Univention Corporate Server - Handbuch für Benutzer und Administratoren

• 1. Einführung
  • 1.1. Was ist Univention Corporate Server?
  • 1.2. Was ist Univention Nubus?
  • 1.3. Überblick über UCS
    • 1.3.1. Inbetriebnahme
    • 1.3.2. Domänenkonzept
    • 1.3.3. Erweiterbarkeit durch das Univention App Center
    • 1.3.4. LDAP-Verzeichnisdienst
    • 1.3.5. Domänenadministration
    • 1.3.6. Rechneradministration
    • 1.3.7. Richtlinienkonzept
    • 1.3.8. Listener/Notifier-Replikation
  • 1.4. Weitere Dokumentationen
  • 1.5. Verwendete Symbole und Konventionen
• 2. Installation
  • 2.1. Auswahl des Installationsmodus
  • 2.2. Auswahl der Installationssprache
  • 2.3. Auswahl des Standorts
  • 2.4. Auswahl der Tastaturbelegung
  • 2.5. Netzwerkkonfiguration
  • 2.6. Einrichtung des root-Passworts
  • 2.7. Partitionierung der Festplatten
  • 2.8. Domäneneinstellungen
    • 2.8.1. Namenskonvention für Rechnernamen
    • 2.8.2. Modus Erstellen einer neuen UCS-Domäne
    • 2.8.3. Modus Einer bestehenden Active-Directory-Domäne beitreten
    • 2.8.4. Modus Einer bestehenden UCS-Domäne beitreten
  • 2.9. Bestätigen der Einstellungen
  • 2.10. Fehlersuche bei Installationsproblemen
  • 2.11. Installation im Textmodus
  • 2.12. Installation in der Amazon EC2-Cloud
  • 2.13. Installation in VMware
• 3. Domänendienste / LDAP-Verzeichnisdienst
  • 3.1. Domänenbeitritt
    • 3.1.1. Domänenbeitritt von UCS-Systemen
      • 3.1.1.1. Nachträglicher Domänenbeitritt mit univention-join
      • 3.1.1.2. Domänenbeitritt über Univention Management Console Modul
      • 3.1.1.3. Join-Skripte / Unjoin-Skripte
        • Nachträgliches Ausführen von Join-/Unjoin-Skripten
    • 3.1.2. Windows-Domänenbeitritt
      • 3.1.2.1. Windows 11
      • 3.1.2.2. Windows 10
      • 3.1.2.3. Windows Server 2012 / 2016 / 2019 / 2022
    • 3.1.3. Ubuntu-Domänenbeitritt
    • 3.1.4. macOS-Domänenbeitritt
      • 3.1.4.1. Domänenbeitritt über das Systemeinstellungen-Menü
      • 3.1.4.2. Domänenbeitritt auf den Kommandozeile
  • 3.2. UCS-Systemrollen
    • 3.2.1. Primary Directory Node
    • 3.2.2. Backup Directory Node
    • 3.2.3. Replica Directory Node
    • 3.2.4. Managed Node
    • 3.2.5. Ubuntu
    • 3.2.6. Linux
    • 3.2.7. macOS
    • 3.2.8. Domain Trust Account
    • 3.2.9. IP-Client
    • 3.2.10. Windows Domänencontroller
    • 3.2.11. Windows Workstation/Server
  • 3.3. LDAP-Verzeichnisdienst
    • 3.3.1. LDAP-Schemata
      • 3.3.1.1. LDAP-Schema-Erweiterungen
      • 3.3.1.2. LDAP-Schema-Replikation
    • 3.3.2. Revisionssichere LDAP-Protokollierung
    • 3.3.3. Timeout für inaktive LDAP-Verbindungen
    • 3.3.4. LDAP-Kommandozeilen-Tools
    • 3.3.5. Zugriffskontrolle auf das LDAP-Verzeichnis
      • 3.3.5.1. Delegation des Zurücksetzens von Benutzerpasswörtern
    • 3.3.6. Name Service Switch / LDAP-NSS-Modul
    • 3.3.7. Syncrepl zur Anbindung von Nicht-UCS OpenLDAP-Servern
    • 3.3.8. Konfiguration des Verzeichnis-Dienstes bei Verwendung von Samba/AD
    • 3.3.9. Tägliche Sicherung der LDAP-Daten
  • 3.4. Listener/Notifier-Domänenreplikation
    • 3.4.1. Ablauf der Listener/Notifier-Replikation
    • 3.4.2. Analyse von Listener/Notifier-Problemen
      • 3.4.2.1. Logdateien/Debug-Level der Replikation
      • 3.4.2.2. Erkennung von Replikationsproblemen
      • 3.4.2.3. Neuinitialiisierung von Listener-Modulen
  • 3.5. SSL-Zertifikatsverwaltung
  • 3.6. Kerberos
    • 3.6.1. KDC Auswahl
    • 3.6.2. Kerberos Adminserver
  • 3.7. Passwort-Hashes im Verzeichnisdienst
  • 3.8. SAML Identity Provider
    • 3.8.1. Anmelden per Single Sign-On
    • 3.8.2. Hinzufügen eines neuen externen Service Providers
    • 3.8.3. Erweiterte Konfiguration
  • 3.9. OpenID Connect Provider
  • 3.10. Umwandlung eines Backup Directory Node zum neuen Primary Directory Node
  • 3.11. Fehlertolerante Domain Einrichtung
  • 3.12. Protokollierung von Aktivitäten in der Domäne
• 4. UCS Web-Oberfläche
  • 4.1. Einführung
    • 4.1.1. Zugriff
    • 4.1.2. Browserunterstützung
    • 4.1.3. Zwischen dunklem und hellem Theme für UCS Web-Oberflächen umschalten
    • 4.1.4. Erstellen eines eigenen Themes/Anpassen des Designs von UCS Web-Oberflächen
    • 4.1.5. Feedback zu UCS
    • 4.1.6. Erfassung von Nutzungsstatistiken
  • 4.2. Anmelden
    • 4.2.1. Portal Tabs bei Abmeldung aktualisieren
    • 4.2.2. Wählen Sie das richtige Benutzerkonto
    • 4.2.3. Single Sign-On
      • 4.2.3.1. SAML für Single Sign-On
        • Aktivieren
        • Anmeldelinks aktualisieren
      • 4.2.3.2. OpenID Connect für Single Sign-On
        • Anforderungen
        • Aktivierung
        • Anmeldelinks erstellen
        • Verifizierung und Logdateien
        • Deaktivieren
        • Identity Provider mit nicht standardmäßigem FQDN
        • Univention Portal und UMC mit nicht standardmäßigem FQDN
        • Back-Channel Abmeldung
  • 4.3. UCS Portalseite
    • 4.3.1. Rechte für Portaleinstellungen vergeben
  • 4.4. Zustimmung zur Verwendung von Cookies
    • 4.4.1. Verwendung des Banners für Zustimmung von Cookies
    • 4.4.2. UCR Referenz für Cookie-Banner
  • 4.5. Univention Management Console-Module
    • 4.5.1. Aktivierung der UCS-Lizenz / Lizenz-Übersicht
    • 4.5.2. Bedienung der Module zur Verwaltung von LDAP-Verzeichnisdaten
      • 4.5.2.1. Suche nach Objekten
      • 4.5.2.2. Anlegen von Objekten
      • 4.5.2.3. Bearbeiten von Objekten
      • 4.5.2.4. Löschen von Objekten
      • 4.5.2.5. Verschieben von Objekten
    • 4.5.3. Anzeige von Systembenachrichtigungen
  • 4.6. LDAP-Verzeichnis-Browser
  • 4.7. Richtlinien
    • 4.7.1. Anlegen einer Richtlinie
    • 4.7.2. Zuweisung von Richtlinien
    • 4.7.3. Bearbeiten einer Richtlinie
  • 4.8. Erweiterung von UMC-Modulen mit erweiterten Attributen
    • 4.8.1. Erweiterte Attribute - Reiter Allgemein
    • 4.8.2. Erweiterte Attribute - Reiter Modul
    • 4.8.3. Erweiterte Attribute - Reiter LDAP-Abbildung
    • 4.8.4. Erweiterte Attribute - Reiter UMC
    • 4.8.5. Erweiterte Attribute - Reiter Datentyp
  • 4.9. Strukturierung der Domäne durch angepasste LDAP-Strukturen
    • 4.9.1. Reiter Allgemein
    • 4.9.2. Reiter Erweiterte Einstellungen
    • 4.9.3. Reiter Richtlinien
  • 4.10. Delegierte Administration für UMC-Module
  • 4.11. Kommandozeilenschnittstelle der Domänenverwaltung (Univention Directory Manager)
    • 4.11.1. Aufrufparameter der Kommandozeilenschnittstelle
    • 4.11.2. Beispielaufrufe für die Kommandozeilenschnittstelle
      • 4.11.2.1. Benutzer
      • 4.11.2.2. Gruppen
      • 4.11.2.3. Container / Richtlinien
      • 4.11.2.4. Rechner
      • 4.11.2.5. Freigaben
      • 4.11.2.6. Drucker
      • 4.11.2.7. DNS/DHCP
      • 4.11.2.8. Erweiterte Attribute
  • 4.12. HTTP Schnittstelle (API) der Domänenverwaltung
  • 4.13. Auswertung von Daten aus dem LDAP-Verzeichnis mit Univention Directory Reports
    • 4.13.1. Erstellen von Reports in Univention Management Console-Modulen
    • 4.13.2. Erstellen von Reports auf der Kommandozeile
    • 4.13.3. Anpassung/Erweiterung von Univention Directory Reports
  • 4.14. Let’s Encrypt
• 5. Softwareverteilung
  • 5.1. Unterscheidung der Update-Varianten / Aufbau der UCS-Versionen
  • 5.2. Univention App Center
  • 5.3. Aktualisierung von UCS-Systemen
    • 5.3.1. Update-Strategie in Umgebungen mit mehr als einem UCS-System
    • 5.3.2. Aktualisierung eines einzelnen Systems im Univention Management Console Modul Software-Aktualisierung
    • 5.3.3. Aktualisierung eines einzelnen Systems auf der Kommandozeile
    • 5.3.4. Aktualisierung von Systemen über eine Rechner-Richtlinie
    • 5.3.5. Nachbereitung von Release-Updates
    • 5.3.6. Fehlersuche bei Updateproblemen
  • 5.4. Konfiguration des Repository-Servers für Updates und Paketinstallationen
    • 5.4.1. Konfiguration über Univention Management Console Modul
    • 5.4.2. Konfiguration über Univention Configuration Registry
    • 5.4.3. Richtlinienbasierte Konfiguration des Repository-Servers
    • 5.4.4. Einrichtung und Aktualisierung eines lokalen Repositorys
  • 5.5. Installation weiterer Software
    • 5.5.1. Installation/Deinstallation von UCS-Komponenten im Univention App Center
    • 5.5.2. Installation/Deinstallation von UCS-Komponenten im Univention App Center
    • 5.5.3. Installation/Deinstallation von einzelnen Paketen auf der Kommandozeile
    • 5.5.4. Hook Skripte für Administratoren
    • 5.5.5. Richtlinienbasierte Installation/Deinstallation von einzelnen Paketen über Paketlisten
  • 5.6. Festlegung eines Aktualisierungszeitpunkts mit der Paketpflege-Richtlinie
  • 5.7. Zentrale Überwachung von Softwareinstallationsständen mit dem Software-Monitor
• 6. Benutzerverwaltung
  • 6.1. Verwaltung von Benutzern über Univention Management Console Modul
    • 6.1.1. Assistent zur Benutzererstellung
    • 6.1.2. Modul Benutzerverwaltung - Reiter Allgemein
    • 6.1.3. Modul Benutzerverwaltung - Reiter Gruppen
    • 6.1.4. Modul Benutzerverwaltung - Reiter Konto
    • 6.1.5. Modul Benutzerverwaltung - Reiter Kontakt
    • 6.1.6. Modul Benutzerverwaltung - Reiter Mail
    • 6.1.7. Modul Benutzerverwaltung - Reiter Optionen
  • 6.2. Benutzeraktivierung für Apps
  • 6.3. Verwaltung der Benutzerpasswörter
    • 6.3.1. Arten von Passwortrichtlinien
    • 6.3.2. Ändern des Benutzerpassworts
    • 6.3.3. Passwortrichtlinieneinstellungen in UMC
  • 6.4. Passwort-Einstellungen für Windows-Clients bei Verwendung von Samba
  • 6.5. Benutzer Selbstverwaltung
    • 6.5.1. Passwortwechsel über UCS Portal
    • 6.5.2. Passwort-Verwaltung über Self Service App
    • 6.5.3. Profilverwaltung
    • 6.5.4. Selbstregistrierung
      • 6.5.4.1. Kontoerstellung
      • 6.5.4.2. Verifizierungsmail
      • 6.5.4.3. Kontoverifizierung
    • 6.5.5. Selbst-Deregistrierung
  • 6.6. Automatisches Sperren von Benutzern nach fehlgeschlagenen Anmeldungen
    • 6.6.1. Samba Active Directory Dienste
    • 6.6.2. PAM-Stack
    • 6.6.3. OpenLDAP
  • 6.7. Benutzervorlagen
  • 6.8. Overlay-Modul zur Aufzeichnung der letzten erfolgreichen LDAP-Anmeldung eines Kontos
  • 6.9. Wiederverwendung von Benutzereigenschaften verhindern
    • 6.9.1. Aktivieren von Blocklisten
    • 6.9.2. Konfigurieren von Blocklisten
    • 6.9.3. Einträge in der Blockliste verwalten
    • 6.9.4. Abgelaufene Blocklisteneinträge
    • 6.9.5. LDAP ACLs für Blocklisten
• 7. Gruppenverwaltung
  • 7.1. Zuordnung von Benutzergruppen
  • 7.2. Empfehlung für Definition von Gruppennamen
  • 7.3. Verwaltung von Gruppen über Univention Management Console Modul
    • 7.3.1. Gruppenmanagement Modul - Reiter Allgemein
    • 7.3.2. Gruppenmanagement Modul - Reiter Erweiterte Einstellungen
    • 7.3.3. Gruppenmanagement Modul - Reiter Optionseinstellungen
  • 7.4. Verschachtelte Gruppen mit Gruppen in Gruppen
  • 7.5. Lokaler Gruppencache
  • 7.6. Synchronisation von Active Directory-Gruppen bei Verwendung von Samba/AD
  • 7.7. Overlay-Modul zur Anzeige der Gruppeninformationen an Benutzerobjekten
• 8. Rechnerverwaltung
  • 8.1. Verwaltung der Rechnerkonten über Univention Management Console Modul
    • 8.1.1. Modul Rechnerverwaltung - Reiter Allgemein
    • 8.1.2. Modul Rechnerverwaltung - Reiter Konto
    • 8.1.3. Modul Rechnerverwaltung - Reiter Unix-Konto
    • 8.1.4. Modul Rechnerverwaltung - Reiter Dienste
    • 8.1.5. Modul Rechnerverwaltung - Reiter (Re)installation
    • 8.1.6. Modul Rechnerverwaltung - Reiter DNS-Alias
    • 8.1.7. Modul Rechnerverwaltung - Reiter Dienste
    • 8.1.8. Modul Rechnerverwaltung - Reiter Gruppen
    • 8.1.9. Modul Rechnerverwaltung - Reiter Optionen
    • 8.1.10. Integration von Ubuntu-Clients
  • 8.2. Konfiguration von Hardware und Treibern
    • 8.2.1. Verfügbare Kernel-Varianten
    • 8.2.2. Treiber-Management / Kernel-Module
    • 8.2.3. GRUB Boot-Manager
    • 8.2.4. Netzwerk Konfiguration
      • 8.2.4.1. Konfiguration von IPv4-Adressen
      • 8.2.4.2. Konfiguration von IPv6-Adressen
