Zum Inhalt springen
Version 21.1 von Jonas Mayer am 2022/04/27 00:42
Zeige letzte Bearbeiter
1 (% class="box infomessage" %)
2 (((
3 Das ist ein Beispiel (Verwaltung). Falls ein anderes Laufwerk/Gruppe gebraucht wird, den tatsächlichen Namen stattdessen einsetzen. Die nachfolgenden Schritte müssen im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.
4 )))
5
6
7 ==== **Freigabe erstellen** ====
8
9 Neue Freigabe in der **/etc/samba/smb.conf.custom** wie folgt anlegen. Änderungen in der smb.conf.custom werden durch Updates nicht überschrieben.
10
11 {{code language="yaml"}}
12 [verwaltung$]
13 comment = Verwaltung
14 path = /home/samba/verwaltung
15 browseable = no
16 include = /etc/samba/smb.conf.vscan
17 write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
18 admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
19 valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
20 invalid users = @schueler, @course, @sonstige
21 guest ok = no
22 nt acl support = yes
23 inherit acls = yes
24 inherit permissions = yes
25 map acl inherit = yes
26 writeable = no
27 {{/code}}
28
29 (% style="color:#e74c3c; font-size:12px" %)**__Achtung:__**(% style="font-size:12px" %) der Parameter **invalid users** muss je nach Anforderung ggf. angepasst werden.
30
31
32 Danach den Wert aus der Option "**path**" als leeres Verzeichnis am Server anlegen, hier im Beispiel:
33
34 {{code language="bash"}}
35 mkdir -p /home/samba/verwaltung
36 {{/code}}
37
38 Samba neustarten, damit die neue Freigabe aktiviert wird.
39
40 {{code language="bash"}}
41 /etc/init.d/samba restart
42 {{/code}}
43
44
45 ==== **Als Netzlaufwerk durch Anmeldeskript verbinden lassen** ====
46
47 Neue Batch-Datei in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-schreiben.bat**. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet.
48
49 ==== ====
50
51 {{code language="bat"}}
52 echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
53 if exist V: net use V: /DELETE /YES >NUL
54 if not exist V: goto connect_v
55 echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
56 goto skip_v
57 :connect_v
58 echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
59 if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden!
60 :skip_v
61 {{/code}}
62
63 Neue Batch-Datei in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-lesen.bat**. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet.
64
65 {{code language="bat"}}
66 echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
67 if exist V: net use V: /DELETE /YES >NUL
68 if not exist V: goto connect_v
69 echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
70 goto skip_v
71 :connect_v
72 echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
73 if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden!
74 :skip_v
75 {{/code}}
76
77
78 ==== **Gruppen für die Netzlaufwerke anlegen** ====
79
80 Die beiden Gruppen **verwaltung-schreiben** und **verwaltung-lesen** als Rollen im Modul Benutzerverwaltung der LogoDIDACT Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen.