UCS_Active_Directory_ConnectionDie Active Directory-Verbindung, eine Applikation, die aus dem Univention App Center heruntergeladen werden kann, erweitert die Bandbreite für mögliche Einsatzgebiete von Univention Corporate Server (UCS). Mit Hilfe dieser App kann ein UCS Server in eine bestehende Active Directory Domäne integriert werden.

In diesem Modus bleibt das Active Directory der primäre Verzeichnisdienst. Die Anwendung ermöglicht es, UCS als Plattform für ein breites und ständig wachsendes Spektrum von Open Source Anwendungen zu nutzen, um diese dann in IT Umgebungen zu integrieren, die native Active Directory Domänen als primäre Lösung für das Identitymanagement nutzen.

Der UCS Server bietet weiterhin OpenLDAP-basierte Verzeichnisdienste für alle gehosteten Apps, sodass diese erwartungsgemäß ihre native Open Source Plattform finden. Dadurch wird es mit UCS sehr einfach, Anwendungen wie Mandriva Pulse, ownCloud, Zarafa oder die Open-Xchange App Suite in bestehenden Active Directory Domänen zu installieren und einzusetzen. Großer Vorteil für Administratoren: Es entsteht keine zusätzliche Arbeit durch doppelte Nutzeradministration. Als Teil der AD Domäne nutzt UCS bereits etablierte Active Directory Authentifizierungsdienste und stellt diese allen auf UCS betriebenen Open Source Anwendungen zur Verfügung.

Technische Aspekte der Active Directory-Verbindung

Dieser „AD Member“ Modus, wie wir ihn in der Entwicklungsabteilung nennen, benötigt einige technische Einschränkungen im Vergleich zum „normalen“ UCS Betrieb. Da UCS in diesem Betriebsmodus nicht das führende Identitymanagementsystem ist, schützt die Univention Management Console (UMC) bestimmte Nutzer- und Gruppenobjekte, die von Active Directory Werkzeugen verwaltet werden, vor Änderungen. Beispielsweise kann das Nutzerpasswort in diesem Modus nicht über die UMC zurückgesetzt werden, da die Passwortdatei nicht im OpenLDAP vorliegt. Denken Sie daran, der UCS Server ist in diesem Betriebsmodus kein klassischer Domänencontroller, da er der Active Direcotry Domäne über die vom Active Directory bereitgestellte Kerberos Infrastruktur als Mitglied beigetreten ist. Die oben erwähnten Einschränkungen dienen also eher der Sicherheit, da sie aus UCS eine flexible und ideale Plattform für Unternehmens-Cloudlösungen machen – On- oder Off-Premises.

Wenn Kunden von den Lösungen, die über UCS verfügbar werden, überzeugt sind, möchten sie möglicherweise vollständig auf UCS zur Verwaltung ihrer Active Directory Domäne umsteigen. Für diesen Fall können sie dann einfach die UCS App „Active Directory Takeover“ nutzen und ihre Domänendaten migrieren.

Active Directory Domänen und UCS synchronisieren

Aber das ist noch nicht alles, was die App „Active Directory-Verbindung“ zu bieten hat. Sie hat sich aus der App „UCS AD-Connector“ entwickelt. Daher kann sie neben dem oben genannten Betriebsmodus auch dafür genutzt werden, eine UCS Domäne und eine getrennte AD Domäne parallel zu betreiben, beide mit unabhängigen Authentifizierungs-Infrastrukturen. Der integrierte Setup-Assistent erleichtert die Einrichtung.

Wir freuen uns über diese Neuerungen und sind gespannt, wie wir diese in den neuen Setup-Assistenten für UCS 4.0 integrieren werden.

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich

Stefan hat an der Fachhochschule Ostfriesland in Emden Informatik studiert und ab 2004 die Entwicklung und den Support bei Univention aufgebaut. Seit 2019 verantwortet er als COO die Bereiche Entwicklung, Professional Services, Support und die IT bei Univention. Bevor Stefan zu Univention wechselte, hat er als Softwareentwickler bei der Utimaco Safeware AG gearbeitet.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.