Einrichten eines CUPS-Druckservers von Grund auf mit und ohne Domänenautorisierung in einem Netzwerk mit verschiedenen Betriebssystemen
Eintrag
Also. Vermutlich ist der CUPS-Druckdienst eine leistungsstarke Lösung, mit der Sie die zentrale Druckermanagement im Unternehmen organisieren können. So ist es auch, aber während des Einrichtungsprozesses müssen Sie einige Zeit damit verbringen, nach einer Lösung für die vielen kleinen, nicht offensichtlichen Probleme von Google zu suchen, insbesondere wenn Ihre Anforderungen über die Standard-Einrichtungshandbücher hinausgehen.
In diesem Artikel wird die Installation des CUPS-Druckservers unter Ubuntu Server in einem Netzwerk mit einer funktionierenden Active Directory-Domäne beschrieben, obwohl seine Anwesenheit völlig optional ist und Sie die Anweisungen zum Einrichten der Interaktion mit ihm, zum Einrichten sowie zum Einrichten von Linux- und Windows-Clientcomputern für die Interaktion sicher überspringen können dieser Druckserver.
In den Anweisungen wird die Domäne als example.com bezeichnet , der Druckserver selbst ist cupsserver ( cupsserver.example.com ) mit einer IP-Adresse von 10.10.100.50 und die Clientcomputer Linux1 , Linux2 , Linux3 usw. für Clientcomputer Linux und Windows1 , Windows2 , Windows3 und usw. für Windows-Client-Computer.
Einrichten eines Druckservers
Zunächst konfigurieren wir den Druckserver oder konfigurieren den Administratorzugriff darauf, konfigurieren dann den Druck darauf und beschreiben dann die Konfiguration der Clientcomputer.
Wir gehen auf bequeme Weise zum Druckserver und aktualisieren die Pakete darauf:
root@cupsserver:~# apt update && apt uprgrade -y
Überprüfen Sie als Nächstes, ob CUPS auf dem Server installiert ist:
root@cupsserver:~# which cupsd
Wenn die Ausgabe ungefähr so aussieht:
/usr/bin/cupsd
dann wird CUPS installiert. Wenn keine Ausgabe erfolgt, installieren Sie CUPS:
root@cupsserver:~# apt install cups -y
Konfigurieren Sie nun den Administratorzugriff auf die CUPS-Weboberfläche. Alle Konfigurationsdateien befinden sich im Pfad / etc / cups / . Zunächst werden wir für alle Fälle die wichtigsten CUPS-Konfigurationsdateien sichern:
root@cupsserver:~# cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original root@cupsserver:~# cp /etc/cups/cups-files.conf /etc/cups/cups-files.conf.original root@cupsserver:~# cp /etc/cups/cups-browsed.conf /etc/cups/cups-browsed.conf.original
Wenn Sie dies jedoch nicht getan haben, spielt es keine Rolle, dass sich die Beispieldatendateien standardmäßig entlang des Pfads / usr / share / cups befinden . Erwähnenswert ist auch, dass Sie alle hinzugefügten Optionen in den CUPS-Konfigurationsdateien mit dem folgenden Befehl überprüfen können:
root@cupsserver:~# cupsd -t
Wenn Sie etwas durcheinander gebracht, versiegelt oder eine Option verwendet haben, die von CUPS nicht mehr unterstützt wird, werden diese Fehler in der Ausgabe des Befehls angezeigt.
Aber zum Schluss wollen wir uns einrichten. Nach Änderungen an den Dateien im Ordner / etc / cups / müssen Sie den CUPS-Dienst neu starten, um den folgenden Effekt zu erzielen:
root@cupsserver:~# service cups restart root@cupsserver:~# systemctl restart cups root@cupsserver:~# /etc/init.d/cups restart
Und wenn Sie die Datei /etc/cups/cups-browsed.conf bearbeitet haben , ist ein separater, von Cups durchsuchter Dienst dafür verantwortlich, der ebenfalls neu gestartet werden muss:
root@cupsserver:~# service cups-browsed restart root@cupsserver:~# systemctl restart cups-browsed root@cupsserver:~# /etc/init.d/cups-browsed restart
Führen Sie den Befehl aus
root@cupsserver:~# nano /etc/cups/cupsd.conf
Die erste unkommentierte Option ist
LogLevel warn
Es bestimmt den minimalen Informationsgehalt von CUPS-Protokollen. CUPS-Protokolldateien befinden sich unter / var / log / cups / . Zum Zeitpunkt der Installation, Konfiguration und des Debuggens des Druckservers ist es ratsam, die Protokollierung in den Debug-Modus zu versetzen. Ändern Sie dazu warn in debug2:
LogLevel debug2
Standardmäßig wartet CUPS nur auf eingehende Verbindungen von localhost , dh auf der Loopback-Schnittstelle. Um dies sicherzustellen, können Sie den Befehl ausführen
root@cupsserver:~# netstat -plutn
Eine der Zeilen sieht ungefähr so aus:
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 737/cupsd
Weitere Aktionen hängen vom Grad Ihrer Paranoia ab. Sie können im Block, der bedingt mit dem Kommentar #Nur auf Verbindungen vom lokalen Computer warten, mehrere Zeilen hinzufügen, die IP-Adressen oder Subnetze angeben, von denen aus CUPS Verbindungen abhören darf.
# Only listen for connections from the local machine. Listen localhost:631 Listen /run/cups/cups.sock # IP Listen 10.10.100.67:631 # Listen 172.16.0.0:631
Oder Sie können CUPS erlauben, Verbindungen von allen Adressen abzuhören
# Only listen for connections from the local machine. Listen /run/cups/cups.sock Port 631
Der nächste Konfigurationspunkt ist die Erkennung von Netzwerk- und gemeinsam genutzten Druckern.
# Show shared printers on the local network. Browsing Off BrowseLocalProtocols dnssd
Meiner Meinung nach sollte diese Option deaktiviert bleiben, da sie bestimmt, ob Broadcast-Informationen über an den Druckserver angeschlossene Drucker über das Netzwerk gesendet werden. Aber sie werden alle damit verbunden sein. Dementsprechend werden auf allen Client-Computern sofort alle Drucker angezeigt. Unser Druckserver sollte alle Drucker im Netzwerk suchen und erkennen, sie jedoch nicht gedankenlos über das Netzwerk senden.
Im Folgenden sind die Authentifizierungseinstellungen aufgeführt:
# Default authentication type, when authentication is required... DefaultAuthType Basic
Definiert Zugriffsrechte auf die CUPS-Weboberfläche sowie auf deren administrativen Teil. Damit der Benutzer das Recht hat, CUPS zu verwalten, muss er der lpadmin- Systemgruppe hinzugefügt werden:
root@cupsserver:~# usermod -a -G lpadmin user
Im Allgemeinen werden Gruppen, denen Administratorzugriff auf CUPS gewährt wird, in der Konfigurationsdatei cups-files.conf im Block definiert
# Administrator user group, used to match @SYSTEM in cupsd.conf policy rules... # This cannot contain the Group value for security reasons... SystemGroup lpadmin
Wenn Sie einer bestimmten Gruppe von Linux-Benutzern Rechte zum Verwalten eines Druckservers hinzufügen möchten, z. B. printadmins , fügen Sie diese einfach mit einem Leerzeichen zu lpadmin hinzu . Wenn die Gruppe eine Domäne ist, ist sie etwas komplizierter und wird später beschrieben.
