Linuxclient from Scratch: Anmelden geht, aber Serververzeichnisse werden wieder ausgehängt

Hallo,

ich habe bei den aktuellen Themen rund um adsso und Zeitsynchronisierung den Überblick verloren und weiß nicht genau, ob meine Probleme evtl. auch damit zu tun haben.

Aktuell bin ich dabei einen neuen Linuxclient für unsere Schule zu erstellen (from scratch, da es noch kein Ubuntu 20.04 Linuxclient gibt). Ich habe also alles vorbereitet (Rechner aufgenommen, partitioniert, focal installiert) und dann linuxmuster-client-adsso installiert und ausgeführt. Die Aufnahme lief ohne Fehler und ich konnte mich nachher auch anmelden. Allerdings werden die Verzeichnisse auf dem Server nicht eingebunden (Zeit stimmt mit dem Server überein):

Manche Ordner haben den Zusatz „-entfernt“ bekommen und die Verknüpfungsziele können nicht erreicht werden, da die Verzeichnisse nicht existieren (z.B. srv/samba/schools/default-school/teachers/…).

Meine Fragen:

  • Welche Postsync-Skripte sind zwingend erforderlich? Ich habe mir die Dateistruktur manuell auf dem Server angelegt und auch das Postsyncskript angepasst. Technisch läuft der postsync, aber er gibt aktuell noch nichts zu syncen, da es keine Dateien und Skripte in den entsprechenden Ordnern gibt.
  • Wie bekomme ich die doppelten Ordner weg (siehe Screenshot) bzw. wo werden die angelegt?
  • Wie bekomme ich das mit den fehlenden Verzeichnissen gelöst? An welchen Stellen kann ich nachschauen, um herauszufinden, woran es liegt?

vG Stephan

Ok, weitere Beobachtungen:

  • wenn ich mich mit su user im Terminal anmelde, klappt scheinbar alles, d.h. alles wird eingebunden.
  • bei der Anmeldung über GDM taucht folgendes Detail in der /var/log/auth.log auf:
Jun 19 12:45:53 a010-pc01 gnome-keyring-daemon[7557]: failed to unlock login keyring on startup
Jun 19 12:45:53 a010-pc01 gnome-keyring-daemon[7557]: The Secret Service was already initialized
Jun 19 12:45:53 a010-pc01 gnome-keyring-daemon[7557]: The PKCS#11 component was already initialized
Jun 19 12:45:53 a010-pc01 polkitd(authority=local): Registered Authentication Agent for unix-session:16 (system bus name :1.353 [/usr/bin/gnome-shell], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale de_DE.UTF-8)
Jun 19 12:45:55 a010-pc01 gdm-launch-environment]: pam_unix(gdm-launch-environment:session): session closed for user gdm
Jun 19 12:45:55 a010-pc01 gdm-launch-environment]: (pam_mount.c:706): received order to close things
Jun 19 12:45:55 a010-pc01 gdm-launch-environment]: command: 'pmvarrun' '-u' 'gdm' '-o' '-1' 
Jun 19 12:45:55 a010-pc01 gdm-launch-environment]: (pam_mount.c:441): pmvarrun says login count is 0
Jun 19 12:45:55 a010-pc01 gdm-launch-environment]: command: 'ofl' '-k15' '/var/lib/samba/sysvol' 
Jun 19 12:45:55 a010-pc01 polkitd(authority=local): Unregistered Authentication Agent for unix-session:c5 (system bus name :1.315, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale de_DE.UTF-8) (disconnected from bus)
Jun 19 12:45:55 a010-pc01 gdm-launch-environment]: command: 'ofl' '-k15' '/srv/samba/schools/default-school' 
Jun 19 12:45:56 a010-pc01 gdm-launch-environment]: command: 'ofl' '-k9' '/var/lib/samba/sysvol' 
Jun 19 12:45:56 a010-pc01 gdm-launch-environment]: command: 'ofl' '-k9' '/srv/samba/schools/default-school' 
Jun 19 12:45:56 a010-pc01 gdm-launch-environment]: (mount.c:884): going to unmount
Jun 19 12:45:56 a010-pc01 gdm-launch-environment]: (mount.c:250): Mount info: globalconf, user=gdm <volume fstype="cifs" server="lmnv7.example.com" path="sysvol" mountpoint="/var/lib/samba/sysvol" cipher="(null)" fskeypath="(null)" fskeycipher="(null)" fskeyhash="(null)" options="sec=ntlmssp,nodev,nosuid,mfsymlinks,nobrl,vers=1.0" /> fstab=0 ssh=0
Jun 19 12:45:56 a010-pc01 gdm-launch-environment]: command: 'ofl' '-k0' '/var/lib/samba/sysvol' 
Jun 19 12:45:56 a010-pc01 gdm-launch-environment]: command: 'umount' '/var/lib/samba/sysvol' 
Jun 19 12:45:56 a010-pc01 gdm-launch-environment]: (mount.c:884): going to unmount
Jun 19 12:45:56 a010-pc01 gdm-launch-environment]: (mount.c:250): Mount info: globalconf, user=gdm <volume fstype="cifs" server="lmnv7.example.com" path="default-school" mountpoint="/srv/samba/schools/default-school" cipher="(null)" fskeypath="(null)" fskeycipher="(null)" fskeyhash="(null)" options="sec=ntlmssp,nodev,nosuid,mfsymlinks,nobrl,vers=1.0" /> fstab=0 ssh=0
Jun 19 12:45:56 a010-pc01 gdm-launch-environment]: command: 'ofl' '-k0' '/srv/samba/schools/default-school' 
Jun 19 12:45:56 a010-pc01 gdm-launch-environment]: command: 'umount' '/srv/samba/schools/default-school' 
Jun 19 12:45:56 a010-pc01 gdm-launch-environment]: (pam_mount.c:743): pam_mount execution complete

Das heißt, vorher wird alles richtig eingebunden, aber dann scheint irgendetwas zu passieren, was GDM / PAM dazu bewegt, alles eben Gemountete wieder auszuhängen?!

vG

Hallo Stephan,

Meine Fragen:

  • Welche Postsync-Skripte sind zwingend erforderlich?

ich denke, der postsync, der den Rechnernamen in /etc/hosts anpaßt.
Das sollte im Notfall reichen.
/etc/fstab kannst du ja einmal selbst richtig anlegen (mit Devicenamen
und nicht mit UUIDs, die sich ja ändern).
Ebenso kannst du den Zeitserver einmal von Hand auf 10.16.1.254 (deine
Firewall) einstellen.

LG

Holger

Hi,
ich vermute, dass ist das selbe Problem wie bei allen Installationen „from Scratch“ der letzten Jahre. Du legst doch ein Vorlagenprofil mit dem linuxadmin an, dabei wird das Passwort, welches du für den Vorlagennutzer vergibst auch zum Entsperren des gnome-keyrings (Programm: seahorse) beim login gesetzt. Meldest du dich jetzt mit einem Domänenbenutzer an, wird zwar das Vorlagenprofil kopiert, aber das Passwort des Keyrings ist halt immer noch das des linuxadmin und nicht das des Domänenbenutzers. Lange Rede Kurzer Sinn: Melde dich als linuxadmin an, starte das Programm seahorse (Passwörter und Verschlüsselung), klicke mit rechts auf Anmeldung und vergebe dort ein leeres Passwort…danach kannst du dich ja gleich mal als Domänenbenutzer anmelden und testen…
VG Dominik

Danke, Dominik. Das wird es sein. Ich werde es gleich am Montag testen.

vG Stephan

Hallo,
ich hatte auch bei meinem selbstgebauten Client das Problem, dass die gemounteten Serververzeichnisse immer kurz nach dem Start weg waren.
Schuld daran war irgendein Eintrag in /etc/cron.daily/ - welcher genau konnte ich leider nicht herausfinden.
Ich habe dann einfach in /etc/anacrontab die cron.daily Zeile auskommentiert. Jetzt bleiben die Verzeichnisse gemountet und die fehlenden cron.daily Jobs vermisse ich bisher nicht und ich konnte auch keine negative Auswirkung feststellen.

Grüße
Daniel

1 Like

Hallo,

also, am Keyring lag es nicht (auch wenn es trotzdem sinnvoll ist, das so zumzusetzen). Die Serververzeichnisse werden weiterhin nicht eingebunden.

Ich konnte das Problem aber weiter eingrenzen. Es liegt am gdm. Mit lightdm klappt es, mit gdm nicht. Für gdm wird eine eigene Session angelegt. Wenn man sich anmeldet, wird für den User eine neue Session angelegt, und die gdm-Session wird geschlossen. Das bewirkt scheinbar, dass die Serverlaufwerke wieder ausgehängt werden.

Mein Setup: Default Ubuntu 20.04.

Hat jemand erfolgreich ein Ubuntu 20.04 mit gdm am laufen?

Update:

gdm3 macht mit dem dem PAM-Stack etwas anderes als lightdm (leider). Es ruft pam_mountmehrmals auf, später wird die Session von gdm geschlossen (also die des Anmeldebildschirms). An dieser Stelle läuft dann etwas schief, denn pam_mount denkt jetzt, dass keiner mehr angemeldet ist und umounted nun alle gerade einghängten Laufwerke.

Naja, werde vorerst mit lightdm Vorlieb nehmen und erst einmal weitermachen :slight_smile:

Falls Dich das beruhigt: Ich musste für meinen Kubuntu Client auch erst mal auf Lightdm umstellen, weil sddm mit client-adsso nicht ging (und lightdm hat unter 18.04 einen bug, den man erst mal umgehen muss).

@andreas72: Zu dem Problem mit sddm habe ich heute bei meiner Recherche zufällig etwas gefunden:

https://deepdoc.at/dokuwiki/doku.php?id=prebuilt_systems:ucs:automatische_mounts_von_laufwerken_mit_ucs_auf_ubuntu&s[]=mount

<not><user>sddm</user></not> mit in die pam_mount.conf.xml → das hat mit dem gdm leider nicht geklappt.

Hallo Stefan,

hast du deinen Ubuntu 20.04 - Client zum laufen gebracht?
Falls ja, dürfte ich ihn auch in unserer Schule einsetzen?

Gruß,
Mathias

Hi,

ja, der läuft mittlerweile. Ich versuche es dir die Woche fertig zu machen.

vG Stephan

Hallo Stefan,

Super !!!
Vielen Dank :slight_smile:
Mathias

34 Beiträge wurden in ein neues Thema verschoben: 20.04.er-Client - LeoClient und Standby/Sperren-Knöpfe