Linuxclient: Pre-Authentication failed

Hallo zusammen,

derzeit sehe ich nur einen zeitlichen Zusammenhang, darum poste ich das hier:

seit kurzem (ungefähr Update auf 7.2) ist bei uns die Anmeldung unter Linux-Clients nicht mehr möglich. Die Passwortabfrage schlägt fehl. Auf dem Client, von dem das Image erstellt wurde, gelingt die Anmeldung in der Domäne, Laufwerke sind vorhanden, etc.

Das lief mit genau diesem Image (apt updates ausgenommen) genau so über Monate…

Erste Debug-Nachrichten hänge ich unten an.

Vielleicht hat jemand eine Idee…

Viele Grüße
Thomas

PS: USB2LAN schaue ich im Laufe der Woche nach.

*linuxmuster-linuxclient7 status:

[INFO] #### linuxmuster-linuxclient7 status ####
[INFO] Linuxmuster-linuxclient7 is setup!
[INFO] Testing if domain is joined...
[INFO] Checking joined domains

[INFO] Joined domains:
[INFO] * corvi.linuxmuster.lan

[INFO] Testing if the domain join actually works
[INFO] * Checking if the group "domain users" exists
[INFO] * Trying to get a kerberos ticket for the Computer Account
kinit: Vorauthentifizierung fehlgeschlagen bei Anfängliche Anmeldedaten werden geholt.
[ERROR] Could not get a kerberos ticket for the Computer Account!
[ERROR] Logins of non-cached users WILL NOT WORK!
[ERROR] Please try to re-join the Domain.


===============================================================================================
This Computer is joined to a domain, but it was not possible to authenticate
to the domain controller. There is an error with your domain join! The login WILL NOT WORK!
Please try to re-join the domain using 'linuxmuster-linuxclient7 setup' and create a new image.
===============================================================================================

• Anmeldung als lokaler Benutzer erzeugt (ist das normal?):

[INFO] ====== onLogin started ======
id: »SUTHERLAND99$“: Einen solchen Benutzer gibt es nicht
[WARNING] Exception when querying groups of user SUTHERLAND99$, it probaply does not exist
[INFO] ==== This Client is not joined to any domain, exiting ====
[INFO] ======> onLogin end ====

Hallo Thomas,

ist der linuxmuster-linuxclient7 auf dem Client aktuell?
Ich würde ihn aktualisieren, dann einmal aus der Domain austreten
(clean?), neustarten, eintreten und Image erstellen.

LG

Holger

Hallo Holger,

ich habe nach 2 gescheiterten Versuchen mit neuen Images sogar das gesamte Paket und die Abhängigkeiten deinstalliert, habe Caches und einige zugehörige Verzeichnisse unter /var/lib gelöscht, habe die Domäneneinstellungen verglichen, was ich hier so gefunden habe…

Dann neu der Domäne beigetreten und sofort das Image gemacht. Anderen Rechner synchronisiert und obiges ist passiert.

Mich beunruhigt ein wenig, dass das ohne irgendwelche Basteleien nur durch Updates (am Server oder am Client) passieren kann. Definitiv haben wir außer Rechneraufnahme, Linbo-Kernel und apt-Updates nichts gemacht. Trotzdem können wir jetzt an ca. 150 Rechnern nicht mehr mit Linux arbeiten.

Wenn es durch das 7.2er-Update kommt, ist es ja ok (wer Testing macht, ist selber schuld), ansonsten bin ich für jeden Tipp dankbar

Viele Grüße
Thomas

Hallo @thoschi,

Verwendest du ein besonderes Zertifikat für Samba, LE oder etwas anderes ?

Gruß

Arnaud

Hallo @Arnaud

Nein, nichts besonderes - alles frisch from scracht. Windows geht ja auch - und Linux ging bis vor ca. 1 Woche auch noch problemlos…

Danke und viele Grüße
Thomas

Hallo Thomas,

Mich beunruhigt ein wenig, dass das ohne irgendwelche Basteleien nur
durch Updates (am Server oder am Client) passieren kann. Definitiv haben
wir außer Rechneraufnahme, Linbo-Kernel und apt-Updates nichts gemacht.
Trotzdem können wir jetzt an ca. 150 Rechnern nicht mehr mit Linux arbeiten.

ein solches Problem ist beim upgrade von 7.1 auf 7.2 bisher nicht
aufgetreten: ich vermute, dass bei dir ein Spezialfall vor liegt.

Das ist nicht beim Update von 7.1 auf 7.2 aufgetreten, sondern erst
jetzt vor kurzem?

Was steht den am Client in der /etc/k5br.keytab (so ungefähr heißt sie)

LG

Holger

Hallo Thomas,

Dann hast du vielleicht einen doppelten DNS Eintrag im Spiel.

Probier mal bitte folgendes als root, oder mit sudo auf dem Client:

KRB5_TRACE=/dev/stdout kinit global-admin

Vielleicht ist die Fehlermeldung dafür ein bisschen genauer.

