Zum Inhalt springen
Version 20.1 von jonasmayer@sbede am 2022/04/27 00:41
Verstecke letzte Bearbeiter
jonasmayer@sbede 9.1 1 **Das ist ein Beispiel (Verwaltung). Falls ein anderes Laufwerk/Gruppe gebraucht wird, den tatsächlichen Namen stattdessen einsetzen. Die nachfolgenden Schritte müssen im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.**
cge@sbede 1.1 2
3
jonasmayer@sbede 10.1 4 ==== **Freigabe erstellen** ====
cge@sbede 7.1 5
cge@sbede 8.1 6 Neue Freigabe in der **/etc/samba/smb.conf.custom** wie folgt anlegen. Änderungen in der smb.conf.custom werden durch Updates nicht überschrieben.
cge@sbede 7.1 7
jonasmayer@sbede 18.1 8 {{code language="yaml"}}
cge@sbede 4.1 9 [verwaltung$]
cge@sbede 1.1 10 comment = Verwaltung
11 path = /home/samba/verwaltung
12 browseable = no
13 include = /etc/samba/smb.conf.vscan
jonasmayer@sbede 18.1 14 write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
15 admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
16 valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
17 invalid users = @schueler, @course, @sonstige
18 guest ok = no
19 nt acl support = yes
20 inherit acls = yes
21 inherit permissions = yes
22 map acl inherit = yes
cge@sbede 1.1 23 writeable = no
cge@sbede 4.1 24 {{/code}}
cge@sbede 1.1 25
jonasmayer@sbede 20.1 26 (% style="color: rgb(231, 76, 60); font-size: 12px" %)**__Achtung:__**(% style="font-size:12px" %) der Parameter **invalid users** muss je nach Anforderung ggf. angepasst werden.
cge@sbede 8.1 27
jonasmayer@sbede 19.1 28
29 Danach den Wert aus der Option "**path**" als leeres Verzeichnis am Server anlegen, hier im Beispiel:
30
jonasmayer@sbede 17.1 31 {{code language="bash"}}
jonasmayer@sbede 15.1 32 mkdir -p /home/samba/verwaltung
cge@sbede 8.1 33 {{/code}}
34
35 Samba neustarten, damit die neue Freigabe aktiviert wird.
36
jonasmayer@sbede 17.1 37 {{code language="bash"}}
cge@sbede 1.1 38 /etc/init.d/samba restart
cge@sbede 7.1 39 {{/code}}
cge@sbede 1.1 40
41
jonasmayer@sbede 11.1 42 ==== **Als Netzlaufwerk durch Anmeldeskript verbinden lassen** ====
cge@sbede 7.1 43
cge@sbede 8.1 44 Neue Batch-Datei in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-schreiben.bat**. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet.
45
cge@sbede 7.1 46 ==== ====
47
jonasmayer@sbede 17.1 48 {{code language="bat"}}
cge@sbede 1.1 49 echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
50 if exist V: net use V: /DELETE /YES >NUL
51 if not exist V: goto connect_v
52 echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
53 goto skip_v
54 :connect_v
55 echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
56 if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden!
57 :skip_v
cge@sbede 4.1 58 {{/code}}
cge@sbede 1.1 59
cge@sbede 8.1 60 Neue Batch-Datei in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-lesen.bat**. Die Batch-Datei wird ausgeführt wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet.
cge@sbede 1.1 61
jonasmayer@sbede 17.1 62 {{code language="bat"}}
cge@sbede 1.1 63 echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
64 if exist V: net use V: /DELETE /YES >NUL
65 if not exist V: goto connect_v
66 echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
67 goto skip_v
68 :connect_v
69 echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
70 if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden!
71 :skip_v
cge@sbede 2.1 72 {{/code}}
cge@sbede 1.1 73
cge@sbede 2.1 74
cge@sbede 7.1 75 ==== **Gruppen für die Netzlaufwerke anlegen** ====
cge@sbede 1.1 76
jonasmayer@sbede 14.1 77 Die beiden Gruppen **verwaltung-schreiben** und **verwaltung-lesen** als Rollen im Modul Benutzerverwaltung der LogoDIDACT Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen.