1. Einleitung

Willkommen im Betriebshandbuch für Nubus für Univention Corporate Server (UCS).

Dieses Handbuch richtet sich an technische Administratoren, die UCS-Domänen und -Systeme betreiben. Es setzt Kenntnisse in Linux-Systemadministration, Netzwerkkonzepten und Verzeichnisdiensten wie LDAP voraus.

Dieses Handbuch behandelt folgende Themen: Domänen-Infrastruktur, Verwaltungsschnittstellen, Software-Lebenszyklus, Identitäts- und Zugriffsverwaltung sowie Systemadministration. Jedes Kapitel enthält konzeptionelle Übersichten und aufgabenorientierte Anleitungen.

Installationsverfahren finden Sie im Kapitel System Deployment. Architekturkonzepte und Designentscheidungen finden Sie in Univention Corporate Server 5.2 Architecture [1].

1.1. Nubus und UCS verstehen

Dieser Abschnitt erklärt, was Nubus und UCS sind, wie sie zusammenhängen und welche Funktionen sie gemeinsam bereitstellen.

1.1.1. Was ist Nubus?

Univention Nubus ist eine Open Source-Lösung für Identitäts- und Zugriffsverwaltung. Es stellt ein Portal als zentralen Einstiegspunkt für Endbenutzer bereit und bietet folgende Kernfunktionen:

• Verwaltung von Benutzern und Gruppen in Ihrer Organisation.

• Self-Service Funktionen für Benutzer über das Portal.

• Integrationsschnittstellen, die verschiedene Anwendungen mit dem Identitätssystem verbinden.

• Single Sign-On für integrierte Anwendungen.

Nubus fasst Identitätsverwaltung und Anwendungszugriff in einem System zusammen. Integrierte Schnittstellen verbinden Anwendungen von Drittanbietern mit dem Identitätsverwaltungssystem und machen separate Authentifizierungssysteme überflüssig.

Nubus läuft auf verschiedenen Plattformen. Dieses Handbuch behandelt Nubus für Univention Corporate Server. Für Nubus auf Kubernetes, siehe Nubus for Kubernetes - Operation Manual 1.x [2].

1.1.2. Was ist UCS?

Univention Corporate Server (UCS) ist ein Linux-basiertes Server-Betriebssystem, das als Plattform für den Betrieb von Nubus dient. UCS stellt die Infrastruktur bereit, auf der Nubus läuft.

Nubus für UCS bietet zwei Funktionsebenen. Nubus deckt die Kernfunktionen für Identitäts- und Zugriffsverwaltung ab, und UCS ergänzt die umfassenderen Infrastrukturdienste:

• Netzwerkdienste für DHCP- und DNS-Verwaltung.

• Datei- und Druckdienste.

• Computerverwaltung und -überwachung.

• E-Mail-Dienste.

• Univention App Center zur Installation zusätzlicher Anwendungen und Erweiterungen.

• Dienste zur Integration oder Ablösung bestehender Microsoft Active Directory-Domänen.

1.1.3. Zusammenspiel von Nubus und UCS

Nubus für UCS verwendet ein einheitliches Verwaltungsmodell. Alle Komponenten arbeiten in einem gemeinsamen Sicherheits- und Vertrauenskontext – der Nubus für UCS-Domäne. UCS verbindet Nubus und die Infrastrukturdienste über die Management UI, eine einheitliche Weboberfläche zur Verwaltung des Systems in verteilten und virtualisierten Umgebungen.

Nubus für UCS umfasst umfangreiche Schnittstellen zu Infrastrukturkomponenten und Verwaltungswerkzeugen von Drittanbietern, sodass Sie es in bestehende Umgebungen integrieren können.

Details zu den einzelnen Komponenten finden Sie in diesem Handbuch.

1.2. Schlüsselkonzepte

Die folgenden Konzepte sind grundlegend für den Betrieb von Nubus für UCS. Jeder Abschnitt bietet eine kurze Übersicht. Detaillierte Informationen finden Sie in den referenzierten Kapiteln.

1.2.1. Domänenkonzept

Nubus für UCS verwaltet Ihre IT-Infrastruktur in einem gemeinsamen Sicherheits- und Vertrauenskontext, der als Nubus für UCS-Domäne bezeichnet wird. Die Domäne enthält alle Server, Clients und Benutzer. Bei der Installation weisen Sie jedem Nubus für UCS-System eine Serverrolle zu. Abb. 1.1 veranschaulicht ein Domänenkonzept über mehrere Standorte mit verschiedenen Systemrollen.

Detaillierte Informationen zu Systemrollen, Verfahren für den Domänenbeitritt und Client-Integration finden Sie unter Domäneninfrastruktur.

