Observation et prise en main des postes clients

L'observation et la diffusion des postes clients s'effectue grâce au logiciel Veyon[1].

Le logiciel est automatiquement installé et configuré sur les postes clients par le client EOLE sauf si cela est explicitement désactivé dans l'interface de configuration du module.

Désactivation de Veyon dans l'interface de configuration du module
Désactivation de Veyon dans l'interface de configuration du module

Dans la configuration proposée, seuls les enseignants (membres du groupe professeurs) et les administrateurs (membres du groupe Domain Admins) sont autorisés à utiliser l'application.

Gestion par salle

L'outil propose une gestion par salle afin que seuls les postes de la salle où l'enseignant s'est connecté lui soient proposés.

Pour affecter un poste client à une salle, il faut renseigner le nom de la salle dans l'attribut location du compte de station.

Cela peut s'effectuer en saisissant l'emplacement dans les propriétés de chacune des entrées station dans les outils RSAT[2].

Configuration de l'emplacement d'une station dans "Utilisateurs et ordinateurs Active Directory"
Configuration de l'emplacement d'une station dans "Utilisateurs et ordinateurs Active Directory"

Truc & astuce

Si une règle de nommage (exemple : préfixe) est déjà appliquée aux postes clients, il sera possible de scripter la modification de l'attribut.

1
oldIFS=$IFS
2
IFS=$'\n' # declare only \n as separator
3
for computer in $(ldbsearch -H /var/lib/samba/private/sam.ldb '(&(objectClass=computer)(CN=techno*))' dn | grep ^dn) ;do
4
cat >> /tmp/location.ldif <<EOF
5
$computer
6
changetype: modify
7
add: location
8
location: technologie
9
10
EOF
11
done
12
IFS=$oldIFS # restore default separator
13
ldbmodify -v -H "/var/lib/samba/private/sam.ldb" /tmp/location.ldif
Dans le cas d'un module Scribe en mode AD, le script sera à exécuter dans le conteneur addc (ssh addc).
Personnalisation de la configuration de Veyon
La configuration proposée par défaut sur le module impose certains choix fonctionnels (utilisation de l'attribut location, demande de consentement, ...) qui ne correspondent pas forcément aux attentes ou aux habitudes de travail de tous.
La configuration de Veyon est déployée sur les postes grâce à une recette SaltStack[3].
Elle est générée à partir du template jinja[4] : /usr/share/eole/saltstack/salt/eole-workstation/veyon/config/files/Windows/veyon-config.json fourni par le paquet eole-workstation-formula.
Il est possible de remplacer le template jinja globalement par une version personnalisée en plaçant votre fichier dans le répertoire (à créer) : /srv/salt/eole-workstation/veyon/config/files/Windows.
La configuration peut également être personnalisée pour une seule station en plaçant le fichier dans un répertoire au nom du FQDN de la station, par exemple : /srv/salt/eole-workstation/veyon/config/files/PC-326473.dompedago.etb1.lan/veyon-config.json.
Truc & astuce
La commande suivante permet de forcer le déploiement de la nouvelle configuration sur tous les clients :
salt '*' state.apply eole-workstation.veyon
Le fichier README.rst situé à la racine du projet eole-workstation-formula décrit les différents états[5] mis à disposition :
https://dev-eole.ac-dijon.fr/projects/eole-workstation/repository/eole-workstation-formula