Authorisierungsproblem bei SAMBA und CUPS Druckserver

S

snooper

Grünschnabel
Hallo zusammen,


Ich habe mittels SAMBA und CUPS einen Druckserer in mein Netz integriert. Um die Konfiguration einfach zu halten wurde der Druckserver dabei nicht als Memberserver in die Windows Domäne mitaufgenommen.

Damit der Druckvorgang für alle Domänen-Benutzer funktioniert werden alle unbekannten Benutzer auf den Gast Account gemapped:

smb.conf:

Code:
[global]
        workgroup = CUPSSRV
        server string = %h
        map to guest = Bad User
        guest account = nobody
        security = user
        domain logons = No
        domain master = No
        printer admin = printerman
        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        username map = /etc/samba/smbusers
[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = no
        public = yes
        guest ok = yes
        writable = yes
        printable = yes
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers
        browsable = yes
        guest ok = yes
        read only = yes
        write list = printerman

Diese Konfiguration funktioniert, alle unbekannten Benutzer werden auf Gast gemapped und können drucken.

Der Domänen-Administrator soll das Recht haben die Drucker zu Konfigurieren und Treiber zu installieren. Der Anmeldename wird deshalb in der "smbusers"
auf ein Linux Benutzerkonto mit den dafür erforderlichen Rechten gemapped (Benutzer: printerman siehe smb.conf).


Will nun ein Administrator einen Druckertreiber installieren ruft dieser die Freigabe über den UNC Pfad auf:
\\<Druckserver>\, danach erschein ein Loginfenster, in dem ein Benutzer und Kennwort hinterlegt werden sollen:

Da wir ja in der "smbusers" den Domänen-Administratoren auf das Linux Benutzerkonto mit den Rechten zu Druckerkonfiguration gemapped haben
und die Kennwörter dieses Linux Benutzers mit dem des Administrators der Windows-Domäne aller Voraussicht nicht übereinstimmen, muss dafür natürlich das richtige Kennwort des Linux Benutzers hinterlegt werden. Nach Eingabe des richtigen Kennwortes kann auch der Drucker konfiguriert werden. An sich ist diese Vorgehensweise nicht weiter problematisch, allerdings ergibt sich daraus für den Administrator ein entscheidender Nachteil:


Da er in der "smbusers" auf das Linuxkonto mit den Berechtigungen zur Druckerkonfiguration gemapped wird und somit kein unbekannter Benutzer ist, muss dieser sich immer erst authentifizieren um drucken zu können bzw. einen Drucker zu verknüpfen.

Gibt es eine Möglichkeit dem Administrator gleichzeitig das Drucken und Konfigurieren zu gestatten ohne dass sich dieser immer wieder neu
authentifizieren muss? (der Druckserver sollte möglichst nicht in die Domäne integriert werden)

1. Es könnten die Benutzernamen und Kennwörter 1:1 in die smbpasswd übernommen und die smb.conf entsprechend angepasst werden.
Nachteil: Sollte sich das Kennwort des Administratos ändern muss dies nachgepflegt werden.



Gruß
snooper
 
Ne, nicht wirklich, denn warum muss sich der authentifizierte "printerman" nochmal als "unbekannter Benutzer" (Was soll das überhaupt sein und wie wird der idenifiziert?) anmelden, um drucken zu können)
Einmal am Server angemeldet, sollte er drucken können.
 

Ähnliche Themen

Samba 4.9.5-Debian - Kennwort von unix übernehmen

Samba-Server mit Univention Corporate Server

Samba Dateien und Ordner verschieben

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe

Zurück
Oben