Astra Linux.Справка.Система печати

Материал из ТХАБ.РФ
Перейти к: навигация, поиск

Пример настройки системы печати[править]


За основу берем ОС СН Astra Linux Special Edition версии 1.4

Система печати на локальной машине[править]


Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac (groupadd -g 900 lpmac если не создана).
Это может быть один и тот же пользователь.

Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:

cupsctl --remote-admin --remote-printers --remote-any
cupsctl ServerAlias=*

В конфигурафионном файле /etc/cups/cupsd.conf рекомендуется удалить следующую строку:

Port 631

и вставить следующую строку:

Listen 0.0.0.0:631

Значение параметра DefaultAuthType должно быть Basic.

Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).

Система печати через PAM[править]


Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac.
Это может быть один и тот же пользователь.

Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:

cupsctl --remote-admin --remote-printers --remote-any
cupsctl ServerAlias=*

В конфигурафионном файле /etc/cups/cupsd.conf рекомендуется удалить следующие строки:

Port 631
Listen /var/run/cups/cups.sock

и вставить следующую строку:

Listen 0.0.0.0:631

Значение параметра DefaultAuthType должно быть Basic.

Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).

На клиентских машинах должны быть созданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf должен быть задан один параметр ServerName, определяющий имя сервера печати, например:

ServerName computer.domain

Система печати через Kerberos (ALD)[править]


Для выполнения действий по управлению принтерами и очередями печати необходимо создать в ALD учетную запись группы администров печати:

ald-admin group-add print_admins

Для выполнения действий по маркировке заданий необходимо создать в ALD группу lpmac:

ald-admin group-add lpmac

В файле /etc/cups/cups-files.conf в значении параметра SystemGroup установить значение print_admins.

Создать в ALD учетную запись администратора печати и добавить ее в группу администров печати ALD, например выполнив команды:

ald-admin user-add ald_print_admin
ald-admin group-mod print_admins --add-users --user=ald_print_admin

Добавить администратора печати в группу lpmac:

ald-admin group-mod lpmac --add-users --user=ald_print_admin

Для обеспечения совместной работы сервера печати с ALD необходимо:

1) создать в БД ALD с помощью утилиты администрирования ALD принципала, соответствующего серверу печати. Принципал создается с автоматически сгенерированным случайным ключом:

ald-admin service-add ipp/server.my_domain

2) ввести созданного принципала в группу сервисов mac, используя следующую команду:

ald-admin sgroup-svc-add ipp/server.my_domain --sgroup=mac

3) создать файл ключа Kerberos для сервера печати с помощью утилиты администрирования ALD ald-client, используя следующую команду:

ald-client update-svc-keytab ipp/server.my_domain

4) от имени учетной записи администратора с использованием механизма sudo выполнить следующие команды:

cupsctl --remote-admin --remote-printers --remote-any
cupsctl ServerAlias=*
cupsctl DefaultPolicy=default
cupsctl MarkerUser=ipp
cupsctl ServerName=server.my_domain
cupsctl MacEnable=On
cupsctl DefaultAuthType=Negotiate

5) осуществить перезапуск сервера системы печати, выполнив команды:

service cups stop
service cups start

Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу ALD print_admins, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).

На клиентских машинах должны быть созданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf должен быть задан один параметр ServerName, определяющий имя сервера печати, например:

ServerName computer.domain