Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
1
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 FEIDE, BAS, ureg2000, Katalog v/Bård Henry Moum Jakobsen
2
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Agenda FEIDE BAS UREG2000 Katalog (LDAP) Brukeradministrasjon
3
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 FEIDE – Felles Elektronisk Identitet For tiden en Uninett/USIT prosjekt Primært 3 delprosjekter –Brukeradministrativt system (BAS) –Autentiseringstjener (AAT) –Offentlig nøkkel infrastruktur (PKI) Se: http://www.uninett.no/prosjekt/feide/http://www.uninett.no/prosjekt/feide/
4
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 FEIDE
5
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 BAS SR (FS/MSTAS) OtherHR AT (LDAP)
6
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Hva er et Brukeradministrative system (BAS) Student register Student register Personal register BAS Personer Brukere
7
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Hva er et Brukeradministrative system (BAS) Person - Fødselsnummer - Navn - Adresse - Tilknytning - Type Bruker - Brukernavn/ID - Passord - E-post adresse - Type Gruppe - Gruppenavn/ID - Beskrivelse - Medlemmer - Brukere - Grupper
8
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Ureg2000 FSLT NIS (UiO) NT AD (W2K) Notes ARS Tivoli BOFH Radius (Oppringt) UA (Adgangskontroll) PRISS Exim NIS (IfI) LDAP LMS (CF)
9
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34
10
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Brukeradministrative system (BAS) Person - Fødselsnummer - Navn - Adresse - Tilknytning - Type Gruppe - Gruppenavn/ID - Beskrivelse - Medlemmer - Brukere - Grupper Bruker - Brukernavn/ID - Passord - Mailadresse - Type
11
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Hva er UREG2000? En Oracle database Et API-sett skrevet i Perl5 En samling av programmer for oppdatering og vedlikehold av brukere, maskiner, grupper Rutiner for informasjonsutveksling mot LT og FS Rutiner for printerkvoter, med konto for den enkelte bruker.
12
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Hva gjør UREG2000 Administrerer brukere –bygger, endrer og sletter brukere –autentisering »OS – unix, NT, W2K, osv »Systemer – Lotus Notes, ClassFronter, Oracle, osv –rettigheter –printerkvoter Administrerer grupper Skal administrere meta-info om maskiner
13
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Hvorfor UREG2000? Ønsker synkronisert brukernavn + passord. Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)
14
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Hva er BOFH? BrukerOrganisering For Hvermansen –Andre kan se: http://members.iinet.net.au/~bofh/ http://www.theregister.co.uk/content/30/index.html Tekstbasert klient inn mot UREG2000 Kan brukes til det meste når det gjelder brukere ved UiO
15
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 LT – Lønn og Trekksystem er UiO sitt eneste personalsystem gir UREG: –steder »SKO - StedKOde »Navn »Katalogmerke »Kontaktadresser –personer: »Ansatte (med tilsetting) persontype = A »Bilagslønnet persontype = M »Jobbsted og privatadresse er autoritativt for steddata i UREG
16
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 FS – Felles Studentsystemer er UIO sitt eneste studentregister gir UREG: –Studenter, persontype = S »Navn »Semesteradresse »Studium Emner Opptak Aktivt studieprogram Studienivå Er autoritativt, dvs. skriver over persondata i UREG
17
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Tall 12. november 2001 Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total TF : 63 : 30 : 312 : 29 : 434 JUS : 288 : 185 : 2810 : 73 : 3356 Med : 1342 : 213 : 2092 : 1488 : 5135 HF : 809 : 331 : 4550 : 395 : 6085 MN : 1163 : 732 : 6217 : 1152 : 9264 Odont : 476 : 94 : 480 : 53 : 1103 SV : 485 : 286 : 4048 : 148 : 4967 UV : 343 : 81 : 2084 : 102 : 2610 UKM : 125 : 12 : 6 : 13 : 156 UNM : 155 : 11 : 26 : 32 : 224 UiO sentralt : 994 : 227 : 234 : 531 : 1986 Andre : 15 : 8 : 64 : 121 : 208 --------------------------------------------------------------------------- Total : 6258 : 2210 : 22923 : 4137 : 35528
18
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34
19
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 LDAP – Lightweight Directory Access protocol En protokoll for hvorledes komunisere med en katalog En forenkling av DAP, som er X.500 sin måte å komunisere med kataloger. Standard: –V3: RFC2251 –V2: RFC1777
20
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Søking Ved filter i en LDAP-klient (rfc2254) –Eks: (&(sn=Oftedal)(givenName=Lars*)) URL-søk (rfc2255) –ldap://ldap.uio.no/o=Universitetet i Oslo, c=no??sub? (&(sn=Oftedal)(givenName=Lars*)) –ldap://ldap.uio.no/ou=Fagseksjonen TF, ou=Teologiske fakultet, o=Universitetet i Oslo, c=no?uid?sub
21
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Mere URL-søking ldap:// : / ? → attributter ? → Scop –Base – Søk kun i rot-noden for søket –One – Søk kun i noder rett under roten for søket –Sub – Søk i hele subtreet (inkl. rot) under rotnoden ? → Filter –! – NOT –& - AND –| - OR
22
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Hva har UiO idag? ldap.uio.no (alias: x500.uio.no) Inneholder (Objekter) –Enheter ved UiO hentet fra LT –Personer ved UiO, hentet fra LT »Dvs Ansatte + bilagslønn (løsarbeidere) –Studenter? »Kun hvis de har gitt oss lov via semesterregistreringen
23
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Bygge bruker – howto Cr.user Ansatt Student Andre I LT? Gjest eller gjesteforsker Registrer m/adekvat subtype *KONTO ’user screate’ a A Manuelt ? I FS Fødselsnr? Ja Nei
24
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Sletting av brukere Studenter –Autostud »Sperret 1. Semester uten lovlig registrering »Slettet semesteret efter –Andre: Opp til lokal IT-ansvarlig Ansatte –IT-reglementet: 3 månder etter oppsigelse av stilling. –I praksis: Opp til lokal IT-ansvarlig. Eksterne –Opp til lokal IT-ansvarlig. –Kommer: 6 månders varighet, og mulighet til fornying av konto for eksterne.
25
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Dødsfall Student –Rapporter til SFA/SSA –Unix-drift Ansatt –Personalavdeli ngen –Unix-drift Andre –Unix-drift Hva skjer med konto: –Sperres –Web-område sperres –Kun tilgang for dødsboet, attesteres av bobestyrer.
26
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 UREG2000 UiO sitt brukeradministrative system (BAS) v/Harald Meland & Bård Henry Moum Jakobsen SYDR/USIT/UiO
27
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Agenda Litt om mye Ureg2000 og FS/LT IT-grupper BOFH Student-IT (autostud.pm)
28
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Brukeradministrative system (BAS) Person - Fødselsnummer - Navn - Adresse - Tilknytning - Type Gruppe - Gruppenavn/ID - Beskrivelse - Medlemmer - Brukere - Grupper Bruker - Brukernavn/ID - Passord - Mailadresse - Type
29
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Ureg2000 FSLT NIS (UiO) NT AD (W2K) Notes ARS Tivoli BOFH Oppringt UA (Adgangskontroll) PRISS Exim NIS (IfI) LDAP LMS (CF)
30
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Hva er UREG2000? En Oracle database Et API-sett skrevet i Perl5 En samling av programmer for oppdatering og vedlikehold av brukere, maskiner, grupper Rutiner for informasjonsutveksling (import og eksport) mot LT (UiO sitt egenutviklede lønnssystem) og mot FS Rutiner for printerkvoter, med konto for den enkelte bruker.
31
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Hva gjør UREG2000 Administrerer brukere –Bygger, endrer og sletter brukere –autentisering »OS – unix, NT, W2K, osv »Systemer – Lotus Notes, ClassFronter, Oracle, osv –rettigheter –Printerkvoter Administrerer meta-info om maskiner Administrerer grupper
32
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Hvorfor? Ønsker ’single sign-on’. Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons- informasjon. Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)
33
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Tall 2. Januar 2001 Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total TF : 94 : 36 : 397 : 37 : 564 JUS : 379 : 138 : 2494 : 90 : 3101 Med : 1239 : 249 : 2204 : 1913 : 5605 HF : 966 : 328 : 4254 : 538 : 6086 MN : 1584 : 681 : 5577 : 1552 : 9394 Odont : 488 : 85 : 466 : 73 : 1112 SV : 697 : 259 : 3464 : 159 : 4579 UV : 354 : 111 : 1850 : 115 : 2430 UiO sentralt : 1157 : 226 : 201 : 923 : 2507 Andre : 28 : 5 : 64 : 193 : 290 Total : 6986 : 2118 : 20971 : 5593 : 35668
34
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 LT – Lønn og Trekksystem Er UiO sitt eneste personalsystem Gir UREG: –Steder »SKO - StedKOden »Navn »Katalogmerke »Kontaktadresser –Personer (Ansatte Type = ’A’ og Bilagslønnet Type = ’M’) »Faste ansatte og bilagslønnet »Jobbsted og privatadresse Er autoritativt, dvs. Skriver over sted- og personer-data i UREG
35
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 FS – Felles Studentsystemer Er UIO sitt eneste Studentregisteret Gir UREG: –Personer (Studenter Type = ’S’) »Navn »Semesteradresse »Studium Emner Opptak Aktivt studieprogram Studienivå Er autoritativt, dvs. Skriver over personer-data i UREG
36
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Bygge brukere UiO har tre typer brukere Ansatte Studenter Eksterne
37
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Bygge brukere (II) En må ’eie’ disken brukerene skal bygges på –Disker er alle på følgende format: / / / / En må være moderator for primærgruppen En må være moderator for eventuelle nettgrupper
38
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Bygge brukere, Ansatte Skal finnes i LT Har persontype: –’A’ - Ansatt –’B’ - Ansatt og Student –’M’ - Bilagslønnet –’b’ - Bilagslønnet og Student Skal ha brukertype ’A’ Hvis ikke finnes i LT, registrer som persontype ’a’
39
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Bygge brukere, Studenter 3 metoder er i bruk –Med/Odont - Automatikk v/Per Grøttum (per@ifi.uio.no) –HF - Manuelt v/Student-IT HF, Øystein Ekvik –Alle andre: »Via registrering til kurs i FS (TFKONTO, JUSKONTO, JUTACCOUNT, MNKONTO, SVKONTO, SVACCOUNT, UVKONTO) »Konto bygges påfølgende natt »Kontoark via sokrates: kursbruker & nybruker »Bygges efter definerte profiler (filegruppe, nettgruppe, SKO og homedir Skal ha brukertype ’S’ (Student).
40
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Bygge brukere: Eksterne Med eksterne mener vi personer som ikke finnes i LT eller FS Og ikke-personlige brukere –Programvare –Drift-relaterte brukere –Fellesbrukere (normalt tillater vi ikke slike) Har type ’X’ og i tillegg en sub-type
41
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Subtyper DFelles-kontoer EEksterne personer FTest-brukere GGjesteforskere JSpesialavtale, godkjent av IT-direktør KKurs-kontoer LProgramvarekonti NEMBnet/Biotek-personer OSIO - Studentsamskipnaden i Oslo PTerminalstuemaskiner/printere (SV) RSykehusansatte (godkjent av UiO-ansatt) THPC/Tungregneranlegget - Eksterne WGjeste-personer ZSivilarbeidarar cBibliotek - fellesbrukere eProfessor emeritus fUiO-foreninger hStudenter ved den internasjonale sommerskole jKAJA-kontrakt kKonsulenter - eksterne nNotam - Norsk nettverk for Teknologi, Akustikk og Musikk pEksterne stipendiater rSykehusansatte (venter p} avtale) tTimeansatte/Bilagsl|nnede uPersoner fra andre universiteter vSVs interne sommerskoletilbud zFrisch (Frischsenteret for samfunns}konomisk forskning)
42
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Eksterne brukere Disse er midlertidige, med normalt en varighet på 6 måneder. Annen varighet kan settes i de tilfeller der finnes egen avtale for slikt. Dette siste er desverre ikke satt i produksjon enda.
43
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Modifisering av brukere Hva: –Filegruppe (default, ++) –Nettgruppe –shell –SKO –Home –Spread –Printerkvote –Type (Bruker og person) –’Gecos’ –Fødselsnummer
44
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Modifisering grupper grupper –add –rem –create –info –ls –lall –spread Nett- og Filegrupper (i bofh ng og fg) –samme som for grupper.
45
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Modifisering shell - unix innlogings shell (eks: bash, csh, tcsh mfl) SKO - stedkode, 6 siffer defineres av OF/LT –Gir domene-delen av mail-adressen til brukeren: »denne gir så hvorledes local-part (det til venstre for ’@’) skal se ut. Home - Disken brukeren ligger på, endring av denne betyr flytting –’user move (batch|now|platon|request - confirm|cancel)
46
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Modifisering - Er der enda mer? Spread –u - UiO sitt NIS –i - IFI sitt NIS –n - Domino Directory –Flere kommer nok
47
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Sperring ’Splatting’ av brukere Gjøres ved å sette ’*’ inn som første tegn i passord-feltet (NIS) og disable konto i NT/W2K. Må angi en begrunnelse. ’user splatt/unsplatt’ Det er vanlig å sette et ’nologin’-shell også Vi har et sett med forskjellige ’nologin’-shell som brukes i forskjellige sammenhenger.
48
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Sletting ’user delete’ Vi tar vare på filene i 5 år, kan restore bruker innen 4 måneder. efter dette kan ikke brukeren regne med å få tilbake sitt brukernavn
49
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Foiler mm. Foiler: –http://www.uio.no/~baardj/pres/UiB-V2001.ppthttp://www.uio.no/~baardj/pres/U Stedkoder –http://www.uio.no/~baardj/pres/hierarki.txthttp://www.uio.no/~baardj/pres/hierarki.txt Spørsmål?
50
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Harald neste... FS og LT integrasjon (Teknisk) Detaljer
51
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Interaksjon mellom Ureg2000 og UiOs administrative systemer (FS og LT)
52
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 FS (Felles Studentsystem) Autoritativ kilde for Ureg2000s data om: –Personnavn (sammen med LT) –Student-status (semesterregistrering + studieprogram + eksamensmelding) –Eksamens- og undervisningsmeldinger (herunder “kontokurs”) –Underviserroller –Metainfo om emner
53
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 LT (Lønns- og Trekksystem) Autoritativ kilde for Ureg2000s data om: –Personnavn (sammen med FS) –Ansattstatus (bilagslønnet eller tilsatt) –Stedkoder, og derved UiOs organisasjonsstruktur –Ansattes tilhørighet i org.strukt. –Reservasjon mot publisering i katalog
54
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Data fra Ureg2000 FS får/vil ha –Har studenten gjennomført godkjent kontokurs? –Studenters emailadresse. LT mottar i dag ingen data fra Ureg2000 I praksis fungerer Ureg2000 som “vaktbikkje” for å sikre samsvar mellom FS og LT
55
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Teknisk Ureg2000 har SQLNet-aksess direkte mot FS- og LT-databasene, og egen Oracle- bruker i disse All interaksjon initieres fra Ureg2000-siden Interaksjonen er implementert ved perl5- moduler, som igjen benytter DBD::Oracle Noen nattlige script dumper resultatene av mye brukte queries til tekstfiler. Andre script benytter så data fra tekstfilene fremfor å koble seg opp mot databasene.
