我正在为我们公司的云基础设施设置一个带有 LDAP 身份验证的 OpenVPN 服务器 (Debian9)。它运行良好,但现在我想限制特定用户对某些服务器的访问。我已经定义了一些 LDAP 组,我想知道是否有任何方法可以根据这些组来限制访问。我首先想到为每个组分配一个特定的 IP 范围并通过 IPtables 限制访问,但我认为 ccd 仅适用于用户。
我是否必须为每个用户分配一个 IP 或者我可以为整个组指定一个 IP 范围?
OpenVPN 和 LDAP 组
我正在为我们公司的云基础设施设置一个带有 LDAP 身份验证的 OpenVPN 服务器 (Debian9)。它运行良好,但现在我想限制特定用户对某些服务器的访问。我已经定义了一些 LDAP 组,我想知道是否有任何方法可以根据这些组来限制访问。我首先想到为每个组分配一个特定的 IP 范围并通过 IPtables 限制访问,但我认为 ccd 仅适用于用户。
我是否必须为每个用户分配一个 IP 或者我可以为整个组指定一个 IP 范围?