ravel is no longer recommended for general shell usage
[mirror/userdir-ldap-cgi.git] / html / doc-general.wml
1 #use wml::db.d.o title="General LDAP Documentation"
2 #use wml::vbar
3
4 <dsatoc/>
5
6 <p>
7 debian.org uses a single LDAP driven directory for account management across
8 all the project run <a href="/machines.cgi">machines</a>. This directory
9 also provides services for leaving vacation notices, updating
10 <a href="https://www.debian.org/devel/developers.loc">xplanet</a> coordinates,
11 email forwarding, ssh authentication keys and other information.
12
13 <p>
14 Note: the 'passwd' program and 'chfn' do not work with LDAP information.
15 Please use the web page or email gateway for the time being. All machines 
16 running OpenSSH are using replicated SSH RSA authentication keys.
17
18 <h1>Security and Privacy</h1>
19 <p>
20 Three levels of information security are provided by the database. The first
21 is completely public information that anyone can see either by issuing an
22 LDAP query or by visiting the web site. The next level is
23 <em>developer-only</em> information that requires the search to be
24 performed from a .debian.org machine (see <a href="doc-direct.html">this
25 tutorial</a> on how to use ldapsearch from a .debian.org machine for a
26 direct connection to the LDAP daemon) or from the web interface after
27 one has authenticated themselves as a Debian Developer. The final level is
28 <em>admin-only</em> or <em>user-only</em> information; this
29 information can only be viewed by the user or an administrator.
30
31 <p>
32 <em>developer-only</em> information includes precise location information
33 [postalcode, postal address, lat/long] telephone numbers, and the vacation
34 message.
35
36 <p>
37 <em>Admin-only/user-only</em> information includes email forwarding,
38 ssh keys and
39 the encrypted password. Note that email forwarding is necessarily publicly 
40 viewable from accounts on the actual machines.
41
42 <p>
43 Entries in the directory are keyed to the developers PGP key, whoever has that
44 key can make any change to the directory through the mail interface.
45
46 <h1>Access</h1>
47 <p>
48 The directory has several means to access it:
49 <ul>
50 <li><a href="https://db.debian.org/login.html">SSL Web Forms</a>
51 <li>Finger gateway, <tt>finger foo@db.debian.org</tt>
52 <li>GPG key gateway, <tt>finger foo/key@db.debian.org</tt>
53 <li><a href="doc-mail.html">Mail gateway</a>
54 <li><a href="doc-direct.html">Direct LDAP Access</a>
55 <li>LDAP command line tools such as <tt>ud-info</tt>
56 </ul>
57
58 <p>
59 <a href="password.html">Lost or forgotten password instructions</a>