Wiki-Quellcode von Zusätzliche Freigabe als Netzlaufwerk am Server erstellen

Version 21.1 von Jonas Mayer am 2022/04/27 00:42

version	line-number	content
21.1	1	(% class="box infomessage" %)
	2	(((
	3	Das ist ein Beispiel (Verwaltung). Falls ein anderes Laufwerk/Gruppe gebraucht wird, den tatsächlichen Namen stattdessen einsetzen. Die nachfolgenden Schritte müssen im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.
	4	)))
1.1	5
	6
10.1	7	==== Freigabe erstellen ====
7.1	8
8.1	9	Neue Freigabe in der /etc/samba/smb.conf.custom wie folgt anlegen. Änderungen in der smb.conf.custom werden durch Updates nicht überschrieben.
7.1	10
18.1	11	{{code language="yaml"}}
4.1	12	[verwaltung$]
1.1	13	comment = Verwaltung
	14	path = /home/samba/verwaltung
	15	browseable = no
	16	include = /etc/samba/smb.conf.vscan
18.1	17	write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
	18	admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
	19	valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
	20	invalid users = @schueler, @course, @sonstige
	21	guest ok = no
	22	nt acl support = yes
	23	inherit acls = yes
	24	inherit permissions = yes
	25	map acl inherit = yes
1.1	26	writeable = no
4.1	27	{{/code}}
1.1	28
21.1	29	(% style="color:#e74c3c; font-size:12px" %)__Achtung:__(% style="font-size:12px" %) der Parameter invalid users muss je nach Anforderung ggf. angepasst werden.
8.1	30
19.1	31
	32	Danach den Wert aus der Option "path" als leeres Verzeichnis am Server anlegen, hier im Beispiel:
	33
17.1	34	{{code language="bash"}}
15.1	35	mkdir -p /home/samba/verwaltung
8.1	36	{{/code}}
	37
	38	Samba neustarten, damit die neue Freigabe aktiviert wird.
	39
17.1	40	{{code language="bash"}}
1.1	41	/etc/init.d/samba restart
7.1	42	{{/code}}
1.1	43
	44
11.1	45	==== Als Netzlaufwerk durch Anmeldeskript verbinden lassen ====
7.1	46
8.1	47	Neue Batch-Datei in folgendem Pfad anlegen /home/samba/netlogon/group_verwaltung-schreiben.bat. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet.
	48
7.1	49	==== ====
	50
17.1	51	{{code language="bat"}}
1.1	52	echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
	53	if exist V: net use V: /DELETE /YES >NUL
	54	if not exist V: goto connect_v
	55	echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
	56	goto skip_v
	57	:connect_v
	58	echo.\|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
	59	if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden!
	60	:skip_v
4.1	61	{{/code}}
1.1	62
8.1	63	Neue Batch-Datei in folgendem Pfad anlegen /home/samba/netlogon/group_verwaltung-lesen.bat. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet.
1.1	64
17.1	65	{{code language="bat"}}
1.1	66	echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
	67	if exist V: net use V: /DELETE /YES >NUL
	68	if not exist V: goto connect_v
	69	echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
	70	goto skip_v
	71	:connect_v
	72	echo.\|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
	73	if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden!
	74	:skip_v
2.1	75	{{/code}}
1.1	76
2.1	77
7.1	78	==== Gruppen für die Netzlaufwerke anlegen ====
1.1	79
14.1	80	Die beiden Gruppen verwaltung-schreiben und verwaltung-lesen als Rollen im Modul Benutzerverwaltung der LogoDIDACT Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen.