Difference between revisions of "Netlogon optimisation and user informations displayed"
From SME Server
Jump to navigationJump to search (Created page with "en premier il faut modifier le template smb a la main [netlogon] comment = Network Logon Service path = /home/e-smith/files/samba/netlogon guest ok = yes writable = yes ...") |
|||
(29 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
− | en premier il faut modifier le template smb | + | {{WIP box|--[[User:Stephdl|Stephdl]] ([[User talk:Stephdl|talk]]) 12:18, 13 October 2013 (MDT)}} |
+ | |||
+ | *la gestions des groupes et des utilisateurs passent par la contribution shared folder assorti d'un script permettant de gérer les acl | ||
+ | |||
+ | #Groupe personnel = groupe profs + groupe formateurs | ||
+ | #Groupe divers n'appartient à aucun autre groupe | ||
+ | #Groupe eleves = toutes les classes | ||
+ | #Groupe classe = chaque classe est un groupe différent | ||
+ | cqp_vegetal_b bacgen_eatdd_2nde bacpro_ap_1ere_a bacpro_ap_1ere_b bacpro_ap_term bacpro_njpf_2nde bacpro_sapat_1ere_abacpro_sapat_1ere_b bacpro_sapat_2nde_a bacpro_sapat_2nde_b bacpro_sapat_term_a | ||
+ | bacpro_sapat_term_b bactech_stav_1ere bactech_stav_term bp_ap_adultes bp_ap_appr_1 bp_ap_appr_2 bpa_tap_adultes bpa_tap_appr_1 bpa_tap_appr_2 bpa_tap_appr_en_1an bts_ap_1 bts_ap_2 bts_gpn_1 bts_gpn_2 | ||
+ | cap_smr_1 cap_tp_sco_1 cap_tp_sco_2 capa_tp_appr_1 capa_tp_appr_2 cqp_macon quatrieme_jaune quatrieme_rouge troisieme_bleu troisieme_jaune troisieme_rouge troisieme_vert_dima ulis cap_smr_2 | ||
+ | |||
+ | grâce à la contribs sharedfodlers on crée des partages, et dans les dis partage on vient créer des sous partages | ||
+ | |||
+ | Partage fait par la contrib shared-folder | ||
+ | autoformation logiciels partage_prof reco_vegetaux | ||
+ | classes partage_form photos temporaire | ||
+ | |||
+ | partage_prof : commun gestion_du_parc cdi par_classe | ||
+ | autoformation : (pas de modification d acl) | ||
+ | temporaire : | ||
+ | reco_vegetaux : parc parc/sources/ /parc/sources/resultats/ | ||
+ | partage_form : gestion_stagescourts par_classe | ||
+ | photos : photos_annee_en_cours | ||
+ | logiciels : ress/lilimaths/exer6/ ress/reco/ ress/capb2i/ ress/parlons_d_images/parlons_d_images/classes/ | ||
+ | classes : $classe/profs_pour_eleves/ $classe/eleves_pour_profs/ | ||
+ | |||
+ | |||
+ | partage "classes" - echange profs -eleves (comme çà tous les profs voient toutes les classes") | ||
+ | et dans ces partages des sous dossiers (3eme-4eme ...) que je net use selon le groupe de l'eleve | ||
+ | |||
+ | #SCRIPT PERMETTANT UNE GESTION DES DROITS FINE | ||
+ | |||
+ | |||
+ | #Groupe personnel = groupe profs + groupe formateurs | ||
+ | #Groupe eleves = toutes les classes (Chaque classe est un groupe non listé ici) | ||
+ | #Groupe divers n'appartient à aucun autre groupe | ||
+ | |||
+ | |||
+ | #A faire désormais pour supprimer les ACL par défaut mis par la contrib sharedfolders dans le panel | ||
+ | setfacl -R -k /home/e-smith/files/shares/autoformation/ | ||
+ | setfacl -R -k /home/e-smith/files/shares/classes/ | ||
+ | setfacl -R -k /home/e-smith/files/shares/temporaire/ | ||
+ | setfacl -R -k /home/e-smith/files/shares/logiciels/ | ||
+ | setfacl -R -k /home/e-smith/files/shares/partage_form/ | ||
+ | setfacl -R -k /home/e-smith/files/shares/partage_prof/ | ||
+ | setfacl -R -k /home/e-smith/files/shares/photos/ | ||
+ | setfacl -R -k /home/e-smith/files/shares/reco_vegetaux/ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | #droits globaux sur partage_prof déjà donné par le panel (lecture seule pour pesonnel) | ||
+ | #Les commandes ci-dessous affectent les bons droits aux sous dossiers | ||
+ | |||
+ | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/partage_prof/files/commun/ | ||
+ | |||
+ | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/partage_prof/files/gestion_du_parc/ | ||
+ | |||
+ | setfacl -R -m g:cdi:rwx /home/e-smith/files/shares/partage_prof/files/cdi/ | ||
+ | |||
+ | |||
+ | ls -1 /home/e-smith/files/shares/partage_prof/files/par_classe/ >/tmp/listeclasses | ||
+ | cat /tmp/listeclasses|while read classe | ||
+ | do | ||
+ | echo "$classe" | ||
+ | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/partage_prof/files/par_classe/$classe/ | ||
+ | done | ||
+ | |||
+ | echo "===================partage_prof droits ok=======" | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | #droits globaux sur autoformation déjà donné par le panel (lecture seule tout le personnel, lecture/ecriture pour brieres, leguevelc, surzurm, lemoines)) | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | #droits globaux sur temporaire déjà donné par le panel (lecture ET écriture pour pesonnel) | ||
+ | #Les commandes ci-dessous affectent les bons droits aux sous dossiers | ||
+ | |||
+ | |||
+ | setfacl -m g:personnel:r-x /home/e-smith/files/shares/temporaire/files/A_lire.txt | ||
+ | |||
+ | echo "===================temporaire droits ok=======" | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | #droits globaux sur reco_vegetaux déjà donné par le panel (Lecture seule pour tout le monde) | ||
+ | #Les commandes ci-dessous affectent les bons droits aux sous dossiers | ||
+ | |||
+ | |||
+ | |||
+ | #Il faut que le dossier "sources" soit interdit d'accès mais que son contenu soit lisible par tous. Donc -R interdit !!! | ||
+ | setfacl -m g:eleves:--x /home/e-smith/files/shares/reco_vegetaux/files/parc/ | ||
+ | setfacl -m g:divers:--x /home/e-smith/files/shares/reco_vegetaux/files/parc/ | ||
+ | setfacl -m g:personnel:--x /home/e-smith/files/shares/reco_vegetaux/files/parc/ | ||
+ | |||
+ | setfacl -R -m g:eleves:r-x /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/ | ||
+ | setfacl -R -m g:divers:r-x /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/ | ||
+ | setfacl -R -m g:personnel:r-x /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/ | ||
+ | |||
+ | setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/resultats/ | ||
+ | setfacl -R -m g:divers:rwx /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/resultats/ | ||
+ | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/reco_vegetaux/parc/files/sources/resultats/ | ||
+ | |||
+ | setfacl -R -m u:brieres:rwx /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/ | ||
+ | |||
+ | |||
+ | echo "===================reco_vegetaux droits ok=======" | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | #droits globaux sur partage_form déjà donné par le panel (lecture seule formateurs uniquement) | ||
+ | #Les commandes ci-dessous affectent les bons droits aux sous dossiers | ||
+ | |||
+ | setfacl -R -m g:formateurs:rwx /home/e-smith/files/shares/partage_form/files/commun/ | ||
+ | |||
+ | #dossier gestion_stagescourts dans partage_form, accessible qu'à certains utilisateurs | ||
+ | #setfacl -R -m g:formateurs:--- /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ | ||
+ | #setfacl -R -m u:serainep:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ | ||
+ | #setfacl -R -m u:lebarony:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ | ||
+ | #setfacl -R -m u:lementecr:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ | ||
+ | #setfacl -R -m u:creneguyn:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ | ||
+ | |||
+ | |||
+ | ls -1 /home/e-smith/files/shares/partage_form/files/par_classe/ >/tmp/listeclasses2 | ||
+ | cat /tmp/listeclasses2|while read classe | ||
+ | do | ||
+ | echo "$classe" | ||
+ | setfacl -R -m g:formateurs:rwx /home/e-smith/files/shares/partage_form/files/par_classe/$classe/ | ||
+ | done | ||
+ | |||
+ | echo "===================partage_form droits ok=======" | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | #droits globaux sur photos déjà donné par le panel (lecture seule pour personnel) | ||
+ | #Les commandes ci-dessous affectent les bons droits aux sous dossiers | ||
+ | |||
+ | #commande pour que les profs perdent leurs possessions de fichiers et évitent que çà compte dans leurs quotas | ||
+ | chown -R admin:admin /home/e-smith/files/shares/photos/files/ | ||
+ | |||
+ | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/photos/files/photos_annee_en_cours/ | ||
+ | |||
+ | |||
+ | echo "===================photos droits ok=======" | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | #droits globaux sur logiciels déjà donné par le panel (lecture seule tout le monde, personnel, eleves, divers) | ||
+ | #Les commandes ci-dessous affectent les bons droits aux sous dossiers | ||
+ | |||
+ | |||
+ | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/lilimaths/exer6/ | ||
+ | setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/lilimaths/exer6/ | ||
+ | setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/lilimaths/exer6/ | ||
+ | |||
+ | #Logiciel QCR reco Stephane Briere pour que les eleves puissent lire et ecrire dedans | ||
+ | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/reco/ | ||
+ | setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/reco/ | ||
+ | setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/reco/ | ||
+ | |||
+ | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/capb2i/ | ||
+ | setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/capb2i/ | ||
+ | setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/capb2i/ | ||
+ | |||
+ | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/parlons_d_images/parlons_d_images/classes/ | ||
+ | setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/parlons_d_images/parlons_d_images/classes/ | ||
+ | setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/parlons_d_images/parlons_d_images/classes/ | ||
+ | |||
+ | |||
+ | echo "===================logiciels droits ok=======" | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | #droits globaux sur classes déjà donné par le panel (lecture seule tout le monde, personnel, eleves, divers) | ||
+ | #Les commandes ci-dessous affectent les bons droits aux sous dossiers | ||
+ | |||
+ | ls -1 /home/e-smith/files/shares/classes/files/ >/tmp/listeclasses3 | ||
+ | cat /tmp/listeclasses3|while read classe | ||
+ | do | ||
+ | echo "$classe" | ||
+ | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/classes/files/$classe/profs_pour_eleves/ | ||
+ | setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/classes/files/$classe/eleves_pour_profs/ | ||
+ | setfacl -R -m g:eleves:-wx /home/e-smith/files/shares/classes/files/$classe/eleves_pour_profs/ | ||
+ | setfacl -R -m g:divers:-wx /home/e-smith/files/shares/classes/files/$classe/eleves_pour_profs/ | ||
+ | done | ||
+ | |||
+ | |||
+ | echo "===================classes droits ok=======" | ||
+ | |||
+ | *Pour modifier les fonds d'ecran par le netlogon vous aurez besoin d'un programme bginfo http://technet.microsoft.com/en-us/sysinternals/bb897557.aspx | ||
+ | bginfo est un outil windows permettant d'afficher sur le bureau divers infos mais aussi d'afficher des fichiers texte. | ||
+ | le but est donc ici de créer des fichiers textes en allant chercher ces infos dans la sme via le script affiche_info, | ||
+ | pour que BGIinfo nous affiche cela sur le bureau de l'utilisateur connecté. Les infos utiles aux user SME sont les mails, | ||
+ | les quotas, les groupes, mais avec un peu d'imaginations vous en trouverez d'autres ! | ||
+ | vous devez le mettre dans le chemin relatif de votre netlogon par exemple | ||
+ | \\buzz\netlogon\Bginfo.exe | ||
+ | avec ce fichier vous aurez besoin de créer des fichiers de configuration différents pour vos groupes d'utilisateur appelé *.bgi et de les placer dans le dossier netlogon : | ||
+ | \\buzz\netlogon\infopersonnel.bgi | ||
+ | \\buzz\netlogon\infoeleves.bgi | ||
+ | \\buzz\netlogon\infodivers.bgi | ||
+ | \\buzz\netlogon\infoadmin.bgi | ||
+ | |||
+ | *en premier il faut modifier le template smb, vous pouvez utiliser la contribs netlogon | ||
+ | |||
+ | nano -w /etc/e-smith/templates-custom/etc/smb.conf/61netlogonshare | ||
[netlogon] | [netlogon] | ||
Line 8: | Line 232: | ||
browseable = no | browseable = no | ||
root preexec = /home/e-smith/files/samba/netlogon/affiche_info %u | root preexec = /home/e-smith/files/samba/netlogon/affiche_info %u | ||
− | + | ||
+ | *le script affiche_info qui est appelé par le netlogon, voila le contenu du code a mettre dedans. | ||
+ | |||
+ | nano -w /home/e-smith/files/samba/netlogon/affiche_info | ||
+ | |||
+ | user=$1 | ||
+ | |||
+ | #login et prenom | ||
+ | login=`getent passwd $user | awk -F ":" '{print $1}'` | ||
+ | prenom_nom=`getent passwd $user | awk -F ":" '{print $5}'` | ||
+ | echo "Nom d'utilisateur : $login" > /home/e-smith/files/users/$1/home/info.txt | ||
+ | echo "Prenom Nom : $prenom_nom" >> /home/e-smith/files/users/$1/home/info.txt | ||
