X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/6f60ca68f022e16cf8b2abf86cb0aa7b30e8eca1..98db819b4f18719da9a4646c4cfcd5adfaf1acd2:/blog/index.html

diff --git a/blog/index.html b/blog/index.html
index 1278854bc4..9f9bcdb285 100644
--- a/blog/index.html
+++ b/blog/index.html
@@ -19,6 +19,57 @@
 
 
  
+ <div class="entry">
+  <div class="title"><a href="Kerberos_for_Debian_Edu_Squeeze_.html">Kerberos for Debian Edu/Squeeze?</a></div>
+  <div class="date">2010-04-14 17:20</div>
+  <div class="body">
+<p><a href="http://www.nuug.no/aktiviteter/20100413-kerberos/">Yesterdays
+NUUG presentation</a> about Kerberos was inspiring, and reminded me
+about the need to start using Kerberos in Skolelinux.  Setting up a
+Kerberos server seem to be straight forward, and if we get this in
+place a long time before the Squeeze version of Debian freezes, we
+have a chance to migrate Skolelinux away from NFSv3 for the home
+directories, and over to an architecture where the infrastructure do
+not have to trust IP addresses and machines, and instead can trust
+users and cryptographic keys instead.</p>
+
+<p>A challenge will be integration and administration.  Is there a
+Kerberos implementation for Debian where one can control the
+administration access in Kerberos using LDAP groups?  With it, the
+school administration will have to maintain access control using flat
+files on the main server, which give a huge potential for errors.</p>
+
+<p>A related question I would like to know is how well Kerberos and
+pam-ccreds (offline password check) work together.  Anyone know?</p>
+
+<p>Next step will be to use Kerberos for access control in Lwat and
+Nagios.  I have no idea how much work that will be to implement.  We
+would also need to document how to integrate with Windows AD, as such
+shared network will require two Kerberos realms that need to cooperate
+to work properly.</p>
+
+<p>I believe a good start would be to start using Kerberos on the
+skolelinux.no machines, and this way get ourselves experience with
+configuration and integration.  A natural starting point would be
+setting up ldap.skolelinux.no as the Kerberos server, and migrate the
+rest of the machines from PAM via LDAP to PAM via Kerberos one at the
+time.</p>
+
+<p>If you would like to contribute to get this working in Skolelinux,
+I recommend you to see the video recording from yesterdays NUUG
+presentation, and start using Kerberos at home.  The video show show
+up in a few days.</p>
+</div>
+  <div class="tags">
+   
+
+   
+   Tags: <a href="tags/debian edu">debian edu</a>, <a href="tags/english">english</a>, <a href="tags/nuug">nuug</a>. 
+  
+  </div>
+ </div>
+ <div class="padding"></div>
+ 
  <div class="entry">
   <div class="title"><a href="P___vegne_av_vanvitting_mange__Aftenposten_.html">PÃ¥ vegne av vanvitting mange, Aftenposten!</a></div>
   <div class="date">2010-03-06 21:15</div>
@@ -344,52 +395,6 @@ meg, Tollef og alle andre de som deltok på møtet på TV.<p>
  </div>
  <div class="padding"></div>
  
- <div class="entry">
-  <div class="title"><a href="Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html">Kartverket "frigjør" data men er fortsatt ikke interessante</a></div>
-  <div class="date">2009-11-12 10:10</div>
-  <div class="body">
-<p>Dagens
-<a href="http://www.statkart.no/Gratis+karttjenester.d25-SwJfY1-.ips">kartnyhet</a>
-er at kartverket gir ikke-kommersiell tilgang til
-en WMS-tjeneste der en til privat bruk kan hente ut bilder av
-kartutsnitt så lenge disse ikke lagres lokalt, brukes i begrenset
-oppløsning og ikke skader kartverket og rettighetshavernes omdømme og
-interesse.</p>
-
-<p>I går publiserte Ivan Sanchez
-<a href="http://www.opengeodata.org/2009/11/11/921/">kaketesten</a>
-som et forslag til en (av forhåpentligvis flere) måter å teste om kart
-eller kartdata er fritt tilgjengelige på.  Testen er enkel, og sier
-enkelt (oversatt av meg): Et sett med geodata, eller en kart, er kun
-fritt tilgjengelig hvis noen kan gi deg en kake med det kartet på
-toppen, som en gave.  Kartverkets publisering av kart feiler så vidt
-jeg kan se denne testen fullstendig.  En kan slik jeg leser vilkårene
-ikke be en konditor om å lage en kake (brudd på kravet om
-ikke-kommersiell bruk) med kartverkets kart.</p>
-
-<p>De som vil lage karttjenester basert på denne nye tjenesten fra
-kartverket vil gjøre det på kartverkets nåde og med sterke bindinger
-og begresninger.  Det blir dermed helt uinteressant for meg.  Jeg vil
-nok fortsette å bruke data fra
-<a href="http://www.openstreetmap.org">OpenStreetmap.org</a>, der jeg
-har kontrollen med tilgang til kartdataene, og kan endre på de
-underliggende dataene som jeg ønsker.</p>
-
-<p>Som et eksempel, så trenger vi til en norsk
-<a href="http://www.fixmystreet.com/">FixMyStreet-installasjon</a>
-tilgang til vektorutgaven av kommunegrensene.  Denne nye karttjenesten
-er ubrukelig til dette.</p>
-</div>
-  <div class="tags">
-   
-
-   
-   Tags: <a href="tags/kart">kart</a>, <a href="tags/norsk">norsk</a>, <a href="tags/nuug">nuug</a>, <a href="tags/opphavsrett">opphavsrett</a>. 
-  
-  </div>
- </div>
- <div class="padding"></div>
- 
  <p style="text-align: right;"><a href="index.rss"><img src="xml.gif" alt="RSS feed" width="36" height="14"></a></p>
 
 <div id="sidebar">
@@ -410,6 +415,8 @@ er ubrukelig til dette.</p>
 
 <li><a href="archive/2010/03/">March (3)</a></li>
 
+<li><a href="archive/2010/04/">April (1)</a></li>
+
 </ul></li>
 
 <li>2009
@@ -465,9 +472,9 @@ er ubrukelig til dette.</p>
 
  <li><a href="tags/debian">debian (14)</a></li>
 
- <li><a href="tags/debian edu">debian edu (12)</a></li>
+ <li><a href="tags/debian edu">debian edu (13)</a></li>
 
- <li><a href="tags/english">english (20)</a></li>
+ <li><a href="tags/english">english (21)</a></li>
 
  <li><a href="tags/fiksgatami">fiksgatami (1)</a></li>
 
@@ -483,7 +490,7 @@ er ubrukelig til dette.</p>
 
  <li><a href="tags/norsk">norsk (64)</a></li>
 
- <li><a href="tags/nuug">nuug (67)</a></li>
+ <li><a href="tags/nuug">nuug (68)</a></li>
 
  <li><a href="tags/opphavsrett">opphavsrett (11)</a></li>