Hallo zusammen!
Ich bin jetzt schon seit einiger Zeit auf der Suche, aber finde in der Dokumentation, hier im Forum oder auch sonst keine passende Info zu meinen Fragen.
Hier erst mal meine Umgebung: linuxmuster.net packages:
-Base…: 7.1.21-0
-Linbo…: 4.0.44-0
-WebUI…: 7.1.51
-Sophomorix…: 3.90.10-2
Ziel-OS:
-Windows 10
Ich würde gerne ein zusätzliches Netzlaufwerk einrichten. Dafür würde ich gerne wissen, wie die Standard-Netzlaufwerke erstellt werden, um es einheitlich zu machen.
In der Schul-Konsole unter „Geräteverwaltung“ → „Client-Konfiguration“ → „Laufwerke“ sehe ich die Standard-Netzlaufwerke K,P,S,T und R, kann aber keine neuen anlegen.
Auf dem LMN-Server selbst sehe ich nichts besonderes in den SAMBA-Einstellungen.
In der Windows Gruppenrichtlinienverwaltung kann ich nur sehen, dass die Laufwerke verbunden werden.
Kann mir wer sagen, wie die Standard-Laufwerke konfiguriert werden?
In dem Zuge habe ich mich auch gefragt, ob und wie die Berechtigungen für die Netzlaufwerke gesetzt werden. Also wo wird festgelegt, wie Lehrerinnen und Schülerinnen auf welche Netzlaufwerke zugreifen dürfen?
Tut mir leid, falls das Thema schon häufiger gefragt wurde aber ich finde einfach nichts dazu.
das ist alles nicht meine Baustelle: also Vorsicht mit meinen Infos dazu.
Meinem Verständnis nach wird das Homelaufwerk durch samba beim login
verbunden: alle anderen kommen per gpo.
Neue GPOs erstellen (also auch ein neues Laufwerk) oder vorhandene
anpassen macht man von einem in der Domain befindlichen Windowsrechner
aus (das neuste ubuntu 23.4 bringt wohl einen GPO Editor mit… aber ich
würde da nur Windows dran lassen … vorerst).
Die so erstellten GPOs liegen auf dem Server unter
/var/lib/samba/sysvol/DOMAIN/Policies
logonscripte sind unter
/var/lib/samba/sysvol/DOMAIN/scripts/lmn/
Ich meine händisch Samba Shares bei Linuxmuster hinzuzufügen ist ein bisschen ein No No. Wenn du in der smb.conf (da werden shares in der Regel definiert) händisch etwas einträgst kann es sein, dass es deine bestehenden Berechtigungen zermürbt.
Je nachdem zu welchem zweck du den Share anlegen möchtest könnte ich dir auch ans Herz legen das ganze über ein „Projekt“ zu realisieren. In der Schulkonsole unter dem Punkt „Einschreiben“ findest du diese. Für jedes Projekt wird automatisch ein Share erstellt. Über die Schulkonsole kannst du dann berechtigte Nutzer hinzufügen oder auch den Leuten erlauben sich selbst für ein Projekt einzuschreiben.
Berechtigten Usern könntest du dann dieses Share auch über eine GPO direkt in „Dieser PC“ rein bauen. Jeder berechtigte Nutzer kommt automatisch in die Gruppe „p_[PROJEKTNAME]“. In der GPO kannst du dann einstellen, dass Mitglieder dieser Gruppe automatisch der Pfad zu dem Projekt als Laufwerk X gemappt wird zum Beispiel.
Hallo Nils!
Wie schon von Hoches geschrieben, sollte die smb.conf nicht angefasst werden. Die shares werden bei der Linuxmusterlösung von sophomorix verwaltet. Die Konfiguration liegt hier: /usr/share/sophomorix/devel/
Unter /ntacl werden die Template verwaltet. Für neue Shares kann man sich von vorhandenen inspirieren lassen. Im Wiki ist bisschen was dazu dokumentiert: https://wiki.linuxmuster.net/community/anwenderwiki:server_lmn7:sophomorix:ordnerberechtigungen?s[]=acl
Neue Template müssen dann noch unter /repdir mit Hilfe einer der dort liegenden Dateien eingebunden werden.
Mache unbedingt Backup von den original-Files, damit du zurück kannst, wenn es schief gegangen ist! Mache außerdem ein Backup von deinen erstellten Anpassungen, da Sophomorix-Updates gerne alles überschreiben!
Das neue Share lässt sich dann per GPO als neues Netzlaufwerk konfigurieren. Dazu muss an einem Windows-PC mit RSAT-Tools der global-Admin angemeldet sein. Ist hier dokumentiert: https://docs.linuxmuster.net/de/latest/systemadministration/gpo/gpo.html?highlight=gpo
Hallo zusammen und vielen Dank für eure Antworten!
Leider kam das Leben dazwischen und ich hatte jetzt fast ein Jahr keine Zeit für dieses Thema.
Mit euren Antworten konnte ich umsetzen was ich brauchte. Jetzt schon in der 7.2.
Ich habe wie @hoches geschrieben hat, einfach ein neues Projekt angelegt und die Berechtigungen wie gewünscht gesetzt. Ist jetzt kein eigenes Netzlaufwerk aber als Unterordner im Shares-Laufwerk reicht mit vollkommen.