Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.
Отображение дочерних

Оглавление

Печатающие устройства


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.75)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
     (с установленным обновлением безопасности БЮЛЛЕТЕНЬ № 20200722SE16 - оперативное обновление 6)

Актуальную версию статьи см. Система печати CUPS в Astra Linux


См. также:

Отображение дочерних

РУСБ.10015-16 исп.
  • Astra Linux Special Edition РУСБ.10015-16 исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12
  • Раздел "Ограничение отображения сетевых принтеров в LibreOffice" применим только к
    Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
    с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (очередное обновление 7)

    Добавление принтера через web интерфейс CUPS

    Примечание

    Пользователь, от имени которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.

    Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo

    Включение удаленного использования сервера печати

    Для включения удаленного использования сервера печати:

    От имени администратора через механизм sudo (в Astra Linux Special Edition - администратора с высоким уровнем целостности)

    выполнить следующие команды:

    Command
    borderColor#c2e6ff
    bgColor#e2f3ff

    sudo cupsctl --remote-admin --share-printers --remote-any

    sudo cupsctl ServerAlias=*

    В конфигурационном

    файле

    файле /etc/cups/cupsd.conf рекомендуется удалить следующую строку:

    code
    Подсказка
    iconfalse
    Port
    631

    и вставить следующую строку

    Listen привести к виду

    :

    code
    Подсказка
    iconfalse
    Listen
    0.0.0.0:631
    При первичных настройка значение параметра

    Значение параметра DefaultAuthType должно быть Basic

    ;

    .

    Перезапустить

    сервер

    сервис печати CUPS командой:

    Command

    sudo

    systemctl

    service cups restart

    cups

    Проверить состояние сервиса

    печати CUPS

    печати CUPS можно командой:

    command
    панель
    sudo
    systemctl status cups

    Добавление принтера через web-интерфейс CUPS

    Примечание

    Пользователь, от имени которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.

    service cups status

    Для дальнейшей настройки открыть Для добавления принтера открыть web- браузер и ввести адрес:

    Подсказка
    iconfalse

    localhost:631/admin

    Нажать кнопку "Добавить принтер", на запрос авторизации ввести имя и пароль пользователя, входящего в группу lpadmin.

    Далее будет представлен список устройств для выбора. Фактическое имя принтера отображается рядом с меткой ( например, USB-принтеры напротив USB Printer #1). Принтеру можно присваивать любое имя, аналогично для пунктов 'Расположение' и 'Описание'. После выбора соответствующего драйвера настройки будут окончены.

    Примечание

    При установке USB-принтер должен отображаться в списке устройств на странице Добавить принтер.

    Убедитесь в правильности настроек, нажав на кнопку Print Test Page (Печать тестовой страницы) в выпадающем меню Maintenance (Обслуживание). Если принтер не печатает, но вы уверены в правильности всех настроек, попытайтесь сменить драйвер принтера на другой.

    Печать файла из командной строки

    Печать файла из командной строки можно выполнить командой:

    Command
    lp -d *имя_принтера* *имя_файла*

    Добавление сетевого принтера из командной строки

    Добавление сетевого принтера из командной строки можно выполнить командой:

    Command
    lpadmin -p printername -E -v socket://11.22.33.44 -m drv:///sample.drv/laserjet.ppd

    Ограничение отображения сетевых принтеров в LibreOffice

    Информация

    Раздел "Ограничение отображения сетевых принтеров в LibreOffice" применим только к Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (очередное обновление 7)

    По умолчанию при выборе устройства печати в LibreOffice (Файл - Печать - Принтер) в списке устройств отображаются все обнаруженные сетевые принтеры. Для того, чтобы в списке доступных устройств отображались только принтеры, добавленные через менеджер печати Fly, нужно добавить в файл /etc/cups/client.conf строчку:
    Блок кода
    DiscoveredOnly Yes

    после чего перезапустить службу cups:

    Command
    sudo systemctl restart cups

    Копирование настроек принтеров

    Для централизованного управления можно копировать файлы /etc/cups/printers.conf и /etc/cups/ppd/* с компьютера с настроенным принтером на удаленный компьютер при помощи scp:

    Command

    scp /etc/cups/printers.conf 10.10.10.10:/etc/cups/
    scp /etc/cups/ppd/* 10.10.10.10:/etc/cups/ppd/

    Настройка печати на локальной машине

    Примечание
    Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
    Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac (groupadd -g 900 lpmac если не создана).
    Это может быть один и тот же пользователь.
  • Настроить удаленное использование сервера печати;
  • Выполнить


    Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:

    Command
    borderColor#c2e6ff
    bgColor#e2f3ff
    sudo cupsctl --remote-admin --share-printers --remote-any
    sudo cupsctl ServerAlias=*

    В конфигурационном файле /etc/cups/cupsd.conf рекомендуется удалить следующую строку:

    Подсказка
    iconfalse
    Port 631

    и вставить следующую строку:

