310 likes | 447 Views
Student automagi Brukeradministrasjon. Bygge brukere. UiO har tre typer brukere Ansatte Studenter Eksterne. Rettigheter, Hvem har, og hvem har ikke?. Styres av IT-grupper Brukere er medlem av IT-grupper S - Sjef A - Ansatt IT-grupper er eiere av disker, fg, ng, osv
E N D
Bygge brukere • UiO har tre typer brukere • Ansatte • Studenter • Eksterne
Rettigheter, Hvem har, og hvem har ikke? • Styres av IT-grupper • Brukere er medlem av IT-grupper • S - Sjef • A - Ansatt • IT-grupper er eiere av disker, fg, ng, osv • Disker eies med type: • Y - ’alle’ rettigheter • P - passord/printerkvote • O - flytte vekk fra • bofh: ’itgroup’ - kommandoene
IT-grupper Bruker Medlem av • IT-Gruppe • ’S’ Sjef • ’A’ Ansatt ’Eier’ • Rettigheter • - Grupper - Moderator • Disker – registrere brukere • - osv
Bygge brukere (II) • En må ’eie’ disken brukerene skal bygges på • Disker er alle på følgende format: /<fak./inst>/<maskin>/<u#, el >/<brukernavn> • En må være moderator for primærgruppen • En må være moderator for eventuelle nettgrupper
Bygge brukere, Ansatte • Skal finnes i LT • Har persontype: • ’A’ - Ansatt • ’B’ - Ansatt og Student • ’M’ - Bilagslønnet • ’b’ - Bilagslønnet og Student • Skal ha brukertype ’A’ • Hvis ikke finnes i LT, registrer som persontype ’a’
Bygge brukere, Studenter • 3 metoder er i bruk • Med/Odont – Egen automatikk (Kull-basert studium). • Alle andre: • Via registrering til kurs i FS (TFKONTO, JUSKONTO, JUTACCOUNT, HFKONTO, MNKONTO, SVKONTO, SVACCOUNT, UVKONTO) • Konto bygges påfølgende natt • Kontoark fra bofh • Bygges efter definerte profiler (filegruppe, nettgruppe, SKO og homedir • Skal ha brukertype ’S’ (Student).
Bygge brukere: Eksterne • Med eksterne mener vi personer som ikke finnes i LT eller FS • Og ikke-personlige brukere • Programvare • Drift-relaterte brukere • Fellesbrukere (normalt tillater vi ikke slike) • Har type ’X’ og i tillegg en sub-type
Subtyper D Felles-kontoer E Eksterne personer F Test-brukere G Gjesteforskere J Spesialavtale, godkjent av IT-direktør K Kurs-kontoer L Programvarekonti N EMBnet/Biotek-personer O SIO - Studentsamskipnaden i Oslo P Terminalstuemaskiner/printere (SV) R Sykehusansatte (godkjent av UiO-ansatt) T HPC/Tungregneranlegget - Eksterne W Gjeste-personer Z Sivilarbeidarar c Bibliotek - fellesbrukere e Professor emeritus f UiO-foreninger h Studenter ved den internasjonale sommerskole j KAJA-kontrakt k Konsulenter - eksterne n Notam - Norsk nettverk for Teknologi, Akustikk og Musikk p Eksterne stipendiater r Sykehusansatte (venter p} avtale) t Timeansatte/Bilagsl|nnede u Personer fra andre universiteter v SVs interne sommerskoletilbud z Frisch (Frischsenteret for samfunns}konomisk forskning)
Eksterne brukere • Disse er midlertidige, med normalt en varighet på 6 måneder. • Annen varighet kan settes i de tilfeller der finnes egen avtale for slikt. • Dette siste er desverre ikke satt i produksjon enda.
Modifisering av brukere • Hva: • Filegruppe (default, ++) • Nettgruppe • shell • SKO • Home • Spread • Printerkvote • Type (Bruker og person) • ’Gecos’ • Fødselsnummer
Modifisering grupper • grupper • add • rem • create • info • ls • lall • spread • Nett- og Filegrupper (i bofh ng og fg) • samme som for grupper.
Modifisering • shell - unix innlogings shell (eks: bash, csh, tcsh mfl) • SKO - stedkode, 6 siffer defineres av OF/LT • Gir domene-delen av mail-adressen til brukeren: • denne gir så hvorledes local-part (det til venstre for ’@’) skal se ut. • Home - Disken brukeren ligger på, endring av denne betyr flytting • ’user move (batch|now|platon|request - confirm|cancel)
Modifisering - Er der enda mer? • Spread • u - UiO sitt NIS • i - IFI sitt NIS • n - Domino Directory • Flere kommer nok
Sperring ’Splatting’ av brukere • Gjøres ved å sette ’*’ inn som første tegn i passord-feltet (NIS) og disable konto i NT/W2K. • Må angi en begrunnelse. • ’user splatt/unsplatt’ • Det er vanlig å sette et ’nologin’-shell også • Vi har et sett med forskjellige ’nologin’-shell som brukes i forskjellige sammenhenger.
Sletting • ’user delete’ • Vi tar vare på filene i 5 år, • kan restore bruker innen 4 måneder. • efter dette kan ikke brukeren regne med å få tilbake sitt brukernavn
Må ”trigges” Bygger ny bruker, kun når studenten ikke har noen annen studentbruker fra før av. Bygging skjer hver kveld, slik at konto normalt er tilgjengelig dagen efter. Bygging skjer fra semesterstart og frem til noe efter siste frist for eksamensoppmelding. Uten om dette vil det kun unntaksvis bli foretatt bygging av brukere. Bygging av studentbrukere (I)
Aktivt studieprogram er studieprogram studenten har et lovlig opptak til (ikke privatist) og som vedkommende også har eksamensoppmelding i. Profilen bestemmer: SKO Mail-adresse Primærgruppe Filgrupper Netgrupper Home-dir Profiler for studenter
Modifisering studentbrukerer • Brukere på studentserverene vil automatisk bli modifisert i henhold til hvilke kurs de er meldt til. Med modifisert menes innmeldt i filgrupper og nettgrupper, flytting til ny disk ol. • Daglig i perioden semesterstart og frem til litt efter frist for eksamensoppmelding gjør vi: • Innmelding i fil-grupper og nettgrupper • Åpning av sperrede brukere • Innmelding på mailing-lister (Kommer senere)
Modifisering (II) • Natt til fredag • Ny printerkvote beregnes og ukekvote oppdateres • Natt til tirsdag/onsdag • Brukere legges i kø for flytting og flyttes påfølgende natt. • Oppdatere SKO, dvs mail-addresse.
Sletting studentbruker • ca 14 dager efter fristen for semesterregistrering: • Brukere meldes ut av filgrupper og nettgrupper • Bruker flyttes • Sperrede brukere slettes • Mail om sperring sendes ut. • 2 – 3 uker efter på sperres brukerene til de studentene som ikke lengre er aktive, eller som ikke følger ’lovlige’ studier.
Printerkvote, Hvem? • Studenter • 23 171 brukere har kvote (+ studentene ved IfI (har et eget printer-system))
Printerkvoter • ”Initiert-kvote” • Hvor mange sider brukeren får i utgangspunktet (som ny og eventuelt ved semesterstart) • Hvis matcher flere: velger den som gir størst • ”Uke kvote” • Hvor mange sider brukeren får hver uke (natt til fredag) • Hvis matcher flere: Får summen
Printerkvote (II) • ”Max akkumulert” • max for hva en bruker kan samle opp av utskriftskvote • Hvis matcher flere: Får summen • ”Max semester kvote • Max antall en bruker får skrive i løpet av semesteret • Hvis matcher flere: Får summen
Printerkvoter (III) • Quota-file med direktiver • En linje per direktiv • Format: <Betingelse> <Inint-kvote> <Uke kvote> <Max Acc> <Max sem> • Betingelse • ng - Netgruppe • fg - Filgruppe • k- Emnekode • s - Aktivt studieprogram
Diskene ligger alle under /uio/(platon|kant|hume)/ Strukturen er basert på fakultet og nivå i studiet Strukturen på Platon/Kant/Hume (I) Nomenklaturen: <Fakultet>-<Nivå><Løpenummer> Fakultet: tf, jus, med, hf, mn, od, sv, uv Nivå: l-laveregrad, h-høyeregrad Alle diskene er på 10 GB Inneholder 400 laveregradsstudenter eller 100 på hovedfag
Strukturen på Platon (II) • I tillegg: • div-l# • Studenter som ikke lar seg plassere på ett fakultet • pending1 • Studenter uten lovlige emner og som vi derfor ikke har funnet plass til (når de ble flyttet med ’move_platon’ i bofh). Disse vil bli sperret og derefter slettet om ikke deres studiestatus endres.
URL-er • eduPerson (LDAP) • http://www.educause.edu/eduperson/ • BAS-prosjekter • http://www.stanford.edu/group/itss-ccs/project/registry/ • http://www.stanford.edu/group(itss-ccs/project/sunetid/ • IMS-Enterprise