跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 管理员规程 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. Trusted Extensions 管理员入门(任务)
4. Trusted Extensions 系统上的安全要求(概述)
5. 在 Trusted Extensions 中管理安全要求(任务)
6. Trusted Extensions 中的用户、权限和角色(概述)
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
8. Trusted Extensions 中的远程管理(任务)
9. Trusted Extensions 和 LDAP(概述)
10. 在 Trusted Extensions 中管理区域(任务)
11. 在 Trusted Extensions 中管理和挂载文件(任务)
13. 在 Trusted Extensions 中管理网络(任务)
14. Trusted Extensions 中的多级别邮件(概述)
在 Trusted Extensions中限制对打印机和打印作业信息的访问
Trusted Extensions 与 Trusted Solaris 8 打印的互操作性
在 Trusted Extensions 中管理打印(任务列表)
在 Trusted Extensions 中减少打印限制(任务列表)
如何使用户可以在 Trusted Extensions 中打印 PostScript 文件
16. Trusted Extensions 中的设备(概述)
17. 管理 Trusted Extensions 的设备(任务)
以下任务列表介绍了与有标签打印相关的常见配置过程。
注 - 打印机客户机只能打印处于 Trusted Extensions 打印服务器的标签范围内的作业。
|
由 Trusted Extensions 打印服务器管理的打印机会在正文页、标题页和篇尾页上打印标签。这样的打印机可以打印处于打印机服务器的标签范围内的作业。可以访问打印服务器的任何 Trusted Extensions 主机都可以使用连接到该服务器的打印机。
开始之前
确定 Trusted Extensions 网络的打印服务器。您必须承担此打印机服务器上全局区域中的 "Security Administrator"(安全管理员)角色。
有关详细信息,请参见如何使用 Solaris Management Console 管理本地系统。
工具箱的标题包括 Scope=Files, Policy=TSOL。
通过将一个多级别端口 (Multilevel Port, MLP) 添加到全局区域,为打印服务器创建该端口。
使用命令行。打印管理器 GUI 在全局区域中不起作用。
# lpadmin -p printer-name -v /dev/null \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
型号脚本将激活指定打印机的标题页和篇尾页。
有关脚本的说明,请参见打印机型号脚本。如果打印机的驱动程序名称以 Foomatic 开头,则指定 foomatic 型号脚本之一。在一行上,使用以下命令:
$ lpadmin -p printer \ -m { tsol_standard | tsol_netstandard | tsol_standard_foomatic | tsol_netstandard_foomatic }
如果 ADMIN_LOW 到 ADMIN_HIGH 的缺省打印机标签范围是每个打印机可接受的,则标签配置已完成。
将全局区域的 all-zones IP 地址用作打印服务器。
# zlogin -C labeled-zone
# lpadmin -p printer-name -s all-zones-IP-address
# lpadmin -d printer-name
注 - 从 Solaris 10 7/10 发行版开始,具有管理标签 ADMIN_HIGH 或 ADMIN_LOW 的文件在打印输出的正文上打印 ADMIN_HIGH。会使用 label_encodings 文件中的最高级别标签和区间为标题页和篇尾页设置标签。
以 root 身份和一般用户身份,执行以下步骤:
另请参见
限制打印机标签范围-如何为打印机配置受限制的标签范围
阻止有标签的输出— 在 Trusted Extensions 中减少打印限制(任务列表)
将此区域用作打印服务器-如何允许 Trusted Extensions 客户机访问打印机
此过程在具有单个 all-zones 接口的 Sun Ray 服务器上配置 PostScript 打印机。使打印机变为可供此服务器的 Sun Ray 客户机的所有用户使用。初始配置发生在全局区域中。配置全局区域后,将每个有标签区域配置为使用打印机。
开始之前
您必须登录到 Trusted CDE 中的多级别会话。
有关说明,请参见《Oracle Solaris Trusted Extensions 配置指南》中的"在 Trusted Extensions 中初始化 Solaris Management Console 服务器"。
选择 Scope=Files, Policy=TSOL 工具箱并登录。
有关更多信息,请阅读左窗格中的联机帮助。
# tninfo -h printer-IP-address IP address= printer-IP-address Template = admin_low
# tninfo -m global private: 111/tcp;111/udp;513/tcp;515/tcp;631/tcp;2049/tcp;6000-6050/tcp; 7007/tcp;7010/tcp;7014/tcp;7015/tcp;32771/tcp;32776/ip shared: 515/tcp;6000-6050/tcp;7007/tcp;7010/tcp;7014/tcp;7015/tcp
注 - 其他专用和共享多级别端口 (multilevel port, MLP)(如 6055 和 7007)支持 Sun Ray 要求。
# svcadm enable print/server # svcadm enable rfc1179
rfc1179 服务必须侦听除 localhost 之外的地址。LP 服务仅侦听命名管道。
# inetadm -m svc:/application/print/rfc1179:default bind_addr='' # svcadm refresh rfc1179
注 - 如果正在运行 netservices open,则前面的命令将生成以下错误:"Error: "inetd" property group missing"(错误:"inetd" 属性组缺失)。
