/baardj/pres/LITA-kurs StudentIT.ppt
Download
Report
Transcript /baardj/pres/LITA-kurs StudentIT.ppt
UNIVERSITETET I OSLO
USIT
LITA-kurs: Studentautomagi mm.
Bård H.M. Jakobsen
USIT/SAPP/GT, [email protected]
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 1
UNIVERSITETET I OSLO
USIT
Agenda
•
•
•
•
Hvorfor Student-IT – Litt historie
Bitte-litt om Cerebrum
Innledende om brukeradministrasjon ved UiO
Studentbruker ved UiO
– Opprettelse
– Modifisering
– Avvikling
• Fordeling og struktur på studentdisker og -servere
• Studentautomatikk m/printerkvoter
• Brukeradministrasjon vs. Studentautomatikk
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 2
UNIVERSITETET I OSLO
USIT
Kollegiets vedtak
• Det settes av 1,8 mill kroner inkl
arbeidsgiveravgift på post 01/11 til 5 årsverk til
oppbygging av driftsorganisasjon og 1 årsverk til
utbygging av oppringskapasiteten. På post 45
settes av 3,6 mill kroner til tjenermaskiner/nett og
utbygging av oppringskapasiteten. Det
forutsettes at fakultetene innenfor egne rammer
følger opp tiltaket ved utskifting av
arbeidsstasjoner på PC-stuene samt sørger for
at PC-stuene er bemannet med personale som
kan gi brukerstøtte.
(Det akademiske kollegium 10. desember 1996)
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 3
UNIVERSITETET I OSLO
USIT
Mål
• Alle studenter oppmeldt til fag og med
fakultetsopptak skal bli registrert som brukere av
Universitetets nettverk.
• Studenter skal bli personlige brukere av IT, i den
forstand at de er i stand til å utnytte IT i
læringsarbeid hvor IT kan gi merverdi til læringen
og at de får et grunnlag for å ta i bruk IT i et
senere arbeidsliv.
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 4
UNIVERSITETET I OSLO
USIT
Kollegiets utgangspunkt
• Alle studenter gis konto for bruk av elektroniske
tjenester (IT).
• Kontoen gis ved studiestart og beholdes så
lenge en er registrert student.
• Det utvikles støtte- og undervisningsapparat for
studenters bruk av IT.
• Kontoene gir mulighet til elektronisk post og
begrenset adgang til web-tjenester.
• Det bygges ut PC-stuer med utskriftstjeneste.
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 5
UNIVERSITETET I OSLO
USIT
Kollegiets utgangspunkt (del II)
• Det gis midler for utvikling av opplegg for bruk av
IT i undervisning.
• Det forventes at studenter leverer avsluttende
skriftlig arbeid på elektronisk form.
• Andre tjenester gir studenter muligheter til å
koble seg utenfra opp til IT-tjenester.
• Informasjon til/fra studenter gjøres mest mulig
ved bruk av IT.
• Det gis sanksjonsmuligheter for misbruk av IT.
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 6
UNIVERSITETET I OSLO
USIT
USITs oppgave
• Infrastruktur frem til veggkontakt.
– Mail-, News-, File-, Webservere osv.
• Standardisering av løsninger
• Opplæring av lokale IT-ansvarlige og opplæring
av bemanningen på PC-stuene
• Definere basistilbud, og lage opplæringspake for
dette.
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 7
UNIVERSITETET I OSLO
USIT
USITs oppgave - Infrastuktur 1
• Servere (File, Mail, News, Web)
• File-server organisering
• Fremskaffe mål-tall
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 8
UNIVERSITETET I OSLO
USIT
USITs oppgave - Infrastuktur 2
• Brukeradministrasjon
– Automatisk brukerregistrering
» Hvem, Hva og Hvor
– Automatisk oppfølging gjennom studiet
– UREG2000 vs. FS
» http://www.uio.no/usit/prosjekter/ureg2000/
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 9
UNIVERSITETET I OSLO
USIT
USITs oppgave - Standarisering
av løsninger
• Standarkonfigurasjoner for sluttbrukerutstyr på
PCstuene
• Definering av basisprogramvare
• Opplæringspakke i basisprogramvare
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 10
UNIVERSITETET I OSLO
USIT
USITs oppgave - Opplæring
• Opplæringspakke for PCvakter.
• Støtteorganisasjon for PCvaktene (3. linje
brukerstøtte).
• Samordne opplæring i fagspesifikk IT på tvers av
fakultetsgrensene.
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 11
UNIVERSITETET I OSLO
USIT
Fakultets oppgave
• Utbygging og vedlikehold (utskifting) av
arbeidsstasjoner på PC-stuene
• Bemanning av PC-stuene
• 1. linje brukerstøtte og 2. linje for PCvaktene
• Opplæring av studentene i basistilbudet og
fagspesifikk IT.
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 12
UNIVERSITETET I OSLO
USIT
Hva er et Brukeradministrative system
(BAS)
Student
register
Personer
BAS
Brukere
Personal
register
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 13
UNIVERSITETET I OSLO
USIT
Hva er et Brukeradministrative system
(BAS)
Person
Bruker
- Fødselsnummer
- Navn
- Adresse
- Tilknytning
- Type
- Brukernavn/ID
- Passord
- E-post adresse
- Type
Gruppe
- Gruppenavn/ID
- Beskrivelse
- Medlemmer
- Brukere
- Grupper
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 14
UNIVERSITETET I OSLO
USIT
Hvorfor BAS?
• Ønsker synkronisert brukernavn + passord.
• Ønsker kun ETT sted å oppdatere informasjon om
brukere, uansett hvilket system/OS brukeren bruker.
• Et synkroniseringspunkt for personinformasjon
• Ønsker ETT kontaktpunkt for eksterne som ønsker
autentiserings- og autorisasjons-informasjon.
• Ønsker ETT utgangspunkt for levering av informasjon til
nye tjenester (Katalog, LMS, osv.)
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 15
UNIVERSITETET I OSLO
USIT
Cerebrum
• UiO sitt brukeradministrativesystem heter
Cerebrum
• Ved hjelp av Cerebrum kan vi
– Oppdatere data om personer (og brukere) automatisk ved å
snakke med kildesystemer
– Samler data om alle brukere og personer på UiO på et sted
– Automatisk tildele “adgang” til tjenester til brukere ved UiO,
selvfølgelig med visse betingelser
– Organisere informasjon om grupper og tilhørigheter
– Og så videre...
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 16
UNIVERSITETET I OSLO
USIT
Kildesystemer
• Ved UiO hentes data om personer fra
– FS
– LT
• Derfor er FS og LT kildesystemer og det
autoritative sådanne
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 17
UNIVERSITETET I OSLO
USIT
Brukere ved UiO
• Stort sett tre grupper
– Studenter ved UiO
– Ansatte ved UiO
– Ymse andre (gjester, eksterne brukere osv.)
• Alle brukere plikter å kjenne til og overholde ITreglementet
• Gruppen man tilhører bestemmer hvilke krav
man må oppfylle for å få tilgang til IT-tjenestene
• ...og hvilke tjenester man får tilgang til
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 18
UNIVERSITETET I OSLO
USIT
Studentbrukere
– Må være korrekt registrert i FS, USIT setter ikke disse
reglene. Ansvarlig er SFA/SSA
– Studiekonsulenter/studieveiledere må rette feileregistreringer
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 19
UNIVERSITETET I OSLO
USIT
Cerebrum
• Teknisk sett
–
–
–
–
–
–
PYTHON/RMSDB rammeverk
En del automatikk og slikt bygget på dette utgjør UiO sitt BAS
Nåværende Cerebrum er en PostgreSQL-db
API-et til Cerebrum er skrevet i Python
En fin-fin utvidbar modell
På UiO snakker man med Cerebrum via BOFH (klienten
heter)
– Nokså komplisert av seg
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 20
UNIVERSITETET I OSLO
USIT
BOFH1001 – Grunnkurs i BOFH
• BrukerOrganisering For Hvermansen
– Andre kan se: http://members.iinet.net.au/~bofh/
http://www.theregister.co.uk/content/30/index.html
• Tekst-klient, alle kommandoene basert på:
–
–
–
–
–
Hovedkategori
Kommando
Lister av target, attributter og values i hht kommandoen.
Nyttig: Gruppering gjøres ved å bruke ’(’ og ’)’.
• Person
–
–
–
–
’person info’
’person account’
’person find’
’person stud_info’
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 21
UNIVERSITETET I OSLO
USIT
BOFH1001
• User
– ’user info’
– ’user password’
– ’user move’
• Group
–
–
–
–
–
’group user’
’group info’
’group request’
’group add’
’group list’
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 22
UNIVERSITETET I OSLO
USIT
BOFH1001
• Affiliation
– Hovedtyper: Ansatt, Student, Tilknyttet og Manuell
– Kun ’MANUELL’ kan opprettes, alle andre avledes av
kildesystemene våre.
• Spread
– Hvilke systemer som skal ha disse dataene
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 23
UNIVERSITETET I OSLO
USIT
LT
FS
Cerebrum
BOFH
UA (Adgangskontroll)
uPortal
Frida
LDAP
PRISS
Notes
AD (W2K)
IMAP
NIS (UiO)
Radius
(Oppringt)
© USIT/SAPP/GT, Bård Jakobsen
NIS (IfI)
LMS
(CF)
Tivoli
04.08.2016 03:24
Side 24
UNIVERSITETET I OSLO
USIT
Studentbruker kreering
• En person får tilbud om opptak@UiO
– Et brukernavn reserveres for personen og det sendes et brev
til adressen registrert i FS (og hos SO for så vidt) påfølgende
dag
– Men det er ingen rettigheter knyttet til brukernavnet og
passordet ennå.
• Nå student og ikke lenger bare person takker ja
til plassen:
– På sikt vil denne kunne bruke STUDWEB og muligens også
STUDENTPORTAL med det tildelte brukernavnet og
passordet.
– Studenten får noen rettigheter (litt avhengig av type opptak)
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 25
UNIVERSITETET I OSLO
USIT
Kreering
• Når semesterregistrert 1. gang:
– Tildeles ’Home’, ’Mailadresse’, med mer
– Basert på profil
• Privatister får kun mail-konto, dvs en
mailadresse.
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 26
UNIVERSITETET I OSLO
USIT
Studentdisker og servere
• Predefinerte disker
• Fordeling foregår etter studieprogram og nivå på
studiet
• Laveregradsdisker og høyeregradsdisker
• Studentservere: platon, hume, hegel, kant og
descartes
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 27
UNIVERSITETET I OSLO
USIT
Struktur File-server
• Platon – En NetApp, på vei ut…
• FC90
• EVA5000
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 28
UNIVERSITETET I OSLO
USIT
Studentautomatikk
• Alle endringene på studentbrukere skal
håndteres automatisk
• Dette skyldes i en stor grad det faktum at UiO
har veldig mange studenter og at de aller aller
fleste faktisk ar en bruker på UiO (uavhengig om
de benytter seg av IT-tjenestene eller ikke)
• Studentautomatikken baserer seg på data fra FS
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 29
UNIVERSITETET I OSLO
USIT
Studentautomatikk...
• Det er definert profiler for alle studieprogrammer
ved UiO
• Profilene styrer:
–
–
–
–
–
Hvilken disk hjemmeområdet ligger på
Hvilke grupper en bruker er medlem av
Hvor mye man har i diverse kvoter (disk, mail, utskrift)
Om man skal være med i noen spesielle mailinglister
Hvilke tjenester man har tilgang til
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 30
UNIVERSITETET I OSLO
USIT
Eksempel
• Studenten har opptak til et studieprogram som
krever bekreftet utdanningsplan:
– Etter at semesteravgift er betalt kan studenten bekrefte
utdanningsplan
– Og dermed få et sett av rettigheter “according” til den
definerte profilen for studieprogrammet
• Studenten får også affiliation til undervisningsenheten sin (først 'tilbud' så 'opptak' så 'aktiv')
– Med dette følger også rettigheter til å benytte seg av visse ITtjenester (som tidligere nevnt)
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 31
UNIVERSITETET I OSLO
USIT
Eksempel
• Så begynner studenten på mastergrad eller
bytter fakultet
– Og dermed får et nytt sett av rettigheter “according” til den
definerte profilen for studieprogrammet, mens de rettighetene
studenten hadde før fjernes (egentlgi så oppdateres alt rett
og slett)
– Studenten får også ny affiliation (til enheten som eier det
studieprogrammet studenten følger)
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 32
UNIVERSITETET I OSLO
USIT
Eksempel
• Studentkontoen forblir aktiv i denne perioden
– Dersom studenten fortsetter i studiene da :-)
• Når utdanningen så er avsluttet går studenten ut
i arbeid og er borte i noen år
– Tilgangen til hjemområde og mail sperres efter ca 1 semester
– Hjemmeområdet forsvinner etter 5 år på tape (Backup)
– Brukernavnet beholdes for evig og alltid (til man dør og litt til
faktisk )
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 33
UNIVERSITETET I OSLO
USIT
Gjenoppstandelse
– Dersom studenten kommer tilbake innen 1 år (typisk som
betalende EVU-student som alle liker så godt) får han/hun
tilbake hjemmeområdet sitt med alle filene, ellers får de bare
brukernavnet (og må be eksplisitt om å få filene sine lagt på
plass)...
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 34
UNIVERSITETET I OSLO
USIT
Printerkvoter
• ”Initiert-kvote”
– Hvor mange sider brukeren får i utgangspunktet (som ny og
eventuelt ved semesterstart)
• ”Uke kvote”
– Hvor mange sider brukeren får hver uke (natt til fredag)
• ”Max akkumulert”
– max for hva en bruker kan samle opp av utskriftskvote
• ”Max semester kvote
– Max antall en bruker får skrive i løpet av semesteret
• Se: http://folk.uio.no/baardj/studconfig.xml
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 35
UNIVERSITETET I OSLO
USIT
Fra høsten av: Betalbar
utskriftskvote
• Plan: Alle får en liten utskriftskvote til å starte
med.
• Alle studentene må betale for å få mer kvote.
© USIT/SAPP/GT, Bård Jakobsen
04.08.2016 03:24
Side 36