إعداد خادم طباعة CUPS من البداية مع وبدون إذن المجال في شبكة مع أنظمة تشغيل مختلفة
الدخول
هكذا. يفترض أن خدمة الطباعة CUPS هي حل قوي يتيح لك تنظيم إدارة طابعة مركزية في الشركة. إنه كذلك ، ولكن أثناء عملية الإعداد ، ستحتاج إلى قضاء بعض الوقت في البحث عن حل للعديد من المشكلات الصغيرة غير الواضحة التي تقدمها Google ، خاصة إذا تجاوزت حاجتك كتيبات الإعداد القياسية.
سوف تصف هذه المقالة تثبيت خادم الطباعة CUPS على Ubuntu Server على شبكة ذات مجال Active Directory فعال ، على الرغم من أن تواجده اختياري تمامًا ، ويمكنك تخطي التعليمات بأمان لإعداد التفاعل معه ، وإعداده ، بالإضافة إلى إعداد أجهزة عميل Linux و Windows للتفاعل مع هذا الخادم الطباعة.
في التعليمات ، سيتم تسمية المجال example.com ، خادم الطباعة نفسه سيكون cupsserver ( cupsserver.example.com ) مع عنوان IP الخاص بـ 10.10.100.50 ، وأجهزة العميل linux1 ، و linux2 ، و linux3 ، إلخ لأجهزة العميل Linux و windows1 و windows2 و windows3 و الخ لأجهزة العميل ويندوز ، على التوالي.
إعداد خادم الطباعة
بادئ ذي بدء ، سنقوم بتكوين خادم الطباعة ، أو بالأحرى ، تكوين الوصول الإداري إليه ، ثم تكوين الطباعة عليه ، ثم وصف تكوين الأجهزة العميلة.
نذهب إلى خادم الطباعة بأي طريقة مناسبة وتحديث الحزم عليه:
root@cupsserver:~# apt update && apt uprgrade -y
بعد ذلك ، تحقق من تثبيت CUPS على الخادم:
root@cupsserver:~# which cupsd
إذا كان الإخراج يبدو مثل هذا:
/usr/bin/cupsd
ثم يتم تثبيت CUPS ، إذا لم يكن هناك إخراج ، فقم بتثبيت CUPS:
root@cupsserver:~# apt install cups -y
الآن قم بتكوين الوصول الإداري إلى واجهة الويب CUPS. توجد جميع ملفات التكوين على المسار / etc / cups / . بادئ ذي بدء ، في حالة حدوث ذلك ، سنقوم بعمل نسخة احتياطية لملفات تهيئة CUPS الرئيسية:
root@cupsserver:~# cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original root@cupsserver:~# cp /etc/cups/cups-files.conf /etc/cups/cups-files.conf.original root@cupsserver:~# cp /etc/cups/cups-browsed.conf /etc/cups/cups-browsed.conf.original
ومع ذلك ، إذا لم تقم بذلك - لا يهم ، بشكل افتراضي ، توجد ملفات البيانات النموذجية على طول المسار / usr / share / cups . تجدر الإشارة أيضًا إلى أنه يمكنك التحقق من أي خيارات مضافة في ملفات تكوين CUPS باستخدام الأمر:
root@cupsserver:~# cupsd -t
إذا أفسدت شيئًا ما ، أو أغلقته ، أو استخدمت خيارًا لم يعد مدعومًا بواسطة CUPS ، فسوف يعكس إخراج الأمر هذه الأخطاء.