Gruß

Arnaud

Hallo Arnaud - hier mal die Ausgabe auf einem Client, bei dem es nach dem Synchronisieren nicht mehr funktioniert:

root@sutherland99:~# KRB5_TRACE=/dev/stdout kinit global-admin
[3991] 1700511673.460841: Getting initial credentials for global-admin@CORVI.LINUXMUSTER.LAN
[3991] 1700511673.460842: Error loading plugin module pkinit: 2/Erweiterung [/usr/lib/x86_64-linux-gnu/krb5/plugins/preauth/pkinit.so] konnte nicht gefunden werden: Datei oder Verzeichnis nicht gefunden
[3991] 1700511673.460844: Sending unauthenticated request
[3991] 1700511673.460845: Sending request (229 bytes) to CORVI.LINUXMUSTER.LAN
[3991] 1700511673.460846: Sending DNS URI query for _kerberos.CORVI.LINUXMUSTER.LAN.
[3991] 1700511673.460847: No URI records found
[3991] 1700511673.460848: Sending DNS SRV query for _kerberos._udp.CORVI.LINUXMUSTER.LAN.
[3991] 1700511673.460849: SRV answer: 0 100 88 "server.corvi.linuxmuster.lan."
[3991] 1700511673.460850: Sending DNS SRV query for _kerberos._tcp.CORVI.LINUXMUSTER.LAN.
[3991] 1700511673.460851: SRV answer: 0 100 88 "server.corvi.linuxmuster.lan."
[3991] 1700511673.460852: Resolving hostname server.corvi.linuxmuster.lan.
[3991] 1700511673.460853: Resolving hostname server.corvi.linuxmuster.lan.
[3991] 1700511673.460854: Initiating TCP connection to stream 10.0.0.1:88
[3991] 1700511673.460855: Sending TCP request to stream 10.0.0.1:88
[3991] 1700511673.460856: Received answer (319 bytes) from stream 10.0.0.1:88
[3991] 1700511673.460857: Terminating TCP connection to stream 10.0.0.1:88
[3991] 1700511673.460858: Sending DNS URI query for _kerberos.CORVI.LINUXMUSTER.LAN.
[3991] 1700511673.460859: No URI records found
[3991] 1700511673.460860: Sending DNS SRV query for _kerberos-master._tcp.CORVI.LINUXMUSTER.LAN.
[3991] 1700511673.460861: No SRV records found
[3991] 1700511673.460862: Response was not from primary KDC
[3991] 1700511673.460863: Received error from KDC: -1765328359/zusätzlich Vorauthentifizierung erforderlich
[3991] 1700511673.460866: Preauthenticating using KDC method data
[3991] 1700511673.460867: Processing preauth types: PA-PK-AS-REQ (16), PA-PK-AS-REP_OLD (15), PA-ENC-TIMESTAMP (2), PA-ETYPE-INFO2 (19)
[3991] 1700511673.460868: Selected etype info: etype aes256-cts, salt "CORVI.LINUXMUSTER.LANglobal-admin", params "\x00\x00\x10\x00"
Passwort für global-admin@CORVI.LINUXMUSTER.LAN: 
[3991] 1700511694.741726: AS key obtained for encrypted timestamp: aes256-cts/9CC9
[3991] 1700511694.741728: Encrypted timestamp (for 1700511694.765959): plain 301AA011180F32303233313132303230323133345AA10502030BB007, encrypted D7FB0267D95AB12EE394D8B96EBD865F8E9BDEEC90A3D084467F14E496AFADF7AD7F0B4A9148588943961B499FB928AA0E3F49288FFCCE0D
[3991] 1700511694.741729: Preauth module encrypted_timestamp (2) (real) returned: 0/Success
[3991] 1700511694.741730: Produced preauth for next request: PA-ENC-TIMESTAMP (2)
[3991] 1700511694.741731: Sending request (309 bytes) to CORVI.LINUXMUSTER.LAN
[3991] 1700511694.741732: Sending DNS URI query for _kerberos.CORVI.LINUXMUSTER.LAN.
[3991] 1700511694.741733: No URI records found
[3991] 1700511694.741734: Sending DNS SRV query for _kerberos._udp.CORVI.LINUXMUSTER.LAN.
[3991] 1700511694.741735: SRV answer: 0 100 88 "server.corvi.linuxmuster.lan."
[3991] 1700511694.741736: Sending DNS SRV query for _kerberos._tcp.CORVI.LINUXMUSTER.LAN.
[3991] 1700511694.741737: SRV answer: 0 100 88 "server.corvi.linuxmuster.lan."
[3991] 1700511694.741738: Resolving hostname server.corvi.linuxmuster.lan.
[3991] 1700511694.741739: Resolving hostname server.corvi.linuxmuster.lan.
[3991] 1700511694.741740: Initiating TCP connection to stream 10.0.0.1:88
[3991] 1700511694.741741: Sending TCP request to stream 10.0.0.1:88
[3991] 1700511694.741742: Received answer (1853 bytes) from stream 10.0.0.1:88
[3991] 1700511694.741743: Terminating TCP connection to stream 10.0.0.1:88
[3991] 1700511694.741744: Sending DNS URI query for _kerberos.CORVI.LINUXMUSTER.LAN.
[3991] 1700511694.741745: No URI records found
[3991] 1700511694.741746: Sending DNS SRV query for _kerberos-master._tcp.CORVI.LINUXMUSTER.LAN.
[3991] 1700511694.741747: No SRV records found
[3991] 1700511694.741748: Response was not from primary KDC
[3991] 1700511694.741749: Processing preauth types: PA-PW-SALT (3)
[3991] 1700511694.741750: Received salt "CORVI.LINUXMUSTER.LANglobal-admin" via padata type PA-PW-SALT (3)
[3991] 1700511694.741751: Produced preauth for next request: (empty)
[3991] 1700511694.741752: AS key determined by preauth: aes256-cts/9CC9
[3991] 1700511694.741753: Decrypted AS reply; session key is: aes256-cts/B9AF
[3991] 1700511694.741754: FAST negotiation: unavailable
[3991] 1700511694.741755: Initializing FILE:/tmp/krb5cc_0 with default princ global-admin@CORVI.LINUXMUSTER.LAN
[3991] 1700511694.741756: Storing global-admin@CORVI.LINUXMUSTER.LAN -> krbtgt/CORVI.LINUXMUSTER.LAN@CORVI.LINUXMUSTER.LAN in FILE:/tmp/krb5cc_0
[3991] 1700511694.741757: Storing config in FILE:/tmp/krb5cc_0 for krbtgt/CORVI.LINUXMUSTER.LAN@CORVI.LINUXMUSTER.LAN: pa_type: 2
[3991] 1700511694.741758: Storing global-admin@CORVI.LINUXMUSTER.LAN -> krb5_ccache_conf_data/pa_type/krbtgt\/CORVI.LINUXMUSTER.LAN\@CORVI.LINUXMUSTER.LAN@X-CACHECONF: in FILE:/tmp/krb5cc_0

