hast du nur Linuxclients oder Dual Boot mit Windows? Geht die Anmldung an Windows noch? Geht die Anmeldung an der WebUI noch?
Können diese Lehrer sich auch an einem frisch gesyncten Rechner nicht anmelden oder tritt das Problem erst nach einiger Zeit/einigen Anmeldungen auf? Hintergrund: Derzeit werden die gecachten Profile in /hoome/cache/[username] erst beim nächten Sync gelöscht, wenn die Platte nicht sehr groß ist und bei jedem Login 100MB dazukommen kann die schon mal vollaufen.
wenn nur einzelne Kollegen betroffen sind, dann halte ich es für
möglich, dass die Sonderzeichen im Passwort haben, die ubuntu bei der
Domänenanmeldung anders interpretiert/weiter gibt.
Könntest du mal einen testweise bitten sein Passwort auf was “einfaches”
zu ändern?
Ohne Leerzeichen, deutsche Sonderzeichen?
Hallo Holger,
Die Passwörter haben keine besonderen Sonderzeichen und auch keine Umlaute oder Leerzeichen.
Bei Usern die sich Anmelden können kommt folgende Fehlermeldung.
Siehe Bild
Enabling services:
Synchronizing state of chrony.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable chrony
Synchronizing state of smbd.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable smbd
Synchronizing state of nmbd.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable nmbd
Synchronizing state of sssd.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable sssd
Restarting services:
Joining domain SCHULE.
Note that you have to input the password of the global-admin.
Auch ich möchte mich hier gerne anschließen. Ich habe eine Linuxmuster-Testinstallation in VirtualBox. Nach Aufnahme in die Domäne können sich die Nutzer unter meinem Beispiel-Windows-Client anmelden.
Leider scheitert diese Anmeldung unter Linux (Beispiel-Ubuntu-Client). Der Benutzer ist bekannt, da der getent-Befehl für diesen Lehrer etwas zurückgibt:
linuxadmin@oin1-pc03:~$ getent passwd test
test:*:824001145:824000513:test:/home/cache/test:
Eine Anmeldung über die Login-Seite ich aber nicht möglich. Auch die su-Befehl scheitert:
linuxadmin@oin1-pc03:~$ su - test
Passwort:
su: Legitimierungsfehler
Das auth.log zeigt einen allgemeinen Legitimierungsfehler:
Jul 27 11:46:41 oin1-pc03 su[2523]: pam_sss(su:auth): authentication failure; logname= uid=1000 euid=0 tty=/dev/pts/0 ruser=linuxadmin rhost= user=test
Jul 27 11:46:41 oin1-pc03 su[2523]: pam_sss(su:auth): received for user test: 6 (Zugriff verweigert)
Jul 27 11:46:43 oin1-pc03 su[2523]: pam_authenticate: Authentication failure
Jul 27 11:46:43 oin1-pc03 su[2523]: FAILED su for test by linuxadmin
Der gleiche Nutzer kann sich allerdings am gleichen Rechner in der SELMA anmelden.
Wer hat eine Idee, wie man dem Fehler auf die Spur kommt?
LG
Roland
PS: Das Passwort habe ich versuchsweise schon einmal auf eines ohne Sonderzeichen gesetzt - leider ohne Erfolg.
versuchst Du dies an einem Dualboot-Rechner oder an zwei verschiedenen
jeweils nur mit Windows oder nur mit Ubuntu?
Ersteres geht bekanntermaßen (noch?) nicht!
global-admin kann sich u. U. noch mit gecachten Informationen in Linux
anmelden, nachdem man die durch linuxmuster-client-adsso-setup zerstörte
Vertrauensstellung in Windows durch erneute Aufnahme in die Domäne
wiederhergestellt hat, andere unbekannte Domänenbenutzer jedoch nicht.