Akademický informační systém Slovenská technická univerzita v Bratislavě
Management sítě
Svazek 21
Verze: Datum: Autor:
1.03 10. března 2016 Jitka Šedá, Martin Tyllich
Obsah Seznam obrázků
5
1 Správa číselníků 1.1 Povolené domény pro DNS názvy . 1.2 Oblasti správy sítě . . . . . . . . . 1.3 Správa LDAP replik . . . . . . . . 1.4 Typy zařízení v síti . . . . . . . . . 1.5 Typy spojů v síti . . . . . . . . . . 1.6 Typy příslušenství pro zařízení . . 1.7 Typy licencí software pro zařízení 1.8 Verze software pro zařízení . . . . 1.9 Správa servisních organizací . . . . 1.10 Síťové protokoly . . . . . . . . . . 1.11 Síťové služby . . . . . . . . . . . 1.12 Síťové aplikace . . . . . . . . . .
. . . . . . . . . . . .
9 9 9 10 12 12 12 14 15 16 16 17 17
. . . . . .
21 21 25 26 27 27 30
. . . . .
33 33 41 42 42 45
4 Uživatelské aplikace 4.1 Správa účtů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Účty na univerzitních serverech . . . . . . . . . . . . . . . . . . . . . . . .
49 49 50
Rejstřík
53
2 Sítě a zařízení v sítích 2.1 Evidence zařízení . . . . . . . . . 2.2 Evidence skupin zařízení . . . . . 2.3 Evidence sítí . . . . . . . . . . . 2.4 Vyhledávání v evidenci zařízení . 2.5 Evidence kamer . . . . . . . . . . 2.6 Kontrola odpovědných uživatelů
. . . . . .
. . . . . . . . . . . .
. . . . . .
. . . . . . . . . . . .
. . . . . .
. . . . . . . . . . . .
. . . . . .
. . . . . . . . . . . .
. . . . . .
. . . . . . . . . . . .
. . . . . .
. . . . . . . . . . . .
. . . . . .
. . . . . . . . . . . .
. . . . . .
. . . . . . . . . . . .
. . . . . .
3 Centrální přístupový systém 3.1 Správa serverů a účtů na serverech . . . . . . . . 3.2 Hromadné prodlužování platnosti účtů . . . . . . 3.3 Evidence loginů uživatelů . . . . . . . . . . . . . 3.4 Evidence distribučních seznamů . . . . . . . . . . 3.5 Správa skupin centrálního přístupového systému
. . . . . . . . . . . .
. . . . . .
. . . . .
. . . . . . . . . . . .
. . . . . .
. . . . .
. . . . . . . . . . . .
. . . . . .
. . . . .
. . . . . . . . . . . .
. . . . . .
. . . . .
. . . . . . . . . . . .
. . . . . .
. . . . .
. . . . . . . . . . . .
. . . . . .
. . . . .
. . . . . . . . . . . .
. . . . . .
. . . . .
. . . . . . . . . . . .
. . . . . .
. . . . .
. . . . . . . . . . . .
. . . . . .
. . . . .
. . . . . . . . . . . .
. . . . . .
. . . . .
. . . . . . . . . . . .
. . . . . .
. . . . .
. . . . . . . . . . . .
. . . . . .
. . . . .
. . . . . . . . . . . .
. . . . . .
. . . . .
3
Seznam obrázků 1: Povolené domény pro DNS názvy . . . . . . . . . . . . . . . . . . . . 2: Oblasti správy sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3: Správa LDAP replik . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4: Typy zařízení v síti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5: Typy spojů v síti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6: Typy příslušenství pro zařízení . . . . . . . . . . . . . . . . . . . . . . 7: Typy licencí software pro zařízení . . . . . . . . . . . . . . . . . . . . 8: Verze software pro zařízení . . . . . . . . . . . . . . . . . . . . . . . . 9: Správa servisních organizací . . . . . . . . . . . . . . . . . . . . . . . 10: Síťové protokoly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11: Síťové služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12: Síťové aplikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13: Evidence zařízení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14: Porty evidovaného zařízení . . . . . . . . . . . . . . . . . . . . . . . 15: Připojení portu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16: Další operace s porty . . . . . . . . . . . . . . . . . . . . . . . . . . . 17: Evidence skupin zařízení . . . . . . . . . . . . . . . . . . . . . . . . . 18: Evidence sítí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19: Vyhledávání v evidenci zařízení . . . . . . . . . . . . . . . . . . . . . 20: Údaje o dohledaném zařízení . . . . . . . . . . . . . . . . . . . . . . 21: Evidence kamer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22: Evidence kamer z pohledu správce kamery . . . . . . . . . . . . . . . 23: Kontrola odpovědných uživatelů . . . . . . . . . . . . . . . . . . . . 24: Správa serverů – administrátor . . . . . . . . . . . . . . . . . . . . . 25: Správa serverů – správce . . . . . . . . . . . . . . . . . . . . . . . . 26: Správa uživatelů služby . . . . . . . . . . . . . . . . . . . . . . . . . 27: Seznam uživatelů serveru . . . . . . . . . . . . . . . . . . . . . . . . 28: Správa uživatele s implicitně vedeným účtem . . . . . . . . . . . . . 29: Správa uživatele s ručně vedeným účtem . . . . . . . . . . . . . . . 30: Správa uživatelů serveru se zablokovaným účtem . . . . . . . . . . . 31: Přiřazení implicitních nároků . . . . . . . . . . . . . . . . . . . . . . 32: Přiřazení kvót . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33: Hromadné prodlužování platnosti účtů . . . . . . . . . . . . . . . . . 34: Evidence loginů uživatelů . . . . . . . . . . . . . . . . . . . . . . . . 35: Evidence distribučních seznamů . . . . . . . . . . . . . . . . . . . . . 36: Odběratelé distribučního seznamu . . . . . . . . . . . . . . . . . . . 37: Správa CPS skupin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38: Správa účtů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39: Historie zablokování účtu . . . . . . . . . . . . . . . . . . . . . . . . 40: Příklad údajů o serverech v aplikaci Účty na univerzitních serverech
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9 10 11 13 13 14 14 15 16 17 18 19 22 23 23 24 25 26 28 28 29 30 31 34 34 36 36 37 37 39 39 40 41 43 44 45 46 49 50 51
5
Vážení uživatelé, jednadvacátý svazek příručky Akademického informačního systému se věnuje technologiím, které jsou součástí informačního systému a jejich správě. Popsány jsou aplikace pro správu síťové infrastruktury, jež zahrnují správu sítí, serverů, distribučních seznamů, loginů a účtů na univerzitních serverech atd. Text je určen pouze úzkému okruhu uživatelů – provozním pracovníkům a správcům počítačové sítě Slovenské technické univerzity v Bratislavě, práva k některým aplikacím mohou být delegována i dalším specifickým uživatelům. Naopak některé aplikace nemusejí být na STU přístupné. Svazek je rozdělen do několika kapitol, zahrnující popisy aplikací pro správu číselníků, správu sítí a v nich evidovaných zařízení, popis Centrálního přístupového systému a několik uživatelských aplikací souvisejících s managementem sítě. Svazek je zaměřen zejména na popis a práci ve vybraných aplikacích z obecného uživatelského hlediska. Ve svazku nejsou zahrnuty návody a postupy konfigurace serverů a služeb spolupracujících s AIS nebo vazby a pravidla řízení provozu sítě ze strany AIS. Ing. Jitka Šedá, Ing. Martin Tyllich a kolektiv autorů
7
1 Správa číselníků 1.1 Povolené domény pro DNS názvy Aplikace Povolené domény pro DNS názvy (obr. 1) je k prohlížení a editaci dostupná uživatelům s přiděleným oprávněním „sit-a“, pouze k prohlížení slouží práva „sit-b“ nebo „sit-c“. Aplikace obsahuje seznam všech domén povolených v rámci počítačové sítě Slovenské technické univerzity v Bratislavě. Povolené domény se využívají při evidenci zařízení v síti v aplikaci Evidence zařízení (viz strana 21), kde při zakládání nového zařízení nebo při změně vlastností je kontrolována korektnost zadávaného DNS jména zařízení – část jména za první tečkou musí být z povolených domén, jinak zařízení nelze založit nebo upravit. Pokud bude již použitá doména smazána, zůstanou zařízení v evidenci, avšak nelze je již měnit, aniž by byla změněna jejich původní doména. Pro založení nové domény jsou povinnými položkami formuláře název domény a DNS jméno, což je část, která se při zakládání zařízení kontroluje.
Obrázek 1
Povolené domény pro DNS názvy
1.2 Oblasti správy sítě Aplikace Oblasti správy sítě definuje samostatně spravované části počítačové sítě Slovenské technické univerzity v Bratislavě. Při automatické správě sítě mohou být u oblastí definovány pravidla a nastavení, která jsou aplikována na koncová zařízení evidované v této oblasti správy sítě. Aplikace je k prohlížení a editaci dostupná uživatelům s přiděleným oprávněním „sit-a“, pouze k prohlížení slouží práva „sit-b“ nebo „sit-c“. 9
1 SPRÁVA ČÍSELNÍKŮ
Formulář pro založení nové oblasti sítě obsahuje položky: • Název oblasti – název oblasti, který se bude zobrazovat uživatelům. • Zkratka – zkratka oblasti sítě se využívá při jednoznačné identifikace sítě v aplikacích managementu sítě. • Popis – stručný a výstižný popis využití sítě. Založenou oblast lze smazat v případě, že do ní nepatří žádná síť ani zařízení. V seznamu (obr. 2) je uveden údaj o celkovém počtu sítí a celkovém počtu zařízení v dané oblasti. Pro každou definovanou oblast lze přes sloupec Detaily zobrazit seznam sítí, které do ní patří, a pro tyto sítě pak seznam zařazených zařízení. Číselník oblastí správy sítě je využíván v aplikaci Evidence zařízení (viz strana 21), kde umožňuje zařazovat zařízení do příslušných oblastí správy sítě. Dále je číselník využíván aplikací Evidence sítí (viz strana 26), zde jde pouze o informativní evidenci.
Obrázek 2
Oblasti správy sítě
1.3 Správa LDAP replik Aplikace Správa LDAP replik je dostupná uživatelům s přiděleným oprávněním „sit-a“. Umožňuje správu replik LDAP. Pouze jedna replika může být hlavní, ostatní jsou jejími kopiemi. Hlavní (primární) replika je zařazena v seznamu na prvním místě, další repliky jsou řazeny podle zkratky. Je tvořena z dat účtů uživatelů všech serverů zařazených do sítě Slovenské technické univerzity v Bratislavě. Repliky jsou využívány pro ověření identifikace uživatele při jeho přihlášení k serveru. Která replika je k identifikaci využita, je dáno serverem, k němuž se uživatel přihlašuje. Hlavní replika je synchronizovaná přímo z databáze AIS, ostatní repliky jsou synchronizovány z hlavní. Záleží na konfiguraci, zda je využívána synchronizace pomocí nástrojů LDAP, případně dalšími prostředky (proprietální řešení vyvinuté vývojovým týmem AIS).
^
Do evidence replik LDAP není dovoleno nezasahovat bez předchozí konzultace s vývojovým týmem AIS! Význam položek formuláře pro evidenci replik (obr. 3):
10
1 SPRÁVA ČÍSELNÍKŮ
Obrázek 3
Správa LDAP replik
• • • • • • • •
Zkratka – systémový identifikátor repliky. URL repliky. Port – číslo portu repliky. Heslo – heslo pro binddn. Typ repliky. Základní kontext – login kontextu, který provádí replikaci – kontext pro připojení. Samba SID. Hlavní – atribut určuje, zda se jedná o hlavní repliku; evidována může být pouze jedna. • Sambawst (samba user workstations) – obsahuje informace o uživatelských pracovních stanicích. 11
1 SPRÁVA ČÍSELNÍKŮ
• • • • •
Sambaallgrp (samba all group) – obsahuje informace o celých skupinách. Karty – zda replika obsahuje informace o kartách. Aktivní replika – automaticky se provádí kontrola konzistence. RAS Password – obsahuje hesla pro vzdálené přihlašování. Pošta – zda se mají generovat informace pro centrální poštovní systém (informace o mailing listech a aliasech).
1.4 Typy zařízení v síti Aplikace Typy zařízení v síti (obr. 4) je k prohlížení a editaci dostupná uživatelům s přiděleným oprávněním „sit-a“, pouze k prohlížení slouží práva „sit-b“ nebo „sit-c“. Jsou v ní evidovány typy zařízení, které je možné připojovat do počítačové sítě Slovenské technické univerzity v Bratislavě. Evidence je využívána v aplikaci Evidence zařízení, kde jsou typy zařízení nabízeny podle jejich názvu. Nový typ zařízení se přidá přes formulář na obrázku 4: • Název typu zařízení – název typu zařízení zobrazovaný v aplikacích managementu sítě. • Implicitní port – je názvem prvního portu na zařízení, který se zakládá automaticky při založení nového zařízení (typicky eth0, port0, Gi1/1, virtual apod.). Jedná se o automatickou identifikaci portu, která je vždy pro daný typ zařízení stejná, například u počítačů je to podle LINUX konvence „eth0“. Pokud existuje alespoň jedno zařízení zvoleného typu, nelze tento typ smazat. • Systémový identifikátor (SYSID) – určuje způsob konfigurace, tj., jak se daný typ SYSID má nakonfigurovat. Každý nový typ se konfiguruje defaultním způsobem, např. jako běžné PC. Pokud je třeba přidat nový speciálně konfigurovaný typ, je nutné kontaktovat vývojový tým AIS. Pro příklad jsou níze uvedeny vybrané identifikátory a pravidla jejich konfigurace: – faro-host|servis|faro-ap|switch|ip-phone|faro-koleje|isp – je to servisní port nebo veřejná notebooková zásuvka nebo AP nebo IP telefon; – faro-koleje – všechny zařízení mimo faro-koleje mají vypnutou portsecurity; – faro-ap – konfigurace ap faro/Eduroam; – switch-|ip-phone|invea-probe – port si správce nastavuje sám.
1.5 Typy spojů v síti Aplikace Typy spojů v síti (obr. 5) obsahuje číselník všech typů spojů, resp. typů kabelů, kterými se uskutečňuje spojení mezi zařízeními v počítačové síti Slovenské technické univerzity v Bratislavě. Aplikace je pro prohlížení a editaci dostupná uživatelům s přiděleným oprávněním „sit-a“, pouze k prohlížení slouží práva „sit-b“ nebo „sit-c“. Číselník spojů je využíván v aplikaci Evidence zařízení v místě definování připojení zařízení k dalšímu prvku sítě (viz strana 23 a obrázek 14). Jde však čistě o evidenční záležitost, nemá dopady na automatickou konfiguraci sítě.
1.6 Typy příslušenství pro zařízení Aplikace Typy příslušenství pro zařízení (obr. 6) obsahuje číselník různých typů příslušenství, která lze evidovat u zařízení, například CD-ROM, klávesnice, LCD 17”, modem,
12
1 SPRÁVA ČÍSELNÍKŮ
Obrázek 4
Obrázek 5
Typy zařízení v síti
Typy spojů v síti
monitor, myš optická, scanner ruční, tiskárna laserová černobílá. Aplikace je k prohlížení a editaci dostupná uživatelům s přiděleným oprávněním „sit-a“, pouze k prohlížení slouží práva „sit-b“ nebo „sit-c“. Číselník je využíván při správě zařízení v aplikaci OSVT portál, kde je ke každému zařízení možné zaevidovat potřebný počet jednotlivých typů příslušenství. Portál OSVT není na STU aktivován. 13
1 SPRÁVA ČÍSELNÍKŮ
Obrázek 6 Typy příslušenství pro zařízení
1.7 Typy licencí software pro zařízení Aplikace Typy licencí software pro zařízení (obr. 7) slouží ke správě číselníku softwaru využívaných uživateli na zařízeních evidovaných v síti Slovenské technické univerzity v Bratislavě. Aplikace je pro prohlížení a editaci dostupná uživatelům s přiděleným oprávněním „sit-a“, pouze k prohlížení slouží práva „sit-b“ nebo „sit-c“. Nový typ licence se přidá pomocí připraveného formuláře, kde je nutné vyplnit jméno nového software. Jméno se zadává bez označení verze produktu (tedy pouze Microsoft Windows). Pro zaevidování verze je určena aplikace Verze software pro zařízení (viz níže). Evidované typy licencí je možné smazat pouze pokud nemají evidovánu žádnou verzi.
Obrázek 7
14
Typy licencí software pro zařízení
1 SPRÁVA ČÍSELNÍKŮ
1.8 Verze software pro zařízení Aplikace Verze software pro zařízení (obr. 7) slouží ke správě verzí softwaru evidovaného v aplikaci Typy licencí software pro zařízení. Aplikace je pro prohlížení a editaci dostupná uživatelům s přiděleným oprávněním „sit-a“, pouze k prohlížení slouží práva „sit-b“ nebo „sit-c“. Číselník verzí SW je využíván při správě zařízení v aplikaci OSVT portál, kde je možné jakékoliv licence SW a jejich verze zaevidovat jako příslušenství vybraného zařízení. Portál OSVT není na STU aktivován. Při vkládání nové verze software se z nabídky Software zvolí příslušný produkt a do pole Verze se vloží příslušné označení verze vybraného produktu. Například při potřebě zaevidovat Microsoft Windows 7 Ultimate se v poli Software zvolí „Microsoft Windows“ (za předpokladu, že je tento typ zaevidován v aplikaci Typy licencí a software pro zařízení) a do pole verze se zadá označení verze, tedy „7 Ultimate“. Vše se potvrdí stisknutím tlačítka Přidat . Evidovanou verzi je možné ze seznamu odebrat zatržením příslušného políčka a stisknutím tlačítka Odebrat označené verze software . Odebrat lze pouze verze, které nejsou přiřazeny k žádnému zařízení.
Obrázek 8
Verze software pro zařízení
15
1 SPRÁVA ČÍSELNÍKŮ
1.9 Správa servisních organizací Aplikace Správa servisních organizací obsahuje číselník firem a organizací, které na STU zajišťujících servis zařízení. Aplikace je dostupná uživatelům s přiděleným oprávněním „sit-a“. Organizace se zaeviduje přes formulář na obrázku 9, kde povinnou položkou je pouze název organizace, kontakt může být doplněn z evidence kontaktů v aplikaci Poštovní schránka (lze jej dohledat nebo založit nový kontakt). Organizace jsou průběžně doplňovány podle požadavků pracovišť, která mají zařízení ve své správě. Číselník organizací je využíván při správě zařízení v aplikaci OSVT portál. Portál OSVT není na STU aktivován.
