Ubuntu Client - Geklonte Recher nicht in der Domain

Hallo,

ich habe ubuntu mate 20.04 installiert und mich an die Doku gehalten. Ich habe auch nach dem linuxmuster-linuxclient7 setup und linuxmuster-linuxclient7 prepare-image sofort ein image erstellt und die .macct ost auch erhalten.
Auf dem OQuell-PC kann ich mich an der Domain anmelden. Auf einem Ziel-PC nicht.
Bei Eingabe eines Domainuser und zugehörigem Password wird einige Sekunden gesucht und dann „Falsches Passwort“ ausgegeben.
Logge ich mich dann mit einem lokalen Benutzer ein, bekomme ich die Fehlermeldung

Error found when loading /etc/profile
id: "INFORAUM9$": einen solchen Benutzer gibt es nicht.

Dabei ist INFORAUM9 der richtige Name des Ziel-PCs.

Hat jemand eine Idee, woran es liegen kann oder wo man mit der Fehlersuche beginnen kann?

Vielen Dank

Hallo,

Es kann manchmal sein, dass der PC ein bisschen Zeit braucht, bis er eine Netzwerkverbindung hat. Ich würde erst mal überprüfen, ob der Computer eine IP hat und den Server anpingen kann.

Gruß

Arnaud

Hallo,
am Netzwerk liegt es nicht. Das habe ich schon geprüft.

Und noch was: Der gleiche Rechner ist schon mit einer parallel Windows Installation in der Domain.

Uhrzeiten passen auch

Hi,

Was ist denn die Ausgabe von linuxmuster-linuxclient7 status auf dem Zielrechner (als linuxadmin)?

VG, Dorian

Hallo,

welche IP hat der Client den?
Bittee auch mal die Zeilen aus der /etc/linuxmuster/sophomorix/default-school/devices.csv posten.

LG

Holger

Hallo,

so sieht die Zeile aus der devices.csv aus

inforaum;inforaum9;inforaum;94:C6:91:1D:92:62;10.16.1.49;---;---;;classroom-studentcomputer;---;1;1 ;;;MIGRATION;

Den Aufruf von kann ich gerade nicht ausführen, da ich nicht in der Schule bin und ich nicht remote auf den Client zugreifen kann. Ich hatte das heute Nachmittag aber schon gemacht, es war in der Art.

Domain meinSchule.lokal eingetragen kann aber Gruppe „Domain Users“ nicht finden. Schaue morgen nochmal nach.

Besten Dank

Hallo,

der Raum heißt gleich wie die Hardwareklasse: das sollte in jedem Fall vermieden werden

LG
Holger

Hallo,
den Raum habe ich jetzt umbenannt. Habe dann mit einem Frischen Client die Installation nochmal durchgeführt, allerdings bleibt das Problem bestehen. Das ist die Ausgabe von linuxmuster-linuxclient7 status

[INFO] #### linuxmuster-linuxclient7 status ####
[INFO] Linuxmuster-linuxclient7 is setup!
[INFO] Testing if domain is joined...
[INFO] Checking joined domains

[INFO] Joined domains:
[INFO] * meineschule.lokal

[INFO] Testing if the domain join actually works
[INFO] * Checking if the group "domain users" exists
[INFO] * Trying to get a kerberos ticket for the Computer Account
kinit: Vorauthentifizierung fehlgeschlagen bei Anfängliche Anmeldedaten werden geholt.
[ERROR] Could not get a kerberos ticket for the Computer Account!
[ERROR] Logins of non-cached users WILL NOT WORK!
[ERROR] Please try to re-join the Domain.


===============================================================================================
This Computer is joined to a domain, but it was not possible to authenticate
to the domain controller. There is an error with your domain join! The login WILL NOT WORK!
Please try to re-join the domain using 'linuxmuster-linuxclient7 setup' and create a new image.
===============================================================================================

Irgendjemand eine Idee?

Hallo,

ich glaube das Problem liegt beim Dualboot von Windows und Linux. Zumindest kann ich mich am Quellclient auch nicht mehr anmelden, wenn ich mich bei Windows angemeldet habe und umgekehrt.

Nach überfliegen der Forenbeiträge scheint ein Parallelbetrieb wohl nicht möglich (bei dem beide in der Domain sind.

Meine Überlegung: Wäre eine Anmeldung nach lmn6 realisierbar. Also direkt per LDAP und mit Logonscript für die Laufwerke?
Hat das jemand laufen.

Viele Grüße

Hallo,

das ist so nicht richtig: ich habe das eingerichtet und es funktioneirt auch ohne Probleme (siehe meine freie vbox Umgebung).

Nein und Nein.
Das wurde aus genau dem Grund vor Jahren ausführlich diskutiert. Man kann ein aktuelles Ubuntu nicht mehr ohne weiteres, wie wir das früher gemacht haben, per login PAM und dann Laufwerke verbinden, an einen samba3 Server anbinden.
Wenn du das hinbekommst: wunderbar.
Meine Einschätzung: schenk dir die Arbeit.
Es geht auch so.

Was nicht geht ist:
Ein BS lokal starten (oder syncen) → Anmelden → reboot → anderes BS starten (NICHT syncen) Anmelden.
Es MUSS ein Sync dazwischen sein, weil beim Sync das linbo auf dem Server die Maschinenaccount credentials Betriebsystemsbezogen in den AD leert.
Wenn du damit leben kannst (synczwang beim „umbooten“) dann klappt das auch mit dem aktuelle linuxmuster-linuxclient7.

LG

Holger

Hallo,

da kann ich leider nicht mit leben.
Woher weiß der der Domaincomputer, dass es sich um denselben Rechner handelt? Nur anhand der MAC-Adresse. Da könnte man ja auch eine andere vorgaukeln?

War die Diskussion hier im Forum, ich finde nichts dazu. Wo liegt denn genau das Problem? Nextcloud nutzt doch auch eine normale ldap-Abfrage und weiß micht, dass es sich um eine AD/samba4 handelt.

VG, Martin

Hallo Martin,

meinst du mit Domänencomputer den AD Server? Oder den Rechner der in der Domäne ist?
Der Domänenserver weis das wegen der MAC die in der workstations steht. Wenn du also deinem Ubuntuclietn beibringst für jeden Rechner eine andere MAC (aber dann die für diesen immer gleiche) zu nehmen, dann kannst du diese für die Linuxrechner in der workstations eintragen und dann klappt das: ich hab aber keine Ahnung, wie du das machen willst…

zum Teil war sie hier, zum Teil war sie mit den Entwicklern auf den Arbeitstagungen.
Das ist alles schon 3 Jahre her.
Ich erinnere mich, dass ich auf der Tagung in Bonn zum ersten mal auf das Problem gestoßen war. Das dürfte so 4 Jahre her gewesen sein.
Da war der linuxmuster-client-adsso gerade ganz frisch und noch „alpha“.

Viele Grüße

Holger

Das müsste mit macchanger (Ubuntu Manpage: macchanger - MAC Changer ) gehen. Müsste dann in einem Script stehen, dass beim start ausgeführt wird. Die MAC-Adresse in em Script müsste dann per Postsync von linbo geändert werden. Oder es wird immer die erste Stelle der Mac geändert E in D usw.

Mal schauen. EIgentlich finde ich die ldap Variante eleganter.