Erweiterung der LUSD-Anbindung für UCS@school

Lehrer- und Schülerdatenbank

„Die hessische Lehrer- und Schülerdatenbank (LUSD) ist ein deutschlandweit einzigartiges und zukunftsweisendes Schulverwaltungsverfahren. Die LUSD verwaltet zentral Schüler-, Unterrichts- und Leistungsdaten sowie die Einsatzdaten der Lehrkräfte, prüft die Unterrichtsbelegung sowie die Zulassung für Abitur, Haupt- und Realschulabschlüsse, druckt Zeugnisse und liefert die Grunddaten für Planung und Statistik von rund 2.000 hessischen Schulen. Speichert und verwaltet Schüler-, Unterrichts- und Leistungsdaten von rund 60.000 Lehrkräften und rund 800.000 Schülerinnen und Schülern“ [1]

All dies sind Daten, die von den Schulträgern und Schulen in Hessen für die tägliche Arbeit benötigt werden. Ein Transfer eines Teils dieser Daten aus LUSD in die Fachverfahren und Verzeichnisdienste der Schulträger und Schulen vor Ort würde große Synergieeffekte mit sich bringen, die Arbeit erleichtern und die Datenqualität extrem erhöhen.

Sichere Passwörter für die UCS-Domäne

Dass der eigene Vorname, der Name der Katze oder der Geburtstag der Schwiegermutter keine guten Passwörter darstellen, ist klar. Auch password oder 123456 (tatsächlich auf der Liste der am häufigsten gewählten Kennwörter zu finden!) scheiden aus. Als Administrator einer UCS-Domäne können Sie zwar nicht verhindern, dass die Anwender ihre Passwörter notieren oder unter der Tastatur aufbewahren, aber Sie können an anderen Stellschrauben drehen, um das System sicherer zu machen.
Mit Richtlinien (Policies) bestimmen Sie beispielsweise eine Mindestlänge oder legen fest, dass Benutzer die Kennwörter regelmäßig ändern müssen. Darüber hinaus bietet Univention Corporate Server eine Qualitätsprüfung, die das Verwenden einer bestimmten Anzahl von Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben in den Kennwörtern erzwingt. Dieser Artikel stellt einige Tipps und Tricks für das Einrichten einer guten Passwort-Policy in einer UCS-Domäne vor. Wir zeigen außerdem, welche Variablen Sie in der Univention Configuration Registry setzen können, um das Ganze zu optimieren. Kommt in Ihrer Umgebung Samba zum Einsatz, dann erfahren Sie in diesem Artikel ebenfalls, wie Sie die Passwort-Anforderungen für das Samba-Domänenobjekt an die der neuen Richtlinie anpassen.

Drittes Point-Release für UCS 4.4

Release 4.4-3 Header
Mit den Errata-Updates der letzten Monate haben sich wie immer viele kleine und größere Neuerungen ergeben, die wir mit dem Release von UCS 4.4-3 gesammelt veröffentlicht haben. Ich möchte Ihnen gerne einen Überblick über die wichtigsten Neuerungen und einen Ausblick auf das, woran wir gerade arbeiten, geben. Zu den wichtigen Neuerungen gehören eine bessere Prüfung von benötigten Ressourcen bei der Installation, die Vermeidung von Windows Explorer Abstürzen bei erweiterten Dateisystem-Berechtigungen, eine Dokumentation von Best Practices im Umgang mit Windows-Druckertreibern und -Druckereinstellungen und Verbesserungen des Samba 4 Connectors.

Nachdem wir zu unseren Fragen im Artikel „Wir arbeiten an UCS 5.0″ so viel gutes Feedback bekommen haben, möchte ich auch diesen Artikel nutzen, um Ihnen ein paar Fragen zu stellen, die für die Weiterentwicklung von UCS 4 und die Weichenstellungen in UCS 5 eine Rolle spielen und bei denen es uns wichtig ist, die Meinung von Ihnen, den UCS Anwendern, zu erfahren – Über das Kommentarfeld unten oder gerne auch an feedback@univention.de.

Film-Tutorial: UCS Admin Diary für Sysadmins

Jeder System-Administrator kennt es, wann habe ich diese eine Funktion eingerichtet, oder wann habe ich zum Beispiel das Passwort geändert? Um diese Fragen zu beantworten habe wir für Sie ein Tagebuch für System-Adminstratoren entwickelt: UCS Admin Diary. Die Anwendung bietet einen schnellen Überblick über alle administrativen Ereignisse in einer UCS-Domäne. Dazu gehören unter anderem Software- und App-Installationen und Updates, Anlegen, Ändern sowie Löschen von Benutzern und anderen Verzeichnisdienst-Objekten und Passwortänderungen.

