UCS Identity Management verwaltet Mail-Plattform mit über 30 Mio. Anwendern

US Mailboxes

Über zwei Jahre nach dem Start eines der größten Projekte, das Univention bisher begleiten durfte, ging im vierten Quartal 2016 eine Mail-Plattform mit über 30 Millionen verwalteten Endanwendern online. UCS Identity Management übernimmt dabei den Bereich Identity Management für sämtliche Nutzerkonten.

Vor knapp einem Jahr hatte ich bereits in dem Artikel Wie skaliert man OpenLDAP mit UCS auf über 30 Millionen Objekte? über die Anforderungen des Projekts berichtet. Inzwischen handelt es sich jedoch nicht mehr um „graue Theorie“, sondern der Live-Gang ist erfolgt und das LDAP muss sich seitdem im Echteinsatz unter der Last von Tausenden von Zugriffen pro Sekunde bewähren.

Heute möchte ich Ihnen hierzu gern ein Update geben und wichtige Erkenntnisse, die wir nach dem Live-Gang gezogen haben, mit Ihnen teilen.

Sync und Kontrolle aller Änderungen im OpenLDAP über Listener-Module – Gewusst wie!

Graphic Listen to me!

Erfahren Sie, wie Sie über Listener Module sämtliche Änderungen im UCS Verzeichnisdienst quer über alle angeschlossenen Services abgleichen und kontrollieren können.

Mit Sicherheit setzen auch Sie in Ihrem Unternehmen diverse (Cloud-)Services ein und diese Services nehmen bei Bedarf Änderungen in Ihrem Verzeichnisdienst wie Active Directory oder OpenLDAP vor. In heterogenen Umgebungen, in denen UCS typischerweise eingesetzt wird, stellt sich daher schnell die Frage, wie bekommt eigentlich Service A Änderungen mit, die Service B an Objekten im Verzeichnisdienst vorgenommen hat, die aber für beide Services relevant sind? Beispiel: Ein Drucker wird zum Netzwerk hinzugefügt und tritt der UCS Domäne bei, woraufhin dann die Druckerliste in der Konfigurationsdatei des Druckerservices (CUPS) aktualisiert und der Dienst neu gestartet wird.

Sichere Samba Authentifizierungen mit OpenVPN

Login Illustration

Wie Sie OpenVPN in UCS, aber auch in Debian oder Ubuntu installieren können, um damit Ihre gesamten Authentifizierungs-Prozesse beim Einloggen Ihrer Mitarbeiter ins Netzwerk, auch von außerhalb, zu sichern, erklärt unser Kollege Kevin ausführlich in einem von der Linux Foundation veröffentlichten Tutorial: Secure your Samba Authentications Automatically via OpenVPN

Wir möchten lhnen dieses ausführliche How-To nicht vorenthalten und haben es deshalb für Sie übersetzt:

Sicherer Betrieb existierender Applikationen im Unternehmensumfeld mit Open Source-Werkzeugen

Bereits im vergangenen Jahr hatte ich meine Masterthesis mit dem Titel „Sicherer Betrieb existierender Applikationen im Unternehmensumfeld mit Open Source-Werkzeugen“ erstellt. Diese Abschlussarbeit komplettierte mein Informatik-Studium an der Hochschule Bremen. Mich beschäftigten dabei besonders die Unterschiede sowie Vor- und Nachteile der Server-Virtualisierung in Bezug auf die Sicherheit gegenüber der bis dahin noch weniger erprobten Betriebssystem-Virtualisierung.

Ich kann mir vorstellen, dass diese Thematik auch für den einen oder anderen von Ihnen interessant ist und habe Ihnen deshalb meine wichtigsten Erkenntnisse aus dieser Arbeit zusammengefasst:

Ansible Modules für die Automatisierung UCS-spezifischer Tasks

Ansible Logo

Als langjähriger Univention Partner betreiben wir von Adfinis Sygroup UCS Umgebungen für zahlreiche unserer Kunden. Für die Automatisierung beim Betrieb verschiedener Linux-Distributionen nutzen wir Ansible, das u. a. den Rollout von UCS standardisiert.

Bisher waren für UCS-spezifische Tasks keine solchen Module verfügbar, deshalb haben wir nun für wiederkehrende Aufgaben bei der Pflege des Verzeichnisdienstes Module entwickelt, die auf der Standard-Skriptschittstelle des Univention Directory Managers aufsetzen, um den Prozess zu vereinfachen. Dazu gehören aktuell Folgende:

udm_group
udm_user
udm_dns_zone
udm_dns_record
udm_share

Diese Module sind ab Ansible Version 2.2 Bestandteil von Ansible Modules Extras und können entsprechend mit Ansible genutzt werden wie andere Module auch. Falls in Zukunft weitere Ansible Module erstellt werden (und noch nicht Teil von Ansible sind), können diese pro Projekt hinzugefügt werden. Nachfolgend wird kurz erklärt, wie solche zusätzlichen Ansible Module installiert werden können und danach werden noch die oben genannten Module kurz präsentiert.