Abb. 1.1 Nubus für UCS-Domänenkonzept

1.2.2. Management UI

Die Management UI bietet webbasierten Zugriff auf das LDAP-Verzeichnis über Verwaltungsmodule. Sie können Verwaltungsmodule verwenden, um Daten im LDAP-Verzeichnis anzuzeigen, zu bearbeiten, zu löschen und zu suchen. Die Weboberfläche bietet Assistenten zur Verwaltung von Benutzern, Gruppen, Netzwerken, Computern, Freigaben von Verzeichnissen und Druckern. Eine Übersicht der verfügbaren Module finden Sie unter Abb. 1.2.

Abb. 1.2 Verwaltungsmodule in der Management UI

Für die Befehlszeilenverwaltung ermöglicht Univention Directory Manager die Ausführung domänenweiter Verwaltungsaufgaben über Skripte oder automatisierte Prozesse. Verwaltungsmodule ermöglichen auch die Konfiguration einzelner Computer, einschließlich Softwareinstallation und Dienstüberwachung.

Detaillierte Informationen zur Management UI und zu UDM Befehlen finden Sie unter UCS Web-Oberfläche im UCS Handbuch [3].

1.2.3. LDAP-Verzeichnisdienst

Ein LDAP-Verzeichnis speichert die domänenweit benötigten Daten, einschließlich Benutzerkonten und Dienstkonfigurationen wie DHCP. Die zentrale Datenverwaltung im LDAP-Verzeichnis vermeidet doppelte Dateneingaben und reduziert Fehler und Inkonsistenzen.

Detaillierte Informationen zur LDAP-Schemaverwaltung, Replikationstopologie und Rollen für Verzeichnisknoten finden Sie unter LDAP-Verzeichnisdienst im UCS Handbuch [3].

1.2.4. Richtlinienkonzept

LDAP-Verzeichnisse haben eine hierarchische Struktur. Objekte wie Benutzer und Computer befinden sich in Containern, und Container können andere Container enthalten. Der Stammcontainer bildet das LDAP-Basisobjekt.

Richtlinien beschreiben Einstellungen, die für mehrere Objekte gelten. Wenn Sie Richtlinien mit Containern verknüpfen, gelten sie für alle Objekte in diesem Container und seinen Untercontainern, ohne dass Sie jedes Objekt einzeln konfigurieren müssen.

Nubus für UCS verwendet Richtlinien für verschiedene Verwaltungsaufgaben, darunter:

• Wartungsrichtlinien, die steuern, wann Systeme Pakete installieren oder entfernen, siehe Richtlinie zur Paketpflege.

• Kennwortrichtlinien, die Sicherheitsanforderungen für Benutzerkonten durchsetzen, siehe Passwort-Richtlinien.

• Richtlinien für Repository-Server, die festlegen, welchen Update-Server die Systeme verwenden, siehe Richtlinienbasierte Konfiguration des Repository-Servers.

Informationen zum Erstellen und Verwalten von Richtlinien finden Sie unter Richtlinien Modul im Nubus Handbuch 1.x [4].

1.2.5. Univention App Center

Univention App Center ist eine zentrale Plattform zum Suchen, Installieren und Verwalten von Anwendungen in Ihrer Nubus für UCS-Domäne. Es verwaltet den vollständigen Anwendungslebenszyklus—von der Installation und Konfiguration bis zu Updates und der Deinstallation—sowohl für herkömmliche Pakete als auch für Docker-Anwendungen.

Das Kapitel Univention App Center behandelt die Installation und Verwaltung von Apps im Detail.

1.2.6. Listener/Notifier-Replikation

Der Listener/Notifier-Mechanismus verbreitet Änderungen in der Domäne. Wenn Sie Einträge im LDAP-Verzeichnis erstellen, bearbeiten oder löschen, löst der Mechanismus definierte Aktionen auf den betroffenen Computern aus. Wenn Sie beispielsweise eine Verzeichnisfreigabe erstellen, aktualisiert der Mechanismus die NFS- und Samba-Konfigurationsdateien und erstellt das Verzeichnis auf dem ausgewählten Server.

Sie können den Listener/Notifier-Mechanismus mit benutzerdefinierten Modulen erweitern, um Produkte von Drittanbietern in den LDAP-Verzeichnisdienst zu integrieren.

Detaillierte Informationen zum Listener/Notifier-Mechanismus finden Sie unter Listener/Notifier-Domänenreplikation im UCS Handbuch [3].

1.3. Feedback

Ihr Feedback zu dieser Dokumentation ist willkommen. Wenn Sie Kommentare, Vorschläge oder Korrekturen haben, übermitteln Sie bitte Ihr Feedback, um das Dokument zu verbessern.