ich habe meine 7.1 gemäß der Anleitung auf der LMN-Site auf 7.2 upgedatet.
Also alles von der 18.04 über die 20.04 auf die 22.04
Beim Upgrade der 18.04 auf 20.04 tauchten Fragen zum Kerberos-Realm auf (Name…). Davon stand nichts in der Upgrade-Anleitung. Ich war mir dann nicht sicher, was ich da eintragen sollte. Vielleicht liegt da jetzt der Fehler???
Nun ist das Upgrade auf 22.04 fertig, die 7.2 ist konfiguriert und scheint normal zu laufen BIS AUF die Homeverzeichnisse. Die werden auf den Clients nicht mehr eingebunden.
Im WebUI kommt folgende Fehlermeldung:
Wo kann ich nachschauen? Welche Dateien sind für die Kerberos-Konfiguration?
Vielen Dank vorab für ein paar Tipps und Grüße aus dem Westerwald
Ralf
root@server:~# python test-smbclient.py
Command 'python' not found, did you mean:
command 'python3' from deb python3
command 'python' from deb python-is-python3
Ich habe dann das Paket „python-is-python3“ nachinstalliert.
Dann:
python test-smbclient.py
This script helps to test some domains to access samba shares, and you can try your own path too.
Samba realm used by the Webui --> linuxmuster.lan
Samba netbios used by the Webui --> server
Samba domain used by the Webui --> server.linuxmuster.lan
Samba domain to try (optional, something like server.linuxmuster.lan): server.linuxmuster.lan
Teacher login: Jardon
Password:
Getting Kerberos ticket
No valid Kerberos ticket found !
Ich habe gerade noch festgestellt, dass der Login auf allen Linux-Clients nicht funktioniert.
Das hat wahrscheinlich auch etwas mit dem Kerberos-Problem zu tun, oder?
Auf den Windows-Clients funktioniert der Schülerlogin hingegen.
Hallo Arnauld,
ich habe das Paket python-is-python3 wieder deinstalliert und den Befehl nochmals korrekt abgesetzt:
root@server:~# python3 test-smbclient.py
This script helps to test some domains to access samba shares, and you can try your own path too.
Samba realm used by the Webui --> linuxmuster.lan
Samba netbios used by the Webui --> server
Samba domain used by the Webui --> server.linuxmuster.lan
Samba domain to try (optional, something like server.linuxmuster.lan):
Teacher login: Jardon
Password:
Getting Kerberos ticket
No valid Kerberos ticket found !
Soweit kein Unterschied…
Nun dein nächster Tipp…
Zunächst auf dem Server:
root@server:~# KRB5_TRACE=/dev/stdout kinit global-admin
[460833] 1714978632.547903: Getting initial credentials for global-admin@LINUXMUSTER.LAN
[460833] 1714978632.547904: Error loading plugin module pkinit: 2/unable to find plugin [/usr/lib/x86_64-linux-gnu/krb5/plugins/preauth/pkinit.so]: No such file or directory
[460833] 1714978632.547906: Sending unauthenticated request
[460833] 1714978632.547907: Sending request (198 bytes) to LINUXMUSTER.LAN
[460833] 1714978632.547908: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[460833] 1714978632.547909: No URI records found
[460833] 1714978632.547910: Sending DNS SRV query for _kerberos._udp.LINUXMUSTER.LAN.
[460833] 1714978632.547911: Sending DNS SRV query for _kerberos._tcp.LINUXMUSTER.LAN.
[460833] 1714978632.547912: No SRV records found
[460833] 1714978632.547913: Retrying AS request with primary KDC
[460833] 1714978632.547914: Getting initial credentials for global-admin@LINUXMUSTER.LAN
[460833] 1714978632.547916: Sending unauthenticated request
[460833] 1714978632.547917: Sending request (198 bytes) to LINUXMUSTER.LAN (primary)
[460833] 1714978632.547918: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[460833] 1714978632.547919: No URI records found
[460833] 1714978632.547920: Sending DNS SRV query for _kerberos-master._udp.LINUXMUSTER.LAN.
[460833] 1714978632.547921: Sending DNS SRV query for _kerberos-master._tcp.LINUXMUSTER.LAN.
