Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 5716 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Confused on AD user portal authentication

jleigh5
I’m currently setting up a deployment of 10 UTMs and we will be using AD authentication for the end user portal to eventually use the HTML5 portal. I have an AD backend group configured and am able to authenticate users in the authentication services servers test successfully to the correct group. The user portal is configured to allow access from all. However unless I select ‘create users automatically” I get "Invalid username/password, or access denied by policy" when trying to login to the user portal. The UTMs are on 9.312-8. 

Maybe I misread Rule 6 In “RULZ” but should I be having to sync these users on the UTM just to log in to the portal? Or is the “create users automatically" not the same as syncing?

Thanks for the help.


This thread was automatically locked due to age.
  • 0
    Create users locally is used to make a user account on the UTM.  It's actually necessary for there to be an account on the UTM for each user who logs into the user portal, as some information is stored under each account.

    Unrelated to your question here, but it will come up eventually given your plans.  Just so that you know, the HTML5 portal was originally designed for the purpose of occasional or emergency administration, so is NOT optimized for performance or multiple users.  One or two users concurrently is not an issue, but five or more (on high end hardware), and it'll slow down considerably for everyone.
  • 0
    Thanks for the reply. That makes sense on the user portal. I just wanted to be sure it was working compared to the "rulz" as it didn't really state that. I guess the only bad thing is that for user turnover its going to take manual admin intervention to comb the UTMs for old AD accounts as they don't seem to disappear even after they are removed from AD. That would be a nice feature for the SUM.

    Sure I'm aware of the limitations of the html5 portal. We will actually also have client ipsec and ssl vpn rolled out, I just have the HTML5 going in my lab right now to test before all the UTMs are rolled out. The HTML5 portal will be used for exactly that, emergencies. Sometimes we have users in remote places that only have web access and need in a pinch to access a web app or quick rdp session.

    Thanks.
  • 0
    I just wanted to be sure it was working compared to the "rulz" as it didn't really state that
    The rulz can be considered a living document of guidelines, rather than a be all/end all.  Input was provided by many people on the forums and codified into a single thread by Bob, who occasionally adds or modifies as necessary.  The main purpose is to share common important basic information, so that frequent contributors don't have to write the same advise over and over.  [[:)]]

    for user turnover its going to take manual admin intervention to comb the UTMs for old AD accounts as they don't seem to disappear even after they are removed from AD. That would be a nice feature for the SUM
    Feature requests can be made at UTM (Formerly ASG) Feature Requests: Hot (2222 ideas) .

    Sure I'm aware of the limitations of the html5 portal
    Good to hear that you're informed.  [[:)]]  You'd be surprised how many sales folks tell prospective buyers that it can be used by unlimited users at once, then these forums and support get hammered with the negative fallout.  Gotta love commission sales...blah.
  • 0
    The rulz can be considered a living document of guidelines, rather than a be all/end all. Input was provided by many people on the forums and codified into a single thread by Bob, who occasionally adds or modifies as necessary.

    Yep, and the changelog at the bottom of the Rulz now cites jleigh5 as the reason for the change in #6.  -  Thanks jleigh5!

    Cheers - Bob