基于 LDAP 身份验证的 OpenVPN 路由?

基于 LDAP 身份验证的 OpenVPN 路由?

为了更好地理解解决方案,这里有一个例子:

  • 该公司有 1000 名用户,他们不断更换座位(计算机设置了 DHCP IP,因此用户的 IP 地址可以不断更改)和团队(LDAP 组)。
  • 每个团队(LDAP 组)都可以访问特定的 VLAN
  • 如何根据用户的 ldap 组编写路由规则?

我想要构建一个如下工作的 VPN 解决方案:

  • VPN 仅在 LAN 内使用。无互联网或远程服务器...
  • VPN 服务器可以访问所有私有 VLAN 和默认用户的 VLAN (1)。
  • 我将使用 LDAP 服务器来验证/授权用户。
  • 根据客户端的 LDAP 组,VPN 服务器将允许/拒绝到私有 VLAN 的流量。

所以我认为具有我描述的配置的 VPN 可以在这种情况下工作。是否可以使用 OpenVPN 构建这样的解决方案?如何构建?欢迎提出新想法。谢谢。

相关内容