Hi Klaus,
danke für deine Vorschläge. Ich suche inzwischen nicht mehr nur in der Cloud. Ich habe ja massive Anmeldeprobleme und habe daher mal den Client up-to-date gemacht.
Sehe aber immer noch PRobleme. Hier mein Protokoll, was ich mache, um zu debuggen:
- auf den Clients
sssd-toolsinstallieren, dannifpals service insssd.confeintragen - auf dem Server samba restarten und diverse log level Einträge hochsetzen, dadurch bekomme ich in
/var/log/samba/log.sambaund/var/log/samba/log.smbdmehr Output.
Ich weiß leider immer noch nicht, nach was ich suchen soll, außer dass ich die sporadische Rückmeldung kriege, dass Kollegen sich nicht oder nach dem 5- Mal einloggen können. Das können nicht alles PAsswortprobleme sein, daher suche ich nach Problemen auf den Clients.
Tests:
-
sssctl domainstatus $(sssctl domain-list)auf den Clients ausführen -
id usernameauf den Clients ausführen
ersterer Test liefert jetzt (mit den neuen Clients und früh am Morgen):
Online status: Online
Active servers:
AD Global Catalog: server.LINUXMUSTER.MEINESCHULE.DE
AD Domain Controller: server.LINUXMUSTER.MEINESCHULE.DE
Discovered AD Global Catalog servers:
- server.LINUXMUSTER.MEINESCHULE.DE
Discovered AD Domain Controller servers:
- server.LINUXMUSTER.MEINESCHULE.DE
zweiterer Test liefert aber unterschiedliche Ergebnisse: von 21 frisch gestarteten Clients liefern 18 alle Gruppenzugehörigkeiten zurück, z.B.
uid=1340601345(testuser) gid=1340600513(domain users) Gruppen=1340600513(domain users),1340603401(p_fachlehrer_6c_2021),1340603164(role-teacher),1340601115(all-webfilter),1340601112(webfilter),1340601122(all-internet),1340601107(internet),1340601119(all-intranet),1340601108(intranet),1340601124(all-printing),1340601109(printing),1340601103(schools),1340601104(s_default-school),1340601110(students),1340601120(all-students),1340602244(p_wifi),1340601123(all-teachers),1340601111(teachers),1340601125(all-wifi),1340601113(wifi),1340603463(p_spanisch_10be_2021),1340603462(p_franzoesisch_7b_2021),1340603465(p_11b_spanisch_2021),1340603466(p_spanisch_11b_2021),1340603461(p_englisch_basisfach_wen_k1_202122),1340602223(p_fs-englisch)
(man beachte, die Spanisch-Projekte)
aber drei Clients liefern nicht alle Projekte zurück:
uid=1340601345(testuser) gid=1340600513(domain users) Gruppen=1340600513(domain users),1340603401(p_fachlehrer_6c_2021),1340603164(role-teacher),1340601115(all-webfilter),1340601112(webfilter),1340601122(all-internet),1340601107(internet),1340601119(all-intranet),1340601108(intranet),1340601124(all-printing),1340601109(printing),1340601103(schools),1340601104(s_default-school),1340601110(students),1340601120(all-students),1340602244(p_wifi),1340601123(all-teachers),1340601111(teachers),1340601125(all-wifi),1340601113(wifi)
nach einem neustart des sssd auf diesem Client kommen auch dort alle Gruppen (!)
Hat das etwas zu sagen?
Ich habe im übrigen sichergestellt, dass vor dem Image-Erstellen mit
root@r308-pc02:~# cat /var/lib/linuxmuster-image-prep.d/sss-cache.sh
#!/bin/bash
echo "Invalidating SSS Cache:"
sssctl cache-expire -d `sssctl domain-list` -E
der Cache expired wird.
Hat jemand noch Ideen, was ich jetzt probieren kann?
VG, Tobias