Zum Inhalt springen

Zusätzliche Freigabe als Netzlaufwerk am Server erstellen

Zuletzt geändert von Jonas Mayer am 2022/05/16 16:42

Dies ist ein Beispiel, und zwar die Definition einer zusätzlichen Verwaltung-Freigabe. Falls ein anderes Laufwerk oder andere Zugriffsberechtigungen benötigt werden, bitte die gewünschten Namen wie benötigt ersetzen.

Die nachfolgenden Schritte müssen alle im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.

Weitere Freigabe am Server hinzufügen

Neue Freigabe in der /etc/samba/smb.conf.custom wie folgt anlegen. Änderungen in der smb.conf.custom werden durch Updates nicht überschrieben.

# Hinweis: das $-Zeichen am Ende des Namens bewirkt, dass es sich um eine versteckte SMB-Freigabe handelt
[verwaltung$]
 comment = Verwaltung
 path = /home/samba/verwaltung
 browseable = no
 include = /etc/samba/smb.conf.vscan
 write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
 admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
 valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
 invalid users = @schueler, @course, @sonstige
 guest ok = no
 nt acl support = yes
 inherit acls = yes
 inherit permissions = yes
 map acl inherit = yes
 writeable = no

Achtung: der Parameter invalid users muss je nach Anforderung an die eigenen Bedürfnisse angepasst werden. Dort aufgeführte Benutzer oder Gruppen erhalten keinerlei Zugriff auf die Freigabe.

Danach einen leeren Ordner am Server erstellen, der dem Wert aus der Option "path" entspricht. Hier im Beispiel also:

mkdir -p /home/samba/verwaltung

 Samba neustarten, damit die neue Freigabe aktiviert wird.

/etc/init.d/samba restart

Freigabe als Netzlaufwerk durch Anmeldeskript verbinden lassen

Neues Batch-Skript in folgendem Pfad anlegen /home/samba/netlogon/group_verwaltung-schreiben.bat. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet.

echo   - Verbinde V: mit %LOGONSERVER%\verwaltung$
if exist V: net use V: /DELETE /YES >NUL
if not exist V: goto connect_v
echo       FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
goto skip_v
:connect_v
echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
if not exist V: echo       FEHLER: Laufwerk V: kann nicht verbunden werden!
:skip_v

 Neues Batch-Skript in folgendem Pfad anlegen /home/samba/netlogon/group_verwaltung-lesen.bat. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet.

echo   - Verbinde V: mit %LOGONSERVER%\verwaltung$
if exist V: net use V: /DELETE /YES >NUL
if not exist V: goto connect_v
echo       FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
goto skip_v
:connect_v
echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
if not exist V: echo       FEHLER: Laufwerk V: kann nicht verbunden werden!
:skip_v

In den beiden Batch-Skripten ist der Laufwerks-Buchstabe enthalten, der für die Verbindung am Client verwendet wird. Hier im Beispiel der Buchstabe: V:
Bitte stellen Sie sicher, dass der vorgesehene Buchstabe am Client noch frei ist.

Berechtigungsgruppen für die Netzlaufwerke anlegen

Die beiden Gruppen verwaltung-schreiben und verwaltung-lesen als Rollen im Modul Benutzerverwaltung der LogoDIDACT-Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen.