Univention Corporate Server - Handbuch für Benutzer und Administratoren

PDF herunterladen

Univention Configuration Registry Variablen

16.1. Univention Configuration Registry Variablen#

Dieser Anhang listet Univention Configuration Registry Variablen auf, die im Handbuch erwähnt werden.

auth/faillog#

Konfiguriert das automatische Sperren von Benutzern nach fehlgeschlagenen Anmeldungen im PAM Stack. Zum Aktivieren, setze den Wert auf yes. Für mehr Informationen, siehe PAM-Stack.

auth/faillog/limit#

Konfiguriert die Obergrenze an fehlerhaften Anmeldeversuchen für eine Benutzerkontosperre. Für mehr Informationen, siehe PAM-Stack.

auth/faillog/lock_global#

Konfiguriert auf Primary Directory Node und Backup Directory Node eine globale Sperre nach fehlerhaften Anmeldeversuchen im LDAP-Verzeichnis. Für mehr Informationen, siehe PAM-Stack.

auth/faillog/root#

Um das Benutzerkonto root der Sperrung des PAM-Stack-Kontos zu unterwerfen, setzen Sie den Wert auf yes. Die Voreinstellung ist no. Für weitere Informationen, siehe PAM-Stack.

auth/faillog/unlock_time#

Legen Sie ein Zeitintervall fest, in dem eine Kontosperre aufgehoben wird. Der Wert wird in Sekunden angegeben. Der Wert 0 setzt die Sperre sofort zurück. Für weitere Informationen, siehe PAM-Stack.

auth/sshd/user/root#

Um die SSH-Anmeldung für den Benutzer root komplett zu verbieten, setzen Sie den Wert auf no. Für weitere Informationen, siehe SSH-Zugriff auf Systeme.

backup/clean/max_age#

Legt fest, wie lange ein UCS-System alte Sicherungsdateien der LDAP-Daten aufbewahrt. Erlaubte Werte sind ganzzahlige Zahlen und definieren Tage. Das System löscht keine Sicherungsdateien, wenn die Variable nicht gesetzt ist. Siehe Tägliche Sicherung der LDAP-Daten.

connector/ad/ldap/binddn#

Konfiguriert den LDAP-DN eines privilegierten Replikationsbenutzers. Für weitere Informationen, siehe UCS als Mitglied einer Active Directory-Domäne und Änderung des AD-Zugriffspassworts.

connector/ad/ldap/bindpw#

Legt das Passwort eines privilegierten Replikationsbenutzers fest. Für weitere Informationen, siehe UCS als Mitglied einer Active Directory-Domäne und Änderung des AD-Zugriffspassworts.

connector/ad/ldap/ssl#

Um die verschlüsselte Kommunikation zwischen dem UCS System und Active Directory zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Import des SSL-Zertifikats des Active Directory.

connector/ad/mapping/group/language#

Konfiguriert die Zuordnung für die Umwandlung von Gruppennamen in anglophonen AD Domänen. Für weitere Informationen, siehe Gruppen.

connector/ad/poll/sleep#

Konfiguriert das Intervall für die Abfrage nach Änderungen in der AD-Domäne. Die Voreinstellung ist 5 Sekunden. Für weitere Informationen, siehe Einrichtung des UCS AD-Connectors.

connector/ad/retryrejected#

Konfiguriert die Anzahl der Zyklen, die der UCS AD Connector versucht, ein Objekt aus der AD-Domäne zu synchronisieren, wenn es nicht synchronisiert werden kann. Der Standardwert ist 10 Zyklen. Für weitere Informationen, siehe Einrichtung des UCS AD-Connectors.

cups/cups-pdf/anonymous#

Legt das Zielverzeichnis für den Generic CUPS-PDF Printer für anonyme Druckaufträge fest. Standardmäßig ist dies der Wert /var/spool/cups- pdf/. Für weitere Informationen, siehe Generierung von PDF-Dokumenten aus Druckaufträgen.

cups/cups-pdf/cleanup/enabled#

Um veraltete Druckaufträge des Generic CUPS-PDF Printer zu bereinigen, setzen Sie den Wert auf true. Für die Speicherzeit, siehe cups/cups-pdf/cleanup/keep. Für weitere Informationen, siehe Generierung von PDF-Dokumenten aus Druckaufträgen.

cups/cups-pdf/cleanup/keep#

Legt die Speicherzeit in Tagen für PDF-Dateien aus dem Generic CUPS-PDF Printer fest. Für weitere Informationen, siehe Generierung von PDF-Dokumenten aus Druckaufträgen.

cups/cups-pdf/directory#

Legt das Zielverzeichnis für den Generic CUPS-PDF Printer fest. Standardmäßig ist dies der Wert /var/spool/cups-pdf/%U und verwendet für jeden Benutzer ein anderes Verzeichnis. Für weitere Informationen, siehe Generierung von PDF-Dokumenten aus Druckaufträgen.

cups/errorpolicy#

Um fehlgeschlagene Druckaufträge automatisch alle 30 Sekunden zu wiederholen, setzen Sie den Wert auf retry-job. Für weitere Informationen, siehe Einstellung lokaler Konfigurationseigenschaften eines Druckservers.

cups/include/local#

Um die Konfiguration aus /etc/cups/cupsd.local.conf einzubeziehen, setzen Sie den Wert auf true. Für weitere Informationen, siehe Einstellung lokaler Konfigurationseigenschaften eines Druckservers.

cups/server#

Definiert den Druckserver, der von einem UCS-System verwendet werden soll. Für weitere Informationen, siehe Konfiguration des verwendeten Druckservers.

directory/manager/blocklist/cleanup/cron#

Diese Variable bestimmt, wie oft UDM nach abgelaufenen Blocklisteneinträge sucht und diese entfernt. Der Wert folgt der cron Syntax für die Zeitdefinition. Der Standardwert ist auf täglich um 8:00 Uhr morgens gesetzt. Weitere Informationen finden Sie unter Abgelaufene Blocklisteneinträge.

directory/manager/blocklist/enabled#

Aktiviert die Verwaltung von Blocklisteneinträgen in UDM. Der Standardwert ist false. Für Informationen über die Aktivierung, siehe Aktivieren von Blocklisten.

directory/manager/templates/alphanum/whitelist#

Definieren Sie eine Erlaubnisliste von Zeichen, die nicht durch die Option :alphanum für die Wertedefinition in Benutzervorlagen entfernt werden. Für weitere Informationen, siehe Benutzervorlagen.

directory/manager/user_group/uniqueness#

Steuert, ob UCS Benutzer mit demselben Benutzernamen wie bestehende Gruppen verhindert. Um die Prüfung auf Eindeutigkeit zu deaktivieren, setzen Sie den Wert auf false. Für weitere Informationen, siehe Tab. 6.1.

directory/manager/web/modules/computers/computer/wizard/disabled#

Um den vereinfachten Assistenten für die Computerverwaltung zu deaktivieren, setzen Sie diese Variable auf true. Für weitere Informationen, siehe Verwaltung der Rechnerkonten über Univention Management Console Modul.

directory/manager/web/modules/groups/group/checks/circular_dependency#

Steuert die Prüfung auf zirkuläre Abhängigkeiten bei verschachtelten Gruppen. Um sie zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Verschachtelte Gruppen mit Gruppen in Gruppen.

directory/manager/web/modules/users/user/wizard/disabled#

Deaktiviert den vereinfachten Assistenten zum Anlegen von Benutzern, wenn der Wert auf true gesetzt ist. In der Standardeinstellung ist der Assistent aktiviert. Für weitere Informationen, siehe Verwaltung von Benutzern über Univention Management Console Modul.

Definiert den Pfad und den Namen einer Bilddatei zur Verwendung als Logo in einer Univention Directory Report PDF-Datei. Für weitere Informationen, siehe Anpassung/Erweiterung von Univention Directory Reports.

dns/allow/transfer#

Um den DNS-Zonentransfer bei Verwendung des OpenLDAP-Backends zu deaktivieren, setzen Sie den Wert auf none. Für weitere Informationen, siehe Konfiguration von Zonentransfers.

dns/backend#

Konfiguriert das DNS-Backend. Für weitere Informationen, siehe Konfiguration des Daten-Backends des Nameservers.

dns/debug/level#

Konfiguriert den Debug-Level für BIND. Für weitere Informationen, siehe Konfiguration der Debug-Ausgaben von BIND.

dns/dlz/debug/level#

Konfiguriert den Debug-Level für das Samba DNS Backend. Für weitere Informationen, siehe Konfiguration der Debug-Ausgaben von BIND.

dns/forwarder1#

Definiert den ersten externen DNS-Server. Weitere Informationen finden Sie unter Konfiguration der Nameserver.

dns/forwarder2#

Definiert den zweiten externen DNS-Server. Weitere Informationen finden Sie unter Konfiguration der Nameserver.

dns/forwarder3#

Definiert den dritten externen DNS-Server. Weitere Informationen finden Sie unter Konfiguration der Nameserver.

fetchmail/autostart#

Steuert den automatischen Start von Fetchmail. Um Fetchmail zu deaktivieren, setzen Sie den Wert auf false. Für weitere Informationen, siehe Integration von Fetchmail zum Abrufen von Mail von externen Postfächern.

freeradius/auth/helper/ntlm/debug#

Konfiguriert den Debug-Level oder die Ausführlichkeit für die Protokollierung von FreeRADIUS-Meldungen. Für weitere Informationen, siehe Fehlersuche.

freeradius/conf/allow-mac-address-authentication#

Konfiguriert, ob Radius die MAC-Adresse als Benutzernamen und Passwort für die 802.1X-Authentifizierung zulässt. Der Standardwert ist false. Für weitere Informationen, siehe MAC Authentication Bypass für Computerobjekte.

freeradius/conf/mac-addr-regexp#

Konfiguriert den regulären Ausdruck für die MAC-Adresse für den Radius Server. Der reguläre Ausdruck muss sechs Gruppen enthalten, wobei jede Gruppe ein Byte der MAC-Adresse darstellt.

Der Standardwert ist der reguläre Ausdruck: ([0-9a-f]{2})[^0-9a-f]?([0-9a-f]{2})[^0-9a-f]?([0-9a-f]{2})[^0-9a-f]?([0-9a-f]{2})[^0-9a-f]?([0-9a-f]{2})[^0-9a-f]?([0-9a-f]{2})

Neu in Version 5.0-6-erratum-…: Mit UCS 5.0 erratum 1011 kann der Radius-Server mit verschiedenen Formaten der MAC-Adressen für den Benutzernamen bei Verwendung von MAB umgehen.

Für weitere Informationen und Effekte, siehe Konfiguration eines Relay-Hosts für den Mailversand.

freeradius/vlan-id#

Konfiguriert den Ersatzwert für die VLAN-ID für Benutzer, die nicht Mitglied einer Gruppe mit einer VLAN-ID sind. Für weitere Informationen, siehe VLAN IDs.

gateway#

Konfiguriert das IPv4-Netzwerk-Gateway. Für weitere Informationen, siehe Konfiguration von IPv4-Adressen.

google-apps/attributes/anonymize#

Konfiguriert die LDAP-Attribute eines Benutzerkontos, das Google Apps for Work Connector synchronisiert, aber mit zufälligen Daten füllt. Der Wert ist eine kommagetrennte Liste von LDAP-Attributen. Für weitere Informationen, siehe Konfiguration.

google-apps/attributes/mapping/.*#

Definiert eine Zuordnung von UCS LDAP-Attributen eines Benutzerkontos für die Synchronisation zu Google Apps Attributen. Die Standardeinstellungen reichen in der Regel für die meisten Umgebungsanforderungen aus. Für weitere Informationen, siehe Konfiguration.

google-apps/attributes/never#

Konfiguriert die LDAP-Attribute eines Benutzerkontos, das der Google Apps for Work Connector nie synchronisiert, auch wenn sie in google-apps/attributes/mapping/.* oder google-apps/attributes/anonymize erwähnt werden. Der Wert ist eine kommagetrennte Liste von LDAP-Attributen. Weitere Informationen finden Sie unter Konfiguration.

google-apps/debug/werror#

Konfigurieren Sie zusätzliche Debugausgaben für Google Apps for Work. Für weitere Informationen, siehe Fehlersuche.

google-apps/groups/sync#

Ermöglicht die Synchronisation von Gruppen der Google Apps for Work Benutzergruppen mit dem Wert yes. Für weitere Informationen, siehe Konfiguration.

groups/default/domainadmins#

Konfiguriert den Standardgruppennamen für die Domänenadministratorgruppe. Der Wert kann während einer AD-Übernahme geändert werden. Für weitere Informationen, siehe Domänenmigration.

grub/append#

Definiert Linux-Kernel-Boot-Optionen, die der GRUB-Bootloader an den Linux-Kernel zum Systemstart weitergibt. Für weitere Informationen, siehe GRUB Boot-Manager.

grub/bootsplash#

Um den Splash-Screen beim Systemstart zu deaktivieren, setzen Sie den Wert auf nosplash. Für weitere Informationen, siehe GRUB Boot-Manager.

grub/gfxmode#

Legt die Bildschirmgröße und Farbtiefe für das GRUB-Bootmenü fest. Für weitere Informationen, siehe GRUB Boot-Manager.

grub/timeout#

Legt die Wartezeit in Sekunden im GRUB-Bootmenü fest. Während dieser Wartezeit können alternative Bootmenüeinträge ausgewählt werden. Der Standardwert ist 5 Sekunden. Für weitere Informationen, siehe GRUB Boot-Manager.

grub/xenhopt#

Legt Optionen fest, die an den Xen-Hypervisor übergeben werden. Weitere Informationen finden Sie unter GRUB Boot-Manager.

interfaces/ethX/address#

Legt die Netzwerk-IPv4-Adresse für die Schnittstelle ethX fest. Ersetzen Sie X durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv4-Adressen.

interfaces/ethX/netmask#

Definiert die Netzwerkmaske für die Schnittstelle ethX. Ersetzen Sie X durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv4-Adressen.

interfaces/ethX/type#

Legt den Netzwerkschnittstellentyp für die Schnittstelle ethX fest. Ersetzen Sie X durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv4-Adressen.

interfaces/ethX_Y/setting#

Definiert eine zusätzliche virtuelle Schnittstelle. Ersetzen Sie X und Y durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv4-Adressen.

interfaces/ethX/ipv6/address#

Legt die Netzwerk-IPv6-Adresse für die Schnittstelle ethX fest. Ersetzen Sie X durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv6-Adressen.

interfaces/ethX/ipv6/prefix#

Legt das Netzwerk-IPv6-Präfix für die Schnittstelle ethX fest. Ersetzen Sie X durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv6-Adressen.

interfaces/ethX/ipv6/acceptRA#

Aktiviert die zustandslose Adressautokonfiguration (SLAAC) für die Schnittstelle ethX. Ersetzen Sie X durch den tatsächlichen Wert für die Schnittstelle. Für weitere Informationen, siehe Konfiguration von IPv6-Adressen.

ipv6/gateway#

Konfiguriert das IPv4-Netzwerk-Gateway. Für weitere Informationen, siehe Konfiguration von IPv6-Adressen.

kerberos/adminserver#

Definiert das System, das den Kerberos-Adminserver bereitstellt. Siehe Kerberos Adminserver.

kerberos/kdc#

Enthält den Verweis auf den KDC. Normalerweise wählt ein UCS-System den zu verwendende KDC aus einem DNS-Diensteintrag aus. Mit dieser Variable können Administratoren einen alternativen KDC konfigurieren.

kerberos/realm#

Enthält den Namen des Kerberos-Realms. Siehe Kerberos.

kernel/blacklist#

Definiert zusätzliche Linux-Kernelmodule, die während des Systemstarts geladen werden müssen. Einzelne Elemente müssen durch ein Semikolon (;) getrennt werden. Für weitere Informationen, siehe Treiber-Management / Kernel-Module.

kernel/modules#

Definiert Linux-Kernel-Module, die beim Systemstart nicht geladen werden dürfen. Einzelne Einträge müssen mit einem Semikolon (;) getrennt werden. Für weitere Informationen, siehe Treiber-Management / Kernel-Module.

ldap/database/internal/acl/blocklists/groups/read#

Liste der DNs von Gruppen, die Lesezugriff auf alle Objekte unter dem Container cn=blocklists in der internen Datenbank haben. Für weitere Informationen, siehe LDAP ACLs für Blocklisten.

ldap/database/internal/acl/blocklists/groups/write#

Liste der DNs von Gruppen, die Schreibzugriff auf alle Objekte unter dem Container cn=blocklists in der internen Datenbank haben. Für weitere Informationen, siehe LDAP ACLs für Blocklisten.

ldap/acl/read/anonymous#

Steuert, ob der LDAP-Server anonymen Zugriff auf das LDAP-Verzeichnis zulässt. In der Standardkonfiguration lässt der LDAP-Server keinen anonymen Zugriff auf das LDAP-Verzeichnis zu.

ldap/acl/read/ips#

Eine Liste von IP-Adressen, für die der LDAP-Server anonymen Zugriff erlaubt. Siehe Zugriffskontrolle auf das LDAP-Verzeichnis.

ldap/acl/nestedgroups#

Steuert, ob verschachtelte Gruppen erlaubt sind. Standardmäßig sind verschachtelte Gruppen aktiviert. Siehe Zugriffskontrolle auf das LDAP-Verzeichnis.

ldap/acl/user/passwordreset/accesslist/groups/dn#

Verwenden Sie eine andere Gruppe als die Standardgruppe User Password Admins, um Benutzerpasswörter zurückzusetzen. Der Wert ist ein Distinguished Name (DN) für eine Benutzergruppe. Siehe Delegation des Zurücksetzens von Benutzerpasswörtern.

ldap/acl/user/passwordreset/attributes#

Wenn Benutzer, die die Passwörter anderer Benutzer ändern dürfen, Zugriff auf zusätzliche LDAP-Attribute benötigen, die für die Passwortänderung erforderlich sind, konfigurieren Sie diese in dieser Variablen. Weitere Informationen finden Sie unter Delegation des Zurücksetzens von Benutzerpasswörtern.

ldap/acl/user/passwordreset/protected/uid#

Konfiguriert Benutzer mit ihrer Benutzerkennung, um sie vom Zurücksetzen von Benutzerpasswörtern durch Administratoren, die Benutzerpasswörter ändern dürfen, auszuschließen. Trennen Sie mehrere Werte mit einem Komma. Weitere Informationen finden Sie unter Delegation des Zurücksetzens von Benutzerpasswörtern.

ldap/acl/user/passwordreset/protected/gid#

Konfiguriert Gruppen mit ihrer Gruppenkennung, um sie vom Zurücksetzen von Benutzerpasswörtern durch Administratoren, die Benutzerpasswörter ändern dürfen, auszuschließen. Trennen Sie mehrere Werte mit einem Komma. Weitere Informationen finden Sie unter Delegation des Zurücksetzens von Benutzerpasswörtern.

ldap/idletimeout#

Konfiguriert eine Zeitspanne in Sekunden, nach der die LDAP-Verbindung auf der Serverseite unterbrochen wird. Siehe Timeout für inaktive LDAP-Verbindungen.

ldap/logging/exclude1#

Einzelne Bereiche des Verzeichnisdienstes von der Protokollierung ausschließen. Siehe Revisionssichere LDAP-Protokollierung.

ldap/logging/excludeN#

Siehe ldap/logging/exclude1.

ldap/logging/id-prefix#

Fügt die Transaktions-ID eines Eintrags in das Verzeichnisprotokoll ein. Mögliche Werte sind der Standardwert yes und no. Siehe Revisionssichere LDAP-Protokollierung.

ldap/master#

Enthält den FQDN des Primary Directory Node in der Domäne.

ldap/overlay/lastbind#

Um das lastbind-Overlay-Modul für den LDAP-Server zu aktivieren, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Overlay-Modul zur Aufzeichnung der letzten erfolgreichen LDAP-Anmeldung eines Kontos.

ldap/overlay/lastbind/precision#

Legt die Zeit in Sekunden fest, die vergehen muss, bevor der authTimestamp durch das lastbind-Overlay wieder aktualisiert wird. Für weitere Informationen, siehe Overlay-Modul zur Aufzeichnung der letzten erfolgreichen LDAP-Anmeldung eines Kontos.

ldap/overlay/memberof/memberof#

Konfiguriert das Attribut bei Benutzerobjekten, das die Gruppenzugehörigkeit anzeigt. Standardwert ist memberOf. Für weitere Informationen, siehe Overlay-Modul zur Anzeige der Gruppeninformationen an Benutzerobjekten.

ldap/policy/cron#

Zeitintervall für das Schreiben profilbasierter UCR-Variablen in ein UCS-System. Der Standardwert ist eine Stunde. Für weitere Informationen, siehe Richtlinienbasierte Konfiguration von UCR-Variablen.

ldap/ppolicy#

Um die automatische Kontosperrung zu aktivieren, setzen Sie den Wert auf yes. Setzen Sie auch ldap/ppolicy/enabled. Für weitere Informationen, siehe OpenLDAP.

ldap/ppolicy/enabled#

Um die automatische Kontosperrung zu aktivieren, setzen Sie den Wert auf yes. Setzen Sie auch ldap/ppolicy. Für weitere Informationen, siehe OpenLDAP.

ldap/pw-bcrypt#

Aktiviert bcrypt als Passworthash-Methode, wenn auf true gesetzt. Siehe Passwort-Hashes im Verzeichnisdienst.

ldap/server/addition#

Zusätzlicher LDAP-Server, den ein UCS-System nach Informationen im Verzeichnisdienst abfragen kann.

ldap/server/name#

Der LDAP-Server, den das System nach Informationen im Verzeichnisdienst abfragt.

listener/debug/level#

Legt die Detailebene für Protokollmeldungen des Listeners in /var/log/univention/listener.log fest. Die möglichen Werte reichen von 0 (nur Fehlermeldungen) bis 4 (alle Statusmeldungen). Nach einer Änderung des Debug-Levels muss der Univention Directory Listener neu gestartet werden.

listener/shares/rename#

Inhalte bestehender Freigabeverzeichnisse werden verschoben, wenn der Pfad zu einer Freigabe geändert wird und der Wert auf yes gesetzt wird. Für weitere Informationen, siehe Tab. 12.1 in Freigaben UMC Modul - Reiter Allgemein.

local/repository#

Aktiviert und deaktiviert das lokale Repository. Für weitere Informationen, siehe Einrichtung und Aktualisierung eines lokalen Repositorys.

logrotate/compress#

Steuert, ob rotierte Protokolldateien mit gzip komprimiert werden. Für weitere Informationen, siehe Logdateien.

log/rotate/weeks#

Konfiguriert das Rotationsintervall der Protokolldateien auf einem UCS-System in Wochen. Der Standardwert ist 12 Wochen. Für weitere Informationen, siehe Logdateien.

logrotate/rotates#

Konfiguriert die Rotation der Protokolldateien entsprechend der Dateigröße, zum Beispiel size 50M. Für weitere Informationen, siehe Logdateien.

machine/password/length#

Definieren Sie die Länge des Computer-Passworts, auch machine secret genannt. Der Standardwert ist 20. Für weitere Informationen, siehe Verwaltung der Rechnerkonten über Univention Management Console Modul.

mail/antispam/bodysizelimit#

Legt die Größe der E-Mails fest, die von SpamAssassin auf Spam untersucht werden. Der Standardwert ist 300 Kilobytes. Für weitere Informationen, siehe Spamerkennung und -filterung.

mail/antispam/learndaily#

Konfiguriert die Auswertung von Ham E-Mails im Ham-Ordner für die tägliche Auswertung. Die Auswertung ist standardmäßig aktiviert. Für weitere Informationen, siehe Spamerkennung und -filterung.

mail/antispam/requiredhits#

Legt den Schwellenwert in Punkten fest, ab dem eine E-Mail als Spam eingestuft wird. Der Standardwert ist 5. Für weitere Informationen, siehe Spamerkennung und -filterung.

mail/antivir#

Um die Viren- und Schadsoftware-Erkennung für ein- und ausgehende E-Mails zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Viren- und Malwareerkennung.

mail/antivir/spam#

Legt fest, ob der Spam-Filter aktiv ist. Um die Spam-Filterung zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Viren- und Malwareerkennung.

mail/archivefolder#

Konfiguriert Postfix so, dass alle ein- und ausgehenden E-Mails zu Archivierungszwecken als Blindkopie an diese E-Mail-Adresse gesendet werden. Die Variable ist standardmäßig nicht gesetzt. Für weitere Informationen, siehe Konfiguration einer Blindkopie zur Anbindung von E-Mail-Archivierungslösungen.

mail/dovecot/auth/cache_ttl#

Konfiguriert die Ablaufzeit des Authentifizierungscaches in Dovecot für den E-Mail-Dienst. Weitere Informationen finden Sie unter Zuordnung von E-Mail-Adressen zu Benutzern.

mail/dovecot/auth/cache_negative_ttl#

Konfiguriert die Ablaufzeit des Authentifizierungscaches in Dovecot für den E-Mail-Dienst. Weitere Informationen finden Sie unter Zuordnung von E-Mail-Adressen zu Benutzern.

mail/dovecot/folder/ham#

Legt den Namen des Ordners für E-Mails fest, die SpamAssissin als ham betrachtet. Der Standardwert ist Ham. Für weitere Informationen, siehe Spamerkennung und -filterung.

mail/dovecot/folder/Spam#

Legt den Namen des Ordners fest, in den SpamAssissin als Spam eingestufte E-Mails verschiebt. Der Standardwert ist Spam. Für weitere Informationen, siehe Spamerkennung und -filterung.

mail/dovecot/imap#

Steuert den IMAP-Protokolldienst im Dovecot IMAP-Dienst. Um den Zugriff auf E-Mails über IMAP zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Maildienste.

mail/dovecot/limits#

Konfiguriert verschiedene Verbindungsgrenzen für den Dovecot-Dienst. Für weitere Informationen, siehe Beschränkung der Verbindungsanzahl.

mail/dovecot/location/separate_index#

Konfiguriert den Dovecot-Dienst so, dass er einen vom Speicherort der E-Mail-Nachrichten getrennten Index verwendet. Um den separaten Index zu aktivieren, setzen Sie den Wert auf yes. Dovecot schreibt den Index in /var/lib/dovecot/index/. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/mailbox/rename#

Legt fest, wie die Dovecot-Dienste auf Änderungen der primären E-Mail-Adresse reagieren. Der Standardwert ist yes und ändert den Namen des IMAP-Postfachs des Benutzers. Für weitere Informationen über die Werte, siehe Handhabung der Postfächer bei Änderung der E-Mail-Adresse und Löschung von Benutzerkonten.

Gemeinsame Ordner werden nicht umbenannt. Weitere Informationen finden Sie unter Verwaltung von globalen IMAP-Ordnern.

mail/dovecot/mailbox/delete#

Konfiguriert die Löschung eines IMAP-Postfachs. Der Standardwert ist no und behält die Mailbox. Für weitere Informationen, siehe Handhabung der Postfächer bei Änderung der E-Mail-Adresse und Löschung von Benutzerkonten.

Der Wert wirkt sich auch auf freigegebene IMAP-Ordner aus. Für weitere Informationen, siehe Verwaltung von globalen IMAP-Ordnern.

mail/dovecot/pop3#

Steuert den POP3-Protokolldienst im Dovecot IMAP-Dienst. Um den Zugriff auf E-Mails über POP3 zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Maildienste.

mail/dovecot/process/lock_method#

Steuert die Sperrmethode für lockd. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/process/mail_nfs_index#

Konfiguriert den Dovecot-Dienst so, dass er nach dem Schreiben von Indexdateien die NFS-Zwischenspeicher leert, wenn er auf yes gesetzt ist. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/process/mail_nfs_storage#

Konfiguriert den Dovecot-Dienst so, dass er die NFS-Caches leert, wenn er auf yes gesetzt ist. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/process/mmap_disable#

Erlaubt die Speicherung von E-Mails auf NFS. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/process/dotlock_use_excl#

Erlaubt die Speicherung von E-Mails auf NFS. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/process/mail_fsync#

Erlaubt die Speicherung von E-Mails auf NFS. Für weitere Informationen, siehe Mailserver-Speicher auf NFS.

mail/dovecot/quota/warning/subject#

Legt den Betreff für die E-Mail an den Benutzer fest, der die konfigurierte Quotengrenze überschreitet. Für weitere Informationen, siehe Mail-Quota.

mail/dovecot/quota/warning/text#

Konfiguriert den E-Mail-Textkörper für die E-Mail an den Benutzer, der die konfigurierte Quotengrenze überschreitet. Prozentuale Werte können unterschiedliche Texte haben. Um z.B. einen Text für 50 % des Kontingents zu konfigurieren, setzen Sie mail/dovecot/quota/warning/text/50=Ihr Text.

Für weitere Informationen, siehe Mail-Quota.

mail/hosteddomains#

Konfiguriert die von UCS verwalteten Mail-Domänen. Für weitere Informationen, siehe Verwaltung von Mail-Domänen.

mail/messagesizelimit#

Legt die maximale Größe einer E-Mail in Bytes für eingehende und ausgehende E-Mails fest. Die Standardeinstellung ist 10240000 Bytes. Für weitere Informationen, siehe Konfiguration der maximalen E-Mailgröße.

mail/postfix/mastercf/options/smtp/smtpd_sasl_auth_enable#

Um die Authentifizierung für die Übermittlung von E-Mails an Port 25 zu aktivieren, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Konfiguration der SMTP Ports.

mail/postfix/policy/listfilter#

Um den Personenkreis einzuschränken, der E-Mails an Mailinglisten senden darf, setzen Sie den Wert auf yes und starten Sie den Postfix-Dienst neu. Für weitere Informationen, siehe Verwaltung von Mailinglisten und Verwaltung von Mailgruppen.

mail/postfix/postscreen/#

Ein Präfix von Variablen zur Konfiguration von postscreen. Für weitere Informationen, siehe Konfiguration zusätzlicher Prüfungen.

mail/postfix/postscreen/enabled#

Um den Postscreen für die Überprüfung der Berechtigung eingehender E-Mails zu aktivieren, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Konfiguration zusätzlicher Prüfungen.

mail/postfix/smtpd/restrictions/recipient#

Konfiguriert die DNS-basierte Blackhole-Liste (DNSBL) für Postfix im Format mail/postfix/smtpd/restrictions/recipient/SEQUENCE=REGEL.

Zum Beispiel:
mail/postfix/smtpd/restrictions/recipient/80="reject_rbl_client ix.dnsbl.manitu.net".

Für weitere Informationen, siehe Identifikation von Spam Quellen mit DNS basierten Blackhole Listen.

mail/postfix/softbounce#

Um E-Mails nach einem Mail-Bounce nicht zurückzusenden, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Konfiguration von Softbounces.

mail/postfix/tls/client/level#

Für weitere Informationen, siehe Konfiguration eines Relay-Hosts für den Mailversand.

mail/relayauth#

Wenn eine Authentifizierung für das Mail-Relay erforderlich ist, setzen Sie den Wert auf yes und fügen Sie die Anmeldedaten in /etc/postfix/smtp_auth ein. Für weitere Informationen, siehe Konfiguration eines Relay-Hosts für den Mailversand.

mail/relayhost#

Konfiguriert den voll qualifizierten Domänennamen (FQDN) eines Mail-Relay-Servers. Für weitere Informationen, siehe Konfiguration eines Relay-Hosts für den Mailversand.

nameserver1#

Definiert den ersten Domain DNS Server. Weitere Informationen finden Sie unter Konfiguration der Nameserver.

nameserver2#

Definiert den zweiten Domain DNS Server. Weitere Informationen finden Sie unter Konfiguration der Nameserver.

nameserver3#

Definiert den dritten Domain DNS Server. Weitere Informationen finden Sie unter Konfiguration der Nameserver.

notifier/debug/level#

Legt die Detailebene für die Protokollmeldungen des Notifiers in /var/log/univention/notifier.log fest. Die möglichen Werte reichen von 0 (nur Fehlermeldungen) bis 4 (alle Statusmeldungen). Nach einer Änderung des Debug-Levels muss der Univention Directory Notifier neu gestartet werden.

nscd/debug/level#

Legt die Detailebene für Protokollmeldungen des NSCD fest. Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/group/maxdbsize#

Konfiguriert die Größe der Hash-Tabelle des NSCD für Gruppen. Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/group/positive_time_to_live#

Legt die Zeit fest, die eine aufgelöste Gruppe im Cache von NSCD gehalten wird. Die Voreinstellung ist eine Stunde in Sekunden (3600). Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/hosts/maxdbsize#

Konfiguriert die Größe der Hash-Tabelle des NSCD für Hosts. Der Standardwert ist 6007. Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/hosts/positive_time_to_live#

Legt die Zeit fest, die ein aufgelöster Hostname im Cache von NSCD gehalten wird. Die Voreinstellung ist eine Stunde in Sekunden (3600). Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/passwd/maxdbsize#

Konfiguriert die Größe der Hash-Tabelle des NSCD für Benutzernamen. Der Standardwert ist 6007. Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/passwd/positive_time_to_live#

Legt die Zeit fest, die ein aufgelöster Benutzername im Cache von NSCD gehalten wird. Die Voreinstellung ist zehn Minuten in Sekunden (600). Für weitere Informationen, siehe Name Service Cache Daemon.

nscd/threads#

Konfiguriert die Anzahl der Threads, die NSCD verwendet. Der Standardwert ist 5. Für weitere Informationen, siehe Name Service Cache Daemon.

