É de fato possível associar usuários específicos a uma VLAN específica conforme solicitado.
Isso pode ser feito no entanto, via RADIUS e não NIS. A tecnologia pode ser aplicada a redes cabeadas ou sem fio, nas quais o equipamento suporta VLANs e 802.1X .
Estamos aqui usando o FreeRadius 3.0.12 no Debian Jessie e 3.1.x no Stretch, com uma infra-estrutura de cabos da Cisco e o Meru wifi e funciona muito bem autenticando bem acima de 2k usuários por dia.
Conectamos nossos servidores FreeRadius ao nosso AD para autenticar nossos usuários. Ele também pode conversar com um servidor LDAP ou ter usuários estáticos definidos. Se você estiver usando LDAP para autenticar seus usuários, poderá usar / estender bastante o esquema LDAP para acomodar suas necessidades RADIUS.
O FreeRadius atribui pelo menos três VLANs diferentes em nosso eduroam SSID, dependendo dos diferentes perfis de usuários / grupos AD.
Em casa, meu AP TP-LINK com OpenWrt também supostamente suporta 802.1X, eu tenho na minha lista para fazer isso.
Quanto ao lado do cliente, os suplicantes 802.1X são muito bem suportados por qualquer sistema operacional moderno.
No entanto, a curva de aprendizado para implementar tal infra-estrutura é um pouco íngreme, mas com o tempo tudo faz sentido.
Também gostaria de salientar que a restrição de atribuição da VLAN é feita no nível da porta / porta virtual e afeta os dispositivos que os usuários estão usando.