/baardj/pres/UiT/Student-IT og brukeradmin ved UiO.ppt
Download
Report
Transcript /baardj/pres/UiT/Student-IT og brukeradmin ved UiO.ppt
UNIVERSITETET
I OSLO
Student automagi
Brukeradministrasjon...
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Bygge brukere
•
•
•
•
UiO har tre typer brukere
Ansatte
Studenter
Eksterne
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Rettigheter, Hvem har, og hvem
har ikke?
• Styres av IT-grupper
• Brukere er medlem av IT-grupper
– S - Sjef
– A - Ansatt
• IT-grupper er eiere av disker, fg, ng, osv
• Disker eies med type:
– Y - ’alle’ rettigheter
– P - passord/printerkvote
– O - flytte vekk fra
• bofh: ’itgroup’ - kommandoene
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
IT-grupper
Bruker
Medlem av
IT-Gruppe
- ’S’ Sjef
- ’A’ Ansatt
’Eier’
Rettigheter
- Grupper - Moderator
- Disker – registrere
brukere
- osv
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Bygge brukere (II)
• En må ’eie’ disken brukerene skal bygges på
– Disker er alle på følgende format:
/<fak./inst>/<maskin>/<u#, el >/<brukernavn>
• En må være moderator for primærgruppen
• En må være moderator for eventuelle
nettgrupper
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Bygge brukere, Ansatte
• Skal finnes i LT
• Har persontype:
–
–
–
–
’A’ - Ansatt
’B’ - Ansatt og Student
’M’ - Bilagslønnet
’b’ - Bilagslønnet og Student
• Skal ha brukertype ’A’
• Hvis ikke finnes i LT, registrer som persontype
’a’
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Bygge brukere, Studenter
• 3 metoder er i bruk
– Med/Odont – Egen automatikk (Kull-basert studium).
– Alle andre:
» Via registrering til kurs i FS (TFKONTO,
JUSKONTO, JUTACCOUNT, HFKONTO,
MNKONTO, SVKONTO, SVACCOUNT, UVKONTO)
» Konto bygges påfølgende natt
» Kontoark fra bofh
» Bygges efter definerte profiler (filegruppe,
nettgruppe, SKO og homedir
• Skal ha brukertype ’S’ (Student).
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Bygge brukere: Eksterne
• Med eksterne mener vi personer som ikke
finnes i LT eller FS
• Og ikke-personlige brukere
– Programvare
– Drift-relaterte brukere
– Fellesbrukere (normalt tillater vi ikke slike)
• Har type ’X’ og i tillegg en sub-type
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
D
E
F
G
J
K
L
N
O
P
R
T
W
Z
Subtyper
Felles-kontoer
Eksterne personer
Test-brukere
Gjesteforskere
Spesialavtale, godkjent av IT-direktør
Kurs-kontoer
Programvarekonti
EMBnet/Biotek-personer
SIO - Studentsamskipnaden i Oslo
Terminalstuemaskiner/printere (SV)
Sykehusansatte (godkjent av UiO-ansatt)
HPC/Tungregneranlegget - Eksterne
Gjeste-personer
Sivilarbeidarar
© GT/SAPP/USIT
c
e
f
h
j
k
n
p
r
t
u
v
z
Bibliotek - fellesbrukere
Professor emeritus
UiO-foreninger
Studenter ved den internasjonale
sommerskole
KAJA-kontrakt
Konsulenter - eksterne
Notam - Norsk nettverk for Teknologi,
Akustikk og Musikk
Eksterne stipendiater
Sykehusansatte (venter p} avtale)
Timeansatte/Bilagsl|nnede
Personer fra andre universiteter
SVs interne sommerskoletilbud
Frisch (Frischsenteret for
samfunns}konomisk forskning)
04.08.2016 03:23
UNIVERSITETET
I OSLO
Eksterne brukere
• Disse er midlertidige, med normalt en
varighet på 6 måneder.
• Annen varighet kan settes i de tilfeller der
finnes egen avtale for slikt.
• Dette siste er desverre ikke satt i produksjon
enda.
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Modifisering av brukere
• Hva:
–
–
–
–
–
–
–
–
–
–
© GT/SAPP/USIT
Filegruppe (default, ++)
Nettgruppe
shell
SKO
Home
Spread
Printerkvote
Type (Bruker og person)
’Gecos’
Fødselsnummer
04.08.2016 03:23
UNIVERSITETET
I OSLO
Modifisering grupper
• grupper
–
–
–
–
–
–
–
add
rem
create
info
ls
lall
spread
• Nett- og Filegrupper (i bofh ng og fg)
– samme som for grupper.
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Modifisering
• shell - unix innlogings shell (eks: bash, csh,
tcsh mfl)
• SKO - stedkode, 6 siffer defineres av OF/LT
– Gir domene-delen av mail-adressen til brukeren:
» denne gir så hvorledes local-part (det til venstre for
’@’) skal se ut.
• Home - Disken brukeren ligger på, endring av
denne betyr flytting
– ’user move (batch|now|platon|request - confirm|cancel)
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Modifisering - Er der enda mer?
• Spread
–
–
–
–
© GT/SAPP/USIT
u - UiO sitt NIS
i - IFI sitt NIS
n - Domino Directory
Flere kommer nok
04.08.2016 03:23
UNIVERSITETET
I OSLO
Sperring ’Splatting’ av brukere
• Gjøres ved å sette ’*’ inn som første tegn i
passord-feltet (NIS) og disable konto i
NT/W2K.
• Må angi en begrunnelse.
• ’user splatt/unsplatt’
• Det er vanlig å sette et ’nologin’-shell også
• Vi har et sett med forskjellige ’nologin’-shell
som brukes i forskjellige sammenhenger.
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Sletting
•
•
•
•
’user delete’
Vi tar vare på filene i 5 år,
kan restore bruker innen 4 måneder.
efter dette kan ikke brukeren regne med å få
tilbake sitt brukernavn
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Bygging av studentbrukere (I)
• Må ”trigges”
• Bygger ny bruker, kun når studenten ikke har
noen annen studentbruker fra før av.
• Bygging skjer hver kveld, slik at konto normalt
er tilgjengelig dagen efter.
• Bygging skjer fra semesterstart og frem til
noe efter siste frist for eksamensoppmelding.
Uten om dette vil det kun unntaksvis bli
foretatt bygging av brukere.
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Profiler for studenter
• Aktivt studieprogram er studieprogram
studenten har et lovlig opptak til (ikke
privatist) og som vedkommende også har
eksamensoppmelding i.
• Profilen bestemmer:
–
–
–
–
–
© GT/SAPP/USIT
SKO Mail-adresse
Primærgruppe
Filgrupper
Netgrupper
Home-dir
04.08.2016 03:23
UNIVERSITETET
I OSLO
Modifisering studentbrukerer
• Brukere på studentserverene vil automatisk
bli modifisert i henhold til hvilke kurs de er
meldt til. Med modifisert menes innmeldt i
filgrupper og nettgrupper, flytting til ny disk ol.
• Daglig i perioden semesterstart og frem til litt
efter frist for eksamensoppmelding gjør vi:
– Innmelding i fil-grupper og nettgrupper
– Åpning av sperrede brukere
– Innmelding på mailing-lister (Kommer senere)
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Modifisering (II)
• Natt til fredag
– Ny printerkvote beregnes og ukekvote oppdateres
• Natt til tirsdag/onsdag
– Brukere legges i kø for flytting og flyttes påfølgende natt.
– Oppdatere SKO, dvs mail-addresse.
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Sletting studentbruker
• ca 14 dager efter fristen for
semesterregistrering:
–
–
–
–
Brukere meldes ut av filgrupper og nettgrupper
Bruker flyttes
Sperrede brukere slettes
Mail om sperring sendes ut.
• 2 – 3 uker efter på sperres brukerene til de
studentene som ikke lengre er aktive, eller
som ikke følger ’lovlige’ studier.
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Printerkvote, Hvem?
• Studenter
• 23 171 brukere har kvote (+ studentene ved
IfI (har et eget printer-system))
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Printerkvoter
• ”Initiert-kvote”
– Hvor mange sider brukeren får i utgangspunktet (som ny
og eventuelt ved semesterstart)
– Hvis matcher flere: velger den som gir størst
• ”Uke kvote”
– Hvor mange sider brukeren får hver uke (natt til fredag)
– Hvis matcher flere: Får summen
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Printerkvote (II)
• ”Max akkumulert”
– max for hva en bruker kan samle opp av utskriftskvote
– Hvis matcher flere: Får summen
• ”Max semester kvote
– Max antall en bruker får skrive i løpet av semesteret
– Hvis matcher flere: Får summen
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Printerkvoter (III)
• Quota-file med direktiver
• En linje per direktiv
• Format: <Betingelse> <Inint-kvote> <Uke
kvote> <Max Acc> <Max sem>
• Betingelse
–
–
–
–
© GT/SAPP/USIT
ng - Netgruppe
fg - Filgruppe
k- Emnekode
s - Aktivt studieprogram
04.08.2016 03:23
UNIVERSITETET
I OSLO
Struktur File-server for
studenter
Sokrates
Sun Ultra2
Hume/Kant
HP A500
ca 1TB disk
Platon
NetApp 630
400 GB Disk
Aristoteles
Sun Ultra2
Arkimedes
Sun Ultra2
Tassen
(Studorg)
Arken (TF)
Sun Ultra 1
Hipp/Happ
(HF)
Studentbruker
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Strukturen på Platon/Kant/Hume (I)
• Diskene ligger alle under
/uio/(platon|kant|hume)/
• Strukturen er basert på fakultet og nivå i
studiet
Nomenklaturen:
<Fakultet>-<Nivå><Løpenummer>
Fakultet: tf, jus, med, hf, mn, od, sv, uv
Nivå: l-laveregrad, h-høyeregrad
Alle diskene er på 10 GB
Inneholder 400 laveregradsstudenter eller 100 på hovedfag
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
Strukturen på Platon (II)
• I tillegg:
• div-l#
– Studenter som ikke lar seg plassere på ett fakultet
• pending1
– Studenter uten lovlige emner og som vi derfor ikke har
funnet plass til (når de ble flyttet med ’move_platon’ i
bofh). Disse vil bli sperret og derefter slettet om ikke
deres studiestatus endres.
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
...
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
URL-er
• eduPerson (LDAP)
– http://www.educause.edu/eduperson/
• BAS-prosjekter
– http://www.stanford.edu/group/itss-ccs/project/registry/
– http://www.stanford.edu/group(itss-ccs/project/sunetid/
• IMS-Enterprise
© GT/SAPP/USIT
04.08.2016 03:23
UNIVERSITETET
I OSLO
© GT/SAPP/USIT
04.08.2016 03:23