A través del SPI Petició de comptes per a examen es pot demanar la creació d'usuaris anònims (del format examXXXXXX) amb accés als equips d'aules per a la realització de proves d'avaluació d'alumnes. Aquests usuaris disposen d'accés a les eines de Google completes així com al aulavirtual i junt a les restriccions en aules permeten obtindre un entorn controlat per a la realització de la convocatòria.
Quan aquest procediment siga validat pel Director del departament, es genera automàticament un CAU que serà assignat al personal del Servei d’Informàtica i de la UADTI (en cas de requisits especials de aulavirtual ) corresponent.
Els usuaris estaran disponibles fins que a través del mateix CAU no s'indique el contrari, o fins a l'esborrat de fi de curs, que es realitza el 31 de juliol. Cada compte d'examen té associada una quota de 5Gb en Google Apps, ampliable mitjançant CAU.
Els camps requerits en el SPI són:
Dades de l'examen
Titulació
Departament
Data de la realització de l'examen
Codi d'assignatura
Hora d'inici i hora de final
El sistema operatiu (Microsoft Windows o GNU/Linux) sobre el qual realitzarà la prova
Les aules que s'utilitzaran
Nombre d'usuaris a crear
Bloqueig d'usuaris: durant la prova, es podran bloquejar tant usuaris d'examen com el compte d'alumne d'aquelles persones que realitzen l'examen. Aquest bloqueig estarà únicament disponible per a aquells usuaris que ho demanen en el CAU, no únicament per al peticionari.
Clau d'accés comú. Per defecte, es genera cada usuari amb una clau personal que complisca la Política de les claus d'accés.
Eliminar Google Apps dels comptes d'examen creades. A vegades únicament es necessita accés als equips d'aules i no a cap aplicació extra, per la qual cosa en el moment de la petició es pot demanar la seua eliminació. Aquesta acció és irreversible.
aulavirtual: requisits especials de aulavirtual. Si marquem aquest camp, es crea un CAU per a la UADTI per a que es gestionen aquests requeriments.
En finalitzar l'examen
Canvi de contrasenya
Enviament del contingut dels comptes en un arxiu .tar.gz
L'eina de gestió de bloqueig de comptes d'alumnes (alXXXXXX) i examen (examXXXXXX) es diu exam_action.sh i funciona a través de sudo en lepus.uji.es. Amb sudo -l es pot veure la llista de comandaments disponibles:
$ sudo exam_action.sh
Uso: exam_action.sh (lock|unlock|list) <idexamen> (examen|alumnos) (<idcuenta>|ALLUSERS)
exam_action.sh: actúa sobre las cuentas de alumnos y cuentas de examen. Parámetros:
* Con acción se entiende: bloquear (lock), desbloquear (unlock), listar (list)
* Como <idexamen> hay que utilizar el código mencionado en el apartado "Código de asignatura".
* Con "examen" se actúa sobre las cuentas examXXXXXX y con "alumnos", sobre las cuentas alXXXXXX.
* Como <idcuenta> hay que utilizar la correspondiente cuenta de examen examXXXXXX o de alumno alXXXXXX.
* Con ALLUSERS se puede actuar sobre todas las cuentas examXXXXXX del examen (si el primer argumento fue "examen")
o sobre todas las cuentas de los alumnos participantes en el examen (si el primer argumento fue "alumnos").
