7. Basiskonfiguration#

Gültigkeit

Für alle Szenarien.

Folgende Konfigurationen müssen vor dem Anlegen der ersten Schulen umgesetzt werden.

7.1. Zustellung von Systemmails#

Univention Corporate Server verschickt regelmäßig E-Mails, um aktuelle Ereignisse aus dem Monitoring und Ergebnisse von Routineaufgaben zu kommunizieren. Diese E-Mails sind für den Betrieb von großer Wichtigkeit und müssen unbedingt beachtet werden. Damit diese E-Mail zugestellt werden können, ist der E-Mailversand wie folgt zu konfigurieren.

Um eine einfache und homogene Konfiguration der Univention Configuration Registry-Variablen zu erreichen, sollten Univention Configuration Registry-Richtlinien verwendet werden.

  1. E-Mailalias für root auf ein System stellen/umleiten: Wenn zum Beispiel alle E-Mails an den Benutzer root an den Primary Directory Node umgeleitet werden sollen, ist die Univention Configuration Registry-Variable mail/alias/root auf den Wert root@ucsrz01.example.org zu stellen. example.org muss durch den tatsächlichen Domänennamen ersetzt werden.

  2. Anschließend ist auf dem Zielsystem, in diesem Beispiel auf dem Primary Directory Node, die Zieladresse für alle E-Mails an root zu hinterlegen. Die E-Mailadresse wird ebenfalls über Univention Configuration Registry-Variable mail/alias/root festgelegt, zum Beispiel admins@example.org.

  3. Damit das Zielsystem die E-Mail annehmen kann, ist auf dem Zielsystem die App Mailserver zu installieren. Außerdem ist der Zugang zu einem entfernten Mailserver zu konfigurieren, über den die E-Mails zugestellt werden können. Die Konfiguration eines Relay-Hosts für den Mailversand ist in Univention Corporate Server - Handbuch für Benutzer und Administratoren [2] beschrieben.

  4. Mit dieser Konfiguration werden alle E-Mails, die auf einem beliebigen Server an den Benutzer root geschickt werden, an die konfigurierte E-Mailadresse weitergeleitet.

    Es ist sinnvoll zu prüfen, ob es weitere lokale Konten von Systembenutzern gibt, die E-Mails erhalten. Diese sollte alle auf den Benutzer root umgeleitet werden. Insbesondere sind die Univention Configuration Registry-Variablen mail/alias/postmaster und mail/alias/webmaster auf den Wert root zu setzen.

7.2. Globale Univention Configuration Registry-Richtlinie#

Die globale Univention Configuration Registry-Richtlinie wird in der Univention Management Console über die Kategorie Domäne und das Modul Richtlinien bearbeitet. Die Richtlinie hat den Namen ucsschool-ucr-settings und ist vom Typ Univention Configuration Registry. Um folgende Einträge sollte die Richtlinie erweitert werden:

directory/manager/web/module/autosearch#

Deaktiviert die automatische Suche nach allen Objekten beim Öffnen der Univention Directory Manager-Module. Dies beschleunigt das Arbeiten mit vielen LDAP-Objekten.

Wert: 0

ucsschool/wizards/autosearch#

Deaktiviert die automatische Suche nach allen Objekten beim Öffnen der UCS@school-Module. Dies beschleunigt das Arbeiten mit vielen LDAP-Objekten.

Wert: false

ucsschool/assign-teachers/autosearch#

Deaktiviert die automatische Suche nach allen Objekten beim Öffnen des UCS@school-Moduls zum Zuweisen von Lehrkräften. Dies beschleunigt das Arbeiten mit vielen LDAP-Objekten.

Wert: false

ucsschool/assign-classes/autosearch#

Deaktiviert die automatische Suche nach allen Objekten beim Öffnen des UCS@school-Moduls zum Zuweisen von Klassen. Dies beschleunigt das Arbeiten mit vielen LDAP-Objekten.

Wert: false

ucsschool/workgroups/autosearch#

Deaktiviert die automatische Suche nach allen Objekten beim Öffnen des UCS@school-Moduls zum Bearbeiten von Arbeitsgruppen. Dies beschleunigt das Arbeiten mit vielen LDAP-Objekten.

Wert: false

ucsschool/passwordreset/autosearch#

Deaktiviert die automatische Suche nach allen Objekten beim Öffnen des UCS@school-Moduls zum Zurücksetzen von Passwörtern. Dies beschleunigt das Arbeiten mit vielen LDAP-Objekten.

Wert: false

ucsschool/passwordreset/autosearch_on_change#

Deaktiviert die automatische Suche nach allen Objekten im UCS@school-Modul zum Zurücksetzen von Passwörtern nachdem der Suchfilter geändert wurde. Dies vereinheitlicht das Verhalten der UCS@school-Module, kann bei Bedarf aber auch auf dem Standardwert belassen bzw. nicht angepasst werden.

Wert: false

samba4/sysvol/sync/from_downstream#

Konfiguriert die SYSVOL-Replikation unidirektional vom Primary Directory Node zu den UCS@school Schulservern. Dies beugt Problemen mit der Replikation vor.

Wert: false

samba4/sysvol/sync/from_upstream/delete#

Konfiguriert die SYSVOL-Replikation unidirektional vom Primary Directory Node zu den UCS@school Schulservern. Dies beugt Problemen mit der Replikation vor.

Wert: true

ucsschool/helpdesk/recipient#

Definiert die E-Mailadresse, an die Nachrichten vom UCS@school Helpdesk-Modul geschickt werden. Die Zustellung sollte unbedingt getestet werden! Siehe auch Zustellung von Systemmails.

Wert: [E-Mailadresse des Helpdesks, zum Beispiel admins@example.org]

mail/alias/root#

Definiert die E-Mailadresse für Systemmails (Cron / Monitoring). Die Zustellung sollte unbedingt getestet werden! Siehe auch Zustellung von Systemmails.

Wert: [E-Mailadresse des Betreibers, zum Beispiel admins@example.org]

ucsschool/import/generate/policy/dhcp/dns/set_per_ou#

Verhindert das automatische Anlegen bestimmter DHCP-DNS-Richtlinien für den Edukativ-Bereich der Schulen. Bei der Verwendung des Verwaltungsnetzes ist dies hinderlich. Die notwendigen DHCP-Richtlinien werden später durch den Netzimport korrekt angelegt

Wert: false

7.3. Zentrale Univention Configuration Registry-Richtlinie#

Eine Univention Configuration Registry-Richtlinie für die zentralen Server wird benötigt, um sicherzustellen, dass die Konfigurationen der Server gleichartig sind. Dazu ist in der Univention Management Console über die Kategorie Domäne und das Modul Richtlinien zu öffnen und die zentrale Richtlinie anzulegen.

Dazu wird eine neue Richtlinie vom Typ Univention Configuration Registry im Container policies/config-registry erstellt. Die Richtlinie soll ucr_central heißen und folgende Einträge enthalten:

Tab. 7.1 UCR-Variablen zur Zeitserver-Konfiguration#

UCR-Variable

Wert

Beschreibung

timeserver

[FQDN oder IP-Adresse des ersten externen Zeitservers]

Zeitserver von dem die gesamte Domäne ihre Uhrzeit bezieht. Beispiele: ptbtime1.ptb.de oder 0.europe.pool.n tp.org.

timeserver2

[FQDN oder IP-Adresse des zweiten externen Zeitservers]

Zeitserver von dem die gesamte Domäne ihre Uhrzeit bezieht. Beispiele: ptbtime1.ptb.de oder 0.europe.pool.n tp.org.

timeserver3

[FQDN oder IP-Adresse des dritten externen Zeitservers]

Zeitserver von dem die gesamte Domäne ihre Uhrzeit bezieht. Beispiele: ptbtime1.ptb.de oder 0.europe.pool.n tp.org.

Bemerkung

Die UCS@school Schulserver setzen automatisch den Primary Directory Node und die Backup Directory Node-Server als Zeitserver. Damit wird automatisch eine Kaskadierung erreicht.

Abschließend ist die Richtlinie mit den zentralen Servern zu verknüpfen. In der Univention Management Console ist dazu in der Kategorie Domäne das Modul LDAP-Verzeichnis auszuwählen und der Container computers zu öffnen. Nun ist mit der rechten Maustaste der Container anzuklicken und die Option Bearbeiten zu selektieren.

Auf Reiter Richtlinien ist nun der Punkt Richtlinie: Univention Configuration Registry zu öffnen und als dem Dropdown Richtlinien-Konfiguration die eben erstellte Richtlinie ucr_central auszuwählen.

Die Richtlinie wird nun auf alle Systeme unterhalb des Containers computer vererbt.