UCS 5.2-4 veröffentlicht

Bevor das Jahr zu Ende geht, veröffentlichen wir mit UCS 5.2-4 das letzte kumulative Update für 2025. Mit dabei sind spannende Neuerungen – unter anderem eine Vorschau auf die neue delegative Administration im UDM.

Wie immer enthält das neue Release zahlreiche Aktualisierungen und kleinere Verbesserungen. Eine Auswahl:

• Die Synchronisation des „gesperrt“-Status (locked) eines Benutzerkontos zwischen Nubus, Active Directory und Samba 4 wurde vereinheitlicht. Damit greift beispielsweise ein in Active Directory gesetzter Sperrstatus nach zu vielen fehlgeschlagenen Anmeldungen auch in Nubus.
• Das App Center wurde im Umgang mit „filternden“ Proxy-Servern verbessert und unterstützt damit künftig noch mehr Umgebungen
• Es gab mehrere Sicherheitsupdates für Keycloak, zuletzt ein kurzfristiges Update auf Keycloak 26.4.4 zur Behebung eines in Problems bei Accounts mit Großschreibung im Namen.
• Die Standardwerte für die Größe der OpenLDAP-Datenbank wurden angepasst und in den Prüfungen im Monitoring (Nagios und Prometheus) sowie der UMC hinterlegt.
• Der OX Connector unterstützt jetzt einen neuen Betriebsmodus, bei dem auftretende Probleme in einem Fehlerspeicher abgelegt und später geklärt werden können.

Mit dem Release von UCS 5.2-4 stellen wir die Unterstützung von UCS als PXE-Server ein. Bisher konnte eine UCS-Instanz genutzt werden, um die Netzwerk-Installationsumgebung für weitere UCS-Installationen bereitzustellen. Aus Kundenbefragungen wissen wir jedoch, dass diese Funktion nicht genutzt wird. Stattdessen kommen meist Alternativen wie Hypervisor-Images oder Software-Verteilungslösungen mit PXE-Support wie OPSI zum Einsatz.

In der eigentlichen Installation von UCS ändert sich dadurch nichts – diese kann weiterhin automatisiert über Profile erfolgen.

Über die Errata Updates der vergangenen Monate wurde Nubus für eine neue Form der delegativen Administration vorbereitet. Damit wird es künftig noch einfacher, die Verwaltung von Nutzern und Gruppen in Teilbereichen des Verzeichnisdienstes zu delegieren.

Der typische Anwendungsfall ist die Aufteilung der Accounts im Verzeichnisdienst in „Organizational Units“ (OUs), also separate Teilbäume. Organisationen können alle Accounts einer Abteilung, eines Referats oder einer Tochtergesellschaft in einer solchen OU ablegen. Anschließend lassen sich die Verwaltungsrechte für Nutzer und Gruppen dieser OU gezielt Personen ohne weitere administrative Berechtigungen übergeben. Diese „delegativen Administratoren“ sehen ausschließlich die Inhalte „ihrer“ OUs und können dort Benutzer und Gruppen bearbeiten oder neue Nutzer anlegen.

Die Implementierung steht bereits als Preview in UCS zur Verfügung und wird gezielt mit Projektpartnern getestet. Wenn Sie Interesse an einem Test haben, sprechen Sie uns an, bevor Sie die Funktion produktiv einsetzen!

In UCS 5.2-4 gibt es außerdem bereits Vorbereitungen für weitere neue Funktionen in Univention Nubus. Eine davon ist ein häufig geäußerter Kundenwunsch: ein Papierkorb für den Univention Directory Manager. Damit wird es künftig möglich sein, versehentlich gelöschte Benutzer und Gruppen einfach wiederherzustellen. Mehr dazu berichten wir in Kürze hier im Blog und auf dem Univention Summit Ende Januar.