Sichere Passwörter für die UCS-Domäne

Dass der eigene Vorname, der Name der Katze oder der Geburtstag der Schwiegermutter keine guten Passwörter darstellen, ist klar. Auch password oder 123456 (tatsächlich auf der Liste der am häufigsten gewählten Kennwörter zu finden!) scheiden aus. Als Administrator einer UCS-Domäne können Sie zwar nicht verhindern, dass die Anwender ihre Passwörter notieren oder unter der Tastatur aufbewahren, aber Sie können an anderen Stellschrauben drehen, um das System sicherer zu machen.
Mit Richtlinien (Policies) bestimmen Sie beispielsweise eine Mindestlänge oder legen fest, dass Benutzer die Kennwörter regelmäßig ändern müssen. Darüber hinaus bietet Univention Corporate Server eine Qualitätsprüfung, die das Verwenden einer bestimmten Anzahl von Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben in den Kennwörtern erzwingt. Dieser Artikel stellt einige Tipps und Tricks für das Einrichten einer guten Passwort-Policy in einer UCS-Domäne vor. Wir zeigen außerdem, welche Variablen Sie in der Univention Configuration Registry setzen können, um das Ganze zu optimieren. Kommt in Ihrer Umgebung Samba zum Einsatz, dann erfahren Sie in diesem Artikel ebenfalls, wie Sie die Passwort-Anforderungen für das Samba-Domänenobjekt an die der neuen Richtlinie anpassen.

Film-Tutorial: UCS Admin Diary für Sysadmins

Jeder System-Administrator kennt es, wann habe ich diese eine Funktion eingerichtet, oder wann habe ich zum Beispiel das Passwort geändert? Um diese Fragen zu beantworten habe wir für Sie ein Tagebuch für System-Adminstratoren entwickelt: UCS Admin Diary. Die Anwendung bietet einen schnellen Überblick über alle administrativen Ereignisse in einer UCS-Domäne. Dazu gehören unter anderem Software- und App-Installationen und Updates, Anlegen, Ändern sowie Löschen von Benutzern und anderen Verzeichnisdienst-Objekten und Passwortänderungen.

Web-Proxy und „Shalla-Liste“ für Zugriffsregeln auf externe Internetseiten und gleichzeitig höhere Performance

Für die IT-Administration von Organisationen mit vielen Nutzern, typischerweise also auch Schulen, kann es sehr nützlich sein, den Zugriff auf externe Webseiten zu regeln. In technischer Hinsicht in Hinblick auf eine bessere Perfomance beim Aufrufen häufig besuchter Seiten aber auch was die Beschränkung des Zugriffs auf bestimmte Seiten, z. B. aus Sicherheitsgründen oder wegen des Jugendschutzes angeht.
Dafür kommt der Web-Proxy zum Einsatz, der ein zentraler Bestandteil von UCS@School ist und der eine Verbesserung der Performance und eine Kontrolle des Datenverkehrs ermöglicht. In diesem Blogartikel stelle ich Ihnen vor, wie Sie Squid Proxy mit SquidGuard konfigurieren und beides mit eventuell bereits vorhandenen (Jugendschutz-)Webseitenfiltern kombinieren können. Und ich möchte Ihnen mit dem „Shalla-Listen-Downloader“ noch eine Cool Solution vorstellen, mit der Sie diesen Schutz weiter abrunden können und die wir schon in verschiedenen Schulprojekten erfolgreich umgesetzt haben.

Verteilter Datenspeicher mit UCS und Ceph. Mehr Server, mehr Speicherplatz, mehr Ausfallsicherheit

Mehr Dienste, mehr Platz, weniger Downtime?

Wer IT-Dienste für Unternehmen oder Organisationen betreibt, wird früher oder später damit konfrontiert: Alles wächst, man braucht mehr Platz für Daten und virtuelle Maschinen, gleichzeitig steigen die Ansprüche an die Verfügbarkeit der Dienste und die Hardware-Server wollen auch gewartet werden.

Klassische Lösungen für verfügbaren Speicher wie NAS- (Network Attached Storage) und SAN-Systeme (Storage Area Network) sind häufig teuer und genauso häufig proprietär – und damit nicht unbedingt das, worauf man im Sinne einer Open-Source-Strategie die eigene IT-Infrastruktur aufbauen will.

Videokonferenzen bei Univention

In Zeiten von Telecommuting sind sie unabdingbar geworden: Videokonferenzen.

Wer regelmäßig an ihnen teilnimmt, weiß: Nichts ist störender als Wortfetzen und ein hakender Gesprächspartner. Funktioniert die Übertragung hingegen einwandfrei, können sich Mitarbeiter auch in der digitalen Unterhaltung auf die wesentlichen Inhalte fokussieren und darüber austauschen. Dabei ist es bei der Besprechung von Firmeninterna ebenso wie beim Kundengespräch ein gutes Gefühl, die Kontrolle über die Daten zu behalten.

