Karantener

For å begrense tilgangen til IT-tenester for enkeltbrukarar benytter vi karantener. Ein brukar kan ha fleire karantener, desse kan vere aktive og inaktive.

Ei liste over alle typane av karantener finn du i bofh med kommandoen quarantine list. Dei viktigaste er:

  • autopassord: Brukarar som ikkje har bytta passord på meir enn eit år vil automatisk få denne karantena. All IT-tilgang til brukaren blir sperra. autopassord-karantena skal aldri fjernast, men i særskilde tilfeller kan ein slå av karantena for ein avgrensa periode.
  • slutta: Denne karantena settast på brukarar som har slutta ved UiO. Sjå avvikling av brukarar.
  • generell: Generisk karantene, les begrunninga til karantena med quarantine show account brukarnavn.
  • auto_no_aff: Automatisk karantene som vert satt på alle brukarar der personen ikkje lenger har noko tilknytting til UiO. Karantena skal aldri fjernast, men den kan opphevast midlertidig, til dømes dersom brukaren treng å få henta ut sine gamle data før avvikling.

Karantener som behandlast av studentautomatikken:

  • auto_inaktiv: Benyttast for studentbrukarar som ikkje lenger definerast som aktive studentar, og difor ikkje skal ha tilgang til UiO sine IT-tenester.
  • auto_kunepost: Benyttast for studentbrukarar som er definert som privatistar. Karantena sperrar tilgang til alle IT-tenester bortsett frå e-post.

Karantenene auto_inaktiv og auto_kunepost skal aldri settast eller fjernast av lokal IT-ansvarleg. For å gje ein studentbrukar midlertidig tilgang kan ein slå av karantena.

Sjå karantener

For å sjå karantene til ein brukar køyrer du quarantine show account brukarnavn. Om lista er tom har ikkje brukaren noko karantene. Døme:

jbofh> quarantine show account olano
Type           Start            End              Disable until  Who      Why
generell       2007-01-01 00:00 <not set>        <not set>      drift    Be brukaren ta kontakt med lokal IT-ansvarleg

Denne brukaren er sperra med karantena generell og må ta ein prat med sin lokale IT-ansvarlege.

Du kan også sjå om ein brukar har karantener med user info brukarnavn, men du vil ikkje kunne sjå kva slags karantene det er og begrunninga for dei.

jbofh> user info olano
Username:      olano
Spreads:       AD_account,IMAP@uio,NIS_user@uio
Affiliations:  STUDENT@123456 (MatNat)
Expire:        
Home:          /uio/arkimedes/s01/olano (status: on_disk)
Entity id:     12345
Owner id:      1234567 (person: Ola Nordmann)
UID:           98765
Default fg:    15=mn
Gecos:         
Shell:         bash
Quarantined:   active

Slå av karantener

Karantener kan slåast av midlertidig og fjernast permanent.

Fjerning av karantener krever at ein rydder opp i årsaken til at ein har ei karantene. Til dømes vil ei fjerning av autopassord-karantena utan gjennomført passordskifte berre føre til at brukaren får ei ny karantene.

For å midlertidig slå av ei karantene brukar du quarantine disable. Døme:

jbofh> quarantine disable account olano auto_inaktiv
Enter date (YYYY-MM-DD) >2009-01-01
OK, disabled quarantine auto_inaktiv for olano

Dette slår midlertidig av karantena auto_inaktiv. I dette tilfellet blir karantena slått på att 1. januar 2009.

For å fjerne ei karantene brukar du quarantine remove.

jbofh> quarantine remove account olano generell
OK, removed quarantine generell for olano XXX sjekk XXX

 

 

Publisert 5. mai 2010 10:49 - Sist endret 21. aug. 2014 09:50