Logonscripte für Benutzergruppen

Diskutiere Logonscripte für Benutzergruppen im Samba Forum im Bereich Netzwerke & Serverdienste; Hallo liebe Gemeinde, ich habe in einer Schule einen Samba-PDC und dort mehrere Gruppen angelegt (klasse1 bis klasse4, und lehrer). Nun möchte...

  1. ounger

    ounger Grünschnabel

    Dabei seit:
    07.06.2007
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo liebe Gemeinde,

    ich habe in einer Schule einen Samba-PDC und dort mehrere Gruppen angelegt (klasse1 bis klasse4, und lehrer). Nun möchte ich, das bei der Anmeldung jeder Gruppe Ihre spezifischen Netzlaufwerke zugewiesen werden. Die User sind Mitglieder dieser Linux-Gruppen, wobei diese Gruppen nicht die Primärgruppen sind. Außerdem gibt es zwei Spezialuser (Direktorin und Sekretärin), die auch jeweils spezielle Verzeichnisse haben. Wie kann ich dem Samba-PDC sagen, das er für jede Gruppe (und für die zwei Spezialuser) ein anderes Anmeldescript nimmt - oder muss das im Script ausgewertet werden :think:
    Ein Standardscript für alle User funktioniert.

    Ich möchte nicht für jeden User ein script löten müssen ala:

    logon script = \\server-name\netlogon\%U.bat
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. dizzgo

    dizzgo Lernbereite Riesenratte

    Dabei seit:
    04.08.2005
    Beiträge:
    573
    Zustimmungen:
    0
    Ort:
    /ch/sg///
    Hallo
    Du kannst ja im Script die Gruppe abfragen, Pseudocode:
    Code:
    if (lehrer in groups username)
    then
    mount lehrer
    fi
    
    if (klasse1 in groups username)
    then
    mount klasse1
    fi
    ...
    
    oder hab ich was falsch verstanden?
    Gruss
    d22
     
  4. ounger

    ounger Grünschnabel

    Dabei seit:
    07.06.2007
    Beiträge:
    3
    Zustimmungen:
    0
    Bin mir nich so ganz sicher. Wenn z.B. der User maxschauzer Mitglied der Gruppe lehrer ist und sich anmeldet, dann soll er mit net use verschiedene Netzlaufwerke erstellt bekommen. Genause wenn hansmeier zur Gruppe klasse1 gehört dann net use mit anderen Freigaben ...
    Die Scripte werden doch vom W2000-Client ausgewertet, kann der denn die Gruppenzugehörigkeit der User zu den Gruppen auf dem Samba abfragen und dann was mit mount ... anfangen ??

    Danke erstmal für die Antwort :)
     
  5. dizzgo

    dizzgo Lernbereite Riesenratte

    Dabei seit:
    04.08.2005
    Beiträge:
    573
    Zustimmungen:
    0
    Ort:
    /ch/sg///
  6. #5 AndreasMeyer, 08.06.2007
    Zuletzt von einem Moderator bearbeitet: 08.06.2007
    AndreasMeyer

    AndreasMeyer Guest

    Statt mit dutzenden von Netzwerkfreigaben zu arbeiten, solltest Du dich auf zwei Netzwerklaufwerke beschränken:

    - Heimverzeichnis (z.B. H:\)
    - Gruppenverzeichnis (z.B. S:\)

    Das Heimverzeichnis enthält alle persönlichen Daten des Benutzers, die kein anderer (ausser der Administrator) einsehen kann. In der smb.conf sind folgende Zeilen notwendig:

    # Heimverzeichnis des Benutzers
    logon drive = H:
    logon home = \\%L\%u

    # Heimverzeichnis
    [homes]
    path = %H/windows
    writable = yes
    browseable = no

    %H entspricht dem Homeverzeichnis unter UNIX, z.B. Peter => /usr/home/peter.

    Das H:-Laufwerk sollte von Windows automatisch angehängt werden, ein "net use" in einem Logonskript ist nicht notwendig!