لكن أخيرًا ، دعنا ننطلق. بعد أي تغييرات على الملفات الموجودة في / etc / cups / folder ، تحتاج إلى إعادة تشغيل خدمة CUPS للحصول على التأثير:
root@cupsserver:~# service cups restart root@cupsserver:~# systemctl restart cups root@cupsserver:~# /etc/init.d/cups restart
وإذا قمت بتحرير الملف /etc/cups/cups-browsed.conf ، فستكون هناك خدمة منفصلة لتصفح الكؤوس مسؤولة عن ذلك ، والتي تحتاج أيضًا إلى إعادة التشغيل:
root@cupsserver:~# service cups-browsed restart root@cupsserver:~# systemctl restart cups-browsed root@cupsserver:~# /etc/init.d/cups-browsed restart
قم بتشغيل الأمر
root@cupsserver:~# nano /etc/cups/cupsd.conf
الخيار الأول غير المكتمل هو
LogLevel warn
وهو يحدد الحد الأدنى لمحتوى معلومات سجلات CUPS. توجد ملفات سجل CUPS في / فار / سجل / أكواب / . عند تثبيت خادم الطباعة وتكوينه وتصحيحه ، سيكون من الحكمة وضع تسجيل الدخول في وضع التصحيح. للقيام بذلك ، قم بتغيير التحذير إلى debug2:
LogLevel debug2
بشكل افتراضي ، يستمع CUPS للاتصالات الواردة فقط من المضيف المحلي ، أي على واجهة الاسترجاع. للتأكد من ذلك ، يمكنك تشغيل الأمر
root@cupsserver:~# netstat -plutn
سيبدو أحد الأسطر مثل هذا:
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 737/cupsd
إجراءات أخرى تعتمد على درجة جنون العظمة لديك. يمكنك إضافة الكتلة ، والتي تبدأ بشرطًا بالتعليق # فقط الاستماع إلى الاتصالات من الجهاز المحلي ، والعديد من الأسطر مع عناوين IP أو الشبكات الفرعية ، حيث يُسمح لـ CUPS بالاستماع إلى الاتصالات.
# Only listen for connections from the local machine. Listen localhost:631 Listen /run/cups/cups.sock # IP Listen 10.10.100.67:631 # Listen 172.16.0.0:631
أو يمكنك السماح لـ CUPS بالاستماع إلى الاتصالات من جميع العناوين
# Only listen for connections from the local machine. Listen /run/cups/cups.sock Port 631
النقطة التالية من التكوين هي اكتشاف الشبكة والطابعات المشتركة.
# Show shared printers on the local network. Browsing Off BrowseLocalProtocols dnssd
في رأيي ، يجب أن يظل هذا الخيار في وضع إيقاف التشغيل ، لأنه يحدد ما إذا كان سيتم إرسال معلومات البث عبر الشبكة حول الطابعات المتصلة بخادم الطباعة. لكنهم جميعا سوف تكون مرتبطة به. وفقًا لذلك ، ستعرض جميع الأجهزة العميلة على الفور جميع الطابعات. يجب على خادم الطباعة الخاص بنا البحث عن جميع الطابعات على الشبكة واكتشافها ، ولكن لا يرسلها دون تفكير عبر الشبكة.
فيما يلي إعدادات المصادقة:
# Default authentication type, when authentication is required... DefaultAuthType Basic
يحدد حقوق الوصول إلى واجهة الويب CUPS ، وكذلك الجزء الإداري الخاص بها. لكي يتمتع المستخدم بالحق في إدارة CUPS ، يجب إضافته إلى مجموعة نظام lpadmin :
root@cupsserver:~# usermod -a -G lpadmin user
بشكل عام ، يتم تعريف المجموعات المسموح لها بالوصول الإداري إلى CUPS في ملف تكوين الكؤوس files.conf في الكتلة
# Administrator user group, used to match @SYSTEM in cupsd.conf policy rules... # This cannot contain the Group value for security reasons... SystemGroup lpadmin
إذا كنت تريد إضافة حقوق لإدارة خادم طباعة ، على سبيل المثال printadmins ، إلى مجموعة معينة من مستخدمي Linux ، فما عليك سوى إضافتها بمساحة إلى lpadmin . إذا كانت المجموعة مجالًا ، فسيكون الأمر أكثر تعقيدًا وسيتم وصفه لاحقًا.
