Re: Problem mit drucken ueber Samba mit CUPS und "hosts deny"

To: <debian-user-german@lists.debian.org>
Subject: Re: Problem mit drucken ueber Samba mit CUPS und "hosts deny"
From: Johannes.Laemmermann@t-online.de (Johannes Laemmermann)
Date: Mon, 17 Nov 2003 20:34:15 +0100
Message-id: <[🔎] 006001c3ad41$d5737920$fe78a8c0@sparks>
References: <[🔎] 002201c3ad20$cc6d4de0$fe78a8c0@sparks> <[🔎] bpb0mh$3f1$03$1@news.t-online.com>

Hallo nochmal!

Andreas Messer schrieb:
> Das weis ich nicht so genau, aber ich denke schon. Es bringt sowieso
> nicht besonders viel in Samba den Zugriff zu beschränken. Weil man auf
> den CUPS-Drucker per ipp trotzdem zugreifen kann, auch wenn man laut
> Samba nicht drucken darf. Dies funktioniert vorallendingen ab Win2k,
> weil das auch das ipp-Protokoll unterstützt.
> Ich würde Dir empfehlen, nicht den Umweg über Samba zu gehen, da eben ab
> Win2K das ipp-Protokoll unterstützt wird und somit direkt auf CUPS von
> Windows aus gedruckt werden kann. Wie das allerdings bei WinNT4.0 mit
> ipp aussieht weis ich nicht. Eine andere Möglichkeit wäre den Samba
> normal drucken zu lassen(per lpr aus cups-bsd).
> IMHO ist aber drucken per ipp die bessere Variante, da man hier
> wesentlich detailliertere Angaben von dem Drucker über Netzwerk beziehen
> kann und die Rechte besser einstellen kann.
Problem war: drucken ueber Samba mit CUPS und "hosts deny" (<- wird
ignoriert)
Nun ja da leigt das nächste Problem - für WinNT (35 Rechner) habe ich keinen
kostenlosen
IPP Treiber gefunden (für ne Schule) - Cups ist soweit beschränkt dass man
nicht über
ipp drucken kann (haben auch 20 Win2K Rechner).
Wer sich also mit SAMBA und auch CUPS gut bis sehr gut auskennt oder
mir Foren und vergleichbares speziell für dieses Thema nennen kann, der möge
sich bitte entweder meinem Problem annehmen oder mir nen Tipp geben.

Grüße aus Nürnberg,
    Johannes Lämmermann

Nochmals meine smb.conf falls jemand was checken möchte:

[global]
; Grundlegendste Einstellungen, Johannes, 16.11.2003:
# Definiert die Workgroup der Samba angehört (verwaltet)
 workgroup = workgroup
# Damit 'gewinnt' Samba die Wahl zum MasterBrowser recht sicher
 os level = 65
# Das Sicherheitsschema von Samba (fuer PDC = user)
 security = user

; Samba als PDC für NT und 2K, Johannes, 16.11.2003:
# Veranlaßt Samba als Primary Domain Controller zu agieren
 domain logons = yes
# Jeder Benutzer schreibt sein Profil in sein Homeverzeichnis, Michael,
9.3.2000:
 logon path = \\GAUSS\%U\NTProfil
# Startet unser script mit PASSWORT
 logon script = singleloginfrontend.exe %m %u ld5rp4

; Das Verhalten von Samba bei den verschiedenen Arten von Browsern,
Johannes, 16.11.2003:
# Wenn 'domain logons = yes' wird auch dieser Parameter aktiviert
 domain master = auto
 local master = yes
 preferred master = yes

; Logging Verhalten von Samba
 log level = 3
# Hansi, 23.06.2001:
 log file = /var/log/samba.log

; Passworteinstellungen, Johannes, 16.11.2003:
# Passwortverschluesselung, kann Probleme mit Clients geben - muss
gegebenfalls in der Reg aktiviert werden
 encrypt passwords = yes
# Bei Problemen mit Win95 / Win98 -> siehe man smb.conf
# Bedingt die Anzahl der verschiedenen Variationen von Passwort
GROSS/klein-Schreibung
 password level = 0

; Samba mit Gast-Zugang, Johannes, 16.11.2003:
; guest ok = no
 guest account = nobody

; nmbd Einstellungen, Samga bindet sich an Interfaces und bietet WINS,
Johannes, 16.11.2003:
 bind interfaces only = True
# An diese Interfaces bindet sich Samba
 interfaces = 192.168.100.1/24 192.168.101.1/24 192.168.102.1/24
127.0.0.1/255.0.0.0
 wins support = yes
 name resolve order = wins host lmhosts bcast

; Samba und GROSS-kleinschreibung, Michael, 12.7.1999:
 mangle case = yes
 case sensitive = no
 default case = yes
 preserve case = yes
 short preserve case = yes

; Fileserver-Eigenschaften ,Michael, 7.2.2000:
 socket options = TCP_NODELAY IPTOS_LOWDELAY
; read prediction = yes
; read size = 32768
; read raw = yes
 write raw = yes
 max xmit = 65535
 getwd cache = yes

; Emulierung des Opportunistic-Locking aus Windows auf Linux, Johannes,
16.11.2003:
# siehe http://people.redhat.com/alikins/system_tuning.html
 oplocks = yes
 level2 oplocks = yes

; Alle Shares sind browseable - außer bei share-eigener Einstellung,
Johannes, 31.10.2003:
# Wird beim dupliziern der Home-Freigabe verwendet
 browseable = yes

; Generelle Print-Support Einstellungen
 load printers = yes
 printing = cups
 printcap name = cups

; Sekundäre Einstellungen
# Administrator heisst auf Gauss alladmin
 username map = /etc/users.map
# Samba versteckt .* files durch setzen des DOS Hidden-Attributes, Johannes,
31.10.2003:
 hide dot files = yes
# Anmeldungen an der domaene stehen auch in der last-log stehen, Hegi,
24.12.2001:
 utmp = yes
# Minuten, bevor eine Verbindung zu einem Client fuer tot erklaert wird,
Hegi, 16.11.2003:
 deadtime = 1
# Samba als Timeserver, Matthias, 11.9.2000:
 time server = True
# Samba's Verhalten bei symlinks, Johannes, 31.10.2003:
# Änderungen könnten Sicherheit beeinflussen
 wide links = no
 follow symlinks = no

; Einstellungen die nicht mehr ganz aktuell sind
 ; Michael, 16.7.99 zur Verwendung von Domain-Admins mit der neuesten
Samba-Version
  domain admin group = @domadmin
 ; domain admin users = alladmin, administrator, Administrator

 ; Michael, 12.7.1999: Passwort-synchronisation SMB<->Linux
  unix password sync = yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *password* %n\n *password* %n\n *successfull*

 ; client code page = 850
 ; character set = ISO8859-1

 ; is a gschmarri den zu ändern , jo am 31.10.2003
 ; browse list = no

;;;;;;;;;;;;;;;;;;;;;
;;; END OF GLOBAL ;;;
;;;;;;;;;;;;;;;;;;;;;

[
[printers]
# Zusammenfassung:
# Das ist die [printers] - section die für alle anderen printer als vorlage
dient.

 comment = All Printers
 printable = yes
 browseable = no
 guest ok= no
 read only = yes
 create mode = 0700
 directory = /tmp

[HP5000]
# Zusammenfassung:
# bringts noch nicht
 comment = Drucker fuer Schueler und Lehrer im MuM
 browseable = yes
 printable = yes
 guest ok = no
 read only = yes
 create mask = 0700
 directory = /tmp/HP5000
 # Hier darf erst mal nur PC1 drucken
 hosts allow = 192.168.101.101, 192.168.101.102

 ;hosts allow = 192.168.101.101
 ;hosts allow = localhost, gauss
 ;hosts allow = 192.168.100.1, 127.0.0.1, 192.168.101.101
 ;hosts allow = ALL
 ;hosts deny = ALL
 ;hosts allow = 192.168.101.101
 ;hosts allow = ALL except 192.168.101.101
 ;hosts deny = ALL EXCEPT @PC_MuM
 ;hosts deny = ALL
 ;guest ok = no
 use client driver = yes
 ;valid users = @users; @admin


[TEST]

 comment = Drucker fuer Schueler und Lehrer im MuM
 browseable = yes
 printable = yes
 guest ok = no
 read only = yes
 create mask = 0700
 directory = /tmp/TEST
 # Hier darf erst mal nur PC1 drucken
 ;hosts allow = 192.168.101.101

 ;hosts allow = localhost, gauss
 ;hosts allow = 192.168.100.1, 127.0.0.1, 192.168.101.101
 ;hosts allow = ALL
 ;hosts deny = ALL
 ;hosts allow = 192.168.101.101
 ;hosts allow = ALL except 192.168.101.101
 ;hosts deny = ALL EXCEPT @PC_MuM
 ;hosts deny = ALL
 ;guest ok = no
 use client driver = yes
 ;valid users = @users; @admin

Reply to:

Follow-Ups:
- Re: Problem mit drucken ueber Samba mit CUPS und "hosts deny"
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>

References:
- Problem mit drucken ueber Samba mit CUPS und "hosts deny"
  - From: Johannes.Laemmermann@t-online.de (Johannes Laemmermann)
- Re: Problem mit drucken ueber Samba mit CUPS und "hosts deny"
  - From: Andreas Messer <andreas.messer@gmx.de>

Prev by Date: Re: Kile unter woody
Next by Date: Font Renderer
Previous by thread: Re: Problem mit drucken ueber Samba mit CUPS und "hosts deny"
Next by thread: Re: Problem mit drucken ueber Samba mit CUPS und "hosts deny"
Index(es):
- Date
- Thread