+ | |||
+ | |||
+ | #Edition des groupes | ||
+ | Groupe=`id -Gn $user | awk '{print $5}'` | ||
+ | Groupe2=`id -Gn $user | awk '{print $3}'` | ||
+ | case $Groupe in | ||
+ | personnel) echo "Personnel du lycée" >> /home/e-smith/files/users/$1/home/info.txt ;; | ||
+ | esac | ||
+ | case $Groupe2 in | ||
+ | eleves) Classe=`id -Gn $user | awk '{print $4}'` | ||
+ | echo "Classe : $Classe" >> /home/e-smith/files/users/$1/home/info.txt ;; | ||
+ | esac | ||
+ | |||
+ | |||
+ | #Edition des quotas utlisés et disponibles | ||
+ | used=`repquota -au |grep "^$user " |awk '{printf "%.2f", $3 / 1024}'` | ||
+ | dispo=`repquota -au |grep "^$user " |awk '{printf "%.2f", $5 / 1024}'` | ||
+ | echo "Vous utilisez $used Mo des $dispo Mo autorisés" >> /home/e-smith/files/users/$1/home/info.txt | ||
+ | echo "Sont comptabilisés dans votre quota :" >> /home/e-smith/files/users/$1/home/info.txt | ||
+ | echo "- les fichiers de votre répertoire personnel" >> /home/e-smith/files/users/$1/home/info.txt | ||
+ | echo "- ceux mis dans les dossiers partagés et vos mails" >> /home/e-smith/files/users/$1/home/info.txt | ||
+ | echo "" >> /home/e-smith/files/users/$1/home/info.txt | ||
+ | |||
+ | #Edition du nombre de mails reçus | ||
+ | nbmail=`ls /home/e-smith/files/users/$1/Maildir/new/*.buzz |wc -l` | ||
+ | echo "Vous avez reçu $nbmail email(s)" >> /home/e-smith/files/users/$1/home/info.txt | ||
+ | echo "sur votre messagerie $1@buzz.kerplouz.com" >> /home/e-smith/files/users/$1/home/info.txt | ||
+ | echo "disponible depuis l'extranet, onglet 'email'" >> /home/e-smith/files/users/$1/home/info.txt | ||
+ | |||
+ | |||
+ | #Edition des groupes si plusieurs groupes à afficher | ||
+ | #nbr_de_groupe=`id -Gn ^$user " |awk '{print NF}'` | ||
+ | #for ((i=1; i <= $nbr_de_groupe ; i++)) | ||
+ | #do | ||
+ | #Groupe=`id -Gn ^$user " | awk -v i=$i '{print $i}'` | ||
+ | #echo "Votre classe : $Groupe" > /home/e-smith/files/users/$1/home/info.txt | ||
+ | #done | ||
+ | |||
+ | *faire le netlogon.bat a adapter suivant votre configuration (droit, emplacement reseau, partage) | ||
+ | nano -w /home/e-smith/files/samba/netlogon/netlogon.bat | ||
+ | |||
+ | @echo off | ||
+ | |||
+ | rem net use i: /delete | ||
+ | rem net use j: /delete | ||
+ | rem net use k: /delete | ||
+ | rem net use l: /delete | ||
+ | rem net use m: /delete | ||
+ | rem net use o: /delete | ||
+ | rem net use p: /delete | ||
+ | rem net use r: /delete | ||
+ | rem net use u: /delete | ||
+ | rem net use v: /delete | ||
+ | rem net use x: /delete | ||
+ | rem net use w: /delete | ||
+ | rem net use z: /delete | ||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg personnel | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use i: \\buzz\autoformation | ||
+ | net use k: \\buzz\temporaire | ||
+ | net use l: \\buzz\logiciels | ||
+ | net use r: \\buzz\reco_vegetaux | ||
+ | net use p: \\buzz\partage_prof | ||
+ | net use u: \\buzz\classes | ||
+ | net use z: \\buzz\photos | ||
+ | rem Configurer Wallpaper (image en bmp obligatoire) | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V Wallpaper /T REG_SZ /F /D "\\buzz\netlogon\wallpaper\lonerock.bmp" | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V WallpaperStyle /T REG_SZ /F /D 2 | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V TileWallpaper /T REG_SZ /F /D 0 | ||
+ | rem Actualiser bureau (pour le wallpaper) | ||
+ | %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters | ||
+ | \\buzz\netlogon\Bginfo.exe /NOLICPROMPT "\\buzz\netlogon\infopersonnel.bgi" /timer:0 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** Le formateur est membre du groupe personnel, mais on lui monte un lecteur distant supplementaire | ||
+ | #ifg formateurs | ||
+ | net use y: \\buzz\partage_form | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg eleves | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use l: \\buzz\logiciels | ||
+ | net use r: \\buzz\reco_vegetaux | ||
+ | rem Configurer Wallpaper (image en bmp obligatoire) | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V Wallpaper /T REG_SZ /F /D "\\buzz\netlogon\wallpaper\mail2.bmp" | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V WallpaperStyle /T REG_SZ /F /D 2 | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V TileWallpaper /T REG_SZ /F /D 0 | ||
+ | rem Actualiser bureau (pour le wallpaper) | ||
+ | %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters | ||
+ | \\buzz\netlogon\Bginfo.exe /NOLICPROMPT "\\buzz\netlogon\infoeleves.bgi" /timer:0 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** on monte le lecteur "classes" pour chaque classe | ||
+ | rem ******************************** | ||
+ | #ifg bacgen_eatdd_2nde | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bacgen_eatdd_2nde | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bacpro_ap_1ere_a, bacpro_ap_1ere_b | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bacpro_ap_1ere | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bacpro_ap_term | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bacpro_ap_term | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bacpro_njpf_2nde | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bacpro_njpf_2nde | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bacpro_sapat_2nde_a, bacpro_sapat_2nde_b | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bacpro_sapat_2nde | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bacpro_sapat_1ere_a, bacpro_sapat_1ere_b | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bacpro_sapat_1ere | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bacpro_sapat_term_a, bacpro_sapat_term_b | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bacpro_sapat_term | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bactech_stav_1ere | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bactech_stav_1ere | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bactech_stav_term | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bactech_stav_term | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bp_ap_adultes | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bp_ap_adultes | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bp_ap_appr_1 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bp_ap_appr_1 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bp_ap_appr_2 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bp_ap_appr_2 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bpa_tap_adultes | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bpa_tap_adultes | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bpa_tap_appr_1 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bpa_tap_appr_1 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bpa_tap_appr_2 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bpa_tap_appr_2 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bpa_tap_appr_en_1an | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bpa_tap_appr_en_1an | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bts_ap_1 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bts_ap_1 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bts_ap_2 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bts_ap_2 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bts_gpn_1 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bts_gpn_1 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg bts_gpn_2 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\bts_gpn_2 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg cap_smr_1 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\cap_smr_1 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg cap_smr_2 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\cap_smr_2 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg cap_tp_sco_1 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\cap_tp_sco_1 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg cap_tp_sco_2 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\cap_tp_sco_2 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg capa_tp_appr_1 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\capa_tp_appr_1 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg capa_tp_appr_2 | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\capa_tp_appr_2 | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg cqp_hpa | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\cqp_hpa | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg cqp_macon | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\cqp_macon | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg cqp_vegetal_a | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\cqp_vegetal | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg cqp_vegetal_b | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\cqp_vegetal | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg ime | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\ime | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg quatrieme_jaune | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\quatrieme | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg quatrieme_rouge | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\quatrieme | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg troisieme_bleu | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\troisieme | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg troisieme_jaune | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\troisieme | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg troisieme_rouge | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\troisieme | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg troisieme_vert_dima | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\troisieme_vert_dima | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg ulis | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes\ulis | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifu assr | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use u: \\buzz\classes | ||
+ | #endif | ||
+ | rem ******************************* | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifu admin | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use i: \\buzz\autoformation | ||
+ | net use k: \\buzz\temporaire | ||
+ | net use l: \\buzz\logiciels | ||
+ | net use p: \\buzz\partage_prof | ||
+ | net use r: \\buzz\reco_vegetaux | ||
+ | net use u: \\buzz\classes | ||
+ | net use y: \\buzz\partage_form | ||
+ | net use z: \\buzz\photos | ||
+ | rem Configurer Wallpaper (image en bmp obligatoire) | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V Wallpaper /T REG_SZ /F /D "\\buzz\netlogon\wallpaper\personnel.bmp" | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V WallpaperStyle /T REG_SZ /F /D 2 | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V TileWallpaper /T REG_SZ /F /D 0 | ||
+ | rem Actualiser bureau (pour le wallpaper) | ||
+ | %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters | ||
+ | \\buzz\netlogon\Bginfo.exe /NOLICPROMPT "\\buzz\netlogon\infoadmin.bgi" /timer:0 | ||
+ | #endif | ||
+ | rem ******************************* | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifu lementecr | ||
+ | net use o: \\10.56.141.4\partage_commun$\FC\gestion_stagescourts | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** monte un lecteur reseau V pour aplon selon la machine | ||
+ | #ifm jm, nb, jmy, clt, viescolaire1, viescolaire2, internat, woody, ps, jr, ym | ||
+ | net use v: \\10.56.141.4\aplon$ /user:administration\UserAplon aplon | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifm pccouleur | ||
+ | rem Configurer Wallpaper (image en bmp obligatoire) | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V Wallpaper /T REG_SZ /F /D "\\buzz\netlogon\wallpaper\pccouleur.bmp" | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V WallpaperStyle /T REG_SZ /F /D 2 | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V TileWallpaper /T REG_SZ /F /D 0 | ||
+ | rem Actualiser bureau (pour le wallpaper) | ||
+ | %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifm pc-amphi | ||
+ | rem Configurer Wallpaper (image en bmp obligatoire) | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V Wallpaper /T REG_SZ /F /D "\\buzz\netlogon\wallpaper\pcamphi.bmp" | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V WallpaperStyle /T REG_SZ /F /D 2 | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V TileWallpaper /T REG_SZ /F /D 0 | ||
+ | rem Actualiser bureau (pour le wallpaper) | ||
+ | %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters | ||
+ | #endif | ||
+ | rem ******************************** | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | rem on execute un script autoit qui necessite les droits administrateur | ||
+ | \\buzz\netlogon\droits_admin.exe | ||
+ | |||
+ | |||
+ | |||
+ | rem ******************************** | ||
+ | #ifg divers | ||
+ | rem on monte les lecteurs reseaux | ||
+ | net use l: \\buzz\logiciels | ||
+ | net use u: \\buzz\classes | ||
+ | rem Configurer Wallpaper (image en bmp obligatoire) | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V Wallpaper /T REG_SZ /F /D "\\buzz\netlogon\wallpaper\red.bmp" | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V WallpaperStyle /T REG_SZ /F /D 2 | ||
+ | REG ADD "HKCU\Control Panel\Desktop" /V TileWallpaper /T REG_SZ /F /D 0 | ||
+ | rem Actualiser bureau (pour le wallpaper) | ||
+ | %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters | ||
+ | \\buzz\netlogon\Bginfo.exe /NOLICPROMPT "\\buzz\netlogon\infodivers.bgi" /timer:0 | ||
+ | rem on execute un script autoit qui necessite les droits administrateur | ||
+ | \\buzz\netlogon\logonvierge.exe | ||
+ | #endif | ||
+ | rem ******************************* | ||
+ | |||
+ | rem supprimer le fichier info.txt dans le /home | ||
+ | del t:\info.txt | ||
+ | |||
+ | rem supprimer le netlogon.bat cree dans le /home | ||
+ | del t:\netlogon.bat |
Latest revision as of 21:13, 13 October 2013
- la gestions des groupes et des utilisateurs passent par la contribution shared folder assorti d'un script permettant de gérer les acl
- Groupe personnel = groupe profs + groupe formateurs
- Groupe divers n'appartient à aucun autre groupe
- Groupe eleves = toutes les classes
- Groupe classe = chaque classe est un groupe différent
cqp_vegetal_b bacgen_eatdd_2nde bacpro_ap_1ere_a bacpro_ap_1ere_b bacpro_ap_term bacpro_njpf_2nde bacpro_sapat_1ere_abacpro_sapat_1ere_b bacpro_sapat_2nde_a bacpro_sapat_2nde_b bacpro_sapat_term_a bacpro_sapat_term_b bactech_stav_1ere bactech_stav_term bp_ap_adultes bp_ap_appr_1 bp_ap_appr_2 bpa_tap_adultes bpa_tap_appr_1 bpa_tap_appr_2 bpa_tap_appr_en_1an bts_ap_1 bts_ap_2 bts_gpn_1 bts_gpn_2 cap_smr_1 cap_tp_sco_1 cap_tp_sco_2 capa_tp_appr_1 capa_tp_appr_2 cqp_macon quatrieme_jaune quatrieme_rouge troisieme_bleu troisieme_jaune troisieme_rouge troisieme_vert_dima ulis cap_smr_2
grâce à la contribs sharedfodlers on crée des partages, et dans les dis partage on vient créer des sous partages
Partage fait par la contrib shared-folder
autoformation logiciels partage_prof reco_vegetaux classes partage_form photos temporaire
partage_prof : commun gestion_du_parc cdi par_classe autoformation : (pas de modification d acl) temporaire : reco_vegetaux : parc parc/sources/ /parc/sources/resultats/ partage_form : gestion_stagescourts par_classe photos : photos_annee_en_cours logiciels : ress/lilimaths/exer6/ ress/reco/ ress/capb2i/ ress/parlons_d_images/parlons_d_images/classes/ classes : $classe/profs_pour_eleves/ $classe/eleves_pour_profs/
partage "classes" - echange profs -eleves (comme çà tous les profs voient toutes les classes")
et dans ces partages des sous dossiers (3eme-4eme ...) que je net use selon le groupe de l'eleve
#SCRIPT PERMETTANT UNE GESTION DES DROITS FINE #Groupe personnel = groupe profs + groupe formateurs #Groupe eleves = toutes les classes (Chaque classe est un groupe non listé ici) #Groupe divers n'appartient à aucun autre groupe #A faire désormais pour supprimer les ACL par défaut mis par la contrib sharedfolders dans le panel setfacl -R -k /home/e-smith/files/shares/autoformation/ setfacl -R -k /home/e-smith/files/shares/classes/ setfacl -R -k /home/e-smith/files/shares/temporaire/ setfacl -R -k /home/e-smith/files/shares/logiciels/ setfacl -R -k /home/e-smith/files/shares/partage_form/ setfacl -R -k /home/e-smith/files/shares/partage_prof/ setfacl -R -k /home/e-smith/files/shares/photos/ setfacl -R -k /home/e-smith/files/shares/reco_vegetaux/ #droits globaux sur partage_prof déjà donné par le panel (lecture seule pour pesonnel) #Les commandes ci-dessous affectent les bons droits aux sous dossiers setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/partage_prof/files/commun/ setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/partage_prof/files/gestion_du_parc/ setfacl -R -m g:cdi:rwx /home/e-smith/files/shares/partage_prof/files/cdi/ ls -1 /home/e-smith/files/shares/partage_prof/files/par_classe/ >/tmp/listeclasses cat /tmp/listeclasses|while read classe do echo "$classe" setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/partage_prof/files/par_classe/$classe/ done echo "===================partage_prof droits ok=======" #droits globaux sur autoformation déjà donné par le panel (lecture seule tout le personnel, lecture/ecriture pour brieres, leguevelc, surzurm, lemoines)) #droits globaux sur temporaire déjà donné par le panel (lecture ET écriture pour pesonnel) #Les commandes ci-dessous affectent les bons droits aux sous dossiers setfacl -m g:personnel:r-x /home/e-smith/files/shares/temporaire/files/A_lire.txt echo "===================temporaire droits ok=======" #droits globaux sur reco_vegetaux déjà donné par le panel (Lecture seule pour tout le monde) #Les commandes ci-dessous affectent les bons droits aux sous dossiers #Il faut que le dossier "sources" soit interdit d'accès mais que son contenu soit lisible par tous. Donc -R interdit !!! setfacl -m g:eleves:--x /home/e-smith/files/shares/reco_vegetaux/files/parc/ setfacl -m g:divers:--x /home/e-smith/files/shares/reco_vegetaux/files/parc/ setfacl -m g:personnel:--x /home/e-smith/files/shares/reco_vegetaux/files/parc/ setfacl -R -m g:eleves:r-x /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/ setfacl -R -m g:divers:r-x /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/ setfacl -R -m g:personnel:r-x /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/ setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/resultats/ setfacl -R -m g:divers:rwx /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/resultats/ setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/reco_vegetaux/parc/files/sources/resultats/ setfacl -R -m u:brieres:rwx /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/ echo "===================reco_vegetaux droits ok=======" #droits globaux sur partage_form déjà donné par le panel (lecture seule formateurs uniquement) #Les commandes ci-dessous affectent les bons droits aux sous dossiers setfacl -R -m g:formateurs:rwx /home/e-smith/files/shares/partage_form/files/commun/ #dossier gestion_stagescourts dans partage_form, accessible qu'à certains utilisateurs #setfacl -R -m g:formateurs:--- /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ #setfacl -R -m u:serainep:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ #setfacl -R -m u:lebarony:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ #setfacl -R -m u:lementecr:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ #setfacl -R -m u:creneguyn:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/ ls -1 /home/e-smith/files/shares/partage_form/files/par_classe/ >/tmp/listeclasses2 cat /tmp/listeclasses2|while read classe do echo "$classe" setfacl -R -m g:formateurs:rwx /home/e-smith/files/shares/partage_form/files/par_classe/$classe/ done echo "===================partage_form droits ok=======" #droits globaux sur photos déjà donné par le panel (lecture seule pour personnel) #Les commandes ci-dessous affectent les bons droits aux sous dossiers #commande pour que les profs perdent leurs possessions de fichiers et évitent que çà compte dans leurs quotas chown -R admin:admin /home/e-smith/files/shares/photos/files/ setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/photos/files/photos_annee_en_cours/ echo "===================photos droits ok=======" #droits globaux sur logiciels déjà donné par le panel (lecture seule tout le monde, personnel, eleves, divers) #Les commandes ci-dessous affectent les bons droits aux sous dossiers setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/lilimaths/exer6/ setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/lilimaths/exer6/ setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/lilimaths/exer6/ #Logiciel QCR reco Stephane Briere pour que les eleves puissent lire et ecrire dedans setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/reco/ setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/reco/ setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/reco/ setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/capb2i/ setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/capb2i/ setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/capb2i/ setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/parlons_d_images/parlons_d_images/classes/ setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/parlons_d_images/parlons_d_images/classes/ setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/parlons_d_images/parlons_d_images/classes/ echo "===================logiciels droits ok=======" #droits globaux sur classes déjà donné par le panel (lecture seule tout le monde, personnel, eleves, divers) #Les commandes ci-dessous affectent les bons droits aux sous dossiers ls -1 /home/e-smith/files/shares/classes/files/ >/tmp/listeclasses3 cat /tmp/listeclasses3|while read classe do echo "$classe" setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/classes/files/$classe/profs_pour_eleves/ setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/classes/files/$classe/eleves_pour_profs/ setfacl -R -m g:eleves:-wx /home/e-smith/files/shares/classes/files/$classe/eleves_pour_profs/ setfacl -R -m g:divers:-wx /home/e-smith/files/shares/classes/files/$classe/eleves_pour_profs/ done echo "===================classes droits ok======="
- Pour modifier les fonds d'ecran par le netlogon vous aurez besoin d'un programme bginfo http://technet.microsoft.com/en-us/sysinternals/bb897557.aspx
bginfo est un outil windows permettant d'afficher sur le bureau divers infos mais aussi d'afficher des fichiers texte. le but est donc ici de créer des fichiers textes en allant chercher ces infos dans la sme via le script affiche_info, pour que BGIinfo nous affiche cela sur le bureau de l'utilisateur connecté. Les infos utiles aux user SME sont les mails, les quotas, les groupes, mais avec un peu d'imaginations vous en trouverez d'autres !
vous devez le mettre dans le chemin relatif de votre netlogon par exemple
\\buzz\netlogon\Bginfo.exe
avec ce fichier vous aurez besoin de créer des fichiers de configuration différents pour vos groupes d'utilisateur appelé *.bgi et de les placer dans le dossier netlogon :
\\buzz\netlogon\infopersonnel.bgi \\buzz\netlogon\infoeleves.bgi \\buzz\netlogon\infodivers.bgi \\buzz\netlogon\infoadmin.bgi
- en premier il faut modifier le template smb, vous pouvez utiliser la contribs netlogon
nano -w /etc/e-smith/templates-custom/etc/smb.conf/61netlogonshare
[netlogon] comment = Network Logon Service path = /home/e-smith/files/samba/netlogon guest ok = yes writable = yes browseable = no root preexec = /home/e-smith/files/samba/netlogon/affiche_info %u
- le script affiche_info qui est appelé par le netlogon, voila le contenu du code a mettre dedans.
nano -w /home/e-smith/files/samba/netlogon/affiche_info
user=$1 #login et prenom login=`getent passwd $user | awk -F ":" '{print $1}'` prenom_nom=`getent passwd $user | awk -F ":" '{print $5}'` echo "Nom d'utilisateur : $login" > /home/e-smith/files/users/$1/home/info.txt echo "Prenom Nom : $prenom_nom" >> /home/e-smith/files/users/$1/home/info.txt #Edition des groupes Groupe=`id -Gn $user | awk '{print $5}'` Groupe2=`id -Gn $user | awk '{print $3}'` case $Groupe in personnel) echo "Personnel du lycée" >> /home/e-smith/files/users/$1/home/info.txt ;; esac case $Groupe2 in eleves) Classe=`id -Gn $user | awk '{print $4}'` echo "Classe : $Classe" >> /home/e-smith/files/users/$1/home/info.txt ;; esac #Edition des quotas utlisés et disponibles used=`repquota -au |grep "^$user " |awk '{printf "%.2f", $3 / 1024}'` dispo=`repquota -au |grep "^$user " |awk '{printf "%.2f", $5 / 1024}'` echo "Vous utilisez $used Mo des $dispo Mo autorisés" >> /home/e-smith/files/users/$1/home/info.txt echo "Sont comptabilisés dans votre quota :" >> /home/e-smith/files/users/$1/home/info.txt echo "- les fichiers de votre répertoire personnel" >> /home/e-smith/files/users/$1/home/info.txt echo "- ceux mis dans les dossiers partagés et vos mails" >> /home/e-smith/files/users/$1/home/info.txt echo "" >> /home/e-smith/files/users/$1/home/info.txt #Edition du nombre de mails reçus nbmail=`ls /home/e-smith/files/users/$1/Maildir/new/*.buzz |wc -l` echo "Vous avez reçu $nbmail email(s)" >> /home/e-smith/files/users/$1/home/info.txt echo "sur votre messagerie $1@buzz.kerplouz.com" >> /home/e-smith/files/users/$1/home/info.txt echo "disponible depuis l'extranet, onglet 'email'" >> /home/e-smith/files/users/$1/home/info.txt #Edition des groupes si plusieurs groupes à afficher #nbr_de_groupe=`id -Gn ^$user " |awk '{print NF}'` #for ((i=1; i <= $nbr_de_groupe ; i++)) #do #Groupe=`id -Gn ^$user " | awk -v i=$i '{print $i}'` #echo "Votre classe : $Groupe" > /home/e-smith/files/users/$1/home/info.txt #done
