> ... хотя с тем же успехом можно на "SSID" создать список валидных станций по MAC Здесь важна именно реализация через группы, а не "просто сделать как-нибудь".
Вообще, конфиги должны быть примерно такие:
В modules/ldap писать:
> groupname_attribute = cn
> groupmembership_filter = (&(objectClass=posixGroup)(memberUid=%{Stripped-User-Name:-%{User-Name}}))
А в users:
> DEFAULT NAS-Identifier == Wireless-Controller, Ldap-Group != "VL40", Auth-Type := Reject
> Fall-Through = Yes
> DEFAULT NAS-Identifier == Wireless-Controller, Ldap-Group != "VL60", Auth-Type := Reject
> Fall-Through = Yes
> DEFAULT NAS-Identifier == Wireless-Controller, Ldap-Group == "VL40", Auth-Type := EAP
> DEFAULT NAS-Identifier == Wireless-Controller, Ldap-Group == "VL60", Auth-Type := EAP
Соответственно, если группа всего одна, то достаточно прописать:
> DEFAULT NAS-Identifier == Wireless-Controller, Ldap-Group != "VL40", Auth-Type := Reject