탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris Trusted Extensions 관리자 절차 Oracle Solaris 10 8/11 Information Library (한국어) |
3. Trusted Extensions 관리자로 시작하기(작업)
4. Trusted Extensions 시스템의 보안 요구 사항(개요)
5. Trusted Extensions의 보안 요구 사항 관리(작업)
6. Trusted Extensions의 사용자, 권한 및 역할(개요)
7. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
8. Trusted Extensions에서 원격 관리(작업)
9. Trusted Extensions 및 LDAP(개요)
10. Trusted Extensions에서 영역 관리(작업)
11. Trusted Extensions에서 파일 관리 및 마운트(작업)
13. Trusted Extensions에서 네트워크 관리(작업)
14. Trusted Extensions의 다중 레벨 메일(개요)
Trusted Extensions에서 프린터 및 인쇄 작업 정보에 대한 액세스 제한
Trusted Solaris 8 인쇄와 Trusted Extensions의 상호 운용성
Trusted Extensions 인쇄 인터페이스(참조)
Trusted Extensions에서 인쇄 관리(작업 맵)
Trusted Extensions에서 인쇄 제한 축소(작업 맵)
특정 사용자가 페이지 레이블을 억제할 수 있도록 설정하는 방법
특정 사용자에 대해 배너 및 트레일러 페이지를 억제하는 방법
Trusted Extensions에서 사용자가 포스트스크립트 파일을 인쇄할 수 있도록 설정하는 방법
16. Trusted Extensions의 장치(개요)
17. Trusted Extensions에 대한 장치 관리(작업)
19. Trusted Extensions에서 소프트웨어 관리(작업)
A. Trusted Extensions 관리에 대한 빠른 참조
다음 작업 맵은 레이블이 있는 인쇄와 관련된 일반적인 구성 절차를 설명합니다.
주 - 프린터 클라이언트는 Trusted Extensions 인쇄 서버의 레이블 범위 내에서만 작업을 인쇄할 수 있습니다.
|
Trusted Extensions 인쇄 서버에서 관리하는 프린터는 본문 페이지, 배너 페이지 및 트레일러 페이지에 레이블을 인쇄합니다. 이러한 프린터는 인쇄 서버의 레이블 범위 내에서 작업을 인쇄할 수 있습니다. 인쇄 서버에 연결할 수 있는 Trusted Extensions 호스트는 해당 서버에 연결된 프린터를 사용할 수 있습니다.
시작하기 전에
Trusted Extensions 네트워크에 대한 인쇄 서버를 결정합니다. 전역 영역에서 이 인쇄 서버의 시스템 관리자 역할을 가진 사용자여야 합니다.
자세한 내용은 Solaris Management Console에서 로컬 시스템을 관리하는 방법을 참조하십시오.
도구 상자 제목에 Scope=Files, Policy=TSOL이 포함됩니다.
포트를 전역 영역에 추가하여 인쇄 서버에 대한 MLP(다중 레벨 포트)를 만듭니다.
명령줄을 사용합니다. Print Manager(인쇄 관리자) GUI는 전역 영역에서 사용할 수 없습니다.
# lpadmin -p printer-name -v /dev/null \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
모델 스크립트는 지정된 프린터에 대해 배너 및 트레일러 페이지를 활성화합니다.
스크립트에 대한 설명은 프린터 모델 스크립트를 참조하십시오. 프린터 드라이버 이름이 Foomatic으로 시작하면 foomatic 모델 스크립트 중 하나를 지정합니다. 한 줄에서 다음 명령을 사용합니다.
$ lpadmin -p printer \ -m { tsol_standard | tsol_netstandard | tsol_standard_foomatic | tsol_netstandard_foomatic }
ADMIN_LOW에서 ADMIN_HIGH의 기본 프린터 레이블 범위가 모든 프린터에 대해 허용되면 레이블 구성이 완료됩니다.
전역 영역에 대해 all-zones IP 주소를 인쇄 서버로 사용합니다.
# zlogin -C labeled-zone
# lpadmin -p printer-name -s all-zones-IP-address
# lpadmin -d printer-name
주 - Solaris 10 7/10 릴리스부터 ADMIN_HIGH 또는 ADMIN_LOW 관리 레이블이 있는 파일은 인쇄 출력의 본문에 ADMIN_HIGH를 인쇄합니다. 배너 및 트레일러 페이지에 label_encodings 파일에 있는 최상위 레이블과 구획을 사용하여 레이블이 지정됩니다.
root 및 일반 사용자로 다음 단계를 수행합니다.
참조
프린터 레이블 범위 제한 – 프린터에 대해 제한된 레이블 범위를 구성하는 방법
레이블이 있는 출력 방지 – Trusted Extensions에서 인쇄 제한 축소(작업 맵)
이 영역을 인쇄 서버로 사용 – Trusted Extensions 클라이언트가 프린터에 액세스할 수 있도록 설정하는 방법
이 절차는 단일 all-zones 인터페이스가 있는 Sun Ray 서버에서 포스트스크립트 프린터를 구성합니다. 이 서버의 모든 Sun Ray 클라이언트 사용자가 프린터를 사용할 수 있게 됩니다. 초기 구성은 전역 영역에서 수행됩니다. 전역 영역을 구성한 후 레이블이 있는 각 영역에서 프린터를 사용할 수 있도록 구성합니다.
시작하기 전에
Trusted CDE의 다중 레벨 세션으로 로그인해야 합니다.
지침은 System Administration Guide: Printing의 5 장, Setting Up Printers by Using LP Print Commands (Tasks)를 참조하십시오.
지침은 Oracle Solaris Trusted Extensions 구성 설명서의 Trusted Extensions에서 Solaris Management Console 서버 초기화를 참조하십시오.
Scope=Files, Policy=TSOL 도구 상자를 선택하고 로그인합니다.
자세한 내용은 왼쪽 창의 온라인 도움말을 참조하십시오.
# tninfo -h printer-IP-address IP address= printer-IP-address Template = admin_low
# tninfo -m global private: 111/tcp;111/udp;513/tcp;515/tcp;631/tcp;2049/tcp;6000-6050/tcp; 7007/tcp;7010/tcp;7014/tcp;7015/tcp;32771/tcp;32776/ip shared: 515/tcp;6000-6050/tcp;7007/tcp;7010/tcp;7014/tcp;7015/tcp
주 - 6055, 7007 등의 추가 개인 및 공유 MLP(다중 레벨 포트)는 Sun Ray 요구 사항을 지원합니다.
# svcadm enable print/server # svcadm enable rfc1179
rfc1179 서비스에서 localhost 이외의 주소를 수신 대기해야 합니다. LP 서비스는 명명된 파이프에서만 수신 대기합니다.
# inetadm -m svc:/application/print/rfc1179:default bind_addr='' # svcadm refresh rfc1179
주 - netservices open을 실행하는 경우 이전의 명령은 다음과 같은 오류를 생성합니다. 오류: "inetd" 특성 그룹이 없습니다.)
신뢰할 수 있는 편집기에서 /etc/default/print 파일을 만들고 다음 줄을 추가합니다.
PRINT_POSTSCRIPT=1
StarOffice, gedit 등의 응용 프로그램은 포스트스크립트 출력을 만듭니다.
전역 영역에서 다음 C-셸 스크립트를 실행합니다.
csh cd /etc/lp/fd/ foreach a (*.fd) lpfilter -f $a:r -F $a end
명령줄을 사용합니다. Print Manager(인쇄 관리자) GUI는 전역 영역에서 사용할 수 없습니다.
# lpadmin -p printer-name -v /dev/null -m tsol_netstandard \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
# lpadmin -d printer-name
전역 영역에 대해 all-zones IP 주소를 인쇄 서버로 사용합니다. all-zones NIC가 vni(가상 네트워크 인터페이스)인 경우 vni에 대한 IP 주소를 -s 옵션에 대한 인수로 사용합니다.
# zlogin -C labeled-zonename
# lpadmin -p printer-name -s global-zone-shared-IP-address
# lpadmin -d printer-name
주 - Solaris 10 7/10 릴리스부터 ADMIN_HIGH 또는 ADMIN_LOW 관리 레이블이 있는 파일은 인쇄 출력의 본문에 ADMIN_HIGH를 인쇄합니다. 배너 및 트레일러 페이지에 label_encodings 파일에 있는 최상위 레이블과 구획을 사용하여 레이블이 지정됩니다.
root 및 일반 사용자로 다음 단계를 수행합니다.
예 15-1 네트워크 프린터의 프린터 상태 확인
이 예에서는 관리자가 전역 영역과 레이블이 있는 영역의 네트워크 프린터 상태를 확인합니다.
global # lpstat -t scheduler is running system default destination: math-printer system for _default: trusted1 (as printer math-printer) device for math-printer: /dev/null character set default accepting requests since Feb 28 00:00 2008 lex accepting requests since Feb 28 00:00 2008 printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
Solaris1# lpstat -t scheduler is not running system default destination: math-printer system for _default: 192.168.4.17 (as printer math-printer) system for math-printer: 192.168.4.17 default accepting requests since Feb 28 00:00 2008 math-printer accepting requests since Feb 28 00:00 2008 printer _default is idle. enabled since Feb 28 00:00 2008. available. printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
계단식 인쇄는 Windows 데스크탑 세션에서 Trusted Extensions 레이블이 있는 영역 인터페이스로 인쇄할 수 있는 기능을 제공합니다. 이 경우 물리적 인터페이스의 영역 IP 주소가 인쇄 스풀러로 작동합니다. 물리적 인터페이스의 영역 IP 주소에 있는 MLP(다중 레벨 포트) listener는 Trusted Extensions 인쇄 하위 시스템에 지시를 보내 해당 레이블이 있는 헤더와 트레일러 시트를 사용하여 파일을 인쇄합니다.
