input/doc/guest-account.creole

   1 = Guest Access to porter machines =
   2
   3 People who are not DDs but are working on software in Debian can request
   4 access to porter machines for short term (1-2 months) in order to resolve port
   5 issues and the like.
   6
   7 The final decision about account creation remains with DSA.
   8
   9 == DMs/NMs ==
  10
  11 DMs (i.e. people who have their key in the debian-maintainers keyring) or
  12 people already in the NM process may route their request through the
  13 <a href="mailto:nm@debian.org">NM-frontdesk</a>.
  14
  15 The following information should be provided to frontdesk:
  16
  17 * First/Middle/Last-name
  18 * Preferred username
  19 * Key **fingerprint** of the PGP key, which needs to be on the keyserver network.  (fingerprint.  Not a keyid.  Not a link to a site that has a key or a keyserver.  A fingerprint.)
  20 * email address
  21 * Signed agreement to abide by <a href="https://www.debian.org/devel/dmup">DMUP</a> (or link to the mailinglist archive of debian-newmaint where that already was done)
  22 * Machine(s)/Architecture(s) to which access is needed
  23 * Short rationale as to //why// access is needed
  24
  25 A member of frontdesk will verify the information for correctness, and create a
  26 ticket in RT (signed by the frontdesk member) asking DSA to add the new account
  27 to LDAP.
  28
  29 == non-DMs ==
  30
  31 People who are not yet DMs or NMs will need to find a DD who is willing
  32 to sponsor their request.  People requesting access should already have
  33 a track record of working on Debian for some time.
  34
  35 The guest applicant should supply several details (listed below) to this DD,
  36 and the DD will sign this (clear signed, not PGP mime) and open a ticket
  37 in RT (mail to admin@rt.d.o, put 'Debian RT' somewhere in the subject -
  38 see <a href="https://wiki.debian.org/rt.debian.org">wiki.d.o</a> for more info).
  39
  40 This signing and resending is a sponsorship by the DD that the guest
  41 account should be granted access to Debian resources, and should be
  42 regarded as such.
  43
  44 === Information guest needs to supply to sponsoring DD ===
  45
  46 * First/Middle/Last-name
  47 * Preferred username
  48 * Key **fingerprint** of the PGP key, which needs to be on the keyserver network.  (fingerprint.  Not a keyid.  Not a link to a site that has a key or a keyserver.  A fingerprint.)
  49 * email address
  50 * Signed agreement to abide by <a href="https://www.debian.org/devel/dmup">DMUP</a>
  51 * Machine(s)/Architecture(s) to which access is needed
  52 * Short rationale as to //why// access is needed
  53
  54 === Information sponsoring DD needs to supply to DSA ===
  55
  56 * DD-signed email containing above information
  57 * Guest-signed agreement to abide by DMUP
  58
  59 == Notes ==
  60
  61 * Requests for "all architectures" are not acceptable.
  62 * Requests need to be clear-signed.  Request-tracker munges PGP/MIME.  Also, the signed DMUP agreement needs to be clear-signed.
  63
  64 == Expired Accounts ==
  65
  66 Once an account has expired the user will no longer be able to log into
  67 debian machines.  If access is required again, creating a ticket in RT should
  68 suffice to get it re-activated (The request should be sent by end-user and pgp signed).
  69
  70 Similarly, should access to other hosts become necessary a ticket in RT
  71 can be opened.
  72