Linuxclient - apt verlangt Proxy Authentifizierung

Hallo miteinander,

ich bastle gerade an einem linux client mit Ubuntu Studio 18.04. Surfen kann ich als lokaler Benutzer linuxadmin, aber apt update verlangt offenbar nach einer Authentifizierung an der Firewall!?
Der gleiche Rechner ist mit dualboot auch windows client, da habe ich noch keine Einschränkungen festgestellt. In Opensense habe ich gegenüber dem Auslieferungszustand noch nichts verstellt, der Web-Proxy ist also nicht transparent. Windows arbeitet mit WPAD.

Muss ich apt und wget die Proxy-Adresse irgendwo mitteilen?

Hat jemand bereits einen weitergabefähigen linuxclient für lmn 7 zum Download?
Und vielleicht mitgeschrieben, was sie oder er bei und nach der Erstinstallation alles gemacht hat, bis er lief?

Gruß Jürgen

Hallo Jürgen,

ich bastle gerade an einem linux client mit Ubuntu Studio 18.04. Surfen
kann ich als lokaler Benutzer linuxadmin, aber apt update verlangt
offenbar nach einer Authentifizierung an der Firewall!?
Der gleiche Rechner ist mit dualboot auch windows client, da habe ich
noch keine Einschränkungen festgestellt. In Opensense habe ich gegenüber
dem Auslieferungszustand noch nichts verstellt, der Web-Proxy ist also
nicht transparent. Windows arbeitet mit WPAD.

Schau mal in der OPNsense bei den Firewallregeln für LAN:
Ist die Regel für „Ganzes Netzwerk darf ohne Proxy raus“ eingeschaltet?
Das erklärt weswegen Windwos raus kann.

Beim Einspielen des linuxmuster-client-adsso Pakets wird neben der
Domänenanbindung auch systemweit die OPNsense als Proxy eingetragen: der
linuxclient geht also über den Proxy, auch wenn er in der Firewall
„frei“ wäre: er geht sozusagen freiwillig an den Proxy.
Das ist nicht schlimm: bis auf den lokalen Nutzer linuxadmin, weil der
eben kein Domänennutzer ist, funktioniert für ihn SSO nicht.
Du mußt also, um ein Update zu fahren, den Proxy ausschalten im Client.
Danach wieder einschalten, damit er nicht ausgeschaltet ins Image kommt.
Das ist noch nicht so fein: wir arbeiten dran.

Noch eine Anmerkung zum Dualboot: vielleicht hat Thomas das inzwischen
in linbo gelößt: hab ich dann nicht mitbekommen, aber eigentlich geht
das nicht: Windows und linux auf dem gleichen Cleint, weil der
Domänenbeitritt des zweiten Betriebsystems ein neues workstationpasswort
mit dem Server aushandelt und dadurch das erste Betriebsystem aus der
Domäne wirft (an diesem Client).
Teste mal ob die Domänenanmeldung am Windows noch funktioniert.

LG

Holger

Hallo Holger,

leider hast Du Recht mit Deiner Vermutung, dass der Domänenbeitritt mit
Ubuntu die Vertrauensstellung für Windows kaputt macht. In lmn 6.2
ging’s ja, weil Linux dort kein Computerkonto benötigte.
Eigenartigerweise kann ich mich in Windows noch als global-admin
anmelden, aber in Ubuntu nicht als engelaju!?
Eventuell lokale Anmeldeinformationen im Cache?
Jetzt macht es für mich Sinn, dass IServ zwar Windows Clients (mit OPSI)
und Linux Clients (mit unattended Setup) anbietet, jedoch keinen Dualboot.
Die Sache könnte man entschärfen, wenn man den Linuxrechnernamen
irgendwie ein Zeichen an den Rechnernamen aus workstations anhängt. Ich
warte mal ab, was den entwickern dazu einfällt …

Wo muss ich denn in Ubuntu Studio 18.04 den Proxy ausstellen? apt.conf
gibt’s dort nicht.

Gruß Jürgen

Hallo Holger,

habe die Dateien in /etc mit
env>grep prox
egrep -R “firewall.linuxmuster” *
selbst gefunden :slight_smile:

Gruß Jürgen

sudo -i
http_proxy="" apt update

damit kannst du es mal temporär versuchen, ohne die Konfigdateien ändern zu müssen.
Vg, Tobias

Hallo Holger,
heißt das dann, dass wir Linux und Windows nicht parallel als Boot-Option anbieten können?
Das wäre aber ein krasser Rückschritt - grad hab ich die Kollegen so weit, dass sie sich für
bestimmte Aufgabenstellungen das passende System anklicken können …
VG
Wolfgang

Hallo Wolfgang,
im Moment ist es mit samba 4 so, dass Du Dich bei jedem Dualboot-Computer(namen!) entschieden musst, in welchem System Du individualisierte Benutzer haben willst. Das finde ich mehr als “nicht anbieten können”.

Mit Windows XP wäre der leoclient in VirtualBox unter Linux noch eine brauchbare Lösung. Mit Windows 7/10 braucht es 4 Prozessorkerne, 8GB und SSD, um ein vergleichbares Erlebnis zu haben.

Holger hat ja angedeutet, dass man versuchen wird, das Problem mit linbo zu lösen. Ich bin gespannt, ob dies gelingt.

Wenn nicht, würde ich ausprobieren, ob man dem Linux einen veränderten Computernamen geben und dann beide Systeme in die Domäne einbinden kann. Gelänge dies, so könnte man dies sicherlich automatisieren. Bezüglich des DNS ist wichtig, dass der Domänencontroller der primäre DNS-Server ist. Sollten beide Clients auch (korrekte) DNS-Einträge benötigen, würde diese Idee nicht funktionieren.

Gruß Jürgen

Hallo Jürgen,
wenn es egal ist, ob man auf seine Materialien zugreifen kann, dann ist das schon eine Lösung. Wenn ich aber im Normalfall auf Linux arbeite und nur für speziellere Anwendungen das Windows brauche, dann wäre es schon sinnvoll auch auf die eigenen Dateien zugreifen zu können.

Dann hoffen wir mal, dass es da eine Lösung geben wird - in dieser Form muss ich aktuell auf der 6.2 bleiben …

VG
Wolfgang

Hallo Wolfgang,
wenn Du eine laufende lmn 6.2 hast, ist auch noch die Empfehlung, dabei zu bleiben.
Nur möchte ich nicht mehr neu damit anfangen. Warten bis wirklich “alles” in lmn 7 geht, will ich aber auch nicht. Deshalb die Überlegungen, wie man die Lücke beim Dualboot überbrücken könnte …
Gruß Jürgen

Hallo,

wie ist denn hier der aktuelle Stand für die 7er? Wisst Ihr ob das mit Dualboot und gleichzeitigem Domainjoin funktioniert?

Liebe Grüße
'Andreas

Hallo Andreas,

wie ist denn hier der aktuelle Stand für die 7er? Wisst Ihr ob das mit
Dualboot und gleichzeitigem Domainjoin funktioniert?

ja, das geht.
Ich habe es in zwei Umgebungen getestet, aber nicht im produktiven Einsatz.

Due machst erst den Join mit dem einen Betriebsystem+ image erstellen,
dann mit dem anderen Betriebsystem (am gleichen Client) + Image erstellen.
Dann sollte es klappen mit hin und her wechseln.
Ich bin mir nicht sicher, aber ichmeine der Wechsel des Betriebsystems
klappt nur nach sync, da nur beim sync auf dem Server veranlasst wird
das ausgehandelte Workstationpasswort in den AD zu schreiben: und das
ist ja das ganze Problem: es unterscheidet sich von Win zu lin und muss
also vorher in den AD geschrieben werden (auf dem Server).
Deswegen dürfte es nicht klappen windows zu syncen, sich an zu melden,
dann linux ungesync zu starten und sich auch da an zu melden (denn es
steht ja noch das workstations Passwort von Windows im AD).

Ich bin an Erfahrungen interessiert :slight_smile:

LG

Holger