feide, bas, ureg2000, katalog

UNIVERSITETET I OSLO

21.04.23 10:08

FEIDE, BAS, ureg2000, Katalog

v/Bård Henry Moum Jakobsen

21.04.23 10:08

Agenda• FEIDE • BAS• UREG2000• Katalog (LDAP)• Brukeradministrasjon

21.04.23 10:08

FEIDE – Felles Elektronisk Identitet

• For tiden en Uninett/USIT prosjekt• Primært 3 delprosjekter

– Brukeradministrativt system (BAS)– Autentiseringstjener (AAT)– Offentlig nøkkel infrastruktur (PKI)

• Se: http://www.uninett.no/prosjekt/feide/

21.04.23 10:08

SR (FS/MSTAS)

Other HR

AT(LDAP)

21.04.23 10:08

Hva er et Brukeradministrative system (BAS)

Studentregister

Personal register

BASBASPersoner Brukere

21.04.23 10:08

Hva er et Brukeradministrative system (BAS)

Person- Fødselsnummer- Navn- Adresse- Tilknytning- Type

Bruker- Brukernavn/ID- Passord- E-post adresse- Type

Gruppe- Gruppenavn/ID- Beskrivelse- Medlemmer - Brukere - Grupper

21.04.23 10:08

Ureg2000

NIS (UiO)

AD (W2K)

ARSTivoli

Radius(Oppringt)

UA (Adgangskontroll)

NIS (IfI)

LMS(CF)

21.04.23 10:08

Brukeradministrative system (BAS)

Bruker- Brukernavn/ID- Passord- Mailadresse- Type

21.04.23 10:08

Hva er UREG2000?• En Oracle database• Et API-sett skrevet i Perl5• En samling av programmer for oppdatering og

vedlikehold av brukere, maskiner, grupper• Rutiner for informasjonsutveksling mot LT og FS• Rutiner for printerkvoter, med konto for den

enkelte bruker.

21.04.23 10:08

Hva gjør UREG2000

• Administrerer brukere– bygger, endrer og sletter brukere– autentisering

» OS – unix, NT, W2K, osv» Systemer – Lotus Notes, ClassFronter, Oracle, osv

– rettigheter– printerkvoter

• Administrerer grupper• Skal administrere meta-info om maskiner

21.04.23 10:08

Hvorfor UREG2000?• Ønsker synkronisert brukernavn + passord.• Ønsker kun ETT sted å oppdatere informasjon om

brukere, uansett hvilket system/OS brukeren bruker.

• Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon.

• Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

21.04.23 10:08

Hva er BOFH?• BrukerOrganisering For Hvermansen

– Andre kan se: http://members.iinet.net.au/~bofh/http://www.theregister.co.uk/content/30/index.html

• Tekstbasert klient inn mot UREG2000• Kan brukes til det meste når det gjelder brukere

ved UiO

21.04.23 10:08

LT – Lønn og Trekksystem

• er UiO sitt eneste personalsystem• gir UREG:

– steder» SKO - StedKOde» Navn» Katalogmerke» Kontaktadresser

– personer:» Ansatte (med tilsetting) persontype = A » Bilagslønnet persontype = M» Jobbsted og privatadresse

• er autoritativt for steddata i UREG

21.04.23 10:08

FS – Felles Studentsystemer

• er UIO sitt eneste studentregister• gir UREG:

– Studenter, persontype = S» Navn» Semesteradresse» Studium

• Emner• Opptak• Aktivt studieprogram• Studienivå

• Er autoritativt, dvs. skriver over persondata i UREG

21.04.23 10:08

Tall 12. november 2001Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : TotalTF : 63 : 30 : 312 : 29 : 434JUS : 288 : 185 : 2810 : 73 : 3356Med : 1342 : 213 : 2092 : 1488 : 5135HF : 809 : 331 : 4550 : 395 : 6085MN : 1163 : 732 : 6217 : 1152 : 9264Odont : 476 : 94 : 480 : 53 : 1103SV : 485 : 286 : 4048 : 148 : 4967UV : 343 : 81 : 2084 : 102 : 2610UKM : 125 : 12 : 6 : 13 : 156UNM : 155 : 11 : 26 : 32 : 224UiO sentralt : 994 : 227 : 234 : 531 : 1986Andre : 15 : 8 : 64 : 121 : 208---------------------------------------------------------------------------Total : 6258 : 2210 : 22923 : 4137 : 35528

