Hallo,
Ich würde erst mal mit dig
die zugewiesene IP an die drei Hosts testen, um sicher auszugehen, dass die DNS korrekt sind.
Gruß
Arnaud
Hallo,
Ich würde erst mal mit dig
die zugewiesene IP an die drei Hosts testen, um sicher auszugehen, dass die DNS korrekt sind.
Gruß
Arnaud
Hi,
das Forum ist nicht vor 3. Geschützt deshalb haben wir uns für die anonyme Version der Domäne entschieden. Ich kann aber ein genauerer Formfaktor darstellen: server.xxx.xx-xxx.de
Alles ohne Zahlen.
# modified by lmn71-prepare at 20240102143329
# /etc/hosts
#
# thomas@linuxmuster.net
# 20160902
#
127.0.0.1 localhost
10.0.x.xxx server.xxx.xx-xxx.de server
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Der DNS-Server ist natürlich unser Linuxmuster-Server (Ubuntu-Server).
@baumhof interessant dass du das erwähnst mit dem Home (H) Bis auf dem Global-Admin mit dem Management Laufwerk, bekommen keine User irgendwas angebunden.
MFG Miller
Hallo Miller,
läuft den der samba überhaupt?
Bitte mal an der Serverkonsole den Befehl:
service samba-ad-dc status
absetzen.
Es sollte diese Zeile dabei sein:
Active: active (running) since Sun
LG
Holger
Wann werden die Home Pfade und die Projekte und co. an sich erstellt? Die Ordner dazu sind nämlich unter „default-school“ immer noch leer. Würde bedeuten das die User schon nicht richtig vom System angelegt wurden, ab es da schon mit Pythen3 zu tun hat? den die Verbindung kann er ja nicht aufbauen, wenn ich den Test mache…
Hallo Miller,
ich denke, dass sie beim Anlegen der user im AD erstellt werden.
Bitte führ mal auf der Serverkonsole folgenden Befehl aus:
sophomorix-check
Poste die Ausgabe hier.
LG
Holger
Guten Morgen Holger,
Hier die Konsolen-Ausgabe:
root@server:~# sophomorix-check
Command line::
Option json is a modifier option
Hmmh. do not know what to do with option info
Option verbose is a modifier option
* forcing info mode
Option combinations successfully checked
OK: SophomorixSchemaVersion 1 matches required Version 1
#### Reading /usr/share/sophomorix/devel/sophomorix.ini ####
#### Distro-check: Ubuntu 22.04 is OK ####
#### Reading /etc/samba/smb.conf ####
#### Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini ####
#### Parsing: net conf list ####
#### Asking domain passwordsettings from samba ####
#### Reading /etc/linuxmuster/sophomorix/sophomorix.conf ####
#### Reading /etc/linuxmuster/sophomorix/default-school/school.conf ####
#### 0 ERRORS, 0 WARNINGS -> let's go ####
#### Creating lock in /var/lib/sophomorix/lock/sophomorix.lock ####
#### /usr/sbin/sophomorix-check started ... ####
#### Cleaning up last check ####
Encoding extrastudents.csv: UTF8 (ENCODING=auto,*_FORCE=FALSE, *_CHECKED=UTF8)
Encoding students.csv: UTF8 (ENCODING=UTF8,*_FORCE=FALSE, *_CHECKED=UTF8)
Encoding teachers.csv: UTF8 (ENCODING=auto,*_FORCE=FALSE, *_CHECKED=UTF8)
#### Reading injected lines ... ####
#### 0 ERRORS, 0 WARNINGS -> let's go ####
#### Searching AD for users ... ####
#### Query AD (begin) ####
#### Query AD (end) ####
#### ### School default-school: Matching lines in files to users in AD ... ####
#### unidMATCH: 42 CHECKED in default-school, MATCH: 39, NOMATCH: 3, NOunid: 0####
#### exactMATCH: 3 CHECKED in default-school, MATCH: 3, NOMATCH: 0 ####
#### approxMATCH: 0 CHECKED in default-school, MATCH: 0 (Edit distance: 1) ####
#### ## School default-school ... Done! ####
#### Removing lock in /var/lib/sophomorix/lock/sophomorix.lock ####
#### /usr/sbin/sophomorix-check terminated regularly ####
Calling console printout
LOG : /usr/sbin/sophomorix-check terminated regularly
##### Overview of what can be done:
0 users can be added in sophomorix.add
0 users can be updated in sophomorix.update
0 users can be killed in sophomorix.kill
42 users are not to be changed in sophomorix.nochange
0 users with errors in sophomorix.error
Das kann aber nicht daran liegen, dass die Schueler ein Import waren, da es bei den Lehrern auch die Laufwerke nicht angebunden werden. Die wurden aber manuell angelegt.
