Passwort-Hashes zwischen MS Active Directory und UCS-Domäne abgleichen

Schaubild: UCS Kerberos-Hashes

Mit der Version 4.4-4 von Univention Corporate Server (UCS) ist das Synchronisieren von Passwort-Hashes zwischen einer Microsoft Active Directory Domäne und einer UCS-Domäne deutlich sicherer und vor allem weniger fehleranfällig geworden. Während frühere Versionen des AD Connector lediglich NTLM-Hashes abgleichen konnten, liest der AD Connector von UCS 4.4-4 nun auch neuere Hashes aus, die so genannten Kerberos Hashes (auch Kerberos Keys genannt), mit denen ein Single-Sign-on an unterschiedlichen Anwendungen möglich ist.

Benutzer registrieren sich selbst – neuer Self Service für SUSE und UCS

In diesem Artikel möchte ich Ihnen über unser Projekt Selbstregistrierung von Nutzern über UCS Self Services berichten, das wir aktuell für die SUSE Software Solutions Germany GmbH und u. a. deren Bugzilla und openSUSE Build Service (OBS) implementiert haben. Auf letzterer Webplattform wird die openSUSE-Distribution entwickelt. Gleichzeitig wird diese auch genutzt, um unter anderem Pakete für die Linux-Distributionen Fedora, Debian GNU/Linux, Ubuntu und natürlich SUSE Linux Enterprise zu bauen. Der OBS beherbergt rund 26.000 Projekte, ca. 190.000 Pakete in 36.000 Repositorys. Etwa 33.000 Entwickler nutzen den Dienst und haben dort einen Account.

Praktische Anwendung der REST API am Beispiel von EGroupware

Der Univention Directory Manager (UDM) ermöglicht den Zugriff auf die Inhalte im LDAP-Verzeichnisdienst, also z. B. das Betrachten, Verändern, Löschen und Verschieben von Objekten (Benutzer, Gruppen, Rechner, Drucker, Freigaben usw.). Der UDM lässt sich nicht nur über das Webinterface, sondern auch über die Kommandozeile steuern. Mit UCS 4.4-2 ist eine dritte Möglichkeit hinzugekommen: die REST API. Diese Schnittstelle verbindet Anwendungen per HTTPS mit dem UCS-Verzeichnisdienst und soll die Pflege von Benutzereigenschaften oder Rechnerobjekten der angebundenen Systeme erleichtern.
Dieser Artikel erklärt zunächst die technischen Hintergründe der REST API und die Implementierung in UCS.
Während der Implementierung der REST API fand ein reger Austausch mit den Entwicklern der EGroupware GmbH aus Kaiserslautern statt. Und so hat EGroupware als erste Lösung im Univention App Center die neue Schnittstelle eingesetzt. Im zweiten Teil des Artikels berichtet Ralf Becker von EGroupware von der Umstellung auf die neue API und erklärt, welche Vorteile diese für Hersteller von Drittanwendungen bereithält.

UCS 4.4-4: Viertes Point Release von UCS 4.4 erschienen

Das vierte Point Release ist da: Neben Bugfixes und Korrekturen haben wir einige neue Features implementiert und zahlreiche Apps verbessert. So führt UCS 4.4-4 eine Protokollierung der Anmeldungen am LDAP-Server ein, was vorher nur über Samba 4 möglich war. Außerdem haben wir die Sicherheit, Performance und Kompatibilität des AD Connectors, das Univention App Center und die Portal-Anmeldung verbessert. Dieser Artikel wirft einen Blick hinter die Kulissen und stellt die wichtigsten Neuerungen vor.

Trennung von Nutzern in Office 365 durch Synchronisation mehrerer Azure Active Directories

Identitäten und Rollen in einer Microsoft Azure AD Umgebung können dank der Office 365 Connector App für UCS sehr einfach provisioniert werden. Nutzer erhalten dabei einen unkomplizierten Zugriff per Single-Sign-On auf Office 365 Ressourcen, während die Kontrolle über die Informationen, die über die jeweiligen Identitäten übermitteltet werden, gewährleistet bleibt.

In einer UCS Umgebung werden darüber hinaus oft genaue Berechtigungen definiert, die die Sichtbarkeit von Benutzereigenschaften innerhalb einer Organisation regeln – gerade in großen Umgebungen ist es notwendig, dass nicht jeder Nutzer jeden anderen „sieht“. Beispielsweise werden die Datenschutzanforderungen an Schulen durch UCS@school umgesetzt: Nutzerkonten können durch den Schulträger schulübergreifend zentral administriert werden, die Nutzer „sehen“ sich selbst aber nur innerhalb der eigenen Schule gegenseitig. In einem einzelnen Azure AD ist eine solche Trennung grundsätzlich nicht vorgesehen, sondern es wird der Aufbau von mehreren Azure AD oder Tenants erwartet.

In diesem Artikel möchte ich Ihnen erklären, wie Sie seit dem letzten Update der Office 365 Connector App solche getrennten Setups mit UCS für Azure AD einfacher umsetzen können und wie die Szenarien aufgebaut sind.