nss/group/cachefile/check_member#

Wenn mit true aktiviert, prüft das Cronjob Skript zum Exportieren des lokalen Gruppen-Caches auch, ob die Gruppenmitglieder noch im LDAP-Verzeichnis vorhanden sind. Für weitere Informationen, siehe Lokaler Gruppencache.

nss/group/cachefile/invalidate_interval#

Legt das Intervall fest, das bestimmt, wann der lokale Gruppen-Cache als ungültig gilt und ein neuer Export durchgeführt wird. Für weitere Informationen, siehe Lokaler Gruppencache.

nss/group/cachefile/invalidate_on_changes#

Aktiviert oder deaktiviert den Listener, um den lokalen Gruppencache ungültig zu machen. Um den Listener zu aktivieren, setzen Sie den Wert auf true. Andernfalls setzen Sie den Wert auf false. Für weitere Informationen, siehe Lokaler Gruppencache.

nssldap/bindpolicy#

Steuert die Maßnahmen, die das UCS-System ergreift, wenn der LDAP-Server nicht erreichbar ist. Siehe Name Service Switch / LDAP-NSS-Modul.

ntp/signed#

Der NTP-Server antwortet mit Anfragen, die von Samba/AD signiert sind, wenn der Wert auf yes gesetzt ist. Für weitere Informationen, siehe Konfiguration der Zeitzone / Zeitsynchronisation.

office365/adconnection/wizard#

Definiert den Azure AD-Verbindungsalias, der bei der nächsten Ausführung des Microsoft 365-Konfigurationsassistenten verwendet wird. Für weitere Informationen, siehe Synchronisation von Benutzern in mehrere Azure Active Directories.

office365/attributes/anonymize#

Konfiguriert die LDAP-Attribute eines Benutzerkontos, das der Microsoft 365 Connector synchronisiert, aber mit zufälligen Daten füllt. Der Wert ist eine kommagetrennte Liste von LDAP-Attributen. Weitere Informationen finden Sie unter Benutzer.

office365/attributes/mapping/.*#

Definiert eine Zuordnung von LDAP-Attributen eines Benutzerkontos für die Synchronisierung mit Azure Attributen. Die Standardeinstellungen reichen in der Regel für die meisten Umgebungsanforderungen aus. Für weitere Informationen, siehe Benutzer.

office365/attributes/never#

Konfiguriert die LDAP-Attribute eines Benutzerkontos, das der Microsoft 365-Connector nie synchronisiert, auch wenn es in office365/attributes/sync oder office365/attributes/anonymize erwähnt wird. Der Wert ist eine kommagetrennte Liste von LDAP-Attributen. Weitere Informationen finden Sie unter Benutzer.

office365/attributes/static/.*#

Konfiguriert LDAP-Attribute für die Synchronisierung mit vordefinierten Werten. Weitere Informationen finden Sie unter Benutzer.

office365/attributes/sync#

Konfiguriert die LDAP-Attribute eines Benutzerkontos, das der Microsoft 365 Connector synchronisiert. Der Wert ist eine kommagetrennte Liste von LDAP-Attributen. Weitere Informationen finden Sie unter Benutzer.

office365/attributes/usageLocation#

Legt das Standardland für den Benutzer in Microsoft 365 fest. Die Werte sind 2-Zeichen-Abkürzungen für Länder. Weitere Informationen finden Sie unter Benutzer.

office365/debug/werror#

Konfigurieren Sie zusätzliche Fehlerbehebungen für den Microsoft 365 Connector. Für weitere Informationen, siehe Fehlersuche.

office365/defaultalias#

Konfiguriert den Standardverbindungsalias für Microsoft 365-aktivierte Benutzer und Gruppen. Weitere Informationen finden Sie unter Synchronisation von Benutzern in mehrere Azure Active Directories.

office365/groups/sync#

Aktiviert die Synchronisierung von Gruppen der Microsoft 365-Benutzer. Um Teams zu verwenden, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Teams.

password/hashing/bcrypt#

Aktiviert bcrypt als Passworthash-Methode, wenn auf true gesetzt. Siehe Passwort-Hashes im Verzeichnisdienst.

password/hashing/bcrypt/cost_factor#

Definiert den bcrypt Kostenfaktor und ist standardmäßig auf 12 eingestellt. Siehe Passwort-Hashes im Verzeichnisdienst.

password/hashing/bcrypt/prefix#

Definiert das Präfix bcrypt und ist standardmäßig auf 2b eingestellt. Siehe Passwort-Hashes im Verzeichnisdienst.

password/hashing/method#

Legt die Hash-Methode für die Passwort-Hashes fest. Die Voreinstellung ist SHA-512. Siehe Passwort-Hashes im Verzeichnisdienst.

password/quality/credit/digits#

Legt die Mindestanzahl von Zeichen für ein neues Passwort fest. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

password/quality/credit/lower#

Legt die Mindestanzahl von benötigten Kleinbuchstaben im neuen Passwort fest. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

password/quality/credit/other#

Legt die Mindestanzahl der nötigen Zeichen im neuen Passwort fest, die weder Buchstaben noch Ziffern sind. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

password/quality/credit/upper#

Legt die Mindestanzahl von benötigten Großbuchstaben im neuen Passwort fest. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

password/quality/forbidden/chars#

Definiert die Zeichen und Ziffern, die für Passwörter nicht erlaubt sind. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

password/quality/length/min#

Legt die Mindestlänge für ein Passwort pro UCS-System für Benutzer fest, die nicht einer UDM-Passwortrichtlinie unterliegen. Der Wert yes wendet die Prüfungen der python-cracklib an. Der Wert sufficient beinhaltet keine python-cracklib-Prüfungen. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

password/quality/mspolicy#

Definiert die standardmäßigen Microsoft-Kennwortkomplexitätskriterien.

Die Werte yes, 1 oder true aktivieren die Standard Microsoft Passwortkomplexitätskriterien zusätzlich zu den anderen Kriterien, die mit python-cracklib überprüft werden.

Der Wert sufficient wendet nur die Standard Microsoft Passwortkomplexitätskriterien ohne python-cracklib an.

Der Standardwert ist nicht gesetzt und entspricht dem Wert false.

Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

password/quality/required/chars#

Definiert einzelne Zeichen, die für Passwörter notwendig sind. Für weitere Informationen, siehe Verwaltung der Benutzerpasswörter.

pkgdb/scan#

Steuert, ob ein UCS-System Installationsprozesse im Softwaremonitor speichert. Um dies zu deaktivieren, setzen Sie den Wert no. Für weitere Informationen, siehe Zentrale Überwachung von Softwareinstallationsständen mit dem Software-Monitor.

portal/auth-mode#

Legt den Authentifizierungsmodus für das UCS-Portal fest. Setzen Sie ihn auf saml, wenn Sie SAML für die Single Sign-On Anmeldung aktivieren wollen. Für weitere Informationen, siehe Anmelden.

portal/default-dn#

Legt den LDAP-DN des Portalobjekts fest, das die Daten für das Portal enthält. Führen Sie nach der Änderung des Variablenwerts den Befehl univention-portal update aus. Weitere Informationen finden Sie unter UCS Portalseite.

proxy/http#

Legt den HTTP-Proxyserver auf dem UCS-Hostsystem fest. Für weitere Informationen, siehe Konfiguration des Proxyzugriffs.

proxy/https#

Legt den HTTPS-Proxyserver auf dem UCS-Hostsystem fest. Für weitere Informationen, siehe Konfiguration des Proxyzugriffs.

proxy/no_proxy#

Legt eine Liste von Domänen fest, die nicht über einen HTTP-Proxy verwendet werden. Die Einträge werden durch Kommas getrennt. Weitere Informationen finden Sie unter Konfiguration des Proxyzugriffs.

quota/logfile#

Um die Aktivierung von Quotas in einer Datei zu protokollieren, geben Sie die Datei in dieser Variablen an. Für weitere Informationen, siehe Auswertung von Quota bei der Anmeldung.

quota/userdefault#

Um die Auswertung der Benutzerquoten während der Anmeldung zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Auswertung von Quota bei der Anmeldung.

radius/mac/whitelisting#

Um nur bestimmten Netzwerkgeräten den Zugang zu einem Netzwerk über RADIUS zu erlauben, setzen Sie den Wert auf true. Für weitere Informationen, siehe MAC-Adressfilter.

radius/use-service-specific-password#

Um ein spezielles Benutzerpasswort für RADIUS anstelle des Domänenpassworts zu verwenden, setzen Sie den Wert auf true. Für weitere Informationen, siehe Dienst-spezifisches Passwort.

repository/mirror/server#

Legt einen anderen Repository-Server als Quelle für den lokalen Spiegel fest. Standardwert: updates.software-univention.de. Für weitere Informationen, siehe Einrichtung und Aktualisierung eines lokalen Repositorys.

repository/online/component/.*/unmaintained#

DEPRECATED! Legt fest, wie mit nicht gewarteten Paketen aus zusätzlichen Repositories verfahren werden soll. Um dies zu aktivieren, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Konfiguration des Repository-Servers für Updates und Paketinstallationen.

repository/online/server#

Der Repository-Server, der verwendet wird, um nach Updates zu suchen und Pakete herunterzuladen. Standardwert: updates.software-univention.de. Für weitere Informationen, siehe Konfiguration über Univention Configuration Registry.

samba/enable-msdfs#

Um das Microsoft Distributed File System (MSDFS) zu aktivieren, setzen Sie den Wert auf yes und starten Sie Samba neu. Für weitere Informationen, siehe Unterstützung von MSDFS.

samba/max/protocol#

Konfiguriert das Dateidienstprotokoll, das Samba auf dem UCS verwendet. Die erlaubten Werte sind NT1, SMB2 und SMB3. Für weitere Informationen, siehe Dateidienste.

samba/spoolss/architecture#

Definiert die Systemarchitektur für den Druckspooler in Samba. Setzen Sie die Werte auf Windows x64, wenn Ihre Umgebung eine 64-Bit-Version von Microsoft Windows enthält. Für weitere Informationen, siehe Einbinden von Druckerfreigaben auf Windows-Clients.

samba4/sysvol/sync/cron#

Legt das Zeitintervall für die Synchronisierung zwischen Samba/AD-Domänencontrollern für die SYSVOL-Freigabe fest. Der Standardwert ist fünf Minuten. Für weitere Informationen, siehe Synchronisation der SYSVOL-Freigabe.

saml/idp/authsource#

Erlaubt Kerberos-Authentifizierung beim SAML-Identitätsanbieter. Ändern Sie auf univention-negotiate um zu aktivieren. Die Voreinstellung ist univention-ldap. Für weitere Informationen, siehe SAML Identity Provider.

saml/idp/entityID/supplement/[identifier]#

Aktiviert zusätzliche lokale Identitätsanbieter für SAML auf einem UCS-System, das als UCS-Identitätsanbieter dient. Zum Aktivieren setzen Sie den Wert auf true. Für weitere Informationen, siehe Erweiterte Konfiguration.

saml/idp/negotiate/filter-subnets#

Ermöglicht es, die Kerberos-Authentifizierung beim SAML-Identitätsanbieter auf bestimmte IP-Subnetze in der CIDR-Notation zu beschränken, zum Beispiel 127.0.0.0/16,192.168.0.0/16. Für weitere Informationen, siehe SAML Identity Provider.

saml/idp/selfservice/account-verification/error-descr#

Konfiguriert den Beschreibungstext der Fehlermeldung für das Self Service. Der Text wird für Benutzer angezeigt, die sich über SSO mit einem nicht verifizierten und selbst registrierten Benutzerkonto anmelden. Weitere Informationen finden Sie unter Kontoverifizierung.

saml/idp/selfservice/account-verification/error-title#

Konfiguriert den Titel der Fehlermeldung für das Self Service. Der Titel wird für Benutzer angezeigt, die sich über SSO mit einem nicht verifizierten und selbst registrierten Benutzerkonto anmelden. Weitere Informationen finden Sie unter Kontoverifizierung.

saml/idp/selfservice/check_email_verification#

Steuert, ob die Single Sign-On Anmeldungen von nicht verifizierten und selbst registrierten Benutzerkonten verweigert wird. Weitere Informationen finden Sie unter Kontoverifizierung.

security/packetfilter/disabled#

Um Univention Firewall zu deaktivieren, setzen Sie den Wert auf true. Für weitere Informationen, siehe Paketfilter mit Univention Firewall.

self-service/backend-server#

Definiert das UCS-System, auf dem das Backend der Anwendung Self Service installiert ist. Weitere Informationen finden Sie unter Passwort-Verwaltung über Self Service App.

server/password/change#

Aktiviert oder deaktiviert die Passwortrotation auf einem UCS-System. Standardmäßig ist die Passwortrotation aktiviert. Für weitere Informationen, siehe Verwaltung der Rechnerkonten über Univention Management Console Modul.

server/password/interval#

Legt das Intervall in Tagen fest, in dem das Passwort des Computerkontos neu generiert wird. Der Standardwert ist auf 21 Tage eingestellt. Weitere Informationen finden Sie unter Verwaltung der Rechnerkonten über Univention Management Console Modul.

server/role#

Enthält den Namen der Serverrolle des UCS-Systems. Für weitere Informationen, siehe UCS-Systemrollen.

squid/auth/allowed_groups#

Um den Zugriff auf den Squid-Webproxy zu beschränken, definieren Sie eine Liste von Gruppennamen, die durch Semikolon (;) getrennt sind. Für weitere Informationen, siehe Benutzer-Authentifizierung am Proxy.

squid/allowfrom#

Konfiguriert zusätzliche Netzwerke, um den Zugriff auf den Squid-Webproxy zu ermöglichen. Trennen Sie die Einträge mit Leerzeichen und verwenden Sie die CIDR-Notation, zum Beispiel 192.0.2.0/24. Weitere Informationen finden Sie unter Einschränkung des Zugriffs auf erlaubte Netzwerke.

squid/basicauth#

Um die direkte Authentifizierung für den Squid-Webproxy gegenüber dem LDAP-Server zu aktivieren, setzen Sie den Wert auf yes und starten Sie Squid neu. Für weitere Informationen, siehe Benutzer-Authentifizierung am Proxy.

squid/cache#

Um die Caching-Funktion des Squid-Webproxies zu deaktivieren, setzen Sie den Wert auf no. Für weitere Informationen, siehe Caching von Webseiten.

squid/httpport#

Konfiguriert den Port für Squid Web Proxy, an dem der Daemon auf eingehende Verbindungen wartet. Der Standardwert ist 3128. Für weitere Informationen, siehe Zugriffsport.

squid/krb5auth#

Um die Authentifizierung über Kerberos für den Squid-Webproxy zu aktivieren, setzen Sie den Wert auf yes und starten Sie Squid neu. Für weitere Informationen, siehe Benutzer-Authentifizierung am Proxy.

squid/ntlmauth#

Um die Authentifizierung für den Squid-Webproxy über die NTLM-Schnittstelle zu aktivieren, setzen Sie den Wert auf yes und starten Sie Squid neu. Für weitere Informationen, siehe Benutzer-Authentifizierung am Proxy.

squid/ntlmauth/keepalive#

Um weitere NTML-Authentifizierung für nachfolgende HTML-Anfragen an dieselbe Website zu deaktivieren, setzen Sie den Wert auf yes. Für weitere Informationen, siehe Benutzer-Authentifizierung am Proxy.

squid/webports#

Konfiguriert die Liste der zulässigen Ports für den Squid-Webproxy. Trennen Sie die Einträge durch Leerzeichen. Für weitere Informationen, siehe Erlaubte Ports.

sshd/permitroot#

Konfiguriert, wie der SSH-Daemon die Anmeldung für den Benutzer root erlaubt. Der Wert without-password fragt nicht interaktiv nach dem Passwort. Die Anmeldung erfordert den öffentlichen SSH-Schlüssel. Für weitere Informationen, siehe SSH-Zugriff auf Systeme.

sshd/port#

Konfigurieren Sie den Port, den der SSH-Daemon benutzt, um auf Verbindungen zu warten. Der Standardwert ist 22. Für weitere Informationen, siehe SSH-Zugriff auf Systeme.

sshd/xforwarding#

Legt fest, ob der SSH-Daemon X11-Weiterleitung erlaubt. Gültige Werte sind yes und no. Für weitere Informationen, siehe SSH-Zugriff auf Systeme.

ssl/validity/host#

Zeichnet das Ablaufdatum des Zertifikats des lokalen Computers auf jedem UCS-System auf. Der Wert gibt die Anzahl der Tage seit dem 1. Januar 1970 an.

ssl/validity/root#

Zeichnet das Ablaufdatum des Stammzertifikats auf jedem UCS-System auf. Der Wert gibt die Anzahl der Tage seit dem 1. Januar 1970 an.

ssl/validity/warning#

Legt den Warnzeitraum für die Ablaufprüfung des SSL/TLS-Root-Zertifikats fest. Der Standardwert ist 30 Tage. Siehe SSL-Zertifikatsverwaltung.

system/stats#

Aktiviert oder deaktiviert die Protokollierung des Systemstatus. Der Standardwert ist yes. Für weitere Informationen, siehe Protokollierung des Systemzustands.

system/stats/cron#

Legt die Laufzeiten fest, wann univention-system-stats ausgeführt wird. Der Wert folgt der cron-Syntax. Für weitere Informationen, siehe Protokollierung des Systemzustands.

timeserver#

Konfiguriert den ersten externen NTP-Zeitserver. Für weitere Informationen, siehe Konfiguration der Zeitzone / Zeitsynchronisation.

timeserver2#

Konfiguriert den zweiten externen NTP-Zeitserver. Für weitere Informationen, siehe Konfiguration der Zeitzone / Zeitsynchronisation.

timeserver3#

Konfiguriert den dritten externen NTP-Zeitserver. Für weitere Informationen, siehe Konfiguration der Zeitzone / Zeitsynchronisation.

ucr/check/type#

Ist diese Option Ja, wird die Korrektheit von Typ-Definitionen und die Typ-Kompatibilität von Werten immer in Univention Configuration Registry überprüft. Bei erfolgloser Prüfung wird das Setzen des Wertes abgebrochen. Voreinstellung ist Nein. Für weitere Informationen, siehe Setzen von UCR-Variablen.

ucs/web/theme#

Wählen Sie das Thema für UCS Web-Oberfläche. Der Wert entspricht einer CSS-Datei unter /usr/share/univention-web/themes/ mit demselben Namen ohne Erweiterung für den Dateinamen.

umc/self-service/account-deregistration/enabled#

Um die Self Service-Deregistrierung zu aktivieren, setzen Sie die Variable auf True. Weitere Informationen finden Sie unter Selbst-Deregistrierung.

umc/self-service/account-verification/backend/enabled#

Aktiviert oder deaktiviert die Kontoverifizierung und die Anforderung neuer Verifizierungstokens für den Self Service. Weitere Informationen finden Sie unter Kontoverifizierung.

users/default/administrator#

Legt den Standardbenutzernamen für den Domänenadministrator fest. Der Wert kann während einer AD-Übernahme geändert werden. Für weitere Informationen, siehe Domänenmigration.

umc/http/session/timeout#

Konfiguriert die Zeitspanne in Sekunden für die Browser-Sitzung, nach der das UCS-Managementsystem eine erneute Anmeldung verlangt. Der Standardwert ist 28800 Sekunden für 8 Stunden.

umc/web/oidc/enabled#

Wenn mit true aktiviert, versucht UMC zuerst eine Single Sign-On Anmeldung über OpenID Connect, bevor es die normale Anmeldung verwendet. Weitere Informationen finden Sie unter Anmelden.

umc/oidc/issuer#

Konfiguriert den OIDC Identity Provider für die UMC OIDC Authentifizierung. Falls die Variable nicht gesetzt ist, wird der Wert https://ucs-sso-ng.ucs.test/realms/ucs verwendet. Weitere Informationen finden Sie unter Anmelden.

umc/oidc/rp/server#

Definiert den FQDN der Relying Party für UMC. Falls die Variable nicht gesetzt ist, wird der FQDN des UCS System verwendet. Weitere Informationen finden Sie unter Anmelden.

umc/web/sso/enabled#

Wenn mit true aktiviert, versucht UMC zuerst eine Single Sign-On Anmeldung über SAML, bevor es die normale Anmeldung verwendet. Weitere Informationen finden Sie unter Anmelden.