Authorisierungsproblem bei SAMBA und CUPS Druckserver

Dieses Thema im Forum "Samba" wurde erstellt von snooper, 16.06.2008.

  1. #1 snooper, 16.06.2008
    snooper

    snooper Grünschnabel

    Dabei seit:
    16.06.2008
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo zusammen,


    Ich habe mittels SAMBA und CUPS einen Druckserer in mein Netz integriert. Um die Konfiguration einfach zu halten wurde der Druckserver dabei nicht als Memberserver in die Windows Domäne mitaufgenommen.

    Damit der Druckvorgang für alle Domänen-Benutzer funktioniert werden alle unbekannten Benutzer auf den Gast Account gemapped:

    smb.conf:

    Code:
    [global]
            workgroup = CUPSSRV
            server string = %h
            map to guest = Bad User
            guest account = nobody
            security = user
            domain logons = No
            domain master = No
            printer admin = printerman
            printing = cups
            printcap name = cups
            load printers = yes
            cups options = raw
            syslog = 0
            log file = /var/log/samba/log.%m
            max log size = 1000
            username map = /etc/samba/smbusers
    [printers]
            comment = All Printers
            path = /var/spool/samba
            browseable = no
            public = yes
            guest ok = yes
            writable = yes
            printable = yes
    [print$]
            comment = Printer Drivers
            path = /var/lib/samba/printers
            browsable = yes
            guest ok = yes
            read only = yes
            write list = printerman
    
    Diese Konfiguration funktioniert, alle unbekannten Benutzer werden auf Gast gemapped und können drucken.

    Der Domänen-Administrator soll das Recht haben die Drucker zu Konfigurieren und Treiber zu installieren. Der Anmeldename wird deshalb in der "smbusers"
    auf ein Linux Benutzerkonto mit den dafür erforderlichen Rechten gemapped (Benutzer: printerman siehe smb.conf).


    Will nun ein Administrator einen Druckertreiber installieren ruft dieser die Freigabe über den UNC Pfad auf:
    \\<Druckserver>\, danach erschein ein Loginfenster, in dem ein Benutzer und Kennwort hinterlegt werden sollen:

    Da wir ja in der "smbusers" den Domänen-Administratoren auf das Linux Benutzerkonto mit den Rechten zu Druckerkonfiguration gemapped haben
    und die Kennwörter dieses Linux Benutzers mit dem des Administrators der Windows-Domäne aller Voraussicht nicht übereinstimmen, muss dafür natürlich das richtige Kennwort des Linux Benutzers hinterlegt werden. Nach Eingabe des richtigen Kennwortes kann auch der Drucker konfiguriert werden. An sich ist diese Vorgehensweise nicht weiter problematisch, allerdings ergibt sich daraus für den Administrator ein entscheidender Nachteil:


    Da er in der "smbusers" auf das Linuxkonto mit den Berechtigungen zur Druckerkonfiguration gemapped wird und somit kein unbekannter Benutzer ist, muss dieser sich immer erst authentifizieren um drucken zu können bzw. einen Drucker zu verknüpfen.

    Gibt es eine Möglichkeit dem Administrator gleichzeitig das Drucken und Konfigurieren zu gestatten ohne dass sich dieser immer wieder neu
    authentifizieren muss? (der Druckserver sollte möglichst nicht in die Domäne integriert werden)

    1. Es könnten die Benutzernamen und Kennwörter 1:1 in die smbpasswd übernommen und die smb.conf entsprechend angepasst werden.
    Nachteil: Sollte sich das Kennwort des Administratos ändern muss dies nachgepflegt werden.



    Gruß
    snooper
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 snooper, 17.06.2008
    snooper

    snooper Grünschnabel

    Dabei seit:
    16.06.2008
    Beiträge:
    2
    Zustimmungen:
    0
    Hat niemand eine Idee?
     
  4. NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
    Ne, nicht wirklich, denn warum muss sich der authentifizierte "printerman" nochmal als "unbekannter Benutzer" (Was soll das überhaupt sein und wie wird der idenifiziert?) anmelden, um drucken zu können)
    Einmal am Server angemeldet, sollte er drucken können.
     
Thema:

Authorisierungsproblem bei SAMBA und CUPS Druckserver

Die Seite wird geladen...

Authorisierungsproblem bei SAMBA und CUPS Druckserver - Ähnliche Themen

  1. Samba4 AD DC

    Samba4 AD DC: Hey Forum, das ist mein erster Post ich hoffe ich bin in der Richtigen section [IMG] Ich habe mit OpenSuSe 42.1 probiert einen Samba4 AD DC...
  2. Samba Active Directory SUBDOMAIN

    Samba Active Directory SUBDOMAIN: Hi, ich habe eine Samba Domäne ESC.LAN mit Samba 4.5 aufgebaut. Jetzt würde ich gern einen neuen Domänen AD im Tree MUNICH.ESC.LAN also eine...
  3. Wiederherstellen von überschriebenen Dokumenten auf debian samba

    Wiederherstellen von überschriebenen Dokumenten auf debian samba: Ich habe ein Problem. Vor Kurzem hat der Trojaner cryptologer einen Schaden eingerichtet. Glücklicherweise gab es eine Sicherung auf...
  4. SAMBA für Windows10 Domäne einrichten

    SAMBA für Windows10 Domäne einrichten: Hallo, ich habe letztes Wochenende verzweifelt versucht, Samba auf meinem Server einzurichten, daher versuche ich aktuell meinen Fehler zu...
  5. Problem mit Win-Zugriff auf SAMBA

    Problem mit Win-Zugriff auf SAMBA: Hallo rundherum, vielleicht hat jemand eine Idee... Habe jetzt schon 1 1/2 Tage damit verbraten und den Fehler nicht gefunden. Problem:...