Tag auch,
wenn schueler01 mit schueler01-exam eine Klassenarbeit schreibt kann er sich am naechsten Tag (vielleicht auch beim naechsten Anmelden) nicht mehr als schueler01 anmelden, Exam wurde natuerlich beendet.
das Problem ist wahrscheinlich, dass der User beim nächsten Exam-Durchgang wieder neu angelegt wird und eine neue UserID bekommt. Das hat bei unserem Linuxclient zu Problemen geführt. Wir haben dann die entsprechenden Überbleibsel des alten Users beim am nächsten Tag automatisch gelöscht.
Siehe:
Ich vermute, dass bei dir ein ähnlicher Fall vorliegt.
dass die Exam-User jedes mal neu erstellt werden ist glaub ich schon so gewollt. Damit ist auch sicher gestellt, dass vom letzten Exam-Durchlauf nichts mehr übrig ist.
ich weiß nicht, wie das im „normalen“ Linux-Client gemacht wird. Wir haben es bei unserem Linuxmuster-Client (ohne Linbo - automatisierte direkte Installation via Ansible) jetzt soweit gut im Griff. Die lokalen Exam-Verzeichnisse werden am nächsten Tag umbenannt und nach 10 Tagen gelöscht. So kann man im Zweifelsfall noch KA-Ergebnisse sichern, falls doch irgendwas beim Einsammeln schief gegangen ist. Auf Laptops verwenden wir ja ein lokales Home-Verzeichnis. Auf den normalen PCs hingegen direkt das Samba-Home.
Wenn der Schueler diesen Rechner erstmal mit seinem normalen Account nicht mehr nutzen kann, dann wuerde ich das eher als Bug bezeichnen oder haben wir bei der Einrichtung irgendwas falsch gemacht? Das LDAP-Problem im anderen Thread hattet ihr ja auch schon auf dem Schirm und geloest.
Machst Du das mit Andreas zusammen? Dann setzt ich mich mit ihm mal irgendwann zusammen, wir suchen auch nach einer einfacheren Loesung, die Windowskompatibilitaet ist mir zu steinig erkauft.
ja, die exam Accoounts werden bei jedem starten des Klassenarbeitsmodus neu erstellt und am Ende wieder gelöscht.
Das ist absichtlich so und muss schon so sein.
Da bei der lmn normalerweise die Nutzerprofile nicht lokal gecached werden, wurde das von euch beschriebene Problem wohl von sonst niemand entdeckt.
LG
Holger
Dachte das waere normal so wenn man einfach den Linuxmusterclient installiert. Wenn man natuerlich wie Du morgens erstmal synct, taucht das Problem zumindest an diesem Tag nicht mehr auf oder hast Du gar keine lokalen Homes mehr?
Und wieso kann schueler01 sich nach Beenden vom Examenmodus nicht mehr an dem Rechner anmelden?
ja, das ist der Linuxclient von Andi: DigitalSouveraeneSchule/lmn-client: Ansible playbooks and roles to deploy Debian clients for LinuxMuster. - Codeberg.org (bitte derzeit den „fvs“-Branch anschauen, der ist aktuell. Wir mergen demnächst die Änderungen auf main. Ich bin auch gerade dabei die Dokumentation zu erweitern).
Der Linux-Client funtkioniert ohne Linbo. Die Clients werden direkt via PXE installiert und dabei gleich automatisch mit Ansible konfiguriert. Die Installation dauert 15 Minuten und danach hast du einen funktionsfähigen Linux-Client. Die Clients werden auch automatisiert via Ansible nachgepflegt.
Mittels Inventory kannst du bestimmen, wie die jeweiligen Rechner konfiguriert werden (z.B.: Laptops generell mit lokalem Home, Teacherlaptops mit VPN-Zugang, …). Das Windows-Problem lösen wir über VMs, die bei Bedarf via Torrent gezogen werden. Die VMs funktionieren auf Qemu/KVM-Basis und unterstützen auch TPM. Damit haben wir dann auch Win11 inklusive TPM Support im Griff. Wenn du möchtest, kannst du gerne mal in Reutlingen bei uns vorbei schauen und das vor Ort anschauen. Nächste Woche, auf dem Linux-Workshop in Esslingen, stellen wir die Lösung auch vor.
Ich hab mir nochmal dein Ursprungsproblem angeschaut. Dabei ist mir aufgefallen, dass meine „Lösung“ nicht bei dir passt. Bei dir gingen die normalen Accounts nach dem Exam-Modus nicht mehr. Das Phänomen kenne ich nicht. Wir hatten früher nur das Problem, dass sich beim erneuten Exam-Modus, die User nicht mehr anmelden konnten. Das hatten wir dann mit den entsprechenden Aufräumservices in den Griff bekommen.
Der Zusammenhang mit dem Klassenarbeitsaccount besteht tatsächlich.
Es wird im KA-Modus jeweils ein neuer exam-Account erzeugt, dessen Anmeldung lokal auf dem Linuxclient gecacht wird (wie das bei Windows ist, weiß ich nicht - haben wir nicht).
Und ist der Anmeldecache (z.B. durch Synchronisieren mit linbo) bis zur nächsten Anmeldung mit den NÄCHSTEN exam-Account nicht gelöscht, dann funktioniert die Anmeldung mit dem lokal gecachten exam-Account nicht.
Der normale Account wird, während der KA-Modus aktiv ist, also der exam-Account exisitiert, auf disabled gestellt.
Mit # sophomorix-user -i -u BENUTZER
sieht man dann in der Zeile „sophomorixExamMode:“ wer den KA-Modus für den Benutzer gestartet hat.
Erst mit Beenden des KA-Modus wird der normale Account wieder aktiviert. Die Zeile der Sophomorix-Ausgabe ist dann: „sophomorixExamMode: —“.
Das funktioniert bei uns problemlos.
Eventuell ist in dem beschriebenen Fall („Anmeldung des normalen Schüleraccounts schlägt nach KA fehl“) beim Beenden des KA-Modus etwas schief gelaufen und der normale Account wurde nicht wieder aktiviert.
Das kann man beispielsweise in den log-Einträgen von sophomorix nachvollziehen (/var/log/sophomorix/command.log) oder einfach nochmals den KA-Modus starten und wieder beenden.
Man muss nur die Anleitung für den Klassenarbeitsmodus anpassen.
„Vor und nach der Klassenarbeit sollte der Client mit LINBO synchronisiert werden, da es sonst zu Anmeldeproblemen mit dem Prüfungsbenutzerkonto kommen kann“.
Die Lösung funktioniert wie sie soll, nur die Anleitung/Bedienung war falsch.
… doch: das sehe ich auch so: nur hab ich die Doku nicht gelesen und ging davon aus, dass das sowiso jeder so macht.
Der vorherige Benutzer an dem Rechner (und das kann, ohne Sync, auch er selbre oder irgend Jemand Tage zuvor gewesen sein) hätte irgend wo auf dem Cleint (wie wäre es mit /temp/ ?) den Spickzettel ablegen können…
Insofern denke ich auch, dass zum Absichern einer Prüfungsumgebung ein vorheriges Syncen gehört.
Dann taugt das Betriebssystem nicht, als old school-Linuxmensch faellt mir das schwer zu glauben oder die Grundkonfiguration ist Mist, daran laesst sich was aendern.
meine Antwort war extra „nicht absolut“ formuliert. Ich will nicht sagen, dass syncen die einzige Methode ist das sicher zu gestalten, sondern, dass es eine sehr einfache und zuverlässige ist.
Wenn du das nciht machst, dann mußt du über all rumschauen, ob nciht irgend wo ein Loch ist.
Schau dir das mit /tmp an.
Ja, lass es beim runterfahren löschen: aber dann mußt du dafür sorgen, dass alle Rechner neugestartet werden vor der Prüfung/Klassenarbeit UND, dass keiner von denen nicht ordentlich runtergefahren wurde.
Wenn einer durch Stromstecker ziehen ausgeschaltet wurde, dann hat dein script nämlich nicht gegriffen.
Also: man kann das anders machen.
Ich mache es mit dem sync, weil wir ihn haben, er sehr einfach einsetzbar ist und sehr verläßlich.