Hallo zusammen,
nach dem Update von v7 auf v7.2 habe ich das Problem, dass die Home-Verzeichnisse der SuS und der Lehrkräfte nicht mehr automatisch gemountet werden.
Jeder muss recht umständlich sein Verzeichniss über den Dateimanager einhängen. Das sind viele klicks und eine erneute Passworteingabe. Damit kann ich als Lehrer zwar leben aber meine SuS (Förderschule) nicht so gut.
Was kann ich prüfen um dem Fehler auf die Spur zu kommen?
Liebe Grüße
Ralf
Das Update erfolgte mit Zwischenschritt auf 7.1
Nach diesem Update auf 7.1 hatte ich aber massive Probleme, die nicht zu fixen waren. Zum Beispiel funktionierte das WebUI überhaupt nicht mehr aber immerhin die Home-Verzeichnisse wurden mit der 7.1 noch normal eingebunden.
Ich habe dann von 7.1 auf 7.2 upgedatet und danach funkionierte das WebUI wieder, die Homeverzeichnisse aber nicht mehr bzw. nur noch „manuell“
Das kann eigentlich nicht sein, da ich Debian12 aus dem Userforum verwende und das Image stetig auktualisiere. Zur Sicherheit: Wie oder wo könnte dich die smb-Version checken?
Hallo Ralf,
bitte poste mal die
/etc/smb/smb.conf und die daran angehängten .conf Dateien des samba.
Meist sind so Probleme beim Update auf manuelle Anpassungen des Samba zurück zu führen.
Und vergiss nicht die Version des linuxmuster-client auf dem Client.
jardon@lehrerpc:~$ cat /etc/samba/smb.conf
#
# WARNING! All changes to this file will be overwritten by linuxmuster-linuxclient7 setup and upgrade!
#
[global]
client signing = yes
client use spnego = yes
kerberos method = secrets and keytab
security = user
tls verify peer = ca_and_name
tls cafile = /var/lib/samba/private/tls/linuxmuster.lan.pem
jardon@lehrerpc:~$ dpkg -s linuxmuster-linuxclient7
Package: linuxmuster-linuxclient7
Status: install ok installed
Priority: optional
Section: linuxmuster
Installed-Size: 180
Maintainer: Dorian Zedler <dorian@itsblue.de>, Andreas Till <andreas.till@netzint.de>
Architecture: all
Version: 1.0.9
Wie ist den die IP eures Servers?
172.16.1.1?
Und die
172.16.1.254
ist die OPNSense?
Aber was ist dann die 172.16.1.253?
Dann fehlt in der Datei der Eintrag:
ntp signd socket directory = /run/samba/ntp_signd
Und es sind 3 Zeilen zuviel drin:
winbind nested groups = yes
winbind expand groups = 6
log level = 3 passdb:5 auth:5
da wurde also schon drin „gearbeitet“.
Nun ist es so, dass das Problem beim letzten mal mit den nichtverbundenen Verzeichnissen, wenn ich es recht erinnere, ein loglevel Eintrag war: allerdings nicht in der smb.conf sondern in der smb.conf.admin
Bitte schick auch noch den Inhalt der smb.conf.admin
Und ansonsten würde ich die drei von mir angemahnten Zeilen mal rausnehmen, den sambadienst neustarten und dann noch mal testen.
Ich teste jetzt deine Zeilen und melde mich dann nochmals.
Vielen Dank für die Analyse
NACHTRAG:
Hab’s getestet. Uhrzeit ist ebenfalls synchron!
Leider wird das Homeverzeichnis noch immer nicht beim Login eingebunden.
Könnte es vielleicht an der OPNsense liegen?
Ich habe das System ja von 7.0 → 7.1 upgedated - da funktionierte das Homeverzeichnis noch.
Nach dem Update von 7.1 → 7.2 nicht mehr - allerdings habe ich die OPNsense NICHT upgedated. Getreu dem Motto: „never change a running system“
Ich würde dazu noch die Logs auf dem Client überprüfen.
Such bitte nach mount oder mountpoint in /var/log/syslog und vielleicht gibt es in die nächste Zeilen eine hilfreiche Fehlermeldung.
Ich habe auch mehrmals erlebt, dass aus Sicht des Clients, der Server zwei IPs hat, das kann man auf dem Client mit dig SERVERHOSTNAME überprüfen.
/var/log/syslog gibt es auf den Clients nicht.
