Re: [lmn] NetworkManager bei Ubuntu 16.04
Hallo Stefan, habe gerade mal mit unserem HULC (Kubuntu 14.04) getestet. Wollte ich scon immer mal ;-) - als lokaler Benutzer angemeldet - WPA-Enterprise-Verbindung mit meinen individuellen Benutzerdaten hergestellt. Dabei den Haken "Passwort merken" NICHT gesetzt. Verbindung NICHT für alle Benutzer freigegeben. - Notebook neu gestartet - WLAN-Verbindung wird wiederhergestellt und Passwort abgefragt. -> Frank hat Recht: Network-Manager speichert auch dann außerhalb von home, wenn sie nur für den aktuellen Benutzer gelten :-( -> Die aufs-Lösung ist keine Option für Dich. Gruß Jürgen Am 14.10.2016 um 13:48 schrieb Juergen Engeland: > Hallo Stefan, > > bei uns ist es anders herum: > Die WLAN-Verbindung von Schul-Notebooks wird mit einem nur von root > lesbaren WPA-PSK - den nur die APs kennen, nicht mal ich ;-) - in > /etc/network/interfaces vor der Anmeldung aufgebaut - nicht mit dem > Network-Manager - und die SchülerInnen loggen sich mit ihrem > individuellen Account ein. > Hierfür haben wir zwei spezielle Accesspoints, die temporär in eine Dose > in GRUEN gesteckt werden. Das WLAN für BYOD mit WPA-Radius in BLAU ist > vollkommen unabhängig davon. > > Wäre das nicht die einfachste Lösung? Wenn ja, schicke ich Dir bei > Bedarf gern die auf dem Client relevanten Dateien. > > Für Deine Variante könnte es helfen, das home Deines lokalen Account auf > ein aufs-Dateisystem zu legen. Wenn Du diesen Weg beschreiten möchtest, > könnte ich Dir einen älteren Artikel aus der c't hierzu zukommen lassen. > > Gruß Jürgen > > > > Am 14.10.2016 um 11:41 schrieb Stefan Leßmann: >> Hallo, >> >> ich stehe vor folgendem Problem: >> >> Unser WLAN (WPA2 Enterprise) authentifiziert nicht per Preshared Key, >> sondern die User geben zur Anmeldung im WLAN direkt im >> Ubuntu-Network-Manager ihre üblichen Login-Daten ein. > Wenn ein AccessPoint WPA-PSK und WPA-Enterprise unterstützen soll, muss > er VLANs verwalten können -> mehrere SSIDs. > Unsere könnten, aber es gab bislang keinen Bedarf dafür. > http://network.longshine.de/goods/detail/de/45_80/268 >> Allerdings loggen sich an den Notebooks alle Schüler in einem >> einheitlichen Account ein. > Klar, erst dann kommen sie an den Network-Manager heran. >> Und Ubuntu merkt sich das Passwort des >> Nutzers dieses Accounts, der sich zuletzt im WLAN angemeldet hat. Noch >> schlimmer: Man kann sich im Network-Manager Username und Passwort >> dieses Nutzers im Klartext anzeigen lassen. > Das ist in der Tat Mist! > Die relevanten Dateien müssten sowohl vor dem Anmelden als auch nach dem > Abmelden und sicherheitshalber gelöscht werden. > Was helfen könnte ist eine Lösung mit aufs ("Mit einem Wisch ist alles > weg" in c't), die ich für unseren lokalen Account realisiert habe. >> Bisher lasse ich die Notebooks halt bei jedem Start syncen, sodass das >> WLAN für den Standardaccount noch nicht verbunden ist. >> >> Allerdings könnte ja ein Schüler sich nur abmelden und den Rechner >> dann weitergeben. Außerdem ist die Zeit für den Sync bei identischen >> Notebooks (flotte SSD) mit identischem Image äußerst unterschiedlich >> (zwischen < 1 Minute und > 20 Minuten; ein Prinzip habe ich dahinter >> noch nicht erkennen können), was das Arbeiten in der Praxis unmöglich >> macht. >> >> Also würde ich gerne in /etc/linuxmuster-client/post-umount mit einem >> Script die Konfigurationsdatei löschen, in der der NetworkManager die >> Login-Daten speichert. >> >> Unter /etc/NetworkManager/system-connections fand sich eine Datei mit >> unserer WLAN-SSID und den Zugangsdaten im Klartext. Nur: Löschen hilft >> nicht! Der Network-Manager hat nach dem Login im Standardaccount >> trotzdem noch die Zugangsdaten! >> >> Weiß jemand, wo der seine Daten speichert? > Hoffentlich irgendwo im home. Wo ist egal, wenn man es mit aufs schützt. >> Grüße, >> Stefan Leßmann >> >> Laura-Schradin-Schule Reutlingen >> Bismarckstr. 17 >> 72764 Reutlingen >> >> Tel.: 07121/485-211 >> Fax: 07121/485-490 >> ___ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] lmn 6.2 cups-browsed findet keine Netzwerkdrucker
Hallo, alle drei Bedingungen sind bei uns erfüllt. Die Drucker werden ja auch gefunden - solange man nichts mit der Schulkonsole administriert. Gruß Jürgen Am 14.10.2016 um 15:40 schrieb Holger Baumhof: > Hallo, > > damit es mit den Druckern vom Server "automatisch" müssen 3 Dinge > beachtet werden: > > 1) auf dem Server auf der Seite https://server:631 muss der Haken bei > "mit dem server verbundene Drucker im Netz bekannt machen" gesetzt sein > > 2) auf dem Client muss in der /etc/cups/client.conf > foglgendes stehen: > ServerName 10.16.1.1 > > 3) auf dem Client muss in der /etc/hosts stehen: > > 10.16.1.1 server.lokal server.local > > Mit diesen Einstellungen funktioniert das bei mir seit Jahren in > mehreren Einrichtungen absolut ohne Stress. > > Viele Grüße > > Holger > > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] lmn 6.2 cups-browsed findet keine Netzwerkdrucker
Hallo, damit es mit den Druckern vom Server "automatisch" müssen 3 Dinge beachtet werden: 1) auf dem Server auf der Seite https://server:631 muss der Haken bei "mit dem server verbundene Drucker im Netz bekannt machen" gesetzt sein 2) auf dem Client muss in der /etc/cups/client.conf foglgendes stehen: ServerName 10.16.1.1 3) auf dem Client muss in der /etc/hosts stehen: 10.16.1.1 server.lokal server.local Mit diesen Einstellungen funktioniert das bei mir seit Jahren in mehreren Einrichtungen absolut ohne Stress. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] lmn 6.2 cups-browsed findet keine Netzwerkdrucker
Hallo Franz, dieses Problem habe ich auch, seit ich unsere Druckerwarteschlangen von den Lehrerrechnern aud den Server verlegt habe. Bislang arbeiten wir ohne Beschränkung - nur dass alle Drucker jetzt auch dann sichtbar und verfügbar sind, wenn die Lehrerrechner nicht laufen ... Ich denke darüber nach, ob ich den einen Printserver nur lasse, wo es mit der Warteschlange auf dem Lehrerrechner Stress gab (war natürlich der im Lehrerzimmer ...) und in den Computerräume wieder auf die alte Lösung zurückgehe, denn dort gab es vorher kaum Probleme damit. Aber vielleicht bringt dieser Thread ja eine Lösung ;-) Gruß Jürgen Am 14.10.2016 um 14:17 schrieb Franz Strauss: > Hallo ! > > Nach der Umstellung auf lmn 6.2 finden unsere Linux-Clients keine > freigegebenen Drucker per Cups-browsed (sowohl die aus v5.2 > übernommenen, noch neu eingerichtete Drucker). Cups-browsed ist auf > den Clients inastalliert u. aktiviert. (Browsing on) > > Auf > http://docs.linuxmuster.net/de/latest/howtos/printer/4-drucker-zugriffssteuerung.html > steht: "Zunächst ist jeder neu eingerichtete Netzwerkdrucker im > gesamten Netz an jeder Arbeitsstation verfügbar. Das klappt bei uns wunderbar. > Sie können jedoch den Druckerzugriff auf bestimmte Räume und/oder > Arbeitsstationen beschränken." > Verfügbar ist er bei uns aber nur, wenn er einem Raum per Schulkonsole > zugeordnet wurde. Dann sieht den Drucker keiner mehr! > > cupsd.conf des Servers im Anschluss. > Wo kann ich den Fehler suchen ? > > Gruss > Franz Strauß > NMS Weitersfeld > > > LogLevel info > ServerAlias * > # Allow remote access > Port 631 > Listen /var/run/cups/cups.sock > Browsing On > BrowseOrder allow,deny > BrowseAllow all > BrowseRemoteProtocols cups > BrowseAddress 10.255.255.255:631 > BrowseLocalProtocols CUPS dnssd > DefaultAuthType Basic > > # Allow remote access... > Order allow,deny > Allow all > > > Encryption Required > > > AuthType Basic > Require user @SYSTEM > > >Purge-Jobs Set-Job-Attributes Create-Job-Subscription > Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job > Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job> > Require user @OWNER @SYSTEM > Order deny,allow > >Enable-Printer Disable-Printer Pause-Printer-After-Current-Job > Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer > Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer > Promote-Job Schedule-Job-After CUPS-Add-Printer CUPS-Delete-Printer > CUPS-Add-Class CUPS-Delete-Class CUPS-Accept-Jobs CUPS-Reject-Jobs > CUPS-Set-Default> > AuthType Basic > Require user @SYSTEM > Order deny,allow > > > Require user @OWNER @SYSTEM > Order deny,allow > > > Order deny,allow > > > Include /etc/cups/access.conf > MaxClients 50 > MaxJobs 100 > BrowseWebIF Yes > > > > > > > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] lmn 6.2 cups-browsed findet keine Netzwerkdrucker
Hallo ! Nach der Umstellung auf lmn 6.2 finden unsere Linux-Clients keine freigegebenen Drucker per Cups-browsed (sowohl die aus v5.2 übernommenen, noch neu eingerichtete Drucker). Cups-browsed ist auf den Clients inastalliert u. aktiviert. (Browsing on) Auf http://docs.linuxmuster.net/de/latest/howtos/printer/4-drucker-zugriffssteuerung.html steht: "Zunächst ist jeder neu eingerichtete Netzwerkdrucker im gesamten Netz an jeder Arbeitsstation verfügbar. Sie können jedoch den Druckerzugriff auf bestimmte Räume und/oder Arbeitsstationen beschränken." Verfügbar ist er bei uns aber nur, wenn er einem Raum per Schulkonsole zugeordnet wurde. cupsd.conf des Servers im Anschluss. Wo kann ich den Fehler suchen ? Gruss Franz Strauß NMS Weitersfeld LogLevel info ServerAlias * # Allow remote access Port 631 Listen /var/run/cups/cups.sock Browsing On BrowseOrder allow,deny BrowseAllow all BrowseRemoteProtocols cups BrowseAddress 10.255.255.255:631 BrowseLocalProtocols CUPS dnssd DefaultAuthType Basic # Allow remote access... Order allow,deny Allow all Encryption Required AuthType Basic Require user @SYSTEM Require user @OWNER @SYSTEM Order deny,allow AuthType Basic Require user @SYSTEM Order deny,allow Require user @OWNER @SYSTEM Order deny,allow Order deny,allow Include /etc/cups/access.conf MaxClients 50 MaxJobs 100 BrowseWebIF Yes ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] NetworkManager bei Ubuntu 16.04
Hallo Stefan, bei uns ist es anders herum: Die WLAN-Verbindung von Schul-Notebooks wird mit einem nur von root lesbaren WPA-PSK - den nur die APs kennen, nicht mal ich ;-) - in /etc/network/interfaces vor der Anmeldung aufgebaut - nicht mit dem Network-Manager - und die SchülerInnen loggen sich mit ihrem individuellen Account ein. Hierfür haben wir zwei spezielle Accesspoints, die temporär in eine Dose in GRUEN gesteckt werden. Das WLAN für BYOD mit WPA-Radius in BLAU ist vollkommen unabhängig davon. Wäre das nicht die einfachste Lösung? Wenn ja, schicke ich Dir bei Bedarf gern die auf dem Client relevanten Dateien. Für Deine Variante könnte es helfen, das home Deines lokalen Account auf ein aufs-Dateisystem zu legen. Wenn Du diesen Weg beschreiten möchtest, könnte ich Dir einen älteren Artikel aus der c't hierzu zukommen lassen. Gruß Jürgen Am 14.10.2016 um 11:41 schrieb Stefan Leßmann: > Hallo, > > ich stehe vor folgendem Problem: > > Unser WLAN (WPA2 Enterprise) authentifiziert nicht per Preshared Key, > sondern die User geben zur Anmeldung im WLAN direkt im > Ubuntu-Network-Manager ihre üblichen Login-Daten ein. Wenn ein AccessPoint WPA-PSK und WPA-Enterprise unterstützen soll, muss er VLANs verwalten können -> mehrere SSIDs. Unsere könnten, aber es gab bislang