UCS LDAP: Schema-Erweiterungen für neue Attribute und Objekttypen

Der LDAP Server in UCS wie auch das Active Directory auf einem Windows Server speichert die meisten Informationen über Ihre Domain, von Hardware Definitionen bis zu Nutzern, als strukturierte und klar definierte Objekte. Jedes Objekt gehört dabei einer Objektklasse an und besitzt bestimmte Attribute, die einer vorgegebenen Syntax folgen. Bekannte Attribute sind dabei z. B. der Nachname eines Benutzers oder sein Passwort. Ein bedeutender Bestandteil des LDAP ist das LDAP Schema, das dem Administrator eine klare Übersicht über alle Objekte liefert und bestimmt, wie die Objekte auszusehen haben und welche Attribute sie haben müssen.

Wenn Sie eine Objektklasse um ein neues Attribut erweitern oder eine ganz neue Objektklasse erstellen möchten, ist es daher zwingend notwendig, das Schema zu erweitern.

SAML Single Sign-on in die ownCloud App integrieren

Graphic about SAML integration for ownCloud

Wenn Sie verschiedene Online-Dienste benutzen müssen, was in der Regel der Fall ist, gibt es nichts Praktischeres als Single Sign-on (SSO) zu benutzen. SSO ermöglicht es, sich an allen verfügbaren Diensten einer Domäne mit nur einem Passwort anzumelden. UCS macht dies durch einen SAML Identity-Provider seit UCS 4.1 möglich.

Aus den folgenden Gründen entschieden wir uns für SAML als erste Single Sign-on Technologie in UCS: Die Technik ist bekannt im Unternehmensbereich, sie verfügt über einen hohen Grad an Sicherheit und wir haben in den Jahren zuvor positive Erfahrungen damit gemacht. Seitdem sind viele Dienste und Univention Apps mit einem SAML Service Provider ausgestattet. Nun arbeiten wir daran, diese in den UCS Identity Provider zu integrieren.

Schritt-für-Schritt-Anleitung für den Aufbau einer verteilten Serverumgebung als wirksamer Schutz gegen Ausfälle und Attacken

Die gehäuften Ausfälle bei den Amazon Web Services (AWS) und die Angriffe auf das globale DNS haben gleichermaßen gezeigt, wie gefährdet sogar so große und vermeintlich professionell abgesicherte Netzwerke sein können. Und sie haben die Notwendigkeit vor Augen geführt, sensible Netzwerke unbedingt über mehrere Standorte zu verteilen. Eine besondere Bedeutung hat eine solche Verteilung, wenn eine zentralisierte Benutzerauthentifizierung eingesetzt wird. Denn hier beträfe der Ausfall eines einzigen nur an einer Stelle betriebenen Services, die Accounts sämtlicher, im Falle von Amazon, Zigtausender Nutzer und deren Berechtigungen.

Deswegen möchte ich im Folgenden ein Möglichkeit aufzeigen, wie Sie Ihr Netzwerk, auch wenn dies vermutlich nicht ganz die Größenordnung von Amazon oder DNS hat, gegen technische Ausfälle oder kriminelle Attacken absichern.

Bring Licht in den „IT-Dschungel“ mit dem Domänencontroller

Image of a man with code in the background
Der professionelle Aufbau von Domänen und der Einsatz von Domänencontrollern bringt Ordnung in IT-Infrastrukturen. Dies ist besonders wichtig, wenn Organisationen schnell wachsen. So kann deren IT dynamisch mitwachsen. Anderenfalls entwickelt sich die Infrastruktur zu einer Art „Flickenteppich“ vieler, kleiner Lösungen und unorganisierter Ressourcen, die dann zum Teil unabhängig voneinander agieren, sich möglicherweise gegenseitig behindern und somit einen hohen Wartungsaufwand bedeuten. Ganz zu schweigen von dem Aufwand der doppelten Benutzerpflege und den Risiken in Bezug auf Datenreplikation, Datenschutz und Ausfallsicherheit.

Im folgenden Beitrag verdeutlichen wir zuerst kurz, was überhaupt eine Domäne ist und beschreiben dann die Aufgaben eines Domänencontrollers. Abschließend gehen wir in die Praxis und schauen uns an, wie das Konzept „Domäne/Domänencontroller“ in Univention Corporate Server umgesetzt wurde.

Make an App: App Settings

Seit dem letzten Update verfügt das Univention App Center nun über die Neuerung „App Settings“. Sie ermöglichen eine einfache Konfiguration einer App aus der Univention Management Console heraus. Dieses neue Feature haben wir gebaut, damit App-Anbieter mit einfachen Mitteln die Integrationstiefe einer App in UCS verbessern und die Inbetriebnahme einer App deutlich vereinfachen können.