Ein dmesg liefert aber hunderte Zeilen wie diese:
linuxadmin@lehrerpc:/home/jardon$ sudo dmesg
[sudo] Passwort für linuxadmin:
[ 5589.979591] CIFS: VFS: Verify user has a krb5 ticket and keyutils is installed
[ 5589.979597] CIFS: VFS: \\server.linuxmuster.lan Send error in SessSetup = -126
dig server (bei uns heißt der LMN-Server tatsächlich „server“ liefert folgendes:
linuxadmin@lehrerpc:/home/jardon$ sudo dig server
; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> server
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59470
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;server. IN A
;; AUTHORITY SECTION:
. 621 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2024120900 1800 900 604800 86400
;; Query time: 0 msec
;; SERVER: 172.16.1.1#53(172.16.1.1) (UDP)
;; WHEN: Mon Dec 09 11:03:06 CET 2024
;; MSG SIZE rcvd: 99
Davor kann ich gerade nichts finden, dafür muss ich wohl neu booten.
In welchen Logdatein kann ich noch suchen?
/var/log/sssd scheint mir interessant zu sein!?
Soll ich die „keyutils“ mal löschen? Das scheint ihm ja nicht zu gefallen, dass ich ein krb5 Ticket habe UND keyutils installiert ist???
NACHTAG: keyutils ist wohl wichtig, er will dann auch noch linuxmuster-linuxclient7 mit deinstallieren
Das lasse ich lieber mal
Ok, danke die DNS scheinen gut zu sein und ja, keyutils muss da bleiben.
Wenn ich die Meldung richtig im Netz verstehe, kann es sein, dass der Hostkey vom Server fehlt oder falsch ist, ich bin da nicht sicher.
Hast du schon probiert ein sudo linuxmuster-linuxclient7 setup wieder laufen zu lassen ?
Nun kann ich mich als Benutzer nicht mehr anmelden
Ich habe mich nun als linuxadmin angemeldet und das setup nochmals gestartet.
Das Problem ist, dass er das cacert.pem nicht kopieren kann (permission denied).
Wenn ich von Hand in den Pfad gehe, kann ich aber als Benutzer root ganz normal auf die Datei zugreifen.
EDIT: kann ich doch nicht. Ich sehe zwar die Datei im Browser, kann sie aber nicht öffnen.
UPDATE: ich habe jetzt auf dem Server die Leseberechtigung für die cacert.pem erweitert und so lief das „linuxmuster-linuxclient7 setup“ ohne Fehler durch.
Mache jetzt einen reboot!
bitte mach mal ein # an den Anfang der Zeile für den lehrerpc von dem aus du das Image erstellen willst in der /etc/linuxmuster/default-school/devices.csv
Damit ist die Zeile auskommentiert.
Dann läßt du
linuxmuster-import-devices
laufen (alles auf dem Server).
Dann gehst die wieder in die devices.csv, machst den # wieder weg und änderst den Namen des lehrerpcs ab zum beispiel zu
lehrerpc-r102 (passende Raumnummer nehmen).
Dann nochmal
linuxmuster-import-devices machen.
Achte auf Fehlermeldungen am Ende der Ausgaben von linuxmuster-import-devices.
Danach den lehrerpc-r102 booten und syncen (mit rot).
Wenn er hochgefahren ist, lokal als linuxadmin anmelden und einen terminal öffnen und folgende Befehle eingeben:
sudo su
linuxmuster-linuxclient7 setup
Wenn das durchgelaufen ist, den Client gleich neustartenund ein Image erstellen.
Dieses Image auf einen anderen Rechner zurückspielen und den Domainlogin testen.
Sollte bei linuxmuster-linuxclient7 setup eine Fehlermeldung kommen, bitte nochmal den gesammten Text posten.
LG
Holger
PS: ich hab gerade erst dein Update gelesen: hat es nun schon geklappt?
Also… ich habe jetzt nach dem „linuxmuster-linuxclient7 setup“, welches nun fehlerfrei durchäuft, direkt ein Image erzeugt und dieses verteilt.
Nun können sich alle wieder anmelden (immerhin ) aber die Home-Verzeichnisse werden noch immer nicht automatisch eingebunden.
Ich glaube, ich belasse es im Moment dabei.
Dann müssen die SuS halt auf:
→ andere Ort → SERVER → default-school → students → name klicken
um etwas zu speichern. Gewöhnt man sich auch dran.
Wenn ich wieder Nerv und Zeit habe, versuche ich das mit dem Auskommentieren auf dem Server. Allerdings habe ich die Images zunächst von einem Schülerpc aus erstellt. Nur zuletzt habe ich das vom LehrerPC aus gemacht. Daher weiß ich nicht ob das Auskommentieren/Umbennen des Lehrerpcs etwas bringt.
Vielleicht könnte ich auch im login-script für die SuS einen mount-Befehl verankern, um es einfacher zu machen? Ist vermutlich aber schwierig wegen dem SSO