UCR-Variablen Referenz

Dieser Abschnitt enthält Referenzinformationen zu UCR-Variablen.

auth/faillog

Steuert, ob Nubus for UCS Benutzerkonten nach zu vielen fehlgeschlagenen Anmeldeversuchen automatisch sperrt. Wenn der Wert auf yes gesetzt ist, ist der Sperrmechanismus aktiv. Wenn die Variable nicht gesetzt ist, ist der Sperrmechanismus inaktiv.

Konfigurieren Sie die Anzahl der fehlgeschlagenen Versuche, die die Kontosperrung auslösen, in auth/faillog/limit.

Informationen zur Konfiguration der Kontosperrung über den PAM-Stack finden Sie unter Kontosperrung für den PAM-Stack konfigurieren.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

auth/faillog/limit

Legt die Anzahl der fehlgeschlagenen Anmeldeversuche fest, die eine automatische Kontosperrung auslösen. Diese Variable hat nur Wirkung, wenn auth/faillog auf yes gesetzt ist.

Informationen zur Konfiguration der Kontosperrung über den PAM-Stack finden Sie unter Kontosperrung für den PAM-Stack konfigurieren.

Standardwert:

5

Typ:

Ganzzahl

auth/faillog/lock_global

Steuert, ob Nubus for UCS Kontosperrungen global im LDAP-Verzeichnis statt lokal auf jedem System speichert. Wenn der Wert auf yes gesetzt ist, gilt eine Sperrung auf einem System für alle Systeme in der Domäne. Wenn die Variable nicht gesetzt ist, gelten Sperrungen nur für das lokale System.

Diese Variable kann nur auf Systemen mit der Rolle Primary Directory Node oder Backup Directory Node gesetzt werden, da anderen Systemrollen die Schreibberechtigungen im LDAP-Verzeichnis fehlen.

Informationen zur Konfiguration der Kontosperrung über den PAM-Stack finden Sie unter Kontosperrung für den PAM-Stack konfigurieren.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

auth/faillog/root

Steuert, ob die automatische Kontosperrung auch für das Benutzerkonto root gilt. Standardmäßig nimmt Nubus for UCS root vom Sperrmechanismus aus. Wenn der Wert auf yes gesetzt ist, gilt die Kontosperrung auch für root.

Informationen zur Konfiguration der Kontosperrung über den PAM-Stack finden Sie unter Kontosperrung für den PAM-Stack konfigurieren.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

auth/faillog/unlock_time

Legt die Zeit in Sekunden fest, nach der Nubus for UCS ein gesperrtes Konto automatisch entsperrt. Wenn die Variable nicht gesetzt ist, ist die Kontosperrung zeitlich unbegrenzt und ein Administrator muss das Konto manuell entsperren. Wenn der Wert auf 0 gesetzt ist, setzt Nubus for UCS den Sperrzähler sofort zurück.

Informationen zur Konfiguration der Kontosperrung über den PAM-Stack finden Sie unter Kontosperrung für den PAM-Stack konfigurieren.

Standardwert:

nicht gesetzt

Mögliche Werte:

Ganzzahl (Sekunden), 0 für sofortigen Zähler-Reset, nicht gesetzt

Typ:

Ganzzahl

ldap/ppolicy/enabled

Steuert, ob das OpenLDAP-Overlay-Modul ppolicy auf dem lokalen System aktiv ist. Wenn der Wert auf yes gesetzt ist, überwacht der LDAP-Server Anmeldeversuche gemäß den Einstellungen im pwdPolicy-Objekt im LDAP-Verzeichnis. Nachdem Sie diese Variable gesetzt haben, starten Sie den Dienst slapd neu, damit die Änderung wirksam wird.

Diese Variable ist nur auf Primary Directory Node- und Backup Directory Node-Systemen verfügbar.

Informationen zur Konfiguration der OpenLDAP-Kontosperrung finden Sie unter Kontosperrung für OpenLDAP konfigurieren.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/user_group/uniqueness

Wenn mit dem Wert true aktiviert oder die Variable ist nicht gesetzt, müssen Benutzernamen und Gruppennamen unterschiedlich sein. Das bedeutet, wenn es einen Benutzernamen test gibt, erlaubt Nubus keine Gruppe mit dem Namen test.

Informationen dazu, wo diese Variable angewendet wird, finden Sie unter Allgemein-Reiter ‣ Name in Gruppenerstellung und -zuweisung.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/properties/mailPrimaryAddress/required

Wenn mit dem Wert true aktiviert, verlangt der Assistent zum Erstellen von Benutzern von funktionalen Administratoren, dass sie beim Erstellen von Benutzerkonten eine primäre E-Mailadresse angeben.

Für Informationen zu dieser Anforderung siehe Primäre E-Mailadresse im Assistenten zum Erstellen von Benutzern erforderlich.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/disabled

Steuert, ob der Assistent zum Erstellen von Benutzern im Verwaltungsmodul Benutzer in der Management UI angezeigt wird. Wenn auf true gesetzt, deaktiviert Nubus den Assistenten zum Erstellen von Benutzern und zeigt stattdessen das vollständige Formular zur Benutzererstellung an. Wenn nicht gesetzt oder auf false gesetzt, wird der Assistent angezeigt.

Für Informationen zur Verwendung des Assistenten zum Erstellen von Benutzern siehe Assistent zum Erstellen von Benutzern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/disabled/default

Legt den Standardwert für das Kontrollkästchen Konto deaktiviert im Assistent zum Erstellen von Benutzern fest. Wenn auf true gesetzt, erstellt der Assistent deaktivierte Benutzerkonten. Wenn auf false gesetzt, erstellt der Assistent aktivierte Benutzerkonten.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/disabled/visible

Steuert, ob das Kontrollkästchen Konto deaktiviert im Assistent zum Erstellen von Benutzern angezeigt wird. Wenn auf true gesetzt, können funktionale Administratoren das Kontrollkästchen sehen. Wenn nicht gesetzt oder auf false gesetzt, wird das Kontrollkästchen nicht angezeigt.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/invite/default

Legt den Standardwert für das Kontrollkästchen Benutzer per E-Mail einladen im Assistent zum Erstellen von Benutzern fest. Wenn auf true gesetzt, ist das Kontrollkästchen bei der neuen Benutzererstellung standardmäßig aktiviert. Wenn auf false gesetzt, ist das Kontrollkästchen standardmäßig deaktiviert.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/invite/visible

Steuert, ob das Kontrollkästchen Benutzer per E-Mail einladen im Assistent zum Erstellen von Benutzern angezeigt wird. Wenn auf true gesetzt, können funktionale Administratoren das Kontrollkästchen sehen. Wenn nicht gesetzt oder auf false gesetzt, wird das Kontrollkästchen nicht angezeigt.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/overridePWLength/default

Legt den Standardwert für das Kontrollkästchen Passwortprüfung außer Kraft setzen im Assistent zum Erstellen von Benutzern fest. Wenn auf true gesetzt, werden die Prüfungen für die Passwortqualität und Mindestlänge standardmäßig umgangen. Wenn auf false gesetzt, werden Passwortprüfungen standardmäßig angewendet.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/overridePWLength/visible

Steuert, ob das Kontrollkästchen Passwortprüfung außer Kraft setzen im Assistent zum Erstellen von Benutzern angezeigt wird. Wenn auf true gesetzt, können funktionale Administratoren das Kontrollkästchen sehen. Wenn nicht gesetzt oder auf false gesetzt, wird das Kontrollkästchen nicht angezeigt.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/pwdChangeNextLogin/default

Legt den Standardwert für das Kontrollkästchen Benutzer muss Passwort bei nächster Anmeldung ändern im Assistent zum Erstellen von Benutzern fest. Wenn auf true gesetzt, müssen Benutzer ihr Passwort bei der nächsten Anmeldung standardmäßig ändern. Wenn auf false gesetzt, wird diese Anforderung nicht standardmäßig festgelegt.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/users/user/wizard/property/pwdChangeNextLogin/visible

Steuert, ob das Kontrollkästchen Benutzer muss Passwort bei nächster Anmeldung ändern im Assistent zum Erstellen von Benutzern angezeigt wird. Wenn auf true gesetzt, können funktionale Administratoren das Kontrollkästchen sehen. Wenn nicht gesetzt oder auf false gesetzt, wird das Kontrollkästchen nicht angezeigt.

Für Informationen zu dieser Eigenschaft siehe Kontoeigenschaften für die Benutzereinrichtung steuern.

Standardwert:

nicht gesetzt

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

directory/manager/web/modules/groups/group/checks/circular_dependency

Wenn diese Option mit dem Wert yes aktiviert oder die Variable nicht gesetzt ist, erkennt Nubus automatisch zyklische Abhängigkeiten von verschachtelten Gruppen und lehnt deren Erstellung ab. Um die Überprüfung zu deaktivieren, setzen Sie den Wert auf no.

Informationen darüber, wo diese Variable gilt, finden Sie unter Verschachtelte Gruppen.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

directory/reports/cleanup/age

Gibt das maximale Alter einer Berichtsdatei in Sekunden an, bevor der Cron-Job zur Bereinigung diese entfernt. Wenn die Variable nicht gesetzt ist, verwendet das System einen Standardwert von 43200 Sekunden (12 Stunden).

Informationen zur Konfiguration der Bericht-Bereinigung finden Sie unter Erstellen Sie Berichte über Verwaltungsmodule.

Standardwert:

43200

Typ:

Ganzzahl

directory/reports/cleanup/cron

Gibt an, wann der Cron-Job ausgeführt wird, um abgelaufene Berichtsdateien zu entfernen. Verwenden Sie die Standardsyntax für Zeitpläne. Weitere Informationen zur Syntax erhalten Sie durch Ausführung von man 5 crontab. Der Bereinigungs-Job entfernt Berichte, die das in directory/reports/cleanup/age konfigurierte Alter überschreiten.

Informationen zur Konfiguration der Bericht-Bereinigung finden Sie unter Erstellen Sie Berichte über Verwaltungsmodule.

Standardwert:

0 0 * * *

Typ:

Cron

directory/reports/logo

Gibt den Pfad zu einer Bilddatei an, die als Logo in der Kopfzeile von PDF-Berichten verwendet werden soll. Sie können gängige Bildformate wie JPEG, PNG und GIF verwenden. Das System skaliert das Bild auf eine feste Breite von 5,0 cm.

Informationen zur Anpassung des Berichtserscheinungsbildes finden Sie unter Passen Sie Berichte an.

Standardwert:

/usr/share/univention-directory-reports/univention_logo.png

Typ:

Zeichenkette

directory/reports/templates/csv/.*

Registriert eine Berichtsvorlage im CSV-Format für einen bestimmten Objekttyp. Der Variablenname folgt dem Muster directory/reports/templates/csv/NAME, wobei NAME eine beliebige Kennung ist, beispielsweise user1.

Der Wert besteht aus vier durch Leerzeichen getrennten Feldern:

<module> "<report name>" <directory> <template file>

<module>

Das UDM Modul, auf das sich der Bericht bezieht, beispielsweise users/user, groups/group oder computers/computer.

"<report name>"

Der Anzeigename, der im Verwaltungsmodul angezeigt wird. Setzen Sie den Namen in doppelte Anführungszeichen.

<directory>

Der Pfad zu dem Verzeichnis, das die Vorlagendatei enthält.

<template file>

Der Dateiname der CSV-Vorlage relativ zu <directory>.

Beispiel:

users/user "CSV Report" /etc/univention/directory/reports/default users.csv

Informationen zum Erstellen und Registrieren von Berichtsvorlagen finden Sie unter Passen Sie Berichte an.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

directory/reports/templates/pdf/.*

Registriert eine PDF-Berichtsvorlage für einen bestimmten Objekttyp. Der Variablenname folgt dem Muster directory/reports/templates/pdf/NAME, wobei NAME eine beliebige Kennung ist, beispielsweise user1.

Der Wert besteht aus vier durch Leerzeichen getrennten Feldern:

<module> "<report name>" <directory> <template file>

<module>

Das UDM Modul, auf das sich der Bericht bezieht, beispielsweise users/user, groups/group oder computers/computer.

"<report name>"

Der Anzeigename, der im Verwaltungsmodul angezeigt wird. Setzen Sie den Namen in doppelte Anführungszeichen.

<directory>

Der Pfad zu dem Verzeichnis, das die Vorlagendatei enthält. Das System erstellt die tatsächliche Vorlagendatei aus einem sprachspezifischen Unterverzeichnis von <directory>, beispielsweise de_DE/ oder en_US/. Falls kein Sprachunterverzeichnis vorhanden ist, lädt das System die Vorlage direkt aus <directory>.

<template file>

Der Vorlagendateiname relativ zum aufgelösten Verzeichnis. Verwenden Sie .rml-Dateien für RML-basierte PDF-Berichte und .tex-Dateien für LaTeX-basierte PDF-Berichte.

Beispiel:

users/user "PDF Document" /etc/univention/directory/reports/default users.rml

Informationen zum Erstellen und Registrieren von Berichtsvorlagen finden Sie unter Passen Sie Berichte an.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

dns/forwarder1

Sie können externe DNS-Server konfigurieren, um Hostnamen und Adressen außerhalb der Nubus for UCS-Domäne zu lösen. Der lokale Domänen-DNS-Server fragt automatisch einen externen DNS-Server ab, wenn er eine Adresse im lokalen LDAP-Verzeichnis nicht finden kann. Diese Variable legt den ersten externen DNS-Server fest.

