сохраните разрешение пользователей и групп (ACL) к LDAP
vpn должен быть установлен до соединения с rdp, таким образом, rdp не должен быть выставлен Интернету, таким образом, Вы не должны волноваться о порте rdp useage.
насколько настройки почтамта смотрят в gpmc
шаблоны/окна компьютера/администратора сервисы components/terminal и т.д...
Я полагаю, что с вашей текущей схемой вам придется выполнить два набора запросов:
- Используйте существующий запрос, чтобы найти соответствующих пользователей и групп.
- Для каждой из этих записей. найдено, запросите каждый, чтобы увидеть, есть ли у него запись
Right, установив базовое DN для записи, найденной на шаге 1.
Или вы можете изменить структуру, чтобы пользователи и группы имеют многозначные правильные записи, возможно, что-то вроде:
cn=Admin [posixGroup] {memberUid=andrew, memberUid=johny,
right: ftp1/all, right: ftp2/all}
cn=Editor [posixGroup] {memberUid=joseph, right: ftp1/list}
...
cn=andrew {uid=andrew, right: ftp3/all}
Ваш запрос будет таким же, но вы получите правильные атрибуты в возвращаемом наборе (без для дальнейших запросов). Или, если вы знаете уровень обслуживания и разрешения, запрошенные во время запроса, вы также можете указать это:
(&((|(memberUid=andrew)(uid=andrew)))(right=ftp3/all))
Если вы получили хотя бы один результат, значит, вы знаете, что можете предоставить доступ; в противном случае запретить доступ.