Mir ist die Statusabfrage vom SAMBA-Service untergegangen.
Die abfrage sagt aber auch alles im grünen Bereich.
root@server:/# service samba-ad-dc status
● samba-ad-dc.service - Samba AD Daemon
Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2024-07-31 20:29:22 CEST; 4 days ago
Docs: man:samba(8)
man:samba(7)
man:smb.conf(5)
Main PID: 1116 (samba)
Status: "samba: ready to serve connections..."
Tasks: 64 (limit: 28697)
Memory: 1.0G
CPU: 16min 50.933s
CGroup: /system.slice/samba-ad-dc.service
MFG Mille
Hi,
@baumhof ich habe vermutlich das Problem gefunden. Bei der Einrichtung vom Server wurde anscheinend einen anderen Hostname angegeben. „lnxmuster“ anstatt den Default „server“ und dies verursacht beim kerberos das Problem.
[56479] 1722866331.863153: SRV answer: 0 100 88 "lnxmuster.xxx.xx-xxx.de."
[56479] 1722866331.863154: Resolving hostname lnxmuster.xxx.xx-xxx.de.
dort muss „server“ stehen. Kann man dies im nachhinein für kerberos ändern oder muss tatsächlich der komplette Server neu aufgesetzt werden?
MFG Mille
Hi,
Das muss nicht unbedingt server
sein aber die Auflösung der Domän lnxmuster.xxx.xx-xxx.de
sollte stimmen (wenn der Samba Server verwendet), und laut dieser Output:
FAILED with host server!
FAILED with host xxx1.xxx2.de!
FAILED with host server.xxx1.xxx2.de!
das ist nicht der Fall.
Gruß
Arnaud
Morgen,
Danke für die Bestätigung Arnaud.
gibt es eine config Datei für SAMBA um den Host für diese Abfrage wieder anzupassen?
lnxmuster wurde bei der Installation von Ubuntu als host vergeben, bei der prepare Installation haben wir den Host auf Std. gelassen. Vermutlich kommt daher das Problem. Ansonsten würden wir den Server neu aufsetzen.
Nachtrag: Habe gefunden wo das eingetragen ist. Im SAMBA DNS in der Web-Gui wird das angepasst.
MFG Mille
Hallo Mille,
Ich weiss leider nicht, ob man das nachträglich ändern kann, weil da viel im Backend liegt. Was du aber probieren kannst, sind die DNS-Einträge von server
, xxx1.xxx2.de
und server.xxx1.xxx2.de
anzupassen.
Erst mal kannst du die drei FQDN mit dig
überprüfen, so wie dig server
. Wenn da nicht die IP des Servers allein auftaucht, dann kannst du in die Webui als global-admin
die Samba-DNS anpassen, und etwas wie server 10.0.0.1
(falls 10.0.0.1 die IP des Servers ist) eintragen.
Vielleicht klappt es damit.
Gruß
Arnaud
HAllo,
OK, der Server wurde beim Setup lnxmuster genannt.
Steht den auch in der /etc/linuxmuster/sophomorix/default-school/devices.csv
ganz Oben die Serverzeile mit dem Namen
server
oder mit dem Namen
lnxserver
?
Ein import schreibt ja die DNS Einträge am Server: wenn da also server steht, dann sind die für lnxserver nicht vorhanden (DNS im AD meine ich, nicht die hosts Datei).
LG
Holger
Hallo,
wir haben das System neu aufgesetzt. Die Probleme mit Cerberus, mit den Netzlaufwerke und co sind nicht mehr vorhanden. Es lag vermutlich bei der Einrichtung an eine Unstimmigkeit.
LG
Mille