Obrázek 9
Správa servisních organizací
1.10 Síťové protokoly Aplikace Síťové protokoly slouží ke správě číselníku síťových komunikačních protokolů používáných v rámci aplikací managementu sítě. Aplikace je pro prohlížení a editaci dostupná uživatelům s přiděleným oprávněním „sit-a“, pouze k prohlížení slouží práva „sit-b“ nebo „sit-c“. Aplikace má pouze evidenční charakter, evidované protokly nemají dopad na automatickou konfiguraci sítě. Číselník komunikačních protokolů je využíván aplikací Síťové služby. Nový síťový protokol lze přidat přes formulář na obrázku 10. Evidované protokoly jsou zobrazeny v přehledové tabulce. Protokol je možné smazat jeho označením a
16
1 SPRÁVA ČÍSELNÍKŮ
stisknutím tlačítka Odebrat označené protokoly . Odebrat lze pouze protokoly, které nejsou zařazeny do žádné síťové služby.
Obrázek 10
Síťové protokoly
1.11 Síťové služby Aplikace Síťové služby je číselníkem síťových služeb, které je možné využívat v rámci sítě Slovenské technické univerzity v Bratislavě. Aplikace je přístupná pro prohlížení a editaci uživatelům s přiděleným oprávněním „sit-a“, pouze k prohlížení slouží práva „sit-b“ nebo „sit-c“. Aplikace má pouze evidenční charakter, evidované služby nemají dopad na automatickou konfiguraci sítě. Číselník síťových služeb je používán v aplikaci Síťové aplikace a dále je využíván v aplikaci Evidence zařízení, kde lze síťové služby přiřazovat k jednotlivým zařízením. Novou síťovou službu lze přidat přes formulář na obrázku 11. Pro každou službu je třeba zaevidovat její zkratku a název, port, na kterém služba běží, a protokol, který využívá. Například služba HTTP využívá protokol TCP/IP a běží na portu 80. Typy protokolů, které se volí ve formuláři, jsou evidovány v aplikaci Síťové protokoly (obr. 10). Seznam evidovaných síťových služeb je zobrazen v přehledové tabulce. Odebrat lze pouze služby, které nejsou přiřazeny k žádné aplikaci nebo síťovému zařízení.
1.12 Síťové aplikace Aplikace Síťové aplikace slouží k evidenci a správě číselníku síťových aplikací používáných v rámci aplikací managementu sítě v AIS. Aplikace je k prohlížení a editaci dostupná uživatelům s přiděleným oprávněním „sit-a“, pouze k prohlížení slouží práva „sit-b“ a „sit-c“. Aplikace má pouze evidenční charakter, evidované aplikace nemají dopad na automatickou konfiguraci sítě. Číselník síťových aplikací je používán v aplikaci využíván v aplikaci Evidence zařízení, kde lze síťové služby přiřazovat k jednotlivým zařízením. 17
1 SPRÁVA ČÍSELNÍKŮ
Obrázek 11
Síťové služby
Novou síťovou aplikaci lze přidat přes formulář na obrázku 12. Seznam všech evidovaných síťových aplikací je uveden v přehledové tabulce. Přes ikonu ve sloupci Služby se pro každou aplikaci eviduje soubor navázaných služeb. Např. aplikace poštovní server poskytuje služby POP3, POP3S, IMAP, IMAPS, SMTP, SMTPS. Nevyužitou aplikaci je možné odebrat jejím označením a stisknutím tlačítka Odebrat označené aplikace . Odebrat lze pouze takové aplikace, které nejsou přiřazeny k žádnému zařízení.
18
1 SPRÁVA ČÍSELNÍKŮ
Obrázek 12
Síťové aplikace
19
2 Sítě a zařízení v sítích V aplikacích části Sítě a zařízení v sítích jsou evidována zařízení s popisem vzájemného propojení (například počítače, servery, aktivní síťové prvky, síťové tiskárny), která jsou umístěna v počítačové síti Slovenské technické univerzity v Bratislavě. Zařízení zde lze seskupovat do skupin, pro které je možné omezovat přístup pouze do univerzitní sítě. Dohledat lze i evidovaná zařízení, jejichž odpovědná osoba již na univerzitě nepůsobí. Dále je v aplikacích této části prováděna evidence sítí a kamer. Pokud v textu není uvedeno jinak, většina údajů evidovaných v následujících aplikacích není určena ke konfiguraci sítí a zařízení.
2.1 Evidence zařízení Aplikace Evidence zařízení slouží k evidenci zařízení připojovaných do počítačové sítě Slovenské technické univerzity v Bratislavě. Zařízení mohou přidávat a editovat uživatelé s oprávněním „sit-a“, uživatelé s oprávněním „sit-b“ mohou provádět potřebná nastavení zařízení a uživatelé s oprávněním „sit-c“ mohou pouze prohlížet evidovaná zařízení a jejich nastavení. Oprávnění jsou přidělována pracovníkům zabývajícím se správou univerzitní sítě. Příklad evidovaných zařízení v aplikaci Evidence zařízení je na obrázku 13. Význam sloupců tabulky je následující: • Ozn. – pole k označení a smazání zařízení je nabízeno pouze v případě, že zařízení není nikam připojeno a není u něj nic evidováno. Odebrat zařízení je tedy možné pouze pokud: – nemá evidované žádné porty. Porty lze odebrat, pouze pokud nemá žádné spojení; – nemá evidované žádné příslušenství; – nemá evidovanou licenci; – není zařazeno v žádné skupině zařízení; – nemá žádné logy provozu/přenosu (typicky AP) – viz statistiky faro a kolejní sítě. • Název – název zařízení. • Pracoviště – pracoviště, jehož majetkem zařízení je, nebo které je za zařízení odpovědné. • Odpovědný uživatel – jméno uživatele odpovědného za zařízení, resp. který má zařízení v užívání, v kanceláři apod. • Typ – typ zařízení, například počítač, server, síťová tiskárna (viz číselník zařízení na straně 12). • Automatická konfigurace – vyjadřuje, zda má být u zařízení prováděna automatická konfigurace portů. Hodnota ano je nastavena u zařízení, která mají být konfigurována automaticky. Automatická konfigurace se týká zejména síťových prvků. Má-li být automatická konfigurace prováděna na koncovém zařízení, musí být pro automatickou konfiguraci nastaven i switch, do kterého je koncové zařízení připojené.
^
21
2 SÍTĚ A ZAŘÍZENÍ V SÍTÍCH
• Oblast sítě – udává, ve kterém segmentu univerzitní sítě se zařízení nachází. Oblast sítě definuje pravidla pro automatickou správu sítě, aplikovaná na všechna zařízení dané oblasti. Evidenci používají automaty, které konfigurují zařízení podle nastavení (soubory pro DNS server, konfigurace access portů na switchích). • Sledovat – indikuje dostupnost zařízení (v současnosti se nevyužívá). V pravidelných časových intervalech se na zařízení odeslal „ping“, který sloužil k ověření dostupnosti zařízení. • Kancelář – označení kanceláře, kde je zařízení umístěno. • Spojení – počet zapojených portů z celkového počtu.
Obrázek 13
Evidence zařízení
• Porty – přes formulář lze evidovat a konfigurovat porty zařízení (obr. 14). Povinnou položkou formuláře je identifikace portu , dalšími položkami jsou DNS jméno, IP adresa zapojení zařízení a MAC adresa zařízení. Zadaná IP adresa musí patřit do rozsahu zvolené VLAN. VLAN označuje část sítě, do které zařízení patří a kde se provádí samostatná správa (oddělení některých zařízení od ostatních sítí).
^
Pokud je zadán jeden z ůdajů IP, MAC nebo VLAN, musí být zadány i zbylé dva údaje. Port může být založen jako virtuální k fyzickému portu, což umožňuje evidenci další IP adresy nad jedním fyzickým připojením. U virtuálního portu není uváděna MAC adresa (je totožná s MAC adresou fyzického portu). Pokud zůstane zvolena položka „nezadáno“, pak se jedná o fyzický port. Ke každému portu lze evidovat přezdívky, což jsou tzv. aliasy k DNS jménu portu. Každý port může mít více přezdívek v DNS. Ve formuláři ze zvolí příslušný port zařízení, zadá se DNS jméno (doména musí být evidovaná v seznamu povolených domén viz strana 9) a zvolí se, zda se má přezdívka založit jako A záznam či nikoliv.
22
2 SÍTĚ A ZAŘÍZENÍ V SÍTÍCH
Obrázek 14 Porty evidovaného zařízení
Pokud není přezdívka založena jako A záznam, bude vytvořena jako CNAME. Z informací evidovaných v Portech lze následně automaticky generovat DNS a DHCP. Pro evidovaný port lze: – ve sloupci Připojen k … definovat připojení k portu na switchi. Kliknutím na „nepřipojeno“ (obr. 15) se otevře formulář, kde se připojení definuje položkami:
Obrázek 15
Připojení portu
* agregované porty – nabízeny jsou pouze volné porty, aktuálně nepoužívané; 23
2 SÍTĚ A ZAŘÍZENÍ V SÍTÍCH
* typ spoje – určuje typ kabeláže, kterou je zařízení do sítě připojeno; * zásuvka číslo – číslo fyzické zásuvky v kanceláři, do které je zařízení zapojeno. Evidenční záležitost, správce sítě podle čísla zásuvky může dohledávat zařízení. Pro běžného uživatele je někdy tento údaj nejdostupnější; * pracoviště a inventární číslo – údaje jsou evidovány v případě, že je kabeláž vyšší ceny a pracoviště ho má v evidenci (bylo mu přiděleno inventární číslo). Spoj je směrový, koncové zařízení se připojuje k zařízení umístěnému směrem ke switchi (k Internetu). Kliknutím na název připojení ve sloupci Připojen k … se otevře formulář pro úpravu parametrů spojení a tlačítko pro evidenční zrušení definovaného spoje.
