Homeverzeichnis weg LMN v7

Bei unserem Client hat sich neuerlich ein Problem aufgetan. Wir können uns zwar anmelden und auch der Internetzugriff funktioniert. Aber der Homeordner ist nicht mehr da.

Wo genau wird das eigentliche Homedir dass ja offensichtlich unter /srv/samba gemountet wird auf das /home/cache gemappt?

Ich habe mal etwas weiter gesucht.
Offenbar erzeugt /etc/linuxmuster-client/login.d/00_userinfo.sh
den Fehler
Failed to connect to ldap URL ‚ldaps://server.linuxmuster.lan‘ - LDAP client internal error: NT_STATUS_INVALID_PARAMETER
Failed to connect to ‚ldaps://server.linuxmuster.lan‘ with backend ‚ldaps‘: LDAP client internal error: NT_STATUS_INVALID_PARAMETER
Failed to connect to ldaps://server.linuxmuster.lan - LDAP client internal error: NT_STATUS_INVALID_PARAMETER
Warum ist mir allerdings nicht klar.

Hallo Björn,

Bei unserem Client hat sich neuerlich ein Problem aufgetan. Wir können
uns zwar anmelden und auch der Internetzugriff funktioniert. Aber der
Homeordner ist nicht mehr da.

geh mal ein Image zurück und schau ob das immer noch der Fall ist.

Wo das gemountet wird und wie das alles geht, weiß ich nicht.

LG

Holger

Hallo. Guckt mal hier – könnte helfen:

Schönen Gruß
Michael

Hallo zusammen,

ich weiß jetzt wodran es liegt, leider hilft mir das nicht wirklich weiter.

Ich habe, weil ich Webuntis verwenden muss, die Zertifikatseinstellungen, gemäß den Hinweisen von Dominik: Hier: LDAP und Webuntis - Lösung
eingestellt.

Die entsprechenden Zertifikate von LetsEncrypt habe ich dem Samba zu futtern gegeben und das chain.pem auf dem Client unter /var/lib/samba/private abgelegt.
Leider funktioniert es dann immernoch nicht. Der Mechanismus ist nicht grundsätzlich defekt, sobald ich nämlich das Skript so ändere, dass er nicht ldaps sonder nur ldap verwendet klappt es wieder problemlos.

Das ist natürlich keine Dauerlösung, aber ich kriege es derzeit auch nicht sauber gelöst.

Hallo Björn,

wenn du das Zertifikat auf dem server erneuert hast, dann lass das
linuxmuster-client-adsso script am Client nochmal laufen.
Vorher die /etc/kbr5.keytab oder krb5.keytab oder so, löschen.
Dann adsso laufen lassen, dann auf dem Server die macct Datei löschen
deinimagename.cloop.macct
und dann ein neues Image hochladen: das sollte es gewesen sein.
Den Zertifikatsaustausch macht das script einfach nochmal.

LG

Holger