HILFE! Plötzlich keine Domänenanmeldung unter Win und Linux möglich

Ja, wirklich. Die IPs laufen hier im 172.16.1.0/24 Netz seit Beginn problemlos…

Nein, nicht aktiv. Mir ist wie gesagt nur aufgefallen, dass beim ssh-login plötzlich „Das System muss neu gestartet werden“ auftauchte. Das hat man ja normalerweise nur nach einem Kernel-Update. Ich habe das nicht näher kontrolliert und dachte das vielleicht ein cron-job ein update gemacht hat. Ein cron.monthly hätte ja z.B. vom Datum her gepasst, ist aber leer. Nur ein placeholder drin…

Alles wie gehabt:
Server steht auf UTC (korrekte Zeit)
Linbo meckern nun nicht mehr und die Zeit von Linbo ist ebenfalls (nach wie vor) UTC.

Die Client zeigen die korrekte Zeit nach CEST an…

Partitionen haben alle noch Luft (s.o.).

Ich habe gerade den LMN-Server noch einmal neu gestartet. Keine Fehlermeldungen während des Boot-Prozesses.

Allerdings meckert nun Linbo auf den Clients beim hochfahren wieder rum. Diesmal konnte ich mir die exakte Fehlermeldung merken:

ntpd: reply from 172.16.1.1: peer is unsynced

Die Linbo Zeit stimmt aber noch immer

Jedenfalls hatte ich diese Linbo-ntpd-Meldung noch nie und ich habe den Server schon einige Male neu gestartet.

Hallo Ralf,

Allerdings meckert nun Linbo auf den Clients beim hochfahren wieder rum.
Diesmal konnte ich mir die exakte Fehlermeldung merken:

ntpd: reply from 172.16.1.1: peer is unsynced|

Die Linbo Zeit stimmt aber noch immer

das sit nicht schlimm: das bedeutet, dass auf dem server der ntp.service
nicht läuft: der wird bei mir auch aus irgend einem Grund nciht oder
nicht richtig gestartet beim reboot.

Was sagt den

 systemctl status ntp.service 

falls da „dead“ oder sowas steht, starte ihn und kontrollier nochmal

 systemctl start ntp.service 

Dein Problem im Netz verursacht das aber nicht.

LG

Holger

Der Service läuft, das hatte ich zwischenzeitlich auch schon gecheckt.

UPDATE:

Warum aus immer… Domänenlogin vom Win 10 Client aus läuft wieder!
Ich habe nix gemacht außer 2x den Server neu zu starten

Linux nach wie vor auf allen Rechnern keine Domänenanmeldung möglich

Vermischen sich hier vielleicht zwei Probleme? Es gibt ja seit zwei Tagen den Thread mit den alternierenden OS-Starts, wo sich die Linux-Clients nicht mehr anmelden können sobald ein Login von Windoze aus erfolgt ist.

Einen Linux-Client habe ich gerade gesynct… immer noch kein Login möglich…

Hallo Ralf,

Linux nach wie vor auf allen Rechnern keine Domänenanmeldung möglich

Vermischen sich hier vielleicht zwei Probleme? Es gibt ja seit zwei
Tagen den Thread mit den alternierenden OS-Starts, wo sich die
Linux-Clients nicht mehr anmelden können sobald ein Login von Windoze
aus erfolgt ist.

Einen Linux-Client habe ich gerade gesynct… immer noch kein Login möglich…

zuerst schaut man, ob auf dem Client der Rechnername stimmt in der
/etc/hosts Datei.
Dann kontrolliert man die Systemzeit.

Viele Grüße

Holger

Meinst du auf dem einen synchronisieren Client oder auf allen?

Warum sollten sich die Hostnamen von 16 Rechnern ändern? Es klappte ja bis heute morgen alles.

Die Systemzeit hatte ich bereits kontrolliert (s.o.). Server & Linbo UTC -2h, Win & Bionic Clients CEST.
Alles korrekt wie zuvor…

Den Hostnamen des synchronisieren Clients checke ich morgen.

Wie gesagt, ich fürchte es ist der Bug, der hier beschriebenen ist:

Hallo zusammen,
ich hab mir mal die Logs bei unsynchronisierten Starts angesehen:
Win10:

### rsync pre download begin: Mi 1. Jul 16:11:32 CEST 2020 ###
HOSTNAME: lc-r01.linuxmuster.lan
IP: 10.16.100.1
RSYNC_REQUEST: linbo/win10.cloop.macct
FILE: /srv/linbo/win10.cloop.macct
PIDFILE: /tmp/rsync.4232
EXT: .macct
Machine account ldif file: /srv/linbo/win10.cloop.macct
Host: lc-r01
DN: CN=LC-R01,CN=Computers,DC=linuxmuster,DC=lan
Modified CN=LC-R01,CN=Computers,DC=linuxmuster,DC=lan
Modified 1 records successfully
RC: 
### rsync pre download end: Mi 1. Jul 16:11:33 CEST 2020 ###
### rsync pre download begin: Mi 1. Jul 16:11:33 CEST 2020 ###
HOSTNAME: lc-r01.linuxmuster.lan
IP: 10.16.100.1
RSYNC_REQUEST: linbo/tmp/lc-r01_linbo.log
FILE: /srv/linbo/tmp/lc-r01_linbo.log
PIDFILE: /tmp/rsync.4266
EXT: .log
Upload request for lc-r01_linbo.log.
linbo.log

sent 43 bytes  received 23,454 bytes  46,994.00 bytes/sec
total size is 23,367  speedup is 0.99
RC: 
### rsync pre download end: Mi 1. Jul 16:11:33 CEST 2020 ###

Linux:

### rsync pre download begin: Mi 1. Jul 16:09:35 CEST 2020 ###
HOSTNAME: lc-r01.linuxmuster.lan
IP: 10.16.100.1
RSYNC_REQUEST: linbo/ubuntu1804.cloop.macct
FILE: /srv/linbo/ubuntu1804.cloop.macct
PIDFILE: /tmp/rsync.3263
EXT: .macct
Machine account ldif file: /srv/linbo/ubuntu1804.cloop.macct
Host: lc-r01
DN: CN=LC-R01,CN=Computers,DC=linuxmuster,DC=lan
Modified CN=LC-R01,CN=Computers,DC=linuxmuster,DC=lan
Modified 1 records successfully
RC: 
### rsync pre download end: Mi 1. Jul 16:09:36 CEST 2020 ###
### rsync pre download begin: Mi 1. Jul 16:09:36 CEST 2020 ###
HOSTNAME: lc-r01.linuxmuster.lan
IP: 10.16.100.1
RSYNC_REQUEST: linbo/tmp/lc-r01_linbo.log
FILE: /srv/linbo/tmp/lc-r01_linbo.log
PIDFILE: /tmp/rsync.3297
EXT: .log
Upload request for lc-r01_linbo.log.
linbo.log

sent 43 bytes  received 21,883 bytes  43,852.00 bytes/sec
total size is 21,796  speedup is 0.99
RC: 
### rsync pre download end: Mi 1. Jul 16:09:36 CEST 2020 ###

Die sehen ziemlich gleich aus.
Und so wie ich das sehe, wird bei jedem Start der Maschinen Access Token an den AD übertragen
Leider reichen meine Kenntnisse nicht aus, um zu checken, ob der MACCT beim AD richtig angekommen ist.

Vielleicht kennt sich da ja jemand etwas besser als ich aus
Gruß,
Mathias

Hallo Matthias,

was steht den bei dir in der .macct Datei?
(Win und Lin)
Bei mir ist es:

dn: @@dn@@
changetype: modify
replace: unicodePwd
unicodePwd:: HierStehtEinCodiertesPasswort
replace: supplementalCredentials
supplementalCredentials:: AAAAABgKAAAAAAAAIAAgACAAIAAgAC

die letzte Zeile ist deutlich länger.
Es kommt aber nichts mehr danach.

LG

Holger

Hallo Holger,

Linux:

dn: @@dn@@
changetype: modify
replace: unicodePwd
unicodePwd:: ZUV6/cKAwLBxcDxwET2KaA==
replace: supplementalCredentials
supplementalCredentials:: AAAAALALAAAAAAAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAUAAEADYAlAQBAFAAcgBpAG0AYQByAHkA

Und Windows:

dn: @@dn@@
changetype: modify
replace: unicodePwd
unicodePwd:: uruRAaM/QN51EYyZcz3W5A==
replace: supplementalCredentials
supplementalCredentials:: AAAAAHAKAAAAAAAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAUAAEADYAVAMBAFAAcgBpAG0AYQByAHkA

Gruß,
Mathias

Hallo Matthias,

sieht eigentlich gut aus.
Nach dem
AAAAAHAKAAAAAAAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAUAAEADYAVAMBAFAAcgBpAG0AYQByAHkA

in der linux macct kommt auch nicht „noch etwas“?

Viele Grüße
Holger

Da ich das selbe Problem habe auch noch einmal mein „Senf“ dazu…

Linux-macct:

cat /srv/linbo/wbs-bionic-std.cloop.macct 
dn: @@dn@@
changetype: modify
replace: unicodePwd
unicodePwd:: hierdasPW
replace: supplementalCredentials
supplementalCredentials:: AAAAAKALAAAAAAAAIAAgACAAIAAgACAAIAAgACAAIAAgACA... (snip)
-

Wie man sieht kommt nach dem „supplementalCredentials“ ein Zeilenumbruch und ein „-“ Zeichen in der letzten Zeile.

Hier noch die Win macct:

cat /srv/linbo/win10_wbs.cloop.macct 
dn: @@dn@@
changetype: modify
replace: unicodePwd
unicodePwd:: hierdasPW
replace: supplementalCredentials
supplementalCredentials:: AAAAAKALAAAAAAAAIAAgACAAIAAgACAAIAAgACAAIAAgA... (snip)
-

Nach wie vor kein Linux-Login möglich…

cat /etc/hosts
# /etc/hosts
# Diese Datei wird per postsync gepatcht. 
# Pfad: ${linbodir}/${postsyncdir}/${patchclass}/common/etc/hosts -> /mnt/etc/hosts in LINBO

########## DO NOT EDIT START
# PC09 wird im Postsyncskript mit dem echten Namen gepatcht
127.0.0.1 localhost
127.0.0.1 PC09.linuxmuster.lan PC09

#Die nächste Zeile enthält die Hostnamen so, wie sie auf dem Server eingetragen sind...
172.16.1.1 server.linuxmuster.lan server

## damit CUPS zufrieden ist, muss noch diese Zeile hier dazu:
172.16.1.1  server.lokal server.local
########## DO NOT EDIT END

Alles in Ordnung…

Hallo zusammen,
ich poste mal den ganzen Output von cat. Dann habt ihr alles …

root@server:/srv/linbo# cat win10.cloop.macct 
dn: @@dn@@
changetype: modify
replace: unicodePwd
unicodePwd:: uruRAaM/QN51EYyZcz3W5A==
replace: supplementalCredentials
supplementalCredentials:: AAAAAHAKAAAAAAAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAUAAEADYAVAMBAFAAcgBpAG0AYQByAHkAOgBLAGUAcgBiAGUAcgBvAHMALQBOAGUAdwBlAHIALQBLAGUAeQBzADA0MDAwMDAwMDQwMDAwMDAwNDAwMDAwMDUyMDA1MjAwRDgwMDAwMDAwMDEwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDEyMDAwMDAwMjAwMDAwMDAyQTAxMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDExMDAwMDAwMTAwMDAwMDA0QTAxMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDAzMDAwMDAwMDgwMDAwMDA1QTAxMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDAxMDAwMDAwMDgwMDAwMDA2MjAxMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDEyMDAwMDAwMjAwMDAwMDA2QTAxMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDExMDAwMDAwMTAwMDAwMDA4QTAxMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDAzMDAwMDAwMDgwMDAwMDA5QTAxMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDAxMDAwMDAwMDgwMDAwMDBBMjAxMDAwMDRDMDA0OTAwNEUwMDU1MDA1ODAwNEQwMDU1MDA1MzAwNTQwMDQ1MDA1MjAwMkUwMDRDMDA0MTAwNEUwMDY4MDA2RjAwNzMwMDc0MDA2QzAwNjMwMDJEMDA3MjAwMzAwMDMxMDAyRTAwNkMwMDY5MDA2RTAwNzUwMDc4MDA2RDAwNzUwMDczMDA3NDAwNjUwMDcyMDAyRTAwNkMwMDYxMDA2RTAwQjUwRDM2OUEzOUVEMEEzNzg4QUFBODU0MkY5RkJFNEM1QjE0MTk0MkZEODk5OUE1MzVDNTdFNDIxNEUyRURGQUQwQzJDQTAzMjFCOEQwMkJBQ0UyNjNFM0REMzI4ODcyNUI0QUQwRTBCMzVEOUJGNDVCNEFEMEUwQjM1RDlCRjRCQkE4MTc1MEY0MTdGNzFDQjU0RUFGRDJGRTMxRDg3NTVFNTRFOUUwMUQzMDVFNTExRjFFMTJBNDhEOTkwMkQzOTQzNDc3QUZGNkE5RDQ5MkY1NTc3QTQyMDU2MzU3OUM3OTg1QTIwN0E4QTg5Nzk3Nzk4NUEyMDdBOEE4OTc5NyAAzAEBAFAAcgBpAG0AYQByAHkAOgBLAGUAcgBiAGUAcgBvAHMAMDMwMDAwMDAwMjAwMDIwMDUyMDA1MjAwNzQwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDMwMDAwMDAwODAwMDAwMEM2MDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAxMDAwMDAwMDgwMDAwMDBDRTAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMzAwMDAwMDA4MDAwMDAwRDYwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDAwODAwMDAwMERFMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDRDMDA0OTAwNEUwMDU1MDA1ODAwNEQwMDU1MDA1MzAwNTQwMDQ1MDA1MjAwMkUwMDRDMDA0MTAwNEUwMDY4MDA2RjAwNzMwMDc0MDA2QzAwNjMwMDJEMDA3MjAwMzAwMDMxMDAyRTAwNkMwMDY5MDA2RTAwNzUwMDc4MDA2RDAwNzUwMDczMDA3NDAwNjUwMDcyMDAyRTAwNkMwMDYxMDA2RTAwNUI0QUQwRTBCMzVEOUJGNDVCNEFEMEUwQjM1RDlCRjQ3OTg1QTIwN0E4QTg5Nzk3Nzk4NUEyMDdBOEE4OTc5NxAAkAACAFAAYQBjAGsAYQBnAGUAcwA0QjAwNjUwMDcyMDA2MjAwNjUwMDcyMDA2RjAwNzMwMDJEMDA0RTAwNjUwMDc3MDA2NTAwNzIwMDJEMDA0QjAwNjUwMDc5MDA3MzAwMDAwMDRCMDA2NTAwNzIwMDYyMDA2NTAwNzIwMDZGMDA3MzAwMDAwMDU3MDA0NDAwNjkwMDY3MDA2NTAwNzMwMDc0MDAeAMADAQBQAHIAaQBtAGEAcgB5ADoAVwBEAGkAZwBlAHMAdAAzMTAwMDExRDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMEJFNjVBOTk4RTc4MTk5MUEyREYwQzgzM0MxRUE0NUNGNkNDMTBENjQ5MzE4RkY3MDhDMUUwMTQ5MDFFQTM0M0JCRTY1QTk5OEU3ODE5OTFBMkRGMEM4MzNDMUVBNDVDRkJFNjVBOTk4RTc4MTk5MUEyREYwQzgzM0MxRUE0NUNGQzFFODFERDkzOUI4RDNCQjUzNkU5MEE3QjcxNTZBNzlDMUU4MUREOTM5QjhEM0JCNTM2RTkwQTdCNzE1NkE3OTY1ODU1NDE1Q0ZERDc1REZCNDg3REFFMzBGNzE4QzQ5MzdDMzIxMTU4NTIzNzdEODQ2NUJEMjRGOURGRkY2MDg4RkE3NjdBMTY5MEI5ODg5MDU4NzBDRERBMEMwMzkxMzlGM0Q4MkUyMkQxMDA5QkVFMkE3NTgxMkE5Mjg4RDMyOUYzRDgyRTIyRDEwMDlCRUUyQTc1ODEyQTkyODhEMzIzN0MzMjExNTg1MjM3N0Q4NDY1QkQyNEY5REZGRjYwODM3QzMyMTE1ODUyMzc3RDg0NjVCRDI0RjlERkZGNjA4N0VBRjgwOTAwODRDMjE5QzE1RUYwQ0ZDNUI4MjZBMjI4MTEzMjczMzlCQTBBRjdFNTY0NzQzRTQ0REE0QzQ5NTdDRDAwMzRDMUIwN0UwQjhGQjBEM0M0ODI3NDJFQzI2MTc1OTAwM0QxMTk5QkZFMUM2QkY1RDRCNUNCNkI5M0ZFMEEyNkZCMUI5QzlGQjQ4NzA0ODhENkU5NTAwNUREMzEzMTgwQzBDNTAyNDRBOThDQjMzMEIxOTYyMDMyNzg5RTBBMjZGQjFCOUM5RkI0ODcwNDg4RDZFOTUwMDVERDM4N0Y3NTBFOUIyQ0E4OEFFQUQ5QzBDNDZEQTQ4OUFDQ0ExRTA0RDc0RDE2MUI1MjIxNDRGQjEyQzY4OTUyOTYzODdGNzUwRTlCMkNBODhBRUFEOUMwQzQ2REE0ODlBQ0NFOTNGMTJCOUQwRDcyQkZGQkI2MjM3NDA3NDc0MENBNjhGNTI1ODc3QjZEMEIwRTZERkZDNkM3QURBNkUyMkUxMjM4QzVEMDg2OTZFOURBQUIyMTI0MzU4OTRCODUyNDA0OURCMjFFRjczMkVEQkUwMUJEMjlFMThBMzY4MzMwMDg3NTQzNTUzOTVERTZDNkUzM0ZEQkQ2QUJCRTA1OUNFNDlEQjIxRUY3MzJFREJFMDFCRDI5RTE4QTM2ODMzMDAA
-

