UCR-Variablen Referenz

Dieser Abschnitt enthält Referenzinformationen zu UCR-Variablen.

directory/manager/user_group/uniqueness

Wenn mit dem Wert true aktiviert oder die Variable ist nicht gesetzt, müssen Benutzernamen und Gruppennamen unterschiedlich sein. Das bedeutet, wenn es einen Benutzernamen test gibt, erlaubt Nubus keine Gruppe mit dem Namen test.

Informationen dazu, wo diese Variable angewendet wird, finden Sie unter Allgemein-Reiter ‣ Name in Gruppenerstellung und -zuweisung.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/properties/mailPrimaryAddress/required

Wenn mit dem Wert true aktiviert, verlangt der Assistent zum Erstellen von Benutzern von funktionalen Administratoren, dass sie beim Erstellen von Benutzerkonten eine primäre E-Mailadresse angeben.

Für Informationen zu dieser Anforderung siehe Primäre E-Mailadresse im Assistenten zum Erstellen von Benutzern erforderlich.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/disabled

Steuert, ob der Assistent zum Erstellen von Benutzern im Verwaltungsmodul Benutzer in der Management UI angezeigt wird. Wenn auf true gesetzt, deaktiviert Nubus den Assistenten zum Erstellen von Benutzern und zeigt stattdessen das vollständige Formular zur Benutzererstellung an. Wenn nicht gesetzt oder auf false gesetzt, wird der Assistent angezeigt.

Für Informationen zur Verwendung des Assistenten zum Erstellen von Benutzern siehe Assistent zum Erstellen von Benutzern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/disabled/default

Legt den Standardwert für das Kontrollkästchen Konto deaktiviert im Assistent zum Erstellen von Benutzern fest. Wenn auf true gesetzt, erstellt der Assistent deaktivierte Benutzerkonten. Wenn auf false gesetzt, erstellt der Assistent aktivierte Benutzerkonten.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/disabled/visible

Steuert, ob das Kontrollkästchen Konto deaktiviert im Assistent zum Erstellen von Benutzern angezeigt wird. Wenn auf true gesetzt, können funktionale Administratoren das Kontrollkästchen sehen. Wenn nicht gesetzt oder auf false gesetzt, wird das Kontrollkästchen nicht angezeigt.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/invite/default

Legt den Standardwert für das Kontrollkästchen Benutzer per E-Mail einladen im Assistent zum Erstellen von Benutzern fest. Wenn auf true gesetzt, ist das Kontrollkästchen bei der neuen Benutzererstellung standardmäßig aktiviert. Wenn auf false gesetzt, ist das Kontrollkästchen standardmäßig deaktiviert.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/invite/visible

Steuert, ob das Kontrollkästchen Benutzer per E-Mail einladen im Assistent zum Erstellen von Benutzern angezeigt wird. Wenn auf true gesetzt, können funktionale Administratoren das Kontrollkästchen sehen. Wenn nicht gesetzt oder auf false gesetzt, wird das Kontrollkästchen nicht angezeigt.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/overridePWLength/default

Legt den Standardwert für das Kontrollkästchen Passwortprüfung außer Kraft setzen im Assistent zum Erstellen von Benutzern fest. Wenn auf true gesetzt, werden die Prüfungen für die Passwortqualität und Mindestlänge standardmäßig umgangen. Wenn auf false gesetzt, werden Passwortprüfungen standardmäßig angewendet.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/overridePWLength/visible

Steuert, ob das Kontrollkästchen Passwortprüfung außer Kraft setzen im Assistent zum Erstellen von Benutzern angezeigt wird. Wenn auf true gesetzt, können funktionale Administratoren das Kontrollkästchen sehen. Wenn nicht gesetzt oder auf false gesetzt, wird das Kontrollkästchen nicht angezeigt.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/pwdChangeNextLogin/default

Legt den Standardwert für das Kontrollkästchen Benutzer muss Passwort bei nächster Anmeldung ändern im Assistent zum Erstellen von Benutzern fest. Wenn auf true gesetzt, müssen Benutzer ihr Passwort bei der nächsten Anmeldung standardmäßig ändern. Wenn auf false gesetzt, wird diese Anforderung nicht standardmäßig festgelegt.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/pwdChangeNextLogin/visible

Steuert, ob das Kontrollkästchen Benutzer muss Passwort bei nächster Anmeldung ändern im Assistent zum Erstellen von Benutzern angezeigt wird. Wenn auf true gesetzt, können funktionale Administratoren das Kontrollkästchen sehen. Wenn nicht gesetzt oder auf false gesetzt, wird das Kontrollkästchen nicht angezeigt.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/groups/group/checks/circular_dependency

Wenn diese Option mit dem Wert yes aktiviert oder die Variable nicht gesetzt ist, erkennt Nubus automatisch zyklische Abhängigkeiten von verschachtelten Gruppen und lehnt deren Erstellung ab. Um die Überprüfung zu deaktivieren, setzen Sie den Wert auf no.

Informationen darüber, wo diese Variable gilt, finden Sie unter Verschachtelte Gruppen.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

dns/forwarder1

Sie können externe DNS-Server konfigurieren, um Hostnamen und Adressen außerhalb der Nubus for UCS-Domäne zu lösen. Der lokale Domänen-DNS-Server fragt automatisch einen externen DNS-Server ab, wenn er eine Adresse im lokalen LDAP-Verzeichnis nicht finden kann. Diese Variable legt den ersten externen DNS-Server fest.

Informationen zur Konfiguration von externen DNS-Servern finden Sie unter DNS-Server definieren.

Typ:

Zeichenkette

dns/forwarder2

Diese UCR-Variable legt den zweiten externen DNS-Server fest. Weitere Details zum Forwarder finden Sie unter dns/forwarder1.

Typ:

Zeichenkette

dns/forwarder3

Diese UCR-Variable legt den dritten externen DNS-Server fest. Weitere Details zum Forwarder finden Sie unter dns/forwarder1.

Typ:

Zeichenkette

gateway

Sie benötigen ein Gateway, um Datenverkehr an Netzwerke außerhalb Ihres lokalen Subnetzes zu senden. Diese Variable legt die IPv4-Adresse des Standard-Gateways fest. Ein hier konfiguriertes Gateway hat Vorrang vor Router-Ankündigungen.

Informationen zur Konfiguration von Gateways finden Sie unter Gateways konfigurieren.

Typ:

Zeichenkette

grub/append

Verwenden Sie diese Variable, um zusätzliche Optionen an den Linux-Kernel zu übergeben. Eine vollständige Liste der verfügbaren Kernel-Parameter finden Sie unter Linux Kernel Parameters.

Weitere Informationen zur Konfiguration des GRUB Boot Managers finden Sie unter Konfiguration.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

grub/bootsplash

Steuert, ob GRUB beim Systemstart eine grafische Startanimation anzeigt. Wenn auf splash gesetzt, zeigt GRUB die Animation an. Wenn auf nosplash gesetzt oder nicht gesetzt, zeigt GRUB keine Animation an.

Weitere Informationen zur Konfiguration des GRUB Boot Managers finden Sie unter Konfiguration.

Standardwert:

nicht gesetzt

Mögliche Werte:

splash, nosplash, nicht gesetzt

Typ:

Zeichenkette

grub/gfxmode

Legt die grafische Auflösung für das Boot-Menü fest. Verwenden Sie das Format HORIZONTALxVERTICAL@COLORDEPTHBIT, zum Beispiel 1024x768@16. Das VESA BIOS Ihres Systems unterstützt nur bestimmte Auflösungen.

Weitere Informationen zu verfügbaren VESA-Modi finden Sie unter VESA BIOS Extensions.

Weitere Informationen zur Konfiguration des GRUB Boot Managers finden Sie unter Konfiguration.

Standardwert:

800x600@16

Typ:

Zeichenkette

grub/timeout

Legt fest, wie lange in Sekunden das Boot-Menü auf Benutzereingaben wartet, bevor GRUB den Standard-Kernel startet. Wenn Sie diesen Wert auf 0 setzen, startet GRUB den Standard-Kernel sofort. Wenn Sie diesen Wert auf -1 setzen, müssen Sie den Kernel manuell auswählen.

Weitere Informationen zur Konfiguration des GRUB Boot Managers finden Sie unter Konfiguration.

Standardwert:

5

Mögliche Werte:

Ganzzahl, 0 für sofortigen Start, -1 für manuelle Auswahl

Typ:

Ganzzahl

nameserver1

Legt den ersten DNS-Server fest, den das System für die Namensauflösung verwendet.

Informationen zur Konfiguration von Nameservern finden Sie unter DNS-Server definieren.

Typ:

Zeichenkette

nameserver2

Legt den zweiten DNS-Server fest, den das System für die Namensauflösung verwendet. Details zum Nameserver finden Sie unter nameserver1.

Typ:

Zeichenkette

nameserver3

Legt den dritten DNS-Server fest, den das System für die Namensauflösung verwendet. Details zum Nameserver finden Sie unter nameserver1.

Typ:

Zeichenkette

kernel/blacklist

Verwenden Sie diese Variable, um zu verhindern, dass bestimmte Kernelmodule automatisch geladen werden. Das System erkennt erforderliche Treiber (Kernelmodule) automatisch und lädt diese. Sie können diese Variable verwenden, um Module auszuschließen, die das System nicht laden soll. Wenn Sie mehrere Module auf die Ausschlussliste setzen müssen, trennen Sie diese mit einem Semikolon.

Weitere Informationen zur Konfiguration von Kernel-Modulen finden Sie unter Automatische Treiberkennung.

Standardwert:

nicht gesetzt

Mögliche Werte:

Semikolon-getrennte Liste von Modulnamen

Typ:

Liste

kernel/modules

Verwenden Sie diese Variable, um Kernelmodule zu laden, die das System nicht automatisch erkennt. Das System erkennt erforderliche Treiber (Kernelmodule) automatisch und lädt diese. Sie können diese Variable verwenden, um Module zu laden, die das System nicht automatisch erkennen kann. Wenn Sie mehrere Module laden müssen, trennen Sie diese mit einem Semikolon.

Weitere Informationen zur Konfiguration von Kernel-Modulen finden Sie unter Automatische Treiberkennung.

Standardwert:

nicht gesetzt

Mögliche Werte:

Semikolon-getrennte Liste von Modulnamen

Typ:

Liste

ldap/master

Enthält den vollständig qualifizierten Domänennamen des Primary Directory Node der Domäne.

Typ:

Zeichenkette

local/repository

Aktiviert und deaktiviert das lokale Repository. Wenn mit dem Wert yes aktiviert, verwendet das System ein lokal verwaltetes Repository für Paket-Updates und Installationen. Dies ist in Umgebungen mit mehreren Systemen nützlich, um Bandbreitenvorgänge zu reduzieren und Offline-Updates zu ermöglichen.

Informationen zum Erstellen und Verwalten eines lokalen Repositories finden Sie unter Das Repository initialisieren.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

interfaces/*/address

Konfiguriert die IPv4-Adresse für eine Netzwerkschnittstelle. Der Variablenname folgt dem Muster interfaces/INTERFACE/address, zum Beispiel interfaces/eth0/address. Wenn Sie DHCP verwenden möchten, setzen Sie diese Variable nicht. Siehe interfaces/*/type für dynamische Zuweisung.

Informationen zur Konfiguration von IPv4-Adressen finden Sie unter IPv4-Adressen konfigurieren.

Typ:

Zeichenkette

interfaces/*/netmask

Konfiguriert die Netzwerk-Maske für eine Netzwerkschnittstelle. Der Variablenname folgt dem Muster interfaces/INTERFACE/netmask, zum Beispiel interfaces/eth0/netmask.

Informationen zur Konfiguration von IPv4-Adressen finden Sie unter IPv4-Adressen konfigurieren.

Typ:

Zeichenkette

interfaces/*/setting

Konfiguriert beliebige Einstellungen für eine Netzwerkschnittstelle. Der Variablenname folgt dem Muster interfaces/INTERFACE/SETTING, wobei SETTING eine beliebige unterstützte Schnittstellenkonfigurationsoption sein kann.

Häufige Einstellungen umfassen:

• interfaces/*/address — IPv4-Adresse

• interfaces/*/netmask — Netzwerk-Maske

• interfaces/*/type — Art der IP-Zuweisung

• interfaces/*/ipv6/address — IPv6-Adresse

• interfaces/*/ipv6/prefix — IPv6 Präfix-Länge

• interfaces/*/ipv6/acceptRA — SLAAC aktivieren

Sie können virtuelle Schnittstellen mit demselben Muster und einem numerischen Suffix definieren. Beispielsweise verwenden virtuelle Schnittstellen die Benennungskonvention eth0_1, eth0_2 und so weiter. In der Netzwerkschnittstellen-Auflistung erscheinen diese mit Doppelpunkten statt Unterstrichen, wie eth0:1 und eth0:2. Dies ermöglicht, dass eine Netzwerkkarte mehrere unabhängige Konfigurationen und IP-Adressen haben kann.

Informationen zur Konfiguration von Netzwerkschnittstellen finden Sie unter IPv4-Adressen konfigurieren und IPv6-Adressen konfigurieren.

Typ:

abhängig von der Einstellung

interfaces/*/type

Definiert die Art der IP-Zuweisung für eine Netzwerkschnittstelle. Der Variablenname folgt dem Muster interfaces/INTERFACE/type, zum Beispiel interfaces/eth0/type.

Wählen Sie aus folgenden Werten:

static

Konfiguriert die Schnittstelle mit statischen Werten aus zusätzlichen Variablen wie interfaces/*/address.

dhcp

Aktiviert die dynamische Zuweisung über DHCP.

manual

Erfordert manuelle Konfiguration.

Informationen zur Konfiguration von IPv4-Adressen finden Sie unter IPv4-Adressen konfigurieren.

Typ:

Zeichenkette

Mögliche Werte:

static, dhcp, manual

interfaces/*/ipv6/address

Konfiguriert eine statische IPv6-Adresse für eine Netzwerkschnittstelle. Der Variablenname folgt dem Muster interfaces/INTERFACE/ipv6/IDENTIFIER/address, zum Beispiel interfaces/eth0/ipv6/default/address. Verwenden Sie default für die primäre Adresse. Sie können funktionelle Namen wie mail oder web für zusätzliche Adressen verwenden. Wenn Sie SLAAC verwenden möchten, setzen Sie diese Variable nicht. Siehe interfaces/*/ipv6/acceptRA für automatische Konfiguration.

Informationen zur Konfiguration von IPv6-Adressen finden Sie unter IPv6-Adressen konfigurieren.

Typ:

Zeichenkette

interfaces/*/ipv6/prefix

Konfiguriert die IPv6-Präfix-Länge in CIDR-Notation für eine Netzwerkschnittstelle. Der Variablenname folgt dem Muster interfaces/INTERFACE/ipv6/IDENTIFIER/prefix, zum Beispiel interfaces/eth0/ipv6/default/prefix. Wenn Sie SLAAC verwenden möchten, setzen Sie diese Variable nicht. Siehe interfaces/*/ipv6/acceptRA für automatische Konfiguration.

Informationen zur Konfiguration von IPv6-Adressen finden Sie unter IPv6-Adressen konfigurieren.

Typ:

Zeichenkette

Mögliche Werte:

0 bis 128

interfaces/*/ipv6/acceptRA

Aktiviert die Stateless Address Autoconfiguration (SLAAC) für eine Netzwerkschnittstelle. Wenn Sie diese Option aktivieren, weisen Router im lokalen Netzwerksegment die IPv6-Adresse zu. Der Variablenname folgt dem Muster interfaces/INTERFACE/ipv6/acceptRA, zum Beispiel interfaces/eth0/ipv6/acceptRA.

Informationen zur Konfiguration von IPv6-Adressen finden Sie unter IPv6-Adressen konfigurieren.

Typ:

Boolesche Variable

ipv6/gateway

Sie können ein IPv6-Gateway konfigurieren. Bei IPv6 müssen Sie ein Gateway in der statischen Konfiguration eingeben. Bei der dynamischen Konfiguration ist es optional, aber empfohlen. Ein hier konfiguriertes Gateway hat Vorrang vor Router-Ankündigungen, die sonst die Route ändern könnten. Sie können einen Zone Index mit einem Prozentzeichen (%) anhängen, um die Schnittstelle anzugeben, von der aus diese Adresse erreichbar ist.

Informationen zur Konfiguration von IPv6-Gateways finden Sie unter Gateways konfigurieren.

Typ:

Zeichenkette

nss/group/cachefile

Wenn aktiviert, exportiert Nubus alle Gruppendaten in eine Cache-Datei. Das NSS-Modul extrausers enthält die exportierten Daten. Dies führt zu erheblichen Leistungsverbesserungen in großen Umgebungen. Wenn die Variable nicht gesetzt ist, wird die Cache-Datei aktiviert.

Informationen darüber, wo diese Variable angewendet wird, finden Sie unter Caching von Gruppen.

Standardwert:

yes

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

nss/group/cachefile/check_member

Wenn aktiviert, überprüft der Gruppencache-Export, ob die exportierten Gruppenmitglieder noch im LDAP-Verzeichnis vorhanden sind. Wenn Sie nur Methoden zur Benutzerverwaltung über das Verwaltungsmodul Benutzer und Gruppen verwenden, ist diese Überprüfung nicht erforderlich und Sie können sie deaktivieren.

