Hallo Thomas,
das geht so nicht. Dann müssen halt alle restrict Zeilen raus. Damit geht es dann und alle Clients haben Zugriff auf ntp. Gerade getestet…läuft.
VG
Dominik
Ergänzung: Ich habe als Workaround in der ldap.conf TLS_REQCERT never gesetzt, jetzt kann man sich auch wieder in der Schulkonsole anmelden.
LG
Lars
Hallo Lars,
Ja, das könnte daran liegen, und nach meiner Meinung gibt es kein Zusammenhang zwischen dieses Prolem mit dem letzten Update, das könnte in einem separaten Thread gesprochen sein.
Ist das passende Zertifikat in /etc/samba/smb.conf eingetragen ? (danach Samba neu starten, falls du etwas änderst).
Gruß
Arnaud
Hallo Arnaud,
das Problem trat definitiv erst seit dem letzten Update auf (WebUI von 7.3.12 auf 7.3.14).
Die Zertifikate (keyfile, certfile, cafile) passen alle. server.key.pem und server.cert.pem sind neu und passen zueinander, cacert.pem ist die ursprüngliche.
Passt denn die ldap.conf so, wie von mir oben gepostet? Was ist in der /etc/ssl/certs/ca-certificates.crt drin, muss die evtl. neu erstellt werden?
LG
Lars
Moin,
ich hab mal LINBO 4.3.18 ausprobiert, eigentlich hat das meinen Fehler mit dem Neustart nach einen Re-Imagen nicht behoben. Aber mir ist aufgefallen, dass bei einem neuen OS und dem im Abbild aktivierten Reg-Patch, das Image nicht als verändert markiert wurde. Bei Re-Imagen (ROTER Button) wurde immer das Image aus dem Cache genommen, also ohne Patch. Erst nach erneutem „platt machen“ wurde das neue Image genommen, und siehe da …zur Zeit gehts.
(aber nur mit forcegrub und bcdedit-Eintrag)
MfG Mario
Nachtrag:
Nun Domain-Join gemacht, Image Upload und wieder Download…, und es funktioniert immer noch 
, schönes Wochenende…
So soll es sein!
VG, Thomas
Dann machen wir die eben raus, kein Problem.
VG, Thomas
Hi,
Zum NTP-Thema würde ich es begrüßen, wenn man mal einen Blick in manpage zu ntp.conf wirft. Wieso sollte man die extra sicher gewählten Voreinstellungen des Distributors wegwerfen?
Weil man per default sicher konfigurierte Dienste haben will, auch für den Fall, dass Leute Fehler machen und der Server nicht nur im LAN erreichbar ist. Dazu reicht eine falsch konfigurierte Firewall-Regel oder ein falsch zugeordnetes VLAN/Netzwerkinterface.
Die zugehörigen Strategien zur Informationssicherheit nennen sich Defense in Depth und Zero Trust. Ich kann nur dafür plädieren die ntp.conf korrekt zu konfigurieren und eine restrict-Zeile für das eigene LAN hinzuzufügen, zumal das nicht unendlich schwierig sein dürfte, da diese bereits in der subnets.conf stehen sollten.
KI-Argumentationshilfe: https://chatgpt.com/share/687a997b-4a34-8005-b73b-3761a0eed0db
VG
Buster
Hallo Lars,
[quote=„ringline, post:84, topic:11754“]
das Problem trat definitiv erst seit dem letzten Update auf (WebUI von 7.3.12 auf 7.3.14).[/quote]
Ich kann mich aber nicht vorstellen, dass ldapsearch auf localhost nicht funktioniert wegen eines Updates.
Wurde ldapsearch als root auf dem LMNServer ausgeführt ?
Die einzige Ursachen, die ich mich vorstellen könnten, sind entweder Zertifikate oder DNS.
Ist der Eintrag von localhost korrekt in /etc/hosts ?
Klappt ldapsearch eventuell mit 127.0.0.1 oder mit dem Domain anstatt localhost ?
Ich habe den gleichen Inhalt in ldap.conf, ca-certificates.crt musste ich nie ändern.
Gruß
Arnaud
Hallo Arnaud,
ja, ldapsearch wurde als root ausgeführt. Eintrag von localhost in /etc/hosts ist korrekt.
Du bist natürlich der Spezialist, ich kann nur berichten, was ich beobachte. Schulkonsole + LDAP lief von 7.1 bis 7.3 ohne Probleme. Dann habe ich wie beschrieben ein sudo apt-get update + sudo apt-get dist-upgrade gemacht und habe während des Updates die oben genannte Fehlermeldung bekommen und man konnte sich Schulkonsole danach nicht mehr einloggen. Mit dem Eintrag TLS_REQCERT never in der ldap.conf funktioniert alles.
Es kann natürlich sein, dass unser System irgendwo von Anfang an nicht sauber konfiguriert ist und dass das jetzt durch das Update erst auffällt. Aber auch dann ist das für die Entwicklung ja evtl. interessant.
Wenn es dir lieber ist, kann ich natürlich auch einen eigenen Thread aufmachen?
Liebe Grüße
Lars
Hallo Lars,
Ich habe deinen Nachricht verpasst mit TLS_REQCERT never, sorry.
Solang alles bei dir läuft, ist damit ist das Problem gelöst, das ist ein Zertifikatsproblem, vielleicht weil es selbst-signiert ist. Der Eintrag habe ich auch auf externen Server, aber nicht auf dem LMN-Server selbst. Das ist immer nervig, mit minimalen Fehlermeldungen umzugehen (can't contact LDAP server gehört oft dazu).
Das wäre natürlich interessant zu wissen genau warum, aber ich bin gerade zeitlich unter Druck.
Es gibt bestimmt hier viele Spezialisten die vielleicht bessere Iden als ich haben
Gruß
Arnaud
Bin auch gerade afk aber ich meine, dass die Option -d1 bei ldapsearch etwas mehr Output liefert 
Voilà: [Testing] LMN 7.3 Updates - #23 von thomas
VG, Thomas
1 „Gefällt mir“
Hallo,
ich hoffe ich bin bei dem Thema richtig!?
Ich habe mich gerade mit @maxim ausgetauscht, ob es möglich wäre, ein Feature in die Schulkonsole zu integrieren, mit dem man Lerngruppen per Liste als Projekte in linuxmuster (aus der Schulverwaltungssoftware - bei uns in BW ist das ASV) anzulegen lassen kann.
Damit könnte man alle Lerngruppen dan in linuxmuster abbilden, ohne dass man alle Nicht-Stammklassen händisch zusammenklicken muss.
Besten Dank für die tolle Arbeit!
Stefan
1 „Gefällt mir“
Hallo Stefan, das hatte ich auch schon öfter im Sinn und im Moment mache ich das über ein selbst gebasteltes Script.
Geht auch… ist aber im Moment „nur“ für Oberstufenkurse. Das Problem dabei ist ja, dass das Verwaltungsprogramm (ganz egal in welchem Bundesland) zwar die Namen aller Kursteilnehmer aber nicht die Logins kennt, die man zum Anlegen der Projekte benötigt. Da kann es leider immer wieder zu Überraschungen kommen, wenn die Daten nicht aus einer einzigen Quelle kommen 
Viele Grüße
Michael
Hallo Michael,
Danke für die schnelle Antwort.
Ja, das Problem kann ich nachvollziehen. Früher haben wir an unserer Schule es so gemacht, dass das Login der S schon vom „ASV-Lehrer“ festgelegt wurden und dann als extraschüler in linuxmuster mit dem vorgegebenen Benutzernamen (und auch vorgegebenes Passwort) übernommen wurden. Aber da linuxmuster ja eine sehr gute eigene Benutzererstellung machen kann, haben wir dann umgestellt. Jetzt geschieht das Anlegen als normale Schüler mit ID aus dem Schulverwaltungsprogramm. Ich denke, dass viele das so machen.
In BW gibt es diese ASD-ID für L und S.
Vielleicht wäre Folgendes ein Ansatz?
- LMN-Benutzer am besten mit Schulverwaltungs-ID anlegen
- Lerngruppen als Projekte
- Zuordnung der Benutzer (wie beim sophomorix-Benutzer-Abgleich beim Anlegen von Benutzern) ist anhand der ID eindeutig
Beste Wünsche!
Stefan
Hallo Stefan,
Man kann problemlos die Mitglieder eines Projekts verwalten und synchronisieren, da sehe ich keine Schwierigkeit. Wie schon erwähnt, das ist deutlich einfacher wenn man die User-ID nutzt. Im anderen Fall ist es komplizierter.
Das ganze ist ein bisschen Arbeit, aber machbar.
Falls es viele Änderungen im Laufen des Jahres gibt, dann kommt die Frage der Synchonisation, das ist ein anderes Thema.
Da ich in einem anderen System arbeite, muss ich aber fragen, was du genau unter „Lerngruppen“ meinst:
- Schüler die in einer Gruppen sind (z.B Gruppe Musik mit Schüler aus 8a und 8b),
- oder Lehrer die eine Gruppe unterrichten,
- oder beides ?
Gruß
Arnaud
Hallo,
Lerngruppe (oder Unterrichtsgruppe) ist der allgemeine Begriff für die Personen, die in einem Unterricht zusammen sind.
Das sind die Gruppen, die in anderen Lernsystemen (Moodle, WebUntis, Schulmanager …) oft abgebildet werden.
Das kann z.B. sein:
- Ein Unterricht einer Stammklasse Z.B. Mathematik Klasse 7a mit 1 Mathe-Lehrer X und allen 22 Schülern der Klasse 7a. Die Stammklassen sind in linuxmuster die Klassen, die schon mit den Schülerdaten angelegt sind (allerdings ohne Zuordnung der Lehrer).
- Ein Evangelischer Religionsunterricht mit 1 Reli-Lehrer und 8 S aus Klasse 8a, 7 S aus Klasse 8b, 9 S aus Klasse 8c.
- Eine IT-Arbeitsgemeinschaft mit 2 Lehrern und versch S aus versch. Klassenstufen (2 S aus 6a, 7 S aus 7b, 3 S aus 9a …)
- etc.
PS: In WebUntis und dem angebundenen Messenger (bei uns Sdui) werden die Lerngruppen (oder Unterrichtsgruppen) alle aus ASV oder Untis importiert und stehen dann zur Verfügung. Ich bin z.B. im Messenger Sdui gleich in allen Gruppen, die ich unterrichte (und leider auch noch einige mehr, wo ich wieder austreten muss).
Wir steigen gerade um von WebUntis auf Schulmanager - da soll es einen Export von ASV geben, mit dem alle diese Lerngruppen (oder Unterrichtsgruppen) im Schulmanager angelegt werden - und dann z.B. im Messenger als Gruppen zur Verfügung stehen.
Beste Wünsche!
Stefan
Ich denke es steht und fällt mit
Und hier:
ID für Lehrer in der teachers.csv - kann jemand was zu dem Stand der Entwicklung sagen?
PS: Aktuelle Doku dazu:
https://docs.linuxmuster.net/de/latest/user-management/manage-users/managewebui.html
Mit besten Wünschen,
Stefan