150.1 Installation

Wichtung: 3

Beschreibung: Die Kandidaten sollen in der Lage sein, eine UCS-Installation interaktiv und profilbasiert durchzuführen, dabei eine sachgerechte Konfiguration der einzelnen Komponenten vorzunehmen und eventuelle Installations-Probleme zu analysieren und zu beheben.

Wichtigste Wissensgebiete:
- Prüfung der UCS-Kompatibilität eines Systems
- Konfiguration der Basis-Dienste (LDAP-Basis, Windows-Domäne)
- Konfiguration der Netz-Eigenschaften (Routing, statische IP-Konfiguration, DNS, DHCP)
- Kenntnisse über die mögliche Software-Auswahl in den einzelnen Systemrollen
- Partitionierung der Festplatten eines Systems mit und ohne LVM
- Analyse von Installationsproblemen anhand von Log-Dateien
- Erstellung und Verwendung von Installations-Profilen
- Durchführung PXE-basierter Installationen

Liste wichtiger Dateien, Verzeichnisse, Config-Registry-Variablen und Anwendungen:
Univention Installer
/etc/univention/installation_profile
/var/log/univention/installer.log
/var/log/univention/installation.log
/tmp/installation.error
grub/append, grub/groot, grub/memtest86, grub/root, grub/vga
interfaces/eth0/address, interfaces/eth0/broadcast, interfaces/eth0/netmask,
interfaces/eth0/network
domainname, gateway, hostname
nameserver/external
nameserver1
dns/forwarder1

150.2 UCS-Domänengrundlagen

Wichtung: 8

Beschreibung: Die Kandidaten sollen mit den verschiedenen Systemrollen-Bestandteilen einer UCS-Domäne und deren Beitritt vertraut sein und in der Lage sein, dabei auftretende Probleme zu analysieren und zu beheben.

Wichtigste Wissensgebiete:
- Eigenschaften und Besonderheiten der einzelnen Systemrollen
- Durchführung eines Domänenbeitritts von UCS-Systemen
- Durchführung eines Domänenbeitritts von Windows-Systemen
- Hochstufen eines Domänencontroller Backup zum Domänencontroller Master
- Analyse von Domänenbeitrittsproblemen und Behebung evtl. Fehlersituationen
- Verwaltung der domänenweiten Lizenz

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:
univention-join
/var/log/univention/join.log
$HOME/.univention-server-join
/var/log/samba/smbd.log
univention-license-check
univention-license-import
univention-backup2master
server/role

150.3 Verzeichnisdienst

Wichtung: 6

Beschreibung: Die Kandidaten sollen in der Lage sein die Grundlagen des OpenLDAP-Verzeichnisdienstes und die darauf aufbauenenden UCS-spezifischen Erweiterungen zu beherrschen. Sie sollten in der Lage sein den Aufbau eines Verzeichnisses zu konzeptionieren, zu analysieren und umzusetzen (u.a. durch  den Einsatz von ACLs und die Konfiguration von Indizes).

Wichtigste Wissensgebiete:
- LDAP-Grundbegriffe (z.B. Schemata, DNs, Objektklassen, Attribute)
- Planung und Strukturierung von Verzeichnissen  (OUs und Container)
- Listener/Notifier-Mechanismus
- Erweiterung und Replikation von LDAP-Schemata
- Kenntnisse der LDAP-Werkzeuge
- Konfiguration und Optimierung des OpenLDAP-Dienstes (ACLs, Indizes)
- Befähigung zur Fehlersuche und Analyse von Replikations-Problemen

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:
ldapsearch, ldapmodify, ldapdelete, slapcat, slapadd, ldapmodrdn
OpenLDAP
Listener-Dienst
Notifier-Dienst
/etc/ldap/slapd.conf
/var/log/syslog
/var/log/univention/listener.log
/var/log/univention/notifier.log
univention-directory-listener-ctrl
/var/lib/univention-ldap/schema.conf
/var/lib/univention-ldap-replication/failed.ldif
ldap/acl/user/kolab2/change, ldap/acl/user/password/change, ldap/base
ldap/cachesize, ldap/debug/level, ldap/hostdn, ldap/index/approx
ldap/index/eq, ldap/index/pres, ldap/index/sub, ldap/master
ldap/server/ip, ldap/server/name, ldap/server/type
listener/debug/level

151.1 Univention Directory Manager

Wichtung: 4

Beschreibung: Die Kandidaten sollen in der Lage sein über den Univention Directory Manager effizient domänenweite Konfigurationen zu verändern und Univention Directory Manager anzupassen.

Wichtigste Wissensgebiete:
- Grundlegende Verwendung des Univention Directory Managers (Navigation im LDAP-Baum, Assistenten, Einstellungen)
- Einrichtung richtlinienbasierter Konfiguration
- Erweiterung des Univention Directory Managers durch benutzerdefinierte Attribute
- Verwendung von Benutzervorlagen
- Anwendung des Univention Directory Manager Kommandozeilen-Frontends

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:
Univention Directory Manager (Web-Frontend)
univention-directory-manager
univention-policy-result
/var/log/univention/directory-manager-cmd.log
/var/log/univention/directory-manager-web.log
directory/manager/cmd/debug/level, directory/manager/timeout,
directory/manager/web/debug/level

151.2 Identity-Management

Wichtung: 8

Beschreibung: Die Kandidaten sollen in der Lage sein über das UCS-Managementsystem Benutzer und Gruppen zu verwalten und die verschiedenen Authentifizierungsmöglichkeiten innerhalb einer UCS-Domäne kennen.

Wichtigste Wissensgebiete:
- Anlegen und Verwalten von Benutzern und der entsprechenden Account-Eigenschaften
- Anlegen und Verwalten von Gruppen und der entsprechenden Account-Eigenschaften, Zuordnung von Gruppen und Benutzern zu Gruppen
- Kenntnisse typischer Account-Management-Vorgänge wie das Sperren von Benutzern oder das Zurücksetzen von Passwörtern
- Werkzeuge der Kerberos-Authentifizierung
- Wissen über verschiedene Passwortänderungsverfahren
- Vorgaben zur Passwort-Qualität (Ablaufdatum, Mindestlängen, Historie)
- Analyse von Anmeldefehlern unter UCS und Windows
- Erstellung von Reports über Benutzer-Informationen

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:
Univention Directory Manager
kinit, kpasswd, kdestroy
passwd
/var/log/auth.log
/var/log/syslog
/etc/pam.d/
auth/admin/methods, auth/user/methods
auth/admin/services, auth/user/services
kerberos/adminserver, kerberos/kdc, kerberos/realm

151.3 Rechner-Management

Wichtung: 5

Beschreibung: Die Kandidaten sollen in der Lage sein lokale Rechner-Konfigurationseigenschaften zu konfigurieren, eine Datensicherung vorzunehmen und die Auswahl installierter Software festzulegen.

Wichtigste Wissensgebiete:
- Kenntnisse über Paket- und Releasepflege-Möglichkeiten
- Verwaltung von SSL-Zertifikaten
- Verwaltung von Konfigurations-Eigenschaften durch Univention Configuration Registry, Verwendung und Erweiterung von Templates
- Nachträgliches Ändern von Systemeigenschaften durch Univention System Setup
- Planung einer Datensicherung

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:
univention-config-registry
/etc/univention/templates
/etc/univention/ssl
univention-certificate
univention-actualise
univention-updater
apt-get
apt-cache
univention-system-setup-*
univention-remote-backup
ssl/common, ssl/country, ssl/default/days, ssl/email, ssl/locality,
ssl/organization
ssl/organizationalunit, ssl/state, ssl/validity/check, ssl/validity/days,
ssl/validity/warning
update/directory, update/secure_apt, update/security/prefix,
update/security/server, update/server
kernel/modules

151.4 Software-Management

Wichtung: 3

Beschreibung: Die Kandidaten sollen in der Lage sein eine zentrale Software-Verteilung zu konfigurieren und zu betreiben.

Wichtigste Wissensgebiete:
- Installation und Einrichtung des Software-Monitors
- Einrichtung und Betrieb von Software-Repositorys
- Installation von Sicherheits- und Release-Updates
- Konfiguration von Systemen durch Paketpflege-Richtlinien

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:
univention-repository-[addpackage|removepackage|sync|merge]
univention-actualise
univention-updater
apt-get
apt-cache
local/repository, pkgdb/scan

151.5 Desktop-Management

Wichtung: 2

Beschreibung: Die Kandidaten sollen in der Lage sein den Betrieb eines Linux-Desktops auf Linux-Workstations, -Notebooks und Thin Clients zu konfigurieren.

Wichtigste Wissensgebiete:
- Erstellen und Einrichten von KDE-Profilen
- Anbindung von Thin Clients durch Terminalserver, Autostart- und Session-Skripte
- Freigaben von Desktops durch VNC

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:
univention-kde-profilebuilder
univention-thinclient
vncviewer
thinclient/session/default, thinclient/session/startup

152.1 Netzdienste

Wichtung: 6

Beschreibung: Die Kandidaten sollen in der Lage sein den DNS- und DHCP-Dienst zu verwalten, die UCS-spezifischen Mittel zur Konfiguration von Paketfiltern und Firewalls beherrschen, den Betrieb eines Web-Proxys konfigurieren zu können und eine Netzwerk-Überwachung durch Nagios zu realisieren.

Wichtigste Wissensgebiete:
- Konfiguration des DNS-Dienstes, des DNS-Proxys und Fehleranalyse
- Konfiguration des DHCP-Dienstes und Einrichtung von Pools und Subnetzen
- Konfiguration von Paketfilter-Regeln durch univention-firewall
- Einrichtung und Betrieb eines Web-Proxys (transparent und mit Filtermöglichkeiten)
- Konfiguration einer Netzüberwachung, Einbinden von Rechnersystemen und Einrichtung von Überwachungs-Plugins

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:
host
dig
BIND
ISC DHCP
univention-bind
univention-bind-proxy
univention-nagios-server
univention-nagios-client
dhclient
/var/log/daemon.log
iptables
nmap
Squid
/var/log/syslog
nagios/client/allowedhosts
nfs/ports

152.2 Kommunikationsdienste

Wichtung: 5

Beschreibung: Die Kandidaten sollen in der Lage sein Kolab für UCS und einen E-Maildienst einzurichten, zu konfigurieren und Fehler zu analysieren und zu beheben.

Wichtigste Wissensgebiete:
- Einrichtung und Konfiguration eines E-Maildienstes (SMTP, POP, IMAP)
- Einrichtung und Konfiguration eines Malware-Filters (ClamAV und Einbindung externer Virenscanner)
- Einrichtung und Konfiguration eines Spam-Filters (benutzerbezogen und systemweit, Training des Filters)
- Grundlagen und Funktionen des UGS (Terminabsprachen, Abwesenheitsnotizen, Delegationen)
- Konfiguration der verschiedenen Groupware-Clients (Outlook, Webclient, Kontact)
- Verwaltung von Mail-Domänen, Verteilern und Mailgruppen in Kolab für UCS

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:
Cyrus
Postfix
spamassassin
sa-learn
freshclam
Toltec Connector
Kolab2 Web Client
Kontact
mail/alias/postmaster, mail/alias/root, mail/relay

152.3 Druckdienste

Wichtung: 4

Beschreibung: Die Kandidaten sollen in der Lage sein einen Druckdienst einzurichten, der für Windows- und Linux-Systeme bereitgestellt wird, optional unter Verwendung von Druck-Quota.

Wichtigste Wissensgebiete:
- Einrichtung eines Druckdienstes unter Bereitstellung für Windows- und Linux-Clients, Konfiguration von Zugriffsrechten
- Verwaltung von Druckertreibern
- Verwaltung von Quota
- Fehleranalyse

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:
CUPS
univention-printserver
pykota
univention-printquota
univention-printquotadb
repykota, dumpykota, pykotme, edpykota
cups/server, cups/systemgroup
/var/log/cups/

152.4 Dateidienste

Wichtung: 4

Beschreibung: Die Kandidaten sollen in der Lage sein, Datei-Server für Windows- und Linux-Clients zu konfigurieren und die darauf abgelegten Freigaben zu verwalten und Quota einzurichten.

Wichtigste Wissensgebiete:
- Bereitstellung von Datei-Diensten durch NFS
- Bereitstellung von Datei-Diensten durch Samba
- Konfiguration von ACLs
- Einrichtung und Konfiguration von Dateisystem-Quota

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:
Samba
NFS
/etc/fstab
/etc/samba/smb.conf
/var/log/samba/log.smbd
getfacl
setfacl

 153.1 Einbindung von Windows-Systemen

Wichtung: 6

Beschreibung: Die Kandidaten sollen in der Lage sein domänenfähige Windows-Systeme in die UCS Domäne zu integrieren.

Wichtigste Wissensgebiete:
- Einrichtungen von Vertrauensstellungen
- Migration bestehender NT-Umgebungen
- Einrichtung und Konfiguration von WINS
- Synchronisation mit Active Directory durch Univention AD Connector
- Betrieb von Winbind
- Verwendung und Replikation von Netlogon-Scripten
- Installation von Windows-Clients durch Univention Windows Installer
- Konfiguration von Windows Terminal Services
- Fehleranalyse
- NT-Systemrichtlinien
- Betrieb von Samba als Windows PDC

Liste wichtiger Dateien, Verzeichnisse, Config-Registry-Variable und Anwendungen:
Samba
smbclient
smbcontrol
Univention AD Connector
univention-connector-listrejected
univention-adsearch
Univention Windows Installer
/var/log/samba/log.smbd
/var/log/samba/log.nmbd
univention-pdc-takeover
univention-[get|put]-winprinters
robocopy
pdbedit
net
ntconfig.pol und poledit
windows/domain, windows/wins-server, windows/wins-support

153.2 Einbindung von anderen Unix-basierten Systemen

Wichtung: 1

Beschreibung: Die Kandidaten sollen in der Lage sein, neben UCS-Systemen Unix-Implementierungen anderer Hersteller zu integrieren.

Wichtigste Wissensgebiete:
- Anbindung externer LDAP-Verzeichnisse durch slurpd
- Anbindung externer Systeme durch Kerberos
- Anbindung externer Systeme als LDAP-Client
- Integration externer Systeme als IP-Managed Client

Liste wichtiger Dateien, Verzeichnisse, Config-Registry-Variable und Anwendungen:
slurpd
ldapsearch
/etc/resolv.conf