Informationen zur Konfiguration von externen DNS-Servern finden Sie unter DNS-Server definieren.

Typ:

Zeichenkette

dns/forwarder2

Diese UCR-Variable legt den zweiten externen DNS-Server fest. Weitere Details zum Forwarder finden Sie unter dns/forwarder1.

Typ:

Zeichenkette

dns/forwarder3

Diese UCR-Variable legt den dritten externen DNS-Server fest. Weitere Details zum Forwarder finden Sie unter dns/forwarder1.

Typ:

Zeichenkette

gateway

Sie benötigen ein Gateway, um Datenverkehr an Netzwerke außerhalb Ihres lokalen Subnetzes zu senden. Diese Variable legt die IPv4-Adresse des Standard-Gateways fest. Ein hier konfiguriertes Gateway hat Vorrang vor Router-Ankündigungen.

Informationen zur Konfiguration von Gateways finden Sie unter Gateways konfigurieren.

Typ:

Zeichenkette

grub/append

Verwenden Sie diese Variable, um zusätzliche Optionen an den Linux-Kernel zu übergeben. Eine vollständige Liste der verfügbaren Kernel-Parameter finden Sie unter Linux Kernel Parameters.

Weitere Informationen zur Konfiguration des GRUB Boot Managers finden Sie unter Konfiguration.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

grub/bootsplash

Steuert, ob GRUB beim Systemstart eine grafische Startanimation anzeigt. Wenn auf splash gesetzt, zeigt GRUB die Animation an. Wenn auf nosplash gesetzt oder nicht gesetzt, zeigt GRUB keine Animation an.

Weitere Informationen zur Konfiguration des GRUB Boot Managers finden Sie unter Konfiguration.

Standardwert:

nicht gesetzt

Mögliche Werte:

splash, nosplash, nicht gesetzt

Typ:

Zeichenkette

grub/gfxmode

Legt die grafische Auflösung für das Boot-Menü fest. Verwenden Sie das Format HORIZONTALxVERTICAL@COLORDEPTHBIT, zum Beispiel 1024x768@16. Das VESA BIOS Ihres Systems unterstützt nur bestimmte Auflösungen.

Weitere Informationen zu verfügbaren VESA-Modi finden Sie unter VESA BIOS Extensions.

Weitere Informationen zur Konfiguration des GRUB Boot Managers finden Sie unter Konfiguration.

Standardwert:

800x600@16

Typ:

Zeichenkette

grub/timeout

Legt fest, wie lange in Sekunden das Boot-Menü auf Benutzereingaben wartet, bevor GRUB den Standard-Kernel startet. Wenn Sie diesen Wert auf 0 setzen, startet GRUB den Standard-Kernel sofort. Wenn Sie diesen Wert auf -1 setzen, müssen Sie den Kernel manuell auswählen.

Weitere Informationen zur Konfiguration des GRUB Boot Managers finden Sie unter Konfiguration.

Standardwert:

5

Mögliche Werte:

Ganzzahl, 0 für sofortigen Start, -1 für manuelle Auswahl

Typ:

Ganzzahl

interfaces/*/address

Konfiguriert die IPv4-Adresse für eine Netzwerkschnittstelle. Der Variablenname folgt dem Muster interfaces/INTERFACE/address, zum Beispiel interfaces/eth0/address. Wenn Sie DHCP verwenden möchten, setzen Sie diese Variable nicht. Siehe interfaces/*/type für dynamische Zuweisung.

Informationen zur Konfiguration von IPv4-Adressen finden Sie unter IPv4-Adressen konfigurieren.

Typ:

Zeichenkette

interfaces/*/ipv6/acceptRA

Aktiviert die Stateless Address Autoconfiguration (SLAAC) für eine Netzwerkschnittstelle. Wenn Sie diese Option aktivieren, weisen Router im lokalen Netzwerksegment die IPv6-Adresse zu. Der Variablenname folgt dem Muster interfaces/INTERFACE/ipv6/acceptRA, zum Beispiel interfaces/eth0/ipv6/acceptRA.

Informationen zur Konfiguration von IPv6-Adressen finden Sie unter IPv6-Adressen konfigurieren.

Typ:

Boolesche Variable

interfaces/*/ipv6/address

Konfiguriert eine statische IPv6-Adresse für eine Netzwerkschnittstelle. Der Variablenname folgt dem Muster interfaces/INTERFACE/ipv6/IDENTIFIER/address, zum Beispiel interfaces/eth0/ipv6/default/address. Verwenden Sie default für die primäre Adresse. Sie können funktionelle Namen wie mail oder web für zusätzliche Adressen verwenden. Wenn Sie SLAAC verwenden möchten, setzen Sie diese Variable nicht. Siehe interfaces/*/ipv6/acceptRA für automatische Konfiguration.

Informationen zur Konfiguration von IPv6-Adressen finden Sie unter IPv6-Adressen konfigurieren.

Typ:

Zeichenkette

interfaces/*/ipv6/prefix

Konfiguriert die IPv6-Präfix-Länge in CIDR-Notation für eine Netzwerkschnittstelle. Der Variablenname folgt dem Muster interfaces/INTERFACE/ipv6/IDENTIFIER/prefix, zum Beispiel interfaces/eth0/ipv6/default/prefix. Wenn Sie SLAAC verwenden möchten, setzen Sie diese Variable nicht. Siehe interfaces/*/ipv6/acceptRA für automatische Konfiguration.

Informationen zur Konfiguration von IPv6-Adressen finden Sie unter IPv6-Adressen konfigurieren.

Typ:

Zeichenkette

Mögliche Werte:

0 bis 128

interfaces/*/netmask

Konfiguriert die Netzwerk-Maske für eine Netzwerkschnittstelle. Der Variablenname folgt dem Muster interfaces/INTERFACE/netmask, zum Beispiel interfaces/eth0/netmask.

Informationen zur Konfiguration von IPv4-Adressen finden Sie unter IPv4-Adressen konfigurieren.

Typ:

Zeichenkette

interfaces/*/setting

Konfiguriert beliebige Einstellungen für eine Netzwerkschnittstelle. Der Variablenname folgt dem Muster interfaces/INTERFACE/SETTING, wobei SETTING eine beliebige unterstützte Schnittstellenkonfigurationsoption sein kann.

Häufige Einstellungen umfassen:

• interfaces/*/address — IPv4-Adresse

• interfaces/*/netmask — Netzwerk-Maske

• interfaces/*/type — Art der IP-Zuweisung

• interfaces/*/ipv6/address — IPv6-Adresse

• interfaces/*/ipv6/prefix — IPv6 Präfix-Länge

• interfaces/*/ipv6/acceptRA — SLAAC aktivieren

Sie können virtuelle Schnittstellen mit demselben Muster und einem numerischen Suffix definieren. Beispielsweise verwenden virtuelle Schnittstellen die Benennungskonvention eth0_1, eth0_2 und so weiter. In der Netzwerkschnittstellen-Auflistung erscheinen diese mit Doppelpunkten statt Unterstrichen, wie eth0:1 und eth0:2. Dies ermöglicht, dass eine Netzwerkkarte mehrere unabhängige Konfigurationen und IP-Adressen haben kann.

Informationen zur Konfiguration von Netzwerkschnittstellen finden Sie unter IPv4-Adressen konfigurieren und IPv6-Adressen konfigurieren.

Typ:

abhängig von der Einstellung

interfaces/*/type

Definiert die Art der IP-Zuweisung für eine Netzwerkschnittstelle. Der Variablenname folgt dem Muster interfaces/INTERFACE/type, zum Beispiel interfaces/eth0/type.

Wählen Sie aus folgenden Werten:

static

Konfiguriert die Schnittstelle mit statischen Werten aus zusätzlichen Variablen wie interfaces/*/address.

dhcp

Aktiviert die dynamische Zuweisung über DHCP.

manual

Erfordert manuelle Konfiguration.

Informationen zur Konfiguration von IPv4-Adressen finden Sie unter IPv4-Adressen konfigurieren.

Typ:

Zeichenkette

Mögliche Werte:

static, dhcp, manual

ipv6/gateway

Sie können ein IPv6-Gateway konfigurieren. Bei IPv6 müssen Sie ein Gateway in der statischen Konfiguration eingeben. Bei der dynamischen Konfiguration ist es optional, aber empfohlen. Ein hier konfiguriertes Gateway hat Vorrang vor Router-Ankündigungen, die sonst die Route ändern könnten. Sie können einen Zone Index mit einem Prozentzeichen (%) anhängen, um die Schnittstelle anzugeben, von der aus diese Adresse erreichbar ist.

Informationen zur Konfiguration von IPv6-Gateways finden Sie unter Gateways konfigurieren.

Typ:

Zeichenkette

kerberos/adminserver

Geben Sie an, welches System als Kerberos Administrationsserver fungiert. Der Kerberos Administrationsserver läuft auf dem Primary Directory Node und verwaltet die administrativen Einstellungen der Domäne.

Informationen zur Konfiguration des Kerberos-Administrations-Servers finden Sie unter Kerberos-Administrations-Server.

Typ:

Zeichenkette

kerberos/defaults/dns_lookup_kdc

Steuern Sie, ob das System DNS-Service-Records für Kerberos KDC Server abfragt. Wenn Sie diese Variable auf true setzen oder nicht setzen, liest das System die KDC(s) aus DNS-Service-Records. Setzen Sie sie auf false, um die DNS-Abfrage zu deaktivieren. In diesem Fall müssen Sie die KDC(s) über die Variable kerberos/kdc konfigurieren.

Informationen zur Konfiguration des Kerberos KDC finden Sie unter KDC Auswahl.

Standardwert:

nicht gesetzt, entspricht true

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Zeichenkette

kerberos/kdc

Geben Sie eine Liste der Kerberos KDC Server an. Verwenden Sie vollständig qualifizierte Domain-Namen (FQDN) für die Hostnamen und trennen Sie mehrere Werte durch Leerzeichen. Wenn Sie diese Variable nicht setzen, fragt das System DNS-Service-Records für den KDC ab, siehe kerberos/defaults/dns_lookup_kdc.

Informationen zum Überschreiben des KDC für ein bestimmtes System finden Sie unter KDC Auswahl.

Typ:

Zeichenkette

kerberos/realm

Enthält den Namen des Kerberos-Realms, das ist der gemeinsame Kerberos-Vertrauenskontext einer Domäne. Das Installationsprogramm setzt diesen Wert während der Installation des Primary Directory Node, und Sie können ihn danach nicht ändern.

Informationen zur Konfiguration des Kerberos-Realms finden Sie unter Kerberos-Realm.

Typ:

Zeichenkette

kernel/blacklist

Verwenden Sie diese Variable, um zu verhindern, dass bestimmte Kernelmodule automatisch geladen werden. Das System erkennt erforderliche Treiber (Kernelmodule) automatisch und lädt diese. Sie können diese Variable verwenden, um Module auszuschließen, die das System nicht laden soll. Wenn Sie mehrere Module auf die Ausschlussliste setzen müssen, trennen Sie diese mit einem Semikolon.

Weitere Informationen zur Konfiguration von Kernel-Modulen finden Sie unter Automatische Treiberkennung.

Standardwert:

nicht gesetzt

Mögliche Werte:

Semikolon-getrennte Liste von Modulnamen

Typ:

Liste

kernel/modules

Verwenden Sie diese Variable, um Kernelmodule zu laden, die das System nicht automatisch erkennt. Das System erkennt erforderliche Treiber (Kernelmodule) automatisch und lädt diese. Sie können diese Variable verwenden, um Module zu laden, die das System nicht automatisch erkennen kann. Wenn Sie mehrere Module laden müssen, trennen Sie diese mit einem Semikolon.

Weitere Informationen zur Konfiguration von Kernel-Modulen finden Sie unter Automatische Treiberkennung.

Standardwert:

nicht gesetzt

Mögliche Werte:

Semikolon-getrennte Liste von Modulnamen

Typ:

Liste

ldap/master

Enthält den vollständig qualifizierten Domänennamen des Primary Directory Node der Domäne.

Typ:

Zeichenkette

ldap/overlay/lastbind

Steuert, ob das OpenLDAP-Overlay-Modul lastbind aktiv ist. Wenn der Wert auf yes gesetzt ist, zeichnet das Overlay den Zeitstempel der letzten erfolgreichen LDAP-Bindung im Attribut authTimestamp des Benutzerkontos auf. Um einzuschränken, wie oft das Overlay in das Attribut schreibt, konfigurieren Sie ldap/overlay/lastbind/precision. Nachdem Sie diese Variable gesetzt haben, starten Sie den Dienst slapd neu, damit die Änderung wirksam wird.

Informationen zur Aktivierung des Overlays und seinen Voraussetzungen finden Sie unter Overlay-Modul aktivieren.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

ldap/overlay/lastbind/precision

Legt die Mindestzeit in Sekunden zwischen Aktualisierungen des Attributs authTimestamp durch das OpenLDAP-Overlay-Modul lastbind fest. Wenn der gespeicherte Zeitstempel nicht älter als dieser Wert ist, überspringt das Overlay die Aktualisierung. Wenn die Variable nicht gesetzt ist, aktualisiert das Overlay authTimestamp bei jeder erfolgreichen LDAP-Bindung. Nachdem Sie diese Variable gesetzt haben, starten Sie den Dienst slapd neu, damit die Änderung wirksam wird.

