Ein weiteres Problem mit der Betaversion, das aber nur bei uns in der Schule, nicht auf meinem Testsystem auftritt. Ich kann also auf Rückfragen dazu nur sehr zeitverzögert antworten.
Bei uns funktioniert die Anmeldung an den Linuxclients nicht (Windows Clients haben wir nicht, ich weiß also nicht, ob das funktionieren würde). Es kommt „das Passwort ist inkorrekt“, obwohl das Passwort korrekt ist. Zunächst hatte (mit nur ein paar wenigen Clients und Nutzern) die Anmeldung funktioniert, jetzt aber mit vielen Clients und allen Nutzern (Schüler+ Lehrer) geht es nicht mehr. Genaueres kann ich dazu nicht sagen, da ich die Installation nicht selbst gemacht habe.
Die übrige Authentifizierung geht aber: Die Clients werden beim Linbo-Start vom Server erkannt. Man kann sich lokal (also mit einem lokalen Nutzer) an den Clients anmelden. Geht man ins Internet, so fragt der Proxy nach dem persönlichen Passwort, und dieses wird dann auch akzeptiert.
Ich möchte mir das gerne mal im Detail anschauen und bräuchte dafür zweierlei Arten von Tipps:
a) Gibt es Erfahrungswerte, woran das liegen kann? Dinge, die bei der Authentifizierung häufig schief gehen?
b) Wie kann ich dem Problem auf die Spur kommen?
Also:
in welchen Logdateien (Client-Seitig) könnten hilfreiche Hinweise stehen?
in welchen Logdateien (Serverseitig) könnten Hinweise stehen?
welche Dienste genau sind bei der Anmeldung an der Domäne beteiligt? (ich habe versucht ,hier schon etwas Hintergrundlektüre zu lesen, ich vermute, dass hier loginmanager, pam_smb und kerberos beteiligt sind, bin mir aber nicht sicher)
Mir ist klar, dass die Anfrage sehr unpräzise ist, aber vielleicht hat ja trotzdem jemand ein paar Tipps.
was schon vorgekommen ist, dass der Client die Vertrauensstellung zum
Server verloren hat.
Bitte teste mal folgendes:
Client synchronisiert starten
als linuxadmin anmelden und Terminal starten: darin zum superuser werden.
linuxmuster-client-adsso
aufrufenund der Domäne neu beitreten
die .macct Datei auf Server und Cleint (im Cache) löschen
(ich glaube das ist nicht mehr nötig, da linbo beim Imageerstellen die
macct Datei wohl inzwischen immer neu schreibt, was ich am Datum der
Datei erkenne … aber wer weiß)
Image erstellen und hochladen
auf einem anderen Cleint syncen und testen
Welche Logdatien relevant sind, weiß ich leider nicht.
Du könntest in den linbologs schauen, ob die macctdatei beim syncen auch
angewendet wird (wie sind die Rechte der Datei?).
Hallo, ich wollte mal fragen, ob das Problem bei v7 immer noch besteht.
Falls ja: Wäre es möglich, den Dualboot mit einem Windows einzurichten, das nicht in der Domäne ist? So wie ich es verstanden habe ist das Problem ja, dass die gleiche Hardware sich zweimal in der Domäne anmeldet. Man könnte also das Windows ohne Domänenaufnahme konfigurieren und Dateien z.B. über Nextcloud sichern.
Hallo Andreas,
so weit war das Problem hier bereits beschrieben:
Bei einem Dualboot Rechner kann nur eines der beiden Systeme Mitglied in der Domäne sein. Welches, da bist Du frei. Also ja!
Gruß Jürgen
Selbst gefunden: Es gibt keine eigene Geräteklasse Drucker (das war wohl mal kurz so im Webinterface, ist aber wieder raus), man wählt unter Geräte als Gerätetyp „Drucker“.