Hallo zusammen,
ich bin mir nicht sicher, ob meine Anfrage jetzt hier reinsollte, da hier doch eher die technischen Details des Pakets linuxmuster-client-adsso besprochen werden. Trotzdem betrifft es mich, der ich mit der Einrichtung eines v7 Linuxclients nicht ganz erfolgreich bin.
Wie ich in verschiedenen Beiträgen gelesen habe, ist die v7 Anleitung
https://docs.linuxmuster.net/de/latest/getting-started/linuxclient.html und das dort beschriebene cloop lmn-bionic-200507 wohl für die linuxmuster v6. Jedenfalls war ich mit diesem Image und der Anleitung nicht erfolgreich. Also habe ich das zweite zur Verfügung stehende Image ubuntu_vanilla und entsprechend der Anleitung installiert.
Was dabei aufällt:
Ich ändere über die WebGUI des linuxmuster das Verhalten von „sync+start“ auf „start“, damit ich auch Änderungen in meinem Musterclient machen kann.
Beim ersten Hochfahren nach dem Imaging ist das Wurzelverzeichnis des Clients readonly gemountet, weil die /etc/fstab keinen gültigen Eintrag für „/“ hat. Ok, das kann ich manuell korrigieren, aber da ist wohl noch ein Bug in linuxmuster-client.
Anschließend aktualisiere ich den Client und führe linuxmuster-cloop-turnkey aus. Soweit scheint alles in Ordnung. Allerdings funktioniert Single-Sign-On mit dem Firefox nicht. Es kommt die Abfrage nach dem Benutzer/Kennwort.
Folgendes habe ich verifiziert:
- Die Zeit auf Server/Client/Firewall stimmt überein
- Auf einem Windows Client funktioniert SSO mit demselben Benutzer
- Ein „klist“ auf dem Client nach dem Login listet mir die gültigen Kerberos Tickets
Valid starting Expires Service principal
09.06.2020 10:24:00 09.06.2020 20:24:00 [krbtgt/FZI.LAN@FZI.LAN]
erneuern bis 16.06.2020 10:24:00 09.06.2020 10:24:03 09.06.2020 20:24:00 [ldap/server.fzi.lan@FZI.LAN]
09.06.2020 10:26:11 09.06.2020 20:24:00 HTTP/firewall.fzi.lan@ erneuern bis 16.06.2020 10:24:00 09.06.2020 10:26:11 09.06.2020 20:24:00 [HTTP/firewall.fzi.lan@FZI.LAN]
erneuern bis 16.06.2020 10:24:00 09.06.2020 10:37:04
09.06.2020 20:24:00 [cifs/SERVER@FZI.LAN] 09.06.2020 10:37:10 09.06.2020 20:24:00 [cifs/server.local@FZI.LAN]
Was ist noch zu tun, damit SSO mit dem Firefox und dem Linux Client funktioniert?
Es fällt noch auf, daß es auf dem Client im Dateimanager in der linken Spalte Verknüpfungen zum Vorlagenbenutzer „linuxadmin“ gibt für Dokumente, Musik, Bilder etc. Müssen die noch mit einem Postsync Script weg?
Ebenso gibt es im persönlichen Ordner z.B. Downloads-entfernt, Dokumente-entfernt etc. Woher kommen diese Ordner, bzw. wie bekomme ich das sauber?
Danke für die Unterstützung!
Viele Grüße
Klaus