Hallo Harry,
linuxmuster-cloop-turnkey kopiert einen key vom Server auf den Clientz in das Verzeichnins /var/lib/samba/private/tls. Da ich bei mir als Domäne linuxmuster.lan angegeben habe, liegt in /var/lib/samba/private/tls die Datei linuxmuster.lan.pem.
Wenn man auf einem Linux-Client linuxmuster-cloop-turnkey ausführt wird also in der Datei linuxmuster.lan.pem der Key vom Server gespeichert und in Samba eingebunden.
Und danach wird der Client in die Domäne aufgenommen. Jetzt sollte der Client neu gestartet werden.
Wenn man jetzt ein Cloop von der Linux-Partition anlegt und auf den Server hochlädt, wird nicht nur das Cloop auf den Server hochgeladen. Es werden auch die Password-Hashes für den Maschienenaccount des Clients in der Datei Cloopname.cloop.macct gespeichert.
Bei jedem Start, werden die Password-Hashes für den AD und Kerberos zurückgespielt.
Daraus ergibt sich ein möglicher Fehler: Wenn man nicht sofort ein Cloop erzeugt und hoch lädt, werden die Password-Hashes durch falsche Hashes überschrieben. Und danach geht nichts mehr.
Allerdings können in gemischten Umgebungen eigenartige Effekte auftreten (siehe hier).
Was bei mir letztendlich geholfen hat, war in der macct-Datei des Linux-Cloops die Zeilen
replace: supplementalCredentials
supplementalCredentials:: ... langer Key ...
heraus zu löschen.
Dann hat’s bei mir fuktioniert. Das darf man allerdings nicht beim Windows-Cloop machen. Sonst kann man sich unter Windows nicht mehr anmelden.
Warum das so ist, weiß ich auch nicht.
Gruß,
Mathias