Hallo,
ich richte gerade Veyon in unserem System ein. Ich möchte mich nicht mit LDAP rumschlagen (zumal, wenn ich das richtig verstanden habe, die Raumzuordnung mit LDAP und Linuxmuster ohnehin nicht geht) und mache das daher mit der Schlüsselauthentifizierung.
Ich habe das bei unserem alten System so gelöst: Der private Schlüssel gehört der Gruppe „teachers“. Das geht auch bei LM so.
Der öffentliche Schüssel gehörte der Gruppe „students“. Das hat dazu geführt, dass der öffentliche Schlüssel von Lehrern nicht gelesen werden konnte, sodass Lehrer per Veyon nicht überwacht werden konnten (das war also ein gewünschtes Verhalten).
Unter LM ist es aber so, dass man als Lehrer auch automatisch in der Gruppe students drin ist. Das würde dann dazu führen, dass Lehrer andere Lehrer überwachen können, wenn sie eingeloggt sind. Das möchte ich nicht.
Daher müsste ich bitte wissen, wie ich unter LM 7, Linuxclient, dafür sorgen kann, dass alle Schüler (die wirklich Schüler sind) in eine Gruppe reinkommen, in der sonst niemand drin ist. Vielleicht gibt es eine solche Gruppe ja schon, aber students ist es wohl nicht.
Dank und Gruß,
Andreas