Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2022/05/16 16:42
Von Version 2.1
bearbeitet von Christian Germann
am 2022/03/08 10:28
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 22.1
bearbeitet von Jonas Mayer
am 2022/05/16 16:38
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,1 +1,1 @@
1 -Zusätzliches Netzlaufwerk und Freigabe erstellen
1 +Zusätzliche Freigabe als Netzlaufwerk am Server erstellen
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.cge@sbede
1 +XWiki.jonasmayer@sbede
Inhalt
... ... @@ -1,37 +1,57 @@
1 -= zusätzliche Freigabe und Netzlaufwerk einrichten =
1 +(% class="box infomessage" %)
2 +(((
3 +Dies ist ein Beispiel, und zwar die Definition einer zusätzlichen Verwaltung-Freigabe. Falls ein anderes Laufwerk oder andere Zugriffsberechtigungen benötigt werden, bitte die gewünschten Namen wie benötigt ersetzen.
4 +)))
2 2  
3 -Zuletzt geändert von [[Christian Germann>>url:https://wiki.sbe.de/xwiki/bin/view/XWiki/cge]] am 04.03.2022, 11:03
6 +Die nachfolgenden Schritte müssen alle im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.
4 4  
5 -----
8 +{{toc start="4"/}}
6 6  
7 -**Netzlaufwerk erstellen**
8 8  
9 -Neues Verzeichnis /home/samba/verwaltung anlegen.
11 +==== **Weitere Freigabe am Server erstellen** ====
10 10  
11 -/etc/samba/smb.conf.custom
13 +Neue Freigabe in der **/etc/samba/smb.conf.custom** wie folgt anlegen. Änderungen in der smb.conf.custom werden durch Updates nicht überschrieben.
12 12  
13 -# Hier können eigene Einstellungen stehen
14 -\\[verwaltung$]
15 +{{code language="yaml"}}
16 +# Hinweis: das $-Zeichen am Ende des Namens bewirkt, dass es sich um eine versteckte SMB-Freigabe handelt
17 +[verwaltung$]
15 15   comment = Verwaltung
16 16   path = /home/samba/verwaltung
17 17   browseable = no
18 18   include = /etc/samba/smb.conf.vscan
19 - write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
20 - admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
21 - valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
22 - invalid users = @schueler, @course, @sonstige
23 - guest ok = no
24 - nt acl support = yes
25 - inherit acls = yes
26 - inherit permissions = yes
27 - map acl inherit = yes
22 + write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
23 + admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
24 + valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
25 + invalid users = @schueler, @course, @sonstige
26 + guest ok = no
27 + nt acl support = yes
28 + inherit acls = yes
29 + inherit permissions = yes
30 + map acl inherit = yes
28 28   writeable = no
32 +{{/code}}
29 29  
34 +(% style="color:#e74c3c; font-size:12px" %)**__Achtung:__**(% style="font-size:12px" %) der Parameter **invalid users** muss je nach Anforderung an die eigenen Bedürfnisse angepasst werden. Dort aufgeführte Benutzer oder Gruppen erhalten keinerlei Zugriff auf die Freigabe.
35 +
36 +
37 +Danach einen leeren Ordner am Server erstellen, der dem Wert aus der Option "**path**" entspricht. Hier im Beispiel also:
38 +
39 +{{code language="bash"}}
40 +mkdir -p /home/samba/verwaltung
41 +{{/code}}
42 +
43 + Samba neustarten, damit die neue Freigabe aktiviert wird.
44 +
45 +{{code language="bash"}}
30 30  /etc/init.d/samba restart
47 +{{/code}}
31 31  
32 -**Netzlaufwerk verbinden**
33 -\\/home/samba/netlogon/group_verwaltung-schreiben.bat
34 34  
50 +==== **Als Netzlaufwerk durch Anmeldeskript verbinden lassen** ====
51 +
52 +Neues Batch-Skript in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-schreiben.bat**. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet.
53 +
54 +{{code language="bat"}}
35 35  echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
36 36  if exist V: net use V: /DELETE /YES >NUL
37 37  if not exist V: goto connect_v
... ... @@ -41,20 +41,11 @@
41 41  echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
42 42  if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden!
43 43  :skip_v
64 +{{/code}}
44 44  
45 -/home/samba/netlogon/group_verwaltung-lesen.bat
66 + Neues Batch-Skript in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-lesen.bat**. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet.
46 46  
47 -echo   - Verbinde V: mit %LOGONSERVER%\verwaltung$
48 -if exist V: net use V: /DELETE /YES >NUL
49 -if not exist V: goto connect_v
50 -echo       FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
51 -goto skip_v
52 -:connect_v
53 -echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
54 -if not exist V: echo       FEHLER: Laufwerk V: kann nicht verbunden werden!
55 -:skip_v
56 -
57 -{{code language="bash"}}
68 +{{code language="bat"}}
58 58  echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
59 59  if exist V: net use V: /DELETE /YES >NUL
60 60  if not exist V: goto connect_v
... ... @@ -67,6 +67,6 @@
67 67  {{/code}}
68 68  
69 69  
70 -**Gruppen für die Netzlaufwerke anlegen**
81 +==== **Berechtigungsgruppen für die Netzlaufwerke anlegen** ====
71 71  
72 -Die Gruppen verwaltung-schreiben und verwaltung-lesen in der LDC anlegen
83 +Die beiden Gruppen **verwaltung-schreiben** und **verwaltung-lesen** als Rollen im Modul Benutzerverwaltung der LogoDIDACT-Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen.