manuell ausführe, bekomme ich einen mount error mit required key not available. Journalctl -u sssd liefert:
Nov 16 14:59:47 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 14:59:48 og11-testrechner sssd[1210]: Starting up
Nov 16 14:59:48 og11-testrechner sssd_be[1213]: Starting up
Nov 16 14:59:48 og11-testrechner ldap_child[1216]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Nov 16 14:59:48 og11-testrechner sssd_nss[1214]: Starting up
Nov 16 14:59:48 og11-testrechner sssd_pam[1215]: Starting up
Nov 16 14:59:48 og11-testrechner systemd[1]: Started System Security Services Daemon.
Nov 16 15:01:16 og11-testrechner ldap_child[1692]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Nov 16 15:01:18 og11-testrechner ldap_child[1693]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Nov 16 15:01:22 og11-testrechner ldap_child[1694]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Nov 16 15:01:22 og11-testrechner ldap_child[1695]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Nov 16 15:02:43 og11-testrechner ldap_child[1697]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Nov 16 15:02:45 og11-testrechner ldap_child[1698]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Nov 16 15:02:49 og11-testrechner ldap_child[1699]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Nov 16 15:02:49 og11-testrechner ldap_child[1700]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Nov 16 15:04:00 og11-testrechner ldap_child[2832]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Nov 16 15:04:05 og11-testrechner ldap_child[2842]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Nov 16 15:04:19 og11-testrechner systemd[1]: Stopping System Security Services Daemon...
Nov 16 15:04:19 og11-testrechner sssd_pam[1215]: Shutting down
Nov 16 15:04:19 og11-testrechner sssd_be[1213]: Shutting down
Nov 16 15:04:19 og11-testrechner sssd_nss[1214]: Shutting down
Nov 16 15:04:19 og11-testrechner systemd[1]: sssd.service: Succeeded.
Nov 16 15:04:19 og11-testrechner systemd[1]: Stopped System Security Services Daemon.
Nov 16 15:04:19 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 15:04:20 og11-testrechner sssd[2878]: Starting up
Nov 16 15:04:21 og11-testrechner sssd_be[2887]: Starting up
Nov 16 15:04:21 og11-testrechner sssd_nss[2888]: Starting up
Nov 16 15:04:21 og11-testrechner sssd_pam[2889]: Starting up
Nov 16 15:04:21 og11-testrechner ldap_child[2890]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Nov 16 15:04:21 og11-testrechner systemd[1]: Started System Security Services Daemon.
Nov 16 15:04:21 og11-testrechner systemd[1]: Stopping System Security Services Daemon...
Nov 16 15:04:21 og11-testrechner sssd_pam[2889]: Shutting down
Nov 16 15:04:21 og11-testrechner sssd_be[2887]: Shutting down
Nov 16 15:04:21 og11-testrechner sssd_nss[2888]: Shutting down
Nov 16 15:04:21 og11-testrechner systemd[1]: sssd.service: Succeeded.
Nov 16 15:04:21 og11-testrechner systemd[1]: Stopped System Security Services Daemon.
Nov 16 15:04:39 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 15:04:39 og11-testrechner sssd[3431]: Starting up
Nov 16 15:04:39 og11-testrechner sssd_be[3432]: Starting up
Nov 16 15:04:39 og11-testrechner sssd_nss[3433]: Starting up
Nov 16 15:04:39 og11-testrechner sssd_pam[3434]: Starting up
Nov 16 15:04:39 og11-testrechner systemd[1]: Started System Security Services Daemon.
