5,576
edits
Changes
Jump to navigation
Jump to search
Line 1:
Line 1: − + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + − + Line 8:
Line 221: − + Line 20:
Line 233: − + Line 69:
Line 282: − +
Netlogon optimisation and user informations displayed (view source)
Revision as of 22:13, 13 October 2013
, 22:13, 13 October 2013no edit summary
Pour modifier les fonds d'ecran par le netlogon vous aurez besoin d'un programme bginfo http://technet.microsoft.com/en-us/sysinternals/bb897557.aspx
{{WIP box|--[[User:Stephdl|Stephdl]] ([[User talk:Stephdl|talk]]) 12:18, 13 October 2013 (MDT)}}
*la gestions des groupes et des utilisateurs passent par la contribution shared folder assorti d'un script permettant de gérer les acl
#Groupe personnel = groupe profs + groupe formateurs
#Groupe divers n'appartient à aucun autre groupe
#Groupe eleves = toutes les classes
#Groupe classe = chaque classe est un groupe différent
cqp_vegetal_b bacgen_eatdd_2nde bacpro_ap_1ere_a bacpro_ap_1ere_b bacpro_ap_term bacpro_njpf_2nde bacpro_sapat_1ere_abacpro_sapat_1ere_b bacpro_sapat_2nde_a bacpro_sapat_2nde_b bacpro_sapat_term_a
bacpro_sapat_term_b bactech_stav_1ere bactech_stav_term bp_ap_adultes bp_ap_appr_1 bp_ap_appr_2 bpa_tap_adultes bpa_tap_appr_1 bpa_tap_appr_2 bpa_tap_appr_en_1an bts_ap_1 bts_ap_2 bts_gpn_1 bts_gpn_2
cap_smr_1 cap_tp_sco_1 cap_tp_sco_2 capa_tp_appr_1 capa_tp_appr_2 cqp_macon quatrieme_jaune quatrieme_rouge troisieme_bleu troisieme_jaune troisieme_rouge troisieme_vert_dima ulis cap_smr_2
grâce à la contribs sharedfodlers on crée des partages, et dans les dis partage on vient créer des sous partages
Partage fait par la contrib shared-folder
autoformation logiciels partage_prof reco_vegetaux
classes partage_form photos temporaire
partage_prof : commun gestion_du_parc cdi par_classe
autoformation : (pas de modification d acl)
temporaire :
reco_vegetaux : parc parc/sources/ /parc/sources/resultats/
partage_form : gestion_stagescourts par_classe
photos : photos_annee_en_cours
logiciels : ress/lilimaths/exer6/ ress/reco/ ress/capb2i/ ress/parlons_d_images/parlons_d_images/classes/
classes : $classe/profs_pour_eleves/ $classe/eleves_pour_profs/
partage "classes" - echange profs -eleves (comme çà tous les profs voient toutes les classes")
et dans ces partages des sous dossiers (3eme-4eme ...) que je net use selon le groupe de l'eleve
#SCRIPT PERMETTANT UNE GESTION DES DROITS FINE
#Groupe personnel = groupe profs + groupe formateurs
#Groupe eleves = toutes les classes (Chaque classe est un groupe non listé ici)
#Groupe divers n'appartient à aucun autre groupe
#A faire désormais pour supprimer les ACL par défaut mis par la contrib sharedfolders dans le panel
setfacl -R -k /home/e-smith/files/shares/autoformation/
setfacl -R -k /home/e-smith/files/shares/classes/
setfacl -R -k /home/e-smith/files/shares/temporaire/
setfacl -R -k /home/e-smith/files/shares/logiciels/
setfacl -R -k /home/e-smith/files/shares/partage_form/
setfacl -R -k /home/e-smith/files/shares/partage_prof/
setfacl -R -k /home/e-smith/files/shares/photos/
setfacl -R -k /home/e-smith/files/shares/reco_vegetaux/
#droits globaux sur partage_prof déjà donné par le panel (lecture seule pour pesonnel)
#Les commandes ci-dessous affectent les bons droits aux sous dossiers
setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/partage_prof/files/commun/
setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/partage_prof/files/gestion_du_parc/
setfacl -R -m g:cdi:rwx /home/e-smith/files/shares/partage_prof/files/cdi/
ls -1 /home/e-smith/files/shares/partage_prof/files/par_classe/ >/tmp/listeclasses
cat /tmp/listeclasses|while read classe
do
echo "$classe"
setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/partage_prof/files/par_classe/$classe/
done
echo "===================partage_prof droits ok======="
#droits globaux sur autoformation déjà donné par le panel (lecture seule tout le personnel, lecture/ecriture pour brieres, leguevelc, surzurm, lemoines))
#droits globaux sur temporaire déjà donné par le panel (lecture ET écriture pour pesonnel)
#Les commandes ci-dessous affectent les bons droits aux sous dossiers
setfacl -m g:personnel:r-x /home/e-smith/files/shares/temporaire/files/A_lire.txt
echo "===================temporaire droits ok======="
#droits globaux sur reco_vegetaux déjà donné par le panel (Lecture seule pour tout le monde)
#Les commandes ci-dessous affectent les bons droits aux sous dossiers
#Il faut que le dossier "sources" soit interdit d'accès mais que son contenu soit lisible par tous. Donc -R interdit !!!
setfacl -m g:eleves:--x /home/e-smith/files/shares/reco_vegetaux/files/parc/
setfacl -m g:divers:--x /home/e-smith/files/shares/reco_vegetaux/files/parc/
setfacl -m g:personnel:--x /home/e-smith/files/shares/reco_vegetaux/files/parc/
setfacl -R -m g:eleves:r-x /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/
setfacl -R -m g:divers:r-x /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/
setfacl -R -m g:personnel:r-x /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/
setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/resultats/
setfacl -R -m g:divers:rwx /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/resultats/
setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/reco_vegetaux/parc/files/sources/resultats/
setfacl -R -m u:brieres:rwx /home/e-smith/files/shares/reco_vegetaux/files/parc/sources/
echo "===================reco_vegetaux droits ok======="
#droits globaux sur partage_form déjà donné par le panel (lecture seule formateurs uniquement)
#Les commandes ci-dessous affectent les bons droits aux sous dossiers
setfacl -R -m g:formateurs:rwx /home/e-smith/files/shares/partage_form/files/commun/
#dossier gestion_stagescourts dans partage_form, accessible qu'à certains utilisateurs
#setfacl -R -m g:formateurs:--- /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/
#setfacl -R -m u:serainep:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/
#setfacl -R -m u:lebarony:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/
#setfacl -R -m u:lementecr:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/
#setfacl -R -m u:creneguyn:rwx /home/e-smith/files/shares/partage_form/files/gestion_stagescourts/
ls -1 /home/e-smith/files/shares/partage_form/files/par_classe/ >/tmp/listeclasses2
cat /tmp/listeclasses2|while read classe
do
echo "$classe"
setfacl -R -m g:formateurs:rwx /home/e-smith/files/shares/partage_form/files/par_classe/$classe/
done
echo "===================partage_form droits ok======="
#droits globaux sur photos déjà donné par le panel (lecture seule pour personnel)
#Les commandes ci-dessous affectent les bons droits aux sous dossiers
#commande pour que les profs perdent leurs possessions de fichiers et évitent que çà compte dans leurs quotas
chown -R admin:admin /home/e-smith/files/shares/photos/files/
setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/photos/files/photos_annee_en_cours/
echo "===================photos droits ok======="
#droits globaux sur logiciels déjà donné par le panel (lecture seule tout le monde, personnel, eleves, divers)
#Les commandes ci-dessous affectent les bons droits aux sous dossiers
setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/lilimaths/exer6/
setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/lilimaths/exer6/
setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/lilimaths/exer6/
#Logiciel QCR reco Stephane Briere pour que les eleves puissent lire et ecrire dedans
setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/reco/
setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/reco/
setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/reco/
setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/capb2i/
setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/capb2i/
setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/capb2i/
setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/logiciels/files/ress/parlons_d_images/parlons_d_images/classes/
setfacl -R -m g:eleves:rwx /home/e-smith/files/shares/logiciels/files/ress/parlons_d_images/parlons_d_images/classes/
setfacl -R -m g:divers:rwx /home/e-smith/files/shares/logiciels/files/ress/parlons_d_images/parlons_d_images/classes/
echo "===================logiciels droits ok======="
#droits globaux sur classes déjà donné par le panel (lecture seule tout le monde, personnel, eleves, divers)
#Les commandes ci-dessous affectent les bons droits aux sous dossiers
ls -1 /home/e-smith/files/shares/classes/files/ >/tmp/listeclasses3
cat /tmp/listeclasses3|while read classe
do
echo "$classe"
setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/classes/files/$classe/profs_pour_eleves/
setfacl -R -m g:personnel:rwx /home/e-smith/files/shares/classes/files/$classe/eleves_pour_profs/
setfacl -R -m g:eleves:-wx /home/e-smith/files/shares/classes/files/$classe/eleves_pour_profs/
setfacl -R -m g:divers:-wx /home/e-smith/files/shares/classes/files/$classe/eleves_pour_profs/
done
echo "===================classes droits ok======="
*Pour modifier les fonds d'ecran par le netlogon vous aurez besoin d'un programme bginfo http://technet.microsoft.com/en-us/sysinternals/bb897557.aspx
bginfo est un outil windows permettant d'afficher sur le bureau divers infos mais aussi d'afficher des fichiers texte.
le but est donc ici de créer des fichiers textes en allant chercher ces infos dans la sme via le script affiche_info,
pour que BGIinfo nous affiche cela sur le bureau de l'utilisateur connecté. Les infos utiles aux user SME sont les mails,
les quotas, les groupes, mais avec un peu d'imaginations vous en trouverez d'autres !
vous devez le mettre dans le chemin relatif de votre netlogon par exemple
vous devez le mettre dans le chemin relatif de votre netlogon par exemple
\\buzz\netlogon\Bginfo.exe
\\buzz\netlogon\Bginfo.exe
avec ce fichier vous aurez besoin de créer des fichiers de cinfiguration differents pour vos groupes d'utilisateur appelé *.bgi et de les placer dans le dossier netlogon :
avec ce fichier vous aurez besoin de créer des fichiers de configuration différents pour vos groupes d'utilisateur appelé *.bgi et de les placer dans le dossier netlogon :
\\buzz\netlogon\infopersonnel.bgi
\\buzz\netlogon\infopersonnel.bgi
\\buzz\netlogon\infoeleves.bgi
\\buzz\netlogon\infoeleves.bgi
\\buzz\netlogon\infoadmin.bgi
\\buzz\netlogon\infoadmin.bgi
en premier il faut modifier le template smb, vous pouvez utiliser la contribs netlogon
*en premier il faut modifier le template smb, vous pouvez utiliser la contribs netlogon
nano -w /etc/e-smith/templates-custom/etc/smb.conf/61netlogonshare
nano -w /etc/e-smith/templates-custom/etc/smb.conf/61netlogonshare
root preexec = /home/e-smith/files/samba/netlogon/affiche_info %u
root preexec = /home/e-smith/files/samba/netlogon/affiche_info %u
le script affiche_info qui est appelé par le netlogon, voila le contenu du code a mettre dedans.
*le script affiche_info qui est appelé par le netlogon, voila le contenu du code a mettre dedans.
nano -w /home/e-smith/files/samba/netlogon/affiche_info
nano -w /home/e-smith/files/samba/netlogon/affiche_info
#done
#done
faire le netlogon.bat a adapter suivant votre configuration (droit, emplacement reseau, partage)
*faire le netlogon.bat a adapter suivant votre configuration (droit, emplacement reseau, partage)
nano -w /home/e-smith/files/samba/netlogon/netlogon.bat
nano -w /home/e-smith/files/samba/netlogon/netlogon.bat