Chrome warnt Nutzer vor HTTP – Konfigurieren Sie mit Let’s Encrypt kostenlose SSL-Zertifikate für UCS

Mit dem 23. Juli 2018 als Stichtag hat Google Anfang Februar einen neuen Meilenstein auf dem Weg zum vollverschlüsselten Web geschaffen. An diesem Tag erscheint die neue Version 68 des Browser Chrome und diese wird erstmals alle über HTTP aufgerufenen Webseiten als unsicher markieren. An der Position des bereits bekannten grünen Schlosses, welches bei sicheren HTTPS-Verbindungen angezeigt wird, steht dann ein grauer Schriftzug, welcher auf die Unsicherheit der Verbindung hinweist.

Einmalige Anmeldung für alle Dienste und Netzwerke per Single Sign-on

Single Sign-on in UCS at management console

Single Sign-on (SSO) in Unternehmen bedeutet für Anwender eine einmalige Anmeldung (Authentifikation) und die anschließende Nutzung verschiedener Programme, Dienste und Services, ohne sich noch einmal persönlich anmelden zu müssen. Damit verhilft Single Sign-on zu einem effizienteren und sichereren Arbeiten. Vorbei sind die Zeiten, in denen Mitarbeiter sich zahlreiche Passwörter ausdenken und merken mussten.

Doch Single Sign-on dient nicht nur der Nutzerfreundlichkeit, sondern auch der Sicherheit Ihrer Daten. Arbeitet Ihr Unternehmen mit einer komplexen IT Infrastruktur, steigt das Sicherheitsrisiko stark.

Aufbau eines kollaborativen Workspace für global arbeitende Teams mit UCS als zentrales IDM

Screenshot der Webseite von SOLARKIOSK

Erfahren Sie in dieser Success Story, wie wir für die SOLARKIOSK AG, die weltweit saubere Energiedienstleistungen, Qualitätsprodukte und nachhaltige Lösungen bereitstellt, einen kollaborativen Workspace aufgebaut haben, mit dem sämtliche Teammitglieder ortsunabhängig miteinander arbeiten und kommunizieren können – effizient und sicher.

Einrichtung eines leistungsstarken UCS Home-Server mit ownCloud, Kopano & Let’s Encrypt

Haben Sie jemals gedacht: „Es ist genug! Ich möchte endlich meinen eigenen robusten, leistungsstarken Server zu Hause betreiben, um der permanenten Bedrohung, dass jemand meine wertvollen Daten hacken könnte, ein Ende zu bereiten.“?

Ich hatte oft darüber nachgedacht und mir letztendlich tatsächlich einen eigenen Home Server mit UCS installiert. Wie ich das getan habe und welche einzelnen Schritte dafür notwendig waren, möchte ich hier mit Ihnen teilen. Zusätzlich zu UCS enthält mein Heimserver-Szenario auch ein Software-Paket, das aus Software für Groupware, Mail und Dateiaustausch besteht, d. h. aus ownCloud und den Kopano-Apps. Dieses Gesamtpaket macht sogar, falls Sie dies wünschen, proprietäre Mail- und Groupware-Lösungen überflüssig. Außerdem zeige ich Ihnen, wie Sie Let’s Encrypt installieren, sodass die Verbindungen zu Ihrem UCS-Server ebenfalls immer bestens geschützt sind.

Roaming-Profile und Ordnerumleitung für mehr Netzwerkleistung und Datenverfügbarkeit

Männerkopf mit Binärcode
Sie suchen nach wertvollen Tipps, wie Sie Ihre Netzwerk-Performance und Datenverfügbarkeit bei der Nutzung von Windows-Clients in Verbindung mit UCS steigern können?

Als Administrator beschäftigen Sie sich beim Thema Benutzerdaten vermutlich häufig mit Fragen wie Backups, Datenschutz und Datenverfügbarkeit. Egal ob Ihre Benutzer sich an mehreren lokalen Rechnern eines Netzwerks anmelden oder auch außerhalb des Unternehmensnetzes arbeiten. Um Performance und Datenverfügbarkeit zu verbessern bietet UCS die Funktionen Roaming-Profile und Ordnerumleitung, die im Falle der Nutzung von Windows-Clients effektiv eingesetzt werden können. Im Folgenden möchte ich Ihnen einige Tipps geben, wie Sie diese Funktionen in UCS sinnvoll konfigurieren und einsetzen und ich gebe Ihnen einen detaillierten Einblick in die Funktionsweise dieser Features.

IT vom Berliner SchwuZ im „Geschwindigkeitsrausch“ durch synchronisierte Nutzerprofile

SchwuZ Keller

Ich möchte Ihnen heute ein paar spannende Updates über unser IT Projekt mit dem Berliner Kulturveranstaltungsunternehmen SchwuZ geben. Vielleicht erinnern Sie sich noch, dass wir für das SchwuZ letztes Jahr eine Zentralisierung ihrer IT-Inseln mit UCS umgesetzt haben, siehe bitpack.io modernisiert IT am Berliner SchwuZ mit Univention Corporate Server. Aber wie IT Projekte so sind, es besteht immer wieder Optimierungsbedarf.

Erfahren Sie in den nächsten Zeilen, wie wir mit der Einrichtung synchronisierter Linux-Benutzerprofile die Netzwerkgeschwindigkeit enorm verbessern konnten.

Zentrale Domänenverwaltung mit Samba und Active Directory

Graphic of a company's worldwide network
Lernen Sie in diesem Beitrag mit Samba und Microsoft Active Directory zwei Lösungen zur zentralen Erkennung und Autorisierung von Mitgliedern einer Domäne besser kennen. Beides Lösungen für die zentrale Verwaltung eines Domänennetzwerkes, die Ihnen helfen, einen sehr viel besseren Datenschutz und eine deutlich höhere Ausfallsicherheit Ihrer IT-Systeme zu erzielen.

In der aktuellen UCS Version ist Samba 4.7 integriert, das im Vergleich zu seinen Vorgängerversionen insbesondere eine deutliche Performancesteigerung im Bereich der LDAP-Abfragen sowie der Replikation speziell von Gruppenmitgliedschaften zeigt. Insbesondere für die Administration von besonders großen Umgebungen mit mehreren tausend, zehntausend oder mehr Authentifizierungskonten bringt Samba 4.7 Ihnen erhebliche Vorteile.

Ich möchte Ihnen außerdem erklären, wie Sie mit UCS eine Brücke zwischen der Linux- und der Windows-Welt schlagen und so die unterschiedlichen Vorteile, die beide Systeme bieten, voll ausnutzen können, statt sich zwischen einem der beiden entscheiden und damit beschränken zu müssen.

Wenn Sie sich also schon länger fragen, was genau die Eigenschaften und Funktionsweisen von Samba sind, inwiefern es sich mit dem Active Directory von Microsoft vergleichen lässt, welche Rolle es für das Identity Management von UCS spielt und wie Sie davon profitieren können, dann sollten Sie jetzt weiterlesen.

Kurz erklärt: Wie lassen sich UCS Systeme automatisch aktualisieren?

Wie jeder Betriebssystemhersteller veröffentlicht auch Univention meist wöchentliche Updates. Als Administrator möchte man diese natürlich zeitnah einspielen. In großen UCS Umgebungen mit vielen angebundenen Servern können manuelle Updates jedoch viel Zeit in Anspruch nehmen, die nicht jede Woche zur Verfügung steht. Um solch einen Arbeitsaufwand zu verringern, bietet es sich an, diese Aufgabe mithilfe von Richtlinien zu automatisieren.

Im Folgenden möchte ich Ihnen beschreiben, wie man eine automatisierte Aktualisierung von UCS Systemen durch Nutzung der Richtlinie Paketpflege einrichten kann.

UCS LDAP: Schema-Erweiterungen für neue Attribute und Objekttypen

Der LDAP Server in UCS wie auch das Active Directory auf einem Windows Server speichert die meisten Informationen über Ihre Domain, von Hardware Definitionen bis zu Nutzern, als strukturierte und klar definierte Objekte. Jedes Objekt gehört dabei einer Objektklasse an und besitzt bestimmte Attribute, die einer vorgegebenen Syntax folgen. Bekannte Attribute sind dabei z. B. der Nachname eines Benutzers oder sein Passwort. Ein bedeutender Bestandteil des LDAP ist das LDAP Schema, das dem Administrator eine klare Übersicht über alle Objekte liefert und bestimmt, wie die Objekte auszusehen haben und welche Attribute sie haben müssen.

Wenn Sie eine Objektklasse um ein neues Attribut erweitern oder eine ganz neue Objektklasse erstellen möchten, ist es daher zwingend notwendig, das Schema zu erweitern.

SAML Single Sign-on in die ownCloud App integrieren

Graphic about SAML integration for ownCloud

Wenn Sie verschiedene Online-Dienste benutzen müssen, was in der Regel der Fall ist, gibt es nichts Praktischeres als Single Sign-on (SSO) zu benutzen. SSO ermöglicht es, sich an allen verfügbaren Diensten einer Domäne mit nur einem Passwort anzumelden. UCS macht dies durch einen SAML Identity-Provider seit UCS 4.1 möglich.

Aus den folgenden Gründen entschieden wir uns für SAML als erste Single Sign-on Technologie in UCS: Die Technik ist bekannt im Unternehmensbereich, sie verfügt über einen hohen Grad an Sicherheit und wir haben in den Jahren zuvor positive Erfahrungen damit gemacht. Seitdem sind viele Dienste und Univention Apps mit einem SAML Service Provider ausgestattet. Nun arbeiten wir daran, diese in den UCS Identity Provider zu integrieren.

Seite 1 von 512345