Automatische Kontosperrung nach fehlgeschlagenen Anmeldeversuchen einrichten

In der Voreinstellung können UCS-Benutzer*innen ihr Kennwort beliebig oft falsch eingeben, ohne dass das System sie aussperrt. Um Brute-Force-Attacken zum Knacken der Kennwörter zu erschweren, können UCS-Administratoren eine automatische Sperre einrichten, die einen Account nach einer frei definierbaren Anzahl von Fehlversuchen am Zutritt hindert.
Univention Corporate Server bietet mehrere Methoden zum Authentifizieren und Autorisieren. In diesem Blogartikel zeige ich Ihnen, wie Sie über PAM-Stack, OpenLDAP und Samba jeweils fehlgeschlagene Anmeldeversuche im System protokollieren und wie Sie als Administrator die Anzahl der erfolglosen Logins einschränken.

How to integrate with LDAP – am Beispiel von Redmine

In diesem Blogartikel möchte ich Ihnen zeigen, wie das von UCS bereitgestellte LDAP erweitert werden kann und wie es mit anderen Diensten zusammenarbeitet.

Als erstes werde ich auf die typischen Konfigurationsoptionen von LDAP eingehen und zeigen, welche weiteren Informationen für eine erfolgreiche Benutzerauthentifizierung unter dem UCS LDAP benötigt werden. Wie sich das genaue Vorgehen gestaltet, werde ich an Hand der Projektmanagement Software Redmine erklären. Redmine ist eine Open Source Software, die plattformunabhängiges und webbasiertes Projektmanagement ermöglicht. Sie eignet sich besonders gut als Beispiel, da alle für die Konfigurationen typischen Informationen abgefragt werden.

Im zweiten Abschnitt werde ich auf nicht anonym durchsuchbare LDAPs und auf ihre Nutzungsmöglichkeiten eingehen .

Sichere Passwörter für die UCS-Domäne

Dass der eigene Vorname, der Name der Katze oder der Geburtstag der Schwiegermutter keine guten Passwörter darstellen, ist klar. Auch password oder 123456 (tatsächlich auf der Liste der am häufigsten gewählten Kennwörter zu finden!) scheiden aus. Als Administrator einer UCS-Domäne können Sie zwar nicht verhindern, dass die Anwender ihre Passwörter notieren oder unter der Tastatur aufbewahren, aber Sie können an anderen Stellschrauben drehen, um das System sicherer zu machen.
Mit Richtlinien (Policies) bestimmen Sie beispielsweise eine Mindestlänge oder legen fest, dass Benutzer die Kennwörter regelmäßig ändern müssen. Darüber hinaus bietet Univention Corporate Server eine Qualitätsprüfung, die das Verwenden einer bestimmten Anzahl von Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben in den Kennwörtern erzwingt. Dieser Artikel stellt einige Tipps und Tricks für das Einrichten einer guten Passwort-Policy in einer UCS-Domäne vor. Wir zeigen außerdem, welche Variablen Sie in der Univention Configuration Registry setzen können, um das Ganze zu optimieren. Kommt in Ihrer Umgebung Samba zum Einsatz, dann erfahren Sie in diesem Artikel ebenfalls, wie Sie die Passwort-Anforderungen für das Samba-Domänenobjekt an die der neuen Richtlinie anpassen.

Verteilter Datenspeicher mit UCS und Ceph. Mehr Server, mehr Speicherplatz, mehr Ausfallsicherheit

Mehr Dienste, mehr Platz, weniger Downtime?

Wer IT-Dienste für Unternehmen oder Organisationen betreibt, wird früher oder später damit konfrontiert: Alles wächst, man braucht mehr Platz für Daten und virtuelle Maschinen, gleichzeitig steigen die Ansprüche an die Verfügbarkeit der Dienste und die Hardware-Server wollen auch gewartet werden.

Klassische Lösungen für verfügbaren Speicher wie NAS- (Network Attached Storage) und SAN-Systeme (Storage Area Network) sind häufig teuer und genauso häufig proprietär – und damit nicht unbedingt das, worauf man im Sinne einer Open-Source-Strategie die eigene IT-Infrastruktur aufbauen will.

Videokonferenzen bei Univention

In Zeiten von Telecommuting sind sie unabdingbar geworden: Videokonferenzen.

Wer regelmäßig an ihnen teilnimmt, weiß: Nichts ist störender als Wortfetzen und ein hakender Gesprächspartner. Funktioniert die Übertragung hingegen einwandfrei, können sich Mitarbeiter auch in der digitalen Unterhaltung auf die wesentlichen Inhalte fokussieren und darüber austauschen. Dabei ist es bei der Besprechung von Firmeninterna ebenso wie beim Kundengespräch ein gutes Gefühl, die Kontrolle über die Daten zu behalten.

How To: Apps mit Appliances einfach evaluieren und dauerhaft betreiben

IT Umgebungen sind ein dynamisches Umfeld mit sich ändernden Problemstellungen, Anforderungen und Bedürfnissen der Anwender. Systemadministratoren müssen dieser Dynamik begegnen und gleichzeitig den IT Betrieb aufrecht erhalten. Daher müssen sie sich regelmäßig mit neuen Software-Lösungen beschäftigen und prüfen, ob diese zu den Anforderungen, Bedürfnissen und den Gegebenheiten der eigenen IT Umgebung passen. In diesem Artikel möchte ich aufzeigen, wie Univention App Appliances dabei helfen können. Als vorkonfigurierte und sofort einsatzbereite virtuelle Maschinen kann mit ihnen schnell eine neue Software ausprobiert werden, bei Missfallen wieder ausgeschaltet oder bei erfolgreicher Evaluation die Test-Lösung auch in den Produktivbetrieb überführt werden.

bitpack.io führt neue UCS-basierte Lösung beim Verein ImPuls e. V. ein

Eine veraltete IT-Landschaft, viele verschiedene Desktopsysteme mit proprietärer Software und die damit verbundenen Lizenzkosten stellten die Administratoren des Vereins ImPuls e. V. aus Hohen Neuendorf, Brandenburg, immer wieder vor Probleme. Gesucht war nach einer Lösung, die das Einrichten neuer Arbeitsplätze und das Pflegen der vorhandenen Desktops leichter macht. Die Verantwortlichen wünschten sich darüber hinaus eine Möglichkeit, alle Einrichtungen miteinander zu vernetzen und dabei die volle Kontrolle über ihre Daten zu behalten.

Wir, die Firma bitpack.io aus Birkenwerder, haben die IT-Infrastruktur des Vereins in den letzten Monaten modernisiert. Seit Juli 2019 sind die neuen Systeme im Einsatz: Die zentrale Komponente ist Univention Corporate Server; weiterhin sind Kopano, Nextcloud und OnlyOffice im Einsatz. In diesem Artikel möchten wir Ihnen das Projekt kurz vorstellen.

Schulen im Landkreis Kassel: iPads mit UCS@school zentral verwalten

Im Landkreis Kassel betreuen wir mit 12 Mitarbeitern die IT von insgesamt 72 Schulen (49 Grundschulen, 14 Gesamtschulen, 3 Gymnasien, 2 Berufsschulen und 4 Förderschulen) und rund 27.000 Benutzeraccounts (ca. 25.000 Schülerinnen und Schüler sowie 2.000 Lehrkräfte). Wir kümmern uns nicht nur um die Hardware (Server, PCs, iOS-Geräte usw.), das Netzwerk und die Telefonanlagen, sondern auch um die Betriebssysteme, die Software und die Mobilgeräteverwaltung.
In diesem Blogbeitrag möchte ich vorstellen, vor welchen Herausforderungen wir als flächenmäßig großer Kreis, mit vielen kleineren, verstreuten Gemeinden, gestanden haben, als es darum ging, den Einsatz mobiler Geräte an unseren Schulen möglich zu machen und gleichzeitig die Einführungs- und Supportaufwände überschaubar zu halten.

UCS@school und Open-Xchange für die Schulen in Basel

Schon länger haben wir uns in Basel eine einheitliche Schulmail-Lösung gewünscht, über die alle Lehrenden und Lernenden miteinander kommunizieren. Uns war wichtig, dass es sich um eine sichere Umgebung handelt, die zudem leicht administrierbar ist. Wir von der ICT Medien haben zusammen mit der Adfinis SyGroup, einem großen Schweizer Systemhaus, das existierende Mailsystem der Schulen mit rund 32.000 Accounts umgezogen. Das bereits eingesetzte Identitätsmanagement UCS@school haben wir dazu mit der E-Mail- und Groupware-Lösung Open-Xchange verbunden.
In diesem Anwenderbericht erzählen wir von der Ausgangslage, von unseren Überlegungen und Planungen im Vorfeld. Wir beschreiben unsere Anforderungen an die neue Mail- und Groupware-Lösung, geben einen Einblick in die zugrundeliegende Serverlandschaft und erklären die Systemarchitektur. Wir berichten auch von der Migration selbst und schildern, welche Probleme es auf dem Weg zu lösen galt. Bevor es technischer wird, lassen Sie uns vorwegnehmen, dass wir sehr zufrieden mit der neuen Open-Source-Lösung sind: Wir haben jetzt ein hochverfügbares und sicheres Mailsystem, das auch aktuellen Datenschutzrichtlinien gerecht wird.

Der Digitalpakt – Ein Appell für zügige Umsetzung von Maßnahmen

Der Digitalpakt – Ein Appell für zügige Umsetzung von Maßnahmen

Natürlich ist Demokratie kein Dauersprint im höchsten Tempo. Angesichts der rasanten Entwicklung in anderen Ländern kann es sich Deutschland aber schlicht nicht leisten, die Digitalisierung der Bildung noch länger zu verzögern. Daher ist es großartig, dass nun endlich die Hürden beseitigt werden, um umfassend in die Digitalisierung des Bildungswesens zu investieren.