UCS Samba/AD: Trust mit nativen Microsoft Active Directory Domänen etablieren

Logos von UCS und Windows mit verbindenden Pfeilen

Eine Vertrauensstellung einzurichten bedeutet, Benutzern einer Domäne Zugriff auf die Ressourcen einer anderen zu geben. Dies kann in manchen Situationen den Handlungsspielraum erweitern. In dem nun beschriebenen Beispiel werde ich mich konkret auf das Zusammenspiel zwischen Samba in UCS und Microsoft Windows beziehen und dabei im Einzelnen erklären, wie eine sogenannte Vertrauensstellung dafür konfiguriert werden kann und wie der aktuelle Stand der Implementierung ist.

Reporting für Profis: Aktivitäten im UCS-LDAP-Verzeichnisdienst protokollieren

Viele Dienste und Prozesse, die in einer Domäne laufen, dokumentieren im Hintergrund vollautomatisch ihre Aktivitäten. In den Logfiles sind unter anderem Informationen zu den Anmeldungen der Benutzer*innen am System, zur Installation und Deinstallation von Software, Zugriffe auf Webseiten, Fehlermeldungen und andere Hinweise enthalten. Auch Univention Corporate Server (UCS) erstellt solche Berichte – entweder hinter den Kulissen in Form von Logfiles oder mit dem UCS Admin Diary. Fertige Reports als CSV- oder PDF-Datei erhalten Sie außerdem über die Univention Management Console oder die Shell.

In diesem Artikel möchte ich Ihnen zeigen, wie Sie mit dem Univention Directory Logger revisionssichere Logfiles des LDAP-Verzeichnisdienstes erzeugen, mit dem Admin Diary einen Gesamtüberblick der Ereignisse in einer UCS-Domäne erhalten und wie Sie mit Univention Directory Reports Daten aus dem Verzeichnisdienst auswerten.

How To: Videokonferenz-Lösung BigBlueButton für UCS konfigurieren und einfach nutzen

Schulträger und andere Bildungseinrichtungen stehen seit dem Frühjahr vor der Herausforderung, ihre Lehre ohne oder mit eingeschränktem Präsenzunterricht bzw. Präsenzveranstaltungen fortzuführen. Dieser Artikel stellt Ihnen das Web-Konferenz-System BigBlueButton vor, das eine mögliche Lösung für diese Herausforderung sein kann. Im ersten Teil des Artikels möchte ich Ihnen einen Überblick über die wichtigsten Funktionen von BigBlueButton geben und kurz darauf eingehen, worauf Sie beim Sizing der Server achten müssen und wie Sie mit Problemen durch NAT und Firewall der Nutzer*innen umgehen. Im zweiten Teil erkläre ich Ihnen, wie Sie Schritt für Schritt BigBlueButton so in Ihre UCS-Umgebung integrieren, dass die Nutzer*innen es mit Ihren gewohnten Anmeldedaten nutzen können.

Samba 4 und OpenLDAP: SURF setzt auf UCS

SURF ist eine Kooperative niederländischer Bildungs- und Forschungseinrichtungen. Unsere Organisation will unter anderem die Forschung mit HPC (High Performance Computing) fördern. Wir betreiben nationale Super-Computer-Cluster und stellen Rechenleistung, Datentransport, Datenmanagement und -analyse für die niederländische akademische Gemeinschaft bereit, z. B. für Universitäten, Fachhochschulen, berufsbildende höhere Schulen (MBO), UMCs und Forschungseinrichtungen.

Mit (selbsterstellten und signierten) Zertifikaten Kommunikationsprozesse in UCS absichern

Zertifikate – warum und wozu

In diesem Artikel möchte ich Ihnen einen Einblick in das Thema „Absicherung des internetbasierten Austausches von Informationen durch Zertifikate“ geben. Dazu werfe ich einen kurzen Blick zurück auf die Anfänge des Internets und die Verwendung von Protokollen wie HTTP, SMTP, POP… und deren verschlüsselten Transport über SSL bzw. TLS. Vor allem möchte ich Ihnen aber erklären, wie Sie mit Univention Corporate Server öffentliche Zertifikate für die Absicherung Ihrer Datenübertragung nutzen können oder aber auch mit dem Tool Let‘s Encrypt selber vertrauenswürdige Zertifikate dafür erstellen können. Ganz sicher und auch noch kostenfrei.

Automatische Kontosperrung nach fehlgeschlagenen Anmeldeversuchen einrichten

In der Voreinstellung können UCS-Benutzer*innen ihr Kennwort beliebig oft falsch eingeben, ohne dass das System sie aussperrt. Um Brute-Force-Attacken zum Knacken der Kennwörter zu erschweren, können UCS-Administratoren eine automatische Sperre einrichten, die einen Account nach einer frei definierbaren Anzahl von Fehlversuchen am Zutritt hindert.
Univention Corporate Server bietet mehrere Methoden zum Authentifizieren und Autorisieren. In diesem Blogartikel zeige ich Ihnen, wie Sie über PAM-Stack, OpenLDAP und Samba jeweils fehlgeschlagene Anmeldeversuche im System protokollieren und wie Sie als Administrator die Anzahl der erfolglosen Logins einschränken.

Sichere Passwörter für die UCS-Domäne

Dass der eigene Vorname, der Name der Katze oder der Geburtstag der Schwiegermutter keine guten Passwörter darstellen, ist klar. Auch password oder 123456 (tatsächlich auf der Liste der am häufigsten gewählten Kennwörter zu finden!) scheiden aus. Als Administrator einer UCS-Domäne können Sie zwar nicht verhindern, dass die Anwender ihre Passwörter notieren oder unter der Tastatur aufbewahren, aber Sie können an anderen Stellschrauben drehen, um das System sicherer zu machen.
Mit Richtlinien (Policies) bestimmen Sie beispielsweise eine Mindestlänge oder legen fest, dass Benutzer die Kennwörter regelmäßig ändern müssen. Darüber hinaus bietet Univention Corporate Server eine Qualitätsprüfung, die das Verwenden einer bestimmten Anzahl von Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben in den Kennwörtern erzwingt. Dieser Artikel stellt einige Tipps und Tricks für das Einrichten einer guten Passwort-Policy in einer UCS-Domäne vor. Wir zeigen außerdem, welche Variablen Sie in der Univention Configuration Registry setzen können, um das Ganze zu optimieren. Kommt in Ihrer Umgebung Samba zum Einsatz, dann erfahren Sie in diesem Artikel ebenfalls, wie Sie die Passwort-Anforderungen für das Samba-Domänenobjekt an die der neuen Richtlinie anpassen.

Verteilter Datenspeicher mit UCS und Ceph. Mehr Server, mehr Speicherplatz, mehr Ausfallsicherheit

Mehr Dienste, mehr Platz, weniger Downtime?

Wer IT-Dienste für Unternehmen oder Organisationen betreibt, wird früher oder später damit konfrontiert: Alles wächst, man braucht mehr Platz für Daten und virtuelle Maschinen, gleichzeitig steigen die Ansprüche an die Verfügbarkeit der Dienste und die Hardware-Server wollen auch gewartet werden.

Klassische Lösungen für verfügbaren Speicher wie NAS- (Network Attached Storage) und SAN-Systeme (Storage Area Network) sind häufig teuer und genauso häufig proprietär – und damit nicht unbedingt das, worauf man im Sinne einer Open-Source-Strategie die eigene IT-Infrastruktur aufbauen will.

Videokonferenzen bei Univention

In Zeiten von Telecommuting sind sie unabdingbar geworden: Videokonferenzen.

Wer regelmäßig an ihnen teilnimmt, weiß: Nichts ist störender als Wortfetzen und ein hakender Gesprächspartner. Funktioniert die Übertragung hingegen einwandfrei, können sich Mitarbeiter auch in der digitalen Unterhaltung auf die wesentlichen Inhalte fokussieren und darüber austauschen. Dabei ist es bei der Besprechung von Firmeninterna ebenso wie beim Kundengespräch ein gutes Gefühl, die Kontrolle über die Daten zu behalten.

How To: Apps mit Appliances einfach evaluieren und dauerhaft betreiben

IT Umgebungen sind ein dynamisches Umfeld mit sich ändernden Problemstellungen, Anforderungen und Bedürfnissen der Anwender. Systemadministratoren müssen dieser Dynamik begegnen und gleichzeitig den IT Betrieb aufrecht erhalten. Daher müssen sie sich regelmäßig mit neuen Software-Lösungen beschäftigen und prüfen, ob diese zu den Anforderungen, Bedürfnissen und den Gegebenheiten der eigenen IT Umgebung passen. In diesem Artikel möchte ich aufzeigen, wie Univention App Appliances dabei helfen können. Als vorkonfigurierte und sofort einsatzbereite virtuelle Maschinen kann mit ihnen schnell eine neue Software ausprobiert werden, bei Missfallen wieder ausgeschaltet oder bei erfolgreicher Evaluation die Test-Lösung auch in den Produktivbetrieb überführt werden.