Bei einer Anmeldung eines Rechners der nicht über die Adminoberfläche angemeldet wurde und damit keinen Maschinenaccount hat wird das Script adduser das in der smb.conf angegeben ist ausgeführt. Damit wird dann je nachdem was in diesem Skript steht, ein Rechneraccount angelegt. Genau dies ist aber nicht erwünscht. Es sollten nur Rechner aufgenommen werden die definitiv einem Raum zugeordnet sind. Sonst funktionieren die Funktionen nicht, wie einsammeln, ...
Oops eben merk ichs ! Ich kann als Dozent ja nur von einem an der Domain registrierten Raum aus Zugriffsrechte setzen ! Ganz schlecht. Wieso ? Ich möchte auch gerne von anderswo Klassenweise , nicht Raumweise sperren und freischalten können. Wir haben an den LDAP vom Schoolserver einen Radius angehängt an dem sich die Studenten authentifizieren müssen wenn sie ins wlan möchten.Dort wird mit einem filter "nointernet=yes" geprüft ob sie dürfen oder auch nicht. Die Raumweise (Hostbezogene) Sperrung macht für uns daher keinen Sinn (macht sie überhaupt Sinn ? ich will ja Benutzer einschränken nicht die Hardware), da sowieso jeder Student einen Laptop besitzt und somit über WLAN weitersurfen könnte. Die Möglichkeit des Sperrens von Gruppen und Klassen vom Dozentenaccount aus ist jedoch von essenzieller Wichtigkeit für uns. Inwieweit die Einsammel und Austeil Funktion betroffen sein soll , kann ich nicht ganz nachvollziehen, da die Daten im Home-Netzlaufwerk auf dem Server liegen und mit den Räumen eigentlich nichts zu tun hat. Mein Bitte wäre , die Domänenanbindung zu automatisieren ( wie bei SLOX schon geschehen ),Die Raumsperrung zugunsten der Gruppen/Personenbezogenen Sperrung aufzugeben und sie dem Dozentenfrontend hinzuzufügen. Mit feundlichen Grüßen Patrick Machauer
So werden willkürlich accounts an gelegt, die nicht der schönen Struktur des Schulservers entspricht.
* Gesendet mit / Sent by: FEN-Webmail * http://www.fen-net.de *