Linuxclient: Pre-Authentication failed

Hallo Thomas,

erstmal bin ich froh, dass es jetzt wieder geht.

Wegen deinem seltsamen Rechner mit dem Namen mit zwei Bindestrichen:id:
»VIRT-ALEPH-LIN$“:

bitte entferne ihn mal aus der devices.csv ( auskommentieren reicht),
dann import machen und danach wieder entauskommentieren (… oder wie
sagt man das?) und nochmal import, danach syncen …

Und wegen der Datei die ich meinte: hast du da irgend wann mal rein
geschaut? Was stand drin?
„damals“ stand nämlich der Namen des Domänenbeitrittsrechners drin: ich
weiß aber nicht mehr, ob das beim alten linuxmclient war (also dem
linuxmuster-client-adso (oder so) oder beim neuen.
Je nach dem war „Domänenaufnahmerechner aus devices löschen“ nämlich
beim alten oder beim neuen ein Problem … ich weiß es nicht mehr.

LG

Holger

Hallo Holger,

den Rechner aus der Devices raus und wieder rein - hatte ich am Anfang probiert, weil ich ja gehofft habe, dass man mindestens damit alle Reste aus dem AD bekommt und danach wieder „sauber“ in die Domäne eintreten kann. Dass genau das nicht geht, hat mich halt etwas beunruhigt.

In der Datei /etc/krb5.keytab steht nur etwas zum korrekten Hostnamen des Clients und zur Domäne (wobei die Datei kein reiner Text ist). Wenn etwas Luft ist, suche ich mal, ob/wo der Name des Beitritts-Rechners irgendwo steht. Heute versuche ich aber erstmal, möglichst schnell alle Rechner zum Laufen zu bekommen :wink:

Dorian hat auf das Ticket geantwortet, dass er sich in absehbarer Zeit damit nicht beschäftigen kann. Insofern hoffe ich, dass dieser Workaround hält.

Vielleicht sollten das mal 2-3 andere testen, ob die Hostnamens-Änderung tatsächlich ein Problem bei der Domänenanmeldung auslöst. Wenn das so ist, könnte man vielleicht bis auf Weiteres in der Doku vermerken, dass man das eben nicht tun sollte.

Danke allen fürs Mitdenken
Thomas

Hallo zusammen,
wir haben das Problem auch. (LMN 7.1 CLient Ubuntu Mate 22.04 alles aktuell)

Einige Sachen sind mir aufgefallen:

  1. Beim Linbo Start sind manchmal PCs dabei beim
    Initiating machine password (oder so ähnlich)
    viele Sekunden verbringen (20 oder mehr), andere PCs stehen daneben und machen das in einer Sekunde.
    Diese PCs haben dann eine höhere Wahrscheinlichkeit, dass man sich nicht anmelden kann.
    Nach dem Booten sagt dann klist , dass das krb5-File fehlt (putzigerweise nicht immer)
    Ein linuxmuster-linuxclient7 status macht ein neues krb-File
    Offentsichtlich passiert das irgendwann auch von alleine, weil man sich dann nach 5 min doch anmelden kann.
  2. Beim booten passiert dies:

Dez 17 22:11:40 sys-imaging systemd[1]: Starting Permit User Sessions…
Dez 17 22:11:40 sys-imaging cups.cupsd[948]: + mkdir -p /var/snap/cups/980/var/run/certs
Dez 17 22:11:40 sys-imaging systemd[1]: sssd-nss.socket: Control process exited, code=exited, status=17/n/a
Dez 17 22:11:40 sys-imaging systemd[1]: sssd-nss.socket: Failed with result ‚exit-code‘.
Dez 17 22:11:40 sys-imaging systemd[1]: Failed to listen on SSSD NSS Service responder socket.
Dez 17 22:11:40 sys-imaging systemd[1]: sssd-pam-priv.socket: Control process exited, code=exited, status=17/n/a
Dez 17 22:11:40 sys-imaging systemd[1]: sssd-pam-priv.socket: Failed with result ‚exit-code‘.
Dez 17 22:11:40 sys-imaging systemd[1]: Failed to listen on SSSD PAM Service responder private socket.
Dez 17 22:11:40 sys-imaging systemd[1]: Dependency failed for SSSD PAM Service responder socket.
Dez 17 22:11:40 sys-imaging systemd[1]: sssd-pam.socket: Job sssd-pam.socket/start failed with result ‚dependency‘.
Dez 17 22:11:40 sys-imaging systemd[1]: Finished Permit User Sessions.
Dez 17 22:11:40 sys-imaging systemd[1]: Starting SSSD AutoFS Service responder socket…

Wenn man 5 min später nach dem Service schaut, ist er meist in Ordnung.

