Linuxclient - manuelle Installation

Wir haben linuxmuster.net 6.2 (virtualisiert auf XEN) im Einsatz.
Die Hardware unserer Clients ist aber sehr betagt (32bit-Rechner). Um von Windows wegzukommen, soll zusätzlich ein Linux auf den Clients verfügbar sein.
Da ich aufgrund der 32bit-Rechner das vorkonfigurierte Ubuntu-Image nicht verwenden kann, versuche ich Mint 19 xfce (32bit) zu installieren.
Um die Linux-Rechner ins Netz einzubinden versuche ich die Pakete „linuxmuster-client-auth“, „linuxmuster-client-profile“ und „linuxmuster-client-shares“ auf dem Client zu installieren.
Dazu habe ich im Verzeichnis „etc/apt/sources.list.d“ die Datei „linuxmuster-net.list“ angelegt und in ihr das Repo „deb http://pkg.linuxmuster.net/ xenial/“ eingetragen.
Danach habe ich den Release Key importiert:
sudo wget -q http://pkg.linuxmuster.net/linuxmuster.net.key -O - | apt-key add -

Wenn ich jetzt die Paketlisten updaten will, erhalte ich folgende Fehlermeldungen:
linuxadmin@linuxadmin-SCENIC-E:~$ sudo apt-get update
Ign:1 http://pkg.linuxmuster.net xenial/ InRelease
OK:2 http://archive.canonical.com/ubuntu bionic InRelease
OK:3 http://archive.ubuntu.com/ubuntu bionic InRelease
Holen:4 http://pkg.linuxmuster.net xenial/ Release [1.579 B]
Holen:5 http://pkg.linuxmuster.net xenial/ Release.gpg [287 B]
Holen:6 http://security.ubuntu.com/ubuntu bionic-security InRelease [83,2 kB]
Holen:7 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Holen:8 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Ign:9 http://packages.linuxmint.com tara InRelease
OK:10 http://packages.linuxmint.com tara Release
Ign:5 http://pkg.linuxmuster.net xenial/ Release.gpg
Paketlisten werden gelesen… Fertig
W: GPG-Fehler: http://pkg.linuxmuster.net xenial/ Release: Die folgenden Signaturen waren ungültig: 6B74B562BDDD3915AC1C66F083903BC6684B336E
E: Das Depot »http://pkg.linuxmuster.net xenial/ Release« ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.

Kann mir jemand einen Tipp geben, was ich falsch mache? Oder ist schon der ganze Ansatz verkehrt?
Danke für jede Hilfe.
Gruß Axel

Hallo Axel,
LinuxMint 19 basiert auf bionic. Ich würde es mit LinuxMint 18.3 machen,
solange es die linuxmuster-client-Pakete nur für xenial gibt.
Das Problem mit den Schlüsseln hat allerdings eher nichts damit zu tun.
Prinzipiell ist es wohl möglich, Ubuntu 18.04 als Client zu benutzen.

Wenn Du Dich für LinuxMint entschieden hast, weshalb Xfce und nicht
MATE? Der Desktop kann mehr und sollte auch noch schlank genug sein.
Wie viel RAM haben Deine Rechner?

Gruß Jürgen

Hallo Jürgen,
danke für deine schnelle Antwort.
Unsere Rechner haben bis zu 3 GB RAM wenn ich einige andere Krücken ausschlachte.
Xfce habe ich gewählt, weil es sehr schlank sein soll. Wichtig ist mir aber auch, dass die Hürde für einen Umstieg von Windows zu Linux möglichst niedrig ist.
Grundsätzlich muss es nicht Xfce und auch nicht Mint sein, wenn die beiden obigen Punkte erfüllt sind.
Ich habe auch schon an Xubuntu (16.04) gedacht. Ich versuche auch gerne etwas anderes wenn du einen Vorschlag hast. Aber das löst mein Problem mit den Schlüsseln wohl nicht.
Gruß Axel

Lieber Axel,
“zwangsweise” habe ich auch sehr viele Erfahrungen machen müssen mit älterer Hardware und Linux, deswegen würde ich Dir gerne helfen, aber bitte poste uns doch mal, welche CPU und welchen Anschluss der Festplatten du hast: IDE oder SATA

liebe Grüße Christoph
P.S. vielleicht kann dein System eben doch 64bit

Lieber Christoph,

  danke für deine Unterstützung. Die Festplatte ist per SATA angeschlossen.

  Um den Prozessortyp zu bestimmen habe ich mich auf das Internet verlassen und

  unter Windows (ist auf den Clients installiert) folgenden Befehl verwendet:

wmic cpu get architecture

Das Ergebnis war: 0

  Angeblich steht "6" für einen 64-Bit-Prozessor von AMD, "9" für 64-Bit-Intel und "0" für einen 32-Bit-Prozessor.

  Ob dieses Ergebnis verlässlich ist, weiß ich nicht. Wie kann ich das unter Linux überprüfen?

Lieber Gruß Axel

Lieber Axel,

um die CPU- Daten zu ermitteln, hast Du viele tolle Möglichkeiten unter Linux.
Am einfachsten ist es, auf einer Konsole

cat /proc/cpuinfo

einzugeben.

Genaueres hier:

https://wiki.ubuntuusers.de/Systeminformationen_ermitteln/

L.G.
Christoph Gü.

Ich hatte mit meinen Bionicversuchen und apt ähnliche Schwierigkeiten. Lies mal man apt-secure insbesondere den Abschnitt “NICHT SIGNIERTE DEPOTS”. Ich glaube, mein Problem lies sich durch setzen der Konfiguration “Acquire::AllowInsecureRepositories” in /etc/apt/apt.conf.d/ lösen.

Gruß
Frithjof

Lieber Christoph,
ich bin deinem Rat gefolgt und habe die CPU-Daten unter Linux abgefragt, mit folgendem Ergebnis:
Prozessor: Intel® Pentium® 4 CPU 3.20GHz
lscpu liefert: CPU Operationsmodus: 32-bit, 64-bit
cat /proc/cpuinfo liefert: address sizes: 36 bits physical, 48 bits virtual
Bedeutet dies, dass zwar der Prozessor 64-bit-fähig ist, nicht aber das Mainboard?

LG Axel

Lieber Axel,

ja, ab dem prescott-Kern, worauf die Taktfrequenz hindeutet, könnte Dein Pentium zu der x64-Baureihe gehören. Das lässt sich superschnell feststellen: versuche einfach, ein 64-Bit-Ubuntu zu installieren. Mit 4Gbyte RAM und einigermaßen schneller HD, vielleicht SSD, funktioniert ein Ubuntu 14.04 sicherlich, ein Ubuntu 16.04 vielleicht.
Abspecken mit Mate statt Ubuntu-Unity !!!

Liebe Grüße,
Christoph Gü

Hallo Liste

Zunächst danke an alle, besonders an Christoph, für die bisherige Unterstützung.

Bei dem Versuch auf unseren betagten PCs neben Windows ein Linux zu installieren komme ich nicht weiter.

Installiert habe ich jetzt Mate 16.04.5 (32 Bit) und anschließend die Pakete linuxmuster-client-auth, linuxmuster-client-shares und linuxmuster-client-profile.

Der linuxadmin kann sich anmelden und erhält auch in seinem lokalen Home-Ordner den Unterordner „home-of-server“. Ansonsten kann sich niemand anmelden, weder Schüler noch Lehrer.

In der „auth-log“ auf dem Client stehen folgende Einträge:

Bei der Anmeldung als linuxadmin

Oct 12 13:52:40 r5-pc08 lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory
Oct 12 13:52:40 r5-pc08 lightdm: PAM adding faulty module: pam_kwallet.so
Oct 12 13:52:40 r5-pc08 lightdm: PAM unable to dlopen(pam_kwallet5.so): /lib/security/pam_kwallet5.so: cannot open shared object file: No such file or directory
Oct 12 13:52:40 r5-pc08 lightdm: PAM adding faulty module: pam_kwallet5.so
Oct 12 13:52:40 r5-pc08 nscd: nss_ldap: reconnecting to LDAP server…
Oct 12 13:52:40 r5-pc08 nscd: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)…
Oct 12 13:52:41 r5-pc08 nscd: nss_ldap: could not search LDAP server - Server is unavailable …

Bei der Anmeldung als Lehrer

Oct 12 13:54:06 r5-pc08 systemd-logind[773]: New session c4 of user (Lehrername).
Oct 12 13:54:06 r5-pc08 systemd: pam_unix(systemd-user:session): session opened for user (Lehrername) by (uid=0)
Oct 12 13:54:06 r5-pc08 lightdm: (mount.c:72): Messages from underlying mount program:
Oct 12 13:54:06 r5-pc08 lightdm: (mount.c:76): mount error(112): Host is down
Oct 12 13:54:06 r5-pc08 lightdm: (mount.c:76): Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Oct 12 13:54:06 r5-pc08 lightdm: (pam_mount.c:522): mount of (Lehrername) failed …

Wie finde ich heraus, warum der ldap-Server nicht erreichbar ist? Hängt das mount-Problem damit zusammen?

Danke schon mal für alle Tipps.

Gruß Axel

Hallo Axel,
wenn Du dich mit Windows als Benutzer anmelden kannst, funktioniert der
LDAP - wo sonst sollte der Client die Kontoinformationen her bekommen?

Es gab speziell mit dem MATE Desktop (oder war es LinuxMint generell?)
in der Vergangenheit mal ein Problem, welches die Anmeldung an einem
LDAP-Server verhinderte. Eigentlich sollte es behoben sein, denn es gibt
hier ja Leute, die MATE benutzen, allerdings auf amd64.

lightdm (und nicht gdm oder sddm) benutzt Du ja. Übrigens hatte ich ein
ähnliches Problem mit AntiX 17, das von sich nicht lightdm verwendet.
Gelöst habe ich es nicht … Vielleicht kannst Du hiermit etwas reparieren?

Wenn nicht, versuch doch mal, ob Du mit LinuxMint Xfce weiter kommst.

Gruß Jürgen

Hallo!
nur als Idee:
welche IP-Adresse hat denn Dein Server, welche der Client? Was ich damit meine: Ist der Client in der workstations aufgenommen, bekommt er eine IP oder hat er gar keine Verbindung?

LG
Max

Hi Axel,
poste doch mal die /etc/pam.d/lightdm.conf , evtl. muss man das pam_kwallet rausnehmen. Ich erinnere mich an den Fehler, aber nicht mehr an dessen Lösung.
VG, Tobias

Hallo Max,
der Client ist in der workstations-Datei und bekommt eine IP. Beim parallel installierten Windows funktioniert auch die Benutzeranmeldung ohne Probleme.
LG
Axel

Hallo Tobias,
im Verzeichnis /etc/pam.d gibt es keine lightdm.conf. In pam.d gibt es nur eine lightdm, lightdm-autologin und lightdm-greeter.
In der lightdm-greeter steht folgendes:
linuxadmin@r5-pc20:/etc/pam.d$ cat lightdm-greeter
#%PAM-1.0
auth required pam_permit.so
auth optional pam_gnome_keyring.so
auth optional pam_kwallet.so
auth optional pam_kwallet5.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required pam_limits.so
@include common-session
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
session optional pam_gnome_keyring.so auto_start
session optional pam_kwallet.so auto_start
session optional pam_kwallet5.so auto_start
session required pam_env.so readenv=1
session required pam_env.so readenv=1 user_readenv=1 envfile=/etc/default/locale

Ich kann ja mal die Zeilen mit “pam_kwallet…” auskommentieren und sehen was passiert. Oder müssen diese Objekte nachträglich noch installiert werden?
LG
Axel

Hi Axel,

stimmt, dort heißen die Dateien nicht “.conf”

das klingt ja so, als sei das kwallet nicht installiert. Ich würde nicht die lightdm.greeter sondern die lightdm öffnen und die pam_wallet auskommentieren (und lightdm restarten). Probieren schadet nicht, aber das “optional” deutet ja darauf hin, dass es vllt. auch ohne gehen sollte.

VG, Tobais

Hallo Tobias!
In der lightdm gibt es kein “pam_kwallet…”. Also hab ich die entsprechenden Zeilen in ligthtdm-greeter auskommentiert und lightdm neu gestartet. Bringt aber nichts. Nach Eingabe der Anmeldedaten erhalte ich wieder eine leere Anmeldemaske.
Dann habe ich nach installierbaren Paketen mit “kwallet” gesucht und 2 gefunden: libpam-kwallet4 (KDE 4) und libpam-kwallet5 (Kf5). Letzteres habe ich installiert. Bringt aber auch nichts. Lediglich der entsprechende Fehler taucht nicht mehr in der auth-log auf.
Der Fehler “PAM unable to dlopen(pam_kwallet.so)” bleibt bestehen.
Ich denke der Hauptfehler liegt darin, dass der Client keine Verbindung zum LDAP-Server herstellen kann:

Oct 17 16:13:40 r5-pc20 sh: nss_ldap: reconnecting to LDAP server…
Oct 17 16:13:40 r5-pc20 sh: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)…
Oct 17 16:13:40 r5-pc20 dbus-daemon: nss_ldap: reconnecting to LDAP server…
Oct 17 16:13:40 r5-pc20 dbus-daemon: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)…
Oct 17 16:13:40 r5-pc20 sh: nss_ldap: could not search LDAP server - Server is unavailable

Daher auch die mount-Probleme, wenn ich mich als Lehrer oder Schüler anzumelden versuche:

Oct 17 17:44:49 r5-pc20 lightdm: pam_unix(lightdm:session): session opened for user janzondi by (uid=0)
Oct 17 17:44:49 r5-pc20 systemd-logind[660]: New session c6 of user janzondi.
Oct 17 17:44:49 r5-pc20 systemd: pam_unix(systemd-user:session): session opened for user janzondi by (uid=0)
Oct 17 17:44:50 r5-pc20 lightdm: (mount.c:72): Messages from underlying mount program:
Oct 17 17:44:50 r5-pc20 lightdm: (mount.c:76): mount error(112): Host is down
Oct 17 17:44:50 r5-pc20 lightdm: (mount.c:76): Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Oct 17 17:44:50 r5-pc20 lightdm: (pam_mount.c:522): mount of janzondi failed
Oct 17 17:44:50 r5-pc20 lightdm: (mount.c:72): Messages from underlying mount program:
Oct 17 17:44:50 r5-pc20 lightdm: (mount.c:76): mount error(112): Host is down
Oct 17 17:44:50 r5-pc20 lightdm: (mount.c:76): Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Oct 17 17:44:50 r5-pc20 lightdm: (pam_mount.c:522): mount of students failed
Oct 17 17:44:50 r5-pc20 lightdm: (mount.c:72): Messages from underlying mount program:
Oct 17 17:44:50 r5-pc20 lightdm: (mount.c:76): mount error(112): Host is down
usw.

Hast du eine Idee woran es liegen kann, dass der Client keine Verbindung zum LDAP herstellen kann?
Ein ping vom Client zum Server mit IP funktioniert, ein ping mit dem distinguished name (of the LDAP search base), wie ich ihn bei der Konfiguration des Paketes linuxmuster-client-auth eingetragen habe, funktioniert nicht.
Danke für deine Geduld.
LG
Axel

Hallo Axel,

bitte poste mal die /etc/hosts
vom Client

LG
Holger

Hallo Axel,
installiere mal die Daemonvarianten. die enthalten die gleichen Programme, aber gepflegt:
sudo apt install libnss-ldapd libpam-ldapd

Ich habe auch gerade einen eignen Linuxclient auf debian-Basis gemacht und das war mit ein Problem. Die Pakete ohne d sind buggy.
Viele Grüße,
Helge

Hallo Holger,
hier ist die hosts-Datei vom Client:

127.0.0.1 localhost
127.0.1.1 SCENIC-E

#The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

LG
Axel