配置 Internet 打印协议

IPP 侦听服务提供了一个 IPP 网络协议服务，该服务为打印客户机系统提供一种与运行侦听程序的系统上的打印服务进行交互的方法。此侦听程序实现了服务器端 IPP 协议支持，其中包括一组广泛的标准操作和属性。此侦听程序是在 Oracle Solaris 中作为 Apache 模块和一系列共享库（包含 IPP 操作和网络支持）实现的。在系统上安装 Oracle Solaris OS 时，将会安装 IPP 软件栈。侦听服务是一个 SMF 服务，它依赖于要运行的打印服务。因此，在添加第一个打印队列后，会在打印服务器上自动启用 IPP。同时，在删除最后一个打印队列后，也会禁用该服务。如果执行配置更改，则需要重新启动侦听程序。有关更多信息，请参见如何重新启动 IPP 网络侦听服务。

IPP 侦听服务实现嵌入在 Apache Web 服务器下面。Web 服务器通过 HTTP POST 请求接收 IPP 操作。接收到 HTTP POST 请求后，会将其传递到 Apache IPP 模块 (mod_ipp.so)。根据配置情况，Apache Web 服务可能会提供一种验证服务，它还可能在客户机和服务器之间使用加密。侦听服务作为其自己的专用 Apache 实例来运行。

Oracle Solaris OS 中的 IPP 支持分为服务器端支持和客户端支持。服务器端支持和客户端支持共享一些通用元素，以及客户机或服务器操作所特有的一些元素。因此，IPP 客户机和服务器组件共享一个可实现这些通用元素的代码库。表 A–1 介绍了构成 Oracle Solaris OS 中的 IPP 支持的组件。

配置 IPP 服务器和客户机数据

此 Web 服务器实例的 Apache 配置作为 lp 打印服务用户运行，它提供了支持所有现有 IPP 操作所需的足够权限，但仅限对特定于打印服务的资源进行访问。侦听服务作为其自己的 Web 服务器实例来运行，此实例特别配置为支持 IPP，旨在最大程度地降低潜在安全风险。

在服务器端，已对 /etc/apache/httpd-standalone-ipp.conf 文件进行了 IPP 配置更改。在客户端，已对 /etc/printers.conf 文件进行了 IPP 配置更改。

如果进行任何配置更改，则需要重新启动服务以装入新配置。有关更多信息，请参见如何重新启动打印调度程序。

IPP 侦听服务配置文件 /etc/apache/httpd-standalone-ipp.conf 与任何标准的 Apache 1.3 配置文件类似。这些配置文件可采用您要使用的任何 Apache 1.3 配置指令。

缺省配置包括以下功能：

• 在端口 631 上侦听。

• 装入最小的一组 Apache 模块。

• 在 /printers/ 路经（例如 ipp://server/printers/ ）下启用所有支持的 IPP 操作，而无需进行验证。

为 /printers/ 启用的缺省操作仅限于一组具有较小安全风险的操作。但是，所有操作都在 /admin/ 路经（例如 ipp://server/admin/ ）下启用，并且需要进行基本验证。

下面是可选择的 mod_ipp Apache 配置选项：

• ipp-conformance－选择协议检查级别。缺省值是 automatic，允许最大限度的客户机交互。

• ipp-operation－允许您为多个 IPP 操作有选择性地启用或禁用 IPP 操作支持。

• ipp-default-user－选择与本地打印服务联系时使用的用户名。

  缺省为 lp 用户，它允许执行功能更强的代理。

• ipp-default-service－选择将打印请求定向到的缺省打印服务。

  缺省为 lpsched 守护进程。

一致性检查类型包括：

• Automatic－仅检查协议侦听程序是否支持所请求的操作，此为缺省值。

• 1.0－检查请求是否符合 IPP 1.0 规范。

• 1.1－检查请求是否符合 IPP 1.1 规范。

Apache Web 服务器配置的 IPP 关键字

IPP 操作关键字使用的语法如下：

ipp-operation operation enable | disable

有关用于配置 Apache Web 服务器的 IPP 操作关键字的更多信息，请参见IPP 操作关键字。

如何配置 IPP 服务器数据

1. 成为超级用户或同等角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

2. 在文本编辑器中打开 /etc/apache/httpd-standalone-ipp.conf 文件。

3. 添加所需的 IPP 服务器配置数据。

   例如：

   if mod_ipp is loaded User lp run as "lp" URI: ipp://{host]/printers/{queue} SetHandler application/ipp use mod_ipp for this location ipp-conformance strict enable strict protocol checking (default) ipp-operation all enable enable all supported operations

如何配置 IPP 客户机数据

在 PAPI 支持下，如果打印机数据库中缺少 printer-uri-supported 值，则 bsdaddr 值 (server,q) 将转换为其等效的 printer-uri-supported 值 (lpd://server/printers/q)。但是，在某些情况下（例如，存在多种不同的客户机系统并且队列位于支持 IPP 的服务器上时），可能需要手动配置此数据。

1. 成为超级用户或同等角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

2. 在文本编辑器中打开 /etc/printers.conf 文件。添加所需的 IPP 客户机配置数据。

   例如：

   /etc/printers.conf:queue: \ :bsdaddr=server,queue,Solaris: \ :printer-uri-supported=ipp\://server/printers/queue:

另请参见

有关使用 IPP 进行打印的其他信息，请参见附录 A。

有关使用 IPP 管理打印机的更多信息，请参见使用 Internet 打印协议时管理网络上的打印机（任务图）。