Glossar

AD

Active Directory ist ein proprietärer Verzeichnisdienst von Microsoft Windows, der eine zentrale Authentifizierung und Autorisierung für Windows-Clients bereitstellt. Administrierende können über AD netzweite Zugriffsregeln definieren, Programme und Updates verteilen.
Univention Corporate Server (siehe UCS) kann sich gegenüber Windows-Systemen wie ein AD-Server verhalten. Außerdem kann UCS einer gleichnamigen AD-Domäne als Mitglied beitreten. AD bleibt dann der führende Verzeichnisdienst, und UCS erhält limitierten Zugriff auf die Objektdaten in der AD-Domäne. Benutzer und Gruppen der AD-Domäne erhalten so Zugriff auf Applikationen des Univention App Centers (siehe Univention App Center).

Mehr dazu:

• Linux-Programme unter Windows: UCS in Active Directory einbinden
• Zentrale Domänenverwaltung mit Samba und Active Directory

App

Applikation, Programm

App Appliance

Für viele Apps aus dem Univention App Center (siehe Univention App Center) gibt es so genannte App Appliances (siehe auch Virtual Appliance) für unterschiedliche Virtualisierungslösungen, darunter KVM, VMware und VirtualBox. Die Appliance enthält dann ein vorkonfiguriertes UCS-System (siehe UCS), eine fertig konfigurierte App und das Managementsystem zum Verwalten.

Mehr dazu:

• Anleitung für den Import einer virtuellen Appliance
• Ready to use: App Appliances von Nextcloud, ownCloud, Kopano, OpenProject oder Mattermost

DHCP

Das Dynamic Host Configuration Protocol dient zum Konfigurieren des Netzwerks. Ein DHCP-Server übermittelt einem DHCP-Client auf Anfrage eine IP-Adresse, die Netzmaske und das Gateway. So ersparen sich Anwender*innen die Einrichtung von Netzwerkschnittstellen per Hand.

Mehr dazu:

• Kurz erklärt: Wie DHCP und DNS funktionieren

DNS

Domain Name System, das „Telefonbuch“ des Internets. Geräte erhalten eine oder mehrere IP-Adressen (siehe auch DHCP), über die sie miteinander kommunizieren können. Da sich niemand all diese Adressen merken kann, gibt es sprechende Namen. So gehört der Name www.univention.de beispielsweise zur IP-Adresse 78.47.199.152. DNS führt Buch über die Zuordnungen und kann Auskunft darüber geben – in beide Richtungen.
DNS ist ein großer Verbund von vielen Servern im Internet mit einer hierarchischen Struktur. Die Server gleichen ihre Informationen untereinander ab.

Mehr dazu:

• DNS: Eine Einführung mit Bezug zu Univention Corporate Server

Domäne (Domain)

Eine Domäne (auch Domain) ist ein lokaler Sicherheitsbereich, in dem die Ressourcen und Dienste zentral verwaltet werden. Die Mitglieder einer Domäne (Benutzer und Gruppen, Server- und Client-Rechner) kennen und vertrauen sich untereinander, externe Systeme und Benutzer bleiben außen vor. Die Verwaltung einer solchen Domäne übernimmt der Domänen-Controller (siehe Domänen-Controller).

Mehr dazu:

• Bring Licht in den „IT-Dschungel“ mit dem Domänencontroller

Domänen-Controller (Domain Controller)

Der DC verwaltet und kontrolliert eine Domäne bzw. deren Dienste, für die eine Authentifizierung erforderlich ist. Benutzer und Rechner müssen zuerst nachweisen, dass sie Mitglied in einer Domäne sind – erst dann erhalten sie Zugriff, z. B. auf Datei- und Druckdienste.

Mehr dazu:

• Bring Licht in den „IT-Dschungel“ mit dem Domänencontroller

Groupware

Groupware, auch kollaborative Software genannt, unterstützt die Zusammenarbeit mehrerer Benutzer (auch an unterschiedlichen Arbeitsorten), z. B. durch gemeinsame Kalender, Arbeitsplaner, Online-Officeprogramme usw. Auch im Univention App Center (siehe Univention App Center) gibt es viele Groupware-Anwendungen, darunter solche, die sich ins UCS-Managementsystem integrieren.

Mehr dazu:

• Univention App Katalog

Hypervisor

Auch Virtual Machine Motor (VMM, siehe auch UVMM) genannt; ein Programm, das eine Virtualisierungsschicht darstellt und damit virtuelle Maschinen (VM) und deren Steuerung ermöglicht. Alle VMs teilen sich die Hardware-Ressourcen, z. B. CPU, Speicher und Netzwerkkarten.

Mehr dazu:

• Kurz erklärt: Was kann Virtualisierung?

IAM

Identity und Access Management; ein IAM-System verwaltet Benutzer bzw. deren digitale Identitäten und Berechtigungen an zentraler Stelle. Ein IAM-System ist eine Erweiterung eines IdM-Systems (siehe IdM), denn es regelt zusätzlich den Zugriff der Benutzer auf bestimmte Dienste.

Mehr dazu:

• Kurz erklärt: Identitäts- und Zugriffsmanagement

IdM

Identity Management verwaltet Ressourcen und Benutzer, deren Daten und Zugänge. Wenn alle Personen (und damit auch deren Rechte und Beschränkungen) an einer zentralen Stelle erfasst und verwaltet werden, erhöht das unter anderem die Sicherheit. Weitere Ziele sind Reduzierung von Kosten und Ausfällen.

Mehr dazu:

• Identity Management mit UCS – zentrale Steuerung aller Identitäten

LAN

Local Area Network (lokales oder örtliches Netzwerk); ein gemeinsam genutztes Netzwerk, das meist in Heimnetzen und Unternehmen vorkommt. An das LAN können viele Tausend Geräte angeschlossen sein, darunter Computer, Laptops, mobile Geräte, Drucker und andere Netzwerkgeräte (kabelbasiert oder kabellos). Kabellose Netzwerke heißen entsprechend WLAN (siehe WLAN). LANs können sich auch über mehrere Gebäude und Standorte hinweg ausdehnen.

LDAP

Lightweight Directory Access Protocol; ein Netzwerkprotokoll zum Abfragen und Ändern von Informationen in einem verteilten Verzeichnisdienst. Im UCS-Managementsystem (siehe UCS) hält ein LDAP-Verzeichnis die domänenweit benötigten, verwaltungsrelevanten Daten vor, darunter Benutzerkosten, Daten von Diensten wie DHCP (siehe DHCP) usw. UCS setzt auf OpenLDAP.

Mehr dazu:

• LDAP / OpenLDAP: zwei Grundpfeiler des UCS Identity & Access Managements
• LDAP: Last Logon Timestamp protokollieren
• LDAP-Replikation: Server-Ausfälle verhindern und Performance verbessern

LMS

Learning Management System; ein komplexes Content Management System (CMS), das Lerninhalte bereitstellt und beim Organisieren von Lernvorgängen hilft. Ein LMS kann Onlinekurse und Schulungsmaterial bereitstellen, Kurse organisieren und die Erfolge von Lernenden beobachten.

MDM

Mobile Device Management dient zur zentralen Verwaltung von mobilen Geräten (Smartphones, Tablets und Notebooks). Dazu gehört das Hinzufügen und Entfernen der Geräte ins Netzwerk, das Ausliefern von Anwendungen und Apps, das Verteilen von Updates, Patches und Einstellungen usw. Auch im Univention App Center (siehe Univention App Center) stehen einige MDM-Lösungen bereit.

Mehr dazu:

• Tablets im Schulalltag effektiv mit Mobile Device Management (MDM) administrieren

RADIUS

Remote Authentication Dial-In User Service, ein Dienst zum Authentifizieren und Autorisieren von Benutzern in einem Netzwerk. Erst nachdem sich ein Anwender erfolgreich angemeldet hat, erhält er Zugriff auf das Netzwerk und dort angebotene Dienste.

Mehr dazu:

• Kurz erklärt: RADIUS
• How-To: Netzwerke mit RADIUS absichern

Samba

Die Open-Source-Programm-Suite Samba erlaubt es, Datei- und Druckdienste von Microsoft Windows auf anderen Betriebssystemen zu nutzen, integriert also Linux- und macOS-Rechner in Umgebungen mit dem Verzeichnisdienst Active Directory (siehe AD). Samba kann die DC-Rolle (siehe Domänen-Controller) annehmen.

