Hallo Andreas,
Daher meine Fragen:
- gibt es mit v7 eine gute, sichere Möglichkeit, die
Homeverzeichnisse und sonstigen Gruppenverzeichnisse (also etwa
den Klassenordner) in Nextcloud sichtbar zu machen? Hat das jemand
schon am laufen?
Wir machen das über files_external - damit können beliebige Samba-Shares
eingebunden werden. Das kann man vorgeben (Shares, die dann für alle da
sind), man kann Benutzern erlauben, eigene Shares einzubinden, man kann
aber auch das Home-Share für alle verbindlich einrichten (mit Variablen
- etwas tricky). Wir haben das unter der lml6 laufen, ob/wer es unter 7
laufen hat, weiß ich noch nicht.
Ich wüsste aber nicht, warum das nicht gehen sollte - im Hintergrund
wird smbclient genutzt - da sehe ichbei der 6 eher das Problem, dass da
nur SMBv1 angeboten wird und das enthaltene smbclient-Paket auch nicht
mehr das Jüngste ist…
- gibt es eine Möglichkeit, Berechtigungen fein dosiert vom LDAP auf
die Nextcloud zu übertragen? Es wäre z.B. folgendes möglicherweise
sinnvoll:
So wie ich Nextcloud verstehe, hat es eine extrem Flache Hierarchie und
praktisch überhaupt kein Rollenmodell (so wie Moodle es z.B. bis ins
Feinste granuliert anbietet). Der Benutzer hat seine Dateien/Ordner und
kann diese Tauschen, mit wem er möchte. Sind ja seine. Und für die kann
er festlegen, wie sie geteilt werden (lesen/schreiben/weiterverteilen/…).
Als Administrator kann ich globale Gruppen anlegen sowie Ordner, für die
ich dann einstelle, wer darauf welche Rechte hat. Ich könnte also z.B.
ein Verzeichnis anlegen und darauf bestimmten Gruppen Rechte geben. Das
mag ich aber nicht oft machen. Automatisiert scheint das nicht zu gehen
,da das CLI-Tool hier nichts anbietet.
- Lehrer dürfen Dateien teilen, Schüler nicht
Lehrer und Schüler sind nach meinem Verständnis unter Nextcloud Benutzer
mit gleichen Rechten. So wie ich die LDAP-Einstellungen verstehe, dienen
Gruppen nur dazu, den Zugriff insgesamt zu erlauben oder zu sperren.
- Lehrer dürfen Nextcloud-Gruppen anlegen (was per se, glaube ich,
nur admins dürfen, aber keinesfalls dürfen beliebige Lehrer
Adminrechte bekommen!)
Hier kann ich (hoffentlich bald) etwas anbieten. Wir arbeiten bei uns
mit einem Programm, dass automatisch Gruppen bei Nextcloud anlegt (und
„nebenher“ die Funktionalität von openlml-enrol anbietet). Die Gruppen
werden über das CLI-Tool angelegt und die Benutzer eingetragen - so hat
man z.B. die Klassen als Gruppen verfügbar.
Wie Holger schrieb, kann die Erweiterung Circles es Benutzern
ermöglichen, eigene Gruppen anzulegen. Bei uns hat das in kürzester Zeit
zu Chaos geführt - andererseits ist es das, was die Schüler eben auch
kennen - ein buntes Vernetzungs-Kuddelmuddel. Da andere ja nicht
betroffen sind, ist es eher eine Übung im Ertragen als ein Mangel an
Funktionalität für mich.
Oder wäre es schlauer, auf dem Client den Nextcloud Desktop Client zu
installieren, der dann automatisch z.B. den Home-Ordner synchron hält?
Das stelle ich mir nur etwas fummelig vor, das so voreinzustellen,
dass es automatisch geht. Für Gruppenverzeichnisse ginge das
vermutlich gar nicht.
Und es benötigt den ganzen Speicherplatz mehrfach. Da ist das Einbinden
der Homes schon schick - auch wenn es nach wie vor die Möglichkeit gibt,
außerhalb der Homes Dateien/Ordner anzulegen.
Man kann das - glaube ich - über die Quotierung unterbinden, da diese
per files_external eingebundene Dateien nicht mitzählt.
In der lml7 gab es - meine ich - die Möglichkeit, Quota für die
Nextcloud einzutragen, da bin ich aber noch nicht drin.
Viele Grüße
Thomas