Tilstades
- Joakim Hovlandsvåg (USIT, ref)
Fredrik Larsen (Cerebrum utvikling)Tobias Langhoff (Cerebrum drift)- Dag Løvlie (UiA)
- Hans Erik Conrad Hansen (UiA)
- Trond Henry Akerbæk (HiØ)
- Lars Øimoen (HiØ)
- Linda Sekkelsten (HiØ)
Robert Haugan (NMH)Karine Justad (NIH)Willy Jensen (NIH)Simon Oliver Olavus (ØFK)- Arnfinn (UiA)
- Benjamin (UiA)
Sak 1: Nytt sidan sist [informasjon]
Informasjonsrunde frå USIT og partnarane om kva som har skjedd i og rundt Cerebrum i det siste, rundt utviklingsarbeid og driftsaktiviteter. Vi oppfordrer til spørsmål undervegs.
Sjå også referat frå forrige fellesmøte.
Frå USIT:
- Ny Canvas-integrasjon i staging frå i morgon, 8. november. MVP.
- Prosjekt Vidareutvikling av eValg starter så fort som mogeleg etter Canvas-integrasjonen.
- Ny databehandleravtale [DOCX] klar.
- Ny prismodell oversendt instansane.
- Prosjekt UH-IAM, i regi av Uninett.
- API manager oppgraderast i morgon, 8. november.
- Fått inn tre nye utviklarar i det siste. Lærer seg Cerebrum ved å fikse bøggs og andre saker. Kjem ein til i november, ein i januar, og skal snart lyse ut nokre nye stillingar til - blant anna i samanheng med ny prismodell.
- passord.nmh.no er satt opp med ny passordteneste
Diskusjon
UiA jobber mykje med automatisering, som ein ser utfrå agendaen.
HiØ fått opp integrasjon frå SAP til FS.
Sak 2: Semesterstart, velkomst-SMS og AD-integrasjon [diskusjon]
Fortsetting frå forrige fellesmøte. Problemet er i hovudsak at AD-synken er for treig ved semesterstart, som skaper følgefeil. Kva løysingar har vi?
Velkomst-SMS etter AD2-synk (CRB-2594)
Fleire samtidige løysingar:
- AD2-synk er fiksa til å køyre i opptil 10 timar før restart. I dag går den maks to timar.
- Institusjonane kan vurdere å utvide tekstmeldinga med at konto ikkje er klar heilt endå.
- Satt i utviklingskø: Ha delay i utsendingsskriptet, så nye studentar ikkje får SMS før ei stund etter oppretting (til dømes 20 timar, altså neste dag).
Race-condition på passord til AD (CRB-1765)
Satt i kø for utvikling. Løysing: «Vi slutter å sette passord ved brukaroppretting, men let det vere heilt opp til passordsynken aleine. Då unngår vi race-conditions, mot at det vil ta nokre minuttar lenger før brukarkontoen kan takast i bruk.»
Overordna problem
Hovudproblemet er at AD2-synken er begrensa av oppkoblinga mot AD (WinRM og powershell). USIT har vurdert nokre alternativ:
- Kortsiktig løysing, td «blind masseoppretting». Overfører alle endringar utan å sjekke tilstand, for å redusere ventetid. Har ikkje blitt vurdert av utviklarane endå. Konsekvens: Raskare oppdatering, men feil vert ikkje handtert eller oppdaga undervegs.
- Ny integrasjon, td. gjenbruk av «tofh» (motoren til ny canvas-integrasjon). Diskuterer med utviklarane etter at Canvas-integrasjonen er på plass.
Tankar?
Diskusjon
UiA har i tillegg problem med å få dei oppretta raskt nok i Office365 etterpå. Hadde ein berre fått automatikken litt kjappare, ville ein vore innanfor. Har jo åtte timar på oss, frå FS-import starter til velkomst-SMS går ut.
Skeptisk til å vente (delay) med velkomst-SMS for alle, heile tida. Når alt funker vil ein ha dei ut så raskt som mogeleg.
Samordna Opptak styrer mykje kor fort studentane er klare i FS. UiA får rundt 4000 nye studentar på ein dag. HiØ fordeler dei ut over nokre dagar. UiA bør vurdere å høyre med FS-folka sine om å dele opp i bolkar.
UiA positiv til blind masseoppretting, men kan vere ei utfordring med skript-funksjonaliteten til AD2, som HiØ bruker i stor grad.
Oppfølging
Joakim oppdaterer Jira-sak om delay i velkomst-SMS som ikkje aktuell.
UiA ser på tiltak:
- Utsette tidspunkt for når velkomst-SMS sendast. Sender i dag kl 08:10, medan HiØ sender ut kl 10.
- Høyrer med FS-folka om det er mulig å fordele "aktiveringa" av studentane over fleire dagar.
Joakim tek saka om blind masseoppretting vidare med utviklarane, for å sjå på løysing. Samt meir langsiktig løysing for ny AD-integrasjon.
Sak 3: Automatisk oppretting av ansattbrukarar [diskusjon]
Frå UiA, oppfølging frå forrige fellesmøte. CerebrumWS mangler skrivetilgang for brukarkontoar, mykje fordi vi ikkje har felles oppførsel hos alle for oppretting. USIT ønsker diskutere kva institusjonane har behov for, for å konkretisere utviklingsbehov.
Frå UiA: Vi prøver å få til noe mtp automatisk oppretting av ansattbrukere. Webservicen mangler jo det meste vi trenger mtp create, så vi kan kanskje snakke litt om denne problematikken?
Har skjønt at user create er skreddersydd for hver institusjon i Jbofh. Men er det _noe_ vi kan få til via WS? Dvs _starte_ byggingen av en ny bruker i hvert fall? Tenker på kommandoer som:
- user reserve_personal
- user promote_posix BRUKERNAVN ansatt bash /hia/ravn/u4
- spread add account BRUKERNAVN account@ad
Alternativet vårt er å kjøre automatiserte kall til Jbofh (så lenge dere ikke tilbyr pybofh).
Eller en enkel ansattautomatikk, men samme hvor enkel den blir, er vi jo avhengig av kapasitet hos dere.
Diskusjon
HiØ ønsker skrivetilgang til CerebrumWS, i teorien alt det folk kan gjere i bofh. Meir konkrete behov som vart nemnd:
- Sette og fjerne spreads på brukarkonto
- Sette og fjerne AD-attributtar
Oppfølging
Dag sender bestilling på automatisk oppretting av ansattbrukarar, etter å sett på detaljane. HiØ er interessert, så settast også på saka for å kunne komme med innspel.
Joakim finn dokumentasjon om XMLRPC for bofhd og sender til UiA.
Sak 4: Nye passordtenester [diskusjon]
passord.nmh.no er oppe med ny passordteneste, HiØ står på planen.
UiA har behov for å sjekke fødselsdato for nye studentar. Skal vi be om å kunne konfigurere det i nye Passordtjenester, eller vil UiA drifte sjølve? Er ingen ekstrakostnad å drifte det hos USIT, etter ny prismodell, berre tilpassingar og oppsett.
HiØ ønsker også diskutere det litt.
Diskusjon
Etter planen skal HiØ over januar 2019. Tentativt.
UiA avventer å kreve fødselsdato ved identifisering, og ber heller om å få satt det opp hos USIT.
Oppfølging
UiA sender bestilling. Treng tilgang til ROS-analyse av tenesta.
Joakim sender ROS-analyse i HiØ si sak også.
Sak 5: Status på RT-saker [diskusjon]
Oppdatert: 2018.11.06
Diskusjon
Tok opp enkeltsaker.
Oppfølging
Ingen.
Sak 6: Tid og tema for neste møte [beslutting]
Avtaler tid for neste møte, og evt. tema.
Noko folk ønsker ta opp til då?
Diskusjon
Forslag: Starten av februar 2019?
Oppfølging
Joakim kaller inn 6. februar 2019.
Mykje samme agenda som denne gangen.
Eventuelt
Snakka om pybofh. Joakim sender lenke til kode, og overfører CA.pem til UiA, så dei kan teste for automatikk.
Etter møtet
Set av litt tid etter møtet for tekniske og meir snevre tema, for spesielt interesserte.