Informationen darüber, wo diese Variable angewendet wird, finden Sie unter Caching von Gruppen.

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

nss/group/cachefile/invalidate_interval

Wenn Nubus die Datei für den Gruppen-Cache verwendet, siehe nss/group/cachefile UCR-Variable, exportiert Nubus die Gruppendaten in dem hier angegebenen Intervall in die Cache-Datei. Das Intervall wird im Cron-Format angegeben, siehe man 5 crontab oder crontab(5).

Informationen darüber, wo diese Variable angewendet wird, finden Sie unter Caching von Gruppen.

Typ:

Cron

nss/group/cachefile/invalidate_on_changes

Wenn Nubus diese Variable aktiviert hat und die Gruppen-Cache-Datei aktiviert wurde, siehe die UCR-Variable nss/group/cachefile, generiert Nubus die Cache-Datei automatisch neu, sobald ein Domänenadministrator eine Gruppe in der Management UI bearbeitet. Wenn diese Variable nicht gesetzt ist, ist die Funktionalität aktiviert.

Informationen darüber, wo diese Variable angewendet wird, finden Sie unter Caching von Gruppen.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

password/quality/credit/digits

Legt die Mindestanzahl an Ziffern für Passwörter fest. Ein neu definiertes Passwort muss mindestens diese Anzahl an Ziffern enthalten.

Wenn in den Passwort-Richtlinien die Option Passwortqualitätsprüfung aktiviert ist, führt Nubus zusätzliche Prüfungen durch, darunter Wörterbuchprüfungen, für Passwortänderungen in der Management UI (UMC), Samba und Kerberos.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Ganzzahl

password/quality/credit/lower

Legt die Mindestanzahl an Kleinbuchstaben für Passwörter fest. Ein neu definiertes Passwort muss mindestens diese Anzahl an Kleinbuchstaben enthalten.

Wenn in den Passwort-Richtlinien die Option Passwortqualitätsprüfung aktiviert ist, führt Nubus zusätzliche Prüfungen durch, darunter Wörterbuchprüfungen, für Passwortänderungen in der Management UI (UMC), Samba und Kerberos.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Ganzzahl

password/quality/credit/other

Legt die Mindestanzahl an Zeichen im Benutzerpasswort fest, die weder Buchstaben noch Ziffern sind. Ein neu definiertes Passwort muss mindestens diese Anzahl an Zeichen enthalten.

Wenn in den Passwort-Richtlinien die Option Passwortqualitätsprüfung aktiviert ist, führt Nubus zusätzliche Prüfungen durch, darunter Wörterbuchprüfungen, für Passwortänderungen in der Management UI (UMC), Samba und Kerberos.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Ganzzahl

password/quality/credit/upper

Legt die Mindestanzahl an Großbuchstaben für Passwörter fest. Ein neu definiertes Passwort muss mindestens diese Anzahl an Großbuchstaben enthalten.

Wenn in den Passwort-Richtlinien die Option Passwortqualitätsprüfung aktiviert ist, führt Nubus zusätzliche Prüfungen durch, darunter Wörterbuchprüfungen, für Passwortänderungen in der Management UI (UMC), Samba und Kerberos.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Ganzzahl

password/quality/forbidden/chars

Definiert die Zeichen und Ziffern, die in Passwörtern nicht zulässig sind. Ein neu definiertes Passwort darf diese Zeichen nicht enthalten.

Wenn in den Passwort-Richtlinien die Option Passwortqualitätsprüfung aktiviert ist, führt Nubus zusätzliche Prüfungen durch, darunter Wörterbuchprüfungen, für Passwortänderungen in der Management UI (UMC), Samba und Kerberos.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

password/quality/length/min

Beim Ändern von Passwörtern über Univention Portal, Management UI, Directory Manager oder Kerberos ohne Samba überprüft UCS, ob das neue Passwort die Mindestlänge erfüllt.

Sie können die Mindestlänge anhand der folgenden Ansätze definieren:

• Verwenden Sie diese UCR-Variable, um die Mindestlänge für Passwörter lokal pro Nubus für UCS Knoten festzulegen. Der Wert gilt für alle Benutzerkonten.

• Sie können die Richtlinie: Passwörter, vom Typ policies/pwhistory, verwenden, um den in dieser UCR-Variablen definierten Wert zu überschreiben. Die Werte der Richtlinie gelten für Benutzerkonten, die der Richtlinie unterliegen. Die Richtlinie hat Vorrang vor der UCR-Variable.

  Wenn die Richtlinie Passwortqualitätsprüfung aktiviert ist, verlangt python-cracklib eine Mindestpasswortlänge von 4 Zeichen.

Die UCR-Variable kann folgende Werte annehmen:

• Ganzzahl zur Festlegung der Mindestlänge des Passworts als Anzahl der Zeichen.

• Der Wert yes wendet Prüfungen aus python-cracklib an.

• Der Wert sufficient (ausreichend) umfasst keine Prüfungen mit python-cracklib.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

Siehe auch

Passwort-Richtlinien

für Kontextinformationen zu Passwort-Richtlinien in Nubus für UCS.

Passwort-Richtlinieneinstellungen

im Nubus Handbuch 1.x [4] für Informationen zu Richtlinien: Passwörter im Richtlinien-Modul in der Management UI.

password/quality/required/chars

Definiert einzelne Zeichen, die für Passwörter erforderlich sind. Ein neu definiertes Passwort muss die angegebenen Zeichen enthalten.

Wenn in den Passwort-Richtlinien die Option Passwortqualitätsprüfung aktiviert ist, führt Nubus zusätzliche Prüfungen durch, darunter Wörterbuchprüfungen, für Passwortänderungen in der Management UI (UMC), Samba und Kerberos.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

password/quality/mspolicy

Definiert die Standardkriterien für die Komplexität von Microsoft-Passwörtern.

Die Werte yes, 1 oder true aktivieren zusätzlich zu den anderen mit python-cracklib validierten Kriterien die Standardkriterien von Microsoft für die Passwortkomplexität. Der Wert sufficient wendet nur die Standardkriterien von Microsoft für die Passwortkomplexität ohne python-cracklib an. Der Standardwert ist nicht gesetzt und entspricht dem Wert false.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

pkgdb/scan

Steuert, ob Nubus for UCS-Systeme Softwareinstallationen an den Software-Monitor melden. Bei Aktivierung mit dem Wert yes oder wenn die Variable nicht gesetzt ist, überwacht das System Softwareinstallationen, Deinstallationen und Updates in der Software-Monitor-Datenbank. Bei Einstellung auf no speichert das System keine Softwareänderungen in dem Software-Monitor.

Weitere Informationen zur vorübergehenden Deaktivierung der Überwachung finden Sie unter Konfigurieren Sie den Software-Monitor. Weitere Informationen zum Software-Monitor finden Sie unter Software-Monitor.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

portal/auth-mode

Legt den Mechanismus fest, den das Portal zur Authentifizierung eines Benutzers verwendet, wenn dieser auf Anmelden in der Seitenleiste des Portals klickt. Bei den Werten saml und oidc müssen die Clients den Namen des Single Sign-On Servers auflösen und ein vertrauenswürdiges und gültiges Zertifikat abrufen.

Standardwert:

ucs

Typ:

Zeichenkette

Mögliche Werte:

saml, oidc, ucs

portal/reload-tabs-on-logout

Wenn aktiviert, stellt die Management UI eine dauerhafte Verbindung zum Webbrowser des Benutzers her. Sie benachrichtigt alle Browser-Reiter des Univention Portals über eine Abmeldung und veranlasst sie, sich neu zu laden.

Standardwert:

false

Typ:

Boolesche Variable

proxy/http

Das System verwendet diesen HTTP-Proxy-Server für HTTP-Verbindungen. Geben Sie die Proxy-URL ein, einschließlich des Ports und der Authentifizierungsdaten, wenn erforderlich.

Beispiele:

• Ohne Authentifizierung: http://192.168.1.100:3128

• Mit Authentifizierung: http://<Username>:<Password>@192.168.1.100:3128

Wenn Sie diese Variable setzen, erstellt das System eine http_proxy Umgebungsvariable in /etc/profile zur Verwendung durch Befehlszeilenwerkzeuge und Systemdienstprogramme.

Informationen zur Proxy-Konfiguration finden Sie unter Proxy-Zugriff konfigurieren.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

proxy/https

Das System verwendet diesen Proxy-Server für HTTPS-Verbindungen. Geben Sie eine Proxy-URL an, optional einschließlich Port und Authentifizierungsdaten.

Beispiele:

• Ohne Authentifizierung: https://192.168.1.100:3128

• Mit Authentifizierung: https://<Username>:<Password>@192.168.1.100:3128

Wenn Sie diese Variable setzen, erstellt das System eine https_proxy Umgebungsvariable in /etc/profile zur Verwendung durch Befehlszeilenwerkzeuge und Systemdienstprogramme. Wenn Sie proxy/https nicht setzen, verwendet das System proxy/http für HTTPS-Verbindungen.

Informationen zur Proxy-Konfiguration finden Sie unter Proxy-Zugriff konfigurieren.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

proxy/no_proxy

Eine durch Kommas getrennte Liste von Domänennamen, die den Proxy umgehen.

Beispiel: localhost,127.0.0.1,internal.example.com

Subdomänen erben Proxy-Ausschlüsse von übergeordneten Domänen. Wenn Sie beispielsweise example.com ausschließen, schließt das System auch mail.example.com und www.example.com aus.

Informationen zum Ausschließen von Domänen vom Proxy-Zugriff finden Sie unter Domänen vom Proxy-Zugriff ausschließen.

Standardwert:

nicht gesetzt

Typ:

durch Kommas getrennte Liste von Zeichenketten

repository/mirror/basepath

Legt das Basisverzeichnis fest, in dem der lokale Repository-Mirror gespeichert ist. Die Befehle univention-repository-create und univention-repository-update verwenden das Verzeichnis, um gespiegelte Pakete und Metadaten für das Repository zu speichern.

Informationen zur Verwaltung von Speicherplatz in lokalen Repositories finden Sie unter Verwalten Sie den Speicherplatz.

Standardwert:

/var/lib/univention-repository

Typ:

Zeichenkette

repository/mirror/server

Legt den Upstream Repository-Server fest, von dem der lokale Mirror Pakete und Updates abruft. Der Wert muss ein vollständig qualifizierter Domänenname oder eine IP-Adresse sein.

Informationen zum Konfigurieren eines lokalen Repositories zur Verwendung eines anderen Upstream-Servers finden Sie unter Verwenden Sie ein Haupt-Repository für mehrere Standorte.

Standardwert:

https://updates.software-univention.de

Typ:

Zeichenkette

repository/mirror/sources

Steuert, ob der lokale Repository-Mirror Quellpakete enthält. Wenn mit dem Wert yes aktiviert, lädt der Mirror Quellpakete zusätzlich zu Binärpaketen herunter und speichert sie. Das Deaktivieren dieser Variable reduziert den für den Mirror erforderlichen Speicherplatz.

Informationen zur Verwaltung von Speicherplatz in lokalen Repositories finden Sie unter Verwalten Sie den Speicherplatz.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

repository/mirror/version/end

Wenn das Spiegeln von Repositories aktiv ist, siehe local/repository, wird diese Variable jedes Mal auf die UCS-Version gesetzt, die zuletzt vom Mirror abgerufen wurde.

Standardwert:

nicht gesetzt, verwendet aktuelle Systemversion

Typ:

Zeichenkette

repository/mirror/version/start

Wenn das Spiegeln von Repositories aktiv ist, siehe local/repository, konfiguriert diese Variable die niedrigste UCS-Version, die vom Mirror abgerufen wird.

Informationen zu Major Versions finden Sie unter Major Releases.

Standardwert:

nicht gesetzt, verwendet aktuelle Major Version

Typ:

Zeichenkette

repository/online/component/.*/unmaintained

Steuert, ob die Installation nicht gewarteter Pakete aus zusätzlichen Repositories zulässig ist. Wenn mit dem Wert yes aktiviert, erlaubt das System die Installation von Paketen, die als nicht gewartet gekennzeichnet sind, aus nicht offiziellen Repository-Komponenten.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

Veraltet ab Version UCS: 5.0-3

Diese Variable ist seit UCS 5.0-3 veraltet. Verwenden Sie stattdessen das Verwaltungsmodul Univention Configuration Registry in der Management UI. Verwenden Sie sie nicht in neuen Konfigurationen.

Auswirkungen auf bestehende Konfigurationen

Wenn diese Variable in Ihrer UCR Konfiguration gesetzt ist, ignoriert das System sie stillschweigend. Das System verwendet nur den maintained Zweig für alle Repository-Komponenten.

Primäre Alternative

Verwenden Sie kompontenspezifische Konfiguration über repository/online/component/COMPONENTNAME, um ganze Komponenten zu aktivieren oder zu deaktivieren. Dies ist der empfohlene und einfachste Migrationspfad.

Beispiel: Um die optionale Komponente MYCOMPONENT zu deaktivieren, setzen Sie repository/online/component/MYCOMPONENT auf no.

