Я устанавливаю сервер OpenVPN (Debian9) с аутентификацией LDAP для облачной инфраструктуры нашей компании. Он отлично работает, но теперь я хотел бы ограничить доступ определенных пользователей к некоторым серверам. Я определил несколько групп LDAP, и мне было интересно, есть ли способ ограничить доступ на основе этих групп. Сначала я подумал о присвоении определенного диапазона IP-адресов каждой группе и ограничении доступа через IPtables, но я думаю, что ccd зависит только от пользователя.
Должен ли я назначать IP-адрес каждому пользователю или я могу указать диапазон IP-адресов для всей группы?