ページラベル、バナーページ、およびトレーラページをサポートするプリンタは PostScript プリンタだけです。PostScript 以外のプリンタも、正しく機能しますが、ページラベルや、バナーページおよびトレーラページをサポートしていないため、Trusted Solaris の印刷要件を満たしていません。
PostScript プリンタのようなインテリジェントなプリンタを使用する場合は、オブジェクトの再使用に関連した問題が発生する可能性があります。これは、次のジョブを受け付ける前に、プリンタのメモリー内のすべてのデータをパージできるとはかぎならいためです。また、知識のあるプログラマであれば、処理中のジョブや以降のジョブのラベルを偽装する PostScript 印刷ジョブを作成できる可能性があります。
Trusted Solaris を実行していないホスト (印刷サーバー) に接続または管理されているプリンタでも、Trusted Solaris ホストから送られたジョブの印刷を行うことができます。ただし、このジョブは、ラベルなし、トレーラページなし、バナーページ上のセキュリティ情報なしで印刷されます。ラベルのないサーバーに接続されている印刷サーバーは、Trusted Solaris ホスト上のトラステッドネットワークデータベースに格納されている印刷サーバー用に設定された単一ラベルでのみジョブを印刷します。
サイトのセキュリティポリシーに合致していれば、セキュリティ管理者役割は、Trusted Solaris を実行していない印刷サーバーに接続されたプリンタで印刷を行うように設定できます。この場合、次の作業が必要です。
セキュリティ管理者役割は、特定の機密ラベルを持つ印刷サーバーホストを設定する
ユーザーは、印刷サーバーに割り当てられているのと同じ機密ラベルで、単一ラベルプリンタに印刷ジョブを送信する
単一ラベルは tnrhdb(4) ファイルまたは tnrhtp(4) ファイル内で、ラベルなし印刷サーバーの IP アドレスに割り当てられます。セキュリティ管理者がラベルなしのホストに単一の機密ラベルを割り当てる方法については、第 10 章「トラステッドネットワークデータベース におけるセキュリティ属性の指定とルーティング設定」を参照してください。
ラベルなしホストからの印刷がサポートされています。単一ラベルのホストから Trusted Solaris 印刷サーバーにジョブを発行したユーザーは、そのジョブを取り消したり、印刷待ち行列からそのジョブを削除したりすることはできません。ユーザーがラベル付きホストからジョブを送信した場合、トラステッドネットワークは印刷要求を送信したユーザーの UID を提供します。ユーザーがラベルなしホストからジョブを送信した場合、ジョブを送信したユーザーの UID は利用できません。したがって、印刷ジョブに割り当てられた UID はそのジョブを発行したユーザーの UID と一致しません。
スタンドアロンのネットワークプリンタは、Trusted Solaris ホスト上で印刷マネージャの「ネットワークプリンタをインストール (Install Network Printer)」オプションを使って設定できます。ネットワークプリンタは単一ラベルのジョブだけを印刷できます。単一ラベルは、tnrhdb(4) ファイルまたは tnrhtp(4) ファイル内でラベルなし印刷サーバーの IP アドレスに割り当てられます。セキュリティ管理者が単一機密ラベルをラベルなしホストに割り当てる方法については、第 10 章「トラステッドネットワークデータベース におけるセキュリティ属性の指定とルーティング設定」を参照してください。
ネットワークプリンタがローカルの Trusted Solaris ホストにネットワークプリンタとしてインストールされている場合、あるいは、プリンタマネージャの「NIS+」オプションを使って NIS+ テーブルに登録されている場合、そのネットワークプリンタは、本文ページ、バナーページ、およびトレーラページにラベルを印刷できます。「ラベル付きで出力するようにネットワークプリンタを構成するには」を参照してください。
Trusted Solaris 1.x システムとの要求の送受信がサポートされています。ただし、Trusted Solaris 7 以降の印刷サーバーからのクライアント要求は、Trusted Solaris 1.x 印刷サーバーには転送されません。
Trusted Solaris 2.x システムとの要求の送受信がサポートされています。Trusted Solaris 7 以降のバージョンでは、他のユーザーの印刷ジョブを一覧表示または取り消すときの制御方法が異なっています。Trusted Solaris 2.x では、他のユーザーの印刷ジョブを一覧表示または取り消すときに DAC と MAC を無視できるかどうかは、クライアントの特権によって制御されます。Trusted Solaris 7 以降のバージョンでは、特権ではなく、承認によって制御されます。「印刷デフォルトを回避するための承認」を参照してください。
ユーザーが Trusted Solaris 2.x システム上のプリンタの印刷ジョブを一覧表示または取り消せるようにするには、lpstat コマンドと cancel コマンドに必要な特権 (file_dac_read
、file_dac_write
、file_mac_read
、file_mac_write
) を追加するプロファイルを作成します。