Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1571 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LDAP Authentication via OSX / VM'ing

dkitch
Hello.  

I'm getting ready to replace our organizations 6 MSFT ISA servers with possibly Astaro.  So far - I love what I'm seeing.  However I have 2 questions...

1)  For client remote access, I need to have the system authenticate against our existing LDAP implementation via Mac OSX server.  I assume there's a piece of "glue" that needs implementation somewhere... Can someone point me in the right direction?

2)  Our multiple links to the Internet require I setup 2 gateways to do exactly whats needed.  With 1 ASG on my server, the box is underutilized.  What VM platform (if any) do you support and what's the best method of P2V'ing the install?  

If the solution to either of these has been discussed before, please point me in the right direction.

Thanks in advance!


This thread was automatically locked due to age.
Parents
  • 0
    1 - V7 will use LDAP for authentication, although I'll admit I haven't used OS X Server to do this. Have you tried setting up the LDAP piece under "Users - Authentication" and failed? 

    2 - I'm not 100% sure of what you're getting at with this. You want to stack firewalls with multiple VM's, or what?
  • 0 in reply to jjohnston62
    LDAP is supported on the Astaro... check out the Manual... I do have  customer who's used this with OpenLDAP, etc.  (most folks use Active Directory or Novell's eDirectory).

    Have you looked at Policy Routing? That will allow you to utilize more than one ISP link...  if you still want multiple firewalls, then sure, you can use VMWare Server or VMWare ESX Server... Astaro does have a special image that they want you to use with VMWare, though (has the VMWare tools already configured, etc.)... see http://download.astaro.com/Astaro_Virtual_Appliance/v7.0/  and read the Readme files.  I've deployed several installations on VMWare, it works fine.  I recommend a minimum of 1GB RAM per VM (more if needed)...
Reply
  • 0 in reply to jjohnston62
    LDAP is supported on the Astaro... check out the Manual... I do have  customer who's used this with OpenLDAP, etc.  (most folks use Active Directory or Novell's eDirectory).

    Have you looked at Policy Routing? That will allow you to utilize more than one ISP link...  if you still want multiple firewalls, then sure, you can use VMWare Server or VMWare ESX Server... Astaro does have a special image that they want you to use with VMWare, though (has the VMWare tools already configured, etc.)... see http://download.astaro.com/Astaro_Virtual_Appliance/v7.0/  and read the Readme files.  I've deployed several installations on VMWare, it works fine.  I recommend a minimum of 1GB RAM per VM (more if needed)...
Children
  • 0 in reply to BrucekConvergent
    Part of my logic is coming from the MSFT ISA camp with is backwards and convoluted, so maybe what I want to do it possible with instance of ASG.

    OK.  So, We have 2 External links... A fast ADSL and a 25meg up/down Ethernet handoff. 

    I've successfully setup ASG with the DG set to the DSL link.  I've setup rules that push all S2S VPN traffic out the 25meg link.  So - people eat up the cheap Internet bandwidth and the good stuff is reserved for mission critical VPN traffic.

    Now, I need to publish multiple servers to the outside on the 25meg link.  Since we're publishing web servers, it was impossible to setup static links on the windows boxes to push traffic coming in the 25meg links out the same link.  That being said, I created a ISA VMs - gave general clients inside the 1st system as the DG and all published services servers the other.  Of course, I had static VPN routes so get traffic from 1 to the other for S2S uses.

    All said, my thought is to setup a second ASG (would love to virtualize it) to handle the published servers using the 25meg link as the DG.

    With the policy rules, is there someway I can achieve this?

    Please advise.

    thank you.
  • 0 in reply to dkitch

    OK.  So, We have 2 External links... A fast ADSL and a 25meg up/down Ethernet handoff. 

    Now, I need to publish multiple servers to the outside on the 25meg link.  Since we're publishing web servers, it was impossible to setup static links on the windows boxes to push traffic coming in the 25meg links out the same link.

    With the policy rules, is there someway I can achieve this?

    Please advise.

    thank you.


    Hi,

    If I'm understanding correctly:
    You have a number of web servers on which you want to use a different uplink "B" ?

    You can create a network policy route.
    Define your web-server group and make a policy that the next hop for  is the router on your other uplink B. 
    Do remember that EVERYTHING you put in this rule (tip: only put necesarry ports 80/443(?) in it) will be routed to the uplink B! 
    This could screw up your internal routing for the webservers!
    So don't forget to test and add extra rules for exceptions if necessary.  

    Maybe there is a different way but this is the only way I know of...

    Good luck,
    Robert van Leeuwen
  • 0 in reply to leeuwenrjj
    I've discovered the solution to this....however it was not the same as anyone else posted.  I'll be sure to post my findings up here over the weekend.  

    Thanks.