der nbmd ist nicht das Problem. Der Dienst wird bei lmn7 nicht benötigt. Wird alles von samba-ad-dc.service erledigt.
Du hast den Client wahrscheinlich an ein System angebunden, dessen Setup schon vor einer Weile durchgeführt wurde.
Kontrollier mal auf dem Server, ob es die Datei /var/lib/samba/sysvol/lmn.lokal/tls/cacert.pem gibt. Falls nicht, mach folgendes:
# mkdir -p /var/lib/samba/sysvol/lmn.lokal/tls
# cp /etc/linuxmuster/ssl/cacert.pem /var/lib/samba/sysvol/schule.lan/tls
Alternativ kannst du auf dem Server auch einfach nochmal das Setup ausführen.
Danach auf dem Client auch nochmal Setup ausführen.
Es gibt pro Schule nur noch ein Share. Unter Windows sollte das Serverhome unter H: gemappt sein. Für weitere Laufwerke müssen noch GPOs erstellt werden, die beim Anmelden wirksam werden. Das muss noch gemacht werden.
Beim Ubuntu-Client guckst du mal unter Dokumente/Tauschen.
Proxy-Eintrag muss beim Ubuntu-Client eigentlich nicht gemacht werden. Sollte OOTB funktionieren.
Die Proxy-URL wird beim Start systemweit gesetzt (siehe /etc/profile.d/linuxmuster-proxy.sh).
[quote=„thomas, post:21, topic:2877“]
Du hast den Client wahrscheinlich an ein System angebunden, dessen Setup schon vor einer Weile durchgeführt wurde. [/quote]
Nein: taufrisch (deine neuen VMs frisch importiert) und mit allen updates vor dem Prepare (letzte Woche) durchgeführt.
Gut zu wissen.
Das Laufwerk ist aber unter Windows nicht vorhanden. Weder für global-admin (bekommt der das auch?) noch für zell oder ba.
ich hab unter ubuntu nachgeschaut: es gibt Dokumente/Tauschen nicht.
Dann hab ich mal mit df -h geschaut, ob was gemountet ist: leer (siehe Anhang)
Datei ist da und anscheinend korrekt gefüllt.
Der Client kommt heute als „zell“ ohne Probleme ins Netz.
Im Firefox ist „Proxy des Systems verwenden“ gesetzt.
Sorry: scheint zu funktionieren: mein Fehler.
ich hab mich mal als zell und dann als frayka am CLeint angemeldet. Danach als linuxadmin und hab in /var/log/syslog rumgestöbert.
Dieser Auszug könnte vielleicht einen Hinweis geben.
Da steht 3(NXDOMAIN) statt server.
Ok, jetzt seh ich es. Der Servernamen wird auf dem Client nicht aufgelöst. Das ist ein Bug auf dem Server, der noch nicht gefixt ist (siehe https://github.com/linuxmuster/linuxmuster-base7/issues/43). Workaround:
Erstelle einen Eintrag für den Server in /etc/linuxmuster/sophomorix/default-school/devices.csv:
server;server;nopxe;00:11:22:33:44:01;10.0.0.1;;;;server;;0;;;;SETUP;
Danach linuxmuster-import-devices ausführen und die Clientgeschichte sollte klappen.
linuxmuster-client-adsso 0.4.0 macht das Home konfigurierbar:
Ist force_localhome = yes (default) in /etc/linuxmuster-client-adsso.conf gesetzt, bleibt $HOME in jedem Fall unter /home/$USER, “no” schaltet bei der Anmeldung zum Serverhome um, falls Serververbindung besteht.
Um das nutzen zu können, muss noch einmal linuxmuster-client-adsso-setup ausgeführt werden.
ich hab den server über die devices.csv aufgenommen (mit fiktiver MAC), import gemacht und danach nochmal auf dem Cleint linuxmuster-client-adsso-setup laufen lassen.
Jetzt läuft es ohne Fehlermeldung durch.
Dokumente ist trotzdem leer (nach reboot und zell Anmeldung)
Da ist bei mir also noch ein anderes Problem, da auch unter Windows niemand ein H: Laufwerk hat.
Hi Thomas,
danke erstmal, dass Du Dir hier so ausgiebig Zeit nimmst, diverser Leute Gedanken zu beantworten.
es gibt keine Designentscheidung hin zu einem Serverhome. Mein Paket ist in jeder Hinsicht maximal flexibel…Im Moment ist… zu erzwingen.
Das ist natürlich exzellent !
Erspart halt das auch nicht immer schmerzfreie Verfahren,
Damit hast Du ganz klar recht. Ich habe da tatsächlich auch beim alten System schon Hand angelegt. Ich kann auch nur für unser derzeitiges System im Vergleich zu unserem vorherigen sprechen - wenn früher die Technickerschüler mit Ihren 40 MB Eplan-Dateien den Sambaservice in die Knie gezwungen haben, standen halt schulweit alle Linuxclients. Das Problem hat sicher nicht jeder und wenn mit dem neuen Server samba nicht mehr so anfällig ist, kann das alles auch wieder GANZ anders sein.
Das sieht gut aus. Also werden die shares bei Nutzeranmeldung gemountet. Führ mal als angemeldeter User das Skript /usr/share/linuxmuster-client-adsso/bin/login.sh
aus. Ist danach der Dokumente immer noch leer?
Ok, dann machen wir mal weiter. Versuch mal folgende Eingaben als User auf der Konsole und schick die Ausgaben: klist kinit (anschließend musst du das Userpasswort eingeben) klist ldbsearch -k yes -H ldaps://server.lmn.lokal "(&(samaccountname=$USER))"
Dann als root auf der Konsole: pam-auth-update
Ist das PAM-Profil “Kerberos authentication” aktiviert?
