CUPS 출력 서버 구성 및 사용

Red Hat Enterprise Linux 9

CUPS 서버로 작동하고 프린터, 인쇄 대기열 및 출력 환경을 관리하도록 시스템을 구성

Red Hat Customer Content Services

초록

CUPS 인쇄 서버를 설치, 구성 및 관리합니다. 프린터를 추가하거나 기존 수정, 출력 대기열을 관리하며 CUPS를 RHEL 환경과 통합합니다. 웹 브라우저 및 네트워크 액세스를 사용하여 모든 장치의 CUPS 웹 UI에서 인쇄를 관리합니다. 특수 소프트웨어 없이 프린터 또는 원격 CUPS 대기열을 사용하도록 드라이버리스 인쇄를 구성합니다. 보안을 강화하기 위해 프린터에 인증서를 설치합니다. Samba를 사용하여 Windows 출력 서버에 연결합니다. CUPS 로그를 사용하여 CUPS 인쇄 서버를 모니터링하여 문제 해결, 작업 활동을 추적 및 감사하거나 프린터 성능을 저하시키는 데 필요한 정보를 얻을 수 있습니다.

Red Hat 문서에 관한 피드백 제공

문서에 대한 피드백에 감사드립니다. 어떻게 개선할 수 있는지 알려주십시오.

특정 문구에 대한 의견 제출

  1. Multi-page HTML 형식으로 설명서를 보고 페이지가 완전히 로드된 후 오른쪽 상단 모서리에 피드백 버튼이 표시되는지 확인합니다.
  2. 커서를 사용하여 주석 처리할 텍스트 부분을 강조 표시합니다.
  3. 강조 표시된 텍스트 옆에 표시되는 피드백 추가 버튼을 클릭합니다.
  4. 의견을 추가하고 제출 을 클릭합니다.

Bugzilla를 통해 피드백 제출(등록 필요)

  1. Bugzilla 웹 사이트에 로그인합니다.
  2. 버전 메뉴에서 올바른 버전을 선택합니다.
  3. Summary (요약) 필드에 설명 제목을 입력합니다.
  4. Description (설명) 필드에 개선을 위한 제안을 입력합니다. 문서의 관련 부분에 대한 링크를 포함합니다.
  5. 버그 제출을 클릭합니다.

1장. 출력 구성

Red Hat Enterprise Linux 8에서 인쇄는 CPC(Common Unix Printing System)를 기반으로 합니다.

이 문서에서는 CUPS 서버로 작동할 수 있도록 시스템을 구성하는 방법을 설명합니다.

1.1. cups 서비스 활성화

이 섹션에서는 시스템에서 cups 서비스를 활성화하는 방법을 설명합니다.

사전 요구 사항

  • Appstream 리포지토리에서 사용할 수 있는 cups 패키지가 시스템에 설치되어 있어야 합니다. 

    # dnf install cups

절차

  1. cups 서비스를 시작합니다. 

    # systemctl start cups

  2. 부팅 시 자동으로 시작되도록 cups 서비스를 구성합니다. 

    # systemctl enable cups

  3. 선택적으로 cups 서비스의 상태를 확인합니다. 

    $ systemctl status cups

1.3. CUPS 웹 UI 액세스 및 구성

이 섹션에서는 CUPS 웹 사용자 인터페이스 (웹 UI)에 액세스하고 이 인터페이스를 통해 출력을 관리할 수 있도록 구성하는 방법을 설명합니다.

절차

  1. /etc/cups/cupsd.conf 파일에서 Port 631 을 설정하여 CUPS 서버가 네트워크에서 연결을 청취하도록 허용합니다. 

    #Listen localhost:631
Port 631
    주의

    CUPS 서버가 포트 631에서 수신 대기하도록 활성화하면 서버에서 액세스할 수 있는 모든 주소에 대해 이 포트가 열립니다. 따라서 외부 네트워크에서 연결할 수 없는 로컬 네트워크에서만 이 설정을 사용합니다. Red Hat은 공개적으로 액세스 가능한 서버에서 CUPS 서버를 구성하는 것을 권장하지 않습니다.

  2. /etc/cups/cupsd.conf 파일에 다음 지시문을 포함하여 CUPS 서버에 액세스할 수 있도록 허용합니다. 

    <Location />
Allow from <client_ip_address>
Order allow,deny
</Location>

    여기서 <client_ip_address >는 CUPS 웹 UI에 연결하려는 시스템의 IP 주소입니다. CUPS는 서브넷과 같은 Allow from 지시문에 대한 여러 유형의 값을 지원합니다. 자세한 내용은 cupsd.conf(5) 매뉴얼 페이지를 참조하십시오.

    주의

    CUPS 구성은 < Location > 태그에서 Allow from all 지시문을 제공하지만 신뢰할 수 있는 네트워크에서만 이 지시문을 사용하는 것이 좋습니다. 설정에서 모든 사용자가 포트 631을 통해 서버에 연결할 수 있는 모든 사용자에 대한 액세스를 활성화합니다. Port 지시문을 631으로 설정하고 외부 네트워크에서 서버에 액세스할 수 있는 경우 인터넷의 모든 사용자가 시스템의 CUPS 서비스에 액세스할 수 있습니다.

  3. IPP(Internet Printing Protocol) 서비스에 대한 수신 트래픽을 활성화합니다. 

    # firewall-cmd --zone=public --add-service=ipp --permanent
# firewall-cmd --reload

  4. cups.service를 다시 시작하십시오. 

    # systemctl restart cups

  5. 브라우저를 열고 http://<IP_address_of_the_octetsPS_server>:631/ 로 이동합니다.

    cups ui intro

    이제 Administration 메뉴를 제외한 모든 메뉴를 사용할 수 있습니다.

    Administration 메뉴를 클릭하면 Forbidden 이라는 메시지가 표시됩니다.

    금지 메시지

    관리 메뉴에 대한 액세스 권한을 얻으려면 CUPS 웹 UI에 대한 관리 액세스 관련 지침을 따르십시오.

1.4. CUPS 웹 UI에 대한 관리 액세스 확보

이 섹션에서는 CUPS 웹 UI 에 대한 관리 액세스 권한을 얻는 방법을 설명합니다.

절차

  1. CUPS 웹 UI관리 메뉴에 액세스하려면 /etc/cups/cupsd.conf 파일에 다음 행을 포함합니다. 

    <Location /admin>
Allow from <your_ip_address>
Order allow,deny
</Location>
    참고

    & lt;your_ip_address >를 시스템의 실제 IP 주소로 바꿉니다.

  2. CUPS 웹 UI 의 구성 파일에 액세스할 수 있으려면 /etc/cups/cupsd.conf 파일에 다음을 포함합니다. 

    <Location /admin/conf>
AuthType Default
Require user @SYSTEM
Allow from <your_ip_address>
Order allow,deny
</Location>
    참고

    & lt;your_ip_address >를 시스템의 실제 IP 주소로 바꿉니다.

  3. CUPS 웹 UI 의 로그 파일에 액세스할 수 있으려면 /etc/cups/cupsd.conf 파일에 다음을 포함합니다. 

    <Location /admin/log>
AuthType Default
Require user @SYSTEM
Allow from <your_ip_address>
Order allow,deny
</Location>
    참고

    & lt;your_ip_address >를 시스템의 실제 IP 주소로 바꿉니다.

  4. CUPS 웹 UI 에서 인증된 요청에 대한 암호화를 사용하려면 /etc/cups/cupsd.conf 파일에 DefaultEncryption 을 포함합니다. 

    DefaultEncryption IfRequested

    이 설정을 사용하면 관리 메뉴에 액세스하려고 할 때 프린터를 추가할 수 있는 사용자의 사용자 이름을 입력할 인증 창이 표시됩니다. 그러나 DefaultEncryption 을 설정하는 방법에 대한 다른 옵션도 있습니다. 자세한 내용은 cupsd.conf 매뉴얼 페이지를 참조하십시오.

  5. cups 서비스를 다시 시작하십시오. 

    # systemctl restart cups
    주의

    cups 서비스를 다시 시작하지 않으면 /etc/cups/cupsd.conf 의 변경 사항이 적용되지 않습니다. 결과적으로 CUPS 웹 UI 에 대한 관리 액세스 권한을 얻을 수 없습니다.

추가 리소스

  • cupsd.conf man 페이지

1.5. 드라이버리스 인쇄 구성

관리자는 특별한 소프트웨어 없이 프린터 또는 원격 CUPS 대기열을 사용하도록 드라이버 없는 인쇄를 구성할 수 있습니다.

RHEL 9는 다음과 같은 드라이버 없는 표준에 대한 드라이버 없이 인쇄 지원을 제공합니다.

  • CUPS의 IPP Everywhere 모델은 AirStream, IPP Everywhere 및 Wi-Fi Direct 표준을 지원합니다.
  • cups-filters의 드라이버리스 모델은 CUPS와 동일한 표준을 지원하며 PCLm 문서 형식도 지원합니다.

