Moin,
ich stehe mal wieder auf der Leitung.
Wir haben einen funktionierenden lm7.2 Server. Die Clients laufen auf Ubuntu Synchronisierung über Linbo und Nutzeranmeldung funktioniert ohne Fehler. Auch linuxmuster-linuxclient7 schmeißt keinen Fehler raus.
Nach meinem Verständnis müsste ich wenn ich mich mit einen Netzwerk-Nutzer anmelde doch ein Homeverzeichnis kriegen, welches auf dem Server liegt oder? Das funktioniert nicht. Muss ich da irgendwo noch was anpassen?
Lieben Gruß und Danke
Jan
Noch eine Ergänzung: Es werden keinerlei Netzlaufwerke eingebunden.
Helfen würde mir auch ein Hinweis wo ich am besten auf Fehlersuche gehe.
Hallo Jan,
ist das eine frische INstallation?
Gibt es auch andere Clietns (Windows?) die schon angebunden sind?
Haben die ihre Netzlaufwerke?
Wurde auf dem Server schonmal
sophomorix-schoool --gpo-create default-school
ausgeführt?
Dieser Befehl überschreibt etwaig vorhandene GPOs: wenn ihr noch keien
gemacht habt ist der also Gefahrfrei ausführbar.
Danach nochmal einen Client syncen und schauen, ob nach dem Anmelden die
Verzeichnisse da sind.
Was habt ihr den am Client?
ubuntu? 22.04?
LG
Holger
Standard beim linuxmuster7-linuxclient ist, dass das Homeverzeichnis größtenteils lokal auf der Platte liegt. Die Server-Homes sind nur zusätzlich („früher“ als symlink „home_auf_server“ ins Homeverzeichnis eingebunden, jetzt nur noch als Netzlaufwerke).
Jetzt hast du entweder die Netzlaufwerke aus irgend einem Grund noch nicht gefunden, oder irgendwas funktioniert nicht, wie es soll.
Hallo Holger, Hallo Andreas,
ja es ist ein frische Installation. Clients sind 22.04. Und ja es sind keine Netzlaufwerke da. Holgers Befehl habe ich schon ausgeführt, hat leider nichts geändert. Auch nach Zeitunterschieden habe ich schon geschaut. Mir fehlt so ein bisschen die Idee wo ich nachschauen soll…Bin mit Linux recht vertraut, aber habe in den gängigen Logdateien nichts gefunden.
Achso und wir haben keine Windowsclients…Das kommt erst im zweiten Schritt.
LG Jan
Hallo Jan,
du kannst mal, wenn du als Domänennutzer angemeldet bist, versuchen „von
Hand“ ein Netzlaufwerk zu verbinden: vielelicht bringt das Fehlermeldungen.
Du hast noch nicht gesagt, welches BS du auf dem Client hast.
Zeitunterschiede sind auch wichtig.
Ebenso wichtig ist, dass der Benutzernamen richtig geschrieben wird.
Bei mir kann man sich zum Beispiel als
Baumhof
Anmelden am Client, bekommt aber keine Netzlaufwerke, wo hingegen mit
baumhof
alles fein ist.
Und du kannst, wenn du magst, mal das Vorlagenimage ausprobieren.
Das kann ich dir zur Verfügung stellen: muss es aber erst in qcow2
umwandeln, weil ich es gerade nur als cloop rumliegen habe…
LG
Holger
Hi,
also Clients sind Ubuntu 22.04.
Ich habe schon versucht von Hand mich mit dem Samba Friegaben zu verbinden. Das klappt. Benutzernamen sind alle kleingeschrieben.
Du meinst das Vorlagenimage von LMN72?
Lg Jan
Also nach weiterem probieren habe ich jetzt eine Fehlermeldung.
- Ich führe ein kinit jschenck durch
- ich führe ein su jschenck durch
beim letzteren kommt es dann in der sssd_linuxmuster.freie-schule-wendland.de zu folgenden Fehlern:
(2023-12-15 12:26:59): [be[linuxmuster.freie-schule-wendland.de]] [ad_gpo_get_som_attrs_done] (0x0040): [RID#5] no attrs found for SOM; try next SOM
und
(2023-12-15 12:23:22): [be[linuxmuster.freie-schule-wendland.de]] [ad_gpo_store_policy_settings] (0x0020): [RID#18] ini_config_file_open failed [2][No such file or directory]
Beide mit einem ewig langem Backtrace der hierfür leider zu lang ist.
