dvd.mdwn

   1 [[!meta title="Live DVD Images"]]
   2
   3 A Moonshot technology preview is made available as a Debian live system.
   4
   5 The image will work either when booted on real PC hardware or in a virtualization environment. Explicit support should be provided for Virtualbox and for Vmware video and mouse support.
   6
   7 The image may not be appropriate for deployment on an open network;
   8 in particular, it runs a number of services including SSH, RADIUS and
   9 a web server.
  10
  11 ##Current Version
  12
  13 November 2012:
  14
  15 * Get the [Image](http://psec.s3.amazonaws.com/moonshot-images/2012.11.11.iso)
  16 * Please review the following [notes](https://www.jiscmail.ac.uk/cgi-bin/webadmin?A2=MOONSHOT-COMMUNITY;98c2ceea.1201)
  17 * The [source](http://psec.s3.amazonaws.com/moonshot-images/2012.11.11.source/source.debian.tar) to the Debian software used on the DVD is available. For getting Moonshot source please refer to our [git](http://www.project-moonshot.org/gitweb/) repository for a better experience.
  18
  19
  20 # Includes
  21
  22 * A configured freeradius server
  23     * Generates SAML assertions on authentication
  24     * Exposes user name for legacy GSS applications
  25 * Debian packages of key Moonshot components:
  26     * Core Moonshot mechanism
  27     * Development version of Shibboleth libraries with enhanced GSS-API support
  28     * Libradsec library
  29     * Moonshot support for Firefox and Apache
  30     * Moonshot support for OpenSSH
  31
  32 # Testing Moonshot
  33
  34 There is a RADIUS account steve@local with password testing. This account is authorized to log into an SSH user called moonshot. to test:
  35
  36     sudo useradd -m moonshot
  37     ssh moonshot@localhost
  38
  39 This works in part because there is a file in the user home directory ~/.gss_eap_id that includes the username and password. In the future, credentials will be controlled by a Moonshot user interface.
  40
  41 Another test involves the GSS sample application from MIT Kerberos:
  42
  43 [[!inline pages=testing/gss-sample.mdwn]]
  44
  45 It is also possible to test with the web server.
  46 Under /var/www create a directory. Include a .htaccess file with the following contents:
  47
  48     AuthType GSSAPI
  49     Require valid-user
  50
  51 If you go to http://localhost/directory_name, using the Iceweasel web browser included in the image, you will see this page. Unfortunately, Iceweasel is not the default browser; you will need to start it from the menus before entering this URI.
  52