Obrázek 16
Další operace s porty
– další parametry (obr. 16): * MX záznamy – servery, které pro dané zařízení přijímají poštu, generují se do DNS; * služby a aplikace vázané k portu zařízení – služba i aplikace může být nastavena jako veřejná, tj. dostupná i z vnější sítě. Aplikace vázané k portu zahrnuje skupinu služeb (seznam služeb je definován v číselníku viz strana 17). Evidován může být výčet služeb nebo aplikací nebo kombinace obou. Nastavení příznaku Veřejná nemá vliv na nastavení vstupního firewallu univerzity. Jedná se pouze o evidenci, záznamy neslouží ke konfiguraci. • Prohlížet – přehled všech informací evidovaných o zařízení, včetně údajů z OSVT portálu. Pokud má uživatel oprávnění k editaci, pak lze otevřít editační formulář před odkaz umístěný pod danou skupinou údajů. • Upravit – upravit lze všechny položky, které se vyplňují v zakládacím formuláři. Navíc lze nastavit zálohování zařízení (nutná konzultace s vývojovým týmem AIS).
24
2 SÍTĚ A ZAŘÍZENÍ V SÍTÍCH
2.2 Evidence skupin zařízení Aplikace Evidence skupin zařízení (obr. 17) slouží k seskupování zařízení, kterým se stejným způsobem řídí přístup do sítě a mají stejné uživatele, jež mohou se zařízeními manipulovat. Uživatelé s právem „sit-a“ a „sit-b“ mohou skupiny přidávat, spravovat zařízení ve skupinách a nastavovat uživatele. Uživatelé s právem „sit-c“ mohou skupiny a jejich detaily pouze prohlížet. Aplikace se využívá zejména pro tvorbu skupin počítačů v učebnách využívaných při výuce nebo vypracování elektronických testů. Ve skupině nemusí být zahrnuty všechny počítače z jedné učebny, zařazen zpravidla nebývá tzv. učitelský počítač.
Obrázek 17
Evidence skupin zařízení
Pro založení nové skupiny je nutné zadat její název a implicitní stav, do kterého se bude skupina zařízení automaticky vracet v pravidelných intervalech (jednou denně, zpravidla v nočních hodinách). Implicitní stav zařízení: • lokální síť univerzity – ze zařízení dané skupiny lze bez omezení přistupovat k jakýmkoliv webovým stránkám (servery a služby v místní síti), využívá se například při výuce; • normální provoz – ze zařízení dané skupiny lze bez omezení přistupovat k jakýmkoliv webovým stránkám. Dále je nutné nastavit: • Zařízení – zařadit do skupiny příslušná zařízení (počítače), které je řádně zaevidované v aplikaci Evidence zařízení (viz strana 21). Zařízení se dohledávají podle názvu. Sdružovat lze zařízení umístěná v různých místech sítě. Jakékoliv zařízení lze ze skupiny kdykoliv odebrat. • Uživatele – ke skupině zařízení lze individuálně přes ikonu ve sloupci Uživatelé nebo hromadně přes ikonu ve sloupci Skupiny uživatelů přiřadit její uživatele. Při ručním přidávání se jednotliví uživatelé dohledávají podle jména a ke každému lze připojit poznámku. Pro hromadné přidávání lze využít kvalifikátory nebo parafikátory. 25
2 SÍTĚ A ZAŘÍZENÍ V SÍTÍCH
Skupinu zařízení lze kdykoliv odebrat jejím označením a stisknutím tlačítka Odebrat označené skupiny . Odebrat lze pouze skupiny, které nemají přiřazeno žádné zařízení. Přiřazení uživatelů a jejich skupin není třeba před smazáním skupiny rušit.
2.3 Evidence sítí Aplikace Evidence sítí umožňuje evidovat všechny sítě (VLAN) Slovenské technické univerzity v Bratislavě. Uživatelé s právem „sit-a“ mohou sítě přidávat a editovat, uživatelé s právy „sit-b“ nebo „sit-c“ mají zobrazen seznam evidovaných sítí a mohou prohlížet jejich detaily. Novou síť lze vložit přes formulář na obrázku 18, jeho položky jsou: • Název sítě – v názvu sítě je vhodné vyjádřit její lokalitu; • VLAN – číslo odpovídá číslu VLAN v konfiguraci sítě; • IP sítě – IP adresa sítě, udává se dekadicky po jednotlivých oktetech oddělených tečkami. • Síťová maska – maska sítě, udává se dekadicky po jednotlivých oktetech oddělených tečkami. Definuje velikost sítě co do počtu možných adres pro koncová zařízení. • Brána – výchozí brána sítě. • Automatické konfigurace – určuje, zda se má záznam o síti přenášet do příslušného DNS nebo DHCP, přičemž každá oblast sítě má své DHCP a DNS; • Uživatelská PC – eviduje, zda jsou v síti uživatelská zařízení, pouze evidenční záležitost; • Oblast sítě – určuje konfiguraci pro danou VLAN a současně eviduje lokalitu. Čiselník oblastí je možné spravovat prostřednictvím aplikace Oblasti správy sítě (viz strana 9). • Poznámka – nestrukturovaný text pro provozní informace.
Obrázek 18
26
Evidence sítí
2 SÍTĚ A ZAŘÍZENÍ V SÍTÍCH
Seznam evidovaných sítí je zobrazen v přehledové tabulce (obr. 18). Ve sloupci IP sítě je uvedena IP adresa sítě, za lomítkem je pak uvedena maska sítě v CIDR notaci. Sloupec Využito obsahuje údaj o využití adres z celkového počtu adres v síti, v procentech je vyjádřeno, kolik adres je obsazených. Pokud je nastavena automatické konfigurace sítě, pak v případě změn nemusí administrátor provádět žádné zásahy v nastavení. Síť lze smazat v případě, že v ní nejsou evidována žádná zařízení.
+
2.4 Vyhledávání v evidenci zařízení Aplikace Vyhledávání v evidenci zařízení umožňuje vyhledávat evidovaná síťová zařízení (obr. 19). Dostupná je uživatelům s oprávněním „sit-a“, „sit-b“ nebo „sit-c“. První dvě oprávnění ve výsledku vyhledávání navíc zpřístupňují odkaz na editaci portu zařízení. Vyhledávat lze podle několika kritérií: • DNS jméno – zařízení se vyhledává na základě výskytu zadaného podřetězce v DNS jménu. • MAC adresa – vyhledává se podle zadané MAC adresy. • IP adresa – vyhledává se podle zadané IP adresy. • Název zařízení – vyhledává se podle zadaného podřetězce v názvu zařízení; prohledává se bez ohledu na diakritiku. • Zásuvka – vyhledává se podle zásuvky, kam je zařízení připojeno. Volba kritéria musí odpovídat hledané hodnotě.
•
• • •
^
Pro dohledané zařízení se vypíší údaje: název – kliknutím na název se zobrazí všechny údaje o dohledaném zařízení (obr. 20), kromě základních údajů to jsou evidované porty, přezdívky portů, veřejné aplikace, veřejné služby, příslušenství a licence. Uživatelé s příslušným oprávněním mají možnost přejít ihned k editaci údajů o zařízení; jméno správce – kliknutím na jméno lze získat kontaktní údaje správce zařízení; identifikace, DNS jméno a IP adresa; editovat porty – kliknutím na odkaz editovat porty (obr. 19) lze přejít k editaci portů (viz strana 22) a způsobu připojení zařízení do sítě.
2.5 Evidence kamer Kamerový systém umožňuje sledování aktuálního obrazu vstupních míst, učeben, serveroven apod. Následující kapitola zahrnuje popis způsobu evidence kamer. Pro kamerový systém jsou využity pouze kamery, které lze připojit přímo do počítačové sítě (IP kamery). Tyto kamery mají svoje webové rozhraní ke sledování aktuálního obrazu, ale protože přes něj nelze obsloužit více uživatelů ani vhodně řídit jejich přístup ke kameře, bylo nutné připravit aplikace, které toto umožňují – zajišťují sběr obrazu z rozhraní kamery a poskytují jej uživatelům. Uživatelé tedy komunikují přes AIS, nikoliv přímo s kamerou.
27
2 SÍTĚ A ZAŘÍZENÍ V SÍTÍCH
Obrázek 19
Vyhledávání v evidenci zařízení
Obrázek 20 Údaje o dohledaném zařízení
Zavedení kamery do evidence Každá kamera musí být nejprve zaevidována jako zařízení typu kamera v aplikaci Evidence zařízení, kde je jí přiděleno DNS jméno, správce a IP adresa. Následně se kamera zaeviduje v aplikaci Evidence kamer (je součástí aplikace Management univerzitní sítě), kde probíhá jejich následná správa oprávněnými uživateli. Uživatelé s právem „kamery-a“ mohou všechny evidované kamery editovat a mohou přidávat nové kamery (obr. 21). Uživatelé s právem „kamery-b“ mohou sledovat obraz ze všech kamer. Uživatelé nastavení jako správci kamer (odpovědné osoby v aplikaci
28
2 SÍTĚ A ZAŘÍZENÍ V SÍTÍCH
Evidence zařízení) mají dostupné jen přidělené kamery, mohou sledovat jejich obraz, editovat některé údaje o těchto kamerách a nastavovat oprávnění ke sledování obrazu dalším uživatelům (obr. 22).