keinen Bedarf dafür. http://network.longshine.de/goods/detail/de/45_80/268 > Allerdings loggen sich an den Notebooks alle Schüler in einem > einheitlichen Account ein. Klar, erst dann kommen sie an den Network-Manager heran. > Und Ubuntu merkt sich das Passwort des > Nutzers dieses Accounts, der sich zuletzt im WLAN angemeldet hat. Noch > schlimmer: Man kann sich im Network-Manager Username und Passwort > dieses Nutzers im Klartext anzeigen lassen. Das ist in der Tat Mist! Die relevanten Dateien müssten sowohl vor dem Anmelden als auch nach dem Abmelden und sicherheitshalber gelöscht werden. Was helfen könnte ist eine Lösung mit aufs ("Mit einem Wisch ist alles weg" in c't), die ich für unseren lokalen Account realisiert habe. > > Bisher lasse ich die Notebooks halt bei jedem Start syncen, sodass das > WLAN für den Standardaccount noch nicht verbunden ist. > > Allerdings könnte ja ein Schüler sich nur abmelden und den Rechner > dann weitergeben. Außerdem ist die Zeit für den Sync bei identischen > Notebooks (flotte SSD) mit identischem Image äußerst unterschiedlich > (zwischen < 1 Minute und > 20 Minuten; ein Prinzip habe ich dahinter > noch nicht erkennen können), was das Arbeiten in der Praxis unmöglich > macht. > > Also würde ich gerne in /etc/linuxmuster-client/post-umount mit einem > Script die Konfigurationsdatei löschen, in der der NetworkManager die > Login-Daten speichert. > > Unter /etc/NetworkManager/system-connections fand sich eine Datei mit > unserer WLAN-SSID und den Zugangsdaten im Klartext. Nur: Löschen hilft > nicht! Der Network-Manager hat nach dem Login im Standardaccount > trotzdem noch die Zugangsdaten! > > Weiß jemand, wo der seine Daten speichert? Hoffentlich irgendwo im home. Wo ist egal, wenn man es mit aufs schützt. > > Grüße, > Stefan Leßmann > > Laura-Schradin-Schule Reutlingen > Bismarckstr. 17 > 72764 Reutlingen > > Tel.: 07121/485-211 > Fax: 07121/485-490 > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Linuxmuster.net & MDM
Hallo Christoph, Lange Vorrede, kurze Frage(n): Kennt jemand von Euch ein interessantes MDM für Tablets, das sich langfristig an die Linuxmuster.net anbinden ließe ? (Open Source bevorzugt, Android bevorzugt). Würde mich auch interessieren! Wobei MDM vielleicht erstmal näher definiert werden müsste: was soll eine MDM-Lösung alles können? Aus meiner Sicht u.a. (schnell mal in's Unreine gedacht): - Apps installieren/deinstallieren - Apps sperren / whitelisting - System auf Sollzustand zurücksetzen - Kamera sperren! - Mikrofon sperren! - ... Ich vermute mal, dass eine gescheite MDM, die alle Anforderungen erfüllt, ordentlich Geld kostet aber imho kommt man da nicht wirklich drum herum, bzw. würde ansonsten anschließend (bei der Turnschuhadministration) draufzahlen. Das ist aber das, was man den Leuten (SL, Schulträger etc) erst mal begreiflich machen muss, die zwar alle schon mal das ein oder Tablett in den Händen gehalten haben und bei den angekündigten Millionen schon anfangen, zu rechnen, wie viele Tabletts sie davon kaufen können aber die "Nebenkosten" werden dabei getrost ignoriert. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] NetworkManager bei Ubuntu 16.04
Hallo, ich stehe vor folgendem Problem: Unser WLAN (WPA2 Enterprise) authentifiziert nicht per Preshared Key, sondern die User geben zur Anmeldung im WLAN direkt im Ubuntu-Network-Manager ihre üblichen Login-Daten ein. Allerdings loggen sich an den Notebooks alle Schüler in einem einheitlichen Account ein. Und Ubuntu merkt sich das Passwort des Nutzers dieses Accounts, der sich zuletzt im WLAN angemeldet hat. Noch schlimmer: Man kann sich im Network-Manager Username und Passwort dieses Nutzers im Klartext anzeigen lassen. Bisher lasse ich die Notebooks halt bei jedem Start syncen, sodass das WLAN für den Standardaccount noch nicht verbunden ist. Allerdings könnte ja ein Schüler sich nur abmelden und den Rechner dann weitergeben. Außerdem ist die Zeit für den Sync bei identischen Notebooks (flotte SSD) mit identischem Image äußerst unterschiedlich (zwischen < 1 Minute und > 20 Minuten; ein Prinzip habe ich dahinter noch nicht erkennen können), was das Arbeiten in der Praxis unmöglich macht. Also würde ich gerne in /etc/linuxmuster-client/post-umount mit einem Script die Konfigurationsdatei löschen, in der der NetworkManager die Login-Daten speichert. Unter /etc/NetworkManager/system-connections fand sich eine Datei mit unserer WLAN-SSID und den Zugangsdaten im Klartext. Nur: Löschen hilft nicht! Der Network-Manager hat nach dem Login im Standardaccount trotzdem noch die Zugangsdaten! Weiß jemand, wo der seine Daten speichert? Grüße, Stefan Leßmann Laura-Schradin-Schule Reutlingen Bismarckstr. 17 72764 Reutlingen Tel.: 07121/485-211 Fax: 07121/485-490 ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Linuxmuster.net & MDM
Liebe Linuxmusterfreunde, eben erhalte ich wieder mal eine Anregung meines SLs, in Form einer Werbung für Tablets an Schulen (Snappet). Ich solle entscheiden, ob wir uns da mit den jetzt bald zu erwartenden 125.000 Euro aus dem 5Mill.-Paket von Frau Wanka beteiligen sollten, sprich, Tablets anschaffen etc. Ich habe ihm bereits zurückgeschrieben, dass ich denke, dass in naher Zukunft Hunderte von Schul-IT-Firmen ihre Chance sehen, ihre Produkte an den Mann zu bringen und wir jetzt zunächst mal überhaupt nicht schnell auf irgendwelche Züge aufspringen müssen oder sollten, sondern kühl abwarten können, wie sich der Markt entwickelt. Aber natürlich bin ich sehr interessiert an der Entwicklung auf dem Tabletbereich, da die Dinger ja mal schnell verteilt wären und eine etwas andere Unterrichtsform ermöglichen würden als die behäbigeren Notebook-Ausgaben. Auf der anderen Seite ist gerade das Schnell-Schnell ein Problem: Das auf dem Tablet Ergoogelte wird noch schneller vergessen als das am Computer Recherchierte. Dies hängt mit der autonomen Ökonomie des Gedächtnisses zusammen: Was ich eben mal schnell nachsehen kann, darf ich auch schneller vergessen. Daher sind Tablets m.E. immer nur Teilaspekte einer digitalen Lernform - und bei Weitem auch nicht die interessantesten! Lange Vorrede, kurze Frage(n): Kennt jemand von Euch ein interessantes MDM für Tablets, das sich langfristig an die Linuxmuster.net anbinden ließe ? (Open Source bevorzugt, Android bevorzugt). Und: Kennt jemand ein ernstzunehmendes Linux-Tablet ? (Nein, nicht das WeTab...). Und: Wie macht Ihr das in Zukunft mit all den Handys, den Tablets, dem BYOD-Zeuchs ? Liebe Grüße, Christoph Günschmannn ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Xenial: persönliche Programmeinstellungen speichern mit dconf?
Hallo! Ich speichere fleissig von diversen Programmen persönliche Einstellungen und lasse sie mit usersettings-opt.conf verlinken. Das klappte auch mit dem Virt-manager bisher prima. Seit 16.04 speichert dieser seine Einstellungen (also den Server-Link etc.) in der dconf-Datenbank. Gibt es einen Mechanismus, auch diese beim Login anzupassen oder gleich ganz zu verlinken? Danke für Tipps Max -- Max Führinger Eichendorff-Gymnasium Ettlingen - System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.19, Core 103 (linuxmuster-ipfire 1.2.6-0ubuntu0) - linuxmuster.net 6.1.2-0ubuntu0 mit Linbo 2.2.14-0 (für IBM T41) bzw. Linbo 2.2.16-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher, OwnCloud 9.1 Clients: Ubuntu 12.04 32bit, 14.04 und 16.04 64bit. - ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user