Hvis ’-p’ brukes skrives det ut standard brukernavn+passord ark til angitt skriver. nybruker –Skriver ut standard ark for de brukerene som man har oppgitt fødselsnummer til. Filen skal inneholde et fødselsnummer per linje.
![© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Utskrift av brukernavn og passord for nye brukere På sokrates: ~ureg2000/bin/ To programmer kursbruker [-p ] –Gir en opplisting av hvem som er meldt til kurs (*KONTO) og gruppe.](http://images.slideplayer.no/6/5652650/slides/slide_24.jpg "Hvis ’-p’ brukes skrives det ut standard brukernavn+passord ark til angitt skriver. nybruker –Skriver ut standard ark for de brukerene som man har oppgitt fødselsnummer til. Filen skal inneholde et fødselsnummer per linje..")
25
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Bygge brukere: Eksterne Med eksterne mener vi personer som ikke finnes i LT eller FS Og ikke-personlige brukere –Programvare –Drift-relaterte brukere –Fellesbrukere (normalt tillater vi ikke slike) –Har type ’X’ og i tillegg en sub-type
26
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Subtyper DFelles-kontoer EEksterne personer FTest-brukere GGjesteforskere JSpesialavtale, godkjent av IT-direktør KKurs-kontoer LProgramvarekonti NEMBnet/Biotek-personer OSIO - Studentsamskipnaden i Oslo PTerminalstuemaskiner/printere (SV) RSykehusansatte (godkjent av UiO-ansatt) THPC/Tungregneranlegget - Eksterne WGjeste-personer ZSivilarbeidarar cBibliotek - fellesbrukere eProfessor emeritus fUiO-foreninger hStudenter ved den internasjonale sommerskole jKAJA-kontrakt kKonsulenter - eksterne nNotam - Norsk nettverk for Teknologi, Akustikk og Musikk pEksterne stipendiater rSykehusansatte (venter p} avtale) tTimeansatte/Bilagsl|nnede uPersoner fra andre universiteter vSVs interne sommerskoletilbud zFrisch (Frischsenteret for samfunns}konomisk forskning)
27
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Eksterne brukere Disse er midlertidige, med normalt en varighet på 6 måneder Annen varighet kan settes i de tilfeller der finnes egen avtale for slikt
28
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Hvordan bygge, vi ser på bofh user create user bcreate user lcreate user screate
29
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Nyttige bofh-kommandoer knyttet til bruker user info user history user passwd user splatt user unsplatt fg user ng user itgroup user
30
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Modifisering av eksisterende brukere Hva: –Filegruppe (default, ++) –Nettgruppe –shell –SKO –Home –Spread –Printerkvote
31
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Modifisering Studenter Brukere på Platon vil automatisk bli modifisert i henhold til hvilke kurs de er meldt til. Med modifisert menes innmeldt i filgrupper og nettgrupper, flytting til ny disk ol. Daglig i perioden semesterstart og frem til litt efter frist for eksamensoppmelding gjør vi: –Innmelding i fil-grupper og nettgrupper –Åpning av sperrede brukere –Innmelding på mailing-lister (Kommer senere)
32
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Modifisering studentbruker Natt til fredag –Ny printerkvote beregnes og ukekvote oppdateres ca 14 dager efter fristen for semesterregistrering: –Brukere meldes ut av filgrupper og nettgrupper –Bruker flyttes –Sperrede brukere slettes –Mail om sperring sendes ut.
33
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Modifisering: file- og nettgrupper filegrupper (bofh: fg) –add –rem –create –info –ls –spread nettgrupper (bofh ng) –Nesten de samme som for fg.
34
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Modifisering shell - unix innlogings shell (eks: bash, csh, tcsh mfl) SKO - stedkode, 6 siffer defineres av OF/LT –Gir domene-delen av mail-adressen til brukeren og derinerer: »hvorledes local-part (det til venstre for ’@’) skal se ut. Home - Disken brukeren ligger på, endring av denne betyr flytting –’user move (batch|now|platon|request - confirm|cancel) »Merk: efter som nettgrupper bestemmer adgang til maskiner kan det tenkes at brukeren ikke lengre har adgang til sin disk efter flytting, sjekk alltid nettgruppen til brukeren
35
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Modifisering - Er der enda mer? Spread –u - UiO sitt NIS –i - IFI sitt NIS –n - Domino Directory –Flere kommer nok
36
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Printerkvote, Hvem? Studenter 23 171 brukere har kvote (+ studentene ved IfI (eget system))
37
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Printerkvoter ”Initiert-kvote” –Hvor mange sider brukeren får i utgangspunktet (som ny og eventuelt ved semesterstart) –Hvis matcher flere: velger den som gir størst ”Uke kvote” –Hvor mange sider brukeren får hver uke (natt til lørdag, bør vel flyttes til natt til fredag) –Hvis matcher flere: Får summen
38
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Printerkvote (II) ”Max akkumulert” –max for hva en bruker kan samle opp av utskriftskvote –Hvis matcher flere: Får summen ”Max semester kvote –Max antall en bruker får skrive i løpet av semesteret –Hvis matcher flere: Får summen
39
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Printerkvoter (III) Quota-file med direktiver En linje per direktiv Format: Betingelse –ng - Netgruppe –fg - Filgruppe –k- Emnekode –s - Aktivt studieprogram
40
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Printerkvoter i bofh ’user qpq’ - info om kvote ’user qoff’ - slår avkvote, merk: brukere på platon og studentbrukere på HF får kvote slått på automatisk ’user upq ’ setter kvoten
41
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Sperring ’Splatting’ av brukere Gjøres ved å sette ’*’ inn som første tegn i passord-feltet Husk å angi en begrunnelse. ’user splatt/unsplatt’ Det er vanlig å sette et ’nologin’-shell også ved unsplatt: –Sjekk hvorfor splatt og hvem som gjorde det –sjekk shell på brukeren
42
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Sletting ’user delete’ Vi tar vare på filene i 5 år, kan restore bruker innen 4 måneder. efter dette kan ikke brukeren regne med å få tilbake sitt brukernavn
43
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Foiler mm. Foiler: –http://www.uio.no/~baardj/pres/LITA-h2000-bofh.ppthttp://www.uio.no/~baardj/pres/LITA-h2000-bofh.ppt Stedkoder –http://www.uio.no/~baardj/pres/hierarki.txthttp://www.uio.no/~baardj/pres/hierarki.txt Akronym: –http://www.uio.no/~baardj/pres/akronym.txthttp://www.uio.no/~baardj/pres/akronym.txt Spørsmål?
Liknende presentasjoner
