Wiki-Quellcode von Zusätzliche Freigabe als Netzlaufwerk am Server erstellen

Version 23.1 von jonasmayer@sbede am 2022/05/16 16:39

version	line-number	content
21.1	1	(% class="box infomessage" %)
	2	(((
22.1	3	Dies ist ein Beispiel, und zwar die Definition einer zusätzlichen Verwaltung-Freigabe. Falls ein anderes Laufwerk oder andere Zugriffsberechtigungen benötigt werden, bitte die gewünschten Namen wie benötigt ersetzen.
21.1	4	)))
1.1	5
22.1	6	Die nachfolgenden Schritte müssen alle im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.
1.1	7
22.1	8	{{toc start="4"/}}
7.1	9
22.1	10
23.1	11	==== Weitere Freigabe am Server hinzufügen ====
22.1	12
8.1	13	Neue Freigabe in der /etc/samba/smb.conf.custom wie folgt anlegen. Änderungen in der smb.conf.custom werden durch Updates nicht überschrieben.
7.1	14
18.1	15	{{code language="yaml"}}
22.1	16	# Hinweis: das $-Zeichen am Ende des Namens bewirkt, dass es sich um eine versteckte SMB-Freigabe handelt
4.1	17	[verwaltung$]
1.1	18	comment = Verwaltung
	19	path = /home/samba/verwaltung
	20	browseable = no
	21	include = /etc/samba/smb.conf.vscan
18.1	22	write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
	23	admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
	24	valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
	25	invalid users = @schueler, @course, @sonstige
	26	guest ok = no
	27	nt acl support = yes
	28	inherit acls = yes
	29	inherit permissions = yes
	30	map acl inherit = yes
1.1	31	writeable = no
4.1	32	{{/code}}
1.1	33
22.1	34	(% style="color:#e74c3c; font-size:12px" %)__Achtung:__(% style="font-size:12px" %) der Parameter invalid users muss je nach Anforderung an die eigenen Bedürfnisse angepasst werden. Dort aufgeführte Benutzer oder Gruppen erhalten keinerlei Zugriff auf die Freigabe.
8.1	35
19.1	36
22.1	37	Danach einen leeren Ordner am Server erstellen, der dem Wert aus der Option "path" entspricht. Hier im Beispiel also:
19.1	38
17.1	39	{{code language="bash"}}
15.1	40	mkdir -p /home/samba/verwaltung
8.1	41	{{/code}}
	42
	43	Samba neustarten, damit die neue Freigabe aktiviert wird.
	44
17.1	45	{{code language="bash"}}
1.1	46	/etc/init.d/samba restart
7.1	47	{{/code}}
1.1	48
	49
11.1	50	==== Als Netzlaufwerk durch Anmeldeskript verbinden lassen ====
7.1	51
22.1	52	Neues Batch-Skript in folgendem Pfad anlegen /home/samba/netlogon/group_verwaltung-schreiben.bat. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet.
8.1	53
17.1	54	{{code language="bat"}}
1.1	55	echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
	56	if exist V: net use V: /DELETE /YES >NUL
	57	if not exist V: goto connect_v
	58	echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
	59	goto skip_v
	60	:connect_v
	61	echo.\|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
	62	if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden!
	63	:skip_v
4.1	64	{{/code}}
1.1	65
22.1	66	Neues Batch-Skript in folgendem Pfad anlegen /home/samba/netlogon/group_verwaltung-lesen.bat. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet.
1.1	67
17.1	68	{{code language="bat"}}
1.1	69	echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
	70	if exist V: net use V: /DELETE /YES >NUL
	71	if not exist V: goto connect_v
	72	echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
	73	goto skip_v
	74	:connect_v
	75	echo.\|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
	76	if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden!
	77	:skip_v
2.1	78	{{/code}}
1.1	79
2.1	80
22.1	81	==== Berechtigungsgruppen für die Netzlaufwerke anlegen ====
1.1	82
22.1	83	Die beiden Gruppen verwaltung-schreiben und verwaltung-lesen als Rollen im Modul Benutzerverwaltung der LogoDIDACT-Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen.