Ansible Modules für die Automatisierung UCS-spezifischer Tasks

Ansible Logo

Als langjähriger Univention Partner betreiben wir von Adfinis Sygroup UCS Umgebungen für zahlreiche unserer Kunden. Für die Automatisierung beim Betrieb verschiedener Linux-Distributionen nutzen wir Ansible, das u. a. den Rollout von UCS standardisiert.

Bisher waren für UCS-spezifische Tasks keine solchen Module verfügbar, deshalb haben wir nun für wiederkehrende Aufgaben bei der Pflege des Verzeichnisdienstes Module entwickelt, die auf der Standard-Skriptschittstelle des Univention Directory Managers aufsetzen, um den Prozess zu vereinfachen. Dazu gehören aktuell Folgende:

udm_group
udm_user
udm_dns_zone
udm_dns_record
udm_share

Diese Module sind ab Ansible Version 2.2 Bestandteil von Ansible Modules Extras und können entsprechend mit Ansible genutzt werden wie andere Module auch. Falls in Zukunft weitere Ansible Module erstellt werden (und noch nicht Teil von Ansible sind), können diese pro Projekt hinzugefügt werden. Nachfolgend wird kurz erklärt, wie solche zusätzlichen Ansible Module installiert werden können und danach werden noch die oben genannten Module kurz präsentiert.

Cool Solution Moodle – für kooperatives Lernen

Moodle Logo

Was sind Cool Solutions?

Als „Cool Solutions“ bezeichnen wir bei Univention Lösungen, die UCS um sinnvolle und nützliche Funktionen erweitern und die wir erfolgreich bei Kunden einsetzen. Diese Lösungen stellen wir regelmäßig im Univention Wiki als Cool Solutions-Artikel vor.

In diesem Artikel möchte ich Ihnen gerne die Lernplattform Moodle und deren Anbindung an UCS vorstellen. Am Schluß dieses Artikels finden Sie außerdem noch ein kurzes Interview, dass wir mit der Stadt Chemnitz, die Moodle in einigen Schulen einsetzen, geführt haben.

How to Integrate with LDAP: „Generische LDAP-Anbindung“

LDAP

In der Blogartikel-Serie „How to integrate with LDAP“ stellen wir Ihnen verschiedene Möglichkeiten vor, wie das von UCS bereitgestellte LDAP erweitert werden oder mit Diensten zusammenarbeiten kann.

Im ersten Abschnitt dieses Artikels „Typische Konfigurationsoptionen“ erkläre ich Ihnen zum Beispiel, welche Informationen typischerweise benötigt werden, um eine Benutzerauthentifizierung gegen das UCS LDAP durchzuführen. Die dafür nötigen Konfigurationsschritte erkläre ich Ihnen exemplarisch an der Projektmanagementsoftware Redmine, bei der alle typischen Informationen abfragt werden.

Im zweiten Abschnitt „Arten von Suchbenutzern“ gehe ich darauf ein, welche Möglichkeiten Ihnen zur Verfügung stehen, falls das UCS LDAP nicht anonym durchsucht werden kann.

Sollten Sie sich noch nicht so gut mit der Thematik LDAP auskennen, empfehle ich Ihnen vorab die Lektüre unseres Blogartikels: LDAP / OpenLDAP: Zwei Grundpfeiler des UCS Identity & Access Managements?

Video über CSV Import zum Anlegen von Benutzerkonten in UCS@school

UCS school Logo
UCS@school ist ein zentrales Identitäts- und Berechtigungs-Management für Schulen, welches Nutzer, Dienste, Anwendungen und digitale Medien zentral verwaltet. Wichtige Basisdienste wie die Bereitstellung von WLAN, Authentifizierung, Drucken oder Dateiablage sind integriert. Weitere Lösungen wie eLearning, Filesharing oder E-Mail können einfach an das Management angebunden werden.

Mit unserer Einführungsreihe zu UCS@school möchten wir Ihnen nach und nach die Features der Software vorstellen.

Kurz erklärt: RADIUS

Eine immer mobiler werdende Welt und die hervorragende Ausstattung des Einzelnen mit privaten mobilen Geräten legen nahe, dass das Arbeiten oder Lernen nicht mehr nur an organisationseigenen Geräten stattfindet, sondern mobile Konzepte ermöglicht werden. Dafür müssen (private) Endgeräte einen unkomplizierten Zugang zu den Unternehmensnetzwerken haben ohne dabei zum Einfallstor für Schadsoftware oder Ausspähung zu werden. Mit RADIUS, einem Tool zur Authentifizierung von Gerätezugriffen auf Netzwerke, steht ein wichtiges Instrument für den Aufbau sicherer dezentraler Arbeitsstrukturen bereit. RADIUS steht als App für die Integration in Univention Corporate Server (UCS) im App Center von UCS zur Verfügung. Ich erklären in diesem Artikel, wofür die Abkürzung RADIUS steht, wie die Einbindung in UCS funktioniert und welche Einsatzgebiete sich anbieten.

„Einmal Kopano to Go, bitte!“ …

… oder: Wie komme ich zu meinem eigenen Mail- und Kommunikations-Server in nur 30 Minuten? Diese Frage stellte sich mir, als meine Tochter ihr Smartphone bekam und nun nach einer E-Mail-Adresse fragte. Ich brauchte also etwas leicht Aufzusetzendes (bin ja kein Linux-Crack) und per Web und Smartphone Nutzbares, was mir als Elternteil auch noch etwas Kontrolle gibt.

Den folgenden Artikel veröffentlichte ich am 13. August in meinem eigenen Blog. Und weil das, was für Familien mit Töchtern gut ist, natürlich auch für Unternehmen nicht schlecht sein kann, hatten die Kollegen von Univention die Idee, das auch hier einmal zu veröffentlichen.

UCC 3.0 released: Wechsel von Kubuntu zu Ubuntu

UCC Univention Corporate Client Logo

Unsere Entwicklungsabteilung hat gerade die Version 3.0 von Univention Corporate Client (UCC), unserer Desktop-Lösung für Betrieb und Verwaltung von PCs, Notebooks und Thin Clients, veröffentlicht. Eine wesentliche Änderung, die der Versionssprung zu den Vorgängerversionen mitbringt, ist der Wechsel der technischen Basis von UCC von Kubuntu zu Ubuntu. Hintergrund dafür waren für uns die für Ubuntu angebotenen längeren Supportzeiten von fünf Jahren für die Long Time Support Versionen (LTS). Bei Kubuntu 16.04 LTS ist die Unterstützung auf nur drei Jahre angesetzt. Kunden profitieren mit dem Wechsel auf Ubuntu so von einer langfristigen Unterstützungskette für UCC. Mit dem Wechsel haben wir auch die Desktop-Umgebung von KDE auf Unity geändert. Unity wurde von Canonical speziell für Ubuntu entwickelt. Für einen besseren Überblick über die in einer Umgebung installierten UCC-Images, werden ab sofort sämtliche tatsächlich installierten Images von den Clients an Univention Corporate Server, der das zentrale Identity-Management für UCC bietet, gemeldet und dort leicht durchsuchbar dargestellt.

Kurz erklärt: Bring Your Own Device (BYOD)

Bring Your own Device Illustration

Bring Your Own Device und das kaum aussprechbare Kürzel dafür „BYOD“ stehen für Mitarbeiter in Organisationen und Unternehmen, die ihre privaten, mobilen Endgeräte mit zur Arbeit bringen und dort einsetzen. Für Mitarbeiter und Organisationen kann dies viele Vorteile haben, zum Beispiel:

  • Potenzial für Kosteneinsparungen bei Geräten auf Seite der Organisation
  • Zufriedenheit der Mitarbeiter durch Wahlfreiheit der Geräte
  • Vereinfachung der Work-Life-Balance für Mitarbeiter
  • Produktiveres Arbeiten durch Orts- und Zeitunabhängigkeit

Neben den Vorteilen ergeben sich aber auch rechtliche, organisatorische sowie technische Herausforderungen.