我在 ubuntu 19.04 上安装了 openvpn,并且我正在使用插件“openvpn-auth-ldap.so”进行身份验证,我可以从 Windows Server 2012 中我的活动目录中的组织单元中对用户进行身份验证,但通过尝试进一步限制仅访问一个组是不可能的。archvo中使用的配置:“auth-ldap.conf”如下:
<Authorization>
BaseDN "OU=<MyOUWhereisMyGroupWithVPNUsers>,DC=<mydomain>,DC=<local>"
SearchFilter "(CN=%u)"
RequireGroup true
<Group>
BaseDN "OU=<MyOUWhereisMyGroupWithVPNUsers>,DC=<mydomain>,DC=<local>"
SearchFilter "(&(objectClass=top;group)(memberOf=CN=<NameofMyGroupVPNUsers> ,OU=<MyOUWhereisMyGroupWithVPNUsers>,DC=mydomain,DC=local))"
MemberAttribute uniqueMember
</Group>
</Authorization>
知道这个配置应该如何进行。我只想在我的 Active Directory 中定义一个组来访问我的 OpenVPN 服务器,而不是整个 OU。