UCS@school 4.4 v4 bringt verbesserten Klassenarbeitsmodus, Computerraumsteuerung und ID-Connector

Das UCS@school-Team hat vor einigen Wochen Version 4 der UCS@school-App veröffentlicht. Sie basiert technisch auf UCS 4.4 und bringt wieder einige neue Funktionen sowie diverse Anpassungen und Verbesserungen.
Ich möchte Ihnen in diesem Artikel einen kurzen Überblick über die wichtigsten Neuerungen für Administratoren und Nutzer insbesondere bei den Themen Klassenarbeitsmodus, Computerraum- und Laptopsteuerung, Single-Sign-On und Druckersteuerung geben. Sehr interessant ist auch der neue ID-Connector, der die Datenübertragung zwischen Landesweiten Benutzerverzeichnisdiensten und einzelnen Schulen ermöglicht.

Drittes Point-Release für UCS 4.4

Release 4.4-3 Header
Mit den Errata-Updates der letzten Monate haben sich wie immer viele kleine und größere Neuerungen ergeben, die wir mit dem Release von UCS 4.4-3 gesammelt veröffentlicht haben. Ich möchte Ihnen gerne einen Überblick über die wichtigsten Neuerungen und einen Ausblick auf das, woran wir gerade arbeiten, geben. Zu den wichtigen Neuerungen gehören eine bessere Prüfung von benötigten Ressourcen bei der Installation, die Vermeidung von Windows Explorer Abstürzen bei erweiterten Dateisystem-Berechtigungen, eine Dokumentation von Best Practices im Umgang mit Windows-Druckertreibern und -Druckereinstellungen und Verbesserungen des Samba 4 Connectors.

Nachdem wir zu unseren Fragen im Artikel „Wir arbeiten an UCS 5.0″ so viel gutes Feedback bekommen haben, möchte ich auch diesen Artikel nutzen, um Ihnen ein paar Fragen zu stellen, die für die Weiterentwicklung von UCS 4 und die Weichenstellungen in UCS 5 eine Rolle spielen und bei denen es uns wichtig ist, die Meinung von Ihnen, den UCS Anwendern, zu erfahren – Über das Kommentarfeld unten oder gerne auch an feedback@univention.de.

Maintenance für Core Edition von UCS 4.3 ausgelaufen

Die Maintenance für die Core Edition Version von UCS 4.3 ist ausgelaufen. Nutzer, die die Core Edition von UCS 4.3 im Einsatz haben, sollten auf eine aktuellere Version von UCS updaten, um auch weiterhin Sicherheitsupdates, Bugfixes und Minor-Releases zu bekommen.
Informationen zu den Neuerungen von UCS 4.4 finden Sie in unserem Blogartikel UCS 4.4 Release – Admin Diary, Self Services und Windows Vertrauensstellung.
Eine Beschreibung der für das Update notwendigen Schritte gibt es im Blogartikel How To: Upgrade auf neue UCS-Version 4.4.
Kunden mit einer gültigen Subskription für UCS sind davon nicht betroffen und erhalten noch bis mindestens Ende März 2020 Updates. Mehr Informationen zu unseren Maintenace Cycle für UCS finden Sie in unserem Wiki Artikel Maintenance Cycle for UCS.

Es ist entschieden: Wir arbeiten an UCS 5.0

Logo Effekt UCS 5.0
Während der Planung der kommenden UCS-Entwicklungsstufe haben wir entschieden, einen Versionssprung zu machen und nächstes Jahr UCS 5.0 herauszugeben. Ich möchte Ihnen in diesem Beitrag einen Blick hinter die Kulissen erlauben und ein paar unserer Pläne vorstellen.

Seit dem Release von UCS 4.0 sind fast 5 Jahre vergangen. In dieser Zeit hat sich UCS stark weiterentwickelt; gleichzeitig haben wir die Features alter Versionen weiter gepflegt. Während die meisten Funktionen oft genutzt werden, gibt es inzwischen auch einige Dinge, die wir heute ganz anders oder gar nicht mehr machen würden. Mit dem Sprung auf eine neue Major-Version wollen wir nicht nur aufräumen, sondern auch einige Neuerungen umsetzen. Noch stehen wir ganz am Anfang der Entwicklung und haben noch längst nicht alle Entscheidungen getroffen – aber ganz im Sinne von „be open“ möchte ich die ersten Ziele für das Release hier mit Ihnen teilen.

Technische Probleme mit UCS 4.4-2 Download Images

Nach der Veröffentlichung des UCS 4.4-2 Updates wurden technische Probleme mit den DVD ISO und Appliance Images von UCS 4.4-2 festgestellt, die den Betrieb einiger wichtiger Apps stören. Das hat uns dazu veranlasst, diese Images bis auf weiteres offline zu nehmen. Wir stellen weiterhin die UCS 4.4-1 Images zum Download zur Verfügung, von denen Nutzer anschließend einfach auf UCS 4.4-2 aktualisieren können, ohne dass es dann zu den technischen Problemen kommt. In diesem Blogbeitrag möchte ich über den aktuellen Stand informieren und den Hintergrund beleuchten.