Fahren wir nun mit dem Block <Location /> fort :
# Restrict access to the server... <Location /> Order allow,deny </Location>
Bestellung zulassen, verweigern bedeutet, dass Verbindungen von überall verboten sind, sofern nicht ausdrücklich die Erlaubnis angegeben ist. Das heißt, Sie müssen IP-Adressen, Subnetze, Hosts oder Hosts nach Maske ( .example.com ) in der Form " Zulassen von [zulässige Adresse] *" hinzufügen:
# Restrict access to the server... <Location /> Order allow,deny Allow from cupsserver # Allow from cupsserver.example.com # FQDN Allow from localhost # loopback Allow from 10.10.100.* # Allow from linux4.example.com # Allow from 172.168.5.125 # , IP </Location>
Für volles Vertrauen und Debugging können Sie, bis Sie alles andere konfiguriert haben, ein Design belassen, das das Drucken von überall aus ermöglicht:
# Restrict access to the server... <Location /> Order allow,deny Allow from all </Location>
Richten wir den Administratorzugriff auf CUPS auf dem Druckserver ein. Entscheiden Sie, zu welchen IPs und / oder Subnetzen Sie von CUPS aus eine Verbindung herstellen möchten, und fügen Sie sie analog zum Block <Location /> hinzu :
# Restrict access to the admin pages... <Location /admin> Order allow,deny Allow from localhost Allow from 10.10.100.* Allow from admin.example.com </Location> # Restrict access to configuration files... <Location /admin/conf> Order allow,deny Allow from localhost Allow from 10.10.100.* Allow from admin.example.com </Location> # Restrict access to log files... <Location /admin/log> Order allow,deny Allow from localhost Allow from 10.10.100.* Allow from admin.example.com </Location>
Optional können Sie die Standardschnittstellensprache hinzufügen. Die Liste der verfügbaren Sprachen kann mit dem folgenden Befehl angezeigt werden:
root@cupsserver:~# ls /usr/share/cups/locale
Wenn die Lokalisierung, die Sie benötigen, z. B. ru , lautet, fügen Sie eine Zeile zu /etc/cups/cupsd.conf hinzu :
DefaultLanguage ru
Damit Ihr Druckserver cupsserver.example.com von seinem Host (Hostname) aufgerufen werden kann, müssen Sie eine client.conf- Datei im Ordner / etc / cups / mit dem folgenden Inhalt erstellen:
ServerName _
Auf einfachste Weise kann dies folgendermaßen geschehen:
root@cupsserver:/etc/cups# echo "ServerName $(cat /etc/hostname)" > /etc/cups/client.conf
Da wir davon ausgehen, dass sich im Netzwerk ein DNS-Server befindet, sollten Sie vorzugsweise über den Domänennamen ( cupsserver.example.com ) auf den Druckserver zugreifen . Dem Server kann auch ein CNAME-Alias auf dem DNS-Server zugewiesen werden, z. B. Druck oder Tassen . Damit der Druckserver bei solchen Aufrufen Verbindungen annehmen kann, müssen Sie der Datei /etc/cups/cupsd.conf die folgende Zeile hinzufügen :
ServerAlias cupsserver.example.com print cups
Wenn der Druckserver Anrufe annehmen soll oder sich nicht darum kümmern möchte, können Sie Folgendes hinzufügen:
ServerAlias *
Sie müssen auch in die Datei /etc/cups/cups-browsed.conf schauen. Diese Datei steuert, wie der Druckserver im Netzwerk nach Druckern sucht und seine Drucker sendet. Ich empfehle, die Newsletter-Option vollständig zu deaktivieren. Der Druckserver sucht im Netzwerk nach dem Drucker, aber von dort aus werden die Drucker mit den Client-Computern manuell verbunden. Nachfolgend wird beschrieben, warum. In der Zwischenzeit finden wir die Zeile BrowseRemoteProtocols dnssd cups :
# Which protocols will we use to discover printers on the network? # Can use DNSSD and/or CUPS and/or LDAP, or 'none' for neither. BrowseRemoteProtocols dnssd cups
Dank dieser Option sucht der Druckserver im Netzwerk nach freigegebenen Druckern. Wir lassen es eingeschaltet, da es in unserem Interesse ist, dass der Druckserver den Drucker im Netzwerk durchsucht. Der Druckserver muss jedoch nicht unbedingt alle angeschlossenen Drucker senden, da sonst große Verwirrung herrscht. Um dieses Szenario zu verhindern, suchen Sie die folgende Option #BrowseLocalProtocols none und kommentieren Sie sie aus:
# Which protocols will we use to broadcast shared local printers to the network? # Can use DNSSD and/or CUPS, or 'none' for neither. # Only CUPS is actually supported, as DNSSD is done by CUPS itself (we ignore DNSSD in this directive). BrowseLocalProtocols none
In diesem Fall unterbrechen wir die Konfiguration des Druckservers und fahren mit der Konfiguration der Client-Computer Windows und Linux fort. Folgende Anforderungen werden gestellt: Druckaufträge können an den Druckserver gesendet werden, und Druckaufträge werden (und nur) an den Druckserver gesendet, wenn auf einem Netzwerkdrucker gedruckt werden muss.
Als Beispiel konfigurieren wir das Drucken über einen Druckserver zwischen zwei Clientcomputern mit Linux (Hostname Linux1 ) bzw. Windows 8 (Hostname Windows1 ). Beginnen wir mit der Konfiguration von Windows1 als Druckempfänger von einem Druckserver. Ich habe einen Canon i-SENSYS MF4410 Drucker angeschlossen und arbeite normal. Der Druckername lautet Canon-MF4400. Der einfachste Weg, um das Drucken von einem Druckserver unter Windows1 sicherzustellen, besteht darin, zu Systemsteuerung> Programme> Programme und Funktionen> Windows-Funktionen ein- oder auszuschalten . Dort aktivieren wir die Komponente Druck- und Dokumentendienste> LPD-Druckdienst . Auf diese Weise können Sie diesen Drucker über die Adresse lpd: // windows1 / Canon-MF4400 mit dem Druckserver verbinden . Natürlich reift die Frage, warum nicht mit SMB verbinden? Niemand verbietet. Wenn Sie diese Methode getestet haben, können Sie den Drucker auf diese Weise freigeben und über das SMB-Protokoll mit dem Druckserver verbinden. Die Anweisungen für diesen Zusammenhang gehen meiner Meinung nach über den Rahmen dieses Artikels hinaus, der bereits ziemlich umfangreich ist. In der Zwischenzeit glauben wir, dass der Leser erfolgreich zu der Adresse http://cupsserver:631/admin auf die Schaltfläche "Neuen Drucker http://cupsserver:631/admin " geklickt und nach Intuition, Logik und den zuvor gelesenen Handbüchern den Drucker über das LPD- Protokoll erfolgreich mit Windows1 verbunden hat [Beispiel. com] und die Druckerseite ist unter http://cupsserver:631/printers/Canon-MF4400 .
Jetzt führen wir eine ähnliche Operation auf dem Linux-Client-Computer mit dem Hostnamen linux1 aus . Im Allgemeinen wird dieser Teil viel größer sein, da der Clientcomputer über einen eigenen CUPS-Dienst verfügt und auch ähnlich wie ein Druckserver konfiguriert werden muss, mit Ausnahme seiner untergeordneten Rolle bei der Organisation des Druckens.
Korrektur des Fehlers beim Zugriff auf CUPS über Loopback nach Hostnamen
Es gibt einen unangenehmen Moment. Wenn Sie linux1 in eine Domain eingeben und CUPS gemäß diesen Anweisungen konfigurieren, stellen Sie möglicherweise eine absurde Situation fest, wenn Sie von außen auf die linux1- WEB-Schnittstelle zugreifen können, dies jedoch nicht auf dem Host selbst! Grafische Anwendungen zum lokalen Konfigurieren von Druckern, z. B. die Systemkonfigurationsdrucker- Anwendung in Linux Mint, funktionieren nicht. Wenn Sie versuchen, unter der Adresse http://linux1:631/ eine Verbindung zu Ihrem eigenen CUPS http://linux1:631/ wird die Meldung "Verboten" oder "Schlechte Anfrage" http://linux1:631/ . Dies ist ein bekanntes und nicht wirklich gelöstes Problem in vielen Internetforen.
In den meisten Anweisungen zum Einführen von Linux in eine Domäne besteht einer der Punkte darin, die Datei / etc / hosts ungefähr so aussehen zu lassen:
127.0.0.1 localhost 127.0.1.1 linux1.example.com linux1 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe02::2 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
Aus irgendeinem Grund kann CUPS Anrufe über 127.0.1.1, dh über die Loopback-Schnittstelle, nicht mit dem Hostnamen verknüpfen.
Dieser Fehler wird auf zwei Arten behoben. Wenn Ihre Netzwerk-IP-Adressen statisch sind , korrigieren Sie in der Datei / etc / hosts 127.0.1.1 für die IP-Adresse der externen Netzwerkschnittstelle des Client-Computers. Beispiel:
127.0.0.1 localhost 192.168.1.50 linux1.example.com linux1
Da Sie Linux in die Domäne eingeben, wird davon ausgegangen, dass DHCP und der Active Directory-DNS-Server in Ihrem Netzwerk ausgeführt werden. In diesem Fall kommentieren Sie einfach diese Zeile aus:
127.0.0.1 localhost # 127.0.1.1 linux1.example.com linux1
Leistungsunterschiede oder Probleme mit dieser Aktion wurden noch nicht festgestellt.
Festlegen von Überwachungsadressen für CUPS-Verbindungen auf Linux-Client-Computern
Wir gehen auf jede bequeme Weise zu Linux1 . Bearbeiten der Datei /etc/cups/cupsd.conf :
user@linux1:~$ sudo nano /etc/cups/cupsd.conf
Wir finden, fügen oder ändern darin Zeilen:
DefaultLanguage ru # /usr/share/cups/locale ServerAlias linux1.example.com linux1 [CNAME DNS ] ServerAlias * # Listen /run/cups/cups.sock Listen localhost:631 # localhost Listen 10.10.100.50:631 # IP . Listen cupsserver:631 # . IP , Listen linux1:631 # Port 631 # Listen /run/cups/cups.sock Browsing off # . DefaultAuthType Basic # . Kerberos,
Festlegen der Überwachungsadressen für die CUPS-Verbindung
Im vorherigen Block haben wir die Möglichkeit konfiguriert, eine Verbindung zu CUPS herzustellen. Fahren wir nun mit dem Festlegen der Druckberechtigungen sowie mit den Verwaltungsseiten des CUPS-Dienstes auf dem Linux1- Host fort. Wenn geschlossen, öffnen wir die Datei /etc/cups/cupsd.conf erneut und bearbeiten die Blöcke <Location /> , <Location / admin> , <Location / admin / conf> , <Location / admin / log> :
# Restrict access to the server... <Location /> Order allow,deny # " , " Allow from localhost # linux1 Allow from linux1 # . Allow from cupsserver # CUPS DNS, . , Allow from cupsserver.example.com # FQDN Allow from 10.10.100.50 # IP **cupsserver** </Location> # Restrict access to the admin pages... <Location /admin> Order allow,deny # Allow from localhost # Allow from linux1 # Allow from 10.10.101.71 # , IP Allow from 10.20.50.* # , IT AuthType Default # CUPS . Require user @SYSTEM # CUPS </Location> # Restrict access to configuration files... <Location /admin/conf> # Order allow,deny # Allow from localhost # Allow from linux1 # Allow from 10.10.101.71 # , IP Allow from 10.20.50.* # , IT AuthType Default # CUPS . Require user @SYSTEM # CUPS </Location> # Restrict access to log files... <Location /admin/log> # Order allow,deny # Allow from localhost # Allow from linux1 # Allow from 10.10.101.71 # , IP Allow from 10.20.50.* # , IT AuthType Default # CUPS . Require user @SYSTEM # CUPS </Location>
Konfigurieren der Verteilung und Übertragung von Netzwerkdruckern
Selbst auf einem Linux-Client-Computer, in diesem Fall Linux1 , müssen Sie die Datei /etc/cups/cups-browsed.conf bearbeiten:
user@linux1:~$ sudo nano /etc/cups/cups-browsed.conf BrowseRemoteProtocols none # none . BrowseLocalProtocols cups # . DNSSD , cupsd.conf BrowseOrder Allow,Deny # Order cupsd.conf - , BrowseAllow 10.10.100.50 # IP BrowseAllow cupsserver # BrowseAllow cupsserver.example.com #
Konfigurieren Sie den Administratorzugriff
Noch ein paar Worte zum Administratorzugriff, sowohl auf der CUPS WEB-Oberfläche auf einem Druckserver als auch auf jedem Linux-Client-Computer. Selbst wenn Sie 30-50 Computer haben, müssen Sie die Autorisierung auf CUPS vereinheitlichen und nicht die Kennwörter der einzelnen Computer berücksichtigen. Dies ist auf allen Linux-Computern wichtig, da Sie den Drucker zunächst lokal installieren müssen, um ihn zum Server hinzuzufügen. Ich sehe mehrere Möglichkeiten.
Der erste besteht darin, auf jedem Linux-System (zum Beispiel) einen Druckeradministrator zu erstellen und der Gruppe lpadmin hinzuzufügen:
user@linux1:~$ sudo usermod -a -G lpamin printeradmin
und melden Sie sich mit seinen Anmeldeinformationen bei http://_:631/admin .
Die zweite Option ist nahezu identisch und schlägt vor, eine Gruppe im System zu erstellen, z. B. Druckeradministratoren , und dort den erforderlichen CUPS-Administrator ( Druckeradministrator , Benutzer ) hinzuzufügen :
user@linux1:~$ sudo groupadd printersadmins user@linux1:~$ sudo usermod -a -G printersadmins printeradmin user@linux1:~$ sudo usermod -a -G printersadmins user
Dann müssen Sie die Zeile in der Datei /etc/cups/cups-files.conf finden
# Administrator user group, used to match @SYSTEM in cupsd.conf policy rules... # This cannot contain the Group value for security reasons... SystemGroup lpadmin
und fügen Sie eine oder mehrere Benutzergruppen mit dem Recht hinzu, CUPS über einen Bereich zu verwalten.
# Administrator user group, used to match @SYSTEM in cupsd.conf policy rules... # This cannot contain the Group value for security reasons... SystemGroup lpadmin printersadmins somegroup
Und schließlich die dritte Option. Machen Sie Administratoren des Druckservers und der CUPS von Clientcomputern zu einer Domänengruppe von Benutzern. Dazu müssen der Druckserver und die Linux-Clientcomputer der AD-Domäne hinzugefügt werden. Es gibt verschiedene Methoden, um Linux mit der Windows-Domäne zu verbinden, aber soweit ich weiß, verbinden sich die wichtigsten mit Winbind und SSSD (Realmd). Eine Beschreibung dieser Methoden ist im Artikel nicht enthalten, daher werde ich mich nur auf Punkte konzentrieren, die sich speziell auf CUPS beziehen.
Konfigurieren der Verwendung von Domänenbenutzergruppen für die CUPS-Verwaltung
Jede Methode zum Beitritt zu einem zentralen Autorisierungssystem unter Linux erstellt eine spezielle Pipe-Datei, über die Anwendungen die Liste der Domänenbenutzer anzeigen können. Damit CUPS dies tun kann, müssen Sie zulassen, dass Pipe in AppArmor zur Authentifizierung von Benutzern verwendet wird. AppArmor ist ein Linux-Sicherheitszugriffskontrollmodul. Beschränkt bestimmte Programme auf die in den Richtlinien aufgeführten Dateien. Fügen Sie der Datei /etc/apparmod.d/local/usr.sbin.cupsd die folgende Zeile hinzu, um CUPS das Recht hinzuzufügen, Domänenbenutzer und -gruppen über winbindd zu verwenden :
/var/lib/samba/winbindd_privileged/pipe rw
Wenn Linux über SSSD in die Domäne eingegeben wird, müssen Sie den Speicherort seiner Pipe in /etc/apparmod.d/local/usr.sbin.cupsd angeben und dort die folgende Zeile hinzufügen:
/var/lib/sss/pipes/private/pam rw
Im Fall von SSSD ermöglicht dies außerdem die Authentifizierung (um herauszufinden, wer sich anmeldet). Um sich jedoch zu authentifizieren (um herauszufinden, ob der Benutzer das Recht hat, CUPS zu verwalten), müssen Sie die Zeile auch zur SSSD-Konfigurationsdatei /etc/sssd/sssd.conf hinzufügen :
ad_gpo_map_interactive = +cups
Dies gibt CUPS unter bestimmten Bedingungen das Recht, sich mit SSSD zu "befassen".
Aufgrund der Tatsache, dass CUPS jetzt vom SSSD-Dienst abhängt, müssen Sie CUPS außerdem mitteilen, dass es nach SSSD gestartet werden soll. Andernfalls fällt es beim Einschalten ab und muss jedes Mal manuell eingeschaltet werden.
Fügen Sie CUPS-Anweisungen hinzu, um nach SSSD zu starten. Bearbeiten Sie die Dienstdatei cups.service im Pfad / lib / systemd / system / und fügen Sie die After- Anweisung zum Abschnitt [Unit] hinzu :
[Unit] Description=CUPS Scheduler Documentation=man:cupsd(8) After=sssd.service
Daher wird CUPS für die Basisautorisierung über eine Domäne konfiguriert, dh die Autorisierung durch Eingabe des Logins und des Kennworts eines Domänenbenutzers mit CUPS-Administratorrechten.
Die Autorisierung kann unterschiedlich konfiguriert werden, aber das Prinzip (Pipe-Datei) ist im Allgemeinen universell und es besteht die Möglichkeit, es analog für LDAP, FreeIPA und andere Verzeichnisdienste zu konfigurieren.
Installieren eines Druckers unter Linux
Die Installation eines Druckers unter Linux ist häufig eine bestimmte Aufgabe, die sich für verschiedene Marken und sogar Modelle unterscheidet. Daher sehe ich keinen Grund, die Installation des Druckers zu beschreiben, und gehe davon aus, dass auf dem Linux1- Host ein Kyocera-1024FP-Drucker mit dem Namen Kyocera-1024FP installiert ist und die Druckerseite unter http://linux1:631/printers/Kyocera-1024FP .
Nachdem der Linux-Server und die Client-Computer konfiguriert sind, sind Drucker an einige von ihnen angeschlossen, und es gibt auch Windows-Computer, mit denen gedruckt werden kann. Das gesamte System muss stabil sein, auch wenn der Drucker auf einem der PCs ausgetauscht werden muss Dann sollte dies nicht die Neukonfiguration einer guten Hälfte aller PCs bedeuten, wenn nicht aller. Außerdem benötigen Sie so wenig Probleme wie möglich mit den Treibern. Und es ist durchaus möglich.
Druckergruppen (Klassen)
Canon-MF4400 c windows1 LPD. http://cupsserver:631/printers/Canon-MF4400 . cupsserver http://cupsserver:631/admin . " " [Add Class]. . "", "", "", . . Canon-MF4400 , "" , printer-windows1 , "" "" , " ".
printer-windows1 Canon-MF4400 . Canon-MF4400 — http://cupsserver:631/classes/printer-windows1 .
linux1 Kyocera-1024FP. HTTP. " (http)" [Internet Printing Protocol (http)], "Generic", "IPP Everywhere". , linux1 — Kyocera-1024FP . http://cupsserver:631/printers/Kyocera-1024FP . printer-windows1 printer-linux1 c Kyocera-1024FP . http://cupsserver:631/classes/printer-linux1 .
Kyocera-1024FP linux1 cupsserver windows1 Windows 8 (!) . " ". http://_c:631/classes/_ . — http://cupsserver:631/classes/printer-linux1 . "Generic", — "MS Publisher Imagesetter". , printer-linux1 http://cupsserver:631 . , Kyocera-1024FP.
Canon-MF4400 windows1 cupsserver linux1 Linux (!) . , Kyocera-1024FP cupsserver . linux1 " (http)", ( Canon-MF4400 ) — http://cupsserver:631/classes/printer-windows1 . "Generic", — "IPP Everywhere". , — printer-windows1 . linux1 http://linux1:631/printers/printer-windows1 , .
, , , , , . — , , , , . , . "IPP Everywhere" "MS Publisher Imagesetter" , .., .
Fazit
, - , . , , , , .