이 절차를 통해 레이블이 있는 시스템과 동일한 서브넷에 있는 레이블이 없는 시스템에서 레이블이 있는 네트워크 프린터를 사용할 수 있게 됩니다. rfc1179 서비스에서 계단식 인쇄를 처리합니다. 계단식 인쇄가 허용된 레이블이 있는 모든 영역에서 이 절차를 수행해야 합니다.
시작하기 전에
Sun Ray 클라이언트에 대해 네트워크 프린터를 구성하는 방법을 완료합니다.
# zlogin -C labeled-zonename
labeled-zone # cat <<EOF | svccfg select application/print/rfc1179 delpg lpsched end EOF
labeled-zone # svcadm refresh application/print/rfc1179
labeled-zone # svcadm enable rfc1179
rfc1179 서비스에서 localhost 이외의 주소를 수신 대기해야 합니다. LP 서비스는 명명된 파이프에서만 수신 대기합니다.
# inetadm -m svc:/application/print/rfc1179:default bind_addr='' # svcadm refresh rfc1179
주 - netservices open을 실행하는 경우 이전의 명령은 다음과 같은 메시지를 생성합니다. 오류: "inetd" 특성 그룹이 없습니다.
labeled-zone # lpset -n system -a spooling-type=cascade printer-name
이 명령은 영역의 /etc/printers.conf 파일을 업데이트합니다.
예를 들어 Solaris1 시스템을 테스트합니다. 이 시스템은 internal 영역과 동일한 서브넷에 있습니다. 구성 매개변수는 다음과 같습니다.
math-printer IP 주소는 192.168.4.6입니다.
Solaris1 IP 주소는 192.168.4.12입니다.
internal 영역 IP 주소는 192.168.4.17입니다.
Solaris1# uname -a SunOS Solaris1 Generic_120011-11 sun4u sparc SUNW,Sun-Blade-1000 Solaris1# lpadmin -p math-printer -s 192.168.4.17 Solaris1# lpadmin -d math-printer Solaris1# lpstat -t scheduler is not running system default destination: math-printer system for _default: 192.168.4.17 (as printer math-printer) system for math-printer: 192.168.4.17 default accepting requests since Feb 28 00:00 2008 math-printer accepting requests since Feb 28 00:00 2008 printer _default is idle. enabled since Feb 28 00:00 2008. available. printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
Solaris1# lp /etc/hosts request id is math-printer-1 (1 file)
시작 메뉴->설정->프린터 및 팩스 GUI를 사용합니다.
다음과 같이 프린터 구성을 지정합니다.
프린터 추가
이 컴퓨터에 연결된 로컬 프린터
새 포트 만들기 – 표준 TCP/IP 포트
프린터 이름 또는 IP 주소 – 192.168.4.17(즉, 레이블이 있는 영역의 IP 주소)
포트 이름 – 기본값 사용
포트 정보가 추가로 필요합니다. – 기본값 사용
장치 유형 = 사용자 지정
설정 – 프로토콜 = LPR
LPR 설정 – 대기열 이름 = math-printer(즉, UNIX 대기열 이름)
LPR 바이트 계산 사용
제조사, 모델, 드라이버 및 기타 프린터 매개변수를 지정하여 프린터 설정을 마칩니다.
예를 들어 internal 영역과 동일한 서브넷에 있는 winserver 시스템을 테스트합니다. 구성 매개변수는 다음과 같습니다.
math-printer IP 주소는 192.168.4.6입니다.
winserver IP 주소는 192.168.4.200입니다.
internal 영역 IP 주소는 192.168.4.17입니다.
winserver C:/> ipconfig Windows IP Configuration Ethernet adapter TP-NIC: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.4.200 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.4.17
시작하기 전에
영역에서 전역 영역과 IP 주소를 공유하지 않아야 합니다. 전역 영역에서 시스템 관리자 역할을 가진 사용자여야 합니다.
자세한 내용은 Oracle Solaris Trusted Extensions 사용자 설명서의 특정 레이블에서 작업 공간을 추가하는 방법을 참조하십시오.
자세한 내용은 Oracle Solaris Trusted Extensions 사용자 설명서의 작업 공간 레이블을 변경하는 방법을 참조하십시오.
기본적으로 "Use PPD(PPD 사용)" 확인란이 선택됩니다. 시스템에서 프린터에 적합한 드라이버를 찾습니다.
Print Manager(인쇄 관리자)에서 처음 두 필드의 값을 제공하면 Print Manager(인쇄 관리자)에서 드라이버 이름을 제공합니다.
Printer Make manufacturer Printer Model manufacturer-part-number Printer Driver automatically filled in
모델 스크립트는 지정된 프린터에 대해 배너 및 트레일러 페이지를 활성화합니다.
스크립트 선택에 대해서는 프린터 모델 스크립트를 참조하십시오. 프린터 드라이버 이름이 Foomatic으로 시작하면 foomatic 모델 스크립트 중 하나를 지정합니다. 다음 명령을 사용합니다.
$ lpadmin -p printer -m model
연결된 프린터는 영역의 레이블에서만 작업을 인쇄할 수 있습니다.
주 - Solaris 10 7/10 릴리스부터 ADMIN_HIGH 또는 ADMIN_LOW 관리 레이블이 있는 파일은 인쇄 출력의 본문에 ADMIN_HIGH를 인쇄합니다. 배너 및 트레일러 페이지에 label_encodings 파일에 있는 최상위 레이블과 구획을 사용하여 레이블이 지정됩니다.
root 및 일반 사용자로 다음 단계를 수행합니다.
참조
레이블이 있는 출력 방지 – Trusted Extensions에서 인쇄 제한 축소(작업 맵)
처음에는 인쇄 서버가 구성된 영역만 해당 인쇄 서버의 프린터에 인쇄할 수 있습니다. 다른 영역 및 시스템에 대해서는 시스템 관리자가 명시적으로 이러한 프린터에 대한 액세스를 추가해야 합니다. 가능한 설정은 다음과 같습니다.
전역 영역의 경우 다른 시스템의 전역 영역에 연결되어 있는 프린터에 대한 액세스를 추가합니다.
레이블이 있는 영역의 경우 해당 시스템의 전역 영역에 연결되어 있는 프린터에 대한 액세스를 추가합니다.
레이블이 있는 영역의 경우 동일한 레이블에 있는 원격 영역에 구성되어 있는 프린터에 대한 액세스를 추가합니다.
레이블이 있는 영역의 경우 다른 시스템의 전역 영역에 연결되어 있는 프린터에 대한 액세스를 추가합니다.
시작하기 전에
레이블 범위 또는 단일 레이블을 사용하여 인쇄 서버를 구성하고 여기에 연결된 프린터 구성을 완료합니다. 자세한 내용은 다음을 참조하십시오.
전역 영역에서 시스템 관리자 역할을 가진 사용자이거나 이 역할을 맡을 수 있어야 합니다.
$ lpadmin -s printer
자세한 내용은 Oracle Solaris Trusted Extensions 사용자 설명서의 작업 공간 레이블을 변경하는 방법을 참조하십시오.
$ lpadmin -s printer
영역의 레이블이 동일해야 합니다.
자세한 내용은 Oracle Solaris Trusted Extensions 사용자 설명서의 작업 공간 레이블을 변경하는 방법을 참조하십시오.
$ lpadmin -s printer
영역의 레이블이 인쇄 서버의 레이블과 동일해야 합니다.
자세한 내용은 Oracle Solaris Trusted Extensions 사용자 설명서의 작업 공간 레이블을 변경하는 방법을 참조하십시오.
$ lpadmin -s printer
Solaris 10 7/10 릴리스부터 ADMIN_HIGH 또는 ADMIN_LOW 관리 레이블이 있는 파일은 인쇄 출력의 본문에 ADMIN_HIGH를 인쇄합니다. 배너 및 트레일러 페이지에 label_encodings 파일에 있는 최상위 레이블과 구획을 사용하여 레이블이 지정됩니다.
모든 클라이언트에서 전역 영역의 root 및 역할, 레이블이 있는 영역의 root, 역할 및 일반 사용자에 대해 인쇄가 가능한지 테스트합니다.
기본 프린터 레이블 범위는 ADMIN_LOW에서 ADMIN_HIGH입니다. 이 절차는 Trusted Extensions 인쇄 서버에서 제어하는 프린터의 레이블 범위를 좁힙니다.
시작하기 전에
전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.
프린터가 사용자의 시스템에 연결되어 있는 경우 프린터의 이름을 찾습니다.
레이블 구축기에서 레이블을 선택합니다. 레이블 구축기에 대한 자세한 내용은 Trusted Extensions의 레이블 구축기를 참조하십시오.