test

系统管理指南:打印

第 3 章 设置网络打印服务(任务)

本章介绍如何使用 Internet 打印协议、RFC-1179 协议或 SMB 协议设置在网络上创建和管理打印机所需的打印服务。

下面列出了本章中的信息:

有关概述信息,请参见第 1 章

有关打印机设置的信息,请参见第 5 章

配置 Internet 打印协议(任务图)

表 3–1 配置 IPP(任务图)

任务 

说明 

参考 

配置 IPP 服务器端支持。 

对于 IPP 服务器端支持,可以通过向服务器上的 Apache 配置文件中添加指令来自定义侦听服务。 

如何配置 IPP 服务器数据

配置 IPP 客户端支持。 

对于 IPP 客户端支持,队列配置数据存储在 printers.conf 配置数据库中。此数据库中包含与每个已配置打印队列对应的项。

如何配置 IPP 客户机数据

配置 Internet 打印协议

IPP 侦听服务提供了一个 IPP 网络协议服务,该服务为打印客户机系统提供一种与运行侦听程序的系统上的打印服务进行交互的方法。此侦听程序实现了服务器端 IPP 协议支持,其中包括一组广泛的标准操作和属性。此侦听程序是在 Oracle Solaris 中作为 Apache 模块和一系列共享库(包含 IPP 操作和网络支持)实现的。在系统上安装 Oracle Solaris OS 时,将会安装 IPP 软件栈。侦听服务是一个 SMF 服务,它依赖于要运行的打印服务。因此,在添加第一个打印队列后,会在打印服务器上自动启用 IPP。同时,在删除最后一个打印队列后,也会禁用该服务。如果执行配置更改,则需要重新启动侦听程序。有关更多信息,请参见如何重新启动 IPP 网络侦听服务

IPP 侦听服务实现嵌入在 Apache Web 服务器下面。Web 服务器通过 HTTP POST 请求接收 IPP 操作。接收到 HTTP POST 请求后,会将其传递到 Apache IPP 模块 (mod_ipp.so)。根据配置情况,Apache Web 服务可能会提供一种验证服务,它还可能在客户机和服务器之间使用加密。侦听服务作为其自己的专用 Apache 实例来运行。

Oracle Solaris OS 中的 IPP 支持分为服务器端支持和客户端支持。服务器端支持和客户端支持共享一些通用元素,以及客户机或服务器操作所特有的一些元素。因此,IPP 客户机和服务器组件共享一个可实现这些通用元素的代码库。表 A–1 介绍了构成 Oracle Solaris OS 中的 IPP 支持的组件。

配置 IPP 服务器和客户机数据

此 Web 服务器实例的 Apache 配置作为 lp 打印服务用户运行,它提供了支持所有现有 IPP 操作所需的足够权限,但仅限对特定于打印服务的资源进行访问。侦听服务作为其自己的 Web 服务器实例来运行,此实例特别配置为支持 IPP,旨在最大程度地降低潜在安全风险。

在服务器端,已对 /etc/apache/httpd-standalone-ipp.conf 文件进行了 IPP 配置更改。在客户端,已对 /etc/printers.conf 文件进行了 IPP 配置更改。

注 –

如果进行任何配置更改,则需要重新启动服务以装入新配置。有关更多信息,请参见如何重新启动打印调度程序

IPP 侦听服务配置文件 /etc/apache/httpd-standalone-ipp.conf 与任何标准的 Apache 1.3 配置文件类似。这些配置文件可采用您要使用的任何 Apache 1.3 配置指令。

缺省配置包括以下功能:

/printers/ 启用的缺省操作仅限于一组具有较小安全风险的操作。但是,所有操作都在 /admin/ 路经(例如 ipp://server/admin/ )下启用,并且需要进行基本验证。

下面是可选择的 mod_ipp Apache 配置选项:

一致性检查类型包括:

Apache Web 服务器配置的 IPP 关键字

IPP 操作关键字使用的语法如下:

ipp-operation operation enable | disable

有关用于配置 Apache Web 服务器的 IPP 操作关键字的更多信息,请参见IPP 操作关键字

Procedure如何配置 IPP 服务器数据

  1. 成为超级用户或同等角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 在文本编辑器中打开 /etc/apache/httpd-standalone-ipp.conf 文件。

  3. 添加所需的 IPP 服务器配置数据。

    例如:


    if mod_ipp is loaded User lp run as "lp"
URI: ipp://{host]/printers/{queue}
SetHandler application/ipp use mod_ipp for this location
ipp-conformance strict enable strict protocol checking (default)
ipp-operation all enable enable all supported operations