El bloqueo (lock) funciona hasta que se ejecuta el desbloqueo (unlock), puede aplicarse a alumnos (alXXXXXX) o cuentas de
examen (examXXXXXX) y actúa únicamente sobre uno o todos los usuarios en función de si le pasamos el usuario
o la palabra ALLUSERS. |
El bloqueig de comptes d'alumne únicament estarà disponible durant la realització de la prova i és responsabilitat del professor el fer bon ús d'ella, assegurant-se que a la finalització de l'examen tinguen correctament desbloquejat el seu compte. |
Com a exemples:
revisar la llista d'alumnes: $ sudo exam_action.sh list <codasig> alumnos
bloquejar a tots els alumnes abans de l'examen: $ sudo exam_action.sh lock <codasig> alumnos ALLUSERS
desbloquejar a tots els alumnes després de l'examen: $ sudo exam_action.sh unlock <codasig> alumnos ALLUSERS
bloquejar a tots els usuaris d'examen en finalitzar: $ sudo exam_action.sh lock <codasig> alumnos ALLUSERS
bloquejar l'usuari d'examen exam000000:$ sudo exam_action.sh lock <codasig> examen exam000000
bloquejar l'alumne al000000:$ sudo exam_action.sh lock <codasig> alumnos al000000
Es recomana (una vegada indicat en el CAU com a preparat) que es comprove el seu funcionament amb els usuaris de l'examen i si n'hi ha, que la llista d'alumnes siga la correcta. |
En el cas que es necessiten restriccions en els equips d'aules, es poden crear a través del formulari Restriccions en aules d'informàtica, en ell es poden limitar per a aules concretes, tant la xarxa (amb la seua llista d'IP permeses) com els accessos a dispositius USB extraïbles.
Si es necessita copiar informació als comptes d'examen, es pot utilitzar el següent comando en lepus.uji.es:
$ sudo exam_home_tar_extract.sh Uso: exam_home_tar_extract.sh <codasig> <ALLUSERS|examXXXXXX> <tar.gz> Despliega un .tar.gz (para uno o todos los usuarios) en el home de un usuario de examen. |
Exemples:
desplegar un tar.gz per a un únic usuari:
$ sudo exam_home_tar_extract.sh CAU000000_20220101 exam000000 examen_para_alumno_exam000000.tar.gz |
desplegar un tar.gz per a tots els usuaris de l'examen:
$ sudo exam_home_tar_extract.sh CAU000000_20220101 ALLUSERS examen.tar.gz |
Bàsicament utilitza smbclient amb kerberos. Per a copiar-ho:
$ $ smbclient --no-pass --use-kerberos=required //disc/personal -Tx "<tar file>" |
On <tar file> és un tar.gz amb tot el que vulgues desplegar en el seu HOME.
Si es necessita fer-ho des d'un equip que no siga lepus.uji.es no hi ha més que configurar la validació kerberos de samba. Per a això hem d'utilitzar smbclient amb autenticació kerberos. Passos per a la seua configuració:
1.- necessitem afegir la següent configuració a l'arxiu /etc/krb5.conf (o equivalent de la seua distribució GNU/Linux):
$ diff -C 3 /etc/krb5.conf{.000,}
*** /etc/krb5.conf.000 2021-08-25 17:12:59.000000000 +0200
--- /etc/krb5.conf 2022-05-16 11:54:57.123957770 +0200
***************
*** 17,29 ****
--- 17,35 ----
spake_preauth_groups = edwards25519
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
+ default_realm = SG.UJI.ES
[realms]
# EXAMPLE.COM = {
# kdc = kerberos.example.com
# admin_server = kerberos.example.com
# }
+ SG.UJI.ES = {
+ kdc = sg.uji.es
+ default_domain = SG.UJI.ES
+ }
[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
+ .sg.uji.es = SG.UJI.ES |
2.- Per a cada usuari, obtindre un tiquet kerberos (havent establit prèviament la seua contrasenya en la variable d'entorn PASS ):
$ kinit examXXXXXX@SG.UJI.ES <<<${PASS} |
3.- Accedir via smbclient:
$ smbclient -k //disc/personal -Tx <tar file> |
4.- Eliminar el tiquet kerberos abans de conducta amb el següent usuari:
$ kdestroy -A |
En el cas de necessitar pocs arxius personalitzats en el home d'usuari, podem utilitzar scp cap a lynx.uji.es:
$ scp <archivo_de_usuario_> <usuario>@lynx.uji.es: |
Aquest mètode pot arribar a reproduir problemes anteriors per múltiples connexions als servidors ssh. |
Al finalitzar, una vegada notificat a través del CAU corresponent, i en cas d'haver-ho marcat, es canvia a una contrasenya genèrica i es genera l'arxiu .tar.gz que es deixa en el HOME de l'usuari indicat.
En finalitzar la correcció de l'examen, i prèvia notificació en el CAU, els usuaris s'esborren.