Samba - Die Konfigurationsdatei im Schulalltag

Seite: 4/4
(3458 Worte insgesamt im Text)
(25868 mal aufgerufen)  Druckerfreundliche Ansicht

Tips für den Schulalltag

Hier nun noch einige Tips, die sich im Schulalltag bewährt haben. Die Reihenfolge ist dabei "beliebig", d.h. hier wird kein festes Schema mehr eingehalten.

Fehler bei der Anmeldung vermeiden

Kleiner Tip aus einer EMail von Steffen Moser:
"[...]Ich hatte bei uns mal aus zwei verschiedenen Gründen Probleme mit den Login-Skripten gehabt:

  1. Im ersten Fall haben Schüler das Anmeldeskript abgebrochen,weil das Fenster recht lange da war und sie meinten, es gehe nur weiter, wenn man es schließt... icon_wink
  2. Im zweiten Fall haben "kranke" Win95-Workstations das Login-Skript vom Samba so "locken" lassen, dass es andere, die sich gleichzeitig einloggten nicht öffnen konnten.

Das Problem ist gelöst, seit ich für das "netlogon"-Share [zu finden in der smb.conf, Abschnitt netlogon] diese drei Parameter noch hinzugefügt habe:

locking = No
oplocks = No
share modes = No

Klar, dass "locking = No" zu Problemen führt, wenn mehrere auf einemShare schreiben würden. Aber auf "netlogon" darf bei uns natürlich sowieso nur der Administrator schreiben, also sind hier durch das komplette Deaktivieren des Lockings keine Inkonsistenzen zu erwarten.[...]"

Vielen Dank für diesen Tip!

Anmeldungen begrenzen / Lizenzzähler

Wenn Sie nicht möchten, dass sich die Schüler mit einem Nutzernamen mehrmals am Server anmelden können oder sie nur eine begrenzte Anzahl an Lizenzen für eine Software haben, dann ist der Einsatz von "max connections" das richtige Werkzeug für Sie.

Mit dem Eintrag:
[Lizenzsoftware]

In der Datei smb.conf erstellen Sie z.B. eine neue Freigabe für eine Software, von der nur eine begrenzte Anzahl an Lizenzen zur Verfügung steht. Anstatt die Software aber nun z.B. nur in einem Computerraum zu installieren, sorgen Sie einfach dafür, dass sich eine bestimmte Anzahl an PCs auf diese Software gleichzeitig zugreifen kann. Hier gilt das Motto: "Wer zuerst kommt, mahl zuerst".
Die weiteren Einträge für diese Freigabe lauten dann:
EintragBemerkung (kommt nicht in die Datei!)
[Lizenzsoftware]Der Name, unter welchem diese Ordner später von den Clients aus zu erreichen ist.
comment=Teure Lizenzsoftware1Ein Kommentar - er erscheint auch in der Netzwerkansicht von Windows.
path = /home/software/Lizenzsoftware1Hier wird die Software auf dem Server gespeichert.
read only = yesNur Lesezugriff gestattet - das ist die sicherste Einstellung. Leider funktioniert das nicht mit jeder Software.
max connections = 12Wenn Sie nur 12 Lizenzen für die Software haben, dann können Sie so die Software zwar zunächst auf allen angeschlossenen Rechnern zur Verfügung stellen - Samba sorgt aber dafür, dass nie mehr als 12 Nutzer gleichzeitig dieses Programm nutzen können.

Damit sich Nutzer nicht mehr als einmal am Server anmelden können, wird auch hier ein wenig "getrickst": In der Freigabe [homes] fügen Sie einfach den Parameter:
max connections = 1
hinzu. Samba blockt dann jeden weiteren Zugriff auf das Heimatverzeichnis des Benutzers ab, wenn er sich schon einmal an einem anderen Rechner angemeldet hat. Sollten Sie mit Domain-Accounts arbeiten, wird dem Nutzer damit auch die lokale Anmeldung am Client verboten.

Benutzeranmeldungen mitloggen

Manchmal kann es recht nützlich sein zu wissen, welche Benutzer zuletzt an einem bestimmten Rechner gearbeitet haben. Die neben den Rechnern liegenden Logbücher kommen da leider ihrer zweiten Übersetzung (LOG=Lügen Ohne Grenzen) häufig näher als ihrem eigentlichen Verwendungszweck.