Einführungsvideo zu BYOD unter Univention Corporate Server

Zeit- und ortsunabhängiges Arbeiten wird in Schulen und Organisationen immer populärer. In diesem Beitrag und dem dazugehörigen Video möchten wir Ihnen deshalb einen ersten Einblick geben, wie Univention Corporate Server das Thema „Bring your own device“ (kurz BYOD) unterstützt.

Mit BYOD wird Menschen die Möglichkeit geboten, private Endgeräte wie Laptops, Smartphones oder Tablets in ihre Unternehmen oder Schulen mitzubringen, um dort mit ausgewählten Applikationen arbeiten zu können. So können Lernen und Arbeiten viel flexibler gestaltet werden. Außerdem bietet BYOD den Vorteil, die Anzahl zu verwendender technischer Geräte auf ein persönliches Endgerät zu beschränken.

Weitere Informationen zu BYOD, den Anforderungen und Voraussetzungen, finden Sie in unserem Artikel Kurz erklärt: Bring Your Own Device (BYOD).

UCS Identity Management verwaltet Mail-Plattform mit über 30 Mio. Anwendern

US Mailboxes

Über zwei Jahre nach dem Start eines der größten Projekte, das Univention bisher begleiten durfte, ging im vierten Quartal 2016 eine Mail-Plattform mit über 30 Millionen verwalteten Endanwendern online. UCS übernimmt dabei den Bereich Identity Management für sämtliche Nutzerkonten.

Vor knapp einem Jahr hatte ich bereits in dem Artikel Wie skaliert man OpenLDAP mit UCS auf über 30 Millionen Objekte? über die Anforderungen des Projekts berichtet. Inzwischen handelt es sich jedoch nicht mehr um „graue Theorie“, sondern der Live-Gang ist erfolgt und das LDAP muss sich seitdem im Echteinsatz unter der Last von Tausenden von Zugriffen pro Sekunde bewähren.

Heute möchte ich Ihnen hierzu gern ein Update geben und wichtige Erkenntnisse, die wir nach dem Live-Gang gezogen haben, mit Ihnen teilen.

Sync und Kontrolle aller Änderungen im OpenLDAP über Listener-Module – Gewusst wie!

Graphic Listen to me!

Erfahren Sie, wie Sie über Listener Module sämtliche Änderungen im UCS Verzeichnisdienst quer über alle angeschlossenen Services abgleichen und kontrollieren können.

Mit Sicherheit setzen auch Sie in Ihrem Unternehmen diverse (Cloud-)Services ein und diese Services nehmen bei Bedarf Änderungen in Ihrem Verzeichnisdienst wie Active Directory oder OpenLDAP vor. In heterogenen Umgebungen, in denen UCS typischerweise eingesetzt wird, stellt sich daher schnell die Frage, wie bekommt eigentlich Service A Änderungen mit, die Service B an Objekten im Verzeichnisdienst vorgenommen hat, die aber für beide Services relevant sind? Beispiel: Ein Drucker wird zum Netzwerk hinzugefügt und tritt der UCS Domäne bei, woraufhin dann die Druckerliste in der Konfigurationsdatei des Druckerservices (CUPS) aktualisiert und der Dienst neu gestartet wird.

Sichere Samba Authentifizierungen mit OpenVPN

Login Illustration

Wie Sie OpenVPN in UCS, aber auch in Debian oder Ubuntu installieren können, um damit Ihre gesamten Authentifizierungs-Prozesse beim Einloggen Ihrer Mitarbeiter ins Netzwerk, auch von außerhalb, zu sichern, erklärt unser Kollege Kevin ausführlich in einem von der Linux Foundation veröffentlichten Tutorial: Secure your Samba Authentications Automatically via OpenVPN

Wir möchten lhnen dieses ausführliche How-To nicht vorenthalten und haben es deshalb für Sie übersetzt:

Sicherer Betrieb existierender Applikationen im Unternehmensumfeld mit Open Source-Werkzeugen

Bereits im vergangenen Jahr hatte ich meine Masterthesis mit dem Titel „Sicherer Betrieb existierender Applikationen im Unternehmensumfeld mit Open Source-Werkzeugen“ erstellt. Diese Abschlussarbeit komplettierte mein Informatik-Studium an der Hochschule Bremen. Mich beschäftigten dabei besonders die Unterschiede sowie Vor- und Nachteile der Server-Virtualisierung in Bezug auf die Sicherheit gegenüber der bis dahin noch weniger erprobten Betriebssystem-Virtualisierung.

Ich kann mir vorstellen, dass diese Thematik auch für den einen oder anderen von Ihnen interessant ist und habe Ihnen deshalb meine wichtigsten Erkenntnisse aus dieser Arbeit zusammengefasst:

Seite 1 von 41234