Nov 16 15:04:49 og11-testrechner sssd[3492]: response to SOA query was unsuccessful
Nov 16 15:04:49 og11-testrechner sssd[3496]: response to SOA query was unsuccessful
Nov 16 15:04:49 og11-testrechner sssd[3500]: ; TSIG error with server: tsig verify failure
Nov 16 15:04:49 og11-testrechner sssd[3500]: update failed: SERVFAIL
Nov 16 15:17:10 og11-testrechner adcli[4434]: GSSAPI client step 1
Nov 16 15:17:10 og11-testrechner adcli[4434]: GSSAPI client step 1
Nov 16 15:17:10 og11-testrechner adcli[4434]: GSSAPI client step 1
Nov 16 15:22:07 og11-testrechner systemd[1]: Stopping System Security Services Daemon...
Nov 16 15:22:07 og11-testrechner sssd_pam[3434]: Shutting down
Nov 16 15:22:07 og11-testrechner sssd_be[3432]: Shutting down
Nov 16 15:22:07 og11-testrechner sssd_nss[3433]: Shutting down
Nov 16 15:22:08 og11-testrechner systemd[1]: sssd.service: Main process exited, code=dumped, status=11/SEGV
Nov 16 15:22:08 og11-testrechner systemd[1]: sssd.service: Failed with result 'core-dump'.
Nov 16 15:22:08 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 15:22:08 og11-testrechner systemd[1]: sssd.service: Succeeded.
Nov 16 15:22:08 og11-testrechner systemd[1]: Stopped System Security Services Daemon.
Nov 16 15:22:28 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 15:22:28 og11-testrechner sssd[5218]: Starting up
Nov 16 15:22:29 og11-testrechner sssd_be[5219]: Starting up
Nov 16 15:22:30 og11-testrechner sssd_nss[5220]: Starting up
Nov 16 15:22:30 og11-testrechner sssd_pam[5221]: Starting up
Nov 16 15:22:30 og11-testrechner systemd[1]: Started System Security Services Daemon.
Nov 16 15:22:39 og11-testrechner sssd[5252]: response to SOA query was unsuccessful
Nov 16 15:22:39 og11-testrechner sssd[5256]: response to SOA query was unsuccessful
Nov 16 15:22:39 og11-testrechner sssd[5260]: ; TSIG error with server: tsig verify failure
Nov 16 15:22:39 og11-testrechner sssd[5260]: update failed: SERVFAIL
Nov 16 15:24:32 og11-testrechner systemd[1]: Stopping System Security Services Daemon...
Nov 16 15:24:32 og11-testrechner sssd_pam[5221]: Shutting down
Nov 16 15:24:32 og11-testrechner sssd_be[5219]: Shutting down
Nov 16 15:24:32 og11-testrechner sssd_nss[5220]: Shutting down
Nov 16 15:24:32 og11-testrechner systemd[1]: sssd.service: Succeeded.
Nov 16 15:24:32 og11-testrechner systemd[1]: Stopped System Security Services Daemon.
Nov 16 15:24:33 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 15:24:33 og11-testrechner sssd[5284]: Starting up
Nov 16 15:24:34 og11-testrechner systemd[1]: sssd.service: Succeeded.
Nov 16 15:24:34 og11-testrechner systemd[1]: Stopped System Security Services Daemon.
Nov 16 15:24:50 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 15:24:50 og11-testrechner sssd[5821]: Starting up
Nov 16 15:24:50 og11-testrechner sssd_be[5822]: Starting up
Nov 16 15:24:50 og11-testrechner sssd_nss[5823]: Starting up
Nov 16 15:24:50 og11-testrechner sssd_pam[5824]: Starting up
Nov 16 15:24:50 og11-testrechner systemd[1]: Started System Security Services Daemon.
Nov 16 15:25:00 og11-testrechner sssd[5852]: response to SOA query was unsuccessful
Nov 16 15:25:00 og11-testrechner sssd[5856]: response to SOA query was unsuccessful
Nov 16 15:25:00 og11-testrechner sssd[5860]: ; TSIG error with server: tsig verify failure
Nov 16 15:25:00 og11-testrechner sssd[5860]: update failed: SERVFAIL
Nov 16 15:37:21 og11-testrechner adcli[6075]: GSSAPI client step 1
Nov 16 15:37:21 og11-testrechner adcli[6075]: GSSAPI client step 1
Nov 16 15:37:21 og11-testrechner adcli[6075]: GSSAPI client step 1
Nov 16 15:40:30 og11-testrechner systemd[1]: Stopping System Security Services Daemon...
