LDAP-Replikation: Server-Ausfälle verhindern und Performance verbessern

Server im Betrieb

Es ist ein altbekanntes Problem unter IT-Fachleuten: die einzelne Verwaltung von Benutzeraccounts für diverse Anwendungen und zugehörige Zugriffsrechte gestaltet sich schon mit wenigen Angestellten sehr zeitaufwändig. Ändern sich Zuständigkeiten oder kommen neue Mitarbeiter*innen hinzu, besteht die Gefahr, dass schnell Wildwuchs in der IT-Infrastruktur entsteht. Diese Prozedur ist nicht nur ein echter Zeitfresser; vielmehr leidet die Sicherheit auf Dauer immens darunter. Oftmals werden in der Konsequenz die Verwaltung der Benutzer und deren Berechtigungen vernachlässigt. Dieses Problem wächst parallel zur Größe des Unternehmens und kann irgendwann bedenkliche Ausmaße annehmen. Um wieder Herr der Lage zu werden, empfiehlt sich das Anlegen einer zentralen Benutzerverwaltung in Form eines Identity-Management-Systems.

Nicht selten stellt ein LDAP-Verzeichnisdienst, den wir übrigens auch in unserem Univention Corporate Server verwenden, den Kern eines Identity Management Systems dar. Die Abkürzung „LDAP“ steht für engl. Lightweight Directory Access Protocol. Wie dieser Name schon vermuten lässt, wird damit zunächst lediglich das Protokoll beschrieben. Allgemein sprechen wir aber gern von „dem LDAP“, obwohl wir eigentlich den LDAP-Verzeichnisdienst im Sinn haben.

ONLYOFFICE Docs: Neuer Name und große Updates für Tabellenkalkulationen

ONLYOFFICE Docs V6.0

ONLYOFFICE ist ein Office-Paket für die Zusammenarbeit an Textdokumenten, Tabellenkalkulationen und Präsentationen in UCS. Es wird mit Nextcloud, ownCloud oder Seafile kombiniert und üblicherweise als eine Docker-basierte App oder als eine vorkonfigurierte virtuelle Appliance installiert. Sie können ONLYOFFICE auch in UCS LDAP integrieren, um alle Benutzer/innen zu verwalten.
In diesem Artikel stelle ich Ihnen das aktuelle, große Update vor, das einen neuen Namen von ONLYOFFICE Online Editoren sowie auch lang erwartete Funktionen für Tabellenkalkulationen mit sich bringt.

Abschied von Master und Slave: UCS 5.0 bringt neue Namen für Systemrollen

UCS 5.0 Beta Release

Im Dezember werden wir das Beta Release von UCS 5.0 herausgeben. Für Nutzer*innen, die UCS bereits länger einsetzen, wird vor allem die Umbenennung der Systemrollen eine deutliche Veränderung bringen, die im Beta Release bereits sichtbar werden wird. Neben der elementaren Trennung von diskriminierenden Begriffen („Master“ und „Slave“) möchten wir durch neue Namensgebungen die zentrale Funktionalität der jeweiligen Systemrolle in den Fokus des (neuen) Namens rücken. Im Folgenden stelle ich Ihnen die neue Namensgebung für die Systemrollen vor und erläutere die Ziele, die wir damit verfolgen.

UCS@school 4.4 v7: Verbesserte Sicherheit, überarbeiteter Klassenarbeitsmodus und neue Mailverteilerlisten

UCS@school Version 4.4 v7 Logo

Das UCS@school-Team hat die siebte Version von UCS@school 4.4 veröffentlicht. Sie korrigiert ein paar Fehler, bringt aber auch neue Features mit. In diesem Artikel möchte ich Ihnen die wichtigsten Neuerungen vorstellen. So haben wir nicht nur eine Sicherheitslücke geschlossen, sondern auch das Einrichten von Arbeitsgruppen-Mailadressen für die Rollen Lehrer und Schuladministrator aktiviert sowie den Klassenarbeitsmodus überarbeitet.

UCS 5.0 Status-Update: Beta Release im Dezember 2020

UCS 5.0 Beta Release

Seit der Ankündigung, dass wir an UCS 5.0 arbeiten, ist ziemlich genau ein Jahr vergangen. Seitdem ist es nur scheinbar ruhig geworden: wir waren fleißig und haben einige wichtige Schritte vollzogen, um UCS als zukunftssichere Plattform ausrichten zu können. Die ersten Ergebnisse wollen wir im Dezember in einem Beta Release auch öffentlich verfügbar machen. In diesem Artikel möchte ich Ihnen einen ersten Vorgeschmack auf die spannenden Neuerungen geben, die UCS 5.0 mitbringen wird.

LDAP: Last Logon Timestamp protokollieren

In relativ vielen UCS-Umgebungen haben die Systemverwalter noch keine konsistenten Prozesse zum Aufspüren, Deaktivieren oder Löschen ungenutzter Benutzerkonten entwickelt. So sammeln sich über die Jahre Accounts im LDAP-Verzeichnisdienst an, die schon lange nicht mehr genutzt werden. Wir bei Univention haben im Kundenauftrag eine neue UCS-Erweiterung entwickelt, die dabei hilft, solche ungenutzten Zugänge aufzuspüren. Das Lastbind-Overlay-Modul und ein neues Python-Skript ermitteln inaktive Konten auf LDAP-Servern, auch in großen Umgebungen mit mehreren LDAP-Instanzen und verteilten Systemrollen.

Cloud-Office: Open Source ist die bessere Lösung

Schnelle Abstimmungsprozesse in Teams, die auch zeit- und ortsunabhängig funktionieren sollen, gehören heute zu einem modernen Arbeitsablauf. Für diese Art der Zusammenarbeit ist es unverzichtbar, dass alle Teammitglieder Dokumente gemeinsam bearbeiten können, ohne dass es zu Konflikten wegen unterschiedlicher Dateiversionen oder zu endlosen und ermüdenden Kommentarschleifen kommt. In diesem Artikel möchte ich Ihnen anhand von zwei Beispielen aufzeigen, welche Alternativen sie in Sachen Cloud Office mit Open Source-Lösungen zu den großen Anbietern haben.

UCS Samba/AD: Trust mit nativen Microsoft Active Directory Domänen etablieren

Logos von UCS und Windows mit verbindenden Pfeilen

Eine Vertrauensstellung einzurichten bedeutet, Benutzern einer Domäne Zugriff auf die Ressourcen einer anderen zu geben. Dies kann in manchen Situationen den Handlungsspielraum erweitern. In dem nun beschriebenen Beispiel werde ich mich konkret auf das Zusammenspiel zwischen Samba in UCS und Microsoft Windows beziehen und dabei im Einzelnen erklären, wie eine sogenannte Vertrauensstellung dafür konfiguriert werden kann und wie der aktuelle Stand der Implementierung ist.

UCS 4.4-6: Sechstes Point Release von UCS 4.4

UCS logo and current release-version
Wir haben das sechste Point Release veröffentlicht: UCS 4.4-6 bringt außer Bugfixes, Sicherheitsupdates und Verbesserungen auch neue Features mit. So haben unsere Entwickler beispielsweise den Self Service, das App Center und das UCS-Portal erweitert. Ich möchte Ihnen mit diesem Artikel einen Blick hinter die Kulissen ermöglichen und die wichtigsten Neuerungen vorstellen.