UCS-Logo
Der Univention Corporate Server aktualisiert in seiner neuen Version den Unterbau, nutzt Python 3.11 und wechselt zum Identity Provider Keycloak. Darüber hinaus gab es einige kleinere Verbesserungen, etwa beim Single Sign-on und Single Logout.
Die größte Änderung ist der komplette Umstieg auf Keycloak. Der Identity Provider ersetzt dabei vollständig das bisher dafür zuständige Duo SimpleSAMLphp und Kopano Konnect. Ein Umstieg auf UCS 5.2 erfordert daher eine Migration, die der Entwickler Univention in einem eigenen Leitfaden beschreibt. Der Wechsel zu Keycloak erweitert gleichzeitig den Funktionsumfang. Unter anderem ermöglicht er laut Ankündigung Single Sign-on via OIDC, SAML oder Kerberos und individuelle konditionale Authentifizierungsverfahren.
Unter der Haube werkelt Debian 12 („Bookworm“) mit dem Linux Kernel 6.1. An Bord sind zudem Samba 4.21.1, OpenLDAP 2.5.13, PostgreSQL 15 und Docker 4.18.0. Die Aktualisierung von Python auf die Version 3.11 erfordert in bestehenden UCS-Installationen unter Umständen ebenfalls Anpassungen. Betroffen sind insbesondere eigene Hooks oder Skripte.
Fehlerhaften Eingaben stellen sich gleich zwei neue Funktionen in den Weg: Ändert man Einstellungen in der lokalen Systemkonfiguration (Univention Config Registry, UCR), prüft das System jetzt die Eingabewerte, ob sie dem passenden Typ entsprechen. Bereits vergebene E-Mail-Adressen oder andere fehlerhafte Daten verhindern im Univention Directory Manager (UDM) Blocklisten für Attribute.
UCS 5.2 erlaubt neue Allow- und Deny-Filter bei der Konfiguration der Active Directory Connection. Beim Single Sign-on und Single Logout sind zudem konditionale Authentisierungsflows möglich. Abschließend hat das Univention-Team die Benutzeroberfläche in vielen Details optimiert beziehungsweise überarbeitet.
