Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 650 views
  • Users 0 members are here
Options
Suggested

[9.192-8][DUPE] Windows AD Authentification

Alex77
Hello,

I use Windows AD Authentification for the UTM User Portal in my tests.
My login is successful if i use only the username without domain ending.

I see a difficult problem with my users. They use for other services their mail address as login, e.g. username@example.com. If i try to use this as loginuser the portal login failed.

Is this behaviour correct?
Can it be changed in future versions?

I don't already tested this with reverse authentification for WAF to connect Exchange.
I think it would be the same behaviour.

Greeting,
Alex77
Parents
  • 0
    Hello Bianca,

    I'm not really sure if the already reported bugs apply my login problem.
    I've no problem with configuring the bind DN in the server authenification config.
    That works.

    My problem is the usability from my users to login in e.g. for the user portal.
    To login succesful the username is only accepted, not the email address.

    Is this possible with upcoming fix?

    Greetings,
    Alex77


    No, not with AD Auth. Only Username. But you can configure Radius on the Domain Controller and bind UTM via Radius...in this case you can choose as username 'user@domain' ( has to be configured in Radius Server that way)
    /Sascha

    Sorry for short answers and typos. was written on mobile using astaro.org app.
Reply
  • 0
    Hello Bianca,

    I'm not really sure if the already reported bugs apply my login problem.
    I've no problem with configuring the bind DN in the server authenification config.
    That works.

    My problem is the usability from my users to login in e.g. for the user portal.
    To login succesful the username is only accepted, not the email address.

    Is this possible with upcoming fix?

    Greetings,
    Alex77


    No, not with AD Auth. Only Username. But you can configure Radius on the Domain Controller and bind UTM via Radius...in this case you can choose as username 'user@domain' ( has to be configured in Radius Server that way)
    /Sascha

    Sorry for short answers and typos. was written on mobile using astaro.org app.
Children
No Data