Pesquisar

9.9. Usando Samba para imprimir para um servidor de impressão Windows com autenticação Kerberos

download PDF

Com o wrapper samba-krb5-printing, os usuários do Active Directory (AD) que estão logados no Red Hat Enterprise Linux podem autenticar-se no Active Directory (AD) usando Kerberos e depois imprimir para um servidor de impressão CUPS local que encaminha o trabalho de impressão para um servidor de impressão Windows.

O benefício desta configuração é que o administrador do CUPS no Red Hat Enterprise Linux não precisa armazenar um nome de usuário e senha fixos na configuração. O CUPS se autentica ao AD com o bilhete Kerberos do usuário que envia o trabalho de impressão.

Esta seção descreve como configurar o CUPS para este cenário.

Nota

A Red Hat só suporta o envio de trabalhos de impressão para o CUPS a partir de seu sistema local, e não para compartilhar novamente uma impressora em um servidor de impressão Samba.

Pré-requisitos

  • A impressora que você deseja adicionar à instância local CUPS é compartilhada em um servidor de impressão AD.
  • Você se juntou ao anfitrião do Red Hat Enterprise Linux como membro do AD. Para detalhes, veja Seção 3.5.1, “Juntando um sistema RHEL a um domínio AD”.
  • O CUPS está instalado no Red Hat Enterprise Linux e o serviço cups está em execução. Para detalhes, veja Seção 9.1, “Ativando o serviço de copos”.
  • O arquivo PostScript Printer Description (PPD) para a impressora é armazenado no diretório /usr/share/cups/model/.

Procedimento

  1. Instale os pacotes samba-krb5-printing, samba-client, e krb5-workstation:

    # yum instalar samba-krb5-impressão samba-cliente samba-cliente krb5-workstation
  2. Opcional: Autenticar como administrador do domínio e exibir a lista de impressoras que são compartilhadas no servidor de impressão do Windows:

    # kinit administrator@AD_KERBEROS_REALM
    # smbclient -L win_print_srv.ad.example.com -k
    
    	Sharename       Type      Comment
    	---------       ----      -------
    	...
    	Example         Printer   Example
    	...
  3. Opcional: Exibir a lista de modelos CUPS para identificar o nome do PPD de sua impressora:

    lpinfo -m
    ...
    samsung.ppd Samsung M267x 287x Series PXL
    ...

    Você requer o nome do arquivo PPD ao adicionar a impressora na próxima etapa.

  4. Adicione a impressora ao CUPS:

    # lpadmin -p "example_printer" -v smb://win_print_srv.ad.example.com/Example -m samsung.ppd -o auth-info-required=negociar -E

    O comando usa as seguintes opções:

    • -p printer_name define o nome da impressora no CUPS.
    • -v URI_to_Windows_printer define o URI para a impressora Windows. Use o seguinte formato smb://host_name/printer_share_name.
    • -m PPD_file define o arquivo PPD que a impressora utiliza.
    • -o auth-info-required=negotiate configura o CUPS para usar a autenticação Kerberos ao encaminhar os trabalhos de impressão para o servidor remoto.
    • -E habilita a impressora e a CUPS aceita trabalhos para a impressora.

Etapas de verificação

  1. Acesse o host do Red Hat Enterprise Linux como usuário do domínio AD.
  2. Autenticar como usuário do domínio AD:

    # kinit domain_user_name@AD_KERBEROS_REALM
  3. Imprima um arquivo para a impressora que você adicionou ao servidor de impressão local CUPS:

    # lp -d example_printer file
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.