[460833] 1714978632.547922: No SRV records found
kinit: Cannot find KDC for realm "LINUXMUSTER.LAN" while getting initial credentials
Nun auf dem Client:
[jardon@LehrerPC03 ~]$ KRB5_TRACE=/dev/stdout kinit global-admin
[5581] 1714978779.562541: Getting initial credentials for global-admin@LINUXMUSTER.LAN
[5581] 1714978779.562543: Sending unauthenticated request
[5581] 1714978779.562544: Sending request (205 bytes) to LINUXMUSTER.LAN
[5581] 1714978779.562545: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[5581] 1714978779.562546: No URI records found
[5581] 1714978779.562547: Sending DNS SRV query for _kerberos._udp.LINUXMUSTER.LAN.
[5581] 1714978779.562548: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[5581] 1714978779.562549: Sending DNS SRV query for _kerberos._tcp.LINUXMUSTER.LAN.
[5581] 1714978779.562550: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[5581] 1714978779.562551: Resolving hostname server.LINUXMUSTER.LAN.
[5581] 1714978779.562552: Sending initial UDP request to dgram 172.16.1.1:88
[5581] 1714978779.562553: Received answer (295 bytes) from dgram 172.16.1.1:88
[5581] 1714978779.562554: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[5581] 1714978779.562555: No URI records found
[5581] 1714978779.562556: Sending DNS SRV query for _kerberos-master._udp.LINUXMUSTER.LAN.
[5581] 1714978779.562557: No SRV records found
[5581] 1714978779.562558: Response was not from master KDC
[5581] 1714978779.562559: Received error from KDC: -1765328359/zusätzlich Vorauthentifizierung erforderlich
[5581] 1714978779.562562: Preauthenticating using KDC method data
[5581] 1714978779.562563: Processing preauth types: 16, 15, 2, 19
[5581] 1714978779.562564: Selected etype info: etype aes256-cts, salt "LINUXMUSTER.LANglobal-admin", params "\x00\x00\x10\x00"
Passwort für global-admin@LINUXMUSTER.LAN:
[5581] 1714978793.388340: AS key obtained for encrypted timestamp: aes256-cts/40CA
[5581] 1714978793.388342: Encrypted timestamp (for 1714978793.430564): plain 301AA011180F32303234303530363036353935335AA10502030691E4, encrypted 38397B541BEE72581D618DBA0F08FD6444604B877FA4CE48A47BD62BC0B3E67DF959E81E53C8F725564476EA88F15A214FC6C9EF1D294043
[5581] 1714978793.388343: Preauth module encrypted_timestamp (2) (real) returned: 0/Success
[5581] 1714978793.388344: Produced preauth for next request: 2
[5581] 1714978793.388345: Sending request (285 bytes) to LINUXMUSTER.LAN
[5581] 1714978793.388346: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[5581] 1714978793.388347: No URI records found
[5581] 1714978793.388348: Sending DNS SRV query for _kerberos._udp.LINUXMUSTER.LAN.
[5581] 1714978793.388349: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[5581] 1714978793.388350: Sending DNS SRV query for _kerberos._tcp.LINUXMUSTER.LAN.
[5581] 1714978793.388351: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[5581] 1714978793.388352: Resolving hostname server.LINUXMUSTER.LAN.
[5581] 1714978793.388353: Sending initial UDP request to dgram 172.16.1.1:88
[5581] 1714978793.388354: Received answer (176 bytes) from dgram 172.16.1.1:88
[5581] 1714978793.388355: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[5581] 1714978793.388356: No URI records found
[5581] 1714978793.388357: Sending DNS SRV query for _kerberos-master._udp.LINUXMUSTER.LAN.
[5581] 1714978793.388358: No SRV records found
[5581] 1714978793.388359: Response was not from master KDC
[5581] 1714978793.388360: Received error from KDC: -1765328332/Antwort für UDP zu groß, erneuter Versuch mit TCP
[5581] 1714978793.388361: Request or response is too big for UDP; retrying with TCP
[5581] 1714978793.388362: Sending request (285 bytes) to LINUXMUSTER.LAN (tcp only)
[5581] 1714978793.388363: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[5581] 1714978793.388364: No URI records found
[5581] 1714978793.388365: Sending DNS SRV query for _kerberos._tcp.LINUXMUSTER.LAN.
