За основу берем ОС СН Astra Linux Special Edition версии 1.4
Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac (groupadd -g 900 lpmac если не создана).
Это может быть один и тот же пользователь.
Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:
cupsctl --remote-admin --remote-printers --remote-any
cupsctl ServerAlias=*
В конфигурафионном файле /etc/cups/cupsd.conf рекомендуется удалить следующую строку:
Port 631
и вставить следующую строку:
Listen 0.0.0.0:631
Значение параметра DefaultAuthType должно быть Basic.
Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).
Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac.
Это может быть один и тот же пользователь.
Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:
cupsctl --remote-admin --remote-printers --remote-any
cupsctl ServerAlias=*
В конфигурафионном файле /etc/cups/cupsd.conf рекомендуется удалить следующие строки:
Port 631
Listen /var/run/cups/cups.sock
и вставить следующую строку:
Listen 0.0.0.0:631
Значение параметра DefaultAuthType должно быть Basic.
Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).
На клиентских машинах должны быть созданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf должен быть задан один параметр
ServerName, определяющий имя сервера печати, например:
ServerName computer.domain
Для выполнения действий по управлению принтерами и очередями печати необходимо создать в ALD учетную запись группы администров печати:
ald-admin group-add print_admins
Для выполнения действий по маркировке заданий необходимо создать в ALD группу lpmac:
ald-admin group-add lpmac
В файле /etc/cups/cups-files.conf в значении параметра SystemGroup установить значение print_admins.
Создать в ALD учетную запись администратора печати и добавить ее в группу администров печати ALD, например выполнив команды:
ald-admin user-add ald_print_admin
ald-admin group-mod print_admins --add-users --user=ald_print_admin
Добавить администратора печати в группу lpmac:
ald-admin group-mod lpmac --add-users --user=ald_print_admin
Для обеспечения совместной работы сервера печати с ALD необходимо:
1) создать в БД ALD с помощью утилиты администрирования ALD принципала, соответствующего серверу печати. Принципал создается с автоматически сгенерированным случайным ключом:
ald-admin service-add ipp/server.my_domain
2) ввести созданного принципала в группу сервисов mac, используя следующую команду:
ald-admin sgroup-svc-add ipp/server.my_domain --sgroup=mac
3) создать файл ключа Kerberos для сервера печати с помощью утилиты администрирования ALD ald-client, используя следующую команду:
ald-client update-svc-keytab ipp/server.my_domain
4) от имени учетной записи администратора с использованием механизма sudo выполнить следующие команды:
cupsctl --remote-admin --remote-printers --remote-any
cupsctl ServerAlias=*
cupsctl DefaultPolicy=default
cupsctl MarkerUser=ipp
cupsctl ServerName=server.my_domain
cupsctl MacEnable=On
cupsctl DefaultAuthType=Negotiate
5) осуществить перезапуск сервера системы печати, выполнив команды:
service cups stop
service cups start
Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу ALD print_admins, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).
На клиентских машинах должны быть созданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf должен быть задан один параметр
ServerName, определяющий имя сервера печати, например:
ServerName computer.domain