Liebe Kollegen,
wir haben mittlerweile einen Computer-Saal an der lmn 7 hängen (zum testen).
Jetzt dürfen alle Schüler zunächst einmal surfen, was natürlich nicht gewollt ist. Ich habe selber herausgefunden, dass es room_defaults nicht mehr gibt.
Vielleicht übersehe ich die entsprechende Stelle in der Anleitung: Was ist hier der workflow? Wie ist das gedacht? Zunächst einmal müsste das Internet bei Schülern im Computerraum aus sein. Bei allen anderen Computern darf es ruhig an sein.
Wie mache ich das? Falls das jetzt nicht mehr „so direkt“ geht, wäre mein „Wunsch“: Alle Lehrer dürfen per Default surfen, die Schüler nicht.
Und noch etwas: Das Surfen geht, aber ab und zu poppt ein Fenster auf: Benutzername und Passwort. Ich habe es immer weg geklickt. Wo kommt das her? Ich denke, da will er Benutzername und Passwort für einen Internetzugriff, aber ich dachte, dass ist über die Anmeldung an Windows erledigt.
Gruß,
Markus
Hallo Markus,
zuerst mußt du dir bewußt machen, dass die Denkweise anders ist als bei der lmn6.
Jetzt ist es nicht mehr der Computer, sondern der NUtzer.
Was du also machen willst ist das Internet für die Schüler (alle) ausschalten.
Das wird wohl so gehen wie beim WLAN, das bei der lmn7 erstmal eingeschaltet ist (nach dem Anlegen eines Nutzers).
Ich schalte es mit einem sophomorix Befehl für alle aus.
Der Befehl läuft auch jede Nacht (um den „Default“ wieder her zu stellen).
das passiert, wenn die Systemzeit des Clients einen zu großen UNterschied zu der der OPNsense aufweist.
In der lmn7 ist es wichtig, dass der Zeitsync am Client funktioniert.
Also: richte den Zeitsync ein und stell sicher, dass er klappt (Anleitungen hier im Forum).
Zusatzarbeiten sind bei DualBoot nötig (siehe auch Forum).
LG
Holger
Hallo Holger,
für jemand mit meinen Wissensstand ist diese Antwort zu knapp! Wie siehgt denn dein Befehl aus?
Ich bin jetzt bei sophomorix-managementgroup gelandet. Auch das -h ist viel zu knapp: Man soll in /usr/share/sophomorix/dev/master/group.default.conf.master schauen.
Was soll z. B. MEMBER_CLASS=s6ade heißen?
Die erwähnte man page gibt es bei mir nicht.
Ich bin jetzt ganz ehrlich: Ich bin kein Entwickler, der seit der ersten Minute dabei ist. Ich brauche irgendwelche Beispiele, die ich durcharbeiten kann und dann wird eben „Musterschule“ durch meine ersetze. Wenn ich ehrlich bin: ich scheitere ja schon an einer Zeile wie: /etc/linuxmuster/sophomorix//[<schoolname.>]wifi..conf
Ok, schoolname wird bei mir default-school sein, aber was ist name?
Nochmal zusammengefasst: Gibt es irgendwo so eine Art Musterbeispiel, wo man sich das mal durchliest und dann versuchen kann, dass auf die eigene Schule anzupassen?
Gruß,
Markus
Hallo Markus,
sorry: hatte ich mir irgend wie schon gedacht … es war aber nicht so viel Zeit … 
Du hast schon die richtige Datei.
MEMBER_CLASS=s6abcd
ist die Erläuterung was da rein soll.
Nun weiß ich leider nicht, ob da auch „Sammelbegriffe“ gehen, wie eben
MEMBER_CLASS=5abcd,6abcd, …
oder ob man explizit jede Klasse angeben muss:
MEMBER_CLASS=5a,5b,5c,5d,6a,6b,6c,6d, …
Das kannst du aber ausprobieren.
Du weißt ja, wie deine Klassen heißen: ob sie eben 5a oder r5a oder s5a oder so heißen.
Ich verwende das aber selber nicht, da bei mir die Schüler per Default surfen dürfen.
