mmtools
06.05.08, 18:40
Hallo liebes Forum!
Ich bin gerade dabei, die 3 Server unserer Firma zu einem Server zusammenzuführen. Dazu nutzen wir XEN unter Fedora 8.
Dazu taten wir mit dem Datenserver, auf dem auch der Drucker (welcher an einem Printserver hängt) folgendes:
Die Config von CUPS (siehe Anhang) und die Config von SAMBA haben wir einfach auf den neuen Server kopiert. Zudem wurden (auch zum Debuggen) folgende Ports der Netzwerkkarte (10.1.0.1) auf die IP der XEN-Domain (10.1.254.11) mit NAT weitergeleitet: 139/tcp, 445/tcp und 631/tcp.
Wenn ich nun \\10.1.0.1 im Windows-Explorer eingebe, sehe ich auch brav alle Samba-Freigaben und kann darauf zugreifen. Will ich allerdings den Drucker ansprechen (welcher sogar in der Liste auftaucht), erhalte ich von Windows nur folgendes:
"Druckerverbindung konnte nicht hergestellt werden. Sie haben entweder einen ungültigen Druckernamen eingegeben oder der angegebene Drucker ist nicht mehr mit dem Server verbunden".
Kurrioserweise hat sich an der Konfiguration und an den Druckernamen etc nichts geändert und ich kann aus dem CUPS-Webinterface unter http://127.0.0.1:631 auch problemlos eine Testseite drucken, nur bei Samba nicht.
Hier meine Config, ich hoffe, es weiss jemand Rat.
smb.conf
[global]
log file = /var/log/samba/log.%m
load printers = yes
name resolve order = wins host lmhosts bcast
passwd chat = *New*password* %n\n *password* %n\n *successfully*
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
admin users = adminteam
logon drive = P:
domain master = yes
hosts allow = 127.0.0. 10.1.
encrypt passwords = yes
time server = yes
logon home = \\%l\%U\.profiles
wins support = yes
netbios name = TEST
printing = cups
server string = Datenserver
logon script = netlogon.bat
path = /var/spool/samba
unix password sync = yes
workgroup = BUERO
logon path = \\%L\Profiles\%U
os level = 100
debug level = 10
hosts deny = ALL
security = user
max log size = 100
domain logons = yes
log level = 3
[homes]
comment = HomeDirectories
browsable = no
writable = yes
force create mode = 0660
force directory mode = 2775
path = /home/%U/daten/
[netlogon]
path = /home/samba/netlogon
guest ok = yes
writable = yes
share modes = no
browsable = no
[Profiles]
path = /home/samba/profiles
browsable = no
guest ok = yes
[printers]
printable = yes
writeable = yes
path = /var/spool/samba
comment = Drucker
browsable = no
public = yes
guest only = yes
[CDROM]
comment = CD-ROM im Server
browsable = yes
guest ok = yes
writable = no
path = /mnt/cdrom
[Homedirs]
comment = home
path = /home
public = yes
writable = yes
printable = no
force directory mode = 2770
force create mode = 0660
[backup]
comment = Backup-Dateien
path = /var/samba/backup
public = yes
writable = yes
printable = no
force directory mode = 777
force create mode = 777
[dokumente]
comment = Dokumente
path = /var/samba/documents
public = yes
writable = yes
printable = no
force directory mode = 777
force create mode = 777
[sharpar235]
guest account = root
printable = yes
writeable = yes
guest only = yes
map to guest = bad user
public = yes
path = /var/spool/cups
printer = sharpar235
comment = sharpar235
hier die cupsd.conf
# Log general information in error_log - change "info" to "debug" for
# troubleshooting...
LogLevel info
# Administrator user group...
SystemGroup sys root
# Only listen for connections from the local machine.
Listen localhost:631
Listen 127.0.0.1:631
Listen 10.1.254.11:631
Listen /var/run/cups/cups.sock
# Show shared printers on the local network.
Browsing On
BrowseOrder allow,deny
BrowseAllow all
# Default authentication type, when authentication is required...
DefaultAuthType Basic
# Restrict access to the server...
<Location />
Order allow,deny
</Location>
# Restrict access to the admin pages...
<Location /admin>
Encryption Required
Order allow,deny
</Location>
# Restrict access to configuration files...
<Location /admin/conf>
AuthType Default
Require user @SYSTEM
Order allow,deny
</Location>
# Set the default printer/job policies...
<Policy default>
# Job-related operations must be done by the owner or an administrator...
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job>
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>
# All administration operations require an administrator to authenticate...
<Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
AuthType Default
Require user @SYSTEM
Order deny,allow
</Limit>
# All printer operations require a printer operator to authenticate...
<Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs>
AuthType Default
Require user @SYSTEM
Order deny,allow
</Limit>
# Only the owner or an administrator can cancel or authenticate a job...
<Limit Cancel-Job CUPS-Authenticate-Job>
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>
<Limit All>
Order deny,allow
</Limit>
</Policy>
#
# End of "$Id: cupsd.conf.in 7199 2008-01-08 00:16:30Z mike $".
#
hier die printers.conf
<DefaultPrinter sharpar235>
Info Sharp AR-235
DeviceURI lpd://10.1.0.7/L1
State Idle
StateTime 1210093602
Accepting Yes
Shared Yes
JobSheets none none
QuotaPeriod 0
PageLimit 0
KLimit 0
OpPolicy default
ErrorPolicy stop-printer
</Printer>
Vielen lieben Dank schonmal im Voraus!
