Nastavitve

Za začetek namestitve zaženite Veyon konfiguratorja, če to po namestitvi še ni bilo izvedeno samodejno. S tem programom lahko nastavite in prilagodite lokalno instalacijo Veyona. Grafični uporabniški vmesnik je razdeljen na različne nastavitvene strani, povezane s temo ali komponento. Glede na nameščene vtičnike so lahko dodatne nastavitvene strani.

../_images/configurator.png

Navodila za konfiguracijo opisuje vse konfiguracijske strani in možnosti nastavitev z njihovimi posameznimi definicijami in možnimi vrednostmi nastavitev.

Pregled

Osnovne nastavitve na konfiguracijski strani Splošno veljajo za vse Komponente Veyona. Te vključujejo nastavitve za Uporabniški vmesnik, Beleženje, Preverjanje pristnosti kot tudi Imenik omrežnih objektov, ki shranjuje lokacije in računalnike, prikazane v Veyon Master.

The settings on the configuration page Storitev influence the functionality of the Veyon Service and are used for fine-tuning and adaptation to implement special application scenarios. For smooth operation the default settings should normally not be changed.

All settings on configuration page Glavni only affect the behavior and functions of the Veyon Master application and apply system-wide for all users.

Nasvet

Za hiter začetek spoznavanja programske opreme morate le dodati lokacijo in posamezne računalnike na konfiguracijski strani Lokacije in računalniki. Po konfiguraciji exported to all computers je Veyon Master aplikacijo že mogoče zagnati in uporabiti. Zagotoviti je treba, da uporabnik pri prijavi obstaja z istim geslom na vseh računalnikih.

Preverjanje pristnosti

Za dostop do računalnika, ki upravlja Veyon storitev, se mora uporabnik, ki dostopa, najprej overiti, tj. mora dokazati svojo identiteto in pooblastilo za uporabo. V nasprotnem primeru bi bil možen neomejen dostop katerega koli uporabnika do katerega koli računalnika, ki izvaja storitev Veyon. Dostop brez preverjanja pristnosti ni podprt. Nastavitev poteka preko konfiguracijske strani Splošno v razdelku Preverjanje pristnosti v Veyon konfiguratorju.

Načini overjanja

V bistvu Veyon ponuja dve različni metodi preverjanja pristnosti: preverjanje pristnosti datoteke ključev in preverjanje pristnosti pri prijavi.

Key file authentication is based on Public-Key-Cryptography, meaning that a public key and a associated private key are used. Only certain users may have access to the private key. On each connection request the Veyon Service sends a random character sequence to Veyon Master, which Veyon Master has to sign cryptographically using the private key. The signature is sent back to the Veyon Service and verified with the corresponding public key. This verification only succeeds if the signature was generated with the appropriate private key. The authenticity of the counterpart is then guaranteed. If the signature verification fails, the connection is closed.

With logon authentication Veyon Master encrypts the username and password of the accessing user (e.g. teacher) and sends this data to the Veyon Service on the remote computer. The Veyon Service then initiates an internal user login on the local system using the decrypted credentials. If successful, the username and password are correct and the authenticity of the counterpart is ensured. If the login fails, the connection is closed. This method requires identical user accounts to exist on all computers. Therefore, the use of this method only makes sense in conjunction with a central (user) directory service such as ActiveDirectory or LDAP.

Obe metodi imata prednosti in slabosti, zato je izbira prave metode odvisna od okolja, varnostnih zahtev in želje po udobju uporabnika.

Preverjanje pristnosti ključa datoteke

Prednosti Slabosti
  • pri zagonu Veyon Master se ni potrebno prijaviti z uporabniškim imenom in geslom
  • dostop do računalnikov lahko centralno obdelujete s pravicami dostopa do datoteke, ki vsebuje zasebni ključ
  • več truda za nastavitev
  • identitete uporabnika ni mogoče zagotoviti tudi po uspešnem preverjanju podpisa
  • sistemska izmenjava datotek ključev, ki so potrebne, če je ogrožena

Preverjanje pristnosti pri prijavi

Prednosti Slabosti
  • preprosta in enostavna nastavitev
  • identiteta nasprotne stranke se lahko zagotovi, kar omogoča uporaba Pravila za nadzor dostopa
  • prijavite se z uporabniškim imenom in geslom, kadar se uporablja Veyon Master

Ustrezno metodo avtentikacije lahko izberete in konfigurirate, kot je opisano v poglavju Preverjanje pristnosti v referenčni konfiguraciji.

Upravljanje ključev

Za uporabo avtentikacije z datoteko ključa je treba najprej ustvariti par ključev, sestavljen iz javnega in zasebnega ključa. Konfiguracijska stran Ključi preverjanja pristnosti je na voljo za ta namen. Nov par ključev se generira preko gumba Create key pair. Za ime je treba izbrati kratek, jedrnat izraz, kot je teacher. Nato je treba nastaviti skupino za dostop za zasebne in javne ključe. Samo uporabniki, ki jim je dovoljen dostop do računalnikov, ki uporabljajo Veyon Master, morajo biti člani skupine za dostop do zasebnih ključev. Javni ključ mora biti dodeljen globalni skupini za dostop, tako da je ključ berljiv za vse uporabnike in operacijski sistem.

Ko je ključna datoteka za preverjanje pristnosti nastavljena in deluje z enim odjemalskim računalnikom, se lahko ključi prenesejo tudi v omrežni pogon v skupni rabi in ustrezno spremenijo Imeniki datoteke ključa. Na odjemalskih računalnikih je treba uvoziti le konfiguracijo Veyona, medtem ko ključnih datotek ni treba ročno uvažati.

Pozor

Datoteka z zasebnim ključem je lahko dostopna samo uporabnikom, ki bi morali imeti dostop do drugih računalnikov. Če je datoteka shranjena na omrežnem pogonu, je zato bistveno zagotoviti, da je dostop do datotek omejen z uporabo datoteke ACL-ov ali podobnih datotek!

Nadzor dostopa

Modul za nadzor dostopa se lahko uporablja za podrobno določanje, kateri uporabniki lahko dostopajo do določenih računalnikov. Nadzor dostopa se izvaja med inicializacijo povezave po uspešni overitvi. Medtem ko preverjanje pristnosti zagotavlja pristnost uporabnika, ki dostopa, funkcionalnost nadzora dostopa omejuje dostop računalnika do pooblaščenih uporabnikov, kot so učitelji.

The setup is done on the Access control configuration page and is described in detail in the configuration reference as well as chapter Pravila za nadzor dostopa.

Pomembno

Kot vse druge nastavitve je konfiguracija nadzora dostopa del lokalne konfiguracije Veyona. Konfiguracija mora biti torej :ref:`transferred to all other computers <ConfImportExport>`za pravilno delovanje.

Lokacije in računalniki

Na konfiguracijski strani Locations & computers lahko ustvarite lokacije in računalnike, ki so prikazani v aplikaciji Veyon Master, ko uporabite vgrajeno ozadje Imenik omrežnih objektov. Za razliko od ozadij, kot so :ref:`LDAP ` so te informacije shranjene v lokalni konfiguraciji in jih je zato treba prenesti na vse računalnike.

Konfiguracijska stran je sestavljena iz dveh seznamov. Na levem seznamu so vse nastavljene lokacije. Z uporabo dveh gumbov pod seznamom se lahko dodajo ali odstranijo lokacije. Obstoječe lokacije lahko urejate in preimenujete z dvojnim klikom.

The list on the right contains all computers stored for the currently selected location. The two buttons below the list can be used to add or remove computers. The individual cells in the table can be edited by double-clicking them. A computer name and a hostname or IP address must be specified for each computer. To access Veyon Server instances other than the default (Multi session mode) the corresponding port numbers have to be appended, e.g. myhost.example.org:11101. In case the Wake-on-LAN feature is to be used, the corresponding MAC address must also be supplied. Otherwise this column can be left blank.

LDAP

Vse informacije o povezovanju Veyona z LDAP združljivim strežnikom, kot je OpenLDAP ali Active Directory, lahko najdete v poglavju LDAP/AD integracija.

Uvoz/izvoz konfiguracije

Uvožen predpogoj za uporabo Veyona je identična konfiguracija na vseh računalnikih. Prenos konfiguracije Veyona na drug računalnik je mogoče najprej opraviti ročno, vendar je treba kasneje avtomatizirati. Za oba načina so na voljo različne metode.

In the Veyon Configurator you can find the entry Save settings to file in the File menu. This entry allows exporting the current configuration to a file in JSON format. This file can be imported to another computer using the entry Load settings from file in the same menu. Please note, that the settings are loaded into the user interface during the import, but are applied and saved in the system only after the Apply button has been pressed.

Upravljanje konfiguracije modul Vmesnik ukazne vrstice se lahko uporablja za avtomatizacijo /skriptno konfiguriran uvoz in izvoz.

Additionally, when performing an automated installation the configuration can be imported without requiring any further user interaction. In the example section an example is given for the installer parameter /ApplyConfig.

Ponastavitev konfiguracije

V nekaterih situacijah z napakami je priporočljivo povsem ponastaviti konfiguracijo Veyona in nato ponovno zagnati s privzetimi vrednostmi. V ta namen lahko uporabite vnos Ponastavi konfiguracijo v Datoteka meniju v Veyon konfiguratorju.

Druga možnost je ponastavitev konfiguracije z uporabo modula Upravljanje konfiguracije v Vmesnik ukazne vrstice.

Poleg tega se lahko shranjena konfiguracija ponastavi na ravni operacijskega sistema. V Linuxu je potrebno izbrisati datoteko /etc/xdg/Veyon Solutions/Veyon.conf, v Windows pa registrski ključ HKLM\Software\Veyon Solutions in vse njegove podključe.