Vorlagen im Klassenarbeitsmodus: //10.16.1.1/tasks wird nicht gemountet

Clientpflege Linuxclient
1

Guten Abend liebe Kollegen,
ich habe seit kurzem schrägerweise ein Problem mit den Vorlagen im Klassenarbeitsmodus und zwar unter Linux. Ich glaube, zur Abwechslung ist es mal kein Rechteproblem, denn es ist vielmehr so, dass der Share
//10.16.1.1/tasks
der, soweit ich das erkennen kann nach
/var/cache/sophomorix/tasks
gemountet werden soll eben nicht gemountet wird. Und das scheint mir ein Authentifizierungsproblem zu sein,
denn wenn ich versuche, den händisch zu mounten
sudo mount -t cifs -o “user=r025-01” //10.16.1.1/tasks /var/cache/sophomorix/tasks
und dann das Passwort eingebe, dass ich für die Klassenarbeit vergeben habe, dann wird der Connect abgelehnt. Erst wenn ich das Klassenarbeits-Passwort erneut setze, ist der mount erfolgreich.

Diagnose bis hierhin: nach der Anmeldung mit dem Workstationaccount wird das Passwort ungültig (verifiziert: abmelden und mit gleichen Daten wiederanmelden funktioniert nicht) was ja durchaus der Sinn des Klassenarbeitsaccount ist – aber durch das ungültig gewordene Workstationpasswort kann der Share “tasks” nicht eingebunden werden, und dadurch haben meine Schüler keine Vorlagen. Hat jemand ne Idee, warum das plötzlich ein Problem ist (war jahrelang keins) und wie ich es wieder loswerden könnte ?

Das ganze auf einer linuxmuster.net 6.2.8 mit einem Ubuntu 14.04 Client.

Gruß
Sascha

2

Hallo Sascha,

könnte es sein, dass ihr inzwischen maxconnections in die smbd.conf
eingetragen habt und euch das in den Hintern beißt?

LG

HOlger

3

Hi Holger,
nein, das ist es leider nicht, max connections habe ich nicht eingetragen. Und ich kann ja nach belieben mounten, sobald ich einen Username mit gültigem Passwort verwende i.e. dass Passwort des Maschinenaccounts nochmal neu setze.

Gruß
Sascha

4

Hallo,

Wir haben genau das gleiche Problem, und können nicht mehr das Klassenarbeitsmodus verwenden.
Gibt es inzwischen eine Lösung ?

Danke und Gruß

Arnaud

5

Hallo Arnaud!

Bitte checke mal Folgendes:

(Zitat aus einer Mail des Super-Supporters Hoger)

Bitte ändere in der Datei /usr/share/sophomorix/devel/rapair.directories
folgende Zeile von:
$tasks_rooms::administrator::teachers::1751
zu
$tasks_rooms::administrator::teachers::1755

Dann abspeichern und
sophomorix-repair --permissions

Dann nochmal nachschauen.

Es ist, meine ich, normal dass unter tasks nun alle Räume sichtbar sind
(im Klassenarbeitsmodus).
Die Nutzer müssen halt den richtigen nehmen: die anderen sind ihnen
verwehrt/leer
Das ist leider so, seit wir die bindmounts nicht mehr verwenden.

(Zitat Ende)

Beste Grüße

Thorsten

6

Hallo Thorsten,

Gemacht, aber leider gibt es immer noch kein Ordner Vorlagen im Klassenarbeitsmodus, und ich habe folgende logs auf dem Client :

Dec  4 13:45:35 r10202 linuxmuster-pam-mount: Invoked with: SERVER 10.16.1.1, VOLUME tasks, MNTPT /var/cache/sophomorix/tasks, USER r10202 OPTIONS user=r10202,rw,nosuid,nodev
Dec  4 13:45:35 r10202 linuxmuster-pam-mount: pre-mount sequence: run_hookdir /etc/linuxmuster-client/pre-mount.d r10202 tasks /var/cache/sophomorix/tasks 10.16.1.1 user=r10202,rw,nosuid,nodev
Dec  4 13:45:35 r10202 linuxmuster-client: pre-mount Entering 000-environment r10202 tasks
Dec  4 13:45:35 r10202 linuxmuster-client: pre-mount Environment set: USER=r10202 VOLUME=tasks MNPT=/var/cache/sophomorix/tasks OPTIONS=user=r10202,rw,nosuid,nodev SERVER=10.16.1.1 NUMUID=14918 NUMPRIGID=10178 FULLNAME=ExamAccount HOMEDIR=/home/workstations/r102/r10202 LOGINSHELL=/bin/bash
Dec  4 13:45:35 r10202 linuxmuster-client: pre-mount Entering 001-profilecopy r10202 tasks
Dec  4 13:45:35 r10202 linuxmuster-client: pre-mount Environment settings are: USER=r10202 VOLUME=tasks MNPT=/var/cache/sophomorix/tasks OPTIONS=user=r10202,rw,nosuid,nodev SERVER=10.16.1.1 NUMUID=14918 NUMPRIGID=10178 FULLNAME=ExamAccount HOMEDIR=/home/workstations/r102/r10202 LOGINSHELL=/bin/bash
Dec  4 13:45:35 r10202 linuxmuster-client: pre-mount Entering 010-profilecopy r10202 tasks
Dec  4 13:45:35 r10202 linuxmuster-client: pre-mount Environment settings are: USER=r10202 VOLUME=tasks MNPT=/var/cache/sophomorix/tasks OPTIONS=user=r10202,rw,nosuid,nodev SERVER=10.16.1.1 NUMUID=14918 NUMPRIGID=10178 FULLNAME=ExamAccount HOMEDIR=/home/workstations/r102/r10202 LOGINSHELL=/bin/bash
Dec  4 13:45:35 r10202 linuxmuster-client: pre-mount Entering 020-chmod-user r10202 tasks
Dec  4 13:45:35 r10202 linuxmuster-client: pre-mount Environment settings are: USER=r10202 VOLUME=tasks MNPT=/var/cache/sophomorix/tasks OPTIONS=user=r10202,rw,nosuid,nodev SERVER=10.16.1.1 NUMUID=14918 NUMPRIGID=10178 FULLNAME=ExamAccount HOMEDIR=/home/workstations/r102/r10202 LOGINSHELL=/bin/bash
Dec  4 13:45:35 r10202 linuxmuster-pam-mount: Executing mount: mount -t cifs //10.16.1.1/tasks /var/cache/sophomorix/tasks -o "user=r10202,rw,nosuid,nodev"
Dec  4 13:45:35 r10202 lightdm[1214]: (mount.c:72): Messages from underlying mount program:
Dec  4 13:45:35 r10202 lightdm[1214]: (mount.c:76): mount error(13): Permission denied
Dec  4 13:45:35 r10202 lightdm[1214]: (mount.c:76): Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Dec  4 13:45:35 r10202 lightdm[1214]: (pam_mount.c:522): mount of tasks failed
Dec  4 13:45:35 r10202 lightdm[1214]: (pmvarrun.c:258): parsed count value 0
Dec  4 13:45:35 r10202 kernel: [18475.587172] Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE
Dec  4 13:45:35 r10202 kernel: [18475.587178] CIFS VFS: Send error in SessSetup = -13
Dec  4 13:45:35 r10202 kernel: [18475.587242] CIFS VFS: cifs_mount failed w/return code = -13

Danke und Gruß

Arnaud

7

Hallo,

wir haben das gleiche Problem im Klasenarbeitsmodus, der Ordner tasks wird nicht gemountet.

Aber: Ich hab mal in Vorlagen auf Server nachgeschaut, und dort werden die bereitgestellten Dateien den einzelnen Workstations bereitgestellt.

Auf die Idee kam ich, da beim “normalen Bereitstellen” die Daten ja auch nach “Vorlagen auf Server” kopiert werden.

Grüße,
Dieter

8

Hallo Dieter,

Ein normaler Bereistellen ist nach meiner Meinung nicht verfügbar während ein Klassenarbeitsmodus. Oder meinst du die Dokumente vor das Klassenarbeitsmodus an alle Workstations bereistellen, und dann das Klassenarbeitsmodus starten ?

Auf dem Client sehe ich nur __austeilen und __einsammeln.

Danke und Gruß

Arnaud

9

Hallo Arnaud,

ich meine damit die Klassenarbeit starten, ganz normal im Klassenarbeitsmodus austeilen.
Dann finde ich in Home auf Server auf den Workstations nichts.
Dafür findet man in Vorlagen auf Server ein Verzeichnis mit dem jeweiligen Lehrernamen und darin die
bereitgestellten Dateien.

D.h. das Bereitstellen funktioniert im Klassenarbeitsmodus, allerdings finde ich die Dateien nicht an dem in der Anleitung angegebenen Ort.

Die Ordner _austeilen und _einsammeln liegen direkt in Home_auf_Server, bereitgestellt wird bei mir in Vorlagen_auf_Server (einmal in der Verzeichnisstruktur aufwärts gehen).

