[7.270] bugs with AD browser

1. The AD browser shows all values from ActiveDirectory incl. system objects (see jpg)

No doubt -- we could have limited the values to the user and organizational related objects, but not each customer is using the same scheme. To be more specific, it's possible to have AD objects for authentication that are _NOT_ user or organizational objects. As there is no rule, how you organize your scheme (as long as it works for you), a change in this behaviour would possibly break configurations of other customers. The only thing I could suggest is to add a checkbox or some other element that makes it possible to switch all objects (incl. system objects) on or off. But this would be feature request.

2. If AD browser is open, its not possible to change to other top-menupoint (on left side). AD brwoser must be closed with Save/Cancel Button, or user have to navigate to another submenu (see jpg)

Not true. You can change to an other menupoint on the left side, but the page content of this menupoint lies below the browser layer. The AD Browser (as well as edirectory) is connected to the list field on the page where you started the browser. So, if you change the menu point you will lose the context of the browser and your selection within the browser will get lost.

1. The AD browser shows all values from ActiveDirectory incl. system objects (see jpg)

No doubt -- we could have limited the values to the user and organizational related objects, but not each customer is using the same scheme. To be more specific, it's possible to have AD objects for authentication that are _NOT_ user or organizational objects. As there is no rule, how you organize your scheme (as long as it works for you), a change in this behaviour would possibly break configurations of other customers. The only thing I could suggest is to add a checkbox or some other element that makes it possible to switch all objects (incl. system objects) on or off. But this would be feature request.

2. If AD browser is open, its not possible to change to other top-menupoint (on left side). AD brwoser must be closed with Save/Cancel Button, or user have to navigate to another submenu (see jpg)

Not true. You can change to an other menupoint on the left side, but the page content of this menupoint lies below the browser layer. The AD Browser (as well as edirectory) is connected to the list field on the page where you started the browser. So, if you change the menu point you will lose the context of the browser and your selection within the browser will get lost.

Hi sascha,

for 1.
if you select topobject (ActiveDirectory) in Astaro AD-Browser left window,
you see in right window more objects than in left window within the treeview.
eg. Lostandfound, NTDS Qutoas, Infrastructure
On attached jpg i make astaro view and ms-ad-view together.
OK : not all customers use exchange, so the Exchange-Branch dont exists in every customers ADs.
But LostAndFound,NTDS Qutoas,Program data and ForeingSecurityPrincipals are in all MS ADs.
And this objects astaro dont use for auth.

To be more specific, it's possible to have AD objects for authentication that are _NOT_ user or organizational objects

for authentification -> user object
for groupmembership -> group object -> user object 

did i missed something ?

other bug at this point is, you dont make any checks if the selected ad-objects makes sense.

i can select any type of ad-objects, but only groups should be allowd -> limit to backed group(s) membership
(see jpg)

For 2.

Not true. You can change to an other menupoint on the left side, but the page content of this menupoint lies below the browser layer. 

Yes, if i change to other topmenupoint with open ad browser, astaro draws the new page behind the open ad browser.
In other words : 
astaro dont check for possible open ad browser when changing to topmenu.
astaro _check_ for possible open ad browser when changing to submenu.

Who cares if something works right, but nobody can see this , because it lies behind something others ?


Gregor Kemter