This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using upn or domain\user to logon

Hi,

I'm in the middle of phasing out our Microsoft TMG server and publishing Exchange 2013 with UTM. I've got reverse authentication with Active Sync working using the e-mail address (UPN) as the user name. The problem is that all our users have configured their devices using domain\username style logon instead of the UPN. To prevent having all users to change their logon in their account, is it possible to configure reverse authentication in such a way that it accepts both types of logon? I haven't been able to get this working yet. It's one or the other, but not both.

Any ideas?

Franc.


This thread was automatically locked due to age.
Parents
  • Hi Mato,

    thanks. That did the trick. I hadn't configured RADIUS at all. Now that I've configured it, it works fine using domain\username

    It took a while to get it working with the reverse proxy, the NAS Identifier 'reverseproxy' has to be used on the Windows server, but it's no where mentioned in the docs or help in UTM that this identifier even exists. Had to find out using the live logs.

    Also you have to enable PAP/SPAP on the Microsoft NPS server in order to get it working, but NPS warns this is an insecure authentication method.
Reply
  • Hi Mato,

    thanks. That did the trick. I hadn't configured RADIUS at all. Now that I've configured it, it works fine using domain\username

    It took a while to get it working with the reverse proxy, the NAS Identifier 'reverseproxy' has to be used on the Windows server, but it's no where mentioned in the docs or help in UTM that this identifier even exists. Had to find out using the live logs.

    Also you have to enable PAP/SPAP on the Microsoft NPS server in order to get it working, but NPS warns this is an insecure authentication method.
Children