По договоренности
Установлен OpenConnect Server на виртуальную машину Debian 12.
ВМ успешно подключена к Microsoft AD (2022) через SSSD:
SSH-авторизация при помощи учётных записей AD работает,
Linux пользователь получает назначенные ему группы из AD.
OpenConnect пользователи также успешно подключаются, используя учётные записи AD.
Проблема: пользователям OpenConnect не назначаются группы из AD, из-за чего невозможно раздельное назначение маршрутов клиентам.
При переключении OpenConnect на локальную авторизацию, раздельное назначение маршрутов VPN клиентам работает отлично.
Есть также ряд других вопросов, связанных с OCServ (GUI, сертификаты и пр.), обсуждение которых будет после завершения текущего проекта.