AWS VPC上的选择性子网访问权限
AWS VPC上的选择性子网访问权限
提问于 2014-01-22 04:13:45
我在AWS (虚拟私有云)上有多个私有子网。例如10.0.128.0/20,10.0.192.0/20,10.0.224.0/20等等。我在VPC上有一个OpenVPN网关,允许用户连接到这些私有子网。这个OpenVPN网关目前使用PAM身份验证。
我要做的是创建不同的用户组,并给予这些组选择性的子网访问权限。下面可以是访问权限列表。
UserGroup1 can access 10.0.128.0/20
UserGroup2 can access 10.0.128.0/20 and 10.0.224.0/20
UserGroup3 can access 10.0.192.0/20
UserGroup4 can access NONE为此,我对OpenLDAP进行了一些(实际上很少)的探索,但我不太清楚如何使用LDAP来实现这一点。理想情况下,用户应该使用他们的密钥连接到网关,并且根据他们的组,他们应该能够访问允许的子网。有人能告诉我什么是设置这个用户组权限的好方法吗?
谢谢。
回答 1
Server Fault用户
发布于 2014-02-24 05:35:32
对于这个问题我没有得到一个答复,我感到有点惊讶。也许这个场景不像我想的那么相关。无论如何,我想出了一种使用LDAP和PAM用户组来实现这一目标的方法。理想情况下,这应该通过LDAP NisNetGroup来完成,但是很难确定这方面的设置,而且我在网络上发现了很少的帮助。我遵循了下面链接中提到的步骤,并做了一些修改。
如何在Ubuntu12.04 VPS上使用LDAP验证客户端计算机
我仍然对使用NisNetGroup感到好奇,因为这将是解决这个问题的更干净、更安全的解决方案。请分享你的经验,如果你曾与之合作。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/568966
复制相关文章
相似问题
腾讯云开发者
