Eine veraltete IT-Landschaft, viele verschiedene Desktopsysteme mit proprietärer Software und die damit verbundenen Lizenzkosten stellten die Administratoren des Vereins ImPuls e. V. aus Hohen Neuendorf, Brandenburg, immer wieder vor Probleme. Gesucht war nach einer Lösung, die das Einrichten neuer Arbeitsplätze und das Pflegen der vorhandenen Desktops leichter macht. Die Verantwortlichen wünschten sich darüber hinaus eine Möglichkeit, alle Einrichtungen miteinander zu vernetzen und dabei die volle Kontrolle über ihre Daten zu behalten.

Wir, die Firma bitpack.io aus Birkenwerder, haben die IT-Infrastruktur des Vereins in den letzten Monaten modernisiert. Seit Juli 2019 sind die neuen Systeme im Einsatz: Die zentrale Komponente ist Univention Corporate Server; weiterhin sind Kopano, Nextcloud und OnlyOffice im Einsatz. In diesem Artikel möchten wir Ihnen das Projekt kurz vorstellen.

Professionelles Identity Management

Uns war es wichtig, keinen starren Vorgaben von Standardlösungen hinterherzulaufen, sondern optimal angepasste Software einzusetzen, die unter einer freien Lizenz steht und damit auch den hohen Datenschutz-Anforderungen entspricht. Dem Verein, der eng mit Kitas, Schulen, Jugendclubs und anderen öffentlichen Einrichtungen zusammenarbeitet, ist das Recht auf informationelle Selbstbestimmung besonders wichtig.

Daher kommt fortan ausschließlich freie Software zum Einsatz: eine Linux-Enterprise-Distribution mit integriertem Managementsystem und Active-Directory-Funktionen, eine freie Groupware-Lösung, ein Open-Source-Officepaket und -Cloud-Speicher sowie Linux-Desktoprechner für die Mitarbeiter. „Das spart nicht nur Lizenzkosten, sondern erhöht darüber hinaus signifikant die Datensicherheit“, so Thomas Hebestreit, Vorstandsmitglied des Vereins.

Technische Umsetzung

Der UCS-Server übernimmt das Identitäts-Management und speichert die Daten aller 50 Benutzer. Für diese zentrale Komponente haben wir ein redundantes Backup-Konzept umgesetzt. Die IDM-Instanz regelt auch den Zugang zu den Fachanwendungen für alle Benutzer. An UCS angeschlossen sind derzeit die Open-Source-Groupware Kopano (Mails, Kalender, Kontakte und Aufgaben), Nextcloud (Filehosting) und OnlyOffice (Dokumentenverwaltung). Dank des Univention App Centers ist es leicht, in Zukunft weitere Anwendungen zentral zu installieren.

Beim ImPuls e. V. sind sämtliche Einrichtungen ab sofort miteinander vernetzt. Auf den Desktops der Mitarbeiter kamen bisher Windows 98, XP, 7 und 10 zum Einsatz. Die Microsoft-Betriebssysteme haben wir durch Ubuntu ersetzt und uns für die LTS-Version (Long Term Support) entschieden.

Offen und skalierbar

Die Benutzerverwaltung ist denkbar einfach geworden. Kommen neue Beschäftigte hinzu oder scheidet jemand aus, kann sich künftig ein ehrenamtlicher Mitarbeiter in Teilzeit um das Anlegen und Löschen der Accounts kümmern. Da die Fachanwendungen ebenfalls an zentraler Stelle installiert sind, ist das Einrichten und Pflegen der Desktoprechner deutlich leichter geworden. Für die Zukunft ist geplant, nicht nur die Benutzerkonten über Univention Corporate Server zu managen, sondern auch die Desktopcomputer in die Domänenverwaltung aufzunehmen.

Der Verein freut sich über eine zeitgemäße, skalierbare Lösung, die auf freier Software basiert und die Sicherheit der Daten garantiert. „In unseren Einrichtungen arbeiten wir auch mit sensiblen Daten von Familien, die unter hohem Schutz durch die europäische Datenschutz-Grundverordnung stehen. Mit unserem neuen System haben wir volle Kontrolle und können sicherstellen, dass Daten dort bleiben, wo sie sein sollen“, sagt Thomas Hebestreit vom ImPuls e. V.

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich
Martin Schubert

Martin Schubert von bitpack.io, ein kleines Unternehmen aus dem Norden Berlins mit Fokus auf offenen Technologien für kollaborative Workspaces, besitzt über 10 Jahre Erfahrung im Übersetzen von Technologien in Business-Konzepte und den konkreten technischen Lösungen.

Seine Leidenschaft gilt offenen verteilten Systemen und Infrastrukturlösungen, Serverdiensten wie Kerberos, LDAP, ISC-DHCP, ISC-BIND, Samba, NTP, Cyrus, Apache, MySQL, Memcache. Technologien wie Java, XML, XSLT, JSON und Konzepten für Objektorientierte Analyse und Design.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Kommentare

  1. Unterstützt die Lösung auch dass jeder Mitarbeiter sich auf jedem PC einloggen kann und wieder seinen persönlichen Desktop sieht?

  2. Hallo,

    > dass jeder Mitarbeiter sich auf jedem PC einloggen kann

    Ja 🙂 Das ist ja das schöne an einem gemeinsamen Sicherheits- und Vertrauenskontext (Domäne) wie UCS ihn aufspannt.

    > und wieder seinen persönlichen Desktop sieht?

    Auch das funktioniert. Für Windows-Clients würde man sog. Roaming-Profiles einrichten: http://docs.software-univention.de/handbuch-4.4.html#windows:roamingprofiles:samba4
    Bei unixoiden Clients kann man den Weg gehen, das jeweilige Benutzer-Home-Verzeichnis auf dem Server beim Login am Client lokal zu mounten.

    Freundliche Grüße,
    Michael Grandjean

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.