Linuxmuster default cloop bionic fuer v7

Hi Holger,

Ich habe weiterhin login-Probleme:

• wayland hab ich bereits beschrieben
• dazu kommt noch, dass lehrer nicht das linuxadmin-Profil bekommen. Wo debugge ich das? Wo finde ich dass das linuxadmin-Profil kopiert wird, oder gibt es das gar nicht mehr?

VG, Tobias

ok, gefunden: Hintergrund::03 Boot und Anmeldevorgang · linuxmuster/linuxmuster-client-adsso Wiki · GitHub
d.h. bei mir funktioniert die erstellung von /home/linuxadmin als Skeleton für das homeverzeichnis nicht.

Lösung hierfür: ich habe pam_mkhomedir weiter nach vorne gezogen und aus „optional“ „required“ gemacht. Plötzlich geht es wieder . Warum tat es vorher?

/etc/pam.d/common-session

session required                        pam_mkhomedir.so  skel=/home/linuxadmin
session required        pam_unix.so
session optional                        pam_sss.so
session optional        pam_mount.so
session optional        pam_systemd.so

ah, es könnte evtl. daran liegen, dass ich die cloud noch mounte und die evtl. reinpfuscht.
Nagut. Schau mer mal obs noch bei anderen passiert.

Noch was zum Image: wayland scheint bei manchen Computern probleme zu machen und mit der default-einstellung kann auch mal wayland ausgewählt sein, so dass sich die user nicht anmelden können.
Ich habe mit snad auch das communitytheme deinstalliert, das wäre dann auch noch ein theme das sowohl mit oder ohne wayland auszuwählen gibt.
Fact is: ich mus bei mir in /etc/lightdm/lightdm.conf.d/50-linuxmuster.conf die einstellung machen:
user-session=ubuntu sonst tuten manche PCs nicht.

äh, moment, der richtige ort zum editieren ist zunächst die obige datei, aber dann auch:
/usr/share/linuxmuster-client-adsso/templates/lightdm.conf sonst ist beim nächsten linuxmuster-client-adsso-setup die erste wieder weg…
VG, Tobias

Hi Holger,

also ich stelle fest, ich habe massive Probleme beim Einloggen.
Die Verhaltensmuster wären:

• Passwort des Benutzers erscheint falsch
• Benutzer loggt sich mit Passwort korrekt ein, dann erscheint aber wieder der Login-Bildschirm
• Benutzer loggt sich erfolgreich ein, aber es kommt ein vanilla ubuntu

Und irgendwie lande ich oft beim Ergebnis: es lag an einem timeout. Das sind schlechte NAchrichten, zumindest dann, wenn die Verbindung optimal sein sollte, nämlich vom VM-Client zum VM-Server…

Passwort scheinbar falsch

• andere berichten davon, dass der Zeitunterschied zwischen client und Server dieses Ergebnis liefert
• entweder die Passwörter wollen von PAM nicht akzeptiert werden, das kann entweder am Passwort liegen (war der FAll, obwohl die User in SELMA und die Cloud kamen) oder der SSSD läuft nicht.

sssd läuft nicht:

Sep 15 21:35:04 client01 sssd[be[LINUXMUSTER.HUMBOLDT-GYMNASIUM.KA.SCHULE-BW.DE]]: Starting up
Sep 15 21:35:04 client01 systemd[1]: sssd.service: Start operation timed out. Terminating.
Sep 15 21:35:04 client01 systemd[1]: Started resolvconf-pull-resolved.service.
Sep 15 21:35:04 client01 systemd-resolved[354]: Using degraded feature set (UDP) for DNS server 10.16.1.1.
Sep 15 21:35:05 client01 sssd[be[LINUXMUSTER.HUMBOLDT-GYMNASIUM.KA.SCHULE-BW.DE]]: Shutting down
Sep 15 21:35:05 client01 systemd[1]: sssd.service: Failed with result 'timeout'.

• Ein starten von sssd hat erfolg, manchmal muss man einen Augenblick warten, scheint mir.

Login-Bildschirm erscheint wieder

• hier war meistens daran schuld, dass das im bionic_lmn.cloop ein theme eingestellt war, das er nicht finden kann. In /etc/lightdm/lightdm.conf war „ubuntu-communitheme-snap“ eingestellt. In /var/log/lightdm/lightdm.log findet man heraus, mit welchem theme eingeloggt (versucht) wurde und ob es geklappt hat. Ich vermute hier, dass „snap“ nicht lief oder aus anderem Grund „ubuntu-communitheme-snap“ nicht verfügbar war (logmeldung war in ~/.xsession-errors)
• Ich habe auch die Vermutung, dass ubuntu-wayland auf manchen Rechnern nciht funktioniert.

Login ohne linuxadmin-Vorlage

• Hier ist unklar, warum bei der ERstellung des VErzeichnisses /home/cache/user manchmal nicht linuxadmin-Home als Vorlage verwendet wird. Ich habe die Vermutung, dass so wie das in pam.d/common-session drin steht, das mkhomedir nicht unbedingt ausgeführt werden muss (optional). DAs dumme ist: man kann nicht einfach ausloggen und wieder einloggen, root muss vorher /home/cache/user löschen oder der computer muss neu booten, damit man es nochmal probieren kann.
  Ich habe jetzt die Zeile in common-session mit mkhomedir vor die Zeile mit sssd.so gestellt, aber auch da bin ich nicht sicher immer ausgeführt wird.

# and here are more per-package modules (the "Additional" block)
session required        pam_unix.so 
session optional                        pam_mkhomedir.so  skel=/home/linuxadmin
session optional                        pam_sss.so 
session optional        pam_mount.so 
session optional        pam_systemd.so 
# end of pam-auth-update config

10 Beiträge wurden in ein neues Thema verschoben: Bionic-Client: Bildschirme steuern in v7

Hallo!

Nur damit es nicht untergeht, da ich denke das dieser Post von thomas immens wichtig ist bis das issue erledigt ist:

Außerdem sollte wir diesen Thread auseinander nehmen, wegen der Übersichtslichkeit.

Beste Grüße

Thorsten

Hallo,

leider geht der Link (SAFL-Cloud) oben nicht.
Gibt es vielleicht einen aktuellen Link zu einem Test-Image?

Gruß Marc

Hallo Marc,

sorry: hab vergessen ihn zu aktualisieren:

https://web.semgym-karlsruhe.de/owncloud/index.php/s/n78cAWFsZrE7DdX

… mach ich aber noch…

LG

Holger

Vielen Dank.
Werde heute mal dem Image rumspielen.

Hallo,

es gibt ein neues default cloop für die lmn7.
Es ist das vorher schon veröffentlichte ubuntu 18.04 mit einem Bugfix,
ein paar Änderungen und mit dem aktuellen lmlcc.

Bugfix ist:
Die automatische Verlinkung beim Login von Verzeichnissen vom Serverhome
zum Lokal-Home geht nicht, da in der Datei
/etc/linuxmuster-client/login.d/06_links.sh
die Zeile gelöscht werden muss:
UNIXHOME = /srv/samba/schools/default-school/teachers/de

Außerdem habe ich wine deinstalliert.
Das sollte man den lmlcc machen lassen: der macht dann auch die
passenden symlinks automatisch (Danke Martin ).

Man sollte aber im Kopf behalten, dass Geogebra anders gefixed werden
muß: das kann ich nicht einfach ins Image machen, weil bei jedem update
der fix überschrieben wird.
Hintergrund ist, dass geogebra bei jedem Start googleanalytics erreichen
will (was hat die nur geritten …). Das klappt aber nicht, weil
geogebra keine systemproxys befolgt und man auch keine Proxys eintragen
kann. Also braucht geogebra eine Minute zum Starten …
Ich habe als Fix in meiner postsync folgende Zeilen drin:

#geogebras Kontakt zu google-analytics abgewoehnen HIB Sept 2019
	sed -i '/google-analytics.com\/analytics.js.*/c<!-- removed by linbo:
google-analytics script inclusion -->'
/mnt/usr/share/geogebra-classic/resources/app/html/index.html

Download hier (für 2 Wochen) 7,2 GB

LG

Holger

Hi Holger,

bevor ich es vergesse:

• die skripte beim Loginprozess werden alle im user-kontext abgearbeitet, das war früher anders. ich habe ein issue im github angelegt und einen Vorschlag zur lösung (den ich selber nicht besonders gut skalierbar finde, aber es funktioniert) Das könnte man auf dem regulären Weg verbreiten, in dem Rainer/Frank oder wer das Paket bastelt die Idee mit einbaut, oder du baust es in dein Cloop ein. issue dazu.
• es gibt noch mehr issues, die ich nicht nachvollzogen habe dort, aber mindestens einen bug für sehr lange LDAP-Zeilen, wie ich sie habe (dc=humboldt-gymnasium,dc=ka,dc=schule-bw, usw), der Pullrequest steht mit einem fix, aber auch das könnte man gleich ins cloop einbauen, wenn die maintainer nicht reagieren.
• ich bin mir sicher ich hab noch mehr fixes. lass uns am woe mal reden.

VG, Tobias

Hallo Holger,
ich habe Probleme beim Anmelden eines Domönen-Benutzers. Ich vermute mehrere Dinge:

1. ich habe die Standard IP verwendet, also 10.0.0.1 evtl. steht da noch irgendwo etwas im Client Image, das ich ändern muss…
2. Die hosts Einträge könnten falsch sein. Wenn ich die Schulkonsole öffne und mich als global-admin anmelde, dann steht oben rechts rwg-server.linuxmuster.lan. Ist dann rwg-server meine Domäne?

Laut deiner Anleitung:

Müsste dann doch mein Eintrag HOSTNAME.rwg-server.lan HOSTNAME lauten, oder?!