Cool Solution Moodle – für kooperatives Lernen

Moodle Logo

Was sind Cool Solutions?

Als „Cool Solutions“ bezeichnen wir bei Univention Lösungen, die UCS um sinnvolle und nützliche Funktionen erweitern und die wir erfolgreich bei Kunden einsetzen. Diese Lösungen stellen wir regelmäßig im Univention Wiki als Cool Solutions-Artikel vor.

In diesem Artikel möchte ich Ihnen gerne die Lernplattform Moodle und deren Anbindung an UCS vorstellen. Am Schluß dieses Artikels finden Sie außerdem noch ein kurzes Interview, dass wir mit der Stadt Chemnitz, die Moodle in einigen Schulen einsetzen, geführt haben.

How to Integrate with LDAP: „Generische LDAP-Anbindung“

LDAP

In der Blogartikel-Serie „How to integrate with LDAP“ stellen wir Ihnen verschiedene Möglichkeiten vor, wie das von UCS bereitgestellte LDAP erweitert werden oder mit Diensten zusammenarbeiten kann.

Im ersten Abschnitt dieses Artikels „Typische Konfigurationsoptionen“ erkläre ich Ihnen zum Beispiel, welche Informationen typischerweise benötigt werden, um eine Benutzerauthentifizierung gegen das UCS LDAP durchzuführen. Die dafür nötigen Konfigurationsschritte erkläre ich Ihnen exemplarisch an der Projektmanagementsoftware Redmine, bei der alle typischen Informationen abfragt werden.

Im zweiten Abschnitt „Arten von Suchbenutzern“ gehe ich darauf ein, welche Möglichkeiten Ihnen zur Verfügung stehen, falls das UCS LDAP nicht anonym durchsucht werden kann.

Sollten Sie sich noch nicht so gut mit der Thematik LDAP auskennen, empfehle ich Ihnen vorab die Lektüre unseres Blogartikels: Kurz erklärt: Was steckt hinter den Begriffen LDAP / OpenLDAP?

Video über CSV Import zum Anlegen von Benutzerkonten in UCS@school

UCS school Logo
UCS@school ist ein zentrales Identitäts- und Berechtigungs-Management für Schulen, welches Nutzer, Dienste, Anwendungen und digitale Medien zentral verwaltet. Wichtige Basisdienste wie die Bereitstellung von WLAN, Authentifizierung, Drucken oder Dateiablage sind integriert. Weitere Lösungen wie eLearning, Filesharing oder E-Mail können einfach an das Management angebunden werden.

Mit unserer Einführungsreihe zu UCS@school möchten wir Ihnen nach und nach die Features der Software vorstellen.

Wie skaliert man OpenLDAP mit UCS auf über 30 Millionen Objekte?

Serverschränke mit Zahnrädern im Vordergrund

Die meisten Umgebungen, in denen UCS im Einsatz ist, bewegen sich im Bereich von einigen Dutzend Usern bis zu einigen Tausend – Größenordnungen, die direkt mit der Standardkonfiguration von UCS umgesetzt werden. In den von Schulträgern betriebenen Systemen gibt es einen Sprung auf einige 10.000 bis zu 100.000 User – hier sorgen die Konzepte von UCS@school für eine funktionierende Skalierung.

Rechnet man Gruppen, Rechner und andere Infrastrukturobjekte im LDAP ein, erreichen diese Umgebungen kaum mehr als 200.000 Objekte. Was aber passiert, wenn in einer Umgebung mehr als 30.000.000 Objekte im LDAP verwaltet werden sollen?

Univention App Center stellt sich vor

Univention Corporate Server Logo

In diesem Video geben wir Ihnen einen kurzen Einstieg in das Univention App Center. Das App Center ist ein zentrales Feature von Univention Corporate Server, mit dem Sie problemlos zusätzliche UCS Komponenten und Business Anwendungen von Drittanbietern installieren und verwalten können. Es erlaubt Ihnen somit, Ihre IT Infrastruktur jederzeit bequem anpassen und individualisieren zu können. Ein besonders schöner Aspekt ist, dass Sie alle Apps inklusive ihrer Nutzer zentral über das UCS Managementsystem verwalten können.

Mehr dazu nun im folgenden Video!