UCS 4.4-4: Viertes Point Release von UCS 4.4 erschienen

Das vierte Point Release ist da: Neben Bugfixes und Korrekturen haben wir einige neue Features implementiert und zahlreiche Apps verbessert. So führt UCS 4.4-4 eine Protokollierung der Anmeldungen am LDAP-Server ein, was vorher nur über Samba 4 möglich war. Außerdem haben wir die Sicherheit, Performance und Kompatibilität des AD Connectors, das Univention App Center und die Portal-Anmeldung verbessert. Dieser Artikel wirft einen Blick hinter die Kulissen und stellt die wichtigsten Neuerungen vor.

Trennung von Nutzern in Office 365 durch Synchronisation mehrerer Azure Active Directories

Identitäten und Rollen in einer Microsoft Azure AD Umgebung können dank der Office 365 Connector App für UCS sehr einfach provisioniert werden. Nutzer erhalten dabei einen unkomplizierten Zugriff per Single-Sign-On auf Office 365 Ressourcen, während die Kontrolle über die Informationen, die über die jeweiligen Identitäten übermitteltet werden, gewährleistet bleibt.

In einer UCS Umgebung werden darüber hinaus oft genaue Berechtigungen definiert, die die Sichtbarkeit von Benutzereigenschaften innerhalb einer Organisation regeln – gerade in großen Umgebungen ist es notwendig, dass nicht jeder Nutzer jeden anderen „sieht“. Beispielsweise werden die Datenschutzanforderungen an Schulen durch UCS@school umgesetzt: Nutzerkonten können durch den Schulträger schulübergreifend zentral administriert werden, die Nutzer „sehen“ sich selbst aber nur innerhalb der eigenen Schule gegenseitig. In einem einzelnen Azure AD ist eine solche Trennung grundsätzlich nicht vorgesehen, sondern es wird der Aufbau von mehreren Azure AD oder Tenants erwartet.

In diesem Artikel möchte ich Ihnen erklären, wie Sie seit dem letzten Update der Office 365 Connector App solche getrennten Setups mit UCS für Azure AD einfacher umsetzen können und wie die Szenarien aufgebaut sind.

UCS@school 4.4 v4 bringt verbesserten Klassenarbeitsmodus, Computerraumsteuerung und ID-Connector

Das UCS@school-Team hat vor einigen Wochen Version 4 der UCS@school-App veröffentlicht. Sie basiert technisch auf UCS 4.4 und bringt wieder einige neue Funktionen sowie diverse Anpassungen und Verbesserungen.
Ich möchte Ihnen in diesem Artikel einen kurzen Überblick über die wichtigsten Neuerungen für Administratoren und Nutzer insbesondere bei den Themen Klassenarbeitsmodus, Computerraum- und Laptopsteuerung, Single-Sign-On und Druckersteuerung geben. Sehr interessant ist auch der neue ID-Connector, der die Datenübertragung zwischen Landesweiten Benutzerverzeichnisdiensten und einzelnen Schulen ermöglicht.

Drittes Point-Release für UCS 4.4

Release 4.4-3 Header
Mit den Errata-Updates der letzten Monate haben sich wie immer viele kleine und größere Neuerungen ergeben, die wir mit dem Release von UCS 4.4-3 gesammelt veröffentlicht haben. Ich möchte Ihnen gerne einen Überblick über die wichtigsten Neuerungen und einen Ausblick auf das, woran wir gerade arbeiten, geben. Zu den wichtigen Neuerungen gehören eine bessere Prüfung von benötigten Ressourcen bei der Installation, die Vermeidung von Windows Explorer Abstürzen bei erweiterten Dateisystem-Berechtigungen, eine Dokumentation von Best Practices im Umgang mit Windows-Druckertreibern und -Druckereinstellungen und Verbesserungen des Samba 4 Connectors.

Nachdem wir zu unseren Fragen im Artikel „Wir arbeiten an UCS 5.0″ so viel gutes Feedback bekommen haben, möchte ich auch diesen Artikel nutzen, um Ihnen ein paar Fragen zu stellen, die für die Weiterentwicklung von UCS 4 und die Weichenstellungen in UCS 5 eine Rolle spielen und bei denen es uns wichtig ist, die Meinung von Ihnen, den UCS Anwendern, zu erfahren – Über das Kommentarfeld unten oder gerne auch an feedback@univention.de.

Maintenance für Core Edition von UCS 4.3 ausgelaufen

Die Maintenance für die Core Edition Version von UCS 4.3 ist ausgelaufen. Nutzer, die die Core Edition von UCS 4.3 im Einsatz haben, sollten auf eine aktuellere Version von UCS updaten, um auch weiterhin Sicherheitsupdates, Bugfixes und Minor-Releases zu bekommen.
Informationen zu den Neuerungen von UCS 4.4 finden Sie in unserem Blogartikel UCS 4.4 Release – Admin Diary, Self Services und Windows Vertrauensstellung.
Eine Beschreibung der für das Update notwendigen Schritte gibt es im Blogartikel How To: Upgrade auf neue UCS-Version 4.4.
Kunden mit einer gültigen Subskription für UCS sind davon nicht betroffen und erhalten noch bis mindestens Ende März 2020 Updates. Mehr Informationen zu unseren Maintenace Cycle für UCS finden Sie in unserem Wiki Artikel Maintenance Cycle for UCS.