21.04.23 10:08

Fordeling av brukergrupper

TF JUS Med HF MN Odont SV UV UKM UNM UiOsentralt

Fakultet

Eksterne/Andre

Student

Ansatt/student

Ansatte

21.04.23 10:08

LDAP – Lightweight Directory Access protocol• En protokoll for hvorledes komunisere

med en katalog• En forenkling av DAP, som er X.500 sin

måte å komunisere med kataloger.• Standard:

– V3: RFC2251– V2: RFC1777

21.04.23 10:08

Søking• Ved filter i en LDAP-klient (rfc2254)

– Eks: (&(sn=Oftedal)(givenName=Lars*))

• URL-søk (rfc2255)– ldap://ldap.uio.no/o=Universitetet i Oslo, c=no??

sub? (&(sn=Oftedal)(givenName=Lars*))– ldap://ldap.uio.no/ou=Fagseksjonen TF,

ou=Teologiske fakultet, o=Universitetet i Oslo, c=no?uid?sub

21.04.23 10:08

Mere URL-søking• ldap://<host>:<port>/<root>• ? → attributter• ? → Scop

– Base – Søk kun i rot-noden for søket– One – Søk kun i noder rett under roten for søket– Sub – Søk i hele subtreet (inkl. rot) under

rotnoden

• ? → Filter– ! – NOT– & - AND– | - OR

21.04.23 10:08

Hva har UiO idag?• ldap.uio.no (alias: x500.uio.no)• Inneholder (Objekter)

– Enheter ved UiO hentet fra LT– Personer ved UiO, hentet fra LT

» Dvs Ansatte + bilagslønn (løsarbeidere)– Studenter?

» Kun hvis de har gitt oss lov via semesterregistreringen

21.04.23 10:08

Bygge bruker – howto

Cr.user

Ansatt

Student

Gjest eller gjesteforsker

Registrer m/adekvat subtype

*KONTO’user screate’

Manuelt ?I FS

Fødselsnr?

NeiNei

21.04.23 10:08

Sletting av brukere• Studenter

– Autostud» Sperret 1. Semester uten lovlig registrering» Slettet semesteret efter

– Andre: Opp til lokal IT-ansvarlig

• Ansatte– IT-reglementet: 3 månder etter oppsigelse av

stilling. – I praksis: Opp til lokal IT-ansvarlig.

• Eksterne– Opp til lokal IT-ansvarlig.– Kommer: 6 månders varighet, og mulighet til

fornying av konto for eksterne.

21.04.23 10:08

Dødsfall• Student

–Rapporter til SFA/SSA

–Unix-drift• Ansatt

–Personalavdelingen

–Unix-drift• Andre

–Unix-drift

• Hva skjer med konto:–Sperres–Web-område

sperres–Kun tilgang

for dødsboet, attesteres av bobestyrer.

21.04.23 10:08

UREG2000

UiO sitt brukeradministrative system (BAS)

v/Harald Meland & Bård Henry Moum JakobsenSYDR/USIT/UiO

21.04.23 10:08

Agenda• Litt om mye• Ureg2000 og FS/LT• IT-grupper• BOFH• Student-IT (autostud.pm)

21.04.23 10:08

Brukeradministrative system (BAS)

Bruker- Brukernavn/ID- Passord- Mailadresse- Type

21.04.23 10:08

Ureg2000

NIS (UiO)

AD (W2K)

Tivoli

Oppringt

UA (Adgangskontroll)

NIS (IfI)

LMS(CF)

21.04.23 10:08

Hva er UREG2000?• En Oracle database• Et API-sett skrevet i Perl5• En samling av programmer for

oppdatering og vedlikehold av brukere, maskiner, grupper

• Rutiner for informasjonsutveksling (import og eksport) mot LT (UiO sitt egenutviklede lønnssystem) og mot FS

• Rutiner for printerkvoter, med konto for den enkelte bruker.

