Ubuntu-fr

tophe59760

Poledit Samba et script bat

Bonjour,

Je possède une salle info de 15 postes sous XP relié à un contrôleur de domaine Samba sous Ubuntu 11.04.

La salle possède une imprimante réseau HP laserjet P3015

Jusqu'à présent les utilisateurs imprimaient librement et directement sur la HP.

Mais je dois mettre en place un accès limité et une politique de quotas d'impression, cela signifie qu'à présent les utilisateurs enverront leur ordre d'impression sur le serveur Ubuntu qui deviendront donc serveur d'impression.

Je n'en suis qu'au début et j'ai besoin de votre aide.

Pour l'instant, j'ai :

Paramétré CUPS et SAMBA et installé l'imprimante sur le serveur.

A partir des postes clients, en session Administrateur local je vois dans le voisinage réseau l'imprimante, si je clique dessus pour l'installer, celle-ci s'installe et installe les pilotes Postscript. Tout va bien sauf qu'une fois que je me connecte sur une session test sur le domaine l'imprimante réseau n'apparait plus.

Mon objectif :

Parvenir à ce que l'imprimante s'installe automatiquement à l'ouverture de session des utilisateurs de façon transparente.

Pour cela, j'ai crée le script suivant :

rundll32 printui.dll, PrintUIEntry /q /in /n \\192.168.1.254\p3015

(192.168.1.254 est l'adresse IP de mon serveur et p3015 le nom de partage de l'imprimante)

Si j'exécute ce script en session Admin, encore une fois tout va bien, XP installe l'imprimante par contre je suis embêté sous la session utilisateur.

Les postes étant en accès public, les postes sont fortement verrouillés à l'aide de stratégies système éditées avec POLEDIT.

Lors de l'ouverture d'une session utilisateur, j'obtiens non seulement un message de confirmation me demandant si je veux bien exécuter le script (chose que je voudrais éviter car l'utilisateur peut dire non) et si je dis OUI, j'obtiens ensuite un message d'erreur qui me dit qu'il ne peut exécuter le script à cause des restrictions en vigueur.

Dans la stratégie POLEDIT, j'ai pourtant autorisé le lancement des applications suivantes :

p3015.bat (mon script)
cmd.exe
command.com
rundll32.exe

Comment faire ?

Dernière modification par tophe59760 (Le 23/11/2012, à 12:19)

J5012

Re : Poledit Samba et script bat

un vrai serveur d'impression avec gestion de comptes user pour acceder au service :
- l'imprimante reseau ne doit pas etre sur le meme segment reseau que les postes win
- le serveur sert d'intermediaire logique et materiel entre l'imprimante reseau et les postes win, donc le serveur est equipe de deux cartes ethernet pour pouvoir segmenter les deux reseaux : imprimante et postes win
- regler samba pour autoriser/restreindre des categories d'utilisateurs
- laisser les users voir l'imprimante samba sur chaque poste win : cela implique le routage sur le serveur

a moins que le serveur d'impression integree dans l'imprimante ne soit assez evolue pour gerer lui meme les autorisations ??

Dernière modification par J5012 (Le 24/11/2012, à 06:32)

tophe59760

Re : Poledit Samba et script bat

salut,

Ma question est relativement simple, et toi tu me conseilles de tout refaire, style ce que j'ai fais c'est bancale .... Bof bof comme réponse je trouve.

La salle info fonctionne en parfaite autonomie depuis 3 ans sans avoir eu besoin d'intervenir une seule fois, tout tourne nickel, tout est à jour et personne ne surveille cette salle en accès public.

- Les étudiants se loguent à l'aide de leur login/mdp LDAP
- Ils ouvrent une session ultra limitée sur Windows XP (qui empêche toute dégradation logicielle de la machine) qui leur permet :

* de surfer (en passant par un proxy) les accès internet sont contrôlés et journalisés 1 an
* d'utiliser les applications Windows autorisées : en d'autres terme Open office, un player audio/vidéo et quelques autres utilitaires.
* d'imprimer selon un quota prédéfini

Soit dit en passant, il suffisait juste d'ajouter la ligne rundll32 printui.dll, PrintUIEntry /q /in /n \\192.168.1.254\p3015 dans le script déclaré dans le smb.conf et qui se lance à l'ouverture de session des utilisateurs.

L'imprimante réseau s'installe donc par défaut, la file d'impression passe bien par CUPS.

Je viens qui plus est de mettre en place les quotas très simplement à l'aide de la commande LPADMIN sur cette imprimante.

Les étudiants ne peuvent donc imprimer qu'un certain volumes de pages durant une période de temps définie. Cela permet d'éviter certains excès en attendant d'installer Pykota qui est apparemment une solution plus aboutie.

jlmas

Re : Poledit Samba et script bat

Tu peux installer directement les imprimantes dans CUPS et lier SAMBA et CUPS, dans ce cas, c'est le serveur samba qui  possède les pilotes Windows pour les imprimantes, donc tu n'a rien besoin d'installer coté client. Tu peux regarder du coté de la commande cupsaddsmb.

Si l'imprimante est installée sur le poste, les utilisateurs pourront imprimer en direct, la solution (complexe) est de mettre les imprimantes dans un autre VLAN accessible uniquement par le serveur CUPS/SAMBA, l'autre solution (simple) est de mettre des ACL sur les imprimantes et de n'autoriser l’accès qu'à partir du serveur d'impression, bien sur il faut verrouiller le panneau de commande de l'imprimante

J5012

Re : Poledit Samba et script bat

salut,

Ma question est relativement simple, et toi tu me conseilles de tout refaire, style ce que j'ai fais c'est bancale .... Bof bof comme réponse je trouve.

La salle info fonctionne en parfaite autonomie depuis 3 ans sans avoir eu besoin d'intervenir une seule fois, tout tourne nickel, tout est à jour et personne ne surveille cette salle en accès public.

- Les étudiants se loguent à l'aide de leur login/mdp LDAP
- Ils ouvrent une session ultra limitée sur Windows XP (qui empêche toute dégradation logicielle de la machine) qui leur permet :

* de surfer (en passant par un proxy) les accès internet sont contrôlés et journalisés 1 an
* d'utiliser les applications Windows autorisées : en d'autres terme Open office, un player audio/vidéo et quelques autres utilitaires.
* d'imprimer selon un quota prédéfini

Soit dit en passant, il suffisait juste d'ajouter la ligne rundll32 printui.dll, PrintUIEntry /q /in /n \\192.168.1.254\p3015 dans le script déclaré dans le smb.conf et qui se lance à l'ouverture de session des utilisateurs.

L'imprimante réseau s'installe donc par défaut, la file d'impression passe bien par CUPS.

Je viens qui plus est de mettre en place les quotas très simplement à l'aide de la commande LPADMIN sur cette imprimante.

Les étudiants ne peuvent donc imprimer qu'un certain volumes de pages durant une période de temps définie. Cela permet d'éviter certains excès en attendant d'installer Pykota qui est apparemment une solution plus aboutie.

ma reponse etait tout aussi simple pour un serveur d'impression !
quoi c'est l'evocation des deux cartes reseaux qui te fait tiquer : ha c'est complexe ?
tu peux faire un serveur d'impression avec un seul segment reseau bien sur, mais c'est plus simple avec deux quand le but est le controle, la gestion, et la restriction ... d'ailleurs il ya de grandes probabilites que ton serveur ldap soit sur un segment reseau different.

Dernière modification par J5012 (Le 07/12/2012, à 20:39)