Systemverwaltertreffen in Mannheim - umm.uni-heidelberg.de · - noch nicht im SunRise-Konzept....

Medizinische Fakultät MannheimBibliothek / EDV

Dr. Andreas Bohne-LangMedizinische Fakultät Mannheim

der Universität HeidelbergTheodor-Kutzer-Ufer 1-3,

D-68135 Mannheim

30.11.2006

Systemverwaltertreffen in Mannheim

Bibliothek / EDV Medizinische Fakultät Mannheim

Themenübersicht - Live aus der Praxis

1. RFID in der Praxis

2. Kassiersysteme & Guthabenaufbau

3. Authentifizierung von PCs gegen SunRise

Vielen Dank an OCLC Pica / Sisis

für die Unterstützung.


RFID - Tipps aus der Bibliothek

Staff-Stations:

• Unter den Tisch schrauben (gehen sowohl auf als auch unter dem Tisch)• Keine massiven Metallteile in der Nähe• Bei Untertischmontage - oben auf dem Tisch den Bereich ‚einzeichnen‘• Anschluss direkt die serielle Schnittstelle vom PC (keine USB2Seriell-Adapter)• (Es gibt auch native USB-Staff-Station)• Für Schreibtisch schon fast zu große Reichweite (20-30 cm rundum)



Medienpakete (Zwei Konzepte):

Zwei Einzelmedien (aus der Not geboren)• Hauptmedium normal im Katalog BSP: 5934521 (Buch)• Beilage nur als Titel im AC aufgenommen BSP: 5934521A (CD) (Ohne Titeldatenverknüpfung)

• Vorteil: nicht jeder will auch die CD zum Buch ausleihen, daher geringere Belastung der CDs.

• Nachteil: CDs sind unabhängig - etv. noch verleihen Beilagedaten in der AC-Eingabe nur rudimentär

2 x Mahngebühr, wenn vergessenEin Medienpaket• Hauptmedium + Beilage (gleiche Mediennummer) BSP: 5934521

• Vorteil: Buch und CD immer zusammen ausleihbar• Nachteil: Zwang zum Ausleihen der Beilage Beilagen im Buch nicht so geschützt

Sinnvoll bei enger Koppelung: Buch & EKG-Schablone, Chem. KartenCDs in Stadtbibliotheken 3 Teile: 1 Hülle, 2 Inlett, 3 CD



BuchrückgabestationEin beschädigtes Buch, dass durch ein Buchrückgabe zurückgenommen und nicht moniert wird,gilt im juristischen Sinne als anstandslos zurückgenommen.(Quelle: Frau Pohl, Vortrag in Ratingen, 2006)

Bücher können nun auch außerhalb der Öffnungszeit der Bibliothek zurückgenommen werden- noch nicht im SunRise-Konzept. (Benachrichtigung)

Stapelverbuchung & MedienpaketeVertauschung von Medien bei Medienpaketen:

CD 1CD 2

CD 1CD 2

Zwei Medienpakete

CD 1CD 2

FEHLER!

CD 1CD 2

CD 2CD 1

OK!Ausleihe Rückgabe


Selbstverbuchungsstationen: Authentifikation ja/nein ?


• Medien verschwinden immer aus Bibliotheken mit oder ohne RFID• Bei fehlender Authentifikation problemlose Verbuchung auf fremde Konten möglich• Bibliothek bittet nun unschuldigen Nutzer zur Kasse oder/und unterstellt eine Straftat• Wenn das erst einmal raus, dann hat jeder fremde Bücher auf seinem Konto

Selbstverbuchung aus der Schweiz:• Pin-Eingabe über max. 12 Buttons simuliert auf Touchscreen (Keine eigene Tastatur)• Momentan maximal 4 Zeichen (Zahlen)• Problem: SunRise kann alphanumerisch mit 4 oder 6 Zeichen• Altkunden können Authentifikation der Geräte nicht benutzenoder müssten alle OpacPins neu (aus Zahlen) generieren• OpacPin nicht über OPAC änderbar (kein Check auf nur Zahlen)• Lösungskonzept (Mapping) liegt München vor (gesendet 2.11.2006)



