【51CTO.com 独家翻译】本文谈论CUPS打印系统、SSH和防火墙规则。欢迎回到使用单点登陆和企业目录的最后一篇文章,我们已经对如何设置企业基础架构以及如何将各种运行不同操作系统的客户端插入到这个架构中做了细致的描述,这对大多数用户来说很受益,他们可以使用各种各样的资源,如存储共享、打印机、电子邮件等等。
本月,我们涉及到的是如何使用Kerberos和LDAP使得你的工作更加简单,跟往常一样,样本程序和其他文件都提供下载,本文涉及到的这些资源在ftp://ftp.ssc.com/pub/lj/listings/issue143/8377.tgz包中。
统一打印更容易
无论你的企业大小,打印总是必需的,不幸的是,打印总是一个容易出错的过程,特别是在一个异构环境中,幸运的是,CUPS(通用UNIX打印系统)项目已经成立了,CUPS的目标是提供一个基于标准的打印解决方案以及为基于UNIX的系统提供统一打印方案,今天,它已经是大多数Linux发行版以及Apple OS X默认的打印系统。
使用CUPS设置一个基本的打印服务器是很简单的,为了理解和安装CUPS,你应该阅读Colin Topliss的文章“Centralized Printing Using CUPS”【使用CUPS实现统一打印】,该文链接:http://www.linuxjournal.com/article/7511。如果你想让windows客户端也能使用CUPS进行打印,请确保在一个Samba服务器上配置CUPS,我们将马上谈到这个事情。
在配置好你的打印服务器后的第一件事情是使用SSL启用加密,你应该创建一个证书签名请求,或CSR,然后在你的CA上给它签名,将证书和密钥分别作为cups-cert.pem和cups-key.pem保存到/etc/ssl/cups目录下,同时,确认它们属于cupsd进程使用的用户(通常是lp),并且确认对私钥设置了正确的权限(0400),接下来,对/etc/cups/cupsd.conf文件做一下改变:
ServerCertficate /etc/ssl/cups/cups-cert.pem
ServerKey /etc/ssl/cups/cups-key.pem
保存你的更改并重新启动cupsd进程。
跟踪你的打印资源使用情况
打印管理的最困难的任务是跟踪所有的打印机使用情况,所有的打印机放在一个中央的位置是不可能的,目前更多的情况是分散在各个办公室,一般都装配在员工的工作站上,而且更糟糕的是,这些打印机生产厂家不同,型号也不同,这给组织它们带来了越来越大的挑战。
CUPS网站(http://www.cups.org/)上说预计将在1.3版本中提供对LDAP的支持。1.1版本是目前最稳定的版本,1.2版本已经做了一段时间的测试,但是,这并不能阻止我们使用LDAP来编目所有的打印机,甚至提供一个自动将打印机添加到CUPS服务器的办法。
IETF【互联网工程任务组】已经开始考虑这个了并已经开发出了RFC 3712--“轻量级目录访问协议(LDAP):打印服务方案”。我已经将这个RFC转换成一个真实的使用OpenLDAP的方案,参见http://rfc.net/rfc3712.html,在你的slapd.conf文件中包括这个方案并重新启动slapd进程,现在我们可以添加关于我们打印机的信息了:
dn: ou=printers,o=ci,dc=example,dc=com objectClass: organizationalUnit ou=printers dn: printer-name=pr-laser,ou=printers,o=ci,dc=example,dc=com objectClass: top objectClass: printerAbstract objectClass: printerService objectClass: printerIPP printer-name: pr-laser printer-location: A101 printer-info: laserjet.ppd printer-more-info: http://www.hp.com printer-make-and-model: HP LaserJet printer-uri: socket://pr-laser.example.com |
这些内容大多数不需要解释就能明白,但是printer-info和printer-uri可能需要一点解释,我们使用printer-info属性来指定PostScript打印机定义,为这台打印机指定的是PPD,在这个例子中是laserjet.ppd;printer-uri属性用来定义联系打印机的URI,socket://设备通常用于HP JetDirect连接到一个打印机,要查找你的打印服务器支持的所有打印机设备,使用lpinfo命令,它通常放在/usr/sbin目录下:
# /usr/sbin/lpinfo -v network socket direct hal network http network ipp network lpd direct scsi serial serial:/dev/ttyS0?baud=115200 direct usb:/dev/usb/lp0 network smb |
你的输出可能不同,这取决于在编译CUPS时启用了哪些选项。现在在你的LDAP中已经有一个打印机列表了,但是你能用它做什么呢?因为CUPS还不支持LDAP,至少,你有一个集中的地方来跟踪你所有的打印机及它们的使用情况了,我写了一个小的Perl脚本来查询LDAP目录中所有的打印机,然后创建一个脚本将所有打印机添加到CUPS服务器上,它不能做更多的事情,但是它给你提供了如何使用LDAP作为CUPS的一个补充的开始,并且使得管理更容易一些了,如果打算使用一些其他属性,如printer-sides-supported, printer-finishings-supported和printer-media-supported,你可以容易地扩展这个脚本,调用lp选项自动设置printer-特殊属性。
| 共5页: 1 [2] [3] [4] [5] 下一页 | |||||||
|
|
· 提高警惕 勿让僵尸蚕食.. · NAC安全访问控制 · 测试Cisco NAC解决方案 · 企业如何进行计算机取.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 安全专家浅谈面向业务.. · 双击电脑硬盘驱动器无.. · 虚拟化技术潜在的安全.. · 中小企业数据保护解决.. · 备份:保护虚拟机的关键 · 广东信息安全保护有新.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · iSCSI应用与发展 · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · 中间件应用技术专题 · SQL Server入门到精通 |
· 病毒查杀专题 · 国际文档格式标准开战 · Linux防火墙 · 路由器设置与口令恢复 · 打造安全服务器 · Sniffer安全技术从入门.. · SOA 面向服务架构 · ADSL应用面面俱到 |
|||
|
||||
| · iSCSI应用与发展 · 中间件应用技术专题 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · iSCSI应用与发展 · RAID——磁盘阵列基础 · 身份认证技术 |
· 病毒查杀专题 · 清除流氓软件——51CTO.. · Sniffer安全技术从入门.. · 路由器设置与口令恢复 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · ADSL应用面面俱到 · ADSL应用面面俱到 |
|||
