Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 883 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

user + ad + end user portal

airness
hello!

since today i am using astaro v7 the first time. the firewall and the end user portal works perfectly. i have an astaro email filtering license installed.

is it possible to sync all users in active directory to my astaro? i have a few hundred email adresses and of course i do not want to type in all useres and their mail adresses and aliases manually.

i found at users/authentification to possiblity to activate active directory. i enabled this function and also the ad single sign on feature. the astaro told me that the machine was successfully joined in my server 2k3 domain. however nothing happened with the users. 

is there anything i can do, to have my ad users and their emailadresses in my astaro system?

thanks for your help!


This thread was automatically locked due to age.
Parents
  • 0
    Hi airness, 

    yes you can do that.

    You need to enable the 'automatically create users' options in the Users > Authentication page.

    Than every user that has been successfully authenticated against the AD gets created in the system and all his email adresses that are configured in the AD get automatically added to this user.

    As currently the AD SSO is not hooked up to our Central Authentication Framework (because of protocol issues of the NTLM protocol) the users must authenticate at least once using a non SSO method.

    If an end-user logges in to the end-user portal and gets successfully authenticated, his data get automatically imported.

    A mass-import is currently not supported.

    I hope that helps, 
    best regards
    Gert
  • 0 in reply to Gert Hansen
    hello gert!

    thanks for you information. i did not try to log on with an ad user. 
    i had the automatic create user option selected. 
    i was able to log in with the ad user and the user and email information was synced correctly. awesome!


    one last question.

    i create an organisation unit and a security group in this ou in my ad. i add a few users in this group. is it possible to tell astaro to look only at this ou in my ad and so only give the people who are members of the security group, access to the end user portal?
Reply
  • 0 in reply to Gert Hansen
    hello gert!

    thanks for you information. i did not try to log on with an ad user. 
    i had the automatic create user option selected. 
    i was able to log in with the ad user and the user and email information was synced correctly. awesome!


    one last question.

    i create an organisation unit and a security group in this ou in my ad. i add a few users in this group. is it possible to tell astaro to look only at this ou in my ad and so only give the people who are members of the security group, access to the end user portal?
Children
  • 0 in reply to airness
    Hi airness, 

    yes this should be possible, 
    just create a group matching the DN of that security group in
    Users > Groups
    Create a group with Backend Membership and check the 'limit to backend group membership" and add the DN of the security group here.
    save it.

    After that you need to go to
    Management > End-User Portal and change the radio button to 'Allow only specific users' and select the newly created group here.

    Thats it.

    I hope that works.
    REgards
    Gert
  • 0 in reply to Gert Hansen
    hello!

    thank you very much. i will try that the next time!

    thanks
Cookie Information Banner