Lehrerzugriff auf Benutzerfreigaben für ältere UCS@school-Umgebungen

german
ucs-4
ucsschool

#1

UCS@school stellt eine optionale Freigabe bereit, die es Lehrern ermöglicht, auf die Schüler-Heimatverzeichnisse zugreifen zu können. Mit der Einführung dieses Features wurden die Verzeichnisstruktur der Heimatverzeichnisse umgestellt, was nur UCS@school-Systeme betrifft, die mit Version 3.2R2 oder später installiert wurden. Auf UCS@school-Systemen, die vor Version 3.2R2 installiert wurden, wird weiterhin automatisch die alte Verzeichnisstruktur verwendet.

Um ältere UCS@school-Systeme auf die neue Verzeichnisstruktur umzustellen, stellt Univention ein Programm zur Umwandlung der Benutzerobjekte und der lokalen Verzeichnisstrukturen auf dem Schulserver zur Verfügung. Das Programm kann von http://download.univention.de/download/scripts/ucs-school-convert-users-for-new-roleshare bezogen werden.

Hinweise

1. Das Skript modifiziert sowohl Benutzerobjekte im LDAP-Verzeichnis als auch die Verzeichnisstrukturen auf der lokalen Festplatte. Die Heimatverzeichnisse werden dabei an den neuen Ort in der Verzeichnisstruktur verschoben. Sollten Quellverzeichnis und Zielverzeichnis nicht auf der gleichen Partition liegen, muss darauf geachtet werden, dass genügen freier Festplattenspeicher auf der Zielpartition zur Verfügung steht.

Alte Verzeichnisstruktur:

/home/a.musterschuelerin/
/home/p.lehrkraft7/ 

Neue Verzeichnisstruktur:

/home/SCHULKUERZEL/schueler/a.musterschuelerin/
/home/SCHULKUERZEL/lehrer/p.lehrkraft7/

Werden unterschiedliche Partitonen verwendet, kann dieser Vorgang je nach Menge der Daten und Anzahl der Benutzer einige Minuten bis Stunden benötigen.

2. Während der Konvertierung wird der Samba-Dienst auf dem jeweiligen System angehalten. Während dieser Zeit stehen keine Anmelde-, Druck- und Dateidienste zur Verfügung.

Benutzung

Das Skript muss

  • in einer Single-Server-Umgebung auf dem Domänencontroller Master
  • in einer Multi-Server-Umgebung auf jedem Domänencontroller Slave

ausgeführt werden. Dies kann über die folgenden Schritte erreicht werden:

  • Als root auf dem Zielsystem anmelden:
ssh root@zielsystem 
  • Herunterladen des Programms:
wget -O /tmp/ucs-school-convert-users-for-new-roleshare http://download.univention.de/download/scripts/ucs-school-convert-users-for-new-roleshare 

Alternativ kann das Programm natürlich auch vom eigenen Arbeitsplatz (z.B. per scp/WinSCP) auf das System kopiert werden.

  • Das Programm ausführbar machen:
chmod +x /tmp/ucs-school-convert-users-for-new-roleshare 
  • Das Programm erfordert zur Ausführung die Angabe einer Benutzergruppe. Um alle Benutzer einer Schule umzustellen, kann die Gruppe “Domain Users Schulkürzel” verwendet werden.
 /tmp/ucs-school-convert-users-for-new-roleshare "Domain Users Schulkürzel"

Wird das Programm auf einem Domänencontroller Slave ausgeführt, fragt es nach Anmeldedaten. Hier sind Benutzernamen und Passwort eines Benutzers aus der Gruppe “Domain Admins” (z.B. Administrator) anzugeben.

In einer Multi-Server-Umgebung sollte das Skript zeitnah auf allen Systemen ausgeführt werden, um Inkonsistenzen zu vermeiden. Zusätzlich muss auf dem Domänencontroller Master eine UCR-Variable entfernt werden, was über den folgenden Befehl erreicht werden kann:

ssh root@zielsystem "ucr unset ucsschool/import/roleshare"