Astra linux перезапуск cups

Смоленск 1.5 Уровень доступа на печати

Добрый вечер всем, проблема следующая подключил принтер по usb (он не сетевой, и только для одной машины), настроил, задал мандатные уровни минимальный и максимальный, выставил parsec, а дальше у пользователя печатает только под минимальным уровнем, если выше заходить, печать автоматически останавливается (приостановленна).
Нужно ли настраивать cups, и еще что нибудь, и как вообще решить данную проблему, помогите пожалуйста.
И если можно то поподробней, поскольку с Linux столкнулся недавно.

Vadim13

New member

Такая же проблема. Я уже устал к клиенту за 300 км ездить. Помогите, пожалуйста!

Выставил юерам lp, lpmac. Админу lpadmin. На высоком 2 уровне не печатает.

Kamikadzet

New member

Vadim13

New member

есть такой вот текст:
«Сервер печати, встроенный в ОССН Смоленск, проверяет мандатную метку заданий, отправляемых на печать,
и все задания, имеющие ненулевые мандатные метки, задерживает до проведения их маркировки.»

Надо наверное в этом плане копать. Файлу присвоить метку или типа того. Нету астры под рукой, попробовал бы

kdewyz

New member

метка файлу присваивается автоматически в соответствии с уровнем
вам остается промаркировать документ, после чего печать продолжится
для это используйте либо markjob, либо printcontrol-web

Kamikadzet

New member

метка файлу присваивается автоматически в соответствии с уровнем
вам остается промаркировать документ, после чего печать продолжится
для это используйте либо markjob, либо printcontrol-web

Это получается необходимо маркировать пользователю каждый документ отправленный на печать? А есть ли возможность без маркировки, просто это очень муторно

Vadim13

New member

По личному опыту — так мало кто маркирует автоматом. Многим удобнее вручную подготавливать листы и точно знать сколько и куда. Поэтому солидарен с предыдущим оратором. Как запускать без маркирования?

kdewyz

New member

Вот ответ из техподдержки:

Читайте также:  What is bash file in linux

В файл /etc/parsec/privsock.conf добавить запись /usr/sbin/cupsd
В файл /etc/default/cups добавить запись PATH=/usr/lib/parsec/bin:$PATH
Выполнить cupsctl MacEnable=Off

Vadim13

New member

Вот ответ из техподдержки:

В файл /etc/parsec/privsock.conf добавить запись /usr/sbin/cupsd
В файл /etc/default/cups добавить запись PATH=/usr/lib/parsec/bin:$PATH
Выполнить cupsctl MacEnable=Off

ну теперь доступа к сереверу CUPS нету на высшем уровне) соответственно даже установленный принтер не видит в 3ем уровне

kdewyz

New member

Прочитайте Руководство по КСЗ, п.7 Маркировка документов
Там прописан порядок действий для разрешения обработки заданий печати на ненулевом уровне

Kamikadzet

New member

ну теперь доступа к сереверу CUPS нету на высшем уровне) соответственно даже установленный принтер не видит в 3ем уровне

kdewyz

New member

Протестил ещё на одной машине — всё работает.
Вот порядок действий для отмены маркировки (ставил сразу после установки принтера Samsung ML-1210):

1. Выполнить команды
sudo cupsctl MarkerUser=ipp
sudo cupsctl DefaultPolicy=default
sudo lpadmin -p Samsung_ML -o printer-op-policy=parsec
sudo lpadmin -p Samsung_ML -o mon-printer-mac-max=3:3
sudo lpadmin -p Samsung_ML -o mon-printer-mac-min=0:0
sudo cupsctl MacEnable=Off

2.
В файл /etc/parsec/privsock.conf добавить запись /usr/sbin/cupsd
В файл /etc/default/cups добавить запись PATH=/usr/lib/parsec/bin:$PATH

Перезагрузка — и всё работает.

Vadim13

New member

Только теперь новая проблема вылезла. Докторвэб от администратора не запускается графическое окно. И залогиниться под админом чтобы прописать путь к обновлениям невозможно. Пишет, что у админа нет прав.

