home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / large / 285 next >
Encoding:
Internet Message Format  |  1992-08-27  |  3.5 KB
  1. Path: sparky!uunet!dtix!darwin.sura.net!mips!news.cs.indiana.edu!umn.edu!lynx!lacerta.unm.edu!sfreed
  2. From: sfreed@lacerta.unm.edu (Steve Freed)
  3. Newsgroups: comp.unix.large
  4. Subject: Re: User registration on diverse computer systems
  5. Message-ID: <yvcnv6a@lynx.unm.edu>
  6. Date: 27 Aug 92 16:36:01 GMT
  7. References: <5673@mccuts.uts.mcc.ac.uk>
  8. Organization: University of New Mexico, Albuquerque
  9. Lines: 63
  10.  
  11. In article <5673@mccuts.uts.mcc.ac.uk> zzassps@uts.mcc.ac.uk (Phil Stringer) writes:
  12.  
  13. >were simple and as each new system came along, (every few years) we produced a
  14. >piece of software to register users on the system and interface it to the accounting
  15. >software written for that system. We now have a number of different databases and
  16. >forms for users to fill in when they want to use our systems.
  17. >
  18. >    We are therefore now in a process of reviewing our procedures to try and 
  19. >achieve a single easy to use unified system!
  20.  
  21. Here at UNM we have such a system. As I wade through tons of email and
  22. news after 2 months of vacation, professional leave, personal leave, etc.
  23. I found some  email requesting I submit a paper on it for presentation at the
  24. LISA Conference coming up. Unfortunatly, deadlines have come and gone so
  25. it probably won't happen this year.
  26.  
  27. The way it works (in a nutshell) is a list of all persons affiliated with the
  28. university (students, faculty, staff, etc.) is generated on the IBM mainframe
  29. and sent to the Unix system(s). Everyone on the list is entitled to an account
  30. on any (all) of our systems.
  31.  
  32. Anyone wanting a computer account logs into any Unix system as the user "new"
  33. where they are prompted for a variety of information including UNM ID number,
  34. Name, date of birth, the system(s) they want accounts on (MVS, CMS, VMS, 
  35. Unix, etc.), the login name they wish to use and the password they want.
  36.  
  37. The info is verified (real pearson, valid login ID, clever password) and
  38. if all ok, thengivin some instructions on what to do, particularly if
  39. there are any problems.
  40.  
  41. During the night, all the various systems are contacted, some RPC
  42. magic happens and the necessary accounts are created.
  43.  
  44. Then there is user deletion, which is the bigger, more difficult part of the 
  45. code. Each night, we look to see who has left the University. If they
  46. have any computer accounts they are marked for deletion, thus begining a
  47. ~2 month process. (students gone for the summer are not deleted).
  48.  
  49. For the first month, the account is locked. What this means is that when
  50. they try to log in, they get a message saying that the account is locked 
  51. and will be going away soon, and if they feel this shouldn't happen
  52. then call the specified number and explain it to a human. This also
  53. insures that the whole account ends up on a monthly backup that is saved
  54. for one year.
  55.  
  56. If nothing has happened, the the software assumes it is doing the right thing
  57. and blows away all the files and re-directs mail back to the sender saying
  58. the account has gone away. (This is done over 2 weeks, I can't remember the
  59. exact process that happens). A couple of weeks later, a few more cleanup things
  60. happen, can't remeber exactly what other than the mail re-direct is taken
  61. out so mail just bounces with a user unknown message.
  62.  
  63. This whole process is done without human intervention. (Look ma, no hands!!!)
  64. and seems to work rather well. The code is going through a cleanup process
  65. this fall, with hopefully a release that is presentable to the public
  66. by December or January. (there are currently some security concerns that
  67. need to be resolved first).
  68.  
  69. --
  70. Steve.
  71. -- 
  72.  
  73. Steve.                    sfreed@ariel.unm.edu
  74.