Я использую Cisco ASA5520 с PIXOS 8.2 (1). У меня есть настройка vpn для аутентификации пользователей с моего сервера ldap. Мне нужно ограничить их определенной группой. Моя база входа в систему dn: «dc = example, dc = com» Пользователи находятся в dn из «uid = $ username, ou = users, dc = example, dc = com»
Мне нужно ограничить доступ к vpn для людей, которые являются членами группы в другом OU. Мне нужно проверить OU: "gid = vpn, ou = groups, dc = example, dc = com".
Есть идеи, как я могу это сделать?
Для нашего ASA, даже несмотря на то, что у нас есть AD / LDAP, мы все еще используем RADIUS. Вы можете найти эту работу лучше. Я знаю, что это не ответ на ваш вопрос.
С учетом сказанного, вы видели эту статью? Выглядит довольно сильно вперед. https://supportforums.cisco.com/docs/DOC-3843