Re: Problem mit drucken ueber Samba mit CUPS und "hosts deny"
Hallo nochmal!
Andreas Messer schrieb:
> Das weis ich nicht so genau, aber ich denke schon. Es bringt sowieso
> nicht besonders viel in Samba den Zugriff zu beschränken. Weil man auf
> den CUPS-Drucker per ipp trotzdem zugreifen kann, auch wenn man laut
> Samba nicht drucken darf. Dies funktioniert vorallendingen ab Win2k,
> weil das auch das ipp-Protokoll unterstützt.
> Ich würde Dir empfehlen, nicht den Umweg über Samba zu gehen, da eben ab
> Win2K das ipp-Protokoll unterstützt wird und somit direkt auf CUPS von
> Windows aus gedruckt werden kann. Wie das allerdings bei WinNT4.0 mit
> ipp aussieht weis ich nicht. Eine andere Möglichkeit wäre den Samba
> normal drucken zu lassen(per lpr aus cups-bsd).
> IMHO ist aber drucken per ipp die bessere Variante, da man hier
> wesentlich detailliertere Angaben von dem Drucker über Netzwerk beziehen
> kann und die Rechte besser einstellen kann.
Problem war: drucken ueber Samba mit CUPS und "hosts deny" (<- wird
ignoriert)
Nun ja da leigt das nächste Problem - für WinNT (35 Rechner) habe ich keinen
kostenlosen
IPP Treiber gefunden (für ne Schule) - Cups ist soweit beschränkt dass man
nicht über
ipp drucken kann (haben auch 20 Win2K Rechner).
Wer sich also mit SAMBA und auch CUPS gut bis sehr gut auskennt oder
mir Foren und vergleichbares speziell für dieses Thema nennen kann, der möge
sich bitte entweder meinem Problem annehmen oder mir nen Tipp geben.
Grüße aus Nürnberg,
Johannes Lämmermann
Nochmals meine smb.conf falls jemand was checken möchte:
[global]
; Grundlegendste Einstellungen, Johannes, 16.11.2003:
# Definiert die Workgroup der Samba angehört (verwaltet)
workgroup = workgroup
# Damit 'gewinnt' Samba die Wahl zum MasterBrowser recht sicher
os level = 65
# Das Sicherheitsschema von Samba (fuer PDC = user)
security = user
; Samba als PDC für NT und 2K, Johannes, 16.11.2003:
# Veranlaßt Samba als Primary Domain Controller zu agieren
domain logons = yes
# Jeder Benutzer schreibt sein Profil in sein Homeverzeichnis, Michael,
9.3.2000:
logon path = \\GAUSS\%U\NTProfil
# Startet unser script mit PASSWORT
logon script = singleloginfrontend.exe %m %u ld5rp4
; Das Verhalten von Samba bei den verschiedenen Arten von Browsern,
Johannes, 16.11.2003:
# Wenn 'domain logons = yes' wird auch dieser Parameter aktiviert
domain master = auto
local master = yes
preferred master = yes
; Logging Verhalten von Samba
log level = 3
# Hansi, 23.06.2001:
log file = /var/log/samba.log
; Passworteinstellungen, Johannes, 16.11.2003:
# Passwortverschluesselung, kann Probleme mit Clients geben - muss
gegebenfalls in der Reg aktiviert werden
encrypt passwords = yes
# Bei Problemen mit Win95 / Win98 -> siehe man smb.conf
# Bedingt die Anzahl der verschiedenen Variationen von Passwort
GROSS/klein-Schreibung
password level = 0
; Samba mit Gast-Zugang, Johannes, 16.11.2003:
; guest ok = no
guest account = nobody
; nmbd Einstellungen, Samga bindet sich an Interfaces und bietet WINS,
Johannes, 16.11.2003:
bind interfaces only = True
# An diese Interfaces bindet sich Samba
interfaces = 192.168.100.1/24 192.168.101.1/24 192.168.102.1/24
127.0.0.1/255.0.0.0
wins support = yes
name resolve order = wins host lmhosts bcast
; Samba und GROSS-kleinschreibung, Michael, 12.7.1999:
mangle case = yes
