Sichere Passwörter für die UCS-Domäne

Dass der eigene Vorname, der Name der Katze oder der Geburtstag der Schwiegermutter keine guten Passwörter darstellen, ist klar. Auch password oder 123456 (tatsächlich auf der Liste der am häufigsten gewählten Kennwörter zu finden!) scheiden aus. Als Administrator einer UCS-Domäne können Sie zwar nicht verhindern, dass die Anwender ihre Passwörter notieren oder unter der Tastatur aufbewahren, aber Sie können an anderen Stellschrauben drehen, um das System sicherer zu machen.
Mit Richtlinien (Policies) bestimmen Sie beispielsweise eine Mindestlänge oder legen fest, dass Benutzer die Kennwörter regelmäßig ändern müssen. Darüber hinaus bietet Univention Corporate Server eine Qualitätsprüfung, die das Verwenden einer bestimmten Anzahl von Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben in den Kennwörtern erzwingt. Dieser Artikel stellt einige Tipps und Tricks für das Einrichten einer guten Passwort-Policy in einer UCS-Domäne vor. Wir zeigen außerdem, welche Variablen Sie in der Univention Configuration Registry setzen können, um das Ganze zu optimieren. Kommt in Ihrer Umgebung Samba zum Einsatz, dann erfahren Sie in diesem Artikel ebenfalls, wie Sie die Passwort-Anforderungen für das Samba-Domänenobjekt an die der neuen Richtlinie anpassen.

Drittes Point-Release für UCS 4.4

Release 4.4-3 Header
Mit den Errata-Updates der letzten Monate haben sich wie immer viele kleine und größere Neuerungen ergeben, die wir mit dem Release von UCS 4.4-3 gesammelt veröffentlicht haben. Ich möchte Ihnen gerne einen Überblick über die wichtigsten Neuerungen und einen Ausblick auf das, woran wir gerade arbeiten, geben. Zu den wichtigen Neuerungen gehören eine bessere Prüfung von benötigten Ressourcen bei der Installation, die Vermeidung von Windows Explorer Abstürzen bei erweiterten Dateisystem-Berechtigungen, eine Dokumentation von Best Practices im Umgang mit Windows-Druckertreibern und -Druckereinstellungen und Verbesserungen des Samba 4 Connectors.

Nachdem wir zu unseren Fragen im Artikel „Wir arbeiten an UCS 5.0″ so viel gutes Feedback bekommen haben, möchte ich auch diesen Artikel nutzen, um Ihnen ein paar Fragen zu stellen, die für die Weiterentwicklung von UCS 4 und die Weichenstellungen in UCS 5 eine Rolle spielen und bei denen es uns wichtig ist, die Meinung von Ihnen, den UCS Anwendern, zu erfahren – Über das Kommentarfeld unten oder gerne auch an feedback@univention.de.

Film-Tutorial: UCS Admin Diary für Sysadmins

Jeder System-Administrator kennt es, wann habe ich diese eine Funktion eingerichtet, oder wann habe ich zum Beispiel das Passwort geändert? Um diese Fragen zu beantworten habe wir für Sie ein Tagebuch für System-Adminstratoren entwickelt: UCS Admin Diary. Die Anwendung bietet einen schnellen Überblick über alle administrativen Ereignisse in einer UCS-Domäne. Dazu gehören unter anderem Software- und App-Installationen und Updates, Anlegen, Ändern sowie Löschen von Benutzern und anderen Verzeichnisdienst-Objekten und Passwortänderungen.

UCS@school: Automatisches Einbinden von Samba-Freigaben in Nextcloud

Die freie und quelloffene Filehosting-Lösung Nextcloud steht im Univention App Center entweder vorkonfiguriert oder als virtuelle Appliance bereit und ist unter UCS daher schnell installiert und eingerichtet. Nextcloud kann auch in großen, verteilten Umgebungen seine Dienste auf einem zentralen Server anbieten und eignet sich damit ideal, um Netzwerkfreigaben von anderen Rechnern einzubinden.
In diesem Blogartikel zeige ich, wie Nextcloud UCS@school-Freigaben von Benutzern bzw. Klassen oder Arbeitsgruppen automatisch bereitstellen kann. Somit stehen Daten, die sonst nur in einem lokalen Schulnetz erreichbar wären, an zentraler Stelle zur Verfügung, was besonders in großen Umgebungen mit zahlreichen Rechnern und Tausenden von Accounts praktisch ist. Wir bei Univention haben für zwei Schulträger eine Lösung entwickelt, die die Nextcloud-App External storage support zusammen mit dem Univention Directory Listener nutzt, um automatisch Samba-Shares in Nextcloud einzubinden.

IT-Konzept für die Schulen im LK Harz – individuelle Angebote dank Open Source und Vermeidung von Windows Lizenzkosten

 Der Landkreis Harz als Schulträger erkannte frühzeitig, dass eine Schule andere Bedürfnisse als die öffentliche Verwaltung hat. Daher ist die Schul-IT von der IT-Struktur der Landkreisverwaltung getrennt. Durch unsere Strukturen können wir uns flexibel halten und auf die individuellen Bedürfnisse der Schulen eingehen. Eine Förderschule benötigt andere Anwendungen und Endgeräte als ein Gymnasium. Trotzdem müssen beide Systeme verwaltbar sein und funktionieren.

Web-Proxy und „Shalla-Liste“ für Zugriffsregeln auf externe Internetseiten und gleichzeitig höhere Performance

Für die IT-Administration von Organisationen mit vielen Nutzern, typischerweise also auch Schulen, kann es sehr nützlich sein, den Zugriff auf externe Webseiten zu regeln. In technischer Hinsicht in Hinblick auf eine bessere Perfomance beim Aufrufen häufig besuchter Seiten aber auch was die Beschränkung des Zugriffs auf bestimmte Seiten, z. B. aus Sicherheitsgründen oder wegen des Jugendschutzes angeht.
Dafür kommt der Web-Proxy zum Einsatz, der ein zentraler Bestandteil von UCS@School ist und der eine Verbesserung der Performance und eine Kontrolle des Datenverkehrs ermöglicht. In diesem Blogartikel stelle ich Ihnen vor, wie Sie Squid Proxy mit SquidGuard konfigurieren und beides mit eventuell bereits vorhandenen (Jugendschutz-)Webseitenfiltern kombinieren können. Und ich möchte Ihnen mit dem „Shalla-Listen-Downloader“ noch eine Cool Solution vorstellen, mit der Sie diesen Schutz weiter abrunden können und die wir schon in verschiedenen Schulprojekten erfolgreich umgesetzt haben.

Maintenance für Core Edition von UCS 4.3 ausgelaufen

Die Maintenance für die Core Edition Version von UCS 4.3 ist ausgelaufen. Nutzer, die die Core Edition von UCS 4.3 im Einsatz haben, sollten auf eine aktuellere Version von UCS updaten, um auch weiterhin Sicherheitsupdates, Bugfixes und Minor-Releases zu bekommen.
Informationen zu den Neuerungen von UCS 4.4 finden Sie in unserem Blogartikel UCS 4.4 Release – Admin Diary, Self Services und Windows Vertrauensstellung.
Eine Beschreibung der für das Update notwendigen Schritte gibt es im Blogartikel How To: Upgrade auf neue UCS-Version 4.4.
Kunden mit einer gültigen Subskription für UCS sind davon nicht betroffen und erhalten noch bis mindestens Ende März 2020 Updates. Mehr Informationen zu unseren Maintenace Cycle für UCS finden Sie in unserem Wiki Artikel Maintenance Cycle for UCS.

Verteilter Datenspeicher mit UCS und Ceph. Mehr Server, mehr Speicherplatz, mehr Ausfallsicherheit

Mehr Dienste, mehr Platz, weniger Downtime?

Wer IT-Dienste für Unternehmen oder Organisationen betreibt, wird früher oder später damit konfrontiert: Alles wächst, man braucht mehr Platz für Daten und virtuelle Maschinen, gleichzeitig steigen die Ansprüche an die Verfügbarkeit der Dienste und die Hardware-Server wollen auch gewartet werden.

Klassische Lösungen für verfügbaren Speicher wie NAS- (Network Attached Storage) und SAN-Systeme (Storage Area Network) sind häufig teuer und genauso häufig proprietär – und damit nicht unbedingt das, worauf man im Sinne einer Open-Source-Strategie die eigene IT-Infrastruktur aufbauen will.

Seafile, Wekan und Zammad komfortabel über das App-Center zur Unternehmens-IT hinzufügen

Wir freuen uns, prominenten Zuwachs in unserem App Center verkünden zu dürfen. Seit Anfang Oktober sind auch die Dropbox-Alternative Seafile, das praktische Kanban-Board von Trello-Konkurrent Wekan und der deutsche Zendesk-Mitbewerber Zammad im App Center verfügbar. Damit wächst unser Angebot für den Betrieb auf Univention Corporate Server (UCS) um drei so populäre wie praktische Business-Anwendungen, die Sie einfach per Klick der Unternehmens-IT hinzufügen.

Es ist entschieden: Wir arbeiten an UCS 5.0

Logo Effekt UCS 5.0
Während der Planung der kommenden UCS-Entwicklungsstufe haben wir entschieden, einen Versionssprung zu machen und nächstes Jahr UCS 5.0 herauszugeben. Ich möchte Ihnen in diesem Beitrag einen Blick hinter die Kulissen erlauben und ein paar unserer Pläne vorstellen.

Seit dem Release von UCS 4.0 sind fast 5 Jahre vergangen. In dieser Zeit hat sich UCS stark weiterentwickelt; gleichzeitig haben wir die Features alter Versionen weiter gepflegt. Während die meisten Funktionen oft genutzt werden, gibt es inzwischen auch einige Dinge, die wir heute ganz anders oder gar nicht mehr machen würden. Mit dem Sprung auf eine neue Major-Version wollen wir nicht nur aufräumen, sondern auch einige Neuerungen umsetzen. Noch stehen wir ganz am Anfang der Entwicklung und haben noch längst nicht alle Entscheidungen getroffen – aber ganz im Sinne von „be open“ möchte ich die ersten Ziele für das Release hier mit Ihnen teilen.