الآن دعنا ننتقل إلى كتلة <الموقع /> :
# Restrict access to the server... <Location /> Order allow,deny </Location>
طلب السماح ، الرفض يعني أن الاتصالات من كل مكان محظورة ما لم تتم الإشارة إلى إذن على وجه التحديد. أي أنك بحاجة إلى إضافة عناوين IP أو شبكات فرعية أو مضيفات أو مضيفات بواسطة قناع ( .example.com ) في النموذج " السماح من [العنوان المسموح به] *":
# Restrict access to the server... <Location /> Order allow,deny Allow from cupsserver # Allow from cupsserver.example.com # FQDN Allow from localhost # loopback Allow from 10.10.100.* # Allow from linux4.example.com # Allow from 172.168.5.125 # , IP </Location>
للحصول على ثقة تامة وتصحيح الأخطاء ، يمكنك أن تترك ، حتى تقوم بتكوين كل شيء آخر ، تصميمًا يتيح الطباعة من أي مكان:
# Restrict access to the server... <Location /> Order allow,deny Allow from all </Location>
لنقم بإعداد الوصول الإداري إلى CUPS على خادم الطباعة. حدد عناوين IP و / أو الشبكات الفرعية التي ستقوم بالاتصال بها من CUPS ، وقم بإضافتها عن طريق القياس مع كتلة <الموقع /> :
# Restrict access to the admin pages... <Location /admin> Order allow,deny Allow from localhost Allow from 10.10.100.* Allow from admin.example.com </Location> # Restrict access to configuration files... <Location /admin/conf> Order allow,deny Allow from localhost Allow from 10.10.100.* Allow from admin.example.com </Location> # Restrict access to log files... <Location /admin/log> Order allow,deny Allow from localhost Allow from 10.10.100.* Allow from admin.example.com </Location>
اختياريا ، يمكنك إضافة لغة الواجهة الافتراضية. يمكن الاطلاع على قائمة اللغات المتاحة باستخدام الأمر:
root@cupsserver:~# ls /usr/share/cups/locale
إذا كانت الترجمة التي تحتاجها ، على سبيل المثال ، ru ، فأضف سطرًا إلى /etc/cups/cupsd.conf :
DefaultLanguage ru
من أجل الوصول إلى خادم الطباعة cupsserver.example.com الخاص بك بواسطة مضيفه (اسم المضيف) ، تحتاج إلى إنشاء ملف client.conf في / etc / cups / folder بالمحتويات التالية:
ServerName _
في أبسط طريقة ، يمكن القيام بذلك مثل هذا:
root@cupsserver:/etc/cups# echo "ServerName $(cat /etc/hostname)" > /etc/cups/client.conf
نظرًا لأننا نفترض وجود خادم DNS في الشبكة ، فمن الأفضل أن تتمكن من الوصول إلى خادم الطباعة باسم المجال الخاص به ( cupsserver.example.com ). يمكن أيضًا تعيين خادم اسم مستعار CNAME على خادم DNS ، مثل الطباعة أو الأكواب . لكي يقبل خادم الطباعة الاتصالات على مثل هذه المكالمات ، يجب إضافة السطر التالي إلى ملف /etc/cups/cupsd.conf :
ServerAlias cupsserver.example.com print cups
إذا كنت تريد أن يقبل خادم الطباعة أي مكالمات ، أو لا ترغب في الإزعاج ، فيمكنك إضافة هذا:
ServerAlias *
تحتاج أيضًا إلى البحث داخل ملف /etc/cups/cups-browsed.conf . يتحكم هذا الملف في كيفية قيام خادم الطباعة بالبحث عن الطابعات على الشبكة وبث الطابعات الخاصة به. أقترح تعطيل خيار النشرة الإخبارية تمامًا. سيبحث خادم الطباعة عن الطابعة على الشبكة ، ولكن من خلالها سيتم توصيل الطابعات إلى الأجهزة العميلة يدويًا. أدناه سيتم وصف السبب. في غضون ذلك ، نجد السطر BrowseRemoteProtocols dnssd cups :
# Which protocols will we use to discover printers on the network? # Can use DNSSD and/or CUPS and/or LDAP, or 'none' for neither. BrowseRemoteProtocols dnssd cups
بفضل هذا الخيار ، يبحث خادم الطباعة عن الطابعات المشتركة على الشبكة. نتركها قيد التشغيل ، نظرًا لأن من مصلحةنا أن يبحث خادم الطباعة عن الطابعة على الشبكة. لكننا لا نحتاج مطلقًا إلى خادم الطباعة لإرسال جميع الطابعات المتصلة به ، وإلا سيكون هناك الكثير من الالتباس. لمنع هذا السيناريو ، ابحث عن خيار #BrowseLocalProtocols التالي بلا خيار وقم بإلغاء تثبيته :
# Which protocols will we use to broadcast shared local printers to the network? # Can use DNSSD and/or CUPS, or 'none' for neither. # Only CUPS is actually supported, as DNSSD is done by CUPS itself (we ignore DNSSD in this directive). BrowseLocalProtocols none
في هذا ، نعلق تكوين خادم الطباعة ونتابع تكوين الأجهزة العميلة Windows و Linux. متطلبات هذه الشروط هي كما يلي: للسماح بإرسال مهام الطباعة إلى خادم الطباعة ، وإرسال مهام الطباعة إلى (وفقط) خادم الطباعة إذا كان من الضروري الطباعة إلى طابعة شبكة.
