Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 935 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro and eDirectory constant 100% utilization

mduran
Hi, 

I have a server that's goes to 100% utilization if I connect Astaro/NSM to it.

I'll explain the situation:

Netware server 6.5, Pentium Xeon 3 Ghz with 4096 Mb of ram. (Master of the root)
Astaro 6.303 with dual Xeon Processor 3.4 Ghz with 4096 of ram.

If I enable Single Sign-On on astaro the Netware server goes to 100% and stays at 100%. Logging in with a server at 100% is very slow. Internet also is so sluggish.
If I look at busiest threads on the netware server I see "server xx:xx" a few times. Looking at LDAP on DStrace isn't giving me enough information. The funny thing is, If I point to a different Netware server in the same tree, The other master server also goes to 100%. But the server Astaro connects to isn't having a high utilization. 

I've tried everything, from DSrepair till reinstalling Novell Security Manager, everytime the same 100% utilization. Everything in Astaro is entered correctly. All the other LDAP using software is working correctly.

If someone know's how to solve please post. Driving me crazy.


This thread was automatically locked due to age.
Parents
  • 0
    It looks like you are being bitten by a version of the same issue that I had with eDir SSO. You can see the conversation about it at:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/43111

    I can confirm that v7 solves this issue and it seems to provide a lot of flexibility in setting up your interaction with eDir. Unfortunately, SSO in 6.3 just wouldn't do the job for us, so we have been doing without. We're hoping to deploy v7 in a month or so once we are done with testing and any initial bugs are worked out.
  • 0 in reply to boquinn
    The funny thing is, it worked with over 1000 users. And it wasn't slow. We know about the edirectory fallback to ldap problem. Now it is slow as soon as I enable Single sign-on.
  • 0 in reply to mduran
    boquinn,

    I think I figured something out. My server is only running at 6 a 10 percent when users login. Could you test it also before I make it public here.

    email me at: mduran(at)aoc-oost.nl
  • 0 in reply to mduran
    I don't know what searches are being done, I cannot see the actual searches. But it's Astaro trying to LDAP to the server instead of an eDirectory. What has IPX to do with this?
  • 0 in reply to mduran
    I don't know what searches are being done, I cannot see the actual searches. But it's Astaro trying to LDAP to the server instead of an eDirectory lookup.

    ASL *always* contacts the server via LDAP. That is the only way the eDirectory is accessable.

    And again my questions:
    - what does the aua.log on ASL say?
    - Do you have the netware client (Version?) on your clients installed with IP Only (so you don't have IPX)?
    and one new:
    - Which version of netware do you use?

    cu SveN
  • 0 in reply to SveN_01
    What Netware 6.5 Service Pack are you on.
    The latest SP 6 has quite a few issues, hence why the never to be released SP 7 is on the cards.  :-)
Reply Children
  • 0 in reply to Mike_H
    Netware 6.5 sp6. What are the issues you're talking about. 
    Aua.log is only saying x.x.x.x username edir OK and x.x.x.x edir denied.
    Nothing unusual.

    By the way, SveN how many users (workstation) do you have simultaniously working on Astaro. And how many connections/requests? I would really like to know. [:)]
  • 0 in reply to mduran
    @Mike_H
    I'm not aware of any issues with SP6 and LDAP/eDir or whatever.
    Maybe you know a little more than I [:)] http://wiki.novell.com/index.php/Nw65sp6
    btw. I have SP5 running...

    @mduran
    My Installation is only smaller 100 users. You are talking about 1000, right?
    Maybe this is the problem. ASL tells the netware server "Tell me which User
    belongs to this IP!". So the netware server has to check all User Objects
    for this IP, this could take a little while for 1000 users.... 
    Do you think you could do a Test where only one user is connected
    to see if the problem is general or only occurs under high traffic?

    Just to be clear: aua.log says: 
    2007:02:14-09:07:59 (none) aua[4630]: U:192.168.X.X F:http R[:$]K C:edir

    and nothing about a username?
    cu SveN