UNIVERSITETET I OSLO FEIDE BAS ureg 2000 Katalog

UNIVERSITETET I OSLO FEIDE, BAS, ureg 2000, Katalog v/Harald Meland og Bård Henry Moum Jakobsen © GT/SAPP/USIT 3/15/2018 8: 15 PM

UNIVERSITETET I OSLO Hvem er vi? • Harald Meland – Postmaster ved Ui. O – Sjefsprogramerer på ureg 2000 – Jobber i GT/SAPP/USIT • Bård H. M. Jakobsen – Gruppeleder GT/SAPP/USIT – Generell bråkebøtte – Gammel traver, er med på det meste av prosjekter ved USIT. . . © GT/SAPP/USIT 3/15/2018 8: 15 PM

UNIVERSITETET I OSLO USIT ved Ui. O © GT/SAPP/USIT 3/15/2018 8: 15 PM

UNIVERSITETET I OSLO USIT ved Ui. O • • • 3 direktører 6 seksjoner + en administrasjon 16 grupper Ca 150 årsverk Nærmere 200 personer © GT/SAPP/USIT 3/15/2018 8: 15 PM

UNIVERSITETET I OSLO Agenda • • • Hva er et BAS Hva er UREG Mere BAS Hvor mye "koster" et BAS i innføring Hva har Ui. O lært av erfaring som Ui. T kan lære på forhånd • Hva er effekten, nytten evt nødvendigheten av et BAS © GT/SAPP/USIT 3/15/2018 8: 15 PM

UNIVERSITETET I OSLO Hva er et Brukeradministrative system (BAS) Student register Personer BAS Brukere Personal register © GT/SAPP/USIT 3/15/2018 8: 15 PM

UNIVERSITETET I OSLO Hva er et Brukeradministrative system (BAS) Person Bruker - Fødselsnummer - Navn - Adresse - Tilknytning - Type - Brukernavn/ID - Passord - E-post adresse - Type Gruppe - Gruppenavn/ID - Beskrivelse - Medlemmer - Brukere - Grupper © GT/SAPP/USIT 3/15/2018 8: 15 PM

UNIVERSITETET I OSLO BAS SR (FS/MSTAS) © GT/SAPP/USIT Other AT AT AT HR 3/15/2018 8: 15 PM

UNIVERSITETET I OSLO Hvorfor BAS? • Ønsker synkronisert brukernavn + passord. • Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. • Et synkroniseringspunkt for personinformasjon • Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. • Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv. ) © GT/SAPP/USIT 3/15/2018 8: 15 PM

UNIVERSITETET I OSLO Hva er UREG 2000? • En Oracle database • Et API-sett skrevet i Perl 5 • En samling av programmer for oppdatering og vedlikehold av brukere, maskiner, grupper • Rutiner for informasjonsutveksling mot LT og FS • Rutiner for printerkvoter, med konto for den enkelte bruker. © GT/SAPP/USIT 3/15/2018 8: 15 PM

UNIVERSITETET I OSLO Hva gjør UREG 2000 • Administrerer brukere – bygger, endrer og sletter brukere – autentisering » OS – unix, NT, W 2 K, osv » Systemer – Lotus Notes, Class. Fronter, Oracle, osv – rettigheter – printerkvoter • Administrerer grupper • Skal administrere meta-info om maskiner © GT/SAPP/USIT 3/15/2018 8: 15 PM

UNIVERSITETET I OSLO Hva er BOFH? • Bruker. Organisering For Hvermansen – Andre kan se: http: //members. iinet. au/~bofh/ http: //www. theregister. co. uk/content/30/index. html • Tekstbasert klient inn mot UREG 2000 • Kan brukes til det meste når det gjelder brukere ved Ui. O © GT/SAPP/USIT 3/15/2018 8: 15 PM

LT UNIVERSITETET I OSLO BOFH FS Ureg 2000 LDAP UA (Adgangskontroll) Notes Exim LMS (CF) ARS NIS (Ui. O) © GT/SAPP/USIT Radius (Oppringt) NT Tivoli NIS (If. I) PRISS AD (W 2 K) 3/15/2018 8: 15 PM