21.04.23 10:08

Hva gjør UREG2000• Administrerer brukere

– Bygger, endrer og sletter brukere– autentisering

» OS – unix, NT, W2K, osv» Systemer – Lotus Notes, ClassFronter, Oracle,

osv– rettigheter– Printerkvoter

• Administrerer meta-info om maskiner• Administrerer grupper

21.04.23 10:08

Hvorfor?• Ønsker ’single sign-on’.• Ønsker kun ETT sted å oppdatere

informasjon om brukere, uansett hvilket system/OS brukeren bruker.

• Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon.

• Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

21.04.23 10:08

Tall 2. Januar 2001Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : TotalTF : 94 : 36 : 397 : 37 : 564JUS : 379 : 138 : 2494 : 90 : 3101Med : 1239 : 249 : 2204 : 1913 : 5605HF : 966 : 328 : 4254 : 538 : 6086MN : 1584 : 681 : 5577 : 1552 : 9394Odont : 488 : 85 : 466 : 73 : 1112SV : 697 : 259 : 3464 : 159 : 4579UV : 354 : 111 : 1850 : 115 : 2430UiO sentralt : 1157 : 226 : 201 : 923 : 2507Andre : 28 : 5 : 64 : 193 : 290Total : 6986 : 2118 : 20971 : 5593 : 35668

21.04.23 10:08

LT – Lønn og Trekksystem• Er UiO sitt eneste personalsystem• Gir UREG:

– Steder» SKO - StedKOden» Navn» Katalogmerke» Kontaktadresser

– Personer (Ansatte Type = ’A’ og Bilagslønnet Type = ’M’)» Faste ansatte og bilagslønnet» Jobbsted og privatadresse

• Er autoritativt, dvs. Skriver over sted- og personer-data i UREG

21.04.23 10:08

FS – Felles Studentsystemer• Er UIO sitt eneste Studentregisteret• Gir UREG:

– Personer (Studenter Type = ’S’)» Navn» Semesteradresse» Studium

• Emner• Opptak• Aktivt studieprogram• Studienivå

• Er autoritativt, dvs. Skriver over personer-data i UREG

21.04.23 10:08

Bygge brukere• UiO har tre typer brukere• Ansatte• Studenter• Eksterne

21.04.23 10:08

Bygge brukere (II)• En må ’eie’ disken brukerene skal

bygges på– Disker er alle på følgende format:

/<fak./inst>/<maskin>/<u#, el >/<brukernavn>

• En må være moderator for primærgruppen

• En må være moderator for eventuelle nettgrupper

21.04.23 10:08

Bygge brukere, Ansatte• Skal finnes i LT• Har persontype:

– ’A’ - Ansatt– ’B’ - Ansatt og Student– ’M’ - Bilagslønnet– ’b’ - Bilagslønnet og Student

• Skal ha brukertype ’A’• Hvis ikke finnes i LT, registrer som

persontype ’a’

21.04.23 10:08

Bygge brukere, Studenter• 3 metoder er i bruk

– Med/Odont - Automatikk v/Per Grøttum (per@ifi.uio.no)

– HF - Manuelt v/Student-IT HF, Øystein Ekvik– Alle andre:

» Via registrering til kurs i FS (TFKONTO, JUSKONTO, JUTACCOUNT, MNKONTO, SVKONTO, SVACCOUNT, UVKONTO)

» Konto bygges påfølgende natt» Kontoark via sokrates: kursbruker & nybruker» Bygges efter definerte profiler (filegruppe,

nettgruppe, SKO og homedir

• Skal ha brukertype ’S’ (Student).

