Если возможностей RADIUS-сервера будет не достаточно, то можно прикрутить к нему LDAP, но это скорее для крупных компаний, для дома это лишнее.[1]: https://blog.kr.pp.ru/post/2017-12-12/
Кое-как настроил LDAP локльно: это чудовище просто какое-то. Задолбался подключать к нему gitlab. Переделал всё на контейнеры, пока не работает TLS.
