Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 1223 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

eDirectory with AWG 4000

Jules1974
Hi All

We are to take a trial of the above appliance and was wondering how other eDirectory users were finding it.

Our backend : NW6.5 SP7, DS 8.7.3.9.

We are hoping this will replace BorderManager and give us more features, but im a little concerned i may loose the granularity of BorderManager and its integration with eDir. 

Looking in the forum, there has been a couple of SSO problems that some people have been having, and so far it looks as if they have been resolved, so i do hope this is the case!.

Most internet proxys i have ever come accross have some issue or other with caching and bordermanager is no exception. But with border its well documented and generally we can go up to 3-4 months without having to visit a BM3.9 box which i think is about right for proxy appliance.

So some thoughts would be really appreciated from the Admins who are running with it would be great.

Many Thanks
Julian.


This thread was automatically locked due to age.
Parents
  • 0
    You might find it helpful to read the section on eDirectory:
    http://up2date.astaro.com/AxG_V7.4_releasenotes.pdf

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    we switched from BorderManager to an ASG220 a couple of years ago and for the most part have been happy with it. 
    It is much nicer for making changes to the firewall on the fly - i.e. setup packet filter exceptions and then activate them by just clicking a button. With BM that always required unloading the filters and doing a reinitialize all which would break everyones connections.
    There have been some gripes from users about eDir logins occasionally not being automatic and they would have to put in their username/password when they opened the browser. That doesn't happen much anymore tho.
    I do miss the reports we were able to generate from BM, haven't been able to duplicate that with the report writer.

    Make sure you get a good VAR - the first one we got was not responsive at all. When our first ASG broke we waited for over a month for him to bring the replacement. This was highly disappointing since we had shelled out of Platinum support.
  • 0 in reply to smoke455
    Please keep coming here for questions.  I have a marketing project in mind that will require me to know more about how to set up Astaro in a Novell environment, so I'll be glad to spend some time on your problems.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to smoke455
    Hi thanks for the input, its good to know another Novell house is using it sucessfully. I havent noticed the packetfilter problems when changing things in filtcfg but like all BorderManager users ive had to do the old filtsrv migrate and re-import from NDS!.

    If you dont mind how many concurrent users do you have?.

    Cheers
    Julian.

    we switched from BorderManager to an ASG220 a couple of years ago and for the most part have been happy with it. 
    It is much nicer for making changes to the firewall on the fly - i.e. setup packet filter exceptions and then activate them by just clicking a button. With BM that always required unloading the filters and doing a reinitialize all which would break everyones connections.
    There have been some gripes from users about eDir logins occasionally not being automatic and they would have to put in their username/password when they opened the browser. That doesn't happen much anymore tho.
    I do miss the reports we were able to generate from BM, haven't been able to duplicate that with the report writer.

    Make sure you get a good VAR - the first one we got was not responsive at all. When our first ASG broke we waited for over a month for him to bring the replacement. This was highly disappointing since we had shelled out of Platinum support.
  • 0 in reply to Jules1974
    we only have around 90 concurrent users on our network



    If you dont mind how many concurrent users do you have?.

    Cheers
    Julian.
  • 0 in reply to smoke455
    Hi, we use ASG software(Hardware HP DL380G5)at some schools.
    There are students between 500 to 1200. No problem with edir. In the past we had also BM at this schools.
    ZCM 10 is also running there (SLES10SP2).[;)]
Reply
  • 0 in reply to smoke455
    Hi, we use ASG software(Hardware HP DL380G5)at some schools.
    There are students between 500 to 1200. No problem with edir. In the past we had also BM at this schools.
    ZCM 10 is also running there (SLES10SP2).[;)]
Children
  • 0 in reply to akgolx
    Have the problems with SSO been resolved in your installations?  What about the issue with LDAP where eDir isn't used?

    Thanks - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to akgolx
    Hi, we use ASG software(Hardware HP DL380G5)at some schools.
    There are students between 500 to 1200. No problem with edir. In the past we had also BM at this schools.
    ZCM 10 is also running there (SLES10SP2).[;)]


    Hi thanks for the input, 1200 is a lucky number for ZCM10!!, if you go beyond 1300 and use DLU your helpdesk will light up like a Christmas Tree!, it appears that Novell find this a tough nut to crack as I know of a University with exactly the same issue we had (we partially rolled back to XP) and Novell are still trying to find out why it cannot go beyond 1300 no matter how many backend LDAP, or ZCM primary servers are there.
  • 0 in reply to Jules1974
    Hi thanks for the input, 1200 is a lucky number for ZCM10!!, if you go beyond 1300 and use DLU your helpdesk will light up like a Christmas Tree!, it appears that Novell find this a tough nut to crack as I know of a University with exactly the same issue we had (we partially rolled back to XP) and Novell are still trying to find out why it cannot go beyond 1300 no matter how many backend LDAP, or ZCM primary servers are there.



    I really don't understand why you would be having issues with zcm either. I have a site with over 2k pc's using xp without issue. I am not a beliver in vista to start with. I thing it is to bloated and buggy. But that is really a different issue. I have no schools running vista to touch on sso. I know it works great with xp. am I going to claim perfect probably not. Once in a great while see users get a popup for auth. very seldom though and normally it is due to a machine missed for client updates.
  • 0 in reply to warper
    We have been happy with 7.3xx and edir sso, we created local groups filled with edir users for proxy profiles but that stoped working after upgrading to 7.4x.
  • 0 in reply to jmmacip
    We are using netware 6.5 sp7 and nds 8.7.3.9. Updated ASG from 7.306 to 7.401 and have been getting lots of authentication pop up and some that put their credentials in and it just won't authenticate. Been around and around with tech support on this nobody can seem to figure it out. Has something to do with edir because when someone gets a popup box and or can't authenticate at all, the network address field in the user account environment tab is blank. Tech support thinks it is something with our edir, but it started after we went to 7.401, before that we just had the occasional pop up box and entering the login credentials always worked. If anyone has a clue, please help![:)]
  • 0 in reply to PaulN
    Unless one of the developers checks in here and helps out, I think the best you can do is ask that tech support escalate your issue internally.

    How long ago did you do the upgrade?

    cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    We installed the update two weeks ago.