ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語) |
3. Trusted Extensions 管理者として開始 (タスク)
4. Trusted Extensions システムのセキュリティー要件 (概要)
5. Trusted Extensions でのセキュリティー要件の管理 (タスク)
6. Trusted Extensions でのユーザー、権利、および役割 (概要)
7. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
8. Trusted Extensions でのリモート管理 (タスク)
9. Trusted Extensions と LDAP (概要)
10. Trusted Extensions でのゾーンの管理 (タスク)
11. Trusted Extensions でのファイルの管理とマウント (タスク)
13. Trusted Extensions でのネットワークの管理 (タスク)
14. Trusted Extensions でのマルチレベルメール (概要)
Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限
Trusted Solaris 8 の印刷と Trusted Extensions との相互運用性
Trusted Extensions 印刷インタフェース (リファレンス)
Trusted Extensions での印刷の管理 (タスクマップ)
Trusted Extensions の印刷制限の引き下げ (タスクマップ)
特定のユーザーに対してバナーページとトレーラページを抑制する
Trusted Extensions でユーザーが PostScript ファイルを印刷できるようにする
16. Trusted Extensions のデバイス (概要)
17. Trusted Extensions でのデバイス管理 (タスク)
18. Trusted Extensions での監査 (概要)
19. Trusted Extensions のソフトウェア管理 (タスク)
次のタスクマップでは、ラベル付き印刷に関連する一般的な構成手順について説明します。
注 - プリンタクライアントは、Trusted Extensions のプリンタサーバーのラベル範囲内にあるジョブしか印刷できません。
|
Trusted Extensions のプリンタサーバーで管理されるプリンタは、本文ページ、バナーページ、およびトレーラページにラベルを印刷します。このようなプリンタは、プリンタサーバーのラベル範囲内にあるジョブを印刷できます。プリンタサーバーにアクセスできる任意の Trusted Extensions ホストが、サーバーに接続されたプリンタを利用できます。
始める前に
Trusted Extensions ネットワーク用のプリンタサーバーを決定します。このプリンタサーバー上の大域ゾーンで、システム管理者役割である必要があります。
詳細は、「Solaris 管理コンソールでローカルシステムを管理する」を参照してください。
ツールボックスのタイトルには、Scope=Files, Policy=TSOL が含まれています。
ポートを大域ゾーンに追加して、プリンタサーバー用のマルチレベルポート (MLP) を作成します。
コマンド行を使用します。印刷マネージャーの GUI は大域ゾーンでは機能しません。
# lpadmin -p printer-name -v /dev/null \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
モデルスクリプトが、指定したプリンタでバナーページとトレーラページをアクティブにします。
スクリプトについては、「プリンタモデルスクリプト」を参照してください。プリンタのドライバ名が Foomatic で始まる場合は、foomatic のモデルスクリプトを 1 つ指定します。1 つの行で次のコマンドを使用します。
$ lpadmin -p printer \ -m { tsol_standard | tsol_netstandard | tsol_standard_foomatic | tsol_netstandard_foomatic }
すべてのプリンタに対して、ADMIN_LOW から ADMIN_HIGH のデフォルトプリンタラベル範囲を使用する場合、ラベル構成はこれで完了です。
プリンタサーバーとして、大域ゾーンの all-zones IP アドレスを使用します。
# zlogin -C labeled-zone
# lpadmin -p printer-name -s all-zones-IP-address
# lpadmin -d printer-name
注 - Solaris 10 7/10 リリース以降、管理ラベルつまり ADMIN_HIGH、ADMIN_LOW のいずれかが付いたファイルでは、印刷時の本文ページに ADMIN_HIGH が印刷されます。label_encodings ファイル内の最大のラベルとコンパートメントが、バナーページとトレーラページにラベル付けされます。
root として、および一般ユーザーとして、次の手順を実行します。
参照
プリンタラベル範囲を制限する – 「プリンタに制限付きのラベル範囲を構成する」
ラベル付き出力を禁止する – 「Trusted Extensions の印刷制限の引き下げ (タスクマップ)」
このゾーンをプリンタサーバーとして使用する – 「Trusted Extensions クライアントがプリンタにアクセスできるようにする」
この手順では、単一の all-zones インタフェースを持つ Sun Ray サーバーに PostScript プリンタを構成します。このサーバーの Sun Ray クライアントのすべてのユーザーがこのプリンタを利用できます。初期構成は大域ゾーンで行われます。大域ゾーンが構成された後、各ラベル付きゾーンがこのプリンタを使用するように構成されます。
始める前に
Trusted CDE のマルチレベルセッションにログインしている必要があります。
手順については、『System Administration Guide: Printing』の第 5 章「Setting Up Printers by Using LP Print Commands (Tasks)」を参照してください。
手順については、『Trusted Extensions Configuration Guide』の「Initialize the Solaris Management Console Server in Trusted Extensions」を参照してください。
Scope=Files, Policy=TSOL ツールボックスを選択し、ログインします。
詳細は、左側のペインのオンラインヘルプを参照してください。
# tninfo -h printer-IP-address IP address= printer-IP-address Template = admin_low
# tninfo -m global private: 111/tcp;111/udp;513/tcp;515/tcp;631/tcp;2049/tcp;6000-6050/tcp; 7007/tcp;7010/tcp;7014/tcp;7015/tcp;32771/tcp;32776/ip shared: 515/tcp;6000-6050/tcp;7007/tcp;7010/tcp;7014/tcp;7015/tcp
注 - 6055 や 7007 などの追加のプライベートおよび共有マルチレベルポート (MLP) は、Sun Ray の要件に対応しています。
# svcadm enable print/server # svcadm enable rfc1179
rfc1179 サービスは、localhost 以外のアドレスで待機する必要があります。LP サービスは名前付きパイプでのみ待機します。
# inetadm -m svc:/application/print/rfc1179:default bind_addr='' # svcadm refresh rfc1179
注 - netservices open を実行している場合、前述のコマンドにより「Error: "inetd" property group missing」というエラーが生成されます。
トラステッドエディタで /etc/default/print ファイルを作成し、次の行を追加します。
PRINT_POSTSCRIPT=1
Beehive や gedit などのアプリケーションでは、PostScript 出力が作成されます。
大域ゾーンで、次の C-Shell スクリプトを実行します。
csh cd /etc/lp/fd/ foreach a (*.fd) lpfilter -f $a:r -F $a end
コマンド行を使用します。印刷マネージャーの GUI は大域ゾーンでは機能しません。
# lpadmin -p printer-name -v /dev/null -m tsol_netstandard \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
# lpadmin -d printer-name
プリンタサーバーとして、大域ゾーンの all-zones IP アドレスを使用します。all-zones NIC が仮想ネットワークインタフェース (virtual network interface、vni) である場合は、-s オプションの引数として vni の IP アドレスを使用します。
# zlogin -C labeled-zonename
# lpadmin -p printer-name -s global-zone-shared-IP-address
# lpadmin -d printer-name
注 - Solaris 10 7/10 リリース以降、管理ラベルつまり ADMIN_HIGH、ADMIN_LOW のいずれかが付いたファイルでは、印刷時の本文ページに ADMIN_HIGH が印刷されます。label_encodings ファイル内の最大のラベルとコンパートメントが、バナーページとトレーラページにラベル付けされます。
root として、および一般ユーザーとして、次の手順を実行します。
例 15-1 ネットワークプリンタのプリンタステータスの確認
この例では、管理者は大域ゾーンとラベル付きゾーンからネットワークプリンタのステータスを確認します。
global # lpstat -t scheduler is running system default destination: math-printer system for _default: trusted1 (as printer math-printer) device for math-printer: /dev/null character set default accepting requests since Feb 28 00:00 2008 lex accepting requests since Feb 28 00:00 2008 printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
