unser global-admin hat Probleme mit irgendwelchen GPO und mag deswegen logon.sh nicht ausführen, daher ging vorhin der Proxy überhaupt nicht. Wenn ich das Skript manuell ausführe, werde ich in Firefox aber auch wie erwartet nach Zugangsdaten gefragt. Das scheint also zu passen …
… das ist so nicht richtig.
Der global-admin ist nicht in der default-school im AD Baum, deswegen
gilt der Internetzugang für ihn am Proxy nicht… (er ist in der OU GLOBAL).
wir setzen den Client jetzt nochmal zurück und verifizieren, dass es mit dem Wechsel von Snap zu Apt funktioniert und kein Nebeneffekt von etwas anderem war/ist.
kurz zur Bestätigung: wir haben jetzt im Image den Firefox statt über Snap über apt installiert (d.h. firefox-esr aus dem Mozilla PPA), und das löst das SSO-Proxy-Problem. Wenn das logon.sh-Skript gemäß der Anleitung installiert ist, muss man nichts weiter machen.
Danke an alle Beteiligten für die Unterstützung und die zahlreichen Ratschläge!
Der FF aktualisiert sich doch per APT auch besser als per Snap, oder? Per APT hält man das OS inkl. aller Anwendungen in einem Rutsch aktuell. Warum sollte man Snap haben wollen?
Der FF aktualisiert sich doch per APT auch besser als per Snap, oder?
Per APT hält man das OS inkl. aller Anwendungen in einem Rutsch aktuell.
Warum sollte man Snap haben wollen?
… frag ich mich auch immer …
Aber das müßtest du Canonical fragen, die stehen auf snap.
Es gibt Gründe: nämlich dass jede „App“ ihre eigene Umgebung mit bringt
und gekapselt vom Rest läuft: es gibt dann also weniger Nebenwirkungen
(unterschiedliche Bibliotheksversionen die von verschidenen Programmen
benötigt werden) und Sicherheit (gekapselt).
in unserem Fall war der Grund schlicht, dass Firefox einfach standardmäßig inzwischen per Snap installiert wird und wir - da es keinen Grund dagegen gab - diesen zunächst einfach weitergenutzt haben.