Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1343 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Feature Request: multiple user login types

Scott_Klassen
I would find it useful to allow multiple login types based on different areas of Astaro.
 
Here's my situation:  We use a mail server other than Exchange, that doesn't integrate with AD and has its' own internal database for users, so the passwords are different than the AD ones.  For those users who connect to email from the WAN side, I have to setup User definitions for them on the Astaro box using local authentication where I input the same password that their email account uses for SMTP proxy.
 
I'd like to be able to have the same users connect to other areas of Astaro, such as VPN authentication or user portal, using backend authentication against our AD.


This thread was automatically locked due to age.
  • 0
    Scott, is it permissible for you to explain why you had to setup local user accounts for the remote email users?  Wouldn't it make sense now to delete all those accounts and let people manage their own email and AD passwords?

    As an old programmer who spent lots of time normalizing database design, it makes me uncomfortable that a single entity could have two independent identities.

    Cheers - Bob
  • 0 in reply to BAlfson
    The local accounts were setup, so that those users who connect from the WAN side can be set to allow authenticated relay.
  • 0 in reply to Scott_Klassen
    So, the remote users are in AD, aren't they?  Maybe I'm not getting something.  If I've understood your situation correctly, I think you already can do what you want with AD and Astaro.  Certainly with authentication for HTTP, End User Portal and SSL VPN.  If you're using L2TP over IPSec, then you'll need to turn on RADIUS, too.

    Where's the error in my understanding?

    Cheers - Bob