Dualboot von Linux und Win in V7

Hallo Matthias,

Schreibt Linbo beim Start des BS das Maschinenpasswort in den AD. Oder
geschieht das nur beim synchronisierten Start?

nur beim synchronisierten start.
Dafür wird der Inhalt der /srv/linbo/linuximagename.cloop.macct Datei in
den AD geschrieben.
Kontrollier also das Datum der macct Datei.

Zum Reparieren empfehle ich folgendes zu versuchen:

  1. linux gesynct starten
  2. lokal als linuxadmin anmelden
  3. /etc/kbr5.keytab (so ungefähr) löschen
  4. linuxmuster-client-adsso aufrufen
  5. /srv/linbo/linuximagename.cloop.macct Datei löschen
  6. linux rebooten und Image erstellen + hochladen
  7. wurde eine neue macct Datei erstellt?
  8. testen

Ich hab das schon erfolgreich durchgeführt.
Win+lin nebeneinander funktioniert: in meiner Schulungsumgebung habe ich
das auch so.

LG

Holger

Moin,
die Tatsache, dass man einen Betriebssystemwechsel nur per Sync machen kann, macht die LML 7 für uns quasi unbenutzbar, denn Systemwechsel in aufeinanderfolgenden U-Stunden ist bei uns die Regel, nicht die Ausnahme…
Wenn ich das richtig verstehe und es nur um das kopieren einer macct-Datei geht - gibt es einen Grund, diesen Kopiervorgang nicht auch vor einem unsynchronisierten Start passiert ?

Gruß
Sascha

Guten Morgen,
auch ich betreibe (seit kurzem) im Computerraum alle Clients mit Win 10 und Bionic. Mir ist noch nicht aufgefallen, dass ein alternierender Start der verschiedenen Betriebssysteme + Domänenanmeldung nur nach einem Sync möglich wäre. Das wäre in der Tat auch für uns ziemlich blöd.
Ich werde das morgen überprüfen und Feedback geben…
Grüße
Ralf

Hallo Holder,
vielen Dank für die schnelle Antwort.

Ich hab’s mal ausprobiert:

Linux synchronisiert gestartet → Anmeldung funktioniert

Windows unsynchronisiert auf einem Rechner gestartet → Windows Anmeldung funktioniert.

Starte Linux unsynchronisiert gestartet → Anmeldung nicht möglich.

Starte Linux synchronisiert → Immer noch keine Anmeldung möglich :frowning:
Der Linux-Client, auf dem Windows noch nicht gelaufen ist, funktioniert nach einem Neustart auch nicht mehr :frowning:

Für mich sieht das so aus, als ob beim Start von Windows das Maschinenkennwort auf den AD kopiert werden würde, beim Start vom Linuxclient aber nicht.
Wie soll das mit dem Maschinenpasswort auf den AD kopieren funktionieren. Wo muss ich das nachschauen?
Gruß,
Mathias

Hallo Mathias,

hast du nach der macct Datei geshcaut?
Hast du meine Schritte gemacht?

LG

Holger

Hallo Mathias,

kontrollier auch, ob am Linuxclient in der Datei /etc/hosts

der korrekte Rechnernamen steht.

LG

Holger

Hallo Holger,
die macct ist neu und in der /etc/hosts sind die Einträge korrekt.
Wer kopiert eigentlich die macct-Datei auf den AD? Ist das der Client beim Hochfahren oder ist das Linbo beim starten des Clients?

Gruß,
Mathias

Hallo,

die macct ist neu und in der /etc/hosts sind die Einträge korrekt.
Wer kopiert eigentlich die macct-Datei auf den AD?

… in, nicht auf…

Ist das der Client
beim Hochfahren oder ist das Linbo beim starten des Clients?

ich bin mir sicher: beim sync.
Ich bin mir nicht sicher, ob das auch beim start passiert.

Es ist sehr undurchsichtig für mich und damit schwerer dir zu helfen,
wenn du meine Fragen nicht beantwortest :frowning:

Viele Grüße

Holger

Hallo Holger,

Tut mir leid, wenn ich eine Frage vergessen habe. Welche Frage sollte ich noch beantworten?
Ich fass nochmal zusammen:

  1. Ich habe das Datum der alten macct-Datei notiert (29.6 22:41)

  2. Linux gesynct gestartet

  3. Als linuxadmin angemeldet

  4. /etc/kbr5.keytab gelöscht

  5. sudo linux-client-adsso-setup aufgerufen

  6. Client neu gestartet und ein neues Image erstellt und hochgeladen

  7. gecheckt, ob eine neue macct-Datei erzeugt wurde (Ja und zwar am 30.6. 10:51, also ganz frisch)
    Und dann habe ich getestet. Das Resultat war:

Welche Infos kann ich noch liefern?
Gruß,
Mathias

Hallo Mathias,

Tut mir leid, wenn ich eine Frage vergessen habe. Welche Frage sollte
ich noch beantworten?

stimmt der Eintrag in der /etc/hosts auf dem Client?

Viele Grüße

Holger

Hallo Holger,

Hier ist er:
# /etc/hosts
# Diese Datei wird per postsync gepatcht.
# Pfad: ${linbodir}/${postsyncdir}/${patchclass}/common/etc/hosts → /mnt/etc/hosts in LINBO

########## DO NOT EDIT START
# lc-r01 wird im Postsyncskript mit dem echten Namen gepatcht
127.0.0.1 localhost
127.0.0.1 lc-r01.linuxmuster.lan lc-r01

#Die nächste Zeile enthält die Hostnamen so, wie sie auf dem Server eingetragen sind...
10.16.1.1 server.linuxmuster.lan server

## damit CUPS zufrieden ist, muss noch diese Zeile hier dazu:
10.16.1.1  server.lokal server.local
########## DO NOT EDIT END

Sieht eigentlich ok aus.
Ach ja, ich möchte später eine Datenmigration von der lmn V6.2 auf lmn V7 machen. Daher das 10.16.0.0/12 Netz.