Ein linuxmuster-linuxclient7 status hat kein problem.
Ich habe schon viel gegooglet und ausprobierte, aber nicht so richtig eine Lösungen gefunden. Im samba log auf dem Server sind keine Fehler.
Liebe Grüße
Jan
Hallo Jan,
kannst Du mal schreiben, was Du als Befehl zum Mount eingegeben hast? Und kannst Du mal die Ausgabe von „df“ anschließend anhängen?
LG
Max
Hallo Jan,
Du meinst das Vorlagenimage von LMN72?
ich meine ein Clientimage das von der Community gepflegt wird.
Das ist ein ubuntu 20.04 mit schon integriertem linuxmuster-linuxclient7
drin.
Das legst du auf dem Server als linboimage ab, trägst es in deine
start.conf ein und syncst einen Rechner.
Dann lokal anmelden und die Domänenaufnahme machen: danach ein neues
Image und dann verteilen.
Geht eigentlich meist sehr glatt.
LG
Holger
Hallo Jan,
welche IP(s) hat/haben deine Clients?
Schöne Grüße
aus Lüchow
Thorsten
Hallo Jan,
Um die Konfiguration anzuschauen, kannst du das Paket linuxmuster-cli7
installieren und folgende Befehle auf dem Server ausführen:
lmncli samba gpos
lmncli samba drives
Vielleicht können wir damit einige mögliche Ursachen ausschliessen.
Gruß
Arnaud
Hey,
ich versuche mal gesammelt auf die Fragen einzugehen. Ich hab mich allerdings am Freitag entschlossen unser System einfach nochmal neu aufzusetzen. Wir sind nicht produktiv und dank der Proxmox Snapshots ging das recht schnell. Ich hab allerdings noch nicht die Möglichkeit gehabt die Anmeldung zu probieren.
- gemountet hab ich die Samba-Shares über das File Programm von Ubuntu. Also den „Explorer“
- an dem Community Client Image hätte ich auf jedenfall Interesse.
- Ips sind aus dem 10.4.0.0 Subnetz. Das ist eingetragen und alle Kommunikation läuft eigentlich. Firewall hab ich zum Testen auch ganz auf gemacht.
- Die lmn-cli Befehle teste ich später mal.
Danke euch und an Thorsten schöne Grüße nach Lüchow.
Die Neuinstallation hat leider nicht zu einem Erfolg beigetragen.
Anmelden funktioniert, aber es werden keine Netzlaufwerke erstellt.
Die Ausgaben von den lmncli sehen unauffällig aus.
Die Logs in sssd_linuxmuster.freie-schule-wendland.de.log legen nahe, dass es um ein Problem mit der default Domain Policy gibt. Zumindestens wird auf deren GPO-String verwiesen.
Ich freue mich also über das Community Image um es damit zu probieren.
Hallo,
Die Neuinstallation hat leider nicht zu einem Erfolg beigetragen.
Anmelden funktioniert, aber es werden keine Netzlaufwerke erstellt.
Die Ausgaben von den lmncli sehen unauffällig aus.
Die Logs in sssd_linuxmuster.freie-schule-wendland.de.log legen nahe,
dass es um ein Problem mit der default Domain Policy gibt. Zumindestens
wird auf deren GPO-String verwiesen.
sophomorix-school --create-gpo default-school
(Befehl aus dem Kopf: er ist wohl so ähnlich).
Ich freue mich also über das Community Image um es damit zu probieren.
das muss ich erst umwandeln … in der WOche vor Weihnachten ist das
schwierig … ich versuchs …
LG
Holger
den sophomorix befehl hab ich ausgeführt. Keinerlei veränderung. Wenns klappt wäre super. Eigentlich will ich die Wiehnachtsferien nutzen um einiges umzustellen
Ich habe es jetzt mit einem komplett frischem Client probiert.
- Neue Linbo Gruppe
- Ubuntu nach Anleitung neu installiert
- Image erstellt
- Nach Anleitung den Client anpassen und in die Domäne beitreten. Funktioniert.
- Image erstellt
Ergebnis: Anmeldung funktioniert aber es werden nachwievor keine Netzlaufwerke erstellt.
Das Log meine linuxmuster-linuxclient7 setup sieht so aus:
[INFO] #### linuxmuster-linuxclient7 setup ####
[INFO] Cleaning sssd cache.
[INFO] Stopping sssd
[INFO] Deleting old kerberos tickets.
[INFO] Cleaning / leaving all domain joins
[INFO] * linuxmuster.freie-schule-wendland.de
[INFO] -> Done!
[INFO] Deleting krb5.keytab if it exists ...
[INFO] Deleting old CA certificate if it exists ...
[INFO] * Deleting linuxmuster.freie-schule-wendland.de.pem
[INFO] Deleting /etc/linuxmuster-linuxclient7/network.conf if exists ...
[INFO] Trying to discover available domains...
[INFO] Using first discovered domain linuxmuster.freie-schule-wendland.de
[INFO] Preparing network configuration
[INFO] Writing new network Configuration
[INFO] Deleting obsolete files
[INFO] * /etc/profile.d/99-linuxmuster.sh
[INFO] * /etc/sudoers.d/linuxmuster
[INFO] * /etc/profile.d/linuxmuster-proxy.sh
[INFO] * /etc/bash_completion.d/99-linuxmuster-client-adsso.sh
[INFO] * /etc/profile.d/99-linuxmuster-client-adsso.sh
[INFO] * /etc/sudoers.d/linuxmuster-client-adsso
[INFO] * /usr/sbin/linuxmuster-client-adsso
[INFO] * /usr/sbin/linuxmuster-client-adsso-print-logs
[INFO] * /etc/systemd/system/linuxmuster-client-adsso.service
[INFO] * /home/linuxadmin/.config/autostart/linuxmuster-client-adsso-autostart.desktop
[INFO] * /etc/cups/client.conf
[INFO] * /usr/share/linuxmuster-linuxclient7/templates/linuxmuster-client-adsso.service
[INFO] * /usr/share/linuxmuster-linuxclient7/templates/linuxmuster-client-adsso-autostart.desktop
[INFO] * /etc/security/pam_mount.conf.xml
[INFO] * /usr/share/linuxmuster-linuxclient7/templates/pam_mount.conf.xml
[INFO] Deleting obsolete directories
[INFO] * /etc/linuxmuster-client
[INFO] * /etc/linuxmuster-client-adsso
[INFO] * /usr/share/linuxmuster-client-adsso
[INFO] Applying all configuration templates:
[INFO] * linuxmuster-linuxclient7.desktop ...
[DEBUG] -> to /home/linuxadmin/.config/autostart/linuxmuster-linuxclient7-autostart.desktop
[INFO] * linuxmuster-linuxclient7.service ...
[DEBUG] -> to /etc/systemd/system/linuxmuster-linuxclient7.service
[INFO] * nsswitch.conf ...
[DEBUG] -> to /etc/nsswitch.conf
[INFO] * timesyncd.conf ...
[DEBUG] -> to /etc/systemd/timesyncd.conf
[INFO] * smb.conf ...
[DEBUG] -> to /etc/samba/smb.conf
[INFO] * krb5.conf ...
[DEBUG] -> to /etc/krb5.conf
[INFO] * cifs.spnego.conf ...
[DEBUG] -> to /etc/request-key.d/cifs.spnego.conf
[INFO] * lightdm.conf ...
[DEBUG] -> to /etc/lightdm/lightdm.conf.d/50-linuxmuster.conf
[INFO] * greeter.dconf-defaults ...
[DEBUG] -> to /etc/gdm3/greeter.dconf-defaults
[INFO] * common-session ...
[DEBUG] -> to /etc/pam.d/common-session
[INFO] Reloading systemctl ...
[INFO] Updating pam configuration ...
