Ich schreib mal kurz meine Hänger/„Fehler“ in Verbindung mit dem ADSSO auf:
Elementary OS:
Anmeldung geht
Einbinden der Netzlaufwerke geht
manuelles Anmelden am Proxy geht(automatisch ist noch nicht getestet)
Öffnen der Konsole vom Pantheon schlägt fehl(xterm, mate-terminal geht)
edit: der neue Greeter-Theme versteckt die Userliste nicht mehr. Workaround:anderen Theme einstellen
Raspian/Buster auf Raspi 4
Anmeldung geht
manuelles Anmelden am Proxy geht(automatisch noch nicht getestet)
Einbinden der Netzlaufwerke funktioniert nicht.
Das wären so die beiden Systeme die ich für mich für wichtig halte.
Der Raspi4 ist übrigens ein Bießt. Fühlt sich alles sehr flüssig an. Der Kleine hat nur noch ziemlich viele Bugs die aber anscheinend aktiv bekämpft werden.
Ich habe aktuell noch ein Problem mit Dolphin (dem Dateimanager), weil bei den kopierten Nutzern dann zusätzlich noch das Homeverzeichnis von linuxadmin (/home/linuxadmin ) auftaucht (das richtige, also /home/cache/xxx aber auch), ansonsten funktioniert es aber sehr gut.
Anmeldung ging nach erster Installation des Pakets, später nicht mehr (verschiedene Softwareinstallationen, aber nichts mit Netzwerk,Samba o.ä.)
Keinerlei Fehler in systemctl status linuxmuster-adsso.service zu erkennen, ad verbunden
Freigaben können über den Dateimanager-Netzwerk angesehene werden (mit Anmeldung)
getent passwd zeigt keine Domänenuser an
Hat jemand eine Idee, wo ich nachschauen könnte, was schiefgeht.
Es wäre relativ dringend, da die Schule bei uns bald beginnt und wir völlig neu bei LNM uns nicht jetzt noch lmn6 einarbeiten wollten, sondern gleich lmn7 nutzen wollen. (Kommen von logodidact-sbe)
Ich habe zwar auch den LMN-Clienten als Image, da geht die Anmeldung, wollte aber bei der Umstellung auf Linuxmuster möglichst wenig Änderung am Clienten haben, damit die Schüler und Kollegen alles wiederfinden.
Hallo Johannes,
ich hatte das Problem ja auch (wir hatten noch mit einem anderen Client experimentiert, es da aber nicht hinbekommen).
Die logs von lightdm stehen in /var/log/lightm (auf dem client), die Meldungen dort fand ich aber wenig hilfreich.
Allgemeine Ideen:
ist das ein komplett neuer Client, oder ein „recycelter“ alter?
ist der Client mit linbo formatiert?
Also die Reihenfolge so:
Gruppe auf dem Server anlegen („mint“ in diesem Fall o.ä.)
in das Image müssen mindestens Partitionen für das eigentliche Betriebssystem, den Cache, Swap sowie (das ist wohl fakultativ) eine Datenpartition für den Rest
Deinen Master-Client trägst Du auf dem Server ein
Linbo einmal per pxe starten, bei „Imaging“ auf formatieren gehen
Dann das System vom Installationsstick booten, Mint installieren, clientadso - repo rein und installieren und ausführen (beim Ausführen muss die Maschine dann schon im richtigen Netz hängen)
Dann nochmal das Image hochladen
Vielleicht ist Dein Client ja noch nicht richtig im System drin. Habt ihr nochmal irgendwas auf dem SErver am Domänennamen o.ä. geändert oder irgendwas gemacht, was das Zertifikat ändert?
Wie gesagt, ich kann eher mitfühlen als helfen. Warum genau unser Kubuntu-Client geht und der andere nicht, weiß ich auch nicht.
Eine Möglihckeit wäre noch, statt lightdm ssdm als loginmanager zu nehmen (was aber auch Nachteile hat, aber probieren kann man es ja mal).
es ist ein neuer Client, alles nach Anleitung gemacht und es ging ja auch am Anfang.Dadurch , dass die schonmal angemeldeten user gecacht werden, ist mir während der ganzen Anpassungen für unsere Schule nicht aufgefallen, das es irgendwann nicht mehr ging.
Das Einzige, was mich stutzig macht ist deine Bemerkung zum Eintragen eines Masterclient.
Wozu ist das gut und wo steht das auf dem Server? Ich habe bis jetzt Images gemacht, wo ich gerade saß (wir sind eine sehr große Schule) und sehe auch keinen Grund dies zu ändern.
Oder nennst du den PC, wo du was installierst nur so.
Das Einzige, was mich stutzig macht ist deine Bemerkung zum Eintragen
eines Masterclient.
Wozu ist das gut und wo steht das auf dem Server? Ich habe bis jetzt
Images gemacht, wo ich gerade saß (wir sind eine sehr große Schule) und
sehe auch keinen Grund dies zu ändern.
Oder nennst du den PC, wo du was installierst nur so.
wir haben noch ein Problem wegen der Proxyauthentifizierung.
Einige verwenden deswegen einen „Masterclient“, weil sie diesen in die
noproxygruppe nehmen können.
Hintergrund:
ist die Proxyauthentifizierung mittels SSO an, so hast du am Client als
linuxadmin keinen Internetzugriff: es sei den u schaltest diesen Cleint
für die Zeit deiner Arbeiten an diesem Cleint im Proxy frei.
Das ist aufwändig und Fehlerträchtig (du vergißt ihn wieder raus zu nehmen).
Deswegen gehen manche nun auf einen Masterclient, an den kein Schüler kommt.
oh ja, das habe ich auch schon bemerkt.
Wäre es da nicht sinnvoll, einen pgmadmin als Domänenbenutzer zu haben (der am Client auch in der sudoer-Datei ist), der dann auch über den Proxy ins Internet kommt? (Das habe ich schon mal hier irgendwo gefragt).
Oder spricht da was dagegen?