Viele Grüße
Johannes Thäter

Hallo zusammen,

ich schließe mich mal an die Liste derer, die dieses Problem haben an. Bei mir dieselben Phänomene. Hier das Log von linuxmuster-linuxclient7 print-logs:

Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] ====== onBoot started ======
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] Patching /etc/krb5.keytab
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] 213PC10$ was changed to 213PC10$
Mar 17 14:43:50 213pc10 systemd[1]: Started Samba SMB Daemon.
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] 213PC10$ was changed to 213PC10$
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] 213PC10$ was changed to 213PC10$
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] 213PC10 was changed to 213PC10
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: message repeated 5 times: [ [DEBUG] 213PC10 was changed to 213PC10]
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] 213PC10.lmn7.meine-domain.de was changed to 213PC10.lmn7.meine-domain.de
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] 213PC10.lmn7.meine-domain.de was changed to 213PC10.lmn7.meine-domain.de]
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] 213pc10.lmn7.meine-domain.de was changed to 213pc10.lmn7.meine-domain.de
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: message repeated 2 times: [ [DEBUG] 213pc10.lmn7.meine-domain.de was changed to 213pc10.lmn7.meine-domain.de]
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] Trying to overwrite /etc/krb5.keytab
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.lmn7.meine-domain.de/sysvol
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Uid could not be found! Continuing anyway!
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] Trying to mount //server.lmn7.meine-domain.de/sysvol to /srv/samba/213PC10$/sysvol
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] * Creating directory...
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] * Executing /usr/sbin/mount.cifs -o file_mode=0700,dir_mode=0700,sec=krb5,nodev,nosuid,mfsymlinks,nobrl,vers=3.0,user=213PC10$,domain=LMN7.TGS-FREUDENSTADT.DE //server.lmn7.meine-domain.de/sysvol /srv/samba/213PC10$/sysvol 
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] * Trying to mount...
Mar 17 14:43:50 213pc10 kernel: [    8.626033] FS-Cache: Loaded
Mar 17 14:43:50 213pc10 kernel: [    8.651321] FS-Cache: Netfs 'cifs' registered for caching
Mar 17 14:43:50 213pc10 kernel: [    8.652736] Key type cifs.spnego registered
Mar 17 14:43:50 213pc10 kernel: [    8.652744] Key type cifs.idmap registered
Mar 17 14:43:50 213pc10 kernel: [    8.652935] CIFS: Attempting to mount \\server.lmn7.meine-domain.de\sysvol
Mar 17 14:43:50 213pc10 cifs.upcall: key description: cifs.spnego;0;0;39010000;ver=0x2;host=server.lmn7.meine-domain.de;ip4=10.32.1.1;sec=krb5;uid=0x0;creduid=0x0;user=213PC10$;pid=0x402
Mar 17 14:43:50 213pc10 cifs.upcall: ver=2
Mar 17 14:43:50 213pc10 cifs.upcall: host=server.lmn7.meine-domain.de
Mar 17 14:43:50 213pc10 cifs.upcall: ip=10.32.1.1
Mar 17 14:43:50 213pc10 cifs.upcall: sec=1
Mar 17 14:43:50 213pc10 cifs.upcall: uid=0
Mar 17 14:43:50 213pc10 cifs.upcall: creduid=0
Mar 17 14:43:50 213pc10 cifs.upcall: user=213PC10$
Mar 17 14:43:50 213pc10 cifs.upcall: pid=1026
Mar 17 14:43:50 213pc10 cifs.upcall: get_cachename_from_process_env: pid == 0
Mar 17 14:43:50 213pc10 cifs.upcall: get_existing_cc: default ccache is FILE:/tmp/krb5cc_0
Mar 17 14:43:50 213pc10 cifs.upcall: handle_krb5_mech: getting service ticket for server.lmn7.meine-domain.de
Mar 17 14:43:50 213pc10 cifs.upcall: handle_krb5_mech: obtained service ticket
Mar 17 14:43:50 213pc10 cifs.upcall: Exit status 0
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] * Success!
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.lmn7.meine-domain.de/sysvol
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] === Running local hook onBoot ===
Mar 17 14:43:50 213pc10 onBoot[1045]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 onBoot[1047]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 onBoot[1049]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] == Executing script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh ==
Mar 17 14:43:50 213pc10 onBoot[1052]: onBoot.d Hook called with env:
Mar 17 14:43:50 213pc10 onBoot[1052]: Sysvol: /srv/samba/213PC10$/sysvol
Mar 17 14:43:50 213pc10 onBoot[1052]: Domain: lmn7.meine-domain.de
Mar 17 14:43:50 213pc10 onBoot[1052]: Server hostname: server.lmn7.meine-domain.de
Mar 17 14:43:50 213pc10 onBoot[1052]: Room: 213
Mar 17 14:43:50 213pc10 onBoot[1052]: Hardware group: r213mint
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] ==> Script /etc/linuxmuster-linuxclient7/onBoot.d/00_example.sh finished with exit code 0 ==
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] ===> Finished running local hook onBoot ===
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] === Running remote hook onBoot ===
Mar 17 14:43:50 213pc10 onBoot[1063]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 onBoot[1065]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.lmn7.meine-domain.de/sysvol
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Uid could not be found! Continuing anyway!
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] Trying to mount //server.lmn7.meine-domain.de/sysvol to /srv/samba/213PC10$/sysvol
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] * Creating directory...
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] * The mountpoint is already mounted.
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.lmn7.meine-domain.de/sysvol
Mar 17 14:43:50 213pc10 onBoot[1074]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 onBoot[1076]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 onBoot[1078]: id: ‘213PC10$’: no such user
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [WARNING] Exception when querying groups of user 213PC10$, it probaply does not exist
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] == Executing script /srv/samba/213PC10$/sysvol/lmn7.meine-domain.de/scripts/default-school/lmn/linux/sysstart.sh ==
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] ==> Script /srv/samba/213PC10$/sysvol/lmn7.meine-domain.de/scripts/default-school/lmn/linux/sysstart.sh finished with exit code 0 ==
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] == Executing script /srv/samba/213PC10$/sysvol/lmn7.meine-domain.de/scripts/default-school/custom/linux/sysstart.sh ==
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] ==> Script /srv/samba/213PC10$/sysvol/lmn7.meine-domain.de/scripts/default-school/custom/linux/sysstart.sh finished with exit code 0 ==
Mar 17 14:43:50 213pc10 linuxmuster-linuxclient7: [INFO] ===> Finished running remote hook onBoot ===
Mar 17 14:43:51 213pc10 linuxmuster-linuxclient7: [INFO] ======> onBoot end ======




