Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 6420 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Authentication (RADIUS) Possible

knebroski
Hi, Currently I'm running 3 different authentication servers.  Active directory, eDirectory and 1 RADIUS server.  Each one is authenticating the user for a specific task using a slightly different user login format.
I have been using the eDirectory server to authenticate user into the portal almost solely for email functions.  The AD and Radius are being used for VPN access.

I'm in the process of phasing out the edirectory server and would like to move that function over to a new (non-windows based) RADIUS server.  During the conversion some users will authenticate into the portal via the edirectory server and some (different domain) will authenticate against the new RADIUS server.

This all seems to work individually, but when everything is turned on, authentication doesn't work.  So first is it possible to have 2 RADIUS servers running?  And if so, does the order in the list matter (I've read other threads where RADIUS should be first)?  With all three running, VPN in does not work, even with the new RADIUS server at the bottom, as soon as I disable it VPN starts up again.
Hope someone can point me in the right direction.
Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    possibly you have the same issue that we had. The radius service has a quite short timeout (3 sec.) and our radius server was a bit unreliable with this. I changed the timeout value for it to 10 seconds and now it works reliable. The problem is that you have to change that directly in the config files wich void the support contract and does not survive some up2dates (means you have to check that after an update again). The config file is somewhere in /etc/aua and you have to restart the aua agent (~ aua.plx restart - something like this) after the change (I'm not in my office so I can't give ypu the exact names). Maybe you want to try this. In general it is possible to have more than one radius server as long as every username exists only on one server.

    Regards
    Manfred
Reply
  • 0
    Hi,

    possibly you have the same issue that we had. The radius service has a quite short timeout (3 sec.) and our radius server was a bit unreliable with this. I changed the timeout value for it to 10 seconds and now it works reliable. The problem is that you have to change that directly in the config files wich void the support contract and does not survive some up2dates (means you have to check that after an update again). The config file is somewhere in /etc/aua and you have to restart the aua agent (~ aua.plx restart - something like this) after the change (I'm not in my office so I can't give ypu the exact names). Maybe you want to try this. In general it is possible to have more than one radius server as long as every username exists only on one server.

    Regards
    Manfred
Children
No Data