我正在为我们公司的云基础设施设置一个带有 LDAP 身份验证的 OpenVPN 服务器 (Debian9)。它运行良好,但现在我想限制特定用户对某些服务器的访问。我已经定义了一些 LDAP 组,我想知道是否有任何方法可以根据这些组来限制访问。我首先想到为每个组分配一个特定的 IP 范围并通过 IPtables 限制访问,但我认为 ccd 仅适用于用户。
我是否必须为每个用户分配一个 IP 或者我可以为整个组指定一个 IP 范围?
我正在为我们公司的云基础设施设置一个带有 LDAP 身份验证的 OpenVPN 服务器 (Debian9)。它运行良好,但现在我想限制特定用户对某些服务器的访问。我已经定义了一些 LDAP 组,我想知道是否有任何方法可以根据这些组来限制访问。我首先想到为每个组分配一个特定的 IP 范围并通过 IPtables 限制访问,但我认为 ccd 仅适用于用户。
我是否必须为每个用户分配一个 IP 或者我可以为整个组指定一个 IP 范围?