Obrázek 21
• • •
•
•
Evidence kamer
Formulář pro zaevidování kamer v aplikaci Evidence kamer obsahuje položky: Název – název kamery, který se bude zobrazovat uživatelům. Port – označení portu, které bylo kameře přiděleno v Evidenci zařízení. Login správce a heslo správce – login a heslo správce zůstává uloženo pouze evidenčně a je zpětně k dohledání v seznamu kamer ve sloupci Podrobnosti. Slouží k servisním zásahům přes webové rozhraní kamery, tj. nastavení času, rozlišení apod. Kamera umí rozlišit správce a uživatele s právem k prohlížení jejího obrazu. Login uživatele a heslo uživatele – login a heslo uživatele zůstává uloženo a je zpětně k dohledání v seznamu kamer ve sloupci Podrobnosti. Využívány jsou tzv. sběrovým softwarem, který se pod tímto účtem připojuje ke kameře a získává obraz. Ve webovém rozhraní kamery je nutné tomuto uživateli nastavit oprávnění k prohlížení obrazu. URL obrázku – URL adresa, na které kamera poskytuje aktuální snímky.
Seznam kamer V seznamu kamer je uvedeno označení místnosti, označení pracoviště a DNS jméno kamery. Tyto údaje jsou přebírány z aplikace Evidence zařízení. Kliknutím na DNS jméno se otevře nové okno prohlížeče s odkazem na webové rozhraní kamery, které je dostupné pouze po zadání příslušného loginu a hesla. Význam ikon v seznamu je následující: Podrobnosti – v podrobnostech kamery jsou mimo jiné uvedeny informace o správci kamery, login a heslo správce, login a heslo uživatele. Editace – uživatelé s oprávněním „kamery-a“ zde mohou měnit všechny údaje, které zahrnuje zakládací formulář, tj. název a port kamery, login a heslo správce,
29
2 SÍTĚ A ZAŘÍZENÍ V SÍTÍCH
login a heslo uživatele, URL obrázku (obr. 22). Správce kamery nemůže změnit název a port kamery. Individuální oprávnění – aplikace slouží k individuálnímu přidělení oprávnění ke sledování obrazu kamery. V seznamu jsou uvedeny všechny osoby, kterým bylo právo ke sledování obrazu kamery přiděleno (i přes odkaz skupinové oprávnění), proto lze výpis osob omezit na ručně nebo skupinově přidělené oprávnění. Skupinové oprávnění – aplikace slouží ke skupinovému přidělení práva ke sledování obrazu kamery pomocí kvalifikátoru nebo parafikátoru.
Obrázek 22
Evidence kamer z pohledu správce kamery
2.6 Kontrola odpovědných uživatelů Aplikace Kontrola odpovědných uživatelů zobrazuje seznam zařízení, jejichž odpovědný uživatel již nemá aktivní poměr na univerzitě, tj. není zaměstnancem, externistou ani studentem. Aplikace je dostupná uživatelům s oprávněním „sit-a“, „sit-b“ nebo „sit-c“. Aplikace umožňuje udržet databázi zařízení a jejich správců v aktuálním stavu. Přes sloupec Detail (obr. 23) lze zobrazit podrobnosti evidované o zařízení. Informace jsou rozděleny do sekcí, jejichž součástí jsou odkazy na formulář k provedení změn. Uživatele odpovědného za zařízení lze změnit přes odkaz Editovat zařízení umístěného pod základními údaji.
30
2 SÍTĚ A ZAŘÍZENÍ V SÍTÍCH
Obrázek 23
Kontrola odpovědných uživatelů
31
3 Centrální přístupový systém Centrální přístupový systém (dále jen CPS) slouží ke správě služeb a jejich účtů. V kapitole je popsán způsob založení nové služby, její nastavení a práce s uživatelskými účty. Službou je myšlen například server, přístup do bezdrátové sítě, použití virtuální privátní sítě (VPN).
3.1 Správa serverů a účtů na serverech Aplikace Správa serverů a účtů na serverech umožňuje univerzitním administrátorům zakládat a spravovat servery a další služby (protože se ve většině případů jedná o evidenci a správu serverů, bude v dalším textu používán pouze pojem server), které využívají systém jednotné autentizace. Administrátor nastaví parametry serveru a jednoho nebo více správců, kteří se dále budou starat o přidělování nároků a kvót. Přístup do aplikace mají uživatelé s oprávněním: • „cps-servery-all“ – uživatel může zakládat nové servery; • „cps-servery-e“ – oprávnění je nutné pro následnou editaci atributů serveru; • správce – uživatel nastavený v aplikaci Správa serverů a účtů na serverech ve sloupci Servery CPS (obr. 24). Správce může pouze spravovat uživatele, implicitní nároky a kvóty. Možnosti správce a popis aplikací, které může využívat je na straně 33 a 35. Nový server se založí přes formulář na obrázku 24, jehož položky jsou: • Název serveru – interní název serveru, který je přenesen do LDAP do položky Host. • DNS jméno serveru – označení serveru v síti, část za první tečkou názvu musí odpovídat povolené doméně (viz aplikace Povolené domény na straně 9). • Krátký popis – velmi stručný popis zobrazovaný v aplikaci Účty na univerzitních serverech a Správa účtů u názvu serveru, například poštovní server, hlavní server fakulty, dohledový server univerzity, počítačová učebna XY. • Dlouhý popis – podrobnější popis o serveru, způsobu přihlašování, účelu jeho použití apod. Údaje se uživatelům zobrazují v aplikaci Účty na univerzitních serverech a Správa účtů. Příklad údajů evidovaných o serveru a nabízených ostatním uživatelům v aplikaci Správa účtů – Účty na univerzitních serverech je na obrázku 40.
^
Po založení je nutné nastavit parametry serveru přes ikonu ve sloupci Servery CPS (obr. 24). Pro editaci a prohlížení nastavených parametrů je nutné mít nastavena příslušná práva. Význam nejdůležitějších parametrů, které mohou nastavovat pouze univerzitní administrátoři, je: • Typ – identifikuje typ služby (např. terminálový server, veřejné přístupové místo, databázový server, webový informační systém). • Správce – uživatel, který je administrátorem serveru, automaticky mu je zpřístupněna aplikace Správa serverů a účtů na serverech, může spravovat uživatele serveru (prodlužovat nároky, blokovat účty, rušit účty, zobrazovat různé skupiny uživatelů atd.), přidělovat implicitní nároky a stanovovat kvóty serveru (obr. 25). Nemůže měnit parametry serveru, server zrušit nebo založit nový. Parametry nastavené 33
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
Obrázek 24
Správa serverů – administrátor
Obrázek 25
Správa serverů – správce
univerzitním administrátorem může prohlížet až po přidělení oprávnění. Správců jednoho serveru může být evidováno několik. • Servisní e-mail – e-mail, který odebírají všichni správci serveru a na který uživatelé píší problémy se serverem. Tento e-mail je uveden jako kontakt v automaticky generovaných zprávách doručovaných uživatelům například při ukončení nároku na server/službu. • Pracoviště – informace o příslušnosti serveru k pracovišti, pouze evidenční záležitost. • Latence účtu – ochranná lhůta, po kterou může uživatel používat rušený účet. V této době může požádat o prodloužení platnosti účtu, zálohovat data, která budou po zrušení účtu nenávratně smazána. Pokud je uživatelům ze serveru zasílán e-mail o zrušení účtu (nastavuje se parametrem Posílat e-mail o zrušení), je jeho součástí i informace o latenci.
+
Je-li uživatelům poskytnut prostor pro ukládání dat, je vhodné ochrannou lhůtu nastavit.
