Linuxclient: Pre-Authentication failed

Arnaud · 20. November 2023 um 20:18

Hallo Thomas,

Dann hast du vielleicht einen doppelten DNS Eintrag im Spiel.

Probier mal bitte folgendes als root, oder mit sudo auf dem Client:

KRB5_TRACE=/dev/stdout kinit global-admin

Vielleicht ist die Fehlermeldung dafür ein bisschen genauer.

Gruß

Arnaud

thoschi · 20. November 2023 um 20:23

Hallo Arnaud - hier mal die Ausgabe auf einem Client, bei dem es nach dem Synchronisieren nicht mehr funktioniert:

root@sutherland99:~# KRB5_TRACE=/dev/stdout kinit global-admin
[3991] 1700511673.460841: Getting initial credentials for global-admin@CORVI.LINUXMUSTER.LAN
[3991] 1700511673.460842: Error loading plugin module pkinit: 2/Erweiterung [/usr/lib/x86_64-linux-gnu/krb5/plugins/preauth/pkinit.so] konnte nicht gefunden werden: Datei oder Verzeichnis nicht gefunden
[3991] 1700511673.460844: Sending unauthenticated request
[3991] 1700511673.460845: Sending request (229 bytes) to CORVI.LINUXMUSTER.LAN
[3991] 1700511673.460846: Sending DNS URI query for _kerberos.CORVI.LINUXMUSTER.LAN.
[3991] 1700511673.460847: No URI records found
[3991] 1700511673.460848: Sending DNS SRV query for _kerberos._udp.CORVI.LINUXMUSTER.LAN.
[3991] 1700511673.460849: SRV answer: 0 100 88 "server.corvi.linuxmuster.lan."
[3991] 1700511673.460850: Sending DNS SRV query for _kerberos._tcp.CORVI.LINUXMUSTER.LAN.
[3991] 1700511673.460851: SRV answer: 0 100 88 "server.corvi.linuxmuster.lan."
[3991] 1700511673.460852: Resolving hostname server.corvi.linuxmuster.lan.
[3991] 1700511673.460853: Resolving hostname server.corvi.linuxmuster.lan.
[3991] 1700511673.460854: Initiating TCP connection to stream 10.0.0.1:88
[3991] 1700511673.460855: Sending TCP request to stream 10.0.0.1:88
[3991] 1700511673.460856: Received answer (319 bytes) from stream 10.0.0.1:88
[3991] 1700511673.460857: Terminating TCP connection to stream 10.0.0.1:88
[3991] 1700511673.460858: Sending DNS URI query for _kerberos.CORVI.LINUXMUSTER.LAN.
[3991] 1700511673.460859: No URI records found
[3991] 1700511673.460860: Sending DNS SRV query for _kerberos-master._tcp.CORVI.LINUXMUSTER.LAN.
[3991] 1700511673.460861: No SRV records found
[3991] 1700511673.460862: Response was not from primary KDC
[3991] 1700511673.460863: Received error from KDC: -1765328359/zusätzlich Vorauthentifizierung erforderlich
[3991] 1700511673.460866: Preauthenticating using KDC method data
[3991] 1700511673.460867: Processing preauth types: PA-PK-AS-REQ (16), PA-PK-AS-REP_OLD (15), PA-ENC-TIMESTAMP (2), PA-ETYPE-INFO2 (19)
[3991] 1700511673.460868: Selected etype info: etype aes256-cts, salt "CORVI.LINUXMUSTER.LANglobal-admin", params "\x00\x00\x10\x00"
Passwort für global-admin@CORVI.LINUXMUSTER.LAN: 
[3991] 1700511694.741726: AS key obtained for encrypted timestamp: aes256-cts/9CC9
[3991] 1700511694.741728: Encrypted timestamp (for 1700511694.765959): plain 301AA011180F32303233313132303230323133345AA10502030BB007, encrypted D7FB0267D95AB12EE394D8B96EBD865F8E9BDEEC90A3D084467F14E496AFADF7AD7F0B4A9148588943961B499FB928AA0E3F49288FFCCE0D
[3991] 1700511694.741729: Preauth module encrypted_timestamp (2) (real) returned: 0/Success
[3991] 1700511694.741730: Produced preauth for next request: PA-ENC-TIMESTAMP (2)
[3991] 1700511694.741731: Sending request (309 bytes) to CORVI.LINUXMUSTER.LAN
[3991] 1700511694.741732: Sending DNS URI query for _kerberos.CORVI.LINUXMUSTER.LAN.
[3991] 1700511694.741733: No URI records found
[3991] 1700511694.741734: Sending DNS SRV query for _kerberos._udp.CORVI.LINUXMUSTER.LAN.
[3991] 1700511694.741735: SRV answer: 0 100 88 "server.corvi.linuxmuster.lan."
[3991] 1700511694.741736: Sending DNS SRV query for _kerberos._tcp.CORVI.LINUXMUSTER.LAN.
[3991] 1700511694.741737: SRV answer: 0 100 88 "server.corvi.linuxmuster.lan."
[3991] 1700511694.741738: Resolving hostname server.corvi.linuxmuster.lan.
[3991] 1700511694.741739: Resolving hostname server.corvi.linuxmuster.lan.
[3991] 1700511694.741740: Initiating TCP connection to stream 10.0.0.1:88
[3991] 1700511694.741741: Sending TCP request to stream 10.0.0.1:88
[3991] 1700511694.741742: Received answer (1853 bytes) from stream 10.0.0.1:88
[3991] 1700511694.741743: Terminating TCP connection to stream 10.0.0.1:88
[3991] 1700511694.741744: Sending DNS URI query for _kerberos.CORVI.LINUXMUSTER.LAN.
[3991] 1700511694.741745: No URI records found
[3991] 1700511694.741746: Sending DNS SRV query for _kerberos-master._tcp.CORVI.LINUXMUSTER.LAN.
[3991] 1700511694.741747: No SRV records found
[3991] 1700511694.741748: Response was not from primary KDC
[3991] 1700511694.741749: Processing preauth types: PA-PW-SALT (3)
[3991] 1700511694.741750: Received salt "CORVI.LINUXMUSTER.LANglobal-admin" via padata type PA-PW-SALT (3)
[3991] 1700511694.741751: Produced preauth for next request: (empty)
[3991] 1700511694.741752: AS key determined by preauth: aes256-cts/9CC9
[3991] 1700511694.741753: Decrypted AS reply; session key is: aes256-cts/B9AF
[3991] 1700511694.741754: FAST negotiation: unavailable
[3991] 1700511694.741755: Initializing FILE:/tmp/krb5cc_0 with default princ global-admin@CORVI.LINUXMUSTER.LAN
[3991] 1700511694.741756: Storing global-admin@CORVI.LINUXMUSTER.LAN -> krbtgt/CORVI.LINUXMUSTER.LAN@CORVI.LINUXMUSTER.LAN in FILE:/tmp/krb5cc_0
[3991] 1700511694.741757: Storing config in FILE:/tmp/krb5cc_0 for krbtgt/CORVI.LINUXMUSTER.LAN@CORVI.LINUXMUSTER.LAN: pa_type: 2
[3991] 1700511694.741758: Storing global-admin@CORVI.LINUXMUSTER.LAN -> krb5_ccache_conf_data/pa_type/krbtgt\/CORVI.LINUXMUSTER.LAN\@CORVI.LINUXMUSTER.LAN@X-CACHECONF: in FILE:/tmp/krb5cc_0

DNS könnte passen - er findet keine Records und hat da ja ein paar doppelte Abfragen drin.
Hilft das weiter?

thoschi · 20. November 2023 um 20:31

Hallo Holger, - ja, weil es zeitlich ziemlich genau zusammenfiel, habe ich es hier gepostet. Aber gut, wenn es kein generelles Problem ist (und Arnaud hat es ja schon ausgelagert).

Arnaud · 20. November 2023 um 20:31

Hallo Thomas,

Da gibt es keine Fehlermeldung über DNS, und die Authentifizierung klappt.
Also dann gibt es ein Problem mit dem Computer-Konto oder Computer-PW.
Das habe ich bis jetzt noch nicht angeschaut.
@dorian : Idee ?

Gruß

Arnaud

thoschi · 20. November 2023 um 20:36

Hallo Arnaud - schade

aber ich glaube, ich hatte nach DNS mal geschaut, als es hier Thema war und nichts besonderes festgestellt. Aber wäre schön gewesen, …

Ich hatte vor längerer Zeit schon mal die Beobachtung gepostet, dass bei uns einzelne Clients (bis dahin 2 Stück) nicht mehr in die Domäne kommen. Umbenennen und es ging. zurückbenennen / löschen+mit gleichem Namen anlegen → keine Anmeldung. Damals habe ich mich schon gefragt, ob es irgendwo „Reste“ im AD gibt, die da irgendwie quer liegen.

Die Symptomatik ist die gleiche. Aber jetzt sind es halt keine einzelnen Rechner mehr, sondern bisher alle, die ich getestet habe.

Viele Grüße
Thomas

roesslerrr · 20. November 2023 um 20:42

Hallo Thomas!
Ein Gedanke von mir dazu: Kann es sein, dass in der devices.csv an dem Rechner Änderungen gemacht wurden mit dem das Image bzw. die Domänenanmeldung erstellt wurde?
Ich hatte vor langer Zeit mal so ein Problem.
Gruß - Rainer

thoschi · 20. November 2023 um 20:48

Hallo Rainer,

Du meinst, dass der Rechner, von dem das Image stammt, irgendwann in der devices.csv verändert wurde?

Das dürfte so sien, die Namen haben sich mehrmals verändert. Aber wenn ich danach synchronisiert starte bzw. auch einen neuen Domänenbeitritt mache und dann erst ein Image erstelle - wo entsteht das Problem?

Bzw. wie hast Du es gelöst?

Viele Grüße
Thomas

roesslerrr · 20. November 2023 um 23:53

Hallo Thomas!

Ich meine, ich habe dem Rechner einen neuen Namen mit einer neuen IP gegeben, mit einer Installation ohne Domänenanmeldung bespielt und diesen dann neu in die Domäne aufgenommen.

Später meinte ich mich zu erinnern, dass die Anmeldung nicht mehr funktionierte, nachdem ich den Namen des Original-Domänenanmeldungsrechner geändert hatte. Ob das aber tatsächlich der Zusammenhang war, kann ich nicht sicher sagen, den diese Erklärung ist mir erst viel später in den Sinn gekommen. Da hatte ich schon lange alles neu gemacht.

Gruß - Rainer

thoschi · 21. November 2023 um 06:22

Hallo zusammen,

Das klingt für mich halt danach, als ob irgendwo „Reste“ alter Clients bzw. der Anmeldeinformationen liegen - das war auch damals meine Vermutung.

Ich werde heute mal versuchen, den Rechner aus der Domäne zu nehmen, ein Image zu schreiben, das auf einen neuen Rechner zu spielen und dann einen neuen Domänenbeitritt zu versuchen.

Aber selbst wenn das klappt… wäre es wohl besser, die Ursache zu kennen und das am Server direkt zu beheben.

Viele Grüße
Thomas

ChristianWd · 21. November 2023 um 06:24

Hallo Thomas,

bei mir gab es auch das Problem, dass sich die Benutzer nicht anmelden konnten, nachdem ich in den Herbstferien ein paar Sachen umgestellt hatte:

Update von LMN7.1 auf LMN7.2 und damit auf Linbo 4.2.0
neues Image, da ich nach der Anmeldung immer eine Fehlermeldung hatte, dass der Benutzer rechnername$ (also dann immer der konkrete Rechnername nicht existiere
alles mit pam_mount aus dem Client rausgeschmissen, weil es in den logs dazu Fehlermeldungen gab (alter linuxclient ursprünglich)

Es gab folgende Phänomene:

Man konnte sich gar nicht anmelden.
Man konnte sich anmelden, aber es kam die Fehlermeldung rechname$ existiert nicht.
Man konnte sich anmelden, aber die Laufwerke fehlten (H: T:)

Das hatte ich nicht weiter vertieft, weil mir aufgefallen ist, dass die Rechner, wenn ich sie zweimal (!) synchronisiere, ohne Fehlermeldung funktionieren.
Ich kann es mir nicht erklären. Aber vielleicht hilft es weiter.

VG
Christian

thoschi · 21. November 2023 um 06:37

Guten Morgen Christian,

ein kurzer Hoffnungsschimmer ich hatte das auch schon, dass „mehrmaliges Synchronisieren“ behebt und hatte immer gedacht, dass irgendwer auf dem Client irgendetwas angestellt hat.

Hier hilft es leider nicht - obwohl die Symptome passen.

Danke und viele Grüße
Thomas

Sven · 21. November 2023 um 07:16

Hallo Thomas,

ich hatte auch mal das Problem, das man sich nach einem Update des Clients (an einem Linuxclient nicht mehr anmelden konnte: Linuxmuster-linuxclient7: Nach Update kein Login möglich

Die Lösung wurde auch gefunden:

Viele Grüße
Sven

thoschi · 21. November 2023 um 08:08

Hallo Sven,

danke für den Tipp - ich habe geschaut, aber auf den betreffenden Clients gibt es keine entsprechenden Einträge. linuxmuster-linuxclient7 ist übrigens Version 1.0.9.

