Hallo Stefan,
die richtige Antwort lautet: das vanilla -cloop muss gefixt werden und du kommst nicht um postsync herum.
Hat das vanilla cloop denn kein linuxmuster-client-adsso?
Vg, Tobias
Hallo Tobias, hallo Holger,
nein, zumindest die Version, die ich mir letzte Woche runtergeladen habe nicht.
Ich muss mich in die postsync-Sache noch besser reindenken, bisher wird die hosts-Datei nicht gesynct, auch wenn sie auf dem Server im korrekten Verzeichnis bereitliegt. Allerdings hilft wie gesagt auch die manuelle Bearbeitung auf dem Client nichts…
Grüße,
Stefan
Also…
Ich habe jetzt auf dem Server die bionic.cloop.postsync nach vanilla.cloop.postsync kopiert, während des Syncens des Clients taucht auch kurz eine Meldung zum postsync auf. Auf dem Server habe ich unter /srv/linbo/linuxmuster-client/vanilla/common die hosts-Datei reinkopiert.
Aber:
Die hosts-Datei auf dem Client ist nach dem Sync noch im Ursprungszustand und nicht gepostsynct. Unter /var/log/postsync.log finde ich auch keinen Eintrag zu einem erfolgreichen Sync.
Was mache ich da falsch?
Grundsätzlich habe ich folgendes Problem mit der linuxmuster7-Dokumentation:
- Es gibt eine Anleitung zum Einrichten eines Linux-Clients, diese Anleitung ist aber offenbar noch für die Version 6.2. Die angegebenen linuxmuster-client-Befehle funktionieren jetzt ein klein wenig anders, vor allem bekommt man auf diesem Weg derzeit noch keinen funktionsfähigen Client. Ich finde, das sollte man in der Dokumentation deutlich machen, sonst sorgt man nur für Frust!
- Bei der Suche nach dem postsync-log fiel mir bei der Seite https://docs.linuxmuster.net/de/latest/clients/postsync/troubleshooting.html auf, dass die Links im Kasten „Wichtig“ beide ins digitale Nirwana führen. Auch suboptimal.
Bitte als Hinweis verstehen, nicht als Rummeckern! Ist halt noch Work in Progress.
Aber für mich ist für eine funktionierende Schulserverlösung ein funktionierender Client irgendwie auch ziemlich wichtig… Und die Schritte dazu suche ich mir eigentlich aus der Doku zusammen und nicht aus verstreuten Beiträgen irgendwo im Forumsarchiv…
Grüße,
Stefan
Hallo Stefan,
Ich habe jetzt auf dem Server die bionic.cloop.postsync nach
vanilla.cloop.postsync kopiert, während des Syncens des Clients taucht
auch kurz eine Meldung zum postsync auf. Auf dem Server habe ich unter
/srv/linbo/linuxmuster-client/vanilla/common die hosts-Datei reinkopiert.Aber:
Die hosts-Datei auf dem Client ist nach dem Sync noch im
Ursprungszustand und nicht gepostsynct. Unter /var/log/postsync.log
finde ich auch keinen Eintrag zu einem erfolgreichen Sync.Was mache ich da falsch?
wie das Verzeichnis (bei dir vanilla) heißen muss, bestimmt nicht der
Imagename, sondern der Eintrag in der .postsync Datei im Kopf.
Also, wenn es mein postsync ist, muß das Verzeichniss
bionic
heißen.
LG
Holger
Hallo Stefan,
zwei Hinweise: Damit der Postsync klappt, müssen unbedingt die Rechte der Datei stimmen: 644 root/root. Haben auch die anderen zum cloop gehörigen Dateien, bis auf die macct. Die darf vor der ersten Imageerstellung nicht vorhanden sein. Wenn sie dann automatisch erschaffen wird, hat sie folgende Rechte: 600 root/root.
Was auch oft Ärger macht, ist eine falsch Zeit beim Client. Meine hatten grundsätzlich 2 Stunden Vorlauf. Sollte dies bei dir auch so sein, kann ich einen Workaround anbieten.
Viele Grüße
Wilfried
Hallo Stefan!
Habe ich geändert.
Kannst Du mich auf die Spur setzen, wo etwas falsches steht und wie es richtig heißt? Du kannst mittels des [Edit on Github] Button oben rechts auf betreffenden Seite direkt Anmerkungen/Berichtigungen hinterlassen.
Danke für deine Rückmeldung!
Beste Grüße
Thorsten
Ich hab es vor dem 13. Mai ausprobiert, seitdem wurde es korrigiert und auf den aktuellen Stand gesetzt. Alles prima, meinen Kommentar diesbezüglich bitte vergessen. Bis auf die Tatsache, dass bei dem von linuxmuster-client angebotenen Vanilla-Client das linuxmuster-cloop-turnkey eben nicht funktioniert, weil nicht installiert.
Bei meinem Postsync muss ich noch weiterforschen, warum es nicht tut, kann ich aber während der Abiaufsicht gleich leider nicht machen…
Grüße,
Stefan
Kurze Aufsichtspause, ich habe mir die postsync-Sache nochmal angeschaut.
Die Rechte von vanilla.rsync.postsync stehen auf root:root 664 (nicht 644), aber das scheint mir so in Ordnung. Die Uhren von Server und Client sind halbwegs synchron (im Sekundenbereich).
Im Postsync-Script habe ich bionic durch vanilla ersetzt und die hosts-Datei in das entsprechende Verzeichnis /src/linbo/linuxmuster-client/vanilla/common/ kopiert. Rechte: root:root 644
Grüße,
Stefan
Hallo Stefan,
meine postsync-Dateien habe alle das folgende Benennungsschema:
Imagename.cloop.postsync, zudem die Rechte 644 und root/root
Viele Grüße
Wilfried
Hallo Wilfried,
glaube ja nicht, dass das zusätzliche Gruppenschreibrecht da einen Unterschied macht. Mein vanilla.rsync.postsync kommt daher, dass ich eben auch ein rsync-Image für die Gruppe erstellt habe.
Habe vorsichtshalber auch ein identisches vanilla.cloop.postsync drin, aber mir ist nicht ganz klar, wann das jeweils angewendet wird: Nach dem Syncen des cloop-Images und vor dem Syncen des rsync-Images, oder erst ganz am Ende…?
Grüße,
Stefan
Hallo zusammen,
ich bin mir nicht sicher, ob meine Anfrage jetzt hier reinsollte, da hier doch eher die technischen Details des Pakets linuxmuster-client-adsso besprochen werden. Trotzdem betrifft es mich, der ich mit der Einrichtung eines v7 Linuxclients nicht ganz erfolgreich bin.
Wie ich in verschiedenen Beiträgen gelesen habe, ist die v7 Anleitung
https://docs.linuxmuster.net/de/latest/getting-started/linuxclient.html und das dort beschriebene cloop lmn-bionic-200507 wohl für die linuxmuster v6. Jedenfalls war ich mit diesem Image und der Anleitung nicht erfolgreich. Also habe ich das zweite zur Verfügung stehende Image ubuntu_vanilla und entsprechend der Anleitung installiert.
Was dabei aufällt:
Ich ändere über die WebGUI des linuxmuster das Verhalten von „sync+start“ auf „start“, damit ich auch Änderungen in meinem Musterclient machen kann.
Beim ersten Hochfahren nach dem Imaging ist das Wurzelverzeichnis des Clients readonly gemountet, weil die /etc/fstab keinen gültigen Eintrag für „/“ hat. Ok, das kann ich manuell korrigieren, aber da ist wohl noch ein Bug in linuxmuster-client.
Anschließend aktualisiere ich den Client und führe linuxmuster-cloop-turnkey aus. Soweit scheint alles in Ordnung. Allerdings funktioniert Single-Sign-On mit dem Firefox nicht. Es kommt die Abfrage nach dem Benutzer/Kennwort.
Folgendes habe ich verifiziert:
- Die Zeit auf Server/Client/Firewall stimmt überein
- Auf einem Windows Client funktioniert SSO mit demselben Benutzer
- Ein „klist“ auf dem Client nach dem Login listet mir die gültigen Kerberos Tickets
Valid starting Expires Service principal
09.06.2020 10:24:00 09.06.2020 20:24:00 [krbtgt/FZI.LAN@FZI.LAN]
erneuern bis 16.06.2020 10:24:00 09.06.2020 10:24:03 09.06.2020 20:24:00 [ldap/server.fzi.lan@FZI.LAN]
09.06.2020 10:26:11 09.06.2020 20:24:00 HTTP/firewall.fzi.lan@ erneuern bis 16.06.2020 10:24:00 09.06.2020 10:26:11 09.06.2020 20:24:00 [HTTP/firewall.fzi.lan@FZI.LAN]
erneuern bis 16.06.2020 10:24:00 09.06.2020 10:37:04
09.06.2020 20:24:00 [cifs/SERVER@FZI.LAN] 09.06.2020 10:37:10 09.06.2020 20:24:00 [cifs/server.local@FZI.LAN]Was ist noch zu tun, damit SSO mit dem Firefox und dem Linux Client funktioniert?
Es fällt noch auf, daß es auf dem Client im Dateimanager in der linken Spalte Verknüpfungen zum Vorlagenbenutzer „linuxadmin“ gibt für Dokumente, Musik, Bilder etc. Müssen die noch mit einem Postsync Script weg?
Ebenso gibt es im persönlichen Ordner z.B. Downloads-entfernt, Dokumente-entfernt etc. Woher kommen diese Ordner, bzw. wie bekomme ich das sauber?
Danke für die Unterstützung!
Viele Grüße
Klaus
Hallo Klaus,
Was dabei aufällt:
Ich ändere über die WebGUI des linuxmuster das Verhalten von
„sync+start“ auf „start“, damit ich auch Änderungen in meinem
Musterclient machen kann.
Beim ersten Hochfahren nach dem Imaging ist das Wurzelverzeichnis des
Clients readonly gemountet, weil die /etc/fstab keinen gültigen Eintrag
für „/“ hat. Ok, das kann ich manuell korrigieren, aber da ist wohl noch
ein Bug in linuxmuster-client.
kann man so sehen.
Aber das liegt nicht am linuxmuster-client-adsso Paket, sondern im
postsync auf dem Server: der soll eigentlich die vorgelegte fstab so
verändern, dass die root und swappartitionen stimmen.
Hast du eine imagenamen.cloop.postsync auf dem Server?
Gibt es den Verzeichnisast
/srv/linbo/linuxmuster-client/bionic-vanilla/…
Dot sollte diese Datei liegen:
/srv/linbo/linuxmuster-client/bionic-vanilla/common/etc/fstab
und die wird durch den postsnc manipuliert (oder: sollte werden …).
Da steht #dummyswap und #dummyroot drin, die beide ersetzt werden sollten.
Wenn das nciht klappt, dann ist das einfachste, dort (auf dem Server)
das richtige rein zu schreiben.
… es sei den du hast Lust das zu untersuchen, was natürlich allen
helfen würde 
Folgendes habe ich verifiziert:
- Die Zeit auf Server/Client/Firewall stimmt überein
- Auf einem Windows Client funktioniert SSO mit demselben Benutzer
- Ein „klist“ auf dem Client nach dem Login listet mir die gültigen
Kerberos TicketsValid starting Expires Service principal 09.06.2020 10:24:00 09.06.2020
20:24:00 [krbtgt/FZI.LAN@FZI.LAN] erneuern bis 16.06.2020 10:24:00
09.06.2020 10:24:03 09.06.2020 20:24:00 [ldap/server.fzi.lan@FZI.LAN]
09.06.2020 10:26:11 09.06.2020 20:24:00 HTTP/firewall.fzi.lan@ erneuern
bis 16.06.2020 10:24:00 09.06.2020 10:26:11 09.06.2020 20:24:00
[HTTP/firewall.fzi.lan@FZI.LAN] erneuern bis 16.06.2020 10:24:00
09.06.2020 10:37:04 09.06.2020 20:24:00 [cifs/SERVER@FZI.LAN] 09.06.2020
10:37:10 09.06.2020 20:24:00 [cifs/server.local@FZI.LAN]|Was ist noch zu tun, damit SSO mit dem Firefox und dem Linux Client
funktioniert?
stell mal fest, ob am Linuxclient der Proxy im Browser gesetzt ist.
Falls dor „Proxy des Systems“ steht, stell fest ob dieser gesetzt ist
auf firewall:3128
Viele Grüße
Holger
Hallo Holger,
danke für die schnelle Rückmeldung!
Stimmt, gehört eigentlich nicht in diesen Thread. Aber danke für den Hinweis. Das postsync ist da und wird auch zum Teil ausgeführt.
Manuell konnte ich das Problem ja lösen. Die swap Partition wurde in der /etc/fstab auch ersetzt.
Habe ich doch gleich gemacht
Das Problem ist in /srv/linbo/linuxmuster-client/ubuntu_vanilla/common/postsync.d/03-lcst-fix-fstab:
Hier wird in 2 Abschnitten, einmal nach der Root Partition gesucht und einmal nach der Swap Partition. Da die swap einmalig in der start.conf ist, klappt das Suchen/Ersetzen.
Bei der Rootpartition ist das anders, weil mehrere Partitionen mit fstype=ext4 vorhanden sind und der Suchen/Ersetzen Befehl auf einen Fehler endet
./03-lcst-fix-fstab
- fixing fstab: root: /dev/sda1
/dev/sda2, sed: -e expression #1, char 23: unterminated `s' command
swap: /dev/sda3, doneSo könnte man doch, da die Rootpartition in der start.conf schon im Abschnitt „OS“ steht, diesen Teil dafür verwenden.
Hier meine Änderungen, welche sowohl mit der Original start.conf der linuxmuster-client funktioniert, als auch mit der über die WebUI generierten. Vielleicht kann man das ja übernehmen.
diff 03-lcst-fix-fstab 03-lcst-fix-fstab.DIST
3c3
< STARTCONF=/start.conf
---
> STARTCONF=/mnt/start.conf
8c8
< ROOT=$(grep Root $STARTCONF | cut -d"#" -f1 | grep 'dev' | cut -d'=' -f2 | tr -d " ")
---
> ROOT=$(sed ':a;N;$!ba;s/\n/;UMBRUCH;/g' $STARTCONF | sed 's/ //g'|sed 's/\[Partition\]/\n/g' | grep -i 'fstype=ext4' | sed 's/;UMBRUCH;/\n/g' | grep -i 'dev=/' | cut -d'=' -f2 | head -c20 | cut -d"#" -f1)Nun zum SSO Problem:
Ja, ist gesetzt
$ echo $http_proxy
http://firewall.fzi.lan:3128
Und der Firefox Authentifzierungsdialog kommt auch, d.h. er wird verwendet. Nur warum muß ich mich Authentifizieren, wenn SSO eingestellt ist?
Viele Grüße
Klaus
nein, absolut nicht. Ist für die v7 only.
Das liegt an dem „vanilla“. Da ist an dem Ubuntu fast nichts verändert, nur so, dass man sich anmelden kann. Das „ubuntu_vanilla“ willst du als Endnutzer eigentlich nicht, sondern nur als ein Nutzer, der unbedingt ein unverändertes ubuntu selbst als Image hochziehen willst.
Nimm nochmal das andere und schaue, ob linuxmuster-client auch keine Fehlermeldungen ausspuckt.
Das SSO-Problem kann ich auch nicht beheben, aber ich vermute auch, dass beim Firefox einfach noch kein Proxy eingerichtet ist?
Also: lieber das andere CLOOP zu Laufen bringen, wenn es für dich schnell funktionieren soll.
Aber auch da sind wir noch am Testen, warum es nicht so reibungslos klappt.
Würdest uns mit Testen dort sehr viel helfen,
VG, Tobias
Hallo Stefan,
kannst du nochmal jetzt aktuell sagen, was genau schief läuft. (nachdem ja wohl die Doku nochmal angepasst wurde). Wenn du es relativ zum lmn-bionic-200507 Cloop berichtest statt relativ zum ubuntu_vanilla wäre mir das recht.
Vg, Tobias
Hallo Klaus,
wir haben mit Linux-Clients dasselbe SSO-Problem (die Benutzerverzeichnisse werden auch nicht eingehangen), weil die Linux-Clients die falsche Systemzeit haben (siehe auch Probleme mit der Systemzeit im Zusammenhang mit LINBO und dem lmn-bionic-cloop). Schau mal nach, ob die Linux-Clients bei dir +2h laufen.
Viele Grüße
Fabian
Hallo,
lmn-bionic-200507 bootet bei mir auch nicht.
Zeile drei ist bei mir noch richtig.
In Zeile acht steht bei mir orginal etwas anderes, hat aber nicht funktioniert.
Mein Client bootet, wenn ich Zeile acht folgendermaßen (wie oben in dem Post von garblixa zu sehen) ändere:
LG, Fritz
Hallo Tobias,
Habe es gerade mit lmn-bionic-200507 ausprobiert, die Aufnahme in die Domäne hat jetzt funktioniert, wie in der Doku beschrieben, ich musste keine Änderungen vornehmen.
Mit dem Vanilla klappt es weiter nicht, obwohl die Zeit bei beiden Clients gleich ist.
Grüße,
Stefan
Hallo,
nur nochmal zur Erklärung, wieso ich so auf dem Vanilla rumhacke, wo es doch ein tolles Bionic gibt:
Das Bionic-Image funktioniert und es steckt viel Arbeit drin! Aber es wurde eben auch sehr viel daran verändert, und vieles davon brauche/will ich nicht haben. Die Fensterschaltflächen sind links statt rechts oben und in anderem Design, die Fensterleiste ist sehr groß geraten, dafür die Schnellstartleiste links sehr klein und Anwendungen anzeigen oben statt unten, im Iconbereich ganz oben rechts sind Icons, deren Sinn ich nicht verstehe, und dann sind da viele Programme installiert, die ich nicht benötige und viel Platz benötigen (ArduinoIDE, Avidemux, Blender, BlueJ, Calibre, E-Book-Editor usw., ganz abgesehen von Software, bei der ich mich frage, ob die überhaupt freie Software ist…).
Jetzt kann ich entweder versuchen, das zurückzubauen und sauberzumachen.
Mit näher läge eine Cloop-Version, die nur die nötigsten Anpassungen vorgenommen hat (Domänen-Login, Verzeichnisse gemountet und überflüssige Verzeichnisse ausgeblendet, Logout statt Sperren, vielleicht auch Runterfahren des Systems um 18 Uhr mit Meldung vorher. Und den von uns benötigten Rest installiere ich dann selbst nach.
Dieses Vorgehen würde dann mutmaßlich ein deutlich schlankeres Image ergeben.
Grüße,
Stefan
1 „Gefällt mir“
Hallo Stefan,
der Grund ist soweit klar. Dafür haben wir bewusst das Vanilla cloop bereitgestellt. Kannst Du uns für dessen Anpassung genauer sagen, was wie nicht funktioniert? Infos zur Testumgebung wären hierbei sehr hilfreich. Bei meinen Tests hat es funktioniert - hier müssen wir an den Zeiteinstellungen noch nachbessern.
Danke für Deine Unterstützung.
VG
Chris