[5581] 1714978793.388366: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[5581] 1714978793.388367: Resolving hostname server.LINUXMUSTER.LAN.
[5581] 1714978793.388368: Initiating TCP connection to stream 172.16.1.1:88
[5581] 1714978793.388369: Sending TCP request to stream 172.16.1.1:88
[5581] 1714978793.388370: Received answer (1795 bytes) from stream 172.16.1.1:88
[5581] 1714978793.388371: Terminating TCP connection to stream 172.16.1.1:88
[5581] 1714978793.388372: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[5581] 1714978793.388373: No URI records found
[5581] 1714978793.388374: Sending DNS SRV query for _kerberos-master._tcp.LINUXMUSTER.LAN.
[5581] 1714978793.388375: No SRV records found
[5581] 1714978793.388376: Response was not from master KDC
[5581] 1714978793.388377: Processing preauth types: 3
[5581] 1714978793.388378: Received salt "LINUXMUSTER.LANglobal-admin" via padata type 3
[5581] 1714978793.388379: Produced preauth for next request: (empty)
[5581] 1714978793.388380: AS key determined by preauth: aes256-cts/40CA
[5581] 1714978793.388381: Decrypted AS reply; session key is: aes256-cts/D0E5
[5581] 1714978793.388382: FAST negotiation: unavailable
[5581] 1714978793.388383: Initializing FILE:/tmp/krb5cc_884201260_6Iu7ee with default princ global-admin@LINUXMUSTER.LAN
[5581] 1714978793.388384: Storing global-admin@LINUXMUSTER.LAN -> krbtgt/LINUXMUSTER.LAN@LINUXMUSTER.LAN in FILE:/tmp/krb5cc_884201260_6Iu7ee
[5581] 1714978793.388385: Storing config in FILE:/tmp/krb5cc_884201260_6Iu7ee for krbtgt/LINUXMUSTER.LAN@LINUXMUSTER.LAN: pa_type: 2
[5581] 1714978793.388386: Storing global-admin@LINUXMUSTER.LAN -> krb5_ccache_conf_data/pa_type/krbtgt\/LINUXMUSTER.LAN\@LINUXMUSTER.LAN@X-CACHECONF: in FILE:/tmp/krb5cc_884201260_6Iu7ee
[jardon@LehrerPC03 ~]$
… und nochmals für den User „Jardon“ (das bin ich).
[jardon@LehrerPC03 ~]$ KRB5_TRACE=/dev/stdout kinit Jardon
[5617] 1714978873.602825: Getting initial credentials for Jardon@LINUXMUSTER.LAN
[5617] 1714978873.602827: Sending unauthenticated request
[5617] 1714978873.602828: Sending request (199 bytes) to LINUXMUSTER.LAN
[5617] 1714978873.602829: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[5617] 1714978873.602830: No URI records found
[5617] 1714978873.602831: Sending DNS SRV query for _kerberos._udp.LINUXMUSTER.LAN.
[5617] 1714978873.602832: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[5617] 1714978873.602833: Sending DNS SRV query for _kerberos._tcp.LINUXMUSTER.LAN.
[5617] 1714978873.602834: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[5617] 1714978873.602835: Resolving hostname server.LINUXMUSTER.LAN.
[5617] 1714978873.602836: Sending initial UDP request to dgram 172.16.1.1:88
[5617] 1714978873.602837: Received answer (283 bytes) from dgram 172.16.1.1:88
[5617] 1714978873.602838: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[5617] 1714978873.602839: No URI records found
[5617] 1714978873.602840: Sending DNS SRV query for _kerberos-master._udp.LINUXMUSTER.LAN.
