Hat sich schon jemand erfolgreich an einem Client auf Basis von Debian 13 versucht?
Viele Grüße
Matthias
Falls du es versuchen willst: Vermutlich wirst du mindestens die Anpassungen, die auch bei Debian 12 nötig waren, vornehmen müssen, ich hatte da einen Faden dazu.
Ich werde irgendwann vermutlich probieren, unseren Client einfach zu upgraden, im Idealfall wäre das dann weniger Arbeit, aber das mache ich frühestens in den Herbstferien.
Hallo!
Mit einem frisch installierten Trixie habe ich den Linuxclient gegen einen lmn73-Server erfolgreich getestet. Upgrade von Bookworm konnte ich mangels Client nicht testen.
VG, Thomas
Hallo Matthias,
ich habe mal testweise meinen Debian12-Client upgegradet. Läuft durch 
- Allerdings sind da noch ein paar kleine Anpassungen am Design meiner Oberfläche nötig.
- Veyon ist beim Upgrade rausgeflogen.
- Eclipse läuft nicht mehr sauber.
- Manche Server-Verzeichnisse sind als schreibgeschützt angezeigt, manche nicht. Da muss eventuell linuxmuster-linuxclient7 neu installiert werden.
Das ist so der erste Blick auf den upgegradeten Deban-Client. Da ist also noch etwas Nacharbeit nötig. Aber das hebe ich mir für eines der nächsten Ferien auf. Der Debian12-Client läuft ja super, da besteht ja kein Handlungsbedarf 
Gruß
Mathias
1 „Gefällt mir“
Ich habe gestern mal einen Debian-Trixie-Client von Null installiert. Die Einbindung in die Domäne hat reibungslos funktioniert. Ein paar Anpassungen waren erforderlich.
-
Für das Skript
linuxmuster-linuxclient7musste ich einen symbolischen Link in/usr/local/binanlegen. Ohne diesen Link werden die Login-Skripte, die unter anderem die UmgebungsvariableSERVERHOMEsetzen, nicht ausgeführt.Frage: Ist das so in Ordnung, oder gibt es einen besseren Weg? Sollte das Paket das Skript gleich in
/usr/local/bininstallieren, oder wäre es sinnvoll, einen Hinweis in die Dokumentation aufzunehmen? -
Nach der Installation schlagen die Dienste
sssd-nss.socket,sssd-pam-priv.socketundsssd-pam.socket
fehl. Wenn ich diese per
systemctl disabledeaktiviere, funktioniert aber alles. Dieses Phänomen taucht schon in einem früheren Posting auf.Frage: Ist die Deaktivierung erforderlich? Müsste auch diesbezüglich die Dokumentation ergänzt werden?
-
Der Anmeldevorgang dauert
- beim ersten Login (mit Erzeugen des Home-Verzeichnisses) etwa 20 Sekunden und
- bei weiteren Logins am selben Rechner etwa 10 Sekunden.
Frage: Sind das übliche Werte, oder besteht noch Optimierungspotenzial?
-
Vor geraumer Zeit wurde hier schon das Leerzeichen im Mount-Pfad für das Homeverzeichnis auf dem Server diskutiert. Dazu habe ich diesen Hack verwendet.
Frage: Gibt es inzwischen eine Möglichkeit, um den Pfad zu konfigurieren?
Viele Grüße
Matthias
1 „Gefällt mir“
Hallo Matthias,
der Trixie-Client läuft mit einem lmn 7.3 Server ohne irgendwelche Anpassungen. Was du schilderst, kann ich alles nicht nachvollziehen. Das mit dem Leerzeichen im Sharenamen ist doch schon lange gefixt.
VG, Thomas
Bezüglich 1. und 2. ist das in der Tat merkwürdig. Ich habe das Trixie-DVD-ISO verwendet und bin nach Anleitung vorgegangen.
Nun habe ich das Phänomen, dass an dem Client, den ich initial installiert habe, alles funktioniert, ich mich auf einem zweiten Client, der das Image erhalten hat, aber nicht als Domain User, sondern nur lokal als linuxadmin anmelden kann.
Im Journal sehe ich folgende Einträge:
Sep 10 18:06:10 c307-s03 sddm-greeter-qt6[1565]: Message received from daemon: LoginFailed
Sep 10 18:06:10 c307-s03 sddm[1469]: Auth: sddm-helper exited with 1
Sep 10 18:06:10 c307-s03 sddm-helper[1643]: [PAM] Ended.
Sep 10 18:06:10 c307-s03 sddm-greeter-qt6[1565]: Message received from daemon: LoginFailed
Sep 10 18:06:10 c307-s03 sddm-greeter-qt6[1565]: Information Message received from daemon: "Authentication failure"
Sep 10 18:06:10 c307-s03 sddm[1469]: Authentication for user "" failed
Sep 10 18:06:10 c307-s03 sddm[1469]: Authentication error: SDDM::Auth::ERROR_AUTHENTICATION "Authentication failure"
Sep 10 18:06:10 c307-s03 sddm-helper[1643]: [PAM] Asked to close the session but it wasn't previously open
Sep 10 18:06:10 c307-s03 sddm-helper[1643]: Failed to write utmpx: No such file or directory
Sep 10 18:06:10 c307-s03 sddm-helper[1643]: [PAM] returning.
Sep 10 18:06:10 c307-s03 sddm-helper[1643]: [PAM] authenticate: Authentication failure
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: pam_sss(sddm:auth): received for user eb: 4 (System error)
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: pam_sss(sddm:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=eb
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: pam_winbind(sddm:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: The spec>
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: pam_winbind(sddm:auth): pam_get_item returned a password
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: pam_winbind(sddm:auth): getting password (0x00000388)
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: pam_unix(sddm:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=eb
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: [PAM] Conversation with 1 messages
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: [PAM] Preparing to converse...
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: [PAM] Authenticating...
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: [PAM] Starting...
Die Dienste laufen aber alle, insbesondere:
│ ├─sddm.service
│ │ ├─1469 /usr/bin/sddm
│ │ └─1481 /usr/lib/xorg/Xorg -nolisten tcp -background none -seat seat0 vt2 -auth /run/sddm/xauth_cJpZai -noreset -displayfd 16
│ ├─smartmontools.service
│ │ └─1174 /usr/sbin/smartd -n
│ ├─smbd.service
│ │ ├─1341 /usr/sbin/smbd --foreground --no-process-group
│ │ ├─1345 "smbd: notifyd" .
│ │ └─1346 "smbd: cleanupd "
│ ├─ssh.service
│ │ └─1447 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
│ ├─sssd-sudo.service
│ │ └─3027 /usr/libexec/sssd/sssd_sudo --logger=files --socket-activated
│ ├─sssd.service
│ │ ├─1420 /usr/sbin/sssd -i --logger=files
│ │ ├─1421 /usr/libexec/sssd/sssd_be --domain lmn.ohgw.de --logger=files
│ │ ├─1423 /usr/libexec/sssd/sssd_nss --logger=files
│ │ ├─1424 /usr/libexec/sssd/sssd_pam --logger=files
│ │ └─1425 /usr/libexec/sssd/sssd_pac --logger=files
Der Rechner ist aber in der Domäne. sudo linuxmuster-linuxclient7 status liefert:
[INFO] #### linuxmuster-linuxclient7 status ####
[INFO] Linuxmuster-linuxclient7 is setup!
[INFO] Testing if domain is joined...
[INFO] Checking joined domains
[INFO] Joined domains:
[INFO] * lmn.ohgw.de
[INFO] Testing if the domain join actually works
[INFO] * Checking if the group "domain users" exists
[INFO] * Trying to get a kerberos ticket for the Computer Account
[INFO] The domain join is working!
[INFO] #### linuxmuster-linuxclient7 is fully setup and working! ####
Woran kann das liegen? Wie kann ich den Fehler eingrenzen?
Bezüglich 4.: Der von @thomas erwähnte Fix bezieht sich anscheinend ja nicht darauf, dass das Leerzeichen im Pfad beseitigt wurde. Manche Anwendungsprogramme stören sich auch an dem Leerzeichen, wenn man etwas im Server-Home speichern möchte. Die Frage ist also, ob es einen offiziellen Weg dafür gibt, den Mount-Pfad für das Server-Home anzupassen.
Hallo Matthias,
danke fürs Testen. Sieht so aus, dass sich bei Debian 13 die Domänenanmeldung nicht so ohne weiteres per Linbo auf einen anderen Client übertragen lässt. Da ist wohl weitere Forschungsarbeit angesagt.
VG, Thomas
Hallo Thomas,
das heißt, ich muss den Debian-13-Client erstmal zurückstellen? Den bis Montag hinzubekommen, ist dann wohl eher unrealistisch, richtig?
Viele Grüße
Matthias
Ja, leider.