Astra Linux. Настройка защищенной печати Cups. Аутентификация Kerberos

Картинки по запросу cups web

Для корректной работы доменной печати по протоколу krb необходимо:

Выполненная настройка синхронизации времени ntp.

Корректная работа домена. Выполнение служб ald-server и ald-client.

Успешный вход доменного пользователя в «иксы» ( графический интерфейс).

Настройка разрешения доменных имен.

Итак, мы произвели установку и настройку по мануалу Cups, проверили работоспособность [ сереверпечати.сеть:631]

Если установлена утилита ald-admin, воспользуясь ее, добавим группы админов печати:

# ald-admin group-add print_admins

Аналогичным образом добавим в домен группу для маркировки документов lpmac:

# ald-admin group-add lpmac
 Отредактируем конфиг печати , указав группу администраторов: 
#mcedit /etc/cups/cups-files.conf

Приведем строчку к виду:

SystemGroup print_admins

Создадим пользователя в ald и назначим его администратором печати , добавив в соотвуствующую группу:

 # ald-admin user-add ald_print_admin  # ald-admin group-mod print_admins --add-users --user=ald_print_admin

Добавим нового пользователя так же и в lpmac

ald-admin group-mod lpmac --add-users --user=ald_print_admin

Для обеспечения совместной работы сервера печати с ALD необходимо:

1) Создадим принципал керберос для службы печати:

# ald-admin service-add ipp/itsecforu.ru

2) Добавим принципал в группу mac для работы в различных мандатных уровнях:

# ald-admin sgroup-svc-add ipp/itsecforu.ru --sgroup=mac

3) Создадим файл хранения ключ keytab для службы печати:

ald-client update-svc-keytab ipp/itsecforu.ru

4) Выполним настройки службы печати , выполнив команды:

cupsctl --remote-admin --remote-printers --remote-any  cupsctl ServerAlias=*  cupsctl DefaultPolicy=default  cupsctl MarkerUser=ipp  cupsctl ServerName=itsecforu.ru  cupsctl MacEnable=On  cupsctl DefaultAuthType=Negotiate

5) Осуществим перезапуск системы печати:

 # /etc/init.d/cups stop  # /etc/init.d/cups start

Далее необходимо выполнить вход в графичекую сессию под администратором печати и добавить принтеры через GUI:

# fly-admin-printer

На клиентах печати создать конфигурационный файл:

# mcedit /etc/cups/client.conf

И привести его к виду:

ServerName itsecforu.ru

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40