DNS könnte passen - er findet keine Records und hat da ja ein paar doppelte Abfragen drin.
Hilft das weiter?

Hallo Holger, - ja, weil es zeitlich ziemlich genau zusammenfiel, habe ich es hier gepostet. Aber gut, wenn es kein generelles Problem ist (und Arnaud hat es ja schon ausgelagert).

Hallo Thomas,

Da gibt es keine Fehlermeldung über DNS, und die Authentifizierung klappt.
Also dann gibt es ein Problem mit dem Computer-Konto oder Computer-PW.
Das habe ich bis jetzt noch nicht angeschaut.
@dorian : Idee ?

Gruß

Arnaud

Hallo Arnaud - schade

aber ich glaube, ich hatte nach DNS mal geschaut, als es hier Thema war und nichts besonderes festgestellt. Aber wäre schön gewesen, …

Ich hatte vor längerer Zeit schon mal die Beobachtung gepostet, dass bei uns einzelne Clients (bis dahin 2 Stück) nicht mehr in die Domäne kommen. Umbenennen und es ging. zurückbenennen / löschen+mit gleichem Namen anlegen → keine Anmeldung. Damals habe ich mich schon gefragt, ob es irgendwo „Reste“ im AD gibt, die da irgendwie quer liegen.

Die Symptomatik ist die gleiche. Aber jetzt sind es halt keine einzelnen Rechner mehr, sondern bisher alle, die ich getestet habe.

Viele Grüße
Thomas

Hallo Thomas!
Ein Gedanke von mir dazu: Kann es sein, dass in der devices.csv an dem Rechner Änderungen gemacht wurden mit dem das Image bzw. die Domänenanmeldung erstellt wurde?
Ich hatte vor langer Zeit mal so ein Problem.
Gruß - Rainer

Hallo Rainer,

Du meinst, dass der Rechner, von dem das Image stammt, irgendwann in der devices.csv verändert wurde?

Das dürfte so sien, die Namen haben sich mehrmals verändert. Aber wenn ich danach synchronisiert starte bzw. auch einen neuen Domänenbeitritt mache und dann erst ein Image erstelle - wo entsteht das Problem?

Bzw. wie hast Du es gelöst?

Viele Grüße
Thomas

Hallo Thomas!

Ich meine, ich habe dem Rechner einen neuen Namen mit einer neuen IP gegeben, mit einer Installation ohne Domänenanmeldung bespielt und diesen dann neu in die Domäne aufgenommen.

Später meinte ich mich zu erinnern, dass die Anmeldung nicht mehr funktionierte, nachdem ich den Namen des Original-Domänenanmeldungsrechner geändert hatte. Ob das aber tatsächlich der Zusammenhang war, kann ich nicht sicher sagen, den diese Erklärung ist mir erst viel später in den Sinn gekommen. Da hatte ich schon lange alles neu gemacht.

Gruß - Rainer

Hallo zusammen,

Das klingt für mich halt danach, als ob irgendwo „Reste“ alter Clients bzw. der Anmeldeinformationen liegen - das war auch damals meine Vermutung.

Ich werde heute mal versuchen, den Rechner aus der Domäne zu nehmen, ein Image zu schreiben, das auf einen neuen Rechner zu spielen und dann einen neuen Domänenbeitritt zu versuchen.

Aber selbst wenn das klappt… wäre es wohl besser, die Ursache zu kennen und das am Server direkt zu beheben.

Viele Grüße
Thomas

Hallo Thomas,

bei mir gab es auch das Problem, dass sich die Benutzer nicht anmelden konnten, nachdem ich in den Herbstferien ein paar Sachen umgestellt hatte:

• Update von LMN7.1 auf LMN7.2 und damit auf Linbo 4.2.0
• neues Image, da ich nach der Anmeldung immer eine Fehlermeldung hatte, dass der Benutzer rechnername$ (also dann immer der konkrete Rechnername nicht existiere
• alles mit pam_mount aus dem Client rausgeschmissen, weil es in den logs dazu Fehlermeldungen gab (alter linuxclient ursprünglich)

Es gab folgende Phänomene:

• Man konnte sich gar nicht anmelden.
• Man konnte sich anmelden, aber es kam die Fehlermeldung rechname$ existiert nicht.
• Man konnte sich anmelden, aber die Laufwerke fehlten (H: T:)

Das hatte ich nicht weiter vertieft, weil mir aufgefallen ist, dass die Rechner, wenn ich sie zweimal (!) synchronisiere, ohne Fehlermeldung funktionieren.
Ich kann es mir nicht erklären. Aber vielleicht hilft es weiter.

VG
Christian

Guten Morgen Christian,

ein kurzer Hoffnungsschimmer ich hatte das auch schon, dass „mehrmaliges Synchronisieren“ behebt und hatte immer gedacht, dass irgendwer auf dem Client irgendetwas angestellt hat.

Hier hilft es leider nicht - obwohl die Symptome passen.

Danke und viele Grüße
Thomas

Hallo Thomas,

ich hatte auch mal das Problem, das man sich nach einem Update des Clients (an einem Linuxclient nicht mehr anmelden konnte: Linuxmuster-linuxclient7: Nach Update kein Login möglich

Die Lösung wurde auch gefunden:

Viele Grüße
Sven

Hallo Sven,

danke für den Tipp - ich habe geschaut, aber auf den betreffenden Clients gibt es keine entsprechenden Einträge. linuxmuster-linuxclient7 ist übrigens Version 1.0.9.

Viele Grüße
Thomas

PS: Ich hänge mal die Ausgabe von linuxmuster-linuxclient7 print-logs am betreffenden Client an (okay, fast die ganze Ausgabe - ist zu lang ):

root@sutherland99:/etc# linuxmuster-linuxclient7 print-logs
===========================================
=== Linuxmuster-linuxclient7 logs begin ===


Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ====== onBoot started ======
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [INFO] Patching /etc/krb5.keytab
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] VIRT-ALEPH-LIN$ was changed to VIRT-ALEPH-LIN$
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] VIRT-ALEPH-LIN$ was changed to VIRT-ALEPH-LIN$]
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] VIRT-ALEPH-LIN was changed to VIRT-ALEPH-LIN
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] VIRT-ALEPH-LIN was changed to VIRT-ALEPH-LIN]
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to virt-aleph-lin.corvi.linuxmuster.lan
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to virt-aleph-lin.corvi.linuxmuster.lan]
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] VIRT-ALEPH-LIN was changed to VIRT-ALEPH-LIN
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] VIRT-ALEPH-LIN was changed to VIRT-ALEPH-LIN]
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to virt-aleph-lin.corvi.linuxmuster.lan
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to virt-aleph-lin.corvi.linuxmuster.lan]
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [INFO] Trying to overwrite /etc/krb5.keytab
Nov 20 14:41:56 virt-aleph-lin smbd[664]: [2023/11/20 14:41:56.363211,  0] ../../source3/smbd/server.c:1734(main)
Nov 20 14:41:56 virt-aleph-lin smbd[664]:   smbd version 4.15.13-Ubuntu started.
Nov 20 14:41:56 virt-aleph-lin smbd[664]:   Copyright Andrew Tridgell and the Samba Team 1992-2021
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.corvi.linuxmuster.lan/sysvol
Nov 20 14:41:56 virt-aleph-lin avahi-daemon[461]: Server startup complete. Host name is virt-aleph-lin.local. Local service cookie is 1346134728.
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Uid could not be found! Continuing anyway!
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] Trying to mount //server.corvi.linuxmuster.lan/sysvol to /srv/samba/VIRT-ALEPH-LIN$/sysvol
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] * Creating directory...
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] * Executing /usr/sbin/mount.cifs -o file_mode=0700,dir_mode=0700,sec=krb5,nodev,nosuid,mfsymlinks,nobrl,vers=3.0,user=VIRT-ALEPH-LIN$,domain=CORVI.LINUXMUSTER.LAN //server.corvi.linuxmuster.lan/sysvol /srv/samba/VIRT-ALEPH-LIN$/sysvol 
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] * Trying to mount...
Nov 20 14:41:56 virt-aleph-lin systemd[1]: Started Samba SMB Daemon.
Nov 20 14:41:56 virt-aleph-lin kernel: [   11.462760] FS-Cache: Loaded
Nov 20 14:41:56 virt-aleph-lin kernel: [   11.682570] Key type cifs.spnego registered
Nov 20 14:41:56 virt-aleph-lin kernel: [   11.682603] Key type cifs.idmap registered
Nov 20 14:41:56 virt-aleph-lin kernel: [   11.683589] CIFS: Attempting to mount \\server.corvi.linuxmuster.lan\sysvol
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: key description: cifs.spnego;0;0;39010000;ver=0x2;host=server.corvi.linuxmuster.lan;ip4=10.0.0.1;sec=krb5;uid=0x0;creduid=0x0;user=VIRT-ALEPH-LIN$;pid=0x2b5
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: ver=2
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: host=server.corvi.linuxmuster.lan
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: ip=10.0.0.1
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: sec=1
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: uid=0
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: creduid=0
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: user=VIRT-ALEPH-LIN$
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: pid=693
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: get_cachename_from_process_env: pid == 0
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: get_existing_cc: default ccache is FILE:/tmp/krb5cc_0
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: handle_krb5_mech: getting service ticket for server.corvi.linuxmuster.lan
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: handle_krb5_mech: obtained service ticket
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: Exit status 0
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] * Success!
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.corvi.linuxmuster.lan/sysvol
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [INFO] === Running local hook onBoot ===
Nov 20 14:41:56 virt-aleph-lin onBoot[714]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:56 virt-aleph-lin onBoot[716]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin onBoot[718]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] == Executing script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh ==
Nov 20 14:41:57 virt-aleph-lin onBoot[721]: onBoot.d Hook called with env:
Nov 20 14:41:57 virt-aleph-lin onBoot[721]: Sysvol: /srv/samba/VIRT-ALEPH-LIN$/sysvol
Nov 20 14:41:57 virt-aleph-lin onBoot[721]: Domain: corvi.linuxmuster.lan
Nov 20 14:41:57 virt-aleph-lin onBoot[721]: Server hostname: server.corvi.linuxmuster.lan
Nov 20 14:41:57 virt-aleph-lin onBoot[721]: Room: virt-clients
Nov 20 14:41:57 virt-aleph-lin onBoot[721]: Hardware group: alephadmin-lin
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==> Script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh finished with exit code 0 ==
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ===> Finished running local hook onBoot ===
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] === Running remote hook onBoot ===
Nov 20 14:41:57 virt-aleph-lin onBoot[732]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin onBoot[734]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.corvi.linuxmuster.lan/sysvol
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Uid could not be found! Continuing anyway!
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] Trying to mount //server.corvi.linuxmuster.lan/sysvol to /srv/samba/VIRT-ALEPH-LIN$/sysvol
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] * Creating directory...
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] * The mountpoint is already mounted.
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.corvi.linuxmuster.lan/sysvol
Nov 20 14:41:57 virt-aleph-lin onBoot[743]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin onBoot[745]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin onBoot[747]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] == Executing script /srv/samba/VIRT-ALEPH-LIN$/sysvol/corvi.linuxmuster.lan/scripts/default-school/lmn/linux/sysstart.sh ==
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==> Script /srv/samba/VIRT-ALEPH-LIN$/sysvol/corvi.linuxmuster.lan/scripts/default-school/lmn/linux/sysstart.sh finished with exit code 0 ==
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] == Executing script /srv/samba/VIRT-ALEPH-LIN$/sysvol/corvi.linuxmuster.lan/scripts/default-school/custom/linux/sysstart.sh ==
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==> Script /srv/samba/VIRT-ALEPH-LIN$/sysvol/corvi.linuxmuster.lan/scripts/default-school/custom/linux/sysstart.sh finished with exit code 0 ==
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ===> Finished running remote hook onBoot ===
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ======> onBoot end ======




Nov 20 14:41:59 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ====== onLoginLogoutAsRoot started with PAM_TYPE=open_session PAM_RHOST=None PAM_RUSER=None PAM_SERVICE=gdm-launch-environment PAM_TTY=/dev/tty1 PAM_USER=gdm ======
Nov 20 14:41:59 virt-aleph-lin kernel: [   14.488430] audit: type=1400 audit(1700487719.536:45): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/805/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:41:59 virt-aleph-lin kernel: [   14.796496] audit: type=1400 audit(1700487719.844:46): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/806/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:41:59 virt-aleph-lin kernel: [   14.814050] audit: type=1400 audit(1700487719.860:47): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/807/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:41:59 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==== gdm is not an AD user, exiting ====
Nov 20 14:41:59 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ======> onLoginLogoutAsRoot end ====




Nov 20 14:42:36 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ====== onLoginLogoutAsRoot started with PAM_TYPE=open_session PAM_RHOST=10.0.0.1 PAM_RUSER=None PAM_SERVICE=sshd PAM_TTY=ssh PAM_USER=root ======
Nov 20 14:42:36 virt-aleph-lin kernel: [   51.376541] audit: type=1400 audit(1700487756.696:1182): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/1187/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:42:36 virt-aleph-lin kernel: [   51.389143] audit: type=1400 audit(1700487756.708:1183): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/1188/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:42:36 virt-aleph-lin kernel: [   51.401890] audit: type=1400 audit(1700487756.720:1184): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/1189/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:42:36 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==== root is not an AD user, exiting ====
Nov 20 14:42:36 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ======> onLoginLogoutAsRoot end ====




Nov 20 14:42:38 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ====== onLogin started ======
Nov 20 14:42:38 virt-aleph-lin kernel: [   53.049867] audit: type=1400 audit(1700487758.383:1187): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/1264/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:42:38 virt-aleph-lin kernel: [   53.059448] audit: type=1400 audit(1700487758.391:1188): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/1265/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:42:38 virt-aleph-lin kernel: [   53.069056] audit: type=1400 audit(1700487758.403:1189): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/1266/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:42:38 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==== root is not an AD user, exiting ====
Nov 20 14:42:38 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ======> onLogin end ====




