1 / 54

UREG2000

UREG2000. UiO sitt brukeradministrative system (BAS) v/Harald Meland & Bård Henry Moum Jakobsen SYDR/USIT/UiO. Agenda. Litt om mye Ureg2000 og FS/LT IT-grupper BOFH Student-IT (autostud.pm). Brukeradministrative system (BAS). Person Fødselsnummer Navn Adresse Tilknytning Type.

Download Presentation

UREG2000

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. UREG2000 UiO sitt brukeradministrative system (BAS) v/Harald Meland & Bård Henry Moum Jakobsen SYDR/USIT/UiO

  2. Agenda • Litt om mye • Ureg2000 og FS/LT • IT-grupper • BOFH • Student-IT (autostud.pm)

  3. Brukeradministrative system (BAS) • Person • Fødselsnummer • Navn • Adresse • Tilknytning • Type • Bruker • Brukernavn/ID • Passord • Mailadresse • Type • Gruppe • Gruppenavn/ID • Beskrivelse • Medlemmer • - Brukere • - Grupper

  4. LT FS Ureg2000 BOFH LDAP UA (Adgangskontroll) Notes NT Exim Tivoli PRISS LMS (CF) ARS AD (W2K) NIS (IfI) NIS (UiO) Oppringt

  5. Hva er UREG2000? • En Oracle database • Et API-sett skrevet i Perl5 • En samling av programmer for oppdatering og vedlikehold av brukere, maskiner, grupper • Rutiner for informasjonsutveksling (import og eksport) mot LT (UiO sitt egenutviklede lønnssystem) og mot FS • Rutiner for printerkvoter, med konto for den enkelte bruker.

  6. Hva gjør UREG2000 • Administrerer brukere • Bygger, endrer og sletter brukere • autentisering • OS – unix, NT, W2K, osv • Systemer – Lotus Notes, ClassFronter, Oracle, osv • rettigheter • Printerkvoter • Administrerer meta-info om maskiner • Administrerer grupper

  7. Hvorfor? • Ønsker ’single sign-on’. • Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. • Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. • Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

  8. Tall 2. Januar 2001 Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total TF : 94 : 36 : 397 : 37 : 564 JUS : 379 : 138 : 2494 : 90 : 3101 Med : 1239 : 249 : 2204 : 1913 : 5605 HF : 966 : 328 : 4254 : 538 : 6086 MN : 1584 : 681 : 5577 : 1552 : 9394 Odont : 488 : 85 : 466 : 73 : 1112 SV : 697 : 259 : 3464 : 159 : 4579 UV : 354 : 111 : 1850 : 115 : 2430 UiO sentralt : 1157 : 226 : 201 : 923 : 2507 Andre : 28 : 5 : 64 : 193 : 290 Total : 6986 : 2118 : 20971 : 5593 : 35668

  9. LT – Lønn og Trekksystem • Er UiO sitt eneste personalsystem • Gir UREG: • Steder • SKO - StedKOden • Navn • Katalogmerke • Kontaktadresser • Personer (Ansatte Type = ’A’ og Bilagslønnet Type = ’M’) • Faste ansatte og bilagslønnet • Jobbsted og privatadresse • Er autoritativt, dvs. Skriver over sted- og personer-data i UREG

  10. FS – Felles Studentsystemer • Er UIO sitt eneste Studentregisteret • Gir UREG: • Personer (Studenter Type = ’S’) • Navn • Semesteradresse • Studium • Emner • Opptak • Aktivt studieprogram • Studienivå • Er autoritativt, dvs. Skriver over personer-data i UREG

  11. Bygge brukere • UiO har tre typer brukere • Ansatte • Studenter • Eksterne

  12. Bygge brukere (II) • En må ’eie’ disken brukerene skal bygges på • Disker er alle på følgende format: /<fak./inst>/<maskin>/<u#, el >/<brukernavn> • En må være moderator for primærgruppen • En må være moderator for eventuelle nettgrupper

  13. Bygge brukere, Ansatte • Skal finnes i LT • Har persontype: • ’A’ - Ansatt • ’B’ - Ansatt og Student • ’M’ - Bilagslønnet • ’b’ - Bilagslønnet og Student • Skal ha brukertype ’A’ • Hvis ikke finnes i LT, registrer som persontype ’a’

  14. Bygge brukere, Studenter • 3 metoder er i bruk • Med/Odont - Automatikk v/Per Grøttum (per@ifi.uio.no) • HF - Manuelt v/Student-IT HF, Øystein Ekvik • Alle andre: • Via registrering til kurs i FS (TFKONTO, JUSKONTO, JUTACCOUNT, MNKONTO, SVKONTO, SVACCOUNT, UVKONTO) • Konto bygges påfølgende natt • Kontoark via sokrates: kursbruker & nybruker • Bygges efter definerte profiler (filegruppe, nettgruppe, SKO og homedir • Skal ha brukertype ’S’ (Student).

