Veyon, Install-Hilfe gesucht

Clientpflege Software
1

Hallo zusammen,

ich versuche gerade veyon nach Anleitung: anwenderwiki:classroom_management:veyon-lmn7 [CommunityWiki] zu installieren.

LinuxClient:

  • als linuxadmin
    – Software via deb installiert
    – LDAP-Einstellungen gemacht (anwenderwiki:classroom_management:veyon-lmn7-ldap [CommunityWiki])
  • als Lehrer
    – Configurator gestartet und versucht, Schlüsselpaar zu erzeugen. Allerdings gibt es den Pfad: /srv/samba/schools/default-school/share/teachers/veyon nicht.
    Unter /srv/samba befinden sich nur gschmidt (der Lehreraccount) und O302-74$ (der Rechername).

Ist irgendwie auch logisch, weil das ja lokale Verzeichnisse sind?
Was soll da für ein Pfad hin?

WindowsClient:
– soll ja in der Anleitung genauso passieren. Aber ein /srv finde ich da natürlich noch weniger?

Wo ist der Fehler?

Danke für Input,
Guntram

2

Hallo Guntram,

Du brauchst kein Schlüsselpaar zu erzeugen, wenn Du die Authentifizierung über LDAP machst.

Viele Grüße
Klaus

3

Hallo Klaus,

danke für den Hinweis. Dann probiere ich das morgen erst einmal ohne aus…

Es gab ja irgendwelche Gründe, doch dieses Schlüsselpaar-Verfahren zu nehmen.
Was wäre denn dann die Lösung meines Problems (welchen Pfad trage ich da ein)?

Danke,
Guntram

4

Hallo Guntram,

tatsächlich scheint das Wiki hierzu bei der Pfadangabe fehlerhaft. Den Key legst Du dann auf das teachers share, so daß jeder Lehrer dieselbe Konfiguration und denselben Key nutzen kann. Welchen Pfad das Share „teachers“ bei Dir auf dem Linux Client hat, musst Du nachsehen. Diesen dann in der Konfiguration eintragen.

Die einfachere Lösung ist LDAP Authentifizierung statt Schlüsselpaar. Das ist also entweder/oder und Du mußt auswählen, welche Konfiguration Du willst. Auswendig weiß ich den Schalter jetzt nicht.

Viele Grüße
Klaus

5

Okay.

Irgendwas klappt noch nicht.

Melde mit mit neuem (eingestellten) Image als Lehrer an und kann Veyon Master öffnen mit Lehrerzugang - sehe aber keine Recher.
Ich kann mich auch als Schüler anmelden und dummerweise auch den Master öffnen - Passwortabfrage für den Schüler und ich bin ebenso drin :-(. Sehe hier aber auch keine Rechner.

Wenn ich das Image starte und mich als linuxadmin anmelde, bekomme ich einen „internen Fehler“ von „veyon-server“ (crash with SIGABRT in QMessageLogger::fatal()

Jemand eine Idee, was los ist?

6

Hallo Guntram,

wenn Du Dich einem Schüleraccount auch am Veyon mit LDAP Authentifizierung anmelden kannst, dann hast Du einen Fehler in der Konfiguration. In der Anleitung im Wiki steht genau, welche LDAP URI Du eintragen mußt - Unter LDAP Basic - Umgebungseinstellungen: OU=teachers…

Wenn Du keine Rechner siehst, dann mußt Du auf der linken Seiten erst einen Raum auswählen, welchen Du steuern willst.

Viele Grüße
Klaus

7

Hallo Guntram,

bei mir läuft veyon mit Schlüsselpaar auf einem Bionic-Client, der im Augenblick produktiv im Einsatz ist.-

Bei der Konfiguration von Veyon auf meinem neuen 20.04-Clients mit linuxclient7 habe ich die in der angehängten Datei enthaltenen Screenshots gemacht:
veyonfossa.odt (1,6 MB)
Veyon soll bei mir mit diesen Einstellungen nur im Raum r212 laufen. Die Tests mit diesen Einstellungen sehen gut aus. Da ich aber momentan nur einen virtuellen 20.04-Client habe, steht der abschließende Praxistest noch aus.

Viele Grüße

Wilfried

1 „Gefällt mir“
8

Hallo Klaus,

bevor ich wilfrieds Variante wähle, würde ich noch mal posten, welche Einstellungen ich aktuell habe. Vielleicht seht ihr ja den Fehler? In der Anleitung sind die Grafiken etwas pixelschwach - deswegen mache ich hier mal copy/paste → dann kann das vielleicht auch so in die Anleitung übernommen werden :-).

Allgemein:

Bildschirmfoto von 2022-03-03 11-56-58
Bildschirmfoto von 2022-03-03 11-56-58856×573 82.9 KB

Zugriffskontrolle (steht nix in der Anleitung - muss ich hier vielleicht Benutzergruppen einstellen?):

Bildschirmfoto von 2022-03-03 11-58-31
Bildschirmfoto von 2022-03-03 11-58-31857×572 85.8 KB

LDAP Basic, Grundeinstellungen:

Bildschirmfoto von 2022-03-03 11-59-43
Bildschirmfoto von 2022-03-03 11-59-43891×745 87.2 KB

also:

LDAP-Server und Port: server.lmn.lan
Bind-DN: LMN/global-binduser
Bind-Passwort: aus /etc/linuxmuster/.secret/global-binduser
TLS-Zertifikatsüberprüfung: Nie (unsicher)
Fester Base-DN: DC=lmn,DC=lan

LDAP Basic, Umgebungseinstellungen:

Bildschirmfoto von 2022-03-03 12-01-58
Bildschirmfoto von 2022-03-03 12-01-58894×736 102 KB

also:
Benutzerbaum: OU=Teachers,OU=default-school,OU=SCHOOLS
Gruppenbaum: OU=default-school,OU=SCHOOLS
Computerbaum: OU=Devices,OU=default-school,OU=SCHOOLS
x rekursive Suchoperationen …

Attribut Benutzeranmeldename: sAMAccountname
Attribut Gruppenmitglied: member
Attribut Computeranzeigename: cn
Attribut Computerhostname: dNSHostName

Attribut Computer-MAC-Adresse: sophomorixComputerMAC
Attribut Computerstandort: sophomorixComputerRoom

LDAP Basic, Erweiterte EInstellungen:

Bildschirmfoto von 2022-03-03 12-06-04
Bildschirmfoto von 2022-03-03 12-06-04894×746 107 KB

also:
Filter für Benutzer: (objectClass=person)
Filter für Benutzergruppen:
Filter für Computer: (sophomorixRole=classroom-studentcomputer)

Ich habe gerade noch einen Schreibfehler entdeckt und werde den gleich noch testen. Lasse die Einträge hier aber mal fürs wiki da.

Muss ich bei Config-Änderungen eigentlich noch mal image mache oder reicht es, wenn ich das als linuxadmin oder Lehrer eintrage?

Merci,
Guntram

9

Hallo Guntram,

Klick doch mal auf das Dropdownmenü bei Benutzergruppen-Backend.

Wenn sich veyon die Konfiguration vom Netzlaufwerk holt, dann brauchst Du kein neues Image machen. Wenn die Konfiguration auf dem Client liegt, dann ein neues Images. Je nachdem wie Du es eingestellt hast.

Viele Grüße
Klaus

10

[quote=„garblixa, post:9, topic:8567“]
Klick doch mal auf das Dropdownmenü bei Benutzergruppen-Backend.

[quote]

Ich vermute mal, dort soll „Verwendung von Domaingruppen aktivieren“ gewählt werden?
Und dann? „Jedem … (Standard)“ oder „bestimmte Benutzergruppen“?

Bei letzterem soll ich sicherlich unten Gruppen auswählen - da isses aber leer bei mir:

Bildschirmfoto von 2022-03-03 14-00-21
Bildschirmfoto von 2022-03-03 14-00-21859×565 100 KB

[quote=„garblixa, post:9, topic:8567“]
Wenn sich veyon die Konfiguration vom Netzlaufwerk holt, [/quote]
Woher weiß ich das? :wink:
Beim Abarbeiten der Anleitung kam es mir nicht so vor?

Danke,
Guntram

11

Hallo Guntram,

Standard. Die Einschränkung machst Du durch die OU=Teachers. Klick auf Testen und probier mit Schüler und Lehreraccount.

Indem Du es einstellst. Master → Basic Settings → User Configuration. Dort stellst Du den Pfad zum Teachers Verzeichnis ein, Erstellst ein Unterverzeichnis und exportierst die Konfiguration dorthin. Von dem Client erstellst Du ein Image und kannst zukünftig Änderungen an der Konfiguration auf dem Teachers Laufwerk machen.

https://docs.veyon.io/en/latest/admin/configuration.html

Viele Grüße
Klaus

12

Damit ist die Config dann nicht für Schüleraccounts zugänglich - richtig?

Ich komme allerdings irgendwie nicht an den Pfad ran ;-).
Um ein image zu erstellen muss ich ja als linuxadmin angemeldet sein. D.h., ich habe keine Netzlaufwerke gemountet, weil ich ja lokal angemeldet bin (also ohne AD).

Ich kann jetzt via „Andere Orte“ / „SERVER“ nach Eingabe von Zugangsdaten (Lehreraccount gschmidt) auch „default-school“ mounten.

Ich habe aber keine Schreibrechte unter „/run/user/1000/gvfs/smb-share:server=server.local,share=default-school/teachers“, sondern erst unter
„/run/user/1000/gvfs/smb-share:server=server.local,share=default-school/teachers/gschmidt“ (mein Lehreraccount).

Es gibt ja den shared-Ordner für Lehrer (/run/user/1000/gvfs/smb-share:server=server.local,share=default-school/teachers/gschmidt/transfer bzw. /run/user/1000/gvfs/smb-share:server=server.local,share=default-school/share/teachers) - da habe ich Schreibrechte.
Soll es dieser sein?

Jetzt kommt aber das Problem: im veyon-configurator komme ich nicht zu diesem Pfad!

Bildschirmfoto von 2022-03-04 15-26-44
Bildschirmfoto von 2022-03-04 15-26-441767×701 195 KB

Das scheint ein Problem des GVFS zu sein. Muss ich anders mounten?

Wo ist mein Denkfehler?

13

Hallo Wilfried,

ich habe mir mal Deine Screenshots angeschaut. Da ist auch ein Verzeichnis, welches es bei mir (linuxadmin) nicht gibt?
Du hast den privaten Schlüssel unter /srv/samba/schools/…
Aber auf einem normalen (lokal angemeldeten) Client liegt unter /srv/samba halt nur mein Recher (raumname-nummer$)?

Es gibt offensichtlich ein massives Verständnisproblem auf meiner Seite, wie ich meinen Linuxclient konfiguriere - shares sind ja beim linuxadmin eigentlich nicht dabei? :frowning:

14

PS: auch als angemeldeter Nutzer tauchen unter /srv/samba nur der lokale Rechner und der Useraccount auf mit Unterverzeichnissen wie sysvol etc. - kein schools oder dergleichen…

15

Hallo Guntram,

ich denke das Einfachste wird es sein, wenn Du die funktionierende Konfiguration lokal auf dem Client abspeicherst und die Clients neu klonst.
Evtl. kannst Du auch den UNC Pfad im Veyon Konfigurator verwenden, oder jemand anders, der auch Linuxclients hat, weiß hier eine Lösung.

Viele Grüße
Klaus

16

Hallo Guntram,

ich habe beim Bionic-Client das Schlüsselpaar so erzeugt, wie im Wiki beschrieben:

https://wiki.linuxmuster.net/community/anwenderwiki:classroom_management:veyon-lmn7

Bei meinem neuen Client habe ich kein neues paar erzeugt, sondern einfach das vorhandene genommen. Ich erinnere mich aber, dass es etwas tricky war, den Pfad in die Eingabemaske zu bekommen. Ich meine, ich habe den Pfad zum Schlüssel in teachers, Verzeichnis veyon,
einfach händisch reingeschrieben …

Wenn du z. B. mc auf dem Client als lokaler root startest, dann geht’s nach samba weiter.

Viele Grüße

Wilfried

17

Okay. Ich werde jetzt doch noch die Schlüsselvariante versuchen.
Was mich wundert ist, dass die Konfiguration dann ja von einem Lehreraccount aus gemacht werden soll (Anleitung) obwohl doch Änderungen am Image durch linuxadmin vorgenommen werden sollen?

Und noch etwas: muss ich jetzt, wenn ich die Schlüssel-Variante wähle alle Rechner von Hand einpflegen oder werden die doch vom LDAP gestellt? Wird bei einigen hundert Rechnern schnell unübersichtlich :-(…

18

Hallo Guntram,

den Lehreraccount braucht man nur zur Schlüsselerzeugung.
Ich habe die Rechner von Hand eingepflegt, was mit copy/paste und ändern von ein paar Zahlen eigentlich recht flott ging. Aber ich wollte veyon auch nur in einem Raum haben, und zwar auch aus datenschutzrechtlichen Gründen. Wenn Lehrer von überall her beobachten können, was ihre Kollegen anderenorts so auf dem Rechner machen, wird’s heikel. Und selbstverständlich sollten die SuS informiert werden, bevor man das Programm einsetzt.

Viele Grüße

Wilfried

19

Hallo Wilfried,

Das wird verhindert durch den LDAP Filter für Computer: (sophomorixRole=classroom-studentcomputer)
Wenn man die Lehrer PC in der devices.csv entsprechend klassifiziert(classroom-teachercomputer), dann erscheinen diese in der Übersicht der zu steuernden Computer nicht.

Viele Grüße
Klaus

20

Hallo mal wieder,

nach einem kurzen Zusammenbruch des Servers kann ich jetzt endlich weiter am veyon basteln.

Was ich noch nicht verstanden habe: Schüler können den Master jetzt öffen, sehen aber z.B. keine Bildschirme (aber die Recher, die an sind). Lehrer können Bildschirme sehen etc.

Eingestellt habe ich nach wie vor LDAP-Authentifizierung und dann via Zugriffskontrolle/Zugriff auf Mitglieder bestimmter Benutzergruppen einschränken und dann unten in der Liste den reinen teachers-Eintrag ausgewählt.

Gibt es denn keine Option, das Anmelden von Schülern generell zu unterbinden?

Merci,
Guntram