Grüße,
Dieter

10

Hallo Dieter,

Ah ja, ok, aber das ist nicht mein Problem : mein Problem ist das der Ordner Vorlagen_auf_Server gar nicht auf dem Client auftaucht, und damit haben die Schülern kein Zugriff auf die bereitgestellte Dateien.

Gruß

Arnaud

11

Hi Arnaud,
ich bin mit dem Problem leider auch noch nicht weiter gekommen, ich weiß inzwischen lediglich:
in einem Client-Image von Ende April 2016 hat es noch funktioniert.
Lasse ich in diesem Image alle Updates durchlaufen, geht es danach nicht mehr. Es ist also entweder ein reines Client-Problem oder eine sehr unselige Kombination aus Client und Server-Problematik.
WELCHES der 400 Pakte, die bei einem Update verändert werden, schuld ist, weiß ich allerdings nicht - die naheliegenden Verdächtigen (samba-client, libldap , login) habe ich einzeln getestet, die waren es nicht.

Gruß
Sascha

12

Hallo!

Könnt ihr mal den Inhalt der Datei

13

Hallo Rainer,

Es fehlt wahrscheinlich ein Teil deiner Nachricht :slight_smile:

Gruß

Arnaud

14

Hallo!

Könnt ihr mal den Inhalt der Datei

/etc/security/pam_mount.conf.xml

vom Linuxclient posten?

Gruß - Rainer

15

Hallo Rainer,

<?xml version="1.0" encoding="UTF-8"?>
<pam_mount>
<debug enable="0" />
<mkmountpoint enable="1" />
<lsof>/usr/bin/lsof %(MNTPT)</lsof>
<fsck>/sbin/fsck -p %(FSCKTARGET)</fsck>
<cifsmount>/usr/sbin/linuxmuster-pam-mount %(SERVER) %(VOLUME) %(MNTPT) %(USER) "user=%(USER),%(OPTIONS)"</cifsmount>
<umount>/usr/sbin/linuxmuster-pam-umount %(SERVER) %(VOLUME) %(MNTPT) %(USER)</umount>
<mntcheck>/bin/mount</mntcheck>
<pmvarrun>/usr/sbin/pmvarrun -u %(USER) -d -o %(OPERATION)</pmvarrun>

<volume options="rw,nosuid,nodev,nobrl" user="*" mountpoint="~/Home_auf_Server" path="%(USER)" server="10.16.1.1" fstype="cifs" />
<volume options="rw,nosuid,nodev,nobrl" user="*" sgrp="teachers" mountpoint="~/Schreibtisch/Pläne" path="Plaene" server="10.16.1.1" fstype="cifs" />
<volume options="rw,nosuid,nodev" user="*" mountpoint="/home/students" path="students" server="10.16.1.1" fstype="cifs" />
<volume options="rw,nosuid,nodev" user="*" mountpoint="/home/share" path="shares" server="10.16.1.1" fstype="cifs" />
<volume options="rw,nosuid,nodev" user="*" mountpoint="/var/cache/sophomorix/tasks" path="tasks" server="10.16.1.1" fstype="cifs" />
</pam_mount>

Danke und Gruß

Arnaud

16

Hallo Arnaud!

Ich hatte schon Probleme, wenn der Eintrag für die Vorlagen (tasks)
nicht ganz am Ende gestanden hat.
Das ist aber bei dir, so wie bei uns auch und bei uns funktioniert das.

Der nächste Ansatz sind die Berechtigungen. Was sagt denn auf dem Server
…?

# getfacl /var
# getfacl /var/cache
# getfacl /var/cache/sophomorix
# getfacl /var/cache/sophomorix/tasks

Gruß - Rainer

17

Ok danke, so sieht es aus :

~ # getfacl /var
# file: var
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

~ # getfacl /var/cache/
# file: var/cache/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

~ # getfacl /var/cache/sophomorix/
# file: var/cache/sophomorix/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

~ # getfacl /var/cache/sophomorix/tasks/
# file: var/cache/sophomorix/tasks/
# owner: root
# group: root
# flags: --t
user::rwx
group::rwx
other::--x

Gruß

Arnaud

18

Hallo Arnaud!

Sieht auch gut aus.

Jetzt ist mir in der log-Datei von Arnaud noch etwas aufgefallen:
XXX-profilecopy wird zweimal ausgeführt, einmal mit 001-profilecopy und
dann mit 010-profilecopy.
Steht da zweimal das gleiche drin? (siehe in
/etc/linuxmuster-client/pre-mount.d/ ). Ich vermute eines davon kann man
löschen, dann geht zumindest die Anmeldung schneller.

