Fellesmøte med Cerebrum-partnarane

Fellesmøte mellom UiO og Cerebrum-partnarane. Formålet er å ha eit forum for å diskutere det som er felles, og å enkelt kunne komme med innspel og diskutere store og mindre saker relatert til brukaradministrasjon, og Cerebrum.

Send gjerne innspel til agenda!

Tid og sted: , Telefon 228-43019

Tilstades

  • Joakim Hovlandsvåg (USIT, ref)
  • Fredrik Larsen (Cerebrum utvikling)
  • Kai Vaade (Cerebrum drift)
  • Dag Løvlie (UiA)
  • Hans Erik Conrad Hansen (UiA)
  • Trond Henry Akerbæk (HiØ)
  • Lars Øimoen (HiØ)
  • Linda Sekkelsten (HiØ)
  • Robert Haugan (NMH)
  • Karine Justad (NIH)
  • Willy Jensen (NIH)
  • Simon Oliver Olavus (ØFK)
  • Kenneth Johansen (UiT)
  • Dana Fagermo (UiT)
  • Arnfinn Fanghol (UiA)
  • Lars Nesland (UiA)

Sak 1: Nytt sidan sist [informasjon]

Informasjonsrunde frå USIT og partnarane om kva som har skjedd i og rundt Cerebrum i det siste, rundt utviklingsarbeid og driftsaktiviteter. Vi oppfordrer til spørsmål undervegs.

Sjå også referat frå forrige fellesmøte.

Frå UiO:

  • Prosjekt Vidareutvikling av eValg i pilot. valg-pilot.uio.no.
  • Integrasjon mellom TP og Exchange/Office365 i pilot på UiO.
  • UiT-Cerebrum migrert. UiO drifter for UiT, men UiT utvikler framleis sjølv.
  • Samarbeid med BOTT-ØL om DFØ-SAP, som kjem 1. januar 2021. Utvider blant anna med API som gir oss mykje meir innsyn enn det folk har i dag.
  • Prosjekt UH:IAM pågår. Har invitert til prosessarbeid, som er veldig bra.
  • AD2 fekk støtte for Windows server 2019. Er elles likt som før.
  • Prosjekt Tilgangsstyringsgrupper jobbast med ut året. Meir automatikk rundt grupper i Cerebrum, for å redusere behovet for manuelle grupper.

Diskusjon

UiA: Omorganiserer førstelinja 4. november.

UiT: Ser på ELK frå UiO. Har begynt å dytte kode inn i Azure, for å få den inn i test-serveren til Cerebrum. Slit med å få loggane frå UiO - tek dette på slutten av møtet.

HiØ: Utsendinga av SMS feila ved semesterstart, som skapte ein del trøbbel. Cerebrum traff på bøgg i python rundt encoding.

UiA: Interessert i å få abc-fila i utf-8, for å unngå teiknsettsproblem - sender e-post på det. Nemnde at folkeregisteret sender i latin-1, og enkelte ekstra teikn, så kan skape utfordringar ved vask av FS.

Sak 2: Loggar frå Cerebrum [diskusjon]

Vi har tidlegare diskutert om partnarane ønsker tilgang til loggar i ELK eller Uninett Loganalyse. Etter det har vi regelmessig overførd loggar til instansen sitt filutvekslingsområde. Har partnarane fått tid til å vurdere om loggane er interessante nok til om vi skal sjå på ELK eller ikkje?

Diskusjon

UiA og HiØ har ikkje rukke å sjå på loggane. HiØ har skript som les dei regelmessig, men gir begrensa nytte. Er ein del mindre kritiske feil som stadig dukker opp.

Konklusjon: Tilgang til loggar er ikkje så viktig, men bra å ha cronjobbane køyrande. Vi gjer difor ikkje meir med dette i denne omgangen.

UiT er tentativt fornøgd med ELK-en dei fekk frå UiO forrige veke. Utfordrande å sette opp. Må ha det for å oppdage feil, og loggoverføringa stopper tidvis opp. Treng å få overførd loggar i tillegg.

Sak 3: AD-integrasjon [diskusjon]

UiA har ønska ein bedre AD-integrasjon grunna semesterstart, mens UiT ønsker å gå over til AD2. Kva gjer vi?

Diskusjon

Ikkje haldbart at AD2 bruker 20 timar ved semesterstart. UiA fekk riktignok ny member server så årets semestertart brukte 6 timar i år på 4000 nye studentar. Det hjalp også på at alle nye brukarkontoar ikkje får satt passord før dei set det sjølv.

Konklusjon: Grunna UH:IAM ønsker vi ikkje få dette prioritert. UiT har eige løp, så har møte med UiO om litt.

Sak 4: Status på RT-saker [diskusjon]

Sjå forøvrig dine eigne saker på rt.uio.no/SelfService/.

Diskusjon

Conrad hadde nokre avklaringsspørsmål til sine RT-saker.

Sak 5: Tid og tema for neste møte [beslutting]

Avtaler tid for neste møte, og evt. tema.

Noko folk ønsker ta opp til då?

Diskusjon

Forslag: 25. februar. Ønskeleg å ha det 12:15, så ein rekk lønsj.

Tema: noko?

Oppfølging

Joakim kaller inn til 25. februar 2020, kl 12:15-14:00.

Eventuelt

UiA: To-faktor - kva tenker UiO?

Joakim forklarte overordna løysingsforslag for to-faktor med godkjenner-klient, i grove trekk. Utvider Passordtjenester med sterk autentisering frå ID-porten, for så å dele ut TOTP via den, til dømes som QR-kode.

Lars nemnde at Feide ser på kobling mot Azure.

HiØ: Tilgangar for studentar i bofhd

HiØ har studentar som jobber på kveldstid med enkel IT-support. Kva fins av begrensa tilgangsmuligheter i bofhd?

Frå UiA har denne grupperinga tilnærma fulle tilgangar. Hadde før berre tilgang til å sette passord.

bofhd støtter bra granulerte tilgangar, så er mest truleg løysbart. HiØ send e-post med detaljar om kva tilgangsbehov dei har, så ser UiO på det..

HiØ: E-postalias

HiØ lurer på kva andre gjer rundt e-postalias for brukarar.

UiA: Mobilnummer-karantena

Ønsker redusere til 1 dag. Er det utfordringar der? HiØ har 0 dagar. Dette er ei sikkerhetsvurdering som er opp til kvar enkelt institusjon. UiO held framleis på 7 dagar sidan det er sikkerhetsutfordringar med det.

Joakim sjekker kva UiA har av grace-periode i dag.

UiT nemner at dei har oppslag mot kontakt- og reservasjonsregisteret. HiØ er interessert.

UiT: Ta opp loggproblema

Overføringa av loggfilene frå Cerebrum til UiT har vore ustabil sidan overgangen. Kai utdjuper problemet - er trøblete å overføre filer som er under stadig endring og rotering. I tillegg oppfører systemd seg ikkje optimalt etter behovet.

Å fikse dette vart ikkje prioritert, i påvente av ELK. Kai ser på løysing. Kenneth vil ha det fiksa, då det treng det for å kunne oppdage driftsproblem.

Etter møtet

Set av litt tid etter møtet for tekniske og meir snevre tema, for spesielt interesserte.

Emneord: cerebrumfelles
Publisert 28. mai 2019 13:49 - Sist endret 13. jan. 2023 15:26
Del på e-post