    Das Gruppenverzeichnis S:\ wird mit MSDFS realisiert:
    http://wiki.********.de/FreeBSD_-_Samba_PDC#Microsoft_Distributed_File_System_.28MSDFS.29

    Zum Beispiel:

    S:\Klassen\Klasse1 (Zugriff nur für Schüler und Lehrer der Klasse 1)
    S:\Klassen\Klasse2 (Zugriff nur für Schüler und Lehrer der Klasse 2)
    S:\Administration\Sekretariat (Zugriff nur für Direktorin und Sekretärin)
    S:\Administration\Zeugnisse (Zugriff nur für Lehrer)
    S:\Administration\Zeugnisse\Klasse1 (Zugriff nur für Lehrer der Klasse 1)

    Das S:-Laufwerk wird mit einem netlogon-Skript angehängt, aber für alle gleich!

    Die Zugriffe auf die einzelnen Verzeichnisse werden über die Datei- bzw. Verzeichnisrechte geregelt.
     
  7. peser

    peser Jungspund

    Dabei seit:
    07.05.2007
    Beiträge:
    22
    Zustimmungen:
    0
    Du kannst mit dem parameter preexec in der smb.conf ein Skript angeben, das beim Verbinden mit dem netlogon share ausgeführt wird und das dann das <user>.bat für den user mundgerecht zusammenschneidert. Dann muss man nicht mehr einzelne batchfiles pflegen, sondern nur noch das skript.
    So ein Skript zu schreiben ist natürlich erstmal Arbeit...
    Mein Eintrag in der smb.conf:

    [netlogon]
    path = /var/lib/samba/netlogon
    root preexec = /var/lib/samba/netlogon/preexec.sh %U %G %a %I %m %L
    write list = root
    public = no
    writeable = no
    browseable = no
     
  8. ounger

    ounger Grünschnabel

    Dabei seit:
    07.06.2007
    Beiträge:
    3
    Zustimmungen:
    0
    Erstmal ein Danke an alle die hier geantwortet haben. Bin im Moment noch in einem anderen Projekt, so dass ich erst in ein paar Tagen die Sachen testen kann. Ich melde mich dann wieder.
     
Thema: Logonscripte für Benutzergruppen
Besucher kamen mit folgenden Suchen
  1. netlogon-preexec.sh

Die Seite wird geladen...

Logonscripte für Benutzergruppen - Ähnliche Themen

  1. Support für Ubuntu 19.04 endet nächste Woche

    Support für Ubuntu 19.04 endet nächste Woche: Nutzer von Ubuntu 19.04 sollten spätestens in zwei Wochen über eine Migration ihrer Systeme nachdenken. Wie das Ubuntu-Projekt bekannt gab, endet...
  2. Artikel: Nextcloud erfolgreich einführen: Checklisten für Ihre Organisation

    Artikel: Nextcloud erfolgreich einführen: Checklisten für Ihre Organisation: Wer Nextcloud in einer Organisation erfolgreich einführen will, muss zahlreiche knifflige Detailfragen klären. Die hier beschriebenen, aus der...
  3. Linux-Treiber für Mali T720 und T820 nun komplett

    Linux-Treiber für Mali T720 und T820 nun komplett: Mit der Vervollständigung der Unterstützung für Mali T720 und T820 werden nun alle ARM-Grafikprozessoren von T720 bis T860 durch den freien...
  4. »Life is Strange 2« für Linux und Mac OS X vorgestellt

    »Life is Strange 2« für Linux und Mac OS X vorgestellt: »Life is Strange 2« ist unter Linux und Mac OS X erschienen. Die Fortsetzung des Erstlingswerks erzählt in fünf Folgen eine Geschichte aus...
  5. NextDNS wird Mozilla-Partner für DNS über HTTPS

    NextDNS wird Mozilla-Partner für DNS über HTTPS: Wenige Tage nach der Vorstellung des Trusted Recursive Resolvers-Programms hat Mozilla einen neuen Partner gefunden. Der DNS-Anbieter NextDNS...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden