第 3 章 ネットワーク印刷サービスの設定 (作業)

この章では、インターネット印刷プロトコル、RFC-1179 プロトコル、または SMB プロトコルを使用してネットワーク上のプリンタの作成や管理を行う際に必要となる印刷サービスの設定方法について説明します。

この章の内容は次のとおりです。

• 「インターネット印刷プロトコルの構成 (作業マップ)」

• 「ネットワーク印刷サービスの有効化、無効化、および再起動 (作業マップ)」

概要については、第 1 章Oracle Solaris オペレーティングシステムでの印刷の概要を参照してください。

プリンタの設定方法については、第 5 章LP 印刷コマンドを使用したプリンタの設定 (作業)を参照してください。

インターネット印刷プロトコルの構成 (作業マップ)

表 3–1 IPP の構成 (作業マップ)

作業	説明	参照先
IPP のサーバー側サポートを構成します。	IPP のサーバー側サポートについては、サーバー上の Apache 構成ファイルに指令を追加することにより、待機サービスをカスタマイズできます。	「IPP サーバーデータを設定する方法」
IPP のクライアント側サポートを構成します。	IPP のクライアント側サポートについては、待ち行列構成データが printers.conf 構成データベースに保存されています。このデータベースには、構成されている各印刷待ち行列のエントリが格納されています。	「IPP クライアントデータを設定する方法」

インターネット印刷プロトコルの構成

IPP 待機サービスは IPP ネットワークプロトコルサービスを提供して、リスナーを実行しているシステム上の印刷サービスと対話する手段を印刷クライアントシステムに提供します。このリスナーは、さまざまな標準的な操作と属性を含む IPP プロトコルのサーバー側サポートを実現します。リスナーは、Oracle Solaris 上に Apache モジュールとして、および IPP 操作とワイヤ通信をサポートする一連の共用ライブラリとして実装されます。IPP ソフトウェアスタックは、システムに Oracle Solaris OS をインストールしたときにインストールされます。この待機サービスは、実行される印刷サービスに依存する SMF サービスです。その結果、最初の印刷待ち行列が追加されると、印刷サーバー上で IPP が自動的に有効化されます。また、最後の印刷待ち行列が削除されると、IPP は無効化されます。構成に変更を加えた場合は、リスナーを再起動する必要があります。詳細は、「IPP ネットワーク待機サービスを再起動する方法」を参照してください。

IPP 待機サービスの実装は、Apache Web サーバーに組み込まれています。Web サーバーは、HTTP POST 要求によって IPP 操作を受信します。HTTP POST 要求は、受信されると、Apache IPP モジュール (mod_ipp.so) に渡されます。構成によっては、Apache Web サービスが認証サービスを提供したり、クライアントとサーバー間で暗号化を使用したりする場合もあります。待機サービスは、待機専用の Apache インスタンスとして実行されます。

Oracle Solaris OS の IPP サポートは、サーバー側サポートとクライアント側サポートに分けられます。サーバー側サポートとクライアント側サポートでは、サーバー操作またはクライアント操作に固有の要素だけでなく、両者に共通の要素もいくつか使用されます。このため、IPP のクライアントコンポーネントとサーバーコンポーネントは、これらの共通要素を実装したコードベースを共用しています。表 A–1 に、Oracle Solaris OS の IPP サポートを構成しているコンポーネントを示します。

IPP のサーバーデータおよびクライアントデータの設定

この Web サーバーインスタンスの Apache 設定は、lp 印刷サービスユーザーのアカウントで実行されます。このアカウントは、既存のすべての IPP 操作をサポートするのに十分な特権を備えていますが、印刷サービス固有の資源のみにアクセスできます。待機サービスは、IPP をサポートするために特別に設定された専用の Web サーバーインスタンスとして実行されます。これは、潜在的なセキュリティーリスクを最小限に抑えることを意図しています。

