新增用户时指定用户所在的 Group

# ocpasswd -c /path/to/passwd/file -g "groupname,groupname2,groupxxx" username

ocserv.conf 里面几个关键配置

# 关掉自动选择
auto-select-group = false
# define 几个 group identify,bracket 里面可以写点description
select-group = all
select-group = aws[no bracket or add some description]
select-group = nochn[No CN route]
....
# 指定一个存 config-per-group 的路径
config-per-group = /etc/ocserv/config-per-group/

然后我们

# mkdir /etc/ocserv/config-per-group
# cd /etc/ocserv/config-per-group
# touch all aws nochn

然后在这几个文件里写上config,来覆盖掉 ocserv.conf 主配置文件的设置。
比如在 nochn 写上一点 no-route。
也可以在 aws 写上一些 route,让这个组的用户在连接后只接收一些到 aws 的 route table。

标签: none

添加新评论