
697f577bc728b379ce604a04324a447b.ppt
- Количество слайдов: 25
UNIVERSITETET I OSLO FEIDE, BAS, ureg 2000, Katalog v/Bård Henry Moum Jakobsen © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Agenda • • • FEIDE BAS UREG 2000 Katalog (LDAP) Brukeradministrasjon © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO FEIDE – Felles Elektronisk Identitet • For tiden en Uninett/USIT prosjekt • Primært 3 delprosjekter – Brukeradministrativt system (BAS) – Autentiseringstjener (AAT) – Offentlig nøkkel infrastruktur (PKI) • Se: http: //www. uninett. no/prosjekt/feide/ © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO FEIDE © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO BAS AT (LDAP) BAS SR (FS/MSTAS) © GT/SAPP/USIT Other HR 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Hva er et Brukeradministrative system (BAS) Student register Personer BAS Brukere Personal register © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Hva er et Brukeradministrative system (BAS) Person Bruker - Fødselsnummer - Navn - Adresse - Tilknytning - Type - Brukernavn/ID - Passord - E-post adresse - Type Gruppe - Gruppenavn/ID - Beskrivelse - Medlemmer - Brukere - Grupper © GT/SAPP/USIT 3/18/2018 8: 10 AM
LT UNIVERSITETET I OSLO BOFH FS Ureg 2000 LDAP UA (Adgangskontroll) Notes Exim LMS (CF) ARS NIS (Ui. O) © GT/SAPP/USIT Radius (Oppringt) NT Tivoli NIS (If. I) PRISS AD (W 2 K) 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Brukeradministrative system (BAS) Bruker Person - Brukernavn/ID - Passord - Mailadresse - Type - Fødselsnummer - Navn - Adresse - Tilknytning - Type Gruppe - Gruppenavn/ID - Beskrivelse - Medlemmer - Brukere - Grupper © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Hva er UREG 2000? • En Oracle database • Et API-sett skrevet i Perl 5 • En samling av programmer for oppdatering og vedlikehold av brukere, maskiner, grupper • Rutiner for informasjonsutveksling mot LT og FS • Rutiner for printerkvoter, med konto for den enkelte bruker. © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Hva gjør UREG 2000 • Administrerer brukere – bygger, endrer og sletter brukere – autentisering » OS – unix, NT, W 2 K, osv » Systemer – Lotus Notes, Class. Fronter, Oracle, osv – rettigheter – printerkvoter • Administrerer grupper • Skal administrere meta-info om maskiner © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Hvorfor UREG 2000? • Ønsker synkronisert brukernavn + passord. • Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. • Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. • Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv. ) © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Hva er BOFH? • Bruker. Organisering For Hvermansen – Andre kan se: http: //members. iinet. au/~bofh/ http: //www. theregister. co. uk/content/30/index. html • Tekstbasert klient inn mot UREG 2000 • Kan brukes til det meste når det gjelder brukere ved Ui. O © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO LT – Lønn og Trekksystem • er Ui. O sitt eneste personalsystem • gir UREG: – steder » SKO - Sted. KOde » Navn » Katalogmerke » Kontaktadresser – personer: » Ansatte (med tilsetting) persontype = A » Bilagslønnet persontype = M » Jobbsted og privatadresse • er autoritativt for steddata i UREG © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO FS – Felles Studentsystemer • er UIO sitt eneste studentregister • gir UREG: – Studenter, persontype = S » Navn » Semesteradresse » Studium • • Emner Opptak Aktivt studieprogram Studienivå • Er autoritativt, dvs. skriver over persondata i UREG © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Tall 12. november 2001 Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total TF : 63 : 30 : 312 : 29 : 434 JUS : 288 : 185 : 2810 : 73 : 3356 Med : 1342 : 213 : 2092 : 1488 : 5135 HF : 809 : 331 : 4550 : 395 : 6085 MN : 1163 : 732 : 6217 : 1152 : 9264 Odont : 476 : 94 : 480 : 53 : 1103 SV : 485 : 286 : 4048 : 148 : 4967 UV : 343 : 81 : 2084 : 102 : 2610 UKM : 125 : 12 : 6 : 13 : 156 UNM : 155 : 11 : 26 : 32 : 224 Ui. O sentralt : 994 : 227 : 234 : 531 : 1986 Andre : 15 : 8 : 64 : 121 : 208 -------------------------------------Total : 6258 : 2210 : 22923 : 4137 : 35528 © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO LDAP – Lightweight Directory Access protocol • En protokoll for hvorledes komunisere med en katalog • En forenkling av DAP, som er X. 500 sin måte å komunisere med kataloger. • Standard: – V 3: RFC 2251 – V 2: RFC 1777 © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Søking • Ved filter i en LDAP-klient (rfc 2254) – Eks: (&(sn=Oftedal)(given. Name=Lars*)) • URL-søk (rfc 2255) – ldap: //ldap. uio. no/o=Universitetet i Oslo, c=no? ? sub? (&(sn=Oftedal)(given. Name=Lars*)) – ldap: //ldap. uio. no/ou=Fagseksjonen TF, ou=Teologiske fakultet, o=Universitetet i Oslo, c=no? uid? sub © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Mere URL-søking • ldap: //<host>: <port>/<root> • ? → attributter • ? → Scop – Base – Søk kun i rot-noden for søket – One – Søk kun i noder rett under roten for søket – Sub – Søk i hele subtreet (inkl. rot) under rotnoden • ? → Filter – ! – NOT – & - AND – | - OR © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Hva har Ui. O idag? • ldap. uio. no (alias: x 500. uio. no) • Inneholder (Objekter) – Enheter ved Ui. O hentet fra LT – Personer ved Ui. O, hentet fra LT » Dvs Ansatte + bilagslønn (løsarbeidere) – Studenter? » Kun hvis de har gitt oss lov via semesterregistreringen © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Bygge bruker – howto Cr. user Ja Ansatt Ja I FS Ja Nei Andre Manuelt ? Nei Ja Fødselsnr? Nei © GT/SAPP/USIT A a Nei Student Ja I LT? Ja Ja ’user screate’ *KONTO Registrer m/adekvat subtype Gjest eller gjesteforsker 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Sletting av brukere • Studenter – Autostud » Sperret 1. Semester uten lovlig registrering » Slettet semesteret efter – Andre: Opp til lokal IT-ansvarlig • Ansatte – IT-reglementet: 3 månder etter oppsigelse av stilling. – I praksis: Opp til lokal IT-ansvarlig. • Eksterne – Opp til lokal IT-ansvarlig. – Kommer: 6 månders varighet, og mulighet til fornying av konto for eksterne. © GT/SAPP/USIT 3/18/2018 8: 10 AM
UNIVERSITETET I OSLO Dødsfall • Student – Rapporter til SFA/SSA – Unix-drift • Ansatt – Personalavdeli ngen – Unix-drift • Andre – Unix-drift © GT/SAPP/USIT • Hva skjer med konto: – Sperres – Web-område sperres – Kun tilgang for dødsboet, attesteres av bobestyrer. 3/18/2018 8: 10 AM
697f577bc728b379ce604a04324a447b.ppt