サーバー側の IPP 構成を変更するには、/etc/apache/httpd-standalone-ipp.conf ファイルに変更を加えます。クライアント側の IPP 構成を変更するには、/etc/printers.conf ファイルに変更を加えます。

---

注 –

構成に何らかの変更を加えた場合は、サービスを再起動して新しい構成を読み込む必要があります。詳細は、「印刷スケジューラを再起動する方法」を参照してください。

---

IPP 待機サービスの構成ファイル /etc/apache/httpd-standalone-ipp.conf は、通常の Apache 1.3 構成ファイルと似ています。構成ファイルは、使用する任意の Apache 1.3 設定指令を取り込みます。

デフォルト設定には次に示す機能が含まれています。

• ポート 631 での待機。

• Apache モジュールの最小セットのロード。

• /printers/ パス (ipp://server/printers/ など) における、サポートされているすべての IPP 操作の有効化。認証を必要としない。

/printers/ で実行可能なデフォルト操作は、セキュリティーリスクが低い操作セットに限定されています。ただし、基本認証が必要な /admin/ パス (ipp://server/admin/ など) では、すべての操作が実行可能です。

次の表では、選択可能な mod_ipp Apache 設定オプションについて説明します。

• ipp-conformance - プロトコルチェックのレベルを選択します。デフォルトは自動で、最大限のクライアントとの対話が可能になります。

• ipp-operation - 1 つ以上の IPP 操作に対して、IPP 操作サポートを選別的に有効化または無効化できるようにします。

• ipp-default-user - ローカル印刷サービスとの通信時に使用するユーザー名を選択します。

  デフォルトは、より多くのプロキシ機能が使用可能な lp 印刷ユーザーです。

• ipp-default-service - 印刷要求の送信先となるデフォルト印刷サービスを選択します。

  デフォルトは lpsched デーモンです。

準拠チェックのタイプは次のとおりです。

• Automatic - 要求された操作がプロトコルリスナーによってサポートされていることだけをチェックします。これがデフォルトです。

• 1.0 - 要求が IPP 1.0 に準拠していることをチェックします。

• 1.1 - 要求が IPP 1.1 に準拠していることをチェックします。

Apache Web サーバー設定の IPP キーワード

IPP 操作キーワードに使用される構文は次のとおりです。

ipp-operation operation enable | disable

Apache Web サーバーの設定に使用される IPP 操作キーワードの詳細については、「IPP 操作キーワード」を参照してください。

IPP サーバーデータを設定する方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. /etc/apache/httpd-standalone-ipp.conf ファイルをテキストエディタで開きます。

3. 必要な IPP サーバー設定データを追加します。

   次に例を示します。

   if mod_ipp is loaded User lp run as "lp" URI: ipp://{host]/printers/{queue} SetHandler application/ipp use mod_ipp for this location ipp-conformance strict enable strict protocol checking (default) ipp-operation all enable enable all supported operations

IPP クライアントデータを設定する方法

PAPI がサポートされている場合、printer-uri-supported 値がプリンタデータベースにないときには、bsdaddr の値 (server,q) が同等の printer-uri-supported 値 (lpd://server/printers/q) に変換されます。ただし、クライアントシステムが混在し、待ち行列が IPP 対応サーバー上にあるような場合は、このデータを手動で設定する必要があります。

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. /etc/printers.conf ファイルをテキストエディタで開きます。必要な IPP クライアント設定データを追加します。

   次に例を示します。

   /etc/printers.conf:queue: \ :bsdaddr=server,queue,Solaris: \ :printer-uri-supported=ipp\://server/printers/queue:

参照

IPP を使用した印刷の詳細については、付録 A インターネット印刷プロトコルの使用を参照してください。

IPP を使用したプリンタ管理の詳細については、「インターネット印刷プロトコル使用時のネットワーク上のプリンタの管理 (作業マップ)」を参照してください。

ネットワーク印刷サービスの有効化、無効化、および再起動 (作業マップ)

表 3–2 印刷サービスの有効化、無効化、および再起動: 作業マップ

作業	説明	参照先
サービス管理機能 (SMF) を使用して IPP ネットワーク待機サービスの有効化、無効化、および再起動を行います。	IPP リスナーは、IPP のサーバー側サポートを提供します。このサービスは SMF によって制御されます。IPP ネットワーク待機サービスは、svcadm コマンドを使用して有効化、無効化、および再起動できます。	「IPP ネットワーク待機サービスを有効にする方法」 「IPP ネットワーク待機サービスを無効にする方法」 「IPP ネットワーク待機サービスを再起動する方法」
SMF を使用して RFC-1179 ネットワーク待機サービスの有効化、無効化、および再起動を行います。	RFC-1179 ネットワーク待機サービスは SMF によって制御されます。RFC-1179 ネットワーク待機サービスは、svcadm コマンドを使用して有効化、無効化、および再起動できます。	「RFC-1179 ネットワーク待機サービスを有効にする方法」 「RFC-1179 ネットワーク待機サービスを無効にする方法」 「RFC-1179 ネットワーク待機サービスを再起動する方法」
SMF を使用して SMB ネットワークサービスの有効化、無効化、および再起動を行います。	SMB ネットワークサービスのサーバー側サポートは、SMF によって制御され、Samba を介して使用可能になります。SMB ネットワーク待機サービスは、svcadm コマンドを使用して有効化、無効化、および再起動できます。	「SMB ネットワークサービスを有効にする方法」 「SMB ネットワークサービスを無効にする方法」 「SMB ネットワークサービスを再起動する方法」

ネットワーク印刷サービスの管理

IPP、RFC-1179、および SMB プロトコルの SMF サービスの FMRI 記述は、次のとおりです。

• IPP 待機サービスの場合、FMRI は svc:/application/print/ipp-listener です。

• RFC-1179 待機サービスの場合、FMRI は svc:/application/print/rfc1179-listener です。

• SMB ネットワークサービス (サーバー側サポート) の場合、FMRI は svc:/network/samba または svc:/network/wins です。このサービスは Samba を介して使用可能になります。

  SMF サービスの詳細と svcadm コマンドの使用方法については、『Solaris のシステム管理 (基本編)』の第 18 章「サービスの管理 (概要)」を参照してください。

IPP ネットワーク待機サービスを有効にする方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. IPP ネットワークサービスを有効にするには、次のように入力します。

   # svcadm enable application/print/ipp-listener

IPP ネットワーク待機サービスを無効にする方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. IPP ネットワークサービスを無効にするには、次のように入力します。

   # svcadm disable application/print/ipp-listener

IPP ネットワーク待機サービスを再起動する方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. IPP ネットワークサービスを再起動するには、次のように入力します。

   # svcadm restart application/print/ipp-listener

RFC-1179 ネットワーク待機サービスを有効にする方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. RFC-1179 ネットワーク待機サービスを有効にするには、次のように入力します。

   # svcadm enable application/print/rfc1179

RFC-1179 ネットワーク待機サービスを無効にする方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. RFC-1179 ネットワークサービスを無効にするには、次のように入力します。

   # svcadm disable application/print/rfc1179

RFC-1179 ネットワーク待機サービスを再起動する方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. RFC-1179 ネットワークサービスを再起動するには、次のように入力します。

   # svcadm restart application/print/rfc1179

SMB ネットワークサービスを有効にする方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. SMB ネットワークサービスを有効にするには、次のコマンドのいずれかを入力します。

   # svcadm enable application/print/samba

   # svcadm enable application/print/wins

SMB ネットワークサービスを無効にする方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. SMB ネットワークサービスを無効にするには、次のコマンドのいずれかを入力します。

   # svcadm disable application/network/samba

   # svcadm disable application/network/wins

SMB ネットワークサービスを再起動する方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. SMB ネットワークサービスを再起動するには、次のように入力します。

   # svcadm restart application/network/samba

   # svcadm restart application/network/wins