Release UCS 4.3-1 bringt Security-Updates und Usability-Verbesserungen

Mit UCS 4.3-1 steht das erste Point-Release für Univention Corporate Server (UCS) 4.3 zur Verfügung, das insbesondere eine Reihe Sicherheits-Updates, aber auch diverse neue Funktionen mitbringt.

So stehen nun für das Diagnosemodul der Univention Management Console (UMC) zahlreiche neue Funktionstests zur Verfügung. Diese unterstützen Administratoren den „Gesundheitszustand“ des Servers und der gesamten Domäne zu prüfen. Außerdem hat UCS 4.3-1 auch in Puncto Usability Neues zu bieten, zum Beispiel was die Konfigurierbarkeit von E-Mailadressen oder DNS-Einstellungen angeht. Auch das Einbinden sehr großer LDAP-Schema-Erweiterungen und der Start des LDAP-Servers auf DC Backup- und DC Slave-Systemen funktioniert nun deutlich stabiler.

How-To für Anbindung von WebUntis an UCS@school für Single Sign-On Anmeldungen

Logo von UCS@school und Abbildung des WebUntis Portals mit SSO

Seitens der Schulträger kommt in unseren Projekten immer wieder die Frage auf, ob die Anbindung von WebUntis, einem populären Tool für die Bereitstellung von Stunden- und Vertretungsplänen, an UCS@school per Single Sign-On möglich sei. Da WebUntis, zumeist von einzelnen Schulen, sehr intensiv genutzt wird, möchte ich Ihnen im Folgenden eine kurze und hoffentlich praktische  Anleitung geben, wie Sie WebUntis an UCS@school anbinden.

Einrichtung eines leistungsstarken UCS Home-Server mit ownCloud, Kopano & Let’s Encrypt

Haben Sie jemals gedacht: „Es ist genug! Ich möchte endlich meinen eigenen robusten, leistungsstarken Server zu Hause betreiben, um der permanenten Bedrohung, dass jemand meine wertvollen Daten hacken könnte, ein Ende zu bereiten.“?

Ich hatte oft darüber nachgedacht und mir letztendlich tatsächlich einen eigenen Home Server mit UCS installiert. Wie ich das getan habe und welche einzelnen Schritte dafür notwendig waren, möchte ich hier mit Ihnen teilen. Zusätzlich zu UCS enthält mein Heimserver-Szenario auch ein Software-Paket, das aus Software für Groupware, Mail und Dateiaustausch besteht, d. h. aus ownCloud und den Kopano-Apps. Dieses Gesamtpaket macht sogar, falls Sie dies wünschen, proprietäre Mail- und Groupware-Lösungen überflüssig. Außerdem zeige ich Ihnen, wie Sie Let’s Encrypt installieren, sodass die Verbindungen zu Ihrem UCS-Server ebenfalls immer bestens geschützt sind.

Pfiffige Lösung für Inventarisierung von Hardware an Bremer Schulen mit UCS@school

Foto eines Barcodes
In der Stadtgemeinde Bremen setzen wir UCS bereits seit 2003 ein, um ein zentrales Angebot zur Bereitstellung von IT für Lehrkräfte und Schüler*innen abzubilden. Was heute unter dem Namen UCS@school von zahlreichen Schulträgern und Schulen eingesetzt wird, steckte damals noch in den Kinderschuhen und wurde in enger Zusammenarbeit zwischen der Senatorin für Kinder und Bildung (SKB) als Schulträger und der Firma Univention im Rahmen eines Projektes (weiter-)entwickelt.

Aber auch nachdem UCS@school aus den Kinderschuhen herausgewachsen war, wuchs es in Bremen ständig weiter. Nachdem UCS@school zu Beginn des Projekts nur bei einigen wenigen Schulen im Einsatz war, wird es mittlerweile für die Verwaltung von knapp 80.000 Benutzerkonten an rund 150 Schulen eingesetzt.

Automatisierte Pflege von Linux Desktop Clients in der UCS Domain mit opsi

Grafik über Nutzerdownload

Das bekannte Open Source Client Management System opsi kann nicht nur mit Microsoft Windows Clients umgehen, sondern genauso auch mit Linux. Angesichts der Abkündigung von Univention Corporate Client (UCC) bietet opsi Ihnen hier eine neue Möglichkeit für eine vollautomatisierte Installation, Pflege und Inventarisierung von Linux Desktop Clients (aber natürlich auch von Linux / UCS Systemen) in Ihrer UCS Domain.

Im Folgenden möchte ich Ihnen kurz erklären, wie dieses geht.

MediaWiki – A culture of sharing knowledge!

Bild von alten Büchern

Bei Enterprise-Wikis wie BlueSpíce geht es um Technik und Features – aber auch ums Prinzip.

Wikis waren eine kleine Kulturrevolution. Die Idee dahinter: Unterschiedliche Menschen schreiben online gemeinsam an Texten, sie prüfen und diskutieren Änderungen, verbessern, ergänzen, verlinken und kategorisieren. Und durch die Arbeit und das Wissen der Vielen wird eine mächtige, zentrale Wissensbasis geschaffen, in der man fast immer findet, was man gerade wissen muss.

Wikipedia hat das Modell, offen Wissen auszutauschen, konsequent zu Ende gedacht und populär gemacht. Seit 17 Jahren ist sie die Anlaufstelle für Wissen im Web. Parallel dazu breiteten sich Wikis in Unternehmen aus. Die Open-Source-Software TWiki (1998) oder das proprietäre Confluence (2004) bereiteten den Boden für einen Siegeszug der Wiki-Technologie in Unternehmen. Zur Geschichte über Wikis in Unternehmen gehört natürlich auch die Wikipedia-Software MediaWiki (2002). Doch dazu gleich mehr.

Univention Domain Join Assistant macht Einbindung von Ubuntu Clients in UCS Domänen kinderleicht

Heute stellen wir Ihnen unseren neuen Domain Join Assistant für Univention Corporate Server (UCS) vor. Mit dem neuen Tool können Administratoren Ubuntu-Rechner ohne weiteren manuellen Konfigurationsaufwand in eine UCS-Domäne einbinden. Anschließend können sich die Benutzer direkt mit ihren gewohnten Domänen-Konten am Ubuntu-Desktop anmelden. Durch diese Automatisierung vereinfachen wir Administratoren die Verwaltung von Ubuntu-Clients im Netzwerk deutlich.

LDAP / OpenLDAP: zwei Grundpfeiler des UCS Identity & Access Managements

LDAP

Unsere Arbeitswelt wird immer „bunter“, aber auch schwieriger zu managen und zu kontrollieren. Mitarbeiter bestimmen zunehmend selbst, welche Tools sie benutzen und wo sie arbeiten. Da verliert man als Admin leicht den Überblick und hat Angst die Kontrolle über die Sicherheit der Unternehmens-IT zu verlieren.

Zum Glück stellt UCS ein Identity und Access Management (IAM) zur Verfügung, mit dem sämtliche Tools, Geräte, Daten und Mitarbeiterzugänge zentral verwaltet werden können. Mit dem Aufbau eines zentralen IAM vermeiden Sie nicht nur eine Schatten-IT, sondern erlangen vor allem auch die vollständige Kontrolle über Ihr Netzwerk und Ihre kostbaren Daten.

Für diejenigen, die wenig technisches Hintergrundwissen zum Thema IAM in UCS haben, möchte ich im Folgenden die Begriffe LDAP / OpenLDAP näher erläutern, da sie die Grundpfeiler unseres IAM bilden.