Single Sign-On durch LDAP Anbindung an den Basler Schulen – Anforderung, Umfa...Univention GmbH
Markus Bäumler, Co-Leiter Erziehungsdepartement des Kantons Basel-Stadt, berichtet in seinem Vortrag auf dem Univention Summit 2016 darüber, wie die Stadt Basel in der Schweiz zur Zeit eine Single Sign-On Lösung an den Schulen der Stadt implementiert und dabei auf UCS@school zurückgreift. Lehrpersonen und Schüler/innen sollen in Zukunft nach einmaligen Login die verschiedenen Services ohne weitere Anmeldungen nutzen können.
Zentrales Nutzer- und Hostmanagement für Linux und Windows – Migration einer ...Univention GmbH
In heterogenen IT-Umgebungen steht man immer wieder vor der Herausforderung ein zentrales Management zu realisieren. Neben Linux-Computern bieten wir an unserer Forschungseinrichtung einen zentralen Windows-Dienst an. Um diese virtualisierte Windows-Umgebung auf dem aktuellsten Stand halten zu können, ist der Einsatz von Active Directory oder Samba4 inzwischen unumgänglich geworden. Damit standen wir vor der Aufgabe unser aktuelles Management bestehend aus OpenLDAP, Samba3 und Kerberos zu überarbeiten.
OEM Cloud Control - Hochverfügbar von Kopf bis Fuß DanielHillinger
Vom Loadbalancer bis zum Storage muss jede Komponente hochverfügbar sein und sie müssen auch noch zusammenspielen, damit Cloud Control hochverfügbar wird und man die Downtime auch für geplante Maintenance-Aktionen gering halten kann. Ein besonderes Augenmerk werde ich dabei auf folgende Punkte legen:
- Loadbalancer Config
- Multi Instance OMS
- RAC-Datenbank
- Patching
Windows Server 2012? Server 2008 R2 mit Metro?
In dieser Session erhalten Sie einen Überblick über die Hauptfeatures, die Sie und Ihre Kunden interessieren.
Die wichtigsten neuen Features in den Bereichen Active Directory, Server Management, Storage, Networking, Hyper–V und Remote Desktop Services werden Sie von diesem Top-Produkt überzeugen. Verlassen Sie den Raum als Windows Server 2012 FAN.
In dieser Präsentation erfahren Sie alles Wissenswerte über die Neuerungen der im Oktober 2013 veröffentlichten Version von Windows Server 2012. Diese wird als Cloud-Betriebssystem positioniert, um den modernen Trends wie Cloud-Computing, Unterstützung vieler unterschiedlicher Devices und der rasant wachsenden Datenflut zu begegnen.
Single Sign-On durch LDAP Anbindung an den Basler Schulen – Anforderung, Umfa...Univention GmbH
Markus Bäumler, Co-Leiter Erziehungsdepartement des Kantons Basel-Stadt, berichtet in seinem Vortrag auf dem Univention Summit 2016 darüber, wie die Stadt Basel in der Schweiz zur Zeit eine Single Sign-On Lösung an den Schulen der Stadt implementiert und dabei auf UCS@school zurückgreift. Lehrpersonen und Schüler/innen sollen in Zukunft nach einmaligen Login die verschiedenen Services ohne weitere Anmeldungen nutzen können.
Zentrales Nutzer- und Hostmanagement für Linux und Windows – Migration einer ...Univention GmbH
In heterogenen IT-Umgebungen steht man immer wieder vor der Herausforderung ein zentrales Management zu realisieren. Neben Linux-Computern bieten wir an unserer Forschungseinrichtung einen zentralen Windows-Dienst an. Um diese virtualisierte Windows-Umgebung auf dem aktuellsten Stand halten zu können, ist der Einsatz von Active Directory oder Samba4 inzwischen unumgänglich geworden. Damit standen wir vor der Aufgabe unser aktuelles Management bestehend aus OpenLDAP, Samba3 und Kerberos zu überarbeiten.
OEM Cloud Control - Hochverfügbar von Kopf bis Fuß DanielHillinger
Vom Loadbalancer bis zum Storage muss jede Komponente hochverfügbar sein und sie müssen auch noch zusammenspielen, damit Cloud Control hochverfügbar wird und man die Downtime auch für geplante Maintenance-Aktionen gering halten kann. Ein besonderes Augenmerk werde ich dabei auf folgende Punkte legen:
- Loadbalancer Config
- Multi Instance OMS
- RAC-Datenbank
- Patching
Windows Server 2012? Server 2008 R2 mit Metro?
In dieser Session erhalten Sie einen Überblick über die Hauptfeatures, die Sie und Ihre Kunden interessieren.
Die wichtigsten neuen Features in den Bereichen Active Directory, Server Management, Storage, Networking, Hyper–V und Remote Desktop Services werden Sie von diesem Top-Produkt überzeugen. Verlassen Sie den Raum als Windows Server 2012 FAN.
In dieser Präsentation erfahren Sie alles Wissenswerte über die Neuerungen der im Oktober 2013 veröffentlichten Version von Windows Server 2012. Diese wird als Cloud-Betriebssystem positioniert, um den modernen Trends wie Cloud-Computing, Unterstützung vieler unterschiedlicher Devices und der rasant wachsenden Datenflut zu begegnen.
Datenbanken - Eine Übersicht (WPMeetUP München)Dietmar Leher
Datenbanken - Eine kurze Einführung
- Objektrelationales Datenbankmodell
- Nicht-Relationales Datenbankmodell
- NoSQL
- Relationales Datenbankmodell
MySQL und Varianten
Ein paar Worte zur Performance
WordPress und Datenbanken
Webinar vom 06.03.2014
Das Video ist hier: http://youtu.be/ofCBSoEHGAY
Der Aufbau einer skalierbaren, über mehrere Rechenzentren hochverfügbaren SharePoint Farm ist normalerweise ein aufwändiges Projekt, das viel Spezialwissen und viel Zeit erfordert. In diesem Webinar zeigen wir, wie sich mit Hilfe des Advanced Implementation Guide und der CloudFormation Templates diese Aufgabe in kurzer Zeit auf Amazon Web Services realisieren lässt. Wir zeigen die Architektur, die verfügbaren Werkzeuge und gehen auf Best Practices ein.
Kurzvorstellung der uib App opsi. Durch die vereinfachte automatisierte Bereitstellung im UCS-Appcenter ist die Installation von opsi auf einem Univention Corporate Server (UCS) deutlich komfortabler geworden. Die kostenfreie Version von opsi steht mit allen Basisfunktionen wie automatischer Betriebssysteminstallation von Windows-Rechnern, Softwareverteilung und Inventarisierung zur Verfügung.
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der PraxisJan Hentschel
Viele Apps brauchen heutzutage irgendeine Form des Datenzugriffs, der Authentifizierung oder das Senden von Nachrichten an den Nutzer. Oftmals findet dies innerhalb der App selber statt. Aber was macht man, wenn man nicht nur eine Plattform bedienen möchte? Hier kommen die Windows Azure Mobile Services zu Hilfe.
Viele CIOs fragen sich:
- Wohin in Zukunft mit meiner ICT Infrastruktur?
- Was ist dran an der Microsoft Cloud Vision?
Praxisnahe Antworten finden Sie hier.
Audriga Groupware Migration Service zu UCS - der einfache WegUnivention GmbH
Eine Kurzbeschreibung der Lösung audriga groupware Migrationsservice, um E-Mails, Kontakte und Kalendereinträge von anderen Servern oder Hosting-Angeboten zu UCS zu transferieren
IKARUS gateway.security - On-Premise HTTP und E-Mail Security SoftwareUnivention GmbH
Kurzvorstellung der App IKARUS gateway.security, der on-premise http- und E-Mail Security Software. IKARUS gateway.security wurde für UCS optimiert und ist in 3 Ausprägungen verfügbar: Mail-, Web- und Wifi- Security. Exzellente Malware und SPAM-Erkennungsraten ermöglichen umfassenden Schutz, welcher per einfachem Web-Interface verwaltet werden kann.
Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ...Univention GmbH
Christopher Bick von EDYOU zeigt, wie Schulen die Chancen des Web 2.0 sinnvoll für sich nutzen und somit in eine zukunftssichere Schulentwicklung investieren können. Anhand der Lern- und Kommunikationsplattform EDYOU wird gezeigt, wie in der Schule gleichzeitig zeitgemäß und datenschutzkonform kommuniziert werden kann.
DigiOnline: WebWeaver@School - Lernplattform für Schulen und SchulträgerUnivention GmbH
Kurzvorstellung der DigiOnline App WebWeaver School. Die Präsentation stellt grundlegende Aspekte von WebWeaver School für Schulträger vor. Als Schulträgerlösung eingesetzt, bildet sie eine zentrale cloudbasierte Infrastruktur für alle Schulen, die auch private und schulische Mobilgeräte einbindet. Digitale Medien, freie Lernressourcen, Verlagsinhalte sowie Stunden- und Vertretungsplansystem sind direkt integriert und ohne weiteren Login zu nutzen.
