cat /etc/security/group.conf
#[...]
#Dies sollte jeden User in der Zeit von 0-24h (also immer) in die Gruppen lego, dialout,.... eintragen
*;*;*;Al0000-2400;lego,dialout,cdrom,floppy,audio,dip,video,plugdev,scanner,vboxusers,lpadmin
#Administrator kommt noch in diese Gruppen...
*;*;administrator;Al0000-2400;adm,admin,lpadmin
#pgmadmin in diese....
*;*;pgmadmin;Al0000-2400;adm,admin,lpadmin
#alle Admins die im Infrastrukturprojekt sind, dürfen auch alles...
#ich weiß nur nicht, wie der Syntax für eine LDAP-Gruppe war:@Gruppe oder %Gruppe. Aber einer der Einträge geht.
*;*;@p_infrastruktur;Al0000-2400;adm,admin,lpadmin,activflash,sudo
*;*;%p_infrastruktur;Al0000-2400;adm,admin,lpadmin,activflash,sudo
[/code]-Tag --> -Tag natürlich weg lassen und davor und danach eine Leerzeile
Ich hatte zwischenzeitlich dringendere Probleme, OpenRoberta funktioniert mit einem Lokalen User im Linuxmuster7 - Netz.
Jetzt habe ich mich intensiv (anderer Faden) mit den Gruppenzugehörigkeiten auseinandergesetzt und es geschafft, dass Domänennutzer in der Gruppe „lego“ und „dialout“ landen.
Aber: Der Domänennutzer kann sich immer noch nicht mit dem Legoroboter verbinden. Auch dann nicht, wenn ich die Proxyvariable ändere.
Der Button bei OpenRoberta bleibt inaktiv, man kann nicht verbinden drücken!
Wenn jemand noch einen Tipp hat, ich bin völlig ratlos … Was ist beim Domänennutzer sonst noch anders als beim lokalen Nutzer?
wie hast du es geschafft, dass Domänenbenutzer der V7 in die Gruppe XY kommen?
Die Verbindungsproblematik kenne ich auch: Wenn man die Firewallregel „allow entire Netz“ einschaltet geht alles. Die Software, die die Verbindung zwischen Roboter und Browser herstellt wird offensichtlich vom proxy abgefangen. Ich habe versucht eine Regel einzurichten, die nur *.fraunenhofer.de ohne proxy zulässt bin aber gescheitert. Hat hier jemand einen Vorschlag?
Nur hat es nichts genützt. Ich brauche auch keine Firewall-Ausnahme, wir verwenden einen lokalen Roberta-Server. Der sch… Button des USB-Programms bleibt schon grau (also genau so wie vor dem Bugfix). Man bekommt erst gar keinen Token.
Ich habe jetzt auch noch dieses Problem lösen können.
Die Ursache lag diesmal bei mir selbst: Da ich es ja zunächst nicht hinbekommen hatte, die Domänennutzer in lokale Gruppen (vorgesehen von Roberta sind, wie hinlänglich bekannt, die Gruppen „lego“ und „dialout“) einzufügen, habe ich in meiner Not die udev-Rules für den nxt so abgeändert, dass die Gruppe „users“ den nxt benutzen darf, nicht die Gruppe „lego“. Denn jeder Domänenbenutzer ist auch in einer Gruppe „users“, jedenfalls wird das angezeigt, wenn man auf der Konsole „groups“ eingibt.
Offenbar gibt es auf einem Linuxmusterclient mit Domänenanmeldung aber zwei Gruppen „users“, eine aus der Domäne (es muss im LDAP Schema eine Gruppe users geben), eine lokale. Das Verwenden des nxt-Steins per udev-Rule geht aber nur mit einer lokalen Gruppe, nicht mit einer Domänengruppe.
Ich habe also die udev-Rule wieder auf „lego“ zurückgeändert (mitlerweile waren die Domänenuser Dank der Hilfe von Dominik @foer ja in diesen lokalen Gruppen), jetzt gehts.
Wir verwenden allerdings einen lokalen Roberta-Server, das Roberta-USB-Programm kann nicht mit einem Proxyserver umgehen.
Ich habe insgesamt über 2 Jahre daran gebastelt, dass OpenRoberta unter Linux im Schulnetz läuft, ich glaube, da muss ich gelegentlich einen Glühwein drauf trinken!
Hejsan,
Nachdem wir es auf Mastodon ja davon hatten, habe ich mir für die Sommerferien vorgenommen, OpenRoberta auf unseren Linuxclients (Ubuntu 20.04, in der LMN 7.1) benutzbar zu machen.
Hat sich da seit 2019 etwas vereinfacht? Kommt man inzwischen um den lokalen OpenRoberta-Server herum?
Würde mich über ein kurzes Update zu diesem doch recht furchteinflößenden Thread freuen.
Grüße
Michael
P.S. Hast Du deinen wohlverdienten Glühwein inzwischen gekippt @andreas72 ?
Hi,
wir machen das immer noch so mit dem lokalen Open-Roberta-Server.
Ich denke, die Lösung, die man nehmen könnte, wäre eben keinen Proxyserver zu benutzen. Ich will unbedingt weg von dem Proxyserver, das ist eine der haupt-Fehlerquellen dass irgendein Programm nicht geht (von irgendwelchen Apps, die ich sowieso nicht benutze, mal abgesehen zum beispiel auch Minetest, was ja schön wäre für verschiedenerlei Anwendungen, auch da bräuchte man dann einen eigenen Server).
Off-Topic: Die Firma, die unseren Server mitbetreut, sagt, dass man die Authentifizierung auch direkt über die OpenSense machen könne, auch ohne einen Radius-Server (Radius ginge bei uns aus irgend einem Grund auch nicht). WLAN + Authentifizierung ist nicht meine Baustelle, aber Proxy macht uns alle wahnsinnig.