und

root@server:/srv/linbo# cat ubuntu1804.cloop.macct 
dn: @@dn@@
changetype: modify
replace: unicodePwd
unicodePwd:: ZUV6/cKAwLBxcDxwET2KaA==
replace: supplementalCredentials
supplementalCredentials:: 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
-

Wie kann man auf der Konsole den MACCT an den AD schicken? Da gäbe es entweder interessante Fehlermeldungen oder der Linuxclient könnte sich anmelden oder …
Das könnte uns dem Problem ein bisschen näher bringen…

Leider weiß ich nicht, wie das geht

Gruß,
Mathias

Ich habe mir gerade ebenfalls die Log-Datei rsync-pre-download.log angesehen und bin auf einen Fehler gestoßen:

### rsync pre download begin: Do 2. Jul 06:38:45 UTC 2020 ###
HOSTNAME: pc12.linuxmuster.lan
IP: 172.16.1.32
RSYNC_REQUEST: linbo/tmp/PC12_linbo.log
FILE: /srv/linbo/tmp/PC12_linbo.log
PIDFILE: /tmp/rsync.23936
EXT: .log
Upload request for PC12_linbo.log.
rsync: change_dir "/srv/linbo/tmp" failed: No such file or directory (2)

sent 8 bytes  received 84 bytes  184.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1668) [Receiver=3.1.2]
rsync: [Receiver] write error: Broken pipe (32)
RC: 
### rsync pre download end: Do 2. Jul 06:38:46 UTC 2020 ###

Es scheint als würde das Verzeichnis /srv/linbo/tmp fehlen

Tatsächlich ist es jedoch vorhanden:

ls -l
drwxr-xr-x 2 root root        4096 Jul  2 06:38 tmp

Nanu???

