Linuxmuster-linuxclient7 - kein ldap erreichbar

Hi zusammen, hi Dorian,

danke für linuxmuster-linuxclient7 (!)

Ich komme nicht ganz klar:
Versuche meinen Client (ubuntu mate 20.04, adsso) zu migrieren:

  • linuxmuster-linuxclient7 status ist ok.
  • Uhrzeit ist synchron mit Server
  • kinit kuechel funktioniert
  • keine Fehlermeldungen zunächst in /var/log/syslog
  • pam_mount ist nicht mehr in den *pam* dateien drin

Dann aber: ich versuche su - kuechel um mich auf der Konsole über ssh einzuloggen (ich hoffe, das ist äquivalent mit einloggen auf GDM/lightdm):

linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.linuxmuster.meine.sehr.lange.domaene.de/sysvol
linuxmuster-linuxclient7: [DEBUG] Trying to mount //server.linuxmuster.meine.sehr.lange.domaene.de/sysvol to /srv/samba/kuechel/sysvol
linuxmuster-linuxclient7: [DEBUG] * Creating directory...
linuxmuster-linuxclient7: [DEBUG] * Executing /sbin/mount.cifs -o file_mode=0700,dir_mode=0700,sec=krb5,nodev,nosuid,mfsymlinks,nobrl,vers=3.0,user=kuechel,domain=LINUXMUSTER.MEINE.SEHR.LANGE.DOMAENE.DE,gid=1340600513,uid=1340601350,cruid=1340601350 //server.linuxmuster.meine.sehr.lange.domaene.de/sysvol /srv/samba/kuechel/sysvol
linuxmuster-linuxclient7: [DEBUG] * Trying to mount...
kernel: [  438.393934] CIFS: Attempting to mount //server.linuxmuster.meine.sehr.lange.domaene.de/sysvol
cifs.upcall: key description: cifs.spnego;0;0;39010000;ver=0x2;host=server.linuxmuster.meine.sehr.lange.domaene.de;ip4=10.16.1.1;sec=krb5;uid=0x4fe7f406;creduid=0x4fe7f406;u
ser=kuechel;pid=0x810
cifs.upcall: ver=2
cifs.upcall: host=server.linuxmuster.meine.sehr.lange.domaene.de
cifs.upcall: ip=10.16.1.1  
cifs.upcall: sec=1
cifs.upcall: uid=1340601350
cifs.upcall: creduid=1340601350
cifs.upcall: user=kuechel  
cifs.upcall: pid=2064
cifs.upcall: get_cachename_from_process_env: pathname=/proc/2064/environ
cifs.upcall: get_existing_cc: default ccache is FILE:/tmp/krb5cc_1340601350
cifs.upcall: get_tgt_time: unable to get principal
cifs.upcall: krb5_get_init_creds_keytab: -1765328174
cifs.upcall: Exit status 1 
kernel: [  438.404964] CIFS VFS: Verify user has a krb5 ticket and keyutils is installed
kernel: [  438.404971] CIFS VFS: \\server.linuxmuster.meine.sehr.lange.domaene.de Send error in SessSetup = -126
kernel: [  438.404979] CIFS VFS: cifs_mount failed w/return code = -2
linuxmuster-linuxclient7: [FATAL] * Error mounting share //server.linuxmuster.meine.sehr.lange.domaene.de/sysvol to /srv/samba/kuechel/sysvol!
linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.linuxmuster.meine.sehr.lange.domaene.de/sysvol
linuxmuster-linuxclient7: [DEBUG] Saving export SYSVOL=/srv/samba/kuechel/sysvol to tmp file
linuxmuster-linuxclient7: [ERROR] Cloud not bind to ldap!
linuxmuster-linuxclient7: [ERROR] === An exception occurred ===
linuxmuster-linuxclient7: [ERROR] {desc: Local error, info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (No Kerberos 
credentials available (default cache: FILE:/tmp/krb5cc_1340601350))}
linuxmuster-linuxclient7: [ERROR] === end exception ===
linuxmuster-linuxclient7: [ERROR] Cannot talk to LDAP
linuxmuster-linuxclient7: [FATAL] * Error when loading applicable GPOs! Shares and printers will not work.

Irgendwie ist klar, dass das Mounten nicht funktioniert, evtl. ist das nicht-erlangen eines Kerberos Tickets schuld (siehe oben kinit kuechel ergibt keine Fehlermeldungen). Was mich stört ist das „Could not bind / talk to LDAP“… ich habe ein selbstsigniertes Zertifikat auf dem Server…

Any thoughts?
Tobias

Hi Tobias,

Kannst du bitte auch den Anfang vom Log posten?
Und hast du nach dem Join einen Neustart + neues Image gemacht?

VG, Dorian

ja. Vermutlich kannst du das im Log auch sehen (zumindest den reboot). Ja, habe ein neues Image erstellt und dann auch „sync:1“ ausgeführt, falls das ok war.

Hier:
lmn.logs.ohnedomaene.txt.zip (3,9 KB)

Lass dir Zeit, danke!

Vg, Tobias

Hi Tobias,

Mir fällt auf Anhieb folgendes auf:

Dec 23 02:38:22 r302-pc02 onBoot[1047]: kinit: KDC für Realm »LINUXMUSTER.MEINE.SEHR.LANGE.DOMAENE.DE« kann nicht gefunden werden bei Anfängliche Anmeldedaten werden geholt.

Was ergibt ein sudo klist -k?
Mir scheint das ein ähnliches Problem zu sein wie es schonmal gab, mit einem zu langen Hostnamen.
Edit: hier war das: Linuxmuster-linuxclient7 setup schlägt fehl

Aber sicher bin ich mir nicht, bei dir lief das Setup ja durch… Vielleicht aber auch wegen dem langen Domainnamen, bei dem anderen Thread lags ja am Hostnamen

VG, Dorian

Holy moly,
ich hab lightdm installiert und es funktioniert - ich bin drin !!!
die obigen Fehler kann (muss man aber nicht) analysieren, wenn es mit lightdm auf einmal funktionert, dann funktioniert es sicher auch gdm3…
hier der entsprechende log dazu:

