Sie können sich an dem (als VM auf Proxmox laufenden) Client anmelden, auf dem ich das cloop erstellt habe.
Sie können sich an der WebUI anmelden.
Sie können sich nicht an einem frisch gesyncten Klassenzimmer-PC anmelden.
wo können sich den die Benutzer anmelden, die sich am Client nicht
anmelden können?
WebUI?
Sie können sich an dem (als VM auf Proxmox laufenden) Client anmelden,
auf dem ich das cloop erstellt habe.
Sie können sich an der WebUI anmelden.
Sie können sich nicht an einem frisch gesyncten Klassenzimmer-PC anmelden.
das hab ich so noch nie erlebt.
Könnte es sein, dass die Netzwerkverbindung der echten Clients nicht steht?
kannst du uns noch mehr Details zu deinem Setup geben? z.B. was ist dein Netzbereich mit Netzmaske, nutzt du Subnetting / VLANs etc.? Wo genau hängt dein Client im Netz? Hast du ihn mal direkt am gleichen Switch wie den Server angeschlossen?
Ich habe ein Install from Scratch in den letzten Tagen noch mal getestet und es hat alles soweit geklappt (alles aber nur virtuell). Image verteilen, anmelden etc. waren ok. Irgendwas lief aber schief beim Setup, sodass ich Linbo neu installiert habe (apt install --reinstall linuxmuster-linbo7).
Findest du evtl. in den Setup logs (/var/log/linuxmuster/) irgendwelche Dinge, die beim Setup schief gelaufen sind?
Jep, sonst bekäme er ja keine korrekte IP und kein Image. Also, ich meine die Aufnahme über Linbo und die WebUI.
10.0.0.1/16, kein Subnetting o.ä.
Client hängt am Switch, der am Core, daran der Proxmox, in dem linuxmuster7+OPNsense sitzen.
Testweise habe ich eine zweite Client-VM mit identischer Hardware wie die erste erstellt und darin das Cloop gesynct, auch hier kann ich mich nicht anmelden, nur am „Original-Client“.
Ich hab die Appliances (nur OPNsense und Server) von netzint genommen (vor 1 Monat oder so) und bin nach Anleitung vorgegangen. In den logs entdecke ich jetzt keine Fehlermeldung. In der setup.log steht überall success.
Hab es mit 10.0.219.2 probiert, aber auch mit 10.0.0.7 (wg. NoProxy-Group).
Ist doch gut, wenn man ein paarmal drüber schläft und im Forum fleißig mitliest, dann kommen einem die entscheidenden Ideen.
Im Forum stand irgendwo, dass Probleme im DNS die Domänenaufnahme stören.
Ich hatte unserem linuxmuster-Server den Namen server.unseredomäne.de gegeben und bekam dann Probleme beim Zugriff auf unsere Webserver unter moodle.unseredomäne.de usw. aus dem Schulnetz heraus.
Also habe ich jetzt OPNsense und den linuxmuster-Server komplett neu aufgesetzt, mit dem Namen server.unseredomäne.lan, User angelegt, meinen virtuellen Musterclient aufgenommen, turnkey gemacht, das Image hochgeladen, auf einem zweiten virtuellen Client gesynct - und ich konnte mich anmelden.
Puh, endlich kann ich weitermachen und mich den nächsten Schwierigkeiten widmen…
Viele Grüße und Danke für euer Mitdenken und eure Tipps,
Stefan
ich bin mal wieder und weiterhin am Verzweifeln. Es läuft einfach nicht.
ich hatte einen Client ja soweit am Laufen, Anmeldung eines Users auf meinem virtuellen Client war möglich (habe es nur mit einem probiert).
Heute habe ich in der Schule das bisher rein virtuelle Proxmox-Netz auf die reale Netzwerkschnittstelle geschaltet und einen realen Client am Server angemeldet und gesynct.
Keine Anmeldung möglich.
Den virtuellen Client nochmal gesynct - Keine Anmeldung möglich. Obwohl ich zwischendrin nix am Cloop geändert habe.
Noch besser:
Wenn ich als linuxadmin am Client id musterma
eingebe, erhalte ich dessen uid und seine Gruppen. Wenn ich am Server einen neuen User anlege, bekomme ich auch sofort per id dessen Daten.
Also ist der Rechner doch wohl in der Domäne und befragt Samba nach den Userdaten, oder?
Wenn ich in die auth.log schaue, steht da: pam_sss(lightdm:auth): received for user musterma: 4 (System error)
Früher, als ich noch die falsch gepatchte hosts-Datei hatte, stand da ja:
Das ist also was neues. Was läuft denn da jetzt schon wieder schief?
Zunehmend verzweifelte und zweifelnde Grüße,
Stefan
Hab von meinem virtuellen Muster-Client nochmal (latürich nach einem turnkey) ein Cloop gezogen, auf dem realen Client gesynct - und es tut. Musterma kann sich anmelden, mustersa auch.
Lief alles problemlos durch, keine Fehlermeldungen.
Wir haben das Problem gelöst: Da die (importierten) Passwörter der user den neuen Anforderungen z.T. nicht entsprochen haben, haben wir sie einfach komplett neu gesetzt. Danach ging die Anmeldung am Client. Komisch nur, dass die Anmeldung an der WebUi mit dem alten Passwort keine Probleme gemacht hat.
In der WebUi kann man alle Lehrer auswählen und dann das Passwort auf Zufallspasswort setzen. Damit stellt man sicher, dass alle Passwörter den Vorgaben entsprechen.