UNIVERSITETET I OSLO © GT/SAPP/USIT 3/15/2018 8: 15 PM

UNIVERSITETET I OSLO Tall 12. november 2001 Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total TF : 63 : 30 : 312 : 29 : 434 JUS : 288 : 185 : 2810 : 73 : 3356 Med : 1342 : 213 : 2092 : 1488 : 5135 HF : 809 : 331 : 4550 : 395 : 6085 MN : 1163 : 732 : 6217 : 1152 : 9264 Odont : 476 : 94 : 480 : 53 : 1103 SV : 485 : 286 : 4048 : 148 : 4967 UV : 343 : 81 : 2084 : 102 : 2610 UKM : 125 : 12 : 6 : 13 : 156 UNM : 155 : 11 : 26 : 32 : 224 Ui. O sentralt : 994 : 227 : 234 : 531 : 1986 Andre : 15 : 8 : 64 : 121 : 208 -------------------------------------Total : 6258 : 2210 : 22923 : 4137 : 35528 © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO LT – Lønn og Trekksystem • er Ui. O sitt eneste personalsystem • gir UREG: – steder » SKO - Sted. KOde » Navn » Katalogmerke » Kontaktadresser – personer: » Ansatte (med tilsetting) persontype = A » Bilagslønnet persontype = M » Jobbsted og privatadresse • er autoritativt for steddata i UREG © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO FS – Felles Studentsystemer • er UIO sitt eneste studentregister • gir UREG: – Studenter, persontype = S » Navn » Semesteradresse » Studium • • Emner Opptak Aktivt studieprogram Studienivå • Er autoritativt, dvs. skriver over persondata i UREG © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO FEIDE – Felles Elektronisk Identitet • For tiden en Uninett/USIT prosjekt • Primært 3 delprosjekter – Brukeradministrativt system (BAS) – Autentiseringstjener (AAT) – Offentlig nøkkel infrastruktur (PKI) • Se: http: //www. uninett. no/prosjekt/feide/ © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO FEIDE © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Brukeradministrative system (BAS) Bruker Person - Brukernavn/ID - Passord - Mailadresse - Type - Fødselsnummer - Navn - Adresse - Tilknytning - Type Gruppe - Gruppenavn/ID - Beskrivelse - Medlemmer - Brukere - Grupper © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO LDAP – Lightweight Directory Access protocol • En protokoll for hvorledes komunisere med en katalog • En forenkling av DAP, som er X. 500 sin måte å komunisere med kataloger. • Standard: – V 3: RFC 2251 – V 2: RFC 1777 © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Søking • Ved filter i en LDAP-klient (rfc 2254) – Eks: (&(sn=Oftedal)(given. Name=Lars*)) • URL-søk (rfc 2255) – ldap: //ldap. uio. no/o=Universitetet i Oslo, c=no? ? sub? (&(sn=Oftedal)(given. Name=Lars*)) – ldap: //ldap. uio. no/ou=Fagseksjonen TF, ou=Teologiske fakultet, o=Universitetet i Oslo, c=no? uid? sub © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Mere URL-søking • ldap: //: / • ? → attributter • ? → Scop – Base – Søk kun i rot-noden for søket – One – Søk kun i noder rett under roten for søket – Sub – Søk i hele subtreet (inkl. rot) under rotnoden • ? → Filter – ! – NOT – & - AND – | - OR © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Hva har Ui. O idag? • ldap. uio. no (alias: x 500. uio. no) • Inneholder (Objekter) – Enheter ved Ui. O hentet fra LT – Personer ved Ui. O, hentet fra LT » Dvs Ansatte + bilagslønn (løsarbeidere) – Studenter? » Kun hvis de har gitt oss lov via semesterregistreringen © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Bygge bruker – howto Cr. user Ja Ansatt Ja I FS Ja Nei Andre Manuelt ? Nei Ja Fødselsnr? Nei © GT/SAPP/USIT A a Nei Student Ja I LT? Ja Ja ’user screate’ *KONTO Registrer m/adekvat subtype Gjest eller gjesteforsker 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Sletting av brukere • Studenter – Autostud » Sperret 1. Semester uten lovlig registrering » Slettet semesteret efter – Andre: Opp til lokal IT-ansvarlig • Ansatte – IT-reglementet: 3 månder etter oppsigelse av stilling. – I praksis: Opp til lokal IT-ansvarlig. • Eksterne – Opp til lokal IT-ansvarlig. – Kommer: 6 månders varighet, og mulighet til fornying av konto for eksterne. © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Dødsfall • Student – Rapporter til SFA/SSA – Unix-drift • Ansatt – Personalavdeli ngen – Unix-drift • Andre – Unix-drift © GT/SAPP/USIT • Hva skjer med konto: – Sperres – Web-område sperres – Kun tilgang for dødsboet, attesteres av bobestyrer. 