UCS: LDAP-Replikation leicht gemacht

Das Herzstück eines Identity Management-Systems ist ein Verzeichnisdienst, der an einer zentralen Stelle Benutzerdaten verwaltet und Applikationen zur Verfügung stellt. Beim Univention Corporate Server (UCS) übernimmt OpenLDAP diese Aufgabe. Da bei einem Ausfall des LDAP-Verzeichnisdienstes die Nutzung vieler angeschlossenen Systeme nicht mehr ohne Weiteres möglich ist, zeigen wir in diesem Beitrag, wie Sie Ihre UCS-Domäne auf eine solche Störung vorbereiten. Das Zauberwort heißt LDAP-Replikation – wenn die LDAP-Datenbank auf mehr als einem Server verfügbar ist, erhöht das nicht nur die Ausfallsicherheit, sondern verbessert auch die Performance.

Ende der Maintenance von UCS 4.2

Am 31. März 2019 ist die Maintenance von UCS 4.2 zu Ende gegangen.

Nutzer, die noch UCS 4.2 im Einsatz haben, sollten auf eine aktuellere Version von UCS updaten, um auch weiterhin Sicherheitsupdates, Bugfixes und Minor-Releases zu bekommen. Für ein Update auf die aktuellste UCS Version 4.4 muss zunächst auf UCS 4.3. upgedatet werden. Eine Beschreibung der für das Update notwendigen Schritte finden Sie in den Release Notes von UCS 4.3.

Collabora Online in UCS: In wenigen Minuten zu Ihrer eigenen Private Office Suite

In diesem Artikel möchte ich Ihnen die wichtigsten Funktionen und Vorteile von Collabora Online vorstellen, Ihnen erklären, wie Sie Collabora mit Nextcloud oder ownCloud nutzen können, um Datenschutzanforderungen einzuhalten und Ihnen zeigen, wie einfach die Integration und der Betrieb von Collabora Online mit Univention Corporate Server (UCS) ist. Außerdem erfahren Sie, dass Collabora Online in UCS eine vorkonfigurierte Umgebung, vorkonfigurierte Pakete und eine benutzerfreundliche Benutzungsoberfläche bietet. Indem in der Appliance Nextcloud oder ownCloud als Datenspeicher vorkonfiguriert ist, ist der Integrationsprozess extrem einfach und unkompliziert. Am Ende erhalten Sie einen kurzen Überblick über die wichtigsten Unterschiede zwischen unseren beiden Versionen: Collabora Online Development Editon (CODE) und das mit Support erhältliche Collabora Online – beide sind im Univention App Center verfügbar.

Film-Tutorial: zentrale Maildienste in UCS bereitstellen

In dem 8-minütigen Film-Tutorial zeige ich Ihnen, wie Sie Ihren eigenen E-Mail Server mit UCS aufsetzen. Dabei erfahren Sie zunächst, wieso Sie die Komponente UCS Mail Server aus dem Univention App Center auf einem UCS Slave installieren sollten und wie Sie bei der Installation vorgehen. Bei der Konfiguration des Servers zeige ich Ihnen, wie Sie sicherstellen, dass Benutzer E-Mails empfangen und versenden können. Dabei gehe ich kurz auf das Thema E-Mail-Quota ein.

UCS@school 4.4 Release: Highlights für Länder, Schulträger und Schulen

UCS@school_version_4-4
Mein Kollege Ingo Steuwer hat in seinem UCS 4.4 Release Artikel die Highlights der neuen Version von UCS zusammengefasst. Ich möchte nun speziell auf die wichtigsten Neuerungen für Länder, Schulträger und Schulen eingehen, die UCS und UCS@school bereitstellen. Durch sie sollen beide Lösungen noch einfacher handhabbarer gemacht werden und der zentrale Managementansatz für die Anbindung von Drittlösungen optimiert werden.

Das grundlegende Konzept von UCS@school sieht eine modulare, schlanke, föderale IT-Infrastruktur vor, die sich an Landesverzeichnissen, Schulträgerinstallationen und Schulservern orientiert. Aus diesem Grund untergliedere ich den Artikel in Abschnitte für Länder, Schulträger und Schulen.

UCS 4.4: RADIUS konfigurieren

RADIUS (Remote Authentication Dial-In User Service) ist ein zentraler Bestandteil von UCS und ermöglicht es, Zugangskontrollen zu WLAN-Netzwerken für Benutzer, Gruppen und Endgeräte einzurichten. In unserem How-To haben wir die Grundlagen vorgestellt, und in diesem Blogartikel zeige ich, wie das Konfigurieren von RADIUS in einer UCS-Domäne funktioniert. Dabei gehe ich auch auf die Neuerungen in UCS 4.4 ein.

Wie administriere ich Gruppen in UCS?

Ein zentraler Bestandteil von UCS ist die Gruppenadministration. In diesem Beitrag mit dazugehörigem Film erkläre ich Ihnen das Konzept der Gruppen in UCS und Sie erfahren, wie Sie Gruppen erstellen und verknüpfen, wie Sie die „Helpdesk-Gruppe“ einrichten und Benutzer einer Gruppe zuweisen.

Bei UCS werden die Rechte von Benutzern im Allgemeinen über Mitgliedschaften in Gruppen geregelt. Wenn beispielsweise ein Nutzer auf bestimmte Dateien oder einen Drucker zugreifen soll, muss dieser Nutzer in der entsprechenden Gruppe als Mitglied eingetragen sein. Vor allem in großen Umgebungen ist diese Handhabung praktisch. Sie müssen nicht die Berechtigungen und Zugriffsrechte jedes einzelnen Benutzers anlegen, sondern lediglich die dazugehörige Gruppe verwalten.
Die Gruppen von UCS werden im LDAP gespeichert, sodass die Gruppen auf allen UCS-Systemen identisch und gleich nutzbar sind.

Kurz erklärt: Wie DHCP und DNS funktionieren

Kurz erklärt: DHCP und DNS
Zwei grundlegende Dienste in IT-Netzwerken sind DHCP und DNS. Während DHCP die Clients in einem Netzwerk mit Informationen versorgt, die für die Teilnahme an der Kommunikation notwendig sind, stellt DNS sicher, dass Server, Clients und Dienste über ihre Namen gefunden werden können. In diesem Artikel erkläre ich Ihnen kurz, was hinter den Begriffen DHCP, DNS, DDNS und FQDN steht und wie diese grundsätzlich funktionieren. Im zweiten Teil erläutere ich Ihnen, auf welche Weise Univention Corporate Server (UCS) beide Dienste einfach bereit stellt und erkläre Ihnen Schritt für Schritt, wie Sie DHCP und DNS für den Einsatz mit UCS konfigurieren und einsetzen.

UCS 4.4 Release – Admin Diary, Self Services und Windows Vertrauensstellung

Nach den umfangreichen Aktualisierungen der Basisdistribution mit dem Release von UCS 4.3 stand für uns bei der Entwicklung von UCS 4.4 die Implementierung neuer Funktionalitäten im Vordergrund: Zu den Erweiterungen gehören neue Funktionen bei den Self Services, im Portal, in der Radius-Integration und bei den Services für Windows. Darüber hinaus gibt es mit dem Admin Diary eine neue App, mit der Ereignisse auf den Systemen oder im Managementsystem protokolliert und kommentiert werden können.