Datenschutzkonforme Einführung von Office 365 für Fuldaer Schulen

Foto vom Rathaus in Fulda

Der Magistrat der Stadt Fulda ist für die Betreuung und den Betrieb der IT für 23 Schulen in Fulda – davon 2 berufliche Schulen und 2 Gymnasien – mit 13.000 Schülern und 1.000 Lehrkräften zuständig.

Anders als im übrigen Hessen profitieren wir als kleiner städtischer Schulträger von einem gut ausgebauten, stadteigenen Glasfaser-Netzwerk. Ein Großteil der Schulen sind an das stadtweite Glasfasernetzwerk angebunden. So konnten wir schon früh auf den dezentralen Einsatz von Servern in den Schulen verzichten und stattdessen auf ein zentrales IT-Konzept setzen. Daher läuft die komplette Schul-IT in Fulda auf zentralen Servern, die bei uns in der Verwaltung stehen. Auf ihnen läuft eine von uns selbst aufgebaute Active Directory Domäne mit zentralen Domänen Controllern, an denen eine Terminalserverfarm bestehend aus Windows und Citrix Servern und die zentralen Fileserver angebunden sind.

Wie starten mit einem zentralen Konzept für die Flensburger Schulen?

Schulträgerlösung „IT-Betreuung der Flensburger Schulen“

Dass die Digitalisierung der Bildung zum Top-Thema geworden ist, zeigt die Berichterstattung in der Presse: Das von Bundesministerin Wanka angekündigte 5 Milliarden Förderpaket für den Ausbau der Schul-IT macht dort genauso Schlagzeilen wie das Für und Wider von Laptopklassen oder die Diskussion über eine deutschlandweite Bildungscloud.

Make an App: App Settings

Seit dem letzten Update verfügt das Univention App Center nun über die Neuerung „App Settings“. Sie ermöglichen eine einfache Konfiguration einer App aus der Univention Management Console heraus. Dieses neue Feature haben wir gebaut, damit App-Anbieter mit einfachen Mitteln die Integrationstiefe einer App in UCS verbessern und die Inbetriebnahme einer App deutlich vereinfachen können.

Aufbau einer zentral managebaren IT-Struktur mit Einbindung lokaler Schulserver im Landkreis Kassel – Vorbereitung ist alles!

Foto des Kreishauses vom Landkreis Kassel

Der IT-Service Schulen des Landkreises Kassel ist für die Betreuung und den Betrieb der IT für 72 Schulen im Landkreis mit 25.000 Schülern und 2.000 Lehrkräften zuständig.

Support dezentraler Strukturen als Flächenlandkreis

Den Support steuern wir vom Medienzentrum in Hofgeismar, aber als Flächenlandkreis haben wir natürlich gewisse Herausforderungen bezüglich der Verteilung der Schulen im Landkreis. An der dezentralen Struktur richten wir unser gesamtes Supportkonzept aus. Organisatorisch und technisch versuchen wir so viel wie möglich zu zentralisieren, dennoch kommen die einzelnen Supportmitarbeiter teilweise tagelang nicht in das Medienzentrum, weil Sie vor Ort unterwegs sind.

BYOD unter Univention Corporate Server: Ein Einführungsvideo

Zeit- und ortsunabhängiges Arbeiten wird in Schulen und Organisationen immer populärer. In diesem Beitrag und dem dazugehörigen Video „Einführung: BYOD unter Univention Corporate Server (UCS)“ möchten wir Ihnen deshalb einen ersten Einblick geben, wie UCS das Thema „Bring your own device“ (kurz BYOD) unterstützt.

Mit BYOD wird Menschen die Möglichkeit geboten, private Endgeräte wie Laptops, Smartphones oder Tablets in ihre Unternehmen oder Schulen mitzubringen, um dort mit ausgewählten Applikationen arbeiten zu können. So können Lernen und Arbeiten viel flexibler gestaltet werden. Außerdem bietet BYOD den Vorteil, die Anzahl zu verwendender technischer Geräte auf ein persönliches Endgerät zu beschränken.

Weitere Informationen zu BYOD, den Anforderungen und Voraussetzungen, finden Sie in unserem Artikel Kurz erklärt: Bring Your Own Device (BYOD).

UCS Identity Management verwaltet Mail-Plattform mit über 30 Mio. Anwendern

US Mailboxes

Über zwei Jahre nach dem Start eines der größten Projekte, das Univention bisher begleiten durfte, ging im vierten Quartal 2016 eine Mail-Plattform mit über 30 Millionen verwalteten Endanwendern online. UCS Identity Management übernimmt dabei den Bereich Identity Management für sämtliche Nutzerkonten.

Vor knapp einem Jahr hatte ich bereits in dem Artikel Wie skaliert man OpenLDAP mit UCS auf über 30 Millionen Objekte? über die Anforderungen des Projekts berichtet. Inzwischen handelt es sich jedoch nicht mehr um „graue Theorie“, sondern der Live-Gang ist erfolgt und das LDAP muss sich seitdem im Echteinsatz unter der Last von Tausenden von Zugriffen pro Sekunde bewähren.

Heute möchte ich Ihnen hierzu gern ein Update geben und wichtige Erkenntnisse, die wir nach dem Live-Gang gezogen haben, mit Ihnen teilen.

Sync und Kontrolle aller Änderungen im OpenLDAP über Listener-Module – Gewusst wie!

Graphic Listen to me!

Erfahren Sie, wie Sie über Listener Module sämtliche Änderungen im UCS Verzeichnisdienst quer über alle angeschlossenen Services abgleichen und kontrollieren können.

Mit Sicherheit setzen auch Sie in Ihrem Unternehmen diverse (Cloud-)Services ein und diese Services nehmen bei Bedarf Änderungen in Ihrem Verzeichnisdienst wie Active Directory oder OpenLDAP vor. In heterogenen Umgebungen, in denen UCS typischerweise eingesetzt wird, stellt sich daher schnell die Frage, wie bekommt eigentlich Service A Änderungen mit, die Service B an Objekten im Verzeichnisdienst vorgenommen hat, die aber für beide Services relevant sind? Beispiel: Ein Drucker wird zum Netzwerk hinzugefügt und tritt der UCS Domäne bei, woraufhin dann die Druckerliste in der Konfigurationsdatei des Druckerservices (CUPS) aktualisiert und der Dienst neu gestartet wird.

Sichere Samba Authentifizierungen mit OpenVPN

Wie Sie OpenVPN in UCS, aber auch in Debian oder Ubuntu installieren können, um damit Ihre gesamten Authentifizierungs-Prozesse beim Einloggen Ihrer Mitarbeiter ins Netzwerk, auch von außerhalb, zu sichern, erklärt unser Kollege Kevin ausführlich in einem von der Linux Foundation veröffentlichten Tutorial: Secure your Samba Authentications Automatically via OpenVPN

Wir möchten lhnen dieses ausführliche How-To nicht vorenthalten und haben es deshalb für Sie übersetzt:

Sicherer Betrieb existierender Applikationen im Unternehmensumfeld mit Open Source-Werkzeugen

Bereits im vergangenen Jahr hatte ich meine Masterthesis mit dem Titel „Sicherer Betrieb existierender Applikationen im Unternehmensumfeld mit Open Source-Werkzeugen“ erstellt. Diese Abschlussarbeit komplettierte mein Informatik-Studium an der Hochschule Bremen. Mich beschäftigten dabei besonders die Unterschiede sowie Vor- und Nachteile der Server-Virtualisierung in Bezug auf die Sicherheit gegenüber der bis dahin noch weniger erprobten Betriebssystem-Virtualisierung.

Ich kann mir vorstellen, dass diese Thematik auch für den einen oder anderen von Ihnen interessant ist und habe Ihnen deshalb meine wichtigsten Erkenntnisse aus dieser Arbeit zusammengefasst:

Ansible Modules für die Automatisierung UCS-spezifischer Tasks

Ansible Logo

Als langjähriger Univention Partner betreiben wir von Adfinis Sygroup UCS Umgebungen für zahlreiche unserer Kunden. Für die Automatisierung beim Betrieb verschiedener Linux-Distributionen nutzen wir Ansible, das u. a. den Rollout von UCS standardisiert.

Bisher waren für UCS-spezifische Tasks keine solchen Module verfügbar, deshalb haben wir nun für wiederkehrende Aufgaben bei der Pflege des Verzeichnisdienstes Module entwickelt, die auf der Standard-Skriptschittstelle des Univention Directory Managers aufsetzen, um den Prozess zu vereinfachen. Dazu gehören aktuell Folgende:

udm_group
udm_user
udm_dns_zone
udm_dns_record
udm_share

Diese Module sind ab Ansible Version 2.2 Bestandteil von Ansible Modules Extras und können entsprechend mit Ansible genutzt werden wie andere Module auch. Falls in Zukunft weitere Ansible Module erstellt werden (und noch nicht Teil von Ansible sind), können diese pro Projekt hinzugefügt werden. Nachfolgend wird kurz erklärt, wie solche zusätzlichen Ansible Module installiert werden können und danach werden noch die oben genannten Module kurz präsentiert.