ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (タスク)
4. Trusted Extensions の構成 (タスク)
5. Trusted Extensions のための LDAP の構成 (タスク)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
12. Trusted Extensions でのリモート管理 (タスク)
13. Trusted Extensions でのゾーンの管理
14. Trusted Extensions でのファイルの管理とマウント
16. Trusted Extensions でのネットワークの管理 (タスク)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
Oracle Solaris 10 と Oracle Solaris 11 の Trusted Extensions 印刷の相違点
Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限
Trusted Extensions 印刷インタフェース (リファレンス)
Trusted Extensions での印刷の管理 (タスク)
Trusted Extensions の印刷制限の引き下げ (タスクマップ)
特定のユーザーと役割が印刷出力のラベルを省略できるようにする方法
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (タスク)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
次のタスクマップでは、ラベル付き印刷に関連する一般的な構成手順について説明します。
|
Trusted Extensions のプリンタサーバーに接続されたプリンタは、本文ページ、バナーページ、およびトレーラページにラベルを印刷します。このようなプリンタは、プリンタサーバーのラベル範囲内にあるジョブを印刷できます。プリンタが共有されている場合、プリンタサーバーに到達できる Trusted Extensions ホストは、その共有プリンタを使用できます。
始める前に
このプリンタサーバー上の大域ゾーンで、システム管理者役割である必要があります。
# lpinfo -m | grep printer-manufacturer
たとえば、すべての Xerox プリンタを見つけるには、次の構文を使用します。
# lpinfo -m | grep Xerox gutenprint.5.2://xerox-able_1406/expert Xerox Able 1406 - CUPS+Gutenprint v5.2.4 gutenprint.5.2://xerox-able_1406/simple Xerox Able 1406 - CUPS+Gutenprint v5.2.4 ... gutenprint.5.2://xerox-dc_400/expert Xerox Document Centre 400 - ... gutenprint.5.2://xerox-dc_400/simple Xerox Document Centre 400 - ... gutenprint.5.2://xerox-dp_4508/expert Xerox DocuPrint 4508 - ... gutenprint.5.2://xerox-dp_4508/simple Xerox DocuPrint 4508 - ... ...
# lpadmin -p printer-name -E -v socket://printer-IP-address -m printer-make-and-model -
-E オプションは、指定したプリンタが印刷リクエストのキューを受け入れられるようにします。また、プリンタをアクティブ化または有効化します。
# lpadmin -p printer-name -o printer-is-shared=true
プリンタがほかのシステムによって使用されないようにする場合は、この手順を省略します。
# lpoptions -p printer-name
たとえば、両面の二段組印刷にすることができます。
# lpadmin -p printer-name -o job-sheets=labeled
すべてのプリンタに対して、ADMIN_LOW から ADMIN_HIGH のデフォルトプリンタラベル範囲を使用する場合、ラベル構成はこれで完了です。
プリンタサーバーとして、大域ゾーンの all-zones IP アドレスを使用します。
# zlogin -C labeled-zone
# lpadmin -p zone-printer-name -E \ -v ipp://global-zone-IP-address/printers/printer-name-in-global-zone
# lpadmin -d zone-printer-name
root として、および一般ユーザーとして、次の手順を実行します。
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
参照
プリンタラベル範囲を制限する – 「プリンタに制限付きのラベル範囲を構成する」
ラベル付き出力を禁止する – 「Trusted Extensions の印刷制限の引き下げ (タスクマップ)」
このゾーンをプリンタサーバーとして使用する – 「Trusted Extensions クライアントがプリンタにアクセスできるようにする」
プリンタが共有されている場合、プリンタサーバーに到達できる Trusted Extensions ホストは、その共有プリンタを使用できます。
始める前に
このプリンタサーバー上の大域ゾーンで、システム管理者役割である必要があります。
「マルチレベルプリンタサーバーとそのプリンタを構成する」の手順 1 から手順 6 に従って、ネットワークプリンタを構成します。
