Handbuch - Univention
Handbuch - Univention
Handbuch - Univention
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
4.4 Richtlinien<br />
Mit der Option UDM-Objekt hinzufügen können hier auch neue Objekte eingefügt werden. Analog zu den<br />
in Kapitel 4.2 beschriebenen Bedienelementen können hier auch bestehende Objekte editiert, gelöscht<br />
oder verschoben werden.<br />
Abbildung 4.6: Bearbeiten von LDAP-Container-Einstellungen<br />
Durch Rechtsklick auf ein Element der Baumstruktur können über Bearbeiten die Eigenschaften des<br />
Containers oder der LDAP-Basis bearbeitet werden.<br />
4.4 Richtlinien<br />
Richtlinien beschreiben administrative Einstellungen, die sinnvoll auf mehr als ein Objekt angewendet<br />
werden können. Sie erleichtern die Administration, in dem sie an Container gebunden werden und dann für<br />
alle in dem betreffenden Container befindlichen Objekte, sowie die in Unterordnern befindlichen Objekte<br />
gelten. Die Einstellungen werden nach dem Prinzip der Vererbung angewendet. Auf ein Objekt wird immer<br />
der Wert angewandt, der dem Objekt am nächsten liegt.<br />
Soll z.B. für alle Benutzer eines Standorts das gleiche Passwortablaufintervall definiert werden, kann für<br />
diese Benutzer ein eigener Container angelegt werden. Nachdem die Benutzer-Objekte in den Container<br />
verschoben wurden, kann eine Passwort-Richtlinie mit dem Container verknüpft werden. Diese Richtlinie<br />
gilt für alle enthaltenen Benutzer-Objekte.<br />
Eine Ausnahme bilden Werte, die in einer Richtlinie als festgelegte Attribute gesetzt wurden. Diese<br />
können von nachgeordneten Richtlinien nicht überschrieben werden.<br />
Mit dem Kommandozeilenprogramm univention-policy-result kann detailliert angezeigt werden,<br />
welche Richtlinie auf ein Verzeichnisdienst-Objekt greift.<br />
Jede Richtlinie gilt für einen bestimmten UMC-Domänen-Objekt-Typ, also z.B. für Benutzer oder DHCP-<br />
Subnetze.<br />
Eine Richtlinie muss zuerst angelegt werden, bevor sie einem Container oder einem LDAP-Objekt zuge-<br />
wiesen werden.<br />
4.4.1 Anlegen einer Richtlinie<br />
Richtlinien können über das Richtlinien-Modul der <strong>Univention</strong> Management Console verwaltet werden.<br />
Die Bedienung erfolgt analog zu den in Kapitel 4.2 beschriebenen Funktionen.<br />
55