]> pere.pagekite.me Git - homepage.git/commitdiff
projects / homepage.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (from parent 1: 1f95a05)
New entry.
authorPetter Reinholdtsen <pere@hungry.com>
Wed, 14 Apr 2010 15:19:56 +0000 (15:19 +0000)
committerPetter Reinholdtsen <pere@hungry.com>
Wed, 14 Apr 2010 15:19:56 +0000 (15:19 +0000)
blog/data/2010-04-14-kerberos.txt [new file with mode: 0644] patch | blob

diff --git a/blog/data/2010-04-14-kerberos.txt b/blog/data/2010-04-14-kerberos.txt
new file mode 100644 (file)
index 0000000..cbf5f18
--- /dev/null
+++ b/blog/data/2010-04-14-kerberos.txt
@@ -0,0 +1,40 @@
+Title: Kerberos for Debian Edu/Squeeze?
+Tags: english, nuug, debian edu
+Date: 2010-04-14 17:20
+
+<p><a href="http://www.nuug.no/aktiviteter/20100413-kerberos/">Yesterdays
+NUUG presentation</a> about Kerberos was inspiring, and reminded me
+about the need to start using Kerberos in Skolelinux.  Setting up a
+Kerberos server seem to be straight forward, and if we get this in
+place a long time before the Squeeze version of Debian freezes, we
+have a chance to migrate Skolelinux away from NFSv3 for the home
+directories, and over to an architecture where the infrastructure do
+not have to trust IP addresses and machines, and instead can trust
+users and cryptographic keys instead.</p>
+
+<p>A challenge will be integration and administration.  Is there a
+Kerberos implementation for Debian where one can control the
+administration access in Kerberos using LDAP groups?  With it, the
+school administration will have to maintain access control using flat
+files on the main server, which give a huge potential for errors.</p>
+
+<p>A related question I would like to know is how well Kerberos and
+pam-ccreds (offline password check) work together.  Anyone know?</p>
+
+<p>Next step will be to use Kerberos for access control in Lwat and
+Nagios.  I have no idea how much work that will be to implement.  We
+would also need to document how to integrate with Windows AD, as such
+shared network will require two Kerberos realms that need to cooperate
+to work properly.</p>
+
+<p>I believe a good start would be to start using Kerberos on the
+skolelinux.no machines, and this way get ourselves experience with
+configuration and integration.  A natural starting point would be
+setting up ldap.skolelinux.no as the Kerberos server, and migrate the
+rest of the machines from PAM via LDAP to PAM via Kerberos one at the
+time.</p>
+
+<p>If you would like to contribute to get this working in Skolelinux,
+I recommend you to see the video recording from yesterdays NUUG
+presentation, and start using Kerberos at home.  The video show show
+up in a few days</p>
Nettsider og blogg.