UCS 4.4-6: Sechstes Point Release von UCS 4.4

UCS logo and current release-version
Wir haben das sechste Point Release veröffentlicht: UCS 4.4-6 bringt außer Bugfixes, Sicherheitsupdates und Verbesserungen auch neue Features mit. So haben unsere Entwickler beispielsweise den Self Service, das App Center und das UCS-Portal erweitert. Ich möchte Ihnen mit diesem Artikel einen Blick hinter die Kulissen ermöglichen und die wichtigsten Neuerungen vorstellen.

Ubuntu- und Linux-Mint-Clients in UCS-Domänen einbinden: neue Version des Univention Domain Join Assistant

Der Domain Join Assistant für Univention Corporate Server (UCS) bindet Ubuntu- und viele auf Ubuntu basierende Systeme wie Linux-Mint-Clients automatisch in eine UCS-Domäne ein, sodass die händische Konfiguration für Administratoren entfällt. Benutzer*innen können sich anschließend mit ihren UCS-Zugangsdaten am Ubuntu-Desktop anmelden – und zwar an beliebigen Clients in der Domäne.
Das Werkzeug bietet eine grafische Schnittstelle und ein eigenes Kommandozeilentool für die Steuerung auf der Konsole oder im Terminal. Wir haben gerade eine neue Version des Domain Join Assistant veröffentlicht, die aktuelle Ubuntu- und Linux-Mint-Versionen unterstützt und neue Features und Funktionen sowie Verbesserungen unter der Haube enthält. In diesem Artikel möchte ich kurz erklären, wie das Tool arbeitet und die wichtigsten Neuerungen vorstellen.

Release UCS 4.4-5 bringt Verbesserungen beim Single Sign-on, den Self Services, mehr Performance beim LDAP und Kompatibilität zu Python 3

Das Release von Version 4.4-5 von Univention Corporate Server (UCS) bringt eine Reihe technischer Neuerungen für das Single Sign-on von Benutzer*innen an auf UCS angebundene Applikationen. Ebenfalls neue Funktionen gibt es beim UCS Self Service. Nutzer*innen können sich über den User Self Service nun auch selbst an einer UCS-Domäne registrieren und ein Benutzerkonto anlegen, einen Benutzernamen und Passwort vergeben und weitere Informationen hinterlegen. Performance Verbesserungen im LDAP-Verzeichnisdienst haben dazu geführt, dass die Replikation von Gruppen beschleunigt wurde. Und als Vorbereitung für UCS 5.0, das Ende dieses Jahres veröffentlicht werden soll, hat unsere Entwicklungsabteilung in über 45 Paketen von UCS die Kompatibilität auf Python 3 hergestellt, sodass beim Upgrade auf UCS 5.0 die entsprechenden Codeteile in UCS sowohl für Python 2 als auch Python 3 ausgeführt werden. Außerdem haben wir ein Preview auf das neue Portal von UCS 5.0 als App im App Center für Tester veröffentlicht, das bereits wichtige technische, neue Funktionalitäten wie die Einbettung von Apps direkt in die Portalseite mitbringt.

Passwort-Hashes zwischen MS Active Directory und UCS-Domäne abgleichen

Schaubild: UCS Kerberos-Hashes

Mit der Version 4.4-4 von Univention Corporate Server (UCS) ist das Synchronisieren von Passwort-Hashes zwischen einer Microsoft Active Directory Domäne und einer UCS-Domäne deutlich sicherer und vor allem weniger fehleranfällig geworden. Während frühere Versionen des AD Connector lediglich NTLM-Hashes abgleichen konnten, liest der AD Connector von UCS 4.4-4 nun auch neuere Hashes aus, die so genannten Kerberos Hashes (auch Kerberos Keys genannt), mit denen ein Single-Sign-on an unterschiedlichen Anwendungen möglich ist.

Benutzer registrieren sich selbst – neuer Self Service für SUSE und UCS

In diesem Artikel möchte ich Ihnen über unser Projekt Selbstregistrierung von Nutzern über UCS Self Services berichten, das wir aktuell für die SUSE Software Solutions Germany GmbH und u. a. deren Bugzilla und openSUSE Build Service (OBS) implementiert haben. Auf letzterer Webplattform wird die openSUSE-Distribution entwickelt. Gleichzeitig wird diese auch genutzt, um unter anderem Pakete für die Linux-Distributionen Fedora, Debian GNU/Linux, Ubuntu und natürlich SUSE Linux Enterprise zu bauen. Der OBS beherbergt rund 26.000 Projekte, ca. 190.000 Pakete in 36.000 Repositorys. Etwa 33.000 Entwickler nutzen den Dienst und haben dort einen Account.

