Line 1: |
Line 1: |
− | Pour modifier les fonds d'ecran par le netlogon vous aurez besoin d'un programme bginfo http://technet.microsoft.com/en-us/sysinternals/bb897557.aspx | + | {{WIP box|--[[User:Stephdl|Stephdl]] ([[User talk:Stephdl|talk]]) 12:18, 13 October 2013 (MDT)}} |
| + | |
| + | *la gestions des groupes et des utilisateurs passent par la contribution shared folder assorti d'un script permettant de gérer les acl |
| + | |
| + | #Groupe personnel = groupe profs + groupe formateurs |
| + | #Groupe divers n'appartient à aucun autre groupe |
| + | #Groupe eleves = toutes les classes |
| + | #Groupe classe = chaque classe est un groupe différent |
| + | cqp_vegetal_b bacgen_eatdd_2nde bacpro_ap_1ere_a bacpro_ap_1ere_b bacpro_ap_term bacpro_njpf_2nde bacpro_sapat_1ere_abacpro_sapat_1ere_b bacpro_sapat_2nde_a bacpro_sapat_2nde_b bacpro_sapat_term_a |
| + | bacpro_sapat_term_b bactech_stav_1ere bactech_stav_term bp_ap_adultes bp_ap_appr_1 bp_ap_appr_2 bpa_tap_adultes bpa_tap_appr_1 bpa_tap_appr_2 bpa_tap_appr_en_1an bts_ap_1 bts_ap_2 bts_gpn_1 bts_gpn_2 |
| + | cap_smr_1 cap_tp_sco_1 cap_tp_sco_2 capa_tp_appr_1 capa_tp_appr_2 cqp_macon quatrieme_jaune quatrieme_rouge troisieme_bleu troisieme_jaune troisieme_rouge troisieme_vert_dima ulis cap_smr_2 |
| + | |
| + | grâce à la contribs sharedfodlers on crée des partages, et dans les dis partage on vient créer des sous partages |
| + | |
| + | Partage fait par la contrib shared-folder |
| + | autoformation logiciels partage_prof reco_vegetaux |
| + | classes partage_form photos temporaire |
| + | |
| + | partage_prof : commun gestion_du_parc cdi par_classe |
| + | autoformation : (pas de modification d acl) |
| + | temporaire : |
| + | reco_vegetaux : parc parc/sources/ /parc/sources/resultats/ |
| + | partage_form : gestion_stagescourts par_classe |
| + | photos : photos_annee_en_cours |
| + | logiciels : ress/lilimaths/exer6/ ress/reco/ ress/capb2i/ ress/parlons_d_images/parlons_d_images/classes/ |
| + | classes : $classe/profs_pour_eleves/ $classe/eleves_pour_profs/ |
| + | |
| + | |
| + | partage "classes" - echange profs -eleves (comme çà tous les profs voient toutes les classes") |
| + | et dans ces partages des sous dossiers (3eme-4eme ...) que je net use selon le groupe de l'eleve |
| + | |
| + | #SCRIPT PERMETTANT UNE GESTION DES DROITS FINE |
| + | |
| + | |
| + | #Groupe personnel = groupe profs + groupe formateurs |
| + | #Groupe eleves = toutes les classes (Chaque classe est un groupe non listé ici) |
| + | #Groupe divers n'appartient à aucun autre groupe |
| + | |
| + | |
| + | #A faire désormais pour supprimer les ACL par défaut mis par la contrib sharedfolders dans le panel |
| + | setfacl -R -k /home/e-smith/files/shares/autoformation/ |
| + | setfacl -R -k /home/e-smith/files/shares/classes/ |
| + | setfacl -R -k /home/e-smith/files/shares/temporaire/ |
| + | setfacl -R -k /home/e-smith/files/shares/logiciels/ |
| + | setfacl -R -k /home/e-smith/files/shares/partage_form/ |
| + | setfacl -R -k /home/e-smith/files/shares/partage_prof/ |
| + | setfacl -R -k /home/e-smith/files/shares/photos/ |
| + | setfacl -R -k /home/e-smith/files/shares/reco_vegetaux/ |
| + | |
| + | |
| + | |
| + | |
| + | |
| + | #droits globaux sur partage_prof déjà donné par le panel (lecture seule pour pesonnel) |
| + | #Les commandes ci-dessous affectent les bons droits aux sous dossiers |
| + | |
| + | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/partage_prof/files/commun/ |
| + | |
| + | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/partage_prof/files/gestion_du_parc/ |
| + | |
| + | setfacl -R -m g:cdi:rwx /home/e-smith/files/shares/partage_prof/files/cdi/ |
| + | |
| + | |
| + | ls -1 /home/e-smith/files/shares/partage_prof/files/par_classe/ >/tmp/listeclasses |
| + | cat /tmp/listeclasses|while read classe |
| + | do |
| + | echo "$classe" |
| + | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/partage_prof/files/par_classe/$classe/ |
| + | done |
| + | |
| + | echo "===================partage_prof droits ok=======" |
| + | |
| + | |
| + | |
| + | |
| + | #droits globaux sur autoformation déjà donné par le panel (lecture seule tout le personnel, lecture/ecriture pour brieres, leguevelc, surzurm, lemoines)) |
| + | |
| + | |
| + | |
| + | |
| + | |
| + | |
| + | #droits globaux sur temporaire déjà donné par le panel (lecture ET écriture pour pesonnel) |
| + | #Les commandes ci-dessous affectent les bons droits aux sous dossiers |
| + | |
| + | |
| + | setfacl -m g:personnel:r-x /home/e-smith/files/shares/temporaire/files/A_lire.txt |
| + | |
| + | echo "===================temporaire droits ok=======" |
| + | |
| + | |
| + | |
| + | |
| + | |
| + | #droits globaux sur reco_vegetaux déjà donné par le panel (Lecture seule pour tout le monde) |
| + | #Les commandes ci-dessous affectent les bons droits aux sous dossiers |
| + | |
| + | |
| + | |
| + | #Il faut que le dossier "sources" soit interdit d'accès mais que son contenu soit lisible par tous. Donc -R interdit !!! |
| + | setfacl -m g:eleves:--x /home/e-smith/files/shares/reco_vegetaux/files/parc/ |
| + | setfacl -m g:divers:--x /home/e-smith/files/shares/reco_vegetaux/files/parc/ |
| + | setfacl -m g:personnel:--x /home/e-smith/files/shares/reco_vegetaux/files/parc/ |
| + | |
| + | setfacl -R -m g:eleves:r-x /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/ |
| + | setfacl -R -m g:divers:r-x /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/ |
| + | setfacl -R -m g:personnel:r-x /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/ |
| + | |
| + | setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/resultats/ |
| + | setfacl -R -m g:divers:rwx /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/resultats/ |
| + | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/reco_vegetaux/parc/files/sources/resultats/ |
| + | |
| + | setfacl -R -m u:brieres:rwx /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/ |
| + | |
| + | |
| + | echo "===================reco_vegetaux droits ok=======" |
| + | |
| + | |
| + | |
| + | |
| + | |
| + | #droits globaux sur partage_form déjà donné par le panel (lecture seule formateurs uniquement) |
| + | #Les commandes ci-dessous affectent les bons droits aux sous dossiers |
| + | |
| + | setfacl -R -m g:formateurs:rwx /home/e-smith/files/shares/partage_form/files/commun/ |
| + | |
| + | #dossier gestion_stagescourts dans partage_form, accessible qu'à certains utilisateurs |
| + | #setfacl -R -m g:formateurs:--- /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ |
| + | #setfacl -R -m u:serainep:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ |
| + | #setfacl -R -m u:lebarony:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ |
| + | #setfacl -R -m u:lementecr:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ |
| + | #setfacl -R -m u:creneguyn:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ |
| + | |
| + | |
| + | ls -1 /home/e-smith/files/shares/partage_form/files/par_classe/ >/tmp/listeclasses2 |
| + | cat /tmp/listeclasses2|while read classe |
| + | do |
| + | echo "$classe" |
| + | setfacl -R -m g:formateurs:rwx /home/e-smith/files/shares/partage_form/files/par_classe/$classe/ |
| + | done |
| + | |
| + | echo "===================partage_form droits ok=======" |
| + | |
| + | |
| + | |
| + | |
| + | |
| + | |
| + | |
| + | #droits globaux sur photos déjà donné par le panel (lecture seule pour personnel) |
| + | #Les commandes ci-dessous affectent les bons droits aux sous dossiers |
| + | |
| + | #commande pour que les profs perdent leurs possessions de fichiers et évitent que çà compte dans leurs quotas |
| + | chown -R admin:admin /home/e-smith/files/shares/photos/files/ |
| + | |
| + | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/photos/files/photos_annee_en_cours/ |
| + | |
| + | |
| + | echo "===================photos droits ok=======" |
| + | |
| + | |
| + | |
| + | |
| + | |
| + | |
| + | #droits globaux sur logiciels déjà donné par le panel (lecture seule tout le monde, personnel, eleves, divers) |
| + | #Les commandes ci-dessous affectent les bons droits aux sous dossiers |
| + | |
| + | |
| + | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/lilimaths/exer6/ |
| + | setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/lilimaths/exer6/ |
| + | setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/lilimaths/exer6/ |
| + | |
| + | #Logiciel QCR reco Stephane Briere pour que les eleves puissent lire et ecrire dedans |
| + | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/reco/ |
| + | setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/reco/ |
| + | setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/reco/ |
| + | |
| + | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/capb2i/ |
| + | setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/capb2i/ |
| + | setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/capb2i/ |
| + | |
| + | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/parlons_d_images/parlons_d_images/classes/ |
| + | setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/parlons_d_images/parlons_d_images/classes/ |
| + | setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/parlons_d_images/parlons_d_images/classes/ |
| + | |
| + | |
| + | echo "===================logiciels droits ok=======" |
| + | |
| + | |
| + | |
| + | |
| + | |
| + | #droits globaux sur classes déjà donné par le panel (lecture seule tout le monde, personnel, eleves, divers) |
| + | #Les commandes ci-dessous affectent les bons droits aux sous dossiers |
| + | |
| + | ls -1 /home/e-smith/files/shares/classes/files/ >/tmp/listeclasses3 |
| + | cat /tmp/listeclasses3|while read classe |
| + | do |
| + | echo "$classe" |
| + | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/classes/files/$classe/profs_pour_eleves/ |
| + | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/classes/files/$classe/eleves_pour_profs/ |
| + | setfacl -R -m g:eleves:-wx /home/e-smith/files/shares/classes/files/$classe/eleves_pour_profs/ |
| + | setfacl -R -m g:divers:-wx /home/e-smith/files/shares/classes/files/$classe/eleves_pour_profs/ |
| + | done |
| + | |
| + | |
| + | echo "===================classes droits ok=======" |
| + | |
| + | *Pour modifier les fonds d'ecran par le netlogon vous aurez besoin d'un programme bginfo http://technet.microsoft.com/en-us/sysinternals/bb897557.aspx |
| + | bginfo est un outil windows permettant d'afficher sur le bureau divers infos mais aussi d'afficher des fichiers texte. |
| + | le but est donc ici de créer des fichiers textes en allant chercher ces infos dans la sme via le script affiche_info, |
| + | pour que BGIinfo nous affiche cela sur le bureau de l'utilisateur connecté. Les infos utiles aux user SME sont les mails, |
| + | les quotas, les groupes, mais avec un peu d'imaginations vous en trouverez d'autres ! |
| vous devez le mettre dans le chemin relatif de votre netlogon par exemple | | vous devez le mettre dans le chemin relatif de votre netlogon par exemple |
| \\buzz\netlogon\Bginfo.exe | | \\buzz\netlogon\Bginfo.exe |
− | avec ce fichier vous aurez besoin de créer des fichiers de cinfiguration differents pour vos groupes d'utilisateur appelé *.bgi et de les placer dans le dossier netlogon : | + | avec ce fichier vous aurez besoin de créer des fichiers de configuration différents pour vos groupes d'utilisateur appelé *.bgi et de les placer dans le dossier netlogon : |
| \\buzz\netlogon\infopersonnel.bgi | | \\buzz\netlogon\infopersonnel.bgi |
| \\buzz\netlogon\infoeleves.bgi | | \\buzz\netlogon\infoeleves.bgi |
Line 8: |
Line 221: |
| \\buzz\netlogon\infoadmin.bgi | | \\buzz\netlogon\infoadmin.bgi |
| | | |
− | en premier il faut modifier le template smb, vous pouvez utiliser la contribs netlogon | + | *en premier il faut modifier le template smb, vous pouvez utiliser la contribs netlogon |
| | | |
| nano -w /etc/e-smith/templates-custom/etc/smb.conf/61netlogonshare | | nano -w /etc/e-smith/templates-custom/etc/smb.conf/61netlogonshare |
Line 20: |
Line 233: |
| root preexec = /home/e-smith/files/samba/netlogon/affiche_info %u | | root preexec = /home/e-smith/files/samba/netlogon/affiche_info %u |
| | | |
− | le script affiche_info qui est appelé par le netlogon, voila le contenu du code a mettre dedans. | + | *le script affiche_info qui est appelé par le netlogon, voila le contenu du code a mettre dedans. |
| | | |
| nano -w /home/e-smith/files/samba/netlogon/affiche_info | | nano -w /home/e-smith/files/samba/netlogon/affiche_info |
Line 69: |
Line 282: |
| #done | | #done |
| | | |
− | faire le netlogon.bat a adapter suivant votre configuration (droit, emplacement reseau, partage) | + | *faire le netlogon.bat a adapter suivant votre configuration (droit, emplacement reseau, partage) |
| nano -w /home/e-smith/files/samba/netlogon/netlogon.bat | | nano -w /home/e-smith/files/samba/netlogon/netlogon.bat |
| | | |