• Vyřizuje žádosti o přidělení účtu – uživatel, který může spravovat seznamy oprávněných uživatelů, ale nemůže měnit atributy účtu. • Nepoužívá blokování – atribut informuje o nastavení serveru z pohledu ověřování účtů tj. zda server umožňuje blokování účtů, aniž by byly zrušeny. Pokud je nastavena hodnota „ano“ používá se k ověřování pouze existence účtu, na stav účtu se nebere ohled. Zablokovat či odblokovat účet jednotlivým uživatelům pak může univerzitní administrátor nebo správce serveru přes ikonu ve sloupci Správa uživatelů (viz strana 35). Krátkodobé zablokování účtů je vhodnou reakcí správce na nežádoucí chování uživatelů serveru. 34
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
• Timeout – pokud má server/služba nastavené kvóty, atribut určuje dobu, po kterou mohou uživatelé překročit stanovenou soft kvótu, aniž by přesáhli hard kvótu (význam jednotlivých kvót je popsán na straně 38). • Posílat e-mail o zrušení – parametr umožňuje nastavit zasílání automatických varovných e-mailů uživatelům, kterým vypršela doba platnosti účtu na daném serveru. Odesílá se uživateli před definitivním odebráním účtu. Ve zprávě je uveden název serveru, den ukončení nároku na používání serveru (služby), počet dnů ochranné lhůty, termín definitivního ukončení přístupu, dále odkaz na podrobnosti o univerzitních účtech a o rušeném účtu, e-mailová adresa na správce serveru a informace, jak dále postupovat. • Je prováděno sdílení hesel – parametrem informuje o nastaveném způsobu přihlašování na daný server - tj. zda při přihlašování na účet serveru uživatel použít login a heslo používané k přihlašování do AIS, tzv. centrální heslo. Změnu hesla pak musí uživatel provést v AIS, změna se promítne do všech systémů se sdílenými hesly. Pokud je nastavena hodnota „ne“, pak server používá své vlastní heslo. • Používá kvóty – nastavením parametru na „ano“ je zpřístupněna možnost nastavení uživatelských kvót, které uživatele omezují při ukládání dat. Kvóty se nastavují přes sloupec Kvóty (viz strana 38). Současně s tímto atributem je vhodné nastavit parametr Timeout (viz výše). Kvóty jsou přenášeny do LDAP. • Distribuční server – parametr umožňuje aktuální server nastavit jako distribuční server pošty, což znamená, že uživatelé s aktivním účtem mohou přes tento server přijímat e-mailové zprávy. Oprávnění uživatelé si tuto službu mohou nastavit v aplikaci Doručování univerzitní pošty. • Nutná přítomnost uživatele v zóně – pokud je tento atribut nastaven, tak se při přihlašování na školní počítače testuje, zda se uživatel nachází v některé z uvedených zón (atribut je vícenásobný). • Přidružená O365 služba – identifikuje ActiveDirectory, na které se mají z AIS posílat data pro službu Office 365. Nastavení, která mohou provádět i správci serveru: Správa uživatelů – aplikace (obr. 26) umožňuje individuální správu uživatelů zvolené služby (serveru). Nejvýhodnější je využívat automatickou správu uživatelů, kdy jsou přidělené nároky a kvóty automaticky hlídány a není třeba provádět ruční zásahy u jednotlivých uživatelů. Účty jsou po ukončení nároku automaticky ukončovány. Při ručním zásahu do účtu uživatele přechází účet do tzv. ručního režimu, kde s ním lze dále pracovat: • Vyhledat uživatele – využívá se ke kontrole existence účtu, vhodné zejména při ručním zakládání účtu, aby nedošlo k jeho duplikaci. Dále zde lze: – nastavit e-mailový alias – kliknutím na login se otevře příslušný formulář (více na straně 42), ve kterém se dohledá uživatel a zadá termín platnosti účtu; – zablokovat/zaktivovat účet; – změnit přednastavené kvóty. • Založit uživateli účet – využívá se výjimečně v případech, kdy nelze kvalofikátorem ani parafikátorem ve správě implicitních nároků popsat skupinu, do které uživatel patří. • Zobrazovat seznamy a individuálně spravovat účty – kliknutím na odkaz seznam vedle počtu účtů dané skupiny (obr. 26) lze pro každou skupinu zobrazit seznam uživatelů (všech, se zablokovaným, dobíhajícím nebo ručně vedeným ve sloupci Správa zobrazit podrobnosti účtem). V něm lze přes ikonu 35
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
Obrázek 26
Obrázek 27
Správa uživatelů služby
Seznam uživatelů serveru
o účtu zvoleného uživatele a provádět odpovídající operace (účty prodlužovat, rušit atd.). Typy seznamů a práce s jejich uživateli: – Seznam uživatelů serveru – primárně se zobrazuje seznam uživatelů s aktivním účtem (obr. 27), ale lze zde zobrazit i seznam uživatelů s blokovaným, dobíhajícím a zrušeným účtem, založeným kýmkoliv, softwarem nebo uživatelem. Přes ikonu ve sloupci Správa (obr. 28. Uživatelům s aktivním účtem lze jejich účet zablokovat. Pokud nebude termínem zablokování účtu aktuální datum, pak bude účet ve stavu aktivní – nastaveno blokování. Tento stav lze zrušit kliknutím na ikonu , pokud zrušen nebude, účet bude v uvedeném termínu zablokován. Jakmile je účet zablokován, je možné blokování ukončit přes ikonu (obr. 30). Dále lze kliknutím na login nastavit e-mailový alias a kliknutím na odkaz Historie účtu, zobrazit historii.
36
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
Obrázek 28
Správa uživatele s implicitně vedeným účtem
– Seznam uživatelů s ručně vedeným účtem – uživatelé, kterým byl proveden ruční zásah do účtu nebo účet ručně založen. Těmto uživatelům kliknutím na označení operace lze účet (obr. 29): * zablokovat/odblokovat – zablokováním účtu bude uživateli znemožněno využívat nabízených služeb, ale účet mu zůstane zachován a je možné ho opět aktivovat. Ve formuláři se uvede počátek a konec blokace účtu ve tvaru DD. MM. RRRR, v daném termínu bude účet automaticky zablokován, resp. odblokován. Je možné uvést důvod blokace;
Obrázek 29
Správa uživatele s ručně vedeným účtem
* zrušit – formulář obsahuje pouze tlačítko S okamžitou platností zrušit účet , jehož stisknutím bude okamžitě ukončena platnost účtu. Má-li být účet zrušen k jinému datu, použije se nastavení platnosti v zobrazení účtu uživatele (následující možnost);
37
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
* změnit dobu platnosti do – uvedením nového termínu lze uživateli prodloužit nebo zkrátit dobu platnosti účtu. Termín platnosti se prodlužuje například v případě, že uživatel vypadne z implicitní skupiny, jeho účet je navržen na zrušení a požádá si o prodloužení účtu z důvodu přerušení studia, ukončení studia a očekávaného nástupu zpět do studia apod. Hromadně prodloužit platnost ručně vedených účtů zvolenému uživateli lze v aplikaci Hromadné prodlužování platnosti účtů (viz strana 41); * změnit velikost kvóty – změna tzv. individuální kvóty může být trvalá nebo dočasná. Pro vložení dočasné kvóty, jejíž přidělení je časově omezené, se označení pole Dočasná změna se zobrazí pole pro zadání data, do kdy má dočasná kvóta platit. Po uložení se pod formulářem zobrazí dvě tabulky. V první jsou uvedeny implicitní hodnoty, na které má uživatel serveru nárok. Tlačítko Změnit kvóty na implicitní umožňuje rychlý návrat ke kvótám, na které má uživatel nárok ze skupinového přidělování. Druhá tabulka obsahuje hodnoty, které byly uživateli nastaveny skupinově nebo individuálně. Tyto hodnoty budou automaticky nastaveny po vypršení termínu cronovým skriptem kontrola_kvot.pl. Kvóty platí do 23:59 zadaného dne. Po odznačení pole Dočasná změna a uložení hodnot je požadovaná změna trvalá (zobrazí se pouze tabulka s implicitními hodnotami). O souvislostech individuální a skupinové kvóty na straně 40;
^
Pokud dojde ke změně skupinové kvóty, bude dočasná individuální kvóta automaticky smazána.
* převést správu účtu na implicitní SW – kliknutím na odkaz bude účet převeden ručního režimu na automatickou správu; * zobrazit historii účtu. – Seznam uživatelů s dobíhajícím účtem – uživatelé, kterým skončila platnost účtu a čeká se na ukončení latence účtu. Uživatelům lze platnost účtu prodloužit. Dále jim lze změnit kvóty. – Seznam uživatelů se zablokovaným účtem – uživatelé, kterým byl ručně nebo softwarem zablokován účet (obr. 30). Těmto uživatelům lze účet odblokovat nebo zrušit. Implicitní nároky – aplikace umožňuje určit uživatele, kteří získají automatický nárok na účet na daném serveru. Nároky se přidělují pomocí kvalifikátorů a parafikátorů (obr. 31), kterými se určí požadovaná skupina uživatelů. Přidělování nároků velkým skupinám uživatelů (řádově tisíce) je časově náročnější operací, může trvat delší dobu (až minuty). Pokud server poskytuje další služby, je výhodné nastavit nároky k jednotlivým službám a potom jako implicitní nárok na účet na serveru nastavit pomocí parafikátoru uživatele s aktivním účtem k dané službě (účtu). Jakmile je uživatelům služby účet zrušen, je jim automaticky zrušen i na serveru. Předejde se tak nepřehledné dvojí evidenci nároků skupin uživatelů (definice zvlášť pro jednotlivé služby a zvlášť pro server). Kvóty – tzv. skupinová kvóta limituje uživatele v množství ukládaných dat. Lze ji nastavit v případě, že má server nastaven parametr Používá kvóty na „Ano“. Ve formuláři (obr. 32) se zvolí:
38
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
Obrázek 30
Správa uživatelů serveru se zablokovaným účtem
Obrázek 31
Přiřazení implicitních nároků
• kvalifikátor, který určí skupinu uživatelů, pro niž se stanoví počet souborů (soft files a hard files); • velikost datového prostoru v KiB (soft KiB a hard KiB); Pokud dojde ke změně skupinové kvóty, bude dočasná individuální kvóta automaticky smazána.
^
• případně dočasnost kvóty – volba umožňuje dočasnou změnu velikosti přidělené kvóty. Po označení pole Dočasná změna se zobrazí pole pro zadání data, do kdy má kvóta platit. Po uložení se pod formulářem zobrazí tabulka 39
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
Obrázek 32
Přiřazení kvót
s hodnotami původní kvóty, které budou navráceny cronovým skriptem kontrola_kvot.pl. Kvóty platí do 23:59 zadaného dne. Po odznačení pole Dočasná změna a uložení hodnot je požadovaná změna trvalá, tabulka s původními kvótami se nezobrazuje.
