UCS 4.4: RADIUS konfigurieren

RADIUS (Remote Authentication Dial-In User Service) ist ein zentraler Bestandteil von UCS und ermöglicht es, Zugangskontrollen zu WLAN-Netzwerken für Benutzer, Gruppen und Endgeräte einzurichten. In unserem How-To haben wir die Grundlagen vorgestellt, und in diesem Blogartikel zeige ich, wie das Konfigurieren von RADIUS in einer UCS-Domäne funktioniert. Dabei gehe ich auch auf die Neuerungen in UCS 4.4 ein.

Wie administriere ich Gruppen in UCS?

Ein zentraler Bestandteil von UCS ist die Gruppenadministration. In diesem Beitrag mit dazugehörigem Film erkläre ich Ihnen das Konzept der Gruppen in UCS und Sie erfahren, wie Sie Gruppen erstellen und verknüpfen, wie Sie die „Helpdesk-Gruppe“ einrichten und Benutzer einer Gruppe zuweisen.

Bei UCS werden die Rechte von Benutzern im Allgemeinen über Mitgliedschaften in Gruppen geregelt. Wenn beispielsweise ein Nutzer auf bestimmte Dateien oder einen Drucker zugreifen soll, muss dieser Nutzer in der entsprechenden Gruppe als Mitglied eingetragen sein. Vor allem in großen Umgebungen ist diese Handhabung praktisch. Sie müssen nicht die Berechtigungen und Zugriffsrechte jedes einzelnen Benutzers anlegen, sondern lediglich die dazugehörige Gruppe verwalten.
Die Gruppen von UCS werden im LDAP gespeichert, sodass die Gruppen auf allen UCS-Systemen identisch und gleich nutzbar sind.

Kurz erklärt: Wie DHCP und DNS funktionieren

Zwei grundlegende Dienste in IT-Netzwerken sind DHCP und DNS. Während DHCP die Clients in einem Netzwerk mit Informationen versorgt, die für die Teilnahme an der Kommunikation notwendig sind, stellt DNS sicher, dass Server, Clients und Dienste über ihre Namen gefunden werden können. In diesem Artikel erkläre ich Ihnen kurz, was hinter den Begriffen DHCP, DNS, DDNS und FQDN steht und wie diese grundsätzlich funktionieren. Im zweiten Teil erläutere ich Ihnen, auf welche Weise Univention Corporate Server (UCS) beide Dienste einfach bereit stellt und erkläre Ihnen Schritt für Schritt, wie Sie DHCP und DNS für den Einsatz mit UCS konfigurieren und einsetzen.

Benutzer mit UCS administrieren – So geht´s

Die Benutzeradministration ist ein zentraler Bestandteil von UCS und kann über das Modul „Benutzer“ gemanagt werden. In diesem Artikel mit dazugehörigem HowTo-Film erkläre ich Ihnen die wichtigsten Funktionen, um Benutzer in UCS zu administrieren. Dazu gehören:

  • die Benutzersuche
  • Benutzer anlegen
  • Benutzer-Attribute modifizieren
  • die Benutzer-Detailansicht
  • Passwörter einzelner Benutzer oder mehrere Benutzer gleichzeitig editieren
  • Benutzer löschen
  • Verwaltung der Benutzer in Gruppen

How-To: Single Sign-On für Nextcloud

sso_ucs_nextcloud_Blogheader

Einmal anmelden und automatisch Zugriff auf alle Programme und Dienste erhalten – Single Sign-On (SSO) ist ein bewährtes Mittel gegen die Passwort-Müdigkeit, die sich bei immer mehr Anwendern bemerkbar macht. Viele Unternehmen und Bildungseinrichtungen ermöglichen daher die einmalige, zentrale Anmeldung der Benutzerinnen und Benutzer.

Auch mit UCS ist es leicht, Single Sign-On einzurichten (siehe Links am Ende des Artikels). In diesem Artikel möchte ich Ihnen zeigen, wie Sie Nextcloud mit dem SSO-Mechanismus von UCS verknüpfen.

How-To: Netzwerke mit RADIUS absichern

UCS-Radius-blog-header

Viele Organisationen und Bildungseinrichtungen erlauben den Anwendern, ihre eigenen Laptops, Tablets und Smartphones zu nutzen. Bring Your Own Device (BYOD) liegt im Trend, denn es reduziert den finanziellen Aufwand der Unternehmen, bietet den Nutzern eine größere Wahlfreiheit und ihre vertraute Arbeitsumgebung. Bevor sich Anwender mit ihren eigenen Geräten ins Schul- oder Firmen-WLAN einklinken, sollten sich Administratoren ein paar Gedanken zur Sicherheit machen, damit die Geräte nicht zum Einfallstor für Schadsoftware werden.

How-To: Administration von Gruppen in UCS

Screenshot_UMC_Startseite
Sei es, dass es um den Zugriff auf das UCS-Portal, auf Drucker oder auf Dateien geht: In UCS werden die Rechte von BenutzerInnen über ihre Mitgliedschaften in Gruppen geregelt. Dieses Vorgehen erleichtert die Pflege von Berechtigungen insbesondere in großen Umgebungen, da nicht für jeden einzelnen Benutzer individuelle Rechte vergeben werden müssen. Besonders für die Anbindung neuer Dienste an das zentrale IDM von UCS stellt die Gruppenadministration eine wesentliche Entlastung dar, wenn diese Dienste auf einen Schlag definierten Gruppen zur Verfügung gestellt werden können.