在可信编辑器中,创建 /etc/default/print 文件并添加以下行:
PRINT_POSTSCRIPT=1
诸如 StarSuite 之类的应用程序以及 gedit 将创建 PostScript 输出。
在全局区域中,运行此 C Shell 脚本:
csh cd /etc/lp/fd/ foreach a (*.fd) lpfilter -f $a:r -F $a end
使用命令行。打印管理器 GUI 在全局区域中不起作用。
# lpadmin -p printer-name -v /dev/null -m tsol_netstandard \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
# lpadmin -d printer-name
将全局区域的 all-zones IP 地址用作打印服务器。如果 all-zones NIC 是虚拟网络接口 (virtual network interface , vni),请将 vni 的 IP 地址用作 -s 选项的参数。
# zlogin -C labeled-zonename
# lpadmin -p printer-name -s global-zone-shared-IP-address
# lpadmin -d printer-name
注 - 从 Solaris 10 7/10 发行版开始,具有管理标签 ADMIN_HIGH 或 ADMIN_LOW 的文件在打印输出的正文上打印 ADMIN_HIGH。会使用 label_encodings 文件中的最高级别标签和区间为标题页和篇尾页设置标签。
以 root 身份和一般用户身份,执行以下步骤:
示例 15-1 确定网络打印机的打印机状态
在此示例中,管理员从全局区域和有标签区域验证网络打印机的状态。
global # lpstat -t scheduler is running system default destination: math-printer system for _default: trusted1 (as printer math-printer) device for math-printer: /dev/null character set default accepting requests since Feb 28 00:00 2008 lex accepting requests since Feb 28 00:00 2008 printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
Solaris1# lpstat -t scheduler is not running system default destination: math-printer system for _default: 192.168.4.17 (as printer math-printer) system for math-printer: 192.168.4.17 default accepting requests since Feb 28 00:00 2008 math-printer accepting requests since Feb 28 00:00 2008 printer _default is idle. enabled since Feb 28 00:00 2008. available. printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
级联打印提供了从 Windows 桌面会话到 Trusted Extensions 有标签区域接口的打印功能,其中物理接口的区域 IP 地址充当打印假脱机程序。位于物理接口的区域 IP 地址上的多级别端口 (multilevel port, MLP) 侦听器与 Trusted Extensions 打印子系统进行通信,并打印具备适当的有标签标题表单和篇尾表单的文件。
此过程使与有标签系统位于同一子网中的有标签系统可以使用有标签的网络打印机。rfc1179 服务处理级联打印。必须在允许级联打印的每个有标签区域中执行此过程。
开始之前
至此已完成如何为 Sun Ray 客户机配置网络打印机。
# zlogin -C labeled-zonename
labeled-zone # cat <<EOF | svccfg select application/print/rfc1179 delpg lpsched end EOF
labeled-zone # svcadm refresh application/print/rfc1179
labeled-zone # svcadm enable rfc1179
rfc1179 服务必须侦听除 localhost 之外的地址。LP 服务仅侦听命名管道。
# inetadm -m svc:/application/print/rfc1179:default bind_addr='' # svcadm refresh rfc1179
注 - 如果正在运行 netservices open,则前面的命令将生成以下消息:"Error: "inetd" property group missing"(错误:"inetd" 属性组缺失)。
labeled-zone # lpset -n system -a spooling-type=cascade printer-name
此命令将更新区域的 /etc/printers.conf 文件。
例如,测试 Solaris1 系统。此系统与 internal 区域位于同一子网上。配置参数如下所示:
math-printer IP 地址是 192.168.4.6
Solaris1 IP 地址是 192.168.4.12
internal 区域 IP 地址是 192.168.4.17
Solaris1# uname -a SunOS Solaris1 Generic_120011-11 sun4u sparc SUNW,Sun-Blade-1000 Solaris1# lpadmin -p math-printer -s 192.168.4.17 Solaris1# lpadmin -d math-printer Solaris1# lpstat -t scheduler is not running system default destination: math-printer system for _default: 192.168.4.17 (as printer math-printer) system for math-printer: 192.168.4.17 default accepting requests since Feb 28 00:00 2008 math-printer accepting requests since Feb 28 00:00 2008 printer _default is idle. enabled since Feb 28 00:00 2008. available. printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