[5617] 1714978873.602841: No SRV records found
[5617] 1714978873.602842: Response was not from master KDC
[5617] 1714978873.602843: Received error from KDC: -1765328359/zusätzlich Vorauthentifizierung erforderlich
[5617] 1714978873.602846: Preauthenticating using KDC method data
[5617] 1714978873.602847: Processing preauth types: 16, 15, 2, 19
[5617] 1714978873.602848: Selected etype info: etype aes256-cts, salt "LINUXMUSTER.LANjardon", params "\x00\x00\x10\x00"
Passwort für Jardon@LINUXMUSTER.LAN:
[5617] 1714978877.550765: AS key obtained for encrypted timestamp: aes256-cts/40B6
[5617] 1714978877.550767: Encrypted timestamp (for 1714978877.586302): plain 301AA011180F32303234303530363037303131375AA105020308F23E, encrypted CF95DDB2C9CEB2B5C1979FB3D6C97B8FDCE581F0209E2068E0945B58EE3112665EBACDE248ABCD99198458550DD93E3A28A1C3129B65D22B
[5617] 1714978877.550768: Preauth module encrypted_timestamp (2) (real) returned: 0/Success
[5617] 1714978877.550769: Produced preauth for next request: 2
[5617] 1714978877.550770: Sending request (279 bytes) to LINUXMUSTER.LAN
[5617] 1714978877.550771: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[5617] 1714978877.550772: No URI records found
[5617] 1714978877.550773: Sending DNS SRV query for _kerberos._udp.LINUXMUSTER.LAN.
[5617] 1714978877.550774: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[5617] 1714978877.550775: Sending DNS SRV query for _kerberos._tcp.LINUXMUSTER.LAN.
[5617] 1714978877.550776: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[5617] 1714978877.550777: Resolving hostname server.LINUXMUSTER.LAN.
[5617] 1714978877.550778: Sending initial UDP request to dgram 172.16.1.1:88
[5617] 1714978877.550779: Received answer (170 bytes) from dgram 172.16.1.1:88
[5617] 1714978877.550780: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[5617] 1714978877.550781: No URI records found
[5617] 1714978877.550782: Sending DNS SRV query for _kerberos-master._udp.LINUXMUSTER.LAN.
[5617] 1714978877.550783: No SRV records found
[5617] 1714978877.550784: Response was not from master KDC
[5617] 1714978877.550785: Received error from KDC: -1765328332/Antwort für UDP zu groß, erneuter Versuch mit TCP
[5617] 1714978877.550786: Request or response is too big for UDP; retrying with TCP
[5617] 1714978877.550787: Sending request (279 bytes) to LINUXMUSTER.LAN (tcp only)
[5617] 1714978877.550788: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[5617] 1714978877.550789: No URI records found
[5617] 1714978877.550790: Sending DNS SRV query for _kerberos._tcp.LINUXMUSTER.LAN.
[5617] 1714978877.550791: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[5617] 1714978877.550792: Resolving hostname server.LINUXMUSTER.LAN.
[5617] 1714978877.550793: Initiating TCP connection to stream 172.16.1.1:88
[5617] 1714978877.550794: Sending TCP request to stream 172.16.1.1:88
[5617] 1714978877.550795: Received answer (1713 bytes) from stream 172.16.1.1:88
[5617] 1714978877.550796: Terminating TCP connection to stream 172.16.1.1:88
[5617] 1714978877.550797: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[5617] 1714978877.550798: No URI records found
[5617] 1714978877.550799: Sending DNS SRV query for _kerberos-master._tcp.LINUXMUSTER.LAN.