على سبيل المثال ، سنقوم بتهيئة الطباعة من خلال خادم طباعة بين جهازين عميلين مع Linux (اسم المضيف linux1 ) و Windows 8 ، على التوالي ( windows hostname windows ). لنبدأ بتكوين windows1 كمستقبل طباعة من خادم طباعة. لدي طابعة Canon i-SENSYS MF4410 متصلة وتعمل بشكل طبيعي. اسم الطابعة هو Canon-MF4400. أسهل طريقة ، في الواقع ، لضمان الطباعة من خادم طباعة على windows1 هي الانتقال إلى لوحة التحكم> البرامج> البرامج والميزات> تشغيل ميزات Windows أو إيقاف تشغيلها . هناك نقوم بتشغيل مكون خدمات الطباعة والمستندات> خدمة طباعة LPD . سيتيح لك ذلك توصيل هذه الطابعة بخادم الطباعة باستخدام عنوان lpd: // windows1 / Canon-MF4400 . بالطبع ، السؤال هو النضج ، لماذا لا تتصل باستخدام SMB؟ لا أحد يحرم. إذا قمت بتصحيح هذه الطريقة ، فيمكنك مشاركة الطابعة بهذه الطريقة وتوصيلها بخادم الطباعة باستخدام بروتوكول SMB. إن إرشادات هذا الاتصال ، في رأيي ، خارجة عن نطاق هذه المقالة ، وهي بالفعل ضخمة جدًا. في غضون ذلك ، نعتقد أن القارئ قد انتقل بنجاح إلى العنوان http://cupsserver:631/admin نقر على الزر "إضافة طابعة جديدة" ، وبعد الحدس والمنطق والكتيبات التي تمت قراءتها مسبقًا ، قام بتوصيل الطابعة بـ windows1 بنجاح من خلال بروتوكول LPD بـ cupsserver [مثال. com] وصفحة الطابعة متوفرة في http://cupsserver:631/printers/Canon-MF4400 .
الآن نقوم بإجراء عملية مماثلة على جهاز العميل Linux مع اسم المضيف linux1 . بشكل عام ، سيكون هذا الجزء أكبر من ذلك بكثير ، نظرًا لأن الجهاز العميل لديه خدمة CUPS الخاصة به كما يجب أيضًا تكوينه بنفس طريقة خادم الطباعة ، باستثناء دوره الثانوي في تنظيم الطباعة.
تصحيح الخطأ في الوصول إلى CUPS عبر الاسترجاع حسب اسم المضيف
هناك لحظة غير سارة. إذا أدخلت linux1 في مجال ، فقم بتكوين CUPS عليه وفقًا لهذه التعليمات ، فقد تلاحظ موقفًا سخيفًا عندما يمكنك الوصول إلى واجهة linux1 WEB من الخارج ، لكن لا يمكنك القيام بذلك على المضيف نفسه! والتطبيقات الرسومية للطابعات المكونة محليًا ، مثل تطبيق الطابعة config system في Linux Mint ، ترفض العمل. إذا حاولت الاتصال بـ CUPS الخاص بك على العنوان http://linux1:631/ فستكون http://linux1:631/ رسالة "محظور" أو "طلب غير صالح". هذه مشكلة معروفة ولا يتم حلها بالفعل في العديد من منتديات الإنترنت.
