RADIUS server on one machine with ASL?

The RADIUS server is typically run on a domain controller, since that is where the user database is kept. ASL is a firewall appliance. That makes it a suitable RADIUS client, but the RADIUS server task needs to be located on a different machine.

Avoid the temptation to run software other than what is bundled into the Astaro distribution on your ASL box. A firewall machine is not, and should not become, a general purpose server. You just end up compromising your firewall security if you try to make it do other things beyond what it was designed for.

Ok, Big Boss himself said "You'll get your extra box!" 
Any suggestions about the product to choose for a full domain controller? Preferrable something Linux based...

Thx
Ontario

Ok, Big Boss himself said "You'll get your extra box!" 
Any suggestions about the product to choose for a full domain controller? Preferrable something Linux based...

Thx
Ontario

In most offices, the "domain" where the user login accounts are kept, refers to standard, directory based login structures, such as Microsoft's Active Directory, or Novell's eDirectory or NDS. In a small office environment, the domain controller that acts as the RADIUS server for the domain, is generally the local file server on the LAN.

The entire purpuse behind domain accounts and RADIUS servers, is that the users' accounts and passwords for the entire system is kept in one place, regardless of how many servers and gateways there are that require authentication.