Включение удаленного использования сервера печати

Для включения

Добавление принтера через web интерфейс CUPS

Для удаленного использования сервера печати необходимо от :

1. От имени администратора через механизм sudo (в Astra Linux Special Edition - администратора с высоким уровнем целостности) выполнить следующие команды:

   Command
   borderColor #c2e6ff bgColor #e2f3ff
   sudo cupsctl --remote-admin --share-printers --remote-any sudo cupsctl ServerAlias=*

   
   

2. В конфигурационном

1. файле /etc/cups/cupsd.conf

1. удалить

1. строку:

1. Блок кода
   icon false
   Port 631

   и

1. строку Listen привести к виду:

1. Блок кода
   icon false
   Listen 0.0.0.0:631

1. 
   

2. При первичных настройка значение параметра DefaultAuthType должно быть Basic

1. ;

2. Перезапустить

1. сервер печати CUPS командой:

   Command
   sudo

1. systemctl restart cups

1. 
   

2. Проверить состояние сервиса

1. печати CUPS командой:

1. Command
   sudo

1. systemctl status cups

   
   

Добавление принтера через web-интерфейс CUPS

Для добавления принтера открыть web-

Для дальнейшей настройки открыть браузер и ввести адрес:

Нажать кнопку "Добавить принтер", на запрос авторизации ввести имя и пароль пользователя, входящего в группу lpadmin.

Далее будет представлен список устройств для выбора. Фактическое имя принтера отображается рядом с меткой ( например, USB-принтеры напротив USB Printer #1). Принтеру можно присваивать любое имя, аналогично для пунктов 'Расположение' и 'Описание'. После выбора соответствующего драйвера настройки будут окончены.

Убедитесь в правильности настроек, нажав на кнопку Print Test Page (Печать тестовой страницы) в выпадающем меню Maintenance (Обслуживание). Если принтер не печатает, но вы уверены в правильности всех настроек, попытайтесь сменить драйвер принтера на другой.

Печать файла из командной строки

Печать файла из командной строки можно выполнить командой:

Добавление сетевого принтера из командной строки

Добавление сетевого принтера из командной строки можно выполнить командой:

Ограничение отображения сетевых принтеров в LibreOffice

По умолчанию при выборе устройства печати в LibreOffice (Файл - Печать - Принтер) в списке устройств отображаются все обнаруженные сетевые принтеры. Для того, чтобы в списке доступных устройств отображались только принтеры, добавленные через менеджер печати Fly, нужно добавить в файл /etc/cups/client.conf строчку:

DiscoveredOnly Yes

после чего перезапустить службу cups:

Копирование настроек принтеров

Для централизованного управления можно копировать файлы /etc/cups/printers.conf и /etc/cups/ppd/* с компьютера с настроенным принтером на удаленный компьютер при помощи scp:

Настройка печати на локальной машине

В конфигурационном файле /etc/cups/cupsd.conf рекомендуется удалить следующую строку:

и вставить следующую строку:

1. Настроить удаленное использование сервера печати;
2. Выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку);

3. На клиентских машинах создать файл /etc/cups/client.conf, в котором должен быть задан единственный параметр ServerName, определяющий имя сервера печати, например:

   Блок кода
   icon false
   ServerName computer.domain

   
   

Настройка печати с

Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac.
Это может быть один и тот же пользователь.
Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:

В конфигурафионном файле /etc/cups/cupsd.conf рекомендуется удалить следующие строки:

и вставить следующую строку:

авторизацией через Kerberos (ALD)

Настройка печати с авторизацией через Kerberos в домене FreeIPA

Описание стенда

• dc.domain.ipa – контроллер домена FreeIPA;
• printserver.domain.ipa (сервер cups может находиться и на контроллере домена FreeIPA, в таком случае далее printserver заменить на dc);
• client.domain.ipa – клиент FreeIPA

Настройки на контроллере домена

Настройки могут выполняться через графический интерфейс FreeIPA или через интерфейс командной строки (CLI) FreeIPA. Далее приведены примеры с использованием CLI.

1. Получить билет Kerberos администратора домена (для примера - имя администратора admin):

   Command
   kinit admin

   
   

2. Создать доменную группу print_admins:

   Command
   Title ipa group-add print-admins
   ------------------------------- Добавлена группа "print_admins" -------------------------------   Имя группы: print_admins   ID группы: 848400014

   
   

3. Добавить доменных пользователей, которые будут выполнять функции администратора печати, в доменную группу print-admins. Например:

   1. Создать пользователя ipa_print_admin:

      Command
      ipa user-add ipa_print_admin --first <имя> --last <фамилия>

      
      

   2. Добавить доменных пользователей ipa_print_admin в доменную группу print_admins:

      Command
      ipa group-add-member --users=ipa_print_admin print_admins

      
      

   3. Добавить доменных пользователей (для примера - ipa_print_admin) в локальную группу lpmac командой:

      Command
      sudo gpasswd -a ipa_print_admin lpmac

      
      

4. На контроллере домена зарегистрировать службу печати ipp:

   Command
   ipa service-add ipp/printserver.domain.ipa

   
   

Настройки на сервере печати

1. Войти в сессию пользователя - администратора системы  (на Astra Linux Special Edition с включенным МКЦ - администратора с высоким уровнем целостности);

2. Получить билет Kerberos администратора домена для суперпользователя:

   Command
   sudo kinit admin

   
   

3. Получить таблицу ключей для зарегистрированной службы печати ipp/printserver.domain.ipa@DOMAIN.IPA и сохранить её в файле /root/ipp.keytab:

   Command
   sudo ipa-getkeytab -p ipp/printserver.domain.ipa@DOMAIN.IPA -k /root/ipp.keytab

   
   

4. Добавить ключи из файла /root/ipp.keytab в хранилище Kerberos /etc/krb5.keytab, для чего:

   1. Выполнить команду:

      Command
      sudo ktutil << EOF rkt /root/ipp.keytab wkt /etc/krb5.teytab q EOF

      
      

   2. Ввести команды:

      Блок кода
      ktutil:  rkt /root/ipp.keytab ktutil: wkt /etc/krb5.teytab ktutil: q

      
      

5. Убедиться, что ключи добавлены:

   Command
   sudo klist -kte /etc/krb5.keytab

   
   

Настройка службы печати CUPS

1. В файле /etc/cups/cups-files.conf заменить строку:

   Блок кода
   SystemGroup lpadmin

   на строку:

   Блок кода
   SystemGroup print_admins

   
   

2. Выполнить команды

   Command
   sudo cupsctl --remote-admin --share-printers --remote-any sudo cupsctl ServerAlias=* sudo cupsctl DefaultPolicy=authenticated sudo cupsctl MarkerUser=ipp sudo cupsctl ServerName=printserver.domain.ipa sudo cupsctl MacEnable=On sudo cupsctl DefaultAuthType=Negotiate

   
   

3. Включить удаленное использование сервера печати;

   
   

4. Перезапустить службу печати CUPS сервер командой:

   Command
   sudo systemctl restart cups

   
   

Для печати под ненулевым уровнем конфиденциальности необходимо через графическую утилиту "Менеджер печати Fly" (fly-admin-printer) для принтера указать политику parsec и допустимые уровни конфиденциальности.

Настройка печати с авторизацией через Kerberos в домене ALD

Для выполнения действий по управлению принтерами и очередями печати необходимо создать :

1. Создать в ALD учетную запись группы администраторов печати:

   Command
   borderColor #c2e6ff bgColor #e2f3ff icon false
   sudo ald-admin group-add print_admins

   
   

2. Для выполнения действий по маркировке заданий

необходимо

1. создать в ALD группу:

   1. lpmac_ald (только для версии Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и при использовании в домене ALD)

;

1. 1. :
      

      Command
      borderColor #c2e6ff bgColor #e2f3ff
      sudo ald-admin group-add lpmac_ald

      
      

   2. lpmac (для всех остальных версий ОС Astra Linux Special Edition):

      Command
      borderColor #c2e6ff bgColor #e2f3ff

sudo ald-admin group-add lpmac_ald

или

1. 1. sudo ald-admin group-add lpmac

      
      

2. В файле /etc/cups/cups-files.conf в значении параметра SystemGroup установить значение print_admins

.lpmac (для всех остальных версий ОС Astra Linux Special Edition)