21.04.23 10:08

Bygge brukere: Eksterne• Med eksterne mener vi personer som

ikke finnes i LT eller FS• Og ikke-personlige brukere

– Programvare– Drift-relaterte brukere– Fellesbrukere (normalt tillater vi ikke slike)

• Har type ’X’ og i tillegg en sub-type

21.04.23 10:08

Subtyper

D Felles-kontoerE Eksterne personerF Test-brukereG GjesteforskereJ Spesialavtale, godkjent av IT-direktørK Kurs-kontoerL ProgramvarekontiN EMBnet/Biotek-personerO SIO - Studentsamskipnaden i OsloP Terminalstuemaskiner/printere (SV)R Sykehusansatte (godkjent av UiO-ansatt)T HPC/Tungregneranlegget - EksterneW Gjeste-personerZ Sivilarbeidarar

c Bibliotek - fellesbrukeree Professor emeritusf UiO-foreningerh Studenter ved den internasjonale

sommerskolej KAJA-kontraktk Konsulenter - eksternen Notam - Norsk nettverk for Teknologi,

Akustikk og Musikkp Eksterne stipendiaterr Sykehusansatte (venter p} avtale)t Timeansatte/Bilagsl|nnedeu Personer fra andre universiteterv SVs interne sommerskoletilbudz Frisch (Frischsenteret for

samfunns}konomisk forskning)

21.04.23 10:08

Eksterne brukere• Disse er midlertidige, med normalt en

varighet på 6 måneder.• Annen varighet kan settes i de tilfeller

der finnes egen avtale for slikt.• Dette siste er desverre ikke satt i

produksjon enda.

21.04.23 10:08

Modifisering av brukere• Hva:

– Filegruppe (default, ++)– Nettgruppe– shell– SKO– Home– Spread– Printerkvote– Type (Bruker og person)– ’Gecos’– Fødselsnummer

21.04.23 10:08

Modifisering grupper• grupper

– add– rem– create– info– ls– lall– spread

• Nett- og Filegrupper (i bofh ng og fg)– samme som for grupper.

21.04.23 10:08

Modifisering• shell - unix innlogings shell (eks: bash,

csh, tcsh mfl)• SKO - stedkode, 6 siffer defineres av

OF/LT– Gir domene-delen av mail-adressen til brukeren:

» denne gir så hvorledes local-part (det til venstre for ’@’) skal se ut.

• Home - Disken brukeren ligger på, endring av denne betyr flytting

– ’user move (batch|now|platon|request - confirm|cancel)

21.04.23 10:08

Modifisering - Er der enda mer?• Spread

– u - UiO sitt NIS– i - IFI sitt NIS– n - Domino Directory– Flere kommer nok

21.04.23 10:08

Sperring ’Splatting’ av brukere• Gjøres ved å sette ’*’ inn som første tegn

i passord-feltet (NIS) og disable konto i NT/W2K.

• Må angi en begrunnelse.• ’user splatt/unsplatt’• Det er vanlig å sette et ’nologin’-shell

også• Vi har et sett med forskjellige ’nologin’-

shell som brukes i forskjellige sammenhenger.

21.04.23 10:08

Sletting• ’user delete’• Vi tar vare på filene i 5 år,• kan restore bruker innen 4 måneder.• efter dette kan ikke brukeren regne

med å få tilbake sitt brukernavn

21.04.23 10:08

Foiler mm.• Foiler:

– http://www.uio.no/~baardj/pres/UiB-V2001.ppt

• Stedkoder– http://www.uio.no/~baardj/pres/hierarki.txt

•Spørsmål?

