dn - это не атрибут, его не получится добавить в фильтр. Ты можешь разделить свой запрос на несколько указывая отдельный dn (путь) или обработать запросы по факту исключив пользователей из ненужных OU.
Можешь попровать так
(distinguishedName=(&(!(*OU=OFF_User*))(!(*OU=Service*)))
Но тем, кто подключается к этой же сети по VPN, проект не доступен - 403. Сам VPN сервер имеет немного другой ip - 62.222.222.30, но добавление его в .htaccess проблему не решает.
Думаю, что проблема в маршрутизации VPN трафика. Скорее всего не весь клиентский трафик заворачивается в VPN, соответственно запросы от клиентов VPN приходят с их реальных IP адресов.
TheBigBear, Похоже ты не сталкивался с этой проблемой)
Давай на пальцах
Предположим у тебя терминальный сервер имеет адрес 192.168.0.100, пользователь поднимает VPN из дома и не может подключиться к терминальному серверу. Почему? Потому, что у него на домашнем роутере тоже сеть 192.168.0.0/24 что приводит нас к конфликту маршрутизации.
Есть пару вариантов
1) Если мы говорим про WEB, то можно использовать прокси.
2) Универсальный вариант будет использование отдельной таблицы маршрутизации для VPN интерфейса (ip rule), в таком варианте можно отказаться от masquerade на первом сервере.
Stanislava87, Большинство провайдеров поддерживают оба протокола, попробуй просто перенастроить почту на imap. Но папки врятли синхронизируются, скорее всего придется их настроить заново.
Алексей, Заходим на КД, открываем оснастку ДНС, открываем свойства, смотрим какие указаны сервера пересылки. Мне что-то подсказывает что у вас на КД прописана зона kb-modul.ru, соответственно КД не пересылает запрос далее, что делать в таком случае я уже писал выше.
Алексей, Во первых, если этот DNS (192.168.150.3) не эксплуатируется, то стоит удалить его из DHCP настроек.
На этом КД нет случайно DNS зоны kb-modul.ru
Это относить ко всем DNS через которые проходит запрос клиента. У тебя клиент использует DNS 192.168.150.3, 192.168.150.5, 192.168.150.6.
Как выглядит диагностика DNS. Ты должен знать цепочку своих DNS, первые в цепочке 192.168.150,3,5,6. Куда они дальше пересылают запрос?
Потом диагностируем каждый DNS поочереди, делаем запрос nslookup kb-modul.ru 192.168.150.3 - отвечает правильно - идем к следующему DNS. Отвечает не правильно - разбираемся почему.
Алексей, На этом КД нет случайно DNS зоны kb-modul.ru ? Если есть, то он не будет пересылать запрос на внешние NS и в таком случае надо руками добавить новый адрес сайта на этом DNS сервере или удалить зону.
Можешь попровать так
(distinguishedName=(&(!(*OU=OFF_User*))(!(*OU=Service*)))