Benutzerverwaltung

6. Benutzerverwaltung#

UCS integriert ein zentrales Identity-Management. Alle Benutzerinformationen werden in UCS zentral über das UMC-Modul Benutzer verwaltet und im LDAP-Verzeichnisdienst gespeichert.

Bemerkung

Die Benutzerverwaltung ist Teil von Univention Nubus in der Directory Manager Komponente. Weitere Informationen zu Nubus finden Sie unter Was ist Univention Nubus?

Alle in die Domäne integrierten Dienste greifen dabei auf die zentralen Kontoinformationen zu, d.h. für die Benutzeranmeldung an einem Windows-Client wird die gleiche Benutzerkennung und das gleiche Passwort verwendet wie etwa bei der Anmeldung am IMAP-Server.

Die domänenweite Verwaltung von Benutzerdaten verringert den administrativen Aufwand, da Änderungen nicht auf verschiedenen Einzelsystemen nachkonfiguriert werden müssen. Darüber hinaus vermeidet dies Folgefehler, die sich durch Inkonsistenzen zwischen den einzelnen Datenbeständen ergeben können.

Arten von Benutzerkonten

In UCS gibt es drei unterschiedliche Arten von Benutzerkonten:

  1. Vollwertige Benutzerkonten: Normale, vollwertige Benutzerkonten haben sämtliche verfügbaren Eigenschaften. Diese Benutzer können sich an UCS- oder Windows-Systemen anmelden und je nach Konfiguration auch an den installierten Apps. Die Benutzer können über das UMC-Modul Benutzer (siehe Verwaltung von Benutzern über Univention Management Console Modul) administriert werden.

  2. Adressbucheinträge: Adressbucheinträge können für die Pflege von internen oder externen Kontaktinformationen verwendet werden. Diese Kontakte können sich nicht an UCS- oder Windows-Systemen anmelden. Adressbucheinträge können über das UMC-Modul Kontakte verwaltet werden.

  3. Einfaches Authentisierungskonto: Mit einem einfachen Authentisierungskonto wird ein Benutzer-Objekt angelegt, welches ausschließlich einen Benutzernamen und ein Passwort hat. Mit diesem Konto ist ausschließlich eine Authentisierung gegen den LDAP-Verzeichnisdienst möglich, aber keine Anmeldung an UCS- oder Windows-Systemen. Einfache Authentisierungskonten können über das UMC-Modul LDAP-Verzeichnis (siehe LDAP-Verzeichnis-Browser) erstellt werden.

Empfehlung zur Definition von Benutzernamen

Ein sehr wichtiges und erforderliches Attribut für Benutzerkonten ist der Benutzername. Um Konflikte mit den verschiedenen Werkzeugen zu vermeiden, die Benutzerkonten in UCS verarbeiten, berücksichtigen Sie die folgenden Empfehlungen für die Definition von Benutzernamen:

  • Verwenden Sie für Benutzernamen nur Kleinbuchstaben (a-z), Ziffern (0-9) und den Bindestrich (-) aus dem ASCII-Zeichensatz.

  • Der Benutzername beginnt mit einem Kleinbuchstaben aus dem ASCII-Zeichensatz. Der Bindestrich als letztes Zeichen ist nicht erlaubt.

  • In UCS hat der Benutzername eine Länge von mindestens 4 und höchstens 20 Zeichen.

Die Empfehlung ergibt den folgenden regulären Ausdruck: ^[a-z][a-z0-9-]{2,18}[a-z0-9]$.

Neben der Empfehlung enthalten Benutzernamen in der Praxis auch Unterstriche (_) und ASCII-Großbuchstaben. Betrachten Sie die Empfehlung als Richtlinie und nicht als harte Regel und bedenken Sie mögliche Nebenwirkungen, wenn Sie Benutzernamen außerhalb der Empfehlung definieren.