UCS@school: Automatisches Einbinden von Samba-Freigaben in Nextcloud

Die freie und quelloffene Filehosting-Lösung Nextcloud steht im Univention App Center entweder vorkonfiguriert oder als virtuelle Appliance bereit und ist unter UCS daher schnell installiert und eingerichtet. Nextcloud kann auch in großen, verteilten Umgebungen seine Dienste auf einem zentralen Server anbieten und eignet sich damit ideal, um Netzwerkfreigaben von anderen Rechnern einzubinden.
In diesem Blogartikel zeige ich, wie Nextcloud UCS@school-Freigaben von Benutzern bzw. Klassen oder Arbeitsgruppen automatisch bereitstellen kann. Somit stehen Daten, die sonst nur in einem lokalen Schulnetz erreichbar wären, an zentraler Stelle zur Verfügung, was besonders in großen Umgebungen mit zahlreichen Rechnern und Tausenden von Accounts praktisch ist. Wir bei Univention haben für zwei Schulträger eine Lösung entwickelt, die die Nextcloud-App External storage support zusammen mit dem Univention Directory Listener nutzt, um automatisch Samba-Shares in Nextcloud einzubinden.

IT-Konzept für die Schulen im LK Harz – individuelle Angebote dank Open Source und Vermeidung von Windows Lizenzkosten

 Der Landkreis Harz als Schulträger erkannte frühzeitig, dass eine Schule andere Bedürfnisse als die öffentliche Verwaltung hat. Daher ist die Schul-IT von der IT-Struktur der Landkreisverwaltung getrennt. Durch unsere Strukturen können wir uns flexibel halten und auf die individuellen Bedürfnisse der Schulen eingehen. Eine Förderschule benötigt andere Anwendungen und Endgeräte als ein Gymnasium. Trotzdem müssen beide Systeme verwaltbar sein und funktionieren.

Web-Proxy und „Shalla-Liste“ für Zugriffsregeln auf externe Internetseiten und gleichzeitig höhere Performance

Für die IT-Administration von Organisationen mit vielen Nutzern, typischerweise also auch Schulen, kann es sehr nützlich sein, den Zugriff auf externe Webseiten zu regeln. In technischer Hinsicht in Hinblick auf eine bessere Perfomance beim Aufrufen häufig besuchter Seiten aber auch was die Beschränkung des Zugriffs auf bestimmte Seiten, z. B. aus Sicherheitsgründen oder wegen des Jugendschutzes angeht.
Dafür kommt der Web-Proxy zum Einsatz, der ein zentraler Bestandteil von UCS@School ist und der eine Verbesserung der Performance und eine Kontrolle des Datenverkehrs ermöglicht. In diesem Blogartikel stelle ich Ihnen vor, wie Sie Squid Proxy mit SquidGuard konfigurieren und beides mit eventuell bereits vorhandenen (Jugendschutz-)Webseitenfiltern kombinieren können. Und ich möchte Ihnen mit dem „Shalla-Listen-Downloader“ noch eine Cool Solution vorstellen, mit der Sie diesen Schutz weiter abrunden können und die wir schon in verschiedenen Schulprojekten erfolgreich umgesetzt haben.

Maintenance für Core Edition von UCS 4.3 ausgelaufen

Die Maintenance für die Core Edition Version von UCS 4.3 ist ausgelaufen. Nutzer, die die Core Edition von UCS 4.3 im Einsatz haben, sollten auf eine aktuellere Version von UCS updaten, um auch weiterhin Sicherheitsupdates, Bugfixes und Minor-Releases zu bekommen.
Informationen zu den Neuerungen von UCS 4.4 finden Sie in unserem Blogartikel UCS 4.4 Release – Admin Diary, Self Services und Windows Vertrauensstellung.
Eine Beschreibung der für das Update notwendigen Schritte gibt es im Blogartikel How To: Upgrade auf neue UCS-Version 4.4.
Kunden mit einer gültigen Subskription für UCS sind davon nicht betroffen und erhalten noch bis mindestens Ende März 2020 Updates. Mehr Informationen zu unseren Maintenace Cycle für UCS finden Sie in unserem Wiki Artikel Maintenance Cycle for UCS.

Verteilter Datenspeicher mit UCS und Ceph. Mehr Server, mehr Speicherplatz, mehr Ausfallsicherheit

Mehr Dienste, mehr Platz, weniger Downtime?

Wer IT-Dienste für Unternehmen oder Organisationen betreibt, wird früher oder später damit konfrontiert: Alles wächst, man braucht mehr Platz für Daten und virtuelle Maschinen, gleichzeitig steigen die Ansprüche an die Verfügbarkeit der Dienste und die Hardware-Server wollen auch gewartet werden.

Klassische Lösungen für verfügbaren Speicher wie NAS- (Network Attached Storage) und SAN-Systeme (Storage Area Network) sind häufig teuer und genauso häufig proprietär – und damit nicht unbedingt das, worauf man im Sinne einer Open-Source-Strategie die eigene IT-Infrastruktur aufbauen will.

Seafile, Wekan und Zammad komfortabel über das App-Center zur Unternehmens-IT hinzufügen

Wir freuen uns, prominenten Zuwachs in unserem App Center verkünden zu dürfen. Seit Anfang Oktober sind auch die Dropbox-Alternative Seafile, das praktische Kanban-Board von Trello-Konkurrent Wekan und der deutsche Zendesk-Mitbewerber Zammad im App Center verfügbar. Damit wächst unser Angebot für den Betrieb auf Univention Corporate Server (UCS) um drei so populäre wie praktische Business-Anwendungen, die Sie einfach per Klick der Unternehmens-IT hinzufügen.