Zum Inhalt springen

Zusätzliche Freigabe als Netzlaufwerk am Server erstellen

Version 21.1 von Jonas Mayer am 2022/04/27 00:42

Das ist ein Beispiel (Verwaltung). Falls ein anderes Laufwerk/Gruppe gebraucht wird, den tatsächlichen Namen stattdessen einsetzen. Die nachfolgenden Schritte müssen im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.

Freigabe erstellen

Neue Freigabe in der /etc/samba/smb.conf.custom wie folgt anlegen. Änderungen in der smb.conf.custom werden durch Updates nicht überschrieben.

[verwaltung$]
 comment = Verwaltung
 path = /home/samba/verwaltung
 browseable = no
 include = /etc/samba/smb.conf.vscan
 write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
 admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
 valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
 invalid users = @schueler, @course, @sonstige
 guest ok = no
 nt acl support = yes
 inherit acls = yes
 inherit permissions = yes
 map acl inherit = yes
 writeable = no

Achtung: der Parameter invalid users muss je nach Anforderung ggf. angepasst werden.

Danach den Wert aus der Option "path" als leeres Verzeichnis am Server anlegen, hier im Beispiel:

mkdir -p /home/samba/verwaltung

 Samba neustarten, damit die neue Freigabe aktiviert wird.

/etc/init.d/samba restart

Als Netzlaufwerk durch Anmeldeskript verbinden lassen

Neue Batch-Datei in folgendem Pfad anlegen /home/samba/netlogon/group_verwaltung-schreiben.bat. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet.

echo   - Verbinde V: mit %LOGONSERVER%\verwaltung$
if exist V: net use V: /DELETE /YES >NUL
if not exist V: goto connect_v
echo       FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
goto skip_v
:connect_v
echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
if not exist V: echo       FEHLER: Laufwerk V: kann nicht verbunden werden!
:skip_v

 Neue Batch-Datei in folgendem Pfad anlegen /home/samba/netlogon/group_verwaltung-lesen.bat. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet.

echo   - Verbinde V: mit %LOGONSERVER%\verwaltung$
if exist V: net use V: /DELETE /YES >NUL
if not exist V: goto connect_v
echo       FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
goto skip_v
:connect_v
echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
if not exist V: echo       FEHLER: Laufwerk V: kann nicht verbunden werden!
:skip_v

Gruppen für die Netzlaufwerke anlegen

Die beiden Gruppen verwaltung-schreiben und verwaltung-lesen als Rollen im Modul Benutzerverwaltung der LogoDIDACT Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen.