Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2022/05/16 16:42
Von Version 16.1
bearbeitet von Jonas Mayer
am 2022/04/27 00:36
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 22.1
bearbeitet von Jonas Mayer
am 2022/05/16 16:38
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,49 +1,57 @@
1 -**Das ist ein Beispiel (Verwaltung). Falls ein anderes Laufwerk/Gruppe gebraucht wird, den tatsächlichen Namen stattdessen einsetzen. Die nachfolgenden Schritte müssen im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.**
1 +(% class="box infomessage" %)
2 +(((
3 +Dies ist ein Beispiel, und zwar die Definition einer zusätzlichen Verwaltung-Freigabe. Falls ein anderes Laufwerk oder andere Zugriffsberechtigungen benötigt werden, bitte die gewünschten Namen wie benötigt ersetzen.
4 +)))
2 2  
6 +Die nachfolgenden Schritte müssen alle im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.
3 3  
4 -==== **Freigabe erstellen** ====
8 +{{toc start="4"/}}
5 5  
10 +
11 +==== **Weitere Freigabe am Server erstellen** ====
12 +
6 6  Neue Freigabe in der **/etc/samba/smb.conf.custom** wie folgt anlegen. Änderungen in der smb.conf.custom werden durch Updates nicht überschrieben.
7 7  
8 -{{code}}
15 +{{code language="yaml"}}
16 +# Hinweis: das $-Zeichen am Ende des Namens bewirkt, dass es sich um eine versteckte SMB-Freigabe handelt
9 9  [verwaltung$]
10 10   comment = Verwaltung
11 11   path = /home/samba/verwaltung
12 12   browseable = no
13 13   include = /etc/samba/smb.conf.vscan
14 - write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
15 - admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
16 - valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
17 - invalid users = @schueler, @course, @sonstige
18 - guest ok = no
19 - nt acl support = yes
20 - inherit acls = yes
21 - inherit permissions = yes
22 - map acl inherit = yes
22 + write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
23 + admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
24 + valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
25 + invalid users = @schueler, @course, @sonstige
26 + guest ok = no
27 + nt acl support = yes
28 + inherit acls = yes
29 + inherit permissions = yes
30 + map acl inherit = yes
23 23   writeable = no
24 24  {{/code}}
25 25  
26 -Den "**path**" aus der **smb.conf.custom** als leeres Verzeichnis am Server anlegen, hier im Beispiel:
34 +(% style="color:#e74c3c; font-size:12px" %)**__Achtung:__**(% style="font-size:12px" %) der Parameter **invalid users** muss je nach Anforderung an die eigenen Bedürfnisse angepasst werden. Dort aufgeführte Benutzer oder Gruppen erhalten keinerlei Zugriff auf die Freigabe.
27 27  
28 -{{code}}
36 +
37 +Danach einen leeren Ordner am Server erstellen, der dem Wert aus der Option "**path**" entspricht. Hier im Beispiel also:
38 +
39 +{{code language="bash"}}
29 29  mkdir -p /home/samba/verwaltung
30 30  {{/code}}
31 31  
32 32   Samba neustarten, damit die neue Freigabe aktiviert wird.
33 33  
34 -{{code}}
45 +{{code language="bash"}}
35 35  /etc/init.d/samba restart
36 36  {{/code}}
37 37  
38 38  
39 -
40 40  ==== **Als Netzlaufwerk durch Anmeldeskript verbinden lassen** ====
41 41  
42 -Neue Batch-Datei in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-schreiben.bat**. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet.
52 +Neues Batch-Skript in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-schreiben.bat**. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet.
43 43  
44 -==== ====
45 -
46 -{{code language="bash"}}
54 +{{code language="bat"}}
47 47  echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
48 48  if exist V: net use V: /DELETE /YES >NUL
49 49  if not exist V: goto connect_v
... ... @@ -55,9 +55,9 @@
55 55  :skip_v
56 56  {{/code}}
57 57  
58 - Neue Batch-Datei in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-lesen.bat**. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet.
66 + Neues Batch-Skript in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-lesen.bat**. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet.
59 59  
60 -{{code language="bash"}}
68 +{{code language="bat"}}
61 61  echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
62 62  if exist V: net use V: /DELETE /YES >NUL
63 63  if not exist V: goto connect_v
... ... @@ -70,6 +70,6 @@
70 70  {{/code}}
71 71  
72 72  
73 -==== **Gruppen für die Netzlaufwerke anlegen** ====
81 +==== **Berechtigungsgruppen für die Netzlaufwerke anlegen** ====
74 74  
75 -Die beiden Gruppen **verwaltung-schreiben** und **verwaltung-lesen** als Rollen im Modul Benutzerverwaltung der LogoDIDACT Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen.
83 +Die beiden Gruppen **verwaltung-schreiben** und **verwaltung-lesen** als Rollen im Modul Benutzerverwaltung der LogoDIDACT-Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen.