Univention Corporate Server 3.0

Wer eine große Zahl von Clients verwaltet, der benötigt vor allem Tools zum zentralen Management der Systeme sowie eine ausgereifte Benutzerverwaltung. Der Univention Corporate Server, kurz UCS, schickt sich an, all das in einem Linux-basierten Paket zu vereinen, und unterstützt dabei auch heterogene Umgebungen mit Windows.

Weg mit den Turnschuhen!

Geht es um Firmendesktops, unterscheiden sich die Anforderungen der Windows-Welt wenig von denen, die an Open-Source-Lösungen gestellt werden. Der wichtigste Aspekt ist die einfache Verwaltung der einzelnen Clients und Benutzer. Denn spätestens, wenn Hunderte Systeme an verschiedenen Standorten berücksichtigt werden müssen, stößt die vielzitierte Turnschuh-Administration schnell an ihre Grenzen. Während in der Windows-Welt zahlreiche Hersteller um die Gunst des Kunden buhlen und Small Business Server, System-Management-Tools und Identity-Lösungen feilbieten, vermögen routinierte Administratoren unter Linux das Zepter auch selbst in die Hand zu nehmen. Bevor man das Rad neu erfindet, lohnt es sich jedoch, einen Blick auf fertige Produkte zu werfen. Mit dem Corporate Server des Bremer Herstellers Univention [1] steht eine offene Lösung zur Verfügung, die zahlreiche freie Programme unter einem Dach vereint und dabei dem Administrator die nötigen Tools und Hilfsmittel an die Hand gibt, um auch ohne kryptische Kommandozeilenbefehle schnell zu Ergebnissen zu kommen.

Für die aktuelle Version setzt der Bremer Hersteller dabei auf das bewährte Debian "Squeeze" 6.0.3, und bietet ein eigenes Repository aller relevanten Pakete an, das vereinzelt auch aktuellere Programmversionen beinhaltet. Als Kernel kommt Version 2.6.32 zum Einsatz, der grafische Desktop wird durch KDE 4.4 bereitgestellt. Auch das Mailsystem basiert auf freien Komponenten: Mit Cyrus 2.4 als IMAP- und Postfix 2.7 als SMTP-Server, Horde 4 für Webmail sowie dem erprobten Gespann aus Amavisd-new 2.6, Spamassassin 3.3 und ClamAV 0.97 kommen bewährte Tools zum Einsatz. Unterstützung für Shared Folders sowie einfache Verteilerlisten sind ebenfalls mit an Bord. Weiterhin enthalten sind Apache 2.2, NTP 4.2 und PostgreSQL 8.4.

Nimmt man die optional erhältlichen Komponenten hinzu, umfasst der UCS sowohl Serverbetriebssystem als auch Desktop-Umgebung, Client-Management mit Inventarisierungsfunktion und Identity-/Benutzerverwaltung. Die Virtualisierungslösungen KVM und Xen 4.1 sind standardmäßig als UMC-Modul "UCS Virtual Machine Manager" (UVMM) vorhanden. Die Desktop Virtualization Services für virtualisierte Windows/Linux-Arbeitsplatz-Systeme ist dagegen eine zusätzliche Komponente, die man extra kaufen muss.

Auch Terminal-Server und Kolab-Groupware sowie Netzdienste wie DHCP, DNS per BIND 9.8, ein Squid 3.1-Proxyserver, CUPS 1.4 als Printserver samt Quota-Support, Nagios 3.2 zum Systemmonitoring und die Systemsicherung per Bacula 5.0 sind enthalten. Durch die Samba-Integration eignet sich UCS nicht nur für homogene Linux-Umgebungen, sondern ist dank Windows-Unterstützung auch in heterogenen IT-Landschaften einsetzbar.

Aller guten Dinge sind drei

Zu Redaktionsschluss lag der erste RC der kommenden Version 3.0 vor, der nach Herstellerangaben [2] weitgehend dem Endprodukt entspricht. Die Installation geht schnell von der Hand, fragt sie doch nur die unbedingt nötigen Angaben wie beispielsweise Netzwerkeinstellungen ab. Gewöhnungsbedürftig ist lediglich, dass es nur ein textbasiertes Setup gibt. Das tut der Funktionalität zwar keinen Abbruch, geht bei umfangreichen Dialogen wie der Festplattenpartitionierung aber auf Kosten des Komforts. Sind alle Daten gesammelt, läuft die Installation ohne weitere Unterbrechung durch, startet das System neu und bringt es auf Wunsch per Online-Update auf den neuesten Stand. Zudem kann die Installation auch skriptgesteuert und damit vollständig automatisiert erfolgen.

Abbildung 1: Der UCS arbeitet mit demselben Domänenmodell, das in der Windows-Welt gang und gäbe ist.

Abbildung 2: Bereits bei der Installation wird die Vielzahl der möglichen Anwendungsgebiete deutlich.

Alle weiteren Konfigurationsschritte nimmt der Administrator dann über die Weboberfläche vor, der Univention ein neues Modul namens Basiseinstellungen spendiert hat, was das Deployment mehrerer Server oder virtueller Maschinen erleichtern soll. Ein Aufruf von beispielsweise »http://192.168.1.1« zeigt eine Übersichtsseite mit zusätzlichen Links zu Nagios, Horde-Webmail und der integrierten Zertifizierungsstelle. Die eigentliche Konsole öffnet ihre Pforten mit dem Benutzernamen »Administrator« und dem bei der Installation vergebenen Passwort. Auch der SSH-Zugang steht ab Installation für »root« offen – im späteren Betrieb sollte hier jedoch unbedingt auf eine zertifikatsbasierte Anmeldung plus Sudo-Pflicht umgestellt werden. Intuitiv meldeten wir uns im Test zunächst als »root« im Webinterface an. Das funktioniert zwar, verwehrt aber die Einstellungen zur Domäne. Richtig ist daher, sich im Browser als »Administrator« einzuloggen.