Mit dem dritten Patchlevel Release stellen wir neue Installationsmedien für UCS bereit, die wie gewohnt sämtliche Sicherheits- und Feature-Updates der letzten zwölf Wochen enthalten. Dazu gehören unter anderem Arbeiten an der neuen App „Provisioning Service“ aus Nubus für Kubernetes sowie Verbesserungen bei der Handhabung der primären Gruppe von Benutzern und Computern.
Inhaltsverzeichnis
Der Provisioning Service steht als Preview zur Installation bereit
Als Vorab-Version ist ab sofort der im Rahmen von Nubus für Kubernetes entwickelte neue Provisioning Service verfügbar. Er führt eine API ein, über die Ereignisse aus dem Univention Directory Manager – wie beispielsweise neu angelegte Benutzerkonten – abgerufen werden können. Damit wird die Entwicklung von Connectoren für Nubus für Kubernetes und UCS künftig vereinheitlicht und vereinfacht.
Vereinfachter Abgleich komplexer Verzeichnisdienst-Strukturen
Der Active Directory Connector wurde bereits vor einigen Monaten um erweiterte Filterregeln ergänzt, mit denen sich leichter festlegen lässt, wenn nur bestimmte Teilbereiche des Verzeichnisdienstes synchronisiert werden sollen. Mit dem aktuellen Update können bei einer solchen Teilsynchronisierung des LDAP-Baums nun auch die übergeordneten Container automatisch synchronisiert werden. Das reduziert den Konfigurationsaufwand erheblich – vor allem in komplexen, dynamischen Szenarien.
Zuordnung der primären Gruppe abhängig von der Position im Verzeichnis-Baum
Im Univention Directory Manager können Benutzer- und Computer-Objekte beim Anlegen jetzt automatisch der Gruppe zugeordnet werden, die in ihrem „Elterncontainer“ hinterlegt ist. Zuvor war der Standardwert der primären Gruppe nur global einstellbar. Dieses neue Feature ist der erste Schritt, um Objekte je nach Position in der LDAP-Datenbank differenziert zu behandeln und später auch mit unterschiedlichen Berechtigungen zu administrieren.
Sichtbarkeit von Gruppen in Microsoft 365
Der Microsoft 365 Connector ermöglicht es nun, bei der Synchronisation die Sichtbarkeit der Gruppe festzulegen. Administratoren können im Univention Directory Manager bestimmen, ob eine Gruppe in Microsoft 365 als Private oder Public erstellt wird. Damit ändert sich nicht nur die Sichtbarkeit für die Endanwender*innen, sondern auch weitere Eigenschaften der Gruppe (siehe Microsoft Dokumentation).
Aus- und Überblick
Wie immer enthält das Update zahlreiche weitere Sicherheits- und Feature-Verbesserungen, die im Detail den Release Notes und dem Help-Artikel zu entnehmen sind. Außerdem haben wir viele Vorbereitungen für neue Funktionen in der delegativen Administration getroffen, die wir in einigen Wochen vorstellen werden.
Wir freuen uns wie immer über Feedback – gerne hier im Blog oder auf help.univention.com.