Sinizzyn

New member

Здравствуйте!
Столкнулся в смоленск 1.6 с аналогичной задачей. Согласно руководству КСЗ указал минимальный и максимальный уровень (названия параметров отличаются от тех, что есть в 1.5), указал MarkerUser=ipp, DefaultPolicy=default, MacEnable=off, прописал в файл /etc/parsec/privsock.conf запись /usr/sbin/cupsd
НО! Файла /etc/default/cups уже нет на том же месте, что и в 1.5, и, соответственно отключить маркировку не получается

Подскажите, кто-нибудь с этим уже сталкивался? Как бороться?

Sinizzyn

New member

Здравствуйте!
Столкнулся в смоленск 1.6 с аналогичной задачей. Согласно руководству КСЗ указал минимальный и максимальный уровень (названия параметров отличаются от тех, что есть в 1.5), указал MarkerUser=ipp, DefaultPolicy=default, MacEnable=off, прописал в файл /etc/parsec/privsock.conf запись /usr/sbin/cupsd
НО! Файла /etc/default/cups уже нет на том же месте, что и в 1.5, и, соответственно отключить маркировку не получается

Читайте также:  Узнать модель ssd linux

Подскажите, кто-нибудь с этим уже сталкивался? Как бороться?

Сейчас заметил, если рестартнуть cups командой sudo systemctl stop cups, sudo systemctl start cups, возможность печати при ненулевой уровне появляется, но до первой перезагрузки(

Есть способ автоматизировать ввод этих команд, чтобы не звать каждый раз администратора?

Источник

Пример настройки системы печати

Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac (groupadd -g 900 lpmac если не создана).
Это может быть один и тот же пользователь.

Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:

cupsctl —remote-admin —remote-printers —remote-any
cupsctl ServerAlias=*

В конфигурафионном файле /etc/cups/cupsd.conf рекомендуется удалить следующую строку:

и вставить следующую строку:

Значение параметра DefaultAuthType должно быть Basic.

Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).

Система печати через PAM

Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac.
Это может быть один и тот же пользователь.

Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:

cupsctl —remote-admin —remote-printers —remote-any
cupsctl ServerAlias=*

В конфигурафионном файле /etc/cups/cupsd.conf рекомендуется удалить следующие строки:

Port 631
Listen /var/run/cups/cups.sock

и вставить следующую строку:

Значение параметра DefaultAuthType должно быть Basic.

Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).

Читайте также:  Zabbix установка агента linux

На клиентских машинах должны быть созданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf должен быть задан один параметр ServerName, определяющий имя сервера печати, например:

Система печати через Kerberos (ALD)

Для выполнения действий по управлению принтерами и очередями печати необходимо создать в ALD учетную запись группы администров печати:

ald-admin group-add print_admins

Для выполнения действий по маркировке заданий необходимо создать в ALD группу lpmac:

В файле /etc/cups/cups-files.conf в значении параметра SystemGroup установить значение print_admins.

Создать в ALD учетную запись администратора печати и добавить ее в группу администров печати ALD, например выполнив команды:

ald-admin user-add ald_print_admin
ald-admin group-mod print_admins —add-users —user=ald_print_admin

Добавить администратора печати в группу lpmac:

ald-admin group-mod lpmac —add-users —user=ald_print_admin

Для обеспечения совместной работы сервера печати с ALD необходимо:

1) создать в БД ALD с помощью утилиты администрирования ALD принципала, соответствующего серверу печати. Принципал создается с автоматически сгенерированным случайным ключом:

ald-admin service-add ipp/server.my_domain

2) ввести созданного принципала в группу сервисов mac, используя следующую команду:

ald-admin sgroup-svc-add ipp/server.my_domain —sgroup=mac

3) создать файл ключа Kerberos для сервера печати с помощью утилиты администрирования ALD ald-client, используя следующую команду:

ald-client update-svc-keytab ipp/server.my_domain

4) от имени учетной записи администратора с использованием механизма sudo выполнить следующие команды:

cupsctl —remote-admin —remote-printers —remote-any
cupsctl ServerAlias=*
cupsctl DefaultPolicy=default
cupsctl MarkerUser=ipp
cupsctl ServerName=server.my_domain
cupsctl MacEnable=On
cupsctl DefaultAuthType=Negotiate

5) осуществить перезапуск сервера системы печати, выполнив команды:

service cups stop
service cups start

Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу ALD print_admins, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).

На клиентских машинах должны быть созданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf должен быть задан один параметр ServerName, определяющий имя сервера печати, например:

Источник

Оцените статью
Adblock
detector