radius服务器控制用户权限

配置了一个radius认证服务器，如何实现用户的管理
例：网络内ftp，vpn，无线认证均采用radius认证，账户信息存在LDAP上，如何控制某个用户只能访问vpn，不能访问ftp和无线等权限
    以及用户访问的日志记录
注：每个服务均在不同PC上