Ограничить пользователей только определенными приложениями

Мы используем множество приложений, таких как zabbix, phabricator, AC и т. Д. Нам необходимо интегрировать LDAP во все эти приложения. Эти приложения поддерживают LDAP, но не аутентификацию на основе групп.

Сообщите нам, есть ли возможность ограничить вход выбранных пользователей. Мы создали всех пользователей под «пользователями».

В этом приложении нам нужно авторизовать только определенных пользователей. Как мы можем ограничить это, как мы не можем ограничить на стороне приложения

В этом приложении они предоставляют только «Базовое DN» и «Атрибут поиска», поэтому мы не можем указать dn: ou = users, ou = system, поскольку оно предоставляет доступ всем пользователям.

Так можно ли указать базовое DN как «cn = Zabbix, ou = groups, ou = system», и эта группа содержит только user1 и user2. ТАК это ограничит пользователей.

Сообщите нам, как мы можем реализовать этот сценарий. Заранее благодарим, пожалуйста, помогите нам решить эту проблему.

Спасибо

Гео