Mam użytkowników: X, Y, Z.
X i Y są w zespole A, X i Z w zespole B.
Chciałbym zapewnić dostęp do usługi 1 dla użytkowników z zespołu A, a do usługi 2 dla użytkowników z zespołu B.
Brzmi trywialnie jak na razie.
Ale teraz szczegóły:
- Każdy z użytkowników łączy się na kilka różnych sposobów - przez VPN, przez sieć Ethernet, przez Wi-Fi, czasami z różnych urządzeń, w tym mobilnych.
- Dostęp do usług chcę ograniczać za pomocą Firewalla.
Czy są jakieś mechanizmy pozwalające na tego typu zarządzenia uprawnieniami?
Użytkowników mogę trzymać w LDAP. Tak samo zespoły mogę zdefiniować grupami w LDAP.
Ale jak powiązać w LDAP urządzenia (z różnymi systemami) plus VPN tak, by automatycznie jeszcze móc z tego konfigurować Radiusa celem autoryzacji 802.1x/WPA Enterprise i konfiguracją DHCP? Jak powiązać to z konfiguracją VPN (OpenVPN?). Najlepiej jeszcze, gdyby LDAP-em był Active Directory.