proNovell

Имеется дерево с несколькими серверами под NW65SP7 и одним под OES1 SP2 Linux. Последний используется как сервер печати (iPrint). Неожиданно столкнулся со следующим глюком: юзер из контейнера, у которого нет прав (ни у контейнера, ни у юзера, ни у групп, куда входит этот юзер) на печать на конкретном принтере, спокойно печатает на этот принтер. Дальнейший эксперемент с запретом учетной записи пользователя через iManager показал, что при этом самом запрете блокируется доступ к сетевым дискам, но опять же возможность печати на принтеры сохраняется Типа приплыли. Как можно решить эту проблему ?
Принтеры клиентам традиционно раздавались вручную через IE. Принтеры расположены в отдельном от юзеров контейнере. eDir в дереве 8.7.3.9. iPrint на сервере и плагин в iManager-е - последние.

Очень похоже, что используется iPrint в режиме low-security - тут авторизация просто не требуется.

Вот тут кратко все описано: http://www.novell.com/support/php/searc ... 2020662200

Юрий Беляков писал(а):Вот тут кратко все описано: http://www.novell.com/support/php/searc ... 2020662200

Такое впечатление, что указанный документ справедлив для печати из под NW. На OES1 Linux в iManager-е не нашел опции "Printer Security Level", нашел только "Разрешить защищенную печать (требуется SSL/TLS и аутентификация пользователей)" с комментарием:

Требование состоит в том, чтобы пользователи iPrint использовали SSL/TLS и аутентифицировались в eDirectory™ с помощью имен пользователей и паролей. Если данный флажок установлен, iPrint использует порт 443 для SSL или порт 631 для печати TLS. Если флажок не установлен, iPrint использует порт 631 для незащищенной печати.

При использовании последней версии клиента iPrint и программного обеспечения сервера сервис iPrint пытается автоматически использовать TLS для печати через порт 631. Печать TLS поддерживает шифрованные и нешифрованные взаимодействия с принтером через порт 631. Использование функции шифрования зависит от параметра защищенной печати агента принтера. Если на принтере включена защищенная печать, пользователю выдается запрос на аутентификацию, а печатаемые данные шифруются. Если защищенная печать отключена, аутентификация пользователя не выполняется, а печатаемые данные не шифруются.


Однако включение данной опции все-равно не решило проблемы. Пользователь, с лишенным доступом к принтеру, все-равно на него печатает.

Если только один пользователь, то может какую давнюю/ошибочную/учебную/отладочную Эквивалентность просмотрели?

Какой именно iprint-клиент стоит на пользовательской стороне? Если в названии sl - это low-security. Поставь sh - high-security

Музалёв Николай

Пользователи разные. С рытья эквивалентностей я и начал разбираться.

Иван Левшин aka Ivan L.

Клиенты пробовал 4.38 и 5.12. Ставились из nipp.exe. Про sl и sh не понял ?


DESCRIPTION OF FILES:

nipp.exe = Installs the iPrint Client and displays dialog boxes and progress windows that require user intervention. This is the default installation program.

nipp.zip = A WinZip version of the client that can be used with distribution software programs. After the file is unzipped, run setupipp.exe. For a list of the command line parameters that you can use with setupipp.exe, enter setupipp.exe /h at a command prompt. This version of the installation can be useful to set up ZENworks installation packages or 3rd party install programs.

nipp-s.exe = Installs the iPrint Client. A screen displays the progress of the install, but requires no user intervention. Note: Windows 2000/XP don't require a reboot after the install, unless using iCapture. If the printers are captured to an LPT port using iCapture, then the capture will not be available until the user manually reboots the workstation. The user will not be warned of this iCapture issue.

nipp-sr.exe = Installs the iPrint Client and reboots the workstation. A screen displays the progress of the install, but no user intervention required.

nipp-su.exe = Uninstalls the iPrint Client. A screen displays the progress of the uninstall, but requires no user intervention.

nipp-u.exe = Uninstalls the iPrint Client. The user confirms to uninstall the client, then a screen displays the progress of the uninstall.

Упс... Переработал я с линухом... под венду клиенты не отличаются.