Red Hat Training

A Red Hat training course is available for RHEL 8

9.9. Uso de Samba para imprimir en un servidor de impresión de Windows con autenticación Kerberos

Con la envoltura samba-krb5-printing, los usuarios de Active Directory (AD) que han iniciado sesión en Red Hat Enterprise Linux pueden autenticarse en Active Directory (AD) utilizando Kerberos y luego imprimir en un servidor de impresión CUPS local que reenvía el trabajo de impresión a un servidor de impresión Windows.

El beneficio de esta configuración es que el administrador de CUPS en Red Hat Enterprise Linux no necesita almacenar un nombre de usuario y contraseña fijos en la configuración. CUPS se autentifica en AD con el ticket Kerberos del usuario que envía el trabajo de impresión.

Esta sección describe cómo configurar CUPS para este escenario.

Nota

Red Hat sólo soporta el envío de trabajos de impresión a CUPS desde su sistema local, y no para volver a compartir una impresora en un servidor de impresión Samba.

Requisitos previos

  • La impresora que desea añadir a la instancia local de CUPS está compartida en un servidor de impresión de AD.
  • Usted se unió al host de Red Hat Enterprise Linux como miembro del AD. Para más detalles, consulte Sección 3.5.1, “Unir un sistema RHEL a un dominio AD”.
  • CUPS está instalado en Red Hat Enterprise Linux y el servicio cups está funcionando. Para más detalles, consulte Sección 9.1, “Activación del servicio de copas”.
  • El archivo PostScript Printer Description (PPD) de la impresora se almacena en el directorio /usr/share/cups/model/.

Procedimiento

  1. Instale los paquetes samba-krb5-printing, samba-client, y krb5-workstation: 

    # yum install samba-krb5-printing samba-client krb5-workstation

  2. Opcional: Autenticarse como administrador de dominio y mostrar la lista de impresoras que se comparten en el servidor de impresión de Windows: 

    # kinit administrator@AD_KERBEROS_REALM
# smbclient -L win_print_srv.ad.example.com -k

	Sharename       Type      Comment
	---------       ----      -------
	...
	Example         Printer   Example
	...

  3. Opcional: Muestra la lista de modelos CUPS para identificar el nombre PPD de su impresora: 

    lpinfo -m
...
samsung.ppd Samsung M267x 287x Series PXL
...

    Necesitará el nombre del archivo PPD cuando añada la impresora en el siguiente paso.

  4. Añade la impresora a CUPS: 

    # lpadmin -p "example_printer" -v smb://win_print_srv.ad.example.com/Example -m samsung.ppd -o auth-info-required=negotiate -E

    El comando utiliza las siguientes opciones:

    • -p printer_name establece el nombre de la impresora en CUPS.
    • -v URI_to_Windows_printer establece el URI de la impresora de Windows. Utilice el siguiente formato smb://host_name/printer_share_name.
    • -m PPD_file establece el archivo PPD que utiliza la impresora.
    • -o auth-info-required=negotiate configura CUPS para que utilice la autenticación Kerberos cuando reenvíe los trabajos de impresión al servidor remoto.
    • -E habilita la impresora y CUPS acepta trabajos para la impresora.

Pasos de verificación

  1. Inicie sesión en el host de Red Hat Enterprise Linux como usuario de dominio de AD.

  2. Autenticarse como un usuario del dominio AD: 

    # kinit domain_user_name@AD_KERBEROS_REALM

  3. Imprime un archivo en la impresora que has añadido al servidor de impresión local CUPS: 

    # lp -d example_printer file