Stu,
Мы делаем что-то довольно подобное - я могу описать его - и видеть, получает ли это Вас немного ближе. Это определенно, "думают вне поля" решение.
То, что мы хотели сделать, создают веб-страницу, которая показывает пользователям список 10 или 20 из 200 + teamsites, что у них есть полномочия добраться до.
Тот список будет отличающимся для каждого человека - и изменяется, когда они перемещаются от команды к команде, а также когда новые команды созданы или расформированы.
Так... мы создаем страницу w/Поисковая Базовая веб-часть Результатов - и затем устанавливаем Фиксированный Запрос по ключевым словам для использования ContentClass:STS_Site. Дает нам хороший список, который мы можем затем настроить для отображения то, что мы хотим. Его обновленный, когда сайты команды индексируются так, это динамично и персонализировано для пользователя.
Теперь - поскольку я сказал - это не к прямому решению Вашего запроса - однако, Вы могли одолжить у этой идеи создать страницу w/страница с результатами поиска и зафиксированный запрос, который возвращает сайты, к которым Вы пытаетесь регулировать их. Они должны были бы все еще нажать для получения там - но по крайней мере ссылка будет там, и она была бы настроена.
Надо надеяться, это получает Вас, где Вы хотите быть - или ближе так или иначе.
Я не уверен в части RADIUS, но отдых должен работать.
Из документации FreeRADIUS используйте PAM для этой области только, укажите pam-подлинный тип:
DEFAULT Huntgroup-Name ="somehunt", Auth-Type=PAM, Pam-Auth="radhunt", Simultaneous-Use=1
и затем добавьте radhunt
файл к /etc/pam.d/
с этим удовлетворяет:
auth required pam_permit.so account required pam_permit.so session required pam_permit.so