21.04.23 10:08

Harald neste...• FS og LT integrasjon (Teknisk)• Detaljer

21.04.23 10:08

Interaksjon mellom Ureg2000 og UiOs administrative systemer

(FS og LT)

21.04.23 10:08

FS (Felles Studentsystem)• Autoritativ kilde for Ureg2000s data om:

– Personnavn (sammen med LT)– Student-status

(semesterregistrering + studieprogram + eksamensmelding)

– Eksamens- og undervisningsmeldinger(herunder “kontokurs”)

– Underviserroller– Metainfo om emner

21.04.23 10:08

LT (Lønns- og Trekksystem)• Autoritativ kilde for Ureg2000s data om:

– Personnavn (sammen med FS)– Ansattstatus

(bilagslønnet eller tilsatt)– Stedkoder, og derved UiOs organisasjonsstruktur– Ansattes tilhørighet i org.strukt.– Reservasjon mot publisering i katalog

21.04.23 10:08

Data fra Ureg2000• FS får/vil ha

– Har studenten gjennomført godkjent kontokurs?– Studenters emailadresse.

• LT mottar i dag ingen data fra Ureg2000• I praksis fungerer Ureg2000 som

“vaktbikkje” for å sikre samsvar mellom FS og LT

21.04.23 10:08

Teknisk• Ureg2000 har SQLNet-aksess direkte mot

FS- og LT-databasene, og egen Oracle-bruker i disse

• All interaksjon initieres fra Ureg2000-siden• Interaksjonen er implementert ved perl5-

moduler, som igjen benytter DBD::Oracle• Noen nattlige script dumper resultatene

av mye brukte queries til tekstfiler. Andre script benytter så data fra tekstfilene fremfor å koble seg opp mot databasene.

21.04.23 10:08

Pause• Spørsmål?

21.04.23 10:08

IT-grupper

Bruker

IT-Gruppe- ’S’ Sjef- ’A’ Ansatt

Rettigheter- Grupper - Moderator- Disker – registrere brukere- osv

Medlem av

’Eier’

21.04.23 10:08

Rettigheter, Hvem har, og hvem har ikke?• Styres av IT-grupper• Brukere er medlem av IT-grupper

– S - Sjef– A - Ansatt

• IT-grupper er eiere av disker, fg, ng, osv• Disker eies med type:

– Y - ’alle’ rettigheter– P - passord/printerkvote– O - flytte vekk fra

• bofh: ’itgroup’ - kommandoene

21.04.23 10:08

Bygging av studentbrukere (I)• Må ”trigges”• Bygger ny bruker, kun når studenten ikke

har noen annen studentbruker fra før av.• Bygging skjer hver kveld, slik at konto

normalt er tilgjengelig dagen efter. • Bygging skjer fra semesterstart og frem

til noe efter siste frist for eksamensoppmelding. Uten om dette vil det kun unntaksvis bli foretatt bygging av brukere.

21.04.23 10:08

Profiler for studenter• Aktivt studieprogram er studieprogram

studenten har et lovlig opptak til (ikke privatist) og som vedkommende også har eksamensoppmelding i.

• Profilen bestemmer:– SKO Mail-adresse– Primærgruppe– Filgrupper– Netgrupper– Home-dir

21.04.23 10:08

Modifisering studentbrukerer• Brukere på studentserverene vil

automatisk bli modifisert i henhold til hvilke kurs de er meldt til. Med modifisert menes innmeldt i filgrupper og nettgrupper, flytting til ny disk ol.

• Daglig i perioden semesterstart og frem til litt efter frist for eksamensoppmelding gjør vi:

– Innmelding i fil-grupper og nettgrupper– Åpning av sperrede brukere– Innmelding på mailing-lister (Kommer senere)

21.04.23 10:08

Modifisering (II)• Natt til fredag

– Ny printerkvote beregnes og ukekvote oppdateres

• Natt til tirsdag/onsdag– Brukere legges i kø for flytting og flyttes

påfølgende natt.

21.04.23 10:08

Sletting studentbruker• ca 14 dager efter fristen for

semesterregistrering:– Brukere meldes ut av filgrupper og nettgrupper– Bruker flyttes– Sperrede brukere slettes– Mail om sperring sendes ut.

