Wiki-Quellcode von Zusätzliche Freigabe als Netzlaufwerk am Server erstellen
Zuletzt geändert von Jonas Mayer am 2022/05/16 16:42
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
21.1 | 1 | (% class="box infomessage" %) |
| 2 | ((( | ||
| |
22.1 | 3 | Dies ist ein Beispiel, und zwar die Definition einer zusätzlichen Verwaltung-Freigabe. Falls ein anderes Laufwerk oder andere Zugriffsberechtigungen benötigt werden, bitte die gewünschten Namen wie benötigt ersetzen. |
| |
21.1 | 4 | ))) |
| |
1.1 | 5 | |
| |
22.1 | 6 | Die nachfolgenden Schritte müssen alle im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert. |
| |
1.1 | 7 | |
| |
22.1 | 8 | {{toc start="4"/}} |
| |
7.1 | 9 | |
| |
22.1 | 10 | |
| |
23.1 | 11 | ==== **Weitere Freigabe am Server hinzufügen** ==== |
| |
22.1 | 12 | |
| |
8.1 | 13 | Neue Freigabe in der **/etc/samba/smb.conf.custom** wie folgt anlegen. Änderungen in der smb.conf.custom werden durch Updates nicht überschrieben. |
| |
7.1 | 14 | |
| |
18.1 | 15 | {{code language="yaml"}} |
| |
22.1 | 16 | # Hinweis: das $-Zeichen am Ende des Namens bewirkt, dass es sich um eine versteckte SMB-Freigabe handelt |
| |
4.1 | 17 | [verwaltung$] |
| |
1.1 | 18 | comment = Verwaltung |
| 19 | path = /home/samba/verwaltung | ||
| 20 | browseable = no | ||
| 21 | include = /etc/samba/smb.conf.vscan | ||
| |
18.1 | 22 | write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben |
| 23 | admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben | ||
| 24 | valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen | ||
| 25 | invalid users = @schueler, @course, @sonstige | ||
| 26 | guest ok = no | ||
| 27 | nt acl support = yes | ||
| 28 | inherit acls = yes | ||
| 29 | inherit permissions = yes | ||
| 30 | map acl inherit = yes | ||
| |
1.1 | 31 | writeable = no |
| |
4.1 | 32 | {{/code}} |
| |
1.1 | 33 | |
| |
22.1 | 34 | (% style="color:#e74c3c; font-size:12px" %)**__Achtung:__**(% style="font-size:12px" %) der Parameter **invalid users** muss je nach Anforderung an die eigenen Bedürfnisse angepasst werden. Dort aufgeführte Benutzer oder Gruppen erhalten keinerlei Zugriff auf die Freigabe. |
| |
8.1 | 35 | |
| |
19.1 | 36 | |
| |
22.1 | 37 | Danach einen leeren Ordner am Server erstellen, der dem Wert aus der Option "**path**" entspricht. Hier im Beispiel also: |
| |
19.1 | 38 | |
| |
17.1 | 39 | {{code language="bash"}} |
| |
15.1 | 40 | mkdir -p /home/samba/verwaltung |
| |
8.1 | 41 | {{/code}} |
| 42 | |||
| 43 | Samba neustarten, damit die neue Freigabe aktiviert wird. | ||
| 44 | |||
| |
17.1 | 45 | {{code language="bash"}} |
| |
1.1 | 46 | /etc/init.d/samba restart |
| |
7.1 | 47 | {{/code}} |
| |
1.1 | 48 | |
| 49 | |||
| |
24.1 | 50 | ==== **Freigabe als Netzlaufwerk durch Anmeldeskript verbinden lassen** ==== |
| |
7.1 | 51 | |
| |
22.1 | 52 | Neues Batch-Skript in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-schreiben.bat**. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet. |
| |
8.1 | 53 | |
| |
17.1 | 54 | {{code language="bat"}} |
| |
1.1 | 55 | echo - Verbinde V: mit %LOGONSERVER%\verwaltung$ |
| 56 | if exist V: net use V: /DELETE /YES >NUL | ||
| 57 | if not exist V: goto connect_v | ||
| 58 | echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden! | ||
| 59 | goto skip_v | ||
| 60 | :connect_v | ||
| 61 | echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL | ||
| 62 | if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden! | ||
| 63 | :skip_v | ||
| |
4.1 | 64 | {{/code}} |
| |
1.1 | 65 | |
| |
22.1 | 66 | Neues Batch-Skript in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-lesen.bat**. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet. |
| |
1.1 | 67 | |
| |
17.1 | 68 | {{code language="bat"}} |
| |
1.1 | 69 | echo - Verbinde V: mit %LOGONSERVER%\verwaltung$ |
| 70 | if exist V: net use V: /DELETE /YES >NUL | ||
| 71 | if not exist V: goto connect_v | ||
| 72 | echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden! | ||
| 73 | goto skip_v | ||
| 74 | :connect_v | ||
| 75 | echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL | ||
| 76 | if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden! | ||
| 77 | :skip_v | ||
| |
2.1 | 78 | {{/code}} |
| |
1.1 | 79 | |
| |
25.1 | 80 | In den beiden Batch-Skripten ist der Laufwerks-Buchstabe enthalten, der für die Verbindung am Client verwendet wird. Hier im Beispiel der Buchstabe: {{box}}V:{{/box}} |
| |
24.1 | 81 | Bitte stellen Sie sicher, dass der vorgesehene Buchstabe am Client noch frei ist. |
| |
2.1 | 82 | |
| |
24.1 | 83 | |
| |
22.1 | 84 | ==== **Berechtigungsgruppen für die Netzlaufwerke anlegen** ==== |
| |
1.1 | 85 | |
| |
22.1 | 86 | Die beiden Gruppen **verwaltung-schreiben** und **verwaltung-lesen** als Rollen im Modul Benutzerverwaltung der LogoDIDACT-Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen. |