跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11.1 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域
14. 在 Trusted Extensions 中管理和挂载文件
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
Oracle Solaris 10 和 Oracle Solaris 11 中的 Trusted Extensions 打印之间的差别
在 Trusted Extensions 中限制对打印机和打印作业信息的访问
在 Trusted Extensions 中管理打印(任务)
在 Trusted Extensions 中减少打印限制(任务列表)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
以下任务列表介绍了与有标签打印相关的常见配置过程。
|
连接到 Trusted Extensions 打印服务器的打印机会在正文页、标题页和篇尾页上打印标签。这样的打印机可以打印处于打印机服务器的标签范围内的作业。如果该打印机被共享,则可以访问该打印服务器的所有 Trusted Extensions 主机都可以使用该共享打印机。
开始之前
您必须承担此打印机服务器上全局区域中的 "Security Administrator"(安全管理员)角色。
# lpinfo -m | grep printer-manufacturer
例如,以下语法可找到所有 Xerox 打印机:
# lpinfo -m | grep Xerox gutenprint.5.2://xerox-able_1406/expert Xerox Able 1406 - CUPS+Gutenprint v5.2.4 gutenprint.5.2://xerox-able_1406/simple Xerox Able 1406 - CUPS+Gutenprint v5.2.4 ... gutenprint.5.2://xerox-dc_400/expert Xerox Document Centre 400 - ... gutenprint.5.2://xerox-dc_400/simple Xerox Document Centre 400 - ... gutenprint.5.2://xerox-dp_4508/expert Xerox DocuPrint 4508 - ... gutenprint.5.2://xerox-dp_4508/simple Xerox DocuPrint 4508 - ... ...
# lpadmin -p printer-name -E -v socket://printer-IP-address -m printer-make-and-model -
-E 选项允许指定的打印机接受打印请求队列。它还将激活或启用打印机。
# lpadmin -p printer-name -o printer-is-shared=true
要阻止其他系统使用该打印机,请跳过此步骤。
# lpoptions -p printer-name
例如,您可以打印双面和双联本。
# lpadmin -p printer-name -o job-sheets=labeled
如果 ADMIN_LOW 到 ADMIN_HIGH 的缺省打印机标签范围是每个打印机可接受的,则标签配置已完成。
将全局区域的 all-zones IP 地址用作打印服务器。
# zlogin -C labeled-zone
# lpadmin -p zone-printer-name -E \ -v ipp://global-zone-IP-address/printers/printer-name-in-global-zone
# lpadmin -d zone-printer-name
以 root 身份和一般用户身份,执行以下步骤:
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
另请参见
限制打印机标签范围-如何为打印机配置受限制的标签范围
阻止有标签的输出— 在 Trusted Extensions 中减少打印限制(任务列表)
将此区域用作打印服务器-如何允许 Trusted Extensions 客户机访问打印机
如果某台打印机被共享,则可以访问打印服务器的所有 Trusted Extensions 主机都可以使用该共享打印机。
开始之前
您必须承担此打印机服务器上全局区域中的 "Security Administrator"(安全管理员)角色。
按照如何配置多级别打印服务器及其打印机中的步骤 1 到步骤 6 来配置您的网络打印机。
在步骤 3 中共享打印机后,可访问该打印机的网络上的所有系统都可以打印到该打印机。
以 root 身份和一般用户身份,从使用该打印服务器的系统执行以下步骤:
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
另请参见
限制打印机标签范围-如何为打印机配置受限制的标签范围
阻止有标签的输出— 在 Trusted Extensions 中减少打印限制(任务列表)
开始之前
区域不得与全局区域共享 IP 地址。您必须具有全局区域中的 "System Administrator"(系统管理员)角色。
有关详细信息,请参见《Trusted Extensions 用户指南》中的"如何在最小标签下添加工作区"。
有关详细信息,请参见《Trusted Extensions 用户指南》中的"如何更改工作区标签"。
按照如何配置多级别打印服务器及其打印机中的步骤 1 到步骤 6 来配置您的区域打印机。
已连接的打印机只能打印区域标签的作业。
注 - 出于安全原因,具有管理标签 ADMIN_HIGH 或 ADMIN_LOW 的文件在打印输出的正文上打印 ADMIN_HIGH。会使用 label_encodings 文件中的最高级别标签和区间为标题页和篇尾页设置标签。
以 root 身份和一般用户身份,执行以下步骤:
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
另请参见
阻止有标签的输出— 在 Trusted Extensions 中减少打印限制(任务列表)
将此区域用作打印服务器-如何允许 Trusted Extensions 客户机访问打印机
最初,只有在其中配置打印服务器的区域才可以打印到该打印服务器的打印机。系统管理员必须为其他区域和系统显式添加对那些打印机的访问。可能性如下所示:
对于全局区域,添加对连接到其他系统上全局区域的共享打印机的访问。
对于有标签区域,添加对连接到其系统的全局区域的共享打印机的访问。
对于有标签区域,添加对为其配置同一标签远程区域的共享打印机的访问。
对于有标签区域,添加对连接到其他系统上全局区域的共享打印机的访问。
开始之前
打印服务器已配置有标签范围或单个标签。此外,已配置并共享连接到打印服务器的打印机。有关详细信息,请参见以下内容:
您必须具有全局区域中的 "System Administrator"(系统管理员)角色。
# ping printer-IP-address
如果此命令失败,则存在网络连接问题。请修复连接问题,然后返回到此过程。有关帮助,请参见可信网络故障排除(任务列表)。
$ lpadmin -p printer-name -E \ -v ipp://print-server-IP-address/printers/printer-name-on-server
有关详细信息,请参见《Trusted Extensions 用户指南》中的"如何更改工作区标签"。
$ lpadmin -p printer-name -E \ -v ipp://print-server-IP-address/printers/printer-name-on-print-server
各区域的标签必须完全相同。
$ lpadmin -p printer-name -E \ -v ipp://zone-print-server-IP-address/printers/printer-name-on-zone-print-server
有关说明,请参见如何为无标签的打印服务器指定标签。
注 - 出于安全原因,具有管理标签 ADMIN_HIGH 或 ADMIN_LOW 的文件在打印输出的正文页上打印 ADMIN_HIGH。会使用 label_encodings 文件中的最高级别标签和区间为标题页和篇尾页设置标签。
在每个客户机上,测试可以访问全局区域的所有帐户和可以访问有标签区域的所有帐户是否可以打印。
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
打印机的缺省标签范围为 ADMIN_LOW 到 ADMIN_HIGH。此过程缩小了由 Trusted Extensions 打印服务器控制的打印机的标签范围。
开始之前
您必须具有全局区域中的 "Security Administrator"(安全管理员)角色。
从 "Trusted Path"(可信路径)菜单中选择 "Allocate Device"(分配设备)选项。
否则,请单击 "Add"(添加)按钮,并为新打印机键入名称。
从标签生成器中选择一个标签。有关标签生成器的信息,请参见Trusted Extensions 中的标签生成器。