A través del SPI Petició de comptes per a examen pueden pedirse la creación de usuarios anónimos (del formato examXXXXXX) con acceso a los equipos de aulas para la realización de pruebas de evaluación de alumnos. Dichos usuarios disponen de acceso a las herramientas de Google completas así como al aulavirtual y que junto a las restricciones en aulas podemos obtener un entorno controlado para la realización de la convocatoria.
En cuanto este procedimiento sea validado por el Director del departamento, se genera automáticamente un CAU que será asignado al personal del Servei d’Informàtica y de la UADTI (en caso de requisitos especiales de aulavirtual ) correspondiente.
Los usuarios estarán disponibles hasta que a través del mismo CAU se indique lo contrario o hasta el borrado de fin de curso, que se realiza el 31 de julio.
Los campos requeridos en el SPI son:
Datos del examen
Titulación
Departamento
Fecha de la realización del examen
Código de asignatura
Hora de inicio y hora de final
El sistema operativo (Microsoft Windows o GNU/Linux) sobre el que realizará la prueba
Las aulas que van a utilizarse
Número de usuarios a crear
Bloqueo de usuarios: durante la prueba, se podrán bloquear tanto usuarios de examen como la cuenta de alumno de aquellas personas que realicen el examen. Dicho bloqueo estará únicamente disponible para aquellos usuarios que lo pidan en el CAU, no únicamente para el peticionario.
Clave de acceso común. Por defecto, se genera cada usuario con una clave personal que cumpla la Política de las claves de acceso.
Eliminar Google Apps de las cuentas de examen creadas. En ocasiones únicamente se necesita acceso a los equipos de aulas y no a ninguna aplicación extra, por lo que en el momento de la petición se puede pedir su eliminación. Esta acción es irreversible.
aulavirtual: requisitos especiales de aulavirtual. Si marcamos este campo, se crea un CAU para la UADTI y que se gestionen estos requerimientos.
Al finalizar el examen
Cambio de contraseña
Envío del contenido de las cuentas en un archivo .tar.gz
La herramienta de gestión de bloqueos de cuentas de alumnos (alXXXXXX) y examen (examXXXXXX) se llama exam_action.sh y funciona a través de sudo en lepus.uji.es. Con sudo -l se puede ver la lista de comandos disponibles:
$ sudo exam_action.sh
Uso: exam_action.sh (lock|unlock|list) <idexamen> (examen|alumnos) (<idcuenta>|ALLUSERS)
exam_action.sh: actúa sobre las cuentas de alumnos y cuentas de examen. Parámetros:
* Con acción se entiende: bloquear (lock), desbloquear (unlock), listar (list)
* Como <idexamen> hay que utilizar el código mencionado en el apartado "Código de asignatura".
* Con "examen" se actúa sobre las cuentas examXXXXXX y con "alumnos", sobre las cuentas alXXXXXX.
* Como <idcuenta> hay que utilizar la correspondiente cuenta de examen examXXXXXX o de alumno alXXXXXX.
* Con ALLUSERS se puede actuar sobre todas las cuentas examXXXXXX del examen (si el primer argumento fue "examen")
o sobre todas las cuentas de los alumnos participantes en el examen (si el primer argumento fue "alumnos").
