Информация | ||
---|---|---|
| ||
(с установленным обновлением безопасности БЮЛЛЕТЕНЬ № 20200722SE16 - оперативное обновление 6) Актуальную версию статьи см. Система печати CUPS в Astra Linux |
Раздел "Ограничение отображения сетевых принтеров в LibreOffice" применим только к
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (очередное обновление 7)
Добавление принтера через web интерфейс CUPS
Примечание |
---|
Пользователь, от имени которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin. |
Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo
Включение удаленного использования сервера печати
Для включения удаленного использования сервера печати:
От имени администратора через механизм sudo (в Astra Linux Special Edition - администратора с высоким уровнем целостности)выполнить следующие команды:
Command | ||||
---|---|---|---|---|
| ||||
sudo cupsctl --remote-admin --share-printers --remote-any sudo cupsctl ServerAlias=* |
В конфигурационном
файлефайле /etc/cups/cupsd.conf рекомендуется удалить следующую строку:
codeПодсказка | ||
---|---|---|
| ||
Port |
631 |
и вставить следующую строку
Listen привести к виду:
codeПодсказка | ||
---|---|---|
| ||
Listen |
0.0.0.0:631 |
Значение параметра DefaultAuthType должно быть Basic
;.
Перезапустить
серверсервис печати CUPS командой:
Command |
---|
sudo |
service cups restart |
Проверить состояние сервиса
печати CUPSпечати CUPS можно командой:
commandпанель |
---|
sudo |
Добавление принтера через web-интерфейс CUPS
Примечание |
---|
Пользователь, от имени которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin. |
service cups status |
Для дальнейшей настройки открыть Для добавления принтера открыть web- браузер и ввести адрес:
Подсказка | ||
---|---|---|
| ||
|
Нажать кнопку "Добавить принтер", на запрос авторизации ввести имя и пароль пользователя, входящего в группу lpadmin.
Далее будет представлен список устройств для выбора. Фактическое имя принтера отображается рядом с меткой ( например, USB-принтеры напротив USB Printer #1). Принтеру можно присваивать любое имя, аналогично для пунктов 'Расположение' и 'Описание'. После выбора соответствующего драйвера настройки будут окончены.
Примечание |
---|
При установке USB-принтер должен отображаться в списке устройств на странице Добавить принтер. |
Убедитесь в правильности настроек, нажав на кнопку Print Test Page (Печать тестовой страницы) в выпадающем меню Maintenance (Обслуживание). Если принтер не печатает, но вы уверены в правильности всех настроек, попытайтесь сменить драйвер принтера на другой.
Печать файла из командной строки
Печать файла из командной строки можно выполнить командой:
Command |
---|
lp -d *имя_принтера* *имя_файла* |
Добавление сетевого принтера из командной строки
Добавление сетевого принтера из командной строки можно выполнить командой:
Command |
---|
lpadmin -p printername -E -v socket://11.22.33.44 -m drv:///sample.drv/laserjet.ppd |
Ограничение отображения сетевых принтеров в LibreOffice
Информация |
---|
Раздел "Ограничение отображения сетевых принтеров в LibreOffice" применим только к Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (очередное обновление 7) |
Блок кода |
---|
DiscoveredOnly Yes |
после чего перезапустить службу cups:
Command |
---|
sudo systemctl restart cups |
Копирование настроек принтеров
Для централизованного управления можно копировать файлы /etc/cups/printers.conf и /etc/cups/ppd/* с компьютера с настроенным принтером на удаленный компьютер при помощи scp:
Command |
---|
scp /etc/cups/printers.conf 10.10.10.10:/etc/cups/ |
Настройка печати на локальной машине
Примечание |
---|
Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin. Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac ( groupadd -g 900 lpmac если не создана).Это может быть один и тот же пользователь. |
Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:
Command | ||||
---|---|---|---|---|
| ||||
sudo cupsctl --remote-admin --share-printers --remote-any sudo cupsctl ServerAlias=* |
В конфигурационном файле /etc/cups/cupsd.conf рекомендуется удалить следующую строку:
Подсказка | ||
---|---|---|
| ||
Port 631 |
и вставить следующую строку:
Подсказка | ||
---|---|---|
| ||
Listen 0.0.0.0:631 |
Значение параметра DefaultAuthType должно быть Basic.
Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку)
.
conf, в котором должен быть задан единственный параметр ServerName, определяющий имя сервера печати, например:Блок кода | ||
---|---|---|
| ||
ServerName computer.domain |
Настройка печати с
авторизацией через Kerberos (ALD)Настройка печати с авторизацией через Kerberos в домене FreeIPA
Описание стенда
- dc.domain.ipa – контроллер домена FreeIPA;
- printserver.domain.ipa (сервер cups может находиться и на контроллере домена FreeIPA, в таком случае далее printserver заменить на dc);
- client.domain.ipa – клиент FreeIPA
Настройки на контроллере домена
Настройки могут выполняться через графический интерфейс FreeIPA или через интерфейс командной строки (CLI) FreeIPA. Далее приведены примеры с использованием CLI.
Получить билет Kerberos администратора домена (для примера - имя администратора admin):
Command |
---|
kinit admin |
Создать доменную группу print_admins:
Command | ||
---|---|---|
| ||
------------------------------- |
Добавить доменных пользователей, которые будут выполнять функции администратора печати, в доменную группу print-admins. Например:
Создать пользователя ipa_print_admin:
Command |
---|
ipa user-add ipa_print_admin --first <имя> --last <фамилия> |
Добавить доменных пользователей ipa_print_admin в доменную группу print_admins:
Command |
---|
ipa group-add-member --users=ipa_print_admin print_admins |
Добавить доменных пользователей (для примера - ipa_print_admin) в локальную группу lpmac командой:
Command |
---|
sudo gpasswd -a ipa_print_admin lpmac |
На контроллере домена зарегистрировать службу печати ipp:
Command |
---|
ipa service-add ipp/printserver.domain.ipa |
Настройки на сервере печати
аутентификацией через PAM
Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac.
Это может быть один и тот же пользователь.
Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:
Command | ||||
---|---|---|---|---|
| ||||
sudo cupsctl --remote-admin --share-printers --remote-any sudo cupsctl ServerAlias=* |
В конфигурационном файле /etc/cups/cupsd.conf рекомендуется удалить следующие строки:
Подсказка | ||
---|---|---|
| ||
Port 631 Listen /var/run/cups/cups.sock |
и вставить следующую строку:
Подсказка | ||
---|---|---|
| ||
Listen 0.0.0.0:631 |
Значение параметра DefaultAuthType должно быть Basic.
Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).
На клиентских машинах должны быть созданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf должен быть задан один параметр ServerName, определяющий имя сервера печати, например:
Подсказка | ||
---|---|---|
| ||
ServerName computer.domain |
Настройка печати с аутентификацией через Kerberos (ALD)
Получить билет Kerberos администратора домена для суперпользователя:
Command |
---|
sudo kinit admin |
Получить таблицу ключей для зарегистрированной службы печати ipp/printserver.domain.ipa@DOMAIN.IPA и сохранить её в файле /root/ipp.keytab:
Command |
---|
sudo ipa-getkeytab -p ipp/printserver.domain.ipa@DOMAIN.IPA -k /root/ipp.keytab |
Добавить ключи из файла /root/ipp.keytab в хранилище Kerberos /etc/krb5.keytab, для чего:
Выполнить команду:
Command |
---|
sudo ktutil << EOF rkt /root/ipp.keytab wkt /etc/krb5.teytab q EOF |
Ввести команды:
Блок кода |
---|
ktutil: rkt /root/ipp.keytab
ktutil: wkt /etc/krb5.teytab
ktutil: q |
Убедиться, что ключи добавлены:
Command |
---|
sudo klist -kte /etc/krb5.keytab |
Настройка службы печати CUPS
В файле /etc/cups/cups-files.conf заменить строку:
Блок кода |
---|
SystemGroup lpadmin |
на строку:
Блок кода |
---|
SystemGroup print_admins |
Выполнить команды
Command |
---|
sudo cupsctl --remote-admin --share-printers --remote-any |
Включить удаленное использование сервера печати;
Перезапустить службу печати CUPS сервер командой:
Command |
---|
sudo systemctl restart cups |
Для печати под ненулевым уровнем конфиденциальности необходимо через графическую утилиту "Менеджер печати Fly" (fly-admin-printer) для принтера указать политику parsec и допустимые уровни конфиденциальности.
Настройка печати с авторизацией через Kerberos в домене ALDДля выполнения действий по управлению принтерами и очередями печати необходимо :
Создатьсоздать в ALD учетную запись группы администраторов печати:
Command | ||||||
---|---|---|---|---|---|---|
| ||||||
sudo ald-admin group-add print_admins |
Для выполнения действий по маркировке заданий необходимо создать в ALD группу
:- lpmac_ald (только для версии Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и при использовании в домене ALD)
borderColor | #c2e6ff |
---|---|
bgColor | #e2f3ff |
- ;
- lpmac (для всех остальных версий ОС Astra Linux Special Edition)
Command | ||||
---|---|---|---|---|
| ||||
sudo ald-admin group-add lpmac_ald или sudo ald-admin group-add lpmac |
В файле /etc/cups/cups-files.conf в значении параметра SystemGroup установить значение print_admins
;.
Создать в ALD учетную запись администратора печати и добавить ее в группу администраторов печати ALD, например выполнив команды:
Command | ||||
---|---|---|---|---|
| ||||
sudo ald-admin user-add ald_print_admin sudo ald-admin group-mod print_admins --add-users --user=ald_print_admin |
Добавить администратора печати в группу
- lpmac_ald (только для версии ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и при использовании в домене ALD)
- ;
- lpmac (для всех остальных версий ОС Astra Linux Special Edition)
borderColor | #c2e6ff |
---|---|
bgColor | #e2f3ff |
Command | ||||
---|---|---|---|---|
| ||||
sudo ald-admin group-mod lpmac_ald --add-users --user=ald_print_admin |
lpmac (для всех остальных версий ОС Astra Linux Special Edition)
или |
sudo ald-admin group-mod lpmac --add-users --user=ald_print_admin |
Для обеспечения совместной работы сервера печати с ALD необходимо:
1) создать в БД ALD с помощью утилиты администрирования ALD принципала, соответствующего серверу печати. Принципал создается с автоматически сгенерированным случайным ключом:
Command | ||||
---|---|---|---|---|
| ||||
sudo ald-admin service-add ipp/server.my_domain |
2) ввести созданного принципала в группу сервисов mac, используя следующую команду:
Command | ||||
---|---|---|---|---|
| ||||
sudo ald-admin sgroup-svc-add ipp/server.my_domain --sgroup=mac |
3) создать файл ключа Kerberos для сервера печати с помощью утилиты администрирования ALD ald-client, используя следующую команду:
Command | ||||
---|---|---|---|---|
| ||||
sudo ald-client update-svc-keytab ipp/server.my_domain |
4) от имени учетной записи администратора с использованием механизма sudo выполнить следующие команды:
Command | ||||
---|---|---|---|---|
| ||||
sudo cupsctl --remote-admin --share-printers --remote-any sudo cupsctl ServerAlias=* sudo cupsctl DefaultPolicy=default sudo cupsctl MarkerUser=ipp sudo cupsctl ServerName=server.my_domain sudo cupsctl MacEnable=On sudo cupsctl DefaultAuthType=Negotiate |
5) осуществить перезапуск сервиса печати CUPS, выполнив команду:
панель | ||||
---|---|---|---|---|
| ||||
sudo |
service cups restart |
Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу ALD print_admins, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).
На клиентских машинах
должны быть
создан файлсозданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf
, в которомдолжен быть задан
единственныйодин параметр ServerName, определяющий имя сервера печати, например:
codeПодсказка | ||
---|---|---|
| ||
ServerName |
computer.domain |
Ограничение видимости заданий (Astra Linux Special Edition 1.6.9 и Astra Linux Common Edition 2.12.43)
Начиная с:- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным оперативным обновлением БЮЛЛЕТЕНЬ № 20211008SE16 (оперативное обновление 9);
- Astra Linux Common Edition 2.12.43.
в систему управления печатью добавлены следующие возможности:
Возможность ограничения пользователем видимости заданий других пользователей: опция "Только текущего пользователя" в меню списка заданий. Опция включает отображений заданий только текущего пользователя. Все другие задания будут скрыты;Возможность принудительного ограничения администратором видимости пользователями заданий других пользователей. Для включения этой возможности добавить в файл /etc/cups/cupsd.conf строку:
Блок кода |
---|
MyJobsAccessOnly On |
и осуществить перезапуск сервиса печати CUPS. В результате включения этой опции пользователям будут разрешено видеть только свои задания.