手順 3 でプリンタを共有したあとは、プリンタサーバーに到達できるネットワーク上のすべてのシステムが、このプリンタに印刷できます。
このプリンタサーバーを使用するシステムから、root として、および一般ユーザーとして、次の手順を実行します。
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
参照
プリンタラベル範囲を制限する – 「プリンタに制限付きのラベル範囲を構成する」
ラベル付き出力を禁止する – 「Trusted Extensions の印刷制限の引き下げ (タスクマップ)」
始める前に
ゾーンは、大域ゾーンと IP アドレスを共有しないようにします。大域ゾーンで、システム管理者役割になっている必要があります。
詳細は、『Trusted Extensions ユーザーズガイド』の「自分の最下位ラベルでワークスペースを追加する方法」を参照してください。
詳細は、『Trusted Extensions ユーザーズガイド』の「ワークスペースのラベルを変更する」を参照してください。
「マルチレベルプリンタサーバーとそのプリンタを構成する」の手順 1 から 手順 6 に従って、ゾーンプリンタを構成します。
接続されているプリンタは、そのゾーンのラベルでのみジョブを印刷できます。
注 - セキュリティー上の理由により、管理ラベルつまり ADMIN_HIGH、ADMIN_LOW のいずれかが付いたファイルでは、印刷時の本文に ADMIN_HIGH が印刷されます。label_encodings ファイル内のもっとも高い値のラベルとコンパートメントが、バナーページとトレーラページにラベル付けされます。
root として、および一般ユーザーとして、次の手順を実行します。
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
参照
ラベル付き出力を禁止する – 「Trusted Extensions の印刷制限の引き下げ (タスクマップ)」
このゾーンをプリンタサーバーとして使用する – 「Trusted Extensions クライアントがプリンタにアクセスできるようにする」
初期設定では、プリンタサーバーが構成されているゾーンしかそのプリンタサーバーのプリンタに出力できません。ほかのゾーンおよびほかのシステムについては、システム管理者がそれらのプリンタへのアクセスを明示的に追加する必要があります。次のような場合が考えられます。
大域ゾーンについては、異なるシステムの大域ゾーンに接続されている共有プリンタへのアクセスを追加します。
ラベル付きゾーンについては、そのシステムの大域ゾーンに接続されている共有プリンタへのアクセスを追加します。
ラベル付きゾーンについては、同じラベルのリモートゾーンが構成されている共有プリンタへのアクセスを追加します。
ラベル付きゾーンについては、異なるシステムの大域ゾーンに接続されている共有プリンタへのアクセスを追加します。
始める前に
プリンタサーバーがラベル範囲またはシングルラベルで構成されています。また、プリンタサーバーに接続されているプリンタの構成と共有が完了しています。詳細は、次を参照してください。
大域ゾーンで、システム管理者役割になっている必要があります。
# ping printer-IP-address
このコマンドが失敗する場合は、ネットワーク接続に問題があります。接続の問題を修正してから、この手順に戻ります。補足情報については、「トラステッドネットワークのトラブルシューティング (タスクマップ)」を参照してください。
$ lpadmin -p printer-name -E \ -v ipp://print-server-IP-address/printers/printer-name-on-server
詳細は、『Trusted Extensions ユーザーズガイド』の「ワークスペースのラベルを変更する」を参照してください。
$ lpadmin -p printer-name -E \ -v ipp://print-server-IP-address/printers/printer-name-on-print-server
ゾーンのラベルは同一である必要があります。
$ lpadmin -p printer-name -E \ -v ipp://zone-print-server-IP-address/printers/printer-name-on-zone-print-server
手順については、「ラベルなしのプリンタサーバーにラベルを割り当てる」を参照してください
注 - セキュリティー上の理由により、管理ラベルつまり ADMIN_HIGH、ADMIN_LOW のいずれかが付いたファイルでは、印刷時の本文ページに ADMIN_HIGH が印刷されます。label_encodings ファイル内のもっとも高い値のラベルとコンパートメントが、バナーページとトレーラページにラベル付けされます。
すべてのクライアント上で、大域ゾーンにアクセスできるすべてのアカウントおよびラベル付きゾーンにアクセスできるすべてのアカウントに対して、印刷が正しく機能することをテストします。
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
プリンタのデフォルトのラベル範囲は、ADMIN_LOW から ADMIN_HIGH までです。この手順では、Trusted Extensions のプリンタサーバーで制御されるプリンタのラベル範囲を狭めます。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
トラステッドパスメニューから「デバイスを割り当てる (Allocate Device)」オプションを選択します。
それ以外の場合は、「追加」ボタンをクリックし、新しいプリンタの名前を入力します。
ラベルビルダーからラベルを選択します。ラベルビルダーの詳細は、「Trusted Extensions のラベルビルダー」を参照してください。