Informationen zum Overlay-Modul und dieser Variable finden Sie unter Overlay-Modul aktivieren.

Standardwert:

3600

Typ:

Ganzzahl

ldap/pw-bcrypt

Steuert, ob der OpenLDAP-Server das Verfahren für den bcrypt Passwort-Hash unterstützt. Setzen Sie diese Variable auf true, um bcrypt als Hash-Methode für Benutzerpasswörter zu aktivieren. Sie müssen diese Variable auf allen LDAP-Servern in Ihrer Domäne setzen.

Wenn Sie diese Variable nicht gesetzt lassen oder auf false setzen, wird das Modul für den bcrypt Passwort-Hash in OpenLDAP nicht geladen. Benutzer können sich nicht mit bcrypt Passwort-Hashes authentifizieren.

Weitere Informationen zum Aktivieren der bcrypt Passwort-Hashes finden Sie unter bcrypt Hash-Methode.

Standardwert:

false

Mögliche Werte:

true, false

Typ:

Boolesche Variable

local/repository

Aktiviert und deaktiviert das lokale Repository. Wenn mit dem Wert yes aktiviert, verwendet das System ein lokal verwaltetes Repository für Paket-Updates und Installationen. Dies ist in Umgebungen mit mehreren Systemen nützlich, um Bandbreitenvorgänge zu reduzieren und Offline-Updates zu ermöglichen.

Informationen zum Erstellen und Verwalten eines lokalen Repositories finden Sie unter Das Repository initialisieren.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

nameserver1

Legt den ersten DNS-Server fest, den das System für die Namensauflösung verwendet.

Informationen zur Konfiguration von Nameservern finden Sie unter DNS-Server definieren.

Typ:

Zeichenkette

nameserver2

Legt den zweiten DNS-Server fest, den das System für die Namensauflösung verwendet. Details zum Nameserver finden Sie unter nameserver1.

Typ:

Zeichenkette

nameserver3

Legt den dritten DNS-Server fest, den das System für die Namensauflösung verwendet. Details zum Nameserver finden Sie unter nameserver1.

Typ:

Zeichenkette

nss/group/cachefile

Wenn aktiviert, exportiert Nubus alle Gruppendaten in eine Cache-Datei. Das NSS-Modul extrausers enthält die exportierten Daten. Dies führt zu erheblichen Leistungsverbesserungen in großen Umgebungen. Wenn die Variable nicht gesetzt ist, wird die Cache-Datei aktiviert.

Informationen darüber, wo diese Variable angewendet wird, finden Sie unter Caching von Gruppen.

Standardwert:

yes

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

nss/group/cachefile/check_member

Wenn aktiviert, überprüft der Gruppencache-Export, ob die exportierten Gruppenmitglieder noch im LDAP-Verzeichnis vorhanden sind. Wenn Sie nur Methoden zur Benutzerverwaltung über das Verwaltungsmodul Benutzer und Gruppen verwenden, ist diese Überprüfung nicht erforderlich und Sie können sie deaktivieren.

Informationen darüber, wo diese Variable angewendet wird, finden Sie unter Caching von Gruppen.

Mögliche Werte:

true, false, nicht gesetzt

Typ:

Boolesche Variable

nss/group/cachefile/invalidate_interval

Wenn Nubus die Datei für den Gruppen-Cache verwendet, siehe nss/group/cachefile UCR-Variable, exportiert Nubus die Gruppendaten in dem hier angegebenen Intervall in die Cache-Datei. Das Intervall wird im Cron-Format angegeben, siehe man 5 crontab oder crontab(5).

Informationen darüber, wo diese Variable angewendet wird, finden Sie unter Caching von Gruppen.

Typ:

Cron

nss/group/cachefile/invalidate_on_changes

Wenn Nubus diese Variable aktiviert hat und die Gruppen-Cache-Datei aktiviert wurde, siehe die UCR-Variable nss/group/cachefile, generiert Nubus die Cache-Datei automatisch neu, sobald ein Domänenadministrator eine Gruppe in der Management UI bearbeitet. Wenn diese Variable nicht gesetzt ist, ist die Funktionalität aktiviert.

Informationen darüber, wo diese Variable angewendet wird, finden Sie unter Caching von Gruppen.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

password/hashing/bcrypt

Steuert, ob Nubus for UCS bcrypt zum Hashing von Benutzerpasswörtern im Verzeichnisdienst verwendet. Wenn Sie diese Variable auf true setzen, hasht Nubus neue oder geänderte Benutzerpasswörter mit bcrypt anstelle des Standardalgorithmus SHA-512. Vorhandene Passwörter behalten ihren ursprünglichen Hash-Algorithmus. Nur neue Passwörter verwenden den neuen Algorithmus.

Sie müssen ldap/pw-bcrypt auf true auf allen LDAP-Servern setzen, bevor Sie diese Variable aktivieren.

Nubus for UCS begrenzt bcrypt Passwörter auf maximal 72 Zeichen.

Weitere Informationen zum Aktivieren von bcrypt Passwort-Hashes finden Sie unter bcrypt Hash-Methode.

Standardwert:

false

Mögliche Werte:

true, false

Typ:

Boolesche Variable

password/hashing/bcrypt/cost_factor

Legt den bcrypt Kostenfaktor fest, der die Passwortsicherheit erhöht, indem die Berechnung eines Hashes verlangsamt wird. Höhere Werte erfordern mehr Zeit zum Erstellen eines Passwort-Hashes, was Brute-Force-Angriffe teurer macht. Allerdings verlangsamen höhere Werte auch legitime Passwortänderungen und Authentifizierung.

Der Kostenfaktor muss eine Ganzzahl zwischen 4 und 31 sein. Jede Erhöhung verdoppelt ungefähr die Zeit zum Erstellen eines Hashes.

Diese Einstellung wirkt sich nur auf neu erstellte oder geänderte Benutzerpasswörter aus. Vorhandene bcrypt Hashes mit einem anderen Kostenfaktor bleiben unverändert.

Informationen zur Konfiguration von bcrypt Einstellungen finden Sie unter bcrypt Einstellungen.

Standardwert:

12

Mögliche Werte:

Ganzzahl zwischen 4 und 31

Typ:

Positive Ganzzahl

password/hashing/bcrypt/prefix

Gibt die zu verwendende ID der bcrypt Variante an. Verschiedene bcrypt Varianten haben unterschiedliche Eigenschaften und Kompatibilitätsstufen.

Der empfohlene Wert ist 2b, die gepatchte bcrypt Variante und der aktuelle Standard für die meisten Systeme. Der Wert 2a stellt die ursprüngliche bcrypt Variante dar und wird nicht empfohlen. Die Werte 2x und 2y sind veraltete Varianten, die Sie selten verwenden.