NOVO GmbH D-53119 BonnTel. +49 [0]228 98 98 4-0 E-Mail [email protected]

Sehr gute Erfahrungen mit dem Service und der Qualität:

Bedrucken von (RFID-) Ausweise:

Barcode nicht mittig auf Aus-weis drucken sondern unten



• RFID ist nicht eine Technik sondern ein Überbegriff

• Schweizer RFID-Ausweise (wie die Medien-Etiketten) benutzen das 13,56 MHz Band(jedoch mit anderem Datenmodell als bei den Medien)

• Zugangssysteme benutzen oft das 125 KHz Band mit Mifare-Technologie, um kontaktloseSmart-Karten zu lesen

•Über Kombiausweise nachdenken, in denen 2 RFID-Systeme vereint sind

Sinn und Unsinn von 2 Systemen:Vorteil: Mifare-Technologie in Verbindung mit Opac-Pin sehr sicher

Nachteil: Man hätte zwei verschiedene RFID-Reader am Selbstverbucher - einen fürBücher und einen für Ausweise. Kombiausweise teurer, zusätzlicher Technologie.Kosten/Nutzen? Bisher auch nach meinem Wissen nicht aus der Schweiz unterstützt.

Uhr

mit

RFI

D

RFID-Benutzerausweise:



Software ‚GateTracker‘, welche bei ‚Diebstahl‘ (Alarm) die Mediennummer desMediums im Gate speichert, hat sich für uns als unnütz herausgestellt. (Wennman nur ein Gate hat, macht das kein Sinn: eigenen Bücherwagen, nicht jederPiep ist ein Diebstahl,... )

Mobile RFID-Einheit (haben wir nicht) zum Auffinden von verstelltenBüchern oder Inventur, sind sehr umstritten, da die Reichweite der Leserca. 10-20 cm beträgt. Regale sollte nicht aus Metall sein, etc...

Datacard SP35

Ausweisdrucker bekam nach einigen Monaten‚Schluckauf‘ (Einzug der Karten). Problem durchAustausch einer Andruckfeder behoben. Nun100% zuverlässig.

Ausweisdruck nicht von München unterstützt.Druckerkontrollfeld für Cardfive-Software fehlt.

Bei Sunrise Update Tabelle in DB neu aufsetzen.


Schweizer RFID Updates

• Offizielles geplantes Releasedatum 17.7.2006 (MedienPakete / Stabilere SV Software)

-- Viel Zeit, viele Email, viele Zusagen, viele Nichtlieferung

• Bis zum Anwendertreffen am 23/24.10.2006 keine Software erhalten

• 23.10.2006 / Nachmittags: Schweiz forderte Systemkonfiguration an• Gleich am 26.10.2006 bereitgestellt

• 10.11.2006 - Nachfrage: Auto-Responder („out of office until 17th Nov“) .... Australien• 13.11.2006 Kleiner und energischer Hinweis auf das Systemverwaltertreffen

• 21.11.2006 Schweiz testet gegen unseren Test-Server

• 27.11.2006 Update herunter geladen, ausgepackt, IP angepasst und läuft auf Anhieb!

( Demonstration an den Geräten in der Pause )

Medienpakete....

Estragon: Was ist unsere Rolle dabei?Wladimir: Unsere Rolle?Estragon: Lass dir Zeit.

– Samuel Beckett: Warten auf Godot


RFID Etiketten für Bibliotheken (Smart Labels)

Was braucht man: Frequenz: 13,56 MHzISO 15693 (Vicinity Cards)ISO 18000-3 (Smart Label) (18000-3 ist eine Erweiterung von 15693)Cip (Beispiel): Philips I-Code SLISpeicher 256 Byte (oder mehr)

Tipp: Etiketten erst via RFID beschreiben und dann in das Buch kleben

Original-Etiketten, welche wir in derzweiten Lieferung bekommen hatten.Lieferung aus Frankreich?

Kosten für Etiketten (gr. Mengen):Ca. 0,35 Euro für BuchCa. 0,50 Euro für CD-RomQuelle: M. Pohl, Vortrag in Ratingen, 2006

Anfang 2007 : www.transponder-roadshow.de8-10 Mai 2007 in Köln: http://www.euro-id-messe.de

Messen, Veranstaltungen, Events:(Rund um RFID)


RFID Etiketten - eine kleine Übersicht(Übersicht erhebt keinen Anspruch auf Vollständigkeit / Google lässt grüßen)

Alle Etiketten für Verbuchung getestet und funktionieren!Erkennung im Gate bauartbedingt unterschiedlich.

onMetal-Label

Hersteller & Bezugsadresse:

Schreiner, LogiData80995 München089/15816-112

[email protected]

Umfangreiches Angebot


RFID Etiketten - eine kleine Übersicht(Übersicht erhebt keinen Anspruch auf Vollständigkeit / Google lässt grüßen)

Alle Etiketten für Verbuchunggetestet und funktionieren!Erkennung im Gate bauartbedingt unterschiedlich.

Bezugsadresse:

UPM RAFLATAC RFID BUSINESSThomas Wythe,

[email protected] Dreieich

Tel. +49 171 427 1214

http://www.upmraflatac.com/europe/ger//RFIDProducts/HFProducts/default.asp?ComponentID=41944&SourcePageID=41814#1


Bezugsadresse z.B.:Novatec

40885 Ratingen02102/30230

[email protected]

(Übersicht erhebt keinen Anspruch auf Vollständigkeit / Google lässt grüßen)

RFID Etiketten - eine kleine Übersicht

Alle Etiketten für Verbuchung getestet und funktionieren!Erkennung im Gate bauartbedingt unterschiedlich.

Hersteller:Rako, Security-Label


(Übersicht erhebt keinen Anspruch auf Vollständigkeit / Google lässt grüßen)

RFID Etiketten - eine kleine ÜbersichtBezugsadresse:

Inotec24539 Neumünster

www.inotec.de

Etiketten sehr robust: Einsetzbar auch bei Schmutz, Kälte und Nässe; teurer als normale Außen auf das

Buch kleben.

Etikett für Verbuchung getestet und funktionieren!

Bezugsadresse:

EKZD - 72764 Reutlingen

[email protected]

Etiketten für Verbuchung getestet und funktionieren!


Etikettendrucker Industrie

Zebra, R2844Z. ab 1500 €

Desktopdrucker

Preise frei nach froogle, Funktionalität abhängig von RFID-Hersteller

Zebra, R110XiIIIPlus, ab 3500 €

(Für hohe Druckgeschwindigkeiten ca 100 Buchetiketten pro Minute)

Datamax, ab 2400 €

EasyCoder, ab 2500 €

Hier wäre eine Lösung für Bibliotheken doch nett;

auch in verschieden Preisklassen

Zebra, R4Mplus, ab 2000 €

(Gewerbliche) Teilnehmer siehe auch: www.servopack.de !


Pro 300 RFIDDer PRO 300 besticht durch eine ausgezeichneteDruckqualität (12 Dots/mm).

Die als Option erhältliche RFID Elektronik vereint dabei die Vorteile der RFID-Technik mit denen der optischen Güterkennzeichnung.

Feinwerk- und Drucktechnik GmbH69239 NeckarsteinachTelefon 06229 700-0E-Mail: [email protected]

AC

RFIDPrinter

Unabhängige Entwicklung möglich, da Feig-Reader eingesetzt werden.

RFID und Drucker auf 2 verschiedenenSchnittstellen möglich - Layout von RFID trennbar.

Windows kompatibler Druck

Firma wäre ebenfalls interessiert.

Etikettendrucker - schnelle Entwicklung möglich ?


2) Kassiersysteme

Sisis Sunrise Kassiersysteme

& Guthabenaufbau


Kassiersysteme (kl. Übersicht)

HESS

• TFT-Touch-Screen• EC-Terminal• Scheine, Münzen• Münzkreislauf• Geldrückgabe• Barcode + RFID• Eigener Rechner• Fernwartung+Abfrage

• Thermodrucker• Teilzahlung auf Gesamtbetrag• Laufende Lizenzkosten

• Anbindung über SIP2

(Übersicht erhebt keinen Anspruch auf Vollständigkeit / Alle Angaben ohne Gewähr)

• TFT-Touch-Screen• EC-Terminal, Geld & Kreditkarte• Scheine, Münzen, Geldrückgabe• PIN für Benutzerkarten• Barcode, RFID, Magnetstreifen• Eigener Rechner• Fernwartung+Abfrage

• Thermodrucker• Umfangreiches Gesamtkonzept !

• Anbindung über SIP2

• In den NL mit ‚Sisis‘ im Einsatz• Neu / noch nicht in D

LibPay600

Novatechttp://www.novatec-warensicherung.de/

http://www.hess.de/hess/opencms/html/de/02_Produkte/Zahlungssysteme/index.html

MultiPay100


Kassiersysteme (kl. Übersicht)

AXXTEQ

Spezifikationen liegen mir nicht vor(nach Protokoll in der SB Bremen im Einsatz)

• kleine Beträge• nur Münzen• keine Geldrückgabe• Teilbeträge

• SunRise tauglich• LCD Display• Einfach & preiswert

• Guthabenaufbau‚Geldfalle‘Kundenwunschhttp://www.axxteq.de/xparq.html


Anbieter für kleine Geräte gefunden

VOGA Kassiersysteme GmbHD-81241 Münchenwww.voga.de

Mit uns entwickeltFirmware: Bib2


Bib2:• Durchzugsbarcodeleser• Nur Münzen• Kein Rückgeld

• (unverb.) 3.900 € Endpreis

• Viele Optionen -> Anfrage(Scheine, Designfolie, etc. )

Einbettung in unsere Umgebung

RS232USB Data SunRise

Eigene Anbindung nicht SIP2

Eigenes Programm geschrieben

RS232<>STD-IN/OUT

Vorhandener PC

LOG-files

Geldeinwurf <-> Gebühren 0) 2006-000002148 59017296 1,501) 2006-000002147 59020521 2,502) 2006-000002146 Fernleihen 3,00

Epson TM-T88IV

Quittung

RS232USB

Man wirft einfach Geld ein, das dann aufdie Schulden / das Konto verbucht wird


Firmware: Bib2

Kassierautomat Eigens ProgrammRS232 (USB)ASCII

Barcode lesenSchaut irgendwie

im Konto nach

(Bestätigen)

(Bestätigen)

Display anzeigenGeldeinwurf freigeben

Geld Einzahlen Verbucht Betrag irgendwie im

Konto

(Bestätigen)

Fehlerfreie Transaktion(Bestätigen)


• Häufiger Wunsch von Benutzern

• Keine Pflicht (!) / ein Angebot

Guthabenaufbau

Mehr dazu nun von unsererBibliotheksleiterin FrauDr. Semmler-Schmetz

• Vom Ministerium genehmigtes Konzept zum Guthabenaufbau(bundesweit einmalig)


Einführung eines automatisierten Bezahlsystems mit Gebührenaufbau

für die Bibliothek der Medizinischen Fakultät Mannheim:

Juristische Fragen und Genehmigungsverfahren

Dr. Martina Semmler-Schmetz

Treffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 1

Medizinische Fakultät MannheimBibliothek / EDVTreffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 2

I. Ausgangssituation:

Keine Erfahrungen im Kollegenkreis intern oderextern

Zulässigkeit des Gebührenaufbaus wird allgemeinskeptisch beurteilt

Kein Rückgriff auf vorhandene Lösungen möglich


II. Juristische Beurteilung:

1. Anfrage an das Rechtsdezernat der UniversitätHeidelberg Antwort:

Vorhaben grundsätzlich positiv beurteilt „Auflagen“:

• Procedere bei nicht ausreichendem Guthaben• Automat im Sichtfeld des Personals

• Automat mit Falschgelderkennung

• regelmäßige Leerung des Automaten

• Restguthabenauszahlung bar, in Ausnahmefällenper Überweisung Klärung mit Klinikumskasse

• MWK und FM müssen zustimmen!


II. Juristische Beurteilung:

2. Anfrage an die Fachreferentin fürRechtswissenschaft der UB Heidelberg

Antwort:

+ zulässig: nachträgliche Begleichung fällig werdender Gebühren am Kassenautomaten

- problematisch: Automatisierte Abbuchung von Guthaben

erforderlich:

“Einzugsermächtigung“



Lösung (1): Ergänzung des Webformulars zur

Benutzerdatenselbstaufnahme:

„... BenutzerInnen, die ein Guthaben aufbauen,erklären durch die Überzahlung ihr Einverständnismit der automatisierten Abbuchung fälligwerdender Gebühren“

Checkbox (Pflichtfeld) zur Bestätigung derKenntnisnahme der Hinweise



Lösung (2):

identischer Passus (s. 1) als Ergänzung in derBenutzungsordnung

Aushang beim Automaten, der über dieOptionen (Teil-)Gebührenausgleich undÜberzahlung informiert

Zur Einführung des Automaten mündlicheInformation der BenutzerInnen


III. Klärung mit der Klinikumskasse:

Procedere der Auszahlung von Restguthaben beiBeendigung von Nutzungsverhältnissen

Antwort:Sowohl Barauszahlungen an der Kasse als

auch Überweisungen durch die Buchhaltung sind per Anordnung durch die Bibliothek möglich.



IV. Genehmigungsverfahren im Ministerium fürWissenschaft, Forschung und Kunst Baden-Württemberg (MWK):

Grundlage: Konzept, das folgende Aspekteerläutert: Funktionsweise des Automaten / Features Protokollierung aller Transaktionen Guthabenlimit max. Gebührensoll Hinweise in der Benutzungsordnung Hinweise im Anmeldeformular Restguthabenauszahlung Schematische Darstellung der Arbeitsprozesse



Antwort (1):

Antrag wird von der Abteilung 3: Universitäten,Universitätsklinika und Wiss. Bibliotheken desMWK befürwortet und an das zuständigeHaushalts- und Kassenreferat weitergeleitet



Antwort (2):Das Haushalts- und Kassenreferat stimmt demAntrag zu.

Auftrag:Erstellen einer Dienstanweisung, die folgendeAspekte aufnimmt / beachtet:

Abweichungen von / Ergänzungen zu denZahlstellenbestimmungen ZBest. derLandeshaushaltsordnung (Anlage 2 zu Nr. 5.2. Zu § 79)

HKR-ADV-Best. (Anlage 3 zu Nr. 18 zu § 79)


HKR-ADV-Best.= Bestimmungen über den Einsatz von automatisierten Verfahren im Haushalts-, Kassen- und Rechnungswesen

Diese sehen vor:• eine verständliche Beschreibung des Automationsvorhabens• eine Dienstanweisung bzw. Dienstanweisungen• eine Verfahrensdokumentation

Alle geforderten Dokumente der Bibliothek wurden dem MWK über die Fakultät zugeleitet. Eine Zustimmung des FM war nicht mehr erforderlich.


V. Ergebnis:

Der Einführung des automatisierten Bezahlsystems

mit Guthabenaufbau zum 06.12.2006 steht nichts

mehr im Wege ....



... für Ihre Aufmerksamkeit!

Dr. Martina Semmler-SchmetzTel. (0621) 383-3753

Fax.: (0621) 383-2006E-Mail: [email protected]


Datenbanktrigger zur Zusammenführung

CREATE TRIGGER tr99_bnrkonto ON d03geb FOR insert, update AS ...CREATE TRIGGER tr99_bnrkonto_2 ON d07stat FOR insert AS ...

CREATE TABLE d99gebkonto( d99bnr char(16), d99date datetime, d99zweig smallint NULL, d99tty char(12) NULL, d99vorgang char(31) NULL, d99jj smallint NULL, d99jnr int NULL, d99sig char(31) NULL, d99vermerk char(31) NULL, d99geb float NULL, d99bez float NULL, d99soll float NULL, d99gut float NULL)

Bar bezahlt Storno bar bezahltUnbar bezahlt Storno unbar bezahltErlassen Storno erlassenAuszahlungMahngebühren, Kleine Kasse


Vorteile:• Preiswert• Unkompliziert• Guthabenaufbau• Source-Code• Klein und robust

Nachteile:• Nicht universell (EC-, Kredit-, Cash-Karte)

• Kein Einzelposten auswählbar• Kein Rückgeld• Bei Software kein Firmen Support• Neuentwicklung / keine Erfahrung

Zusammenfassung & Ende


3) Authentifizierung von PCs gegen Sisis

Wunsch: Windows-Login / PCs gegen Sisis Sunrise authentifizieren


Primary Domain Controller (PDC)

Windows (nativ)

Samba als PDC

PC

Login Authetifikation

Benutzernummer&

OPAC-Pin


Samba: Login-Daten - PDC

Samba-Passwd

Password-DB1

Unix-Account

2TDB

(Trivial Database)

Sisis-DatenLDAP

nsswitch

(winbind)

Samba uses two kind of accounting information:sambaAccounts (local or remote) AND posix(unix)Accounts.

http://www.unav.es/cti/ldap-smb/ldap-smb-3-howto.html

ldap - Lightweight Directory Access Protocol nis - Network Information System

The sambaAccounts may be local or remote (from a PDC). The posix(unix)Accounts are always local, but may be stored externaly May be several posible scenarios:

PDC

1. /etc/passwd + smbpasswd 2. /etc/passwd + ldap 3. nsswitch(via ldap, nis) + ldap 4. nsswitch(via ldap, nis) + smbpasswd


Samba-Passwd

+ Eintrag in /etc/passwd

Unix-Account

Password-DB

Native Password-Backend Modul: sisis

Sisis Backend

Benutzer Accounts

Modul sisis+ sisis_getpwnam()

Sisis-Daten Man benötigt zwei Password-Backends

Rechner/SystemAccounts

OPAC-Pin(Read only)

Unix-UidUnix-Gid


# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH workgroup = BibDom

# Backend to store user information in. passdb backend = multi: smbpasswd:/data/private/smbpasswd sisis:hoppelpoppel

# Configure you Sisis-system sisis:host = server.ma.uni-heidelberg.de sisis:port = 4711 sisis:login = logIn sisis:passwort = geHeim sisis:datenbank = sisis [...]

Samba: Konfiguration in smb.conf

Compilieren und installieren:•Modul Multi •Modul Sisis

Password-BackendIn samba/source/lib/system.c if( (result = getpwnam(name)) != NULL){ return result; } else { return sisis_getpwnam(name); }

Unix-Accounting

Samba Konfiguration(samba-3.0.23c)

Modul Multi erst ab 3.0.23


Benutzer: 50000006

Loginname : 50000006Password : 0815Unix-uid : 50000006Unix-Group gid : 20Full Username : Bohne-LangHome : /tmpShell : /bin/sh

Hinter den Kulissen (Unix-ID / Login)

Trick:1. Benutzernummer <-> Unix-Id2. Benutzergruppe <-> Group-ID

ls -l drwxr-xr-x 2 root root 185 Nov 2 13:46 netlogondrwxr-xr-x 2 50000006 20 117 Nov 2 12:03 nochneuer-rwxr-xr-x 1 root root 48 May 2 2006 openldap_notifier

UID Maximal 9 Stellen(4.294.967.296)

Zur Not Mapping


Ergebnis

Vielen Dank an Volker Lendecke bei der Realisierung!

Sunrise


Fragen?

Vielen Dank für Ihre Aufmerksamkeit

Eine schöne Adventszeit...

eMail: [email protected]

Systemverwaltertreffen in Mannheim - umm.uni-heidelberg.de · - noch nicht im SunRise-Konzept....

Documents

Transcript of Systemverwaltertreffen in Mannheim - umm.uni-heidelberg.de · - noch nicht im SunRise-Konzept....