Solaris1# lp /etc/hosts request id is math-printer-1 (1 file)
使用 "Start"(开始)菜单 -> "Settings"(设置)-> "Printers & Faxes GUI"(打印机和传真 GUI)。
指定以下打印机配置:
"Add A Printer"(添加打印机)
连接到此计算机的本地打印机
"Create a new port"(创建新端口)-标准 TCP/IP 端口
"Printer Name or IP Address"(打印机名称或 IP 地址)-192.168.4.17,即有标签区域的 IP 地址
"Port Name"(端口名称)-接受缺省值
"Additional Port Information Required"(所需的其他端口信息)-接受缺省值
"Device Type"(设备类型)= "Custom"(定制)
"Settings – Protocol"(设置 - 协议)= LPR
"LPR Settings – Queue Name"(LPR 设置 - 队列名称)= math-printer,即 UNIX 队列名称
"LPR Byte Counting Enabled"(LPR 字节计数已启用)
通过指定制造商、型号、驱动程序和其他打印机参数来完成打印机提示。
例如,测试与 internal 区域位于同一子网上的 winserver 系统。配置参数如下所示:
math-printer IP 地址是 192.168.4.6
winserver IP 地址是 192.168.4.200
internal 区域 IP 地址是 192.168.4.17
winserver C:/> ipconfig Windows IP Configuration Ethernet adapter TP-NIC: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.4.200 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.4.17
开始之前
区域不得与全局区域共享 IP 地址。您必须具有全局区域中的 "System Administrator"(系统管理员)角色。
有关详细信息,请参见《Oracle Solaris Trusted Extensions 用户指南》中的"如何在特定标签下添加工作区"。
有关详细信息,请参见《Oracle Solaris Trusted Extensions 用户指南》中的"如何更改工作区标签"。
缺省情况下,"Use PPD"(使用 PPD)复选框处于选中状态。系统为打印机查找适当的驱动程序。
在打印管理器中,您提供前两个字段的值后,打印管理器将提供驱动程序名称。
Printer Make manufacturer Printer Model manufacturer-part-number Printer Driver automatically filled in
型号脚本将激活指定打印机的标题页和篇尾页。
有关脚本的选择,请参见打印机型号脚本。如果打印机的驱动程序名称以 Foomatic 开头,则指定 foomatic 型号脚本之一。使用以下命令:
$ lpadmin -p printer -m model
已连接的打印机只能打印区域标签的作业。
注 - 从 Solaris 10 7/10 发行版开始,具有管理标签 ADMIN_HIGH 或 ADMIN_LOW 的文件在打印输出的正文上打印 ADMIN_HIGH。会使用 label_encodings 文件中的最高级别标签和区间为标题页和篇尾页设置标签。
以 root 身份和一般用户身份,执行以下步骤:
另请参见
阻止有标签的输出— 在 Trusted Extensions 中减少打印限制(任务列表)
最初,只有在其中配置打印服务器的区域才可以打印到该打印服务器的打印机。系统管理员必须为其他区域和系统显式添加对那些打印机的访问。可能性如下所示:
对于全局区域,添加对连接到其他系统上全局区域的打印机的访问。
对于有标签区域,添加对连接到其系统的全局区域的打印机的访问。
对于有标签区域,添加对为其配置同一标签远程区域的打印机的访问。
对于有标签区域,添加对连接到其他系统上全局区域的打印机的访问。
开始之前
打印服务器已配置有标签范围或单个标签,且连接到它的打印机已进行配置。有关详细信息,请参见以下内容:
您必须承担全局区域中的 "Security Administrator"(安全管理员)角色,或者能够承担该角色。
$ lpadmin -s printer
有关详细信息,请参见《Oracle Solaris Trusted Extensions 用户指南》中的"如何更改工作区标签"。
$ lpadmin -s printer
各区域的标签必须完全相同。
有关详细信息,请参见《Oracle Solaris Trusted Extensions 用户指南》中的"如何更改工作区标签"。
$ lpadmin -s printer
区域的标签必须与打印服务器的标签完全相同。
有关详细信息,请参见《Oracle Solaris Trusted Extensions 用户指南》中的"如何更改工作区标签"。
$ lpadmin -s printer
从 Solaris 10 7/10 发行版开始,具有管理标签 ADMIN_HIGH 或 ADMIN_LOW 的文件在打印输出的正文上打印 ADMIN_HIGH。会使用 label_encodings 文件中的最高级别标签和区间为标题页和篇尾页设置标签。
在每个客户机上,测试全局区域中的 root 和角色以及有标签区域中的 root、角色和一般用户是否可以打印。
缺省的打印机标签范围为 ADMIN_LOW 到 ADMIN_HIGH。此过程缩小了由 Trusted Extensions 打印服务器控制的打印机的标签范围。
开始之前
您必须具有全局区域中的 "Security Administrator"(安全管理员)角色。
如果打印机已连接到系统,则查找打印机的名称。
从标签生成器中选择一个标签。有关标签生成器的信息,请参见Trusted Extensions 中的标签生成器。