56
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Pause Spørsmål?
57
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 IT-grupper Bruker IT-Gruppe - ’S’ Sjef - ’A’ Ansatt Rettigheter - Grupper - Moderator - Disker – registrere brukere - osv Medlem av ’Eier’
58
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Rettigheter, Hvem har, og hvem har ikke? Styres av IT-grupper Brukere er medlem av IT-grupper –S - Sjef –A - Ansatt IT-grupper er eiere av disker, fg, ng, osv Disker eies med type: –Y - ’alle’ rettigheter –P - passord/printerkvote –O - flytte vekk fra bofh: ’itgroup’ - kommandoene
59
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Bygging av studentbrukere (I) Må ”trigges” Bygger ny bruker, kun når studenten ikke har noen annen studentbruker fra før av. Bygging skjer hver kveld, slik at konto normalt er tilgjengelig dagen efter. Bygging skjer fra semesterstart og frem til noe efter siste frist for eksamensoppmelding. Uten om dette vil det kun unntaksvis bli foretatt bygging av brukere.
60
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Profiler for studenter Aktivt studieprogram er studieprogram studenten har et lovlig opptak til (ikke privatist) og som vedkommende også har eksamensoppmelding i. Profilen bestemmer: –SKO Mail-adresse –Primærgruppe –Filgrupper –Netgrupper –Home-dir
61
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Modifisering studentbrukerer Brukere på studentserverene vil automatisk bli modifisert i henhold til hvilke kurs de er meldt til. Med modifisert menes innmeldt i filgrupper og nettgrupper, flytting til ny disk ol. Daglig i perioden semesterstart og frem til litt efter frist for eksamensoppmelding gjør vi: –Innmelding i fil-grupper og nettgrupper –Åpning av sperrede brukere –Innmelding på mailing-lister (Kommer senere)
62
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Modifisering (II) Natt til fredag –Ny printerkvote beregnes og ukekvote oppdateres Natt til tirsdag/onsdag –Brukere legges i kø for flytting og flyttes påfølgende natt.
63
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Sletting studentbruker ca 14 dager efter fristen for semesterregistrering: –Brukere meldes ut av filgrupper og nettgrupper –Bruker flyttes –Sperrede brukere slettes –Mail om sperring sendes ut. 2 – 3 uker efter på sperres brukerene til de studentene som ikke lengre er aktive, eller som ikke følger ’lovlige’ studier.
64
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Hvordan bygge, vi ser på bofh user create user bcreate user lcreate user screate
65
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Nyttige bofh-kommandoer knyttet til bruker user info user history user passwd user splatt user unsplatt fg user ng user itgroup user
66
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Slutt?