    Подсказка
    iconfalse
    Listen 0.0.0.0:631

    Значение параметра DefaultAuthType должно быть Basic.
    Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку)

    ;На клиентских машинах создать файл /etc/cups/client

    .

    conf, в котором должен быть задан единственный параметр ServerName, определяющий имя сервера печати, например:

    Блок кода
    iconfalse
    ServerName computer.domain

    Настройка печати с

    авторизацией через Kerberos (ALD)

    Настройка печати с авторизацией через Kerberos в домене FreeIPA

    Описание стенда

    • dc.domain.ipa – контроллер домена FreeIPA;
    • printserver.domain.ipa (сервер cups может находиться и на контроллере домена FreeIPA, в таком случае далее printserver заменить на dc);
    • client.domain.ipa – клиент FreeIPA

    Настройки на контроллере домена

    Настройки могут выполняться через графический интерфейс FreeIPA или через интерфейс командной строки (CLI) FreeIPA. Далее приведены примеры с использованием CLI.

    Получить билет Kerberos администратора домена (для примера - имя администратора admin):

    Command
    kinit admin

    Создать доменную группу print_admins:

    Command
    Titleipa group-add print-admins

    -------------------------------
    Добавлена группа "print_admins"
    -------------------------------
      Имя группы: print_admins
      ID группы: 848400014

    Добавить доменных пользователей, которые будут выполнять функции администратора печати, в доменную группу print-admins. Например:

    Создать пользователя ipa_print_admin:

    Command
    ipa user-add ipa_print_admin --first <имя> --last <фамилия>

    Добавить доменных пользователей ipa_print_admin в доменную группу print_admins:

    Command
    ipa group-add-member --users=ipa_print_admin print_admins

    Добавить доменных пользователей (для примера - ipa_print_admin) в локальную группу lpmac командой:

    Command
    sudo gpasswd -a ipa_print_admin lpmac

    На контроллере домена зарегистрировать службу печати ipp:

    Command
    ipa service-add ipp/printserver.domain.ipa

    Настройки на сервере печати

  • Войти в сессию пользователя - администратора системы  (на Astra Linux Special Edition с включенным МКЦ - администратора с высоким уровнем целостности);
  • аутентификацией через PAM

    Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
    Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac.
    Это может быть один и тот же пользователь.
    Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:

    Command
    borderColor#c2e6ff
    bgColor#e2f3ff
    sudo cupsctl --remote-admin --share-printers --remote-any
    sudo cupsctl ServerAlias=*

    В конфигурационном файле /etc/cups/cupsd.conf рекомендуется удалить следующие строки:

    Подсказка
    iconfalse
    Port 631
    Listen /var/run/cups/cups.sock

    и вставить следующую строку:

    Подсказка
    iconfalse
    Listen 0.0.0.0:631

    Значение параметра DefaultAuthType должно быть Basic.
    Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).

    На клиентских машинах должны быть созданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf должен быть задан один параметр ServerName, определяющий имя сервера печати, например:

    Подсказка
    iconfalse
    ServerName computer.domain

    Настройка печати с аутентификацией через Kerberos (ALD)

    Получить билет Kerberos администратора домена для суперпользователя:

    Command
    sudo kinit admin

    Получить таблицу ключей для зарегистрированной службы печати ipp/printserver.domain.ipa@DOMAIN.IPA и сохранить её в файле /root/ipp.keytab:

    Command
    sudo ipa-getkeytab -p ipp/printserver.domain.ipa@DOMAIN.IPA -k /root/ipp.keytab

    Добавить ключи из файла /root/ipp.keytab в хранилище Kerberos /etc/krb5.keytab, для чего:

    Выполнить команду:

    Command
    sudo ktutil << EOF
    rkt /root/ipp.keytab
    wkt /etc/krb5.teytab
    q
    EOF

    Ввести команды:

    Блок кода
    ktutil:  rkt /root/ipp.keytab
    ktutil:  wkt /etc/krb5.teytab
    ktutil:  q 

    Убедиться, что ключи добавлены:

    Command
    sudo klist -kte /etc/krb5.keytab

    Настройка службы печати CUPS

    В файле /etc/cups/cups-files.conf заменить строку:

    Блок кода
    SystemGroup lpadmin

    на строку:

    Блок кода
    SystemGroup print_admins

    Выполнить команды

    Command

    sudo cupsctl --remote-admin --share-printers --remote-any
    sudo cupsctl ServerAlias=*
    sudo cupsctl DefaultPolicy=authenticated
    sudo cupsctl MarkerUser=ipp
    sudo cupsctl ServerName=printserver.domain.ipa
    sudo cupsctl MacEnable=On
    sudo cupsctl DefaultAuthType=Negotiate

    Включить удаленное использование сервера печати;

    Перезапустить службу печати CUPS сервер командой:

    Command

    sudo systemctl restart cups

    Для печати под ненулевым уровнем конфиденциальности необходимо через графическую утилиту "Менеджер печати Fly" (fly-admin-printer) для принтера указать политику parsec и допустимые уровни конфиденциальности.