  15. Bygge brukere: Eksterne • Med eksterne mener vi personer som ikke finnes i LT eller FS • Og ikke-personlige brukere • Programvare • Drift-relaterte brukere • Fellesbrukere (normalt tillater vi ikke slike) • Har type ’X’ og i tillegg en sub-type

  16. Subtyper D Felles-kontoer E Eksterne personer F Test-brukere G Gjesteforskere J Spesialavtale, godkjent av IT-direktør K Kurs-kontoer L Programvarekonti N EMBnet/Biotek-personer O SIO - Studentsamskipnaden i Oslo P Terminalstuemaskiner/printere (SV) R Sykehusansatte (godkjent av UiO-ansatt) T HPC/Tungregneranlegget - Eksterne W Gjeste-personer Z Sivilarbeidarar c Bibliotek - fellesbrukere e Professor emeritus f UiO-foreninger h Studenter ved den internasjonale sommerskole j KAJA-kontrakt k Konsulenter - eksterne n Notam - Norsk nettverk for Teknologi, Akustikk og Musikk p Eksterne stipendiater r Sykehusansatte (venter p} avtale) t Timeansatte/Bilagsl|nnede u Personer fra andre universiteter v SVs interne sommerskoletilbud z Frisch (Frischsenteret for samfunns}konomisk forskning)

  17. Eksterne brukere • Disse er midlertidige, med normalt en varighet på 6 måneder. • Annen varighet kan settes i de tilfeller der finnes egen avtale for slikt. • Dette siste er desverre ikke satt i produksjon enda.

  18. Modifisering av brukere • Hva: • Filegruppe (default, ++) • Nettgruppe • shell • SKO • Home • Spread • Printerkvote • Type (Bruker og person) • ’Gecos’ • Fødselsnummer

  19. Modifisering grupper • grupper • add • rem • create • info • ls • lall • spread • Nett- og Filegrupper (i bofh ng og fg) • samme som for grupper.

  20. Modifisering • shell - unix innlogings shell (eks: bash, csh, tcsh mfl) • SKO - stedkode, 6 siffer defineres av OF/LT • Gir domene-delen av mail-adressen til brukeren: • denne gir så hvorledes local-part (det til venstre for ’@’) skal se ut. • Home - Disken brukeren ligger på, endring av denne betyr flytting • ’user move (batch|now|platon|request - confirm|cancel)

  21. Modifisering - Er der enda mer? • Spread • u - UiO sitt NIS • i - IFI sitt NIS • n - Domino Directory • Flere kommer nok

  22. Sperring ’Splatting’ av brukere • Gjøres ved å sette ’*’ inn som første tegn i passord-feltet (NIS) og disable konto i NT/W2K. • Må angi en begrunnelse. • ’user splatt/unsplatt’ • Det er vanlig å sette et ’nologin’-shell også • Vi har et sett med forskjellige ’nologin’-shell som brukes i forskjellige sammenhenger.

  23. Sletting • ’user delete’ • Vi tar vare på filene i 5 år, • kan restore bruker innen 4 måneder. • efter dette kan ikke brukeren regne med å få tilbake sitt brukernavn

  24. Foiler mm. • Foiler: • http://www.uio.no/~baardj/pres/UiB-V2001.ppt • Stedkoder • http://www.uio.no/~baardj/pres/hierarki.txt • Spørsmål?

  25. Harald neste... • FS og LT integrasjon (Teknisk) • Detaljer

  26. Interaksjon mellom Ureg2000 og UiOs administrative systemer (FS og LT)

  27. FS (Felles Studentsystem) • Autoritativ kilde for Ureg2000s data om: • Personnavn (sammen med LT) • Student-status(semesterregistrering + studieprogram + eksamensmelding) • Eksamens- og undervisningsmeldinger(herunder “kontokurs”) • Underviserroller • Metainfo om emner

  28. LT (Lønns- og Trekksystem) • Autoritativ kilde for Ureg2000s data om: • Personnavn (sammen med FS) • Ansattstatus(bilagslønnet eller tilsatt) • Stedkoder, og derved UiOs organisasjonsstruktur • Ansattes tilhørighet i org.strukt. • Reservasjon mot publisering i katalog

  29. Data fra Ureg2000 • FS får/vil ha • Har studenten gjennomført godkjent kontokurs? • Studenters emailadresse. • LT mottar i dag ingen data fra Ureg2000 • I praksis fungerer Ureg2000 som “vaktbikkje” for å sikre samsvar mellom FS og LT

  30. Teknisk • Ureg2000 har SQLNet-aksess direkte mot FS- og LT-databasene, og egen Oracle-bruker i disse • All interaksjon initieres fra Ureg2000-siden • Interaksjonen er implementert ved perl5-moduler, som igjen benytter DBD::Oracle • Noen nattlige script dumper resultatene av mye brukte queries til tekstfiler. Andre script benytter så data fra tekstfilene fremfor å koble seg opp mot databasene.

  31. Pause • Spørsmål?

  32. IT-grupper Bruker Medlem av • IT-Gruppe • ’S’ Sjef • ’A’ Ansatt ’Eier’ • Rettigheter • - Grupper - Moderator • Disker – registrere brukere • - osv

  33. Rettigheter, Hvem har, og hvem har ikke? • Styres av IT-grupper • Brukere er medlem av IT-grupper • S - Sjef • A - Ansatt • IT-grupper er eiere av disker, fg, ng, osv • Disker eies med type: • Y - ’alle’ rettigheter • P - passord/printerkvote • O - flytte vekk fra • bofh: ’itgroup’ - kommandoene

  34. Må ”trigges” Bygger ny bruker, kun når studenten ikke har noen annen studentbruker fra før av. Bygging skjer hver kveld, slik at konto normalt er tilgjengelig dagen efter. Bygging skjer fra semesterstart og frem til noe efter siste frist for eksamensoppmelding. Uten om dette vil det kun unntaksvis bli foretatt bygging av brukere. Bygging av studentbrukere (I)

  35. Aktivt studieprogram er studieprogram studenten har et lovlig opptak til (ikke privatist) og som vedkommende også har eksamensoppmelding i. Profilen bestemmer: SKO  Mail-adresse Primærgruppe Filgrupper Netgrupper Home-dir Profiler for studenter

  36. Modifisering studentbrukerer • Brukere på studentserverene vil automatisk bli modifisert i henhold til hvilke kurs de er meldt til. Med modifisert menes innmeldt i filgrupper og nettgrupper, flytting til ny disk ol. • Daglig i perioden semesterstart og frem til litt efter frist for eksamensoppmelding gjør vi: • Innmelding i fil-grupper og nettgrupper • Åpning av sperrede brukere • Innmelding på mailing-lister (Kommer senere)

  37. Modifisering (II) • Natt til fredag • Ny printerkvote beregnes og ukekvote oppdateres • Natt til tirsdag/onsdag • Brukere legges i kø for flytting og flyttes påfølgende natt.

  38. Sletting studentbruker • ca 14 dager efter fristen for semesterregistrering: • Brukere meldes ut av filgrupper og nettgrupper • Bruker flyttes • Sperrede brukere slettes • Mail om sperring sendes ut. • 2 – 3 uker efter på sperres brukerene til de studentene som ikke lengre er aktive, eller som ikke følger ’lovlige’ studier.

  39. Hvordan bygge, vi ser på bofh • user create • user bcreate • user lcreate • user screate

  40. Nyttige bofh-kommandoer knyttet til bruker • user info • user history • user passwd • user splatt • user unsplatt • fg user • ng user • itgroup user

  41. Slutt?

  42. Nytt: Hierarkiske navnestrukturer • Activ Directory (W2K) • LDAP-kataloger • Notes Directory • Utfordringer: • UiO sin organisering, mappe den inn i en katalog. • Standardisering av enheter sine navn/akronym • Flatt felles navne-rom for brukernavn, grupper og maskinnavn

  43. LDAP • Kjører i dag OpenLDAP • Krever aktivt/passivt samtykke for å være med. • Bruker et skjema som er egenutviklet, skal over til et subclasse av eduPerson (http://www.educause.edu/eduperson/)

  44. Kommer kanskje? • sertifisering/sertifikater (X.509) • krypterings-nøkler • integrering mot eksterne autentiseringssystemer

  45. Printerkvote, Hvem? • Studenter • 23 171 brukere har kvote (+ studentene ved IfI (har et eget printer-system))

  46. Printerkvoter • ”Initiert-kvote” • Hvor mange sider brukeren får i utgangspunktet (som ny og eventuelt ved semesterstart) • Hvis matcher flere: velger den som gir størst • ”Uke kvote” • Hvor mange sider brukeren får hver uke (natt til fredag) • Hvis matcher flere: Får summen

  47. Printerkvote (II) • ”Max akkumulert” • max for hva en bruker kan samle opp av utskriftskvote • Hvis matcher flere: Får summen • ”Max semester kvote • Max antall en bruker får skrive i løpet av semesteret • Hvis matcher flere: Får summen

  48. Printerkvoter (III) • Quota-file med direktiver • En linje per direktiv • Format: <Betingelse> <Inint-kvote> <Uke kvote> <Max Acc> <Max sem> • Betingelse • ng - Netgruppe • fg - Filgruppe • k- Emnekode • s - Aktivt studieprogram

  49. Struktur File-server for studenter

  50. Ny file-server for studenter • Kant og Hume • Nå: ca 1 TB disk • Skal opp til 3 TB disk • Skal NFS og Samba (SMB) • Kommer i drift i løpet av januar 2001

More Related