Linuxmuster-linuxclient7: Müssen Drucker über GPOs installiert werden?

Hallo zusammen,
ich habe in den Ferien unsere Linux-Clients auf linuxmuster-linuxclient7 umgestellt. Bis vorgestern dachte ich, dass alles super läuft.
Dann meinte ein Kollege, dass er keinen Drucker mehr finden kann. Und tatsächlich. Die Drucker sind nach einer Weile weg?!?
Liegt das daran, dass die Drucker jetzt über die GPOs auf dem Server eingerichtet werden?

Kann ich das auf dem Client deaktivieren?
Da wir an der Schule nur Linux-Clients haben, muss ich für das Bearbeiten der GPOs extra Windows10-Prof auf einem Rechner installieren und den Rechner an der Domäne einrichten. Leider habe ich mich bisher noch nicht mit GPOs beschäftigt. Und im WIKI ist da noch nichts dokumentiert :frowning:

Für einen Tip wäre ich dankbar.

Gruß,
Mathias

Hallo Mathias,

Was heißt das? Sind sie nach der Anmeldung da und dann nach einer Weile nicht mehr? Oder sind sie gar nicht mehr da?

Um das zu sagen, musst du mehr Infos bereitstellen. Zum Beispiel die Ausgaben von linuxmuster-linuxclient7 print-logs -c (am Besten als root per ssh) auf einem Rechner, auf dem die Drucker „verschwunden“ sind.

Ja, du kannst mit sophomorix-school --gpo-kill (oder so ähnlich) alle GPOs löschen. Dann werden die Shares und die Drucker nicht mehr automatisch über GPOs eingebunden und du kannst es manuell mit eigenen Scripten machen.

Nein. Im Normalfall sollte sich Sophomorix automatisch darum kümmern. Das Einzige was noch nicht geht ist die Raumzuordnung von Druckern, aber das kannst du auch mit anderen Tools, zum Beispiel dem Apache Directory Explorer machen. In Zukunft wird das auch mit der WebUI gehen, @Arnaud arbeitet daran:

VG,
Dorian

Hallo Dorian,

Wenn ich mich auf einem Rechner frisch als rettich anmelde, sind die Drucker noch da.
Melde ich mich dann mit einem anderen Benutzernamen wieder an sind alle Drucker weg.
Wenn ich mich dann wieder als rettich anmelde, sind die Drucker immernoch weg.

Da kommt ziemlich viel und ich weiß nicht, was relevant ist. Die vollständige Ausgabe habe ich in test.txt und die ist noch als test.zip gezippt, da ich sich sonst nicht hochladen darf:
test.zip (15,3 KB)

Mountet dann der linux-client noch die Verzeichnisse, oder sind die dann auch weg?

Schon mal vielen Dank für deine Tips. Das mit Apache Directory Explorer probier ich mal…

Gruß,
Mathias

Hallo Dorian,

Ich habe mir die Sache mit dem Apache Directory Explorer angesehen. Leider habe ich damit keinen Schreibzugriff. Angemeldet bin ich mit
CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan und dem entsprechendem Passwort.

Und dann habe ich leider keine Ahnung, wo die Gruppenmitgliedschaft eines Druckers einzutragen ist.
grafik
Kannst du mir da einen Tip geben?

Oder kann man da was mit sophomorix-group machen?

Gruß,
Mathias

Lass mich raten:
Du hast die Drucker lokal installiert?
Dann ist dieses Verhalt zu erwarten. Denn beim Logout werdeb alle Drucker des Nutzers deinstalliert.

Dass es mit dem binduser nicht geht ist absicht, dafür ist der binduser da. Du musst einen Nutzer mit Schreibzugriff, zum Beispiel den global-admin nehmen.

VG, Dorian

Hallo Dorian,

Genau so ist es…

Wo muss ich was in das AD eintragen?

So bekommt nur der User infok den LZFlaser1.
Was muss ich eintragen um für einen Raum den Drucker frei zu geben?

Gruß,
Mathias

Dafür musst du die Raumgruppe als member eintragen. Das ist in der OU noch eine CN mit dem gleichen Namen glaube ich.

VG, Dorian


Das hat leider nicht geklappt :frowning:
Hab’ ich da was falsch gemacht?

Ist in der Raumgruppe dann auch ein memberOf mit der Druckergruppe?

Hab grad Besuch. Ich melde mich später…
Gruß,
Mathias

… da bin ich wieder…

Ja:


und

Sieht eigentlich richtig aus, oder?

Ich habe mich jetzt nochmal angemeldet.
Der LZFLaser1 ist jetzt da :upside_down_face:

Dann habe ich die anderen Drucker auch eingetragen. Die sind noch nicht da?!? Vielleicht braucht es einfach etwas Zeit?
Ich warte mal und melde mich wieder…
Gruß,
Mathias

So, jetzt sind zwei Stunden vergangen und siehe da, die Drucker sind alle verfügbar. Manchmal braucht es eben etwas Geduld :slight_smile:

Naja, wenn man als Lehrer in der Schulkonsole unter Einschreiben einen Drucker anwählt, war der bei der nächsten Anmeldung da.
Aber das ist halb so wild. Die Drucker-Raumzuordnung ist ja nichts, was sich ständig ändert :slightly_smiling_face:

Nochmals vielen Dank für deine Unterstützung.