Nov 16 15:40:30 og11-testrechner sssd_pam[5824]: Shutting down
Nov 16 15:40:30 og11-testrechner sssd_be[5822]: Shutting down
Nov 16 15:40:30 og11-testrechner sssd_nss[5823]: Shutting down
Nov 16 15:40:30 og11-testrechner systemd[1]: sssd.service: Succeeded.
Nov 16 15:40:30 og11-testrechner systemd[1]: Stopped System Security Services Daemon.
Nov 16 15:40:30 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 15:40:30 og11-testrechner sssd[6225]: Starting up
Nov 16 15:40:31 og11-testrechner systemd[1]: sssd.service: Succeeded.
Nov 16 15:40:31 og11-testrechner systemd[1]: Stopped System Security Services Daemon.
Nov 16 15:40:46 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 15:40:46 og11-testrechner sssd[6765]: Starting up
Nov 16 15:40:46 og11-testrechner sssd_be[6766]: Starting up
Nov 16 15:40:46 og11-testrechner sssd_nss[6767]: Starting up
Nov 16 15:40:46 og11-testrechner sssd_pam[6768]: Starting up
Nov 16 15:40:46 og11-testrechner systemd[1]: Started System Security Services Daemon.
Nov 16 15:40:56 og11-testrechner sssd[6797]: response to SOA query was unsuccessful
Nov 16 15:40:56 og11-testrechner sssd[6801]: response to SOA query was unsuccessful
Nov 16 15:40:56 og11-testrechner sssd[6805]: ; TSIG error with server: tsig verify failure
Nov 16 15:40:56 og11-testrechner sssd[6805]: update failed: SERVFAIL
Nov 16 15:45:36 og11-testrechner systemd[1]: Stopping System Security Services Daemon...
Nov 16 15:45:36 og11-testrechner sssd_pam[6768]: Shutting down
Nov 16 15:45:36 og11-testrechner sssd_be[6766]: Shutting down
Nov 16 15:45:36 og11-testrechner sssd_nss[6767]: Shutting down
Nov 16 15:45:36 og11-testrechner systemd[1]: sssd.service: Succeeded.
Nov 16 15:45:36 og11-testrechner systemd[1]: Stopped System Security Services Daemon.
Nov 16 15:45:36 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 15:45:37 og11-testrechner sssd[6907]: Starting up
Nov 16 15:45:38 og11-testrechner systemd[1]: sssd.service: Succeeded.
Nov 16 15:45:38 og11-testrechner systemd[1]: Stopped System Security Services Daemon.
Nov 16 15:45:55 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 15:45:55 og11-testrechner sssd[7451]: Starting up
Nov 16 15:45:55 og11-testrechner sssd_be[7452]: Starting up
Nov 16 15:45:55 og11-testrechner sssd_nss[7453]: Starting up
Nov 16 15:45:55 og11-testrechner sssd_pam[7454]: Starting up
Nov 16 15:45:55 og11-testrechner systemd[1]: Started System Security Services Daemon.
Nov 16 15:46:05 og11-testrechner sssd[7484]: response to SOA query was unsuccessful
Nov 16 15:46:05 og11-testrechner sssd[7488]: response to SOA query was unsuccessful
Nov 16 15:46:05 og11-testrechner sssd[7492]: ; TSIG error with server: tsig verify failure
Nov 16 15:46:05 og11-testrechner sssd[7492]: update failed: SERVFAIL
Nov 16 15:49:13 og11-testrechner systemd[1]: Stopping System Security Services Daemon...
Nov 16 15:49:13 og11-testrechner sssd_pam[7454]: Shutting down
Nov 16 15:49:13 og11-testrechner sssd_nss[7453]: Shutting down
Nov 16 15:49:13 og11-testrechner sssd_be[7452]: Shutting down
Nov 16 15:49:13 og11-testrechner systemd[1]: sssd.service: Succeeded.
Nov 16 15:49:13 og11-testrechner systemd[1]: Stopped System Security Services Daemon.
Nov 16 15:49:14 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 15:49:14 og11-testrechner sssd[7527]: Starting up
Nov 16 15:49:15 og11-testrechner systemd[1]: sssd.service: Succeeded.
Nov 16 15:49:15 og11-testrechner systemd[1]: Stopped System Security Services Daemon.
Nov 16 15:50:06 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 15:50:06 og11-testrechner sssd[8096]: Starting up
Nov 16 15:50:06 og11-testrechner sssd_be[8097]: Starting up
Nov 16 15:50:06 og11-testrechner sssd_nss[8098]: Starting up
Nov 16 15:50:06 og11-testrechner sssd_pam[8099]: Starting up
Nov 16 15:50:06 og11-testrechner systemd[1]: Started System Security Services Daemon.
Nov 16 15:50:16 og11-testrechner sssd[8128]: response to SOA query was unsuccessful
Nov 16 15:50:16 og11-testrechner sssd[8132]: response to SOA query was unsuccessful
Nov 16 15:50:16 og11-testrechner sssd[8136]: ; TSIG error with server: tsig verify failure
Nov 16 15:50:16 og11-testrechner sssd[8136]: update failed: SERVFAIL
Nov 16 16:02:11 og11-testrechner systemd[1]: Stopping System Security Services Daemon...
Nov 16 16:02:11 og11-testrechner sssd_pam[8099]: Shutting down
Nov 16 16:02:11 og11-testrechner sssd_be[8097]: Shutting down
Nov 16 16:02:11 og11-testrechner sssd_nss[8098]: Shutting down
Nov 16 16:02:11 og11-testrechner systemd[1]: sssd.service: Succeeded.
Nov 16 16:02:11 og11-testrechner systemd[1]: Stopped System Security Services Daemon.
Nov 16 16:02:11 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 16:02:11 og11-testrechner sssd[8862]: Starting up
Nov 16 16:02:12 og11-testrechner systemd[1]: sssd.service: Succeeded.
Nov 16 16:02:12 og11-testrechner systemd[1]: Stopped System Security Services Daemon.
Nov 16 16:02:56 og11-testrechner systemd[1]: Starting System Security Services Daemon...
Nov 16 16:02:56 og11-testrechner sssd[9835]: Starting up
Nov 16 16:02:56 og11-testrechner sssd_be[9836]: Starting up
Nov 16 16:02:56 og11-testrechner sssd_nss[9837]: Starting up
Nov 16 16:02:56 og11-testrechner sssd_pam[9838]: Starting up
Nov 16 16:02:56 og11-testrechner systemd[1]: Started System Security Services Daemon.
Nov 16 16:03:06 og11-testrechner sssd[9867]: response to SOA query was unsuccessful
Nov 16 16:03:06 og11-testrechner sssd[9871]: response to SOA query was unsuccessful
Nov 16 16:03:06 og11-testrechner sssd[9875]: ; TSIG error with server: tsig verify failure
Nov 16 16:03:06 og11-testrechner sssd[9875]: update failed: SERVFAIL
Nov 16 16:15:27 og11-testrechner adcli[10102]: GSSAPI client step 1
Nov 16 16:15:27 og11-testrechner adcli[10102]: GSSAPI client step 1
Nov 16 16:15:27 og11-testrechner adcli[10102]: GSSAPI client step 1
Hier ist denke ich die Zeile „Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.“ auffällig. Habe aber alle notwendigen Pakete für GSSAPI support installiert.