Procedure如何配置 IPP 客户机数据

在 PAPI 支持下,如果打印机数据库中缺少 printer-uri-supported 值,则 bsdaddr 值 (server,q) 将转换为其等效的 printer-uri-supported 值 (lpd://server/printers/q)。但是,在某些情况下(例如,存在多种不同的客户机系统并且队列位于支持 IPP 的服务器上时),可能需要手动配置此数据。

  1. 成为超级用户或同等角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 在文本编辑器中打开 /etc/printers.conf 文件。添加所需的 IPP 客户机配置数据。

    例如:


    /etc/printers.conf:queue: \
    :bsdaddr=server,queue,Solaris: \
    :printer-uri-supported=ipp\://server/printers/queue:
另请参见

有关使用 IPP 进行打印的其他信息,请参见附录 A

有关使用 IPP 管理打印机的更多信息,请参见使用 Internet 打印协议时管理网络上的打印机(任务图)

启用、禁用和重新启动网络打印服务(任务图)

表 3–2 启用、禁用和重新启动打印服务:任务图

任务 

说明 

参考 

通过服务管理工具 (Service Management Facility, SMF) 启用、禁用和重新启动 IPP 网络侦听服务。 

IPP 侦听程序为 IPP 提供服务器端支持。此服务由 SMF 控制。您可以使用 svcadm 命令启用、禁用和重新启动 IPP 网络侦听服务。

如何启用 IPP 网络侦听服务

如何禁用 IPP 网络侦听服务

如何重新启动 IPP 网络侦听服务

通过 SMF 启用、禁用和重新启动 RFC-1179 网络侦听服务。 

RFC-1179 网络侦听服务由 SMF 控制。您可以使用 svcadm 命令启用、禁用和重新启动 RFC-1179 网络侦听服务。

如何启用 RFC-1179 网络侦听服务

如何禁用 RFC-1179 网络侦听服务

如何重新启动 RFC-1179 网络侦听服务

可以通过 SMF 启用、禁用和重新启动 SMB 网络服务。 

SMB 网络服务的服务器端支持由 SMF 控制,而且可通过 Samba 使用。您可以使用 svcadm 命令启用、禁用和重新启动 SMB 网络侦听服务。

如何启用 SMB 网络服务

如何禁用 SMB 网络服务

如何重新启动 SMB 网络服务

管理网络打印服务

FMRI 对 IPP、RFC-1179 和 SMB 协议的 SMF 服务描述如下:

Procedure如何启用 IPP 网络侦听服务

  1. 成为超级用户或同等角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 要启用 IPP 网络服务,请键入:


    # svcadm enable application/print/ipp-listener

Procedure如何禁用 IPP 网络侦听服务

  1. 成为超级用户或同等角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 要禁用 IPP 网络服务,请键入:


    # svcadm disable application/print/ipp-listener

Procedure如何重新启动 IPP 网络侦听服务

  1. 成为超级用户或同等角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 要重新启动 IPP 网络服务,请键入:


    # svcadm restart application/print/ipp-listener

Procedure如何启用 RFC-1179 网络侦听服务

  1. 成为超级用户或同等角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 要启用 RFC-1179 网络侦听服务,请键入:


    # svcadm enable application/print/rfc1179

Procedure如何禁用 RFC-1179 网络侦听服务

  1. 成为超级用户或同等角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 要禁用 RFC-1179 网络服务,请键入:


    # svcadm disable application/print/rfc1179

Procedure如何重新启动 RFC-1179 网络侦听服务

  1. 成为超级用户或同等角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 要重新启动 RFC-1179 网络服务,请键入:


    # svcadm restart application/print/rfc1179

Procedure如何启用 SMB 网络服务

  1. 成为超级用户或同等角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 要启用 SMB 网络服务,请键入以下命令之一:


    # svcadm enable application/print/samba


    # svcadm enable application/print/wins

Procedure如何禁用 SMB 网络服务

  1. 成为超级用户或同等角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 要禁用 SMB 网络服务,请键入以下命令之一:


    # svcadm disable application/network/samba


    # svcadm disable application/network/wins

Procedure如何重新启动 SMB 网络服务

  1. 成为超级用户或同等角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 要重新启动 SMB 网络服务,请键入:


    # svcadm restart application/network/samba


    # svcadm restart application/network/wins