Same old story: Ubuntu Anmeldung + linuxmuster-client-adsso-setup

Clientpflege Linuxclient
1

Hi.
Ich habe vorhin unseren Bionic-Client nochmal hervorgeholt.
Meine Vorgehensweise war:

  • Anmeldung als User funktionierte nicht (mehr)
  • Daher linuxmuster-client-adsso-setup laufen lassen (erfolgreich!)
  • Neustart + Image geschrieben
  • Anmeldung als User lief – aber wie schon zuvor: Keine Tauschlaufwerke!
  • Daher nochmal manuell /etc/linuxmuster-client/scripts/login.sh ausgeführt

Dort die Fehlermeldung: Failed to bind - LDAP client internal error: NT_STATUS_LOGON_FAILURE (ldaps:// und ldap:// – beides versucht!)

Daher zum x-ten Mal die Rückfrage: Wie ist hier die richtige Reihenfolge?

Dann die nächste Merkwürdigkeit: Ich hatte im WebUI mein persönliches Kennwort geändert. Die Anmeldung am Bionic-Client funktioniert aber nur mit dem alten Kennwort! Das muss also irgendwo auf dem Client gecached werden. Wenn ich das WebUI aufrufe, funktioniert hingegen natürlich nur das neue Kennwort! Das Profil unter /home/cache/<username> habe ich bereits komplett gelöscht – ohne Änderung.

Beim 20.04er Client funktioniert die User-Anmeldung zur Zeit! Da sind auch die Tausch-Ordner vorhanden.

Ich würde sagen: Da ist weiterhin ein ordentlich Bock drin … nur wo?
Viele Grüße,
Michael

2

… und noch ein Nachtrag:

  • Ich kann als User ein neues Kerberos-Ticket anlegen lassen (kinit / klist)
  • Danach läuft das Anmeldescript /etc/linuxmuster-client/scripts/login.sh fehlerfrei durch. Dennoch habe ich keine Tausch-/Home-Ordner!!
3

Hallo Michael,

Das hatte ich auch direkt nach einer Migration. Ich konnte mich trotz migrierter Passwörter nicht am Client anmelden (webUI aber glaub ich schon, ist leider zu lange her). Musste dann das PW ändern (ob ich das Erst-PW oder das alte eingegeben habe, weiß ich nicht mehr, sorry), dann ging auch die Anmeldung vom Linuxclient.

Bist du „kurz nach der Migration“ oder bist Du schon „lange live“? Ggf. könnte da ein Zusammenhang bestehen?

LG
Max

4

Hi.

Ich wäre ja gerne bereits „live“ – aber ich fürchte, dass sich unsere damals für gut befundene Vorgehensweise „intern & extern einen FQDN verwenden“ durchzieht und immer wieder Probleme bereitet. Der Server läuft seit Ende 2019 – aber die Ubuntu-Clients sind bei uns weiterhin in der Warteschlange, da sie einfach nicht stabil laufen wollen.

Mittlerweile habe ich anstelle von linuxmuster-client-adsso-setup nochmal
linuxmuster-cloop-turnkey laufen lassen. Das macht ja (wie schon mal diskutiert) noch ein paar weitere Dinge. Und plötzlich geht auch die Anmeldung als User mit aktuellem Passwort. Ich verstehe es zwar nicht, aber im Moment geht’s!

Viele Grüße,
Michael