/
Cuentas de examen

Cuentas de examen

IR A LA VERSIÓN EN VALENCIANO

Petición de cuentas de examen

A través del SPI Petició de comptes per a examen , se puede solicitar la creación de usuarios no personales (con formato examXXXXXX) que permiten el acceso a los equipos de las aulas de informática. Estas cuentas son válidas exclusivamente para la realización de pruebas de evaluación y están diseñadas para su uso durante una convocatoria concreta.

Los usuarios generados disponen de acceso completo a las herramientas de Google y al Aula Virtual. Combinadas con las restricciones aplicables en las aulas, permiten establecer un entorno seguro y controlado para el desarrollo de los exámenes. La validez temporal será única y exclusivamente durante la convocatoria de exámenes.

Una vez validado el procedimiento por parte del director o directora del departamento correspondiente, se generan automáticamente uno o varios CAU (según las necesidades específicas del Aula Virtual), que serán gestionados por el personal técnico de la UADTI.

Estas cuentas estarán activas hasta que, a través del propio CAU, se indique su desactivación, o bien hasta que finalice el periodo de exámenes según el calendario académico vigente. Cada cuenta de examen dispone de una cuota de almacenamiento de 5 GB en Google Apps, ampliable previa solicitud mediante el correspondiente CAU.

Los campos requeridos en el SPI son:

  • Datos del examen

    • Titulación

    • Departamento

    • Fecha de la realización del examen

    • Código de asignatura

    • Hora de inicio y hora de final

  • El sistema operativo (Microsoft Windows o GNU/Linux) sobre el que realizará la prueba

  • Las aulas que van a utilizarse

  • Número de usuarios a crear

  • Bloqueo de usuarios: durante la prueba, se podrán bloquear tanto usuarios de examen como las cuentas de alumnos de aquellas personas que realicen el examen, mediante una lista que se incluye en el último paso de este SPI. Dicho bloqueo estará únicamente disponible para aquellos usuarios que lo pidan en el CAU, no únicamente para el peticionario.

  • Clave de acceso común. Por defecto, se genera cada usuario con una clave personal que cumpla la Política de las claves de acceso.

  • Eliminar Google Apps de las cuentas de examen creadas. En ocasiones únicamente se necesita acceso a los equipos de aulas y no a ninguna aplicación extra, por lo que en el momento de la petición se puede pedir su eliminación. Esta acción es irreversible.

  • aulavirtual: requisitos especiales de aulavirtual. Si marcamos este campo, se crea un CAU específico para la UADTI y que se gestionen estos requerimientos.

  • Al finalizar el examen

    • Cambio de contraseña de las cuentas de examen. Este cambio NO implica bloqueo/desbloqueo de las mismas.

    • Envío del contenido de las cuentas en un archivo .tar.gz

Con toda la información suministrada, se crean los usuarios y se envía como respuesta al CAU el <idexamen> correspondiente (CAU<número_de_cau>_<fecha_del_examen>), necesario para la realización del examen.

Comprobaciones por parte del usuario

Si se necesita comprobar los usuarios y las herramientas disponibles durante el examen, podemos:

  • comprobar los usuarios y sus contraseñas: while IFS=":" read -u10 -r user gecos a password; do sshpass -p "${password}" ssh "${user}@lynx.uji.es" 'echo "Soy el usuario $LOGNAME"'; done 10< <fichero_adjunto_al cau>.passwd

  • comprobar listas de alumnos y usuarios de examen (explicación detallada en el punto Cuentas de examen | Herramientas disponibles durante el examen:

    • lynx:~$ sudo exam_action.sh list <idexamen> alumnos ALLUSERS

    • lynx:~$ sudo exam_action.sh list <idexamen> examen ALLUSERS

Herramientas disponibles durante el examen

Bloqueo de cuentas de examen o alumnos

La herramienta de gestión de bloqueos de cuentas de alumnos (alXXXXXX) y examen (examXXXXXX) se llama exam_action.sh y funciona a través de sudo en lepus.uji.es (debe estar permitido en caso de tener habilitadas las restricciones).

Con sudo -l se puede ver la lista de comandos disponibles o ejecutarlo para ver la manera de usarlo:

$ sudo exam_action.sh Uso: exam_action.sh (lock|unlock|list) <idexamen> (examen|alumnos) (<idcuenta>|ALLUSERS) exam_action.sh: actúa sobre las cuentas de alumnos y cuentas de examen. Parámetros: * Con acción se entiende: bloquear (lock), desbloquear (unlock), listar (list) * Como <idexamen> hay que utilizar el código mencionado en el apartado "Código de asignatura". * Con "examen" se actúa sobre las cuentas examXXXXXX y con "alumnos", sobre las cuentas alXXXXXX. * Como <idcuenta> hay que utilizar la correspondiente cuenta de examen examXXXXXX o de alumno alXXXXXX. * Con ALLUSERS se puede actuar sobre todas las cuentas examXXXXXX del examen (si el primer argumento fue "examen") o sobre todas las cuentas de los alumnos participantes en el examen (si el primer argumento fue "alumnos"). El bloqueo (lock) funciona hasta que se ejecuta el desbloqueo (unlock), puede aplicarse a alumnos (alXXXXXX) o cuentas de examen (examXXXXXX) y actúa únicamente sobre uno o todos los usuarios en función de si le pasamos el usuario o la palabra ALLUSERS.