Gruß,
Mathias

1 Like

Super! Freut mich :upside_down_face:
Die Wartezeit entstteht dadurch, dass die Gruppenmitgliedschaften lokal gecached werden. Mit einem linuxmuster-linuxclient7 prepare-image lässt sich der cache auch sofort löschen. Das macht das Testen ein bisschen einfacher :wink:

VG, Dorian

1 Like

Perfekt!
Danke für den Tip.
Gruß,
Mathias

Hallihallo,

hilfe, ich habe jz das gleiche Problem.
Ein knappes 3/4 Jahr hat alles sehr (nach erfolgter Installation) problemlos funktioniert. Die Drucker wurden über CUPS auf dem Server angesprochen - prima! Plötzlich ging nach den Ferien das Internet nicht mehr (Zeiten waren synchron). Dann habe ich die Anleitung für sso abgearbeitet… (dabei lief durch ein Update von OpenSense der Proxydienst einfach nicht!). Nach einem Neustart dachte ich, es wäre alles oke und aktualisierte den Server. Nun stelle ich fest, dass keine Drucker mehr verfügbar sind!!!
Was ich sonst noch gemacht/überprüft habe:

  1. sophomorix-repair -all liefert „0 Errors“
  2. Auf Client und Server ist Samba Version 4.7.6-Ubuntu installiert. (noch der „alte“ Client Adsso, aktualisiert im März 21)
  3. Auf der CUPs-Konfigurationsseite kann nicht einmal mehr root eine Testseite drucken. Die Fehlermeldung weist darauf hin, dass evtl. Kerberos-Aut verwendet wird. Das Häkchen bei „verwende Kerberos“ (oder s. ä.) habe ich dann gesetzt. Drucken geht dennoch nicht.
  4. Auf github habe ich beim linuxmuster-Projekt eine Anleitung zur Installation und Anmeldung am AD mit dem Apache AD Studio (Explorer) gefunden. Die Anmeldung am AD des Servers funktioniert. Leider schaffe ich das nicht mit dem MS tool, das rettich oben verwendet.
  5. Die AD-Einträge der Drucker gleichen sich den Einträgen von rettich vom 12.09… 10.58: Die Raumgruppe (der Raum) ich noch kein Member des Druckers.
  6. Ich schaffe es mit dem AD Explorer nicht, den Raum als Member der Gruppe Drucker einzutragen: wie geht das? Wo gibt es eine Anleitung? In der Doku fehlt der entsprechende Eintrag.
  7. Die Schulkonsole erzeugt einen Fehler, wenn ich Klassen (z. B. 8a) als Gruppe zu den Druckern hinzufügen will: „… this is likely a bug“. Räume sind als Gruppe unbekannt.

Ich hoffe, ihr könnt mir zeitnah helfen…

LG,
Fritz

Hi Fritz,

Das Problem bei dir ist der Cups. Den musst du zuerst wieder zum.Laufen bekommen. Solange du nicht im Cups als Root eine Testseite drucken kannst, kann es auch sonst nirgends funktionieren. Am Besten, du probierst mal, alle Drucker zu löschen und neu zu erstellen, das hat bei mir scjon oft geholfen.

VG, Dorian

Drucker löschen geht nicht: keine Rechte.
Komme nun wieder als root auf die CUPS-Seite. (habs geschafft, dass ich Kerberos-Auth zur Anmeldung wieder ausgeschaltet habe, über /etc/cups/cupsd.conf).
Sind durch das Update oder die Aktivierung von SSO die Rechte so extrem gesetzt worden?
Wie muss ich die cupsd.conf verändern? Einen Absatz mit Kerberos… habe ich gefunden. Auf der Cups-Seite ist keine Doku über diese „Schalter“ aufgelistet. Was ist hier passiert? Wie soll ich weiter vorgehen? Ich will nicht gleich alles zurstören…
Cups durch „apt purge cups“ deinstallieren und dann wieder installieren?
LG, Fritz

Hallo Fritz,
ich hatte das auch, schau mal in die /etc/cups/cupsd.conf da war bei mir eine Allow… Zeile drin, die mal wegmachen oder passend ändern, dann gings wieder mit dem Zugriff.
LG
Max

Gute Frage … Cups neigt manchmal zur Selbstzerstörung. Hatte ich auch schon ein paar mal. Deinstallieren, alle configs löschen, und neu installieren, könnte als aller letztes Mittel helfen. Da musst du aber vorsichtig sein. Mach aber vorher ein Snapshot vom Server und pass auf, dass beim Löschen nicht sophomorix oder sowas wegfliegt (wegen eventuellen Abhängigkeiten).

Ach ja - mit Kerberos musst du nichts einstellen. Cups läuft standardmäßig ohne Authentifizierung.

VG, Dorian