Liebe ListenGurus,
mieses Wetter, viel Zeit zum Rechnerknechten.
Client und Server sind „frisch“, linuxmuster-setup ist gelaufen.
Den Befehl „sophomorix-school --gpo-create default-school“ haben wir gerade probiert, läuft ohne Fehler durch, keine Veränderung.
Der Eintrag in der devices.csv lautet:
Command line::
Hmmh. do not know what to do with option info
Option json is a modifier option
Option verbose is a modifier option
* forcing info mode
Option combinations successfully checked
OK: SophomorixSchemaVersion 1 matches required Version 1
#### Reading /usr/share/sophomorix/devel/sophomorix.ini ####
#### Distro-check: Ubuntu 18.04 is OK ####
#### Reading /etc/samba/smb.conf ####
#### Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini ####
#### Parsing: net conf list ####
#### Asking domain passwordsettings from samba ####
#### Reading /etc/linuxmuster/sophomorix/sophomorix.conf ####
#### Reading /etc/linuxmuster/sophomorix/default-school/school.conf ####
#### 0 ERRORS, 0 WARNINGS -> let's go ####
#### Creating lock in /var/lib/sophomorix/lock/sophomorix.lock ####
#### /usr/sbin/sophomorix-check started ... ####
#### Cleaning up last check ####
Encoding extrastudents.csv: UTF8 (ENCODING=UTF8,*_FORCE=FALSE, *_CHECKED=UTF8)
Encoding students.csv: UTF8 (ENCODING=UTF8,*_FORCE=FALSE, *_CHECKED=UTF8)
Encoding teachers.csv: UTF8 (ENCODING=UTF8,*_FORCE=FALSE, *_CHECKED=UTF8)
#### Reading injected lines ... ####
#### 0 ERRORS, 0 WARNINGS -> let's go ####
#### Searching AD for users ... ####
#### Query AD (begin) ####
#### Query AD (end) ####
#### ### School default-school: Matching lines in files to users in AD ... ####
#### unidMATCH: 4 CHECKED in default-school, MATCH: 0, NOMATCH: 4, NOunid: 0 ####
#### exactMATCH: 4 CHECKED in default-school, MATCH: 3, NOMATCH: 1 ####
#### approxMATCH: 1 CHECKED in default-school, MATCH: 0 ####
#### approxMATCH: 1 CHECKED in default-school, MATCH: 0 ####
#### approxMATCH: 1 CHECKED in default-school, MATCH: 0 ####
#### approxMATCH: 1 CHECKED in default-school, MATCH: 0 ####
#### ## School default-school ... Done! ####
#### Removing lock in /var/lib/sophomorix/lock/sophomorix.lock ####
#### /usr/sbin/sophomorix-check terminated regularly ####
Calling console printout
LOG : /usr/sbin/sophomorix-check terminated regularly
##### Overview of what can be done:
1 users can be added in sophomorix.add
0 users can be updated in sophomorix.update
0 users can be killed in sophomorix.kill
4 users are not to be changed in sophomorix.nochange
0 users with errors in sophomorix.error
Auch wenn ich mit Samba noch auf Kriegsfuß stehe, wundere ich mich doch über den Missmatch von Usern in sophomorix-Files und der AD bei unidMATCHH und exactMATCH. Verstehe ich nicht, muss auch nichts zu bedeuten haben. @Holger: Was meinst Du mit „anderem Betriebssystem“? Wir haben aus Verzweiflung einen Rechner mit Win10-Krampf drangehängt, um das Samba-Geraffel mal in einer Gui anzuschauen. Sieht alles so aus, wie in der Doku.
Mit der Windows-Möhre können wir uns an der AD anmelden und haben Zugriff auf die Netzlaufwerke, mit den Linux-Clients mit lokaler Anmeldung als linuxadmin ist nur Zugriff auf Netzlaufwerke, aber keine Anmeldung an der AD möglich.
So nebenbei: der lokal (!) angemeldete linuxadmin kann die Dateien auf allen teachers-Verzeichnissen lesen und schreiben.
So langsam denken wir daran, den Server nochmal komplett neu zu machen. Das Wetter soll ja mies bleiben…
Viele Grüße
Markus
Liebe Mitdenker,
„date“ unterscheidet sich auf dem Server und dem Client um wenige Sekunden. @dorian: was wäre denn auffällig? anbei ein Bildschirmschuss:
● sssd.service - System Security Services Daemon
Loaded: loaded (/lib/systemd/system/sssd.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/sssd.service.d
└─override.conf
Active: active (running) since Wed 2021-08-04 13:30:04 CEST; 59s ago
Main PID: 17823 (sssd)
Tasks: 4 (limit: 9276)
Memory: 42.5M
CGroup: /system.slice/sssd.service
├─17823 /usr/sbin/sssd -i --logger=files
├─17847 /usr/libexec/sssd/sssd_be --domain linuxmuster.xyzgymnasium.de --uid 0 --gid 0 --logger=files
├─17848 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
└─17849 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files
Aug 04 13:30:03 bgn01.linuxmuster.xyzgymnasium.de systemd[1]: Starting System Security Services Daemon...
Aug 04 13:30:03 bgn01.linuxmuster.xyzgymnasium.de sssd[17823]: Starting up
Aug 04 13:30:03 bgn01.linuxmuster.xyzgymnasium.de sssd_be[17847]: Starting up
Aug 04 13:30:03 bgn01.linuxmuster.xyzgymnasium.de sssd_nss[17848]: Starting up
Aug 04 13:30:03 bgn01.linuxmuster.xyzgymnasium.de sssd_pam[17849]: Starting up
Aug 04 13:30:04 bgn01.linuxmuster.xyzgymnasium.de systemd[1]: Started System Security Services Daemon.
Frustrierend ist, dass alles augenscheinlich korrekt ist, es aber dennoch nicht funzt. Eine prächtige Fehlermeldung ist schon was Schönes…
VG
markus
Apropos Fehlermeldung: auf dem Client bringt ein „sudo -i“ folgende Ausgabe
linuxadmin@bgn01:~$ sudo -i
[sudo] Passwort für linuxadmin:
(pam_mount.c:365): pam_mount 2.16: entering auth stage
[INFO] ====== onLogin started ======
id: »BGN01$“: Einen solchen Benutzer gibt es nicht
[WARNING] Exception when querying groups of user BGN01$, it probaply does not exist
[INFO] ==== This Client is not joined to any domain, exiting ====
[INFO] ======> onLogin end ====
root@bgn01:~#
Das erscheint wir jedoch normal, da der Client ja nicht an der AD angemeldet ist. Oder liege ich da falsch?
VG markus
… wenn das alles so seltsam ist, dann denken wir doch mal in eine andere Richtung, zum Beispiel: Sonderzeichen im global-admin Passwort.
Das wird ja für den DOmainjoin verwendet: wenn da Server und Client eine andere Ansicht über das Sonderzeichen haben, dann kann das schon mal lustig werden.
Also mal das global admin Passwort ändern am Server.
Dann CLient booten und die /etc/krb5key.tab löschen.
Dann nochmal
linuxmuster-linuxclient7 --setup aufrufen.
Danach rebooten und Image erstellen: vor der Imageerstellung die
/srv/linbo/.cloop.macct Datei löschenoder wegbewegen.
Lieber Holger,
danke für Deinen „Ferienkurs“. Wir haben nur Groß- und Kleinbuchstaben und Zahlen im PW des global-admin. Mit „Passwort ändern am Server“ meinst Du in der Schulkonsole - auf dem Server gibt es diesen Benutzer nicht. Trotztdem probiert: no success!
Eine .macct - datei haben wir weder für das eigene noch für das Muster-Image. Ich dachte, die wird erst mit der Aufnahme in die Domain angelegt - woher soll er sonst die credentials bekommen? Bisher ist ein join in die AD aber nicht gelungen.
In der Ausgabe von „linuxmuster-linuxclient7 setup“ kommt immer diese Warnung:
[WARNING] Uid could not be found! Continuing anyway!
Welche Uid sucht er denn da und findet sie nicht?
Aber wir machen das wie der skript: Continuing anyway!
LG markus
Die vom global-admin. Aber die kann er an der Stelle gar nicht finden, die Meldung ist nicht relevant.
Kannst du bitte den Inhalt von der /etc/sssd/sssd.conf posten?
firefox standardsuchmaschine duckduckgo o.ä (war schon eingesetellt) und letzte Sitzung wiederherstellen
Neues linuxadmin-Passwort (wird aber von irgendetwas wieder auf Muster! zurückgesetzt, muss ich noch prüfen)
evtl /etc/cups/client.conf mit ServerName 10.16.1.1 erstellen
/Downloads und /Dokuments auf 777-Rechte gesetzt, könnte man aber auch so machen:
for dir in Dokumente Musik Bilder Videos Downloads
do
rmdir $HOME/$dir 2> /dev/null
mkdir "$SERVERHOME/$dir" 2> /dev/null
ln -sfn "$SERVERHOME/$dir" "$HOME/$dir"
done
Ubuntu Fehlerberichte weg: /etc/default/apport den Wert der Variablen enabled von 1 auf 0 setzen. (odi)
Bildschirm sprerren aus, zeitgeist (Datenschutz/Privatsphäre) prüfen.
FlashPrint 4.4.0 (https://www.flashforge.com/download-center)
„usersettings.conf“ Programm-Einstellungen verlinken, dazu das hier editieren:
/var/lib/samba/sysvol/lmn.eichendorff-gymnasium.de/scripts/default-school/custom/linux/logon.sh
Super Liste, Max! Kann ich gut gebrauchen.
In dem Zsh. hätte ich noch zwei Fragen
Bei mir macht LO nach jedem Druckauftrag, der Drucker hat brav und flott gedruckt, eine Denkpause (20-30s). Weiß jemand, wie ich ihm das abgewöhnen kann? An der Einstellung „Druckeinstellungen mit dem Dokument laden“ liegts wohl nicht…
Wenn man den Login-Namen mit einem Großbuchstaben beginnt, dann werden die Shares und Drucker nicht gemountet. Dazu gibts bestimmt auch ein Script, der den Username in lower case ändert, nachdem man ihn eingegeben hat…?!
Ich haben den Client von Grundauf neu erstellt, nicht Holgers Vorlage verwendet.
wenn ich mir die Liste von Max anschaue, daran denke, was in Holgers (oder Dominiks) Client schon an Arbeit drin steckt, komme ich immer mehr zu dem Schluss, dass von linuxmuster.net ganz offiziell ein default-cloop mit den Basisanwendungen angeboten werden sollte.
Durch eine einheitliche Grundlage ließe sich viel Arbeit vermeiden.
Wahrscheinlich ließen sich Fehler schneller analysieren und beheben.
Die Diskussion um zusätzliche Erweiterungen, Programme, Features wäre strukturierter.
Die Diskussion zieht sich jetzt schon sehr lange. Und wie bisher immer ist meine Antwort: Wir haben im Moment niemanden, der die Ressourcen dazu hat, sowas zu entwickeln und zu betreuen.
Wenn du das machen magst, kannst du das gerne tun.
Und genau weil es keinen Maintainer für sowas gibt, haben wir eben den alternativen Weg dokumentiert, weil der für uns keine zusätzliche Arbeit bedeutet. Und das wird auch so bleiben, esseidenn jemand „neues“ nimmt sich der Sache an.
Hier gibts die Datei server.network.settings, da stand Holgers DC-Info drinnen, die habe ich auf meine angepasst, weil ich dachte, dass das bestimmt so sein muss.
Das mit den Druckern ist mir bewusst, ich verschiebe das aber auf später, da meine Zeit SEHR begrenzt ist, ich kein Windows-Client habe und vom AD auch noch keine Ahnung. Jetzt kann erstmal jeder drucken…
Auch das mit SUDO ist mir bewusst. Bei uns an der Schule sollte immer nur einer angemeldet sein, jeder ist angewiesen, nach Benutzung neu zu starten.
Für die Schule ist mir einfach wichtig, dass jeder einen vollwertigen PC, also auch mit Admin-Zugang hat, weil ich finde, dass man nur so gescheit Computerunterricht machen kann (ich rede nicht von Textverarbeitung
Ich möchte den Schulern auch beibringen, wie einfach man bei Ubuntu an Software kommt, was man alles (kaputt) machen kann usw. Linbo reparierts ja wieder.
Das mit /var/lib/samba/sysvol/lmn.eichendorff-gymnasium.de/scripts/default-school/custom/linux/logon.sh, da stümpere ich noch dran rum, ich habs aber schon in den betreffenden Post geschrieben, so ganz klappt aber etwas mit thunderbird noch nicht, Schüler, die das Verzeichnis nicht in den Einstellungen haben, kriegen einen Fehler, siehe hier: Wie werden unter lmn7 Profile (firefox und co) gespeichert? - #37 von Christoph
Die mit Profil, bei denen klappt die Verbindung des Thunderbird ins Internet nicht, auch wenn man Proxy-Zugangsdaten eingibt…
drei wichtige Punkte sind mir heute auf die Füße gefallen:
Firefox aktualisiert im Hintergrund, Showstopper bei gespeicherten Profilen, weil dann, wenn der Firefox wieder alt ist (neuer Login an anderem Rechner), das Profil nicht geladen werden will, weil es mit einer neueren Version von Firefox gespeichert wurde:
Links dazu: Enterprise Policy Generator – Holen Sie sich diese Erweiterung für 🦊 Firefox (de) https://github.com/mozilla/policy-templates/blob/master/README.md#appautoupdate
Nur über “policies” geht’s noch. Dazu ein Verzeichnis namen “distribution” im Programmverzeichnis erstellen und dort eine Datei namens “policies.json” mit folgendem Inhalt ablegen:
ALSO: /usr/lib/firefox/distribution/policies.json erstellt mit Inhalt
{
"policies": {
"DisableAppUpdate": true
}
}
Kann man ja auch per Postsync crüberbügeln.
Edith: ich habe aus AppAutoUpdate:false obiges gemacht, weil letzteres nicht funktioniert hat.
Dann habe ich noch das packge-Kit abgeschalten, damit man gleich nach login auch auf apt zugreifen kann und weil ich es bei gesyncten clients unnötig finde, lasse mich aber gern auch belehren, weil ich nicht genau verstanden habe, was es noch so alles macht.
Da ich ein bisschen mit Samba spiele, komme ich zurück auf die ursprungliche Frage des Threads :
...
[INFO] * Checking if the group "domain users" exists
[ERROR] The "domain users" group does not exists! Users wont be able to log in!
[ERROR] This is sometimes related to /etc/nsswitch.conf.
================================================================================
The setup FAILED, see previous errors!
Plase check your configuration and try again.
================================================================================
Ich bin gerade gegen die selbe Fehlermeldung gestoßen und es lag bei mir daran, dass die DNS falsch konfiguriert waren :
Ich habe endlich wieder Zeit genommen um meine Testumgebung zu pflegen, und da bin ich auch zu diesem Fehler gestoßen :
Es lag aber an falschen DNS. Von dem Client aus habe ich folgendes gesehen :
$ nslookup server
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: server
Address: 172.17.0.1
Name: server
Address: 10.0.0.1
Samba can mit der Adresse 172.17.0.1 nicht kommunizieren, und damit funktioniert linuxmuster-linuxclient7 setup nicht.
Selbst wenn ich diesen Eintrag mit samba-tool dns lösche, kommt es wieder zurück.
Es liegt daran, dass docker auf dem Server installiert war (keine gute Idee, aber das ist nur einen Testserver), und damit gab es eine Schnittstelle docker0 mit IP 172.17.0.1. Ich musste es einfach nur deinstallieren.
Liebe alle,
Vielen Dank für die intensive Denkarbeit und die spannenden Lösungsversuche. Mit der 7.0 haben wir es aufgegeben, die 6.2 lief ja bis zuletzt stabil. Jetzt haben wir eine 7.1 im Produktiveinsatz und alles läuft rund! Insofern ist die Anfrage erledigt, wenn noch nicht gelöst.
Noch mal vielen Dank
markus