anylink使用LDAP认证, 用户可选择所有组连接.

bjdgyc / anylink

AnyLink是一个企业级远程办公 ssl vpn 软件，可以支持多人同时在线使用。基于 openconnect 协议开发，并且借鉴了 ocserv 的开发思路，可以完全兼容 AnyConnect 客户端。

GNU Affero General Public License v3.0

1.56k stars 375 forks source link

Open XzBuleSky opened 1 year ago

XzBuleSky commented 1 year ago

v0.9.1-beta1

如： centos 7.9

CentOS Linux release 7.9.2009 (Core)

Linux vpn-server 3.10.0-1160.53.1.el7.x86_64 #1 SMP Fri Jan 14 13:59:45 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

anylink使用LDAP认证, 用户无视管理员给用户配置的用户组, 可选择任意组登录. 查看源码 ,看到认证方式为"local"的时候才做了用户组判断, 而其他认证方式并没有.

wsczx commented 1 year ago

使用LDAP认证, 用户无视管理员给用户配置的用户组, 可选择任意组登录. 这句话是经过验证的吗？

XzBuleSky commented 1 year ago

@wsczx 这个是在我使用的时候发现这个问题, 然后以我薄弱的go基础大概看出只有"本地认证"才有对应用户组判断

wsczx commented 1 year ago

anylink的ldap认证是在组里面做的，你检查下是否两个组的ldap认证用户是否重叠

XzBuleSky commented 1 year ago

@wsczx 您所说的应该是配置用户组的时候通过"受限用户组"功能来限制用户登录, 但我只有一个组, 且需要限制用户只能登录管理员设置的用户组去.

wsczx commented 1 year ago

@XzBuleSky 建议加anylink QQ群更方便讨论