Nach Update von 4.1 auf 4.2 klappt Depot Anmeldung von Windows Client nicht mehr

Antworten
Beleggrodion
Beiträge: 1
Registriert: 29 Aug 2022, 11:48

Nach Update von 4.1 auf 4.2 klappt Depot Anmeldung von Windows Client nicht mehr

Beitrag von Beleggrodion »

Ich habe mal nach einer Ewigkeit Zeit gehabt meinen OPSI Server von 4.1 auf 4.2 zu aktualisieren, sowie angefangen das OS dahinter ebenso zu aktualisieren. Daher zuerst Ubuntu 16.04 auf 18.04 um dann letzte Woche von 4.1 auf 4.2 zu aktualisieren. Sobald das läuft, würden dann die weiteren OS Updates folgen damit ich da wieder aktuell bin.

Nun scheint aber von Windows Client was mit der Anmeldung nicht mehr zu stimmen wenn die Clients per Samba auf das Depot zugreifen müssen. Im Client Log steht:

Code: Alles auswählen

[3] [2022-08-29 11:29:28.165] [event processing on_demand{user_logged_in}] Failed to process product action requests: Failed to mount '\\192.168.1.19\opsi_depot': (5, 'WNetAddConnection2', 'Zugriff verweigert')   (EventProcessing.py:797)
Traceback (most recent call last):
  File "OPSI\System\Windows.py", line 844, in mount
pywintypes.error: (5, 'WNetAddConnection2', 'Zugriff verweigert')

The above exception was the direct cause of the following exception:

Traceback (most recent call last):
  File "opsiclientd\EventProcessing.py", line 779, in processProductActionRequests
  File "opsiclientd\EventProcessing.py", line 900, in runActions
  File "opsiclientd\EventProcessing.py", line 413, in mountDepotShare
  File "OPSI\System\Windows.py", line 849, in mount
RuntimeError: Failed to mount '\\192.168.25.19\opsi_depot': (5, 'WNetAddConnection2', 'Zugriff verweigert')
Daher dachte ich, das event was mit der Samba Version und OPSI in Kombination nicht stimmt. Etwas gegoogelt und rausgefunden das hier der User "pcpatch" verbinden möchte. Laut dem Installationsmanal wird ja die smb.conf von OPSI generiert, und laut Anleitung bei einer Neuinstallation muss wohl dann das PW über "opsi-admin -d task setPcpatchPassword" gesetzt werden. Was ich dann einfach nun neu gesetzt habe. Keine Ahnung ob das ne gute oder schlechte Idee war. Einen Veränderung war nicht sichtbar.

Im Samba Log habe ich dann gesehen, dass sich wohl der PC am Samba Server zwar mit pcpatch Versucht anzumelden, aber inkl. der Windows Domäne der PCs. In der Windows Domäne ist natürlich der user "pcpatch" nicht vorhanden. Also von Hand diesen im Windows AD erfasst inkl. dem zuvor festgelegten Passwort das ich oben verwendet hatte.

Das hatte zwar den Effekt das die oben genannte Anmeldung klappte, aber der Test Client dann meckerte das er keine Daten lesen kann. Da natürlich jetzt für den OPSI Server (Der per Kerberos am AD angemeldet ist) zwei pcpatch User existieren und da natürlich von der Linux UID ein andere User greift.

Code: Alles auswählen

getent passwd | grep pcpatch
pcpatch:x:992:992::/var/lib/opsi:/bin/false
pcpatch:*:31232:30513::/home/DOMAIN/pcpatch:/bin/bash
Daher habe ich den User in der Domäne wieder gelöscht, da er vorher ja eigentlich auch nicht notwendig war. Für das Update bin ich nach https://download.uib.de/opsi4.2/documen ... tes-de.pdf vorgegangen.

Sonst eine manuelles Mounten von einem Linux PC aus klappt mit dem von mir gesetzen Passwort am Debot, aber halt ohne Nennung der Windows Domäne.
mount -ousername=pcpatch //192.168.1.19/opsi_depot /mnt/test/
Password for pcpatch@//192.168.1.19/opsi_depot: ************
Habe ich hier irgendwo einen Denkfehler oder gab es eine Änderung von 4.1 auf 4.2 die ich irgendwo nur noch nicht gelesen habe und noch umsetzen muss?

Edit:
Während ich auf Freischaltung wartete für den Thread, habe ich nun die Lösung in einem anderen Forumbeitrag gefunden. viewtopic.php?p=56997#p56997 hat mir den Hinweis gegeben da mal in die Config zu schauen.

Nachdem ich bei "clientconfig.depot.user" von "DOMAIN\pcpatch" auf "pcpatch" und "clientconfig.windows.domain" von "WORKGROUP" auf "DOMAIN" gändert habe.

Klappte die Anmeldung wieder so wie früher und auch Aktualisierungen konnten durchgeführt werden auf dem Client. Zumindest sehe ich aktuell das er was auf dem Client installiert.

(Der Name DOMAIN ist nur n Platzhalter für die Richtige Domain)
Antworten