9.9. Usando Samba para imprimir para um servidor de impressão Windows com autenticação Kerberos
Com o wrapper samba-krb5-printing
, os usuários do Active Directory (AD) que estão logados no Red Hat Enterprise Linux podem autenticar-se no Active Directory (AD) usando Kerberos e depois imprimir para um servidor de impressão CUPS local que encaminha o trabalho de impressão para um servidor de impressão Windows.
O benefício desta configuração é que o administrador do CUPS no Red Hat Enterprise Linux não precisa armazenar um nome de usuário e senha fixos na configuração. O CUPS se autentica ao AD com o bilhete Kerberos do usuário que envia o trabalho de impressão.
Esta seção descreve como configurar o CUPS para este cenário.
A Red Hat só suporta o envio de trabalhos de impressão para o CUPS a partir de seu sistema local, e não para compartilhar novamente uma impressora em um servidor de impressão Samba.
Pré-requisitos
- A impressora que você deseja adicionar à instância local CUPS é compartilhada em um servidor de impressão AD.
- Você se juntou ao anfitrião do Red Hat Enterprise Linux como membro do AD. Para detalhes, veja Seção 3.5.1, “Juntando um sistema RHEL a um domínio AD”.
-
O CUPS está instalado no Red Hat Enterprise Linux e o serviço
cups
está em execução. Para detalhes, veja Seção 9.1, “Ativando o serviço de copos”. -
O arquivo PostScript Printer Description (PPD) para a impressora é armazenado no diretório
/usr/share/cups/model/
.
Procedimento
Instale os pacotes
samba-krb5-printing
,samba-client
, ekrb5-workstation
:# yum instalar samba-krb5-impressão samba-cliente samba-cliente krb5-workstation
Opcional: Autenticar como administrador do domínio e exibir a lista de impressoras que são compartilhadas no servidor de impressão do Windows:
# kinit administrator@AD_KERBEROS_REALM # smbclient -L win_print_srv.ad.example.com -k Sharename Type Comment --------- ---- ------- ... Example Printer Example ...
Opcional: Exibir a lista de modelos CUPS para identificar o nome do PPD de sua impressora:
lpinfo -m ... samsung.ppd Samsung M267x 287x Series PXL ...
Você requer o nome do arquivo PPD ao adicionar a impressora na próxima etapa.
Adicione a impressora ao CUPS:
# lpadmin -p "example_printer" -v smb://win_print_srv.ad.example.com/Example -m samsung.ppd -o auth-info-required=negociar -E
O comando usa as seguintes opções:
-
-p printer_name
define o nome da impressora no CUPS. -
-v URI_to_Windows_printer
define o URI para a impressora Windows. Use o seguinte formatosmb://host_name/printer_share_name
. -
-m PPD_file
define o arquivo PPD que a impressora utiliza. -
-o auth-info-required=negotiate
configura o CUPS para usar a autenticação Kerberos ao encaminhar os trabalhos de impressão para o servidor remoto. -
-E
habilita a impressora e a CUPS aceita trabalhos para a impressora.
-
Etapas de verificação
- Acesse o host do Red Hat Enterprise Linux como usuário do domínio AD.
Autenticar como usuário do domínio AD:
# kinit domain_user_name@AD_KERBEROS_REALM
Imprima um arquivo para a impressora que você adicionou ao servidor de impressão local CUPS:
# lp -d example_printer file