UCS konfigurieren

Dieser Artikel enthält Anleitungen wie Univention Corporate Server (UCS) konfiguriert werden kann.

Alle Mitglieder der UCS-Domäne müssen zumindest einen DNS-Server, der die internen Domänennamen auflösen kann, eingestellt haben. Im allegmeinen ist das der DC-Master oder der DC-Backup.

Damit beim Ausfall des DC-Masters der Betrieb der Clients ungestört weitergeführt werden kann, muss als 2. Name-Server einer der DC-Backups eingestellt sein. Bei der Übertragung der Master-Rolle auf einen Backup-Server werden die geänderten DNS-Einträge allen Systemen so übermittelt.

Der DNS-Forwarder-Eintrag in der Netzwerkkonfiguration von UCS (erreichbar über den Befehl univention-system-setup-net) wird nur von Systemen Verwendet die selbst einen DNS-Dienst anbieten. Dadurch werden Einträge Nachgeschlagen, die nicht lokal aufgelöst werden können.

Für den gleichzeitigen Betrieb mehrerer Mailserver müssen die MX-Einträge für die Mailserver entsprechend gesetzt werden. Dies geschieht im Univention-Directory-Manager unter Navigator → dns → Forward Lookup Zone → Neues Objekt an aktueller Position hinzufügen → DNS: Zone Mail Exchanger

Um den Nagios-Server verwenden zu können müssen auf dem DC-Master, DC-Backup (soweit vorhanden) und dem Nagios-Server (meist der DC-Master) die folgenden Packete Installiert sein:

• univention-admin
• python-univention-admin
• univention-ldap-config

Der Nagios-Server wird über das Paket univention-nagios-server installiert.

Wenn Kommandos über das Webinterface erlaubt werden sollen muss die UCS-Baseconfig-Variable nagios/server/checkexternalcmd auf den Wert yes gesetzt werden.

Anmerkung: Alle Änderungen in Nagios die im UCS-Directory-Manager durchgeführt werden (zB: Hinzufügen neuer Rechner, Dienste oder Benachrichtigungsadressen) muss danach der Nagios-Dienst manuell neu gestartet werden.

$ /etc/init.d/nagios2 restart

Weitere Informationen zu Nagios und UCS finden sich auch in diesem Artikel.

Falls der Mailserver die Mails nicht direkt zugestellt bekommt, (eine Anleitung dazu steht in der Dokumentation von UCS) können die Mails mit dem Programm Fetchmail abgeholt werden.

Die Konfiguration des Fetchmaildienstes ist in einem separaten Artikel beschrieben und sollte auch unter anderen Linux-Distributionen ähnlich funktionieren.

Der Spamfilter beginnt aktiv Spams auszufiltern sobald 200 Spam- bzw. Ham-Mails von spamassassin gelernt wurden.

Der Lernalgorithmus von spamassassin kann manuel mit folgendem Befehl ausgeführt werden:

$ sa-learn --spam --progress <file-name>

Für jeden Benutzer kann im UCS-Directory-Manager die Option Globalen Spamordner verwenden aktiviert werden. Dadurch werden Spams zentral gesammelt und im Postfach des Benutzers spam im Unterverzeichnis Spam abgelegt. Wenn zusätzlich in der UCS-Management-Console die Registry-Variable mail/antispam/learndaily auf yes gesetzt wird. Lernt der Spamfilter automatisch alle Mails in diesem Ordner als Spam.

Falsch klassifizierte Mails können mit dem Befehl

$ sa-learn --ham <file-name>

wieder korrekt als Nicht-Spam dem Mailfilter gelernt werden.

Die Einrichtung von Druckern in UCS sowie die Installation von Windows-Druckertreibern ist im UCS-Handbuch ausführlich beschrieben.

Das CUPS-Webinterface ist auf jedem UCS-Server unter der URL <server-name>:631 erreichbar. Als Einschränkung gilt, dass der Zugriff nur vom lokalen Netzwerk aus erlaubt ist. Daher muss unter Umständen über einen ssh-Tunnel darauf zugegriffen werden. Dieser Tunnel kann mit folgendem Befehl aufgebaut werden:

$ ssh -2Nf -L 1631:localhost:631 administrator@<server-name>

Danach kann auf das Webinterface über da lokale Port 1631 zugegriffen werden (https://localhost:1631).

• Forum zu Univention-Produkten http://forum.univention.de/
• PDF-Dokumentation zu Univention http://www.univention.de/download_doku.html
• Anleitung zum beitreten einer Windows-Domäne