Cool Solutions auf GitHub

Seit wir für UCS 3.0 die erste Cool Solution veröffentlicht haben, sind fast 10 Jahre vergangen: Am 25. November 2011 um 8:02 Uhr haben wir eine neue Seite im Univention-Wiki angelegt, welche die Cool Solutions für die verschiedenen Versionen von Univention Corporate Server sammelt. Seitdem ist viel passiert: Viele Anleitungen sind inzwischen auf Englisch und nicht länger auf Deutsch verfügbar, und im Univention-Forum gibt es eine eigene Abteilung für die Cool Solutions.

Univention Summit 2021: Bewährtes Format ins Internet gebracht

Der Univention Summit blickt auf eine 13 Jahre lange Tradition als Ort des Austauschs und der Diskussion rund um die Themen Digitale Souveränität und souveräne IT-Infrastrukturen zurück. In diesem Jahr musste er zum ersten Mal rein digital stattfinden.
Um den 14. Univention Summit ins Netz zu bringen, kam Univention im letzten Jahr auf uns, Plain Schwarz, als Eventagentur und Dienstleister*in für die Konzeption und Umsetzung virtueller, hybrider Events als auch Präsenzveranstaltungen zu. Wir kannten uns bereits über das Open-Source-Umfeld und die gängigen Netzwerke, bevor wir für den Summit zusammenarbeiteten.
In diesem Artikel möchte ich einen Blick auf die Herausforderung werfen, eine solche Veranstaltung mit all ihrer Interaktivität und ihren Diskussionsräumen von der realen Welt ins virtuelle zu übersetzen und Ihnen die technische Basis vorstellen, mit der uns die Umsetzung gelungen ist.

Besser zusammen: Sovereign Productivity Suite von Univention, Open-Xchange und Nextcloud für den öffentlichen Sektor

Wir haben uns gefreut, auf dem Univention Summit am 29. Januar gemeinsam mit den Firmen Open-Xchange und Nextcloud die Sovereign Productivity Suite (SPS) anzukündigen. Damit liefern und entwickeln wir gemeinsam mit unseren Partnern eine speziell für den öffentlichen Sektor zugeschnittene Produktkombination für Büroarbeit und Online-Zusammenarbeit sowie digitale Bildungsangebote.

IT-Kosten und Covid-19: Was Unternehmen aus der Krise lernen können

Dark server room with red covid-19 badge

Im Rahmen der COVID-19 – Krise haben sich die IT-Anforderungen in vielen Unternehmen, Organisationen und Regierungen gewandelt. Dies gilt auch für die Wahrnehmung der IT insgesamt. In zahlreichen Organisationen hat sie in großflächigem Umfang die Steuerung der Richtlinien für Fernarbeit übernommen. Nicht selten mussten diese Veränderungen über Nacht implementiert werden, wenn seitens der Regierung erlassene Ausgangssperren eine neue Realität schufen.

In diesem Artikel schildern wir beispielhaft die Herangehensweise unserer Partner und zeigen auf, wie Effizienzgewinn, Systemintegration und Aufgabendelegation ihre IT-Umgebungen verändert haben.

Die Corona-Krise als Chance nutzen

Together we will change the world written on the pavement with chalk

Die Corona-Krise hat einen enormen Einfluss auf unsere Gesellschaft gehabt. Büroangestellte mussten anfangen, aus der Ferne zu arbeiten, medizinische Fachkräfte hatten zahllose Doppelschichten und Lieferfirmen fuhren Überstunden. Überall gab es Gewinner und Verlierer – Amazon steigerte seinen Umsatz im zweiten Quartal 2020 um 25 %, die Cloud-Computing-Abteilung von Microsoft verzeichnete ein Wachstum von 47 %, Zoom hielt dem Ansturm neuer Nutzer bekanntlich kaum noch stand und gab Hunderte von Millionen für den Ausbau der Serverfarmen aus.