[5617] 1714978877.550800: No SRV records found
[5617] 1714978877.550801: Response was not from master KDC
[5617] 1714978877.550802: Processing preauth types: 3
[5617] 1714978877.550803: Received salt "LINUXMUSTER.LANjardon" via padata type 3
[5617] 1714978877.550804: Produced preauth for next request: (empty)
[5617] 1714978877.550805: AS key determined by preauth: aes256-cts/40B6
[5617] 1714978877.550806: Decrypted AS reply; session key is: aes256-cts/7DFD
[5617] 1714978877.550807: FAST negotiation: unavailable
[5617] 1714978877.550808: Initializing FILE:/tmp/krb5cc_884201260_6Iu7ee with default princ Jardon@LINUXMUSTER.LAN
[5617] 1714978877.550809: Storing Jardon@LINUXMUSTER.LAN -> krbtgt/LINUXMUSTER.LAN@LINUXMUSTER.LAN in FILE:/tmp/krb5cc_884201260_6Iu7ee
[5617] 1714978877.550810: Storing config in FILE:/tmp/krb5cc_884201260_6Iu7ee for krbtgt/LINUXMUSTER.LAN@LINUXMUSTER.LAN: pa_type: 2
[5617] 1714978877.550811: Storing Jardon@LINUXMUSTER.LAN -> krb5_ccache_conf_data/pa_type/krbtgt\/LINUXMUSTER.LAN\@LINUXMUSTER.LAN@X-CACHECONF: in FILE:/tmp/krb5cc_884201260_6Iu7ee
[jardon@LehrerPC03 ~]$
Nochmal kurz die Fehlerbeschreibung:
Kein Schüler-Login unter Linux möglich
Der User „Jardon“ kann sich anmelden aber bekommt kein Homeverezeichnis
Unter Windows können sich auch Schüler anmelden, alledings auch ohne Homeverzeichnis
Update zum letzten Post:
Aufgrund der Fehlermeldung auf dem Server
[460833] 1714978632.547904: Error loading plugin module pkinit: 2/unable to find plugin [/usr/lib/x86_64-linux-gnu/krb5/plugins/preauth/pkinit.so]: No such file or directory
habe ich das Paket krb5-pkinit nachinstalliert!
Nun ist diese Fehlermeldung weg. Es bleibt die KDC-Fehlermeldung…
root@server:~# KRB5_TRACE=/dev/stdout kinit global-admin
[461137] 1714979305.450090: Getting initial credentials for global-admin@LINUXMUSTER.LAN
[461137] 1714979305.450092: Sending unauthenticated request
[461137] 1714979305.450093: Sending request (198 bytes) to LINUXMUSTER.LAN
[461137] 1714979305.450094: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[461137] 1714979305.450095: No URI records found
[461137] 1714979305.450096: Sending DNS SRV query for _kerberos._udp.LINUXMUSTER.LAN.
[461137] 1714979305.450097: Sending DNS SRV query for _kerberos._tcp.LINUXMUSTER.LAN.
[461137] 1714979305.450098: No SRV records found
[461137] 1714979305.450099: Retrying AS request with primary KDC
[461137] 1714979305.450100: Getting initial credentials for global-admin@LINUXMUSTER.LAN
[461137] 1714979305.450102: Sending unauthenticated request
[461137] 1714979305.450103: Sending request (198 bytes) to LINUXMUSTER.LAN (primary)
[461137] 1714979305.450104: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[461137] 1714979305.450105: No URI records found
[461137] 1714979305.450106: Sending DNS SRV query for _kerberos-master._udp.LINUXMUSTER.LAN.
[461137] 1714979305.450107: Sending DNS SRV query for _kerberos-master._tcp.LINUXMUSTER.LAN.
[461137] 1714979305.450108: No SRV records found
kinit: Cannot find KDC for realm "LINUXMUSTER.LAN" while getting initial credentials
Nach Korrekturen am Nameserver und an der krb5.conf ist die kinit-Fehlermeldung weg.
Auf dem Client sieht’s nun auch gut aus:
[jardon@LehrerPC03 ~]$ KRB5_TRACE=/dev/stdout kinit jardon
[6470] 1714983258.840989: Getting initial credentials for jardon@LINUXMUSTER.LAN
[6470] 1714983258.840991: Sending unauthenticated request
[6470] 1714983258.840992: Sending request (199 bytes) to LINUXMUSTER.LAN
[6470] 1714983258.840993: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[6470] 1714983258.840994: No URI records found
[6470] 1714983258.840995: Sending DNS SRV query for _kerberos._udp.LINUXMUSTER.LAN.
[6470] 1714983258.840996: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[6470] 1714983258.840997: Sending DNS SRV query for _kerberos._tcp.LINUXMUSTER.LAN.
[6470] 1714983258.840998: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[6470] 1714983258.840999: Resolving hostname server.LINUXMUSTER.LAN.
[6470] 1714983258.841000: Sending initial UDP request to dgram 172.16.1.1:88
[6470] 1714983258.841001: Received answer (283 bytes) from dgram 172.16.1.1:88
[6470] 1714983258.841002: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[6470] 1714983258.841003: No URI records found
[6470] 1714983258.841004: Sending DNS SRV query for _kerberos-master._udp.LINUXMUSTER.LAN.