• 2 – 3 uker efter på sperres brukerene til de studentene som ikke lengre er aktive, eller som ikke følger ’lovlige’ studier.

21.04.23 10:08

Hvordan bygge, vi ser på bofh• user create• user bcreate• user lcreate• user screate

21.04.23 10:08

Nyttige bofh-kommandoer knyttet til bruker• user info• user history• user passwd• user splatt• user unsplatt• fg user• ng user• itgroup user

21.04.23 10:08

Slutt?

21.04.23 10:08

Nytt: Hierarkiske navnestrukturer• Activ Directory (W2K)• LDAP-kataloger• Notes Directory• Utfordringer:

– UiO sin organisering, mappe den inn i en katalog.– Standardisering av enheter sine navn/akronym– Flatt felles navne-rom for brukernavn, grupper og

maskinnavn

21.04.23 10:08

LDAP• Kjører i dag OpenLDAP• Krever aktivt/passivt samtykke for å

være med.• Bruker et skjema som er egenutviklet,

skal over til et subclasse av eduPerson (http://www.educause.edu/eduperson/)

21.04.23 10:08

Kommer kanskje?• sertifisering/sertifikater (X.509)• krypterings-nøkler• integrering mot eksterne

autentiseringssystemer

21.04.23 10:08

Printerkvote, Hvem?• Studenter• 23 171 brukere har kvote (+ studentene

ved IfI (har et eget printer-system))

21.04.23 10:08

Printerkvoter• ”Initiert-kvote”

– Hvor mange sider brukeren får i utgangspunktet (som ny og eventuelt ved semesterstart)

– Hvis matcher flere: velger den som gir størst

• ”Uke kvote”– Hvor mange sider brukeren får hver uke (natt til

fredag)– Hvis matcher flere: Får summen

21.04.23 10:08

Printerkvote (II)• ”Max akkumulert”

– max for hva en bruker kan samle opp av utskriftskvote

– Hvis matcher flere: Får summen

• ”Max semester kvote– Max antall en bruker får skrive i løpet av

semesteret– Hvis matcher flere: Får summen

21.04.23 10:08

Printerkvoter (III)• Quota-file med direktiver• En linje per direktiv• Format: <Betingelse> <Inint-kvote>

<Uke kvote> <Max Acc> <Max sem>• Betingelse

– ng - Netgruppe– fg - Filgruppe– k- Emnekode– s - Aktivt studieprogram

21.04.23 10:08

Struktur File-server for studenter

Hum e/KantH P A 5 00

ca 1 TB d isk(T F /JU S /M N /S V /U V )

PlatonN e tA p p 6 304 0 0 G B D isk

(T F /JU S /M N /S V /U V )

SokratesS u n U ltra2

AristotelesS u n U ltra2

ArkimedesS u n U ltra2

Arken (T F )S u n U ltra 1

Studm ed(M E D /O D O N T )

Tassen(S tu do rg )

Hipp/Happ(H F )

Studentbruker

21.04.23 10:08

Ny file-server for studenter• Kant og Hume• Nå: ca 1 TB disk• Skal opp til 3 TB disk• Skal NFS og Samba (SMB)• Kommer i drift i løpet av januar 2001

21.04.23 10:08

Strukturen på Platon (I)• Diskene ligger alle under /uio/platon/• Strukturen er basert på fakultet og nivå i studiet

Nomenklaturen:<Fakultet>-<Nivå><Løpenummer>

Fakultet: tf, jus, hf, mn, sv, uvNivå: l-laveregrad, h-høyeregradAlle diskene er på 8 GBInneholder 400 laveregradsstudenter eller 100 på hovedfag

21.04.23 10:08

Strukturen på Platon (II)• I tillegg:• div-l1

– Studenter som ikke lar seg plassere på ett fakultet

• pending1– Studenter uten lovlige emner og som vi derfor

ikke har funnet plass til (når de ble flyttet med ’move_platon’ i bofh). Disse vil bli sperret og derefter slettet om ikke deres studiestatus endres.

21.04.23 10:08

Utskrift av brukernavn og passord for nye brukere• På sokrates: ~ureg2000/bin/• To programmer• kursbruker [-p <Printer>] <Kurs>

<Gruppenr>– Gir en opplisting av hvem som er meldt til kurs

(*KONTO) og gruppe. Hvis ’-p’ brukes skrives det ut standard brukernavn+passord ark til angitt skriver.

• nybruker <Fødselsnr-fil> <Printer>– Skriver ut standard ark for de brukerene som man

har oppgitt fødselsnummer til. Filen skal inneholde et fødselsnummer per linje.

21.04.23 10:08

URL-er• eduPerson (LDAP)

– http://www.educause.edu/eduperson/

• BAS-prosjekter– http://www.stanford.edu/group/itss-ccs/project/

registry/– http://www.stanford.edu/group(itss-ccs/project/

sunetid/

• IMS-Enterprise

21.04.23 10:08

LDAP v3 ved USIT

21.04.23 10:08

Kva må gjerast:• Server• Struktur• Skjema• Synkronisering

21.04.23 10:08

Server• I dag:

– LDAP v2» OpenLDAP på durin

– LDAP v3» Notes på Domino01» AD på ????

• Vi må:– LDAP v3

» OpenLDAP v???» Iplanet v???» Annet?

21.04.23 10:08

Skisse av katalogen i dag.

ld a p .u io .no

cn = V em u nd B lo m kv ist

o u = Fa g se ks jo n en TF cn = T rygve F a lch

o u = T eo lo g isk faku lte t o u = Jurid iske faku lte t

o u = Ø P A

o u = U n ivers ite tsd ir. O P A

cn = La rs In g e O fte d a l cn = K n u t B o rge

o u = S Y D R U S IT cn = A rn e L a ukh o lm

o u = U S IT

o u = S e n tra lad m in

0 = U n ive rs ite te t i O s lo , c= no

21.04.23 10:08

Skisse av mulig ny katalog-struktur

ld ap .u io .n o

ou=Fagseksjonen TF

ou=Teologisk fakultet ou=Juridiske fakultet

ou=ØPA

ou=Universitetsdir. OPA

ou=SYDR USIT ou=ODI seksjonen

ou=ADB-seksjonen USIT ADM -seksjonen USIT

ou=USIT

ou=Sentraladm in

cn=Arne Laukholm

cn=Knut Borge

cn=Lars Inge Oftedal

cn=Vem und Blom kvist

cn=Trygve Falch

Persons

uid=kborge

uid=larso

cn=usit

cn=hfstud

Groups

0=Universitetet i Oslo, c=no

21.04.23 10:08

Skjema• Person• Bruker• Org.enhet• Gruppe

21.04.23 10:08

Hva finnes?• eduPerson• gridPerson• ...• Users (fra MS-AD)• DominoPerson fra Notes

21.04.23 10:08

Ureg vs. LDAP(-er)• Må reskrives, og modulariseres.

21.04.23 10:08

feide, bas, ureg2000, katalog

Documents

personvern og databehandleravtaler feide

feide gjennomføringsfasen

20081012 hva er feide

feide connect (nokios 2014)

feide fagdag 10.6.15 videreutvikling av feide

feide i praksis

feide bind saman datasystem ingrid melve, feide leiar uib...

feide fagdag 10.6.15 feide ved ntnu

gjennomføringsfasen av et feide-prosjekt

videreutvikling av feide

om bruk av feide i grunnopplÆringen...feide kobles sammen...

feide - enklere hverdag?

introduksjon til feide

to-faktor-autentisering og feide

feide connect for feide administratorsamling

feide fagdag 10.6.15 min feide

egen feide tjeneste på 123

egen feide tjeneste på 123

feide søknad og godkjenningsprosess

bas - feide