Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

1.16. Configuration du téléchargement automatique des pilotes d'imprimante pour les clients Windows sur les serveurs d'impression Samba

download PDF

Si vous utilisez un serveur d'impression Samba pour des clients Windows, vous pouvez télécharger des pilotes et préconfigurer des imprimantes. Lorsqu'un utilisateur se connecte à une imprimante, Windows télécharge et installe automatiquement le pilote localement sur le client. L'utilisateur n'a pas besoin d'autorisations d'administrateur local pour l'installation. En outre, Windows applique les paramètres préconfigurés du pilote, tels que le nombre de bacs.

Certaines parties de cette section ont été adoptées à partir de la documentation " Setting up Automatic Printer Driver Downloads for Windows Clients " publiée dans le Samba Wiki. Licence d'utilisation : CC BY 4.0. Auteurs et contributeurs : Voir l'onglet historique de la page Wiki.

Conditions préalables

  • Samba est configuré comme serveur d'impression

1.16.1. Informations de base sur les pilotes d'imprimante

Cette section fournit des informations générales sur les pilotes d'imprimante.

Version du modèle de pilote pris en charge

Samba ne prend en charge que le modèle de pilote d'imprimante version 3, qui est pris en charge par Windows 2000 et les versions ultérieures, ainsi que par Windows Server 2000 et les versions ultérieures. Samba ne prend pas en charge le modèle de pilote version 4, introduit dans Windows 8 et Windows Server 2012. Toutefois, ces versions de Windows et les versions ultérieures prennent également en charge les pilotes de la version 3.

Pilotes attentifs aux paquets

Samba ne prend pas en charge les pilotes compatibles avec les paquets.

Préparation d'un pilote d'imprimante pour le téléchargement

Avant de pouvoir télécharger un pilote vers un serveur d'impression Samba :

  • Décompressez le pilote s'il est fourni dans un format compressé.

  • Certains pilotes nécessitent le lancement d'une application d'installation qui installe le pilote localement sur un hôte Windows. Dans certains cas, le programme d'installation extrait les fichiers individuels dans le dossier temporaire du système d'exploitation pendant l'exécution de l'installation. Pour utiliser les fichiers du pilote pour le téléchargement :

    1. Lancez le programme d'installation.
    2. Copiez les fichiers du dossier temporaire vers un nouvel emplacement.
    3. Annuler l'installation.

Demandez au fabricant de votre imprimante s'il existe des pilotes qui prennent en charge le téléchargement vers un serveur d'impression.

Fournir à un client des pilotes 32 bits et 64 bits pour une imprimante

Pour fournir le pilote d'une imprimante aux clients Windows 32 bits et 64 bits, vous devez télécharger un pilote portant exactement le même nom pour les deux architectures. Par exemple, si vous téléchargez le pilote 32 bits nommé Example PostScript et le pilote 64 bits nommé Example PostScript (v1.0), les noms ne correspondent pas. Par conséquent, vous ne pouvez affecter qu'un seul des pilotes à une imprimante et le pilote ne sera pas disponible pour les deux architectures.

1.16.2. Permettre aux utilisateurs de télécharger et de préconfigurer les pilotes

Pour pouvoir télécharger et préconfigurer les pilotes d'imprimante, un utilisateur ou un groupe doit disposer du privilège SePrintOperatorPrivilege. Un utilisateur doit être ajouté au groupe printadmin. Red Hat Enterprise Linux crée automatiquement ce groupe lorsque vous installez le paquetage samba. Le groupe printadmin se voit attribuer le GID dynamique du système le plus bas disponible et inférieur à 1000.

Procédure

  1. Par exemple, pour accorder le privilège SePrintOperatorPrivilege au groupe printadmin: 

    # net rpc rights grant "printadmin" SePrintOperatorPrivilege -U "DOMAIN\administrator"
Enter DOMAIN\administrator's password:
Successfully granted rights.
    Note

    Dans un environnement de domaine, accordez SePrintOperatorPrivilege à un groupe de domaine. Cela vous permet de gérer le privilège de manière centralisée en mettant à jour l'appartenance d'un utilisateur à un groupe.

  2. Pour dresser la liste de tous les utilisateurs et groupes auxquels SePrintOperatorPrivilege a été accordé : 

    # net rpc rights list privileges SePrintOperatorPrivilege -U "DOMAIN\administrator"
Enter administrator's password:
SePrintOperatorPrivilege:
  BUILTIN\Administrators
  DOMAIN\printadmin

1.16.3. Mise en place du partage de print$

Les systèmes d'exploitation Windows téléchargent les pilotes d'imprimante à partir d'un partage nommé print$ sur un serveur d'impression. Ce nom de partage est codé en dur dans Windows et ne peut pas être modifié.

La procédure suivante explique comment partager le répertoire /var/lib/samba/drivers/ en tant que print$, et permettre aux membres du groupe local printadmin de télécharger des pilotes d'imprimante.

Procédure

  1. Ajouter la section [print$] au fichier /etc/samba/smb.conf: 

    [print$]
        path = /var/lib/samba/drivers/
        read only = no
        write list = @printadmin
        force group = @printadmin
        create mask = 0664
        directory mask = 2775

    En utilisant ces paramètres :

    • Seuls les membres du groupe printadmin peuvent télécharger des pilotes d'imprimante sur le partage.
    • Le groupe de fichiers et de répertoires nouvellement créés sera défini sur printadmin.
    • Les permissions des nouveaux fichiers seront fixées à 664.
    • Les permissions des nouveaux répertoires seront fixées à 2775.

  2. Pour télécharger uniquement des pilotes 64 bits pour toutes les imprimantes, incluez ce paramètre dans la section [global] du fichier /etc/samba/smb.conf: 

    spoolss : architecture = Windows x64

    Sans ce paramètre, Windows n'affiche que les pilotes pour lesquels vous avez téléchargé au moins la version 32 bits.

  3. Vérifiez le fichier /etc/samba/smb.conf: 

    # testparm

  4. Recharger la configuration de Samba 

    # smbcontrol all reload-config

  5. Créer le groupe printadmin s'il n'existe pas : 

    # groupadd printadmin

  6. Accorder le privilège SePrintOperatorPrivilege au groupe printadmin. 

    # net rpc rights grant "printadmin" SePrintOperatorPrivilege -U "DOMAIN\administrator"
Enter DOMAIN\administrator's password:
Successfully granted rights.

  7. Si vous utilisez SELinux en mode enforcing, définissez le contexte samba_share_t pour le répertoire : 

    # semanage fcontext -a -t samba_share_t "/var/lib/samba/drivers(/.)?" # *restorecon -Rv /var/lib/samba/drivers/

  8. Définissez les droits d'accès au répertoire /var/lib/samba/drivers/:

    • Si vous utilisez des ACL POSIX, définissez : 

      # chgrp -R "printadmin" /var/lib/samba/drivers/
# chmod -R 2775 /var/lib/samba/drivers/

    • Si vous utilisez les ACL de Windows, définissez :

      PrincipalAccèsPostuler

      CREATOR OWNER

      Contrôle total

      Sous-dossiers et fichiers uniquement

      Authenticated Users

      Lire & exécuter, Lister le contenu du dossier, Lire

      Ce dossier, ces sous-dossiers et ces fichiers

      printadmin

      Contrôle total

      Ce dossier, ces sous-dossiers et ces fichiers

      Pour plus de détails sur la définition des ACL sous Windows, voir la documentation Windows.

Ressources supplémentaires

1.16.4. Création d'une GPO pour permettre aux clients de faire confiance au serveur d'impression Samba

Pour des raisons de sécurité, les systèmes d'exploitation Windows récents empêchent les clients de télécharger des pilotes d'imprimante non compatibles avec les paquets à partir d'un serveur non fiable. Si votre serveur d'impression est membre d'un AD, vous pouvez créer un objet de stratégie de groupe (GPO) dans votre domaine pour faire confiance au serveur Samba.

Conditions préalables

  • Le serveur d'impression Samba est membre d'un domaine AD.
  • L'ordinateur Windows que vous utilisez pour créer le GPO doit être équipé des outils d'administration à distance du serveur (RSAT). Pour plus de détails, voir la documentation Windows.

Procédure

  1. Connectez-vous à un ordinateur Windows à l'aide d'un compte autorisé à modifier les stratégies de groupe, tel que l'utilisateur du domaine AD Administrator.
  2. Ouvrez le site Group Policy Management Console.

  3. Cliquez avec le bouton droit de la souris sur votre domaine AD et sélectionnez Create a GPO in this domain, and Link it here.

    samba create new GPO
  4. Entrez un nom pour le GPO, par exemple Legacy Printer Driver Policy et cliquez sur OK. La nouvelle GPO sera affichée sous l'entrée du domaine.
  5. Cliquez avec le bouton droit de la souris sur la GPO nouvellement créée et sélectionnez Edit pour ouvrir la fenêtre Group Policy Management Editor.

  6. Naviguer vers Configuration de l'ordinateur Politiques Modèles administratifs Imprimantes.

    samba select printer GPO group

  7. Dans la partie droite de la fenêtre, double-cliquez sur Point and Print Restriction pour modifier la politique :

    1. Activez la politique et définissez les options suivantes :

      1. Sélectionnez Users can only point and print to these servers et entrez le nom de domaine complet (FQDN) du serveur d'impression Samba dans le champ situé à côté de cette option.

      2. Dans les deux cases à cocher sous Security Prompts, sélectionnez Do not show warning or elevation prompt.

        samba GPO point and print
    2. Click OK.

  8. Double-cliquez sur Package Point and Print - Approved servers pour modifier la politique :

    1. Activez la politique et cliquez sur le bouton Show.

    2. Entrez le FQDN du serveur d'impression Samba.

      samba GPO approved servers
    3. Fermez la fenêtre Show Contents et la fenêtre des propriétés de la politique en cliquant sur OK.
  9. Fermer le site Group Policy Management Editor.
  10. Fermer le site Group Policy Management Console.

Après l'application de la stratégie de groupe par les membres du domaine Windows, les pilotes d'imprimante sont automatiquement téléchargés à partir du serveur Samba lorsqu'un utilisateur se connecte à une imprimante.

Ressources supplémentaires

  • Pour l'utilisation des stratégies de groupe, voir la documentation Windows.

1.16.5. Téléchargement des pilotes et préconfiguration des imprimantes

Utilisez l'application Print Management sur un client Windows pour télécharger les pilotes et préconfigurer les imprimantes hébergées sur le serveur d'impression Samba. Pour plus de détails, voir la documentation Windows.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.