Solaris1# lpstat -t scheduler is not running system default destination: math-printer system for _default: 192.168.4.17 (as printer math-printer) system for math-printer: 192.168.4.17 default accepting requests since Feb 28 00:00 2008 math-printer accepting requests since Feb 28 00:00 2008 printer _default is idle. enabled since Feb 28 00:00 2008. available. printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
カスケード印刷では、Windows デスクトップセッションから Trusted Extensions のラベル付きゾーンインタフェースに印刷することができます。この際、物理インタフェースのゾーン IP アドレスは印刷スプーラとして動作します。物理インタフェースのゾーン IP アドレス上にあるマルチレベルポート (MLP) リスナーは、Trusted Extensions の印刷サブシステムに接続し、適切なラベルヘッダーとトレーラシートを付けてファイルを印刷します。
この手順により、ラベル付きシステムと同じサブネットにあるラベルなしシステムが、ラベル付きネットワークプリンタを使用できるようになります。rfc1179 サービスはカスケード印刷を処理します。カスケード印刷を許可するすべてのラベル付きゾーンでこの手順を実行する必要があります。
始める前に
「Sun Ray クライアント用にネットワークプリンタを構成する方法」の手順を完了しておきます。
# zlogin -C labeled-zonename
labeled-zone # cat <<EOF | svccfg select application/print/rfc1179 delpg lpsched end EOF
labeled-zone # svcadm refresh application/print/rfc1179
labeled-zone # svcadm enable rfc1179
rfc1179 サービスは、localhost 以外のアドレスで待機する必要があります。LP サービスは名前付きパイプでのみ待機します。
# inetadm -m svc:/application/print/rfc1179:default bind_addr='' # svcadm refresh rfc1179
注 - netservices open を実行している場合、前述のコマンドにより「Error: "inetd" property group missing」というメッセージが生成されます。
labeled-zone # lpset -n system -a spooling-type=cascade printer-name
このコマンドにより、ゾーンの /etc/printers.conf ファイルが更新されます。
たとえば、Solaris1 システムをテストします。このシステムは、internal ゾーンと同じサブネットにあります。構成パラメータは次のようになります。
math-printer の IP アドレスは 192.168.4.6 です。
Solaris1 の IP アドレスは 192.168.4.12 です。
internal ゾーンの IP アドレスは 192.168.4.17 です。
Solaris1# uname -a SunOS Solaris1 Generic_120011-11 sun4u sparc SUNW,Sun-Blade-1000 Solaris1# lpadmin -p math-printer -s 192.168.4.17 Solaris1# lpadmin -d math-printer Solaris1# lpstat -t scheduler is not running system default destination: math-printer system for _default: 192.168.4.17 (as printer math-printer) system for math-printer: 192.168.4.17 default accepting requests since Feb 28 00:00 2008 math-printer accepting requests since Feb 28 00:00 2008 printer _default is idle. enabled since Feb 28 00:00 2008. available. printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
Solaris1# lp /etc/hosts request id is math-printer-1 (1 file)
「スタート」メニューの「設定」から、「プリンタと FAX」の GUI を使用します。
次のようにプリンタ構成を指定します。
「プリンタのインストール」
「このコンピュータに接続されているローカルプリンタ」
「新しいポートの作成」 – 「Standard TCP/IP Port」
「プリンタ名または IP アドレス」 – 192.168.4.17 (ラベル付きゾーンの IP アドレス)
「ポート名」 – デフォルトをそのまま使用
「ポート情報がさらに必要です」 – デフォルトをそのまま使用
「デバイスの種類」 = 「カスタム」
「設定」 - 「プロトコル」 = 「LPR」
「LPR 設定」 – 「キュー名」 = math-printer (UNIX キュー名)
「LPR バイトカウントを有効にする」
製造元、モデル、ドライバ、およびほかのプリンタパラメータを指定して、プリンタプロンプトを終了します。
たとえば、internal ゾーンと同じサブネットにある winserver システムをテストします。構成パラメータは次のようになります。
math-printer の IP アドレスは 192.168.4.6 です。