Viele Grüße
Thomas

PS: Ich hänge mal die Ausgabe von linuxmuster-linuxclient7 print-logs am betreffenden Client an (okay, fast die ganze Ausgabe - ist zu lang ):

root@sutherland99:/etc# linuxmuster-linuxclient7 print-logs
===========================================
=== Linuxmuster-linuxclient7 logs begin ===


Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ====== onBoot started ======
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [INFO] Patching /etc/krb5.keytab
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] VIRT-ALEPH-LIN$ was changed to VIRT-ALEPH-LIN$
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] VIRT-ALEPH-LIN$ was changed to VIRT-ALEPH-LIN$]
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] VIRT-ALEPH-LIN was changed to VIRT-ALEPH-LIN
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] VIRT-ALEPH-LIN was changed to VIRT-ALEPH-LIN]
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to virt-aleph-lin.corvi.linuxmuster.lan
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to virt-aleph-lin.corvi.linuxmuster.lan]
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] VIRT-ALEPH-LIN was changed to VIRT-ALEPH-LIN
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] VIRT-ALEPH-LIN was changed to VIRT-ALEPH-LIN]
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to virt-aleph-lin.corvi.linuxmuster.lan
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to virt-aleph-lin.corvi.linuxmuster.lan]
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [INFO] Trying to overwrite /etc/krb5.keytab
Nov 20 14:41:56 virt-aleph-lin smbd[664]: [2023/11/20 14:41:56.363211,  0] ../../source3/smbd/server.c:1734(main)
Nov 20 14:41:56 virt-aleph-lin smbd[664]:   smbd version 4.15.13-Ubuntu started.
Nov 20 14:41:56 virt-aleph-lin smbd[664]:   Copyright Andrew Tridgell and the Samba Team 1992-2021
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.corvi.linuxmuster.lan/sysvol
Nov 20 14:41:56 virt-aleph-lin avahi-daemon[461]: Server startup complete. Host name is virt-aleph-lin.local. Local service cookie is 1346134728.
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Uid could not be found! Continuing anyway!
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] Trying to mount //server.corvi.linuxmuster.lan/sysvol to /srv/samba/VIRT-ALEPH-LIN$/sysvol
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] * Creating directory...
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] * Executing /usr/sbin/mount.cifs -o file_mode=0700,dir_mode=0700,sec=krb5,nodev,nosuid,mfsymlinks,nobrl,vers=3.0,user=VIRT-ALEPH-LIN$,domain=CORVI.LINUXMUSTER.LAN //server.corvi.linuxmuster.lan/sysvol /srv/samba/VIRT-ALEPH-LIN$/sysvol 
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] * Trying to mount...
Nov 20 14:41:56 virt-aleph-lin systemd[1]: Started Samba SMB Daemon.
Nov 20 14:41:56 virt-aleph-lin kernel: [   11.462760] FS-Cache: Loaded
Nov 20 14:41:56 virt-aleph-lin kernel: [   11.682570] Key type cifs.spnego registered
Nov 20 14:41:56 virt-aleph-lin kernel: [   11.682603] Key type cifs.idmap registered
Nov 20 14:41:56 virt-aleph-lin kernel: [   11.683589] CIFS: Attempting to mount \\server.corvi.linuxmuster.lan\sysvol
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: key description: cifs.spnego;0;0;39010000;ver=0x2;host=server.corvi.linuxmuster.lan;ip4=10.0.0.1;sec=krb5;uid=0x0;creduid=0x0;user=VIRT-ALEPH-LIN$;pid=0x2b5
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: ver=2
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: host=server.corvi.linuxmuster.lan
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: ip=10.0.0.1
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: sec=1
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: uid=0
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: creduid=0
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: user=VIRT-ALEPH-LIN$
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: pid=693
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: get_cachename_from_process_env: pid == 0
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: get_existing_cc: default ccache is FILE:/tmp/krb5cc_0
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: handle_krb5_mech: getting service ticket for server.corvi.linuxmuster.lan
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: handle_krb5_mech: obtained service ticket
Nov 20 14:41:56 virt-aleph-lin cifs.upcall: Exit status 0
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] * Success!
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.corvi.linuxmuster.lan/sysvol
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [INFO] === Running local hook onBoot ===
Nov 20 14:41:56 virt-aleph-lin onBoot[714]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:56 virt-aleph-lin onBoot[716]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:56 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin onBoot[718]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] == Executing script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh ==
Nov 20 14:41:57 virt-aleph-lin onBoot[721]: onBoot.d Hook called with env:
Nov 20 14:41:57 virt-aleph-lin onBoot[721]: Sysvol: /srv/samba/VIRT-ALEPH-LIN$/sysvol
Nov 20 14:41:57 virt-aleph-lin onBoot[721]: Domain: corvi.linuxmuster.lan
Nov 20 14:41:57 virt-aleph-lin onBoot[721]: Server hostname: server.corvi.linuxmuster.lan
Nov 20 14:41:57 virt-aleph-lin onBoot[721]: Room: virt-clients
Nov 20 14:41:57 virt-aleph-lin onBoot[721]: Hardware group: alephadmin-lin
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==> Script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh finished with exit code 0 ==
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ===> Finished running local hook onBoot ===
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] === Running remote hook onBoot ===
Nov 20 14:41:57 virt-aleph-lin onBoot[732]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin onBoot[734]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.corvi.linuxmuster.lan/sysvol
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Uid could not be found! Continuing anyway!
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] Trying to mount //server.corvi.linuxmuster.lan/sysvol to /srv/samba/VIRT-ALEPH-LIN$/sysvol
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] * Creating directory...
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] * The mountpoint is already mounted.
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.corvi.linuxmuster.lan/sysvol
Nov 20 14:41:57 virt-aleph-lin onBoot[743]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin onBoot[745]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin onBoot[747]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] == Executing script /srv/samba/VIRT-ALEPH-LIN$/sysvol/corvi.linuxmuster.lan/scripts/default-school/lmn/linux/sysstart.sh ==
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==> Script /srv/samba/VIRT-ALEPH-LIN$/sysvol/corvi.linuxmuster.lan/scripts/default-school/lmn/linux/sysstart.sh finished with exit code 0 ==
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] == Executing script /srv/samba/VIRT-ALEPH-LIN$/sysvol/corvi.linuxmuster.lan/scripts/default-school/custom/linux/sysstart.sh ==
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==> Script /srv/samba/VIRT-ALEPH-LIN$/sysvol/corvi.linuxmuster.lan/scripts/default-school/custom/linux/sysstart.sh finished with exit code 0 ==
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ===> Finished running remote hook onBoot ===
Nov 20 14:41:57 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ======> onBoot end ======




Nov 20 14:41:59 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ====== onLoginLogoutAsRoot started with PAM_TYPE=open_session PAM_RHOST=None PAM_RUSER=None PAM_SERVICE=gdm-launch-environment PAM_TTY=/dev/tty1 PAM_USER=gdm ======
Nov 20 14:41:59 virt-aleph-lin kernel: [   14.488430] audit: type=1400 audit(1700487719.536:45): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/805/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:41:59 virt-aleph-lin kernel: [   14.796496] audit: type=1400 audit(1700487719.844:46): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/806/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:41:59 virt-aleph-lin kernel: [   14.814050] audit: type=1400 audit(1700487719.860:47): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/807/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:41:59 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==== gdm is not an AD user, exiting ====
Nov 20 14:41:59 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ======> onLoginLogoutAsRoot end ====