Diese Einstellung wirkt sich nur auf neu erstellte oder geänderte Benutzerpasswörter aus. Vorhandene bcrypt Hashes mit einem anderen Präfix bleiben unverändert.

Informationen zur Konfiguration von bcrypt Einstellungen finden Sie unter bcrypt Einstellungen.

Standardwert:

2b

Mögliche Werte:

2a, 2b, 2x, 2y

Typ:

Zeichenkette

password/hashing/method

Gibt den Passwort Hash-Algorithmus an, der beim Speichern von Benutzerpasswörtern im Verzeichnisdienst verwendet wird. Sie können zwischen MD5, SHA-256 oder SHA-512 wählen. Jeder Algorithmus bietet ein anderes Gleichgewicht zwischen Kompatibilität und Sicherheit.

MD5

Veraltet und weniger sicher als die SHA Algorithmen. Verwenden Sie MD5 nicht für neue Installationen.

SHA-256

Sicherer als MD5. Geeignet für die meisten Bereitstellungen.

SHA-512

Sicherer als SHA-256. Empfohlen für neue Installationen und Systeme mit hohen Sicherheitsanforderungen.

Der Hash-Algorithmus wirkt sich nur auf neu erstellte oder geänderte Benutzerpasswörter aus. Vorhandene Passwörter behalten ihren ursprünglichen Hash-Algorithmus.

Um bcrypt als Hash-Methode zu verwenden, siehe password/hashing/bcrypt.

Weitere Informationen zu Passwort-Hashes finden Sie unter Passwort-Hashes.

Standardwert:

SHA-512

Mögliche Werte:

MD5, SHA-256, SHA-512 (Groß-/Kleinschreibung ignoriert)

Typ:

Zeichenkette

password/quality/credit/digits

Legt die Mindestanzahl an Ziffern für Passwörter fest. Ein neu definiertes Passwort muss mindestens diese Anzahl an Ziffern enthalten.

Wenn in den Passwort-Richtlinien die Option Passwortqualitätsprüfung aktiviert ist, führt Nubus zusätzliche Prüfungen durch, darunter Wörterbuchprüfungen, für Passwortänderungen in der Management UI (UMC), Samba und Kerberos.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Ganzzahl

password/quality/credit/lower

Legt die Mindestanzahl an Kleinbuchstaben für Passwörter fest. Ein neu definiertes Passwort muss mindestens diese Anzahl an Kleinbuchstaben enthalten.

Wenn in den Passwort-Richtlinien die Option Passwortqualitätsprüfung aktiviert ist, führt Nubus zusätzliche Prüfungen durch, darunter Wörterbuchprüfungen, für Passwortänderungen in der Management UI (UMC), Samba und Kerberos.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Ganzzahl

password/quality/credit/other

Legt die Mindestanzahl an Zeichen im Benutzerpasswort fest, die weder Buchstaben noch Ziffern sind. Ein neu definiertes Passwort muss mindestens diese Anzahl an Zeichen enthalten.

Wenn in den Passwort-Richtlinien die Option Passwortqualitätsprüfung aktiviert ist, führt Nubus zusätzliche Prüfungen durch, darunter Wörterbuchprüfungen, für Passwortänderungen in der Management UI (UMC), Samba und Kerberos.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Ganzzahl

password/quality/credit/upper

Legt die Mindestanzahl an Großbuchstaben für Passwörter fest. Ein neu definiertes Passwort muss mindestens diese Anzahl an Großbuchstaben enthalten.

Wenn in den Passwort-Richtlinien die Option Passwortqualitätsprüfung aktiviert ist, führt Nubus zusätzliche Prüfungen durch, darunter Wörterbuchprüfungen, für Passwortänderungen in der Management UI (UMC), Samba und Kerberos.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Ganzzahl

password/quality/forbidden/chars

Definiert die Zeichen und Ziffern, die in Passwörtern nicht zulässig sind. Ein neu definiertes Passwort darf diese Zeichen nicht enthalten.

Wenn in den Passwort-Richtlinien die Option Passwortqualitätsprüfung aktiviert ist, führt Nubus zusätzliche Prüfungen durch, darunter Wörterbuchprüfungen, für Passwortänderungen in der Management UI (UMC), Samba und Kerberos.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

password/quality/length/min

Beim Ändern von Passwörtern über Univention Portal, Management UI, Directory Manager oder Kerberos ohne Samba überprüft UCS, ob das neue Passwort die Mindestlänge erfüllt.

Sie können die Mindestlänge anhand der folgenden Ansätze definieren:

• Verwenden Sie diese UCR-Variable, um die Mindestlänge für Passwörter lokal pro Nubus für UCS Knoten festzulegen. Der Wert gilt für alle Benutzerkonten.

• Sie können die Richtlinie: Passwörter, vom Typ policies/pwhistory, verwenden, um den in dieser UCR-Variablen definierten Wert zu überschreiben. Die Werte der Richtlinie gelten für Benutzerkonten, die der Richtlinie unterliegen. Die Richtlinie hat Vorrang vor der UCR-Variable.

  Wenn die Richtlinie Passwortqualitätsprüfung aktiviert ist, verlangt python-cracklib eine Mindestpasswortlänge von 4 Zeichen.

Die UCR-Variable kann folgende Werte annehmen:

• Ganzzahl zur Festlegung der Mindestlänge des Passworts als Anzahl der Zeichen.

• Der Wert yes wendet Prüfungen aus python-cracklib an.

• Der Wert sufficient (ausreichend) umfasst keine Prüfungen mit python-cracklib.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

Siehe auch

Passwort-Richtlinien

für Kontextinformationen zu Passwort-Richtlinien in Nubus für UCS.

Passwort-Richtlinieneinstellungen

im Nubus Handbuch 1.x [4] für Informationen zu Richtlinien: Passwörter im Richtlinien-Modul in der Management UI.

password/quality/required/chars

Definiert einzelne Zeichen, die für Passwörter erforderlich sind. Ein neu definiertes Passwort muss die angegebenen Zeichen enthalten.

Wenn in den Passwort-Richtlinien die Option Passwortqualitätsprüfung aktiviert ist, führt Nubus zusätzliche Prüfungen durch, darunter Wörterbuchprüfungen, für Passwortänderungen in der Management UI (UMC), Samba und Kerberos.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

password/quality/mspolicy

Definiert die Standardkriterien für die Komplexität von Microsoft-Passwörtern.

Die Werte yes, 1 oder true aktivieren zusätzlich zu den anderen mit python-cracklib validierten Kriterien die Standardkriterien von Microsoft für die Passwortkomplexität. Der Wert sufficient wendet nur die Standardkriterien von Microsoft für die Passwortkomplexität ohne python-cracklib an. Der Standardwert ist nicht gesetzt und entspricht dem Wert false.