Erweiterte Alternative

Für eine detaillierteren Kontrolle können Sie repository/online/component/COMPONENTNAME/server verwenden, um auf ein benutzerdefiniertes Repository zu verweisen, das nur die benötigten Pakete bereitstellt.

repository/online/component/COMPONENTNAME

Aktiviert oder deaktiviert eine bestimmte Repository-Komponente. Setzen Sie die Variable auf no, um die Komponente von der Synchronisierung auszuschließen. Lassen Sie die Variable nicht gesetzt, um das Standardverhalten zu verwenden.

COMPONENTNAME ist ein Platzhalter für den tatsächlichen Namen der Komponente. Mehrere Komponenten können konfiguriert werden, indem verschiedene COMPONENTNAME Werte verwendet werden.

Bemerkung

Diese Variable ist der empfohlene Ersatz für die veraltete Variable repository/online/component/.*/unmaintained, die seit UCS 5.0-3 nicht mehr verfügbar ist.

Informationen zum Ausschließen optionaler Komponenten finden Sie unter Verwalten Sie den Speicherplatz.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

repository/online/server

Legt die Repository-Server URL fest, die Nubus für UCS für online Paket-Updates und Installationen verwendet. Der Wert muss eine vollständig qualifizierte URL sein, die auf ein gültiges APT Repository verweist.

Informationen zur Konfiguration des Repository-Servers finden Sie unter Konfigurieren Sie den Repository-Server.

Standardwert:

https://updates.software-univention.de

Typ:

Zeichenkette

saml/idp/selfservice/check_email_verification

Wenn diese Option aktiviert ist, müssen Benutzer, die sich über die Self Service App registriert haben, zunächst ihre E-Mail-Adresse bestätigen, bevor sie sich anmelden können.

Sie müssen diese UCR-Variable auf dem UCS Primary Directory Node und allen UCS Backup Directory Nodes festlegen. Die Variable hat keine Auswirkungen auf Konten, die von Benutzerkonten aus der Gruppe Domain Admins erstellt wurden.

Weitere Informationen finden Sie unter Konto-Aktivierung.

Standardwert:

false

Typ:

Boolesche Variable

server/role

Enthält die Systemrolle des Systems. Sie können diese Einstellung nach einem Domain Join nicht ändern.

Informationen zu Systemrollen finden Sie unter Systemrollen verstehen.

Typ:

Zeichenkette

ucs/web/theme

Gibt den Namen des Designs an, das auf alle Web-Schnittstellen wie die Anmeldeseite, das Portal und die Management UI angewendet werden soll. Der Wert entspricht einer CSS-Datei mit demselben Namen im Ordner /usr/share/univention-web/themes/.

Informationen zum Wechsel zwischen Designs, zur Erstellung eigener Designs und zum Anwenden von Änderungen finden Sie unter Designs der Web-Schnittstellen anpassen.

Standardwert:

dark

Typ:

Zeichenkette

Mögliche Werte:

light, dark oder benutzerdefinierte Design-Namen

umc/http/processes

Legt die Anzahl der UMC Server Prozesse fest, die Nubus für UCS parallel startet.

Standardwert:

1

Typ:

Vorzeichenlose Ganzzahl

umc/http/session/timeout

Der Webbrowser schließt die Sitzung im Browser automatisch nach Ablauf der festgelegten Zeit in Sekunden. Für eine neue Sitzung ist eine erneute Anmeldung erforderlich.

Standardwert:

300

Typ:

Vorzeichenlose Ganzzahl

umc/oidc/issuer

Definiert den OpenID-Anbieter-Aussteller dieses Eintrags für vertrauende Parteien.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

umc/oidc/rp/server

Definiert den voll qualifizierten Domänennamen der vertrauenden Partei für den UMC Server. Wenn die Variable nicht gesetzt ist, verwendet Nubus für UCS den voll qualifizierten Domänennamen des UCS-Systems und alle IP-Adressen.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

umc/web/oidc/enabled

Wenn aktiviert, versucht der UMC-Server die Anmeldung über OpenID Connect Single Sign-On, bevor er eine reguläre Anmeldung verwendet.

Standardwert:

true

Typ:

Boolesche Variable

umc/web/sso/enabled

Wenn aktiviert, versucht der UMC-Server die Anmeldung über SAML Single Sign-On, bevor er eine reguläre Anmeldung verwendet.

Standardwert:

nicht gesetzt

Typ:

Boolesche Variable