[6470] 1714983258.841005: No SRV records found
[6470] 1714983258.841006: Response was not from master KDC
[6470] 1714983258.841007: Received error from KDC: -1765328359/zusätzlich Vorauthentifizierung erforderlich
[6470] 1714983258.841010: Preauthenticating using KDC method data
[6470] 1714983258.841011: Processing preauth types: 16, 15, 2, 19
[6470] 1714983258.841012: Selected etype info: etype aes256-cts, salt "LINUXMUSTER.LANjardon", params "\x00\x00\x10\x00"
Passwort für jardon@LINUXMUSTER.LAN:
[6470] 1714983262.614485: AS key obtained for encrypted timestamp: aes256-cts/40B6
[6470] 1714983262.614487: Encrypted timestamp (for 1714983262.606961): plain 301AA011180F32303234303530363038313432325AA10502030942F1, encrypted B7F995A2B3380327BA0B51A7E875FEFCE6958016BB6CE6BF105EC0B566883CD555852B62BB529202D5E325783B7AEAF0A4D8DE355970E634
[6470] 1714983262.614488: Preauth module encrypted_timestamp (2) (real) returned: 0/Success
[6470] 1714983262.614489: Produced preauth for next request: 2
[6470] 1714983262.614490: Sending request (279 bytes) to LINUXMUSTER.LAN
[6470] 1714983262.614491: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[6470] 1714983262.614492: No URI records found
[6470] 1714983262.614493: Sending DNS SRV query for _kerberos._udp.LINUXMUSTER.LAN.
[6470] 1714983262.614494: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[6470] 1714983262.614495: Sending DNS SRV query for _kerberos._tcp.LINUXMUSTER.LAN.
[6470] 1714983262.614496: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[6470] 1714983262.614497: Resolving hostname server.LINUXMUSTER.LAN.
[6470] 1714983262.614498: Sending initial UDP request to dgram 172.16.1.1:88
[6470] 1714983262.614499: Received answer (170 bytes) from dgram 172.16.1.1:88
[6470] 1714983262.614500: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[6470] 1714983262.614501: No URI records found
[6470] 1714983262.614502: Sending DNS SRV query for _kerberos-master._udp.LINUXMUSTER.LAN.
[6470] 1714983262.614503: No SRV records found
[6470] 1714983262.614504: Response was not from master KDC
[6470] 1714983262.614505: Received error from KDC: -1765328332/Antwort für UDP zu groß, erneuter Versuch mit TCP
[6470] 1714983262.614506: Request or response is too big for UDP; retrying with TCP
[6470] 1714983262.614507: Sending request (279 bytes) to LINUXMUSTER.LAN (tcp only)
[6470] 1714983262.614508: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[6470] 1714983262.614509: No URI records found
[6470] 1714983262.614510: Sending DNS SRV query for _kerberos._tcp.LINUXMUSTER.LAN.
[6470] 1714983262.614511: SRV answer: 0 100 88 "server.LINUXMUSTER.LAN."
[6470] 1714983262.614512: Resolving hostname server.LINUXMUSTER.LAN.
[6470] 1714983262.614513: Initiating TCP connection to stream 172.16.1.1:88
[6470] 1714983262.614514: Sending TCP request to stream 172.16.1.1:88
[6470] 1714983262.614515: Received answer (1713 bytes) from stream 172.16.1.1:88
[6470] 1714983262.614516: Terminating TCP connection to stream 172.16.1.1:88
[6470] 1714983262.614517: Sending DNS URI query for _kerberos.LINUXMUSTER.LAN.
[6470] 1714983262.614518: No URI records found
[6470] 1714983262.614519: Sending DNS SRV query for _kerberos-master._tcp.LINUXMUSTER.LAN.
[6470] 1714983262.614520: No SRV records found
[6470] 1714983262.614521: Response was not from master KDC
[6470] 1714983262.614522: Processing preauth types: 3
[6470] 1714983262.614523: Received salt "LINUXMUSTER.LANjardon" via padata type 3
[6470] 1714983262.614524: Produced preauth for next request: (empty)
[6470] 1714983262.614525: AS key determined by preauth: aes256-cts/40B6
[6470] 1714983262.614526: Decrypted AS reply; session key is: aes256-cts/DE8F
[6470] 1714983262.614527: FAST negotiation: unavailable
[6470] 1714983262.614528: Initializing FILE:/tmp/krb5cc_884201260_icyz0k with default princ jardon@LINUXMUSTER.LAN
[6470] 1714983262.614529: Storing jardon@LINUXMUSTER.LAN -> krbtgt/LINUXMUSTER.LAN@LINUXMUSTER.LAN in FILE:/tmp/krb5cc_884201260_icyz0k
[6470] 1714983262.614530: Storing config in FILE:/tmp/krb5cc_884201260_icyz0k for krbtgt/LINUXMUSTER.LAN@LINUXMUSTER.LAN: pa_type: 2
[6470] 1714983262.614531: Storing jardon@LINUXMUSTER.LAN -> krb5_ccache_conf_data/pa_type/krbtgt\/LINUXMUSTER.LAN\@LINUXMUSTER.LAN@X-CACHECONF: in FILE:/tmp/krb5cc_884201260_icyz0k
[jardon@LehrerPC03 ~]$
Das Mounten meines Home-Verzeichnisses auf dem Lehrerrechner ist mir von Hand ebenfalls gelungen!
[jardon@LehrerPC03 ~]$ sudo mount -t cifs //172.16.1.1/default-school /mnt/ -o uid=jardon,rw,user,username=Jardon,domain=workgroup
Ein Login der Schüler auf den Linux-Clients scheitert aber noch immer.
Ebenso wird mein Homeverzeichnis auf meinem Lehrer-PC noch nicht automatisch eingbunden.
Ist das „J“ wirklich als Großbuchstabe eingegeben worden?
Ich meine mich erinnern zu können, dass der Login nicht CaseSenisitive ist, das Einbinden der Laufwerke aber schon.
… bei mir ist es normal, dass der User
Jardon
kein Homeverzeichnis bekommt.
Ich finde es auch ungeschickt, dass der Login am Client klappt, da es den User Jardon gar nicht gibt.
Der Usernamen ist
jardon
Wir hatten mal eine Diskussion dazu, als die lmn7 frisch war, dass das einloggen mit Nutzernamen mit großem Buchstaben am Anfang nicht klappen sollte, weil es irgend wo dann Probleme geben wird.
Windows verhält sich leider auch so.
Bei deinem letzten Post hast du
jardon
verwendet: war das Absicht?
Ich will nur darauf hinweisen, dass es durchaus einen Unterschied machen kann, ob man nun Jardon oder jardon verwendet.
Genau. Beim Login ist es egal ob ich groß oder klein schreibe. Beim smb mount wohl nicht. Ich schreibe meinen Loginnamen eigentlich immer groß und das hat bislang ja auch alles funktioniert.
Per Hand kann ich meine Verzeichnis ja auch mit „Jardon“ einhängen…
Hallo Holger,
wie gesagt, ich melde mich sein 4 Jahren als „Jardon“ an, ohne Probleme.
Wenn ich mein Verzeichnis nun von Hand einhänge, dann klappt das sowohl als „jardon“ als auch als „Jardon“.
Der Login klappt ebenfalls mit beiden Varianten. Das Homeverzeichnis wird nach wir vor nicht automatisch eingehängt.
Erstaunlich ist IMHO, dass der Login am Windows-Client funktioniert, am Linux-Client jedoch nicht.
Gibt es eine Log-Datei, die ich beim Loginversuch tracken kann?
Ich habe schon viele Dateien in /var/log durch aber kann bislang nichts finden…
Bezüglich der mount-Probleme habe ich auf dem Client selber etwas gefunden.
Wenn ich mich als „jardon“ anmelde, dann komme ich in die Linux-Systeme rein. Ich vermute, dass das am Image liegt, dass ich ja als User „jardon“ erstellt habe.
Jedenfalls bekomme ich dann von mount eine Fehlermeldung bezüglich der Server-Verzeichnisse.
