Hallo Thomas,
in der Zwischenzeit kapiere ich gar nichts mehr?!? Jetzt tuts?!?
Was habe ich gemacht?
Ich habe laut
Von Hand den Fix#100 eingepflegt.
Dein Workaround probiert und wie ich schon geschrieben habe hat’s nicht funktioniert.
Dann habe ich den lc-r02 neu in die Domäne aufgenommen und ein Image gemacht. Anmeldung hat geklappt.
Jetzt wollte ich sehen, was ein Start von Windows auf dem lc-r01 bewirkt. Dazu habe ich vor dem Windows-Start mir das ausgeben lassen:
root@lc-r02:~# klist -K -k /etc/krb5.keytab
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
17 host/lc-r02.linuxmuster.lan@LINUXMUSTER.LAN (0xd0a2b031926d79bc)
17 host/LC-R02@LINUXMUSTER.LAN (0xd0a2b031926d79bc)
17 host/lc-r02.linuxmuster.lan@LINUXMUSTER.LAN (0xd0a2b031926d79bc)
17 host/LC-R02@LINUXMUSTER.LAN (0xd0a2b031926d79bc)
17 host/lc-r02.linuxmuster.lan@LINUXMUSTER.LAN (0x84bac5813fbebec9b1b7956cf5d80476)
17 host/LC-R02@LINUXMUSTER.LAN (0x84bac5813fbebec9b1b7956cf5d80476)
17 host/lc-r02.linuxmuster.lan@LINUXMUSTER.LAN (0xcd07f39938e15cfdfa409a6a01caf5aad082a5ec35e5cf4ad81ca4ee046f67f3)
17 host/LC-R02@LINUXMUSTER.LAN (0xcd07f39938e15cfdfa409a6a01caf5aad082a5ec35e5cf4ad81ca4ee046f67f3)
17 host/lc-r02.linuxmuster.lan@LINUXMUSTER.LAN (0x83b44673ac47a417fddff3f6af9013d8)
17 host/LC-R02@LINUXMUSTER.LAN (0x83b44673ac47a417fddff3f6af9013d8)
17 restrictedkrbhost/lc-r02.linuxmuster.lan@LINUXMUSTER.LAN (0xd0a2b031926d79bc)
17 restrictedkrbhost/LC-R02@LINUXMUSTER.LAN (0xd0a2b031926d79bc)
17 restrictedkrbhost/lc-r02.linuxmuster.lan@LINUXMUSTER.LAN (0xd0a2b031926d79bc)
17 restrictedkrbhost/LC-R02@LINUXMUSTER.LAN (0xd0a2b031926d79bc)
17 restrictedkrbhost/lc-r02.linuxmuster.lan@LINUXMUSTER.LAN (0x84bac5813fbebec9b1b7956cf5d80476)
17 restrictedkrbhost/LC-R02@LINUXMUSTER.LAN (0x84bac5813fbebec9b1b7956cf5d80476)
17 restrictedkrbhost/lc-r02.linuxmuster.lan@LINUXMUSTER.LAN (0xcd07f39938e15cfdfa409a6a01caf5aad082a5ec35e5cf4ad81ca4ee046f67f3)
17 restrictedkrbhost/LC-R02@LINUXMUSTER.LAN (0xcd07f39938e15cfdfa409a6a01caf5aad082a5ec35e5cf4ad81ca4ee046f67f3)
17 restrictedkrbhost/lc-r02.linuxmuster.lan@LINUXMUSTER.LAN (0x83b44673ac47a417fddff3f6af9013d8)
17 restrictedkrbhost/LC-R02@LINUXMUSTER.LAN (0x83b44673ac47a417fddff3f6af9013d8)
17 LC-R02$@LINUXMUSTER.LAN (0xd0a2b031926d79bc)
17 LC-R02$@LINUXMUSTER.LAN (0xd0a2b031926d79bc)
17 LC-R02$@LINUXMUSTER.LAN (0x84bac5813fbebec9b1b7956cf5d80476)
17 LC-R02$@LINUXMUSTER.LAN (0xcd07f39938e15cfdfa409a6a01caf5aad082a5ec35e5cf4ad81ca4ee046f67f3)
17 LC-R02$@LINUXMUSTER.LAN (0x83b44673ac47a417fddff3f6af9013d8)
die KVNO ist immer 17!
Dann habe ich auf lc-r01 über Linbo Windows gestartet und noch vor dem eigentlichen Start von Windows lc-r01 „ausgeschaltet“ und die Ausgabe von klist -K -k /etc/krb5.keytab mit der von vorher verglichen. Kein Unterschied (wer hätts gedacht).
Dann habe ich Windows auf dem lc-r01 komplett gestartet. Wieder die Ausgabe von klist -K -k /etc/krb5.keytab auf lc-r02 verglichen. Kein Unterschied.
Jetzt habe ich mich auf lc-r02 als rettich angemeldet. Es hat funktioniert ?!? (das erste mal nach einem Start von Windows).
Dann habe ich mich auf lc-r01 unter Windows angemeldet. Hat wie immer funktioniert.
Dann habe ich auf lc-r01 Linux synchronisiert gestartet. Anmeldung hat funktioniert!!!
Die Ausgabe von klist -K -k /etc/krb5.keytab hat das gleiche Ergebnis wie auf lc-r02 gebracht. Aus LC-R02 wurde nicht LC-R01. Aber es hat funktioniert.
Windows start auf lc-r02 und anschließender unsynchronisierter Start von Linux. Keine Anmeldung möglich.
Synchronisierter Start von Linux auf lc-r02. Anmeldung funktioniert.
Irgendwie hat sich die Situation verändert.
Gruß,
Mathias