Mehr dazu:

• Kurz erklärt: Samba / Microsoft Active Directory
• Zentrale Domänenverwaltung mit Samba und Active Directory

SSO

Single Sign-on (wörtlich „Einmal-Anmeldung“) ist ein Verfahren, bei dem Benutzer nach einer einmaligen Authentifizierung Zugriff auf alle Rechner, Dienste und andere Ressourcen erhalten, für die sie autorisiert sind – ohne sich jedes Mal neu anmelden zu müssen.

Mehr dazu:

• Einmalige Anmeldung für alle Dienste und Netzwerke per Single Sign-on
• Sicher in der Cloud: Zwei-Faktor-Authentifizierung für Single Sign-on
• Single Sign-on-Anmeldung für Applikationen auch für Gruppen anlegen

UCS

Univention Corporate Server ist ein Linux-Server-Betriebssystem mit einem integrierten Identity- und Infrastruktur-Management-System (siehe IdM), was die Administration von Anwendungen, Benutzern und Ressourcen erleichtert. UCS unterstützt viele offene Standards und bündelt etliche Open-Source-Anwendungen zu einem Gesamtsystem (UCS-Managementsystem). UCS lässt sich leicht in vorhandene Umgebungen integrieren. Das eigene App Center (siehe Univention App Center) enthält viele Enterprise-Lösungen, die mit wenigen Klicks in Betrieb genommen oder virtuell betrieben werden können. Dazu kommen umfassende Active-Directory-Funktionen (siehe AD), die UCS in vorhandene MS-Windows-Umgebungen integrieren oder diese ablösen können.

Mehr dazu:

• Univention Corporate Server

UCS@school

UCS@school ist ein für den Bildungsbereich optimiertes Identitäts- und Berechtigungs-Management, um Benutzer, Dienste, Anwendungen und digitale Medien zentral zu verwalten. Wichtige Basisdienste wie die Bereitstellung von WLAN, Authentifizierung, Drucken oder Dateiablage sind integriert. Weitere Lösungen wie eLearning, Filesharing oder E-Mail können einfach an das Management angebunden werden.

Mehr dazu:

• UCS@school

UMC

Die Univention Management Console ist die webbasierte, grafische Administrationsoberfläche für die gesamte Domäne. Der Aufruf erfolgt von der Portalseite aus. Je nach Systemrolle stehen unterschiedliche UMC-Module für die Administration von UCS zur Verfügung und werden bei Installation weiterer Softwarekomponenten durch neue Module ergänzt.

Mehr dazu:

• UCS@school für Anfänger: Ihr Einstieg in die UMC

Univention App Center

Das Univention App Center stellt etliche Programme aus ganz unterschiedlichen Bereichen zur Verfügung, darunter Lösungen für Groupware (siehe Groupware), Backup, Dokumente- und Projektmanagement und mehr. Im App Center gibt es ebenfalls Erweiterungen zum Univention Corporate Server (siehe UCS), z. B. die Active-Directory-Verbindung (siehe AD), den Windows Member Server oder UCS@school (siehe UCS@school). Alle Apps lassen sich mit wenigen Klicks installieren und komfortabel über das UCS-Managementsystem verwalten. Viele Apps stehen außerdem als fertige Appliances bereit (siehe App Appliance).

Mehr dazu:

• Univention App Center

UVMM

UCS Virtual Machine Manager (UVMM); ein Werkzeug zur zentralen Administration von in der UCS-Domäne registrierten virtuellen Maschinen. Die Univention Management Console (siehe UMC) ermöglicht den Start, das Verwalten und Entfernen aller virtuellen Maschinen.

Mehr dazu:

• Virtualisierung mit UVMM

Virtual Appliance

Vorinstallierte und konfigurierte Programme, die zusammen mit einem Betriebssystem in einer virtuellen Maschine ausgeliefert werden.

WLAN

Wireless Local Area Network, drahtloses lokales Netzwerk (siehe LAN).