In wenigen Schritten zur individualisierten Portalseite

Das Univention Portal ist die zentrale Anlaufstelle, über die Benutzer auf ein Univention-System zugreifen. Hier finden sich Links zu installierten Anwendungen wie Webmail. Administratoren können aber zudem eigene Links zu externen Webseiten setzen. Nicht zuletzt findet sich hier auch ein Modul, mit dem Benutzer ihr eigenes Passwort ändern können.

Univention erlaubt es, die Startseite des Portals zu personalisieren – das sorgt bestenfalls nicht nur für die Einhaltung der eigenen Corporate Identity, sondern auch für eine bessere Identifikation der Anwender mit Univention. So ist es möglich, verschiedene Applikationen auf der Startseite zu platzieren, auf die die Benutzer direkt zugreifen können. Eine weitere Möglichkeit ist auf den ersten Blick noch auffälliger: Mit wenigen Schritten kann das Portal mit einem großflächigen Hintergrundbild und einem Portal-Logo bestückt werden. Dieses Feature können Domänen-Administratoren schnell und unkompliziert umsetzen.

bitpack.io modernisiert IT am Berliner SchwuZ mit Univention Corporate Server

Foto vom Berliner SchwuZ Klub
Zwei veraltete IT-Inseln sorgten beim Berliner SchwuZ, einer Kulturveranstaltungs-GmbH, für anhaltende Probleme. Deren IT Infrastruktur glich eher einer Art Sammelsurium von dezentralen Servern und Software als einer effizienten und sicheren IT-Serverumgebung. Das SchwuZ entschied sich deshalb Abbhilfe zu schaffen und stellte auf neue Server und aktuelle Software um, die auf der Basis von Univention Corporate Server virtualisiert laufen. Damit konnte dann endlich eine produktive und zuverlässige IT-Grundlage geschaffen werden.

Wir von bitpack.io haben dieses Projekt vom Anfang bis zum Schluss begleitet und möchten es Ihnen heute gern vorstellen.

Damit Nutzer und Strukturen nicht zum Risiko werden: Zentrales IdM von Clouddiensten

Wenn Administratoren über eine Benutzerverwaltung (IdM) nachdenken, haben sie oft nur die traditionellen IT-Systeme im Blick. Aber auch in der Cloud, wo man mit wenigen Klicks neue Dienste kaufen kann, ist es immens wichtig, dass Firmen die Kontrolle über ihre Nutzer behalten, will man nicht die Kontrolle darüber verlieren, wer in der Organisation über welche Rechte und Zugriffe verfügt. Ganz schnell kann sonst aus einem unzufriedenen oder gekündigten Mitarbeiter eine echte Gefahr für die ganze Unternehmens-IT werden. Oder der Ausfall von Teilsystemen kann dazu führen, dass auf die komplette IT nicht mehr zugegriffen werden kann und alle Prozesse im Unternehmen stillstehen.

WLAN für Schulträger (BYOD/GYOD)

Übersicht-WLAN-für-Schulträger

Dass das Thema WLAN für Schulträger nach wie vor drängend ist, zeigte im September einmal wieder eine neue Studie der Bertelsmann Stiftung zur „Digitalisierung an Schulen: Der Geist ist willig, das WLAN schwach“. In dieser gab nur jede dritte Lehrerkraft an, dass sie mit der WLAN-Qualität zufrieden sei. Jede Fünfte gab sogar an, dass es an ihrer Schule gar kein WLAN gibt.

Das Professional Service Team von Univention arbeitet nun schon seit Jahren am flächendeckenden Ausrollen von WLAN-Umgebungen. Nicht nur an Einzelschulen sondern auch schul- und sogar stadtübergreifend, wie zum Beispiel in kommunalen Bibliotheken. Eine Vision, die sich mittelfristig verwirklichen ließe, wäre für Schulträger die automatische Teilnahme an Education Roaming kurz eduroam, einer Initiative für einen freien Internetzugang an Bildungseinrichtungen.

Schritt-für-Schritt-Anleitung für den Aufbau einer verteilten Serverumgebung als wirksamer Schutz gegen Ausfälle und Attacken

Die gehäuften Ausfälle bei den Amazon Web Services (AWS) und die Angriffe auf das globale DNS haben gleichermaßen gezeigt, wie gefährdet sogar so große und vermeintlich professionell abgesicherte Netzwerke sein können. Und sie haben die Notwendigkeit vor Augen geführt, sensible Netzwerke unbedingt über mehrere Standorte zu verteilen. Eine besondere Bedeutung hat eine solche Verteilung, wenn eine zentralisierte Benutzerauthentifizierung eingesetzt wird. Denn hier beträfe der Ausfall eines einzigen nur an einer Stelle betriebenen Services, die Accounts sämtlicher, im Falle von Amazon, Zigtausender Nutzer und deren Berechtigungen.