[INFO] Raloading systctl daemon
[INFO] Enabling services:
[INFO] * linuxmuster-linuxclient7
[INFO] * smbd
[INFO] * nmbd
[INFO] * sssd
[INFO] Restarting services:
[INFO] * smbd
[INFO] * nmbd
[INFO] * systemd-timesyncd
[INFO] #### Joining domain linuxmuster.freie-schule-wendland.de ####
* Resolving: _ldap._tcp.linuxmuster.freie-schule-wendland.de
* Performing LDAP DSE lookup on: 10.0.0.1
* Successfully discovered: linuxmuster.freie-schule-wendland.de
Passwort für global-admin:
* Unconditionally checking packages
* Resolving required packages
* LANG=C /usr/sbin/adcli join --verbose --domain linuxmuster.freie-schule-wendland.de --domain-realm LINUXMUSTER.FREIE-SCHULE-WENDLAND.DE --domain-controller 10.0.0.1 --login-type user --login-user global-admin --stdin-password
* Using domain name: linuxmuster.freie-schule-wendland.de
* Calculated computer account name from fqdn: T470-0003
* Using domain realm: linuxmuster.freie-schule-wendland.de
* Sending NetLogon ping to domain controller: 10.0.0.1
* Received NetLogon info from: server.linuxmuster.freie-schule-wendland.de
* Wrote out krb5.conf snippet to /var/cache/realmd/adcli-krb5-WcryeQ/krb5.d/adcli-krb5-conf-vzTNCw
* Authenticated as user: global-admin@LINUXMUSTER.FREIE-SCHULE-WENDLAND.DE
* Using GSS-SPNEGO for SASL bind
* Looked up short domain name: LINUXMUSTER
* Looked up domain SID: S-1-5-21-197820040-1817920089-4208017614
* Using fully qualified name: t470-0003
* Using domain name: linuxmuster.freie-schule-wendland.de
* Using computer account name: T470-0003
* Using domain realm: linuxmuster.freie-schule-wendland.de
* Calculated computer account name from fqdn: T470-0003
* Generated 120 character computer password
* Using keytab: FILE:/etc/krb5.keytab
* Found computer account for T470-0003$ at: CN=T470-0003,OU=test,OU=Devices,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=freie-schule-wendland,DC=de
* Sending NetLogon ping to domain controller: 10.0.0.1
* Received NetLogon info from: server.linuxmuster.freie-schule-wendland.de
* Set computer password
* Retrieved kvno '5' for computer account in directory: CN=T470-0003,OU=test,OU=Devices,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=freie-schule-wendland,DC=de
* Checking HOST/T470-0003
* Added HOST/T470-0003
* Checking HOST/T470-0003.linuxmuster.freie-schule-wendland.de
* Added HOST/T470-0003.linuxmuster.freie-schule-wendland.de
* Checking RestrictedKrbHost/T470-0003
* Added RestrictedKrbHost/T470-0003
* Checking RestrictedKrbHost/T470-0003.linuxmuster.freie-schule-wendland.de
* Added RestrictedKrbHost/T470-0003.linuxmuster.freie-schule-wendland.de
* Discovered which keytab salt to use
* Added the entries to the keytab: T470-0003$@LINUXMUSTER.FREIE-SCHULE-WENDLAND.DE: FILE:/etc/krb5.keytab
* Added the entries to the keytab: host/T470-0003@LINUXMUSTER.FREIE-SCHULE-WENDLAND.DE: FILE:/etc/krb5.keytab
* Added the entries to the keytab: RestrictedKrbHost/T470-0003@LINUXMUSTER.FREIE-SCHULE-WENDLAND.DE: FILE:/etc/krb5.keytab
* Added the entries to the keytab: HOST/T470-0003.linuxmuster.freie-schule-wendland.de@LINUXMUSTER.FREIE-SCHULE-WENDLAND.DE: FILE:/etc/krb5.keytab
* Added the entries to the keytab: RestrictedKrbHost/T470-0003.linuxmuster.freie-schule-wendland.de@LINUXMUSTER.FREIE-SCHULE-WENDLAND.DE: FILE:/etc/krb5.keytab
! Failed to update Kerberos configuration, not fatal, please check manually: Setting attribute standard::type not supported
* /usr/sbin/update-rc.d sssd enable
* /usr/sbin/service sssd restart
* Successfully enrolled machine in realm
[INFO] It looks like the domain was joined successfully.
[INFO] Installing server ca certificate ...
[DEBUG] Calculating mountpoint of //server.linuxmuster.freie-schule-wendland.de/sysvol
[WARNING] Uid could not be found! Continuing anyway!
[DEBUG] Trying to mount '//server.linuxmuster.freie-schule-wendland.de/sysvol' to '/srv/samba/T470-0003$/sysvol'
[DEBUG] * Creating directory...
[WARNING] * The target directory already exists, proceeding anyway!
[DEBUG] * Executing '/usr/sbin/mount.cifs -o file_mode=0700,dir_mode=0700,sec=krb5,nodev,nosuid,mfsymlinks,nobrl,vers=3.0,user=T470-0003$,domain=LINUXMUSTER.FREIE-SCHULE-WENDLAND.DE //server.linuxmuster.freie-schule-wendland.de/sysvol /srv/samba/T470-0003$/sysvol'
[DEBUG] * Trying to mount...
[DEBUG] * Success!
[DEBUG] Calculating mountpoint of //server.linuxmuster.freie-schule-wendland.de/sysvol
[INFO] Copying CA certificate from server to client!
[INFO] === Trying to unmount all shares of user T470-0003$ ===
[INFO] Mount basedir /home/T470-0003$/media does not exist -> nothing to unmount
[INFO] * Trying to unmount /srv/samba/T470-0003$/sysvol...
[INFO] * Deleting /srv/samba/T470-0003$/sysvol...
[INFO] Deleting /srv/samba/T470-0003$...
[INFO] ===> Finished unmounting all shares of user T470-0003$ ===
[INFO] Adjusting sssd.conf
[INFO] Writing new Configuration
[INFO] Restarting sssd
[INFO] Testing if the domain join actually works
[INFO] * Checking if the group "domain users" exists
[INFO] * Trying to get a kerberos ticket for the Computer Account
[INFO] The domain join is working!
[INFO] #### SUCCESSFULLY joined domain linuxmuster.freie-schule-wendland.de ####
================================================================================
IMPORTANT:
1. For the domain join to work, you will have to create a new image IMMEDIATELY!
If you restart the client without creating an image, the domain join WILL BREAK!
Please reboot and create a new image now.
================================================================================
Im nachgang erscheinen allerdings direkt in der /var/log/sssd/sssd_linuxmuster.freie-schule-wendland.de.log folgende Fehler mit viel Backtrace:
(2023-12-20 9:57:40): [be[linuxmuster.freie-schule-wendland.de]] [child_sig_handler] (0x0020): child [3245] failed with status [2].
.... hier ein riesiger backtrace und dann:
(2023-12-20 9:57:40): [be[linuxmuster.freie-schule-wendland.de]] [nsupdate_child_handler] (0x0040): Dynamic DNS child failed with status [512]
(2023-12-20 9:57:40): [be[linuxmuster.freie-schule-wendland.de]] [be_nsupdate_done] (0x0040): nsupdate child execution failed [1432158240]: Dynamic DNS update failed
********************** PREVIOUS MESSAGE WAS TRIGGERED BY THE FOLLOWING BACKTRACE:
* (2023-12-20 9:57:40): [be[linuxmuster.freie-schule-wendland.de]] [nsupdate_child_handler] (0x0040): Dynamic DNS child failed with status [512]
* (2023-12-20 9:57:40): [be[linuxmuster.freie-schule-wendland.de]] [be_nsupdate_done] (0x0040): nsupdate child execution failed [1432158240]: Dynamic DNS update failed
(2023-12-20 9:57:40): [be[linuxmuster.freie-schule-wendland.de]] [ad_dyndns_sdap_update_done] (0x0040): Dynamic DNS update failed [1432158240]: Dynamic DNS update failed
(2023-12-20 9:57:40): [be[linuxmuster.freie-schule-wendland.de]] [be_ptask_done] (0x0040): Task [Dyndns update]: failed with [1432158240]: Dynamic DNS update failed
********************** PREVIOUS MESSAGE WAS TRIGGERED BY THE FOLLOWING BACKTRACE:
* (2023-12-20 9:57:40): [be[linuxmuster.freie-schule-wendland.de]] [ad_dyndns_sdap_update_done] (0x0040): Dynamic DNS update failed [1432158240]: Dynamic DNS update failed
* (2023-12-20 9:57:40): [be[linuxmuster.freie-schule-wendland.de]] [sdap_id_op_destroy] (0x4000): releasing operation connection
* (2023-12-20 9:57:40): [be[linuxmuster.freie-schule-wendland.de]] [be_ptask_done] (0x0040): Task [Dyndns update]: failed with [1432158240]: Dynamic DNS update failed
********************** BACKTRACE DUMP ENDS HERE *********************************
Scheint vielleicht ein dns Problem zu sein, aber ich weiß nicht weiter.
nslookup server.linuxmuster.freie-schule-wendland.de gibt die richtige IP raus.
hostname auf dem cleint ist der Rechnername ohne Domain.
Ich freue mich über Hilfe.
LG Jan
Hallo Jan,
wie ist den die IP des Clients?
LG
Holger
Hallo,
der Vorlagenclient ist hier herunterladbar (ca. 9GB).
Eine Anleitung ist im .zip drin.
Ich nehme Gerne Rückmeldungen zur Anleitung entgegen
LG
Holger