      • 8.2.4.3. Konfiguration der Nameserver
      • 8.2.4.4. Bridges, Bonding, VLANs
      • 8.2.4.5. Konfiguration von Bridging
      • 8.2.4.6. Konfiguration von Bonding
      • 8.2.4.7. Konfiguration VLAN
    • 8.2.5. Konfiguration des Proxyzugriffs
    • 8.2.6. Einbinden von NFS-Freigaben
    • 8.2.7. Erfassung von unterstützter Hardware
  • 8.3. Verwaltung der lokalen Systemkonfiguration mit Univention Configuration Registry
    • 8.3.1. Verwendung des Univention Management Console Moduls
    • 8.3.2. Verwendung des Kommandozeilenfrontends
      • 8.3.2.1. Abfrage einer UCR-Variable
      • 8.3.2.2. Setzen von UCR-Variablen
      • 8.3.2.3. Suche nach Variablen und gesetzten Werten
      • 8.3.2.4. Löschen von UCR-Variablen
      • 8.3.2.5. Neuerzeugung von Konfigurationsdateien aus ihrem Template
      • 8.3.2.6. Übernahme von Variablen in Shell-Skripte
    • 8.3.3. Richtlinienbasierte Konfiguration von UCR-Variablen
    • 8.3.4. Anpassung von UCR-Templates
      • 8.3.4.1. Referenzierung von UCR-Variablen in Templates
      • 8.3.4.2. Integration von Inline-Python-Code in Templates
  • 8.4. Basis-Systemdienste
    • 8.4.1. Administrativer Zugriff mit dem Root-Konto
    • 8.4.2. Konfiguration der Sprach- und Tastatureinstellungen
    • 8.4.3. Starten/Stoppen von Systemdiensten / Konfiguration des automatischen Starts
    • 8.4.4. Authentifizierung / PAM
      • 8.4.4.1. Anmeldebeschränkungen für ausgewählte Benutzer
    • 8.4.5. Konfiguration des verwendeten LDAP-Servers
    • 8.4.6. Konfiguration des verwendeten Druckservers
    • 8.4.7. Protokollierung/Abfrage von Systemmeldungen und -zuständen
      • 8.4.7.1. Logdateien
      • 8.4.7.2. Protokollierung des Systemzustands
      • 8.4.7.3. Prozessübersicht über Univention Management Console Modul
      • 8.4.7.4. Systemdiagnose über Univention Management Console Modul
    • 8.4.8. Ausführen von wiederkehrenden Aktionen mit Cron
      • 8.4.8.1. Stündliches/tägliches/wöchentliches/monatliches Ausführen von Skripten
      • 8.4.8.2. Definition eigener Cron-Jobs in /etc/cron.d/
      • 8.4.8.3. Definition eigener Cron-Jobs in Univention Configuration Registry
    • 8.4.9. Name Service Cache Daemon
    • 8.4.10. SSH-Zugriff auf Systeme
    • 8.4.11. Konfiguration der Zeitzone / Zeitsynchronisation
• 9. Services für Windows
  • 9.1. Betrieb einer Samba-Domäne auf Basis von Active Directory
    • 9.1.1. Installation
    • 9.1.2. Dienste einer Samba-Domäne
      • 9.1.2.1. Authentifizierungsdienst
      • 9.1.2.2. Dateidienste
      • 9.1.2.3. Druckdienste
      • 9.1.2.4. Univention S4 Connector
      • 9.1.2.5. DRS-Replikation der Verzeichnisdaten
      • 9.1.2.6. Synchronisation der SYSVOL-Freigabe
    • 9.1.3. Konfiguration und Management von Windows-Desktops
      • 9.1.3.1. Gruppenrichtlinien
        • Installation der Gruppenrichtlinienverwaltung
        • Konfiguration von Richtlinien mit der Gruppenrichtlinienverwaltung
        • Konfiguration von Gruppenrichtlinien in Umgebungen mit mehr als einem Samba-Domänencontroller
        • Administrative Vorlagen (ADMX/ADM)
        • Anwendung von Richtlinien auf Basis von Rechnereigenschaften (WMI-Filter)
      • 9.1.3.2. Anmeldeskripte / NETLOGON-Freigabe
      • 9.1.3.3. Konfiguration des Servers, auf dem das Heimatverzeichnis abgelegt wird
      • 9.1.3.4. Servergespeicherte Profile
  • 9.2. Active Directory-Verbindung
    • 9.2.1. UCS als Mitglied einer Active Directory-Domäne
    • 9.2.2. Einrichtung des UCS AD-Connectors
      • 9.2.2.1. Grundkonfiguration des UCS AD-Connectors
      • 9.2.2.2. Import des SSL-Zertifikats des Active Directory
        • Export unter Windows Server 2012 / 2016 / 2019 / 2022
        • Kopieren des AD-Zertifikats auf das UCS-System
      • 9.2.2.3. Start/Stopp des Active Directory Connectors
      • 9.2.2.4. Funktionstest der Grundeinstellungen
      • 9.2.2.5. Änderung des AD-Zugriffspassworts
    • 9.2.3. Werkzeuge / Fehlersuche
    • 9.2.4. Selektive Synchronisation
      • 9.2.4.1. Nur bestimmte LDAP-Teilbäume zulassen
      • 9.2.4.2. Nur Objekte zulassen, die einem LDAP-Filter entsprechen
      • 9.2.4.3. Ignorieren von Objekten aus bestimmten LDAP-Teilbäumen
      • 9.2.4.4. Objekte durch LDAP-Filter ignorieren
      • 9.2.4.5. Vorrang der Regeln
    • 9.2.5. Details zur vorkonfigurierten Synchronisation
      • 9.2.5.1. Container und Organisationseinheiten
      • 9.2.5.2. Gruppen
        • Besonderheiten
        • Benutzerdefinierte Mappings
      • 9.2.5.3. Benutzer
  • 9.3. Migration einer Active Directory-Domäne zu UCS mit Univention AD Takeover
    • 9.3.1. Vorbereitung
    • 9.3.2. Domänenmigration
    • 9.3.3. Abschluss der Übernahme
    • 9.3.4. Tests
  • 9.4. Vertrauensstellungen
• 10. Identity Management Anbindung an Cloud-Dienste
  • 10.1. Microsoft 365 Connector
    • 10.1.1. Einrichtung
    • 10.1.2. Konfiguration
      • 10.1.2.1. Benutzer
      • 10.1.2.2. Gruppen
      • 10.1.2.3. Teams
    • 10.1.3. Synchronisation von Benutzern in mehrere Azure Active Directories
    • 10.1.4. Fehlersuche
  • 10.2. Google Apps for Work Connector
    • 10.2.1. Einrichtung
    • 10.2.2. Konfiguration
    • 10.2.3. Fehlersuche
• 11. IP- und Netzverwaltung
  • 11.1. Netzwerk-Objekte
  • 11.2. Verwaltung von DNS-Daten mit BIND
    • 11.2.1. Konfiguration des BIND-Dienstes
      • 11.2.1.1. Konfiguration der Debug-Ausgaben von BIND
      • 11.2.1.2. Konfiguration des Daten-Backends des Nameservers
      • 11.2.1.3. Konfiguration von Zonentransfers
    • 11.2.2. Konfiguration der DNS-Daten über Univention Management Console Modul
      • 11.2.2.1. Forward Lookup Zone
        • DNS UMC Modul Forward Lookup - Reiter Allgemein
        • DNS UMC Modul Forward Lookup - Reiter Start of Authority
        • DNS UMC Modul Forward Lookup - Reiter IP Adressen
        • DNS UMC Modul Forward Lookup - Reiter MX Records
        • DNS UMC Modul Forward Lookup - Reiter TXT Records
      • 11.2.2.2. CNAME-Record (Alias-Records)
      • 11.2.2.3. A/AAAA-Records (Host Records)
      • 11.2.2.4. Service Records
      • 11.2.2.5. Reverse Lookup Zone
        • DNS UMC Modul Reverse Lookup - Reiter Allgemein
        • DNS UMC Modul Reverse Lookup - Reiter Start of Authority
      • 11.2.2.6. Pointer Records
  • 11.3. IP-Vergabe über DHCP
    • 11.3.1. Aufbau der DHCP-Konfiguration durch DHCP-LDAP-Objekte
      • 11.3.1.1. Verwaltung von DHCP-Services
      • 11.3.1.2. Verwaltung von DHCP-Server-Einträgen
      • 11.3.1.3. Verwaltung von DHCP-Subnetzen
      • 11.3.1.4. Verwaltung von DHCP-Pools
        • Reiter Allgemein
        • Reiter Erweiterte Einstellungen
      • 11.3.1.5. Registrierung von Rechnern mit DHCP-Rechner-Objekten
      • 11.3.1.6. Verwaltung von DHCP Shared Networks / DHCP Shared Subnets
    • 11.3.2. Konfiguration von Clients durch DHCP-Richtlinien
      • 11.3.2.1. Vorgabe des Gateways
      • 11.3.2.2. Vorgabe der DNS-Server
      • 11.3.2.3. Vorgabe des WINS-Server
      • 11.3.2.4. Konfiguration der DHCP-Vergabedauer (Lease)
      • 11.3.2.5. Konfiguration von Bootserver/PXE-Einstellungen
      • 11.3.2.6. Weitere DHCP-Richtlinien
  • 11.4. Paketfilter mit Univention Firewall
  • 11.5. Web-Proxy für Caching und Policy Management/Virenscan
    • 11.5.1. Installation
    • 11.5.2. Caching von Webseiten
    • 11.5.3. Protokollierung von Zugriffen
    • 11.5.4. Einschränkung des Zugriffs auf erlaubte Netzwerke
    • 11.5.5. Konfiguration der verwendeten Ports
      • 11.5.5.1. Zugriffsport
      • 11.5.5.2. Erlaubte Ports
    • 11.5.6. Benutzer-Authentifizierung am Proxy
  • 11.6. RADIUS
    • 11.6.1. Installation
    • 11.6.2. Konfiguration
      • 11.6.2.1. Erlaubte Benutzer
      • 11.6.2.2. Dienst-spezifisches Passwort
      • 11.6.2.3. MAC-Adressfilter
      • 11.6.2.4. MAC Authentication Bypass für Computerobjekte
      • 11.6.2.5. Access Points verwalten
      • 11.6.2.6. Konfiguration von Access Point und Client
      • 11.6.2.7. VLAN IDs
    • 11.6.3. Fehlersuche
• 12. Verwaltung von Freigaben
  • 12.1. Zugriffsrechte auf Daten in Freigaben
  • 12.2. Verwaltung von Freigaben über Univention Management Console Modul
    • 12.2.1. Freigaben UMC Modul - Reiter Allgemein
    • 12.2.2. Freigaben UMC Modul - Reiter NFS
      • 12.2.2.1. Freigaben UMC Modul - NFS Gruppe
      • 12.2.2.2. Freigaben UMC Modul - Gruppe Erweiterte NFS-Einstellungen
    • 12.2.3. Freigaben UMC Modul - Reiter Samba
      • 12.2.3.1. Freigaben UMC Modul - Gruppe Samba
      • 12.2.3.2. Freigaben UMC Modul - Gruppe Samba-Rechte
      • 12.2.3.3. Freigaben UMC Modul - Gruppe erweiterte Samba-Rechte
      • 12.2.3.4. Freigaben UMC Modul - Gruppe Samba-Optionen
      • 12.2.3.5. Freigaben UMC Modul - Gruppe Samba-Erweiterte-Einstellungen
    • 12.2.4. Freigaben UMC Modul - Reiter Optionen
  • 12.3. Unterstützung von MSDFS
  • 12.4. Konfiguration von Dateisystem-Quota
    • 12.4.1. Aktivierung von Dateisystem-Quota
    • 12.4.2. Konfiguration von Dateisystem-Quota
    • 12.4.3. Auswertung von Quota bei der Anmeldung
    • 12.4.4. Abfrage des Quota-Status durch Administratoren oder Benutzer
• 13. Druckdienste
  • 13.1. Installation eines Druckservers
  • 13.2. Einstellung lokaler Konfigurationseigenschaften eines Druckservers
  • 13.3. Konfiguration von Druckerfreigaben
    • 13.3.1. Drucker UMC Modul - Reiter Allgemein
    • 13.3.2. Drucker UMC Modul - Reiter Zugriffskontrolle
  • 13.4. Konfiguration von Druckergruppen
  • 13.5. Verwaltung von Druckaufträgen und Druckerwarteschlangen
  • 13.6. Generierung von PDF-Dokumenten aus Druckaufträgen
  • 13.7. Einbinden von Druckerfreigaben auf Windows-Clients
  • 13.8. Integration weiterer PPD-Dateien
• 14. Maildienste
  • 14.1. Installation
  • 14.2. Verwaltung der Mailserver-Daten
    • 14.2.1. Verwaltung von Mail-Domänen
    • 14.2.2. Zuordnung von E-Mail-Adressen zu Benutzern
    • 14.2.3. Verwaltung von Mailinglisten
    • 14.2.4. Verwaltung von Mailgruppen
    • 14.2.5. Verwaltung von globalen IMAP-Ordnern
      • 14.2.5.1. Globaler IMAP-Ordner - Reiter Allgemein
      • 14.2.5.2. Globale IMAP-Ordner - Reiter Zugriffsrechte
    • 14.2.6. Mail-Quota
  • 14.3. Spamerkennung und -filterung
  • 14.4. Viren- und Malwareerkennung
  • 14.5. Identifikation von Spam Quellen mit DNS basierten Blackhole Listen
  • 14.6. Integration von Fetchmail zum Abrufen von Mail von externen Postfächern
  • 14.7. Konfiguration des Mailservers
    • 14.7.1. Konfiguration eines Relay-Hosts für den Mailversand
    • 14.7.2. Konfiguration der maximalen E-Mailgröße
    • 14.7.3. Konfiguration einer Blindkopie zur Anbindung von E-Mail-Archivierungslösungen
    • 14.7.4. Konfiguration von Softbounces
    • 14.7.5. Konfiguration der SMTP Ports
    • 14.7.6. Konfiguration zusätzlicher Prüfungen
    • 14.7.7. Eigene Anpassung der Postfix Konfiguration
    • 14.7.8. Konfiguration des Alias Expansion Limits
    • 14.7.9. Handhabung der Postfächer bei Änderung der E-Mail-Adresse und Löschung von Benutzerkonten
    • 14.7.10. Verteilung einer Installation auf mehrere Mailserver
    • 14.7.11. Mailserver-Speicher auf NFS
    • 14.7.12. Beschränkung der Verbindungsanzahl
  • 14.8. Konfiguration von Mail-Clients für den Mailserver
  • 14.9. OX Connector
• 15. Infrastruktur-Monitoring
  • 15.1. UCS Dashboard
    • 15.1.1. Installation
    • 15.1.2. Nutzung
      • 15.1.2.1. Domain Dashboard
      • 15.1.2.2. Server Dashboard
      • 15.1.2.3. Alert Dashboard
      • 15.1.2.4. Eigene Dashboards
  • 15.2. Monitoring
    • 15.2.1. Installation
    • 15.2.2. Vorkonfigurierte Überwachungstests
    • 15.2.3. Konfiguration
      • 15.2.3.1. Konfiguration der Alarme
      • 15.2.3.2. Zuweisung von Alarmen an Computer
      • 15.2.3.3. Neue Alarme erstellen
  • 15.3. Nagios
    • 15.3.1. Installation
    • 15.3.2. Vorkonfigurierte Nagios-Prüfungen
• 16. Anhang
  • 16.1. Univention Configuration Registry Variablen
  • 16.2. Literaturverzeichnis
  • 16.3. Stichwortverzeichnis