Release UCS 4.3-1 bringt Security-Updates und Usability-Verbesserungen

Mit UCS 4.3-1 steht das erste Point-Release für Univention Corporate Server (UCS) 4.3 zur Verfügung, das insbesondere eine Reihe Sicherheits-Updates, aber auch diverse neue Funktionen mitbringt.

So stehen nun für das Diagnosemodul der Univention Management Console (UMC) zahlreiche neue Funktionstests zur Verfügung. Diese unterstützen Administratoren den „Gesundheitszustand“ des Servers und der gesamten Domäne zu prüfen. Außerdem hat UCS 4.3-1 auch in Puncto Usability Neues zu bieten, zum Beispiel was die Konfigurierbarkeit von E-Mailadressen oder DNS-Einstellungen angeht. Auch das Einbinden sehr großer LDAP-Schema-Erweiterungen und der Start des LDAP-Servers auf DC Backup- und DC Slave-Systemen funktioniert nun deutlich stabiler.

How-To für Anbindung von WebUntis an UCS@school für Single Sign-On Anmeldungen

Logo von UCS@school und Abbildung des WebUntis Portals mit SSO

Seitens der Schulträger kommt in unseren Projekten immer wieder die Frage auf, ob die Anbindung von WebUntis, einem populären Tool für die Bereitstellung von Stunden- und Vertretungsplänen, an UCS@school per Single Sign-On möglich sei. Da WebUntis, zumeist von einzelnen Schulen, sehr intensiv genutzt wird, möchte ich Ihnen im Folgenden eine kurze und hoffentlich praktische  Anleitung geben, wie Sie WebUntis an UCS@school anbinden.

Einrichtung eines leistungsstarken UCS Home-Server mit ownCloud, Kopano & Let’s Encrypt

Haben Sie jemals gedacht: „Es ist genug! Ich möchte endlich meinen eigenen robusten, leistungsstarken Server zu Hause betreiben, um der permanenten Bedrohung, dass jemand meine wertvollen Daten hacken könnte, ein Ende zu bereiten.“?

Ich hatte oft darüber nachgedacht und mir letztendlich tatsächlich einen eigenen Home Server mit UCS installiert. Wie ich das getan habe und welche einzelnen Schritte dafür notwendig waren, möchte ich hier mit Ihnen teilen. Zusätzlich zu UCS enthält mein Heimserver-Szenario auch ein Software-Paket, das aus Software für Groupware, Mail und Dateiaustausch besteht, d. h. aus ownCloud und den Kopano-Apps. Dieses Gesamtpaket macht sogar, falls Sie dies wünschen, proprietäre Mail- und Groupware-Lösungen überflüssig. Außerdem zeige ich Ihnen, wie Sie Let’s Encrypt installieren, sodass die Verbindungen zu Ihrem UCS-Server ebenfalls immer bestens geschützt sind.

Pfiffige Lösung für Inventarisierung von Hardware an Bremer Schulen mit UCS@school

Foto eines Barcodes
In der Stadtgemeinde Bremen setzen wir UCS bereits seit 2003 ein, um ein zentrales Angebot zur Bereitstellung von IT für Lehrkräfte und Schüler*innen abzubilden. Was heute unter dem Namen UCS@school von zahlreichen Schulträgern und Schulen eingesetzt wird, steckte damals noch in den Kinderschuhen und wurde in enger Zusammenarbeit zwischen der Senatorin für Kinder und Bildung (SKB) als Schulträger und der Firma Univention im Rahmen eines Projektes (weiter-)entwickelt.

Aber auch nachdem UCS@school aus den Kinderschuhen herausgewachsen war, wuchs es in Bremen ständig weiter. Nachdem UCS@school zu Beginn des Projekts nur bei einigen wenigen Schulen im Einsatz war, wird es mittlerweile für die Verwaltung von knapp 80.000 Benutzerkonten an rund 150 Schulen eingesetzt.

Automatisierte Pflege von Linux Desktop Clients in der UCS Domain mit opsi

Grafik über Nutzerdownload

Das bekannte Open Source Client Management System opsi kann nicht nur mit Microsoft Windows Clients umgehen, sondern genauso auch mit Linux. Angesichts der Abkündigung von Univention Corporate Client (UCC) bietet opsi Ihnen hier eine neue Möglichkeit für eine vollautomatisierte Installation, Pflege und Inventarisierung von Linux Desktop Clients (aber natürlich auch von Linux / UCS Systemen) in Ihrer UCS Domain.

Im Folgenden möchte ich Ihnen kurz erklären, wie dieses geht.

Efail- Diskussion – Peter Ganten im Interview mit dem Deutschlandfunk

Die unter dem Namen „Efail“ geführte Diskussion zur Sicherheit von E-Mail-Verschlüsselungen mit den GnuPG und S/MIME Open Source-Zertifikaten hat zur Pauschalisierung und auch ein wenig zur Panikverbreitung beim Thema Sicherheit der Zertifikate geführt. Der Deutschlandfunk bat unseren CEO Peter Ganten, der auch Vorsitzender der Open Source Business Alliance (OSBA) ist, um seine Einschätzung des Themas.

In dem Interview vom 19. Mai können Sie nachhören, warum die Sicherheit der Zertifikate keineswegs in Frage gestellt ist und genauso wenig die von Open Source Lösungen im Allgemeinen.