Pagina in costruzione
todo: config di cups todo: vari test di funzionamento
Note sulla configurazione delle stampanti con i drivers sul server
Configurazioni nella sezione [global] di smb.conf
Nella sezione [global] vanno inserite le seguenti configurazioni relative al sistema di stampa:
printer admin = root, @ntadmins printing = cups printcap name = cups
Questo consente solo a root e al gruppo ntadmins di modificare le impostazioni delle stampanti, caricare drivers, creare e cancellare stampanti.
Configurazione dello share print$
Lo share di nome print$, che contiene i drivers delle stampanti, va configurato come segue:
[print$] comment = Printer drivers path = /ud0/print read only = Yes guest ok = yes write list = @ntadmins,root browseable = no map hidden = no map system = no map archive = no force create mode = 0660 force directory mode = 0770
Cosi` facendo gli utenti non possono modificare i drivers perche` hanno accesso in sola lettura, mentre root e il gruppo ntadmins possono scrivere. L'utente non autenticato "guest" puo` accedere in lettura, quindi chiunque puo` leggere i driver delle stampanti, anche chi non e` autenticato sul server o sul dominio. Per assicurarmi che il gruppo che possiede la directory possa sempre avere accesso RW ai drivers, ed evitare che i drivers caricati da un amministratore non possano essere modificati da un altro, ho usato i due comandi force directory mode e force create mode. I vari comandi di "map" messi a "no" servono per evitare possibili casini se le stesse direttive sono state messe a "yes" nella sezione global.
La directory /ud0/print deve essere leggibile da tutti e scrivibile almeno da chi deve caricare i drivers. Per il momento come soluzione l'ho messa cosi`:
drwxrwsr-x 4 root users 4096 Jun 4 17:39 print
Ovvero owned da root.users e SETGID, in modo che tutto il contenuto apparetenga al gruppo users.
Ovviamente avrebbe potuto appartenere al gruppo degli amministratori di stampa (ntadmins in questo caso), ma non e` necessario per la sicurezza in quanto il comando write list limita l'accesso in scrittura, cosi` ho preferito renderla scrivibile a tutti gli "users".
Per creare la giusta struttura della directory i comandi sono:
mkdir print mkdir print/W32X86 mkdir print/WIN40 chown root.users -R print chmod g+rws -R print chmod o+rx -R print