1. ;

2. Создать в ALD учетную запись администратора печати и добавить ее в группу администраторов печати ALD, например выполнив команды:

   Command
   borderColor #c2e6ff bgColor #e2f3ff
   sudo ald-admin user-add ald_print_admin sudo ald-admin group-mod print_admins --add-users --user=ald_print_admin

   
   

3. Добавить администратора печати в группу

4. • lpmac_ald (только для версии ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и при использовании в домене ALD)

;

1. • :

1. • 
     

     Command
     borderColor #c2e6ff bgColor #e2f3ff
     sudo ald-admin group-mod lpmac_ald --add-users --user=ald_print_admin

1. • 
     

   • lpmac (для всех остальных версий ОС Astra Linux Special Edition)

     Command
     borderColor #c2e6ff bgColor #e2f3ff

или

1. • sudo ald-admin group-mod lpmac --add-users --user=ald_print_admin

     
     

2. Для обеспечения совместной работы сервера печати с ALD

необходимо:
1)

1. создать в БД ALD с помощью утилиты администрирования ALD принципала, соответствующего серверу печати. Принципал создается с автоматически сгенерированным случайным ключом:

   Command
   borderColor #c2e6ff bgColor #e2f3ff
   sudo ald-admin service-add ipp/server.my_domain

2) ввести

1. 
   

2. Ввести созданного принципала в группу сервисов mac, используя следующую команду:

   Command
   borderColor #c2e6ff bgColor #e2f3ff
   sudo ald-admin sgroup-svc-add ipp/server.my_domain --sgroup=mac

3) создать

1. 
   

2. Создать файл ключа Kerberos для сервера печати с помощью утилиты администрирования ALD ald-client, используя следующую команду:

   Command
   borderColor #c2e6ff bgColor #e2f3ff
   sudo ald-client update-svc-keytab ipp/server.my_domain

4) от

1. 
   

2. От имени учетной записи администратора с использованием механизма sudo выполнить следующие команды:

   Command
   borderColor #c2e6ff bgColor #e2f3ff
   sudo cupsctl --remote-admin --share-printers --remote-any sudo cupsctl ServerAlias=* sudo cupsctl DefaultPolicy=default sudo cupsctl MarkerUser=ipp sudo cupsctl ServerName=server.my_domain sudo cupsctl MacEnable=On sudo cupsctl DefaultAuthType=Negotiate

5) осуществить перезапуск сервиса

1. 
   

2. Перезапустить сервер печати CUPS, выполнив команду:

   панель
   borderColor #c2e6ff bgColor #e2f3ff
   sudo

service

1. systemctl restart cups

restart

Далее выполнить

1. 
   

2. Выполнить вход на сервере печати от имени учетной записи, входящей в группу ALD print_admins, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).
   
   На клиентских машинах

должны

1. должен быть

созданы файлы

1. создан файл /etc/cups/client.conf

. В файле конфигурации клиента client.conf

1. , в котором должен быть задан

один

1. единственный параметр ServerName, определяющий имя сервера печати, например:

tip

1. Блок кода
   icon false
   ServerName computer.domain

   
   

Ограничение видимости заданий (Astra Linux Special Edition 1.6.9 и Astra Linux Common Edition 2.12.43)

• Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным оперативным обновлением БЮЛЛЕТЕНЬ № 20211008SE16 (оперативное обновление 9);
• Astra Linux Common Edition 2.12.43.

в систему управления печатью добавлены следующие возможности:

• Возможность ограничения пользователем видимости заданий других пользователей: опция "Только текущего пользователя" в меню списка заданий. Опция включает отображений заданий только текущего пользователя. Все другие задания будут скрыты;
  
  

• Возможность принудительного ограничения администратором видимости пользователями заданий других пользователей. Для включения этой возможности добавить в файл /etc/cups/cupsd.conf строку:
  

  Блок кода
  MyJobsAccessOnly On

  и осуществить перезапуск сервиса печати CUPS. В результате включения этой опции пользователям будут разрешено видеть только свои задания.

  Предупреждение
  Исключение - администраторы печати (пользователи, состоящие в группе lpadmin). Они видят все задания независимо от состояния данной опции.