跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务(任务)
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域(任务)
14. 在 Trusted Extensions 中管理和挂载文件(任务)
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
在 Trusted Extensions中限制对打印机和打印作业信息的访问
在 Trusted Extensions 中减少打印限制(任务列表)
如何使用户可以在 Trusted Extensions 中打印 PostScript 文件
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
23. Trusted Extensions 中的软件管理(参考)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
以下任务列表介绍了与有标签打印相关的常见配置过程。有关更多信息,请参见《Oracle Solaris 管理:常见任务》中的第 15 章 "使用 CUPS 设置和管理打印机(任务)"。
注 - 打印机客户机只能打印处于 Trusted Extensions 打印服务器的标签范围内的作业。
|
开始之前
区域不得与全局区域共享 IP 地址。您必须具有全局区域中的 "System Administrator"(系统管理员)角色。
有关详细信息,请参见《Trusted Extensions 用户指南》中的"如何在最小标签下添加工作区"。
有关详细信息,请参见《Trusted Extensions 用户指南》中的"如何更改工作区标签"。
例如,以下规范创建相应的有标签表单:
#CUPS-BANNER for INTERNAL print jobs Show job-id job-name job-originating-user-name job-originating-host-name job-billing Header CONFIDENTIAL : INTERNAL USE ONLY Footer CONFIDENTIAL : INTERNAL USE ONLY Image images/cups.png
使用以下命令:
$ lpadmin -p printer -o job-sheets-default=labeled,labeled
已连接的打印机只能打印区域标签的作业。
注 - 出于安全原因,具有管理标签 ADMIN_HIGH 或 ADMIN_LOW 的文件在打印输出的正文上打印 ADMIN_HIGH。会使用 label_encodings 文件中的最高级别标签和区间为标题页和篇尾页设置标签。
以 root 身份和一般用户身份,执行以下步骤:
另请参见
阻止有标签的输出— 在 Trusted Extensions 中减少打印限制(任务列表)
将此区域用作打印服务器-如何允许 Trusted Extensions 客户机访问打印机
由 Trusted Extensions 打印服务器管理的打印机会在正文页、标题页和篇尾页上打印标签。这样的打印机可以打印处于打印机服务器的标签范围内的作业。可以访问打印服务器的任何 Trusted Extensions 主机都可以使用连接到该服务器的打印机。
开始之前
确定 Trusted Extensions 网络的打印服务器。您必须承担此打印机服务器上全局区域中的 "Security Administrator"(安全管理员)角色。
# tncfg -z global add mlp_shared=515/tcp # tncfg -z global add mlp_private=515/tcp
# lpadmin -p printer-name -v /dev/null \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
$ lpadmin -p printer -o job-sheets-default=labeled,labeled
如果 ADMIN_LOW 到 ADMIN_HIGH 的缺省打印机标签范围是每个打印机可接受的,则标签配置已完成。
将全局区域的 all-zones IP 地址用作打印服务器。
# zlogin -C labeled-zone
该文件连接至全局区域中的 cupsd 守护进程以实现打印服务。修改此文件以包含打印服务器名称及其 IP 地址。有关配置文件的信息,请参见 client.conf(5) 手册页。
# lpadmin -d printer-name
以 root 身份和一般用户身份,执行以下步骤:
另请参见
限制打印机标签范围-如何为打印机配置受限制的标签范围
阻止有标签的输出— 在 Trusted Extensions 中减少打印限制(任务列表)
将此区域用作打印服务器-如何允许 Trusted Extensions 客户机访问打印机
最初,只有在其中配置打印服务器的区域才可以打印到该打印服务器的打印机。系统管理员必须为其他区域和系统显式添加对那些打印机的访问。可能性如下所示:
对于全局区域,添加对连接到其他系统上全局区域的打印机的访问。
对于有标签区域,添加对连接到其系统的全局区域的打印机的访问。
对于有标签区域,添加对为其配置同一标签远程区域的打印机的访问。
对于有标签区域,添加对连接到其他系统上全局区域的打印机的访问。
开始之前
打印服务器已配置有标签范围或单个标签,且连接到它的打印机已进行配置。有关详细信息,请参见以下内容:
您必须具有全局区域中的 "System Administrator"(系统管理员)角色。
$ lpadmin -s printer
有关详细信息,请参见《Trusted Extensions 用户指南》中的"如何更改工作区标签"。
$ lpadmin -s printer
各区域的标签必须完全相同。
$ lpadmin -s printer
区域的标签必须与打印服务器的标签完全相同。
有关详细信息,请参见《Trusted Extensions 用户指南》中的"如何更改工作区标签"。
$ lpadmin -s printer
注 - 出于安全原因,具有管理标签 ADMIN_HIGH 或 ADMIN_LOW 的文件在打印输出的正文上打印 ADMIN_HIGH。会使用 label_encodings 文件中的最高级别标签和区间为标题页和篇尾页设置标签。
在每个客户机上,测试全局区域中的 root 和角色以及有标签区域中的 root、角色和一般用户是否可以打印。
缺省的打印机标签范围为 ADMIN_LOW 到 ADMIN_HIGH。此过程缩小了由 Trusted Extensions 打印服务器控制的打印机的标签范围。
开始之前
您必须具有全局区域中的 "Security Administrator"(安全管理员)角色。
从 "Trusted Path"(可信路径)菜单中选择 "Allocate Device"(分配设备)选项。
如果打印机已连接到系统,则查找打印机的名称。
从标签生成器中选择一个标签。有关标签生成器的信息,请参见Trusted Extensions 中的标签生成器。