Das funktioniert auch soweit Prima, aber es gibt folgendes Problem: Auch Schüler können sich mit ihren AD-Credentials am Master-Service anmelden und die anderen damit nerven indem sie deren Rechner herunterfahren.
An sich sollte das doch gar nicht möglich sein, da der Benutzerbaum in der Umgebungseinstellung auf die ou=Teachers.ou=default-school,ou=schools zeigt.
Verblüffenderweise geht es aber doch.
ja hab ich gelesen. Bringt mich aber nicht nicht weiter und erklärt auch nicht, wieso es möglich ist, dass sich Benutzer aus einer anderen ou als Lehrer am Veyon-Master per LDAP-Auth anmelden können, wenn ich in den Umgebungsvariablen dediziert die ou=teachers angebe. Veyon dürfte ja nur den Teilbaum abragen, den ich dort einstelle und somit wäre ein Anmelden von Benutzern aus anderen OUs nicht möglich.
Ich benutze Schlüsseldateien.
Der public-key ist auf dem Client. So kann jeder Rechner abgefragt werden.
Und der private-key liegt in einem Unterverzeichnis des Lehrer-Tauschverzeichnisses. Da kommen nur die Lehrer darn.
So ist sicher gestellt, dass nur Lehrer Veyon-Master aufrufen können.
Ich habe Veyon auch mit LDAP-Anbindung konfiguriert. Das klappt super. Allerdings können sich auch Schüler am Veyon-Master anmelden, dann öffnet sich das Program und man kann die Rechnerübersicht sehen. Aktive Rechner werden mit orangem oder rotem Bildschirm dargestellt. Man kann aber nichts steuern oder beobachten.
