Univention Corporate Server - Handbuch für Benutzer und Administratoren#
- 1. Einführung
- 2. Installation
- 2.1. Auswahl des Installationsmodus
- 2.2. Auswahl der Installationssprache
- 2.3. Auswahl des Standorts
- 2.4. Auswahl der Tastaturbelegung
- 2.5. Netzwerkkonfiguration
- 2.6. Einrichtung des root-Passworts
- 2.7. Partitionierung der Festplatten
- 2.8. Domäneneinstellungen
- 2.9. Bestätigen der Einstellungen
- 2.10. Fehlersuche bei Installationsproblemen
- 2.11. Installation im Textmodus
- 2.12. Installation in der Amazon EC2-Cloud
- 2.13. Installation in VMware
- 3. Domänendienste / LDAP-Verzeichnisdienst
- 3.1. Domänenbeitritt
- 3.2. UCS-Systemrollen
- 3.3. LDAP-Verzeichnisdienst
- 3.3.1. LDAP-Schemata
- 3.3.2. Revisionssichere LDAP-Protokollierung
- 3.3.3. Timeout für inaktive LDAP-Verbindungen
- 3.3.4. LDAP-Kommandozeilen-Tools
- 3.3.5. Zugriffskontrolle auf das LDAP-Verzeichnis
- 3.3.6. Name Service Switch / LDAP-NSS-Modul
- 3.3.7. Syncrepl zur Anbindung von Nicht-UCS OpenLDAP-Servern
- 3.3.8. Konfiguration des Verzeichnis-Dienstes bei Verwendung von Samba/AD
- 3.3.9. Tägliche Sicherung der LDAP-Daten
- 3.4. Listener/Notifier-Domänenreplikation
- 3.5. SSL-Zertifikatsverwaltung
- 3.6. Kerberos
- 3.7. Passwort-Hashes im Verzeichnisdienst
- 3.8. SAML Identity Provider
- 3.9. OpenID Connect Provider
- 3.10. Umwandlung eines Backup Directory Node zum neuen Primary Directory Node
- 3.11. Fehlertolerante Domain Einrichtung
- 3.12. Protokollierung von Aktivitäten in der Domäne
- 4. UCS Web-Oberfläche
- 4.1. Einführung
- 4.2. Anmelden
- 4.3. UCS Portalseite
- 4.4. Zustimmung zur Verwendung von Cookies
- 4.5. Univention Management Console-Module
- 4.6. LDAP-Verzeichnis-Browser
- 4.7. Richtlinien
- 4.8. Erweiterung von UMC-Modulen mit erweiterten Attributen
- 4.9. Strukturierung der Domäne durch angepasste LDAP-Strukturen
- 4.10. Delegierte Administration für UMC-Module
- 4.11. Kommandozeilenschnittstelle der Domänenverwaltung (Univention Directory Manager)
- 4.12. HTTP Schnittstelle (API) der Domänenverwaltung
- 4.13. Auswertung von Daten aus dem LDAP-Verzeichnis mit Univention Directory Reports
- 4.14. Let’s Encrypt
- 5. Softwareverteilung
- 5.1. Unterscheidung der Update-Varianten / Aufbau der UCS-Versionen
- 5.2. Univention App Center
- 5.3. Aktualisierung von UCS-Systemen
- 5.3.1. Update-Strategie in Umgebungen mit mehr als einem UCS-System
- 5.3.2. Aktualisierung eines einzelnen Systems im Univention Management Console Modul Software-Aktualisierung
- 5.3.3. Aktualisierung eines einzelnen Systems auf der Kommandozeile
- 5.3.4. Aktualisierung von Systemen über eine Rechner-Richtlinie
- 5.3.5. Nachbereitung von Release-Updates
- 5.3.6. Fehlersuche bei Updateproblemen
- 5.4. Konfiguration des Repository-Servers für Updates und Paketinstallationen
- 5.5. Installation weiterer Software
- 5.5.1. Installation/Deinstallation von UCS-Komponenten im Univention App Center
- 5.5.2. Installation/Entfernung einzelner Pakete über Univention Management Console-Modul
- 5.5.3. Installation/Deinstallation von einzelnen Paketen auf der Kommandozeile
- 5.5.4. Hook Skripte für Administratoren
- 5.5.5. Richtlinienbasierte Installation/Deinstallation von einzelnen Paketen über Paketlisten
- 5.6. Festlegung eines Aktualisierungszeitpunkts mit der Paketpflege-Richtlinie
- 5.7. Zentrale Überwachung von Softwareinstallationsständen mit dem Software-Monitor
- 6. Benutzerverwaltung
- 6.1. Verwaltung von Benutzern über Univention Management Console Modul
- 6.1.1. Assistent zur Benutzererstellung
- 6.1.2. Modul Benutzerverwaltung - Reiter Allgemein
- 6.1.3. Modul Benutzerverwaltung - Reiter Gruppen
- 6.1.4. Modul Benutzerverwaltung - Reiter Konto
- 6.1.5. Modul Benutzerverwaltung - Reiter Kontakt
- 6.1.6. Modul Benutzerverwaltung - Reiter Mail
- 6.1.7. Modul Benutzerverwaltung - Reiter Optionen
- 6.2. Benutzeraktivierung für Apps
- 6.3. Verwaltung der Benutzerpasswörter
- 6.4. Passwort-Einstellungen für Windows-Clients bei Verwendung von Samba
- 6.5. Benutzer Selbstverwaltung
- 6.6. Automatisches Sperren von Benutzern nach fehlgeschlagenen Anmeldungen
- 6.7. Benutzervorlagen
- 6.8. Overlay-Modul zur Aufzeichnung der letzten erfolgreichen LDAP-Anmeldung eines Kontos
- 6.9. Wiederverwendung von Benutzereigenschaften verhindern
- 6.1. Verwaltung von Benutzern über Univention Management Console Modul
- 7. Gruppenverwaltung
- 7.1. Zuordnung von Benutzergruppen
- 7.2. Empfehlung für Definition von Gruppennamen
- 7.3. Verwaltung von Gruppen über Univention Management Console Modul
- 7.4. Verschachtelte Gruppen mit Gruppen in Gruppen
- 7.5. Lokaler Gruppencache
- 7.6. Synchronisation von Active Directory-Gruppen bei Verwendung von Samba/AD
- 7.7. Overlay-Modul zur Anzeige der Gruppeninformationen an Benutzerobjekten
- 8. Rechnerverwaltung
- 8.1. Verwaltung der Rechnerkonten über Univention Management Console Modul
- 8.1.1. Modul Rechnerverwaltung - Reiter Allgemein
- 8.1.2. Modul Rechnerverwaltung - Reiter Konto
- 8.1.3. Modul Rechnerverwaltung - Reiter Unix-Konto
- 8.1.4. Modul Rechnerverwaltung - Reiter Dienste
- 8.1.5. Modul Rechnerverwaltung - Reiter (Re)installation
- 8.1.6. Modul Rechnerverwaltung - Reiter DNS-Alias
- 8.1.7. Modul Rechnerverwaltung - Reiter Dienste
- 8.1.8. Modul Rechnerverwaltung - Reiter Gruppen
- 8.1.9. Modul Rechnerverwaltung - Reiter Optionen
- 8.1.10. Integration von Ubuntu-Clients
- 8.2. Konfiguration von Hardware und Treibern
- 8.3. Verwaltung der lokalen Systemkonfiguration mit Univention Configuration Registry
- 8.4. Basis-Systemdienste
- 8.4.1. Administrativer Zugriff mit dem Root-Konto
- 8.4.2. Konfiguration der Sprach- und Tastatureinstellungen
- 8.4.3. Starten/Stoppen von Systemdiensten / Konfiguration des automatischen Starts
- 8.4.4. Authentifizierung / PAM
- 8.4.5. Konfiguration des verwendeten LDAP-Servers
- 8.4.6. Konfiguration des verwendeten Druckservers
- 8.4.7. Protokollierung/Abfrage von Systemmeldungen und -zuständen
- 8.4.8. Ausführen von wiederkehrenden Aktionen mit Cron
- 8.4.9. Name Service Cache Daemon
- 8.4.10. SSH-Zugriff auf Systeme
- 8.4.11. Konfiguration der Zeitzone / Zeitsynchronisation
- 8.1. Verwaltung der Rechnerkonten über Univention Management Console Modul
- 9. Services für Windows
- 9.1. Betrieb einer Samba-Domäne auf Basis von Active Directory
- 9.1.1. Installation
- 9.1.2. Dienste einer Samba-Domäne
- 9.1.3. Konfiguration und Management von Windows-Desktops
- 9.1.3.1. Gruppenrichtlinien
- Installation der Gruppenrichtlinienverwaltung
- Konfiguration von Richtlinien mit der Gruppenrichtlinienverwaltung
- Konfiguration von Gruppenrichtlinien in Umgebungen mit mehr als einem Samba-Domänencontroller
- Administrative Vorlagen (ADMX/ADM)
- Anwendung von Richtlinien auf Basis von Rechnereigenschaften (WMI-Filter)
- 9.1.3.2. Anmeldeskripte / NETLOGON-Freigabe
- 9.1.3.3. Konfiguration des Servers, auf dem das Heimatverzeichnis abgelegt wird
- 9.1.3.4. Servergespeicherte Profile
- 9.1.3.1. Gruppenrichtlinien
- 9.2. Active Directory-Verbindung
- 9.2.1. UCS als Mitglied einer Active Directory-Domäne
- 9.2.2. Einrichtung des UCS AD-Connectors
- 9.2.3. Werkzeuge / Fehlersuche
- 9.2.4. Selektive Synchronisation
- 9.2.5. Details zur vorkonfigurierten Synchronisation
- 9.3. Migration einer Active Directory-Domäne zu UCS mit Univention AD Takeover
- 9.4. Vertrauensstellungen
- 9.1. Betrieb einer Samba-Domäne auf Basis von Active Directory
- 10. Identity Management Anbindung an Cloud-Dienste
- 11. IP- und Netzverwaltung
- 11.1. Netzwerk-Objekte
- 11.2. Verwaltung von DNS-Daten mit BIND
- 11.2.1. Konfiguration des BIND-Dienstes
- 11.2.2. Konfiguration der DNS-Daten über Univention Management Console Modul
- 11.3. IP-Vergabe über DHCP
- 11.3.1. Aufbau der DHCP-Konfiguration durch DHCP-LDAP-Objekte
- 11.3.2. Konfiguration von Clients durch DHCP-Richtlinien
- 11.4. Paketfilter mit Univention Firewall
- 11.5. Web-Proxy für Caching und Policy Management/Virenscan
- 11.6. RADIUS
- 12. Verwaltung von Freigaben
- 12.1. Zugriffsrechte auf Daten in Freigaben
- 12.2. Verwaltung von Freigaben über Univention Management Console Modul
- 12.3. Unterstützung von MSDFS
- 12.4. Konfiguration von Dateisystem-Quota
- 13. Druckdienste
- 13.1. Installation eines Druckservers
- 13.2. Einstellung lokaler Konfigurationseigenschaften eines Druckservers
- 13.3. Konfiguration von Druckerfreigaben
- 13.4. Konfiguration von Druckergruppen
- 13.5. Verwaltung von Druckaufträgen und Druckerwarteschlangen
- 13.6. Generierung von PDF-Dokumenten aus Druckaufträgen
- 13.7. Einbinden von Druckerfreigaben auf Windows-Clients
- 13.8. Integration weiterer PPD-Dateien
- 14. Maildienste
- 14.1. Installation
- 14.2. Verwaltung der Mailserver-Daten
- 14.3. Spamerkennung und -filterung
- 14.4. Viren- und Malwareerkennung
- 14.5. Identifikation von Spam Quellen mit DNS basierten Blackhole Listen
- 14.6. Integration von Fetchmail zum Abrufen von Mail von externen Postfächern
- 14.7. Konfiguration des Mailservers
- 14.7.1. Konfiguration eines Relay-Hosts für den Mailversand
- 14.7.2. Konfiguration der maximalen E-Mailgröße
- 14.7.3. Konfiguration einer Blindkopie zur Anbindung von E-Mail-Archivierungslösungen
- 14.7.4. Konfiguration von Softbounces
- 14.7.5. Konfiguration der SMTP Ports
- 14.7.6. Konfiguration zusätzlicher Prüfungen
- 14.7.7. Eigene Anpassung der Postfix Konfiguration
- 14.7.8. Konfiguration des Alias Expansion Limits
- 14.7.9. Handhabung der Postfächer bei Änderung der E-Mail-Adresse und Löschung von Benutzerkonten
- 14.7.10. Verteilung einer Installation auf mehrere Mailserver
- 14.7.11. Mailserver-Speicher auf NFS
- 14.7.12. Beschränkung der Verbindungsanzahl
- 14.8. Konfiguration von Mail-Clients für den Mailserver
- 14.9. OX Connector
- 15. Infrastruktur-Monitoring
- 16. Anhang