UCS etabliert ein Domänenkonzept für Linux, mit dem die verschiedenen Server- und Desktopsysteme einer IT-Infrastruktur in einen gemeinsamen Sicherheitskontext gebracht werden. Dieses offene Konzept beruht auf gängigen Standards und steht so auch anderen Linux/Unix Varianten offen.

Informationen zur Integration von Windows-Systemen erhalten Sie im Bereich Windows.

Alle eigenständigen Systeme (Server und Desktop) in einer UCS Domäne erhalten ein Systemkonto im LDAP Verzeichnis. Mit der Kombination aus Benutzername (Rechnername mit abschließendem $) und Passwort erhält der Rechner Zugriff auf die für seinen Betrieb notwendigen Daten.

Abhängig von der Rolle des Systems kann dabei ein rein lesender Zugriff auf benötigte Daten (z.B. Managed und Mobile Client) oder schreibender Zugriff auf einen Teil z.B. des LDAP-Verzeichnisses (Serversysteme) ermöglicht werden.

Mit Entfernen des Systemkontos aus dem Managementsystem kann einfach und schnell sichergestellt werden, dass ausgelisteten oder kompromitierten Systemen kein Zugriff mehr auf die Domänendaten möglich ist.

Weitere Informationen zu den von UCS etablierten Systemkonten gibt der Abschnitt Systemrollen.

Durch den Zugriff auf die zentrale Datenhaltung von Domäneninformationen wie Benutzern und Gruppen (siehe auch Identity-Management) ist gewährleistet, dass alle Rechner in der Domäne z.B. die registrierten Benutzer kennen. Der Benutzer kann so mit einem Konto alle angebotenen und für ihn freigeschalteten Dienste nutzen.

Dienstspezifische Konfigurationen, wie z.B. DNS, DHCP oder Datei- und Druckservices (siehe auch Infrastruktur-Management) werden ebenfalls zentral gehalten. Die Konfiguration der Dienste beruht auf allen Servern auf identischen Daten.

Die durch den Zugriff auf das LDAP-Verzeichnis identische, zentrale Datenbasis erleichtert die Administration der Systeme. Die gesamte Konfiguration aus dem Managementsystem steht direkt nach der Installation zur Verfügung.

Für die Einbindung in das Managementsystem wird automatisch während der Installation oder manuell im Anschluss daran ein Domänenbeitritt durchgeführt (univention-join). Durch diesen wird für das UCS-System das korrekte Systemkonto im Managementsystem angelegt.

Aufbauend auf die Domänenkonten können im Managementsystem Konfigurationseinstellungen direkt einzelnen Systemen zugeordnet werden. Die dazu auf dem System installierten Dienste verwenden das Systemkonto, um die aktuellen Konfigurationsvorgaben zu ermitteln oder z.B. zur Datenbank des Software-Monitors zu melden.

Weitere Informationen über den Aufbau gibt der Bereich Managementsystem.