feide, bas, ureg2000, katalog

© GT/SAPP/USIT

UNIVERSITETET I OSLO

21.04.23 10:08

FEIDE, BAS, ureg2000, Katalog

v/Bård Henry Moum Jakobsen

© GT/SAPP/USIT


21.04.23 10:08

Agenda• FEIDE • BAS• UREG2000• Katalog (LDAP)• Brukeradministrasjon

© GT/SAPP/USIT


21.04.23 10:08

FEIDE – Felles Elektronisk Identitet

• For tiden en Uninett/USIT prosjekt• Primært 3 delprosjekter

– Brukeradministrativt system (BAS)– Autentiseringstjener (AAT)– Offentlig nøkkel infrastruktur (PKI)

• Se: http://www.uninett.no/prosjekt/feide/

© GT/SAPP/USIT


21.04.23 10:08

FEIDE

© GT/SAPP/USIT


21.04.23 10:08

BAS

BAS

SR (FS/MSTAS)

Other HR

AT(LDAP)

© GT/SAPP/USIT


21.04.23 10:08

Hva er et Brukeradministrative system (BAS)

Studentregister

Studentregister

Personal register

Personal register

BASBASPersoner Brukere

© GT/SAPP/USIT


21.04.23 10:08

Hva er et Brukeradministrative system (BAS)

Person- Fødselsnummer- Navn- Adresse- Tilknytning- Type

Bruker- Brukernavn/ID- Passord- E-post adresse- Type

Gruppe- Gruppenavn/ID- Beskrivelse- Medlemmer - Brukere - Grupper

© GT/SAPP/USIT


21.04.23 10:08

Ureg2000

FSLT

NIS (UiO)

NT

AD (W2K)

Notes

ARSTivoli

BOFH

Radius(Oppringt)

UA (Adgangskontroll)

PRISS

Exim

NIS (IfI)

LDAP

LMS(CF)

© GT/SAPP/USIT


21.04.23 10:08

© GT/SAPP/USIT


21.04.23 10:08

Brukeradministrative system (BAS)



Bruker- Brukernavn/ID- Passord- Mailadresse- Type

© GT/SAPP/USIT


21.04.23 10:08

Hva er UREG2000?• En Oracle database• Et API-sett skrevet i Perl5• En samling av programmer for oppdatering og

vedlikehold av brukere, maskiner, grupper• Rutiner for informasjonsutveksling mot LT og FS• Rutiner for printerkvoter, med konto for den

enkelte bruker.

© GT/SAPP/USIT


21.04.23 10:08

Hva gjør UREG2000

• Administrerer brukere– bygger, endrer og sletter brukere– autentisering

» OS – unix, NT, W2K, osv» Systemer – Lotus Notes, ClassFronter, Oracle, osv

– rettigheter– printerkvoter

• Administrerer grupper• Skal administrere meta-info om maskiner

© GT/SAPP/USIT


21.04.23 10:08

Hvorfor UREG2000?• Ønsker synkronisert brukernavn + passord.• Ønsker kun ETT sted å oppdatere informasjon om

brukere, uansett hvilket system/OS brukeren bruker.

• Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon.

• Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

© GT/SAPP/USIT


21.04.23 10:08

Hva er BOFH?• BrukerOrganisering For Hvermansen

– Andre kan se: http://members.iinet.net.au/~bofh/http://www.theregister.co.uk/content/30/index.html

• Tekstbasert klient inn mot UREG2000• Kan brukes til det meste når det gjelder brukere

ved UiO

© GT/SAPP/USIT


21.04.23 10:08

LT – Lønn og Trekksystem

• er UiO sitt eneste personalsystem• gir UREG:

– steder» SKO - StedKOde» Navn» Katalogmerke» Kontaktadresser

– personer:» Ansatte (med tilsetting) persontype = A » Bilagslønnet persontype = M» Jobbsted og privatadresse

• er autoritativt for steddata i UREG

© GT/SAPP/USIT


21.04.23 10:08

FS – Felles Studentsystemer

• er UIO sitt eneste studentregister• gir UREG:

– Studenter, persontype = S» Navn» Semesteradresse» Studium

• Emner• Opptak• Aktivt studieprogram• Studienivå

• Er autoritativt, dvs. skriver over persondata i UREG

© GT/SAPP/USIT


21.04.23 10:08

Tall 12. november 2001Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : TotalTF : 63 : 30 : 312 : 29 : 434JUS : 288 : 185 : 2810 : 73 : 3356Med : 1342 : 213 : 2092 : 1488 : 5135HF : 809 : 331 : 4550 : 395 : 6085MN : 1163 : 732 : 6217 : 1152 : 9264Odont : 476 : 94 : 480 : 53 : 1103SV : 485 : 286 : 4048 : 148 : 4967UV : 343 : 81 : 2084 : 102 : 2610UKM : 125 : 12 : 6 : 13 : 156UNM : 155 : 11 : 26 : 32 : 224UiO sentralt : 994 : 227 : 234 : 531 : 1986Andre : 15 : 8 : 64 : 121 : 208---------------------------------------------------------------------------Total : 6258 : 2210 : 22923 : 4137 : 35528

© GT/SAPP/USIT


21.04.23 10:08

Fordeling av brukergrupper

0 %

20 %

40 %

60 %

80 %

100 %

TF JUS Med HF MN Odont SV UV UKM UNM UiOsentralt

Andre

Fakultet

Eksterne/Andre

Student

Ansatt/student

Ansatte

© GT/SAPP/USIT


21.04.23 10:08

LDAP – Lightweight Directory Access protocol• En protokoll for hvorledes komunisere

med en katalog• En forenkling av DAP, som er X.500 sin

måte å komunisere med kataloger.• Standard:

– V3: RFC2251– V2: RFC1777

© GT/SAPP/USIT


21.04.23 10:08

Søking• Ved filter i en LDAP-klient (rfc2254)

– Eks: (&(sn=Oftedal)(givenName=Lars*))

• URL-søk (rfc2255)– ldap://ldap.uio.no/o=Universitetet i Oslo, c=no??

sub? (&(sn=Oftedal)(givenName=Lars*))– ldap://ldap.uio.no/ou=Fagseksjonen TF,

ou=Teologiske fakultet, o=Universitetet i Oslo, c=no?uid?sub

© GT/SAPP/USIT


21.04.23 10:08

Mere URL-søking• ldap://<host>:<port>/<root>• ? → attributter• ? → Scop

– Base – Søk kun i rot-noden for søket– One – Søk kun i noder rett under roten for søket– Sub – Søk i hele subtreet (inkl. rot) under

rotnoden

• ? → Filter– ! – NOT– & - AND– | - OR

© GT/SAPP/USIT


21.04.23 10:08

Hva har UiO idag?• ldap.uio.no (alias: x500.uio.no)• Inneholder (Objekter)

– Enheter ved UiO hentet fra LT– Personer ved UiO, hentet fra LT

» Dvs Ansatte + bilagslønn (løsarbeidere)– Studenter?

» Kun hvis de har gitt oss lov via semesterregistreringen

© GT/SAPP/USIT


21.04.23 10:08

Bygge bruker – howto

Cr.user

Ansatt

Student

Andre

I LT?

Gjest eller gjesteforsker

Registrer m/adekvat subtype

*KONTO’user screate’

aA

Manuelt ?I FS

Fødselsnr?

Ja

Ja

JaJa

Ja

Ja

Ja

Nei

NeiNei

Nei

Nei

Nei

© GT/SAPP/USIT


21.04.23 10:08

Sletting av brukere• Studenter

– Autostud» Sperret 1. Semester uten lovlig registrering» Slettet semesteret efter

– Andre: Opp til lokal IT-ansvarlig

• Ansatte– IT-reglementet: 3 månder etter oppsigelse av

stilling. – I praksis: Opp til lokal IT-ansvarlig.

• Eksterne– Opp til lokal IT-ansvarlig.– Kommer: 6 månders varighet, og mulighet til

fornying av konto for eksterne.

© GT/SAPP/USIT


21.04.23 10:08

Dødsfall• Student

–Rapporter til SFA/SSA

–Unix-drift• Ansatt

–Personalavdelingen

–Unix-drift• Andre

–Unix-drift

• Hva skjer med konto:–Sperres–Web-område

sperres–Kun tilgang

for dødsboet, attesteres av bobestyrer.

© GT/SAPP/USIT


21.04.23 10:08

UREG2000

UiO sitt brukeradministrative system (BAS)

v/Harald Meland & Bård Henry Moum JakobsenSYDR/USIT/UiO

© GT/SAPP/USIT


21.04.23 10:08

Agenda• Litt om mye• Ureg2000 og FS/LT• IT-grupper• BOFH• Student-IT (autostud.pm)

© GT/SAPP/USIT


21.04.23 10:08

Brukeradministrative system (BAS)



Bruker- Brukernavn/ID- Passord- Mailadresse- Type

© GT/SAPP/USIT


21.04.23 10:08

Ureg2000

FSLT

NIS (UiO)

NT

AD (W2K)

Notes

ARS

Tivoli

BOFH

Oppringt

UA (Adgangskontroll)

PRISS

Exim

NIS (IfI)

LDAP

LMS(CF)

© GT/SAPP/USIT


21.04.23 10:08

Hva er UREG2000?• En Oracle database• Et API-sett skrevet i Perl5• En samling av programmer for

oppdatering og vedlikehold av brukere, maskiner, grupper

• Rutiner for informasjonsutveksling (import og eksport) mot LT (UiO sitt egenutviklede lønnssystem) og mot FS

• Rutiner for printerkvoter, med konto for den enkelte bruker.

© GT/SAPP/USIT


21.04.23 10:08

Hva gjør UREG2000• Administrerer brukere

– Bygger, endrer og sletter brukere– autentisering

» OS – unix, NT, W2K, osv» Systemer – Lotus Notes, ClassFronter, Oracle,

osv– rettigheter– Printerkvoter

• Administrerer meta-info om maskiner• Administrerer grupper

© GT/SAPP/USIT


21.04.23 10:08

Hvorfor?• Ønsker ’single sign-on’.• Ønsker kun ETT sted å oppdatere

informasjon om brukere, uansett hvilket system/OS brukeren bruker.

• Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon.

• Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

© GT/SAPP/USIT


21.04.23 10:08

Tall 2. Januar 2001Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : TotalTF : 94 : 36 : 397 : 37 : 564JUS : 379 : 138 : 2494 : 90 : 3101Med : 1239 : 249 : 2204 : 1913 : 5605HF : 966 : 328 : 4254 : 538 : 6086MN : 1584 : 681 : 5577 : 1552 : 9394Odont : 488 : 85 : 466 : 73 : 1112SV : 697 : 259 : 3464 : 159 : 4579UV : 354 : 111 : 1850 : 115 : 2430UiO sentralt : 1157 : 226 : 201 : 923 : 2507Andre : 28 : 5 : 64 : 193 : 290Total : 6986 : 2118 : 20971 : 5593 : 35668

© GT/SAPP/USIT


21.04.23 10:08

LT – Lønn og Trekksystem• Er UiO sitt eneste personalsystem• Gir UREG:

– Steder» SKO - StedKOden» Navn» Katalogmerke» Kontaktadresser

– Personer (Ansatte Type = ’A’ og Bilagslønnet Type = ’M’)» Faste ansatte og bilagslønnet» Jobbsted og privatadresse

• Er autoritativt, dvs. Skriver over sted- og personer-data i UREG

© GT/SAPP/USIT


21.04.23 10:08

FS – Felles Studentsystemer• Er UIO sitt eneste Studentregisteret• Gir UREG:

– Personer (Studenter Type = ’S’)» Navn» Semesteradresse» Studium

• Emner• Opptak• Aktivt studieprogram• Studienivå

• Er autoritativt, dvs. Skriver over personer-data i UREG

© GT/SAPP/USIT


21.04.23 10:08

Bygge brukere• UiO har tre typer brukere• Ansatte• Studenter• Eksterne

© GT/SAPP/USIT


21.04.23 10:08

Bygge brukere (II)• En må ’eie’ disken brukerene skal

bygges på– Disker er alle på følgende format:

/<fak./inst>/<maskin>/<u#, el >/<brukernavn>

• En må være moderator for primærgruppen

• En må være moderator for eventuelle nettgrupper

© GT/SAPP/USIT


21.04.23 10:08

Bygge brukere, Ansatte• Skal finnes i LT• Har persontype:

– ’A’ - Ansatt– ’B’ - Ansatt og Student– ’M’ - Bilagslønnet– ’b’ - Bilagslønnet og Student

• Skal ha brukertype ’A’• Hvis ikke finnes i LT, registrer som

persontype ’a’

© GT/SAPP/USIT


21.04.23 10:08

Bygge brukere, Studenter• 3 metoder er i bruk

– Med/Odont - Automatikk v/Per Grøttum ([email protected])

– HF - Manuelt v/Student-IT HF, Øystein Ekvik– Alle andre:

» Via registrering til kurs i FS (TFKONTO, JUSKONTO, JUTACCOUNT, MNKONTO, SVKONTO, SVACCOUNT, UVKONTO)

» Konto bygges påfølgende natt» Kontoark via sokrates: kursbruker & nybruker» Bygges efter definerte profiler (filegruppe,

nettgruppe, SKO og homedir

• Skal ha brukertype ’S’ (Student).

© GT/SAPP/USIT


21.04.23 10:08

Bygge brukere: Eksterne• Med eksterne mener vi personer som

ikke finnes i LT eller FS• Og ikke-personlige brukere

– Programvare– Drift-relaterte brukere– Fellesbrukere (normalt tillater vi ikke slike)

• Har type ’X’ og i tillegg en sub-type

© GT/SAPP/USIT


21.04.23 10:08

Subtyper

D Felles-kontoerE Eksterne personerF Test-brukereG GjesteforskereJ Spesialavtale, godkjent av IT-direktørK Kurs-kontoerL ProgramvarekontiN EMBnet/Biotek-personerO SIO - Studentsamskipnaden i OsloP Terminalstuemaskiner/printere (SV)R Sykehusansatte (godkjent av UiO-ansatt)T HPC/Tungregneranlegget - EksterneW Gjeste-personerZ Sivilarbeidarar

c Bibliotek - fellesbrukeree Professor emeritusf UiO-foreningerh Studenter ved den internasjonale

sommerskolej KAJA-kontraktk Konsulenter - eksternen Notam - Norsk nettverk for Teknologi,

Akustikk og Musikkp Eksterne stipendiaterr Sykehusansatte (venter p} avtale)t Timeansatte/Bilagsl|nnedeu Personer fra andre universiteterv SVs interne sommerskoletilbudz Frisch (Frischsenteret for

samfunns}konomisk forskning)

© GT/SAPP/USIT


21.04.23 10:08

Eksterne brukere• Disse er midlertidige, med normalt en

varighet på 6 måneder.• Annen varighet kan settes i de tilfeller

der finnes egen avtale for slikt.• Dette siste er desverre ikke satt i

produksjon enda.

© GT/SAPP/USIT


21.04.23 10:08

Modifisering av brukere• Hva:

– Filegruppe (default, ++)– Nettgruppe– shell– SKO– Home– Spread– Printerkvote– Type (Bruker og person)– ’Gecos’– Fødselsnummer

© GT/SAPP/USIT


21.04.23 10:08

Modifisering grupper• grupper

– add– rem– create– info– ls– lall– spread

• Nett- og Filegrupper (i bofh ng og fg)– samme som for grupper.

© GT/SAPP/USIT


21.04.23 10:08

Modifisering• shell - unix innlogings shell (eks: bash,

csh, tcsh mfl)• SKO - stedkode, 6 siffer defineres av

OF/LT– Gir domene-delen av mail-adressen til brukeren:

» denne gir så hvorledes local-part (det til venstre for ’@’) skal se ut.

• Home - Disken brukeren ligger på, endring av denne betyr flytting

– ’user move (batch|now|platon|request - confirm|cancel)

© GT/SAPP/USIT


21.04.23 10:08

Modifisering - Er der enda mer?• Spread

– u - UiO sitt NIS– i - IFI sitt NIS– n - Domino Directory– Flere kommer nok

© GT/SAPP/USIT


21.04.23 10:08

Sperring ’Splatting’ av brukere• Gjøres ved å sette ’*’ inn som første tegn

i passord-feltet (NIS) og disable konto i NT/W2K.

• Må angi en begrunnelse.• ’user splatt/unsplatt’• Det er vanlig å sette et ’nologin’-shell

også• Vi har et sett med forskjellige ’nologin’-

shell som brukes i forskjellige sammenhenger.

© GT/SAPP/USIT


21.04.23 10:08

Sletting• ’user delete’• Vi tar vare på filene i 5 år,• kan restore bruker innen 4 måneder.• efter dette kan ikke brukeren regne

med å få tilbake sitt brukernavn

© GT/SAPP/USIT


21.04.23 10:08

Foiler mm.• Foiler:

– http://www.uio.no/~baardj/pres/UiB-V2001.ppt

• Stedkoder– http://www.uio.no/~baardj/pres/hierarki.txt

•Spørsmål?

© GT/SAPP/USIT


21.04.23 10:08

Harald neste...• FS og LT integrasjon (Teknisk)• Detaljer

© GT/SAPP/USIT


21.04.23 10:08

Interaksjon mellom Ureg2000 og UiOs administrative systemer

(FS og LT)

© GT/SAPP/USIT


21.04.23 10:08

FS (Felles Studentsystem)• Autoritativ kilde for Ureg2000s data om:

– Personnavn (sammen med LT)– Student-status

(semesterregistrering + studieprogram + eksamensmelding)

– Eksamens- og undervisningsmeldinger(herunder “kontokurs”)

– Underviserroller– Metainfo om emner

© GT/SAPP/USIT


21.04.23 10:08

LT (Lønns- og Trekksystem)• Autoritativ kilde for Ureg2000s data om:

– Personnavn (sammen med FS)– Ansattstatus

(bilagslønnet eller tilsatt)– Stedkoder, og derved UiOs organisasjonsstruktur– Ansattes tilhørighet i org.strukt.– Reservasjon mot publisering i katalog

© GT/SAPP/USIT


21.04.23 10:08

Data fra Ureg2000• FS får/vil ha

– Har studenten gjennomført godkjent kontokurs?– Studenters emailadresse.

• LT mottar i dag ingen data fra Ureg2000• I praksis fungerer Ureg2000 som

“vaktbikkje” for å sikre samsvar mellom FS og LT

© GT/SAPP/USIT


21.04.23 10:08

Teknisk• Ureg2000 har SQLNet-aksess direkte mot

FS- og LT-databasene, og egen Oracle-bruker i disse

• All interaksjon initieres fra Ureg2000-siden• Interaksjonen er implementert ved perl5-

moduler, som igjen benytter DBD::Oracle• Noen nattlige script dumper resultatene

av mye brukte queries til tekstfiler. Andre script benytter så data fra tekstfilene fremfor å koble seg opp mot databasene.

© GT/SAPP/USIT


21.04.23 10:08

Pause• Spørsmål?

© GT/SAPP/USIT


21.04.23 10:08

IT-grupper

Bruker

IT-Gruppe- ’S’ Sjef- ’A’ Ansatt

Rettigheter- Grupper - Moderator- Disker – registrere brukere- osv

Medlem av

’Eier’

© GT/SAPP/USIT


21.04.23 10:08

Rettigheter, Hvem har, og hvem har ikke?• Styres av IT-grupper• Brukere er medlem av IT-grupper

– S - Sjef– A - Ansatt

• IT-grupper er eiere av disker, fg, ng, osv• Disker eies med type:

– Y - ’alle’ rettigheter– P - passord/printerkvote– O - flytte vekk fra

• bofh: ’itgroup’ - kommandoene

© GT/SAPP/USIT


21.04.23 10:08

Bygging av studentbrukere (I)• Må ”trigges”• Bygger ny bruker, kun når studenten ikke

har noen annen studentbruker fra før av.• Bygging skjer hver kveld, slik at konto

normalt er tilgjengelig dagen efter. • Bygging skjer fra semesterstart og frem

til noe efter siste frist for eksamensoppmelding. Uten om dette vil det kun unntaksvis bli foretatt bygging av brukere.

© GT/SAPP/USIT


21.04.23 10:08

Profiler for studenter• Aktivt studieprogram er studieprogram

studenten har et lovlig opptak til (ikke privatist) og som vedkommende også har eksamensoppmelding i.

• Profilen bestemmer:– SKO Mail-adresse– Primærgruppe– Filgrupper– Netgrupper– Home-dir

© GT/SAPP/USIT


21.04.23 10:08

Modifisering studentbrukerer• Brukere på studentserverene vil

automatisk bli modifisert i henhold til hvilke kurs de er meldt til. Med modifisert menes innmeldt i filgrupper og nettgrupper, flytting til ny disk ol.

• Daglig i perioden semesterstart og frem til litt efter frist for eksamensoppmelding gjør vi:

– Innmelding i fil-grupper og nettgrupper– Åpning av sperrede brukere– Innmelding på mailing-lister (Kommer senere)

© GT/SAPP/USIT


21.04.23 10:08

Modifisering (II)• Natt til fredag

– Ny printerkvote beregnes og ukekvote oppdateres

• Natt til tirsdag/onsdag– Brukere legges i kø for flytting og flyttes

påfølgende natt.

© GT/SAPP/USIT


21.04.23 10:08

Sletting studentbruker• ca 14 dager efter fristen for

semesterregistrering:– Brukere meldes ut av filgrupper og nettgrupper– Bruker flyttes– Sperrede brukere slettes– Mail om sperring sendes ut.

• 2 – 3 uker efter på sperres brukerene til de studentene som ikke lengre er aktive, eller som ikke følger ’lovlige’ studier.

© GT/SAPP/USIT


21.04.23 10:08

Nyttige bofh-kommandoer knyttet til bruker• user info• user history• user passwd• user splatt• user unsplatt• fg user• ng user• itgroup user

© GT/SAPP/USIT


21.04.23 10:08

Nytt: Hierarkiske navnestrukturer• Activ Directory (W2K)• LDAP-kataloger• Notes Directory• Utfordringer:

– UiO sin organisering, mappe den inn i en katalog.– Standardisering av enheter sine navn/akronym– Flatt felles navne-rom for brukernavn, grupper og

maskinnavn

© GT/SAPP/USIT


21.04.23 10:08

LDAP• Kjører i dag OpenLDAP• Krever aktivt/passivt samtykke for å

være med.• Bruker et skjema som er egenutviklet,

skal over til et subclasse av eduPerson (http://www.educause.edu/eduperson/)

© GT/SAPP/USIT


21.04.23 10:08

Kommer kanskje?• sertifisering/sertifikater (X.509)• krypterings-nøkler• integrering mot eksterne

autentiseringssystemer

© GT/SAPP/USIT


21.04.23 10:08

Printerkvote, Hvem?• Studenter• 23 171 brukere har kvote (+ studentene

ved IfI (har et eget printer-system))

© GT/SAPP/USIT


21.04.23 10:08

Printerkvoter• ”Initiert-kvote”

– Hvor mange sider brukeren får i utgangspunktet (som ny og eventuelt ved semesterstart)

– Hvis matcher flere: velger den som gir størst

• ”Uke kvote”– Hvor mange sider brukeren får hver uke (natt til

fredag)– Hvis matcher flere: Får summen

© GT/SAPP/USIT


21.04.23 10:08

Printerkvote (II)• ”Max akkumulert”

– max for hva en bruker kan samle opp av utskriftskvote

– Hvis matcher flere: Får summen

• ”Max semester kvote– Max antall en bruker får skrive i løpet av

semesteret– Hvis matcher flere: Får summen

© GT/SAPP/USIT


21.04.23 10:08

Printerkvoter (III)• Quota-file med direktiver• En linje per direktiv• Format: <Betingelse> <Inint-kvote>

<Uke kvote> <Max Acc> <Max sem>• Betingelse

– ng - Netgruppe– fg - Filgruppe– k- Emnekode– s - Aktivt studieprogram

© GT/SAPP/USIT


21.04.23 10:08

Struktur File-server for studenter

Hum e/KantH P A 5 00

ca 1 TB d isk(T F /JU S /M N /S V /U V )

PlatonN e tA p p 6 304 0 0 G B D isk

(T F /JU S /M N /S V /U V )

SokratesS u n U ltra2

AristotelesS u n U ltra2

ArkimedesS u n U ltra2

Arken (T F )S u n U ltra 1

Studm ed(M E D /O D O N T )

Tassen(S tu do rg )

Hipp/Happ(H F )

Studentbruker

© GT/SAPP/USIT


21.04.23 10:08

Ny file-server for studenter• Kant og Hume• Nå: ca 1 TB disk• Skal opp til 3 TB disk• Skal NFS og Samba (SMB)• Kommer i drift i løpet av januar 2001

© GT/SAPP/USIT


21.04.23 10:08

Strukturen på Platon (I)• Diskene ligger alle under /uio/platon/• Strukturen er basert på fakultet og nivå i studiet

Nomenklaturen:<Fakultet>-<Nivå><Løpenummer>

Fakultet: tf, jus, hf, mn, sv, uvNivå: l-laveregrad, h-høyeregradAlle diskene er på 8 GBInneholder 400 laveregradsstudenter eller 100 på hovedfag

© GT/SAPP/USIT


21.04.23 10:08

Strukturen på Platon (II)• I tillegg:• div-l1

– Studenter som ikke lar seg plassere på ett fakultet

• pending1– Studenter uten lovlige emner og som vi derfor

ikke har funnet plass til (når de ble flyttet med ’move_platon’ i bofh). Disse vil bli sperret og derefter slettet om ikke deres studiestatus endres.

© GT/SAPP/USIT


21.04.23 10:08

Utskrift av brukernavn og passord for nye brukere• På sokrates: ~ureg2000/bin/• To programmer• kursbruker [-p <Printer>] <Kurs>

<Gruppenr>– Gir en opplisting av hvem som er meldt til kurs

(*KONTO) og gruppe. Hvis ’-p’ brukes skrives det ut standard brukernavn+passord ark til angitt skriver.

• nybruker <Fødselsnr-fil> <Printer>– Skriver ut standard ark for de brukerene som man

har oppgitt fødselsnummer til. Filen skal inneholde et fødselsnummer per linje.

© GT/SAPP/USIT


21.04.23 10:08

URL-er• eduPerson (LDAP)

– http://www.educause.edu/eduperson/

• BAS-prosjekter– http://www.stanford.edu/group/itss-ccs/project/

registry/– http://www.stanford.edu/group(itss-ccs/project/

sunetid/

• IMS-Enterprise

© GT/SAPP/USIT


21.04.23 10:08

Server• I dag:

– LDAP v2» OpenLDAP på durin

– LDAP v3» Notes på Domino01» AD på ????

• Vi må:– LDAP v3

» OpenLDAP v???» Iplanet v???» Annet?

© GT/SAPP/USIT


21.04.23 10:08

Skisse av katalogen i dag.

ld a p .u io .no

cn = V em u nd B lo m kv ist

o u = Fa g se ks jo n en TF cn = T rygve F a lch

o u = T eo lo g isk faku lte t o u = Jurid iske faku lte t

o u = Ø P A

o u = U n ivers ite tsd ir. O P A

cn = La rs In g e O fte d a l cn = K n u t B o rge

o u = S Y D R U S IT cn = A rn e L a ukh o lm

o u = U S IT

o u = S e n tra lad m in

0 = U n ive rs ite te t i O s lo , c= no

© GT/SAPP/USIT


21.04.23 10:08

Skisse av mulig ny katalog-struktur

ld ap .u io .n o

ou=Fagseksjonen TF

ou=Teologisk fakultet ou=Juridiske fakultet

ou=ØPA

ou=Universitetsdir. OPA

ou=SYDR USIT ou=ODI seksjonen

ou=ADB-seksjonen USIT ADM -seksjonen USIT

ou=USIT

ou=Sentraladm in

cn=Arne Laukholm

cn=Knut Borge

cn=Lars Inge Oftedal

cn=Vem und Blom kvist

cn=Trygve Falch

Persons

uid=kborge

uid=larso

Users

cn=usit

cn=hfstud

Groups

0=Universitetet i Oslo, c=no

feide, bas, ureg2000, katalog

Documents