в OpenVPN я совсем новичек…
и хотел бы узнать по каким ключевым словам искать нужную информацию.
а нужно:
1. Аутентификация пользователей в Windows домене
2. Разграничение доступа по группам. То есть, если пользователь находится в группе Developers, то он имеет доступ только к подсети 14.5.3.0/24.
Если пользователь находится в группе Deployment, то имеет доступ и к 1.3.4.0/24.
Ну и если знаете хорошую книгу (статью) по OpenVPN — буду рад, если поделитесь!
2. Скорее всего можно решить через ccd (client config directory)
Порекомендую эту ветку и её модератора vinni. Очень терпеливый и доходчиво объясняющий человек, за что ему огромное спасибо.
проблему решает параметр "--client-connect script" и, соответственно, написанный скрипт, который проверяет юзера на наличие в группе и затем пушит нужные маршруты.
Для аутентификации придётся использовать LDAP-плагин. code.google.com/p/openvpn-auth-ldap/wiki/Configuration
В AD взгляд на LDAP своеобразный, но работать должно (у меня только OpenLDAP).
Там же наблюдал разграничение по группам, правда, не уверен то ли это что надо.