Univention Corporate Server 5.0-3

Mit dem Point Release UCS 5.0-3 ist der nächste wichtige Schritt für die Weiterentwicklung von Univention Corporate Server hin zu mehr Usability und Performance sowie der tieferen Integration von Diensten und deren zentrale Verwaltung geschafft. In diesem Blogartikel möchte ich Ihnen einen Überblick über die wichtigsten neuen Features und Verbesserungen geben, die das Release bündelt.

Verbesserungen im Bereich Usability: Mehr Möglichkeiten für Systemdiagnose für effizienteren Support

Univention Support Info – Bereitstellung relevanter Informationen

Das Programm „Univention Support Info“ ermittelt eine Reihe von Systeminformationen über das in Betrieb befindliche UCS-System, die unser Univention-Support-Team benötigt, um Probleme rasch analysieren und die betreffenden Fehlerquellen ermittel zu können.

Das können zum Beispiel Informationen über laufende Prozesse, offene Netzwerkverbindungen, Auslastung der Dateisysteme, Protokolldateien und Aspekte der Systemkonfiguration sein. Dieses Programm müssen Sie nun nicht mehr selber separat installieren, da es auf allen UCS Instanzen vorinstalliert ist und von Ihnen genutzt werden kann.

Optimierung der Systemdiagnose auf die indviduellen Bedürfnisse und Systemvoraussetzungen

Individuelle Tests innerhalb der Systemdiagnose können Sie über UCR deaktivieren, zum Beispiel, wenn ein Test ausgeschlossen werden soll, dessen Durchführung in Ihrer Umgebung nicht sinnvoll ist. Das Format der UCR Variablen, die Sie dafür benötigen, ist:

ucr set diagnostic/check/disable/TEST_NAME = true

Visualisierung von operational Attributes

Operational Attributes sind interne Attribute der OpenLDAP Datenbank. Die Datenbank pflegt einige Eigenschaften von Objekten, wie z.B. wann sie angelegt wurden, wer sie angelegt hat, wer sie das letzte Mal geändert hat etc. In der Vergangenheit war die Abfrage dieser Werte teilweise etwas aufwändiger.

Die im Release UCS 5.0-3 enthaltene Erweiterung im Directory Manager ermöglicht es Ihnen nun, die Werte mittels einer Konfiguration im Frontend zu visualisieren und unterstützt so ebenfalls diverse Support Szenarien. Mehr dazu lesen Sie im Forums-Artikel zum Thema Display LDAP operational attributes in extendes attributes.

Protokollierung von Prozessen bei Serverpasswort-Änderungen für einfachere Fehlersuche

Auch für das Aufspüren von Fehlern bei Passwortänderungen für Server haben wir die Usability und Bereitstellung von Informationen verbessert. Damit Sie fehlgeschlagene Serverpasswort-Änderungen einfacher analysieren können, werden nun zusätzliche Information über alle vorgenommenen Schritte der Passwortänderung gespeichert. Dies erleichtert Ihnen die Fehlersuche und das anschließende Debugging.

Verbesserungen im Bereich Performance: Cache am Benutzer-Objekt zeigt Gruppenmitgliedschaften an

Gruppenmitgliedschaft von Usern schneller ermitteln

Die Gruppenmitgliedschaft eines Benutzers in UCS wird jetzt über das „memberof“ Attribut des Users ermittelt. Das bedeutet, dass Sie nicht mehr über alle Gruppen hinweg nach einem User suchen müssen, sondern auf einen Cache am Benutzer-Objekt selbst zurückgreifen können, der diese Information enthält. Das beschleunigt für Sie die Suche nach der Gruppenmitgliedschaft erheblich.

Weitere Features

Synchronisation der Passworthistorie

Um das Verwenden von bereits genutzten Passwörtern zu verhindern, werden mit der neuen UCS Version Hashes der Passwörter eines Users, die er oder sie schon einmal verwendet hat, in einer Historie gespeichert. In der Vergangenheit wurde die Historie individuell von dem System gespeichert, das die Passwortänderung verarbeitet – das kann OpenLDAP (bei Änderungen über UDM und Kerberos), Samba4 (bei Änderung über Desktop-Systeme in der UCS Domäne) oder Active Directory (beim Einsatz des AD Connectors) sein.

Von nun an werden die unterschiedlichen Historien dieser Systeme synchronisiert, so dass es egal ist, an welchem System der User sein Passwort ändert, da nun immer die gleiche übergreifende Passworthistorie gilt.

Highlights aus der Kategorie Univention App Center

Migration zu Keycloak

Ein wichtiger Meilenstein der schrittweisen Migration auf Keycloak als Identity Provider in UCS ist erreicht: Im August 2022 haben wir Keycloak als App im UCS App Center zur Integration in UCS in einer ersten Version bereitgestellt und diese seitdem schrittweise weiterentwickelt. Mit dem Release im Dezember ist die Keycloak App nun auch Teil unseres offiziellen Produktsupports und damit auch bereit für den produktiven Einsatz durch Sie. Mehr dazu erfahren Sie in unserem Blogartikel zu Keycloak.

Folgende weitere Apps wurden seit dem Release 5.0-2 im Juni 2022 auch für UCS 5.0 bereitgestellt:

• OpenProject
• Kopano Core
• Kopano WebApp
• Z-Push for Kopano
• OpenVPN4UCS
• UCS Intercom Service

Für eine Vielzahl weiterer Apps wurden Updates und Verbesserungen veröffentlicht. Eine Übersicht finden Sie im Univention App Center.

Release Notes

Die vollständige Liste aller Verbesserungen und Bugfixes für UCS 5.0-3 finden Sie in den Release Notes.

Abschließend möchte ich kurz einen Ausblick auf unsere Pläne für die Weiterentwicklung von UCS für den Rest des Jahres geben. Als nächste Schritte stehen weitere Feature-Erweiterungen in Keycloak und die Vorbereitung für das Release 5.1 an, welches für die zweite Jahreshälfte 2023 geplant ist.

Wesentliche Features in dem Point-Release UCS 5.1 sind ein Debian Release Upgrade, ein Komponenten- und Feature-Upgrade sowie die Einführung von Keycloak als neuer Default IDP. Außerdem werden uns in den kommenden Monaten die Arbeiten für den Ausbau und die Weiterentwicklung unseres Rollen & Rechte Modells für das Identitätsmanagement beschäftigen und wird möchten das UCS Portal weiterentwickeln.

Mehr Informationen über die Roadmap von UCS können Sie sich im Vortrag unseres Vice President Milisav Radmanić auf dem Univention Summit im Januar 2023 anhören, den wir für Sie aufgezeichnet und auf unserem Youtube-Kanal veröffentlicht haben: Highway to Univention Products 2023.

Und wie immer gilt natürlich: Wenn Sie Wünsche oder Verbesserungsvorschläge haben, freuen wir uns über Ihr Feedback – hier im Blog oder auf help.univention.com.