Hi Wolfgang,
Bitte werve mal alle Scripte, außer das 99-linuxmuster-linuxclient7.sh, raus (woanders hin verschieben oder so). Dann nochmal die Anmeldung probieren (brauchst keinen Neustart). Wenn es dann geht, kannst du die Scripte eins nach dem Anderen wieder rein schwieben und rausfinden, welches die Fehlermelding verursacht.
VG, Dorian
Hallo Dorian,
zumindest mal ein Anfang 
Mit Samba/Kerberos kenn ich mich leider zu wenig aus, als dass ich da irgendwelche Ideen hätte…
Hmm, ich weiß nicht so recht, aber jede Nacht synchronisieren glaube ich die wenigsten. Und bei jedem Start kann ich mir auch nicht so recht vorstellen, weil dann ja doch auch wieder einige Minuten drauf gehen. Und unsere Kollegen waren schon sehr froh, dass jetzt die Laptops in ca. 30 Sekunden einsatzbereit sind, nicht so wie früher unter Windows wo man erst mal noch 5 Minuten warten musste… Seither werden die Laptops deutlich öfter benutzt.
(Zumal nachts synchronisieren gar nicht überall geht, z.B. die Laptopschränke sind da ja gar nicht verbunden!)
Danke und Grüße
Alex
Hallo Alex,
syncen kann man auch ohne Netz. Ich habe ein 8,5GB cloop, die PCs booten 60 Sekunden, ich finde das vertretbar. Wir syncen nach jeder Benutzung, also jeder macht „Neustart“ anstatt „Abmelden“.
LG
Max
Hallo,
ich habe das so eingestellt: alle Geräte in den Computerräumen syncen bei jedem Start (Windows sowiso, aber auch Ubuntu). Um die Bootzeit nicht für die Nutzer merklich zu verlängern, werden die Clients an Schultagen 20 Minuten vor UNterrichtsstart per cronjob vom Server aus gebootet: sie sind also schon hochgefahren. Nur wer rebootet bemerkt also den Synct (wobei bei mir nur ca. 90% der Rechner wirklich aufwachen beim WakeOnLAN).
Das syncen bei jedem Start hat mehrere Gründe:
Saubere und vor allem verlässliche Umgebung
Vollaufen der BS Partition verhindern (Nutzeranmeldungen hinterlassen Daten: das summiert sich…)
Viren/Keyloggerschutz
automatische Softwareverteilung
ist der wichtigste Punkt. Ich konnte vor vielen Jahren, als ich (damals rembo) in der Schule einführte den Kollegen viel Angst vor dem Computerraum nehmen. Lehrer, vor allem wenn sie bei einem Medium unsicher sind, brauchen Verlässlichkeit.
Es hilft aber auch mir beim Administrieren sehr, weil meine Kollegen wissen: geht was nicht → reboot. Geht es dann immernoch nciht → Meldung an Admin.
Es kommen viel weniger Probleme bei mir an, weil die Kollegen das selber lösen können. Bei mir schlagen nur noch Hardwarefehler auf: Kabel gezogen, Speicher defekt (SSDs sind mir noch keine gestorben und seit wir keine IDE Kabel mehr im Rechner haben, gehen auch die Kabel nicht mehr über den Jordan).
Ich halte die Bootzeit auch für ein schwaches Bequemlichkeitsargument: man fühlt sich halt gut, wenn das schnell geht, aber mal 50 Sekunden warten ist durchaus verschmerzbar.
Wenn ich daran denke, dass die Anmeldung an Windows in einem paedML Windows Netz schon mal 3 Minuten (oder länger … oder haben die das endlich, nach Jahren, in den Griff bekommen?) dauert, dann wird das Bootzeitproblem noch kleiner.
Also: ihr dürft das ja gerne machen wie ihr wollt: ich schreib hier nur mal die Dinge auf die ich als Vorteile sehe.
LG
Holger
Hallo Max,
dass es offline geht ist mir klar, mir ging es darum, dass es nicht nachts automatisch geht.
Unser Image ist ebenfalls ca. 8,5GB groß, bei uns dauert alleine der Sync auf den neuesten Laptops (3 Jahre alt) mit SSD trotzdem ca. 3-4 Minuten! Unsere alten Laptops haben vor 2 Jahren auch eine günstige SSD spendiert bekommen, dort geht es etwas schneller, aber trotzdem noch ca. 2-2,5 Minuten.
Aber der Boot in Linbo dauert schon länger (alleine zwei mal DHCP, je nach Netzwerkauslastung mit ca. 5 Sekunden), vom einschalten bis Linbo fertig geladen wurde dauert es ca. 30 Sekunden. Dann nochmal der Sync mit 2-4 Minuten, dann ein Neustart, wieder DHCP für PXE, dann das System booten nochmal 20-30 Sekunden. Sind insgesamt ca. 5 Minuten bis ein PC einsatzbereit ist. Und sorry, das sind mindestens 4 Minuten zu viel… Wenn 10% der Unterrichtszeit für den Start des PCs drauf geht ist das in meinen Augen unzumutbar!
Wir ihr das in 60 Sekunden schafft ist mir ehrlich gesagt nicht klar, selbst nach unserer sauberen Neuinstallation letztes Jahr ging es deutlich länger…
Grüße
Alex
Hallo Holger,
deine Punkte sehe ich voll ein, aber wie vorhin geschrieben: ein Boot durch Linbo+Sync dauert bei uns 5 Minuten (hat es auch schon direkt nach der Neuinstallation von LMNv7 mit dem offiziellen Client im letzten Jahr) und das ist zu viel!
Automatisch morgens aufwachen ist nett, sofern die Laptops in den Räumen das denn unterstützen würden… Wenn unsere Laptops zugeklappt sind, funktioniert WakeOnLan bei denen leider nicht. Ebenso die Laptops in den Klassensätzen, die sind in Schränken und gar nicht per LAN angeschlossen…
wenn’s nur 50 Sekunden wäre, würde ich auch gar nix sagen.
Das ist noch immer so (Nachbarschule hat noch ein paar Windows-Clients) da fluchen alle über die Anmeldezeit.
Grüße
Hey Dorian,
selbst wenn in der profile.d nur noch das 99-linuxmuster-linuxclient7.sh ist, funktioniert es nicht.
Mir ist aufgefallen, dass der media-Ordner gesperrt ist. Ich sehe darin zwar den Ordner mit meinem Kürzel, aber nicht dessen Inhalt.
Hatte erst gedacht, dass es an meinem logon-Skript liegt, welches (ausgeführt als linuxadmin) vielleicht falsche Verlinkungen nach $HOME legt, aber auch wenn ich das Skript auskommentiere, mich danach als linuxadmin anmelde und ein Image erstelle, kommt anschließend die Fehlermeldung.
Liebe Grüße,
Wolfgang
Hallo Wolfgang,
Kannst du bitte einmal als linuxadmin die /var/log/syslog leeren, dann eine normale Anmeldung (mit der Fehlermeldung) druchführen, und dann als Linuxadmin die Ausgabe von linuxmuster-linuxclient7 print-logs -c posten?
VG, Dorian
@dsjiern und @Michael
Bitte testet mal folgendes:
Fügt in /etc/sssd/sssd.conf die Zeile
ad_maximum_machine_account_password_age=0 ein. Das müsste die Passworterneuerung verhindern:
VG, Dorian
Hi.
Da muss ich auch Contra geben und sehe es genauso wie Alex. Bei uns ist es so, dass in den Computerräumen Wandschalter angebracht sind, die die PCs, Monitore, Drucker etc an/ausschalten. Dahinter befinden sich Schütze, die ganze Arbeit leisten und die Geräte vollständig stromlos machen. Daher funktioniert auch bei uns WOL nicht mehr, wenn die Schalter betätigt wurden.
Nun ist es die Macht der Gewohnheit, dass die Kollegen die Rechner am Anfang der Stunde hoch- und am Ende der Stunde wieder herunterfahren lassen – auch weil sie teilweise nicht wissen, ob nach ihnen noch jemand in den Raum kommt. Wenn ich es also so machen will wie Du und den Raum morgens zentral hoch- und nachmittags zentral wieder herunterfahren will, wären bei uns zunächst Umbaumaßnahmen in der Elektrik notwendig, auf die ich lieber verzichten würde. Wenn stattdessen der unsynchronisierte Start wieder schnell und sauber durchliefe, wäre mir das viel lieber, denn vollständig stromlose Geräte haben natürlich auch Vorteile. Von daher verstehe ich das, was Alex oben mit „unzumutbar“ meint, sehr gut …
Aber wenn Dorian nun die Lösung (trotz Urlaub – Hut ab!! 
) gefunden hat, wäre ja allen geholfen. Ich werde die Option gleich einbauen und hoffe, dass es das war. In der Praxis kann ich das aber erst testen, wenn das neue Image ausgerollt wurde … das dauert aber noch ein paar Tage. Übrigens wundere ich mich auch darüber, dass der Zeitraum der Passworterneuerung gefühlt immer kürzer wurde … am Anfang tauchte das Problem bei uns so ja auch nicht auf. Wurde der Zeitraum evtl im Hintergrund irgendwann verschärft, so dass es erst dann richtig auffiel? Auf der Seite steht, dass der default-Wert 30 Tage waren. Gefühlt war das aber kürzer… aber da ja immer andere Clients betroffen waren, kann man es auch nicht wirklich gut rekonstruieren.
Viele Grüße,
Michael
Hallo Dorian,
hoffe, du kannst was damit anfangen.