Weitere Informationen finden Sie unter Passwort-Richtlinien.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

pkgdb/scan

Steuert, ob Nubus for UCS-Systeme Softwareinstallationen an den Software-Monitor melden. Bei Aktivierung mit dem Wert yes oder wenn die Variable nicht gesetzt ist, überwacht das System Softwareinstallationen, Deinstallationen und Updates in der Software-Monitor-Datenbank. Bei Einstellung auf no speichert das System keine Softwareänderungen in dem Software-Monitor.

Weitere Informationen zur vorübergehenden Deaktivierung der Überwachung finden Sie unter Konfigurieren Sie den Software-Monitor. Weitere Informationen zum Software-Monitor finden Sie unter Software-Monitor.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

portal/auth-mode

Legt den Mechanismus fest, den das Portal zur Authentifizierung eines Benutzers verwendet, wenn dieser auf Anmelden in der Seitenleiste des Portals klickt. Bei den Werten saml und oidc müssen die Clients den Namen des Single Sign-On Servers auflösen und ein vertrauenswürdiges und gültiges Zertifikat abrufen.

Standardwert:

ucs

Typ:

Zeichenkette

Mögliche Werte:

saml, oidc, ucs

portal/reload-tabs-on-logout

Wenn aktiviert, stellt die Management UI eine dauerhafte Verbindung zum Webbrowser des Benutzers her. Sie benachrichtigt alle Browser-Reiter des Univention Portals über eine Abmeldung und veranlasst sie, sich neu zu laden.

Standardwert:

false

Typ:

Boolesche Variable

proxy/http

Das System verwendet diesen HTTP-Proxy-Server für HTTP-Verbindungen. Geben Sie die Proxy-URL ein, einschließlich des Ports und der Authentifizierungsdaten, wenn erforderlich.

Beispiele:

• Ohne Authentifizierung: http://192.168.1.100:3128

• Mit Authentifizierung: http://<Username>:<Password>@192.168.1.100:3128

Wenn Sie diese Variable setzen, erstellt das System eine http_proxy Umgebungsvariable in /etc/profile zur Verwendung durch Befehlszeilenwerkzeuge und Systemdienstprogramme.

Informationen zur Proxy-Konfiguration finden Sie unter Proxy-Zugriff konfigurieren.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

proxy/https

Das System verwendet diesen Proxy-Server für HTTPS-Verbindungen. Geben Sie eine Proxy-URL an, optional einschließlich Port und Authentifizierungsdaten.

Beispiele:

• Ohne Authentifizierung: https://192.168.1.100:3128

• Mit Authentifizierung: https://<Username>:<Password>@192.168.1.100:3128

Wenn Sie diese Variable setzen, erstellt das System eine https_proxy Umgebungsvariable in /etc/profile zur Verwendung durch Befehlszeilenwerkzeuge und Systemdienstprogramme. Wenn Sie proxy/https nicht setzen, verwendet das System proxy/http für HTTPS-Verbindungen.

Informationen zur Proxy-Konfiguration finden Sie unter Proxy-Zugriff konfigurieren.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

proxy/no_proxy

Eine durch Kommas getrennte Liste von Domänennamen, die den Proxy umgehen.

Beispiel: localhost,127.0.0.1,internal.example.com

Subdomänen erben Proxy-Ausschlüsse von übergeordneten Domänen. Wenn Sie beispielsweise example.com ausschließen, schließt das System auch mail.example.com und www.example.com aus.

Informationen zum Ausschließen von Domänen vom Proxy-Zugriff finden Sie unter Domänen vom Proxy-Zugriff ausschließen.

Standardwert:

nicht gesetzt

Typ:

durch Kommas getrennte Liste von Zeichenketten

repository/mirror/basepath

Legt das Basisverzeichnis fest, in dem der lokale Repository-Mirror gespeichert ist. Die Befehle univention-repository-create und univention-repository-update verwenden das Verzeichnis, um gespiegelte Pakete und Metadaten für das Repository zu speichern.

Informationen zur Verwaltung von Speicherplatz in lokalen Repositories finden Sie unter Verwalten Sie den Speicherplatz.

Standardwert:

/var/lib/univention-repository

Typ:

Zeichenkette

repository/mirror/server

Legt den Upstream Repository-Server fest, von dem der lokale Mirror Pakete und Updates abruft. Der Wert muss ein vollständig qualifizierter Domänenname oder eine IP-Adresse sein.

Informationen zum Konfigurieren eines lokalen Repositories zur Verwendung eines anderen Upstream-Servers finden Sie unter Verwenden Sie ein Haupt-Repository für mehrere Standorte.

Standardwert:

https://updates.software-univention.de

Typ:

Zeichenkette

repository/mirror/sources

Steuert, ob der lokale Repository-Mirror Quellpakete enthält. Wenn mit dem Wert yes aktiviert, lädt der Mirror Quellpakete zusätzlich zu Binärpaketen herunter und speichert sie. Das Deaktivieren dieser Variable reduziert den für den Mirror erforderlichen Speicherplatz.

Informationen zur Verwaltung von Speicherplatz in lokalen Repositories finden Sie unter Verwalten Sie den Speicherplatz.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

repository/mirror/version/end

Wenn das Spiegeln von Repositories aktiv ist, siehe local/repository, wird diese Variable jedes Mal auf die UCS-Version gesetzt, die zuletzt vom Mirror abgerufen wurde.

Standardwert:

nicht gesetzt, verwendet aktuelle Systemversion

Typ:

Zeichenkette

repository/mirror/version/start

Wenn das Spiegeln von Repositories aktiv ist, siehe local/repository, konfiguriert diese Variable die niedrigste UCS-Version, die vom Mirror abgerufen wird.

Informationen zu Major Versions finden Sie unter Major Releases.

Standardwert:

nicht gesetzt, verwendet aktuelle Major Version

Typ:

Zeichenkette

repository/online/component/.*/unmaintained

Steuert, ob die Installation nicht gewarteter Pakete aus zusätzlichen Repositories zulässig ist. Wenn mit dem Wert yes aktiviert, erlaubt das System die Installation von Paketen, die als nicht gewartet gekennzeichnet sind, aus nicht offiziellen Repository-Komponenten.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

Veraltet ab Version UCS: 5.0-3

Diese Variable ist seit UCS 5.0-3 veraltet. Verwenden Sie stattdessen das Verwaltungsmodul Univention Configuration Registry in der Management UI. Verwenden Sie sie nicht in neuen Konfigurationen.

Auswirkungen auf bestehende Konfigurationen

Wenn diese Variable in Ihrer UCR Konfiguration gesetzt ist, ignoriert das System sie stillschweigend. Das System verwendet nur den maintained Zweig für alle Repository-Komponenten.

Primäre Alternative

Verwenden Sie kompontenspezifische Konfiguration über repository/online/component/COMPONENTNAME, um ganze Komponenten zu aktivieren oder zu deaktivieren. Dies ist der empfohlene und einfachste Migrationspfad.