How To: Apps mit Appliances einfach evaluieren und dauerhaft betreiben

IT Umgebungen sind ein dynamisches Umfeld mit sich ändernden Problemstellungen, Anforderungen und Bedürfnissen der Anwender. Systemadministratoren müssen dieser Dynamik begegnen und gleichzeitig den IT Betrieb aufrecht erhalten. Daher müssen sie sich regelmäßig mit neuen Software-Lösungen beschäftigen und prüfen, ob diese zu den Anforderungen, Bedürfnissen und den Gegebenheiten der eigenen IT Umgebung passen. In diesem Artikel möchte ich aufzeigen, wie Univention App Appliances dabei helfen können. Als vorkonfigurierte und sofort einsatzbereite virtuelle Maschinen kann mit ihnen schnell eine neue Software ausprobiert werden, bei Missfallen wieder ausgeschaltet oder bei erfolgreicher Evaluation die Test-Lösung auch in den Produktivbetrieb überführt werden.

bitpack.io führt neue UCS-basierte Lösung beim Verein ImPuls e. V. ein

Eine veraltete IT-Landschaft, viele verschiedene Desktopsysteme mit proprietärer Software und die damit verbundenen Lizenzkosten stellten die Administratoren des Vereins ImPuls e. V. aus Hohen Neuendorf, Brandenburg, immer wieder vor Probleme. Gesucht war nach einer Lösung, die das Einrichten neuer Arbeitsplätze und das Pflegen der vorhandenen Desktops leichter macht. Die Verantwortlichen wünschten sich darüber hinaus eine Möglichkeit, alle Einrichtungen miteinander zu vernetzen und dabei die volle Kontrolle über ihre Daten zu behalten.

Wir, die Firma bitpack.io aus Birkenwerder, haben die IT-Infrastruktur des Vereins in den letzten Monaten modernisiert. Seit Juli 2019 sind die neuen Systeme im Einsatz: Die zentrale Komponente ist Univention Corporate Server; weiterhin sind Kopano, Nextcloud und OnlyOffice im Einsatz. In diesem Artikel möchten wir Ihnen das Projekt kurz vorstellen.

Einfacher als gedacht – Schrittweise IDM für größere Organisationen umsetzen

Kurze Frage, wenn ein Angestellter oder eine Angestellte Ihre Firma oder die Firma Ihres Kunden verlässt, wie viele Systeme müssen Sie anfassen, bevor der gesamte IT-Zugang dieser Person deaktiviert ist? Falls Ihre Antwort „Mehr als ein System“ lautet, dann ist die Einführung eines Identity Management Systems oder die Verbesserung Ihres bestehenden Systems ein Projekt, das Sie angehen sollten. Ein Identiy Management System, kurz IDM, kümmert sich nicht nur darum, dass sich Benutzer an den richtigen Diensten anmelden können, sondern sorgt auch dafür, dass die Rollen und Privilegien innerhalb der IT-Umgebung richtig vergeben werden. Viele Administrator*innen oder IT-Verantwortliche fürchten jedoch, dass die Einführung eines IDM komplex ist. Dies muss jedoch nicht sein. Folgen Sie mir einfach anhand eines Beispiels und sehen Sie, wie Sie UCS einführen können, ohne dass Sie alle Ihre Dienste migrieren müssen.

Schulen im Landkreis Kassel: iPads mit UCS@school zentral verwalten

Im Landkreis Kassel betreuen wir mit 12 Mitarbeitern die IT von insgesamt 72 Schulen (49 Grundschulen, 14 Gesamtschulen, 3 Gymnasien, 2 Berufsschulen und 4 Förderschulen) und rund 27.000 Benutzeraccounts (ca. 25.000 Schülerinnen und Schüler sowie 2.000 Lehrkräfte). Wir kümmern uns nicht nur um die Hardware (Server, PCs, iOS-Geräte usw.), das Netzwerk und die Telefonanlagen, sondern auch um die Betriebssysteme, die Software und die Mobilgeräteverwaltung.
In diesem Blogbeitrag möchte ich vorstellen, vor welchen Herausforderungen wir als flächenmäßig großer Kreis, mit vielen kleineren, verstreuten Gemeinden, gestanden haben, als es darum ging, den Einsatz mobiler Geräte an unseren Schulen möglich zu machen und gleichzeitig die Einführungs- und Supportaufwände überschaubar zu halten.

UCS@school und Open-Xchange für die Schulen in Basel

Schon länger haben wir uns in Basel eine einheitliche Schulmail-Lösung gewünscht, über die alle Lehrenden und Lernenden miteinander kommunizieren. Uns war wichtig, dass es sich um eine sichere Umgebung handelt, die zudem leicht administrierbar ist. Wir von der ICT Medien haben zusammen mit der Adfinis SyGroup, einem großen Schweizer Systemhaus, das existierende Mailsystem der Schulen mit rund 32.000 Accounts umgezogen. Das bereits eingesetzte Identitätsmanagement UCS@school haben wir dazu mit der E-Mail- und Groupware-Lösung Open-Xchange verbunden.
In diesem Anwenderbericht erzählen wir von der Ausgangslage, von unseren Überlegungen und Planungen im Vorfeld. Wir beschreiben unsere Anforderungen an die neue Mail- und Groupware-Lösung, geben einen Einblick in die zugrundeliegende Serverlandschaft und erklären die Systemarchitektur. Wir berichten auch von der Migration selbst und schildern, welche Probleme es auf dem Weg zu lösen galt. Bevor es technischer wird, lassen Sie uns vorwegnehmen, dass wir sehr zufrieden mit der neuen Open-Source-Lösung sind: Wir haben jetzt ein hochverfügbares und sicheres Mailsystem, das auch aktuellen Datenschutzrichtlinien gerecht wird.