Ist der Samba-Server als Domänenserver konfiguriert und hat jeder Schüler einen eigenen Account, dann kann der Server gnadenlos protokollieren, wer sich wann wo angemeldet hat. Da gibt es dann -zusammen mit der "max connections"-Regel - keine Ausreden mehr...

Um die spätere Logdatei nicht unendlich groß werden zu lassen, konfigurieren wir zunächst einmal logrotate, damit dieses Nützliche Programm regelmäßig ein wenig aufräumen kann. Editieren Sie dazu die Datei
/etc/logrotate.d/samba
und fügen Sie folgende Werte an:
/var/log/samba/info.log {
compress
dateext
maxage 365
rotate 99
size=+1024k
notifempty
missingok
copytruncate
}

Jetzt muß noch die Datei smb.conf geändert werden. Fügen Sie dazu in der [homes]-Sektion folgende zwei Zeilen hinzu:
root preexec = echo "Logon am %T als %U an %m" >> /var/log/samba/info.log
root postexec = echo "Logoff am %T als %U an %m" >> /var/log/samba/info.log

Bei jeder An- und Abmeldung wird in die Datei /var/log/samba/info.log jetzt eine Zeile wie Logon am 2002/07/20 18:33:19 als lars an pc1.local.si angefügt.

Gastzugang für bestimmte Rechner sperren

Angenommen, wir haben ein paar Rechner frei zugänglich irgendwo herumstehen und bestimmte Gruppen sollen sich daran nicht anmelden können. Dies läßt sich am einfachsten über Einträge in den Anmeldeskripten für die betreffende Gruppe erledigen.

Das Beispiel gilt für Rechner, an welchen sich nur Lehrer (Gruppe teachers) anmelden sollen. Möglich ab Windows 2000 oder auch Win9x mit entsprechenden Skript, welches den %computername% setzt. Wir ändern einfach die entsprechenden *.bat Dateien für die anderen Nutzergruppen wie folgt ab:

[...]
if "%computername%"=="LEHRER-PC01" goto ausloggen
[...]
:ausloggen
echo "An diesem Rechner ist eine Anmeldung nur für Lehrer zugelassen."
shutdown -r

Papierkorb für Netzlaufwerke

Wenn die Nutzerverzeichnisse auf dem Samba-Server liegen, kommt es u.U. vor, dass ein Nutzer (wie von daheim gewohnt) eine gelöschte Datei wieder herstellen will. Nun kann man sicherlich auf das allseits beliebte Backup verweise - aber warum, wenn man es dem Nutzer doch einfach machen und ihm auch für sein Homeverzeichnis einen Papierkorb anbieten kann?

Um dies zu realisieren müssen unter Samba die sog. "VFS-Objects" bereit stehen. Dies ist ab Samba Version 3.x eigentlich Standard. Deshalb genügen ein paar zusätzliche Einträge in der Datei smb.conf und schon haben die Benutzer auch im Netzwerk einen eigenen Papierkorb.

Ich beschreibe die Änderungen/ Zusätlichen Einträge mal anhand eines kompletten Share-Eintrags in der smb.conf:

[homes]
   browseable = no
   comment = Home Directories
   guest ok = no
   inherit permissions = Yes
   printable = no
   read only = No
   valid users = %S
   veto files = /+*/.*/Desktop/
# Papierkorb einschalten!
#   preexec = test -d ./Documents/Trash || mkdir -p ./Documents/Trash
   vfs objects = recycle
   recycle:keeptree = Yes
   recycle:touch = Yes
   recycle:versions = Yes
   recycle:maxsize = 5242880  # around 5MB
   recycle:exclude = *.tmp,*.temp,*.o,*.obj,~$*,*.~??
   recycle:excludedir = /tmp,/temp,/cache,/home/all,/home/software,/home/profile,./Documents/Trash
   recycle:repository = ./Documents/Trash
Alle Zeilen unterhalb von "# Papierkorb einschalten" sind für das reibungslose Funktionieren des Papierkobs notwendig. Mit
recycle:maxsize = 5242880
stellt man die maximale Größe des Papierkorbs ein. Die restlichen Parameter sollten eigentlich selbsterklärend sein.


Kommentare

Einen Kommentar hinzufügen



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Wir sind über'n Berg - es geht bergab!

-- anonymous