Mar 17 14:43:52 213pc10 linuxmuster-linuxclient7: [INFO] ====== onLoginLogoutAsRoot started with PAM_TYPE=open_session PAM_RHOST=None PAM_RUSER=None PAM_SERVICE=lightdm-greeter PAM_TTY=:0 PAM_USER=lightdm ======
Mar 17 14:43:52 213pc10 linuxmuster-linuxclient7: [INFO] ==== lightdm is not an AD user, exiting ====
Mar 17 14:43:52 213pc10 linuxmuster-linuxclient7: [INFO] ======> onLoginLogoutAsRoot end ====




Mar 17 14:44:01 213pc10 linuxmuster-linuxclient7: [INFO] ====== onLoginLogoutAsRoot started with PAM_TYPE=open_session PAM_RHOST=None PAM_RUSER=None PAM_SERVICE=lightdm PAM_TTY=:0 PAM_USER=linuxadmin ======
Mar 17 14:44:01 213pc10 linuxmuster-linuxclient7: [INFO] ==== linuxadmin is not an AD user, exiting ====
Mar 17 14:44:01 213pc10 linuxmuster-linuxclient7: [INFO] ======> onLoginLogoutAsRoot end ====




Mar 17 14:44:02 213pc10 linuxmuster-linuxclient7: [INFO] ====== onLogin started ======
Mar 17 14:44:02 213pc10 linuxmuster-linuxclient7: [INFO] ==== linuxadmin is not an AD user, exiting ====
Mar 17 14:44:02 213pc10 linuxmuster-linuxclient7: [INFO] ======> onLogin end ====




