Hallo Alois,
unser global-admin hat Probleme mit irgendwelchen GPO und mag deswegen logon.sh nicht ausführen, daher ging vorhin der Proxy überhaupt nicht. Wenn ich das Skript manuell ausführe, werde ich in Firefox aber auch wie erwartet nach Zugangsdaten gefragt. Das scheint also zu passen …
Viele Grüße
Sebastian
Hallo Sebastian,
ich habe nachgesehen. Der Firefox ist nicht aus einem Snap-Paket installiert.
Hast Du den Client mit „linuxmuster-linuxclient7“ an die LMN 7.x angepasst?
Viele Grüße
Alois
Hallo,
z.B. der global-admin, bei dem gibt es kein SSO.
… das ist so nicht richtig.
Der global-admin ist nicht in der default-school im AD Baum, deswegen
gilt der Internetzugang für ihn am Proxy nicht… (er ist in der OU GLOBAL).
LG
Holger
Hallo Alois,
ja, ist mit linuxmuster-linuxclient7 aufgesetzt.
Viele Grüße
Sebastian
Hallo Sebastian,
da gehen mir die Ideen aus 
Viele Grüße
Alois
Hallo Alois,
wir setzen den Client jetzt nochmal zurück und verifizieren, dass es mit dem Wechsel von Snap zu Apt funktioniert und kein Nebeneffekt von etwas anderem war/ist.
Viele Grüße
Sebastian
Hallo Sebastian,
hast Du mal in der Opnsense - dort wo die grünen Häckchen sind - ganz unten einen Benutzernamen und das Passwort eingegeben? Funktioniert das?
Viele Grüße
Alois
Hallo Alois,
ja, das funktionierte von Anfang an.
Viele Grüße
Sebastian
Ok, dann bin ich mit den Ideen ganz am Ende
Viele Grüße
Alois
Hallo Alois,
da gehen mir die Ideen aus
… wiso? Das Problem ist doch behoben: es liegt am snap firefox.
Er hat den nichtsnap installiert und es geht …
Oder hab ich das nicht verstanden?
LG
Holger
Hallo Holger,
Das habe ich so nicht verstanden, aber umso besser, wenn es geht 
.
Viele Grüße
Alois
Hallo,
ich habe hier:
einen Hinweis eingefügt, dass man den Firefox nicht als Snap-Paket installieren soll, da ansonsten SSO nicht funktioniert.
Viele Grüße
Alois
Hallo allerseits,
kurz zur Bestätigung: wir haben jetzt im Image den Firefox statt über Snap über apt installiert (d.h. firefox-esr aus dem Mozilla PPA), und das löst das SSO-Proxy-Problem. Wenn das logon.sh-Skript gemäß der Anleitung installiert ist, muss man nichts weiter machen.
Danke an alle Beteiligten für die Unterstützung und die zahlreichen Ratschläge!
Viele Grüße
Sebastian
Der FF aktualisiert sich doch per APT auch besser als per Snap, oder? Per APT hält man das OS inkl. aller Anwendungen in einem Rutsch aktuell. Warum sollte man Snap haben wollen?
Hallo Carsten,
Der FF aktualisiert sich doch per APT auch besser als per Snap, oder?
Per APT hält man das OS inkl. aller Anwendungen in einem Rutsch aktuell.
Warum sollte man Snap haben wollen?
… frag ich mich auch immer …
Aber das müßtest du Canonical fragen, die stehen auf snap.
Es gibt Gründe: nämlich dass jede „App“ ihre eigene Umgebung mit bringt
und gekapselt vom Rest läuft: es gibt dann also weniger Nebenwirkungen
(unterschiedliche Bibliotheksversionen die von verschidenen Programmen
benötigt werden) und Sicherheit (gekapselt).
… ich nehm trotzdem lieber dep Pakete …
LG
Holger
Hallo Carsten,
in unserem Fall war der Grund schlicht, dass Firefox einfach standardmäßig inzwischen per Snap installiert wird und wir - da es keinen Grund dagegen gab - diesen zunächst einfach weitergenutzt haben.
Viele Grüße
Sebastian