Hab die Datei mal gezippt.
syslog.zip (42,8 KB)
Liebe Grüße,
Wolfgang
Hi Wolfgang,
Ich hab was gefunden:
FileNotFoundError: [Errno 2] No such file or directory: '/usr/sbin/mount.cifs'
Probiere bitte mal, ob der Befehl mount.cifs bei dir auf der Kommandozeile bei dir funktioniert. Wenn ja, dann poste bitte die Ausgabe von which mount.cifs und wenn nein, dann probiere mal, ob apt install --reinstall cifs-utils das Problem behebt.
VG, Dorian
Das war bei mir (LinuxMint) auch, da liegt mount.cifs direkt in /sbin. Damit das linuxmuster-linuxclient7-Skript funktioniert musste ich ein Symlink anlegen:
ln -s /sbin/mount.cifs /usr/sbin/mount.cifs
Danach klappt’s.
Grüße
Alex
Ok, dann darf ich da keinen absoluten pfad verwenden.
VG, Dorian
Lieber @dorian, lieber @dsjiern,
ich danke herzlichst! 
Habe zwar noch eine Fehlermeldung bekommen, die aber an meinem logon.sh-Skript liegt (dieses sollte ich wohl als linuxadmin nicht ausführen).
Das Mounten der Verzeichnisse hat jedenfalls wieder funktioniert!
Liebe Grüße und danke nochmal!
Wolfgang
Hi Michael,
Sicher nicht am.Linuxclient. Das gehört in einen separaten Thread.
VG, Dorian
Guten Morgen,
eigentlich wollte ich nur berichten, dass wir ebenfalls im besagten Zeitraum die beschriebenen Anmeldeprobleme mit einem 20.04 Client hatten. Nach der Umstellung auf das linuxmuster-linuxclient7 Paket sind die Anmeldeprobleme im Augenblick verschwunden.
Die erarbeitete Lösung habe ich noch nicht eingebunden. Für mich stellt sich immer noch die Frage: „Was war der Auslöser?“ Wir nutzen hier 3 verschiedene Versionen des Images:
Die Images 2 und 3 liefen jetzt über mehrere Monate störungsfrei. Unmittelbar bevor die Störungen auftraten, haben wir 25 neue ThinkBooks 15 G2 ARE in der Schulkonsole aufgenommen und mit Image 3 installiert. Nach der Installation funktionierte die Anmeldung auf den ThinkBooks einwandfrei.
Da das Image 3 seit 3 Monaten kein Update mehr bekommen hatte, habe ich es auf einem ThinkBook aktualisiert. Danach war auf diesem keine Anmeldung mehr möglich. Diesem Einzelproblem habe ich keine Bedeutung zugemessen, da es ja mit dem nicht aktualisierten Image 3 funktionierte.
Zusätzlich habe ich noch einen alten Rechner, welcher im Lager stand, umbenannt und mit dem Image zwei neu installiert.
Einen Tag nach diesen Installationen fingen die Probleme an. 
Dem Client habe ich jetzt wieder den Ursprungsnamen gegeben.
Meine Frage an die Mitleidenden:
„Habt Ihr ebenfalls den 20.04 Client aktualisiert oder einen Client in der Schulkonsole umbenannt?“
Mich wundert hier der zeitliche Zusammenhang des Problems an verschiedenen Schulen.
LG
Heiko
Hi Heiko,
Umbenennen war beim alten adsso Client ein großes Problem. Aber für die meisten Anmeldeprobleme hab ich in der Zwischenzeit eine Lösung fefunden und sie im linuxclient7 gefixt. Es gab viele verschiedene Probleme, die alle möglichen Ursachen und Symptome hatten.
Aber das Wichtigste: Funktioniert der linuxclient7 bei dir, oder nicht? Hab das deinem Post nich so ganz entnehmen können 
Bitte nichts mehr zum alten adsso client posten, das verwirrt nur und hilft nicht wirklich weiter.
VG, Dotian
Hallo Dorian,
die Anmeldung funktioniert mit der Umstellung auf linuxmuster-linuxclient7 bisher recht zuverlässig. Allerdings musste ich 2 von 100 Clients zwischendurch einmal syncen. Dort war die Anmeldung plötzlich, trotz v7, nicht mehr möglich. Schlaflose Nächte habe ich bei der Quote nicht. Der Samba 4 AD-Nachbau hat mich allerdings bei der Migration auch schon zur Verzweiflung gebracht.
Das Paket linuxmuster-linuxclient7 ist übrigens super. Es führt viele Dinge aus, die ich vorher immer manuell machen musste. Das Problem mit mount.cifs hatte ich auch. Vielleicht gibt`s noch eine Möglichkeit den statischen Link in das Paket zu integrieren.
VG
Heiko