Ich bin gerade dabei, die 3 Server unserer Firma zu einem Server zusammenzuführen. Dazu nutzen wir XEN unter Fedora 8.
Dazu taten wir mit dem Datenserver, auf dem auch der Drucker (welcher an einem Printserver hängt) folgendes:
Die Config von CUPS (siehe Anhang) und die Config von SAMBA haben wir einfach auf den neuen Server kopiert. Zudem wurden (auch zum Debuggen) folgende Ports der Netzwerkkarte (10.1.0.1) auf die IP der XEN-Domain (10.1.254.11) mit NAT weitergeleitet: 139/tcp, 445/tcp und 631/tcp.
Wenn ich nun \\10.1.0.1 im Windows-Explorer eingebe, sehe ich auch brav alle Samba-Freigaben und kann darauf zugreifen. Will ich allerdings den Drucker ansprechen (welcher sogar in der Liste auftaucht), erhalte ich von Windows nur folgendes:
"Druckerverbindung konnte nicht hergestellt werden. Sie haben entweder einen ungültigen Druckernamen eingegeben oder der angegebene Drucker ist nicht mehr mit dem Server verbunden".
Kurrioserweise hat sich an der Konfiguration und an den Druckernamen etc nichts geändert und ich kann aus dem CUPS-Webinterface unter http://127.0.0.1:631 auch problemlos eine Testseite drucken, nur bei Samba nicht.
Hier meine Config, ich hoffe, es weiss jemand Rat.
smb.conf
[global]
log file = /var/log/samba/log.%m
load printers = yes
name resolve order = wins host lmhosts bcast
passwd chat = *New*password* %n\n *password* %n\n *successfully*
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
admin users = adminteam
logon drive = P:
domain master = yes
hosts allow = 127.0.0. 10.1.
encrypt passwords = yes
time server = yes
logon home = \\%l\%U\.profiles
wins support = yes
netbios name = TEST
printing = cups
server string = Datenserver
logon script = netlogon.bat
path = /var/spool/samba
unix password sync = yes
workgroup = BUERO
logon path = \\%L\Profiles\%U
os level = 100
debug level = 10
hosts deny = ALL
security = user
max log size = 100
domain logons = yes
log level = 3
[homes]
comment = HomeDirectories
browsable = no
writable = yes
force create mode = 0660
force directory mode = 2775
path = /home/%U/daten/
[netlogon]
path = /home/samba/netlogon
guest ok = yes
writable = yes
share modes = no
browsable = no
[Profiles]
path = /home/samba/profiles
browsable = no
guest ok = yes
[printers]
printable = yes
writeable = yes
path = /var/spool/samba
comment = Drucker
browsable = no
public = yes
guest only = yes
[CDROM]
comment = CD-ROM im Server
browsable = yes
guest ok = yes
writable = no
path = /mnt/cdrom
[Homedirs]
comment = home
path = /home
public = yes
writable = yes
printable = no
force directory mode = 2770
force create mode = 0660
[backup]
comment = Backup-Dateien
path = /var/samba/backup
public = yes
writable = yes
printable = no
force directory mode = 777
force create mode = 777
[dokumente]
comment = Dokumente
path = /var/samba/documents
public = yes
writable = yes
printable = no
force directory mode = 777
force create mode = 777
[sharpar235]
guest account = root
printable = yes
writeable = yes
guest only = yes
map to guest = bad user
public = yes
path = /var/spool/cups
printer = sharpar235
comment = sharpar235
hier die cupsd.conf
# Log general information in error_log - change "info" to "debug" for
# troubleshooting...
LogLevel info
# Administrator user group...
SystemGroup sys root
# Only listen for connections from the local machine.
Listen localhost:631
Listen 127.0.0.1:631
Listen 10.1.254.11:631
Listen /var/run/cups/cups.sock
# Show shared printers on the local network.
Browsing On
BrowseOrder allow,deny
BrowseAllow all
# Default authentication type, when authentication is required...
DefaultAuthType Basic
# Restrict access to the server...
<Location />
Order allow,deny
</Location>
# Restrict access to the admin pages...
<Location /admin>
Encryption Required
Order allow,deny
</Location>
# Restrict access to configuration files...
<Location /admin/conf>
AuthType Default
Require user @SYSTEM
Order allow,deny
</Location>
# Set the default printer/job policies...
<Policy default>
# Job-related operations must be done by the owner or an administrator...
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job>
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>
# All administration operations require an administrator to authenticate...
<Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
AuthType Default
Require user @SYSTEM
Order deny,allow
</Limit>
# All printer operations require a printer operator to authenticate...
<Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs>
AuthType Default
Require user @SYSTEM
Order deny,allow
</Limit>
# Only the owner or an administrator can cancel or authenticate a job...
<Limit Cancel-Job CUPS-Authenticate-Job>
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>
<Limit All>
Order deny,allow
</Limit>
</Policy>
#
# End of "$Id: cupsd.conf.in 7199 2008-01-08 00:16:30Z mike $".
#
hier die printers.conf
<DefaultPrinter sharpar235>
Info Sharp AR-235
DeviceURI lpd://10.1.0.7/L1
State Idle
StateTime 1210093602
Accepting Yes
Shared Yes
JobSheets none none
QuotaPeriod 0
PageLimit 0
KLimit 0
OpPolicy default
ErrorPolicy stop-printer
</Printer>
Vielen lieben Dank schonmal im Voraus!