Dec 23 23:37:30 r302-pc02 linuxmuster-linuxclient7: [INFO] ====== onSessionStarted started ======
Dec 23 23:37:30 r302-pc02 kernel: [ 3512.835430] kauditd_printk_skb: 32 callbacks suppressed
Dec 23 23:37:30 r302-pc02 kernel: [ 3512.835431] audit: type=1400 audit(1640299050.617:977): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/8754/cmdline" 
pid=1099 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1340601350
Dec 23 23:37:30 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Successfully activated service 'org.gnome.evolution.dataserver.AddressBook10'
Dec 23 23:37:30 r302-pc02 systemd[8126]: Started Evolution address book service.
Dec 23 23:37:30 r302-pc02 kernel: [ 3512.853445] audit: type=1400 audit(1640299050.637:978): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/8755/cmdline" 
pid=1099 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1340601350
Dec 23 23:37:30 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Activating service name='org.mate.panel.applet.WnckletFactory' requested by ':1.44' (uid=1340601350 p
id=8489 comm="mate-panel " label="unconfined")
Dec 23 23:37:30 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Activating service name='org.mate.panel.applet.CommandAppletFactory' requested by ':1.44' (uid=134060
1350 pid=8489 comm="mate-panel " label="unconfined")
Dec 23 23:37:30 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Activating service name='org.mate.panel.applet.ClockAppletFactory' requested by ':1.44' (uid=13406013
50 pid=8489 comm="mate-panel " label="unconfined")
Dec 23 23:37:30 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Activating service name='org.mate.panel.applet.NotificationAreaAppletFactory' requested by ':1.44' (u
id=1340601350 pid=8489 comm="mate-panel " label="unconfined")
Dec 23 23:37:30 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Activating service name='org.mate.panel.applet.IndicatorAppletFactory' requested by ':1.44' (uid=1340
601350 pid=8489 comm="mate-panel " label="unconfined")
Dec 23 23:37:30 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Activating service name='org.mate.panel.applet.BattstatAppletFactory' requested by ':1.44' (uid=13406
01350 pid=8489 comm="mate-panel " label="unconfined")
Dec 23 23:37:30 r302-pc02 wnck-applet[8761]: Failed to load module "topmenu-gtk-module"
Dec 23 23:37:30 r302-pc02 command-applet[8763]: Failed to load module "topmenu-gtk-module"
Dec 23 23:37:30 r302-pc02 notification-ar[8767]: Failed to load module "topmenu-gtk-module"
Dec 23 23:37:30 r302-pc02 mate-indicator-[8777]: Failed to load module "topmenu-gtk-module"
Dec 23 23:37:30 r302-pc02 battstat-applet[8779]: Failed to load module "topmenu-gtk-module"
Dec 23 23:37:30 r302-pc02 clock-applet[8765]: Failed to load module "topmenu-gtk-module"
Dec 23 23:37:30 r302-pc02 linuxmuster-linuxclient7: [INFO] === Running local hook onSessionStarted ===
Dec 23 23:37:30 r302-pc02 kernel: [ 3513.094055] audit: type=1400 audit(1640299050.877:979): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/8803/cmdline" 
pid=1099 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1340601350
Dec 23 23:37:30 r302-pc02 kernel: [ 3513.164132] audit: type=1400 audit(1640299050.937:980): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/8814/cmdline" 
pid=1099 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1340601350
Dec 23 23:37:31 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Successfully activated service 'org.mate.panel.applet.ClockAppletFactory'
Dec 23 23:37:31 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Successfully activated service 'org.mate.panel.applet.BattstatAppletFactory'
Dec 23 23:37:31 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Successfully activated service 'org.mate.panel.applet.WnckletFactory'
Dec 23 23:37:31 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Successfully activated service 'org.mate.panel.applet.CommandAppletFactory'
Dec 23 23:37:31 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Successfully activated service 'org.mate.panel.applet.NotificationAreaAppletFactory'
Dec 23 23:37:31 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Successfully activated service 'org.mate.panel.applet.IndicatorAppletFactory'
Dec 23 23:37:31 r302-pc02 kernel: [ 3513.394930] audit: type=1400 audit(1640299051.177:981): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/8850/cmdline" 
pid=1099 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1340601350
Dec 23 23:37:31 r302-pc02 command-applet[8763]: g_set_application_name() called multiple times
Dec 23 23:37:31 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Activating via systemd: service name='org.gtk.vfs.Metadata' unit='gvfs-metadata.service' requested by
 ':1.100' (uid=1340601350 pid=8777 comm="/usr/lib/mate-indicator-applet/mate-indicator-appl" label="unconfined")
Dec 23 23:37:31 r302-pc02 systemd[8126]: Starting Virtual filesystem metadata service...
Dec 23 23:37:31 r302-pc02 dbus-daemon[8146]: [session uid=1340601350 pid=8146] Successfully activated service 'org.gtk.vfs.Metadata'
Dec 23 23:37:31 r302-pc02 systemd[8126]: Started Virtual filesystem metadata service.
Dec 23 23:37:31 r302-pc02 kernel: [ 3513.672690] audit: type=1400 audit(1640299051.456:982): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/8913/cmdline"
pid=1099 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1340601350
Dec 23 23:37:31 r302-pc02 dbus-daemon[679]: [system] Activating service name='org.mate.SettingsDaemon.DateTimeMechanism' requested by ':1.129' (uid=1340601350 pid=8765 comm="/usr/lib/mate-panel/clock-applet " label="unconfined") (using servicehelper)
Dec 23 23:37:31 r302-pc02 kernel: [ 3513.753390] audit: type=1400 audit(1640299051.536:983): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/8944/cmdline" pid=1099 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Dec 23 23:37:31 r302-pc02 dbus-daemon[679]: [system] Successfully activated service 'org.mate.SettingsDaemon.DateTimeMechanism'
Dec 23 23:37:31 r302-pc02 notification-ar[8767]: GDBus.Error:org.freedesktop.DBus.GLib.ErrorError: Method invoked for RegisterStatusNotifierHost returned FALSE but did not set error
Dec 23 23:37:31 r302-pc02 clock-applet[8765]: Negative content width -9 (allocation 1, extents 5x5) while allocating gadget (node button, owner GtkToggleButton)
Dec 23 23:37:31 r302-pc02 kernel: [ 3513.914766] audit: type=1400 audit(1640299051.696:984): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/8573/cmdline" pid=1099 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1340601350
Dec 23 23:37:31 r302-pc02 kernel: [ 3513.946209] audit: type=1400 audit(1640299051.728:985): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/8978/cmdline" pid=1099 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1340601350
Dec 23 23:37:31 r302-pc02 linuxmuster-linuxclient7: [INFO] == Executing script /etc/linuxmuster-linuxclient7/onSessionStarted.d/00_example.sh ==
Dec 23 23:37:31 r302-pc02 linuxmuster-linuxclient7: [INFO] ==> Script /etc/linuxmuster-linuxclient7/onSessionStarted.d/00_example.sh finished with exit code 0 ==
Dec 23 23:37:31 r302-pc02 linuxmuster-linuxclient7: [INFO] ===> Finished running local hook onSessionStarted ===
Dec 23 23:37:31 r302-pc02 linuxmuster-linuxclient7: [INFO] === Running remote hook onSessionStarted ===
Dec 23 23:37:31 r302-pc02 kernel: [ 3514.045076] audit: type=1400 audit(1640299051.828:986): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/9023/cmdline" pid=1099 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=1340601350
Dec 23 23:37:31 r302-pc02 /opt/tools/monitor_clone.sh[kuechel]: Angeschlossenes Anzeigegerät Nr.0: VGA-1
Dec 23 23:37:31 r302-pc02 linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.linuxmuster.example.com/sysvol
Dec 23 23:37:32 r302-pc02 linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.linuxmuster.example.com/sysvol
Dec 23 23:37:32 r302-pc02 linuxmuster-linuxclient7: [DEBUG] Trying to mount //server.linuxmuster.example.com/sysvol to /srv/samba/kuechel/sysvol
Dec 23 23:37:32 r302-pc02 linuxmuster-linuxclient7: [DEBUG] * Creating directory...
Dec 23 23:37:32 r302-pc02 linuxmuster-linuxclient7: [DEBUG] * The mountpoint is already mounted.
Dec 23 23:37:32 r302-pc02 linuxmuster-linuxclient7: [DEBUG] Calculating mountpoint of //server.linuxmuster.example.com/sysvol
Dec 23 23:37:32 r302-pc02 linuxmuster-linuxclient7: [WARNING] * File /srv/samba/kuechel/sysvol/linuxmuster.example.com/scripts/default-school/lmn/linux/sessionstart.sh should be executed as hook but does not exist!
Dec 23 23:37:32 r302-pc02 linuxmuster-linuxclient7: [WARNING] * File /srv/samba/kuechel/sysvol/linuxmuster.example.com/scripts/default-school/custom/linux/sessionstart.sh should be executed as hook but does not exist!
Dec 23 23:37:32 r302-pc02 linuxmuster-linuxclient7: [INFO] ===> Finished running remote hook onSessionStarted ===
Dec 23 23:37:32 r302-pc02 linuxmuster-linuxclient7: [INFO] ======> onSessionStarted end ======

und falls du mein Kommandozeilenargument:

root@r302-pc02:/var/log# linuxmuster-linuxclient7  print-logs --help
usage: linuxmuster-linuxclient7 print-logs [-h] [-c] [-a]

optional arguments:
  -h, --help       show this help message and exit
  -c, --compact    Remove the timestamp and hostname
  -a, --anonymize  Replace the domain and realm

cool findest, kannst du den entsprechenden PR ja reinnehmen… :slight_smile:

VG, Tobias

ok, das checke ich nochmal (nach Weihnachten). Jetzt muss ich doch mal Geschenke verpacken…

Frohes Fest!

p.s. /var/log/syslog wurde grade rotiert… :slight_smile: noch ein mögliches Feature…

Hi Tobias,

Cool, dass es jetzt geht! Bitte teste noch mit gdm, damit wir wissen, ob es daran lag.
Und danke für die PR, ist ne gute Idee :slight_smile:

VG, Dorian

Hi Dorian,

bin bei den PRs unsicher: kann ich das über github irgendwie per klick erledigen, was du vorgeschlagen hast, oder mach ich das in meinem Repo und lade das hoch (hätte ich jetzt gemacht).
VG, Tobias

Hi Tobias,

Mach es einfach in deinem repo und pushe es. Die PR wir dann autonatisch geuodated :slight_smile:

VG, Dorian

mach ich, sobald ich vor einem Rechner sitze. Mit gdm + Wayland hab ich keine Möglichkeit das remote zu testen (außer, ja, stimmt, mit einem virtuellen Client… hab ich grad nicht eingerichtet)
VG, Tobias

Hi Dorian,

kurze Rückmeldung: Ich habe jetzt ein Image, das ich von ubuntu mate 20.04 erfolgreich linuxclient7-fiziert habe, mit lightdm und gdm kann ich mich einloggen.

Soweit so gut, Fehlermeldungen kommen weiterhin:

linuxmuster-linuxclient7: [ERROR] Cannot talk to LDAP
linuxmuster-linuxclient7: [FATAL] * Error when loading applicable GPOs! Shares and printers will not work.

WEnn die Verbindung zu LDAP sonst kein Problem darstellt, von mir aus.
Der FATAL Error ist allerdings doof, da erscheint vor dem Windowmanager ein „Fenster“, das ich „ok“ wegklicken müsste.
Ich habe das in der entsprechenden login.py (oder so deaktiviert).

Weiteres debugging folgt.

VG, Tobias