Nun das verhält sich aktuell seltsam.
Die ist paar Monate alt, aber ja die wird noch nicht aktiv verwendet, da wir noch in der Implementierung sind.
Ich habe hier ein Beitrag gefunden wo das Problem angesprochen wird.
Das würde auch erklären warum keine Netzlaufwerke angebunden werden.
Was bis jetzt vom anderen Beitrag matcht:
- Windows User kann sich anmelden → Netzlaufwerke werden nicht angebunden
- Fehlermeldung in der WEB-GUI ist die gleiche → taucht allerdings nur auf beim öffnen von „Meine Dateien“ → Login im WEB funktioniert
Was anders ist oder nicht testbar:
- keine Linux-Clients
- die Datei mit der angebliche Fehlerlösung für die entsprechende SMB-Änderung ist gar nicht erst vorhanden
- Fehlermeldung beim ausführen der dort angegebene Zeile mit „Python3“
Pfad wo die Datei " pam_mount.conf.xml" sein sollte/war (vielleicht bereits weg gepatcht?)
Fehlermeldung beim Ausführen von
wget https://raw.githubusercontent.com/linuxmuster/linuxmuster-webui7/lmn72/tests/test-smbclient.py
python3 test-smbclient.py
--2024-07-15 17:08:19-- https://raw.githubusercontent.com/linuxmuster/linuxmuster-webui7/lmn72/tests/test-smbclient.py
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 185.199.110.133, 185.199.108.133, 185.199.109.133, ...
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|185.199.110.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2657 (2,6K) [text/plain]
Saving to: ‘test-smbclient.py’
test-smbclient.py 100%[===================================================>] 2,59K --.-KB/s in 0s
2024-07-15 17:08:19 (39,4 MB/s) - ‘test-smbclient.py’ saved [2657/2657]
This script helps to test some domains to access samba shares, and you can try your own path too.
Samba realm used by the Webui --> xxx1.xxx2.de
Samba netbios used by the Webui --> server
Samba domain used by the Webui --> server.xxx1.xxx2.de
Samba domain to try (optional, something like server.linuxmuster.lan):
Teacher login: xxxxxxx-x
Password:
Getting Kerberos ticket
Setting process uid=3000057 and gid=100 for Kerberos ticket
################################################################################
Trying with host server ... Files located at \\server\default-school\teachers\xxxxxxx-x:
FAILED with host server!
Failed to authenticate with server: SpnegoError (1): SpnegoError (16): Operation not supported or available, Context: Retrieving NTLM store without NTLM_USER_FILE set to a filepath, Context: Unable to negotiate common mechanism
################################################################################
Trying with host xxx1.xxx2.de ... Files located at \\xxx1.xxx2.de\default-school\teachers\xxxxxxx-x:
FAILED with host xxx1.xxx2.de!
Failed to authenticate with server: SpnegoError (1): SpnegoError (16): Operation not supported or available, Context: Retrieving NTLM store without NTLM_USER_FILE set to a filepath, Context: Unable to negotiate common mechanism
################################################################################
Trying with host server.xxx1.xxx2.de ... Files located at \\server.xxx1.xxx2.de\default-school\teachers\xxxxxxx-x:
FAILED with host server.xxx1.xxx2.de!
Failed to authenticate with server: SpnegoError (1): SpnegoError (16): Operation not supported or available, Context: Retrieving NTLM store without NTLM_USER_FILE set to a filepath, Context: Unable to negotiate common mechanism
################################################################################
REPORT:
FAILED with host server!
FAILED with host xxx1.xxx2.de!
FAILED with host server.xxx1.xxx2.de!
Irgendwie läuft die kerberos Authentifizierung wohl nicht. Thema war DNS, Server time, Zertifikat und die SMB-Version. SMB1 ist ja grundsätzlich stark veraltet und meistens gar nicht erst installiert. Unter Windows muss man diese explizit unter Features nach installieren, alles darüber wird automatisiert verwendet. SMB3 war drüben auch kurz Thema.
Zertifikat, gab es nur bei der Einrichtung das eine über OPNSense, was anderes würde mir gerade nicht einfallen.
Ich habe noch ein paar Ideen, werde aber erst im laufe der Woche dazu kommen.
Die GPOs neu erstellen und einspielen hat nichts gebracht.