Nov 20 14:42:36 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ====== onLoginLogoutAsRoot started with PAM_TYPE=open_session PAM_RHOST=10.0.0.1 PAM_RUSER=None PAM_SERVICE=sshd PAM_TTY=ssh PAM_USER=root ======
Nov 20 14:42:36 virt-aleph-lin kernel: [   51.376541] audit: type=1400 audit(1700487756.696:1182): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/1187/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:42:36 virt-aleph-lin kernel: [   51.389143] audit: type=1400 audit(1700487756.708:1183): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/1188/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:42:36 virt-aleph-lin kernel: [   51.401890] audit: type=1400 audit(1700487756.720:1184): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/1189/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:42:36 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==== root is not an AD user, exiting ====
Nov 20 14:42:36 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ======> onLoginLogoutAsRoot end ====




Nov 20 14:42:38 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ====== onLogin started ======
Nov 20 14:42:38 virt-aleph-lin kernel: [   53.049867] audit: type=1400 audit(1700487758.383:1187): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/1264/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:42:38 virt-aleph-lin kernel: [   53.059448] audit: type=1400 audit(1700487758.391:1188): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/1265/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:42:38 virt-aleph-lin kernel: [   53.069056] audit: type=1400 audit(1700487758.403:1189): apparmor="ALLOWED" operation="open" class="file" profile="/usr/sbin/sssd" name="/proc/1266/cmdline" pid=759 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Nov 20 14:42:38 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==== root is not an AD user, exiting ====
Nov 20 14:42:38 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ======> onLogin end ====




Nov 20 14:45:28 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ====== onBoot started ======
Nov 20 14:45:28 virt-aleph-lin linuxmuster-linuxclient7: [INFO] Patching /etc/krb5.keytab
Nov 20 14:45:28 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Error reading /etc/krb5.keytab
Nov 20 14:45:29 virt-aleph-lin onBoot[708]: kinit: Pre-authentication failed: Schlüsseltabellendatei »/etc/krb5.keytab« nicht gefunden bei Anfängliche Anmeldedaten werden geholt.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Error when reading network.conf (1)
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] network
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 20 14:45:29 virt-aleph-lin smbd[704]: [2023/11/20 14:45:29.106681,  0] ../../source3/smbd/server.c:1734(main)
Nov 20 14:45:29 virt-aleph-lin smbd[704]:   smbd version 4.15.13-Ubuntu started.
Nov 20 14:45:29 virt-aleph-lin smbd[704]:   Copyright Andrew Tridgell and the Samba Team 1992-2021
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] === Running local hook onBoot ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Error when reading network.conf (1)
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Queued start job for default target Main User Target.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] network
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Created slice User Application Slice.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Created slice User Background Tasks Slice.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Created slice User Core Session Slice.
Nov 20 14:45:29 virt-aleph-lin onBoot[719]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Started Pending report trigger for Ubuntu Report.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Reached target Paths.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Reached target Timers.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Starting D-Bus User Message Bus Socket...
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on GnuPG network certificate management daemon.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on GnuPG cryptographic agent and passphrase cache.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on PipeWire Multimedia System Socket.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on debconf communication socket.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on Sound System.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on REST API socket for snapd user session agent.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on Speech Dispatcher Socket.
Nov 20 14:45:29 virt-aleph-lin onBoot[723]: id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Listening on D-Bus User Message Bus Socket.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Reached target Sockets.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Reached target Basic System.
Nov 20 14:45:29 virt-aleph-lin systemd[1]: Started User Manager for UID 125.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
Nov 20 14:45:29 virt-aleph-lin systemd[1]: Started Session c1 of User gdm.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Started PipeWire Multimedia Service.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Started PipeWire Media Session Manager.
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Starting Sound Service...
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Starting Tracker metadata extractor...
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Error when reading network.conf (1)
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] network
Nov 20 14:45:29 virt-aleph-lin systemd[679]: Started D-Bus User Message Bus.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Cloud not bind to ldap!
Nov 20 14:45:29 virt-aleph-lin systemd[1]: Started Samba SMB Daemon.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] initialize() argument 1 must be str, not tuple
Nov 20 14:45:29 virt-aleph-lin dbus-daemon[470]: [system] Activating via systemd: service name='org.freedesktop.RealtimeKit1' unit='rtkit-daemon.service' requested by ':1.28' (uid=125 pid=726 comm="/usr/bin/pipewire " label="unconfined")
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Cannot talk to LDAP
Nov 20 14:45:29 virt-aleph-lin onBoot[745]: onBoot.d Hook called with env:
Nov 20 14:45:29 virt-aleph-lin onBoot[745]: Sysvol:
Nov 20 14:45:29 virt-aleph-lin onBoot[745]: Domain:
Nov 20 14:45:29 virt-aleph-lin onBoot[745]: Server hostname:
Nov 20 14:45:29 virt-aleph-lin onBoot[745]: Room:
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] == Executing script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh ==
Nov 20 14:45:29 virt-aleph-lin systemd[1]: Starting RealtimeKit Scheduling Policy Service...
Nov 20 14:45:29 virt-aleph-lin dbus-daemon[470]: [system] Successfully activated service 'org.freedesktop.RealtimeKit1'
Nov 20 14:45:29 virt-aleph-lin systemd[1]: Started RealtimeKit Scheduling Policy Service.
Nov 20 14:45:29 virt-aleph-lin rtkit-daemon[742]: Successfully called chroot.
Nov 20 14:45:29 virt-aleph-lin rtkit-daemon[742]: Successfully dropped privileges.
Nov 20 14:45:29 virt-aleph-lin rtkit-daemon[742]: Successfully limited resources.
Nov 20 14:45:29 virt-aleph-lin rtkit-daemon[742]: Running.
Nov 20 14:45:29 virt-aleph-lin rtkit-daemon[742]: Canary thread running.
Nov 20 14:45:29 virt-aleph-lin rtkit-daemon[742]: Watchdog thread running.
Nov 20 14:45:29 virt-aleph-lin onBoot[745]: Hardware group:
Nov 20 14:45:29 virt-aleph-lin avahi-daemon[464]: Server startup complete. Host name is virt-aleph-lin.local. Local service cookie is 2682135736.
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==> Script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh finished with exit code 0 ==
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ===> Finished running local hook onBoot ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] === Running remote hook onBoot ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Error when reading network.conf (1)
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] network
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 20 14:45:29 virt-aleph-lin dbus-daemon[735]: [session uid=125 pid=735] AppArmor D-Bus mediation is enabled
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [ERROR] Could not execute server hooks because the network config could not be read
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ===> Finished running remote hook onBoot ===
Nov 20 14:45:29 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ======> onBoot end ======




Nov 20 14:48:46 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ====== onLogin started ======
Nov 20 14:48:46 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ==== Linuxmuster-linuxclient7 is not setup, exiting ====
Nov 20 14:48:46 virt-aleph-lin linuxmuster-linuxclient7: [INFO] ======> onLogin end ====




Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: [INFO] ====== onBoot started ======
Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: [INFO] Patching /etc/krb5.keytab
Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: [DEBUG] VIRT-ALEPH-LIN$ was changed to SUTHERLAND99$
Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] VIRT-ALEPH-LIN$ was changed to SUTHERLAND99$]
Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: [DEBUG] VIRT-ALEPH-LIN was changed to SUTHERLAND99
Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] VIRT-ALEPH-LIN was changed to SUTHERLAND99]
Nov 21 07:31:45 sutherland99 linuxmuster-linuxclient7: [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to sutherland99.corvi.linuxmuster.lan
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to sutherland99.corvi.linuxmuster.lan]
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] VIRT-ALEPH-LIN was changed to SUTHERLAND99
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] VIRT-ALEPH-LIN was changed to SUTHERLAND99]
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to sutherland99.corvi.linuxmuster.lan
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] virt-aleph-lin.corvi.linuxmuster.lan was changed to sutherland99.corvi.linuxmuster.lan]
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] Trying to overwrite /etc/krb5.keytab
Nov 21 07:31:46 sutherland99 smbd[731]: [2023/11/21 07:31:46.033573,  0] ../../source3/smbd/server.c:1734(main)
Nov 21 07:31:46 sutherland99 smbd[731]:   smbd version 4.15.13-Ubuntu started.
Nov 21 07:31:46 sutherland99 smbd[731]:   Copyright Andrew Tridgell and the Samba Team 1992-2021
Nov 21 07:31:46 sutherland99 systemd[1]: Started Samba SMB Daemon.
Nov 21 07:31:46 sutherland99 onBoot[750]: kinit: Vorauthentifizierung fehlgeschlagen bei Anfängliche Anmeldedaten werden geholt.
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.corvi.linuxmuster.lan/sysvol
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [WARNING] Uid could not be found! Continuing anyway!
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] Trying to mount //server.corvi.linuxmuster.lan/sysvol to /srv/samba/SUTHERLAND99$/sysvol
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] * Creating directory...
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] * Executing /usr/sbin/mount.cifs -o file_mode=0700,dir_mode=0700,sec=krb5,nodev,nosuid,mfsymlinks,nobrl,vers=3.0,user=SUTHERLAND99$,domain=CORVI.LINUXMUSTER.LAN //server.corvi.linuxmuster.lan/sysvol /srv/samba/SUTHERLAND99$/sysvol 
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [DEBUG] * Trying to mount...
Nov 21 07:31:46 sutherland99 kernel: [   12.305940] FS-Cache: Loaded
Nov 21 07:31:46 sutherland99 kernel: [   12.389992] Key type cifs.spnego registered
Nov 21 07:31:46 sutherland99 kernel: [   12.390013] Key type cifs.idmap registered
Nov 21 07:31:46 sutherland99 kernel: [   12.390829] CIFS: Attempting to mount \\server.corvi.linuxmuster.lan\sysvol
Nov 21 07:31:46 sutherland99 cifs.upcall: key description: cifs.spnego;0;0;39010000;ver=0x2;host=server.corvi.linuxmuster.lan;ip4=10.0.0.1;sec=krb5;uid=0x0;creduid=0x0;user=SUTHERLAND99$;pid=0x2f9
Nov 21 07:31:46 sutherland99 cifs.upcall: ver=2
Nov 21 07:31:46 sutherland99 cifs.upcall: host=server.corvi.linuxmuster.lan
Nov 21 07:31:46 sutherland99 cifs.upcall: ip=10.0.0.1
Nov 21 07:31:46 sutherland99 cifs.upcall: sec=1
Nov 21 07:31:46 sutherland99 cifs.upcall: uid=0
Nov 21 07:31:46 sutherland99 cifs.upcall: creduid=0
Nov 21 07:31:46 sutherland99 cifs.upcall: user=SUTHERLAND99$
Nov 21 07:31:46 sutherland99 cifs.upcall: pid=761
Nov 21 07:31:46 sutherland99 cifs.upcall: get_cachename_from_process_env: pid == 0
Nov 21 07:31:46 sutherland99 cifs.upcall: get_existing_cc: default ccache is FILE:/tmp/krb5cc_0
Nov 21 07:31:46 sutherland99 cifs.upcall: get_tgt_time: unable to get principal
Nov 21 07:31:46 sutherland99 cifs.upcall: krb5_get_init_creds_keytab: -1765328360
Nov 21 07:31:46 sutherland99 cifs.upcall: Exit status 1
Nov 21 07:31:46 sutherland99 kernel: [   12.504729] CIFS: VFS: Verify user has a krb5 ticket and keyutils is installed
Nov 21 07:31:46 sutherland99 kernel: [   12.504741] CIFS: VFS: \\server.corvi.linuxmuster.lan Send error in SessSetup = -126
Nov 21 07:31:46 sutherland99 kernel: [   12.504754] CIFS: VFS: cifs_mount failed w/return code = -126
Nov 21 07:31:46 sutherland99 onBoot[722]: * Error mounting share //server.corvi.linuxmuster.lan/sysvol to /srv/samba/SUTHERLAND99$/sysvol!
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [FATAL] * Error mounting share //server.corvi.linuxmuster.lan/sysvol to /srv/samba/SUTHERLAND99$/sysvol!
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] === Running local hook onBoot ===
Nov 21 07:31:46 sutherland99 onBoot[778]: id: »SUTHERLAND99$“: Einen solchen Benutzer gibt es nicht
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user SUTHERLAND99$, it probaply does not exist
Nov 21 07:31:46 sutherland99 onBoot[780]: id: »SUTHERLAND99$“: Einen solchen Benutzer gibt es nicht
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user SUTHERLAND99$, it probaply does not exist
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] Cloud not bind to ldap!
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] {desc: Local error, info: SASL(-1): generic failure: GSSAPI Error: No credentials were supplied, or the credentials were unavailable or inaccessible (No Kerberos credentials available (default cache: FILE:/tmp/krb5cc_0))}
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] Cannot talk to LDAP
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] == Executing script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh ==
Nov 21 07:31:46 sutherland99 onBoot[788]: onBoot.d Hook called with env:
Nov 21 07:31:46 sutherland99 onBoot[788]: Sysvol:
Nov 21 07:31:46 sutherland99 onBoot[788]: Domain: corvi.linuxmuster.lan
Nov 21 07:31:46 sutherland99 onBoot[788]: Server hostname: server.corvi.linuxmuster.lan
Nov 21 07:31:46 sutherland99 onBoot[788]: Room:
Nov 21 07:31:46 sutherland99 onBoot[788]: Hardware group:
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] ==> Script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh finished with exit code 0 ==
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] ===> Finished running local hook onBoot ===
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] === Running remote hook onBoot ===
Nov 21 07:31:46 sutherland99 onBoot[799]: id: »SUTHERLAND99$“: Einen solchen Benutzer gibt es nicht
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user SUTHERLAND99$, it probaply does not exist
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] Cloud not bind to ldap!
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] {desc: Local error, info: SASL(-1): generic failure: GSSAPI Error: No credentials were supplied, or the credentials were unavailable or inaccessible (No Kerberos credentials available (default cache: FILE:/tmp/krb5cc_0))}
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] === end exception ===
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] Cannot talk to LDAP
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [ERROR] Could not execute server hooks because the computer config could not be read
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] ===> Finished running remote hook onBoot ===
Nov 21 07:31:46 sutherland99 linuxmuster-linuxclient7: [INFO] ======> onBoot end ======




Nov 21 07:31:47 sutherland99 linuxmuster-linuxclient7: [INFO] ====== onLoginLogoutAsRoot started with PAM_TYPE=open_session PAM_RHOST=None PAM_RUSER=None PAM_SERVICE=gdm-launch-environment PAM_TTY=/dev/tty1 PAM_USER=gdm ======
Nov 21 07:31:47 sutherland99 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user SUTHERLAND99$, it probaply does not exist
Nov 21 07:31:47 sutherland99 linuxmuster-linuxclient7: [INFO] ==== This Client is not joined to any domain, exiting ====
Nov 21 07:31:47 sutherland99 linuxmuster-linuxclient7: [INFO] ======> onLoginLogoutAsRoot end ====

[...]

=== Linuxmuster-linuxclient7 logs end ===
=========================================

thoschi · 21. November 2023 um 17:34

Hier das Ergebnis des angekündigten Versuchs:

alten virtuellen Rechner aus der Domäne genommen und neues Image erstellt
neuen (virtuellen) Rechner (neue IP, neuer Hostname) erstellt und synchronisiert
Domänenbeitritt, wieder ein Image erstellt
anderen Rechner (den von oben: sutherland99) synchronisiert gestartet

Und wie es aussieht (bisher alles per ssh, insofern sehe ich das erst morgen sicher) ist damit nun die Domänenanmeldung wieder möglich! Also immerhin ein Workaround.

Interessantes „Aber“: auf dem Rechner, auf dem ich vorher den Domänenbeitritt durchgeführt hatte (und an dem ich mich ja auch anmelden konnte), ist nun keine Anmeldung mehr möglich. Selbst, wenn ich ihn partitioniere und neu bespiele (und 2x synchronisiere):

[INFO] ====== onLogin started ======
id: »VIRT-ALEPH-LIN$“: Einen solchen Benutzer gibt es nicht
[WARNING] Exception when querying groups of user VIRT-ALEPH-LIN$, it probaply does not exist
[INFO] ==== This Client is not joined to any domain, exiting ====
[INFO] ======> onLogin end ====

Also mein bisheriges Fazit (und das fasse ich mal zu einem Ticket zusammen): aus irgendeinem Grund dürfen Rechner, mit denen man einer Domäne beitritt, danach nicht umbenannt werden. Tut man es doch, sind die Hostnamen und die Images irgendwie kaputt. Wählt man aber einen neuen Hostnamen und ührt damit einen sauberen Domänenbeitritt durch, hat man wieder ein funktionierendes Image. Die problematischen Hostnamen bleiben offenbar dauerhaft unbenutzbar.

Da müsste jetzt halt mal jemand mit Ahnung vom AD nachschauen, ob da irgendwelche problematischen Reste im AD bleiben (oder evtl. auch irgendwo anders in Linuxmuster). Es wäre gut (und leicht zu testen), wenn das ergründet und behoben wird. Falls jemand Log-Dateien haben mag oder Testideen hat - gerne.

Ich synchroniere heute Nacht/morgen jetzt erstmal Rechner

Viele Grüße
Thomas

baumhof · 21. November 2023 um 19:37

Hallo Thomas,

erstmal bin ich froh, dass es jetzt wieder geht.

Wegen deinem seltsamen Rechner mit dem Namen mit zwei Bindestrichen:id:
»VIRT-ALEPH-LIN$“:

bitte entferne ihn mal aus der devices.csv ( auskommentieren reicht),
dann import machen und danach wieder entauskommentieren (… oder wie
sagt man das?) und nochmal import, danach syncen …

Und wegen der Datei die ich meinte: hast du da irgend wann mal rein
geschaut? Was stand drin?
„damals“ stand nämlich der Namen des Domänenbeitrittsrechners drin: ich
weiß aber nicht mehr, ob das beim alten linuxmclient war (also dem
linuxmuster-client-adso (oder so) oder beim neuen.
Je nach dem war „Domänenaufnahmerechner aus devices löschen“ nämlich
beim alten oder beim neuen ein Problem … ich weiß es nicht mehr.

LG

Holger

thoschi · 22. November 2023 um 11:28

Hallo Holger,

den Rechner aus der Devices raus und wieder rein - hatte ich am Anfang probiert, weil ich ja gehofft habe, dass man mindestens damit alle Reste aus dem AD bekommt und danach wieder „sauber“ in die Domäne eintreten kann. Dass genau das nicht geht, hat mich halt etwas beunruhigt.

In der Datei /etc/krb5.keytab steht nur etwas zum korrekten Hostnamen des Clients und zur Domäne (wobei die Datei kein reiner Text ist). Wenn etwas Luft ist, suche ich mal, ob/wo der Name des Beitritts-Rechners irgendwo steht. Heute versuche ich aber erstmal, möglichst schnell alle Rechner zum Laufen zu bekommen

Dorian hat auf das Ticket geantwortet, dass er sich in absehbarer Zeit damit nicht beschäftigen kann. Insofern hoffe ich, dass dieser Workaround hält.

Vielleicht sollten das mal 2-3 andere testen, ob die Hostnamens-Änderung tatsächlich ein Problem bei der Domänenanmeldung auslöst. Wenn das so ist, könnte man vielleicht bis auf Weiteres in der Doku vermerken, dass man das eben nicht tun sollte.

Danke allen fürs Mitdenken
Thomas

tha · 17. Dezember 2023 um 22:43

Hallo zusammen,
wir haben das Problem auch. (LMN 7.1 CLient Ubuntu Mate 22.04 alles aktuell)

Einige Sachen sind mir aufgefallen:

Beim Linbo Start sind manchmal PCs dabei beim
Initiating machine password (oder so ähnlich)
viele Sekunden verbringen (20 oder mehr), andere PCs stehen daneben und machen das in einer Sekunde.
Diese PCs haben dann eine höhere Wahrscheinlichkeit, dass man sich nicht anmelden kann.
Nach dem Booten sagt dann klist , dass das krb5-File fehlt (putzigerweise nicht immer)
Ein linuxmuster-linuxclient7 status macht ein neues krb-File
Offentsichtlich passiert das irgendwann auch von alleine, weil man sich dann nach 5 min doch anmelden kann.
Beim booten passiert dies:

Dez 17 22:11:40 sys-imaging systemd[1]: Starting Permit User Sessions…
Dez 17 22:11:40 sys-imaging cups.cupsd[948]: + mkdir -p /var/snap/cups/980/var/run/certs
Dez 17 22:11:40 sys-imaging systemd[1]: sssd-nss.socket: Control process exited, code=exited, status=17/n/a
Dez 17 22:11:40 sys-imaging systemd[1]: sssd-nss.socket: Failed with result ‚exit-code‘.
Dez 17 22:11:40 sys-imaging systemd[1]: Failed to listen on SSSD NSS Service responder socket.
Dez 17 22:11:40 sys-imaging systemd[1]: sssd-pam-priv.socket: Control process exited, code=exited, status=17/n/a
Dez 17 22:11:40 sys-imaging systemd[1]: sssd-pam-priv.socket: Failed with result ‚exit-code‘.
Dez 17 22:11:40 sys-imaging systemd[1]: Failed to listen on SSSD PAM Service responder private socket.
Dez 17 22:11:40 sys-imaging systemd[1]: Dependency failed for SSSD PAM Service responder socket.
Dez 17 22:11:40 sys-imaging systemd[1]: sssd-pam.socket: Job sssd-pam.socket/start failed with result ‚dependency‘.
Dez 17 22:11:40 sys-imaging systemd[1]: Finished Permit User Sessions.
Dez 17 22:11:40 sys-imaging systemd[1]: Starting SSSD AutoFS Service responder socket…

Wenn man 5 min später nach dem Service schaut, ist er meist in Ordnung.

Viele Grüße
Johannes Thäter

Jens · 17. März 2024 um 14:01

Hallo zusammen,

ich schließe mich mal an die Liste derer, die dieses Problem haben an. Bei mir dieselben Phänomene. Hier das Log von linuxmuster-linuxclient7 print-logs:

Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] ====== onBoot started ======
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] Patching /etc/krb5.keytab
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] 213PC10$ was changed to 213PC10$
Mar 17 14:43:50 213pc10 systemd[1]: Started Samba SMB Daemon.
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] 213PC10$ was changed to 213PC10$
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] 213PC10$ was changed to 213PC10$
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] 213PC10 was changed to 213PC10
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: message repeated 5 times: [ [DEBUG] 213PC10 was changed to 213PC10]
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] 213PC10.lmn7.meine-domain.de was changed to 213PC10.lmn7.meine-domain.de
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] 213PC10.lmn7.meine-domain.de was changed to 213PC10.lmn7.meine-domain.de]
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] 213pc10.lmn7.meine-domain.de was changed to 213pc10.lmn7.meine-domain.de
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] 213pc10.lmn7.meine-domain.de was changed to 213pc10.lmn7.meine-domain.de]
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] Trying to overwrite /etc/krb5.keytab
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.lmn7.meine-domain.de/sysvol
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Uid could not be found! Continuing anyway!
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] Trying to mount //server.lmn7.meine-domain.de/sysvol to /srv/samba/213PC10$/sysvol
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] * Creating directory...
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] * Executing /usr/sbin/mount.cifs -o file_mode=0700,dir_mode=0700,sec=krb5,nodev,nosuid,mfsymlinks,nobrl,vers=3.0,user=213PC10$,domain=LMN7.TGS-FREUDENSTADT.DE //server.lmn7.meine-domain.de/sysvol /srv/samba/213PC10$/sysvol 
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] * Trying to mount...
Mar 17 14:43:50 213pc10 kernel: [    8.626033] FS-Cache: Loaded
Mar 17 14:43:50 213pc10 kernel: [    8.651321] FS-Cache: Netfs 'cifs' registered for caching
Mar 17 14:43:50 213pc10 kernel: [    8.652736] Key type cifs.spnego registered
Mar 17 14:43:50 213pc10 kernel: [    8.652744] Key type cifs.idmap registered
Mar 17 14:43:50 213pc10 kernel: [    8.652935] CIFS: Attempting to mount \\server.lmn7.meine-domain.de\sysvol
Mar 17 14:43:50 213pc10 cifs.upcall: key description: cifs.spnego;0;0;39010000;ver=0x2;host=server.lmn7.meine-domain.de;ip4=10.32.1.1;sec=krb5;uid=0x0;creduid=0x0;user=213PC10$;pid=0x402
Mar 17 14:43:50 213pc10 cifs.upcall: ver=2
Mar 17 14:43:50 213pc10 cifs.upcall: host=server.lmn7.meine-domain.de
Mar 17 14:43:50 213pc10 cifs.upcall: ip=10.32.1.1
Mar 17 14:43:50 213pc10 cifs.upcall: sec=1
Mar 17 14:43:50 213pc10 cifs.upcall: uid=0
Mar 17 14:43:50 213pc10 cifs.upcall: creduid=0
Mar 17 14:43:50 213pc10 cifs.upcall: user=213PC10$
Mar 17 14:43:50 213pc10 cifs.upcall: pid=1026
Mar 17 14:43:50 213pc10 cifs.upcall: get_cachename_from_process_env: pid == 0
Mar 17 14:43:50 213pc10 cifs.upcall: get_existing_cc: default ccache is FILE:/tmp/krb5cc_0
Mar 17 14:43:50 213pc10 cifs.upcall: handle_krb5_mech: getting service ticket for server.lmn7.meine-domain.de
Mar 17 14:43:50 213pc10 cifs.upcall: handle_krb5_mech: obtained service ticket
Mar 17 14:43:50 213pc10 cifs.upcall: Exit status 0
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] * Success!
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.lmn7.meine-domain.de/sysvol
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] === Running local hook onBoot ===
Mar 17 14:43:50 213pc10 onBoot[1045]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 onBoot[1047]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 onBoot[1049]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] == Executing script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh ==
Mar 17 14:43:50 213pc10 onBoot[1052]: onBoot.d Hook called with env:
Mar 17 14:43:50 213pc10 onBoot[1052]: Sysvol: /srv/samba/213PC10$/sysvol
Mar 17 14:43:50 213pc10 onBoot[1052]: Domain: lmn7.meine-domain.de
Mar 17 14:43:50 213pc10 onBoot[1052]: Server hostname: server.lmn7.meine-domain.de
Mar 17 14:43:50 213pc10 onBoot[1052]: Room: 213
Mar 17 14:43:50 213pc10 onBoot[1052]: Hardware group: r213mint
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] ==> Script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh finished with exit code 0 ==
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] ===> Finished running local hook onBoot ===
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] === Running remote hook onBoot ===
Mar 17 14:43:50 213pc10 onBoot[1063]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 onBoot[1065]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.lmn7.meine-domain.de/sysvol
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Uid could not be found! Continuing anyway!
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] Trying to mount //server.lmn7.meine-domain.de/sysvol to /srv/samba/213PC10$/sysvol
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] * Creating directory...
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] * The mountpoint is already mounted.
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.lmn7.meine-domain.de/sysvol
Mar 17 14:43:50 213pc10 onBoot[1074]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 onBoot[1076]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 onBoot[1078]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] == Executing script /srv/samba/213PC10$/sysvol/lmn7.meine-domain.de/scripts/default-school/lmn/linux/sysstart.sh ==
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] ==> Script /srv/samba/213PC10$/sysvol/lmn7.meine-domain.de/scripts/default-school/lmn/linux/sysstart.sh finished with exit code 0 ==
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] == Executing script /srv/samba/213PC10$/sysvol/lmn7.meine-domain.de/scripts/default-school/custom/linux/sysstart.sh ==
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] ==> Script /srv/samba/213PC10$/sysvol/lmn7.meine-domain.de/scripts/default-school/custom/linux/sysstart.sh finished with exit code 0 ==
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] ===> Finished running remote hook onBoot ===
Mar 17 14:43:51 213pc10 linuxmuster-linuxclient7: [INFO] ======> onBoot end ======




Mar 17 14:43:52 213pc10 linuxmuster-linuxclient7: [INFO] ====== onLoginLogoutAsRoot started with PAM_TYPE=open_session PAM_RHOST=None PAM_RUSER=None PAM_SERVICE=lightdm-greeter PAM_TTY=:0 PAM_USER=lightdm ======
Mar 17 14:43:52 213pc10 linuxmuster-linuxclient7: [INFO] ==== lightdm is not an AD user, exiting ====
Mar 17 14:43:52 213pc10 linuxmuster-linuxclient7: [INFO] ======> onLoginLogoutAsRoot end ====




Mar 17 14:44:01 213pc10 linuxmuster-linuxclient7: [INFO] ====== onLoginLogoutAsRoot started with PAM_TYPE=open_session PAM_RHOST=None PAM_RUSER=None PAM_SERVICE=lightdm PAM_TTY=:0 PAM_USER=linuxadmin ======
Mar 17 14:44:01 213pc10 linuxmuster-linuxclient7: [INFO] ==== linuxadmin is not an AD user, exiting ====
Mar 17 14:44:01 213pc10 linuxmuster-linuxclient7: [INFO] ======> onLoginLogoutAsRoot end ====




Mar 17 14:44:02 213pc10 linuxmuster-linuxclient7: [INFO] ====== onLogin started ======
Mar 17 14:44:02 213pc10 linuxmuster-linuxclient7: [INFO] ==== linuxadmin is not an AD user, exiting ====
Mar 17 14:44:02 213pc10 linuxmuster-linuxclient7: [INFO] ======> onLogin end ====




Mar 17 14:44:03 213pc10 linuxmuster-linuxclient7: [INFO] ====== onSessionStarted started ======
Mar 17 14:44:03 213pc10 linuxmuster-linuxclient7: [INFO] ==== linuxadmin is not an AD user, exiting ====
Mar 17 14:44:03 213pc10 linuxmuster-linuxclient7: [INFO] ======> onSessionStarted end ====




Mar 17 14:48:37 213pc10 linuxmuster-linuxclient7: [INFO] ====== onLoginLogoutAsRoot started with PAM_TYPE=open_session PAM_RHOST=10.32.1.1 PAM_RUSER=None PAM_SERVICE=sshd PAM_TTY=ssh PAM_USER=linuxadmin ======
Mar 17 14:48:37 213pc10 kernel: [  295.780651] audit: type=1400 audit(1710683317.770:947): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/2794/cmdline" pid=2722 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Mar 17 14:48:37 213pc10 kernel: [  295.915816] audit: type=1400 audit(1710683317.902:948): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/2795/cmdline" pid=2722 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Mar 17 14:48:37 213pc10 kernel: [  295.924208] audit: type=1400 audit(1710683317.910:949): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/2796/cmdline" pid=2722 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Mar 17 14:48:37 213pc10 linuxmuster-linuxclient7: [INFO] ==== root is not an AD user, exiting ====
Mar 17 14:48:37 213pc10 linuxmuster-linuxclient7: [INFO] ======> onLoginLogoutAsRoot end ====




Mar 17 14:48:38 213pc10 linuxmuster-linuxclient7: [INFO] ====== onLogin started ======
Mar 17 14:48:38 213pc10 kernel: [  296.301214] audit: type=1400 audit(1710683318.290:953): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/2814/cmdline" pid=2722 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1000
Mar 17 14:48:38 213pc10 kernel: [  296.304006] audit: type=1400 audit(1710683318.290:954): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/2815/cmdline" pid=2722 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1000
Mar 17 14:48:38 213pc10 linuxmuster-linuxclient7: [INFO] ==== linuxadmin is not an AD user, exiting ====
Mar 17 14:48:38 213pc10 kernel: [  296.306488] audit: type=1400 audit(1710683318.294:955): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/2816/cmdline" pid=2722 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1000
Mar 17 14:48:38 213pc10 linuxmuster-linuxclient7: [INFO] ======> onLogin end ====

Ich bekomme ebenfalls am Ende des Setups ein „The setup FAILED“ mit der Fehlermeldung The "domain users" group dös not exists! Users wohnt be able to log in!.

Was mir noch aufgefallen ist: beim Aufruf von sudo linuxmuster-linuxclient7 setup hängt mein frisch installierter Mint Client erst einmal ziemlich lang bei dem Punkt [INFO] Preparing network configuration.

Gibt es wirklich keine andere Möglichkeit als neuer Hostname/neue IP? Ich möchte da eigentlich meinen Computerraum schon so haben, wie jetzt angelegt …

Beste Grüße,
Jens

Tobias · 20. März 2024 um 08:02

Hallo @baumhof , hallo @Jesko , wäre das nicht etwas für den Verein?

Dorian hat keine Zeit.

Das Paket, das er als ersatz als das davor angestrebte linuxclient-paket gebastelt hat, ist aber super: wert, es als Projekt weiterzuentwickeln.

keiner aus der Community, der das durchschauen könnte, hat Zeit.

Kann man nicht einen der Dienstleister/Freelancer beauftragen, das Problem zu analysieren, zu beheben und zu dokumentieren (im Ticket)?

Ist aus meiner Sicht das naheliegenste.

In meiner Schule wird tendenziös alles mit Geld beworfen, was bei drei nicht von mir gelöst wurde oder auf den Bäumen ist. Und wenn man das gut auswählt, hat das auch seine Vorzüge: Davon werden Familien ernährt, die Open Source promoten

VG, Tobias

baumhof · 20. März 2024 um 09:04

Hallo Tobias,

ich halte das für eine sehr gute Idee.
Beim Geld sehe ich da eher kein Problem.
Eben dieses sehe ich woanders: wer nimmt sich dem Problem an und sucht einen solchen Freelancer?
Ich kann das nciht

LG

Holger