Gestion des comptes utilisateur du serveur SIG sous Linux / Solaris

La gestion des utilisateurs d'ArcGIS Server sous Linux / Solaris est différente de celle sous Windows. Sous Linux / Solaris, ArcGIS Server dispose de différents niveaux de comptes utilisateur :

Vue d'ensemble des comptes ArcGIS Server sous Linux / Solaris

L'illustration ci-dessous liste les comptes qui sont utilisés pour administrer ArcGIS Server sous Linux.

Comptes utilisateur au niveau OS : comptes utilisés par ArcGIS Server au niveau du système d'exploitation

Utilisateurs du serveur SIG local : pour les connexions locales

Pour les connexions locales, ArcGIS Server sous Linux / Solaris manipule les requêtes et les réponses dans un environnement sécurisé comme décrit dans le schéma ci-dessous :

ArcGIS Server sous Linux / Solaris a un serveur d'annuaire Sun incorporé qui est installé en même temps que le composant SOM. ArcGIS Server utilise ce serveur d'annuaire pour maintenir un référentiel d'utilisateurs qui peuvent accéder à ArcGIS Server via une connexion locale.

Il y a deux niveaux d'accès utilisateur : utilisateur (appartient au groupe agsuser) et administrateur (appartient au groupe agsadmin). A l'exécution, quand une demande utilisateur arrive dans le système, le SOM utilise le serveur d'annuaire pour authentifier l'utilisateur et déterminer à quel groupe il appartient : agsusers ou agsadmin. Il établit alors la correspondance entre l'utilisateur et le compte au niveau de l'OS approprié. La demande est soit acceptée, soit refusée, en fonction de l'appartenance de l'utilisateur à l'un de ces comptes.

Listes d'utilisateurs du serveur SIG local

Les utilisateurs locaux du serveur SIG sont gérés par le SOM via un serveur d'annuaire Sun One qui est installé en même temps que le serveur. ArcGIS Server utilise ce serveur d'annuaire pour maintenir un référentiel d'utilisateurs qui peuvent utiliser et gérer ArcGIS Server via une connexion locale. Lorsque ArcGIS Server est désinstallé, le serveur d'annuaire est nettoyé et toutes les informations utilisateur supprimées. Ceux-ci ne sont pas des comptes au niveau de l'OS. Vous pouvez gérer ces utilisateurs grâce au gestionnaire ArcGIS Server.

  • admin : Cet utilisateur est créé au cours du processus d'installation. Il dispose d'un rôle d'administrateur (agsadmin). Le mot de passe par défaut pour admin est "admin". Lors de votre première connexion au gestionnaire, faites-la en tant qu'admin. Cet utilisateur ne peut pas être retiré de la liste des utilisateurs.
  • agsadmin : cet utilisateur est créé au moment de l'installation au niveau de l'OS comme indiqué ci-dessus. Il est également créé au niveau du serveur SIG. Cet utilisateur ne peut pas être retiré de la liste des utilisateurs. Le mot de passe par défaut est "agsadmin", soit le même qu'au niveau de l'OS. Il est fortement recommandé de changer le mot de passe immédiatement après l'installation d'ArcGIS Server.
  • agsuser : Cet utilisateur est créé au moment de l'installation au niveau de l'OS comme indiqué ci-dessus. Il est également créé au niveau du serveur SIG. Cet utilisateur ne peut pas être retiré de la liste des utilisateurs du serveur SIG. Le mot de passe par défaut est "agsuser", soit le même qu'au niveau de l'OS. Il est fortement recommandé de changer le mot de passe immédiatement après l'installation d'ArcGIS Server.
  • Le propriétaire de l'installation : Cet utilisateur n'est pas créé au niveau du serveur SIG au moment de l'installation. Pour une installation distribuée, ou bien si vous souhaitez créer ou mettre à jour un cache depuis la ligne de commande, vous devez ajouter cet utilisateur au niveau du serveur SIG. Le mot de passe au niveau serveur SIG pour cet utilisateur doit correspondre au mot de passe du niveau OS.
  • Autres utilisateurs : Ce sont les utilisateurs ajoutés par le groupe agsadmin dans le gestionnaire après que ArcGIS Server ait été installé et soit en cours d'exécution. Les utilisateurs virtuels peuvent être ajoutés comme membres du groupe de comptes 'agsadmin' ou 'agsuser'.
    • Les utilisateurs du groupe agsadmin peuvent :
      1. se connecter au gestionnaire ArcGIS Server pour administrer ArcGIS Server. Ajouter ou modifier les propriétés du serveur.
      2. accéder aux réglages et à la configuration des services SIG, puis les modifier, comme : le service arrêt/démarrage, la modification de la configuration du service (par ex.: nombre d'instances serveur), les réglages de la réserve de ressources, etc.
      3. exécution d'outils serveur sur un service comme la création ou la mise à jour des tâches de cache.
    • Les utilisateurs du groupe agsuser peuvent :
      1. réaliser des connexions Internet et LAN avec ArcGIS Server dans ArcCatalog ou des applications Web pour consommer des services SIG.
AttentionAttention :
Il est fortement recommandé de changer le mot de passe des comptes admin, agsadmin et agsuser immédiatement après la configuration initiale d'ArcGIS Server.

Gestion des utilisateurs du serveur SIG dans le gestionnaire

Dans le gestionnaire, vous pouvez gérer ces comptes utilisateur et les affecter au groupe utilisateur soit User (agsadmin), soit Administrator (agsusers) pour accéder à ArcGIS Server.

Dans le gestionnaire ArcGIS Server, naviguez vers la page des utilisateurs du serveur SIG en cliquant sur l'onglet Serveur SIG et en cliquant sur Utilisateurs SIG locaux dans le volet de gauche.

Pour ajouter un nouveau compte utilisateur, cliquez sur Ajouter utilisateurs. Ici, vous pouvez également définir le groupe auquel appartient le compte.

Pour retirer un ou plusieurs utilisateurs, dans la page de la liste des utilisateurs, cocher la case à côté du/des utilisateurs que vous souhaitez enlever, puis cliquez sur Supprimer.

Pour mettre à jour un compte utilisateur, cliquez le bouton Editer du compte que vous voulez éditer, puis modifiez le mot de passe, le nom et/ou le groupe d'utilisateur.

RemarqueRemarque :

Si vous mettez à jour le mot de passe ou le groupe de l'utilisateur qui est actuellement connecté au gestionnaire, vous devez vous déconnecter et vous reconnecter au gestionnaire.

Comment mettre en place le basculement d'utilisateur local entre deux machines SOM

Dans ArcGIS Server sous Linux / Solaris, les composants SOC s'enregistrent auprès d'une machine SOM pour en exécuter la gestion des utilisateurs. Si la fonction de gestion des utilisateurs de la machine SOM est arrêtée, les machines SOC enregistrées ne seront utilisables par aucune autre machine SOM. Ces machines SOC doivent pointer vers l'autre machine SOM pour que la gestion des utilisateurs soit en mesure de continuer à travailler (reportez-vous au schéma ci-dessous).

ArcGIS Server sous Linux / Solaris fournit un script pour faire qu'une machine SOC pointe automatiquement vers une machine secondaire SOM pour la gestion des utilisateurs si la machine principale SOM est arrêtée. Pour ce faire, saisissez la commande suivante :

cd <Répertoire d'installation ArcGIS Server>/server10.0/servercore/tools/failover ./addIdentityServer.sh

Comment synchroniser automatiquement des utilisateurs ArcGIS Server locaux entre deux machines SOM

Si le basculement d'utilisateurs locaux du serveur SIG est installé, les utilisateurs locaux dans la SOM secondaire doivent être synchronisés avec la SOM primaire pour s'assurer que l'authentification des utilisateurs fonctionne. Avec ArcGIS Server sous Linux / Solaris, les utilisateurs connectés localement peuvent être automatiquement synchronisés entre deux machines SOM. Cette fonctionnalité est très utile lors de la configuration du déploiement de plusieurs machines.

Dans le graphique ci-dessus, les machines SOC SOC1, SOC2, SOC3 et SOC4 sont enregistrées auprès de SOM1 pour l'authentification. Avec le basculement d'authentification utilisateur local mis en place, si SOM1 est arrêtée, ces machines SOC pointent vers SOM2 pour l'authentification des utilisateurs locaux. SOM2 doit disposer des informations dont ont besoin ces SOC. Si les informations utilisateur, mot de passe et groupe utilisateur ne sont plus synchrones entre SOM1 et SOM2, ces machines SOC risquent de ne plus fonctionner correctement. ArcGIS Server sur Linux / Solaris fournit une fonction permettant de synchroniser automatiquement les informations d'authentification de l'utilisateur local entre SOM1 et SOM2. Pour ce faire, saisissez la commande suivante : 

cd <Répertoire d'installation ArcGIS Server>/server10.0/servercore/tools/failover/userautosync ./userautosync usage : ./userautosync <commande> [options de la commande] # Il y a cinq commandes : add, remove, status, stop et start.
 supprimer (remove) - supprime la synchronisation automatique des utilisateurs de la machine SOM ; état (status) - liste la machine SOM partenaire de la synchronisation automatique des utilisateurs ; arrêter (stop) - arrête la synchronisation automatique des utilisateurs d'une machine SOM ; démarrer (start) - démarre la synchronisation automatique des utilisateurs avec la machine SOM partenaire ; ajouter (add) - [Le nom de l'autre machine SOM]
  • userautosync add :

La commande ajouter (add) mettra en place la synchronisation des utilisateurs entre deux machines SOM. Les utilisateurs de SOM1 et SOM2 seront fusionnés dans les deux SOM. Si un utilisateur existe sur chaque machine, l'information utilisateur la plus récente sera utilisée

userautosync add [Le nom de l'autre machine SOM]

Par exemple, sur la machine SOM1, l'exécution de la commande 

<Répertoire d'installation d'ArcGIS Server>/server10.0/servercore/tools/failover/userautosync/userautosync add SOM2

donnera les résultats suivants :

Table 1 - Synchronisation initiale des utilisateurs locaux lors de l'exécution de "userautosync add" sur SOM1

Utilisateurs locaux sur SOM1

+

Utilisateurs locaux sur SOM2

-->

Utilisateurs locaux sur SOM1 et SOM2 après exécution de autosync

admin

admin

admin (le même que SOM1)

agsadmin

agsadmin

agsadmin (le même que SOM1)

agsuser

agsuser

agsuser (le même que SOM1)

cherry

Cherry

cherry (le même que SOM1)

david

david

david (le même que SOM1)

peter

anthony

peter (de SOM1)

anthony (de SOM2)

RemarqueRemarque :
Le nom de l'utilisateur est insensible à la casse. C'est pourquoi 'cherry' sur SOM1 et 'Cherry' sur SOM2 sont traités comme un même utilisateur.

Après la synchronisation initiale, toutes les modifications ultérieures sur SOM1 ou SOM2 seront automatiquement transmises à l'autre machine SOM. Par exemple, si un nouvel utilisateur est ajouté à SOM2, ses informations seront ajoutées à SOM2 dès que l'action d'ajout est terminée sur SOM2. Si le mot de passe ou le groupe d'un utilisateur est modifié sur SOM1, les changements prendront effet sur SOM2 immédiatement après que les modifications sont terminées sur SOM1.

  • fichier userautosync.properties

Au lieu de synchroniser immédiatement après les changements sur une quelconque des machines SOM, vous pouvez également définir un intervalle de temps pour que la synchronisation automatique des utilisateurs s'effectue par l'intermédiaire du fichier <Répertoire d'installation d'ArcGIS Server>/server10.0/servercore/tools/failover/userautosync/userautosync.properties. Vous pouvez définir le calendrier, en donnant l'heure de départ, l'heure de fin et les jours de la semaine en partant du dimanche. Par exemple :

schedule = 0400-0500 0123

n'autorise la synchronisation que de 4h00 à 5h00 chaque dimanche, lundi, mardi et mercredi.

Lorsque ce fichier de propriétés est modifié, il doit également l'être sur l'autre machine. Ce fichier de propriété nécessite d'être le même sur les deux machines.

Lorsque userautosync s'exécute selon ce calendrier, pour tout changement préalable à cette synchronisation, s'il y a des conflits entre SOM1 et SOM2, le changement le plus récent sera pris en compte. Par exemple, si le calendrier est le lundi de 4h00 à 5h00, les changements qui arrivent avant 4h00 le lundi seront comme suit :

Table 2 - Exécution de "userautosync add" sur SOM 1 à 3h30 le lundi 14 juin 2010 pour "schedule = 0400-0500 1" (4h00 à 5h00 chaque lundi)

Utilisateurs locaux sur SOM1

+

Utilisateurs locaux sur SOM2

-->

Résultat - après 4h00 le lundi 14 juin 2010, sur les deux machines SOM1 et SOM2

admin/admin(agsadmin) --> admin/test(agsadmin) le jeudi 10 juin 1010

admin/admin(agsadmin)

admin/admin(agsadmin)

agsadmin/test(agsadmin)

agsadmin/test(agsadmin)

agsadmin/test(agsadmin)

agsuser/test(agsuser)

agsuser/test(agsuser)

agsuser/test(agsuser)

cherry/cherry(agsadmin) --> cherry/cherry(agsuser) à 14h:00 le samedi 12 juin 1010

cherry est supprimé à 14h05 le samedi 12 juin 1010

anthony/anthony(agsadmin)

peter/peter(agsadmin) saisi à 15h00 le dimanche 13 juin 1010

peter/peter(agsadmin)-->peter/peter(agsuser) à 15h05 le dimanche 13 juin 1010

peter/test(agsadmin)

peter/peter(agsadmin) --> peter/test(agsadmin) à 15h40 le dimanche 13 juin 1010

anthony/anthony(agsadmin) saisi le mercredi 9 juin 2010

Si vous démarrez une synchronisation en exécutant "userautosync add" en dehors des horaires programmés, les résultats de la synchronisation initiale à cet instant seront différents entre SOM1 et SOM2. Si vous exécutez la commande sur SOM1, les utilisateurs locaux initialement sur SOM1 seront poussés vers SOM2, mais ceux de SOM2 n'iront pas vers SOM1. Par exemple, avec "calendrier = 0400-0500 1", en exécutant "userautosync add" sur SOM1 à tout moment en dehors de la plage 4h00 à 5h00 le lundi, à 3h30 le lundi 14/06/2010 par exemple, le résultat de la synchronisation initiale sera :

Table 3 - Exécution de "userautosync add" sur SOM1 à 3h30 le lundi 14 juin 2010 pour "schedule = 0400-0500 1" (4h00 à 5h00 chaque lundi)
Utilisateurs locaux sur SOM1 avant d'exécuter "userautosync add" à 3h30

Utilisateurs locaux sur SOM2 avant d'exécuter "userautosync add" à 3h30

-->

 Utilisateurs locaux sur SOM1 immédiatement après l'exécution de "userautosync add" à 3h30 Utilisateurs locaux sur SOM2 immédiatement après l'exécution de "userautosync add" à 3h30

admin/test(agsadmin)

admin/test(agsadmin)

admin/test(agsadmin)

admin/test(agsadmin)

agsadmin/test(agsadmin)

agsadmin/agsadmin(agsadmin)

agsadmin/test(agsadmin)

agsadmin/test(agsadmin)

agsuser/test(agsuser)

agsuser/test(agsuser)

agsuser/test(agsuser)

agsuser/test(agsuser)

cherry/cherry(agsadmin)

adam/adam(agsuser)

cherry/cherry(agsadmin)

cherry/cherry(agsadmin)

peter/peter(agsuser)

ags/ags(agsadmin)

peter/peter(agsuser)

peter/peter(agsuser)

adam/adam(agsuser)

ags/ags(agsadmin)

Puis à 4h du matin, userautosync prendra effet comme indiqué dans le tableau 2.

Si vous exécutez "userautosync add" pendant la période programmée, autosync prendra effet comme indiqué dans le tableau 1. Puis autosync ne se produira que pendant la période programmée. Pour toutes les modifications qui surviendraient à d'autres instants, l'effet est comme indiqué dans le tableau 2.

Si vous avez modifié le fichier de propriétés alors que userautosync est déjà en cours d'exécution, vous devez exécuter "userautosync stop" et "userautosync start" pour qu'il prenne effet. Le résultat en exécutant "userautosync start" sera le même que celui des règles expliquées ci-dessus.

  • userautosync remove :

Cette commande supprime la synchronisation automatique des utilisateurs avec l'autre machine SOM.

userautosync remove
  • userautosync status :

Cette commande affiche le statut du paramétrage autosync. Si autosync est déjà paramétré, elle affiche l'autre machine SOM et si la synchronisation automatique est en cours d'exécution ou non

userautosync status
  • userautosync stop :

Cette commande arrête la synchronisation automatique si elle est déjà paramétrée et en cours d'exécution. La fonction autosync est toujours configurée. Si userautosync n'est arrêté que sur une machine, l'autre machine continuera de tenter de joindre le SOM qui est arrêté. Le modèle de tentatives est le suivant : 10 secondes, 20, 40, 80, jusqu'à ce que l'intervalle atteigne 5 minutes. Puis les tentatives seront répétées toutes les 5 minutes. Si les deux machines sont arrêtées, lorsqu'elles sont redémarrées, chacune tentera de joindre l'autre machine pour effectuer la synchronisation automatique des utilisateurs.

userautosync stop
  • userautosync start :

Cette commande démarre la synchronisation automatique si elle est déjà paramétrée, mais non en cours d'exécution.

userautosync start

La commande "userautosync start" a le même effet que "userautosync add". Par exemple si vous exécutez "userautosync start" sur SOM1, vous obtiendrez les résultats de la Table 1.

  • Fichier journal.

Il existe un journal appelé user_sync.log dans le dossier <Répertoire d'installation d'ArcGIS Server>/server10.0/servercore/tools/failover/userautosync. Toutes les modifications dans la gestion des utilisateurs locaux sont enregistrées dans ce journal.

Si ArcGIS Server est arrêté, la fonction userautosync est arrêtée, mais reste configurée. Userautosync se comporte comme si "userautosync stop" était exécuté.

Ports utilisés par Userautosync

Le port utilisé par le processus de synchronisation automatique est le port 62001. Ce port est utilisé pour transmettre les informations de synchronisation entre les deux serveurs d'identité SOM, tandis que le "Serveur d'identité" utilise le port 62000 pour écouter les demandes d'authentification de la part des SOC.

Le processus de "surveillance" utilise par défaut le port 2422. Ceci est documenté dans le fichier de configuration de la surveillance < ArcGIS Server Installation Directory>/server10.0/java/tools/monitor/monitor.xml. Ceci peut être changé par l'administrateur système pour n'importe quelle valeur en décommentant et mettant à jour les informations suivantes dans le fichier monitor.xml de la machine locale.

 <!--<ListenerPort>2422</ListenerPort>-->

Si vous changez ce numéro de port pour une valeur différente de celle par défaut et que cette machine locale est actuellement un hôte SOC pour les autres hôtes SOM, alors cette modification doit être enregistrée dans le fichier de propriétés MonitorClient properties < Répertoire d'installation d'ArcGIS Server>/server10.0/java/tools/monitor/lib/monitor_client.xml sur les hôtes SOM.

<!-- <MonitorPorts> <Machine name="[MACHINE-NAME]" port="[PORT#]" /> </MonitorPorts> -->

Si l'hôte local a SOM et SOC tous deux installés, alors, il faut également enregistrer les modifications de numéros de port dans les propriétés MonitorClient sur l'hôte local. Cela est nécessaire pour que les hôtes SOM exécutent correctement les opérations à distance telles que les "diagnostics" sur la machine locale via le Moniteur - cela n'est possible que si les hôtes SOM a/ont connaissance du numéro de port sur lequel ce Moniteur écoute.

Pour modifier la valeur par défaut du port 62001, suivez les étapes listées ci-dessous :

  1. Arrêtez le serveur
  2. Editez le fichier <Répertoire d'installation d'ArcGIS Server>/server10.0/servercore/agsidsvr/agsldap/slapd-<hostname>/config/dse.ldif
  3. Modifiez la valeur de nsslapd-port par le nouveau numéro de port que vous désirez utiliser.
  4. Editez le fichier /etc/remotesa/remotesa.config
  5. Remplacez la valeur de MWR_LDAPPORT par la nouvelle valeur
  6. Redémarrez le serveur

Comment synchroniser manuellement les utilisateurs locaux du serveur SIG : importation et exportation des utilisateurs locaux du serveur SIG sous Linux / Solaris

Les utilisateurs locaux peuvent également être synchronisés par un outil piloté par un script d'interpréteur de commandes appelé "import_export_users.sh" situé dans <Répertoire d'installation d'ArcGIS Server>/server10.0/scripts. Ce script vous permet d'exporter les utilisateurs locaux du serveur SIG dans un fichier texte. Ces utilisateurs dans un fichier texte peuvent alors être importés dans n'importe quelle instance d'ArcGIS Server pour les plate-formes Linux ou Solaris en utilisant le même outil. Cet outil n'est disponible que pour les installations SOM. Les utilisateurs dans ce fichier texte peuvent alors être importés dans n'importe quel déploiement d'ArcGIS Server pour la plate-forme Java qui dispose de ces outils.

Vous pouvez également tirer parti de cette fonctionnalité pour maintenir une copie de sauvegarde des utilisateurs locaux du serveur SIG ou pour répliquer les informations des utilisateurs à travers plusieurs instances du serveur.

Comment importer ou exporter des utilisateurs locaux de serveur SIG sous Linux / Solaris

Vous pouvez exécuter le script "<Répertoire d'installation d'ArcGIS Server>/server10.0/scripts/import_export_users.sh". Si vous exécutez le script sans paramètres, il affichera l'utilisation de l'outil.

# ./import_export_users.sh NAME import_export_users.sh SYNOPSIS ./import_export_users.sh [OPTION] FILENAME DESCRIPTION. Cet utilitaire est destiné à exporter les utilisateurs d'ArcGIS Server dans un fichier d'importation d'utilisateurs dans ArcGIS Server. -i importe les utilisateurs d'un fichier de nom FILENAME dans ArcGIS Server ; -e exporte les utilisateurs des serveurs ArcGIS Server dans un fichier de nom FILENAME ; -f remplace les utilisateurs existants pendant l'importation. Cette option ne peut être utilisée qu'avec l'option d'importation. -w importe les utilisateurs exportés depuis la plate-forme Windows spécifiée par FILENAME. Cette option ne peut être utilisée qu'avec l'option d'importation. -n = pas de journal ; -o NEW_LOGFILE_PATH = chemin vers un répertoire dans lequel le journal sera écrit (par défaut, l'utilitaire enregistrera les résultats dans /<ARCGISHOME>/server/user/log/import_export.log)

Exportation des utilisateurs locaux du serveur SIG

Les utilisateurs du serveur SIG peuvent être exportés en utilisant l'option -e suivie du nom du fichier qui doit contenir les utilisateurs. L'affichage produit par l'outil énumère l'exportation. Vous pouvez vérifier dans le journal indiqué les informations sur les utilisateurs qui ont été exportés avec succès et les éventuelles erreurs. Vous pouvez arrêter l'enregistrement du journal en utilisant l'option -n. Par défaut les journaux sont situés dans <Répertoire d'installation d'ArcGIS Server>/server10.0/server/user/log. Toutefois, il vous est possible de changer de répertoire en utilisant l'option -o.

Exemple :

[user@machine <Répertoire d'installation d'ArcGIS Server>/server10.0/scripts]# ./import_export_users.sh -e /tmp/users.dat EXPORT SUMMARY ------------------- 5 utilisateurs exportés avec succès. Vérifiez les informations détaillées dans le journal /server/user/log/import_export_Sat_Sep_29_13-24-53_2007.log

[user@machine <Répertoire d'installation d'ArcGIS Server>/server10.0/scripts]# ./import_export_users.sh -e /tmp/users.dat

Importation des utilisateurs locaux du serveur SIG

Les utilisateurs qui ont été exportés par ArcGIS Server sous Linux ou Solaris peuvent être importés en utilisant l'option -i suivie du nom du fichier qui contient les utilisateurs. L'affichage produit par l'outil énumère l'importation. Vous pouvez vérifier dans le journal indiqué les informations sur les utilisateurs qui ont été importés avec succès et les éventuelles erreurs. Vous pouvez arrêter l'enregistrement du journal en utilisant l'option -n. Par défaut les journaux sont situés dans <Répertoire d'installation d'ArcGIS Server>/server10.0/server/user/log. Toutefois, il vous est possible de changer de répertoire en utilisant l'option -o.

Exemple :

[user@machine <Répertoire d'installation d'ArcGIS Server>/server10.0/scripts]# ./import_export_users.sh -i /tmp/users.dat IMPORT SUMMARY --------------------------- 5 utilisateurs importés avec succès. Vérifiez les informations détaillées dans le journal /server/user/log/import_export_Sat_Sep_29_13-24-53_2007.log


Copyright © 1995-2011 Esri. Tous droits réservés.
2/28/2012