Es ist entschieden: Wir arbeiten an UCS 5.0

Logo Effekt UCS 5.0
Während der Planung der kommenden UCS-Entwicklungsstufe haben wir entschieden, einen Versionssprung zu machen und nächstes Jahr UCS 5.0 herauszugeben. Ich möchte Ihnen in diesem Beitrag einen Blick hinter die Kulissen erlauben und ein paar unserer Pläne vorstellen.

Seit dem Release von UCS 4.0 sind fast 5 Jahre vergangen. In dieser Zeit hat sich UCS stark weiterentwickelt; gleichzeitig haben wir die Features alter Versionen weiter gepflegt. Während die meisten Funktionen oft genutzt werden, gibt es inzwischen auch einige Dinge, die wir heute ganz anders oder gar nicht mehr machen würden. Mit dem Sprung auf eine neue Major-Version wollen wir nicht nur aufräumen, sondern auch einige Neuerungen umsetzen. Noch stehen wir ganz am Anfang der Entwicklung und haben noch längst nicht alle Entscheidungen getroffen – aber ganz im Sinne von „be open“ möchte ich die ersten Ziele für das Release hier mit Ihnen teilen.

Technische Probleme mit UCS 4.4-2 Download Images

Nach der Veröffentlichung des UCS 4.4-2 Updates wurden technische Probleme mit den DVD ISO und Appliance Images von UCS 4.4-2 festgestellt, die den Betrieb einiger wichtiger Apps stören. Das hat uns dazu veranlasst, diese Images bis auf weiteres offline zu nehmen. Wir stellen weiterhin die UCS 4.4-1 Images zum Download zur Verfügung, von denen Nutzer anschließend einfach auf UCS 4.4-2 aktualisieren können, ohne dass es dann zu den technischen Problemen kommt. In diesem Blogbeitrag möchte ich über den aktuellen Stand informieren und den Hintergrund beleuchten.

UCS 4.4-2: Zweites Point Release erschienen

Das zweite Point Release ist da: Neben Bugfixes und Korrekturen haben wir einige neue Features implementiert und zahlreiche Apps verbessert.

Finale Version der UDM REST API

Als wir im Juni das erste Point Release UCS 4.4-1 veröffentlicht haben, war unsere REST API für den Univention Directory Manager noch im Betastadium – jetzt ist die Schnittstelle für den Zugriff auf die Verzeichnisdienst-Inhalte fertig. Die API verbindet Anwendungen mit dem UCS-Verzeichnisdienst; der Zugriff erfolgt über einen Webservice per HTTPS, und die Daten werden im JSON-Format ausgetauscht. Von der Funktion her bietet die REST API dabei den gleichen Umfang wie das Kommandozeilentool udm.
Die API soll beispielsweise die Pflege von Benutzereigenschaften oder von Rechnerobjekten aus angebundenen Systemen heraus erleichtern. Entwickler von Anwendungen, die wir im Univention App Center anbieten, profitieren ebenfalls vom neuen, standardisierten Zugriff, denn sie sind nicht länger von der UDM-Python-Schnittstelle abhängig. Die REST API des Univention Directory Managers ist bei UCS 4.4-2 in der Voreinstellung auf allen DC-Master- und DC-Backup-Instanzen aktiviert.

Lücke für mögliche Manipulation von Docker Apps im App Center geschlossen

docker-logo-blog-header

Am Abend des 06. September wurde eine Lücke im App Center Repository Server bekannt, die eine Manipulation von Docker Images für Docker-basierte Apps ermöglichte. Die Lücke bestand darin, dass die Docker Registry für das Univention App Center für den anonymen Push von Docker Images offen war. Das Problem wurde am darauf folgenden Tag behoben, indem der anonyme Push wieder gesperrt wurde.

Die eigenen Lieblings-Apps entdecken – Das neue App Vorschlagsystem im App Center

Bei Univention denken wir laufend darüber nach, wie wir Nutzen und Wert von Univention Corporate Server (UCS) und dem App Center erhöhen können. Eine dabei entstandene Idee ist das App Vorschlagsystem, das ich in diesem Artikel vorstellen möchte. Außerdem möchte ich einen kleinen Einblick ermöglichen, wie wir bei Univention mit Hypothesen & Tests in solchen Projekten arbeiten. Und Sie erfahren, wie wir bei dem System, anders als bei anderen Systemen häufig der Fall, dem Schutz persönlicher Daten höchste Priorität eingeräumt haben.