Open Source im professionellen Einsatz
Linux-Magazin 04/2005

Univention Corporate Server als Domänencontroller

Fenster rausputzen

Gründe, Windows- durch Linux-Server zu ersetzen, sind schnell gefunden. Dank Samba fühlt sich Linux auch in vorhandenen Domänen wohl. Nur für den Admin wird das Leben schwerer, denn viele Komponenten führen ein Eigenleben - ein Umstand, den UCS zu beseitigen trachtet.

545

Im Kern ist der Univention Corporate Server (UCS,[1]) ein Debian Linux. Das Team um Univention-Gründer und Debian-Buchautor Peter Ganten hält mit knapp 1000 Paketen die Distribution aber eher übersichtlich. Kernel ist ein von Univention gepatchter 2.4.28er. UCS-Kernkomponenten sind OpenLDAP v3 2.1.30, Kerberos 5 (Heimdal-Version 0.6.2), Samba 3.0.7 und NFS v3. Auf das freie Basissystem setzen die Bremer mit dem UCS-Managementsystem eine proprietäre Sofwarelösung zur Domänenerzeugung und -verwaltung.

Entweder direkt oder aus einer Basisinstallation heraus übernimmt UCS als Domänencontroller die Verwaltung von Repliken, Clients und Benutzern in einer netzwerkweiten Domäne. Server innerhalb der Domäne definieren ihre Aufgaben über Rollen, die sich zu den anderen verwalteten Objekten innerhalb der Domäne in ein Sicherheits- und Vertrauenskontext einbetten. Das Konzept ist seit Windows 2000 Server en vogue.

Das Univention-Produkt ist technisch ein Zwitter: Einerseits vermag es nach außen kein Active Directory abzubilden, verwendet aber andererseits (statt NTDS wie NT) LDAP (wie Active Directory) als Verzeichnisdienst (siehe Abbildung 1).

Domänencontroller

Ähnlich wie Windows 2000 und 2003 verhält sich UCS in der Rolle des Domänencontrollers: Entweder als Member- oder Standalone-Server verwendet, kann der Admin durch (nachträgliches) Installieren des Managementsystems unter UCS - oder des Active Directory unter Windows - die Server-Rolle ändern. Laut Hersteller soll UCS in diesem Jahr einen Active-Directory-Connector erhalten, der eine bidirektionale Verwaltung zwischen UCS und Active-Directory-Umgebungen ermöglicht.

UCS bietet keine grafische Installationsoberfläche, sondern baut auf eine auf Ncurses basierende Textinstallation, die die Randbedingungen abfragt, beispielsweise IP-Adresse(n), Domänenname, Partitionierung und Installationsumfang. Profildateien auf dem Installationsmedium, einer Diskette oder einem exportierten Laufwerk, erleichtern und automatisieren bei Bedarf die Installation. Eine Profildatei enthält die Antwortdaten, die eine Textinstallation normal in-teraktiv abfragt. Die restliche Installation verläuft für den Administrator ebenso teilnahmslos wie eine profilbasierte im Ganzen. Als Beweis der entrichteten Lizenzkosten erwartet der DC-Master den Import einer Lizenzdatei von CD.

Gehobenes Management

Die Abbildungen 1 bis 3 zeigen das Webinterface zur Serveradministration. Auf jedem Server der Domäne stellt dazu ein Apache 1.3.29 den Univention Admin und eine Univention Console für den Admin per HTTPS ins Netz. Kristallisationspunkt ist der Univention Admin, der das LDAP-Verzeichnis und somit die gesamten Domäne verwaltet (siehe Abbildung 3). Beim Test gefiel die intuitive Arbeit mit dem System, die dazu verleitet, Objekte zwischen Containern per Drag&Drop verschieben zu wollen - was Java-frei im Webbrowser naturgemäß nicht funktionieren kann.

Corporate Server


Getestet: Version 1.2-3

Hersteller: Univention GmbH, [1]

Kontakt: Mary-Somerville-Straße 1, 28359 Bremen, Tel.: (04 21) 2 22 32-0

Vertrieb: Direkt oder über Partner: [http://www.univention.de/partner]

Preise Distribution: Lizenz und Maintenance ca. 450 Euro pro Jahr und Server (bis 2 CPUs)

Preise Managementsystem: Lizenz und Maintenance ca. 870 Euro im ersten Jahr inklusive zehn User/Clients, jeder weitere knapp 27 Euro; Maintenance ab zweitem Jahr optional: 280 Euro inklusive zehn User/Clients, jeder weitere rund 9 Euro; Bundles auf Anfrage

Hardware: Laut Hersteller mindestens ein 300-MHz-System mit 128 MByte RAM und rollenabhängig mehrere GByte Plattenplatz

Lieferumfang: CD und ein 350-seitiges Handbuch für Benutzer und Administratoren

Auffällig im Test: Bei dünnerer Netzverbindungen aktualisieren sich Änderungen in der Webapplikation etwas langsam. Fallen größere Arbeiten im LDAP an, beispielsweise das erstmalige Anlegen der OpenLDAP-Hierarchie oder eine Migration, erweist sich das Webfrontend beim Anlegen vieler Objekte auch als etwas umständlich. In solchen Fällen weicht man auf die funktional gleichwertige »univention-admin«-Skriptvariante aus.

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Univention-Desktop

    Linux- und Windows-Desktops aus der eigenen Wolke verteilen und auch noch zentral verwalten – das ist kein Kinderspiel, und ansprechende Linux-Rezepte dafür sind rar. Auf der Karte der Bremer Linux-Küche Univention steht seit Kurzem auch eine Desktopvirtualisierung.

  • Samba 4

    Die Samba-4-Implementierungen kommen – endlich: Nachdem Univention Anfang des Jahres die "erste Linux-Distribution mit Active-Directory-Server" vorstellte, zog Sernet nach und präsentierte ein eigenes Installationsimage, das das Aufsetzen eines Linux-basierten AD-Domänencontrollers einfach macht.

  • Cebit 2012: Univention integriert die Cloud

    Der Bremer Softwarehersteller Univention will auf der Cebit 2012 Active-Directory-Dienste für die Cloud mit Open-Source-Mitteln zeigen.

  • Univention stellt seinen Corporate Desktop ein und unterstützt in Zukunft Ubuntu

    Bereits ab der noch im Juli erwarteten Version 3.0.2 seines Univention Corporate Servers wird der Bremer Linux-Distributor Ubuntu-Systeme als Clients verwalten können. Dafür streicht die Firma das auf der eigenen Debian-Variante basierende Produkt Univention Corporate Desktop.

  • Univention veröffentlicht Server-Preview mit Samba 4

    Der Bremer Linux-Distributor Univention hat einen Prototypen seines Corporate Server mit Samba 4 als Alpha veröffentlicht, um die Active-Directory-Integration zu testen.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.