El bloqueo (lock) funciona hasta que se ejecuta el desbloqueo (unlock), puede aplicarse a alumnos (alXXXXXX) o cuentas de
examen (examXXXXXX) y actúa únicamente sobre uno o todos los usuarios en función de si le pasamos el usuario
o la palabra ALLUSERS. |
El bloqueo de cuentas de alumno únicamente estará disponible durante la realización de la prueba y es responsabilidad del profesor el hacer buen uso de ella, asegurándose que a la finalización del examen tengan correctamente desbloqueada su cuenta. |
Como ejemplos:
revisar la lista de alumnos: $ sudo exam_action.sh list <codasig> alumnos
bloquear a todos los alumnos antes del examen: $ sudo exam_action.sh lock <codasig> alumnos ALLUSERS
desbloquear a todos los alumnos después del examen: $ sudo exam_action.sh unlock <codasig> alumnos ALLUSERS
bloquear a todos los usuarios de examen al finalizarlo: $ sudo exam_action.sh lock <codasig> examen ALLUSERS
bloquear el usuario de examen exam000000:$ sudo exam_action.sh lock <codasig> examen exam000000
bloquear el alumno al000000:$ sudo exam_action.sh lock <codasig> alumnos al000000
Se recomienda (una vez indicado en el CAU como preparado) que se compruebe su funcionamiento con los usuarios del examen y si la hay, que la lista de alumnos sea la correcta. |
En el caso que se necesiten restricciones en los equipos de aulas, se pueden crear a través del formulario Restriccions en aules d'informàtica, en él se pueden limitar para aulas concretas, tanto la red (con su lista de IP permitidas) como los accesos a dispositivos USB extraíbles.
Si se necesita copiar información a las cuentas de examen, se puede utilizar el siguiente comando en lepus.uji.es:
$ sudo exam_home_tar_extract.sh Uso: exam_home_tar_extract.sh <codasig> <ALLUSERS|examXXXXXX> <tar.gz> Despliega un .tar.gz (para uno o todos los usuarios) en el home de un usuario de examen. |
Ejemplos:
desplegar un tar.gz para un único usuario:
$ sudo exam_home_tar_extract.sh CAU000000_20220101 exam000000 examen_para_alumno_exam000000.tar.gz |
desplegar un tar.gz para todos los usuarios del examen:
$ sudo exam_home_tar_extract.sh CAU000000_20220101 ALLUSERS examen.tar.gz |
Básicamente utiliza smbclient con kerberos. Para copiarlo:
$ smbclient -k //disc/personal -Tx <tar file> |
Donde <tar file> es un tar.gz con todo lo que quieras desplegar en su HOME.
Si se necesita hacerlo desde un equipo que no sea lepus.uji.es no hay más que configurar la validación kerberos de samba. Para ello tenemos que utilizar smbclient con autenticación kerberos. Pasos para su configuración:
1.- necesitamos añadir la siguiente configuración al archivo /etc/krb5.conf (o equivalente de su distribución GNU/Linux):
$ diff -C 3 /etc/krb5.conf{.000,}
*** /etc/krb5.conf.000 2021-08-25 17:12:59.000000000 +0200
--- /etc/krb5.conf 2022-05-16 11:54:57.123957770 +0200
***************
*** 17,29 ****
--- 17,35 ----
spake_preauth_groups = edwards25519
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
+ default_realm = SG.UJI.ES
[realms]
# EXAMPLE.COM = {
# kdc = kerberos.example.com
# admin_server = kerberos.example.com
# }
+ SG.UJI.ES = {
+ kdc = sg.uji.es
+ default_domain = SG.UJI.ES
+ }
[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
+ .sg.uji.es = SG.UJI.ES |
2.- Para cada usuario, obtener un ticket kerberos (habiendo establecido previamente su contraseña en la variable de entorno PASS ):
$ kinit examXXXXXX@SG.UJI.ES <<<${PASS} |
3.- Acceder vía smbclient:
$ smbclient -k //disc/personal -Tx <tar file> |
4.- Eliminar el ticket kerberos antes de proceder con el siguiente usuario:
$ kdestroy -A |
En el caso de necesitar pocos archivos personalizados en el home de usuario, podemos utilizar scp hacia lynx.uji.es:
$ scp <archivo_de_usuario_> <usuario>@lynx.uji.es: |
Este método puede llegar a reproducir problemas anteriores por múltiples conexiones a los servidores ssh. |
En acabar, una vez notificado a través del CAU correspondiente, y en caso de haberlo marcado, se cambia a una contraseña genérica y se genera el archivo .tar.gz que se deja en el HOME del usuario indicado.
Al finalizar la corrección del examen, y previa notificación en el CAU, los usuarios se borran.