Nov 20 14:45:28 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ====== onBoot started ======
Nov 20 14:45:28 virt-aleph-lin linuxmuster-linuxclient7: [INFO] Patching /etc/krb5.keytab
Nov 20 14:45:28 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Error reading /etc/krb5.keytab
Nov 20 14:45:29 virt-aleph-lin onBoot[708]: kinit: Pre-authentication failed: Schlüsseltabellendatei »/etc/krb5.keytab« nicht gefunden bei Anfängliche Anmeldedaten werden geholt.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Error when reading network.conf (1)
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] network
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 20 14:45:29 virt-aleph-lin smbd[704]: [2023/11/20 14:45:29.106681,  0] ../../source3/smbd/server.c:1734(main)
Nov 20 14:45:29 virt-aleph-lin smbd[704]:   smbd version 4.15.13-Ubuntu started.
Nov 20 14:45:29 virt-aleph-lin smbd[704]:   Copyright Andrew Tridgell and the Samba Team 1992-2021
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] === Running local hook onBoot ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Error when reading network.conf (1)
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Queued start job for default target Main User Target.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] network
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Created slice User Application Slice.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Created slice User Background Tasks Slice.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Created slice User Core Session Slice.
Nov 20 14:45:29 virt-aleph-lin onBoot[719]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Started Pending report trigger for Ubuntu Report.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Reached target Paths.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Reached target Timers.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Starting D-Bus User Message Bus Socket...
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on GnuPG network certificate management daemon.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on GnuPG cryptographic agent and passphrase cache.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on PipeWire Multimedia System Socket.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on debconf communication socket.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on Sound System.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on REST API socket for snapd user session agent.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on Speech Dispatcher Socket.
Nov 20 14:45:29 virt-aleph-lin onBoot[723]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on D-Bus User Message Bus Socket.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Reached target Sockets.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Reached target Basic System.
Nov 20 14:45:29 virt-aleph-lin systemd[1]: Started User Manager for UID 125.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:45:29 virt-aleph-lin systemd[1]: Started Session c1 of User gdm.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Started PipeWire Multimedia Service.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Started PipeWire Media Session Manager.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Starting Sound Service...
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Starting Tracker metadata extractor...
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Error when reading network.conf (1)
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] network
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Started D-Bus User Message Bus.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Cloud not bind to ldap!
Nov 20 14:45:29 virt-aleph-lin systemd[1]: Started Samba SMB Daemon.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] initialize() argument 1 must be str, not tuple
Nov 20 14:45:29 virt-aleph-lin dbus-daemon[470]: [system] Activating via systemd: service name='org.freedesktop.RealtimeKit1' unit='rtkit-daemon.service' requested by ':1.28' (uid=125 pid=726 comm="/usr/bin/pipewire " label="unconfined")
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Cannot talk to LDAP
Nov 20 14:45:29 virt-aleph-lin onBoot[745]: onBoot.d Hook called with env:
Nov 20 14:45:29 virt-aleph-lin onBoot[745]: Sysvol:
Nov 20 14:45:29 virt-aleph-lin onBoot[745]: Domain:
Nov 20 14:45:29 virt-aleph-lin onBoot[745]: Server hostname:
Nov 20 14:45:29 virt-aleph-lin onBoot[745]: Room:
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] == Executing script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh ==
Nov 20 14:45:29 virt-aleph-lin systemd[1]: Starting RealtimeKit Scheduling Policy Service...
Nov 20 14:45:29 virt-aleph-lin dbus-daemon[470]: [system] Successfully activated service 'org.freedesktop.RealtimeKit1'
Nov 20 14:45:29 virt-aleph-lin systemd[1]: Started RealtimeKit Scheduling Policy Service.
Nov 20 14:45:29 virt-aleph-lin rtkit-daemon[742]: Successfully called chroot.
Nov 20 14:45:29 virt-aleph-lin rtkit-daemon[742]: Successfully dropped privileges.
Nov 20 14:45:29 virt-aleph-lin rtkit-daemon[742]: Successfully limited resources.
Nov 20 14:45:29 virt-aleph-lin rtkit-daemon[742]: Running.
Nov 20 14:45:29 virt-aleph-lin rtkit-daemon[742]: Canary thread running.
Nov 20 14:45:29 virt-aleph-lin rtkit-daemon[742]: Watchdog thread running.
Nov 20 14:45:29 virt-aleph-lin onBoot[745]: Hardware group:
Nov 20 14:45:29 virt-aleph-lin avahi-daemon[464]: Server startup complete. Host name is virt-aleph-lin.local. Local service cookie is 2682135736.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==> Script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh finished with exit code 0 ==
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ===> Finished running local hook onBoot ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] === Running remote hook onBoot ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Error when reading network.conf (1)
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] network
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 20 14:45:29 virt-aleph-lin dbus-daemon[735]: [session uid=125 pid=735] AppArmor D-Bus mediation is enabled
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Could not execute server hooks because the network config could not be read
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ===> Finished running remote hook onBoot ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ======> onBoot end ======




Nov 20 14:48:46 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ====== onLogin started ======
Nov 20 14:48:46 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==== Linuxmuster-linuxclient7 is not setup, exiting ====
Nov 20 14:48:46 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ======> onLogin end ====




Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: [INFO] ====== onBoot started ======
Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: [INFO] Patching /etc/krb5.keytab
Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: [DEBUG] VIRT-ALEPH-LIN$ was changed to SUTHERLAND99$
Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] VIRT-ALEPH-LIN$ was changed to SUTHERLAND99$]
Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: [DEBUG] VIRT-ALEPH-LIN was changed to SUTHERLAND99
Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] VIRT-ALEPH-LIN was changed to SUTHERLAND99]
Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to sutherland99.corvi.linuxmuster.lan
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to sutherland99.corvi.linuxmuster.lan]
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] VIRT-ALEPH-LIN was changed to SUTHERLAND99
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] VIRT-ALEPH-LIN was changed to SUTHERLAND99]
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to sutherland99.corvi.linuxmuster.lan
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to sutherland99.corvi.linuxmuster.lan]
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] Trying to overwrite /etc/krb5.keytab
Nov 21 07:31:46 sutherland99 smbd[731]: [2023/11/21 07:31:46.033573,  0] ../../source3/smbd/server.c:1734(main)
Nov 21 07:31:46 sutherland99 smbd[731]:   smbd version 4.15.13-Ubuntu started.
Nov 21 07:31:46 sutherland99 smbd[731]:   Copyright Andrew Tridgell and the Samba Team 1992-2021
Nov 21 07:31:46 sutherland99 systemd[1]: Started Samba SMB Daemon.
Nov 21 07:31:46 sutherland99 onBoot[750]: kinit: Vorauthentifizierung fehlgeschlagen bei Anfängliche Anmeldedaten werden geholt.
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.corvi.linuxmuster.lan/sysvol
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [WARNING] Uid could not be found! Continuing anyway!
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] Trying to mount //server.corvi.linuxmuster.lan/sysvol to /srv/samba/SUTHERLAND99$/sysvol
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] * Creating directory...
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] * Executing /usr/sbin/mount.cifs -o file_mode=0700,dir_mode=0700,sec=krb5,nodev,nosuid,mfsymlinks,nobrl,vers=3.0,user=SUTHERLAND99$,domain=CORVI.LINUXMUSTER.LAN //server.corvi.linuxmuster.lan/sysvol /srv/samba/SUTHERLAND99$/sysvol 
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] * Trying to mount...
Nov 21 07:31:46 sutherland99 kernel: [   12.305940] FS-Cache: Loaded
Nov 21 07:31:46 sutherland99 kernel: [   12.389992] Key type cifs.spnego registered
Nov 21 07:31:46 sutherland99 kernel: [   12.390013] Key type cifs.idmap registered
Nov 21 07:31:46 sutherland99 kernel: [   12.390829] CIFS: Attempting to mount \\server.corvi.linuxmuster.lan\sysvol
Nov 21 07:31:46 sutherland99 cifs.upcall: key description: cifs.spnego;0;0;39010000;ver=0x2;host=server.corvi.linuxmuster.lan;ip4=10.0.0.1;sec=krb5;uid=0x0;creduid=0x0;user=SUTHERLAND99$;pid=0x2f9
Nov 21 07:31:46 sutherland99 cifs.upcall: ver=2
Nov 21 07:31:46 sutherland99 cifs.upcall: host=server.corvi.linuxmuster.lan
Nov 21 07:31:46 sutherland99 cifs.upcall: ip=10.0.0.1
Nov 21 07:31:46 sutherland99 cifs.upcall: sec=1
Nov 21 07:31:46 sutherland99 cifs.upcall: uid=0
Nov 21 07:31:46 sutherland99 cifs.upcall: creduid=0
Nov 21 07:31:46 sutherland99 cifs.upcall: user=SUTHERLAND99$
Nov 21 07:31:46 sutherland99 cifs.upcall: pid=761
Nov 21 07:31:46 sutherland99 cifs.upcall: get_cachename_from_process_env: pid == 0
Nov 21 07:31:46 sutherland99 cifs.upcall: get_existing_cc: default ccache is FILE:/tmp/krb5cc_0
Nov 21 07:31:46 sutherland99 cifs.upcall: get_tgt_time: unable to get principal
Nov 21 07:31:46 sutherland99 cifs.upcall: krb5_get_init_creds_keytab: -1765328360
Nov 21 07:31:46 sutherland99 cifs.upcall: Exit status 1
Nov 21 07:31:46 sutherland99 kernel: [   12.504729] CIFS: VFS: Verify user has a krb5 ticket and keyutils is installed
Nov 21 07:31:46 sutherland99 kernel: [   12.504741] CIFS: VFS: \\server.corvi.linuxmuster.lan Send error in SessSetup = -126
Nov 21 07:31:46 sutherland99 kernel: [   12.504754] CIFS: VFS: cifs_mount failed w/return code = -126
Nov 21 07:31:46 sutherland99 onBoot[722]: * Error mounting share //server.corvi.linuxmuster.lan/sysvol to /srv/samba/SUTHERLAND99$/sysvol!
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [FATAL] * Error mounting share //server.corvi.linuxmuster.lan/sysvol to /srv/samba/SUTHERLAND99$/sysvol!
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] === Running local hook onBoot ===
Nov 21 07:31:46 sutherland99 onBoot[778]: id: »SUTHERLAND99$“: Einen solchen Benutzer gibt es nicht
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user SUTHERLAND99$, it probaply does not exist
Nov 21 07:31:46 sutherland99 onBoot[780]: id: »SUTHERLAND99$“: Einen solchen Benutzer gibt es nicht
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user SUTHERLAND99$, it probaply does not exist
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] Cloud not bind to ldap!
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] {desc: Local error, info: SASL(-1): generic failure: GSSAPI Error: No credentials were supplied, or the credentials were unavailable or inaccessible (No Kerberos credentials available (default cache: FILE:/tmp/krb5cc_0))}
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] Cannot talk to LDAP
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] == Executing script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh ==
Nov 21 07:31:46 sutherland99 onBoot[788]: onBoot.d Hook called with env:
Nov 21 07:31:46 sutherland99 onBoot[788]: Sysvol:
Nov 21 07:31:46 sutherland99 onBoot[788]: Domain: corvi.linuxmuster.lan
Nov 21 07:31:46 sutherland99 onBoot[788]: Server hostname: server.corvi.linuxmuster.lan
Nov 21 07:31:46 sutherland99 onBoot[788]: Room:
Nov 21 07:31:46 sutherland99 onBoot[788]: Hardware group:
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] ==> Script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh finished with exit code 0 ==
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] ===> Finished running local hook onBoot ===
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] === Running remote hook onBoot ===
Nov 21 07:31:46 sutherland99 onBoot[799]: id: »SUTHERLAND99$“: Einen solchen Benutzer gibt es nicht
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user SUTHERLAND99$, it probaply does not exist
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] Cloud not bind to ldap!
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] {desc: Local error, info: SASL(-1): generic failure: GSSAPI Error: No credentials were supplied, or the credentials were unavailable or inaccessible (No Kerberos credentials available (default cache: FILE:/tmp/krb5cc_0))}
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] Cannot talk to LDAP
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] Could not execute server hooks because the computer config could not be read
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] ===> Finished running remote hook onBoot ===
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] ======> onBoot end ======




Nov 21 07:31:47 sutherland99 linuxmuster-linuxclient7: [INFO] ====== onLoginLogoutAsRoot started with PAM_TYPE=open_session PAM_RHOST=None PAM_RUSER=None PAM_SERVICE=gdm-launch-environment PAM_TTY=/dev/tty1 PAM_USER=gdm ======
Nov 21 07:31:47 sutherland99 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user SUTHERLAND99$, it probaply does not exist
Nov 21 07:31:47 sutherland99 linuxmuster-linuxclient7: [INFO] ==== This Client is not joined to any domain, exiting ====
Nov 21 07:31:47 sutherland99 linuxmuster-linuxclient7: [INFO] ======> onLoginLogoutAsRoot end ====

[...]

=== Linuxmuster-linuxclient7 logs end ===
=========================================

Hier das Ergebnis des angekündigten Versuchs:

1. alten virtuellen Rechner aus der Domäne genommen und neues Image erstellt
2. neuen (virtuellen) Rechner (neue IP, neuer Hostname) erstellt und synchronisiert
3. Domänenbeitritt, wieder ein Image erstellt
4. anderen Rechner (den von oben: sutherland99) synchronisiert gestartet

Und wie es aussieht (bisher alles per ssh, insofern sehe ich das erst morgen sicher) ist damit nun die Domänenanmeldung wieder möglich! Also immerhin ein Workaround.

Interessantes „Aber“: auf dem Rechner, auf dem ich vorher den Domänenbeitritt durchgeführt hatte (und an dem ich mich ja auch anmelden konnte), ist nun keine Anmeldung mehr möglich. Selbst, wenn ich ihn partitioniere und neu bespiele (und 2x synchronisiere):

[INFO] ====== onLogin started ======
id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
[WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
[INFO] ==== This Client is not joined to any domain, exiting ====
[INFO] ======> onLogin end ====

Also mein bisheriges Fazit (und das fasse ich mal zu einem Ticket zusammen): aus irgendeinem Grund dürfen Rechner, mit denen man einer Domäne beitritt, danach nicht umbenannt werden. Tut man es doch, sind die Hostnamen und die Images irgendwie kaputt. Wählt man aber einen neuen Hostnamen und ührt damit einen sauberen Domänenbeitritt durch, hat man wieder ein funktionierendes Image. Die problematischen Hostnamen bleiben offenbar dauerhaft unbenutzbar.

Da müsste jetzt halt mal jemand mit Ahnung vom AD nachschauen, ob da irgendwelche problematischen Reste im AD bleiben (oder evtl. auch irgendwo anders in Linuxmuster). Es wäre gut (und leicht zu testen), wenn das ergründet und behoben wird. Falls jemand Log-Dateien haben mag oder Testideen hat - gerne.

Ich synchroniere heute Nacht/morgen jetzt erstmal Rechner

Viele Grüße
Thomas