Re: LDAP

[Артём Н. <artiom14@yandex.ru>]

> > Вот тут пока сложно: с IPv6 я только ознакомился, практически же не
> > работал с ним.
>
> Это существенно упрощает администрирование, если коротко, то при
> использовании IPv6 необходимости в NAT нет, все устройства будут иметь
> глобально маршрутизируемые адреса.
1. Это вносит проблемы с безопасностью.
2. "Нормальным людям" пока ещё далеко до этого: где я, и где IPv6?

Я статью почитал, там какая-то сильно передовая маргинальщина: IPv6, новый файрволл, TAYGA и NAS64.
Если я с этим сейчас буду разбираться, мои проекты встанут на  год, и меня проклянут.
В текущем варианте, я просто хочу "чтобы работало", заниматься исследованиями новых сетевых технологий, пока времени нет.

> > Да, белый IP уже есть, но для того, чтобы отличать VPS нужны доменные
> > имена.  Я могу использовать динамический DNS и диспетчер на
> > nginx-proxy.  Однако сейчас я пробрасываю порты.
>
> … если вы своим VPS будете раздавать IPv6-адреса, ничего пробрасывать не
> надо, берете любой бесплатный DNS-сервис (например dns.he.net) и
> присваиваете им доменные имена. То есть VPS с вашего NAS становятся
> доступны всему интернету, также как VPS какого-нибудь Амазона, нужно
> только защитить их файрволом.
Ну примерно так я и собираюсь сделать, только на v4.

> > В смысле?
> > Любой, знающий IP, считается "прошедшим аутентификацию"?
> > Не вариант.
>
> Не знающий IP, а получивший IP. Допустим, вы хотите дать своему
> знакомому доступ к как каталогу по NFS/FTP. Заводите на RADIUS-сервере
> учетную запись вашего знакомого (пароли могут хранится в виде хеша, а не
> открытым текстом) и говорите: «Подключайся к точке доступа с именем
> HomeShare». Далее он проходит, аутентификацию по сертификату и получает
> IP. Всё, с этого IP он напрямую получает доступ, ничего больше не
> требуется.
А, в смысле точка ему выдаёт IP?