Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 6420 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Authentication (RADIUS) Possible

knebroski
Hi, Currently I'm running 3 different authentication servers.  Active directory, eDirectory and 1 RADIUS server.  Each one is authenticating the user for a specific task using a slightly different user login format.
I have been using the eDirectory server to authenticate user into the portal almost solely for email functions.  The AD and Radius are being used for VPN access.

I'm in the process of phasing out the edirectory server and would like to move that function over to a new (non-windows based) RADIUS server.  During the conversion some users will authenticate into the portal via the edirectory server and some (different domain) will authenticate against the new RADIUS server.

This all seems to work individually, but when everything is turned on, authentication doesn't work.  So first is it possible to have 2 RADIUS servers running?  And if so, does the order in the list matter (I've read other threads where RADIUS should be first)?  With all three running, VPN in does not work, even with the new RADIUS server at the bottom, as soon as I disable it VPN starts up again.
Hope someone can point me in the right direction.
Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    though you should contact support there might be a workarround that is used when migrating RADIUS servers: configure only one (or a 2nd if you Run HA) and have him forward requests for users that are unknown to the new one.

    techno.kid
  • 0 in reply to techno.kid
    HI,
    I've been busy so I haven't tried anything more.  techno kid, I would even know where to start to implement forwarding.  A little background: We have a eDirectory server that has our email and we have multiple domains (bought up companies, etc). I've been using that for the user portal authentication. The current radius server has been used for remote pptp authentication, no email stuff.   The new radius server is running freeradius on a Linux box, using MySQL for the backend.  This setup is very new and looks like it needs more customization; when a user enters their ID/password on the portal login page it will authenticate them, but the email address is not populated so none of the items (log,whitelist,etc) have any data.  If I enter the email address in manually through webadmin, the next time the user logs in, they authenticate OK, but it removes the email address and hence no data.  I've been looking to see what the portal is expecting back from the Radius to populate this but so far no luck.  So it looks like I will have to set the user portal authentication to local and manually add every ID.

    K
Reply
  • 0 in reply to techno.kid
    HI,
    I've been busy so I haven't tried anything more.  techno kid, I would even know where to start to implement forwarding.  A little background: We have a eDirectory server that has our email and we have multiple domains (bought up companies, etc). I've been using that for the user portal authentication. The current radius server has been used for remote pptp authentication, no email stuff.   The new radius server is running freeradius on a Linux box, using MySQL for the backend.  This setup is very new and looks like it needs more customization; when a user enters their ID/password on the portal login page it will authenticate them, but the email address is not populated so none of the items (log,whitelist,etc) have any data.  If I enter the email address in manually through webadmin, the next time the user logs in, they authenticate OK, but it removes the email address and hence no data.  I've been looking to see what the portal is expecting back from the Radius to populate this but so far no luck.  So it looks like I will have to set the user portal authentication to local and manually add every ID.

    K
Children
No Data