Praktische Anwendung der REST API am Beispiel von EGroupware

Der Univention Directory Manager (UDM) ermöglicht den Zugriff auf die Inhalte im LDAP-Verzeichnisdienst, also z. B. das Betrachten, Verändern, Löschen und Verschieben von Objekten (Benutzer, Gruppen, Rechner, Drucker, Freigaben usw.). Der UDM lässt sich nicht nur über das Webinterface, sondern auch über die Kommandozeile steuern. Mit UCS 4.4-2 ist eine dritte Möglichkeit hinzugekommen: die REST API. Diese Schnittstelle verbindet Anwendungen per HTTPS mit dem UCS-Verzeichnisdienst und soll die Pflege von Benutzereigenschaften oder Rechnerobjekten der angebundenen Systeme erleichtern.
Dieser Artikel erklärt zunächst die technischen Hintergründe der REST API und die Implementierung in UCS.
Während der Implementierung der REST API fand ein reger Austausch mit den Entwicklern der EGroupware GmbH aus Kaiserslautern statt. Und so hat EGroupware als erste Lösung im Univention App Center die neue Schnittstelle eingesetzt. Im zweiten Teil des Artikels berichtet Ralf Becker von EGroupware von der Umstellung auf die neue API und erklärt, welche Vorteile diese für Hersteller von Drittanwendungen bereithält.

UCS 4.4-4: Viertes Point Release von UCS 4.4 erschienen

Das vierte Point Release ist da: Neben Bugfixes und Korrekturen haben wir einige neue Features implementiert und zahlreiche Apps verbessert. So führt UCS 4.4-4 eine Protokollierung der Anmeldungen am LDAP-Server ein, was vorher nur über Samba 4 möglich war. Außerdem haben wir die Sicherheit, Performance und Kompatibilität des AD Connectors, das Univention App Center und die Portal-Anmeldung verbessert. Dieser Artikel wirft einen Blick hinter die Kulissen und stellt die wichtigsten Neuerungen vor.

Trennung von Nutzern in Office 365 durch Synchronisation mehrerer Azure Active Directories

Identitäten und Rollen in einer Microsoft Azure AD Umgebung können dank der Office 365 Connector App für UCS sehr einfach provisioniert werden. Nutzer erhalten dabei einen unkomplizierten Zugriff per Single-Sign-On auf Office 365 Ressourcen, während die Kontrolle über die Informationen, die über die jeweiligen Identitäten übermitteltet werden, gewährleistet bleibt.

In einer UCS Umgebung werden darüber hinaus oft genaue Berechtigungen definiert, die die Sichtbarkeit von Benutzereigenschaften innerhalb einer Organisation regeln – gerade in großen Umgebungen ist es notwendig, dass nicht jeder Nutzer jeden anderen „sieht“. Beispielsweise werden die Datenschutzanforderungen an Schulen durch UCS@school umgesetzt: Nutzerkonten können durch den Schulträger schulübergreifend zentral administriert werden, die Nutzer „sehen“ sich selbst aber nur innerhalb der eigenen Schule gegenseitig. In einem einzelnen Azure AD ist eine solche Trennung grundsätzlich nicht vorgesehen, sondern es wird der Aufbau von mehreren Azure AD oder Tenants erwartet.

In diesem Artikel möchte ich Ihnen erklären, wie Sie seit dem letzten Update der Office 365 Connector App solche getrennten Setups mit UCS für Azure AD einfacher umsetzen können und wie die Szenarien aufgebaut sind.

UCS@school 4.4 v4 bringt verbesserten Klassenarbeitsmodus, Computerraumsteuerung und ID-Connector

Das UCS@school-Team hat vor einigen Wochen Version 4 der UCS@school-App veröffentlicht. Sie basiert technisch auf UCS 4.4 und bringt wieder einige neue Funktionen sowie diverse Anpassungen und Verbesserungen.
Ich möchte Ihnen in diesem Artikel einen kurzen Überblick über die wichtigsten Neuerungen für Administratoren und Nutzer insbesondere bei den Themen Klassenarbeitsmodus, Computerraum- und Laptopsteuerung, Single-Sign-On und Druckersteuerung geben. Sehr interessant ist auch der neue ID-Connector, der die Datenübertragung zwischen Landesweiten Benutzerverzeichnisdiensten und einzelnen Schulen ermöglicht.

Drittes Point-Release für UCS 4.4

Release 4.4-3 Header
Mit den Errata-Updates der letzten Monate haben sich wie immer viele kleine und größere Neuerungen ergeben, die wir mit dem Release von UCS 4.4-3 gesammelt veröffentlicht haben. Ich möchte Ihnen gerne einen Überblick über die wichtigsten Neuerungen und einen Ausblick auf das, woran wir gerade arbeiten, geben. Zu den wichtigen Neuerungen gehören eine bessere Prüfung von benötigten Ressourcen bei der Installation, die Vermeidung von Windows Explorer Abstürzen bei erweiterten Dateisystem-Berechtigungen, eine Dokumentation von Best Practices im Umgang mit Windows-Druckertreibern und -Druckereinstellungen und Verbesserungen des Samba 4 Connectors.

Nachdem wir zu unseren Fragen im Artikel „Wir arbeiten an UCS 5.0″ so viel gutes Feedback bekommen haben, möchte ich auch diesen Artikel nutzen, um Ihnen ein paar Fragen zu stellen, die für die Weiterentwicklung von UCS 4 und die Weichenstellungen in UCS 5 eine Rolle spielen und bei denen es uns wichtig ist, die Meinung von Ihnen, den UCS Anwendern, zu erfahren – Über das Kommentarfeld unten oder gerne auch an feedback@univention.de.