winserver の IP アドレスは 192.168.4.200 です。
internal ゾーンの IP アドレスは 192.168.4.17 です。
winserver C:/> ipconfig Windows IP Configuration Ethernet adapter TP-NIC: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.4.200 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.4.17
始める前に
ゾーンは、大域ゾーンと IP アドレスを共有しないようにします。大域ゾーンで、システム管理者役割になっている必要があります。
詳細については、『Trusted Extensions User’s Guide』の「How to Add a Workspace at a Particular Label」を参照してください。
詳細は、『Trusted Extensions User’s Guide』の「How to Change the Label of a Workspace」を参照してください。
デフォルトでは、「PPD を使用」チェックボックスにチェックが付いています。システムで、プリンタの適切なドライバが検出されます。
印刷マネージャーで、最初の 2 つのフィールドに値を入力すると、ドライバ名は印刷マネージャーで決定されます。
Printer Make manufacturer Printer Model manufacturer-part-number Printer Driver automatically filled in
モデルスクリプトが、指定したプリンタでバナーページとトレーラページをアクティブにします。
スクリプトの選択については、「プリンタモデルスクリプト」を参照してください。プリンタのドライバ名が Foomatic で始まる場合は、foomatic のモデルスクリプトを 1 つ指定します。次のコマンドを使用します。
$ lpadmin -p printer -m model
接続されているプリンタは、そのゾーンのラベルでのみジョブを印刷できます。
注 - Solaris 10 7/10 リリース以降、管理ラベルつまり ADMIN_HIGH、ADMIN_LOW のいずれかが付いたファイルでは、印刷時の本文ページに ADMIN_HIGH が印刷されます。label_encodings ファイル内の最大のラベルとコンパートメントが、バナーページとトレーラページにラベル付けされます。
root として、および一般ユーザーとして、次の手順を実行します。
参照
ラベル付き出力を禁止する – 「Trusted Extensions の印刷制限の引き下げ (タスクマップ)」
初期設定では、プリンタサーバーが構成されているゾーンしかそのプリンタサーバーのプリンタに出力できません。ほかのゾーンおよびほかのシステムについては、システム管理者がそれらのプリンタへのアクセスを明示的に追加する必要があります。次のような場合が考えられます。
大域ゾーンについては、異なるシステムの大域ゾーンに接続されているプリンタへのアクセスを追加します。
ラベル付きゾーンについては、そのシステムの大域ゾーンに接続されているプリンタへのアクセスを追加します。
ラベル付きゾーンについては、同じラベルのリモートゾーンが構成されているプリンタへのアクセスを追加します。
ラベル付きゾーンについては、異なるシステムの大域ゾーンに接続されているプリンタへのアクセスを追加します。
始める前に
ラベル範囲またはシングルラベルでプリンタサーバーが構成されており、それに接続されたプリンタが構成されています。詳細は、次を参照してください。
大域ゾーンでシステム管理者役割であるか、その役割になれる必要があります。
$ lpadmin -s printer
詳細は、『Trusted Extensions User’s Guide』の「How to Change the Label of a Workspace」を参照してください。
$ lpadmin -s printer
ゾーンのラベルは同一である必要があります。
詳細は、『Trusted Extensions User’s Guide』の「How to Change the Label of a Workspace」を参照してください。
$ lpadmin -s printer
ゾーンのラベルは、プリンタサーバーのラベルと同一である必要があります。
詳細は、『Trusted Extensions User’s Guide』の「How to Change the Label of a Workspace」を参照してください。
$ lpadmin -s printer
Solaris 10 7/10 リリース以降、管理ラベル (ADMIN_HIGH または ADMIN_LOW) が付いたファイルでは、印刷出力の本文に ADMIN_HIGH が印刷されます。label_encodings ファイル内のもっとも高い値のラベルとコンパートメントが、バナーページとトレーラページにラベル付けされます。
大域ゾーンの root と役割、およびラベル付きゾーンの root、役割、および一般ユーザーに対して印刷が正しく機能することを、すべてのクライアント上でテストします。
デフォルトのプリンタラベル範囲は ADMIN_LOW から ADMIN_HIGH までです。この手順では、Trusted Extensions のプリンタサーバーで制御されるプリンタのラベル範囲を狭めます。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
システムにプリンタが接続されている場合は、プリンタの名前を検出します。
ラベルビルダーからラベルを選択します。ラベルビルダーの詳細は、「Trusted Extensions のラベルビルダー」を参照してください。