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Hva er UREG 2000? • En Oracle database • Et API-sett skrevet i Perl 5 • En samling av programmer for oppdatering og vedlikehold av brukere, maskiner, grupper • Rutiner for informasjonsutveksling (import og eksport) mot LT (Ui. O sitt egenutviklede lønnssystem) og mot FS • Rutiner for printerkvoter, med konto for den enkelte bruker. © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Hva gjør UREG 2000 • Administrerer brukere – Bygger, endrer og sletter brukere – autentisering » OS – unix, NT, W 2 K, osv » Systemer – Lotus Notes, Class. Fronter, Oracle, osv – rettigheter – Printerkvoter • Administrerer meta-info om maskiner • Administrerer grupper © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Hvorfor? • Ønsker ’single sign-on’. • Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. • Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjonsinformasjon. • Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv. ) © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Tall 2. Januar 2001 Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total TF : 94 : 36 : 397 : 37 : 564 JUS : 379 : 138 : 2494 : 90 : 3101 Med : 1239 : 249 : 2204 : 1913 : 5605 HF : 966 : 328 : 4254 : 538 : 6086 MN : 1584 : 681 : 5577 : 1552 : 9394 Odont : 488 : 85 : 466 : 73 : 1112 SV : 697 : 259 : 3464 : 159 : 4579 UV : 354 : 111 : 1850 : 115 : 2430 Ui. O sentralt : 1157 : 226 : 201 : 923 : 2507 Andre : 28 : 5: 64 : 193 : 290 Total : 6986 : 2118 : 20971 : 5593 : 35668 © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO LT – Lønn og Trekksystem • Er Ui. O sitt eneste personalsystem • Gir UREG: – Steder » SKO - Sted. KOden » Navn » Katalogmerke » Kontaktadresser – Personer (Ansatte Type = ’A’ og Bilagslønnet Type = ’M’) » Faste ansatte og bilagslønnet » Jobbsted og privatadresse • Er autoritativt, dvs. Skriver over sted- og personer-data i UREG © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO FS – Felles Studentsystemer • Er UIO sitt eneste Studentregisteret • Gir UREG: – Personer (Studenter Type = ’S’) » Navn » Semesteradresse » Studium • • Emner Opptak Aktivt studieprogram Studienivå • Er autoritativt, dvs. Skriver over personer-data i UREG © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Bygge brukere • • Ui. O har tre typer brukere Ansatte Studenter Eksterne © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Bygge brukere (II) • En må ’eie’ disken brukerene skal bygges på – Disker er alle på følgende format: //// • En må være moderator for primærgruppen • En må være moderator for eventuelle nettgrupper © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Bygge brukere, Ansatte • Skal finnes i LT • Har persontype: – – ’A’ - Ansatt ’B’ - Ansatt og Student ’M’ - Bilagslønnet ’b’ - Bilagslønnet og Student • Skal ha brukertype ’A’ • Hvis ikke finnes i LT, registrer som persontype ’a’ © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Bygge brukere, Studenter • 3 metoder er i bruk – Med/Odont - Automatikk v/Per Grøttum ([email protected] uio. no) – HF - Manuelt v/Student-IT HF, Øystein Ekvik – Alle andre: » Via registrering til kurs i FS (TFKONTO, JUSKONTO, JUTACCOUNT, MNKONTO, SVACCOUNT, UVKONTO) » Konto bygges påfølgende natt » Kontoark via sokrates: kursbruker & nybruker » Bygges efter definerte profiler (filegruppe, nettgruppe, SKO og homedir • Skal ha brukertype ’S’ (Student). © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Bygge brukere: Eksterne • Med eksterne mener vi personer som ikke finnes i LT eller FS • Og ikke-personlige brukere – Programvare – Drift-relaterte brukere – Fellesbrukere (normalt tillater vi ikke slike) • Har type ’X’ og i tillegg en sub-type © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO D E F G J K L N O P R T W Z Subtyper Felles-kontoer Eksterne personer Test-brukere Gjesteforskere Spesialavtale, godkjent av IT-direktør Kurs-kontoer Programvarekonti EMBnet/Biotek-personer SIO - Studentsamskipnaden i Oslo Terminalstuemaskiner/printere (SV) Sykehusansatte (godkjent av Ui. O-ansatt) HPC/Tungregneranlegget - Eksterne Gjeste-personer Sivilarbeidarar © GT/SAPP/USIT c e f h j k n p r t u v z Bibliotek - fellesbrukere Professor emeritus Ui. O-foreninger Studenter ved den internasjonale sommerskole KAJA-kontrakt Konsulenter - eksterne Notam - Norsk nettverk for Teknologi, Akustikk og Musikk Eksterne stipendiater Sykehusansatte (venter p} avtale) Timeansatte/Bilagsl|nnede Personer fra andre universiteter SVs interne sommerskoletilbud Frisch (Frischsenteret for samfunns}konomisk forskning) 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Eksterne brukere • Disse er midlertidige, med normalt en varighet på 6 måneder. • Annen varighet kan settes i de tilfeller der finnes egen avtale for slikt. • Dette siste er desverre ikke satt i produksjon enda. © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Modifisering av brukere • Hva: – – – – – © GT/SAPP/USIT Filegruppe (default, ++) Nettgruppe shell SKO Home Spread Printerkvote Type (Bruker og person) ’Gecos’ Fødselsnummer 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Modifisering grupper • grupper – – – – add rem create info ls lall spread • Nett- og Filegrupper (i bofh ng og fg) – samme som for grupper. © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Modifisering • shell - unix innlogings shell (eks: bash, csh, tcsh mfl) • SKO - stedkode, 6 siffer defineres av OF/LT – Gir domene-delen av mail-adressen til brukeren: » denne gir så hvorledes local-part (det til venstre for ’@’) skal se ut. • Home - Disken brukeren ligger på, endring av denne betyr flytting – ’user move (batch|now|platon|request - confirm|cancel) © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Modifisering - Er der enda mer? • Spread – – © GT/SAPP/USIT u - Ui. O sitt NIS i - IFI sitt NIS n - Domino Directory Flere kommer nok 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Sperring ’Splatting’ av brukere • Gjøres ved å sette ’*’ inn som første tegn i passord-feltet (NIS) og disable konto i NT/W 2 K. • Må angi en begrunnelse. • ’user splatt/unsplatt’ • Det er vanlig å sette et ’nologin’-shell også • Vi har et sett med forskjellige ’nologin’-shell som brukes i forskjellige sammenhenger. © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Sletting • • ’user delete’ Vi tar vare på filene i 5 år, kan restore bruker innen 4 måneder. efter dette kan ikke brukeren regne med å få tilbake sitt brukernavn © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Foiler mm. • Foiler: – http: //www. uio. no/~baardj/pres/Ui. B-V 2001. ppt • Stedkoder – http: //www. uio. no/~baardj/pres/hierarki. txt • Spørsmål? © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Harald neste. . . • FS og LT integrasjon (Teknisk) • Detaljer © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Interaksjon mellom Ureg 2000 og Ui. Os administrative systemer (FS og LT) © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO FS (Felles Studentsystem) • Autoritativ kilde for Ureg 2000 s data om: – Personnavn (sammen med LT) – Student-status (semesterregistrering + studieprogram + eksamensmelding) – Eksamens- og undervisningsmeldinger (herunder “kontokurs”) – Underviserroller – Metainfo om emner © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO LT (Lønns- og Trekksystem) • Autoritativ kilde for Ureg 2000 s data om: – Personnavn (sammen med FS) – Ansattstatus (bilagslønnet eller tilsatt) – Stedkoder, og derved Ui. Os organisasjonsstruktur – Ansattes tilhørighet i org. strukt. – Reservasjon mot publisering i katalog © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Data fra Ureg 2000 • FS får/vil ha – Har studenten gjennomført godkjent kontokurs? – Studenters emailadresse. • LT mottar