Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2022/05/16 16:42
Von Version 10.3
bearbeitet von Jonas Mayer
am 2022/04/27 00:32
Änderungskommentar: Update document after refactoring.
Auf Version 22.1
bearbeitet von Jonas Mayer
am 2022/05/16 16:38
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,62 +1,57 @@
1 -**Das ist ein Beispiel (Verwaltung). Falls ein anderes Laufwerk/Gruppe gebraucht wird, den tatsächlichen Namen stattdessen einsetzen. Die nachfolgenden Schritte müssen im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.**
1 +(% class="box infomessage" %)
2 +(((
3 +Dies ist ein Beispiel, und zwar die Definition einer zusätzlichen Verwaltung-Freigabe. Falls ein anderes Laufwerk oder andere Zugriffsberechtigungen benötigt werden, bitte die gewünschten Namen wie benötigt ersetzen.
4 +)))
2 2  
6 +Die nachfolgenden Schritte müssen alle im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.
3 3  
4 -==== **Freigabe erstellen** ====
8 +{{toc start="4"/}}
5 5  
10 +
11 +==== **Weitere Freigabe am Server erstellen** ====
12 +
6 6  Neue Freigabe in der **/etc/samba/smb.conf.custom** wie folgt anlegen. Änderungen in der smb.conf.custom werden durch Updates nicht überschrieben.
7 7  
8 -{{code}}
15 +{{code language="yaml"}}
16 +# Hinweis: das $-Zeichen am Ende des Namens bewirkt, dass es sich um eine versteckte SMB-Freigabe handelt
9 9  [verwaltung$]
10 10   comment = Verwaltung
11 11   path = /home/samba/verwaltung
12 12   browseable = no
13 13   include = /etc/samba/smb.conf.vscan
14 - write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
15 - admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
16 - valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
17 - invalid users = @schueler, @course, @sonstige
18 - guest ok = no
19 - nt acl support = yes
20 - inherit acls = yes
21 - inherit permissions = yes
22 - map acl inherit = yes
22 + write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
23 + admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
24 + valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
25 + invalid users = @schueler, @course, @sonstige
26 + guest ok = no
27 + nt acl support = yes
28 + inherit acls = yes
29 + inherit permissions = yes
30 + map acl inherit = yes
23 23   writeable = no
24 24  {{/code}}
25 25  
26 -Den "**path**" aus der **smb.conf.custom** anlegen, in dem Beispiel hier:
34 +(% style="color:#e74c3c; font-size:12px" %)**__Achtung:__**(% style="font-size:12px" %) der Parameter **invalid users** muss je nach Anforderung an die eigenen Bedürfnisse angepasst werden. Dort aufgeführte Benutzer oder Gruppen erhalten keinerlei Zugriff auf die Freigabe.
27 27  
28 -{{code}}
29 -mkdir /home/samba/verwaltung
36 +
37 +Danach einen leeren Ordner am Server erstellen, der dem Wert aus der Option "**path**" entspricht. Hier im Beispiel also:
38 +
39 +{{code language="bash"}}
40 +mkdir -p /home/samba/verwaltung
30 30  {{/code}}
31 31  
32 32   Samba neustarten, damit die neue Freigabe aktiviert wird.
33 33  
34 -{{code}}
45 +{{code language="bash"}}
35 35  /etc/init.d/samba restart
36 36  {{/code}}
37 37  
38 -==== ====
39 39  
40 -==== ====
50 +==== **Als Netzlaufwerk durch Anmeldeskript verbinden lassen** ====
41 41  
42 -==== ====
52 +Neues Batch-Skript in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-schreiben.bat**. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet.
43 43  
44 -==== ====
45 -
46 -==== ====
47 -
48 -==== ====
49 -
50 -(% class="wikigeneratedid" %)
51 -==== ====
52 -
53 -==== **Als Netzlaufwerk durch Anmeldeskript verbinden** ====
54 -
55 -Neue Batch-Datei in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-schreiben.bat**. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet.
56 -
57 -==== ====
58 -
59 -{{code language="bash"}}
54 +{{code language="bat"}}
60 60  echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
61 61  if exist V: net use V: /DELETE /YES >NUL
62 62  if not exist V: goto connect_v
... ... @@ -68,9 +68,9 @@
68 68  :skip_v
69 69  {{/code}}
70 70  
71 - Neue Batch-Datei in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-lesen.bat**. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet.
66 + Neues Batch-Skript in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-lesen.bat**. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet.
72 72  
73 -{{code language="bash"}}
68 +{{code language="bat"}}
74 74  echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
75 75  if exist V: net use V: /DELETE /YES >NUL
76 76  if not exist V: goto connect_v
... ... @@ -83,6 +83,6 @@
83 83  {{/code}}
84 84  
85 85  
86 -==== **Gruppen für die Netzlaufwerke anlegen** ====
81 +==== **Berechtigungsgruppen für die Netzlaufwerke anlegen** ====
87 87  
88 -Die Gruppen verwaltung-schreiben und verwaltung-lesen in der LDC anlegen
83 +Die beiden Gruppen **verwaltung-schreiben** und **verwaltung-lesen** als Rollen im Modul Benutzerverwaltung der LogoDIDACT-Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen.