Wiki-Quellcode von Zusätzliche Freigabe als Netzlaufwerk am Server erstellen
Version 20.1 von Jonas Mayer am 2022/04/27 00:41
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | **Das ist ein Beispiel (Verwaltung). Falls ein anderes Laufwerk/Gruppe gebraucht wird, den tatsächlichen Namen stattdessen einsetzen. Die nachfolgenden Schritte müssen im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.** | ||
| 2 | |||
| 3 | |||
| 4 | ==== **Freigabe erstellen** ==== | ||
| 5 | |||
| 6 | Neue Freigabe in der **/etc/samba/smb.conf.custom** wie folgt anlegen. Änderungen in der smb.conf.custom werden durch Updates nicht überschrieben. | ||
| 7 | |||
| 8 | {{code language="yaml"}} | ||
| 9 | [verwaltung$] | ||
| 10 | comment = Verwaltung | ||
| 11 | path = /home/samba/verwaltung | ||
| 12 | browseable = no | ||
| 13 | include = /etc/samba/smb.conf.vscan | ||
| 14 | write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben | ||
| 15 | admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben | ||
| 16 | valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen | ||
| 17 | invalid users = @schueler, @course, @sonstige | ||
| 18 | guest ok = no | ||
| 19 | nt acl support = yes | ||
| 20 | inherit acls = yes | ||
| 21 | inherit permissions = yes | ||
| 22 | map acl inherit = yes | ||
| 23 | writeable = no | ||
| 24 | {{/code}} | ||
| 25 | |||
| 26 | (% style="color: rgb(231, 76, 60); font-size: 12px" %)**__Achtung:__**(% style="font-size:12px" %) der Parameter **invalid users** muss je nach Anforderung ggf. angepasst werden. | ||
| 27 | |||
| 28 | |||
| 29 | Danach den Wert aus der Option "**path**" als leeres Verzeichnis am Server anlegen, hier im Beispiel: | ||
| 30 | |||
| 31 | {{code language="bash"}} | ||
| 32 | mkdir -p /home/samba/verwaltung | ||
| 33 | {{/code}} | ||
| 34 | |||
| 35 | Samba neustarten, damit die neue Freigabe aktiviert wird. | ||
| 36 | |||
| 37 | {{code language="bash"}} | ||
| 38 | /etc/init.d/samba restart | ||
| 39 | {{/code}} | ||
| 40 | |||
| 41 | |||
| 42 | ==== **Als Netzlaufwerk durch Anmeldeskript verbinden lassen** ==== | ||
| 43 | |||
| 44 | Neue Batch-Datei in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-schreiben.bat**. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet. | ||
| 45 | |||
| 46 | ==== ==== | ||
| 47 | |||
| 48 | {{code language="bat"}} | ||
| 49 | echo - Verbinde V: mit %LOGONSERVER%\verwaltung$ | ||
| 50 | if exist V: net use V: /DELETE /YES >NUL | ||
| 51 | if not exist V: goto connect_v | ||
| 52 | echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden! | ||
| 53 | goto skip_v | ||
| 54 | :connect_v | ||
| 55 | echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL | ||
| 56 | if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden! | ||
| 57 | :skip_v | ||
| 58 | {{/code}} | ||
| 59 | |||
| 60 | Neue Batch-Datei in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-lesen.bat**. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet. | ||
| 61 | |||
| 62 | {{code language="bat"}} | ||
| 63 | echo - Verbinde V: mit %LOGONSERVER%\verwaltung$ | ||
| 64 | if exist V: net use V: /DELETE /YES >NUL | ||
| 65 | if not exist V: goto connect_v | ||
| 66 | echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden! | ||
| 67 | goto skip_v | ||
| 68 | :connect_v | ||
| 69 | echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL | ||
| 70 | if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden! | ||
| 71 | :skip_v | ||
| 72 | {{/code}} | ||
| 73 | |||
| 74 | |||
| 75 | ==== **Gruppen für die Netzlaufwerke anlegen** ==== | ||
| 76 | |||
| 77 | Die beiden Gruppen **verwaltung-schreiben** und **verwaltung-lesen** als Rollen im Modul Benutzerverwaltung der LogoDIDACT Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen. |