Mar 17 14:44:03 213pc10 linuxmuster-linuxclient7: [INFO] ====== onSessionStarted started ======
Mar 17 14:44:03 213pc10 linuxmuster-linuxclient7: [INFO] ==== linuxadmin is not an AD user, exiting ====
Mar 17 14:44:03 213pc10 linuxmuster-linuxclient7: [INFO] ======> onSessionStarted end ====




Mar 17 14:48:37 213pc10 linuxmuster-linuxclient7: [INFO] ====== onLoginLogoutAsRoot started with PAM_TYPE=open_session PAM_RHOST=10.32.1.1 PAM_RUSER=None PAM_SERVICE=sshd PAM_TTY=ssh PAM_USER=linuxadmin ======
Mar 17 14:48:37 213pc10 kernel: [  295.780651] audit: type=1400 audit(1710683317.770:947): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/2794/cmdline" pid=2722 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Mar 17 14:48:37 213pc10 kernel: [  295.915816] audit: type=1400 audit(1710683317.902:948): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/2795/cmdline" pid=2722 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Mar 17 14:48:37 213pc10 kernel: [  295.924208] audit: type=1400 audit(1710683317.910:949): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/2796/cmdline" pid=2722 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Mar 17 14:48:37 213pc10 linuxmuster-linuxclient7: [INFO] ==== root is not an AD user, exiting ====
Mar 17 14:48:37 213pc10 linuxmuster-linuxclient7: [INFO] ======> onLoginLogoutAsRoot end ====




Mar 17 14:48:38 213pc10 linuxmuster-linuxclient7: [INFO] ====== onLogin started ======
Mar 17 14:48:38 213pc10 kernel: [  296.301214] audit: type=1400 audit(1710683318.290:953): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/2814/cmdline" pid=2722 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1000
Mar 17 14:48:38 213pc10 kernel: [  296.304006] audit: type=1400 audit(1710683318.290:954): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/2815/cmdline" pid=2722 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1000
Mar 17 14:48:38 213pc10 linuxmuster-linuxclient7: [INFO] ==== linuxadmin is not an AD user, exiting ====
Mar 17 14:48:38 213pc10 kernel: [  296.306488] audit: type=1400 audit(1710683318.294:955): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/2816/cmdline" pid=2722 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1000
Mar 17 14:48:38 213pc10 linuxmuster-linuxclient7: [INFO] ======> onLogin end ====

Ich bekomme ebenfalls am Ende des Setups ein „The setup FAILED“ mit der Fehlermeldung The "domain users" group dös not exists! Users wohnt be able to log in!.

Was mir noch aufgefallen ist: beim Aufruf von sudo linuxmuster-linuxclient7 setup hängt mein frisch installierter Mint Client erst einmal ziemlich lang bei dem Punkt [INFO] Preparing network configuration.

Gibt es wirklich keine andere Möglichkeit als neuer Hostname/neue IP? Ich möchte da eigentlich meinen Computerraum schon so haben, wie jetzt angelegt … :frowning:

Beste Grüße,
Jens

Hallo @baumhof , hallo @Jesko , wäre das nicht etwas für den Verein?

Dorian hat keine Zeit.

Das Paket, das er als ersatz als das davor angestrebte linuxclient-paket gebastelt hat, ist aber super: wert, es als Projekt weiterzuentwickeln.

keiner aus der Community, der das durchschauen könnte, hat Zeit.

Kann man nicht einen der Dienstleister/Freelancer beauftragen, das Problem zu analysieren, zu beheben und zu dokumentieren (im Ticket)?

Ist aus meiner Sicht das naheliegenste.

In meiner Schule wird tendenziös alles mit Geld beworfen, was bei drei nicht von mir gelöst wurde oder auf den Bäumen ist. Und wenn man das gut auswählt, hat das auch seine Vorzüge: Davon werden Familien ernährt, die Open Source promoten :slight_smile:

VG, Tobias

2 „Gefällt mir“

Hallo Tobias,

ich halte das für eine sehr gute Idee.
Beim Geld sehe ich da eher kein Problem.
Eben dieses sehe ich woanders: wer nimmt sich dem Problem an und sucht einen solchen Freelancer?
Ich kann das nciht :frowning:

LG

Holger