das heißt, wenn niemand für Linux eine Alternative zu den adsso-Skripten baut ist ein Parallelbetrieb von Windows und Linux in der LML7 nicht möglich ?
so würde ich das nicht sagen.
Wir wollen natürlich schon, dass das geht.
Es gibt auch schon einen Plan, wie man das umsetzen kann: ich glaube es
war ein snchronisieren der workstationpasswörter von windows und linux.
Wir haben uns in letzter Zeit auch nochmal angesehen, ob wir ein ubuntu
an eine samba4 Domäne auch ohne Domänenanmeldung bekommen: wir haben
keinen Weg gefunden.
insofern müssen wir jetzt die Profilsachen für den Domänenbeigetretenen
ubuntuclient machen und gleichzeitig versuchen das Win/lin Problem zu lösen.
Wie sehe es aus, wenn sich die Domänennamen der Maschinen unterscheiden?
Statt r100-pc01 für beide Systeme →
r100-pc01-l für Linux
r100-pc01-w für Winzigweich
nicht so einfach, weil der DHCP für eine MAC zwei Hostnamen haben müßte.
Oder sagen wir: er hat nur einen: den für Windows und wir setzen den für
linux er postsync (den es wieder geben wird).
Dann hast du noch immer das Problem, dass in der devices.csv für eine
MAC zwei Zeilen vorhanden sind: denn ist der Hostname nicht in der
Devices.csv, dann gibt es das workstationkonto im AD nicht.
Ich frag mal Thomas was er von „zwei Hostnamen für eine MAC“ in der
device.csv hält.
Ich denke der DHCP müsste nicht beide haben. Im AD müssen nur beide vorhanden sein, damit der Domain-Controller (SAMBA) die Verwaltung richtig macht. Aber wie gesagt alles nur Vermutung.
irgendwie hab ich das Problem noch nicht verstanden (ich sollte wissen, was zu dokumentieren ist):
was genau funktioniert nicht mehr aus der herkömmlichen Logik, wenn ich adsso benutze?
ja.
Die Entscheidung ist gefallen: auch linux ritt der Domäne bei: mit den
erwähnten Nebenwirkungen (Windows fliegt am gleichen Cleint dadurch raus).
Wir halten es für nciht mehr möglich mit samba 4 eine authentifizierung
gegen den AD zu machen und dann Netzlaufwerke zu mappen (wie beim alten
Client) ohne der Domäne bei zu treten.
Deswegen: Domänenbeitritt.
Wenn Linux auch der Domäne beitritt, dann mit einem gegenüber Windows systematisch um ein Zeichen anderen Rechnernamen.
So wie es jetzt ist, tötet es praktisch den Dualboot und wird damit in vielen Umgebungen die Existenz von linux(muster!) töten. Ewig wird man ja nicht bei der - noch funktionaleren – lmn 6.2 bleiben können
Wenn Linux auch der Domäne beitritt, dann mit einem gegenüber Windows
systematisch um ein Zeichen anderen Rechnernamen.
das geht nicht, weil die beiden ja noch immer mit der selben MAC beim
DHCP anfragen: und linux bekommt seinen Rechnernamen vom DHCP und
Windows vergleicht seinen Namen mit dem aus der DHCP Anfrage.
Das wird anders gelößt.
Ich meine der Plan ist so:
linbo sichert sowohl bei linux als auch bei Windwos das
workstationpassort und spielt es nach dem sync ein.
beruhigend zu lesen, dass es eine Lösung für den Beitritt beider (oder mehrerer) Betriebssysteme zur Domäne geben soll
Dass man nicht einfach zwei Einträge mit einer MAC in workstations bzw. in dhcpd.conf haben kann, war mir schon klar.
Aber der Computername wurde in lmn 6.2 (und wird in lmn 7?) weder in Windows noch in Linux per DHCP gesetzt. Der Windows XP (7/10?) DHCP-Client versteht diesen Parameter gar nicht und der Linux DHCP-Client setzt(e?) nur hostname, nicht aber den Computernamen für Samba – weshalb dies in lmn 6.2 mit postsync erfolgte. Wie es in Windows gemacht wird, damit musste ich mich bislang nicht beschäftigen. Vermutlich mit linbo? In Linux könnte man meinen Vorschlag mit postsync jedoch realisieren. Der Plan, den Du beschreibst, liest sich allerdings besser.