في معظم الإرشادات حول إدخال Linux في مجال ، تتمثل إحدى النقاط في جعل ملف / etc / hosts يبدو كالتالي:
127.0.0.1 localhost 127.0.1.1 linux1.example.com linux1 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe02::2 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
لسبب ما ، لا تتمكن CUPS من ربط المكالمات من خلال 127.0.1.1 ، أي من خلال واجهة الاسترجاع باسم المضيف.
تم إصلاح هذا الخطأ بطريقتين. إذا كانت عناوين IP للشبكة الخاصة بك ثابتة ، فعندئذٍ في الملف / etc / hosts ، صحح 127.0.1.1 لعنوان IP لواجهة الشبكة الخارجية لجهاز العميل ، على سبيل المثال:
127.0.0.1 localhost 192.168.1.50 linux1.example.com linux1
أو ، نظرًا لأنك تدخل Linux في المجال ، فإنه يفترض أن DHCP وخادم Active Directory DNS يعملان على شبكتك. في هذه الحالة ، ما عليك سوى تعليق هذا السطر:
127.0.0.1 localhost # 127.0.1.1 linux1.example.com linux1
لم يتم اكتشاف الاختلافات في الأداء أو المشكلات الناتجة عن هذا الإجراء.
إعداد عناوين الاستماع ل CUPS على أجهزة عميل Linux
نذهب إلى linux1 بأي طريقة مريحة. تحرير الملف /etc/cups/cupsd.conf :
user@linux1:~$ sudo nano /etc/cups/cupsd.conf
نجد ، إضافة أو تعديل خطوط في ذلك:
DefaultLanguage ru # /usr/share/cups/locale ServerAlias linux1.example.com linux1 [CNAME DNS ] ServerAlias * # Listen /run/cups/cups.sock Listen localhost:631 # localhost Listen 10.10.100.50:631 # IP . Listen cupsserver:631 # . IP , Listen linux1:631 # Port 631 # Listen /run/cups/cups.sock Browsing off # . DefaultAuthType Basic # . Kerberos,
إعداد اتصال الاستماع CUPS العناوين
في الكتلة السابقة ، قمنا بتهيئة القدرة على الاتصال بـ CUPS. الآن دعنا ننتقل إلى إعداد أذونات للطباعة ، وكذلك إلى الصفحات الإدارية لخدمة CUPS على مضيف linux1 . نقوم بإعادة فتح ملف /etc/cups/cupsd.conf ، إذا تم إغلاقه ، والمضي قدمًا في تحرير <الموقع /> ، <الموقع / المسؤول> ، <الموقع / المسؤول / conf> ، <الموقع / المسؤول / السجل> :
# Restrict access to the server... <Location /> Order allow,deny # " , " Allow from localhost # linux1 Allow from linux1 # . Allow from cupsserver # CUPS DNS, . , Allow from cupsserver.example.com # FQDN Allow from 10.10.100.50 # IP **cupsserver** </Location> # Restrict access to the admin pages... <Location /admin> Order allow,deny # Allow from localhost # Allow from linux1 # Allow from 10.10.101.71 # , IP Allow from 10.20.50.* # , IT AuthType Default # CUPS . Require user @SYSTEM # CUPS </Location> # Restrict access to configuration files... <Location /admin/conf> # Order allow,deny # Allow from localhost # Allow from linux1 # Allow from 10.10.101.71 # , IP Allow from 10.20.50.* # , IT AuthType Default # CUPS . Require user @SYSTEM # CUPS </Location> # Restrict access to log files... <Location /admin/log> # Order allow,deny # Allow from localhost # Allow from linux1 # Allow from 10.10.101.71 # , IP Allow from 10.20.50.* # , IT AuthType Default # CUPS . Require user @SYSTEM # CUPS </Location>
تكوين توزيع وبث طابعات الشبكة
حتى على جهاز عميل Linux ، في هذه الحالة linux1 ، تحتاج إلى تحرير ملف /etc/cups/cups-browsed.conf :
user@linux1:~$ sudo nano /etc/cups/cups-browsed.conf BrowseRemoteProtocols none # none . BrowseLocalProtocols cups # . DNSSD , cupsd.conf BrowseOrder Allow,Deny # Order cupsd.conf - , BrowseAllow 10.10.100.50 # IP BrowseAllow cupsserver # BrowseAllow cupsserver.example.com #
تكوين الوصول الإداري
بضع كلمات حول الوصول الإداري ، سواء على واجهة CUPS WEB على خادم طباعة وأي جهاز عميل Linux. حتى لو كان لديك من 30 إلى 50 جهاز كمبيوتر ، فأنت بحاجة إلى توحيد التفويض على CUPS ، وألا تضع في الاعتبار أو أينما كانت كلمات المرور الخاصة بكل جهاز. وهذا مهم على جميع أجهزة Linux ، لأنه لإضافة طابعة إلى الخادم ، يجب عليك أولاً تثبيتها محليًا. أرى عدة طرق.
