Bem, primeiro, confiar em endereços MAC como informações de identificação não é uma boa ideia - elas podem ser modificadas de forma trivial pelo usuário.
Com relação ao SLAAC, como você descobriu, não é muito adequado para um ambiente sobre o qual você precisa controlar. Como tal, considere mudar para o DHCPv6.
Após mudar para o DHCP, a solução para o problema do seu endereço MAC é habilitar a autenticação 802.1x para seus usuários. Dessa forma, eles fazem login com suas credenciais (em vez de você confiar em endereços MAC) e você pode registrar o nome de usuário que tem o endereço IP, tanto para a v4 quanto para a v6.
Você talvez já tenha pensado nisso, mas outra coisa que você quer cuidar é filtrar RAs no seu trem de pouso. Sem isso, um usuário mal-intencionado poderia gerenciar o tráfego MITM IPv6 na rede.