16.1. Univention Configuration Registry Variablen

Dieser Anhang listet Univention Configuration Registry Variablen auf, die im Handbuch erwähnt werden.

auth/faillog

Konfiguriert das automatische Sperren von Benutzern nach fehlgeschlagenen Anmeldungen im PAM Stack. Zum Aktivieren, setze den Wert auf yes. Für mehr Informationen, siehe PAM-Stack.

auth/faillog/limit

Konfiguriert die Obergrenze an fehlerhaften Anmeldeversuchen für eine Benutzerkontosperre. Für mehr Informationen, siehe PAM-Stack.

auth/faillog/lock_global

Konfiguriert auf Primary Directory Node und Backup Directory Node eine globale Sperre nach fehlerhaften Anmeldeversuchen im LDAP-Verzeichnis. Für mehr Informationen, siehe PAM-Stack.

auth/faillog/root

Um das Benutzerkonto root der Sperrung des PAM-Stack-Kontos zu unterwerfen, setzen Sie den Wert auf yes. Die Voreinstellung ist no. Für weitere Informationen, siehe PAM-Stack.

auth/faillog/unlock_time

Legen Sie ein Zeitintervall fest, in dem eine Kontosperre aufgehoben wird. Der Wert wird in Sekunden angegeben. Der Wert 0 setzt die Sperre sofort zurück. Für weitere Informationen, siehe PAM-Stack.

auth/sshd/user/root

Um die SSH-Anmeldung für den Benutzer root komplett zu verbieten, setzen Sie den Wert auf no. Für weitere Informationen, siehe SSH-Zugriff auf Systeme.

backup/clean/max_age

Legt fest, wie lange ein UCS-System alte Sicherungsdateien der LDAP-Daten aufbewahrt. Erlaubte Werte sind ganzzahlige Zahlen und definieren Tage. Das System löscht keine Sicherungsdateien, wenn die Variable nicht gesetzt ist. Siehe Tägliche Sicherung der LDAP-Daten.

connector/ad/ldap/binddn

Konfiguriert den LDAP-DN eines privilegierten Replikationsbenutzers. Für weitere Informationen, siehe UCS als Mitglied einer Active Directory-Domäne und Änderung des AD-Zugriffspassworts.

connector/ad/ldap/bindpw

Legt das Passwort eines privilegierten Replikationsbenutzers fest. Für weitere Informationen, siehe UCS als Mitglied einer Active Directory-Domäne und Änderung des AD-Zugriffspassworts.

connector/ad/ldap/ssl

Um die verschlüsselte Kommunikation zwischen dem UCS System und Active Directory zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Import des SSL-Zertifikats des Active Directory.

connector/ad/mapping/group/language

Konfiguriert die Zuordnung für die Umwandlung von Gruppennamen in anglophonen AD Domänen. Für weitere Informationen, siehe Gruppen.

connector/ad/mapping/user/ignorefilter

Definiert einen Filter für Benutzernamen, die der AD Connector von der Synchronisation ausschließt. Für weitere Informationen, siehe Details zur vorkonfigurierten Synchronisation:

connector/ad/mapping/user/ignorelist

Konfiguriert eine Liste von Benutzernamen, die der AD Connector von der Synchronisation ausschließt. Weitere Informationen finden Sie unter Details zur vorkonfigurierten Synchronisation.

connector/ad/poll/sleep

Konfiguriert das Intervall für die Abfrage nach Änderungen in der AD-Domäne. Die Voreinstellung ist 5 Sekunden. Für weitere Informationen, siehe Einrichtung des UCS AD-Connectors.

connector/ad/retryrejected

Konfiguriert die Anzahl der Zyklen, die der UCS AD Connector versucht, ein Objekt aus der AD-Domäne zu synchronisieren, wenn es nicht synchronisiert werden kann. Der Standardwert ist 10 Zyklen. Für weitere Informationen, siehe Einrichtung des UCS AD-Connectors.

cups/cups-pdf/anonymous

Legt das Zielverzeichnis für den Generic CUPS-PDF Printer für anonyme Druckaufträge fest. Standardmäßig ist dies der Wert /var/spool/cups- pdf/. Für weitere Informationen, siehe Generierung von PDF-Dokumenten aus Druckaufträgen.

cups/cups-pdf/cleanup/enabled

Um veraltete Druckaufträge des Generic CUPS-PDF Printer zu bereinigen, setzen Sie den Wert auf true. Für die Speicherzeit, siehe cups/cups-pdf/cleanup/keep. Für weitere Informationen, siehe Generierung von PDF-Dokumenten aus Druckaufträgen.

cups/cups-pdf/cleanup/keep

Legt die Speicherzeit in Tagen für PDF-Dateien aus dem Generic CUPS-PDF Printer fest. Für weitere Informationen, siehe Generierung von PDF-Dokumenten aus Druckaufträgen.

cups/cups-pdf/directory

Legt das Zielverzeichnis für den Generic CUPS-PDF Printer fest. Standardmäßig ist dies der Wert /var/spool/cups-pdf/%U und verwendet für jeden Benutzer ein anderes Verzeichnis. Für weitere Informationen, siehe Generierung von PDF-Dokumenten aus Druckaufträgen.

cups/errorpolicy

Um fehlgeschlagene Druckaufträge automatisch alle 30 Sekunden zu wiederholen, setzen Sie den Wert auf retry-job. Für weitere Informationen, siehe Einstellung lokaler Konfigurationseigenschaften eines Druckservers.

cups/include/local

Um die Konfiguration aus /etc/cups/cupsd.local.conf einzubeziehen, setzen Sie den Wert auf true. Für weitere Informationen, siehe Einstellung lokaler Konfigurationseigenschaften eines Druckservers.

cups/server

Definiert den Druckserver, der von einem UCS-System verwendet werden soll. Für weitere Informationen, siehe Konfiguration des verwendeten Druckservers.

directory/manager/blocklist/cleanup/cron

Diese Variable bestimmt, wie oft UDM nach abgelaufenen Blocklisteneinträge sucht und diese entfernt. Der Wert folgt der cron Syntax für die Zeitdefinition. Der Standardwert ist auf täglich um 8:00 Uhr morgens gesetzt. Weitere Informationen finden Sie unter Abgelaufene Blocklisteneinträge.

directory/manager/blocklist/enabled

Aktiviert die Verwaltung von Blocklisteneinträgen in UDM. Der Standardwert ist false. Für Informationen über die Aktivierung, siehe Aktivieren von Blocklisten.

directory/manager/templates/alphanum/whitelist

Definieren Sie eine Erlaubnisliste von Zeichen, die nicht durch die Option :alphanum für die Wertedefinition in Benutzervorlagen entfernt werden. Für weitere Informationen, siehe Benutzervorlagen.

directory/manager/user_group/uniqueness

Steuert, ob UCS Benutzer mit demselben Benutzernamen wie bestehende Gruppen verhindert. Um die Prüfung auf Eindeutigkeit zu deaktivieren, setzen Sie den Wert auf false. Für weitere Informationen, siehe Tab. 6.1.

directory/manager/web/modules/computers/computer/wizard/disabled

Um den vereinfachten Assistenten für die Computerverwaltung zu deaktivieren, setzen Sie diese Variable auf true. Für weitere Informationen, siehe Verwaltung der Rechnerkonten über Univention Management Console Modul.

directory/manager/web/modules/groups/group/checks/circular_dependency

Steuert die Prüfung auf zirkuläre Abhängigkeiten bei verschachtelten Gruppen. Um sie zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Verschachtelte Gruppen mit Gruppen in Gruppen.

directory/manager/web/modules/users/user/wizard/disabled

Deaktiviert den vereinfachten Assistenten zum Anlegen von Benutzern, wenn der Wert auf true gesetzt ist. In der Standardeinstellung ist der Assistent aktiviert. Für weitere Informationen, siehe Verwaltung von Benutzern über Univention Management Console Modul.

directory/reports/logo

Definiert den Pfad und den Namen einer Bilddatei zur Verwendung als Logo in einer Univention Directory Report PDF-Datei. Für weitere Informationen, siehe Anpassung/Erweiterung von Univention Directory Reports.

dns/allow/transfer

Um den DNS-Zonentransfer bei Verwendung des OpenLDAP-Backends zu deaktivieren, setzen Sie den Wert auf none. Für weitere Informationen, siehe Konfiguration von Zonentransfers.

dns/backend

Konfiguriert das DNS-Backend. Für weitere Informationen, siehe Konfiguration des Daten-Backends des Nameservers.

dns/debug/level

Konfiguriert den Debug-Level für BIND. Für weitere Informationen, siehe Konfiguration der Debug-Ausgaben von BIND.

dns/dlz/debug/level

Konfiguriert den Debug-Level für das Samba DNS Backend. Für weitere Informationen, siehe Konfiguration der Debug-Ausgaben von BIND.

dns/forwarder1

Definiert den ersten externen DNS-Server. Weitere Informationen finden Sie unter Konfiguration der Nameserver.

dns/forwarder2

Definiert den zweiten externen DNS-Server. Weitere Informationen finden Sie unter Konfiguration der Nameserver.

dns/forwarder3

Definiert den dritten externen DNS-Server. Weitere Informationen finden Sie unter Konfiguration der Nameserver.

fetchmail/autostart

Steuert den automatischen Start von Fetchmail. Um Fetchmail zu deaktivieren, setzen Sie den Wert auf false. Für weitere Informationen, siehe Integration von Fetchmail zum Abrufen von Mail von externen Postfächern.

freeradius/auth/helper/ntlm/debug

Konfiguriert den Debug-Level oder die Ausführlichkeit für die Protokollierung von FreeRADIUS-Meldungen. Für weitere Informationen, siehe Fehlersuche.

freeradius/conf/allow-mac-address-authentication

Konfiguriert, ob Radius die MAC-Adresse als Benutzernamen und Passwort für die 802.1X-Authentifizierung zulässt. Der Standardwert ist false. Für weitere Informationen, siehe MAC Authentication Bypass für Computerobjekte.

freeradius/vlan-id

Konfiguriert den Ersatzwert für die VLAN-ID für Benutzer, die nicht Mitglied einer Gruppe mit einer VLAN-ID sind. Für weitere Informationen, siehe VLAN IDs.

gateway

Konfiguriert das IPv4-Netzwerk-Gateway. Für weitere Informationen, siehe Konfiguration von IPv4-Adressen.

google-apps/attributes/anonymize

Konfiguriert die LDAP-Attribute eines Benutzerkontos, das Google Apps for Work Connector synchronisiert, aber mit zufälligen Daten füllt. Der Wert ist eine kommagetrennte Liste von LDAP-Attributen. Für weitere Informationen, siehe Konfiguration.

google-apps/attributes/mapping/.*

Definiert eine Zuordnung von UCS LDAP-Attributen eines Benutzerkontos für die Synchronisation zu Google Apps Attributen. Die Standardeinstellungen reichen in der Regel für die meisten Umgebungsanforderungen aus. Für weitere Informationen, siehe Konfiguration.

google-apps/attributes/never

Konfiguriert die LDAP-Attribute eines Benutzerkontos, das der Google Apps for Work Connector nie synchronisiert, auch wenn sie in google-apps/attributes/mapping/.* oder google-apps/attributes/anonymize erwähnt werden. Der Wert ist eine kommagetrennte Liste von LDAP-Attributen. Weitere Informationen finden Sie unter Konfiguration.

google-apps/debug/werror

Konfigurieren Sie zusätzliche Debugausgaben für Google Apps for Work. Für weitere Informationen, siehe Fehlersuche.

google-apps/groups/sync

Ermöglicht die Synchronisation von Gruppen der Google Apps for Work Benutzergruppen mit dem Wert yes. Für weitere Informationen, siehe Konfiguration.

groups/default/domainadmins

Konfiguriert den Standardgruppennamen für die Domänenadministratorgruppe. Der Wert kann während einer AD-Übernahme geändert werden. Für weitere Informationen, siehe Domänenmigration.

grub/append

Definiert Linux-Kernel-Boot-Optionen, die der GRUB-Bootloader an den Linux-Kernel zum Systemstart weitergibt. Für weitere Informationen, siehe GRUB Boot-Manager.

grub/bootsplash

Um den Splash-Screen beim Systemstart zu deaktivieren, setzen Sie den Wert auf nosplash. Für weitere Informationen, siehe GRUB Boot-Manager.

grub/gfxmode

Legt die Bildschirmgröße und Farbtiefe für das GRUB-Bootmenü fest. Für weitere Informationen, siehe GRUB Boot-Manager.

grub/timeout

Legt die Wartezeit in Sekunden im GRUB-Bootmenü fest. Während dieser Wartezeit können alternative Bootmenüeinträge ausgewählt werden. Der Standardwert ist 5 Sekunden. Für weitere Informationen, siehe GRUB Boot-Manager.

grub/xenhopt

Legt Optionen fest, die an den Xen-Hypervisor übergeben werden. Weitere Informationen finden Sie unter GRUB Boot-Manager.

interfaces/ethX/address

Legt die Netzwerk-IPv4-Adresse für die Schnittstelle ethX fest. Ersetzen Sie X durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv4-Adressen.

interfaces/ethX/netmask

Definiert die Netzwerkmaske für die Schnittstelle ethX. Ersetzen Sie X durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv4-Adressen.

interfaces/ethX/type

Legt den Netzwerkschnittstellentyp für die Schnittstelle ethX fest. Ersetzen Sie X durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv4-Adressen.

interfaces/ethX_Y/setting

Definiert eine zusätzliche virtuelle Schnittstelle. Ersetzen Sie X und Y durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv4-Adressen.

interfaces/ethX/ipv6/address

Legt die Netzwerk-IPv6-Adresse für die Schnittstelle ethX fest. Ersetzen Sie X durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv6-Adressen.

interfaces/ethX/ipv6/prefix

Legt das Netzwerk-IPv6-Präfix für die Schnittstelle ethX fest. Ersetzen Sie X durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv6-Adressen.

interfaces/ethX/ipv6/acceptRA

Aktiviert die zustandslose Adressautokonfiguration (SLAAC) für die Schnittstelle ethX. Ersetzen Sie X durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv6-Adressen.

ipv6/gateway

Konfiguriert das IPv4-Netzwerk-Gateway. Für weitere Informationen, siehe Konfiguration von IPv6-Adressen.

kerberos/adminserver

Definiert das System, das den Kerberos-Adminserver bereitstellt. Siehe Kerberos Adminserver.

kerberos/kdc

Enthält den Verweis auf den KDC. Normalerweise wählt ein UCS-System den zu verwendende KDC aus einem DNS-Diensteintrag aus. Mit dieser Variable können Administratoren einen alternativen KDC konfigurieren.

kerberos/realm

Enthält den Namen des Kerberos-Realms. Siehe Kerberos.

kernel/blacklist

Definiert zusätzliche Linux-Kernelmodule, die während des Systemstarts geladen werden müssen. Einzelne Elemente müssen durch ein Semikolon (;) getrennt werden. Für weitere Informationen, siehe Treiber-Management / Kernel-Module.

kernel/modules

Definiert Linux-Kernel-Module, die beim Systemstart nicht geladen werden dürfen. Einzelne Einträge müssen mit einem Semikolon (;) getrennt werden. Für weitere Informationen, siehe Treiber-Management / Kernel-Module.

ldap/database/internal/acl/blocklists/groups/read

Liste der DNs von Gruppen, die Lesezugriff auf alle Objekte unter dem Container cn=blocklists in der internen Datenbank haben. Für weitere Informationen, siehe LDAP ACLs für Blocklisten.

ldap/database/internal/acl/blocklists/groups/write

Liste der DNs von Gruppen, die Schreibzugriff auf alle Objekte unter dem Container cn=blocklists in der internen Datenbank haben. Für weitere Informationen, siehe LDAP ACLs für Blocklisten.

ldap/acl/read/anonymous

Steuert, ob der LDAP-Server anonymen Zugriff auf das LDAP-Verzeichnis zulässt. In der Standardkonfiguration lässt der LDAP-Server keinen anonymen Zugriff auf das LDAP-Verzeichnis zu.

ldap/acl/read/ips

Eine Liste von IP-Adressen, für die der LDAP-Server anonymen Zugriff erlaubt. Siehe Zugriffskontrolle auf das LDAP-Verzeichnis.

ldap/acl/nestedgroups

Steuert, ob verschachtelte Gruppen erlaubt sind. Standardmäßig sind verschachtelte Gruppen aktiviert. Siehe Zugriffskontrolle auf das LDAP-Verzeichnis.

ldap/acl/user/passwordreset/accesslist/groups/dn

Verwenden Sie eine andere Gruppe als die Standardgruppe User Password Admins, um Benutzerpasswörter zurückzusetzen. Der Wert ist ein Distinguished Name (DN) für eine Benutzergruppe. Siehe Delegation des Zurücksetzens von Benutzerpasswörtern.

ldap/acl/user/passwordreset/attributes

Wenn Benutzer, die die Passwörter anderer Benutzer ändern dürfen, Zugriff auf zusätzliche LDAP-Attribute benötigen, die für die Passwortänderung erforderlich sind, konfigurieren Sie diese in dieser Variablen. Weitere Informationen finden Sie unter Delegation des Zurücksetzens von Benutzerpasswörtern.

ldap/acl/user/passwordreset/protected/uid

Konfiguriert Benutzer mit ihrer Benutzerkennung, um sie vom Zurücksetzen von Benutzerpasswörtern durch Administratoren, die Benutzerpasswörter ändern dürfen, auszuschließen. Trennen Sie mehrere Werte mit einem Komma. Weitere Informationen finden Sie unter Delegation des Zurücksetzens von Benutzerpasswörtern.

ldap/acl/user/passwordreset/protected/gid

Konfiguriert Gruppen mit ihrer Gruppenkennung, um sie vom Zurücksetzen von Benutzerpasswörtern durch Administratoren, die Benutzerpasswörter ändern dürfen, auszuschließen. Trennen Sie mehrere Werte mit einem Komma. Weitere Informationen finden Sie unter Delegation des Zurücksetzens von Benutzerpasswörtern.

ldap/idletimeout

Konfiguriert eine Zeitspanne in Sekunden, nach der die LDAP-Verbindung auf der Serverseite unterbrochen wird. Siehe Timeout für inaktive LDAP-Verbindungen.

ldap/logging/exclude1

Einzelne Bereiche des Verzeichnisdienstes von der Protokollierung ausschließen. Siehe Revisionssichere LDAP-Protokollierung.

ldap/logging/excludeN

Siehe ldap/logging/exclude1.

ldap/logging/id-prefix

Fügt die Transaktions-ID eines Eintrags in das Verzeichnisprotokoll ein. Mögliche Werte sind der Standardwert yes und no. Siehe Revisionssichere LDAP-Protokollierung.

ldap/master

Enthält den FQDN des Primary Directory Node in der Domäne.

ldap/overlay/lastbind

Um das lastbind-Overlay-Modul für den LDAP-Server zu aktivieren, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Overlay-Modul zur Aufzeichnung der letzten erfolgreichen LDAP-Anmeldung eines Kontos.

ldap/overlay/lastbind/precision

Legt die Zeit in Sekunden fest, die vergehen muss, bevor der authTimestamp durch das lastbind-Overlay wieder aktualisiert wird. Für weitere Informationen, siehe Overlay-Modul zur Aufzeichnung der letzten erfolgreichen LDAP-Anmeldung eines Kontos.

ldap/overlay/memberof/memberof

Konfiguriert das Attribut bei Benutzerobjekten, das die Gruppenzugehörigkeit anzeigt. Standardwert ist memberOf. Für weitere Informationen, siehe Overlay-Modul zur Anzeige der Gruppeninformationen an Benutzerobjekten.

ldap/policy/cron

Zeitintervall für das Schreiben profilbasierter UCR-Variablen in ein UCS-System. Der Standardwert ist eine Stunde. Für weitere Informationen, siehe Richtlinienbasierte Konfiguration von UCR-Variablen.

ldap/ppolicy

Um die automatische Kontosperrung zu aktivieren, setzen Sie den Wert auf yes. Setzen Sie auch ldap/ppolicy/enabled. Für weitere Informationen, siehe OpenLDAP.

ldap/ppolicy/enabled

Um die automatische Kontosperrung zu aktivieren, setzen Sie den Wert auf yes. Setzen Sie auch ldap/ppolicy. Für weitere Informationen, siehe OpenLDAP.

ldap/pw-bcrypt

Aktiviert bcrypt als Passworthash-Methode, wenn auf true gesetzt. Siehe Passwort-Hashes im Verzeichnisdienst.

ldap/server/addition

Zusätzlicher LDAP-Server, den ein UCS-System nach Informationen im Verzeichnisdienst abfragen kann.

ldap/server/name

Der LDAP-Server, den das System nach Informationen im Verzeichnisdienst abfragt.

listener/debug/level

Legt die Detailebene für Protokollmeldungen des Listeners in /var/log/univention/listener.log fest. Die möglichen Werte reichen von 0 (nur Fehlermeldungen) bis 4 (alle Statusmeldungen). Nach einer Änderung des Debug-Levels muss der Univention Directory Listener neu gestartet werden.

listener/shares/rename

Inhalte bestehender Freigabeverzeichnisse werden verschoben, wenn der Pfad zu einer Freigabe geändert wird und der Wert auf yes gesetzt wird. Für weitere Informationen, siehe Tab. 12.1 in Freigaben UMC Modul - Reiter Allgemein.

local/repository

Aktiviert und deaktiviert das lokale Repository. Für weitere Informationen, siehe Einrichtung und Aktualisierung eines lokalen Repositorys.

logrotate/compress

Steuert, ob rotierte Protokolldateien mit gzip komprimiert werden. Für weitere Informationen, siehe Logdateien.

log/rotate/weeks

Konfiguriert das Rotationsintervall der Protokolldateien auf einem UCS-System in Wochen. Der Standardwert ist 12 Wochen. Für weitere Informationen, siehe Logdateien.

logrotate/rotates

Konfiguriert die Rotation der Protokolldateien entsprechend der Dateigröße, zum Beispiel size 50M. Für weitere Informationen, siehe Logdateien.

machine/password/length

Definieren Sie die Länge des Computer-Passworts, auch machine secret genannt. Der Standardwert ist 20. Für weitere Informationen, siehe Verwaltung der Rechnerkonten über Univention Management Console Modul.

mail/antispam/bodysizelimit

Legt die Größe der E-Mails fest, die von SpamAssassin auf Spam untersucht werden. Der Standardwert ist 300 Kilobytes. Für weitere Informationen, siehe Spamerkennung und -filterung.

mail/antispam/learndaily

Konfiguriert die Auswertung von Ham E-Mails im Ham-Ordner für die tägliche Auswertung. Die Auswertung ist standardmäßig aktiviert. Für weitere Informationen, siehe Spamerkennung und -filterung.

mail/antispam/requiredhits

Legt den Schwellenwert in Punkten fest, ab dem eine E-Mail als Spam eingestuft wird. Der Standardwert ist 5. Für weitere Informationen, siehe Spamerkennung und -filterung.

mail/antivir

Um die Viren- und Schadsoftware-Erkennung für ein- und ausgehende E-Mails zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Viren- und Malwareerkennung.

mail/antivir/spam

Legt fest, ob der Spam-Filter aktiv ist. Um die Spam-Filterung zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Viren- und Malwareerkennung.

mail/archivefolder

Konfiguriert Postfix so, dass alle ein- und ausgehenden E-Mails zu Archivierungszwecken als Blindkopie an diese E-Mail-Adresse gesendet werden. Die Variable ist standardmäßig nicht gesetzt. Für weitere Informationen, siehe Konfiguration einer Blindkopie zur Anbindung von E-Mail-Archivierungslösungen.

mail/dovecot/auth/cache_ttl

Konfiguriert die Ablaufzeit des Authentifizierungscaches in Dovecot für den E-Mail-Dienst. Weitere Informationen finden Sie unter Zuordnung von E-Mail-Adressen zu Benutzern.

mail/dovecot/auth/cache_negative_ttl

Konfiguriert die Ablaufzeit des Authentifizierungscaches in Dovecot für den E-Mail-Dienst. Weitere Informationen finden Sie unter Zuordnung von E-Mail-Adressen zu Benutzern.

mail/dovecot/folder/ham

Legt den Namen des Ordners für E-Mails fest, die SpamAssissin als ham betrachtet. Der Standardwert ist Ham. Für weitere Informationen, siehe Spamerkennung und -filterung.

mail/dovecot/folder/Spam

Legt den Namen des Ordners fest, in den SpamAssissin als Spam eingestufte E-Mails verschiebt. Der Standardwert ist Spam. Für weitere Informationen, siehe Spamerkennung und -filterung.

mail/dovecot/imap

Steuert den IMAP-Protokolldienst im Dovecot IMAP-Dienst. Um den Zugriff auf E-Mails über IMAP zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Maildienste.

mail/dovecot/limits

Konfiguriert verschiedene Verbindungsgrenzen für den Dovecot-Dienst. Für weitere Informationen, siehe Beschränkung der Verbindungsanzahl.

mail/dovecot/location/separate_index

Konfiguriert den Dovecot-Dienst so, dass er einen vom Speicherort der E-Mail-Nachrichten getrennten Index verwendet. Um den separaten Index zu aktivieren, setzen Sie den Wert auf yes. Dovecot schreibt den Index in /var/lib/dovecot/index/. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/mailbox/rename

Legt fest, wie die Dovecot-Dienste auf Änderungen der primären E-Mail-Adresse reagieren. Der Standardwert ist yes und ändert den Namen des IMAP-Postfachs des Benutzers. Für weitere Informationen über die Werte, siehe Handhabung der Postfächer bei Änderung der E-Mail-Adresse und Löschung von Benutzerkonten.

Gemeinsame Ordner werden nicht umbenannt. Weitere Informationen finden Sie unter Verwaltung von globalen IMAP-Ordnern.

mail/dovecot/mailbox/delete

Konfiguriert die Löschung eines IMAP-Postfachs. Der Standardwert ist no und behält die Mailbox. Für weitere Informationen, siehe Handhabung der Postfächer bei Änderung der E-Mail-Adresse und Löschung von Benutzerkonten.

Der Wert wirkt sich auch auf freigegebene IMAP-Ordner aus. Für weitere Informationen, siehe Verwaltung von globalen IMAP-Ordnern.

mail/dovecot/pop3

Steuert den POP3-Protokolldienst im Dovecot IMAP-Dienst. Um den Zugriff auf E-Mails über POP3 zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Maildienste.

mail/dovecot/process/lock_method

Steuert die Sperrmethode für lockd. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/process/mail_nfs_index

Konfiguriert den Dovecot-Dienst so, dass er nach dem Schreiben von Indexdateien die NFS-Zwischenspeicher leert, wenn er auf yes gesetzt ist. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/process/mail_nfs_storage

Konfiguriert den Dovecot-Dienst so, dass er die NFS-Caches leert, wenn er auf yes gesetzt ist. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/process/mmap_disable

Erlaubt die Speicherung von E-Mails auf NFS. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/process/dotlock_use_excl

Erlaubt die Speicherung von E-Mails auf NFS. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/process/mail_fsync

Erlaubt die Speicherung von E-Mails auf NFS. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/quota/warning/subject

Legt den Betreff für die E-Mail an den Benutzer fest, der die konfigurierte Quotengrenze überschreitet. Für weitere Informationen, siehe Mail-Quota.

mail/dovecot/quota/warning/text

Konfiguriert den E-Mail-Textkörper für die E-Mail an den Benutzer, der die konfigurierte Quotengrenze überschreitet. Prozentuale Werte können unterschiedliche Texte haben. Um z.B. einen Text für 50 % des Kontingents zu konfigurieren, setzen Sie mail/dovecot/quota/warning/text/50=Ihr Text.

Für weitere Informationen, siehe Mail-Quota.

mail/hosteddomains

Konfiguriert die von UCS verwalteten Mail-Domänen. Für weitere Informationen, siehe Verwaltung von Mail-Domänen.

mail/messagesizelimit

Legt die maximale Größe einer E-Mail in Bytes für eingehende und ausgehende E-Mails fest. Die Standardeinstellung ist 10240000 Bytes. Für weitere Informationen, siehe Konfiguration der maximalen E-Mailgröße.

mail/postfix/mastercf/options/smtp/smtpd_sasl_auth_enable

Um die Authentifizierung für die Übermittlung von E-Mails an Port 25 zu aktivieren, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Konfiguration der SMTP Ports.

mail/postfix/policy/listfilter

Um den Personenkreis einzuschränken, der E-Mails an Mailinglisten senden darf, setzen Sie den Wert auf yes und starten Sie den Postfix-Dienst neu. Für weitere Informationen, siehe Verwaltung von Mailinglisten und Verwaltung von Mailgruppen.

mail/postfix/postscreen/

Ein Präfix von Variablen zur Konfiguration von postscreen. Für weitere Informationen, siehe Konfiguration zusätzlicher Prüfungen.

mail/postfix/postscreen/enabled

Um den Postscreen für die Überprüfung der Berechtigung eingehender E-Mails zu aktivieren, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Konfiguration zusätzlicher Prüfungen.

mail/postfix/smtpd/restrictions/recipient

Konfiguriert die DNS-basierte Blackhole-Liste (DNSBL) für Postfix im Format mail/postfix/smtpd/restrictions/recipient/SEQUENCE=REGEL.

Zum Beispiel:

mail/postfix/smtpd/restrictions/recipient/80="reject_rbl_client ix.dnsbl.manitu.net".

Für weitere Informationen, siehe Identifikation von Spam Quellen mit DNS basierten Blackhole Listen.

mail/postfix/softbounce

Um E-Mails nach einem Mail-Bounce nicht zurückzusenden, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Konfiguration von Softbounces.

mail/postfix/tls/client/level

Für weitere Informationen, siehe Konfiguration eines Relay-Hosts für den Mailversand.

mail/relayauth

Wenn eine Authentifizierung für das Mail-Relay erforderlich ist, setzen Sie den Wert auf yes und fügen Sie die Anmeldedaten in /etc/postfix/smtp_auth ein. Für weitere Informationen, siehe Konfiguration eines Relay-Hosts für den Mailversand.

mail/relayhost

Konfiguriert den voll qualifizierten Domänennamen (FQDN) eines Mail-Relay-Servers. Für weitere Informationen, siehe Konfiguration eines Relay-Hosts für den Mailversand.

nameserver1

Definiert den ersten Domain DNS Server. Weitere Informationen finden Sie unter Konfiguration der Nameserver.

nameserver2

Definiert den zweiten Domain DNS Server. Weitere Informationen finden Sie unter Konfiguration der Nameserver.

nameserver3

Definiert den dritten Domain DNS Server. Weitere Informationen finden Sie unter Konfiguration der Nameserver.

notifier/debug/level

Legt die Detailebene für die Protokollmeldungen des Notifiers in /var/log/univention/notifier.log fest. Die möglichen Werte reichen von 0 (nur Fehlermeldungen) bis 4 (alle Statusmeldungen). Nach einer Änderung des Debug-Levels muss der Univention Directory Notifier neu gestartet werden.

nscd/debug/level

Legt die Detailebene für Protokollmeldungen des NSCD fest. Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/group/maxdbsize

Konfiguriert die Größe der Hash-Tabelle des NSCD für Gruppen. Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/group/positive_time_to_live

Legt die Zeit fest, die eine aufgelöste Gruppe im Cache von NSCD gehalten wird. Die Voreinstellung ist eine Stunde in Sekunden (3600). Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/hosts/maxdbsize

Konfiguriert die Größe der Hash-Tabelle des NSCD für Hosts. Der Standardwert ist 6007. Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/hosts/positive_time_to_live

Legt die Zeit fest, die ein aufgelöster Hostname im Cache von NSCD gehalten wird. Die Voreinstellung ist eine Stunde in Sekunden (3600). Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/passwd/maxdbsize

Konfiguriert die Größe der Hash-Tabelle des NSCD für Benutzernamen. Der Standardwert ist 6007. Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/passwd/positive_time_to_live

Legt die Zeit fest, die ein aufgelöster Benutzername im Cache von NSCD gehalten wird. Die Voreinstellung ist zehn Minuten in Sekunden (600). Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/threads

Konfiguriert die Anzahl der Threads, die NSCD verwendet. Der Standardwert ist 5. Für weitere Informationen, siehe Name Service Cache Daemon.

nss/group/cachefile/check_member

Wenn mit true aktiviert, prüft das Cronjob Skript zum Exportieren des lokalen Gruppen-Caches auch, ob die Gruppenmitglieder noch im LDAP-Verzeichnis vorhanden sind. Für weitere Informationen, siehe Lokaler Gruppencache.

nss/group/cachefile/invalidate_interval

Legt das Intervall fest, das bestimmt, wann der lokale Gruppen-Cache als ungültig gilt und ein neuer Export durchgeführt wird. Für weitere Informationen, siehe Lokaler Gruppencache.

nss/group/cachefile/invalidate_on_changes

Aktiviert oder deaktiviert den Listener, um den lokalen Gruppencache ungültig zu machen. Um den Listener zu aktivieren, setzen Sie den Wert auf true. Andernfalls setzen Sie den Wert auf false. Für weitere Informationen, siehe Lokaler Gruppencache.

nssldap/bindpolicy

Steuert die Maßnahmen, die das UCS-System ergreift, wenn der LDAP-Server nicht erreichbar ist. Siehe Name Service Switch / LDAP-NSS-Modul.

ntp/signed

Der NTP-Server antwortet mit Anfragen, die von Samba/AD signiert sind, wenn der Wert auf yes gesetzt ist. Für weitere Informationen, siehe Konfiguration der Zeitzone / Zeitsynchronisation.

office365/adconnection/wizard

Definiert den Azure AD-Verbindungsalias, der bei der nächsten Ausführung des Microsoft 365-Konfigurationsassistenten verwendet wird. Für weitere Informationen, siehe Synchronisation von Benutzern in mehrere Azure Active Directories.

office365/attributes/anonymize

Konfiguriert die LDAP-Attribute eines Benutzerkontos, das der Microsoft 365 Connector synchronisiert, aber mit zufälligen Daten füllt. Der Wert ist eine kommagetrennte Liste von LDAP-Attributen. Weitere Informationen finden Sie unter Benutzer.

office365/attributes/mapping/.*

Definiert eine Zuordnung von LDAP-Attributen eines Benutzerkontos für die Synchronisierung mit Azure Attributen. Die Standardeinstellungen reichen in der Regel für die meisten Umgebungsanforderungen aus. Für weitere Informationen, siehe Benutzer.

office365/attributes/never

Konfiguriert die LDAP-Attribute eines Benutzerkontos, das der Microsoft 365-Connector nie synchronisiert, auch wenn es in office365/attributes/sync oder office365/attributes/anonymize erwähnt wird. Der Wert ist eine kommagetrennte Liste von LDAP-Attributen. Weitere Informationen finden Sie unter Benutzer.

office365/attributes/static/.*

Konfiguriert LDAP-Attribute für die Synchronisierung mit vordefinierten Werten. Weitere Informationen finden Sie unter Benutzer.

office365/attributes/sync

Konfiguriert die LDAP-Attribute eines Benutzerkontos, das der Microsoft 365 Connector synchronisiert. Der Wert ist eine kommagetrennte Liste von LDAP-Attributen. Weitere Informationen finden Sie unter Benutzer.

office365/attributes/usageLocation

Legt das Standardland für den Benutzer in Microsoft 365 fest. Die Werte sind 2-Zeichen-Abkürzungen für Länder. Weitere Informationen finden Sie unter Benutzer.

office365/debug/werror

Konfigurieren Sie zusätzliche Fehlerbehebungen für den Microsoft 365 Connector. Für weitere Informationen, siehe Fehlersuche.

office365/defaultalias

Konfiguriert den Standardverbindungsalias für Microsoft 365-aktivierte Benutzer und Gruppen. Weitere Informationen finden Sie unter Synchronisation von Benutzern in mehrere Azure Active Directories.

office365/groups/sync

Aktiviert die Synchronisierung von Gruppen der Microsoft 365-Benutzer. Um Teams zu verwenden, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Teams.

password/hashing/bcrypt

Aktiviert bcrypt als Passworthash-Methode, wenn auf true gesetzt. Siehe Passwort-Hashes im Verzeichnisdienst.

password/hashing/bcrypt/cost_factor

Definiert den bcrypt Kostenfaktor und ist standardmäßig auf 12 eingestellt. Siehe Passwort-Hashes im Verzeichnisdienst.

password/hashing/bcrypt/prefix

Definiert das Präfix bcrypt und ist standardmäßig auf 2b eingestellt. Siehe Passwort-Hashes im Verzeichnisdienst.

password/hashing/method

Legt die Hash-Methode für die Passwort-Hashes fest. Die Voreinstellung ist SHA-512. Siehe Passwort-Hashes im Verzeichnisdienst.

password/quality/credit/digits

Legt die Mindestanzahl von Ziffern für ein neues Passwort fest. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

password/quality/credit/lower

Legt die Mindestanzahl von Kleinbuchstaben im neuen Passwort fest. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

password/quality/credit/other

Legt die Mindestanzahl der Zeichen im neuen Passwort fest, die weder Buchstaben noch Ziffern sind. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

password/quality/credit/upper

Legt die Mindestanzahl von Großbuchstaben im neuen Passwort fest. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

password/quality/forbidden/chars

Definiert die Zeichen und Ziffern, die für Passwörter nicht erlaubt sind. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

password/quality/length/min

Legt die Mindestlänge für ein Passwort pro UCS-System für Benutzer fest, die nicht einer UDM-Passwortrichtlinie unterliegen. Der Wert yes wendet die Prüfungen der python-cracklib an. Der Wert sufficient beinhaltet keine python-cracklib-Prüfungen. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

password/quality/mspolicy

Definiert die standardmäßigen Microsoft-Kennwortkomplexitätskriterien. Weitere Informationen finden Sie unter Verwaltung der Benutzerpasswörter.

password/quality/required/chars

Definiert einzelne Zeichen/Ziffern, die für Passwörter obligatorisch sind. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

pkgdb/scan

Steuert, ob ein UCS-System Installationsprozesse im Softwaremonitor speichert. Um dies zu deaktivieren, setzen Sie den Wert no. Für weitere Informationen, siehe Zentrale Überwachung von Softwareinstallationsständen mit dem Software-Monitor.

portal/auth-mode

Legt den Authentifizierungsmodus für das UCS-Portal fest. Setzen Sie ihn auf saml, wenn Sie SAML für die Single Sign-On Anmeldung aktivieren wollen. Für weitere Informationen, siehe Anmelden.

portal/default-dn

Legt den LDAP-DN des Portalobjekts fest, das die Daten für das Portal enthält. Führen Sie nach der Änderung des Variablenwerts den Befehl univention-portal update aus. Weitere Informationen finden Sie unter UCS Portalseite.

proxy/http

Legt den HTTP-Proxyserver auf dem UCS-Hostsystem fest. Für weitere Informationen, siehe Konfiguration des Proxyzugriffs.

proxy/https

Legt den HTTPS-Proxyserver auf dem UCS-Hostsystem fest. Für weitere Informationen, siehe Konfiguration des Proxyzugriffs.

proxy/no_proxy

Legt eine Liste von Domänen fest, die nicht über einen HTTP-Proxy verwendet werden. Die Einträge werden durch Kommas getrennt. Weitere Informationen finden Sie unter Konfiguration des Proxyzugriffs.

quota/logfile

Um die Aktivierung von Quotas in einer Datei zu protokollieren, geben Sie die Datei in dieser Variablen an. Für weitere Informationen, siehe Auswertung von Quota bei der Anmeldung.

quota/userdefault

Um die Auswertung der Benutzerquoten während der Anmeldung zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Auswertung von Quota bei der Anmeldung.

radius/mac/whitelisting

Um nur bestimmten Netzwerkgeräten den Zugang zu einem Netzwerk über RADIUS zu erlauben, setzen Sie den Wert auf true. Für weitere Informationen, siehe MAC-Adressfilter.

radius/use-service-specific-password

Um ein spezielles Benutzerpasswort für RADIUS anstelle des Domänenpassworts zu verwenden, setzen Sie den Wert auf true. Für weitere Informationen, siehe Dienst-spezifisches Passwort.

repository/mirror/server

Legt einen anderen Repository-Server als Quelle für den lokalen Spiegel fest. Standardwert: updates.software-univention.de. Für weitere Informationen, siehe Einrichtung und Aktualisierung eines lokalen Repositorys.

repository/online/component/.*/unmaintained

DEPRECATED! Legt fest, wie mit nicht gewarteten Paketen aus zusätzlichen Repositories verfahren werden soll. Um dies zu aktivieren, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Konfiguration des Repository-Servers für Updates und Paketinstallationen.

repository/online/server

Der Repository-Server, der verwendet wird, um nach Updates zu suchen und Pakete herunterzuladen. Standardwert: updates.software-univention.de. Für weitere Informationen, siehe Konfiguration über Univention Configuration Registry.

samba/enable-msdfs

Um das Microsoft Distributed File System (MSDFS) zu aktivieren, setzen Sie den Wert auf yes und starten Sie Samba neu. Für weitere Informationen, siehe Unterstützung von MSDFS.

samba/max/protocol

Konfiguriert das Dateidienstprotokoll, das Samba auf dem UCS verwendet. Die erlaubten Werte sind NT1, SMB2 und SMB3. Für weitere Informationen, siehe Dateidienste.

samba/spoolss/architecture

Definiert die Systemarchitektur für den Druckspooler in Samba. Setzen Sie die Werte auf Windows x64, wenn Ihre Umgebung eine 64-Bit-Version von Microsoft Windows enthält. Für weitere Informationen, siehe Einbinden von Druckerfreigaben auf Windows-Clients.

samba4/sysvol/sync/cron

Legt das Zeitintervall für die Synchronisierung zwischen Samba/AD-Domänencontrollern für die SYSVOL-Freigabe fest. Der Standardwert ist fünf Minuten. Für weitere Informationen, siehe Synchronisation der SYSVOL-Freigabe.

saml/idp/authsource

Erlaubt Kerberos-Authentifizierung beim SAML-Identitätsanbieter. Ändern Sie auf univention-negotiate um zu aktivieren. Die Voreinstellung ist univention-ldap. Für weitere Informationen, siehe SAML Identity Provider.

saml/idp/entityID/supplement/[identifier]

Aktiviert zusätzliche lokale Identitätsanbieter für SAML auf einem UCS-System, das als UCS-Identitätsanbieter dient. Zum Aktivieren setzen Sie den Wert auf true. Für weitere Informationen, siehe Erweiterte Konfiguration.

saml/idp/negotiate/filter-subnets

Ermöglicht es, die Kerberos-Authentifizierung beim SAML-Identitätsanbieter auf bestimmte IP-Subnetze in der CIDR-Notation zu beschränken, zum Beispiel 127.0.0.0/16,192.168.0.0/16. Für weitere Informationen, siehe SAML Identity Provider.

saml/idp/selfservice/account-verification/error-descr

Konfiguriert den Beschreibungstext der Fehlermeldung für das Self Service. Der Text wird für Benutzer angezeigt, die sich über SSO mit einem nicht verifizierten und selbst registrierten Benutzerkonto anmelden. Weitere Informationen finden Sie unter Kontoverifizierung.

saml/idp/selfservice/account-verification/error-title

Konfiguriert den Titel der Fehlermeldung für das Self Service. Der Titel wird für Benutzer angezeigt, die sich über SSO mit einem nicht verifizierten und selbst registrierten Benutzerkonto anmelden. Weitere Informationen finden Sie unter Kontoverifizierung.

saml/idp/selfservice/check_email_verification

Steuert, ob die Single Sign-On Anmeldungen von nicht verifizierten und selbst registrierten Benutzerkonten verweigert wird. Weitere Informationen finden Sie unter Kontoverifizierung.

security/packetfilter/disabled

Um Univention Firewall zu deaktivieren, setzen Sie den Wert auf true. Für weitere Informationen, siehe Paketfilter mit Univention Firewall.

self-service/backend-server

Definiert das UCS-System, auf dem das Backend der Anwendung Self Service installiert ist. Weitere Informationen finden Sie unter Passwort-Verwaltung über Self Service App.

server/password/change

Aktiviert oder deaktiviert die Passwortrotation auf einem UCS-System. Standardmäßig ist die Passwortrotation aktiviert. Für weitere Informationen, siehe Verwaltung der Rechnerkonten über Univention Management Console Modul.

server/password/interval

Legt das Intervall in Tagen fest, in dem das Passwort des Computerkontos neu generiert wird. Der Standardwert ist auf 21 Tage eingestellt. Weitere Informationen finden Sie unter Verwaltung der Rechnerkonten über Univention Management Console Modul.

server/role

Enthält den Namen der Serverrolle des UCS-Systems. Für weitere Informationen, siehe UCS-Systemrollen.

squid/auth/allowed_groups

Um den Zugriff auf den Squid-Webproxy zu beschränken, definieren Sie eine Liste von Gruppennamen, die durch Semikolon (;) getrennt sind. Für weitere Informationen, siehe Benutzer-Authentifizierung am Proxy.

squid/allowfrom

Konfiguriert zusätzliche Netzwerke, um den Zugriff auf den Squid-Webproxy zu ermöglichen. Trennen Sie die Einträge mit Leerzeichen und verwenden Sie die CIDR-Notation, zum Beispiel 192.0.2.0/24. Weitere Informationen finden Sie unter Einschränkung des Zugriffs auf erlaubte Netzwerke.

squid/basicauth

Um die direkte Authentifizierung für den Squid-Webproxy gegenüber dem LDAP-Server zu aktivieren, setzen Sie den Wert auf yes und starten Sie Squid neu. Für weitere Informationen, siehe Benutzer-Authentifizierung am Proxy.

squid/cache

Um die Caching-Funktion des Squid-Webproxies zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Caching von Webseiten.

squid/httpport

Konfiguriert den Port für Squid Web Proxy, an dem der Daemon auf eingehende Verbindungen wartet. Der Standardwert ist 3128. Für weitere Informationen, siehe Zugriffsport.

squid/krb5auth

Um die Authentifizierung über Kerberos für den Squid-Webproxy zu aktivieren, setzen Sie den Wert auf yes und starten Sie Squid neu. Für weitere Informationen, siehe Benutzer-Authentifizierung am Proxy.

squid/ntlmauth

Um die Authentifizierung für den Squid-Webproxy über die NTLM-Schnittstelle zu aktivieren, setzen Sie den Wert auf yes und starten Sie Squid neu. Für weitere Informationen, siehe Benutzer-Authentifizierung am Proxy.

squid/ntlmauth/keepalive

Um weitere NTML-Authentifizierung für nachfolgende HTML-Anfragen an dieselbe Website zu deaktivieren, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Benutzer-Authentifizierung am Proxy.

squid/webports

Konfiguriert die Liste der zulässigen Ports für den Squid-Webproxy. Trennen Sie die Einträge durch Leerzeichen. Für weitere Informationen, siehe Erlaubte Ports.

sshd/permitroot

Konfiguriert, wie der SSH-Daemon die Anmeldung für den Benutzer root erlaubt. Der Wert without-password fragt nicht interaktiv nach dem Passwort. Die Anmeldung erfordert den öffentlichen SSH-Schlüssel. Für weitere Informationen, siehe SSH-Zugriff auf Systeme.

sshd/port

Konfigurieren Sie den Port, den der SSH-Daemon benutzt, um auf Verbindungen zu warten. Der Standardwert ist 22. Für weitere Informationen, siehe SSH-Zugriff auf Systeme.

sshd/xforwarding

Legt fest, ob der SSH-Daemon X11-Weiterleitung erlaubt. Gültige Werte sind yes und no. Für weitere Informationen, siehe SSH-Zugriff auf Systeme.

ssl/validity/host

Zeichnet das Ablaufdatum des Zertifikats des lokalen Computers auf jedem UCS-System auf. Der Wert gibt die Anzahl der Tage seit dem 1. Januar 1970 an.

ssl/validity/root

Zeichnet das Ablaufdatum des Stammzertifikats auf jedem UCS-System auf. Der Wert gibt die Anzahl der Tage seit dem 1. Januar 1970 an.

ssl/validity/warning

Legt den Warnzeitraum für die Ablaufprüfung des SSL/TLS-Root-Zertifikats fest. Der Standardwert ist 30 Tage. Siehe SSL-Zertifikatsverwaltung.

system/stats

Aktiviert oder deaktiviert die Protokollierung des Systemstatus. Der Standardwert ist yes. Für weitere Informationen, siehe Protokollierung des Systemzustands.

system/stats/cron

Legt die Laufzeiten fest, wann univention-system-stats ausgeführt wird. Der Wert folgt der cron-Syntax. Für weitere Informationen, siehe Protokollierung des Systemzustands.

timeserver

Konfiguriert den ersten externen NTP-Zeitserver. Für weitere Informationen, siehe Konfiguration der Zeitzone / Zeitsynchronisation.

timeserver2

Konfiguriert den zweiten externen NTP-Zeitserver. Für weitere Informationen, siehe Konfiguration der Zeitzone / Zeitsynchronisation.

timeserver3

Konfiguriert den dritten externen NTP-Zeitserver. Für weitere Informationen, siehe Konfiguration der Zeitzone / Zeitsynchronisation.

ucr/check/type

Ist diese Option Ja, wird die Korrektheit von Typ-Definitionen und die Typ-Kompatibilität von Werten immer in Univention Configuration Registry überprüft. Bei erfolgloser Prüfung wird das Setzen des Wertes abgebrochen. Voreinstellung ist Nein. Für weitere Informationen, siehe Setzen von UCR-Variablen.

ucs/web/theme

Wählen Sie das Thema für UCS Web-Oberfläche. Der Wert entspricht einer CSS-Datei unter /usr/share/univention-web/themes/ mit demselben Namen ohne Erweiterung für den Dateinamen.

umc/self-service/account-deregistration/enabled

Um die Self Service-Deregistrierung zu aktivieren, setzen Sie die Variable auf True. Weitere Informationen finden Sie unter Selbst-Deregistrierung.

umc/self-service/account-verification/backend/enabled

Aktiviert oder deaktiviert die Kontoverifizierung und die Anforderung neuer Verifizierungstokens für den Self Service. Weitere Informationen finden Sie unter Kontoverifizierung.

users/default/administrator

Legt den Standardbenutzernamen für den Domänenadministrator fest. Der Wert kann während einer AD-Übernahme geändert werden. Für weitere Informationen, siehe Domänenmigration.

umc/http/session/timeout

Konfiguriert die Zeitspanne in Sekunden für die Browser-Sitzung, nach der das UCS-Managementsystem eine erneute Anmeldung verlangt. Der Standardwert ist 28800 Sekunden für 8 Stunden.

umc/web/oidc/enabled

Wenn mit true aktiviert, versucht UMC zuerst eine Single Sign-On Anmeldung über OpenID Connect, bevor es die normale Anmeldung verwendet. Weitere Informationen finden Sie unter Anmelden.

umc/web/sso/enabled

Wenn mit true aktiviert, versucht UMC zuerst eine Single Sign-On Anmeldung über SAML, bevor es die normale Anmeldung verwendet. Weitere Informationen finden Sie unter Anmelden.