El bloqueo de cuentas de alumno únicamente estará disponible durante la realización de la prueba y es responsabilidad del profesor el hacer buen uso de ella, asegurándose que a la finalización del examen tengan correctamente desbloqueada su cuenta.

Como ejemplos:

  • revisar la lista de alumnos:
    $ sudo exam_action.sh list <idexamen> alumnos

  • bloquear a todos los alumnos antes del examen:
    $ sudo exam_action.sh lock <idexamen> alumnos ALLUSERS

  • desbloquear a todos los alumnos después del examen:
    $ sudo exam_action.sh unlock <idexamen> alumnos ALLUSERS

  • bloquear a todos los usuarios de examen al finalizarlo:
    $ sudo exam_action.sh lock <idexamen> examen ALLUSERS

  • bloquear el usuario de examen exam000000:
    $ sudo exam_action.sh lock <idexamen> examen exam000000

  • bloquear el alumno al000000:
    $ sudo exam_action.sh lock <idexamen> alumnos al000000

 

Se recomienda (una vez indicado en el CAU como preparado) que se compruebe su funcionamiento con los usuarios del examen y si la hay, que la lista de alumnos sea la correcta.

En el caso que se necesiten restricciones en los equipos de aulas, se pueden crear a través del formulario Restriccions en aules d'informàtica, en él se pueden limitar para aulas concretas, tanto la red (con su lista de IP permitidas) como los accesos a dispositivos USB extraibles.

Copia de información a homes de usuario

Opción 1: smbclient (recomendada)

Si se necesita copiar información a las cuentas de examen, se puede utilizar el siguiente comando en lepus.uji.es:

$ sudo exam_home_tar_extract.sh Uso: exam_home_tar_extract.sh <idexamen> <ALLUSERS|examXXXXXX> <tar.gz> Despliega un .tar.gz (para uno o todos los usuarios) en el home de un usuario de examen.

Ejemplos:

  • desplegar un tar.gz para un único usuario:

    $ sudo exam_home_tar_extract.sh CAU000000_20220101 exam000000 examen_para_alumno_exam000000.tar.gz

  • desplegar un tar.gz para todos los usuarios del examen:

    $ sudo exam_home_tar_extract.sh CAU000000_20220101 ALLUSERS examen.tar.gz

NOTA: por requerimientos en el montaje del home remoto, el umask

Explicación.

Básicamente utiliza smbclient con kerberos. Para copiarlo:

$ smbclient --no-pass --use-kerberos=required //disc/personal -Tx "<tar file>"

Donde <tar file> es un tar.gz con todo lo que quieras desplegar en su HOME.

Si se necesita hacerlo desde un equipo que no sea lepus.uji.es no hay más que configurar la validación kerberos de samba. Para ello tenemos que utilizar smbclient con autenticación kerberos. Pasos para su configuración:

1.- necesitamos añadir la siguiente configuración al archivo /etc/krb5.conf (o equivalente de su distribución GNU/Linux):

$ diff -C 3 /etc/krb5.conf{.000,} *** /etc/krb5.conf.000 2021-08-25 17:12:59.000000000 +0200 --- /etc/krb5.conf 2022-05-16 11:54:57.123957770 +0200 *************** *** 17,29 **** --- 17,35 ---- spake_preauth_groups = edwards25519 # default_realm = EXAMPLE.COM default_ccache_name = KEYRING:persistent:%{uid} + default_realm = SG.UJI.ES [realms] # EXAMPLE.COM = { # kdc = kerberos.example.com # admin_server = kerberos.example.com # } + SG.UJI.ES = { + kdc = sg.uji.es + default_domain = SG.UJI.ES + } [domain_realm] # .example.com = EXAMPLE.COM # example.com = EXAMPLE.COM + .sg.uji.es = SG.UJI.ES

2.- Para cada usuario, obtener un ticket kerberos (habiendo establecido previamente su contraseña en la variable de entorno PASS ):

$ echo "${PASS}" | kinit -V <usuario>

3.- Acceder vía smbclient:

$ smbclient --no-pass --use-kerberos=required //disc/personal -Tx <file.tar.gz>

4.- Eliminar el ticket kerberos antes de proceder con el siguiente usuario:

$ kdestroy -A

Opción 2: ssh

En el caso de necesitar pocos archivos personalizados en el home de usuario, podemos utilizar scp hacia lynx.uji.es:

$ scp <archivo_de_usuario_> <usuario>@lynx.uji.es:

Este método puede llegar a reproducir problemas anteriores por múltiples conexiones a los servidores ssh.

Al finalizar el examen

Una vez finalizado el examen y notificado a través del CAU correspondiente, si así se ha indicado previamente, se aplicará una contraseña predefinida a las cuentas utilizadas. Además, se generará un archivo comprimido .tar.gz con el contenido necesario, que se depositará en el directorio HOME del usuario designado.

El bloqueo definitivo de las cuentas es responsabilidad del solicitante.

Una vez concluida la corrección de los exámenes y tras la notificación en el mismo CAU, las cuentas de examen serán eliminadas de forma permanente, sin posibilidad de recuperación.

Otras herramientas

Para exámenes, también están disponibles las https://universitatjaumei.atlassian.net/wiki/x/DgBNcAI