input/doc/guest-account.creole

   1 = Guest Access to porter machines =
   2
   3 People who are not DDs but are working on software in Debian can request
   4 access to porter machines for short term (1-2 months) in order to resolve port
   5 issues and the like.
   6
   7 The final decision about account creation remains with DSA.
   8
   9 == DMs/NMs ==
  10
  11 DMs (i.e. people who have their key in the debian-maintainers keyring) or
  12 people already in the NM process can apply for a guest account through
  13 <a href="https://nm.debian.org">the New Members site</a>.
  14
  15 The following information is required to complete your request:
  16
  17 * Preferred username (in your NM profile)
  18 * Machine(s)/Architecture(s) to which access is needed
  19 * Short rationale as to //why// access is needed
  20
  21 Other information will be collected during the process.
  22
  23 A member of frontdesk will verify the information for correctness, and create a
  24 ticket in RT (signed by the frontdesk member) asking DSA to add the new account
  25 to LDAP.
  26
  27 == non-DMs ==
  28
  29 People who are not yet DMs or NMs will need to find a DD who is willing
  30 to sponsor their request.  People requesting access should already have
  31 a track record of working on Debian for some time.
  32
  33 The guest applicant should supply several details (listed below) to this DD,
  34 and the DD will sign this (clear signed, not PGP mime) and open a ticket
  35 in RT (mail to admin@rt.d.o, put 'Debian RT' somewhere in the subject -
  36 see <a href="https://wiki.debian.org/rt.debian.org">wiki.d.o</a> for more info).
  37
  38 This signing and resending is a sponsorship by the DD that the guest
  39 account should be granted access to Debian resources, and should be
  40 regarded as such.
  41
  42 === Information guest needs to supply to sponsoring DD ===
  43
  44 * First/Middle/Last-name
  45 * Preferred username
  46 * Key **fingerprint** of the PGP key, which needs to be on the keyserver network.  (fingerprint.  Not a keyid.  Not a link to a site that has a key or a keyserver.  A fingerprint.)
  47 * email address
  48 * Signed agreement to abide by <a href="https://www.debian.org/devel/dmup">DMUP</a>
  49 * Machine(s)/Architecture(s) to which access is needed
  50 * Short rationale as to //why// access is needed
  51
  52 === Information sponsoring DD needs to supply to DSA ===
  53
  54 * DD-signed email containing above information
  55 * Guest-signed agreement to abide by DMUP
  56
  57 == Notes ==
  58
  59 * Requests for "all architectures" are not acceptable.
  60 * Requests need to be clear-signed.  Request-tracker munges PGP/MIME.  Also, the signed DMUP agreement needs to be clear-signed.
  61
  62 == Expired Accounts ==
  63
  64 Once an account has expired the user will no longer be able to log into
  65 debian machines.  If access is required again, creating a ticket in RT should
  66 suffice to get it re-activated (The request should be sent by end-user and pgp signed).
  67
  68 Similarly, should access to other hosts become necessary a ticket in RT
  69 can be opened.
  70