Oh! Danke für die konkrete Nachfrage - die ein Missverständnis aufdeckt: Da ist mir gestern Abend wohl ein halber Satz untergegangen.
Eigentlich sollte da stehen:
„Trotzdem bleibt die Anmeldung mit einem AD-user kurz nach der Passworteingabe mit einem ubuntu-lila-Bildschirm hängen.“ Die Anmeldung wird also gar nicht beendet - Wir saßen ein paar Minuten (~5) vor dem Rechner und haben nur lila gesehen.
Wildes Durchklicken per STRG+ALT+Fx ließ dann irgendwann den Anmeldebildschirm wieder erscheinen und ich habe mich als linuxadmin angemeldet.
Ein log von gestern Abend habe ich schon (wobei ich das Syslog nicht geleert habe) - Die Zeilen oben sind ein Auszug davon. Habe es auch nochmal in Gänze gezippt und angehängt: lc7-log.zip (7,9 KB)
Der Anmeldevorgang beginnt ja so in Z. 130 (AD-user: bau).
Ich grüble darüber, ob @Michael mit seiner Vermutung Recht hat. Immerhin scheint ja der x11vnc einen Großteil der Wartezeiten zu verursachen. Veyon war schon im Basisimage installiert, aber nicht konfiguriert. Kann das die Probleme verursachen?
Ja, es scheint in der Tat etwas anderes (nicht der linuxmuster-linuxclient7) den Login zu blockieren. Probier doch mal, den ganzen Veyon Kram zu deinstallieren.
Ansonsten logge ich mich bei solchen Probleme auch gerne mal auf einer Textkonsole ein, da sieht man die logs live, dann ist es ein bisschen einfacher zu erkennen, was das Problem sein könnte.
Hallo.
Ich melde mich nochmal in Sachen linuxmuster-linuxclient7-Anmeldescript, weil es hier leider weiterhin so ist, dass es an einzelnen Clients Probleme mit der Anmeldung gibt.
Das Problem ist leider nicht gut reproduzierbar bzw ist es sogar so, dass sich
Schüler A an Client A nicht anmelden kann, während sich
Schüler B an Client A problemlos anmelden kann. Nach einem Wechsel der Schüler kann sich
Schüler A auch an Client B anmelden. Und manchmal klappt es nach etwas Wartezeit dann auch wieder, dass sich
Schüler A dann doch an Client A anmelden kann.
Es liegt also offensichtlich nicht an den Logins… daher die Frage, ob das evtl auch ein I/O-Problem auf dem Server sein kann? Wir haben dem v7-Server (VM unter Proxmox) wirklich sehr großzügig Hardware und Ressourcen gegeben. Ich bin nicht sicher, welche Datenmengen bei der gleichzeitigen Anmeldung einer ganzen Klasse über die Leitung geschaufelt werden muss – aber eine andere gute Erklärung habe ich im Moment nicht.
Wie schätzt ihr das ein?
Viele Grüße,
Michael
Das ist viel zu waage, um irgendwelche Schlussfolgerungen ziehen zu können.
Helfen würde es, wenn du nach einer fehlgeschlagenen Anmeldung sofort als Linuxadmin die logs auslesen und hier posten würdest.
Hallo Dorian,
ich kann es versuchen … allerdings höre ich von diesem Problem meistens erst später (wenn alles bereits gelaufen ist). Daher muss ich meinem Kollegen die entsprechenden Kommandos mitgeben. Geht es weiterhin um klist -k und linuxumuster-linuxclient status oder meinst du noch andere Log-Einträge?
Danke und viele Grüße,
Michael
Kannst du das Problem jetzt irgendwie eingrenzen?
Heute waren wieder 7 Clients betroffen …
Wie gesagt: Sobald ich einen „Sync + Start“ mache, geht es wieder aber wir starten in aller Regel unsynchronisiert, damit es schneller geht!
Direkt über Grub gebootet oder über Linbo? → LINBO bootet zuerst, immer PXE
Am Lan gebootet? → Ja, es sind fest installierte Rechner im Computerraum
Ist Linbo OFFLINE? → Bei diesen Stationen eigentlich nie! DHCP dauert allerdings seltsamerweise ein paar Sekunden, aber dann klappt es.
Es könnte tatsächlich am Dualboot liegen … das hatten wir doch irgendwann schon mal? Das würde evtl auch erklären, warum immer mal wieder andere Clients betroffen sind?!? Aber erklärt das auch, warum ein Sync+Start das Problem wieder behebt?
Übrigens: Vielleicht noch ein Anhaltspunkt: Unter Win10 gibt es zwar nie Anmeldeprobleme aber die angezeigte Uhrzeit ist dort immer falsch (2 Stunden zurück) – und das, obwohl ich den Reg.Key eingestellt habe wie hier beschrieben: https://www.windowspage.de/tipps/022085.html
Alle Win10-Clients sollten also immer UTC Zeit haben – egal welches OS.
Hallo Dorian, habe eben erst gemerkt, dass ich im April gar nicht auf Deinen Tipp geantwortet habe. Sorry!
Leider habe ich auch seitdem keine Zeit mehr gefunden, mich darum zu kümmern, wir IT-Leute werden hier in Berlin ständig mit Verwaltungskram genervt und müssen darum kämpfen, linuxmuster weiter nutzen zu dürfen.
Kurzum: Ich würde jetzt lieber den vorbereiteten neuen cloop mit Ubuntu20.04 ausprobieren, aber wo finde ich den, die client-servertools sind ja obsolet?
Liebe Grüße,
Frank
Das ist der neue offizielle Weg! Die client-servertools werden nicht mehr benötigt. Cloops online zu teilen ist obsolet, da der Weg des neu Aufsetzens jetzt sehr gut dokumentiert ist. Es ist zwar etwas aufwändiger, aber dann lernt man auch gleich ein bisschen was über den Prozess.
Bei Windows ist es genauso und da funktioniert es auch problemlos.
ich sehe das anders.
Nur weil man bei Windows so vor geht, heißt das nciht, dass das der goldene Weg ist.
Es geht hier ja nicht nur um das Aufsetzen und das in die AD bringen, sondern um einen gesammten Client, und das ist sehr viel Arbeit: auch bei Windows.
Da muss man nur mal hier nachlesen, was den so noch zu machen ist bei Windows, nach dem Domänenbeitritt:
Das vorgefertigte cloop aus der community ist also nicht ein naktes 20.04 auf dem das linuxmuster-client7 Paket installiert ist sondern deutlich mehr.
Es nimmt vielen Leuten viel Arbeit ab.
Was unschön ist, ist der Umstand mit dem postsync.
Er soll nicht mehr nötig sein, weil das schreiben der /etc/hosts auf dem Client duch den dhcp CLient von 20.04 wieder funktionieren soll. Defakto hab ich das aber noch nciht beobachten können: ohne postsync stimmt die /etc/hosts auf dem Client nicht (und das nicht nur bei mir, wie man im Forum sehen kann).
Während man, wegen der Komplexität des postsyncs, gerne auf eine Abschaffung drängt muss man aber andererseits auch sehen, dass der postsync sehr mächtig ist: ich erledige sehr viele Arbeiten damit.
Ein komplexes Beispiel:
im Seminar habe ich Kurse, in denen es auch um Betriebsysteme geht.
Da lasse ich mittels postsync in dem Raum, in dem der Kurs stattfindet, eine andere /etc/shadow Datei draufsyncen, damit sich die Nutzer auch mal als lokaler linuxadmin anmelden können: das soll aber nicht in allen Räumen so gehen. Oder ich synce eine andere /etc/fstab hin, weil ich SATA und auch nvme Clients habe: so bespiele ich sie mit dem selben Image: der postsync richtet das.
Also: ich kann es verstehen, wenn es Leute gibt, die gerne ein vorgefertigtes cloop haben möchten: und sei es nur um den Einstieg besser hin zu bekommen.
das kann ich nur unterstreichen. Es geht dabei nicht nur um „Basis-Software“, sondern um viele Kleinigkeiten und Einstellungen, die im Schulbetrieb wichtig sind. Ich habe die Erfahrung gemacht, dass dieses „default-cloop“ mir immer einige Images auf dem Weg zum finalen Clientimage erspart hat.
Hallo Dorian @dorian.
Ich habe heute auf einem Client das linuxmuster-linuxclient7-Paket aktualisiert – so wie hier beschrieben: (Neue Pakete für lmn7 - #184 von dorian)
Nach der erneuten Anmeldung erscheint hier nun dies:
Hast Du eine Idee, woran das liegen kann?
Leider sind die Shares übrigens alle nicht mehr da.
Viele Grüße,
Michael
Hi Arnaud.
Das sagt das gleiche, was es immer sagt, wenn es mit der Anmeldung nicht (mehr) klappt, und zwar:
[root@vm-fossa:~]$ linuxmuster-linuxclient7 status
[INFO] #### linuxmuster-linuxclient7 status ####
[INFO] Linuxmuster-linuxclient7 is setup!
[INFO] Testing if domain is joined...
[INFO] Checking joined domains
[INFO] Joined domains:
[INFO] * linuxmuster.meine-domain.de
[INFO] Testing if the domain join actually works
[INFO] * Checking if the group "domain users" exists
[INFO] * Trying to get a kerberos ticket for the Computer Account
kinit: Vorauthentifizierung fehlgeschlagen bei Anfängliche Anmeldedaten werden geholt.
[ERROR] Could not get a kerberos ticket for the Computer Account!
[ERROR] Logins of non-cached users WILL NOT WORK!
[ERROR] Please try to re-join the Domain.
===============================================================================================
This Computer is joined to a domain, but it was not possible to authenticate
to the domain controller. There is an error with your domain join! The login WILL NOT WORK!
Please try to re-join the domain using 'linuxmuster-linuxclient7 setup' and create a new image.
===============================================================================================
Der Screenshot oben ist allerdings heute imho zum ersten Mal aufgetaucht??
Leider ist mir nach wie vor nicht klar, warum das hier nicht zuverlässig läuft? Wir haben leider weiterhin regelmäßig Anmeldeprobleme, die wir nur durch erneutes Synchroniseren in den Griff bekommen.
