Authentication failed WEBui server

Arnaud · 18. Juli 2024 um 08:35

Hallo,

Ich würde erst mal mit dig die zugewiesene IP an die drei Hosts testen, um sicher auszugehen, dass die DNS korrekt sind.

Gruß

Arnaud

Miller_Schiffer · 31. Juli 2024 um 16:41

Hi,

das Forum ist nicht vor 3. Geschützt deshalb haben wir uns für die anonyme Version der Domäne entschieden. Ich kann aber ein genauerer Formfaktor darstellen: server.xxx.xx-xxx.de
Alles ohne Zahlen.

# modified by lmn71-prepare at 20240102143329
# /etc/hosts
#
# thomas@linuxmuster.net
# 20160902
#

127.0.0.1       localhost
10.0.x.xxx        server.xxx.xx-xxx.de        server

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Der DNS-Server ist natürlich unser Linuxmuster-Server (Ubuntu-Server).
@baumhof interessant dass du das erwähnst mit dem Home (H) Bis auf dem Global-Admin mit dem Management Laufwerk, bekommen keine User irgendwas angebunden.

MFG Miller

baumhof · 1. August 2024 um 11:04

Hallo Miller,

läuft den der samba überhaupt?
Bitte mal an der Serverkonsole den Befehl:

service samba-ad-dc status

absetzen.
Es sollte diese Zeile dabei sein:

 Active: active (running) since Sun

LG

Holger

Miller_Schiffer · 1. August 2024 um 11:07

Wann werden die Home Pfade und die Projekte und co. an sich erstellt? Die Ordner dazu sind nämlich unter „default-school“ immer noch leer. Würde bedeuten das die User schon nicht richtig vom System angelegt wurden, ab es da schon mit Pythen3 zu tun hat? den die Verbindung kann er ja nicht aufbauen, wenn ich den Test mache…

baumhof · 1. August 2024 um 11:30

Hallo Miller,

ich denke, dass sie beim Anlegen der user im AD erstellt werden.

Bitte führ mal auf der Serverkonsole folgenden Befehl aus:

sophomorix-check

Poste die Ausgabe hier.

LG

Holger

Miller_Schiffer · 5. August 2024 um 05:55

Guten Morgen Holger,

Hier die Konsolen-Ausgabe:

root@server:~# sophomorix-check
Command line::
Option json is a modifier option
Hmmh. do not know what to do with option info
Option verbose is a modifier option
* forcing info mode
Option combinations successfully checked
OK: SophomorixSchemaVersion 1 matches required Version 1
#### Reading /usr/share/sophomorix/devel/sophomorix.ini                       ####
#### Distro-check: Ubuntu 22.04 is OK                                         ####
#### Reading /etc/samba/smb.conf                                              ####
#### Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini        ####
#### Parsing: net conf list                                                   ####
#### Asking domain passwordsettings from samba                                ####
#### Reading /etc/linuxmuster/sophomorix/sophomorix.conf                      ####
#### Reading /etc/linuxmuster/sophomorix/default-school/school.conf           ####
#### 0 ERRORS, 0 WARNINGS -> let's go                                         ####
#### Creating lock in /var/lib/sophomorix/lock/sophomorix.lock                ####
#### /usr/sbin/sophomorix-check started ...                                   ####
#### Cleaning up last check                                                   ####
Encoding extrastudents.csv: UTF8 (ENCODING=auto,*_FORCE=FALSE, *_CHECKED=UTF8)
Encoding students.csv: UTF8 (ENCODING=UTF8,*_FORCE=FALSE, *_CHECKED=UTF8)
Encoding teachers.csv: UTF8 (ENCODING=auto,*_FORCE=FALSE, *_CHECKED=UTF8)
#### Reading injected lines ...                                               ####
#### 0 ERRORS, 0 WARNINGS -> let's go                                         ####
#### Searching AD for users ...                                               ####
#### Query AD (begin)                                                         ####
#### Query AD (end)                                                           ####

#### ### School default-school: Matching lines in files to users in AD ...    ####
#### unidMATCH: 42 CHECKED in default-school, MATCH: 39, NOMATCH: 3, NOunid: 0####
#### exactMATCH: 3 CHECKED in default-school, MATCH: 3, NOMATCH: 0            ####
#### approxMATCH: 0 CHECKED in default-school, MATCH: 0 (Edit distance: 1)    ####
#### ## School default-school ... Done!                                       ####
#### Removing lock in /var/lib/sophomorix/lock/sophomorix.lock                ####
#### /usr/sbin/sophomorix-check terminated regularly                          ####
Calling console printout
LOG       : /usr/sbin/sophomorix-check terminated regularly
##### Overview of what can be done:
     0 users can be added in sophomorix.add
     0 users can be updated in sophomorix.update
     0 users can be killed in sophomorix.kill
    42 users are not to be changed in sophomorix.nochange
     0 users with errors in sophomorix.error

Das kann aber nicht daran liegen, dass die Schueler ein Import waren, da es bei den Lehrern auch die Laufwerke nicht angebunden werden. Die wurden aber manuell angelegt.

Mir ist die Statusabfrage vom SAMBA-Service untergegangen.
Die abfrage sagt aber auch alles im grünen Bereich.

root@server:/# service samba-ad-dc status
● samba-ad-dc.service - Samba AD Daemon
     Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
     Active: active (running) since Wed 2024-07-31 20:29:22 CEST; 4 days ago
       Docs: man:samba(8)
             man:samba(7)
             man:smb.conf(5)
   Main PID: 1116 (samba)
     Status: "samba: ready to serve connections..."
      Tasks: 64 (limit: 28697)
     Memory: 1.0G
        CPU: 16min 50.933s
     CGroup: /system.slice/samba-ad-dc.service

MFG Mille

Miller_Schiffer · 5. August 2024 um 14:09

Hi,

@baumhof ich habe vermutlich das Problem gefunden. Bei der Einrichtung vom Server wurde anscheinend einen anderen Hostname angegeben. „lnxmuster“ anstatt den Default „server“ und dies verursacht beim kerberos das Problem.

[56479] 1722866331.863153: SRV answer: 0 100 88 "lnxmuster.xxx.xx-xxx.de."
[56479] 1722866331.863154: Resolving hostname lnxmuster.xxx.xx-xxx.de.

dort muss „server“ stehen. Kann man dies im nachhinein für kerberos ändern oder muss tatsächlich der komplette Server neu aufgesetzt werden?

MFG Mille

Arnaud · 5. August 2024 um 14:23

Hi,

Das muss nicht unbedingt server sein aber die Auflösung der Domän lnxmuster.xxx.xx-xxx.de sollte stimmen (wenn der Samba Server verwendet), und laut dieser Output:

FAILED with host server! 
FAILED with host xxx1.xxx2.de! 
FAILED with host server.xxx1.xxx2.de!

das ist nicht der Fall.

Gruß

Arnaud

Miller_Schiffer · 6. August 2024 um 05:47

Morgen,

Danke für die Bestätigung Arnaud.
gibt es eine config Datei für SAMBA um den Host für diese Abfrage wieder anzupassen?

lnxmuster wurde bei der Installation von Ubuntu als host vergeben, bei der prepare Installation haben wir den Host auf Std. gelassen. Vermutlich kommt daher das Problem. Ansonsten würden wir den Server neu aufsetzen.

Nachtrag: Habe gefunden wo das eingetragen ist. Im SAMBA DNS in der Web-Gui wird das angepasst.

MFG Mille

Arnaud · 6. August 2024 um 09:27

Hallo Mille,

Ich weiss leider nicht, ob man das nachträglich ändern kann, weil da viel im Backend liegt. Was du aber probieren kannst, sind die DNS-Einträge von server, xxx1.xxx2.de und server.xxx1.xxx2.de anzupassen.

Erst mal kannst du die drei FQDN mit dig überprüfen, so wie dig server. Wenn da nicht die IP des Servers allein auftaucht, dann kannst du in die Webui als global-admin die Samba-DNS anpassen, und etwas wie server 10.0.0.1 (falls 10.0.0.1 die IP des Servers ist) eintragen.

Vielleicht klappt es damit.

Gruß

Arnaud

baumhof · 11. September 2024 um 13:09

HAllo,

OK, der Server wurde beim Setup lnxmuster genannt.
Steht den auch in der /etc/linuxmuster/sophomorix/default-school/devices.csv
ganz Oben die Serverzeile mit dem Namen
server
oder mit dem Namen
lnxserver
?

Ein import schreibt ja die DNS Einträge am Server: wenn da also server steht, dann sind die für lnxserver nicht vorhanden (DNS im AD meine ich, nicht die hosts Datei).

LG

Holger