Jedenfalls hauts an irgendeiner Stelle nicht hin.
Danke schonmal!

Hallo Daniel,

1. ich habe die Standard IP verwendet, also 10.0.0.1 evtl. steht da
   noch irgendwo etwas im Client Image, das ich ändern muss…

nur in den postsync Dateien unter
/srv/linbo/linuxmuster-client/bionic/common/etc/hosts

2. Die hosts Einträge könnten falsch sein. Wenn ich die Schulkonsole
   öffne und mich als global-admin anmelde, dann steht oben rechts
   rwg-server.linuxmuster.lan. Ist dann rwg-server meine Domäne?

der global-admin ist nicht für den linuxclietn gedacht.
Da er sich aber anmelden kann, scheint die Domänenaufnahme ja zu
funkltionieren.

Was steht den am Cleint in der /etc/hosts Datei?

Laut deiner Anleitung:

Wir brauchen nun also die AD-Domäne: diese muss in der Datei
/srv/linbo/linuxmuster-client/bionic/common/etc/hosts
eingetragen werden.
Dort steht:
127.0.0.1 HOSTNAME.meineschule.linuxmuster.lan HOSTNAME
heißt eure Domäne (die im setup angegeben wurde):
montesorischule-ulm.schule.de <http://montesorischule-ulm.schule.de>
… so ist sie zu lang: ihr müßt das ändern: hier geht es nicht weiter!
heißt eure Domäne (die im setup angegeben wurde):
montesori.schule.de <http://montesori.schule.de>
so muß die Zeile in der hosts heißen:
127.0.0.1 HOSTNAME.montesori.schule.lan HOSTNAME

Müsste dann doch mein Eintrag HOSTNAME.rwg-server.lan HOSTNAME lauten,
oder?!

nein: du hast ja auch eine Domäne.
Es muss HOSTNAME.deine.domain
lauten.

Jedenfalls hauts an irgendeiner Stelle nicht hin.

… hast du das readme genau abgearbeitet?

LG

Holger

Ja genau…da ist evtl mein Fehler, wegen der Domäne.

der global-admin ist nicht für den linuxclietn gedacht.
Da er sich aber anmelden kann, scheint die Domänenaufnahme ja zu
funkltionieren.

Ich glaube das hast du falsch verstanden. Ich habe mich als linuxadmin am client angemeldet und bin dann über den Browser als global-admin in die Schulkonsole.
Die Rechte der Dateien in /srv/linbo/ passen. linuxmuster-client-adsso-setup ist ohne Fehler durchgelaufen. Habe auch vorher brav die krb5.keytab gelöscht.
Deshalb vermute ich, dass ich die Anleitung bis dahin korrekt abgearbeitet habe. Das einzige, wo ich nicht sicher bin, sind meine Einträge in der o.g. hosts. Die sieht momentan am gebooteten Client folgendermaßen aus:

    #virt1 wird im Postsyncscript mit dem echten Namen gepacht
    127.0.0.1 localhost
    127.0.0.1 virt1.linuxmuster.lan virt1
 
    #Die nächste Zeile enthält die Hostnamen so, wie sie auf dem Server eingetragen sind
    10.0.0.1 linuxmuster.lan server

    ## damit Cups zufrieden ist, muss noch diese Zeile hier dazu:
   10.0.0.1 server.lokal server.local

Kann ich die Domäne in einer config Datei nachschauen? Ich habe schon folgende Dinge als Domäne in der Hosts durchgespielt: linuxmuster.lan, rwg-server.linuxmuster.lan und rwg-server…
bisher erfoglos

LG
Daniel

Hallo Daniel,

Kann ich die Domäne in einer config Datei nachschauen? Ich habe schon
folgende Dinge als Domäne in der Hosts durchgespielt: linuxmuster.lan,
rwg-server.linuxmuster.lan und rwg-server…
bisher erfoglos

das steht im readme nd war in meiner Mail: sie steht in der /etc/hosts
auf dem Server.
Da steht:
server.deine.domain

LG

Holger

Hallo Holger, wir haben ja jetzt Zeit…
Kannst du das aktuelle Client default-cloop nochmal in die Cloud legen?
Danke!

Hallo Daniel,

Kannst du das aktuelle Client default-cloop nochmal in die Cloud legen?

ist hier:

https://web.semgym-karlsruhe.de/owncloud/index.php/s/GsQy9PfDWWiSGCT

LG

Holger

Super, danke!

Also,
wir sind alles nochmal durchgegangen.
Das Problem ist die Migration. Von den Usern werden die Passwörter nicht gescheit übernommen. In der Schulkonsole kann man sich als User anmelden. Am Client nicht. Erst wenn man das Passwort über die Schulkonsole neu setzt klappt eine Anmeldung am Client.
Müssen wir jetzt alle User neu anlegen bzw. die Passwörter neu setzen? Das wäre irgendwie noch so doll…