Datenbanken - Eine Übersicht (WPMeetUP München)Dietmar Leher
Datenbanken - Eine kurze Einführung
- Objektrelationales Datenbankmodell
- Nicht-Relationales Datenbankmodell
- NoSQL
- Relationales Datenbankmodell
MySQL und Varianten
Ein paar Worte zur Performance
WordPress und Datenbanken
Webinar vom 06.03.2014
Das Video ist hier: http://youtu.be/ofCBSoEHGAY
Der Aufbau einer skalierbaren, über mehrere Rechenzentren hochverfügbaren SharePoint Farm ist normalerweise ein aufwändiges Projekt, das viel Spezialwissen und viel Zeit erfordert. In diesem Webinar zeigen wir, wie sich mit Hilfe des Advanced Implementation Guide und der CloudFormation Templates diese Aufgabe in kurzer Zeit auf Amazon Web Services realisieren lässt. Wir zeigen die Architektur, die verfügbaren Werkzeuge und gehen auf Best Practices ein.
Kurzvorstellung der uib App opsi. Durch die vereinfachte automatisierte Bereitstellung im UCS-Appcenter ist die Installation von opsi auf einem Univention Corporate Server (UCS) deutlich komfortabler geworden. Die kostenfreie Version von opsi steht mit allen Basisfunktionen wie automatischer Betriebssysteminstallation von Windows-Rechnern, Softwareverteilung und Inventarisierung zur Verfügung.
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der PraxisJan Hentschel
Viele Apps brauchen heutzutage irgendeine Form des Datenzugriffs, der Authentifizierung oder das Senden von Nachrichten an den Nutzer. Oftmals findet dies innerhalb der App selber statt. Aber was macht man, wenn man nicht nur eine Plattform bedienen möchte? Hier kommen die Windows Azure Mobile Services zu Hilfe.
Viele CIOs fragen sich:
- Wohin in Zukunft mit meiner ICT Infrastruktur?
- Was ist dran an der Microsoft Cloud Vision?
Praxisnahe Antworten finden Sie hier.
Audriga Groupware Migration Service zu UCS - der einfache WegUnivention GmbH
Eine Kurzbeschreibung der Lösung audriga groupware Migrationsservice, um E-Mails, Kontakte und Kalendereinträge von anderen Servern oder Hosting-Angeboten zu UCS zu transferieren
IKARUS gateway.security - On-Premise HTTP und E-Mail Security SoftwareUnivention GmbH
Kurzvorstellung der App IKARUS gateway.security, der on-premise http- und E-Mail Security Software. IKARUS gateway.security wurde für UCS optimiert und ist in 3 Ausprägungen verfügbar: Mail-, Web- und Wifi- Security. Exzellente Malware und SPAM-Erkennungsraten ermöglichen umfassenden Schutz, welcher per einfachem Web-Interface verwaltet werden kann.
Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ...Univention GmbH
Christopher Bick von EDYOU zeigt, wie Schulen die Chancen des Web 2.0 sinnvoll für sich nutzen und somit in eine zukunftssichere Schulentwicklung investieren können. Anhand der Lern- und Kommunikationsplattform EDYOU wird gezeigt, wie in der Schule gleichzeitig zeitgemäß und datenschutzkonform kommuniziert werden kann.
DigiOnline: WebWeaver@School - Lernplattform für Schulen und SchulträgerUnivention GmbH
Kurzvorstellung der DigiOnline App WebWeaver School. Die Präsentation stellt grundlegende Aspekte von WebWeaver School für Schulträger vor. Als Schulträgerlösung eingesetzt, bildet sie eine zentrale cloudbasierte Infrastruktur für alle Schulen, die auch private und schulische Mobilgeräte einbindet. Digitale Medien, freie Lernressourcen, Verlagsinhalte sowie Stunden- und Vertretungsplansystem sind direkt integriert und ohne weiteren Login zu nutzen.
Open Cloud Alliance - Quo Vadis? - Univention Summit 2016Univention GmbH
Cord Martens, Head of Sales bei Univention, berichtet auf dem Univention Summit über die Open Cloud Alliance und deren Nutzer für Kunden, Partner und Service Provider
bitbone AG - Einfache Gestaltung von Mailsignaturen über die Maildisclaimer AppUnivention GmbH
Kurzvorstellung der Maildisclaimer App der bitbone AG, welche zur Vereinfachung der Gestaltung von Mailsignaturen unter Beachtung von rechtlichen Aspekten mit vertretbarem Aufwand dient.
Kurzvorstellung der pascom App mobydick. Durch seine bewährten Funktionen, von einfachen Präsenzmanagement bis hin zur Video-Telefonie, kann mobydick die Kommunikation in Unternehmen entscheidend verbessern. Durch die Verbindung von mobydick mit Univention Corporate Server kann die Telefonie darüberhinaus auch noch komplett in die IT-Infrastruktur des Unternehmens integriert werden.
Zentral oder Dezentral? Wie IT-Infrastruktur an Schulen organisiert werden kö...Univention GmbH
Jan Christoph Ebersbach von Univention berichtet in seinem Vortrag auf dem Univention Summit 2016 über seine Erfahrungen aus Projekten zur Einführung und Migration zu UCS@school an Schulen. Wie schaffen es Schulen, ihre IT-Infrastruktur so zu gestalten, dass Computerräume zentral betrieben werden können, Schüler und Lehrer aber gleichzeitig von überall und jederzeit auf die für sie bestimmten Daten zugreifen können?
5 Minuten über Zarafa - Von Kopano, DeskApps und anderen InnovationenUnivention GmbH
Kurzvorstellung der UCS Apps von Zarafa. Über dessen klassischen Groupwarefunktionen wie E-Mail-Verwaltung, Terminkoordination oder Kontaktverwaltung hinaus erweitert Kopano das bekannte Portfolio von Zarafa. Der Anwender nutzt dazu die Zarafa WebApp, die für Windows, OS X und Linux verfügbare DeskApp oder einen anderen, mobilen Client wie Smartphones oder MS Outlook.
DECOIT Asterisk4UCS - Noch offener, leistungsfähiger und skalierbarerUnivention GmbH
Kurzvorstellung der DECOIT App Asterisk4UCS, deren Integration und Anwendung zukünftig noch flexibler werden wird. Während Asterisk4UCS bisher als reine Infrastrukturmanagement-Lösung entwickelt wurde, wird es zukünftig eine intuitiv bedienbare Administrationsoberfläche zum Verwalten von Telefonie-Funktionen bereitstellen.
Aktuelle Features von UCS@school und Roadmap 2016Univention GmbH
Sönke Schwardt-Krummrich von Univention erläutert in seinem Vortrag auf dem Univention Summit 2016 die neuen Features von UCS@school und gibt einen Ausblick auf die weiteren Entwicklungsschritte.
Open-Xchange - OX App Suite: Email und KollaborationUnivention GmbH
Open-Xchange (OX) is a software company that provides the OX App Suite, which includes email, collaboration, file storage and security applications. OX has experienced strong growth, with over 15 million seats sold as of 2012 and 150 employees. The document describes the various applications within the OX App Suite, such as OX Portal for centralized access, OX Unified PIM for contacts and calendar, and OX Drive for cloud storage.
Vortrag von Dr. Anja Zeising vom Institut für Informationsmanagement Bremen. Im Vortrag werden die Facetten der schulischen Medienintegration aufgezeigt und in den Kontext innovativer Unterrichtskonzepte und absehbarer Technologieentwicklungen gestellt.
Kurzvorstellung der bytemine GmbH App OpenVPN4UCS. OpenVPN4UCS bringt die Flexibilität von OpenVPN und vereint diese mit dem Single-Point of-Administration des Univention Corporate Servers.
Landesweite Lernplattform in Bremen - Einführung von itslearningUnivention GmbH
Oliver Bouwer vom Landesinstitut für Schule, Bremen informiert in diesem Vortrag auf dem Univention Summit 2016 über die Einführung von "itslearning" als neue Lernplattform für sämtliche Schulen im Lande Bremen. Hierbei wird der Fokus auf das Zusammenspiel von Schule und Schulträger gelegt.
c.a.p.e. IT KIX4OTRS - Die Service App im UCSUnivention GmbH
Kurzvorstellung der c.a.p.e. IT Gmbh App KIX4OTRS, die verlässliche und funktional umfassende Unternehmenssoftware für technischen Service. Die App bietet den idealen und reibungslosen Einstieg in das Service Desk Management inkl. ITIL Konformität.
Im Kontext von APIs kommt derzeit keiner an REST (Representational State Transfer) vorbei. REST gilt als leichtgewichtige, skalierbare und schnell erlernbare Alternative zu SOAP, die sich die vorhandene Infrastruktur des WWW zunutze macht. In der Praxis hat aber auch REST seine Schwächen. So ist gutes API-Design häufig eine Herausforderung. Für mobile Anwendungen ist REST zu starr und geht nicht effizient genug mit Bandbreite um.
Im Vortrag werden Stärken und Schwächen von REST aufgezeigt und mit GraphQL eine Alternative speziell für den mobilen Kontext vorgestellt.
Oracle implementierte über 500 neue Funktionen in die neuste Datenbankversion 12c. Da ist es schwierig, eine einzelne neue Funktion herauszupicken. Multitenant Pluggable Database, Life Cycle Management oder neue Funktionen im Bereich «High Availablity» sind nun verfügbar.
Fachspezialisten von Oracle gaben im Rahmen der Partnerschaft von Digicomp zu Oracle University einen Einblick in die Fülle und die Möglichkeiten der Version 12c.
Die Inhalte zielen auf alle Benutzergruppen der Oracle-DB: Administratoren, Entwickler, technische Berater, Consultants, High-Level-Manager, IT-Entscheider und alle anderen mit Interesse an der Weiterentwicklung der DB.