- faire le netlogon.bat a adapter suivant votre configuration (droit, emplacement reseau, partage)
nano -w /home/e-smith/files/samba/netlogon/netlogon.bat
@echo off rem net use i: /delete rem net use j: /delete rem net use k: /delete rem net use l: /delete rem net use m: /delete rem net use o: /delete rem net use p: /delete rem net use r: /delete rem net use u: /delete rem net use v: /delete rem net use x: /delete rem net use w: /delete rem net use z: /delete rem ******************************** #ifg personnel rem on monte les lecteurs reseaux net use i: \\buzz\autoformation net use k: \\buzz\temporaire net use l: \\buzz\logiciels net use r: \\buzz\reco_vegetaux net use p: \\buzz\partage_prof net use u: \\buzz\classes net use z: \\buzz\photos rem Configurer Wallpaper (image en bmp obligatoire) REG ADD "HKCU\Control Panel\Desktop" /V Wallpaper /T REG_SZ /F /D "\\buzz\netlogon\wallpaper\lonerock.bmp" REG ADD "HKCU\Control Panel\Desktop" /V WallpaperStyle /T REG_SZ /F /D 2 REG ADD "HKCU\Control Panel\Desktop" /V TileWallpaper /T REG_SZ /F /D 0 rem Actualiser bureau (pour le wallpaper) %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters \\buzz\netlogon\Bginfo.exe /NOLICPROMPT "\\buzz\netlogon\infopersonnel.bgi" /timer:0 #endif rem ******************************** rem ******************************** Le formateur est membre du groupe personnel, mais on lui monte un lecteur distant supplementaire #ifg formateurs net use y: \\buzz\partage_form #endif rem ******************************** rem ******************************** #ifg eleves rem on monte les lecteurs reseaux net use l: \\buzz\logiciels net use r: \\buzz\reco_vegetaux rem Configurer Wallpaper (image en bmp obligatoire) REG ADD "HKCU\Control Panel\Desktop" /V Wallpaper /T REG_SZ /F /D "\\buzz\netlogon\wallpaper\mail2.bmp" REG ADD "HKCU\Control Panel\Desktop" /V WallpaperStyle /T REG_SZ /F /D 2 REG ADD "HKCU\Control Panel\Desktop" /V TileWallpaper /T REG_SZ /F /D 0 rem Actualiser bureau (pour le wallpaper) %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters \\buzz\netlogon\Bginfo.exe /NOLICPROMPT "\\buzz\netlogon\infoeleves.bgi" /timer:0 #endif rem ******************************** rem ******************************** on monte le lecteur "classes" pour chaque classe rem ******************************** #ifg bacgen_eatdd_2nde rem on monte les lecteurs reseaux net use u: \\buzz\classes\bacgen_eatdd_2nde #endif rem ******************************** rem ******************************** #ifg bacpro_ap_1ere_a, bacpro_ap_1ere_b rem on monte les lecteurs reseaux net use u: \\buzz\classes\bacpro_ap_1ere #endif rem ******************************** rem ******************************** #ifg bacpro_ap_term rem on monte les lecteurs reseaux net use u: \\buzz\classes\bacpro_ap_term #endif rem ******************************** rem ******************************** #ifg bacpro_njpf_2nde rem on monte les lecteurs reseaux net use u: \\buzz\classes\bacpro_njpf_2nde #endif rem ******************************** rem ******************************** #ifg bacpro_sapat_2nde_a, bacpro_sapat_2nde_b rem on monte les lecteurs reseaux net use u: \\buzz\classes\bacpro_sapat_2nde #endif rem ******************************** rem ******************************** #ifg bacpro_sapat_1ere_a, bacpro_sapat_1ere_b rem on monte les lecteurs reseaux net use u: \\buzz\classes\bacpro_sapat_1ere #endif rem ******************************** rem ******************************** #ifg bacpro_sapat_term_a, bacpro_sapat_term_b rem on monte les lecteurs reseaux net use u: \\buzz\classes\bacpro_sapat_term #endif rem ******************************** rem ******************************** #ifg bactech_stav_1ere rem on monte les lecteurs reseaux net use u: \\buzz\classes\bactech_stav_1ere #endif rem ******************************** rem ******************************** #ifg bactech_stav_term rem on monte les lecteurs reseaux net use u: \\buzz\classes\bactech_stav_term #endif rem ******************************** rem ******************************** #ifg bp_ap_adultes rem on monte les lecteurs reseaux net use u: \\buzz\classes\bp_ap_adultes #endif rem ******************************** rem ******************************** #ifg bp_ap_appr_1 rem on monte les lecteurs reseaux net use u: \\buzz\classes\bp_ap_appr_1 #endif rem ******************************** rem ******************************** #ifg bp_ap_appr_2 rem on monte les lecteurs reseaux net use u: \\buzz\classes\bp_ap_appr_2 #endif rem ******************************** rem ******************************** #ifg bpa_tap_adultes rem on monte les lecteurs reseaux net use u: \\buzz\classes\bpa_tap_adultes #endif rem ******************************** rem ******************************** #ifg bpa_tap_appr_1 rem on monte les lecteurs reseaux net use u: \\buzz\classes\bpa_tap_appr_1 #endif rem ******************************** rem ******************************** #ifg bpa_tap_appr_2 rem on monte les lecteurs reseaux net use u: \\buzz\classes\bpa_tap_appr_2 #endif rem ******************************** rem ******************************** #ifg bpa_tap_appr_en_1an rem on monte les lecteurs reseaux net use u: \\buzz\classes\bpa_tap_appr_en_1an #endif rem ******************************** rem ******************************** #ifg bts_ap_1 rem on monte les lecteurs reseaux net use u: \\buzz\classes\bts_ap_1 #endif rem ******************************** rem ******************************** #ifg bts_ap_2 rem on monte les lecteurs reseaux net use u: \\buzz\classes\bts_ap_2 #endif rem ******************************** rem ******************************** #ifg bts_gpn_1 rem on monte les lecteurs reseaux net use u: \\buzz\classes\bts_gpn_1 #endif rem ******************************** rem ******************************** #ifg bts_gpn_2 rem on monte les lecteurs reseaux net use u: \\buzz\classes\bts_gpn_2 #endif rem ******************************** rem ******************************** #ifg cap_smr_1 rem on monte les lecteurs reseaux net use u: \\buzz\classes\cap_smr_1 #endif rem ******************************** rem ******************************** #ifg cap_smr_2 rem on monte les lecteurs reseaux net use u: \\buzz\classes\cap_smr_2 #endif rem ******************************** rem ******************************** #ifg cap_tp_sco_1 rem on monte les lecteurs reseaux net use u: \\buzz\classes\cap_tp_sco_1 #endif rem ******************************** rem ******************************** #ifg cap_tp_sco_2 rem on monte les lecteurs reseaux net use u: \\buzz\classes\cap_tp_sco_2 #endif rem ******************************** rem ******************************** #ifg capa_tp_appr_1 rem on monte les lecteurs reseaux net use u: \\buzz\classes\capa_tp_appr_1 #endif rem ******************************** rem ******************************** #ifg capa_tp_appr_2 rem on monte les lecteurs reseaux net use u: \\buzz\classes\capa_tp_appr_2 #endif rem ******************************** rem ******************************** #ifg cqp_hpa rem on monte les lecteurs reseaux net use u: \\buzz\classes\cqp_hpa #endif rem ******************************** rem ******************************** #ifg cqp_macon rem on monte les lecteurs reseaux net use u: \\buzz\classes\cqp_macon #endif rem ******************************** rem ******************************** #ifg cqp_vegetal_a rem on monte les lecteurs reseaux net use u: \\buzz\classes\cqp_vegetal #endif rem ******************************** rem ******************************** #ifg cqp_vegetal_b rem on monte les lecteurs reseaux net use u: \\buzz\classes\cqp_vegetal #endif rem ******************************** rem ******************************** #ifg ime rem on monte les lecteurs reseaux net use u: \\buzz\classes\ime #endif rem ******************************** rem ******************************** #ifg quatrieme_jaune rem on monte les lecteurs reseaux net use u: \\buzz\classes\quatrieme #endif rem ******************************** rem ******************************** #ifg quatrieme_rouge rem on monte les lecteurs reseaux net use u: \\buzz\classes\quatrieme #endif rem ******************************** rem ******************************** #ifg troisieme_bleu rem on monte les lecteurs reseaux net use u: \\buzz\classes\troisieme #endif rem ******************************** rem ******************************** #ifg troisieme_jaune rem on monte les lecteurs reseaux net use u: \\buzz\classes\troisieme #endif rem ******************************** rem ******************************** #ifg troisieme_rouge rem on monte les lecteurs reseaux net use u: \\buzz\classes\troisieme #endif rem ******************************** rem ******************************** #ifg troisieme_vert_dima rem on monte les lecteurs reseaux net use u: \\buzz\classes\troisieme_vert_dima #endif rem ******************************** rem ******************************** #ifg ulis rem on monte les lecteurs reseaux net use u: \\buzz\classes\ulis #endif rem ******************************** rem ******************************** #ifu assr rem on monte les lecteurs reseaux net use u: \\buzz\classes #endif rem ******************************* rem ******************************** #ifu admin rem on monte les lecteurs reseaux net use i: \\buzz\autoformation net use k: \\buzz\temporaire net use l: \\buzz\logiciels net use p: \\buzz\partage_prof net use r: \\buzz\reco_vegetaux net use u: \\buzz\classes net use y: \\buzz\partage_form net use z: \\buzz\photos rem Configurer Wallpaper (image en bmp obligatoire) REG ADD "HKCU\Control Panel\Desktop" /V Wallpaper /T REG_SZ /F /D "\\buzz\netlogon\wallpaper\personnel.bmp" REG ADD "HKCU\Control Panel\Desktop" /V WallpaperStyle /T REG_SZ /F /D 2 REG ADD "HKCU\Control Panel\Desktop" /V TileWallpaper /T REG_SZ /F /D 0 rem Actualiser bureau (pour le wallpaper) %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters \\buzz\netlogon\Bginfo.exe /NOLICPROMPT "\\buzz\netlogon\infoadmin.bgi" /timer:0 #endif rem ******************************* rem ******************************** #ifu lementecr net use o: \\10.56.141.4\partage_commun$\FC\gestion_stagescourts #endif rem ******************************** rem ******************************** monte un lecteur reseau V pour aplon selon la machine #ifm jm, nb, jmy, clt, viescolaire1, viescolaire2, internat, woody, ps, jr, ym net use v: \\10.56.141.4\aplon$ /user:administration\UserAplon aplon #endif rem ******************************** rem ******************************** #ifm pccouleur rem Configurer Wallpaper (image en bmp obligatoire) REG ADD "HKCU\Control Panel\Desktop" /V Wallpaper /T REG_SZ /F /D "\\buzz\netlogon\wallpaper\pccouleur.bmp" REG ADD "HKCU\Control Panel\Desktop" /V WallpaperStyle /T REG_SZ /F /D 2 REG ADD "HKCU\Control Panel\Desktop" /V TileWallpaper /T REG_SZ /F /D 0 rem Actualiser bureau (pour le wallpaper) %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters #endif rem ******************************** rem ******************************** #ifm pc-amphi rem Configurer Wallpaper (image en bmp obligatoire) REG ADD "HKCU\Control Panel\Desktop" /V Wallpaper /T REG_SZ /F /D "\\buzz\netlogon\wallpaper\pcamphi.bmp" REG ADD "HKCU\Control Panel\Desktop" /V WallpaperStyle /T REG_SZ /F /D 2 REG ADD "HKCU\Control Panel\Desktop" /V TileWallpaper /T REG_SZ /F /D 0 rem Actualiser bureau (pour le wallpaper) %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters #endif rem ******************************** rem on execute un script autoit qui necessite les droits administrateur \\buzz\netlogon\droits_admin.exe rem ******************************** #ifg divers rem on monte les lecteurs reseaux net use l: \\buzz\logiciels net use u: \\buzz\classes rem Configurer Wallpaper (image en bmp obligatoire) REG ADD "HKCU\Control Panel\Desktop" /V Wallpaper /T REG_SZ /F /D "\\buzz\netlogon\wallpaper\red.bmp" REG ADD "HKCU\Control Panel\Desktop" /V WallpaperStyle /T REG_SZ /F /D 2 REG ADD "HKCU\Control Panel\Desktop" /V TileWallpaper /T REG_SZ /F /D 0 rem Actualiser bureau (pour le wallpaper) %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters \\buzz\netlogon\Bginfo.exe /NOLICPROMPT "\\buzz\netlogon\infodivers.bgi" /timer:0 rem on execute un script autoit qui necessite les droits administrateur \\buzz\netlogon\logonvierge.exe #endif rem ******************************* rem supprimer le fichier info.txt dans le /home del t:\info.txt rem supprimer le netlogon.bat cree dans le /home del t:\netlogon.bat