Weiß jemand mehr darüber, wie der Computername beim Klonen gesetzt wird und wie der Domänenbeitritt funktioniert?
Aber der Computername wurde in lmn 6.2 (und wird in lmn 7?) weder in
Windows noch in Linux per DHCP gesetzt. Der Windows XP (7/10?)
DHCP-Client versteht diesen Parameter gar nicht und der Linux
DHCP-Client setzt(e?) nur hostname, nicht aber den Computernamen für
Samba – weshalb dies in lmn 6.2 mit postsync erfolgte.
inzwischen ist es wieder per DHCP, so wie es unter 12.04 am Client war.
Wie es in Windows
gemacht wird, damit musste ich mich bislang nicht beschäftigen.
Vermutlich mit linbo? In Linux könnte man meinen Vorschlag mit postsync
jedoch realisieren. Der Plan, den Du beschreibst, liest sich allerdings
besser.
ich glaube nicht, dass das geht.
samba 4 gibt eine Activ Directory vor: zumindest in einer AD reagiert
die Domänenaufnahme sehr empfindlich auf Probleme bei der Namensauflösung.
Mir ist es z.B. noch nicht gelungen einer Windows Server 2012 Domäne mit
Windows 10 bei zu treten, wenn ich nicht den Server selbst als DNS
eingetragen hatte.
Dass die DNS Geschcihte auch in der lmn7 wichtig ist, kannst du in der
OPNsense sehen im Punkt „Dienste“ → „Webproxy“ → „SSO“
Da sind etliche Haken die Grün sein müssen (nicht alle), damit es mit
Kerberos und der AD klappt.
Wenn jetzt bei der AD zwei Clients nacheinander ankommen mit
unterschiedlichen Namen aber gleichen IP Adresse … wenn das mal nicht
Misstrauen erweckt.
Selbst wenn das geht: es ist keine Nachhaltige Lösung: das fällt uns
irgendwann auf die Füße.
Weiß jemand mehr darüber, wie der Computername beim Klonen gesetzt wird
und wie der Domänenbeitritt funktioniert?
deine Erfahrung mit dem Domänencontroller (nicht) als primärem
DNS-Server kann ich bestätigen. Es gab auch mit IServ und Windows7/8/10
Probleme, wenn iserv nicht primärer Domänencontroller war. Dabei geht es
aber darum, dass die Clients den Server finden, nicht dass der Server
die Clients findet.
Das Problem unterschiedlicher Computernamen mit der gleichen IP sehe ich
zumindest theoretisch nicht.
Es kann nicht vorkommen, dass beide Computernamen gleichzeitig aktiv
sind.
Mit DHCP kann es je nach lease-Dauer und Adressenverfügbarkeit
durchaus vorkommen, dass mal der eine Client in einer Domäne, mal der
andere eine bestimmte IP bekommt. Static leases müssen meines Wissens
vom AD her nicht sein.
Trotzdem wäre es natürlich schöner, wenn linbo n Bertriebssysteme mit
denselben Credentials in der Domäne handeln könnte.
Für die meisten linuxmuster-Betreiber würde das Fehlen eines Dualboot
bedeuten, dass sie nur noch Windows 10 als Client anbieten müssten. Nur
noch Linux werden die wenigsten durchsetzen können. Eine Lösung mit
leoclient wird die Windows-Fraktion auch nicht akzeptieren. Bliebe noch
beim Dualboot in Linux auf eine Benutzeranmeldung zu verzichten und den
Zugriff auf die Netzwerkressourcen anders zu organisieren. Die
Linux-Fraktion nähme die damit verbundene Benachteiligung wahrscheinlich
eher hin, um überhaupt im Rennen zu bleiben. Für Schüler wäre die
fehlende Verpflichtung zur Authentifizierung in Linux ja vielleicht auch
ein Anreiz, es eher zu benutzen. Am Proxy könnte man diese dann trotzdem
einfordern. Eine Voraussetzunghierfür ist mit dem “freiwilligen”
Benutzen des Proxy bereits gelegt.
Lieber Christoph,
in meiner Welt hat nun mal Windows 10 gewonnen und Linux wird bestenfalls parallel geduldet.
Die statischen IPs will ich natürlich nicht aufgeben - geht für linbo ja gar nicht! Hier habe ich das nur angeführt, um zu zeigen, dass man - theoretisch denselben Rechner mit unterschiedlichen IPs in der Domäne haben könnte.
Wie geschrieben sehe ich einen mit postsync anders als in Windows zu setzenden Computernamen als hypothetischen Plan B, falls sich das patchen der Credentials bei gleichem Computernamen mit linbo nicht realisieren lässt.
Dass eine Lösung für Dualboot Windows/Linux fehlt, ist ja inzwischen an prominenter Stelle dokumentiert. http://docs.linuxmuster.net/de/v7/getting-started/linuxclient.html
im Zusammenhang mit dem LinuxClient und Dualboot mit Windows bin ich auf ein weiteres Problem gestoßen, das es vielleicht bereits immer gab!?
Mit der Schulkonsole von lmn 6.2 war es ja nach der Einführung des reboot workaround aus gutem Grund irgendwann möglich, die Datei /var/linbo/boot/grub/gruppenname.cfg so zu editieren, dass nicht linbo sondern das (erste?) Betriebssystem direkt startete. Wenn ich jetzt ein timeout setze und aus grub heraus das zweite, also Ubuntu starten möchte, findet dieses die root-Partition nicht. Aus linbo heraus lässt es sich problemlos starten. In der “heilen Welt” mit Linux als erstem und einzigen Betriebssystems konnte ich dieses auch direkt starten, was die Akzeptanz damals deutlich erhöht hat. Deshalb würde ich gern beide Betriebssysteme direkt aus grub heraus starten - nach einem angemessenen timeout natürlich als default auch Linux
Hat(te) das jemand (jemals) so am Start?
Gruß Jürgen
P.S.: Ich weiß, welche Nachteile es hat, nicht mit linbo zu starten. Aber das kann ich unseren ungeduldigen Anwendern nicht verkaufen.
im Zusammenhang mit dem LinuxClient und Dualboot mit Windows bin ich auf
ein weiteres Problem gestoßen, das es vielleicht bereits immer gab!?
Mit der Schulkonsole von lmn 6.2 war es ja nach der Einführung des
reboot workaround aus gutem Grund irgendwann möglich, die Datei
/var/linbo/boot/grub/gruppenname.cfg so zu editieren, dass nicht linbo
sondern das (erste?) Betriebssystem direkt startete. Wenn ich jetzt ein
timeout setze und aus grub heraus das zweite, also Ubuntu starten
möchte, findet dieses die root-Partition nicht. Aus linbo heraus lässt
es sich problemlos starten.
dann stimmt an deiner linuxinstallation was nicht.
Ich starte ubuntu seit Jahren direkt aus dem grafischen grub (also ohne
linbo) ohne Probleme.
Installier mal unter ubuntu den grub nochmal in die ubuntupartition.
Ist Ubuntu bei Dir wirklich das zweite Betriebssystem neben Windows?
Mit [K]Ubuntu allein hatte ich das Problem in lmn 6.2 wie geschrieben
auch nicht.
ja: ubuntu.
Immer daneben.
Erst war es 8.10, dann 9.04, dann 10.10 und dann 12.04 für lange Zeit.
Zuletzt war es 14.04 und jetzt kommt 18.04
Immer „vanilla Ubuntu“
ich habe mal den hier bereitgestellten Linuxclient importiert und in meiner Gruppe dessen cloop anstelle meines eigenen zugewiesen.
Zu meiner Freude geht dies auch mit anderen Partitionen als in der importierten Gruppe linux. Die Einträge für root und swap in /etc/fstab wurden angepasst
Das Phänomen, dass ich nur Windows, nicht aber Ubuntu direkt aus grub starten kann, ist geblieben