DIe Aufzeichnung dieses Webinars steht hier zur Verfügung: http://aws.amazon.com/de/recorded-webinar/
Amazon Redshift ist ein schneller und mächtiger, voll verwalteter Data Warehouse Dienst in der Cloud. Redshift skaliert von Terabytes bis über ein Petabyte bei sehr günstigen Kosten. In diesem Webinar geben wir einen Überblick über den Dienst, zeigen das Aufsetzen eines Redshift-Clusters, die Verwaltung, den Datenimport und die Abfrage des Data Warehouse über SQL und über Partnerwerkzeuge.
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDIadesso AG
Auch mit JSF 2 und CDI lassen sich in kürzester Zeit komplexe Anwendungen realisieren, wenn man weiß, wie. Anhand des Technologie-Stacks JSF 2, CDI, Lombok, HTML5, jQuery und JPA wird eine leichtgewichtige Architektur anhand einer Livedemo vorgestellt, die den Anforderungen des Rapid Application Development gerecht wird und in der Cloud betrieben werden kann.
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
Ein Anlass des Swiss Ipv6 Councils am 24. März 2014, 18 Uhr.
Referent: Ben Mathis, Leiter IT Plattform, Aspectra
Die Neugier von Ingenieuren zur Technologie stand am Anfang des Projekts, IPv6 in die beiden Datacenters der Aspectra AG zu integrieren. Inzwischen ist die erste Integrationsstufe abgeschlossen und die zweite in Arbeit. Rückblickend zeigt uns Ben Mathis, Leiter IT Plattform Aspectra AG, auf, welche Herausforderungen sich stellten und welche Entscheidungen der Schlüssel zur erfolgreichen IPv6 Integration waren. Genügend Zeit für Fragen bleibt selbstverständlich auch.
Inhalt:
- Die Motivation
- Die Strategie
- Die Implementierung
- 5 Do's und 5 Dont's
- Die offenen Punkte
Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...Univention GmbH
In seinem Vortrag im Technik Track des Univention Summit gibt Daniel Tröder aus dem Entwickler-Team von Univention einen Überblick, wo sich Univention auf die Reise zu einem neuen Rollen- und Rechtemodell in UCS und UCS@school gemacht hat und wie weit die Entwicklung dabei schon gekommen ist.
Außerdem geht Daniel auf die neue Autorisierungskomponente „Guardian“ ein, mit der Administrierende in Zukunft über Benutzer-Rollen und deren Berechtigungen ihre eigene Version von UCS@school und dessen Verhalten individuell gestalten können.
Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...Univention GmbH
In their presentation "Technical deep dive - OpenID-Connect and OAuth 2.0 in UCS identity and access management", Arvid Requate and Florian Best from the Univention development team explained how UCS supports the use of SAML 2.0 for authentication in the Univention Management Console (UMC) as well as between the Univention Directory Manager (UDM) and LDAP.
The presentation will also explain how the OpenID Connect and OAuth 2.0 protocols are integrated with Keycloak for UCS.
In their short technology deep dive, the two developers will show what they are currently working on to make the newer protocols usable in the context of UMC, UDM and OpenLDAP and explain to the listeners of the UCS technology track what advantages they expect to gain from this.
Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024Univention GmbH
In his presentation in the technology track of the Univention Summit 2024, Ingo Steuwer from Univention's product management team will show how Univention is currently migrating its core services for centralized identity and access management and the user portal to Kubernetes and explain the motivation behind this transition.
He explains how Kubernetes makes it possible to combine the advantages of large data center environments with Univention's solutions, making Kubernetes the de facto standard for secure IT environments.
In his presentation, Ingo Steuwer will also discuss the architecture, the range of functions and the current status of the first version based on Kubernetes provided as part of openDesk on Open CoDE.
Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...Univention GmbH
In their presentation, Erik Damrose and Felix Botner from the Univention development team will present the latest developments of Keycloak as the new standard identity provider (IdP) of UCS in the technology track of the Univention Summit 2024.
The two developers will demonstrate the possibilities and functions of Keycloak for flexible authentication of users with a uniform UCS user account to a wide variety of cloud services. They will report on the milestones already achieved and those still to come in the integration of Keycloak in UCS. Finally, they will talk about the experiences that the Univention development team has had with Keycloak.
Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024Univention GmbH
UCS version 5.2 has been available as an alpha release since December - but this is not the only exciting development surrounding UCS. The presentation by Univention Product Manager Ingo Steuwer in the Technology Track of the Univention Summit 2024 provides an outlook on the release of UCS 5.2 planned for 2024, its new features, the updated technical basis and the new strategy for the interaction between UCS and the Univention App Center.
Das Major Release UCS 5.0 hat zahlreiche Verbesserungen für die offene und transparente Integration von Services und Identitäten in einer vernetzten IT gebracht. Der Vortrag beschreibt diese Strategie anhand konkreter Beispiele wie service-spezfische Passwörter für WLAN, dem Ausbau des UCS Portals, der Vernetzung des IAM durch Konnektoren, Föderierung von Diensten über den Univention ID Broker und den Ausbau des Identity-Providers. Sie erhalten einen Ausblick auf die weitere Planung und erfahren, wie sich diese Strategie in Projekte wie Phoenix, POSSIBLE und der Nationalen Bildungsplattform einordnet.
Modularisierung und Containerisierung von UCSUnivention GmbH
Modularity and IAM Stack focuses on containerizing the Univention Management Stack for deployment in modern data centers and clouds. The goals are to deploy each module in multiple instances for scalability and high availability, use a service-oriented API-first architecture, and deploy on platforms like Kubernetes and Sovereign Cloud Stack. Key aspects include containerizing IAM services like OpenLDAP, UDM, and Keycloak for SSO and federation; using the UDM REST API as the primary access point; and rethinking service provisioning to use an event queue instead of LDAP listeners. Challenges include orchestrating services in Kubernetes and ensuring high availability and scalability of the containerized LDAP database.
In UCS 5 modernisieren wir Stück für Stück unsere Web-Oberflächen, dabei legen wir unseren Fokus auch auf Barrierefreiheit. Der Vortrag beleuchtet, wo wir herkommen, wo wir stehen und was noch geplant ist.
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...Univention GmbH
Sea-Watch e.V. ist eine gemeinnützige Initiative, die sich seit 2014 der zivilen Seenotrettung im zentralen Mittelmeer verschrieben hat. Seit Gründung ist die Organisation stetig gewachsen und damit auch die IT-Infrastruktur. Von Facebook Gruppen und Gruppenchats, privates GoogleDrive und nicht miteinander verknüpften Mailkonten in einem privaten Webhostingvertrag ist Sea-Watch inzwischen auf UCS mit einer Nextcloud und OX Integration umgestiegen, um kollaboratives Arbeiten und Kommunizieren über Ländergrenzen hinweg zu verbessern.
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...Univention GmbH
Die Studie zeigt eine Bestandsaufnahme der gefassten Strategien zur Bereitstellung eines LMS aller Bundesländer und fünf deutscher Kommunen. Neben der Momentaufnahme wird ein Modell vorgestellt, das alle Lösungsansätze systematisiert und so den Vergleich verschiedener Strategien erleichtert.
Univention ist der Marktführer beim Identitätsmanagement an den Schulen in Deutschland. Wir sind uns dieser Verantwortung bewusst und stellen unsere Vision von standardisiertem Identitätsmanagement und darauf aufbauenden Dienstleistungen für Schulträger und Bildungsportale vor. In diesem Vortrag erhalten Sie Hintergrundinformationen zum Thema ID Broker und der Integration und Kooperation mit VIDIS sowie auch Neuerungen zum Thema Devicemanagement (OPSI, Relution).
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...Univention GmbH
Die Bildungsmedienverlage bieten eine Vielzahl digitaler Lehr- und Lernmedien für den Unterricht in der Schule und das Lernen zu Hause an. Doch die Verwaltung der Lizenzen und der Zugriff auf unterschiedliche Medien mit verschiedenen Benutzernamen und Passwörtern stellt Lehrkräfte und Schüler/-innen, Eltern und Schuladmins vor große Herausforderungen. BILDUNGSLOGIN (https://www.bildungslogin.de) löst diese Probleme. Über Schnittstellen zu UCS@school und eine Lizenzmanagement Plugin wird die Verwaltung von Lizenzen und der medienbruchlose Zugriff darauf sehr einfach ermöglicht. In dem Vortrag geht es um die Funktionalität des BILDUNGSLOGIN und die praktischen Erfahrungen beim Einsazt bei der HLA Hameln.
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...Univention GmbH
Pädagogischen Fortschritt und eine zukunftsorientierte Lehr- und Lernkultur durch die neuen Möglichkeiten der Digitalisierung zu entwickeln – das haben sich freie Schulträger mit ihren evangelischen Schulen in Sachsen zum Ziel gesetzt. Innovative pädagogische Methoden unter Einsatz digitaler Medien sollen Kinder und Jugendliche dabei begleiten, die notwendigen Kompetenzen und Fähigkeiten für einen erfolgreichen Umgang mit den stetigen Veränderungs- und Wandlungsprozessen in der Lebens- und Arbeitswelt zu erwerben und diese eigenständig lebenslang weiterentwickeln zu können. Das ist attraktiv für Schüler*innen und Eltern und den dringend erforderlichen Nachwuchs, ebenso wie für die in den Schulen tätigen pädagogischen Fachkräfte selbst.
Dazu benötigen die Schulen eine einfach verwaltbare IT-Infrastruktur, um jeweils benötigte IT-Dienste für das digitale Lernen und Lehren zur Verfügung zu stellen. Sie soll Lehrkräften, Schüler*innen und Schülern ebenso wie der Schulverwaltung jederzeit und überall zur Verfügung stehen. Der Einsatz soll in einer äußerst heterogenen Mischung einzelner Schulträger mit ihren jeweiligen Schulen erfolgen. Die Standorte sind auf ganz Sachsen verteilt, von unterschiedlicher Größe und Schulart. Um der Diversität und Individualität der Schulen entsprechend ihrer Autonomie gerecht zu werden, liegt dem Vorgehen ein Baukastenprinzip zugrunde, vorzugsweise unter Einsatz von Open Source Software. Der zunächst unter Einbindung von 18 freien Schulträgern aufgebaute Prototyp wird aktuell um zusätzliche Funktionalitäten erweitert, um zukünftig auch schulübergreifend an der Ausgestaltung innovativer Lehr- und Lernformate zusammenarbeiten zu können. Die technischen Herausforderungen heißen: Mandantenfähigkeit, Nutzung einer bei allen vorhandenen Schulverwaltungssoftware als zentraler Datenquelle und Einbindung höchst unterschiedlicher, z.T. bereits vorhandener individueller IT-Anwendungen und schulischer Infrastrukturen. Dies sind notwendige Voraussetzungen, um eine hohe Beteiligung auf freiwilliger Basis dauerhaft sicherzustellen.
Univention provides open source identity management solutions and manages over 30 million concurrent identities. Their 2022 roadmap includes upgrading the UCS base to Debian 11, enhancing containerization, APIs, and the web UI. For Univention IAM, the roadmap includes improving self-service, 2FA, roles and access, and integrating Keycloak. The Apps & Features roadmap includes dashboards, Office 365 integration, and app store support. For UCS@school, improvements include supporting UCS 5 and an ID broker launch. Univention aims to deliver digitally sovereign identity management and productivity solutions to customers.
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...Univention GmbH
Das Thema Digitale Souveränität für Unternehmen, den Bildungssektor und die öffentliche Verwaltung ist aktueller denn je und immer mehr Projekte starten, um sie Realität werden zu lassen.
In seiner Eröffnungskeynote führt Peter Ganten aus, warum Digitale Souveränität für uns und die Welt so wichtig ist und wie IT ausgestaltet werden muss, damit Staaten, Unternehmen, Bildungseinrichtungen und Individuen ihre individuelle Handlungsfähigkeit und damit Gestaltungsmöglichkeiten behalten können.
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...Univention GmbH
In diesem Vortrag berichten Oliver Weigelt und Nico Anastasio über die Erfahrungen aus der Einführung eines zentralen ID-Managements mithilfe von UCS@school für den gesamten Schulträger der Universitätsstadt Marburg. Ziel dieses Projekts ist es, eine zukunftsfähige und benutzerfreundlichere Authentifikationsbasis allen Benutzer in und um den Marburger Schulen herum bereitzustellen. Hierfür stellt die Landesdatenbank LUSD einen Großteil der Daten. Die ersten so zentral angebundenen Dienste sind der Messenger schul.cloud von Heinekingmedia und das Cloud-Office Angebot von Microsoft 365. Die zentrale Weiterentwicklung soll darin liegen zukünftig auch alle Geräte über MDMs und einer Zuordnung zur Cloud-Domain verwaltbar zu machen, unter anderem mit der Integration von Microsoft Endpoint Manager (Intune).
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022Univention GmbH
Tanja Jeschke berichtet über die Schul-IT in Norderstedt, wo die komplette Infrastruktur für die Schulen zentral im Rathaus bereitgestellt wird. Alle Schulen sind per Glasfaser mit 1 GBit/sek daran angebunden. Als zentraler Dienst wird eine Nextcloud mit integriertem Collabora und perspektivisch BigBlueButton-Räumen angeboten. Für die Schulen wird das eigene WLAN MobyEdu mit integriertem Jugendschutzfilter bereitgestellt.
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...Univention GmbH
Die Covid-19-Krise hat die Entwicklung und den Einsatz von Technologien zur Online-Zusammenarbeit beschleunigt. Nextcloud hat sich zur beliebtesten Alternative für US-Cloud-Dienste entwickelt. Unsere Plattform hat sich als äußerst hilfreich für unzählige Bildungs-, Regierungs- und Unternehmensorganisationen erwiesen. In dieser Keynote wird Frank Karlitschek einen Überblick über die neuesten Entwicklungen auf dem Markt und in Nextcloud Hub geben.