Dann habe ich mir noch die samba configs angeguckt. Da fiel mir auf dem Client in der smb.conf folgendes auf:
tls cafile = /var/lib/samba/private/linuxmuster.lan.pem
Diese Datei existiert weder auf dem Server, noch auf dem Client.
Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Sache hinterher. Ich verstehe den Aufbau dahinter nicht so ganz, vielleicht kann mir da ja jemand weiterhelfen. Ich habe mit dieser Anleitung die Einstellungen der Firewall überprüft. Da fällt mir in der /etc/krb5.conf folgendes auf:
Da wird der Linuxmuster als KDC angegeben. Ich finde da aber keinen laufenden Kerberos Service (habe im Ubuntu Wiki nachgeschaut, wie der Service heißen sollte). Und die Config hier schließt GSSAPI Verschlüsselung ja anscheinend aus? Sollte aber vielleicht auch egal sein weil es nicht der Kerberos Server ist? Ich verstehe nicht, wie da die einzelnen Zahnräder ineinandergreifen. Ich habe nur linuxerfahrung und dieses ganze AD zeugs ist völlig neu für mich.
Da habe ich mich glaube ich absolut unklar ausgedrückt. Das oben ist die config der Firewall. Auf dem Server sieht meine /etc/krb5.conf aus wie bei dir.
einen mount error mit required key not available ausgibt, habe ich grad mal getestet ob es geht wenn ich vorher kinit global-admin ausführe und das funktioniert. Falls diese Information weiterhilft.
Also wenn ich kinit global-admin durchführe und dann den setup, schlägt es mit der gleichen Meldung fehl. Wenn ich kinit global-admin durchführe und dann manuell
Mir fällt da übrigens immer und immer wieder das Problem mit dem Rechnernamen auf. Der komplette Rechnername ist og11-testrechner. Dann taucht er mal als OG11-TESTRECHNE$ und hier auch als OG11-TESTRECHNER$. Wenn ich kinit og11-testrechner eingebe sagt er:
root@og11-testrechner:/home/linuxadmin# kinit og11-testrechner
kinit: KDC unterstützt diesen Verschlüsselungstyp nicht bei Anfängliche Anmeldedaten werden geholt.
Bei kinit og11-testrechne:
root@og11-testrechner:/home/linuxadmin# kinit og11-testrechne
Passwort für og11-testrechne@LINUXMUSTER.LAN:
Passwort kenne ich nicht, aber er fragt eins ab. Das passt doch alles nicht zusammen?
das Problem besteht ja schon länger.
Deswegen fabulier ich mal ein wenig esoterisch rum:
wurde die Systemzeit von Client und server schon verglichen?
steht der Rechner mit genau dem Namen in der devices.csv:
og11-testrechner Und dabei meine ich z.B. alles klein geschrieben.
wurde mal versucht dem Rechner in der devices.csv ein neuen Namen zu geben, der vielelicht kein „-“ enthält und der etwas kürzer ist: r123pc04 ist ja ganz beliebt… (linuxmuster-import-devices nicht vergessen).
Danach Cleint booten, Rechner umnennen (das ist, meine ich, in mehreren Dateien nötig) reboot (paranoia hilft) dann domjoin machen
es lag wirklich am Hostnamen. Er war offensichtlich ein Zeichen zu lang. Habe es auf og11-test abgekürzt, am - liegt es also nicht. Ich danke euch für eure Zeit und Hilfe. Auch wenn ich innerlich ein wenig koche, weil mich so eine **** irgendwie 20 Stunden Arbeit gekostet hat. Immerhin habe ich beim debuggen einiges über die inner workings gelernt und hoffe, dass ich das später nochmal gebrauchen kann.
soweit ich weiß ist das eine Microsofteinschränkung von AnuDazumal: 15 Zeichen: mehr ist nicht.
OG11-TESTRECHNER sind 16 Zeichen
OG11-TESTRECHNE sind 15 Zeichen
) ausprobiert. Der einzige Unterschied fällt mir bei systemctl status sssd auf:
