Configuración de Veyon con GPOs y LDAP

Veyon puede funcionar con la ayuda de GPOs y una conexión LDAP:

Para la instalación creé dos scripts de Windows diferentes y los distribuí a través de GPOs a los clientes (ordenadores de los estudiantes) y a los ordenadores maestros (PCs de los profesores):

Clientes:

si no existe "C:\NProgram Files\Veyon\veyon-worker.exe" (

  \N -Servidor-netlogon-por-defecto-escuela-almena-windows-software-veyon-4.7.0.0-win64-setup.exe /S /NoMaster /NoStartMenuFolder /ApplyConfig=servidor-netlogon-por-defecto-escuela-almena-windows-software-almena.json

)

Maestro:

si no existe "C:\NProgram Files\Veyon\veyon-master.exe" (

  \N -Servidornetlogon\Npor defecto-escuela\lmn\\NWindows\software\veyon-4.7.0.0-win64-setup.exe /S /ApplyConfig=Servidornetlogon\Npor defecto-escuela\lmn\NWindows\software\hbg.json

)

En el directorio de netlogon tengo el archivo de instalación de Veyon y el archivo de configuración creado con la ayuda del Veyon Configurator. En mi caso, el archivo se llama hbg.json y tengo las siguientes configuraciones en el área LDAP, NetworkObjectDirectory y AccessControl:

{

    "LDAP": {

        "BaseDN": "ou=escuela por defecto,ou=escuelas,dc=linuxmuster,dc=lan",

        "BindDN": { "CN=global-binduser,OU=management,OU=GLOBAL,DC=linuxmuster,DC=lan",

        "BindPassword": ".....",

        "ComputerContainersFilter": "(objectClass=organizationalUnit)",

        "ComputerDisplayNameAttribute": "nombre",

        "ComputerGroupTree": "",

        "ComputerGroupsFilter": "(sophomorixType=sala)",

        "ComputerHostNameAsFQDN": "true",

        "ComputerHostNameAttribute": "dNSHostName",

        "ComputerLocationAttribute": "",

        "ComputerLocationsByAttribute": "false",

        "ComputerLocationsByContainer": "false",

        "ComputerMacAddressAttribute": "sophomorixComputerMAC",

        "ComputerTree": "OU=Devices",

        "ComputersFilter": "(objectClass=computer)",

        "ConnectionSecurity": 0,

        "GroupMemberAttribute": "miembro",

        "GroupTree": "",

        "IdentifyGroupMembersByNameAttribute": "false",

        "LocationNameAttribute": "",

        "QueryNestedUserGroups": "true",

        "RecursiveSearchOperations": "true",

        "ServerHost": "10.0.0.1",

        "TLSVerifyMode": "0",

        "UseBindCredentials": "true",

        "UserGroupsFilter": "(objectClass=group)",

        "UserLoginNameAttribute": "cn",

        "UserTree": "",

        "UsersFilter": "(objectClass=persona)"

    },

    "NetworkObjectDirectory": {

        "Plugin": "6f0a491e-c1c6-4338-8244-f823b0bf8670"

    },

    "AccessControl": {

        "AccessControlRulesProcessingEnabled": "false",

        "AccessRestrictedToUserGroups": "true",

        "AuthorizedUserGroups": [

            "CN=profesores,OU=Profesores"

        ],

        "DomainGroupsEnabled": "false",

        "UserGroupsBackend": "6f0a491e-c1c6-4338-8244-f823b0bf8670"

    },

}

La configuración en AccessControl significa que tiene que iniciar la sesión cuando inicie Veyon Master. Esto sólo es posible para los profesores con estos ajustes.