Ich habe das Problem, dass ich mich heute unter Linux (bionic-Client von @baumhof) unter LMN7 nicht mehr an der Domäne anmelden kann. Mein eigener Lehreraccount funktioniert, sonst aber kein anderer - weder SuS noch Lehrkräfte.
Einzig feststellbarer Unterschied der Accounts bislang: Mein Account ist in der Schulkonsole als „activated“ gekennzeichnet (und funzt…) alle anderen Accounts stehen noch auf „usable“…
Unter Windows klappt alles wie gewohnt…
Ich vermute, dass es mit einem dist-update des Linux-Clients zu tun hat 
Jedenfalls würde ich zur Fehleranlyse gerne in die Logs schauen, finde aber an den üblichen Orten
(/var/log, /var/log/sophomorfix, /var/log/samba, /var/log/linuxmuster) nichts…
Muss vielleicht der Log-Level erhöht werden?
LG
Ralf
Hi,
fündig wirst du wahrscheinlich in der /var/log/auth.log oder du logst dich parallel vom Server per SSH ein und lässt journalctl -f laufen (ist aber seeeehr ausführlich).
vG Stephan
Hi Stephan,
in der auth.log hatte ich auch schon geguckt. Dort erscheinen die Logins der Client nicht. Nur ssh-logins.
journalctl - f spuckt folgendes aus:
un 22 08:45:55 server.linuxmuster.lan agetty[8577]: /dev/ttyS0: not a tty
Jun 22 08:45:59 server.linuxmuster.lan dhcpd[8648]: DHCPINFORM from 172.16.1.127 via ens18
Jun 22 08:45:59 server.linuxmuster.lan dhcpd[8648]: DHCPACK to 172.16.1.127 (d0:27:88:22:b2:54) via ens18
Jun 22 08:46:05 server.linuxmuster.lan systemd[1]: serial-getty@ttyS0.service: Service hold-off time over, scheduling restart.
Jun 22 08:46:05 server.linuxmuster.lan systemd[1]: serial-getty@ttyS0.service: Scheduled restart job, restart counter is at 151122.
Jun 22 08:46:05 server.linuxmuster.lan systemd[1]: Stopped Serial Getty on ttyS0.
Jun 22 08:46:05 server.linuxmuster.lan systemd[1]: Started Serial Getty on ttyS0.
Jun 22 08:46:05 server.linuxmuster.lan agetty[8582]: /dev/ttyS0: not a tty
Jun 22 08:46:11 server.linuxmuster.lan dhcpd[8648]: execute_statement argv[0] = /usr/lib/linuxmuster/dhcpd-update-samba-dns.py
Jun 22 08:46:11 server.linuxmuster.lan dhcpd[8648]: execute_statement argv[1] = add
Jun 22 08:46:11 server.linuxmuster.lan dhcpd[8648]: execute_statement argv[2] = 172.16.1.100
Jun 22 08:46:11 server.linuxmuster.lan dhcpd[8648]: data: host_decl_name: not available
Jun 22 08:46:11 server.linuxmuster.lan dhcpd[8648]: execute: bad arg 3
Jun 22 08:46:11 server.linuxmuster.lan dhcpd[8648]: DHCPREQUEST for 172.16.1.100 from 08:97:34:5f:3e:0c (pxeclient) via ens18
Jun 22 08:46:11 server.linuxmuster.lan dhcpd[8648]: DHCPACK on 172.16.1.100 to 08:97:34:5f:3e:0c (pxeclient) via ens18
Jun 22 08:46:15 server.linuxmuster.lan systemd[1]: serial-getty@ttyS0.service: Service hold-off time over, scheduling restart.
Jun 22 08:46:15 server.linuxmuster.lan systemd[1]: serial-getty@ttyS0.service: Scheduled restart job, restart counter is at 151123.
Jun 22 08:46:15 server.linuxmuster.lan systemd[1]: Stopped Serial Getty on ttyS0.