i dag ingen data fra Ureg 2000 • I praksis fungerer Ureg 2000 som “vaktbikkje” for å sikre samsvar mellom FS og LT © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Teknisk • Ureg 2000 har SQLNet-aksess direkte mot FS - og LT-databasene, og egen Oracle-bruker i disse • All interaksjon initieres fra Ureg 2000 -siden • Interaksjonen er implementert ved perl 5 moduler, som igjen benytter DBD: : Oracle • Noen nattlige script dumper resultatene av mye brukte queries til tekstfiler. Andre script benytter så data fra tekstfilene fremfor å koble seg opp mot databasene. © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Pause • Spørsmål? © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO IT-grupper Bruker Medlem av IT-Gruppe - ’S’ Sjef - ’A’ Ansatt ’Eier’ Rettigheter - Grupper - Moderator - Disker – registrere brukere - osv © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Rettigheter, Hvem har, og hvem har ikke? • Styres av IT-grupper • Brukere er medlem av IT-grupper – S - Sjef – A - Ansatt • IT-grupper er eiere av disker, fg, ng, osv • Disker eies med type: – Y - ’alle’ rettigheter – P - passord/printerkvote – O - flytte vekk fra • bofh: ’itgroup’ - kommandoene © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Bygging av studentbrukere (I) • Må ”trigges” • Bygger ny bruker, kun når studenten ikke har noen annen studentbruker fra før av. • Bygging skjer hver kveld, slik at konto normalt er tilgjengelig dagen efter. • Bygging skjer fra semesterstart og frem til noe efter siste frist for eksamensoppmelding. Uten om dette vil det kun unntaksvis bli foretatt bygging av brukere. © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Profiler for studenter • Aktivt studieprogram er studieprogram studenten har et lovlig opptak til (ikke privatist) og som vedkommende også har eksamensoppmelding i. • Profilen bestemmer: – – – © GT/SAPP/USIT SKO Mail-adresse Primærgruppe Filgrupper Netgrupper Home-dir 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Modifisering studentbrukerer • Brukere på studentserverene vil automatisk bli modifisert i henhold til hvilke kurs de er meldt til. Med modifisert menes innmeldt i filgrupper og nettgrupper, flytting til ny disk ol. • Daglig i perioden semesterstart og frem til litt efter frist for eksamensoppmelding gjør vi: – Innmelding i fil-grupper og nettgrupper – Åpning av sperrede brukere – Innmelding på mailing-lister (Kommer senere) © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Modifisering (II) • Natt til fredag – Ny printerkvote beregnes og ukekvote oppdateres • Natt til tirsdag/onsdag – Brukere legges i kø for flytting og flyttes påfølgende natt. © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Sletting studentbruker • ca 14 dager efter fristen for semesterregistrering: – – Brukere meldes ut av filgrupper og nettgrupper Bruker flyttes Sperrede brukere slettes Mail om sperring sendes ut. • 2 – 3 uker efter på sperres brukerene til de studentene som ikke lengre er aktive, eller som ikke følger ’lovlige’ studier. © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Hvordan bygge, vi ser på bofh • • user create user bcreate user lcreate user screate © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Nyttige bofh-kommandoer knyttet til bruker • • user info user history user passwd user splatt user unsplatt fg user ng user itgroup user © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Slutt? © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Nytt: Hierarkiske navnestrukturer • • Activ Directory (W 2 K) LDAP-kataloger Notes Directory Utfordringer: – Ui. O sin organisering, mappe den inn i en katalog. – Standardisering av enheter sine navn/akronym – Flatt felles navne-rom for brukernavn, grupper og maskinnavn © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO LDAP • Kjører i dag Open. LDAP • Krever aktivt/passivt samtykke for å være med. • Bruker et skjema som er egenutviklet, skal over til et subclasse av edu. Person (http: //www. educause. edu/eduperson/) © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Kommer kanskje? • sertifisering/sertifikater (X. 509) • krypterings-nøkler • integrering mot eksterne autentiseringssystemer © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Printerkvote, Hvem? • Studenter • 23 171 brukere har kvote (+ studentene ved If. I (har et eget printer-system)) © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Printerkvoter • ”Initiert-kvote” – Hvor mange sider brukeren får i utgangspunktet (som ny og eventuelt ved semesterstart) – Hvis matcher flere: velger den som gir størst • ”Uke kvote” – Hvor mange sider brukeren får hver uke (natt til fredag) – Hvis matcher flere: Får summen © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Printerkvote (II) • ”Max akkumulert” – max for hva en bruker kan samle opp av utskriftskvote – Hvis matcher flere: Får summen • ”Max semester kvote – Max antall en bruker får skrive i løpet av semesteret – Hvis matcher flere: Får summen © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Printerkvoter (III) • Quota-file med direktiver • En linje per direktiv • Format: • Betingelse – – © GT/SAPP/USIT ng - Netgruppe fg - Filgruppe k- Emnekode s - Aktivt studieprogram 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Struktur File-server for studenter © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Ny file-server for studenter • • • Kant og Hume Nå: ca 1 TB disk Skal opp til 3 TB disk Skal NFS og Samba (SMB) Kommer i drift i løpet av januar 2001 © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Strukturen på Platon (I) • Diskene ligger alle under /uio/platon/ • Strukturen er basert på fakultet og nivå i studiet Nomenklaturen: - Fakultet: tf, jus, hf, mn, sv, uv Nivå: l-laveregrad, h-høyeregrad Alle diskene er på 8 GB Inneholder 400 laveregradsstudenter eller 100 på hovedfag © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Strukturen på Platon (II) • I tillegg: • div-l 1 – Studenter som ikke lar seg plassere på ett fakultet • pending 1 – Studenter uten lovlige emner og som vi derfor ikke har funnet plass til (når de ble flyttet med ’move_platon’ i bofh). Disse vil bli sperret og derefter slettet om ikke deres studiestatus endres. © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Utskrift av brukernavn og passord for nye brukere • På sokrates: ~ureg 2000/bin/ • To programmer • kursbruker [-p ] – Gir en opplisting av hvem som er meldt til kurs (*KONTO) og gruppe. Hvis ’-p’ brukes skrives det ut standard brukernavn+passord ark til angitt skriver. • nybruker – Skriver ut standard ark for de brukerene som man har oppgitt fødselsnummer til. Filen skal inneholde et fødselsnummer per linje. © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO URL-er • edu. Person (LDAP) – http: //www. educause. edu/eduperson/ • BAS-prosjekter – http: //www. stanford. edu/group/itss-ccs/project/registry/ – http: //www. stanford. edu/group(itss-ccs/project/sunetid/ • IMS-Enterprise © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO LDAP v 3 ved USIT © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Kva må gjerast: • • Server Struktur Skjema Synkronisering © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Server • I dag: – LDAP v 2 » Open. LDAP på durin – LDAP v 3 » Notes på Domino 01 » AD på ? ? • Vi må: – LDAP v 3 » Open. LDAP v? ? ? » Iplanet v? ? ? » Annet? © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Skisse av katalogen i dag. © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Skisse av mulig ny katalogstruktur © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Skjema • • Person Bruker Org. enhet Gruppe © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Hva finnes? • • • edu. Person grid. Person. . . Users (fra MS-AD) Domino. Person fra Notes © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO Ureg vs. LDAP(-er) • Må reskrives, og modulariseres. © GT/SAPP/USIT 3/15/2018 8: 16 PM

UNIVERSITETET I OSLO © GT/SAPP/USIT 3/15/2018 8: 16 PM