Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

1.10. Utilisation de Samba pour imprimer sur un serveur d'impression Windows avec authentification Kerberos

download PDF

Avec le wrapper samba-krb5-printing, les utilisateurs d'Active Directory (AD) connectés à Red Hat Enterprise Linux peuvent s'authentifier auprès d'Active Directory (AD) en utilisant Kerberos, puis imprimer sur un serveur d'impression CUPS local qui transmet le travail d'impression à un serveur d'impression Windows.

L'avantage de cette configuration est que l'administrateur de CUPS sur Red Hat Enterprise Linux n'a pas besoin de stocker un nom d'utilisateur et un mot de passe fixes dans la configuration. CUPS s'authentifie auprès d'AD avec le ticket Kerberos de l'utilisateur qui envoie le travail d'impression.

Cette section décrit comment configurer CUPS pour ce scénario.

Note

Red Hat ne prend en charge que la soumission de travaux d'impression à CUPS à partir de votre système local, et non le partage d'une imprimante sur un serveur d'impression Samba.

Conditions préalables

  • L'imprimante que vous souhaitez ajouter à l'instance locale de CUPS est partagée sur un serveur d'impression AD.
  • Vous avez joint l'hôte Red Hat Enterprise Linux en tant que membre de l'AD.
  • CUPS est installé sur Red Hat Enterprise Linux et le service cups est en cours d'exécution. Pour plus de détails, voir Activation du service CUPS.
  • Le fichier PostScript Printer Description (PPD) de l'imprimante est stocké dans le répertoire /usr/share/cups/model/.

Procédure

  1. Installez les paquets samba-krb5-printing, samba-client, et krb5-workstation: 

    # dnf install samba-krb5-printing samba-client krb5-workstation

  2. En option : S'authentifier en tant qu'administrateur de domaine et afficher la liste des imprimantes partagées sur le serveur d'impression Windows : 

    # smbclient -L win_print_srv.ad.example.com -U administrator@AD_KERBEROS_REALM --use-kerberos=required

	Sharename       Type      Comment
	---------       ----      -------
	...
	Example         Printer   Example
	...

  3. Facultatif : Affichez la liste des modèles CUPS pour identifier le nom PPD de votre imprimante : 

    lpinfo -m
...
samsung.ppd Samsung M267x 287x Series PXL
...

    Vous aurez besoin du nom du fichier PPD lorsque vous ajouterez l'imprimante à l'étape suivante.

  4. Ajouter l'imprimante à CUPS : 

    # lpadmin -p "example_printer" -v smb://win_print_srv.ad.example.com/Example -m samsung.ppd -o auth-info-required=negotiate -E

    La commande utilise les options suivantes :

    • -p printer_name définit le nom de l'imprimante dans CUPS.
    • -v URI_to_Windows_printer définit l'URI de l'imprimante Windows. Utilisez le format suivant : smb://host_name/printer_share_name.
    • -m PPD_file définit le fichier PPD utilisé par l'imprimante.
    • -o auth-info-required=negotiate configure CUPS pour qu'il utilise l'authentification Kerberos lorsqu'il transmet des travaux d'impression au serveur distant.
    • -E active l'imprimante et CUPS accepte les travaux pour l'imprimante.

Verification steps

  1. Connectez-vous à l'hôte Red Hat Enterprise Linux en tant qu'utilisateur du domaine AD.

  2. S'authentifier en tant qu'utilisateur du domaine AD : 

    # kinit domain_user_name@AD_KERBEROS_REALM

  3. Imprimer un fichier sur l'imprimante que vous avez ajoutée au serveur d'impression CUPS local : 

    # lp -d example_printer file
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.