Abschied von Master und Slave: UCS 5.0 bringt neue Namen für Systemrollen

UCS 5.0 Beta Release

Im Dezember werden wir das Beta Release von UCS 5.0 herausgeben. Für Nutzer*innen, die UCS bereits länger einsetzen, wird vor allem die Umbenennung der Systemrollen eine deutliche Veränderung bringen, die im Beta Release bereits sichtbar werden wird. Neben der elementaren Trennung von diskriminierenden Begriffen („Master“ und „Slave“) möchten wir durch neue Namensgebungen die zentrale Funktionalität der jeweiligen Systemrolle in den Fokus des (neuen) Namens rücken. Im Folgenden stelle ich Ihnen die neue Namensgebung für die Systemrollen vor und erläutere die Ziele, die wir damit verfolgen.

UCS@school 4.4 v7: Verbesserte Sicherheit, überarbeiteter Klassenarbeitsmodus und neue Mailverteilerlisten

UCS@school Version 4.4 v7 Logo

Das UCS@school-Team hat die siebte Version von UCS@school 4.4 veröffentlicht. Sie korrigiert ein paar Fehler, bringt aber auch neue Features mit. In diesem Artikel möchte ich Ihnen die wichtigsten Neuerungen vorstellen. So haben wir nicht nur eine Sicherheitslücke geschlossen, sondern auch das Einrichten von Arbeitsgruppen-Mailadressen für die Rollen Lehrer und Schuladministrator aktiviert sowie den Klassenarbeitsmodus überarbeitet.

UCS 5.0 Status-Update: Beta Release im Dezember 2020

UCS 5.0 Beta Release

Seit der Ankündigung, dass wir an UCS 5.0 arbeiten, ist ziemlich genau ein Jahr vergangen. Seitdem ist es nur scheinbar ruhig geworden: wir waren fleißig und haben einige wichtige Schritte vollzogen, um UCS als zukunftssichere Plattform ausrichten zu können. Die ersten Ergebnisse wollen wir im Dezember in einem Beta Release auch öffentlich verfügbar machen. In diesem Artikel möchte ich Ihnen einen ersten Vorgeschmack auf die spannenden Neuerungen geben, die UCS 5.0 mitbringen wird.

UCS 4.4-6: Sechstes Point Release von UCS 4.4

UCS logo and current release-version
Wir haben das sechste Point Release veröffentlicht: UCS 4.4-6 bringt außer Bugfixes, Sicherheitsupdates und Verbesserungen auch neue Features mit. So haben unsere Entwickler beispielsweise den Self Service, das App Center und das UCS-Portal erweitert. Ich möchte Ihnen mit diesem Artikel einen Blick hinter die Kulissen ermöglichen und die wichtigsten Neuerungen vorstellen.

Ubuntu- und Linux-Mint-Clients in UCS-Domänen einbinden: neue Version des Univention Domain Join Assistant

Der Domain Join Assistant für Univention Corporate Server (UCS) bindet Ubuntu- und viele auf Ubuntu basierende Systeme wie Linux-Mint-Clients automatisch in eine UCS-Domäne ein, sodass die händische Konfiguration für Administratoren entfällt. Benutzer*innen können sich anschließend mit ihren UCS-Zugangsdaten am Ubuntu-Desktop anmelden – und zwar an beliebigen Clients in der Domäne.
Das Werkzeug bietet eine grafische Schnittstelle und ein eigenes Kommandozeilentool für die Steuerung auf der Konsole oder im Terminal. Wir haben gerade eine neue Version des Domain Join Assistant veröffentlicht, die aktuelle Ubuntu- und Linux-Mint-Versionen unterstützt und neue Features und Funktionen sowie Verbesserungen unter der Haube enthält. In diesem Artikel möchte ich kurz erklären, wie das Tool arbeitet und die wichtigsten Neuerungen vorstellen.