الأول هو إنشاء مستخدم printeradmin على كل نظام Linux (على سبيل المثال) وإضافة lpadmin إلى المجموعة:
user@linux1:~$ sudo usermod -a -G lpamin printeradmin
وتسجيل الدخول إلى http://_:631/admin باستخدام بيانات اعتماده.
يكون الخيار الثاني متطابقًا تقريبًا ويقترح إنشاء مجموعة في النظام ، على سبيل المثال ، printersadmins ، إضافة مسؤول CUPS المطلوب ( printeradmin ، المستخدم ) هناك:
user@linux1:~$ sudo groupadd printersadmins user@linux1:~$ sudo usermod -a -G printersadmins printeradmin user@linux1:~$ sudo usermod -a -G printersadmins user
فأنت بحاجة إلى العثور على السطر في ملف /etc/cups/cups-files.conf
# Administrator user group, used to match @SYSTEM in cupsd.conf policy rules... # This cannot contain the Group value for security reasons... SystemGroup lpadmin
وإضافة واحدة أو أكثر من مجموعات المستخدمين مع الحق في إدارة CUPS عبر مساحة.
# Administrator user group, used to match @SYSTEM in cupsd.conf policy rules... # This cannot contain the Group value for security reasons... SystemGroup lpadmin printersadmins somegroup
وأخيرا ، الخيار الثالث. اجعل مسؤولي خادم الطباعة و CUPS من الأجهزة العميلة مجموعة من المستخدمين. للقيام بذلك ، يجب ضم خادم الطباعة وأجهزة العميل Linux إلى المجال AD. هناك عدة طرق لربط Linux بمجال Windows ، ولكن على حد علمي ، فإن الطرق الرئيسية تتصل باستخدام winbind وباستخدام SSSD (مجال). لم يتم تضمين وصف لهذه الأساليب في المقالة ، لذلك سأركز فقط على النقاط التي تتعلق بالتحديد بـ CUPS.
تكوين استخدام مجموعات مستخدمي المجال لإدارة CUPS
تنشئ كل طريقة للانضمام إلى نظام ترخيص مركزي في Linux ملفًا "خاصًا" يمكن من خلاله للتطبيقات أن ترى قائمة مستخدمي المجال. بحيث يمكن لـ CUPS القيام بذلك ، تحتاج إلى السماح لها باستخدام توجيه الإخراج في AppArmor لمصادقة المستخدمين. AppArmor عبارة عن وحدة تحكم في الوصول إلى أمان Linux. قصر بعض البرامج على مجموعة الملفات المدرجة في سياساتها. لإضافة CUPS الحق في استخدام مستخدمي المجال ومجموعاته من خلال winbindd ، أضف السطر التالي إلى ملف /etc/apparmod.d/local/usr.sbin.cupsd :
/var/lib/samba/winbindd_privileged/pipe rw
إذا تم إدخال Linux في المجال من خلال SSSD ، فيجب عليك تحديد موقع توجيهه في /etc/apparmod.d/local/usr.sbin.cupsd ، مع إضافة السطر إلى هناك:
/var/lib/sss/pipes/private/pam rw
بالإضافة إلى ذلك ، في حالة SSSD ، يتيح ذلك المصادقة (لمعرفة من يقوم بتسجيل الدخول) ، ولكن من أجل المصادقة (معرفة ما إذا كان المستخدم لديه الحق في إدارة CUPS) ، يجب عليك أيضًا إضافة السطر إلى ملف تكوين SSSD /etc/sssd/sssd.conf :
ad_gpo_map_interactive = +cups
هذا ، من الناحية الشرطية ، يمنح CUPS الحق في "النظر" في SSSD.
بالإضافة إلى ذلك ، نظرًا لحقيقة أن CUPS يعتمد الآن على خدمة SSSD ، يجب عليك إخبار CUPS بأنه يجب أن يبدأ بعد SSSD ، وإلا فسوف تسقط عند تشغيله وستحتاج إلى تشغيله يدويًا في كل مرة.
أضف تعليمات CUPS للتمهيد بعد SSSD. قم بتحرير ملف خدمة cups.service على طول المسار / lib / systemd / system / ، مضيفًا العبارة After إلى قسم [Unit] :
[Unit] Description=CUPS Scheduler Documentation=man:cupsd(8) After=sssd.service
وبالتالي ، تم تكوين CUPS للترخيص الأساسي من خلال مجال ، أي التخويل بإدخال تسجيل الدخول وكلمة المرور لمستخدم المجال الذي يتمتع بامتياز إدارة CUPS.
يمكن تكوين التفويض بشكل مختلف ، ولكن المبدأ (ملف توجيه الإخراج) عالمي بشكل عام وهناك فرصة لتكوينه لخدمات LDAP و FreeIPA وغيرها من خدمات الدليل عن طريق القياس.
تثبيت طابعة على Linux
غالبًا ما يكون تثبيت طابعة على Linux مهمة محددة ، ويختلف عن العلامات التجارية المختلفة وحتى الطرز. لذلك ، لا أرى أي سبب لوصف تثبيت الطابعة وافترض أن مضيف linux1 يحتوي على طابعة Kyocera-1024FP مع تثبيت الاسم Kyocera-1024FP ، وتتوفر صفحة الطابعة على http://linux1:631/printers/Kyocera-1024FP .
الآن بعد تهيئة خادم Linux والأجهزة العميلة ، يتم توصيل الطابعات ببعضها ، وهناك أيضًا أجهزة تعمل بنظام Windows لطباعتها ، ويجب أن يكون هذا النظام بالكامل مستقرًا حتى لو كان من الضروري استبدال الطابعة على أحد أجهزة الكمبيوتر ، ثم لا ينبغي أن يستلزم ذلك إعادة تكوين نصف جيد لجميع أجهزة الكمبيوتر ، إن لم يكن جميعها. بالإضافة إلى ذلك ، تحتاج إلى عدد قليل من المشاكل مع برامج التشغيل قدر الإمكان. وهذا ممكن جدا.
مجموعات الطابعة (فئات)
Canon-MF4400 c windows1 LPD. http://cupsserver:631/printers/Canon-MF4400 . cupsserver http://cupsserver:631/admin . " " [Add Class]. . "", "", "", . . Canon-MF4400 , "" , printer-windows1 , "" "" , " ".
printer-windows1 Canon-MF4400 . Canon-MF4400 — http://cupsserver:631/classes/printer-windows1 .
linux1 Kyocera-1024FP. HTTP. " (http)" [Internet Printing Protocol (http)], "Generic", "IPP Everywhere". , linux1 — Kyocera-1024FP . http://cupsserver:631/printers/Kyocera-1024FP . printer-windows1 printer-linux1 c Kyocera-1024FP . http://cupsserver:631/classes/printer-linux1 .
Kyocera-1024FP linux1 cupsserver windows1 Windows 8 (!) . " ". http://_c:631/classes/_ . — http://cupsserver:631/classes/printer-linux1 . "Generic", — "MS Publisher Imagesetter". , printer-linux1 http://cupsserver:631 . , Kyocera-1024FP.
Canon-MF4400 windows1 cupsserver linux1 Linux (!) . , Kyocera-1024FP cupsserver . linux1 " (http)", ( Canon-MF4400 ) — http://cupsserver:631/classes/printer-windows1 . "Generic", — "IPP Everywhere". , — printer-windows1 . linux1 http://linux1:631/printers/printer-windows1 , .
, , , , , . — , , , , . , . "IPP Everywhere" "MS Publisher Imagesetter" , .., .
الخاتمة
, - , . , , , , .