Содержание

Пример настройки системы печати


За основу берем ОС СН Astra Linux Special Edition версии 1.4

Система печати на локальной машине


Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac (groupadd -g 900 lpmac если не создана).
Это может быть один и тот же пользователь.

Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:

cupsctl --remote-admin --remote-printers --remote-any
cupsctl ServerAlias=*

В конфигурафионном файле /etc/cups/cupsd.conf рекомендуется удалить следующую строку:

Port 631

и вставить следующую строку:

Listen 0.0.0.0:631

Значение параметра DefaultAuthType должно быть Basic.

Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).

Система печати через PAM


Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac.
Это может быть один и тот же пользователь.

Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:

cupsctl --remote-admin --remote-printers --remote-any
cupsctl ServerAlias=*

В конфигурафионном файле /etc/cups/cupsd.conf рекомендуется удалить следующие строки:

Port 631
Listen /var/run/cups/cups.sock

и вставить следующую строку:

Listen 0.0.0.0:631

Значение параметра DefaultAuthType должно быть Basic.

Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).

На клиентских машинах должны быть созданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf должен быть задан один параметр ServerName, определяющий имя сервера печати, например:

ServerName computer.domain

Система печати через Kerberos (ALD)


Для выполнения действий по управлению принтерами и очередями печати необходимо создать в ALD учетную запись группы администров печати:

ald-admin group-add print_admins

Для выполнения действий по маркировке заданий необходимо создать в ALD группу lpmac:

ald-admin group-add lpmac

В файле /etc/cups/cups-files.conf в значении параметра SystemGroup установить значение print_admins.

Создать в ALD учетную запись администратора печати и добавить ее в группу администров печати ALD, например выполнив команды:

ald-admin user-add ald_print_admin
ald-admin group-mod print_admins --add-users --user=ald_print_admin

Добавить администратора печати в группу lpmac:

ald-admin group-mod lpmac --add-users --user=ald_print_admin

Для обеспечения совместной работы сервера печати с ALD необходимо:

1) создать в БД ALD с помощью утилиты администрирования ALD принципала, соответствующего серверу печати. Принципал создается с автоматически сгенерированным случайным ключом:

ald-admin service-add ipp/server.my_domain

2) ввести созданного принципала в группу сервисов mac, используя следующую команду:

ald-admin sgroup-svc-add ipp/server.my_domain --sgroup=mac

3) создать файл ключа Kerberos для сервера печати с помощью утилиты администрирования ALD ald-client, используя следующую команду:

ald-client update-svc-keytab ipp/server.my_domain

4) от имени учетной записи администратора с использованием механизма sudo выполнить следующие команды:

cupsctl --remote-admin --remote-printers --remote-any
cupsctl ServerAlias=*
cupsctl DefaultPolicy=default
cupsctl MarkerUser=ipp
cupsctl ServerName=server.my_domain
cupsctl MacEnable=On
cupsctl DefaultAuthType=Negotiate

5) осуществить перезапуск сервера системы печати, выполнив команды:

service cups stop
service cups start

Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу ALD print_admins, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).

На клиентских машинах должны быть созданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf должен быть задан один параметр ServerName, определяющий имя сервера печати, например:

ServerName computer.domain