Deswegen möchte ich im Folgenden ein Möglichkeit aufzeigen, wie Sie Ihr Netzwerk, auch wenn dies vermutlich nicht ganz die Größenordnung von Amazon oder DNS hat, gegen technische Ausfälle oder kriminelle Attacken absichern.

EGroupware im Univention App Center: Gruppendynamik der Bits und Bytes

Screenshot vom Kalender in EGroupware

Das Univention App Center macht es leicht, auf einer stabilen Basis eine weit entwickelte Collaboration-Lösung zu installieren und einzurichten. Univention Corporate Server (UCS) bietet diese Basis – auch zur Integration mit anderen Open-Source-Lösungen. EGroupware entstand im Jahre 2003 und ist damit eine der frühen Collaboration-Lösungen im Open-Source-Spektrum. Aus diesem Grunde verwendet das Produkt an keiner Stelle proprietäre Formate, sondern ausschließlich offene Standards. Zugleich nutzt EGroupware andere Open-Source-Produkte als Basis, beispielsweise den Verzeichnisdienst LDAP, die Datei- und Druckdienste von Samba und die Datenbank MariaDB. Die offene, kooperative Herangehensweise an Softwareentwicklung erleichtert maßgeblich die Integration der Groupware mit UCS und anderen Open-Source-Lösungen.

Wofür Univention Corporate Server genutzt wird: Unsere 3rd Party Charts

Univention App Center Charts

Tausende von Organisationen auf der ganzen Welt nutzen Univention Corporate Server jeden Tag. Und Woche für Woche werden es mehr. Das liegt zunehmend auch daran, dass im Univention App Center neben vielen UCS-Modulen und -Ergänzungen auch Dutzende professioneller Unternehmensanwendungen von verschiedenen Anbietern enthalten sind, die sich per App Center einfach integrieren und pflegen lassen. Wir schauen uns deswegen bei Univention sehr genau an, welche dieser Apps tatsächlich und in welchem Umfang verwendet werden. Einige der daraus gewonnenen Erkenntnisse möchte ich mit diesem Beitrag teilen.

Kurz erklärt: Identitäts- und Zugriffsmanagement

In dieser kurzen Einführung möchte ich Ihnen einige grundlegende Konzepte für das Identitäts- und Zugriffsmanagement, auch kurz IAM (Identity and Access Management) genannt, vorstellen und dabei auch einen Blick auf die damit verbundenen Herausforderungen werfen. Das Thema IAM hat schon immer eine der Kernfunktionen von UCS dargestellt und ist auch einer der Beweggründe, warum UCS von immer mehr großen Unternehmen und staatlichen Institutionen eingesetzt wird, um bis zu zig Millionen Identitäten zu verwalten.

Bring Licht in den „IT-Dschungel“ mit dem Domänencontroller

Image of a man with code in the background
Der professionelle Aufbau von Domänen und der Einsatz von Domänencontrollern bringt Ordnung in IT-Infrastrukturen. Dies ist besonders wichtig, wenn Organisationen schnell wachsen. So kann deren IT dynamisch mitwachsen. Andernfalls entwickelt sich die Infrastruktur zu einer Art „Flickenteppich“ vieler, kleiner Lösungen und unorganisierter Ressourcen, die dann zum Teil unabhängig voneinander agieren, sich möglicherweise gegenseitig behindern und somit einen hohen Wartungsaufwand bedeuten. Ganz zu schweigen von dem Aufwand der doppelten Benutzerpflege und den Risiken in Bezug auf Datenreplikation, Datenschutz und Ausfallsicherheit.

Im folgenden Beitrag verdeutlichen wir zuerst kurz, was überhaupt eine Domäne ist und beschreiben dann die Aufgaben eines Domänencontrollers. Abschließend gehen wir in die Praxis und schauen uns an, wie das Konzept „Domäne/Domänencontroller“ in Univention Corporate Server umgesetzt wurde.

Univention Corporate Server 4.2-2 released

Eins der Highlights des zweiten Point Release von Univention Corporate Server (UCS) sind die signifikanten Verbesserungen für die Verwaltung von Diensten und Apps, die in Public Cloud Services wie dem Amazon Marketplace betrieben werden. So sind auf UCS installierte Dienste nun ohne weiteren Konfigurationsaufwand direkt erreichbar. Unsere Entwicklungsabteilung hat dafür den Zugriff auf diese Dienste über das UCS Portal ausgebaut, indem die Verlinkungen dort in relative Links umgewandelt werden. Bei Portaleinträgen, für die es mehrere Links gibt, ermitteln heuristische Verfahren die besten Verlinkung.