Issue ist erstellt.
1 „Gefällt mir“
root@m772:/home/linuxadmin# apt search linuxmuster-
Sortierung... Fertig
Volltextsuche... Fertig
linuxmuster-client-adsso/bionic 0.9-3bionic all [aktualisierbar von: 0.9-0ubuntu0]
linuxmuster.net client configuration scripts for ad sso
linuxmuster-client-tor-browser-bundle/bionic 0.8.24-1 all
Download Tor Browser Bundle 10.0.7
linuxmuster-client-veracrypt/bionic 0.1.6-1 all
Install VeraCrypt 1.23 and make it available to all users
Wir haben offenbar 0.9-0ubuntu0, da ist das nicht dabei.
Ich werde morgen schauen, ob das login nach linuxmuster-client-adsso-setup wieder geht, wenn nicht , mache ich ein update des adsso mit linuxmuster-distupgrade
Wir haben da offenbar eine ältere Version von (die ja bisher auch prima funktioniert hat).
Danke für die Hilfe - mein Kollege hat mir einen ssh Tunnel bis auf die Clients gebaut, und ich habe angefangen, mich in linbo-remote einzuarbeiten, ist auch sehr interessant. Nur ob der login geht, kann ich nicht testen (ich wüsste jedenfalls nicht wie, weil weder su noch ssh Netzwerkuser annehmen).
Dank + Gruß,
Andreas
Hallo Andreas,
mit Hilfe von OpenVPN kannst Du Dich remote auf dem lokalen Rechner einloggen.
Gruß
Alois
Vielleicht hast du ja auch einfach nicht die richtigen Paketquellen eingetragen, so dass die aktuelle Version nicht geholt wird?
Schau doch mal nach unter
[root@vm-fossa:/etc/apt/sources.list.d]$ cat lmn.listob die Quelle dort aktiviert ist.
Weiß nicht, wie gut du Dich mit der Paketverwaltung auskennst. Daher ggf nur nochmal als Erinnerung:
Du kannst das aktuelle Paket auch manuell installieren – hier liegt es:
https://archive.linuxmuster.net/bionic/linuxmuster-client-adsso_0.9-3bionic_all.deb (alternativ auch im focal Verzeichnis)
und dann mit dpkg -i linuxmuster-client-adsso_0.9-3bionic_all.deb drauf damit …
Viele Grüße,
Michael
#### Joining domain OHG-NETZ.
#### Note that you have to input the password of the global-admin.
kinit: für Realm »OHG-NETZ.LLAN« kann nicht KDC kontaktiert werden bei Anfängliche Anmeldedaten werden geholt.
Failed to join domain: failed to lookup DC info for domain ‚OHG-NETZ.LLAN‘ over rpc: An internal error occurred.
Installing server certificate … mount error(2): No such file or directory
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
cp: Aufruf von stat für ‚/var/lib/samba/sysvol/ohg-netz.llan/tls/cacert.pem‘ nicht möglich: Datei oder Verzeichnis nicht gefunden
umount: /var/lib/samba/sysvol: nicht eingehängt.
Success!
Ich habe jetzt alles aktualisiert, adsso ist auf dem neusten Stand.
Bei Domänen-Join bekomme ich die oben stehende Fehlermeldung, mit der ich nichts anfangen kann.
Gruß,
Andreas
Du hast imho bisher nirgendwo geschrieben, welchen Linux-Client ihr genau einsetzt? Ist es bionic? Woher stammte das erste .cloop?
Ich bin nicht sicher, ob es das gleiche Problem ist – aber hier hatte ich schon mal etwas zu CIFS und mount gefragt. Es kann schon sein, dass das zusammenhängt bzw das gleiche Problem ist:
Das ist unser eigener Client, den ich von Scratch aufgebaut habe.
Basis ist Ubuntu 18.04 (kubuntu genauer gesagt).
Mir scheint, der Hostname des Servers ist falsch eingetragen, oder ist es tatsächlich „OHG-NETZ.LLAN“?
VG, Dorian
Ja, das heißt so.
Ah, ok, mich hat nur das doppelte L stutzig gemacht. Erreichst du denn den Server unter diesem Hostnamen von dem betroffenen Client aus?
server.ohg-netz.llan ist erreichbar.
Folgende Fehlermeldung bekommen wir:
kinit: KDC-Antwort entsprach nicht den Erwartungen bei Anfängliche Anmeldedaten werden geholt.
Ich bräuchte einen Tipp für’s debugging:
Kann man ssh so einstellen, dass sich auch netzwerknutzer (also solche, die nicht im cache sind) sich über ssh anmelden können?
So könnte ich remote testen, ob die Anmeldung geht.
Dank + Gruß, Andreas
Ich verstehe die Frage nicht ganz - aber ich denke, dass du es auch so machen kannst: Melde Dich als linuxadmin an, lösche alle User-Profile unterhalb von /home/cache und versuche es nochmal als User.
hth,
Michael
Ich sitze zu Hause und komme nur per ssh an die Clients ran. Ich glaube (bin mir aber nicht sicher), dass ssh nur lokale oder gecachte User berücksichtigt.
Update: Mein Kollege hat einen Standard-Ubuntu-Client runtergeladen + in die Domäne übernommen, damit geht die Anmeldung.
Unser seit 1,5 Jahren verwendeter eigener Client jetzt halt nicht mehr.
Hmm… Schade eigentlich, habt ihr mal probiert, alle Linusmuster-* Pakete zu löschen (mit apt purge) und neu zu installieren?
Das klingt auch noch nach einer guten Idee.
Wenn es mal jemand braucht: Ich kann jetzt von Ferne den Login testen (der leider immer noch nicht geht).
Ich habe nach dieser Anleitung auf dem Client einen VNC Server installiert:
Dann kann ich mit ssh -L 5900:localhost:5900 user@server mich verbinden (gleicher Befehl für weitere Schritte) und dannauf meiner Maschine mit vncviewer mich mit localhost verbinden, dann habe ich die entfernte Maschine grafisch, so, wie sie wirklich aussieht.
1 „Gefällt mir“
Hi Andreas,
Cool!
Hast du schon probiert, alle relevanten Pakete und dazugehörigen Verzeichnisse zu löschen?
VG, Dorian