Das Herzstück eines Identity Management-Systems ist ein Verzeichnisdienst, der an einer zentralen Stelle Benutzerdaten verwaltet und Applikationen zur Verfügung stellt. Beim Univention Corporate Server (UCS) übernimmt OpenLDAP diese Aufgabe. Da bei einem Ausfall des LDAP-Verzeichnisdienstes die Nutzung vieler angeschlossenen Systeme nicht mehr ohne Weiteres möglich ist, zeigen wir in diesem Beitrag, wie Sie Ihre UCS-Domäne auf eine solche Störung vorbereiten. Das Zauberwort heißt LDAP-Replikation – wenn die LDAP-Datenbank auf mehr als einem Server verfügbar ist, erhöht das nicht nur die Ausfallsicherheit, sondern verbessert auch die Performance.
In dem 8-minütigen Film-Tutorial zeige ich Ihnen, wie Sie Ihren eigenen E-Mail Server mit UCS aufsetzen. Dabei erfahren Sie zunächst, wieso Sie die Komponente UCS Mail Server aus dem Univention App Center auf einem UCS Slave installieren sollten und wie Sie bei der Installation vorgehen. Bei der Konfiguration des Servers zeige ich Ihnen, wie Sie sicherstellen, dass Benutzer E-Mails empfangen und versenden können. Dabei gehe ich kurz auf das Thema E-Mail-Quota ein.
RADIUS (Remote Authentication Dial-In User Service) ist ein zentraler Bestandteil von UCS und ermöglicht es, Zugangskontrollen zu WLAN-Netzwerken für Benutzer, Gruppen und Endgeräte einzurichten. In unserem How-To haben wir die Grundlagen vorgestellt, und in diesem Blogartikel zeige ich, wie das Konfigurieren von RADIUS in einer UCS-Domäne funktioniert. Dabei gehe ich auch auf die Neuerungen in UCS 4.4 ein.
Ein zentraler Bestandteil von UCS ist die Gruppenadministration. In diesem Beitrag mit dazugehörigem Film erkläre ich Ihnen das Konzept der Gruppen in UCS und Sie erfahren, wie Sie Gruppen erstellen und verknüpfen, wie Sie die „Helpdesk-Gruppe“ einrichten und Benutzer einer Gruppe zuweisen.
Bei UCS werden die Rechte von Benutzern im Allgemeinen über Mitgliedschaften in Gruppen geregelt. Wenn beispielsweise ein Nutzer auf bestimmte Dateien oder einen Drucker zugreifen soll, muss dieser Nutzer in der entsprechenden Gruppe als Mitglied eingetragen sein. Vor allem in großen Umgebungen ist diese Handhabung praktisch. Sie müssen nicht die Berechtigungen und Zugriffsrechte jedes einzelnen Benutzers anlegen, sondern lediglich die dazugehörige Gruppe verwalten.
Die Gruppen von UCS werden im LDAP gespeichert, sodass die Gruppen auf allen UCS-Systemen identisch und gleich nutzbar sind.
Zwei grundlegende Dienste in IT-Netzwerken sind DHCP und DNS. Während DHCP die Clients in einem Netzwerk mit Informationen versorgt, die für die Teilnahme an der Kommunikation notwendig sind, stellt DNS sicher, dass Server, Clients und Dienste über ihre Namen gefunden werden können. In diesem Artikel erkläre ich Ihnen kurz, was hinter den Begriffen DHCP, DNS, DDNS und FQDN steht und wie diese grundsätzlich funktionieren. Im zweiten Teil erläutere ich Ihnen, auf welche Weise Univention Corporate Server (UCS) beide Dienste einfach bereit stellt und erkläre Ihnen Schritt für Schritt, wie Sie DHCP und DNS für den Einsatz mit UCS konfigurieren und einsetzen.
Die Benutzeradministration ist ein zentraler Bestandteil von UCS und kann über das Modul „Benutzer“ gemanagt werden. In diesem Artikel mit dazugehörigem HowTo-Film erkläre ich Ihnen die wichtigsten Funktionen, um Benutzer in UCS zu administrieren. Dazu gehören:
die Benutzersuche
Benutzer anlegen
Benutzer-Attribute modifizieren
die Benutzer-Detailansicht
Passwörter einzelner Benutzer oder mehrere Benutzer gleichzeitig editieren
Einmal anmelden und automatisch Zugriff auf alle Programme und Dienste erhalten – Single Sign-On (SSO) ist ein bewährtes Mittel gegen die Passwort-Müdigkeit, die sich bei immer mehr Anwendern bemerkbar macht. Viele Unternehmen und Bildungseinrichtungen ermöglichen daher die einmalige, zentrale Anmeldung der Benutzerinnen und Benutzer.
Auch mit UCS ist es leicht, Single Sign-On einzurichten (siehe Links am Ende des Artikels). In diesem Artikel möchte ich Ihnen zeigen, wie Sie Nextcloud mit dem SSO-Mechanismus von UCS verknüpfen.
Viele Organisationen und Bildungseinrichtungen erlauben den Anwendern, ihre eigenen Laptops, Tablets und Smartphones zu nutzen. Bring Your Own Device (BYOD) liegt im Trend, denn es reduziert den finanziellen Aufwand der Unternehmen, bietet den Nutzern eine größere Wahlfreiheit und ihre vertraute Arbeitsumgebung. Bevor sich Anwender mit ihren eigenen Geräten ins Schul- oder Firmen-WLAN einklinken, sollten sich Administratoren ein paar Gedanken zur Sicherheit machen, damit die Geräte nicht zum Einfallstor für Schadsoftware werden.
In diesem How-To möchte ich Ihnen zeigen, wie die Administration von Client-Rechnern in einer UCS-Domäne funktioniert. Die Clientadministration ist ein zentraler Bestandteil von UCS und ermöglicht es, erst in Gänze von den vielen Vorzügen einer UCS-Domäne zu profitieren.
Sei es, dass es um den Zugriff auf das UCS-Portal, auf Drucker oder auf Dateien geht: In UCS werden die Rechte von BenutzerInnen über ihre Mitgliedschaften in Gruppen geregelt. Dieses Vorgehen erleichtert die Pflege von Berechtigungen insbesondere in großen Umgebungen, da nicht für jeden einzelnen Benutzer individuelle Rechte vergeben werden müssen. Besonders für die Anbindung neuer Dienste an das zentrale IDM von UCS stellt die Gruppenadministration eine wesentliche Entlastung dar, wenn diese Dienste auf einen Schlag definierten Gruppen zur Verfügung gestellt werden können.
Wir verwenden auf unserer Webseite Cookies und andere Technologien, um sicherzustellen, dass die Seite zuverlässig, sicher und für Besucher optimal läuft. Damit das funktioniert, messen wir, wie häufig unsere Seite besucht und wie sie genutzt wird. Mit dem Button "Cookies akzeptieren" stimmen Sie der Verwendung zu. Über den Button "Cookies konfigurieren" können Sie auswählen, welche Cookies Sie zulassen wollen.
Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.
