… aber …
Angeblich zeigt der Switch keine Fehler - mit anderen Worte ICH muss suchen
Generelle Frage: Was sollte ein klist bzw. klist -l anzeigen?
Ich bekomme (klist als normaler User) ein abgelaufenes Ticket mit
Zeitstempel 1.1.1970 … das KANN nicht richtig sein.
klist -l zeitgt nur, dass es abgelaufen ist.
… und ja, die Zeit auf Server und client wird mit date identisch ausgegeben.
Worauf ich noch keine Antwort bekommen habe:
Ist es ok, wenn die opnsense die Zeit UTC anzeigt und
Client+server als CEST?
Ist es denkbar, dass daher meine Probleme mit dem Proxy kommen?
Aber warum erst nach den Ferien …
Ich trau mich nur gerade nicht die letzten Upgrades einzuspielen, nicht
dass dann morgen noch weniger geht als eh schon grad
Die OpnSense sollte aber keinen Einfluss drauf haben, dass
plötzlich Tickets als Abgelaufen gelten. Wären Fehler auf dem Switch, dann würde das Verhalten zu einem dokumentierten Bug passen, dass zum Anmeldezeitpunkt der Server nicht „richtig“ erreichbar war. Darauf
kann ich es aber nicht schieben … .
Wann werden denn die Tickets ausgestellt und was für eine Laufzeit haben die (wenn alles korrekt ist)?
Ist es denkbar, dass daher meine Probleme mit dem Proxy kommen?
wenn die Zeit der Firewall (also des Proxys) um mehr als eine Stunde
falsch geht, dann wird der Proxy die kerberostokens ablehnen, weil sie
zualt, oder „zukünftig“ sind.
Also: ja, da kommen Proxy Probleme her.
wirklich identische Zeiten auf allen Systemen, d.h. auch OPNSense ist cest.
Der Server macht den Sys gegend die FW, die Clients ebenfalls.
Das zhab ich getestet, indem ich mit timedatectl auf „manuelle“ Zeit umgestellt gab, die Zeit abgeändert habe und auf automatisch zurück gestellt habe - die Zeiten wurden angepasst.
Damit komm ich auf meinem Testrechner jetzt zwar ins Internet, das Home_auf_Server fehlt aber trotzem … jetzt auch bei mir (Ich habe auch den Cache-Eintrag unter Home gelöscht (als linuxadmin) bevor ich mich mit meiner Kennung angemeldet habe.
Ein Blick ins Syslog des Clients liefert zwar, dass /srv/samba/schoos/defaulschool gemountet wird,
auf dem Client darf ich als normaler User aber nicht in den Ordner … damit kommt man natürlich auch nicht an das Home ran …
Sep 22 14:32:19 fsasda-pc01 nemo[2761]:
Called „net usershare info“ but it failed: »net usershare« gab den Fehler 255 zurück:
net usershare: cannot open usershare directory /var/lib/samba/usershares.
Error Keine Berechtigung#012
You do not have permission to create a usershare.
Ask your administrator to grant you permissions to create a share.
(Wenn von „Anmelden“ gesprochen wird, dann ist „als normaler Benuter“ gemeint.
Test 1:
Terminal kinit gemacht
abmelden
anmelden
Ergebnis: Home_auf_Server ist da.
Es ist also ein Ticketproblem. Internet geht
Test 2:
Neustart vom Client
Anmelden
Ergebnis:
a) Home_auf_Server immer noch da.
b) klist: Ticket für 1.1.1970 - 1.1.1970 als abgelaufen.
Ich HABE also das Home, aber kein gültiges Ticket … und komme auch nicht ins Internet (Ticket)
Wieder kinit + Kennwort
Ergenbis: … Internet geht …
Test 3:
Abmelden
Als root per ssh anmelden
/home/cache/* löschen
Neu anmelden
Ergebnis: Home_auf server ist da, Ticket passt immer noch
Test 4:
Abmelden
als root via ssh /home/cache/* löschen
Client reboot
Anmelden
Ergebnis: KEIN Home_auf_Server
Abgelaufenes Ticket
(Aus irgendeinem Grund geht aber das Internet trotzdem … super)
kinit + abmelden + anmelden … Home_auf_Server ist da
Globales Fazit …
Auf einer „frischen Maschine“ (d.h. cache ist leer) muss ein Benutzer „kinit“ absetzen und sich neu
anmelden um sein Home_auf_Server zu haben … Das muss ich irgendwie so lösen, dass es für
jeden machbar ist …
das ist ein Problem.
Windows und linux sind da noch irgendwie über den AD verbandelt.
Du solltest diesen Tread mal genau lesen.
… ja, der ist sau lang …
Deswegen hier der Link zur Lösung:
Ich les mir dan nochmal genauer durch, probier jetzt aber erstmal obige schritte …
Generelle Frage: Unterschied linuxmuster-client-adsso-setup und linuxmuster-cloop-turnkey?
Ist zweiteres nur für ganz frisch runtergeladen Images aus dem Netz?
Ja, Unix ist nicht Windows. Unix-Systeme laufen immer in UTC. Nur zeigen sie dir die Uhrzeit in der Zeitzone an, in der du bist (was bei einem Multi-User-System durchaus pro Benutzer gleichzeitig verschieden sein kann). Allein die Environment-Variable TZ steuert dies Verhalten bei den Programmen, die die Zeit ausgeben.
Wenn du TZ=UTC date eingibst, sollte auf allen Systemen die gleich Zeit ausgegeben werden.
hätte ich auch gedacht, ist aber definitiv nicht so.
Wenn die OPNSense UTC macht, dann gehen die Uhren (bei mir)
auf den Clients falsch, weil auf denen CEST eingestellt ist.
Ich hab das nun auf der OPNsense passend eingestellt und die Zeiten stimmen jetzt auf allen Geräten. In wie weit jetzt das, oder das Abarbeiten von Holgers Liste das System „geradegerückt hat“, kann ich nicht sagen, aber zumindest läuft es aktuell … toitoitoi …
Nochmal: Das betrifft nur die Anzeige (es sei denn, man nutzt die CMOS-Uhr in Localtime und hat das falsch konfiguriert - Linux kann nämlich auch damit umgehen, weil Windows das immer noch so braucht). Eine Unix-Machine „läuft“ nicht auf CEST. Sie zeigt dir die Zeit nur so an. Versuche auf allen Machinen mal den Befehl TZ=GMT date. Das sollte dir zeigen, ob die Zeit identisch ist.
Und: Selbst wenn die CMOS-Zeit falsch ist, nach einiger Zeit sollte NTP das korrigieren.
Ich hab „im Prinzip“ beide System auf den Maschinen, benutze sie aber nicht wechselweise. In den Klassenzimmern startet nur Windows, im Computeraum nur Linux. Das liegt an der „Flexibilität“ des Kollegiums
und an dem Problem mit dem Dualboot generell. OK - neulich gab es Hinweis zu einem „Workaround“, wie eventuell beide System ohne Zwischen-Sync bootbar sein könnten … das hab ich noch nicht getestet.
… ABER da mein Schulträger seine „feindliche Übernahme“ meines Unterrichtsnetzes mittlerweile in Beton gegossen hat (Aussage: In diesem Haus wird es keinen Linuxserver mehr geben - wohinter finanzielle Interessen stecken), beschränke ich mich darauf, die Funktionsfähigkeit auf aktuellem Level zu erhalten, bis sie mir den Stecker ziehen … In sofern stecke ich keine Minute mehr mehr rein, als absolut nötig Also auch keine Experimente, so interessant es ist …
Ok, das ist dann natürlich schade oder eben auch die Antwort. Windows ist einfach kein System für einen professionellen Einsatz. So Nickligkeiten wie die Zeitzone sind ja nur eins der Probleme.
Die Abneigung gegen Linux kann man natürlich teilen, aber nur, wenn man dann was ordentliches installiert - wie wäre es mit einem BSD?
