Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2022/05/16 16:42
Von Version 3.1
bearbeitet von Christian Germann
am 2022/03/08 10:29
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 19.1
bearbeitet von Jonas Mayer
am 2022/04/27 00:40
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,1 +1,1 @@
1 -Zusätzliches Netzlaufwerk und Freigabe erstellen
1 +Zusätzliche Freigabe als Netzlaufwerk am Server erstellen
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.cge@sbede
1 +XWiki.jonasmayer@sbede
Inhalt
... ... @@ -1,37 +1,51 @@
1 -= zusätzliche Freigabe und Netzlaufwerk einrichten =
1 +**Das ist ein Beispiel (Verwaltung). Falls ein anderes Laufwerk/Gruppe gebraucht wird, den tatsächlichen Namen stattdessen einsetzen. Die nachfolgenden Schritte müssen im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.**
2 2  
3 -Zuletzt geändert von [[Christian Germann>>url:https://wiki.sbe.de/xwiki/bin/view/XWiki/cge]] am 04.03.2022, 11:03
4 4  
5 -----
4 +==== **Freigabe erstellen** ====
6 6  
7 -**Netzlaufwerk erstellen**
6 +Neue Freigabe in der **/etc/samba/smb.conf.custom** wie folgt anlegen. Änderungen in der smb.conf.custom werden durch Updates nicht überschrieben.
8 8  
9 -Neues Verzeichnis /home/samba/verwaltung anlegen.
10 -
11 -/etc/samba/smb.conf.custom
12 -
13 -# Hier können eigene Einstellungen stehen
14 -\\[verwaltung$]
8 +{{code language="yaml"}}
9 +[verwaltung$]
15 15   comment = Verwaltung
16 16   path = /home/samba/verwaltung
17 17   browseable = no
18 18   include = /etc/samba/smb.conf.vscan
19 - write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
20 - admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
21 - valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
22 - invalid users = @schueler, @course, @sonstige
23 - guest ok = no
24 - nt acl support = yes
25 - inherit acls = yes
26 - inherit permissions = yes
27 - map acl inherit = yes
14 + write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
15 + admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
16 + valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
17 + invalid users = @schueler, @course, @sonstige
18 + guest ok = no
19 + nt acl support = yes
20 + inherit acls = yes
21 + inherit permissions = yes
22 + map acl inherit = yes
28 28   writeable = no
24 +{{/code}}
29 29  
26 +(% style="font-size: 12px; color: rgb(230, 126, 34)" %)**__Achtung:__**(% style="font-size:12px" %) der Parameter **invalid users** muss je nach Anforderung ggf. angepasst werden.
27 +
28 +
29 +Danach den Wert aus der Option "**path**" als leeres Verzeichnis am Server anlegen, hier im Beispiel:
30 +
31 +{{code language="bash"}}
32 +mkdir -p /home/samba/verwaltung
33 +{{/code}}
34 +
35 + Samba neustarten, damit die neue Freigabe aktiviert wird.
36 +
37 +{{code language="bash"}}
30 30  /etc/init.d/samba restart
39 +{{/code}}
31 31  
32 -**Netzlaufwerk verbinden**
33 -\\/home/samba/netlogon/group_verwaltung-schreiben.bat
34 34  
42 +==== **Als Netzlaufwerk durch Anmeldeskript verbinden lassen** ====
43 +
44 +Neue Batch-Datei in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-schreiben.bat**. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet.
45 +
46 +==== ====
47 +
48 +{{code language="bat"}}
35 35  echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
36 36  if exist V: net use V: /DELETE /YES >NUL
37 37  if not exist V: goto connect_v
... ... @@ -41,20 +41,11 @@
41 41  echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
42 42  if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden!
43 43  :skip_v
58 +{{/code}}
44 44  
45 -/home/samba/netlogon/group_verwaltung-lesen.bat
60 + Neue Batch-Datei in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-lesen.bat**. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet.
46 46  
47 -echo   - Verbinde V: mit %LOGONSERVER%\verwaltung$
48 -if exist V: net use V: /DELETE /YES >NUL
49 -if not exist V: goto connect_v
50 -echo       FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
51 -goto skip_v
52 -:connect_v
53 -echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
54 -if not exist V: echo       FEHLER: Laufwerk V: kann nicht verbunden werden!
55 -:skip_v
56 -
57 -{{code language="bash"}}
62 +{{code language="bat"}}
58 58  echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
59 59  if exist V: net use V: /DELETE /YES >NUL
60 60  if not exist V: goto connect_v
... ... @@ -64,11 +64,9 @@
64 64  echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
65 65  if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden!
66 66  :skip_v
67 -
68 - # Prüfen, ob Signaturpfad in der Registry bereits dem Pfad zum eingehängten Volume enspricht. Falls nicht, Registry-Einträge BaseBD / BaseGData entsprechend aktualisieren.
69 69  {{/code}}
70 70  
71 71  
72 -**Gruppen für die Netzlaufwerke anlegen**
75 +==== **Gruppen für die Netzlaufwerke anlegen** ====
73 73  
74 -Die Gruppen verwaltung-schreiben und verwaltung-lesen in der LDC anlegen
77 +Die beiden Gruppen **verwaltung-schreiben** und **verwaltung-lesen** als Rollen im Modul Benutzerverwaltung der LogoDIDACT Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen.