Neues UCS Trainingsprogramm

Neues Schulungskonzept 2021
Die Univention Corporate Server (UCS) Technikschulung ist seit langem ein etablierter und wichtiger Bestandteil unseres Leistungsportfolios, um einen erfolgreichen Einsatz unserer Produkte UCS und UCS@school in der Organisations-IT zu gewährleisten. Bisher haben unsere Kunden in einem zweitägigen Seminar eine umfangreiche Einführung in die Administration und Konfiguration von UCS erhalten und konnten ihr Wissen anhand praktischer Übungen verfestigen und Fragen rund um ihren individuellen Einsatz stellen.

Nextcloud manuell in UCS integrieren

Nextcloud manuell in UCS integrieren
Die Nextcloud-App aus dem Univention App Center, ist eine sehr gute Möglichkeit, innerhalb kürzester Zeit eine funktionierende Integration der beliebten „File Sync and Share“-Lösung in das Managementsystem des Univention Corporate Server betriebsfertig zu machen. Mit ihr können die Dienste des Nextcloud-Hub einer überschaubaren Anzahl von Nutzer und Nutzerinnen zur Verfügung gestellt werden, die Docker-basierte Integration aus dem App Center hat allerdings architekturbedingt einige Nachteile.

Wie funktioniert Single Sign-on ?

OpenID Connect SAML SSO

Single Sign-on (SSO), also die Einmalanmeldung, macht es möglich: Nutzer*innen melden sich einmal mit ihren Zugangsdaten an und erhalten automatisch Zugriff auf alle Programme und Dienste, die für sie freigegeben sind. Sie authentifizieren sich also einmalig gegenüber einem Server, danach übernimmt der SSO-Mechanismus die Authentifizierung gegenüber weiteren Diensten.

Samba-Freigaben automatisch in UCS und UCS@school verwalten

UCS Samba Freigaben
Dateien im Netzwerk austauschen, Drucker oder andere Dienste gemeinsam nutzen – und das unabhängig vom Betriebssystem: Die freie Open Source Software-Suite Samba bringt Linux-, Windows- und macOS-Clients unter einen Hut und verwaltet unter anderem Freigaben (engl. Shares) für Benutzer und Gruppen. Seit Version 4 kann Samba zudem die Rolle des Active Directory Domain Controllers übernehmen und damit den Windows-Verzeichnisdienst in einer Domäne ablösen.

Bitwarden: Open Source Passwortmanager

Logos von Bitwarden und UCS mit einem Schlüsselbund in der Mitte
Außer der Zwei-Faktor-Authentisierung (2FA) sind sichere Kennwörter immer noch der beste Schutz gegen Datendiebstahl. Wie Sie als Administrator*in einer UCS-Domäne mit sogenannten Passwort-Richtlinien Ihre Benutzer und Benutzerinnen zu einer Mindestlänge oder dem regelmäßigen Ändern des Kennworts verpflichten, haben wir bereits in dem Artikel „Sichere Passwörter für die UCS-Domäne“ beschrieben. In diesem Beitrag gehen wir einen Schritt weiter und stellen Ihnen nach einer kleinen Auffrischung zum Thema Passwortmanager im Allgemeinen eine konkrete Software-Lösung vor, die Ihnen eine komfortable Möglichkeit zum Speichern und Verwalten von Passwörtern bietet – damit keiner Ihrer Anwender*innen die Zugangsdaten irgendwo im Klartext notieren muss.

DNS: Eine Einführung mit Bezug zu Univention Corporate Server

Schematische Darstellung einer DNS-Anfrage
Dieser Artikel beschäftigt sich mit dem System der Domain Name System Server („DNS Server“) und beantwortet die Frage, wie das „Telefonbuch des Internets“ funktioniert. Neben den absolut grundlegenden Details der Namensauflösung im Internet kommen dabei auch Sonderthemen wie die Verwaltung von DNS-Einträgen in dynamischen Umgebungen und das Debugging von DNS-Setups im laufenden Betrieb zur Sprache. Den technischen Rahmen bildet der Univention Corporate Server – denn der hat nicht nur einen waschechten DNS-Server im Gepäck, sondern auch diverse Werkzeuge, die das Management von DNS-Einträgen erheblich erleichtern.

LDAP-Replikation: Server-Ausfälle verhindern und Performance verbessern

Server im Betrieb

Es ist ein altbekanntes Problem unter IT-Fachleuten: die einzelne Verwaltung von Benutzeraccounts für diverse Anwendungen und zugehörige Zugriffsrechte gestaltet sich schon mit wenigen Angestellten sehr zeitaufwändig. Ändern sich Zuständigkeiten oder kommen neue Mitarbeiter*innen hinzu, besteht die Gefahr, dass schnell Wildwuchs in der IT-Infrastruktur entsteht. Diese Prozedur ist nicht nur ein echter Zeitfresser; vielmehr leidet die Sicherheit auf Dauer immens darunter. Oftmals werden in der Konsequenz die Verwaltung der Benutzer und deren Berechtigungen vernachlässigt. Dieses Problem wächst parallel zur Größe des Unternehmens und kann irgendwann bedenkliche Ausmaße annehmen. Um wieder Herr der Lage zu werden, empfiehlt sich das Anlegen einer zentralen Benutzerverwaltung in Form eines Identity-Management-Systems.

Nicht selten stellt ein LDAP-Verzeichnisdienst, den wir übrigens auch in unserem Univention Corporate Server verwenden, den Kern eines Identity Management Systems dar. Die Abkürzung „LDAP“ steht für engl. Lightweight Directory Access Protocol. Wie dieser Name schon vermuten lässt, wird damit zunächst lediglich das Protokoll beschrieben. Allgemein sprechen wir aber gern von „dem LDAP“, obwohl wir eigentlich den LDAP-Verzeichnisdienst im Sinn haben.

LDAP: Last Logon Timestamp protokollieren

In relativ vielen UCS-Umgebungen haben die Systemverwalter noch keine konsistenten Prozesse zum Aufspüren, Deaktivieren oder Löschen ungenutzter Benutzerkonten entwickelt. So sammeln sich über die Jahre Accounts im LDAP-Verzeichnisdienst an, die schon lange nicht mehr genutzt werden. Wir bei Univention haben im Kundenauftrag eine neue UCS-Erweiterung entwickelt, die dabei hilft, solche ungenutzten Zugänge aufzuspüren. Das Lastbind-Overlay-Modul und ein neues Python-Skript ermitteln inaktive Konten auf LDAP-Servern, auch in großen Umgebungen mit mehreren LDAP-Instanzen und verteilten Systemrollen.