    Настройка печати с авторизацией через Kerberos в домене ALD

    Для выполнения действий по управлению принтерами и очередями печати необходимо :

    Создать

    создать в ALD учетную запись группы администраторов печати:

    Command
    borderColor#c2e6ff
    bgColor#e2f3ff
    iconfalse
    sudo ald-admin group-add print_admins

    Для выполнения действий по маркировке заданий необходимо создать в ALD группу

    :

    • lpmac_ald (только для версии Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и при использовании в домене ALD)
    :
    Command
    borderColor#c2e6ff
    bgColor#e2f3ff
    sudo ald-admin group-add lpmac_ald
    • ;
    • lpmac (для всех остальных версий ОС Astra Linux Special Edition)
    :
    Command
    borderColor#c2e6ff
    bgColor#e2f3ff

    sudo ald-admin group-add lpmac_ald

    или

    sudo ald-admin group-add lpmac

    В файле /etc/cups/cups-files.conf в значении параметра SystemGroup установить значение print_admins

    ;

    .
    Создать в ALD учетную запись администратора печати и добавить ее в группу администраторов печати ALD, например выполнив команды:

    Command
    borderColor#c2e6ff
    bgColor#e2f3ff
    sudo ald-admin user-add ald_print_admin
    sudo ald-admin group-mod print_admins --add-users --user=ald_print_admin

    Добавить администратора печати в группу

    • lpmac_ald (только для версии ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и при использовании в домене ALD)
    :
    • ;
    • lpmac (для всех остальных версий ОС Astra Linux Special Edition)
    Command
    borderColor#c2e6ff
    bgColor#e2f3ff
    Command
    borderColor#c2e6ff
    bgColor#e2f3ff

    sudo ald-admin group-mod lpmac_ald --add-users --user=ald_print_admin

    lpmac (для всех остальных версий ОС Astra Linux Special Edition)

    или

    sudo ald-admin group-mod lpmac --add-users --user=ald_print_admin

    Для обеспечения совместной работы сервера печати с ALD необходимо:
    1) создать в БД ALD с помощью утилиты администрирования ALD принципала, соответствующего серверу печати. Принципал создается с автоматически сгенерированным случайным ключом:

    Command
    borderColor#c2e6ff
    bgColor#e2f3ff
    sudo ald-admin service-add ipp/server.my_domain
    Ввести

    2) ввести созданного принципала в группу сервисов mac, используя следующую команду:

    Command
    borderColor#c2e6ff
    bgColor#e2f3ff
    sudo ald-admin sgroup-svc-add ipp/server.my_domain --sgroup=mac
    Создать

    3) создать файл ключа Kerberos для сервера печати с помощью утилиты администрирования ALD ald-client, используя следующую команду:

    Command
    borderColor#c2e6ff
    bgColor#e2f3ff
    sudo ald-client update-svc-keytab ipp/server.my_domain
    От

    4) от имени учетной записи администратора с использованием механизма sudo выполнить следующие команды:

    Command
    borderColor#c2e6ff
    bgColor#e2f3ff
    sudo cupsctl --remote-admin --share-printers --remote-any
    sudo cupsctl ServerAlias=*
    sudo cupsctl DefaultPolicy=default
    sudo cupsctl MarkerUser=ipp
    sudo cupsctl ServerName=server.my_domain
    sudo cupsctl MacEnable=On
    sudo cupsctl DefaultAuthType=Negotiate
    Перезапустить сервер

    5) осуществить перезапуск сервиса печати CUPS, выполнив команду:

    панель
    borderColor#c2e6ff
    bgColor#e2f3ff

    sudo

    systemctl

    service cups restart

    cups


    Выполнить

    Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу ALD print_admins, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).

    На клиентских машинах

    должен

    должны быть

    создан файл

    созданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf

    , в котором

    должен быть задан

    единственный

    один параметр ServerName, определяющий имя сервера печати, например:

    code
    Подсказка
    iconfalse
    ServerName
    computer.domain

    Ограничение видимости заданий (Astra Linux Special Edition 1.6.9 и Astra Linux Common Edition 2.12.43)

    Начиная с:

    в систему управления печатью добавлены следующие возможности:

    Возможность ограничения пользователем видимости заданий других пользователей: опция "Только текущего пользователя" в меню списка заданий. Опция включает отображений заданий только текущего пользователя. Все другие задания будут скрыты;

    Возможность принудительного ограничения администратором видимости пользователями заданий других пользователей. Для включения этой возможности добавить в файл /etc/cups/cupsd.conf строку:

    Блок кода
     MyJobsAccessOnly On

    и осуществить перезапуск сервиса печати CUPS. В результате включения этой опции пользователям будут разрешено видеть только свои задания.

    ПредупреждениеИсключение - администраторы печати (пользователи, состоящие в группе lpadmin). Они видят все задания независимо от состояния данной опции.