Gruß,
Mathias

Scheint so als könnte ich das Problem bestätigen.

Nach alternierenden Logins unter Windows 10 und Linux ist keine Domänenanmeldung mehr von den Linux-Systemen aus möglich.
Leider konnte ich es nicht strukuriert austesten, da wir heute morgen eine größere Störung hatten.

Im Ergebnis scheint es aber tatsächlich so zu sein, dass die Linux-Domänenanmeldung nicht mehr möglich ist, sobald sind das Win 10 (auf dem selben Client natürlich) einmal angemeldet hat.

Ein syncen des Linux-cloops ändern nichts an der Situation. Win klappt weiter, Linux nicht…

Genau so wie Mathias das in Post 7 beschrieben hat.

Das ist wirklich ein blödes Problem, da unsere SuS (und auch die Kollegen) die Wahlfreiheit haben wollen und zudem die User je Gerät ständig wechseln. Ein alternierendes Booten von Win und Linux ist also die Regel! Das muss funzen sonst habe ich ein großes Problem :upside_down_face:

Salve,
habe mal ein bisschen low-level recherchiert:
im Github Wiki zum linuxmuster-linbo steht eigentlich

Thomas Schmitt edited this page on 19 Jul 2018 ·

  • Erstellt man ein Image, wird der Passworthash aus dem LDAP/AD gedumpt und in die .macct-Datei des Images gespeichert.
  • Beim Start eines Clients pusht Linbo den Hash aus der .macct-Datei des Images in den entsprechenden LDAP/AD-Account.

Da steht „beim Start“ nicht „beim Sync“. Schaut man in die Datei linbo_cmd dann findet sich da auch Code, der so aussieht, als sollte beim start diese ominöse macct Datei vom Client auf den Server geschoben werden:
start(){

# sets machine password on server
invoke_macct

Das klingt für mich so, als sei es schon beabsichtigt, dass mehrere an der Domäne angemeldete System ohne Sync nacheinander startbar sein sollen. Das würde widerrum heißen, wenn es nicht funktioniert, wäre es ein Bug, oder ?

Gruß
Sascha

Fundstelle für das oben (vielleicht bin ich da im falschen Film):

Hallo zusammen,
Sascha vielen Dank für deine Recherche. In meinem Beitrag hatte ich die gleiche Vermutung.

Leider kann ich nicht überprüfen, ob die MACCT an den AD übertragen wurde. Im LDAP-Baum finde ich unter der dn: CN=LC-R01,CN=Computers,DC=linuxmuster,DC=lan keine Einträge für unicodePwd oder supplementalCredentials.

Da hört mein Wissen definitiv auf…

In den Sommerferien habe ich vor, unser System von V6.2 auf V7 upzugraden…

Da werde ich langsam ein bisschen nervös.

Gruß,
Mathias

Hallo.
Gibt es diesbzgl eigentlich Neuigkeiten/Änderungen?
Funktioniert der Dualboot nun oder gilt weiterhin, dass man sich für „entweder Linux ODER Windows“ auf einem Rechner entscheiden sollte?

Viele Grüße,
Michael

Hallo Michael,

Gibt es diesbzgl eigentlich Neuigkeiten/Änderungen?
Funktioniert der Dualboot nun oder gilt weiterhin, dass man sich für
„entweder Linux ODER Windows“ auf /einem/ Rechner entscheiden sollte?

derzeit gilt noch immer: der DualBoot funktioniert bei einigen, aber
nicht bei allen.
Ich meine sogar: er funktioniert bei allen: man darf nur eines nicht
machen: dern Rechner, an dem die Linuxdomaänenaufnahme gemacht wurde
umbenennen oder aus der devices.csv löschen.
Dieses Problem ist nun bekannt und es gibt einen Lösungsansatz.
LG

Holger

Hallo zusammen,
wenn man am Rechner A Linux an die Domäne angemeldet hat, darf man am Rechner A nicht auch noch Windows an der Domäne aufnehmen.
Und dann geht alles.
Gruß,
Mathias

… ich mache aus diesem Beitrag doch lieber einen neuen Thread …

Hallo Michael,
leider finde ich deinen neuen Thread nicht. Aber was ich vorher gelesen habe reicht für einen Tipp:
Wenn du auf dem Rechner A ein Linux mit linuxmuster-client-adsso einbindest, ein neues Image machst. Klappt alles.
Wenn du aber dann oder vorher schon auf dem selben Client Windows in die Domäne aufnimmst, wird die Domänenanmeldung unter Linux beschädigt.
Du musst die Domänenanmeldung für Windows auf einem Anderen Client durchführen. Dann funktioniert der Dualboot.

Die Domänenanmeldung von Linux und Windows mit anschließendem Image muss auf zwei verschiedenen Rechnern geschehen.
Wenn du später die Images auf einem Rechner ausrollst wird es funktionieren.
Gruß,
Mathias

Hallo Mathias.
ich habe das Win10 bis auf Neu + Start gar nicht angefasst und auch nicht gebootet. Die Domänenaufnahme von Win10 habe ich auch nicht gemacht, denn das Win10 ist längst aufgenommen.

Der neue Thread ist jetzt hier:

Lass uns lieber dort weiter diskutieren …