Release UCS 4.4-5 bringt Verbesserungen beim Single Sign-on, den Self Services, mehr Performance beim LDAP und Kompatibilität zu Python 3

Das Release von Version 4.4-5 von Univention Corporate Server (UCS) bringt eine Reihe technischer Neuerungen für das Single Sign-on von Benutzer*innen an auf UCS angebundene Applikationen. Ebenfalls neue Funktionen gibt es beim UCS Self Service. Nutzer*innen können sich über den User Self Service nun auch selbst an einer UCS-Domäne registrieren und ein Benutzerkonto anlegen, einen Benutzernamen und Passwort vergeben und weitere Informationen hinterlegen. Performance Verbesserungen im LDAP-Verzeichnisdienst haben dazu geführt, dass die Replikation von Gruppen beschleunigt wurde. Und als Vorbereitung für UCS 5.0, das Ende dieses Jahres veröffentlicht werden soll, hat unsere Entwicklungsabteilung in über 45 Paketen von UCS die Kompatibilität auf Python 3 hergestellt, sodass beim Upgrade auf UCS 5.0 die entsprechenden Codeteile in UCS sowohl für Python 2 als auch Python 3 ausgeführt werden. Außerdem haben wir ein Preview auf das neue Portal von UCS 5.0 als App im App Center für Tester veröffentlicht, das bereits wichtige technische, neue Funktionalitäten wie die Einbettung von Apps direkt in die Portalseite mitbringt.

Passwort-Hashes zwischen MS Active Directory und UCS-Domäne abgleichen

Schaubild: UCS Kerberos-Hashes

Mit der Version 4.4-4 von Univention Corporate Server (UCS) ist das Synchronisieren von Passwort-Hashes zwischen einer Microsoft Active Directory Domäne und einer UCS-Domäne deutlich sicherer und vor allem weniger fehleranfällig geworden. Während frühere Versionen des AD Connector lediglich NTLM-Hashes abgleichen konnten, liest der AD Connector von UCS 4.4-4 nun auch neuere Hashes aus, die so genannten Kerberos Hashes (auch Kerberos Keys genannt), mit denen ein Single-Sign-on an unterschiedlichen Anwendungen möglich ist.

Benutzer registrieren sich selbst – neuer Self Service für SUSE und UCS

In diesem Artikel möchte ich Ihnen über unser Projekt Selbstregistrierung von Nutzern über UCS Self Services berichten, das wir aktuell für die SUSE Software Solutions Germany GmbH und u. a. deren Bugzilla und openSUSE Build Service (OBS) implementiert haben. Auf letzterer Webplattform wird die openSUSE-Distribution entwickelt. Gleichzeitig wird diese auch genutzt, um unter anderem Pakete für die Linux-Distributionen Fedora, Debian GNU/Linux, Ubuntu und natürlich SUSE Linux Enterprise zu bauen. Der OBS beherbergt rund 26.000 Projekte, ca. 190.000 Pakete in 36.000 Repositorys. Etwa 33.000 Entwickler nutzen den Dienst und haben dort einen Account.

Praktische Anwendung der REST API am Beispiel von EGroupware

Der Univention Directory Manager (UDM) ermöglicht den Zugriff auf die Inhalte im LDAP-Verzeichnisdienst, also z. B. das Betrachten, Verändern, Löschen und Verschieben von Objekten (Benutzer, Gruppen, Rechner, Drucker, Freigaben usw.). Der UDM lässt sich nicht nur über das Webinterface, sondern auch über die Kommandozeile steuern. Mit UCS 4.4-2 ist eine dritte Möglichkeit hinzugekommen: die REST API. Diese Schnittstelle verbindet Anwendungen per HTTPS mit dem UCS-Verzeichnisdienst und soll die Pflege von Benutzereigenschaften oder Rechnerobjekten der angebundenen Systeme erleichtern.
Dieser Artikel erklärt zunächst die technischen Hintergründe der REST API und die Implementierung in UCS.
Während der Implementierung der REST API fand ein reger Austausch mit den Entwicklern der EGroupware GmbH aus Kaiserslautern statt. Und so hat EGroupware als erste Lösung im Univention App Center die neue Schnittstelle eingesetzt. Im zweiten Teil des Artikels berichtet Ralf Becker von EGroupware von der Umstellung auf die neue API und erklärt, welche Vorteile diese für Hersteller von Drittanwendungen bereithält.

UCS 4.4-4: Viertes Point Release von UCS 4.4 erschienen

Das vierte Point Release ist da: Neben Bugfixes und Korrekturen haben wir einige neue Features implementiert und zahlreiche Apps verbessert. So führt UCS 4.4-4 eine Protokollierung der Anmeldungen am LDAP-Server ein, was vorher nur über Samba 4 möglich war. Außerdem haben wir die Sicherheit, Performance und Kompatibilität des AD Connectors, das Univention App Center und die Portal-Anmeldung verbessert. Dieser Artikel wirft einen Blick hinter die Kulissen und stellt die wichtigsten Neuerungen vor.