Im Kurztest: Active Directory Assist Pro

Wir testeten AD Assist Pro auf einem iPad mit iOS 7.1.1, nachdem wir es über den Apple App Store heruntergeladen hatten. Die Software ist für die Darstellung auf dem iPhone optimiert, läuft aber auch problemlos auf dem iPad. Um das Active Directory (AD) zu bearbeiten, muss das mobile Gerät Zugriff auf den AD-Server haben. Dazu reicht es, wenn iPad oder iPhone per WLAN im selben Subnetz wie der Server angemeldet sind oder der Server einen Fernzugriff auf das AD erlaubt.

Zwar ist es möglich, auch über das Internet auf das Active Directory zuzugreifen, doch müssten dafür in der Firewall die Ports 389, 88 und 464 göffnet sein. Da dies ein Sicherheitsrisiko ist, richteten wir auf unserem iOS-Gerät einen VPN-Zugang ins Unternehmensnetzwerk ein, um so von überall auf das Active Directory zuzugreifen.

Nach dem Start zeigt die App einen Log-in-Bildschirm, in dem der Administrator den Benutzernamen und das Passwort für die Domäne sowie die IP-Adresse oder den FQDN seines Servers einträgt. Kurz darauf zeigte sich eine sehr einfache Oberfläche mit der Unterteilung Users, Computers, Groups und Contacts. Dies sind auch die Bereiche, in denen wir mit der App arbeiteten. Zusätzlich sind noch die drei Report-Gruppen “Locked Users”, “Accounts Expiring in 14 days” und “Passwords Expiring in 7 days” zu sehen.

Suche nach Objekten

Wir wechselten in den Bereich “Users”, um dort Benutzerkonten zu bearbeiten. Stattdessen erschien ein leerer Bildschirm. Auf Rückfrage bestätigte der Hersteller, dass das Programm in keinem der Bereiche eine Liste vorhandener Objekte ausgibt, sondern lediglich die Suche nach den zu bearbeitenden Elementen möglich ist. Hierzu machen sich die Entwickler ANR (Ambiguous Name Resolution) oder auch “Mehrdeutige Namensauflösung” zunutze. Dabei handelt es sich um einen effizienten Suchalgorithmus, der mit LDAP-Clients verknüpft ist und durch den

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.