Das erste Point Release von UCS 4.4 umfasst alle kleineren Verbesserungen und Bugfixes der Errata-Updates der vergangenen Monate, bringt aber auch einige spannende Neuerungen.

Univention Directory Manager (UDM): Mehr Performance, verbesserte Funktionalität und eine neue REST API als Betaversion

Für das Managen der Inhalte des Verzeichnisdienstes über UDM gibt es insbesondere für Einsatzszenarien mit umfangreichen Strukturen deutliche Performance-Verbesserungen. Weitere kleinere Verbesserungen gab es außerdem beim DNS-Management, wo bei weiteren Modulen jetzt die Suche nach IP-Adressen aktiviert ist sowie bei der Nutzung von Standardcontainern von Domänencontroller-Objekten. Ganz neu ist die REST API für UDM, die die Integration von UDM mit anderen Anwendungen erheblich erleichtert. Diese REST API haben wir zunächst als Betaversion veröffentlicht. Nach weiteren Tests und Verbesserungen planen wir eine stabile Version im Herbst zu veröffentlichen.

Anpassung des App-Logins via CSS – einfachere Konfigurierbarkeit des Portals – neues App-Empfehlungssystem

Das UCS-Portal ist die zentrale Stelle, über die Benutzer einfachen Zugriff auf alle IT-Anwendungen in ihrer Umgebung haben. Administratoren standen bereits vorher diverse Möglichkeiten zur Verfügung, die Portalseite im eigenen Look & Feel zu konfigurieren und zu gestalten. Neu hinzugekommen sind nun Konfigurationsmöglichkeiten für eigene Stylesheets (CSS), mit denen UCS-Administratoren das zentrale Nutzer-Login und die Self Services mit einem eigenen Layout versehen können. Über die Self Services können Benutzer nicht nur ihr Passwort zurücksetzen, sondern auch die Angaben in ihrem Benutzerkonto selbständig anpassen.

Ebenfalls neu für das UCS-Portal sind Erweiterungen bei der Benutzerführung. So können Administratoren nun konfigurieren, ob im Portal verknüpfte webbasierte IT-Anwendungen im gleichen oder in einem neuen Tab geöffnet werden sollen. Außerdem können sie für den Login am Portal oder an den darüber bereitgestellten Single Sign-on-fähigen Anwendungen wie z. B. die UMC den Session Timeout von SAML deutlich einfacher konfigurieren.
Die sichtbarste Änderung ist sicherlich das neue App-Vorschlagssystem im Univention App Center.

UCS 4.4-1: neues App-Vorschlagssystem

Basierend auf den bereits in der UCS-Umgebung installierten Apps bekommen Administratoren Empfehlungen für dazu passende ergänzende Apps. Diese Empfehlungen basieren auf den häufigsten bereits existierenden Kombinationen wie z. B. der kombinierte Einsatz von Apps wie Nextcloud oder ownCloud mit der App Let‘s Encrypt. Eine weitere Verbesserung gab es bei der Behandlung von Abbrüchen bei Updates im App Center.

Windows-Profile, AD Connector-Szenarien und Samba 4 Connector-Konfiguration

Auch im Bereich der Windows Services bringt UCS 4.4-1 eine ganze Reihe von Verbesserungen mit. So gibt es bei der Integration von Samba Veränderungen beim Umgang mit serverseitigen Windows-Profilen, indem die entsprechenden Pfade nun in der Dateifreigabe verborgen werden, so dass Anwender nicht mehr versehentlich ihr Profil beschädigen.
Beim Einsatz von UCS Fileservern in einer AD Connector-Umgebung haben wir die Authentifikation zwischen Arbeitsplätzen der AD-Domäne und UCS Fileservices auf Memberservern vereinfacht, die nach dem Update auf Samba 4.10 nicht mehr wie gewohnt möglich gewesen war. Diese Verbesserungen stehen auch für UCS 4.3 zur Verfügung.
Ebenfalls neu: In der erweiterten Konfiguration des Connectors zwischen UCS-LDAP und Samba 4 gibt es nun die Option, über Univention Configuration Registry Teilbäume des LDAP-Verzeichnis von der Synchronisation auszunehmen. Das dazu bisher notwendige Anpassen der Konfigurationsdateien entfällt.