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...Univention GmbH
Gaia-X ist für viele Beobachter noch immer ein Meta-Thema und erzeugt in Entscheiderkreisen eher ein müdes Lächeln als “Let’s Go”-Enthusiasmus. Doch im Hintergrund sind bereits vielversprechende Use Cases entstanden – und es wird Zeit, dass wir ihr Potenzial entfesseln! Ob nun bei chirurgischen Eingriffen ohne Chirurg im Raum, in den entstehenden Hightech-Chipfabriken in Europa mit Ingenieuren im Homeoffice, oder bei der Verkehrssteuerung zur Reduzierung von Ölabhängigkeiten – wir zeigen Ihnen anschaulich den Mehrwert des Sovereign Cloud Stack (SCS) bei der Etablierung von sicheren Datenräumen zur Stärkung der europäischen Wirtschaft.
3. Projektübersicht - Anforderungen
~ 30 Millionen Mailkonten
~ 170 Millionen eingehende Mails / Tag
~ 420 Millionen Logins / Tag (IMAP, SMTP, Webmail)
~ 200 Tausend Provisioning-Requests / Tag
~ 10 Tausend LDAP-Updates / Stunde
4. Projektübersicht - Aufbau
Tools Kunde (IDM, Support etc.)
Provisioning Router
Webmail / Groupware
IMAP / MDA
Altsysteme
Provisioning API LDAP Administrations-Portal
5. UCS Komponenten - Standard
OpenLDAP
Standard UCS: Benutzer, Gruppen, Berechtigungen (interne Administration)
Projektspezifisch: Mailboxen (Adressen, Quota etc.), weitere Objekte
Univention Directory Manager (UDM)
Projektspezifische Pflege von Mailboxen (z.B. Berechnung Quota)
Diverse Konfigurationsobjekte
Univention Management Console (UMC)
Administrations-Portal, Fokus auf Mailboxen
6. UCS Komponenten - Projekt
„Business-Logik“ in UDM-Modulen
Beispiel: Berechnung der Quota einer Mailbox anhand des Vertragsstatus
Provisioning-API
SOAP-Service für Zugriff auf UDM
Benachrichtigung von OX, Dovecot und anderen über Änderungen
7. OpenLDAP Performance
Review in Vorprojekt-Phase:
ist OpenLDAP / UCS performant genug?
BDB-Backend (Standard in UCS 3.x): Performance „ausreichend“
→ aber nur knapp!
MDB: seit 2012 „feature complete“, inzwischen von OpenLDAP
empfohlen
9. OpenLDAP MDB „caveats“
MDB Datenbank ist „sparse file“:
wächst bis „maxsize“, schrumpft nie
Backup / Kopieren mit ungeeigneten Tools generiert Datei mit „maxsize“
MDB backend kann nicht größer als „maxsize“ werden!
Vergrößern nur per export/import (slapcat/slapadd)
MDB generiert sehr viele IO-Operationen/Sekunde
Im Projekt: >10.000 IOPS pro LDAP-Server
Verhalten Konfigurierbar (erhöht Inkonsistenz-Risiko bei crashes)
10. OpenLDAP Security
LDAP ACLs
Dedizierte Accounts je Service (z.B. für OX)
Ein Service „sieht“ nur die LDAP-Attribute die er wirklich braucht
Diverse Rollen (Benutzergruppen) mit ACLs für Administration/Support
LDAP Limits
Ziel: geringere Load bei schlechten Suchanfragen, verringern der Gefahr
von Datenverlusten bei Kompromittierung
Services benötigen i.d.R. nur ein oder kein Objekt im Suchergebnis
Administration benötigt auch keine vollständigen Suchergebnisse
11. OpenLDAP Indices
LDAP Indices sind kritisch für Antwortzeiten
Aber: mehr Indices bedeuten
→ langsamere Änderungen
→ höherer Platzbedarf
Stolpersteine:
performantes Anwenden von Limits benötigt Indices auf „unerwartete“
Attribute
MDB backend hat ein „max limits“ von 128 eincompiliert
13. UCS 4.x - Was geht nicht?
30M User oder Gruppen
Im Projekt: Mailbox ≠ User (kein POSIX etc.)
Hauptproblem: Gruppenmitgliedschaften
Wird die meisten Clients überfordern, inklusive UCS
Überschreitet diverse Limits im UDM / UMC
Samba 4
Aktuelles Limit < 1 Millionen LDAP-Objekte
14. Lessons Learned
UCS
Sizing: „einfacher“ als erwartet
Performance: hängt am Storage
UMC / UDM können ohne Anpassung genutzt werden
Sonstiges
Amazon EC2 / AWS ist für Performance-Tests ungeeignet
Security „hurts“
Minimale funktionale Änderungen haben manchmal Auswirkungen auf ACLs,
Limits, Performance...
15. Vielen Dank für Ihre Aufmerksamkeit!
Kontakt
Ingo Steuwer
Univention GmbH
steuwer@univention.de
www.univention.de