How-To: Netzwerke mit RADIUS absichern

Viele Organisationen und Bildungseinrichtungen erlauben den Anwendern, ihre eigenen Laptops, Tablets und Smartphones zu nutzen. Bring Your Own Device (BYOD) liegt im Trend, denn es reduziert den finanziellen Aufwand der Unternehmen, bietet den Nutzern eine größere Wahlfreiheit und ihre vertraute Arbeitsumgebung. Bevor sich Anwender mit ihren eigenen Geräten ins Schul- oder Firmen-WLAN einklinken, sollten sich Administratoren ein paar Gedanken zur Sicherheit machen, damit die Geräte nicht zum Einfallstor für Schadsoftware werden.

Drittes Point Release von Univention Corporate Server: UCS 4.3-3

UCS 4.3-3

Mit UCS 4.3-3 steht nun das dritte Point-Release für Univention Corporate Server (UCS) 4.3 zur Verfügung, das eine Reihe wichtiger Updates und diverse neue Features mitbringt.

Verbesserte Konfigurierbarkeit des Portals

Das Portal ist der Startpunkt für viele UCS Nutzer und Administratoren. Wie im Blogartikel „Gestalten Sie das UCS Portal ganz einfach per Drag & Drop“ beschrieben, können Sie es sehr einfach an Ihre Bedürfnisse anpassen. Die Kategorien „Applikationen“ und „Verwaltung“ waren bisher statisch vorgegeben. Wir haben das Portal so erweitert, dass Sie nun auch eigene Kategorien definieren können. Zusätzlich können Sie das Portal um statische Links ergänzen und so bspw. ein Impressum verlinken.

Multi Container Unterstützung für Docker Apps für Univention App Center

Container technology Docker Logo
Seit der Veröffentlichung von UCS 4.1 im November 2015 unterstützt das App Center Docker Apps. Das sind Anwendungen, die in Form von Docker Images vorliegen und durch das App Center in einem Docker Container in Betrieb genommen werden. Dazu lädt das App Center das Docker Image einer App herunter und startet den Docker Container. Wir nennen diese Apps „Single Container Apps“, weil das App Center pro App nur einen Container unterstützt. Dieser Funktionsumfang ist für viele Apps ausreichend. Bis jetzt!

Im Univention App Center: OpenID Connect Provider

OpenID Connect Provider-01-01
Mit der Entwicklung der OpenID Connect Provider App, die wir auf dem Univention Summit 2018 ankündigten, ist uns ein weiterer, wichtiger Schritt gelungen, UCS zu einer sicheren und offenen Plattform für das Management unterschiedlichster Dienste auszubauen.

Das Ziel, das wir damit verfolgen: Alle UCS Nutzer sollen zu jeder Zeit die volle Kontrolle über ihre Daten und digitalen Identitäten behalten. Und sie sollen die größtmögliche und freie Wahl zwischen unterschiedlichen Softwareanwendungen haben.

Neues aus der Univention Entwicklung

Nachdem wir vor drei Wochen die Version UCS 4.3-2 veröffentlicht haben, ist wieder einiges in der Entwicklung passiert.

Letzte Woche Dienstag haben wir UCS 4.2-5 veröffentlicht. Das Release bündelt im Wesentlichen die knapp 100 Errata Updates, die für UCS 4.2-4 veröffentlicht wurden. Das bedeutet vor allem Security Updates und Stabilisierungen. Die kommenden Errata Updates für UCS 4.2-5 werden nur noch für Kunden mit einer Enterprise Subskription bereitgestellt. Core Edition Nutzer sollten deshalb auf UCS 4.3 aktualisieren, damit sie auch zukünftig Security Updates bekommen.

UCS 4.3-2 veröffentlicht! Neu: Wartungsmodus für Release Updates …

Univention Corporate Server Logo
Mit UCS 4.3-2 steht nun das zweite Point-Release für Univention Corporate Server (UCS) 4.3 zur Verfügung, das eine Reihe Sicherheits-Updates und diverse neue Features mitbringt.

Neu: UCS Wartungsmodus

So bietet UCS 4.3-2 einen neuen Wartungsmodus für das Einspielen von Release Updates über Univention Management Console (UMC). UMC ist die webbasierte, grafische Benutzeroberfläche für die Administration der gesamten Domäne.

Neu: UCS Dashboard erleichtert Administratoren Monitoring

Mit der App UCS Dashboard haben wir jetzt die erste (Beta-)Version eines neuen Dashboards, das auf den Open Source Lösungen Grafana und Prometheus basiert. Die App ermöglicht es Administratoren, den Zustand der Domäne und einzelner Server schnell und einfach auf unterschiedlichen Dashboards abzulesen. Die Dashboards sind einfach über einen Web-Browser erreichbar, greifen im Hintergrund auf eine Datenbank zu und liefern kontinuierlich aktualisierte Reports über bestimmte Aspekte der Domäne oder der Server.

Heterogene Verzeichnisdienste unter UCS: Synchronisierte Services für Linux und Windows-Umgebungen

Das zentrale Management von heterogenen Netzwerken ist eine der Stärken von UCS. Von Anfang an war es unser Ziel, eine Plattform zu kreieren, die eine Brücke zwischen den etablierten Standards von Linux/Unix und Microsoft/Windows schlägt, so dass Nutzer aus beiden Welten gleichermaßen profitieren können. Aber wie genau funktioniert dieser Brückenschlag, oder genauer die Synchronisation zwischen OpenLDAP mit den von Linux und Unix Clients bevorzugten Daten, und Samba 4 als Active Directory kompatiblem Service?

Ich möchte Ihnen in diesem Artikel die Unterschiede kurz aufzeigen und erklären, auf welche Technologien wir in UCS gesetzt haben, um den unterschiedlichen Client-Welten den jeweils erwarteten Verzeichnsdienst zur Verfügung zu stellen.