Hallo zusammen,
weiß jemand, wo das Maschinenpasswort oder MACCT im LDAP-Baum von Samba steht?
Unter CN=LC-R01,CN=Computers,DC=linuxmuster,DC=lan hab ich’s nicht gefunden.
Gruß,
Mathias

Hallo zusammen,

ich hab jetzt noch ein paar Versuche gemacht und möchte die Ergebnisse hier schreiben. In meinen Augen ergeben sich hier ein paar neue Fragen.

Vorgehen:

• Ich habe auf dem Linux-Client 1 (lmn-bionic-200507) die Datei /etc/kbr5.keytab und auf dem Server die Datei lmn-bionic-200507.cloop.macct gelöscht.
• Dann linuxmuster-client-adsso-setup ausgeführt, ein neues Image erzeugt und hochgeladen und anschließend die Linux-Clients synchronisiert gestartet.

Die Anmeldung lief auf allen (zwei) Clients

• Jetzt habe ich auf dem Client 1 Windows gestartet. Ich habe mich nicht angemeldet.

Auf dem anderen Client 2 war ich noch unter Linux angemeldet. Plötzlich hat mir Firefox den Proxy-Anmeldedialog gezeigt.
Nach dem Abmelden konnte ich mich nicht mehr anmelden.

Auf dem Client 1, auf dem Windows gestartet wurde lief alles.
Nach einem Neustart mit Linux war auch dort ein Anmelden nicht mehr möglich.
Auch nach einem synchronisierten Start kann man sich in Linux nicht mehr anmelden.

Da stellen sich folgende Fragen:
Wie kann sich ein MACCT, der beim Start von Windows auf Client 1 auf den AD kopiert wird, auf den Client 2 auswirken?
Für welche Clients wird das MACCT auf den AD kopiert?

Was mich interessieren würde:
Bei wem laufen Clients mit Linux und Windows ohne diese Problem? Bitte schreibt, wie ihr das gemacht habt.
Bei wem läufts auch nicht?

Holger, du hast geschrieben, dass bei dir alles läuft. Wie bist du vorgegangen? Weist du das noch oder ist es schon sehr lange her?

Ich möchte mich bereits jetzt für eure Antworten bedanken.

Gruß,
Mathias

Ich hab mir mal die Stelle angeschaut, an der der MACCT auf den AD kopiert wird:
Linux

/usr/bin/ldbmodify --url=/var/lib/samba/private/sam.ldb --nosync --verbose --controls=relax:0 --controls=local_oid:1.3.6.1.4.1.7165.4.3.7:0 --controls=local_oid:1.3.6.1.4.1.7165.4.3.12:0 /var/tmp/lc-r01_macct.2235

Windows

/usr/bin/ldbmodify --url=/var/lib/samba/private/sam.ldb --nosync --verbose --controls=relax:0 --controls=local_oid:1.3.6.1.4.1.7165.4.3.7:0 --controls=local_oid:1.3.6.1.4.1.7165.4.3.12:0 /var/tmp/lc-r01_macct.3263

Die sehen ziemlich gleich aus, was gut ist, da das ja für den Client 1 gelaufen ist.

Die Zuordnung, für welchen Client das MACCT gespeichert werden soll findet man in /var/tmp/lc-r01_macct.3263:

Linuxstart:

root@server:/var/tmp# cat /var/tmp/lc-r01_macct.2243 
dn: CN=LC-R01,CN=Computers,DC=linuxmuster,DC=lan
changetype: modify
replace: unicodePwd
unicodePwd:: 3TbIVPqfahLWjHPs3LY4Gg==
replace: supplementalCredentials
supplementalCredentials:: AAAAALALAAAAAAAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAA

Windowsstart

root@server:/var/tmp# cat /var/tmp/lc-r01_macct.3395 
dn: CN=LC-R01,CN=Computers,DC=linuxmuster,DC=lan
changetype: modify
replace: unicodePwd
unicodePwd:: uruRAaM/QN51EYyZcz3W5A==
replace: supplementalCredentials
supplementalCredentials:: AAAAAHAKAAAAAAAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAI

Interessant wäre also, wie sieht die Datei bei denen aus, bei denen das System läuft.

Gruß,
Mathias

Hallo Matthias,

ich habe heute im Seminar mit meinem Netzwerkerkurs mit meiner
Schulungsumgebung gearbeitet.
Die war vor ein paar MOnaten noch mit 4 Clients bestückt: 2 Windows only
und zwei ubuntu only.
Nach meinen Tests bei der Mitgliederversammlung dieses Jahr hab ich sie
umgestellt: dazu habe ich die beiden ubuntuclients weggeworfen und ide
start.confs der winclients um weitere Parititonen erweitert und das
ubuntu dazu geklont.

Nun weiß ich nicht mehr, ob ich danach mit dem ubuntu nochmal beitreten
musste oder nicht, aber ich kann sagen; das funktioniert seit Monaten so.

Jetzt mach doch mal folgendes:

1. nenn einen Client in der devices.csv um: er soll einen Namen
   bekommen, den es noch ie in deiner lmn gab: nenn ihn karlspc01
2. lösch alle Partitionen auf dem Client, bevor du linbo startest.
3. partitionier ihn mit linbo und spiel windows zurück.
4. Anmelden geht? wenn ja ->
5. spiel das ubuntu Image zurück
6. Anmelden geht? falls ja: andere Clients testen, falls nein->
7. lokal die /etc/kbr5key.tab dingens löschen und nochmal
   linuxmuster-client-adsso laufen lassen
8. auf dem server die linuximage.cloop.macct Datei löschen oder wegbewegen
9. Image erstellen
10. Image auf dem Client zurückspielen
11. an dem Client anmelden: wenns geht: auf anderen clients testen.

LG

Holger

Hallo Holger,

ich habe die Clients von lc-rxx in test-rxx umbenannt habe und die Festplatten gelöscht und durch neue Festplatten resetzt habe bin ich wie folgt vorgegangen:

1. Festplatte mit linbo partitioniert und Neustart.
2. Formatiert partitioniert und windows synchronisiert gestartet.
   Anmeldung hat geklappt.
3. Linux gesynct gestartet
   Anmeldung hat nicht geklappt
4. Als linuxadmin kbr5.keytab gelöscht und linuxmuster-client-adsso laufen gelassen.
5. Auf dem Server die .macct-Datei gelöscht.
6. Image erstellt.
7. Linux synchronisiert gestartet
   Anmeldung ging
8. Windows gestartet.
   Anmeldung ging
9. Linux gestartet.
   Anmeldung ging nicht

Dann habe ich ein ganz neues System aus den ova-Dateien aufgesetzt:

1. Auf einem Client ein Windows aufgesetzt und in die Domäne eingebunden.
   Anmeldung ging,
2. Auf dem Client einen linuxclient aufgespielt.
   Anmeldung ging
3. Windows gestartet.
   Anmeldung ging.
4. Linux gestartet.
   Keine Anmeldung
5. Linux synchronisiert gestartet.
   Keine Anmeldung

Es ist mir ein Rätsel, wie du das mit dem Dualboot gemacht hast.
Hast du an Linbo etwas geändert?
In meinen Augen funktioniert das Übertragen des MACCT auf den AD nicht bei Linux.

Übrigens:
Beim Runterladen des Linux-Clients mit dem linuxmuster-client-servertools musste ich das Volume für /var/cache vergrößern, da sonst /var/cache voll läuft.

Gruß,
Mathias

Bei mir ebenfalls. Ich habe schon zig mal das Linux neu aufgespielt, da ich immer davon ausgegangen bin das ich einen Fehler mache…

Diesen Umstand habe ich bereits gemeldet. Das ist eine unschöne Falle wenn man (wie ich) nicht damit rechnet, dass die Partitionsgröße noch nicht einmal für ein Cloop reicht.