^
Skupinové kvóty mají souvislost s individuálními kvótami. Při nastaveni skupinové kvóty (přidání, editace, mazání) se pro všechny uživatele daného kvalifikátoru nastaví nejvyšší kvóta, kterou mohou mít. Každý uživatel tedy dostane jako svou individuální kvótu nejvyšší skupinovou kvótu ze všech skupin (kvalifikátorů, kam spadá). Například student doktorského studia může patřit do třech skupin – doktorandi, studenti a všichni uživatelé. Jako individuální kvótu dostane přidělenu tu nejvyšší z těchto skupin (směrodatná hodnota je soft kB). Tento refresh probíhá při přidání, editaci i mazání skupinových kvót. Kvóta a počet souborů jsou rozděleny na dvě úrovně, způsob využití úrovní je stejný: • soft kvóta – vyjadřuje velikost místa na serveru, kterou mohou jednotliví uživatelé využít k ukládání dat, tuto kvótu mohou překročit na dobu danou parametrem Timeout; • hard kvóta – vyjadřuje maximální velikost místa na serveru, kterou mohou jednotliví uživatelé využít po dobu určenou parametrem Timeout, tuto kvótu
40
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
nemohou překročit. Po vypršení Timeoutu musí uživatelé snížit objem uložených dat pod soft kvótu, jinak nemohou ukládat další data. Hard kvótu lze využít ke krátkodobému uchování většího množství dat. • soft files – vyjadřuje počet souborů, které mohou jednotliví uživatelé na serveru uložit, jejich počet mohou překročit na dobu danou parametrem Timeout; • hard files – vyjadřuje maximální počet souborů, které mohou jednotliví uživatelé na serveru uložit po dobu určenou parametrem Timeout, tento počet nemohou překročit. Po vypršení Timeoutu musí uživatelé snížit počet souborů pod hodnotu soft files, jinak nemohou ukládat další soubory. Uživatel může překročit buď soft kvótu nebo soft files, obě hodnoty současně překročit nemůže. Pokud uživatel vyhovuje více nastaveným skupinám, jimž byla přidělena různá velikost kvóty, pak je mu umožněno využívat pro něho nejvýhodnější kvótu. Pokud uživatel má kvótu nastavenou ručně, pak může využívat tuto kvótu, bez ohledu na to, že vyhovuje jiným nastavením.
3.2 Hromadné prodlužování platnosti účtů Aplikace Hromadné prodlužování platnosti účtů slouží k hromadnému prodloužení platnosti ručně vedených účtů jednotlivých uživatelů (obr. 33). Dostupná je správcům serveru a uživatelům s přiděleným oprávněním „cps-servera-all“ nebo „cps-servery-e“. Pro uživatele dohledaného podle jména nebo loginu se zobrazí seznam serverů, na které má aktuálně nárok. Ručně vedené účty lze označit a hromadně prodloužit jejich platnost do data uvedeného v poli Do kdy pod seznamem. Pokud některý z uvedených serverů byl již prodloužen, je v seznamu uveden termín jejich platnosti. Platnost automaticky vedených účtů lze prodloužit i v aplikaci Správa účtů – Správa uživatelů (viz strana 35).
Obrázek 33
Hromadné prodlužování platnosti účtů
41
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
3.3 Evidence loginů uživatelů Aplikace Evidence loginů uživatelů umožňuje zobrazit přidělený login dohledaného uživatele a související nastavení, která se přenášejí do LDAP. Aplikace je dostupná uživatelům s oprávněním „cps-loginy“ přiděleným na příslušný subjekt. Každý uživatel má přidělen pouze jeden login na všechny služby na univerzitě. Některé atributy uživatele je možné měnit, jiná jsou generována bez možnosti změny (obr. 34). Změnu je možné provést po kliknutí na odkaz „změnit“ u příslušného atributu. U změněného atributu je zobrazen odkaz historie, pomocí kterého lze zobrazit historii změn daného záznamu a informaci o uživateli, který změnu provedl. Změnu loginu mohou provádět pouze uživatelé s oprávněním „cps-zmena_loginu“. Současně se změnou loginu v AIS je zpravidla nutné provést změny i v některých návazných službách. Protože automaticky tvořené loginy nejsou pro zaměstnance reprezentativní, současně s loginem se automaticky zakládá tzv. alias. Je tvořen ze jména a příjmení (např. jan.novak), pokud jsou evidováni dva uživatelé stejného jména, pak je doplněno číslo nebo zkratka pracoviště (např. jan.novak.uis, jan.novak.961), v případě častějšího jména je za jméno doplněna pořadová číslovka (např. jan.novak.1, jan.novak.2). V případě potřeby lze nastavit další aliasy ručně. Alias může obsahovat pouze znaky, které jsou povoleny v e-mailové adrese před znakem @. Položka „Všude“ umožňuje nastavit, zda bude nový alias platit pro všechny domény, nebo pouze pro některé. Při volbě možnosti „Ne“ se ihned nabídne formulář pro výběr platných domén. Přidat nebo odebrat domény u takového aliasu lze přes ikonu ve sloupci Mailové domény.
3.4 Evidence distribučních seznamů Aplikace Evidence distribučních seznamů je určena k evidenci seznamů, které jsou používány pro distribuci elektronické pošty na adresy odběratelů pomocí tzv. distribučních serverů. Zakládat a odstraňovat seznamy může pouze uživatel s právem „mlist-a“, který má v této aplikaci nejvyšší oprávnění. Uživatelé s právem „mlist-b“ mohou seznamy pouze prohlížet. Každý distribuční seznam má nastaveného svého správce, který může seznam libovolně editovat, ale nemůže ho odstranit. Správce může pověřit další osoby, které se budou o seznam starat, tzv. manipulátory. Mají stejná práva jako správci, ale nemohou přidávat a odebírat manipulátory. Pravidla pro přidávání a editaci vlastností distribučních seznamů Pro přidávací i editační formulář platí stejná pravidla. Všechny položky jsou povinné, položky Název a Adresa jsou unikátní. Pravidla pro plnění všech formulářových položek jsou následující: • Název – jméno distribučního seznamu. Název se nesmí shodovat s již existujícím názvem jiného distribučního seznamu. • Adresa – text v e-mailové adrese uvedený před symbolem @ musí obsahovat pouze platné znaky pro e-mailovou adresu. Adresa se nesmí shodovat s již existujícím uživatelským účtem, aliasem či již existující adresou jiného distribučního seznamu. • Správce – uživatel pověřený správou distribučního seznamu, dohledá se podle jména nebo ID přiděleného každému uživateli AIS. • Označení – řetězec, který se umisťuje na začátek Subject: do hranatých závorek pro rychlou identifikaci zpráv poslaných přes distribuční seznamy. • Archivovat – položka určuje, zda se zprávy rozesílané pomocí distribučního seznamu budou archivovat. 42
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
Obrázek 34 Evidence loginů uživatelů
• Veřejné – položka určuje, zda bude list veřejný. Pokud ano, bude distribuční server přeposílat došlé e-maily ze všech e-mailových adres, v opačném případě bude distribuční server akceptovat pouze e-maily odeslané odběratelem daného distribučního listu. • Jen alias – distribuční seznam bude založen jako hromadný alias. Je-li distribuční seznam zakládán jako alias, není možné pro něj nastavit atributy „archivovat“ a „veřejné“. AIS zajišťuje pouze generování atributů do LDAP. Podporu těchto atributů následně musí zajistit obslužný software mailing listů.
^
• Primární doména – jedná se o doménu, která je nedílnou součástí distribučního seznamu. Distribuční seznam vždy musí obsahovat primární doménu. • Sekundární domény – distribučnímu seznamu mohou být přiřazeny, kromě primární domény, také další tzv. sekundární domény, které se však nesmí shodovat s primární doménou. Sekundární domény lze nastavovat ve sloupci Domény (obr. 35). Význam ikon seznamu distribučních serverů (obr. 35): Detaily – aplikace zobrazuje podrobnosti o zvoleném distribučním seznamu, které lze editovat přes ikonu ve sloupci Upravit. 43
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
Obrázek 35
Evidence distribučních seznamů
Manipulátor – aplikace, přes kterou správce seznamu může definovat další správce – manipulátory. Odběratelé – aplikace pro evidenci uživatelů, kterým bude přeposílána elektronická pošta zaslaná na adresu zvoleného distribučního seznamu. Rozdělena je na několik záložek: • Odběratelé – zobraz vše – aktuální seznam všech odběratelů (obr. 36) • Odběratelé individuálně – formulář pro individuální manipulaci s odběrateli, tj. přidávání a odebírání uživatelů ze seznamu. Pokud je hodnota ve sloupci Odb. ve skupině nastavena na „ano“, pak je odběratel nastaven skupinově a individuálně ho ze seznamu nelze odebrat. Může být odebrán puze s celou skupinou v následující záložce. • Odběratelé skupinově – formulář pro hromadnou manipulaci s odběrateli. Nové odběratale ze skupiny uživatelů AIS lze přidávat pomocí kvalifikátorů nebo parafikátorů. • Externí adresy – formulář pro evidenci externích e-mailových adres, na které bude rozesílána pošta pomocí zvoleného distribučního seznamu. Domény – aplikace slouží k přiřazení domény. Seznam může přímo pracovat pouze s jednou doménou, ale je možné přiřadit mu více domén, tzv. sekundární domény. E-mailová adresa distribučního seznamu je tvořena ve tvaru adresa@doména_distribučního_serveru, všechny zprávy zaslané na tuto adresu (adresy) 44
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
Obrázek 36
Odběratelé distribučního seznamu
budou přeposílány na adresy odběratelů. Pokud distribučnímu seznamu nebude přiřazena žádná sekundární doména, bude používat pouze svou primární doménu, již lze změnit ve sloupci Upravit. Sekundární domény tvoří platnou e-mailovou adresu ve tvaru adresa@domena. Upravit – aplikace obsahuje formulář pro úpravu vlastností distribučního seznamu, při úpravách je nutné dodržet výše uvedená pravidla. Změnit lze název seznamu, jeho označení, správce a položky veřejný a archivovat. Změnit lze také primární distribuční doménu, ale z uvedené nabídky není možné zvolit ty, které jsou ve zvoleném seznamu požity jako sekundární domény.