Beispiel: Um die optionale Komponente MYCOMPONENT zu deaktivieren, setzen Sie repository/online/component/MYCOMPONENT auf no.

Erweiterte Alternative

Für eine detaillierteren Kontrolle können Sie repository/online/component/COMPONENTNAME/server verwenden, um auf ein benutzerdefiniertes Repository zu verweisen, das nur die benötigten Pakete bereitstellt.

repository/online/component/COMPONENTNAME

Aktiviert oder deaktiviert eine bestimmte Repository-Komponente. Setzen Sie die Variable auf no, um die Komponente von der Synchronisierung auszuschließen. Lassen Sie die Variable nicht gesetzt, um das Standardverhalten zu verwenden.

COMPONENTNAME ist ein Platzhalter für den tatsächlichen Namen der Komponente. Mehrere Komponenten können konfiguriert werden, indem verschiedene COMPONENTNAME Werte verwendet werden.

Bemerkung

Diese Variable ist der empfohlene Ersatz für die veraltete Variable repository/online/component/.*/unmaintained, die seit UCS 5.0-3 nicht mehr verfügbar ist.

Informationen zum Ausschließen optionaler Komponenten finden Sie unter Verwalten Sie den Speicherplatz.

Standardwert:

nicht gesetzt

Mögliche Werte:

yes, no, nicht gesetzt

Typ:

Boolesche Variable

repository/online/server

Legt die Repository-Server URL fest, die Nubus für UCS für online Paket-Updates und Installationen verwendet. Der Wert muss eine vollständig qualifizierte URL sein, die auf ein gültiges APT Repository verweist.

Informationen zur Konfiguration des Repository-Servers finden Sie unter Konfigurieren Sie den Repository-Server.

Standardwert:

https://updates.software-univention.de

Typ:

Zeichenkette

saml/idp/selfservice/check_email_verification

Wenn diese Option aktiviert ist, müssen Benutzer, die sich über die Self Service App registriert haben, zunächst ihre E-Mail-Adresse bestätigen, bevor sie sich anmelden können.

Sie müssen diese UCR-Variable auf dem UCS Primary Directory Node und allen UCS Backup Directory Nodes festlegen. Die Variable hat keine Auswirkungen auf Konten, die von Benutzerkonten aus der Gruppe Domain Admins erstellt wurden.

Weitere Informationen finden Sie unter Konto-Aktivierung.

Standardwert:

false

Typ:

Boolesche Variable

ssl/validity/host

Speichert das Ablaufdatum des lokalen Rechnerzertifikats. Ein täglicher Cron-Job auf jedem Nubus for UCS-System aktualisiert diesen Wert, nachdem das Rechnerzertifikat überprüft wurde. Der Wert ist die Anzahl der Tage seit 1970-01-01.

Bemerkung

Nubus for UCS setzt diese Variable automatisch. Ändern Sie sie nicht manuell.

Informationen zur Überwachung des Ablaufdatums des Zertifikats finden Sie unter Überwachen Sie die Gültigkeit von Zertifikaten.

Standardwert:

nicht gesetzt

Typ:

Ganzzahl (Tage seit 1970-01-01)

ssl/validity/root

Speichert das Ablaufdatum des Root-Zertifikats. Ein täglicher Cron-Job auf jedem Nubus for UCS-System aktualisiert diesen Wert, nachdem das Root-Zertifikat überprüft wurde. Der Wert ist die Anzahl der Tage seit 1970-01-01.

Bemerkung

Nubus for UCS setzt diese Variable automatisch. Ändern Sie sie nicht manuell.

Informationen zur Überwachung des Ablaufdatums des Zertifikats finden Sie unter Überwachen Sie die Gültigkeit von Zertifikaten.

Standardwert:

nicht gesetzt

Typ:

Ganzzahl (Tage seit 1970-01-01)

ssl/validity/warning

Legt den Schwellenwert in Tagen für das Ablaufdatum des Root-Zertifikats fest. Wenn das Root-Zertifikat innerhalb der konfigurierten Anzahl von Tagen abläuft, zeigt die Management UI eine Warnung an. Das Nagios-Plugin verwendet diesen Schwellenwert auch für seine Zertifikatsgültigkeitsprüfung.

Informationen zur Überwachung des Ablaufdatums des Zertifikats finden Sie unter Überwachen Sie die Gültigkeit von Zertifikaten.

Standardwert:

30

Typ:

Ganzzahl

server/role

Enthält die Systemrolle des Systems. Sie können diese Einstellung nach einem Domain Join nicht ändern.

Informationen zu Systemrollen finden Sie unter Systemrollen verstehen.

Typ:

Zeichenkette

ucs/web/theme

Gibt den Namen des Designs an, das auf alle Web-Schnittstellen wie die Anmeldeseite, das Portal und die Management UI angewendet werden soll. Der Wert entspricht einer CSS-Datei mit demselben Namen im Ordner /usr/share/univention-web/themes/.

Informationen zum Wechsel zwischen Designs, zur Erstellung eigener Designs und zum Anwenden von Änderungen finden Sie unter Designs der Web-Schnittstellen anpassen.

Standardwert:

dark

Typ:

Zeichenkette

Mögliche Werte:

light, dark oder benutzerdefinierte Design-Namen

umc/http/processes

Legt die Anzahl der UMC Server Prozesse fest, die Nubus für UCS parallel startet.

Standardwert:

1

Typ:

Vorzeichenlose Ganzzahl

umc/http/session/timeout

Der Webbrowser schließt die Sitzung im Browser automatisch nach Ablauf der festgelegten Zeit in Sekunden. Für eine neue Sitzung ist eine erneute Anmeldung erforderlich.

Standardwert:

300

Typ:

Vorzeichenlose Ganzzahl

umc/oidc/issuer

Definiert den OpenID-Anbieter-Aussteller dieses Eintrags für vertrauende Parteien.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

umc/oidc/rp/server

Definiert den voll qualifizierten Domänennamen der vertrauenden Partei für den UMC Server. Wenn die Variable nicht gesetzt ist, verwendet Nubus für UCS den voll qualifizierten Domänennamen des UCS-Systems und alle IP-Adressen.

Standardwert:

nicht gesetzt

Typ:

Zeichenkette

umc/web/oidc/enabled

Wenn aktiviert, versucht der UMC-Server die Anmeldung über OpenID Connect Single Sign-On, bevor er eine reguläre Anmeldung verwendet.

Standardwert:

true

Typ:

Boolesche Variable

umc/web/sso/enabled

Wenn aktiviert, versucht der UMC-Server die Anmeldung über SAML Single Sign-On, bevor er eine reguläre Anmeldung verwendet.

Standardwert:

nicht gesetzt

Typ:

Boolesche Variable