Ich verwende das für das WLAN.
Die Datei /etc/linuxmuster/sohomorix/default-school/wifi.default.conf lasse ich mit dem Befehl:
sophomorix-managementgroup --set-wifi default
umsetzen.
Der liest dann die Datei aus und setzt die Rechte (Felder im AD für jeden Nutzer).
Für dich wäre es dann wohl so:
die Datei nointernet.default.conf
Anlegen (mit MEMBER_CLASS= …)
und dann mit dem Befehl:
sophomorix-managementgroup --set-nointernet default
umsetzen lassen.
Genauer weiß ich es leider auch nicht
LG
Holger
Ok, danke! Jetzt sehe ich wesentlich klarer. In dieser Musterdatei steht neben MEMBER_CLASS noch MEMBER_ROLE=teacher,globaladministrator
Da sehe ich nicht ganz durch. Es ist ja so: Ich will ja eigentlich keine Klassen aufzählen. Das ändert sich ja von Jahr zu Jahr. Lieber wäre mir so etwas wie Gruppe Lehrer. Wenn das aber die Gruppe ist, in der Schulkonsole ist der global-admin in der Rolle global-admins. Was sagt jetzt globaladministrator aus? Wenn man da noch einen „einfachen“ Admin haben will. Der Admin der default-school ist bei mir pgmadmin aus der Rolle admins. Wie müsste das dann heißen?
MEMBER_ROLE=teacher,globaladministrator,admin ???
Ich habe jetzt nämlich Angst, wenn ich da rum probiere, dass der pgmadmin, der eben auch die Sofware installiert, nicht mehr ins Internet kommt.
VG,
Markus
Hallo Markus,
hier ein paar ganz konkrete Befehle aus meinem Logbuch:
Einzelnem Schüler WLAN geben:
sophomorix-managementgroup --wifi <login_des_Schülers>
Der default-Gruppe WLAN geben:
sophomorix-managementgroup --set-wifi default
Der ganzen Oberstufe WLAN geben:
sophomorix-managementgroup --set-wifi oberstufe
Wer ist alles in der Gruppe "wifi"?
samba-tool group listmembers wifi
sophomorix-managementgroup -i -m wifi -v |grep Students | awk -F , '{print $1","$2}' | nl
Alle Lehrer in der WLAN-Gruppe auflisten:
sophomorix-managementgroup -i -m wifi -v |grep Teachers | awk -F , '{print $1","$2}' | nl
Dazu gibt es im Pfad /etc/linuxmuster/sophomorix/default-school/diese Dateien:
-rw-r--r-- 1 root root 76 Apr 15 12:57 wifi.default.conf
-rw-r--r-- 1 root root 95 Apr 15 12:57 wifi.oberstufe.conf
mit diesem Inhalt:
cat wifi.default.conf
MEMBER_ROLE=teacher,globaladministrator
MEMBER_CLASS=hausmeister,sekretariat
cat wifi.oberstufe.conf
MEMBER_ROLE=teacher,globaladministrator
MEMBER_CLASS=jg-11,jg-12,jg-13,hausmeister,sekretariat
Ach ja – damit die WLAN-Zugehörigkeit auch wieder auf die Standard-Werte zurückgesetzt werden, habe ich zusätzlich diesen Cronjob laufen:
crontab -l
# WiFi-Reset in großen Pausen:
# 1. Reset:
10 9 * * * /usr/sbin/sophomorix-managementgroup --set-wifi default
# 2. Reset:
0 11 * * * /usr/sbin/sophomorix-managementgroup --set-wifi default
# 3. Reset:
0 15 * * * /usr/sbin/sophomorix-managementgroup --set-wifi default
Vielleicht hilft’s Dir weiter…
Viele Grüße,
Michael
2 „Gefällt mir“
Hallo Markus,
ich denke, du schreibst in die Datei diejenigen, die nicht ins Internet kommen sollen (die also aus der Gruppe internet heraus genommen werden sollen).
Oder du schreibst in die internet.default.conf alle, die ins INternet sollen, und die die es nicht sollen eben nicht, was vielleicht einfacher ist.
In jedem Fall gibt es in der lmn7 eine Gruppe, in der alle Schüler sind.
Diese heißt role-student
Es gibt auch role-teacher
Anschauen kannst du dir Gruppenzugehörigkeiten mittels:
sophomorix-user -u -i
LG
Holger
Danke euch beiden! Das hat mir jetzt sehr geholfen.
Im Moment habe ich folgendes getestet:
root@server:/etc/linuxmuster/sophomorix/default-school# more internet.default.conf
MEMBER_ROLE=teacher,globaladministrator
MEMBER_CLASS=teachers
MEMBER_USER=pgmadmin
Das ist schon einmal gut: Die Lehrer dürfen surfen, die Schüler per default nicht. Leider kann der pgmadmin nicht mehr surfen. Also die Zeile MEMBER_USER=pgmadmin klappt nicht. HAt noch jemand einen Tipp, wie man den pgmadmin hinzufügt. Ich habe es jetzt nicht getestet: Würde sophomorix-managementgroup --internet pgmadmin gehen? Aber nach einem sophomorix-managementgroup --set-internet default wäre der pgmadmin wieder weg?
Kann ich vielleicht pgmadmin über eine Gruppe hinzufügen (in internet.default.conf)?
Gruß,
Markus
Hallo Markus,
in welcher Gruppe und vor allem, in welchem AD Zweig ist den der pgmadmin?
Wie hast du ihn den angelegt?
Per Default gibt es den (bei mir zumindest) nicht.
Ich verwende den global-admin für die Tätigkeiten.
LG
Holger
Hallo Holger,
ich kann die kaum antworten. Gibt es denn ein Programm, mit dem ich mir das AD einmal ansehen kann.
Was mir auf die Schnelle einfällt: Ich melde mich als pgmadmin an der Schulkonsole an und sehe dort:
Name:default-school Admin
E-Mail:pgmadmin@schule.srf.lokal
Schule:default-school
Rolle:admins
Oder:
root@server:/srv/samba/schools/default-school/management# ll
insgesamt 24
drwxrwx—+ 3 3000000 users 4096 Nov 3 2020 ./
drwxrwx—+ 10 3000004 root 4096 Nov 3 2020 …/
drwxrwx—+ 8 3000000 users 4096 Jan 7 16:20 pgmadmin/
Hilft das weiter?
Gruß,
Markus
Dankeschön. Habe ich installiert und konnte sogar die Verbindung herstellen, ich weiß aber nicht, wo ich da hinklicken soll. Das Ganze erschlägt mich.
Vielleicht noch einmal anders: Ich habe mich in der Schulkonsole als global-admin angemeldet.
Dort sehe ich unter Schuladministratoren den pgmadmin.
Da steht:
Login Rolle|Name
pgmadmin default-school
admins Admin
Ist das genug Information?
Gruß,
Markus
Es ist gelöst. Meine internet.default.conf sieht jetzt so aus:
MEMBER_ROLE=teacher,globaladministrator
MEMBER_CLASS=teachers,admins
Mein Schuladmin, der pgmadmin ist nun auch dabei. Das hat das „admins“ gebracht.
Danke für die Hilfen,
Markus
Hallo Markus,
das freut mich.
Es ist schon etwas anders in der 7er, aber es geht halt sehr flexibel ein Haufen Zeug: das ist das positive.
Für mein Verständnis: deine Datei bewirkt nun also, wenn du sie mir sophomorix-managementgroup --set-internet default
„umsetzen“ läßt, dass alle, außer den Schülern (und den extraklassen usw.) ins Internet kommen: per „Default“ also die Schüler ebennicht mehr ins Netz kommen. Richtig?
Solange es so eine Datei nicht gibt und der Befehl nicht ausgeführt wurde kommen alle ins Internet (wie bei mir).
Es wird also „positiv“ definiert indem gesagt wird, wer darf: damit dürfen alle anderen nicht.
LG
Holger
Ja so ist es (wenn nicht noch irgendwelche Überraschungen kommen 
Gruß,
Markus