+ <div class="entry">
+ <div class="title"><a href="Kerberos_for_Debian_Edu_Squeeze_.html">Kerberos for Debian Edu/Squeeze?</a></div>
+ <div class="date">2010-04-14 17:20</div>
+ <div class="body">
+<p><a href="http://www.nuug.no/aktiviteter/20100413-kerberos/">Yesterdays
+NUUG presentation</a> about Kerberos was inspiring, and reminded me
+about the need to start using Kerberos in Skolelinux. Setting up a
+Kerberos server seem to be straight forward, and if we get this in
+place a long time before the Squeeze version of Debian freezes, we
+have a chance to migrate Skolelinux away from NFSv3 for the home
+directories, and over to an architecture where the infrastructure do
+not have to trust IP addresses and machines, and instead can trust
+users and cryptographic keys instead.</p>
+
+<p>A challenge will be integration and administration. Is there a
+Kerberos implementation for Debian where one can control the
+administration access in Kerberos using LDAP groups? With it, the
+school administration will have to maintain access control using flat
+files on the main server, which give a huge potential for errors.</p>
+
+<p>A related question I would like to know is how well Kerberos and
+pam-ccreds (offline password check) work together. Anyone know?</p>
+
+<p>Next step will be to use Kerberos for access control in Lwat and
+Nagios. I have no idea how much work that will be to implement. We
+would also need to document how to integrate with Windows AD, as such
+shared network will require two Kerberos realms that need to cooperate
+to work properly.</p>
+
+<p>I believe a good start would be to start using Kerberos on the
+skolelinux.no machines, and this way get ourselves experience with
+configuration and integration. A natural starting point would be
+setting up ldap.skolelinux.no as the Kerberos server, and migrate the
+rest of the machines from PAM via LDAP to PAM via Kerberos one at the
+time.</p>
+
+<p>If you would like to contribute to get this working in Skolelinux,
+I recommend you to see the video recording from yesterdays NUUG
+presentation, and start using Kerberos at home. The video show show
+up in a few days.</p>
+</div>
+ <div class="tags">
+
+
+
+ Tags: <a href="tags/debian edu">debian edu</a>, <a href="tags/english">english</a>, <a href="tags/nuug">nuug</a>.
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
<div class="entry">
<div class="title"><a href="P___vegne_av_vanvitting_mange__Aftenposten_.html">På vegne av vanvitting mange, Aftenposten!</a></div>
<div class="date">2010-03-06 21:15</div>
</div>
<div class="padding"></div>
- <div class="entry">
- <div class="title"><a href="Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html">Kartverket "frigjør" data men er fortsatt ikke interessante</a></div>
- <div class="date">2009-11-12 10:10</div>
- <div class="body">
-<p>Dagens
-<a href="http://www.statkart.no/Gratis+karttjenester.d25-SwJfY1-.ips">kartnyhet</a>
-er at kartverket gir ikke-kommersiell tilgang til
-en WMS-tjeneste der en til privat bruk kan hente ut bilder av
-kartutsnitt så lenge disse ikke lagres lokalt, brukes i begrenset
-oppløsning og ikke skader kartverket og rettighetshavernes omdømme og
-interesse.</p>
-
-<p>I går publiserte Ivan Sanchez
-<a href="http://www.opengeodata.org/2009/11/11/921/">kaketesten</a>
-som et forslag til en (av forhåpentligvis flere) måter å teste om kart
-eller kartdata er fritt tilgjengelige på. Testen er enkel, og sier
-enkelt (oversatt av meg): Et sett med geodata, eller en kart, er kun
-fritt tilgjengelig hvis noen kan gi deg en kake med det kartet på
-toppen, som en gave. Kartverkets publisering av kart feiler så vidt
-jeg kan se denne testen fullstendig. En kan slik jeg leser vilkårene
-ikke be en konditor om å lage en kake (brudd på kravet om
-ikke-kommersiell bruk) med kartverkets kart.</p>
-
-<p>De som vil lage karttjenester basert på denne nye tjenesten fra
-kartverket vil gjøre det på kartverkets nåde og med sterke bindinger
-og begresninger. Det blir dermed helt uinteressant for meg. Jeg vil
-nok fortsette å bruke data fra
-<a href="http://www.openstreetmap.org">OpenStreetmap.org</a>, der jeg
-har kontrollen med tilgang til kartdataene, og kan endre på de
-underliggende dataene som jeg ønsker.</p>
-
-<p>Som et eksempel, så trenger vi til en norsk
-<a href="http://www.fixmystreet.com/">FixMyStreet-installasjon</a>
-tilgang til vektorutgaven av kommunegrensene. Denne nye karttjenesten
-er ubrukelig til dette.</p>
-</div>
- <div class="tags">
-
-
-
- Tags: <a href="tags/kart">kart</a>, <a href="tags/norsk">norsk</a>, <a href="tags/nuug">nuug</a>, <a href="tags/opphavsrett">opphavsrett</a>.
-
- </div>
- </div>
- <div class="padding"></div>
-
<p style="text-align: right;"><a href="index.rss"><img src="xml.gif" alt="RSS feed" width="36" height="14"></a></p>
<div id="sidebar">
<li><a href="archive/2010/03/">March (3)</a></li>
+<li><a href="archive/2010/04/">April (1)</a></li>
+
</ul></li>
<li>2009
<li><a href="tags/debian">debian (14)</a></li>
- <li><a href="tags/debian edu">debian edu (12)</a></li>
+ <li><a href="tags/debian edu">debian edu (13)</a></li>
- <li><a href="tags/english">english (20)</a></li>
+ <li><a href="tags/english">english (21)</a></li>
<li><a href="tags/fiksgatami">fiksgatami (1)</a></li>
<li><a href="tags/norsk">norsk (64)</a></li>
- <li><a href="tags/nuug">nuug (67)</a></li>
+ <li><a href="tags/nuug">nuug (68)</a></li>
<li><a href="tags/opphavsrett">opphavsrett (11)</a></li>
projects / homepage.git / blobdiff