Univention Admin Struktur eines DC Master

Univention Directory Manager stellt eine direkte Verbindung mit dem LDAP-Server des UCS Master her und ermöglicht die Änderung von LDAP-Objekten für die gesamte Domäne.

Als Benutzerschnittstellen stehen eine Webschnittstelle für den komfortablen, interaktiven Zugang sowie eine Kommandozeilenschnittstelle für häufige, skriptbasierte Administrationsaufgaben zur Verfügung. Beide Schnittstellen bieten identische Möglichkeiten, da sie auf dieselben LDAP-Module aufsetzen.

Für die Operationen im LDAP bietet Univention Directory Manager eine Modulstruktur, die je administrierbarem LDAP-Objekttyp ein LDAP-Modul implementiert. Die ausgelieferten Funktionen zur Administration von Benutzern, Gruppen, Rechnern usw. basieren auf solchen LDAP-Modulen. Bei der Nachinstallation von Add-Ons wie der Scalix-Integration kann Univention Directory Manager durch zusätzliche LDAP-Module erweitert werden.

Weitere Informationen zu Anpassungsmöglichkeiten des Managementsystems beschreibt Erweiterbarkeit.

	Screenshot Univention Directory Manager Navigation

Das Webinterface zur Administration von UCS Domänen ist standardmässig auf DC Master und Backup Systemen erreichbar. Es ermöglicht die einfache und intuitive Administration auch in Umgebungen mit tausenden Objekten.

Über die Menüleiste am linken Rand können verschiedene Web-Module erreicht werden. Für die häufigsten administrativen Aufgaben stehen Assistenten zur Verfügung, die z.B. zur direkten Benutzer- oder Gruppenadministration verwendet werden können.

Das Web-Modul Navigation bietet den Zugriff auf alle Objekte der UCS Domäne. Administratoren können hier die Struktur des Verzeichnisdienstes beeinflussen und erweiterte Administrationsaufgaben durchführen.

Das Webinterface ist stark konfigurierbar. Benutzer können über ein eigenständiges Web-Modul pesönliche Einstellungen oder die Darstellung von Suchergebnissen anpassen. Für Benutzer können einzelne Web-Module oder LDAP-Module gesperrt oder freigeschaltet werden. So ist eine delegierte Administration einfach implementierbar.

Per Voreinstellung wird Nicht-Administratoren eine deutlich eingeschränkte Sicht geboten, in der z.B. nur Passwortänderungen und Groupwareeinstellungen erreichbar sind.

Für skriptbasierte Administrationsaufgaben steht die Kommandozeilenschnittstelle von Univention Directory Manager zur Verfügung. Automatisierte Administrationsabläufe, wie der Import von Daten aus anderen Applikationen oder umfangreiche Veränderungen im LDAP können mit grundlegenden Linux Skript-Kenntnissen umgesetzt werden.

Die Kommandozeilenschnittstelle kann auch bei der Fernadministration genutzt werden, wenn ein Zugriff auf das Webinterface nicht möglich oder nicht gewünscht ist.