Univention Corporate Server 1.3.2

Die Bremer Univention GmbH hat Version 1.3.2 ihres Univention Corporate Server (UCS) veröffentlicht. Der Small Business Server auf der Grundlage von Debian 3.1 (Sarge) ist als Komplettlösung für kleinere bis mittelständische Unternehmen gedacht. Durch die integrierte Groupware-Komponente in der Version Univention Groupware Server (UGS) soll er nicht nur Windows als Domänencontroller und File- und Druckserver ersetzen, sondern auch Exchange als Mail-Server ablösen.

Im einfachsten Fall agiert der UCS als Server im Linux-Netz und steht den angeschlossenen Linux-Arbeitsplätzen als Anmelde-, File-, Fax- und Printserver zur Verfügung. Dafür greift er auf bewährte Dienste wie LDAP, NFS, CUPS und Hylafax zurück. Anwendungen auf diesen sogenannten Managed Clients sind lokal installiert. Die Benutzerverzeichnisse liegen jedoch auf dem Server, sodass sie sich leicht in eine Datensicherung aufnehmen lassen. Updates lassen sich über den Server automatisch auf die Clients verteilen. Mit dem Univention Corporate Desktop (UCD) hat Univention einen eigenen Linux-Desktop auf Basis von Debian und der KDE-Oberfläche im Programm.

Häufiger wird der Unternehmensserver jedoch in gemischten Umgebungen zum Einsatz kommen. Hier kann er im Zusammenspiel mit Windows-Servern für Windows- und Linux-Clients als Authentifizierungs-, File- und Groupware-Server agieren. Denkbar sind aber auch Szenarien, wo der UCS mithilfe eines Windows-Terminalservers eine Reihe von Thin Clients auf Linux-Basis bedient. File-, Print- und Anmeldedienste für Windows-Clientd stellt Samba bereit. Ein Connector erlaubt die Anbindung an ein Microsoft Active Directory.

Unabhäbgig vom Einsatzszenario gilt: Nach erfolgreicher Anmeldung erhält ein Anwender ein Kerberos-Ticket, das ihn nach dem Single-Sign-on-Prinzip im gesamten Firmennetzwerk authentifiziert.

Zu Diensten

Der zentrale Dreh- und Angelpunkt des UCS ist ein LDAP-Verzeichnisdienst auf der Basis des freien OpenLDAP-Servers. Neben Konfigurationsdaten für die diversen Serverdienste des UCS speichert die LDAP-Datenbank die Domänen-Einstellungen sowie die Informationen zu den Benutzerkonten im Netzwerk. Ein System aus sogenannten Notifier- und Listener-Diensten sorgt dafür, dass Änderungen im LDAP-Verzeichnis definierte Aktionen auslösen und zugehörige Konfigurationsdateien entsprechend anpasst werden.

Eine mit Samba realisierte Windows-Domäne auf dem UCS erlaubt Windows-Clients den Zugriff auf Netzwerk-Ressourcen. Dabei greift der Anmeldeserver auf die zentral gespeicherten Benutzer- und Rechnerdaten im LDAP-Verzeichnis zurück.

Zumindest auf Linux-Systemen (UCS-Server und Clients) lässt sich die Verteilung und Installation von Software und Patches vollständig automatisieren. Eine Postgres-Datenbank speichert dabei den aktuellen Paketstatus der einzelnen Systeme. Für Windows-Clients ist noch keine automatische Softwareverteilung vorgesehen.

Für die Groupware-Funktionen zeichnet der freie – nahtlos im UCS integrierte – Kolab-Server verantwortlich. Neben E-Mail mit den Standard-Mailprotokollen POP/IMAP (Cyrus) und SMTP (Postfix) bietet er einen Kalender, eine Adress- und Aufgabenverwaltung und gemeinsame Ordner. Optional sind ein zwischengeschalteter Spamfilter auf Basis von spamassassin und der Virenscanner ClamAV, der über amavisd-new eingebunden werden kann.

Für den Zugriff auf die Groupware-Funktionen können Windows-Anwender als Client Outlook benutzen. Voraussetzung ist allerdings ein proprietärer Connector, der die Verbindung zum UGS herstellt. Linux-Nutzer sind auf eine angepasste Version des KDE-Clients Kontact angewiesen. Der Artikel Neues Gemisch - UGS: LDAP-verwaltetes Debian mit Kolab auf heise open beschreibt die Einrichtung des Univention Groupware Server.

Für die Verwaltung des UCS stehen die Tools Univention Admin und Univention Console zur Verfügung. Ersteres gibt es sowohl für die Kommandozeile als auch als Web-Anwendung. Es fungiert als die Schnittstelle zur LDAP-Datenbank und ermöglicht die Steuerung von Domäneneinstellungen, Richtlinien, Netzwerkdiensten und der Softwareverteilung. Die webbasierte Univention Console ist eine Ergänzung, mit der sich UCS-Server und Managed Clients einzeln administrieren lassen.

Neuerungen in UCS 1.3.2

Univention bezeichnet UCS 1.3.2 als Maintenance-Release. Tatsächlich gibt es gegenüber der Vorversion wenig augenfällige Neuerungen. Unter der Haube hat sich jedoch vor allem in Form von Systemaktualisierungen einiges getan. So steht der Kernel jetzt auch in Version 2.6.18 zur Auswahl und das Samba-Paket liegt in der aktuellen Version 3.0.23d bei. Hiermit soll sich der UCS-Server als Backup Domain Controller (BDC) zu einem Primary Domain Controller (PDC) auf Windows-NT-Basis gesellen können.

Der Linux-Client Kontact wurde einer Überarbeitung unterzogen. Das Tool beherrscht jetzt Online-IMAP für die Mail-Ordner und soll deutlich stabiler arbeiten. Neu ist zudem der Groupware-Webclient. War das auf Horde basierende Werkzeug bislang nur als Mail-Client einsetzbar, kann man damit jetzt auch Aufgaben, Adressbuch- und Kalendereinträge und Notizen verwalten.

Mit UCS 1.3.2 lässt sich nun eine Domänen-Gruppe in einer weiteren Domänen-Gruppe unterbringen. Unterschiedliche UCS-Systeme müssen außerdem nicht mehr zwangsläufig zur gleichen DNS-Domäne gehören. Das Bremer Unternehmen erweiterte das Administrationswerkzeug Univention Admin um diverse Detail-Funktionen. So können Rechner-Objekte im LDAP-Verzeichnis jetzt mehrere IP- und MAC-Adressen zugewiesen bekommen und es ist möglich, für Benutzer-Objekte x509-Zertifikate zu laden und anzuzeigen.

Neu ist auch Scalix, das nun in der Community Edition als Alternative zu Kolab als Groupware-Komponente zur Auswahl steht. Univention integriert die Software ebenso wie Kolab komplett in das Verwaltungsprogramm Univention Admin, sodass die Kombination wie aus einem Guss wirkt.Die v om Ursprung her proprietäre Groupware (eine Weiterentwicklung von OpenMail von HP) gibt Scalix nach und nach unter einer Open-Source-Lizenz frei. Bislang war die Community Edition zwar kostenlos, aber nicht quelloffen.

Erstmals mit diesem Release gibt Univention auch den Quellcode für alle Anwendungen des Managementsystems unter der GPL frei. Dazu gehören nicht nur die Tools Univention Admin und Univention Console, sondern auch die Frameworks für die LDAP- und Web-Administration und die LDAP-Replikations- und Pluginarchitektur (Notifier/Listener). Die Quellen liefert Univention auf den zugehörigen Source-CDs aus.

Der Artikel Friesland goes Open Source beschreibt den Einsatz von UCS und UGS im Landkreis Friesland, wo die Server von Univention Bestandteil der Migrationsstrategie von Windows zu quelloffener Software sind. (akl)