case sensitive = no
default case = yes
preserve case = yes
short preserve case = yes
; Fileserver-Eigenschaften ,Michael, 7.2.2000:
socket options = TCP_NODELAY IPTOS_LOWDELAY
; read prediction = yes
; read size = 32768
; read raw = yes
write raw = yes
max xmit = 65535
getwd cache = yes
; Emulierung des Opportunistic-Locking aus Windows auf Linux, Johannes,
16.11.2003:
# siehe http://people.redhat.com/alikins/system_tuning.html
oplocks = yes
level2 oplocks = yes
; Alle Shares sind browseable - außer bei share-eigener Einstellung,
Johannes, 31.10.2003:
# Wird beim dupliziern der Home-Freigabe verwendet
browseable = yes
; Generelle Print-Support Einstellungen
load printers = yes
printing = cups
printcap name = cups
; Sekundäre Einstellungen
# Administrator heisst auf Gauss alladmin
username map = /etc/users.map
# Samba versteckt .* files durch setzen des DOS Hidden-Attributes, Johannes,
31.10.2003:
hide dot files = yes
# Anmeldungen an der domaene stehen auch in der last-log stehen, Hegi,
24.12.2001:
utmp = yes
# Minuten, bevor eine Verbindung zu einem Client fuer tot erklaert wird,
Hegi, 16.11.2003:
deadtime = 1
# Samba als Timeserver, Matthias, 11.9.2000:
time server = True
# Samba's Verhalten bei symlinks, Johannes, 31.10.2003:
# Änderungen könnten Sicherheit beeinflussen
wide links = no
follow symlinks = no
; Einstellungen die nicht mehr ganz aktuell sind
; Michael, 16.7.99 zur Verwendung von Domain-Admins mit der neuesten
Samba-Version
domain admin group = @domadmin
; domain admin users = alladmin, administrator, Administrator
; Michael, 12.7.1999: Passwort-synchronisation SMB<->Linux
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *password* %n\n *password* %n\n *successfull*
; client code page = 850
; character set = ISO8859-1
; is a gschmarri den zu ändern , jo am 31.10.2003
; browse list = no
;;;;;;;;;;;;;;;;;;;;;
;;; END OF GLOBAL ;;;
;;;;;;;;;;;;;;;;;;;;;
[
[printers]
# Zusammenfassung:
# Das ist die [printers] - section die für alle anderen printer als vorlage
dient.
comment = All Printers
printable = yes
browseable = no
guest ok= no
read only = yes
create mode = 0700
directory = /tmp
[HP5000]
# Zusammenfassung:
# bringts noch nicht
comment = Drucker fuer Schueler und Lehrer im MuM
browseable = yes
printable = yes
guest ok = no
read only = yes
create mask = 0700
directory = /tmp/HP5000
# Hier darf erst mal nur PC1 drucken
hosts allow = 192.168.101.101, 192.168.101.102
;hosts allow = 192.168.101.101
;hosts allow = localhost, gauss
;hosts allow = 192.168.100.1, 127.0.0.1, 192.168.101.101
;hosts allow = ALL
;hosts deny = ALL
;hosts allow = 192.168.101.101
;hosts allow = ALL except 192.168.101.101
;hosts deny = ALL EXCEPT @PC_MuM
;hosts deny = ALL
;guest ok = no
use client driver = yes
;valid users = @users; @admin
[TEST]
comment = Drucker fuer Schueler und Lehrer im MuM
browseable = yes
printable = yes
guest ok = no
read only = yes
create mask = 0700
directory = /tmp/TEST
# Hier darf erst mal nur PC1 drucken
;hosts allow = 192.168.101.101
;hosts allow = localhost, gauss
;hosts allow = 192.168.100.1, 127.0.0.1, 192.168.101.101
;hosts allow = ALL
;hosts deny = ALL
;hosts allow = 192.168.101.101
;hosts allow = ALL except 192.168.101.101
;hosts deny = ALL EXCEPT @PC_MuM
;hosts deny = ALL
;guest ok = no
use client driver = yes
;valid users = @users; @admin
Reply to: