Linuxclient sync,start und Kerberos

Hallo,
wenn ich einen linuxclient mit

linbo-remote -i r208a-pc01 -d -c sync:1,start:1

neu aufsetze bzw. die Synchronisation über die GUI von Linbo mache, startet nach dem syncen Linux. Klar. Das Problem für mich ist nun, dass dann die Vertrauensstellung noch nicht hergestellt ist. Ist auch irgendwie klar, falls ich das ganze Kerberos richtig verstanden habe:

Die Vertrauensstellung wird ja beim Start von Linbo hergestellt, aber mit dem Sync lösche ich die ja wieder und damit startet ein System ohne Vertrauensstellung.

Das eigentlich Ärgerliche dabei ist, dass wir ja allen Nutzern beigebracht haben, mit Linbo könnt ihr die PCs selber heilen. Nur nach dem „Heilen“ sitzen die Nutzer vor einem System bei dem sie sich nicht einloggen können. Es ist absolut unintuitiv, dass der Nutzer dann den PC nochmal neu starten muss.

Als workaround kann ich an der Konsole linbo-remote mit reboot abschließen (Nicht so schön). Aber für die GUI sehe ich keine Lösung.

Wie geht ihr damit um? Gibt es eine Lösung, die mir entgangen ist?
Viele Grüße, Helge

Was ich nicht erwähnt habe, wir haben dualboot. Bei Windows funktioniert nach dem Drücken des Synchronisieren-Buttons die Anmeldung auf Anhieb.

Habe nur ich das Problem mit dem Linuxclient? Oder auch jemand anderes?

Benutzt noch jemand Kerberos mit einem Linuxclient?

Viele Grüße, Helge

Hallo Helge,

ich hab jetzt nicht wirklich verstanden, wo das Problem ist.

Wenn du in linbo das linx syncst und startest, dann kann man sich nicht anmelden?
Wenn du dann aber einen reboot machst, dann geht das?

Bitte beschreib das Problem doch nochmal genauer.

LG

Holger

Hallo Holger,

es ist genauso, wie du schreibst.

Ist das bei dir nicht so?

Soweit ich verstanden habe, holt linbo die Kerberos-Keys und impft damit das Linuxbetriebssystem.
Wenn linbo an ist und ich nun synce, wird ja der Kerberos-Key aus Linux gelöscht. Und nach dem Syncen wird Linux direkt gestartet - also ohne Kerberos-Key und damit ohne Anmeldung.
Ein weiterer Reboot stellt dann alles her.

Vielleicht verstehe ich es ja falsch und wir haben irgendeinen Fehler. Das würde erklären, warum sonst niemand das Problem hat …

Viele Grüße, Helge

Hallo Helge,

nein, das ist bei mir nicht so und ich kann mich nicht erinnern, dass das bei Jemand schon mal so gewesen wäre, wie du es beschreibst.

Ich synce meine Clients bei jedem start und lasse sie nach dem sync auch direkt aus linbo booten (also kein nowarmstart): die Anmeldung funktioniert seit Jahren direkt…

Aber erzähl mehr zum Probem:

  • ist das „schon immer so“ oder hat das geklappt, bis … ?
  • Untersuch den Client nach dem ersten boot: log dich direkt, wenn die AD Anmeldung nciht geklappt hat, als lokaler admin ein und kontrollier die Systemzeit, die Netzwerkverbindung und ob die Domanmeldung klappt

…Oh … warte: ich hab eine Idee…
Hast du
nowarmstart
in der start.conf.GRUPPE ?
Wenn nein:
schreib das mal rein, mach einen import, check das Vorhandensein des nowarmstart in der /srv/linbo/boot/grub/GRUPPE.cfg, dann starte den Cleint, synce ihn und versuch den Login.

Hintergrund: neue Hardware und neue Kernel sind „empfindlich“.
Neuere kernel initialisieren die Hardware tiefgreifender als früher: was dazu führen kann, dass der durch linbo direkt gebootete kernel des ubutu/debian/wasauchimmer Teile der Hardware, die linbo schon initialisiert hat, nciht mehr richtig initialisieren kann. Das führt dann z.B. zur Abwesenheit der Netzwerkkarte (schon öfters beobachtet).
Der Parameter „nowarmstart“ führt dazu, dass linbo, nach dem sync, den rechner neustartet: also den kernel des linux nciht direkt startet. Der linuxkernel bekommt dann „unangetastete“ Hardware, die noch keien Initialisierung durch linbo erfahren hat.

Ich hoffe, ich hab das nun nachvollziehbar aufschreiben können :slight_smile:
LG

Holger