Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 3 subscribers
  • Views 27667 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RemoteAccess with AD UPN login

360ict
Hi, 

We just configured a UTM solution for ~800 VPN users and we're using MS Active Directory servers as authentication servers for SSL VPN logins. Our users all have usernames like user2012, user2013 and login using their UPN name like bgates@ms.com to login to our network.

But if we try to authenticate the users in the userportal with the UPN login, the UTM does not recognise the credentials. If i try to do this with the test button in the "webadmin --> authentication servers --> servers --> edit --> Authenticate example user" this fails as well. 

Our supplier Contec ISC confirmed this and suggested adding a feature request, but i'm trying my luck here to check if this can be fixed without a feature request. [:)]


This thread was automatically locked due to age.
Parents
  • 0
    So i disabled the AD authentication servers and configured an LDAP authentication server like this;


    I tested this with a UPN login (user@domain.com) and it gave me;

    So this looks good.

    Now for the second part, i extracted the distinguished name of the AD group by using adsiedit on that AD server


    I then configured the user portal like this and pasted the previous distinguished name in the Value field;



    But if i try to login to the userportal with user@domain.com, it still won't work. Can you tell me if i'm doing something wrong?
Reply
  • 0
    So i disabled the AD authentication servers and configured an LDAP authentication server like this;


    I tested this with a UPN login (user@domain.com) and it gave me;

    So this looks good.

    Now for the second part, i extracted the distinguished name of the AD group by using adsiedit on that AD server


    I then configured the user portal like this and pasted the previous distinguished name in the Value field;



    But if i try to login to the userportal with user@domain.com, it still won't work. Can you tell me if i'm doing something wrong?
Children
No Data