Jun 22 08:46:15 server.linuxmuster.lan systemd[1]: Started Serial Getty on ttyS0.
Jun 22 08:46:15 server.linuxmuster.lan agetty[8591]: /dev/ttyS0: not a tty
Jun 22 08:46:26 server.linuxmuster.lan systemd[1]: serial-getty@ttyS0.service: Service hold-off time over, scheduling restart.
Jun 22 08:46:26 server.linuxmuster.lan systemd[1]: serial-getty@ttyS0.service: Scheduled restart job, restart counter is at 151124.
Jun 22 08:46:26 server.linuxmuster.lan systemd[1]: Stopped Serial Getty on ttyS0.
Jun 22 08:46:26 server.linuxmuster.lan systemd[1]: Started Serial Getty on ttyS0.
Jun 22 08:46:26 server.linuxmuster.lan agetty[8593]: /dev/ttyS0: not a tty
Jun 22 08:46:36 server.linuxmuster.lan systemd[1]: serial-getty@ttyS0.service: Service hold-off time over, scheduling restart.
Jun 22 08:46:36 server.linuxmuster.lan systemd[1]: serial-getty@ttyS0.service: Scheduled restart job, restart counter is at 151125.
Jun 22 08:46:36 server.linuxmuster.lan systemd[1]: Stopped Serial Getty on ttyS0.
Jun 22 08:46:36 server.linuxmuster.lan systemd[1]: Started Serial Getty on ttyS0.
Jun 22 08:46:36 server.linuxmuster.lan agetty[8595]: /dev/ttyS0: not a tty
Um 8:46 ungefähr habe ich Logins versucht… tauchen hier auch nicht auf…
Weder meines funktionierenden Lehreraccounts noch die anderen…
Du musst die Logdateien auf dem Client anschauen und dort den Befehl laufen lassen 
Argh… 
logisch…
Hier der Output als Lehrkraft „hahn“:
Jun 22 11:11:28 PC09 lightdm: pam_unix(lightdm:auth): check pass; user unknown
Jun 22 11:11:28 PC09 lightdm: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=
Jun 22 11:11:28 PC09 lightdm: pam_sss(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=hahn
Jun 22 11:11:28 PC09 lightdm: pam_sss(lightdm:auth): received for user hahn: 10 (User not known to the underlying authentication module)
Jun 22 11:11:36 PC09 lightdm: (pam_mount.c:365): pam_mount 2.16: entering auth stage
Jun 22 11:11:36 PC09 lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Jun 22 11:11:36 PC09 lightdm: (pam_mount.c:706): received order to close things
Jun 22 11:11:36 PC09 lightdm: command: 'pmvarrun' '-u' 'lightdm' '-o' '-1'
Jun 22 11:11:36 PC09 lightdm: (pam_mount.c:441): pmvarrun says login count is 1
Jun 22 11:11:36 PC09 lightdm: (pam_mount.c:735): lightdm seems to have other remaining open sessions
Jun 22 11:11:36 PC09 lightdm: (pam_mount.c:743): pam_mount execution complete
Jun 22 11:11:36 PC09 lightdm: (pam_mount.c:116): Clean global config (0)
Jun 22 11:11:36 PC09 systemd-logind[1399]: Removed session c7.
(User not known to the underlying authentication module) scheint die Ursache des Problems zu sein.
Der User ist aber durchaus bekannt… unter Windows klappt es ja auch 
Hat jemand eine Idee??
Scheint ein SSSD Problem zu sein. Was sagt die /var/log/sssd.log? HIer gibt’s noch weitere Tipps und Hilfen: https://docs.pagure.org/SSSD.sssd/users/troubleshooting.html
vG
In den SSSD Logs sind keine Fehlermeldungen bzgl. Anmeldung zu finden.
Das Problem nervt voll 
Ich habe folgendes gemacht:
- jungfräuliches bionic-cloop von @baumhof auf dem Server eingespielt
- das Cloop gemäß der Anleitung angepasst, gesynct, gebootet
- Domainlogin getestet - funktioniert!
- Image gesynct, um keinen der Domainlogin-Testuser mit einzubauen
- Diesmal kein „dist-upgrade“ gemacht, sondern nur die Software nachinstalliert, die ich benötige (jed, Kalzium, Kbruch, Thymio-Suite, gcompris, iTalc, minetest)
- neues Image erstellt und hochgeladen
- System gestartet - kein Domainlogin mehr möglich
Es ist zum verzweifeln. Unter Windoze läuft alles…
Hat noch jemand eine Idee wie ich den Fehler weiter eingrenzen kann?
Hmmm… ein systemctl status sssd spuckt folgendes aus:
systemctl status sssd
● sssd.service - System Security Services Daemon
Loaded: loaded (/lib/systemd/system/sssd.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2020-06-24 10:21:50 CEST; 22min ago
Main PID: 1401 (sssd)
Tasks: 4 (limit: 4594)
CGroup: /system.slice/sssd.service
├─1401 /usr/sbin/sssd -i --logger=files
├─1402 /usr/lib/x86_64-linux-gnu/sssd/sssd_be --domain LINUXMUSTER.LAN --uid 0 --gid 0 --logger=files
├─1403 /usr/lib/x86_64-linux-gnu/sssd/sssd_nss --uid 0 --gid 0 --logger=files
└─1404 /usr/lib/x86_64-linux-gnu/sssd/sssd_pam --uid 0 --gid 0 --logger=files
Jun 24 10:21:52 PC09 sssd[1401]: ; TSIG error with server: tsig verify failure
Jun 24 10:21:52 PC09 sssd[1401]: update failed: SERVFAIL
Jun 24 10:21:52 PC09 sssd[1401]: ; TSIG error with server: tsig verify failure
Jun 24 10:21:52 PC09 sssd[1401]: update failed: SERVFAIL
Jun 24 10:29:02 PC09 [sssd[krb5_child[1682]: Cannot find key for host/pc09.linuxmuster.lan@LINUXMUSTER.LAN kvno 14 in keytab
Jun 24 10:29:02 PC09 [sssd[krb5_child[1682]: Cannot find key for host/pc09.linuxmuster.lan@LINUXMUSTER.LAN kvno 14 in keytab
Jun 24 10:29:10 PC09 [sssd[krb5_child[1686]: Cannot find key for host/pc09.linuxmuster.lan@LINUXMUSTER.LAN kvno 14 in keytab
Jun 24 10:29:10 PC09 [sssd[krb5_child[1686]: Cannot find key for host/pc09.linuxmuster.lan@LINUXMUSTER.LAN kvno 14 in keytab
Jun 24 10:29:28 PC09 [sssd[krb5_child[1691]: Cannot find key for host/pc09.linuxmuster.lan@LINUXMUSTER.LAN kvno 14 in keytab
Jun 24 10:29:28 PC09 [sssd[krb5_child[1691]: Cannot find key for host/pc09.linuxmuster.lan@LINUXMUSTER.LAN kvno 14 in keytab
Liegt es vielleicht an dem key, der nicht gefunden wird?
Ich habe jedenfalls die krb5.keytab nun gelöscht und den Client mittels linuxmuster-client-adsso neu aufgenommen.
Nun ist die Fehlermeldung wie folgt:
Jun 24 11:05:34 pc09.linuxmuster.lan [sssd[ldap_child[2293]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed. Unable to create GSSAPI-encrypted LDAP connect
Jun 24 11:05:34 pc09.linuxmuster.lan [sssd[ldap_child[2296]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed. Unable to create GSSAPI-encrypted LDAP connect
???
Da ich momentan nicht wirklich weiter kommen versuche ich es jetzt mal mit dem default-Image aus den client-server-tools.
Als ich vor zwei Monaten installierte waren die noch nicht verfügbar, daher habe ich bislang mit Holgers bionic-cloop gearbeitet.
Nun bin ich mal gepannt 