Univention Domain Controller serve per gestire tutti gli utenti interni e il DNS interno. Si puo raggiunere tramite web http://10.17.61.254 oppure http://ucs01.bo.priv. Anche il cambio password è possibile farlo dallo stesso indirizzo.

Si consiglia di fare tutte le modifiche tramite il web e non da cli. Sia utenti, LDAP che DNS. Per gestire UCS l'utente è administrator. Per le varie query LDAP si puo utilizare l'utente Manager con i seguenti dati:

server: ldap://10.17.61.254:7389

binddn: uid=Manager,dc=3di,dc=it

bindpw: XcQ91YT3Tk5ToR2i

usertree: cn=users,dc=3di,dc=it

grouptree: cn=groups,dc=3di,dc=it

I server UCS sono due. UCS01(10.17.61.254) che è primario, e UCS02(10.17.61.253) che è il backup. Il backup è solo in lettura e diventa primario nel caso UCS01 non si raggiunge per vari motivi. Come IP pubblici 151.3.10.130:50389 o ssl 20636 è il server primario e 151.3.10.132:50389 o ssl 20636 è il secondario. UCS02 si configura come Backup nella installazione iniziale tramite la ISO.

Il dominio si chiama TREDI.PRIV

Per aggiungere una macchina nel dominio si usano i seguenti dati:

domain: tredi.priv

utente: administrator del DC oppure warp_admin

Per qualsiasi login che gli utenti devono fare si usano i seguenti dati:

tredi\utente oppure utente e la password di chi accede.

Per creare un nuovo utente controllare i campi da uno già esistente. Importante impostare la password policy di default, e l'email per password recovery. Password recovery non funziona per gli utenti che sono anche Amministratori del dominio.