S
snooper
Grünschnabel
Hallo zusammen,
Ich habe mittels SAMBA und CUPS einen Druckserer in mein Netz integriert. Um die Konfiguration einfach zu halten wurde der Druckserver dabei nicht als Memberserver in die Windows Domäne mitaufgenommen.
Damit der Druckvorgang für alle Domänen-Benutzer funktioniert werden alle unbekannten Benutzer auf den Gast Account gemapped:
smb.conf:
Diese Konfiguration funktioniert, alle unbekannten Benutzer werden auf Gast gemapped und können drucken.
Der Domänen-Administrator soll das Recht haben die Drucker zu Konfigurieren und Treiber zu installieren. Der Anmeldename wird deshalb in der "smbusers"
auf ein Linux Benutzerkonto mit den dafür erforderlichen Rechten gemapped (Benutzer: printerman siehe smb.conf).
Will nun ein Administrator einen Druckertreiber installieren ruft dieser die Freigabe über den UNC Pfad auf:
\\<Druckserver>\, danach erschein ein Loginfenster, in dem ein Benutzer und Kennwort hinterlegt werden sollen:
Da wir ja in der "smbusers" den Domänen-Administratoren auf das Linux Benutzerkonto mit den Rechten zu Druckerkonfiguration gemapped haben
und die Kennwörter dieses Linux Benutzers mit dem des Administrators der Windows-Domäne aller Voraussicht nicht übereinstimmen, muss dafür natürlich das richtige Kennwort des Linux Benutzers hinterlegt werden. Nach Eingabe des richtigen Kennwortes kann auch der Drucker konfiguriert werden. An sich ist diese Vorgehensweise nicht weiter problematisch, allerdings ergibt sich daraus für den Administrator ein entscheidender Nachteil:
Da er in der "smbusers" auf das Linuxkonto mit den Berechtigungen zur Druckerkonfiguration gemapped wird und somit kein unbekannter Benutzer ist, muss dieser sich immer erst authentifizieren um drucken zu können bzw. einen Drucker zu verknüpfen.
Gibt es eine Möglichkeit dem Administrator gleichzeitig das Drucken und Konfigurieren zu gestatten ohne dass sich dieser immer wieder neu
authentifizieren muss? (der Druckserver sollte möglichst nicht in die Domäne integriert werden)
1. Es könnten die Benutzernamen und Kennwörter 1:1 in die smbpasswd übernommen und die smb.conf entsprechend angepasst werden.
Nachteil: Sollte sich das Kennwort des Administratos ändern muss dies nachgepflegt werden.
Gruß
snooper
Ich habe mittels SAMBA und CUPS einen Druckserer in mein Netz integriert. Um die Konfiguration einfach zu halten wurde der Druckserver dabei nicht als Memberserver in die Windows Domäne mitaufgenommen.
Damit der Druckvorgang für alle Domänen-Benutzer funktioniert werden alle unbekannten Benutzer auf den Gast Account gemapped:
smb.conf:
Code:
[global]
workgroup = CUPSSRV
server string = %h
map to guest = Bad User
guest account = nobody
security = user
domain logons = No
domain master = No
printer admin = printerman
printing = cups
printcap name = cups
load printers = yes
cups options = raw
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
username map = /etc/samba/smbusers
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
public = yes
guest ok = yes
writable = yes
printable = yes
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browsable = yes
guest ok = yes
read only = yes
write list = printerman
Diese Konfiguration funktioniert, alle unbekannten Benutzer werden auf Gast gemapped und können drucken.
Der Domänen-Administrator soll das Recht haben die Drucker zu Konfigurieren und Treiber zu installieren. Der Anmeldename wird deshalb in der "smbusers"
auf ein Linux Benutzerkonto mit den dafür erforderlichen Rechten gemapped (Benutzer: printerman siehe smb.conf).
Will nun ein Administrator einen Druckertreiber installieren ruft dieser die Freigabe über den UNC Pfad auf:
\\<Druckserver>\, danach erschein ein Loginfenster, in dem ein Benutzer und Kennwort hinterlegt werden sollen:
Da wir ja in der "smbusers" den Domänen-Administratoren auf das Linux Benutzerkonto mit den Rechten zu Druckerkonfiguration gemapped haben
und die Kennwörter dieses Linux Benutzers mit dem des Administrators der Windows-Domäne aller Voraussicht nicht übereinstimmen, muss dafür natürlich das richtige Kennwort des Linux Benutzers hinterlegt werden. Nach Eingabe des richtigen Kennwortes kann auch der Drucker konfiguriert werden. An sich ist diese Vorgehensweise nicht weiter problematisch, allerdings ergibt sich daraus für den Administrator ein entscheidender Nachteil:
Da er in der "smbusers" auf das Linuxkonto mit den Berechtigungen zur Druckerkonfiguration gemapped wird und somit kein unbekannter Benutzer ist, muss dieser sich immer erst authentifizieren um drucken zu können bzw. einen Drucker zu verknüpfen.
Gibt es eine Möglichkeit dem Administrator gleichzeitig das Drucken und Konfigurieren zu gestatten ohne dass sich dieser immer wieder neu
authentifizieren muss? (der Druckserver sollte möglichst nicht in die Domäne integriert werden)
1. Es könnten die Benutzernamen und Kennwörter 1:1 in die smbpasswd übernommen und die smb.conf entsprechend angepasst werden.
Nachteil: Sollte sich das Kennwort des Administratos ändern muss dies nachgepflegt werden.
Gruß
snooper