Digitale Souveränität ist unverzichtbare Voraussetzung für Resilienz unserer IT-Systeme – Erste Lehren aus der Corona-Krise

Wir befinden uns im Übergang in eine „neue Normalität“, die gleichwohl anders aussehen wird als die Normalität vor der Corona-Pandemie. Sukzessive werden Lebensbereiche hochgefahren, die sich bis vor Kurzem in einer noch nie dagewesenen Ausnahmesituation befanden. Das war mit vielen Belastungen verbunden, hat aber auch neue und wertvolle Erkenntnisse erbracht, wie wir unser Leben organisieren können. Der Stellenwert digitaler Kommunikationsmöglichkeiten ist enorm gestiegen, die Nutzung digitaler Technologien wurde enorm beschleunigt. Dabei wurde deutlich, dass es wichtig ist, Systeme zu haben, die unabhängig von einzelnen Anbietern oder gar von fremden Staaten funktionieren, die widerstandsfähig sind und mit denen schnell und effektiv auf eine Krise reagiert und wieder ein stabiler Zustand erreicht werden kann.

Zwei Standards aber ein gemeinsames Single Sign-on: Integration von SAML und OpenID Connect

Mit der Integration von Kopano Konnect in den Single-Sign-on-Verbund von Univention Corporate Server steht eine weitere Option zur Verfügung, mit der Nutzern über ein einmaliges, initiales Login mit ihrem Benutzernamen und Passwort Zugriff auf unterschiedlichste Applikationen, die mit UCS integriert werden, zu geben.
Die beiden Authentifizierungsstandards SAML (Security Assertion Markup Language) und OpenID Connect stehen schon länger für die Authentifizierung von Nutzern an UCS zur Verfügung. Bisher hat es sich bei den beiden Technologien aber um voneinander getrennte Welten gehandelt. Wenn ein Teil der Web-Dienste SAML und ein anderer Teil OpenID Connect für die Authentifizierung gegen das Identity Management von UCS nutzt, war es notwendig, dass sich Anwender in Umgebungen mit mehreren Diensten zweimal einloggen. Mit Unterstützung des Teams von Kopano konnten wir eine Erweiterung der App „OpenID Connect IDP“ im App Center veröffentlichen, die die beiden Standards miteinander integriert und so ein einziger Authentifkations-Vorgang durch die Endanwender ausreichend ist.

Ich möchte Ihnen kurz erklären, wie ein Single Sign-on grundsätzlich mit UCS funktioniert. Anschließend erkläre ich Ihnen das Zusammenspiel von Kerberos, SAML und OpenID Connect und zeige, welche Funktionen die neue Implementierung von Kopano Konnect für UCS-Nutzer mitbringt.

Passwort-Hashes zwischen MS Active Directory und UCS-Domäne abgleichen

Schaubild: UCS Kerberos-Hashes

Mit der Version 4.4-4 von Univention Corporate Server (UCS) ist das Synchronisieren von Passwort-Hashes zwischen einer Microsoft Active Directory Domäne und einer UCS-Domäne deutlich sicherer und vor allem weniger fehleranfällig geworden. Während frühere Versionen des AD Connector lediglich NTLM-Hashes abgleichen konnten, liest der AD Connector von UCS 4.4-4 nun auch neuere Hashes aus, die so genannten Kerberos Hashes (auch Kerberos Keys genannt), mit denen ein Single-Sign-on an unterschiedlichen Anwendungen möglich ist.

UCS: LDAP-Replikation leicht gemacht

Das Herzstück eines Identity Management-Systems ist ein Verzeichnisdienst, der an einer zentralen Stelle Benutzerdaten verwaltet und Applikationen zur Verfügung stellt. Beim Univention Corporate Server (UCS) übernimmt OpenLDAP diese Aufgabe. Da bei einem Ausfall des LDAP-Verzeichnisdienstes die Nutzung vieler angeschlossenen Systeme nicht mehr ohne Weiteres möglich ist, zeigen wir in diesem Beitrag, wie Sie Ihre UCS-Domäne auf eine solche Störung vorbereiten. Das Zauberwort heißt LDAP-Replikation – wenn die LDAP-Datenbank auf mehr als einem Server verfügbar ist, erhöht das nicht nur die Ausfallsicherheit, sondern verbessert auch die Performance.

Der Digitalpakt – Ein Appell für zügige Umsetzung von Maßnahmen

Der Digitalpakt – Ein Appell für zügige Umsetzung von Maßnahmen

Natürlich ist Demokratie kein Dauersprint im höchsten Tempo. Angesichts der rasanten Entwicklung in anderen Ländern kann es sich Deutschland aber schlicht nicht leisten, die Digitalisierung der Bildung noch länger zu verzögern. Daher ist es großartig, dass nun endlich die Hürden beseitigt werden, um umfassend in die Digitalisierung des Bildungswesens zu investieren.