UCS 4.4: RADIUS konfigurieren

RADIUS (Remote Authentication Dial-In User Service) ist ein zentraler Bestandteil von UCS und ermöglicht es, Zugangskontrollen zu WLAN-Netzwerken für Benutzer, Gruppen und Endgeräte einzurichten. In unserem How-To haben wir die Grundlagen vorgestellt, und in diesem Blogartikel zeige ich, wie das Konfigurieren von RADIUS in einer UCS-Domäne funktioniert. Dabei gehe ich auch auf die Neuerungen in UCS 4.4 ein.

Wie administriere ich Gruppen in UCS?

Ein zentraler Bestandteil von UCS ist die Gruppenadministration. In diesem Beitrag mit dazugehörigem Film erkläre ich Ihnen das Konzept der Gruppen in UCS und Sie erfahren, wie Sie Gruppen erstellen und verknüpfen, wie Sie die „Helpdesk-Gruppe“ einrichten und Benutzer einer Gruppe zuweisen.

Bei UCS werden die Rechte von Benutzern im Allgemeinen über Mitgliedschaften in Gruppen geregelt. Wenn beispielsweise ein Nutzer auf bestimmte Dateien oder einen Drucker zugreifen soll, muss dieser Nutzer in der entsprechenden Gruppe als Mitglied eingetragen sein. Vor allem in großen Umgebungen ist diese Handhabung praktisch. Sie müssen nicht die Berechtigungen und Zugriffsrechte jedes einzelnen Benutzers anlegen, sondern lediglich die dazugehörige Gruppe verwalten.
Die Gruppen von UCS werden im LDAP gespeichert, sodass die Gruppen auf allen UCS-Systemen identisch und gleich nutzbar sind.

Kurz erklärt: Wie DHCP und DNS funktionieren

Kurz erklärt: DHCP und DNS
Zwei grundlegende Dienste in IT-Netzwerken sind DHCP und DNS. Während DHCP die Clients in einem Netzwerk mit Informationen versorgt, die für die Teilnahme an der Kommunikation notwendig sind, stellt DNS sicher, dass Server, Clients und Dienste über ihre Namen gefunden werden können. In diesem Artikel erkläre ich Ihnen kurz, was hinter den Begriffen DHCP, DNS, DDNS und FQDN steht und wie diese grundsätzlich funktionieren. Im zweiten Teil erläutere ich Ihnen, auf welche Weise Univention Corporate Server (UCS) beide Dienste einfach bereit stellt und erkläre Ihnen Schritt für Schritt, wie Sie DHCP und DNS für den Einsatz mit UCS konfigurieren und einsetzen.

UCS 4.4 Release – Admin Diary, Self Services und Windows Vertrauensstellung

Nach den umfangreichen Aktualisierungen der Basisdistribution mit dem Release von UCS 4.3 stand für uns bei der Entwicklung von UCS 4.4 die Implementierung neuer Funktionalitäten im Vordergrund: Zu den Erweiterungen gehören neue Funktionen bei den Self Services, im Portal, in der Radius-Integration und bei den Services für Windows. Darüber hinaus gibt es mit dem Admin Diary eine neue App, mit der Ereignisse auf den Systemen oder im Managementsystem protokolliert und kommentiert werden können.

Benutzer mit UCS administrieren – So geht´s

Die Benutzeradministration ist ein zentraler Bestandteil von UCS und kann über das Modul „Benutzer“ gemanagt werden. In diesem Artikel mit dazugehörigem HowTo-Film erkläre ich Ihnen die wichtigsten Funktionen, um Benutzer in UCS zu administrieren. Dazu gehören:

  • die Benutzersuche
  • Benutzer anlegen
  • Benutzer-Attribute modifizieren
  • die Benutzer-Detailansicht
  • Passwörter einzelner Benutzer oder mehrere Benutzer gleichzeitig editieren
  • Benutzer löschen
  • Verwaltung der Benutzer in Gruppen

Backups von Windows-Rechnern: Bareos im Univention App Center | Teil 2

Anfang Februar haben wir in einem Blogartikel beschrieben, wie Sie die Bareos-App über das Univention App Center installieren, durch Setzen einiger UCR-Variablen startklar machen und Windows- bzw. Linux-Rechner aus der UCS-Domäne als Bareos-Clients einrichten. In dieser zweiten How-To-Folge erklären wir nun ausführlicher, wie Sie einen Windows-Client sichern. Danach beschreiben wir, wo die Backup-Jobs und -Zeitpläne bei Bareos konfiguriert sind.

Der Digitalpakt – Ein Appell für zügige Umsetzung von Maßnahmen

Der Digitalpakt – Ein Appell für zügige Umsetzung von Maßnahmen

Natürlich ist Demokratie kein Dauersprint im höchsten Tempo. Angesichts der rasanten Entwicklung in anderen Ländern kann es sich Deutschland aber schlicht nicht leisten, die Digitalisierung der Bildung noch länger zu verzögern. Daher ist es großartig, dass nun endlich die Hürden beseitigt werden, um umfassend in die Digitalisierung des Bildungswesens zu investieren.

Dienstmail, Lernplattform und einheitliche Nutzeridentität – Bremerhaven digitalisiert Schul-IT

Als Medienzentrum in Bremerhaven betreuen wir insgesamt ca. 40 Schulen, 1.700 Lehrkräfte und 17.000 Schüler und Schülerinnen beim Einsatz von IT und anderen Medien. Als wir Anfang 2015 mit der Umsetzung unserer Digitalisierungsstrategie begannen, stand bei uns zunächst die Einführung einer Lern-Management-Lösung ganz oben auf der Prioritätenliste. Perspektivisch war aber auch damals schon das Anbieten weiterer Services, w.z.B. eine Dienstmailadresse für Lehrkräfte angedacht. Zu diesem Zeitpunkt gab es allerdings noch keine einheitliche Datenbank in der die Daten aller Schülerinnen und Schüler, sowie der Lehrkräfte vorhanden waren an die eine Lern-Management-Lösung oder ein Mailserver angebunden werden könnte.

Desktops mit Guacamole fernsteuern

190618-guacamole-blog-header
Mit der Software Guacamole warten Sie Ihre Rechner aus der Ferne und haben so jederzeit und von jedem Ort aus Zugriff auf die Systeme. Alles, was Sie dazu brauchen, ist ein Webbrowser, denn Guacamole ist eine HTML5-Web-Applikation. Seit Kurzem stellen wir das Programm im Univention App Center  zur Verfügung, und mit wenigen Klicks richten Sie die Remote-Desktop-Lösung unter UCS ein. Dieser Artikel erklärt, wie Sie Guacamole installieren, konfigurieren und benutzen.

How-To: Single Sign-On für Nextcloud

sso_ucs_nextcloud_Blogheader

Einmal anmelden und automatisch Zugriff auf alle Programme und Dienste erhalten – Single Sign-On (SSO) ist ein bewährtes Mittel gegen die Passwort-Müdigkeit, die sich bei immer mehr Anwendern bemerkbar macht. Viele Unternehmen und Bildungseinrichtungen ermöglichen daher die einmalige, zentrale Anmeldung der Benutzerinnen und Benutzer.

Auch mit UCS ist es leicht, Single Sign-On einzurichten (siehe Links am Ende des Artikels). In diesem Artikel möchte ich Ihnen zeigen, wie Sie Nextcloud mit dem SSO-Mechanismus von UCS verknüpfen.