Zero configuration network

[Dušátko Jan]

Ahoj,
Momentalne se snazim trochu predelat konfiguraci site a pozdeji napsat
kucharku, proto se chci zeptat, zda ma nekdo z vas hlubsi zkusenosti se
vzajemnou konfiguraci nasledujicich veci:
 - IPv4/IPv6 (to je dobre popsane, jen jsem na tom zatim nezkousel rozbehat
dalsi sluzby)
 - DNS/DHCP (zatim mam jen v jednoduche verzi bez zabezpeceni a bez IPv6)
 - SLP (Service Location Protocol)
 - WakeOn-LAN (v tuto chvili resim pres command line)
 - 802.1x/RADIUS a konfigurace VLAN na interface v BSD (jak resit ARP
inspection?)
 - LDAP (patrne LDAP backend pro DNS/DHCP/RADIUS, dale pak uzivatele pro
Sambu a mozna I nektere systemove)
 - Samba s CIFS/NFS/NWS/WebDAV, pripadne jeste tisky pres LPQ/IPP
 - SSDP (Simple Service Discovery Protocol)
 - UpnP 
 - mDNS (Multicast DNS)
Chci popsat konfiguraci pro Zero configuration network (neco co umi
Avahi/Bonjour) na jedne strane a konfiguraci umoznujici kompletni nastaveni
tak, aby si kdokoliv mohl nakonfigurovat treba I jenom cast teto
infrastruktury. Cilem je na to nakonec posadit Sambu, a pripadne spojit s
Active Directory, proto ten LDAP. Rad uvitam jakoukoliv pomoc.
Zajimaji mne samozrejmne I samostatne zkusenosti s konfiguraci jednotlivych
protokolu a aplikaci.
Zajimaji mne I vyhrady k bezpecnosti jednotlivych komponent. Napriklad Zero
Config mi na siti nepripada uplne idealni, ale pro nejake dva tri uzivatele
je pohodlny. Na vetsi siti je jednoznacne potreba SSL/TLS navazane na CA pro
LDAP/RADIUS a par dalsich sluzeb (jednou z otazek na kterou neznam odpoved -
je mozne navazat secure DNS/DHCP na CA?)
Protoze vetsina produktu jsou pouze aplikace implementovane na BSD, diskuse
v ramci fora mozna nebude uplne to prave. Zalezi na spravci, zda nam to
povoli.

Diky za jakekoliv informace

Honza