After getting NFSv4 working, it’d be of course nice to automatically mount the nfs exported home directories. In this part I’m going through the steps to get school specific home directories mounted from a central server. Using autofs is an alternative to defining the mounted directories in /etc/fstab. It mounts the directories automatically when they are needed instead of doing it at boot time.
Next it’s time to finally get files moving between the servers. For this we use NFSv4 that supports kerberos out-of-the-box also in Ubuntu. This part is based on the newest Lucid packages in the repositories, which should be pretty close to alpha 3 now.
Kerberos requires every client to know where the server is located. This can be done either by using /etc/krb5.conf file or using DNS to distribute the information. Using DNS makes it easier to do changes in the network settings as not every client needs to be updated. Next we aim to minimize the amount of configuration needed for every client so configuring DNS properly is a logical first step.
”Eikä siinä vielä kaikki!” -huudahduksella ylistetään ostosteeveen tuotteiden loputtomia lisäominaisuuksia. Nyt on aika tehdä sama Opinsysin linux-pääteratkaisusta. Tässä siis listattuna asiakkallamme hyödynnettävissä olevia ominaisuuksia, jotka tulevat linux-päätteratkaisun ohessa.
Vakio-ominaisuudet kaikille asiakkailla:
Käyttäjätunnukset ja kotihakemistot: Jokainen käyttäjä saa oman tunnuksen ja kotihakemiston. Koneelta kuin koneelta pääsee siis omiin tiedostoihin käsiksi.
Yhteiset kansiot: Koululle voidaan luoda yhteisiä kansioita käyttäjäryhmien mukaan. [...]
Mainion nimen ovat Ruovedellä keksineet kärkikouluhankkeelle! Järkitehdas kuvaa mainiosti koulun kasvatustehtävää ja hanketta, jonka tarkoitus on miettiä järkeviä tapoja kehitää tieto- ja viestintätekniikan käyttöä oppimisessa.
Tällä viikolla Ruovedellä kokoontui nelisenkymmentä ihmistä tutustumaan Ruoveden Kirkonkylän koulun kärkikouluhankkeeseen. Tapahtuman parasta antia oli varmasti keskutelu oppilaskeskeisyydestä sekä opettajien aina muutoksessa tarvitsemasta koulutuksesta ja tuesta: http://jarkitehdas.blogspot.com/
Opinsys osallistui tapahtumaan ja esitteli [...]
18.2 järjestetään webinaari koulujen linux-ratkaisuihin liittyen.
Suomen avoimen lähdekoodin keskuksen (COSS:in) oppilaitoksiin erikoistunut siipi EduCOSS järjestää 18.2 webinaarin teemalla ”Minkälaiseen LTSP-ratkaisuun Kemi on päätymässä?”. Lisätietoja ja ilmottautumiset webinaarin löytyvät EduCOSS:in blogista. Webinaarin promoottorina toimii koulujen open source -ratkaisujen erikoismies Elias Aarnio. Case Kemiä esittelee hankkeen puuhamies Antti Turunen. Luonnollisesti myös Opinsysiltä olemme webinaarissa mukana.
Eero Nukari, eero.nukari@opinsys.fi, [...]
After getting OpenLDAP running properly and the schemas in place, the next step is to get Kerberos and AutoFS running on top of it to enable centrally managed automatic NFSv4+kerberos mounts to user home directories. Here we setup kerberos using OpenLDAP as the backend to store the principals. This allows one to easily replicate the data to slave servers.
In this part I’m setting up ldap schemas for samba, autofs and kerberos. This is needed before the actual configuration for these can be done. Unfortunately I could not find ldif files for OpenLDAP for these, so the schema files need to be converted to ldif files. The tutorial at help.ubuntu.com instructs to use the slaptest tool for this.
Arjen tietoyhteiskunnan neuvottelukunta ja Opetushallitus sekä lukuisat muut toimijat ovat Tieto- ja viestintätekniikka koulun arjessa – hankkeessa kehittämässä tulevaisuuden koulun toimintamalleja. Käytännössä Opinsysin osastolla 1c20 messuilla on kaksi kärkikoulua kertomassa mitä se tarkoittaa. Tervetuloa Opinsysin osastolle 1c20.
Perjantai
10.30-11.30 Kärkikoulu Ruovedeltä tavattavissa Opinsysin osastolla
13.00-14.00 Kärkikoulu Kauniaisista tavattavissa Opinsysin osastolla
14.15–15.00 Parhaat toimintamalli, Lankinen – Linden – Vahtivuori-Hänninen. Messukeskuksen [...]
After getting OpenLDAP running, the next step is to get TLS authentication working. There are various tutorials around the net telling how to make self-signed certificates using openssl. Googling reveals quite a few problems with using self-signed certificates created with openssl with debian’s and ubuntu’s slapd that uses gnutls. For this example I’ll use the certtool that comes with the gnutls-bin.