Neues bei den Univention Apps OpenID Connect und UCS@school

Auch bei den von uns selbst gepflegten Apps gibt es Neuigkeiten. So steht im App Center nun eine stabile Version der Open ID Connect App zur Verfügung, die erweiterte Konfigurationsmöglichkeiten bietet. Open ID Connect stellt neben SAML eine weitere Möglichkeit für ein Single Sign-on an unterschiedlichen Webservices bereit.
Ebenfalls aktualisiert haben wir unsere App UCS@school. Ein Schwerpunkt lag dabei auf der Erweiterung und Härtung des Klassenarbeitsmodus. Neue Funktionen gab es im Bereich der Exporte von Klassenlisten. Und mit den Installationsmedien von UCS 4.4-1 gibt es jetzt eine zusätzliche Prüfung im Rahmen der Installation von UCS-Systemen, die bei der Installation von „UCS@school Standortservern“ unterstützt.

Sonstiges & Ausblick

Die insgesamt 184 Errata Updates, die wir seit dem Release von UCS 4.4-0 veröffentlicht haben, enthalten neben Sicherheitsupdates auch viele weitere noch nicht genannte Neuerungen. So haben wir durch Verbesserungen bei der Unterstützung der NUMA-Architektur die Performance der Virtualisierung mit großen virtuellen Maschinen gesteigert. Die von Dovecot bereitgestellten IMAP Services lassen sich jetzt per SNI auch für mehrere Domänennamen absichern. Und im Bereich der LDAP-Replikation haben wir neue Tools bereitgestellt, um in großen Umgebungen die Performance sicherzustellen.
In einigen der mit diesem Release veröffentlichten Updates ist Arbeit hineingeflossen, die auf die Vorbereitung zukünftiger Entwicklungen abzielt.
Hier arbeiten wir unter anderem an der schrittweisen Migration auf Python 3, Erweiterungen bei der Synchronisation zwischen OpenLDAP und Samba4 und zusätzlichen Funktionen für den Office 365 Connector.
Mit UCS 4.4-1 konnten wir wieder eine umfangreiche Sammlung von Verbesserungen zusammenstellen, aber wie immer haben wir noch viele weitere Ideen, die wir mit UCS umsetzen wollen. Was sind Ihre Wünsche und Vorschläge für die nächsten Releases – geben Sie uns gerne Feedback, hier im Blog oder auf help.univention.de!

Die Highlights des UCS 4.4-1 Release im Überblick:

  • „Branding“ für Login und Self Service durch konfigurierbare Stylesheets
  • Deutliche Performance-Verbesserungen des Directory Managers in Umgebungen mit umfangreichen LDAP-Strukturen
  • Vorschlagssystem für ergänzende Apps im App Center
  • Vorbereitung der Migration auf Python 3
  • UDM Rest API BETA
  • UDM: Suche nach DNS-Einträgen anhand der IP
  • Besserer Browser Cache Control für das Webinterface
  • Ziel von Links (dieser oder neuer Tab) für das Portal konfigurierbar
  • Neue Konfigurationsmöglichkeiten für SAML Session timeout
  • Verbesserte Fehlerbehandlung bei Upgrade-Problemen im App Center
  • Neue / verbesserte Tools für die neue Replikation, z. B. univention-translog-prune
  • „cn=monitor“ Statistiken für OpenLDAP aktivierbar
  • Unterstützung für File Services auf Member Servern in AD Connector Umgebungen
  • Verbergen von Windows-Profilen in $HOME Freigaben
  • SNI Support für Dovecot
  • Aktivierung NUMA support in libvirt / UVMM
  • Realisierung der neuen Konfigurations-Routinen bei Microsoft Office 365
  • Update der OpenID Connect App auf die aktuelle Kopano Connect Version und bessere Konfigurierbarkeit des OIDC Provider DNS Namens

Eine vollständige Liste der Änderungen zu UCS 4.4-1 sind in unseren Release Notes zu finden.

UCS 4.4-1 jetzt herunterladen

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich

Ingo Steuwer beschäftigt sich seit 1999 mit Linux und ist seit 2004 bei Univention. Als Head of Product Management liegt sein Fokus auf der Weiterentwicklung von UCS.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.