Vielleicht hilft das:
May 6 11:03:30 LehrerPC03 lightdm: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=jardon
May 6 11:03:30 LehrerPC03 lightdm: pam_sss(lightdm:auth): authentication success; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=jardon
May 6 11:03:30 LehrerPC03 lightdm: (pam_mount.c:365): pam_mount 2.16: entering auth stage
May 6 11:03:30 LehrerPC03 lightdm: pam_unix(lightdm:session): session opened for user jardon by (uid=0)
May 6 11:03:30 LehrerPC03 lightdm: (pam_mount.c:568): pam_mount 2.16: entering session stage
May 6 11:03:30 LehrerPC03 lightdm: (mount.c:267): Mount info: globalconf, user=jardon <volume fstype="cifs" server="server.linuxmuster.lan" path="default-school" mountpoint="/srv/samba/schools/default-school" cipher="(null)" fskeypath="(null)" fskeycipher="(null)" fskeyhash="(null)" options="sec=ntlmssp,nodev,nosuid,mfsymlinks,nobrl,vers=1.0" /> fstab=0 ssh=0
May 6 11:03:30 LehrerPC03 lightdm: (mount.c:664): Password will be sent to helper as-is.
May 6 11:03:30 LehrerPC03 lightdm: command: 'mount' '-t' 'cifs' '//server.linuxmuster.lan/default-school' '/srv/samba/schools/default-school' '-o' 'username=jardon,uid=884201260,gid=884200513,sec=ntlmssp,nodev,nosuid,mfsymlinks,nobrl,vers=1.0'
May 6 11:03:30 LehrerPC03 systemd-logind[2250]: Removed session c3.
May 6 11:03:30 LehrerPC03 lightdm: (mount.c:72): Messages from underlying mount program:
May 6 11:03:30 LehrerPC03 lightdm: (mount.c:76): mount error(95): Operation not supported
May 6 11:03:30 LehrerPC03 lightdm: (mount.c:76): Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Daraufhin habe ich ein bisschen mit dem Befehl rumgespielt.
Auf der Kommandozeile kriege ich ebenfalls ein „Operation not supportet“.
Wenn ich das „vers=1.0“ entferne, dann klappt der Befehl auf der Kommandozeile.
Ich habe mit sudo grep -rnwi /etc/ -e ‚vers=1.0‘ die betreffende Konfigurationsdatei gefunden.
Es war die /etc/security/pam_mount.conf.xml
Dort habe ich die Option „vers=1.0“ entfernt. Reboot… und siehe da… mein Homeverzeichnis ist wieder da
Damit ist das Problem in diesem Thread gelöst! Für die Loginprobleme unter Linux mache ich einen neuen Thread auf damit es nicht zu unübersichtlich wird.
Bleibt nur noch die Frage nach dem Warum? Warum hat die Option nach dem Update von 7.1 auf 7.2 plötzlich gestört? Image zu alt?
Hi Ralf,
soweit ich mich erinnere war kam das „vers=1.0“ 2020 ins Spiel, als viele von uns auf den Clients ubuntu 20.04 installiert haben. Das darin enthalten Samba verwendet standardmässig Version 2 (oder sogar 3) des Samba-Protokolls, wogegen der in 18.04 enthaltene Sambaserver nur Version 1 konnte – deswegen musste man mit dem von Dir jetzt gefundenen und gelöschten Eintrag den Client dazu zwingen, SMB 1.0 zu „sprechen“.
Nach dem Update des Servers hattest Du (mit dem Eintrag) das gleiche Problem in umgekehrt – der Samba-Client „spricht“ SMB 1.0 (weil er durch den Eintrag dazu verdonnert ist), der Server spricht SMB 3. Durch das Entfernen des Eintrags vers=1.0 macht der Client das dann auch.
Du hast also eine ehemalige Lösung gefunden, die durch das Serverupdate zum Problem geworden ist…oder um auf Deine Frage „Image zu alt“ zu antworten – nein der alte Server war zu alt, so dass man den Client so tun lassen musste, dass er auch alt ist…
Gut das ich den Thread gelesen habe, dann weiß ich, was ich nach dem Serverupgrade als erstes machen muss…(oder ich mach auf dem Client direkt einen fresh-start mit ubu 24.04)