Wenn das für das Vorlagen-share nichts gebracht hat …

Das Vorlagenverzeichnis ist bei den Betroffenen nur im
Klassenarbeitsmodus nicht verfügbar?
Mit der Fehlermeldung aus /var/log/syslog vom client, die Arnaud am
04.12.17, 14:03 gepostet hat:

lightdm[1214]: (Pam_mount.c.76): mount error(13): Permission denied
(…)
lightdm[1214]: (pam_mount.c.522): mount of tasks failed

Dann wäre auszuprobieren, ob das Script, dass das Passwort des
KA-Benutzers beim Anmelden zurücksetzt, die Ursache ist.
Dazu bitte vorübergehend im Script “/usr/sbin/samba-userlog” auf dem
Server den Teil zum Passwort setzen auskommentieren. Sollte danach so
aussehen:

# change host password if user is a host (more security for exams, see #88)
# if [ -n “$EXAMMODE” -a “$log” = “in” ]; then
# password="$(pwgen -s 24 1)"
# sophomorix-passwd -u “$username” --pass “$password” &> /dev/null
# [ “$hostname” != “$username” ] && sophomorix-passwd -u “$hostname”
–pass “$password” &> /dev/null
#fi

Damit nochmals einen KA-Benutzer (=Rechnername) anmelden und
Vorlagenverzeichnis überprüfen.

Gruß - Rainer

19

Danke Rainer, ich werde es alles am Montag probieren, und melde ich mich zurück.

Viele Grüße

Arnaud

20

Hi Rainer

ja, das ganze passiert nur im Klassenarbeitsmodus.

Und es ist nicht nur der Ordner /tasks der nicht eingebunden wird, sondern alle außer /home - ich habe noch zwei selbstdefinierte Ordner daten und linuxopt (siehe unten), die kommen auch nicht „rein“.
Und wie schonmal beschrieben, ich tippe stark auf irgendwas mit Passwort - siehe meine alte Mail: ich kann die Shares von Hand mounten (mit mount -t cifs //10.16… /… -o user=…) wenn ich als user irgendeinen anderen User nehme (meinen eigenen Account, einen Testschüler oder einen workstation-account aus dem gleichen Raum, der sich noch nicht angemledet hat (!), oder sogar den account des betroffenen rechners, wenn ich an der schulkonsole das passwort nach der anmeldung nochmal neu setze)

Gruß
Sascha

Unsere pam_mount.conf.xml

<?xml version="1.0" encoding="UTF-8"?>
<pam_mount>
<debug enable="0" />
<mkmountpoint enable="1" />
<lsof>/usr/bin/lsof %(MNTPT)</lsof>
<fsck>/sbin/fsck -p %(FSCKTARGET)</fsck>
<cifsmount>/usr/sbin/linuxmuster-pam-mount %(SERVER) %(VOLUME) %(MNTPT) %(USER) "user=%(USER),%(OPTIONS)"</cifsmount>
<umount>/usr/sbin/linuxmuster-pam-umount %(SERVER) %(VOLUME) %(MNTPT) %(USER)</umount>
<mntcheck>/bin/mount</mntcheck>
<pmvarrun>/usr/sbin/pmvarrun -u %(USER) -d -o %(OPERATION)</pmvarrun>

<volume options="rw,nosuid,nodev,nobrl" user="*" mountpoint="~/Home_auf_Server" path="%(USER)" server="10.16.1.1" fstype="cifs" />
<volume options="rw,nosuid,nodev" user="*" mountpoint="/home/students" path="students" server="10.16.1.1" fstype="cifs" />
<volume options="rw,nosuid,nodev" user="*" mountpoint="/home/share" path="shares" server="10.16.1.1" fstype="cifs" />
<volume options="rw,nosuid,nodev" user="*" mountpoint="/home/samba/progs" path="pgm" server="10.16.1.1" fstype="cifs" />
<volume options="rw,nosuid,nodev" user="*" mountpoint="/home/samba/daten" path="daten" server="10.16.1.1" fstype="cifs" />
<volume options="rw,nosuid,nodev" user="*" mountpoint="/optServer" path="linuxopt" server="10.16.1.1" fstype="cifs" />
<volume options="rw,nosuid,nodev," user="*" mountpoint="/home/samba/cds" path="cdrom" server="10.16.1.1" fstype="cifs" />
<volume options="rw,nosuid,nodev" user="*" mountpoint="/var/cache/sophomorix/tasks" path="tasks" server="10.16.1.1" fstype="cifs" />
</pam_mount>