Насколько я знаю, я тоже столкнулся с этой проблемой при поиске модуля tomcat. Мы работали над этим, внедряя наш собственный клиентский модуль радиуса (используя JRadius), который связывается с сервером FreeRadius для аутентификации пользователя и возврата роли пользователя в атрибуте Filter-Id. Затем мы используем возвращаемую роль как индекс в нашей внутренней базе данных для получения списка разрешенных действий для этой роли. Если запрошенное действие пользователя находится в списке разрешений, определенном для их роли, то наш клиентский модуль возвращает успех авторизации основному приложению.
Надеюсь, что это дает некоторые идеи для альтернативы.
Kate.