67
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Nytt: Hierarkiske navnestrukturer Activ Directory (W2K) LDAP-kataloger Notes Directory Utfordringer: –UiO sin organisering, mappe den inn i en katalog. –Standardisering av enheter sine navn/akronym –Flatt felles navne-rom for brukernavn, grupper og maskinnavn
68
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 LDAP Kjører i dag OpenLDAP Krever aktivt/passivt samtykke for å være med. Bruker et skjema som er egenutviklet, skal over til et subclasse av eduPerson (http://www.educause.edu/eduperson/)
69
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Kommer kanskje? sertifisering/sertifikater (X.509) krypterings-nøkler integrering mot eksterne autentiseringssystemer
70
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Printerkvote, Hvem? Studenter 23 171 brukere har kvote (+ studentene ved IfI (har et eget printer-system))
71
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Printerkvoter ”Initiert-kvote” –Hvor mange sider brukeren får i utgangspunktet (som ny og eventuelt ved semesterstart) –Hvis matcher flere: velger den som gir størst ”Uke kvote” –Hvor mange sider brukeren får hver uke (natt til fredag) –Hvis matcher flere: Får summen
72
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Printerkvote (II) ”Max akkumulert” –max for hva en bruker kan samle opp av utskriftskvote –Hvis matcher flere: Får summen ”Max semester kvote –Max antall en bruker får skrive i løpet av semesteret –Hvis matcher flere: Får summen
73
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Printerkvoter (III) Quota-file med direktiver En linje per direktiv Format: Betingelse –ng - Netgruppe –fg - Filgruppe –k- Emnekode –s - Aktivt studieprogram
74
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Struktur File-server for studenter
75
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Ny file-server for studenter Kant og Hume Nå: ca 1 TB disk Skal opp til 3 TB disk Skal NFS og Samba (SMB) Kommer i drift i løpet av januar 2001
76
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Strukturen på Platon (I) Diskene ligger alle under /uio/platon/ Strukturen er basert på fakultet og nivå i studiet Nomenklaturen: - Fakultet: tf, jus, hf, mn, sv, uv Nivå: l-laveregrad, h-høyeregrad Alle diskene er på 8 GB Inneholder 400 laveregradsstudenter eller 100 på hovedfag
77
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Strukturen på Platon (II) I tillegg: div-l1 –Studenter som ikke lar seg plassere på ett fakultet pending1 –Studenter uten lovlige emner og som vi derfor ikke har funnet plass til (når de ble flyttet med ’move_platon’ i bofh). Disse vil bli sperret og derefter slettet om ikke deres studiestatus endres.
78
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Utskrift av brukernavn og passord for nye brukere På sokrates: ~ureg2000/bin/ To programmer kursbruker [-p ] –Gir en opplisting av hvem som er meldt til kurs (*KONTO) og gruppe. Hvis ’-p’ brukes skrives det ut standard brukernavn+passord ark til angitt skriver. nybruker –Skriver ut standard ark for de brukerene som man har oppgitt fødselsnummer til. Filen skal inneholde et fødselsnummer per linje.
![© GT/SAPP/USIT UNIVERSITETET I OSLO :34 Utskrift av brukernavn og passord for nye brukere På sokrates: ~ureg2000/bin/ To programmer kursbruker [-p ] –Gir en opplisting av hvem som er meldt til kurs (*KONTO) og gruppe.](http://images.slideplayer.no/18/5701026/slides/slide_78.jpg "Hvis ’-p’ brukes skrives det ut standard brukernavn+passord ark til angitt skriver. nybruker –Skriver ut standard ark for de brukerene som man har oppgitt fødselsnummer til. Filen skal inneholde et fødselsnummer per linje..")
79
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 URL-er eduPerson (LDAP) –http://www.educause.edu/eduperson/http://www.educause.edu/eduperson/ BAS-prosjekter –http://www.stanford.edu/group/itss-ccs/project/registry/http://www.stanford.edu/group/itss-ccs/project/registry/ –http://www.stanford.edu/group(itss-ccs/project/sunetid/http://www.stanford.edu/group(itss-ccs/project/sunetid/ IMS-Enterprise
80
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 LDAP v3 ved USIT
81
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Kva må gjerast: Server Struktur Skjema Synkronisering
82
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Server I dag: –LDAP v2 »OpenLDAP på durin –LDAP v3 »Notes på Domino01 »AD på ???? Vi må: –LDAP v3 »OpenLDAP v??? »Iplanet v??? »Annet?
83
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Skisse av katalogen i dag.
84
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Skisse av mulig ny katalog- struktur
85
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Skjema Person Bruker Org.enhet Gruppe
86
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Hva finnes? eduPerson gridPerson... Users (fra MS-AD) DominoPerson fra Notes
87
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34 Ureg vs. LDAP(-er) Må reskrives, og modulariseres.
88
© GT/SAPP/USIT UNIVERSITETET I OSLO 01.08.2015 12:34
Liknende presentasjoner
