Админ бегать не должон! (CUPS Mac OS X)
Управление принтерами пользователей по сети.
Раду посоветовал мне перестать бегать (как чайнику) к пользователям для настройки принтеров и использовать веб-интерфейс к CUPS.
Если вы не знаете, что такое CUPS (Common UNIX Printing System), посетите cups.org.
Быстрее – введите в браузере http://localhost:631.
Почитайте extensive documentation.
Удивитесь, узнав, что система помнит последние напечатанные вами файлы. Попечатайте красивые тестовые страницы.
см. далее ->
Для удаленного управления нужно проделать два действия:
1 Обеспечить доступ к интерфейсу CUPS по сети (по умолчанию заходить можно только с локальной машины)
Отредактируйте /etc/cups/cupsd.conf и закомментируйте строки
Order deny,allow
Deny from all
Allow from 127.0.0.1
Из примера понятно, что можно прописать и свою админскую машину или локальную сеть. Нотация подробно описана в самом конфигурационном файле.
2 В маe (Security Update 2004-04-05) Apple ужесточила контроль за доступом к web интерфейсу и наверное, сделала это неправильно (а может быть, с непонятной нам целью).
Теперь если кликнуть по “Do Administration Tasks”, мы увидим предложение ввести имя и пароль. Но сработает только учетная запись root.
Увидеть, что изменила Apple можно, сравнив cupsd.conf и старый cupsd.conf.applesaved.
Неправильное решение – поддаться желанию целиком закомментировать
AuthType Basic
AuthClass System
(Все смогут заходить в административную часть без авторизации).
Правильное решение – заменить
AuthType Basic
на
AuthType ShadowHash
(Почему? Посмотрите на характеристики вашей учетной записи в NetInfo Manager).
Теперь все члены группы admin смогут заходить в административную часть.
PS
Из забавного в cupsd.conf – MaxCopies, MaxPrinterHistory
Если вы хотите поменять тестовую страничку CUPS – положите вместо /usr/share/cups/data/testprint.ps другой PostScript файл.
Оставить комментарий