如何允许 Trusted Extensions 客户机访问打印机

最初，只有在其中配置打印服务器的区域才可以打印到该打印服务器的打印机。系统管理员必须为其他区域和系统显式添加对那些打印机的访问。可能性如下所示：

• 对于全局区域，添加对连接到其他系统上全局区域的共享打印机的访问。

• 对于有标签区域，添加对连接到其系统的全局区域的共享打印机的访问。

• 对于有标签区域，添加对为其配置同一标签远程区域的共享打印机的访问。

• 对于有标签区域，添加对连接到其他系统上全局区域的共享打印机的访问。

开始之前

打印服务器已配置有标签范围或单个标签。此外，已配置并共享连接到打印服务器的打印机。有关详细信息，请参见以下内容：

• 如何配置多级别打印服务器及其打印机

• 如何将区域配置为单级别打印服务器

• 如何为无标签的打印服务器指定标签

您必须具有全局区域中的 "System Administrator"（系统管理员）角色。

1. 验证是否能够对打印机执行 ping 命令。

   # ping printer-IP-address

   如果此命令失败，则存在网络连接问题。请修复连接问题，然后返回到此过程。有关帮助，请参见可信网络故障排除。

2. 完成使系统能够访问打印机的一个或多个过程。
   • 对不是打印服务器的系统上的全局区域进行配置，使其使用其他系统的全局区域访问打印机。
     1. 在无法访问打印机的系统上，承担 "Security Administrator"（安全管理员）角色。
     2. 添加对连接到远程 Trusted Extensions 打印服务器的打印机的访问。

        # lpadmin -p printer-name -E \
        -v ipp://print-server-IP-address/printers/printer-name-on-server

   • 将有标签区域配置为使用其全局区域访问打印机。
     1. 将角色工作区的标签更改为有标签区域的标签。

        有关详细信息，请参见Trusted Extensions 用户指南 中的如何更改工作区标签。

     2. 添加对打印机的访问。

        # lpadmin -p printer-name -E \
        -v ipp://print-server-IP-address/printers/printer-name-on-print-server

   • 将有标签区域配置为使用其他系统的有标签区域访问打印机。

     各区域的标签必须完全相同。

     1. 在无法访问打印机的系统上，承担 "Security Administrator"（安全管理员）角色。
     2. 将角色工作区的标签更改为有标签区域的标签。
     3. 添加对连接到远程有标签区域的打印服务器的打印机的访问。

        # lpadmin -p printer-name -E \
        -v ipp://zone-print-server-IP-address/printers/printer-name-on-zone-print-server

   • 将有标签区域配置为使用无标签打印服务器打印无安全信息的输出。

     有关说明，请参见如何为无标签的打印服务器指定标签。

3. 测试打印机。

   ---

   注 - 出于安全原因，具有管理标签 ADMIN_HIGH 或 ADMIN_LOW 的文件在打印输出的正文页上打印 ADMIN_HIGH。会使用 label_encodings 文件中的最高级别标签和区间为标题页和篇尾页设置标签。

   ---

   在每个客户机上，测试可以访问全局区域的所有帐户和可以访问有标签区域的所有帐户是否可以打印。

   1. 从命令行打印文本和 PostScript 文件。

      # lp /etc/motd ~/PostScriptTest.ps
      % lp $HOME/file1.txt $HOME/PublicTest.ps

   2. 从应用程序（如邮件、Oracle OpenOffice、Adobe Reader 和浏览器）打印文件。
   3. 验证标题页、篇尾页和正文页标签是否正确打印。