3.5 Správa skupin centrálního přístupového systému Aplikace Správa CPS skupin slouží ke správě skupin centrálního přístupového systému (CPS). Pomocí nich lze určovat přístup skupin uživatelů k jiným zdrojů (např. serverům). Přístup do aplikace mají uživatelé s oprávněním: • „cps-skupiny-a“ – uživatel může zakládat skupiny typu eLearning a spravovat skupiny, ve kterých je správcem. Zobrazen má přehled všech založených CPS skupin; • „cps-skupiny-b“ – uživatel může spravovat a přidávat všechny skupiny; • správce – uživatel nastavený v aplikaci Správa CPS skupin ve sloupci Správci (obr. 37) má zobrazen seznam všech skupin, ale pouze svoji může editovat. Správce musí mít současně nastaveno i jedno z výše uvedených práv (pro přístup do aplikace). Může založit novou skupinu. Možnosti správce a popis aplikací, které může využívat je na straně 47.
45
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
Vytvoření nové skupiny Pro vytvoření nové skupiny je potřeba vybrat její typ (zakládá vývojový tým), zadat zkratku, název a u systémových skupin také GID. Zkratka, název i GID musejí být unikátní. Zkratkou by měly být identifikovatelné podobné skupiny, např. použitím jednotného prefixu. GID (Group ID) představuje jedinečné identifikační číslo skupiny a jeho hodnota by měla být celočíselná. U skupin typu eLearning a projekt (VVIS) je GID generováno automaticky. Uživatel zakládající skupinu se stává automaticky jejím správcem. Má právo provádět se skupinou všechny přípustné operace, tj. určovat další správce, spravovat uživatele skupiny, upravovat a mazat skupiny. Pokud se v zakládacím formuláři označí položka „přejít na nastavení členů skupiny“, zobrazí se po založení skupiny formulář pro přidání nároků uživatelů na novou skupinu.
Obrázek 37
Správa CPS skupin
Typ skupiny určuje, ke kterému systému se skupina vztahuje. Základními skupinami jsou: • primární – je uživateli přidělena automaticky při vytvoření loginu; • systémová – pro použití na serverech; • projekt (VVIS) – skupiny slouží pro přidělování zdrojů vědecko-výzkumných projektů (e-science); • eLearning. Význam ikon v seznamu CPS skupin (obr. 37): 46
3 CENTRÁLNÍ PŘÍSTUPOVÝ SYSTÉM
Správci – přes ikonu lze změnit nebo přidat správce skupiny, správcem může být pouze uživatel s právem „cps-skupiny-a“ nebo „cps-skupiny-b“. Každá skupina musí mít alespoň jednoho správce. Správce dané skupiny může definovat další správce nebo členy skupiny – přidělovat nároky, upravovat nebo mazat skupinu. Nově přidaný správce musí mít současně přidělen přístup do aplikace Správa CPS skupin, tj. musí mu být přiděleno „cps-skupiny-a“ nebo „cps-skupiny-b“. Správce má v aplikaci zobrazen seznam všech založených CPS skupin. Nároky – přes ikonu lze určit nároky uživatelů na skupinu (členství). Nároky může přidělovat správce skupiny individuálně dohledáním konkrétního uživatele evidovaného v AIS nebo hromadně prostřednictvím tzv. kvalifikátorů nebo parafikátorů. Uživatelé patřící do takto určené skupiny automaticky získávají nárok na skupinu CPS. Upravit – přes ikonu může správce skupiny změnit GID, zkratku nebo název skupiny.
47
4 Uživatelské aplikace 4.1 Správa účtů Aplikace Správa účtů přehledně zobrazuje informace o serverech, na kterých existuje účet uživatele, a kontaktní údaje společné pro všechny servery (obr. 38). Zveřejněna je informace o všech e-mailových adresách zřízených na serverech. Význam sloupců tabulky: • Server – kliknutím na název serveru se zobrazí podrobnější informace o serveru, jména správců s jejich kontakty, počet zřízených účtů na serveru atd. • Povolené a maximální hodnoty – tyto hodnoty limitují uživatele v množství ukládaných dat. Rozděleny jsou na velikost kvóty v kiB a počet ukládaných souborů, překročit lze pouze jednu z obou hodnot:
Obrázek 38
Správa účtů
– povolené hodnoty – hodnoty vyjadřují velikost místa na serveru nebo počet souborů, které mohou jednotliví uživatelé využívat k ukládání dat. Překročit je lze až na hodnoty ve sloupci Maximální hodnoty, a to na dobu uvedenou ve sloupci Doba tolerance; 49
4 UŽIVATELSKÉ APLIKACE
Obrázek 39 Historie zablokování účtu
– maximální hodnoty – hodnotu nelze překročit. Velikost uložených dat nebo počet souborů je nutné snížit po vypršení doby tolerance pod hodnoty uvedené ve sloupci Povolené hodnoty, jinak nebude možné na serveru ukládat žádná data. • Doba tolerance – doba, po kterou lze překročit kvótu uvedenou ve sloupci Povolené hodnoty.
^
Doba tolerance je doba, po kterou může být překročena přidělená soft kvóta (kb nebo files). Po překročení této doby může být na serveru provedena restriktivní akce (závislé na implementaci na koncovém serveru).
• Kvótu změnil – pokud došlo k ruční úpravě velikosti kvóty, pak je zde uvedeno jméno a datum změny. • Platnost účtu do – termín platnosti účtu uživatele na zvoleném serveru, platnost účtu nemusí být termínem omezena. • Stav – kliknutím na aktuální stav účtu lze zobrazit historii blokování účtu na zvoleném serveru. • Zdůvodnění nároku – kliknutím na ikonu se zobrazí skupiny uživatelů, kterým je nárok na účet přidělován automaticky. Stav účtu vyjadřuje, zda je účet aktivní, nebo blokovaný. Kliknutím na stav účtu se zobrazí historie blokování účtu (obr. 39). O blokování účtu je uživatel informován po přihlášení do Osobní administrativy AIS v zásadních informacích. Důvodem zablokování účtu může být nepoužití identifikačního zařízení přístupového systému při vstupu do počítačové učebny. Se správou účtů souvisí i odkaz Účty na univerzitních serverech umístěný v dolní části obrazovky aplikace Správa účtů, pod kterým jsou uvedeny základní informace o uživatelském účtu a používané názvosloví. Součástí je seznam všech serverů provozovaných na univerzitě i s jejich základními informacemi, jako jsou kontakty na správce serveru, definice skupiny uživatelů, kteří mají implicitně nastaven účet, atd.
4.2 Účty na univerzitních serverech Aplikace Účty na univerzitních serverech je dostupná i všem uživatelům AIS z Osobní administrativy ze sekce Technologie a jejich správa, umístěna je v aplikaci Správa účtů. Poskytuje informace o jednotlivých serverech, jejich označení, DNS jméno, jména správců, kontaktní e-mail, ochrannou lhůtu, zda je zasílána zpráva při zrušení účtu, komu je implicitně přidělen nárok ke službám (obr. 40).
50
4 UŽIVATELSKÉ APLIKACE
Obrázek 40
Příklad údajů o serverech v aplikaci Účty na univerzitních serverech
51
Rejstřík C centrální přístupový systém, 33 CPS, 33 CPS skupiny nároky, 47 nové, 42, 46 správa, 45 správci, 47
Č číselníky, 9
D distribuční seznamy, 42 adresa, 42 domény, 44 manipulátor, 44 odběratelé, 44 správce, 42, 44 změna, 45 domény pro DNS názvy, 9
E e-mail servisní, 34 evidence loginů, 42 evidence skupin zařízení, 25 uživatelé, 25
K kamery, 27 evidence, 28 heslo, 29 heslo správce, 29 změnit, 29 heslo uživatele, 29 změnit, 30 práva, 28 přidělení, 30 URL, 29 kvóty dočasná, 38, 39 hard, 40 individuální, 38 skupinová, 38
soft, 40
R repliky, 10
S servery, 49 evidence, 33 seznam univerzitních, 50 správa účtů, 33 sítě, 21, 26 oblasti správy, 9 typy spojů, 12 síťové aplikace, 17 protokoly, 16 služby, 17 správa účtů, 49 správa LDAP replik, 10 správa serverů, 33 distribuční server, 35 implicitní nároky, 38 kvóty, 38 nastavení, 35 správa uživatelů, 35 správce, 33 správa servisních organizací, 16 správa účtů na serverech, 33 blokování účtu, 34 kvóty, 35 latence, 34 odblokovat účet, 37 posílání e-mailu, 35 prodloužení platnosti individuálně, 38 prodloužení platnosti hromadně, 41 sdílení hesel, 35 timeout, 35 uživatelé s dobíhajícím účtem, 38 s ručně vedeným účtem, 37 se zablokovaným účtem, 38 zablokovat účet, 37 zrušit účet, 37
53
Rejstřík
Ú
Z
účet
zařízení v síti, 21 číselník typů, 12 kontrola odpovědných uživatelů, 30 porty, 22 aliasy, 22 typy licencí software, 14 typy příslušenství, 12 verze software, 15 vyhledávání, 27
blokování, 50 doba tolerance, 50 latence, 34 na univerzitních serverech, 50 platnost do, 50 správa, 49 stav, 50 účty na univerzitních serverech, 50
54