Hat sich schon jemand erfolgreich an einem Client auf Basis von Debian 13 versucht?
Viele Grüße
Matthias
Falls du es versuchen willst: Vermutlich wirst du mindestens die Anpassungen, die auch bei Debian 12 nötig waren, vornehmen müssen, ich hatte da einen Faden dazu.
Ich werde irgendwann vermutlich probieren, unseren Client einfach zu upgraden, im Idealfall wäre das dann weniger Arbeit, aber das mache ich frühestens in den Herbstferien.
Hallo!
Mit einem frisch installierten Trixie habe ich den Linuxclient gegen einen lmn73-Server erfolgreich getestet. Upgrade von Bookworm konnte ich mangels Client nicht testen.
VG, Thomas
Hallo Matthias,
ich habe mal testweise meinen Debian12-Client upgegradet. Läuft durch 
- Allerdings sind da noch ein paar kleine Anpassungen am Design meiner Oberfläche nötig.
- Veyon ist beim Upgrade rausgeflogen.
- Eclipse läuft nicht mehr sauber.
- Manche Server-Verzeichnisse sind als schreibgeschützt angezeigt, manche nicht. Da muss eventuell linuxmuster-linuxclient7 neu installiert werden.
Das ist so der erste Blick auf den upgegradeten Deban-Client. Da ist also noch etwas Nacharbeit nötig. Aber das hebe ich mir für eines der nächsten Ferien auf. Der Debian12-Client läuft ja super, da besteht ja kein Handlungsbedarf 
Gruß
Mathias
1 „Gefällt mir“
Ich habe gestern mal einen Debian-Trixie-Client von Null installiert. Die Einbindung in die Domäne hat reibungslos funktioniert. Ein paar Anpassungen waren erforderlich.
-
Für das Skript
linuxmuster-linuxclient7musste ich einen symbolischen Link in/usr/local/binanlegen. Ohne diesen Link werden die Login-Skripte, die unter anderem die UmgebungsvariableSERVERHOMEsetzen, nicht ausgeführt.Frage: Ist das so in Ordnung, oder gibt es einen besseren Weg? Sollte das Paket das Skript gleich in
/usr/local/bininstallieren, oder wäre es sinnvoll, einen Hinweis in die Dokumentation aufzunehmen? -
Nach der Installation schlagen die Dienste
sssd-nss.socket,sssd-pam-priv.socketundsssd-pam.socket
fehl. Wenn ich diese per
systemctl disabledeaktiviere, funktioniert aber alles. Dieses Phänomen taucht schon in einem früheren Posting auf.Frage: Ist die Deaktivierung erforderlich? Müsste auch diesbezüglich die Dokumentation ergänzt werden?
-
Der Anmeldevorgang dauert
- beim ersten Login (mit Erzeugen des Home-Verzeichnisses) etwa 20 Sekunden und
- bei weiteren Logins am selben Rechner etwa 10 Sekunden.
Frage: Sind das übliche Werte, oder besteht noch Optimierungspotenzial?
-
Vor geraumer Zeit wurde hier schon das Leerzeichen im Mount-Pfad für das Homeverzeichnis auf dem Server diskutiert. Dazu habe ich diesen Hack verwendet.
Frage: Gibt es inzwischen eine Möglichkeit, um den Pfad zu konfigurieren?
Viele Grüße
Matthias
1 „Gefällt mir“
Hallo Matthias,
der Trixie-Client läuft mit einem lmn 7.3 Server ohne irgendwelche Anpassungen. Was du schilderst, kann ich alles nicht nachvollziehen. Das mit dem Leerzeichen im Sharenamen ist doch schon lange gefixt.
VG, Thomas
Bezüglich 1. und 2. ist das in der Tat merkwürdig. Ich habe das Trixie-DVD-ISO verwendet und bin nach Anleitung vorgegangen.
Nun habe ich das Phänomen, dass an dem Client, den ich initial installiert habe, alles funktioniert, ich mich auf einem zweiten Client, der das Image erhalten hat, aber nicht als Domain User, sondern nur lokal als linuxadmin anmelden kann.
Im Journal sehe ich folgende Einträge:
Sep 10 18:06:10 c307-s03 sddm-greeter-qt6[1565]: Message received from daemon: LoginFailed
Sep 10 18:06:10 c307-s03 sddm[1469]: Auth: sddm-helper exited with 1
Sep 10 18:06:10 c307-s03 sddm-helper[1643]: [PAM] Ended.
Sep 10 18:06:10 c307-s03 sddm-greeter-qt6[1565]: Message received from daemon: LoginFailed
Sep 10 18:06:10 c307-s03 sddm-greeter-qt6[1565]: Information Message received from daemon: "Authentication failure"
Sep 10 18:06:10 c307-s03 sddm[1469]: Authentication for user "" failed
Sep 10 18:06:10 c307-s03 sddm[1469]: Authentication error: SDDM::Auth::ERROR_AUTHENTICATION "Authentication failure"
Sep 10 18:06:10 c307-s03 sddm-helper[1643]: [PAM] Asked to close the session but it wasn't previously open
Sep 10 18:06:10 c307-s03 sddm-helper[1643]: Failed to write utmpx: No such file or directory
Sep 10 18:06:10 c307-s03 sddm-helper[1643]: [PAM] returning.
Sep 10 18:06:10 c307-s03 sddm-helper[1643]: [PAM] authenticate: Authentication failure
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: pam_sss(sddm:auth): received for user eb: 4 (System error)
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: pam_sss(sddm:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=eb
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: pam_winbind(sddm:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: The spec>
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: pam_winbind(sddm:auth): pam_get_item returned a password
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: pam_winbind(sddm:auth): getting password (0x00000388)
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: pam_unix(sddm:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=eb
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: [PAM] Conversation with 1 messages
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: [PAM] Preparing to converse...
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: [PAM] Authenticating...
Sep 10 18:06:08 c307-s03 sddm-helper[1643]: [PAM] Starting...
Die Dienste laufen aber alle, insbesondere:
│ ├─sddm.service
│ │ ├─1469 /usr/bin/sddm
│ │ └─1481 /usr/lib/xorg/Xorg -nolisten tcp -background none -seat seat0 vt2 -auth /run/sddm/xauth_cJpZai -noreset -displayfd 16
│ ├─smartmontools.service
│ │ └─1174 /usr/sbin/smartd -n
│ ├─smbd.service
│ │ ├─1341 /usr/sbin/smbd --foreground --no-process-group
│ │ ├─1345 "smbd: notifyd" .
│ │ └─1346 "smbd: cleanupd "
│ ├─ssh.service
│ │ └─1447 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
│ ├─sssd-sudo.service
│ │ └─3027 /usr/libexec/sssd/sssd_sudo --logger=files --socket-activated
│ ├─sssd.service
│ │ ├─1420 /usr/sbin/sssd -i --logger=files
│ │ ├─1421 /usr/libexec/sssd/sssd_be --domain lmn.ohgw.de --logger=files
│ │ ├─1423 /usr/libexec/sssd/sssd_nss --logger=files
│ │ ├─1424 /usr/libexec/sssd/sssd_pam --logger=files
│ │ └─1425 /usr/libexec/sssd/sssd_pac --logger=files
Der Rechner ist aber in der Domäne. sudo linuxmuster-linuxclient7 status liefert:
[INFO] #### linuxmuster-linuxclient7 status ####
[INFO] Linuxmuster-linuxclient7 is setup!
[INFO] Testing if domain is joined...
[INFO] Checking joined domains
[INFO] Joined domains:
[INFO] * lmn.ohgw.de
[INFO] Testing if the domain join actually works
[INFO] * Checking if the group "domain users" exists
[INFO] * Trying to get a kerberos ticket for the Computer Account
[INFO] The domain join is working!
[INFO] #### linuxmuster-linuxclient7 is fully setup and working! ####
Woran kann das liegen? Wie kann ich den Fehler eingrenzen?
Bezüglich 4.: Der von @thomas erwähnte Fix bezieht sich anscheinend ja nicht darauf, dass das Leerzeichen im Pfad beseitigt wurde. Manche Anwendungsprogramme stören sich auch an dem Leerzeichen, wenn man etwas im Server-Home speichern möchte. Die Frage ist also, ob es einen offiziellen Weg dafür gibt, den Mount-Pfad für das Server-Home anzupassen.
Hallo Matthias,
danke fürs Testen. Sieht so aus, dass sich bei Debian 13 die Domänenanmeldung nicht so ohne weiteres per Linbo auf einen anderen Client übertragen lässt. Da ist wohl weitere Forschungsarbeit angesagt.
VG, Thomas
Hallo Thomas,
das heißt, ich muss den Debian-13-Client erstmal zurückstellen? Den bis Montag hinzubekommen, ist dann wohl eher unrealistisch, richtig?
Viele Grüße
Matthias
Ja, leider.
Hallo Thomas, hallo Matthias,
ich habe auch mal ein frisch installiertes debain 13 mit linuxmuster-linuxclient7 in die Domäne aufgenommen und ein Image gemacht.
- Der Client von dem das Image gemacht wurde, läuft, wie gewünscht.
- Bei den anderen Clients, auf die das Image per Linbo übertragen wurde, schlägt die Useranmeldung fehl.
- Synct man den ersten Client, so schlägt auch dort das Anmelden fehl.
Könnte es sein, dass beim Erzeugen des Images, das Maschienenpasswort/Maschienenpasswort-Hash falsch vom Client ausgelesen wurde?
Wäre das ein Problem von Linbo oder eher von linuxmuster-linuxclient7?
Viele Grüße
Mathias
Hallo Matthias,
der Maschinenpasswort-Hash wird auf dem Server verwaltet, da hat der Client nix mit zu tun. Serverseitig passt auch alles, die Hashes werden im AD korrekt gesetzt. Beim Sync wird auf dem Client irgendwas zurückgesetzt, das die Domänenanmeldung kaputt macht, meine Vermutung.
VG, Thomas
Auf dem Debian13-Client, obwohl zell sich nicht anmelden kann:
root@multi-1:~# realm join -U global-admin linuxmuster.lan
realm: Dieser Domäne bereits beigetreten
root@multi-1:~# id zell
uid=491001160(zell) gid=491000513(domain users) Gruppen=491000513(domain users),491001125(all-teachers),491001124(all-internet),491001104(s_default-school),491001113(wifi),491001119(all-printing),491001111(teachers),491001108(intranet),491001126(all-intranet),491001128(all-wifi),491001112(webfilter),491001118(role-teacher),491001103(schools),491001109(printing),491001114(all-webfilter),491001107(internet)
VG, Thomas
Hallo Thomas,
Ja, so sehe ich das auch.
Nach dem syncen des Clients erhalte ich das:
Aber
root@lz-r98:~# sudo linuxmuster-linuxclient7 prepare-image
[INFO] #### Image preparation ####
Do you want to test if the domain join works? (y/n): y
[INFO] #### linuxmuster-linuxclient7 status ####
[INFO] Linuxmuster-linuxclient7 is setup!
[INFO] Testing if domain is joined...
[INFO] Checking joined domains
[INFO] Joined domains:
[INFO] * linuxmuster.lan
[INFO] Testing if the domain join actually works
[INFO] * Checking if the group "domain users" exists
[INFO] * Trying to get a kerberos ticket for the Computer Account
[INFO] The domain join is working!
[INFO] #### linuxmuster-linuxclient7 is fully setup and working! ####
sagt, dass die Anmeldung eigentlich funktionieren sollte.
sudo linuxmuster-linuxclient7 setup läuft sauber durch, aber eine Anmeldung wie beim frish installieren Debian 13 funktioniert nicht mehr?!?
Gruß
Mathias
linuxmuster-linuxclient7 status sagt alles gut, aber net ads ist anderer Meinung:
~# net ads info
ads_startup_int: ads_connect_cldap_only: No logon servers are currently available to service the logon request.
Didn't find the ldap server!
VG, Thomas
Hallo,
wie ist den der DNS auf dem Client eingestellt?
Normalerweise ist es essentiel, dass der AD Server auch der DNS ist.
Stimmt den der hostname mit domain?
Ist der Hostname genau so, wie er im AD steht?
Hostname am besten mit
hostnamectl prüfen/ändern.
Das ist nicht mehr einfach nur ein Eintrag in der /etc/hostname und der /etc/hosts (glaub ich …)
LG
Holger
dns ist OK:
root@multi-1:~# nslookup server.linuxmuster.lan
Server: 10.0.0.1
Address: 10.0.0.1#53
Name: server.linuxmuster.lan
Address: 10.0.0.1
root@multi-1:~# nslookup 10.0.0.1
1.0.0.10.in-addr.arpa name = server.linuxmuster.lan.
VG, Thomas
Hi,
Vielleicht liefert ein ldapsearch aus dem Client mehr Details ?
Gruß
Arnaud
Hi,
auf dem Debian 13 erhalte ich
root@lz-r98:~# ldapsearch
ldap_sasl_interactive_bind: Can't contact LDAP server (-1)
auf dem Debian 12 (der funktioniert)
root@lz-r99:~# ldapsearch
ldap_sasl_interactive_bind: Can't contact LDAP server (-1)
Gruß
Mathias
Wird realm in smb.conf ergänzt
[global]
realm = LINUXMUSTER.LAN
dann findet net ads info den ldapserver:
root@multi-1:~# net ads info
LDAP server: 10.0.0.1
LDAP server name: server.linuxmuster.lan
Workgroup: LINUXMUSTER
Realm: LINUXMUSTER.LAN
Bind Path: dc=LINUXMUSTER,dc=LAN
LDAP port: 389
Server time: Mo, 13 Okt 2025 20:10:05 CEST
KDC server: 10.0.0.1
Server time offset: 0
Last machine account password change: Do, 01 Jan 1970 01:00:00 CET
Das Datum ist merkwürdig. Login scheitert aber weiterhin. Das hier ist auch interessant:
root@multi-1:~# net ads testjoin
net_ads_join_ok: Failed to get machine credentials
Join to domain is not valid: {Access Denied} A process has requested access to an object but has not been granted those access rights.
Ich weiß nicht, was net ads anders macht als realm, mit dem linuxmuster-linuxclient7 ja angeblich erfolgreich den domainjoin hinkriegt.
VG, Thomas