Ignorer les liens de navigation | |
Quitter l'aperu | |
Procédures de l'administrateur Oracle Solaris Trusted Extensions |
1. Concepts d'administration de Trusted Extensions
2. Outils d'administration de Trusted Extensions
3. Mise en route en tant qu'administrateur Trusted Extensions (tâches)
4. Exigences de sécurité sur un système Trusted Extensions (présentation)
5. Administration des exigences de sécurité dans Trusted Extensions (tâches)
6. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
7. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
8. Administration à distance dans Trusted Extensions (tâches)
9. Trusted Extensions et LDAP (présentation)
10. Gestion des zones dans Trusted Extensions (tâches)
11. Gestion et montage de fichiers dans Trusted Extensions (tâches)
12. Gestion de réseaux de confiance (présentation)
13. Gestion des réseaux dans Trusted Extensions (tâches)
14. Messagerie multiniveau dans Trusted Extensions (présentation)
15. Gestion de l'impression étiquetée (tâches)
Étiquettes, imprimantes et impression
Sorties d'imprimante étiquetées
Pages de corps de texte étiquetées
Pages de garde et de fin étiquetées
Impression PostScript d'informations de sécurité
Scripts de modèle d'imprimante
Filtres de conversion supplémentaires
Interopérabilité de Trusted Extensions et de l'impression Trusted Solaris 8
Interfaces d'impression Trusted Extensions (référence)
Gestion de l'impression dans Trusted Extensions (liste des tâches)
Configuration de l'impression étiquetée (liste des tâches)
Procédure de configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes
Procédure de configuration d'une imprimante réseau pour les clients Sun Ray
Procédure de configuration de l'impression en cascade sur un système étiqueté
Procédure de configuration d'une zone pour l'impression à étiquette unique
Procédure d'octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions
Procédure de configuration d'une plage d'étiquettes restreinte pour une imprimante
Réduction des restrictions d'impression dans Trusted Extensions (liste des tâches)
Procédure de suppression des étiquettes sur les sorties d'imprimante
Procédure d'assignation d'une étiquette à un serveur d'impression non étiqueté
Procédure de suppression des étiquettes de pages de tous les travaux d'impression
16. Périphériques dans Trusted Extensions (présentation)
17. Gestion des périphériques pour Trusted Extensions (tâches)
18. Audit de Trusted Extensions (présentation)
19. Gestion des logiciels dans Trusted Extensions (tâches)
A. Guide de référence rapide pour l'administration de Trusted Extensions
La liste des tâches ci-dessous décrit des procédures de configuration courantes liées à l'impression étiquetée.
Remarque - Les clients d'impression peuvent uniquement imprimer des travaux d'impression dont l'étiquette est comprise dans la plage d'étiquettes du serveur d'impression Trusted Extensions.
|
Les imprimantes gérées par un serveur d'impression Trusted Extensions impriment des étiquettes sur les pages de corps de texte ainsi que sur les pages de garde et de fin. Elles peuvent imprimer des travaux d'impression dans la plage d'étiquettes du serveur d'impression. Tout hôte Trusted Extensions pouvant atteindre le serveur d'impression peut utiliser les imprimantes connectées à ce serveur.
Avant de commencer
Choisissez un serveur d'impression pour votre réseau Trusted Extensions. Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale de ce serveur d'impression.
Pour plus d'informations, reportez-vous à la section Administration du système local avec Console de gestion Solaris .
Scope=Files, Policy=TSOL figure dans le titre de la boîte à outils.
Créez un port multiniveau (MLP) pour le serveur d'impression en ajoutant le port à la zone globale.
Utilisez la ligne de commande. L'interface graphique du gestionnaire d'impression ne fonctionne pas dans la zone globale.
# lpadmin -p printer-name -v /dev/null \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
Le script du modèle active les pages de garde et de fin pour l'imprimante spécifiée.
Pour obtenir une description des scripts, reportez-vous à la section Scripts de modèle d'imprimante. Si le nom du pilote de l'imprimante commence par Foomatic, spécifiez l'un des scripts de modèle foomatic. Sur une seule ligne, utilisez la commande suivante :
$ lpadmin -p printer \ -m { tsol_standard | tsol_netstandard | tsol_standard_foomatic | tsol_netstandard_foomatic }
Si la plage d'étiquettes d'imprimante par défaut comprise entre ADMIN_LOW et ADMIN_HIGH convient à toutes les imprimantes, votre configuration d'étiquettes est terminée.
Utilisez l'adresse IP all-zones de la zone globale en tant que serveur d'impression.
# zlogin -C labeled-zone
# lpadmin -p printer-name -s all-zones-IP-address
# lpadmin -d printer-name
Remarque - À compter de la version Solaris 10 7/10, les fichiers possédant une étiquette d'administration, à savoir ADMIN_HIGH ou ADMIN_LOW, impriment ADMIN_HIGH dans le corps de texte de l'impression. Les pages de garde et de fin sont étiquetées à l'aide des étiquettes et des compartiments les plus élevés dans le fichier label_encodings.
En tant qu'utilisateur root et en tant qu'utilisateur standard, effectuez les étapes suivantes :
Voir aussi
Limiter la plage d'étiquettes de l'imprimante : Procédure de configuration d'une plage d'étiquettes restreinte pour une imprimante
Empêcher la sortie étiquetée : Réduction des restrictions d'impression dans Trusted Extensions (liste des tâches)
Utiliser cette zone en tant que serveur d'impression : Procédure d'octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions
Cette procédure permet de configurer une imprimante PostScript sur un serveur Sun Ray possédant une interface all-zones unique. L'imprimante est mise à la disposition de tous les utilisateurs de clients Sun Ray de ce serveur. La configuration initiale est effectuée dans la zone globale. Une fois la zone globale configurée, chaque zone étiquetée est configurée pour utiliser l'imprimante.
Avant de commencer
Vous devez être connecté à une session multiniveau dans Trusted CDE.
Pour de plus amples instructions, reportez-vous au Chapitre 5, Setting Up Printers by Using LP Print Commands (Tasks) du System Administration Guide: Printing.
Pour de plus amples instructions, reportez-vous à la section Initialisation du serveur Console de gestion Solaris dans Trusted Extensions du Guide de configuration d’Oracle Solaris Trusted Extensions.
Sélectionnez la boîte à outils Scope=Files, Policy=TSOL et connectez-vous.
Pour plus d'informations, consultez l'aide en ligne dans le volet de gauche.
# tninfo -h printer-IP-address IP address= printer-IP-address Template = admin_low
# tninfo -m global private: 111/tcp;111/udp;513/tcp;515/tcp;631/tcp;2049/tcp;6000-6050/tcp; 7007/tcp;7010/tcp;7014/tcp;7015/tcp;32771/tcp;32776/ip shared: 515/tcp;6000-6050/tcp;7007/tcp;7010/tcp;7014/tcp;7015/tcp
Remarque - Les autres ports multiniveau privés et partagés (les MLP) tels que 6055 et 7007 prennent en charge la configuration Sun Ray requise.
# svcadm enable print/server # svcadm enable rfc1179
Le service rfc1179 doit écouter sur des adresses autres que localhost. Le service LP n'écoute que sur les canaux nommés.
# inetadm -m svc:/application/print/rfc1179:default bind_addr='' # svcadm refresh rfc1179
Remarque - Si vous exécutez netservices open, la commande précédente génère l'erreur suivante : Error: "inetd" property group missing.
Dans l'éditeur de confiance, créez le fichier /etc/default/print et ajoutez la ligne suivante :
PRINT_POSTSCRIPT=1
Des applications telles que StarOffice et gedit génèrent des sorties PostScript.
Dans la zone globale, exécutez le script C-Shell :
csh cd /etc/lp/fd/ foreach a (*.fd) lpfilter -f $a:r -F $a end
Utilisez la ligne de commande. L'interface graphique du gestionnaire d'impression ne fonctionne pas dans la zone globale.
# lpadmin -p printer-name -v /dev/null -m tsol_netstandard \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
# lpadmin -d printer-name
Utilisez l'adresse IP all-zones en tant que serveur d'impression pour la zone globale. Si votre carte réseau (NIC) all-zones est une interface réseau virtuelle (VNI), utilisez l'adresse IP pour le VNI en tant qu'argument de l'option -s.
# zlogin -C labeled-zonename
# lpadmin -p printer-name -s global-zone-shared-IP-address
# lpadmin -d printer-name
Remarque - À compter de la version Solaris 10 7/10, les fichiers possédant une étiquette d'administration, à savoir ADMIN_HIGH ou ADMIN_LOW, impriment ADMIN_HIGH dans le corps de texte de l'impression. Les pages de garde et de fin sont étiquetées à l'aide des étiquettes et des compartiments les plus élevés dans le fichier label_encodings.
En tant qu'utilisateur root et en tant qu'utilisateur standard, effectuez les étapes suivantes :
Exemple 15-1 Détermination de l'état de l'imprimante pour une imprimante réseau
Dans cet exemple, l'administrateur vérifie l'état de l'imprimante réseau à partir de la zone globale et à partir d'une zone étiquetée.
global # lpstat -t scheduler is running system default destination: math-printer system for _default: trusted1 (as printer math-printer) device for math-printer: /dev/null character set default accepting requests since Feb 28 00:00 2008 lex accepting requests since Feb 28 00:00 2008 printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
Solaris1# lpstat -t scheduler is not running system default destination: math-printer system for _default: 192.168.4.17 (as printer math-printer) system for math-printer: 192.168.4.17 default accepting requests since Feb 28 00:00 2008 math-printer accepting requests since Feb 28 00:00 2008 printer _default is idle. enabled since Feb 28 00:00 2008. available. printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
L'impression en cascade est un processus permettant d'imprimer à partir d'une session de bureau Windows vers une interface de zone étiquetée Trusted Extensions où l'adresse IP de zone de l'interface physique agit en tant que spooler d'impression. Le processus d'écoute du port multiniveau (MLP) qui se trouve sur l'adresse IP de zone de l'interface physique communique avec le sous-système d'impression Trusted Extensions et imprime le fichier avec les pages de garde et de fin portant l'étiquette appropriée.
Cette procédure permet aux systèmes non étiquetés appartenant au même sous-réseau que des systèmes étiquetés d'utiliser l'imprimante réseau étiquetée. Le service rfc1179 gère l'impression en cascade. Vous devez effectuer cette procédure dans chacune des zones étiquetées à partir desquelles vous autorisez l'impression en cascade.
Avant de commencer
Vous avez effectué les étapes de la section Procédure de configuration d'une imprimante réseau pour les clients Sun Ray.
# zlogin -C labeled-zonename
labeled-zone # cat <<EOF | svccfg select application/print/rfc1179 delpg lpsched end EOF
labeled-zone # svcadm refresh application/print/rfc1179
labeled-zone # svcadm enable rfc1179
Le service rfc1179 doit écouter sur des adresses autres que localhost. Le service LP n'écoute que sur les canaux nommés.
# inetadm -m svc:/application/print/rfc1179:default bind_addr='' # svcadm refresh rfc1179
Remarque - Si vous exécutez netservices open, la commande précédente génère le message suivant : Error: "inetd" property group missing.
labeled-zone # lpset -n system -a spooling-type=cascade printer-name
Cette commande met à jour le fichier /etc/printers.conf de la zone.
Par exemple, testez le système Solaris1. Ce système appartient au même sous-réseau que la zone internal. Les paramètres de configuration sont les suivants :
L'adresse IP de math-printer est 192.168.4.6
L'adresse IP de Solaris1 est 192.168.4.12
L'adresse IP de la zone internal est 192.168.4.17
Solaris1# uname -a SunOS Solaris1 Generic_120011-11 sun4u sparc SUNW,Sun-Blade-1000 Solaris1# lpadmin -p math-printer -s 192.168.4.17 Solaris1# lpadmin -d math-printer Solaris1# lpstat -t scheduler is not running system default destination: math-printer system for _default: 192.168.4.17 (as printer math-printer) system for math-printer: 192.168.4.17 default accepting requests since Feb 28 00:00 2008 math-printer accepting requests since Feb 28 00:00 2008 printer _default is idle. enabled since Feb 28 00:00 2008. available. printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
Solaris1# lp /etc/hosts request id is math-printer-1 (1 file)
Utilisez l'interface graphique du menu Démarrer->Paramètres->Imprimantes et télécopieurs.
Effectuez la configuration d'imprimante suivante :
Ajouter une imprimante
Imprimante locale connectée à cet ordinateur
Créer un nouveau port : port TCP/IP standard
Nom d'imprimante ou adresse IP : 192.168.4.17, c'est-à-dire l'adresse IP de la zone étiquetée
Nom du port : Accepter la valeur par défaut
Informations supplémentaires requises concernant le ports : Accepter la valeur par défaut
Type de périphérique = Personnalisé
Paramètres – protocole = LPR
Paramètres LPR – Nom de file d'attente = math-printer, c'est-à-dire, le nom de la file d'attente UNIX
Comptage des octets LPR activé
Terminez la configuration de l'imprimante en spécifiant le fabricant, le modèle, le pilote et les autres paramètres de l'imprimante.
Par exemple, testez le système winserver appartenant au même sous-réseau que la zone internal. Les paramètres de configuration sont les suivants :
L'adresse IP de math-printer est 192.168.4.6
L'adresse IP de winserver est 192.168.4.200
L'adresse IP de internal est 192.168.4.17
winserver C:/> ipconfig Windows IP Configuration Ethernet adapter TP-NIC: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.4.200 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.4.17
Avant de commencer
La zone ne doit pas partager d'adresse IP avec la zone globale. Vous devez être dans le rôle d'administrateur système dans la zone globale.
Pour plus d'informations, reportez-vous à la section Procédure d’ajout d’un espace de travail possédant une étiquette particulière du Guide de l’utilisateur Oracle Solaris Trusted Extensions.
Pour plus d'informations, reportez-vous à la section Procédure de modification de l’étiquette d’un espace de travail du Guide de l’utilisateur Oracle Solaris Trusted Extensions.
Par défaut, la case "Use PPD" (Utiliser PPD) est cochée. Le système recherche le pilote approprié pour l'imprimante.
Dans le gestionnaire d'impression, vous devez fournir les valeurs pour les deux premiers champs, le gestionnaire d'impression fournit ensuite le nom du pilote.
Printer Make manufacturer Printer Model manufacturer-part-number Printer Driver automatically filled in
Le script de modèle active les pages de garde et de fin pour l'imprimante spécifiée.
Pour le choix de vos scripts, reportez-vous à la section Scripts de modèle d'imprimante. Si le nom du pilote de l'imprimante commence par Foomatic, spécifiez l'un des scripts de modèle foomatic. Utilisez la commande suivante :
$ lpadmin -p printer -m model
Les imprimantes connectées peuvent uniquement imprimer des travaux ayant l'étiquette de la zone.
Remarque - À compter de la version Solaris 10 7/10, les fichiers possédant une étiquette d'administration, à savoir ADMIN_HIGH ou ADMIN_LOW, impriment ADMIN_HIGH dans le corps de texte de l'impression. Les pages de garde et de fin sont étiquetées à l'aide des étiquettes et des compartiments les plus élevés dans le fichier label_encodings.
En tant qu'utilisateur root et en tant qu'utilisateur standard, effectuez les étapes suivantes :
Voir aussi
Empêcher la sortie étiquetée : Réduction des restrictions d'impression dans Trusted Extensions (liste des tâches)
Au départ, seule la zone dans laquelle un serveur d'impression a été configuré peut imprimer sur les imprimantes de ce serveur d'impression. L'administrateur système doit explicitement ajouter l'accès à ces imprimantes pour d'autres zones et d'autres systèmes. Les possibilités sont les suivantes :
Pour une zone globale, ajoutez l'accès aux imprimantes connectées à une zone globale sur un système différent.
Pour une zone étiquetée, ajoutez l'accès aux imprimantes connectées à la zone globale de son système.
Pour une zone étiquetée, ajoutez l'accès à une imprimante pour laquelle une zone distante d'étiquette identique est configurée.
Pour une zone étiquetée, ajoutez l'accès à des imprimantes connectées à une zone globale sur un système différent.
Avant de commencer
Un serveur d'impression a été configuré avec une plage d'étiquettes ou une étiquette unique et les imprimantes qui y sont connectées ont été configurées. Pour plus d'informations, reportez-vous aux sections suivantes :
Procédure de configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes
Procédure de configuration d'une zone pour l'impression à étiquette unique
Procédure d'assignation d'une étiquette à un serveur d'impression non étiqueté
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale ou vous devez être habilité à assumer un rôle.
$ lpadmin -s printer
Pour plus d'informations, reportez-vous à la section Procédure de modification de l’étiquette d’un espace de travail du Guide de l’utilisateur Oracle Solaris Trusted Extensions.
$ lpadmin -s printer
Les étiquettes des zones doivent être identiques.
Pour plus d'informations, reportez-vous à la section Procédure de modification de l’étiquette d’un espace de travail du Guide de l’utilisateur Oracle Solaris Trusted Extensions.
$ lpadmin -s printer
L'étiquette de la zone doit être identique à celle du serveur d'impression.
Pour plus d'informations, reportez-vous à la section Procédure de modification de l’étiquette d’un espace de travail du Guide de l’utilisateur Oracle Solaris Trusted Extensions.
$ lpadmin -s printer
À compter de la version Solaris 10 7/10, les fichiers possédant une étiquette d'administration : à savoir ADMIN_HIGH ou ADMIN_LOW, impriment ADMIN_HIGH dans le corps de texte de l'impression. Les pages de garde et de fin sont étiquetées à l'aide des étiquettes et des compartiments les plus élevés dans le fichier label_encodings.
Sur chaque client, assurez-vous que l'impression fonctionne pour l'utilisateur root et les rôles dans la zone globale ainsi que pour l'utilisateur root, les rôles et les utilisateurs standard dans les zones étiquetées.
La plage d'étiquettes d'imprimante par défaut va de ADMIN_LOW à ADMIN_HIGH. Cette procédure permet de réduire la plage d'étiquettes pour une imprimante contrôlée par un serveur d'impression Trusted Extensions.
Avant de commencer
Vous devez être dans le rôle d'administrateur système dans la zone globale.
Si l'imprimante est connectée à votre système, recherchez son nom.
Sélectionnez une étiquette dans le générateur d'étiquettes. Pour plus d'informations sur le générateur d'étiquettes, reportez-vous à la section Générateur d'étiquettes dans Trusted Extensions.