X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/6f60ca68f022e16cf8b2abf86cb0aa7b30e8eca1..98db819b4f18719da9a4646c4cfcd5adfaf1acd2:/blog/index.rss

diff --git a/blog/index.rss b/blog/index.rss
index c38b917f7b..852f53d246 100644
--- a/blog/index.rss
+++ b/blog/index.rss
@@ -6,6 +6,51 @@
                 <link></link>
                 <atom:link href="index.rss" rel="self" type="application/rss+xml" />
 	
+	<item>
+		<title>Kerberos for Debian Edu/Squeeze?</title>
+		<link>Kerberos_for_Debian_Edu_Squeeze_.html</link>
+		<guid isPermaLink="true">Kerberos_for_Debian_Edu_Squeeze_.html</guid>
+                <pubDate>Wed, 14 Apr 2010 17:20:00 +0200</pubDate>
+		<description>
+&lt;p&gt;&lt;a href=&quot;http://www.nuug.no/aktiviteter/20100413-kerberos/&quot;&gt;Yesterdays
+NUUG presentation&lt;/a&gt; about Kerberos was inspiring, and reminded me
+about the need to start using Kerberos in Skolelinux.  Setting up a
+Kerberos server seem to be straight forward, and if we get this in
+place a long time before the Squeeze version of Debian freezes, we
+have a chance to migrate Skolelinux away from NFSv3 for the home
+directories, and over to an architecture where the infrastructure do
+not have to trust IP addresses and machines, and instead can trust
+users and cryptographic keys instead.&lt;/p&gt;
+
+&lt;p&gt;A challenge will be integration and administration.  Is there a
+Kerberos implementation for Debian where one can control the
+administration access in Kerberos using LDAP groups?  With it, the
+school administration will have to maintain access control using flat
+files on the main server, which give a huge potential for errors.&lt;/p&gt;
+
+&lt;p&gt;A related question I would like to know is how well Kerberos and
+pam-ccreds (offline password check) work together.  Anyone know?&lt;/p&gt;
+
+&lt;p&gt;Next step will be to use Kerberos for access control in Lwat and
+Nagios.  I have no idea how much work that will be to implement.  We
+would also need to document how to integrate with Windows AD, as such
+shared network will require two Kerberos realms that need to cooperate
+to work properly.&lt;/p&gt;
+
+&lt;p&gt;I believe a good start would be to start using Kerberos on the
+skolelinux.no machines, and this way get ourselves experience with
+configuration and integration.  A natural starting point would be
+setting up ldap.skolelinux.no as the Kerberos server, and migrate the
+rest of the machines from PAM via LDAP to PAM via Kerberos one at the
+time.&lt;/p&gt;
+
+&lt;p&gt;If you would like to contribute to get this working in Skolelinux,
+I recommend you to see the video recording from yesterdays NUUG
+presentation, and start using Kerberos at home.  The video show show
+up in a few days.&lt;/p&gt;
+</description>
+	</item>
+	
 	<item>
 		<title>PÃ¥ vegne av vanvitting mange, Aftenposten!</title>
 		<link>P___vegne_av_vanvitting_mange__Aftenposten_.html</link>
@@ -277,45 +322,5 @@ meg, Tollef og alle andre de som deltok på møtet på TV.&lt;p&gt;
 </description>
 	</item>
 	
-	<item>
-		<title>Kartverket &quot;frigjør&quot; data men er fortsatt ikke interessante</title>
-		<link>Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html</link>
-		<guid isPermaLink="true">Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html</guid>
-                <pubDate>Thu, 12 Nov 2009 10:10:00 +0100</pubDate>
-		<description>
-&lt;p&gt;Dagens
-&lt;a href=&quot;http://www.statkart.no/Gratis+karttjenester.d25-SwJfY1-.ips&quot;&gt;kartnyhet&lt;/a&gt;
-er at kartverket gir ikke-kommersiell tilgang til
-en WMS-tjeneste der en til privat bruk kan hente ut bilder av
-kartutsnitt så lenge disse ikke lagres lokalt, brukes i begrenset
-oppløsning og ikke skader kartverket og rettighetshavernes omdømme og
-interesse.&lt;/p&gt;
-
-&lt;p&gt;I går publiserte Ivan Sanchez
-&lt;a href=&quot;http://www.opengeodata.org/2009/11/11/921/&quot;&gt;kaketesten&lt;/a&gt;
-som et forslag til en (av forhåpentligvis flere) måter å teste om kart
-eller kartdata er fritt tilgjengelige på.  Testen er enkel, og sier
-enkelt (oversatt av meg): Et sett med geodata, eller en kart, er kun
-fritt tilgjengelig hvis noen kan gi deg en kake med det kartet på
-toppen, som en gave.  Kartverkets publisering av kart feiler så vidt
-jeg kan se denne testen fullstendig.  En kan slik jeg leser vilkårene
-ikke be en konditor om å lage en kake (brudd på kravet om
-ikke-kommersiell bruk) med kartverkets kart.&lt;/p&gt;
-
-&lt;p&gt;De som vil lage karttjenester basert på denne nye tjenesten fra
-kartverket vil gjøre det på kartverkets nåde og med sterke bindinger
-og begresninger.  Det blir dermed helt uinteressant for meg.  Jeg vil
-nok fortsette å bruke data fra
-&lt;a href=&quot;http://www.openstreetmap.org&quot;&gt;OpenStreetmap.org&lt;/a&gt;, der jeg
-har kontrollen med tilgang til kartdataene, og kan endre på de
-underliggende dataene som jeg ønsker.&lt;/p&gt;
-
-&lt;p&gt;Som et eksempel, så trenger vi til en norsk
-&lt;a href=&quot;http://www.fixmystreet.com/&quot;&gt;FixMyStreet-installasjon&lt;/a&gt;
-tilgang til vektorutgaven av kommunegrensene.  Denne nye karttjenesten
-er ubrukelig til dette.&lt;/p&gt;
-</description>
-	</item>
-	
         </channel>
 </rss>