이러한 표준은 IPP(Internet Printing Protocol) 2.0 이상을 사용하여 프린터 설정을 통신하고 특정 프린터에 대해 특정 드라이버를 설치할 필요가 없습니다. 특정 드라이버 없이 프린터를 사용하려면 드라이버 없는 표준 중 하나를 지원하는 프린터가 있어야 합니다. 프린터가 드라이버 없는 표준을 지원하는지 확인하려면 다음 옵션 중 하나를 선택합니다.

출력 서버의 대기열을 가리키는 IPP Everywhere 모델을 사용하여 클라이언트에 인쇄 대기열을 설치하려면 원격 인쇄 서버와 RHEL 8.6 이상을 설치하는 클라이언트를 모두 보유해야 합니다.

참고

ipptool 명령을 사용하여 출력 서버의 속성에 따라 드라이버 없는 지원을 확인할 수 있습니다.

1.5.1. ipptool을 사용하여 프린터 속성 확인

프린터 또는 인쇄 서버가 드라이버 없는 표준을 지원하는지 확인하려면 ipptool 패키지에서 사용 가능한 ipptool 명령을 사용하여 프린터 속성을 검사할 수 있습니다.

절차

  • 프린터 또는 인쇄 서버의 속성을 표시합니다. 

    $ ipptool -tv <URI> get-printer-attributes.test
    참고

    프린터의 경우 ipp://< hostname_or_IP_address>:631/ipp/print 또는 ipp://< hostname_ or_IP_address>:631/#189s/<remote_print_queue>와 같은 프린터 URI로 <URI>를 바꿉니다.

다음과 같은 경우 프린터 또는 인쇄 서버가 드라이버 없는 출력을 지원합니다.

  • ipp-version-supported 속성에는 IPP 프로토콜 2.0 의 경우 2.0 이상이 포함되어 있습니다.
  • document-format 지원 속성에는 드라이버 없는 인쇄 표준에 나열된 지원되는 문서 형식 중 하나가 포함되어 있습니다.

1.5.2. CUPS 웹 UI에서 드라이버 없는 프린터 추가

RHEL 8.6부터 CUPS 웹 UI에 드라이버 없는 프린터를 추가하고 이를 사용하여 특정 프린터에 대한 특정 드라이버 또는 소프트웨어를 설치하지 않고도 애플리케이션에서 네트워크 프린터로 직접 출력하거나 CUPS를 사용하여 서버를 출력할 수 있습니다.

사전 요구 사항

  • CUPS 웹 UI에 대한 관리 액세스에서 설명하는 대로 CUPS 웹 UI 에 대한 관리 액세스 권한이 있습니다.
  • 프린터 또는 인쇄 서버에는 IPP Everywhere 표준 구현이 있습니다.
  • IPP 포트 열기: IPP의 경우 포트 631 또는 IPPS로 보안 인쇄를 위한 포트 443 입니다.
  • 출력 서버의 방화벽에서 ippipp-client 통신을 활성화합니다.
  • 대상이 또 다른 CUPS 서버인 경우 원격 서버에서 원격 액세스를 허용하거나, 네트워크 프린터를 사용하는 경우 웹 사용자 인터페이스를 열고 IPP 관련 설정을 검색한 후 해당 설정을 활성화합니다.

절차

  1. CUPS 액세스 및 구성에 설명된 대로 CUPS 웹 UI 시작합니다.
  2. 브라우저에서 localhost:631 로 이동하여 Administration 탭을 선택합니다.

  3. printers에서 프린터 추가를 클릭합니다.

    cups ui 2에 프린터 추가

  4. 사용자 이름 및 암호로 인증합니다.

    cups ui auth n에 프린터 추가
    중요

    CUPS 웹 UI 를 사용하여 새 프린터를 추가할 수 있으려면 /etc/cups/cups-filesSystemGroup 지시문에 속하는 사용자로 인증해야 합니다. 기본 그룹은 다음과 같습니다.

    • 루트
    • sys
    • wwn

  5. Administrator 탭에서 Addison 에서 옵션 중 하나를 선택합니다.

    • 인터넷 인쇄 프로토콜 (ipp) 또는

    • Internet Printing Protocol (ipps) 옵션을 선택하고 Continue 를 클릭합니다.

      프린터 IPP 프레임 추가

  6. 연결 필드에 장치의 URI를 입력하고 Continue 를 클릭합니다.

    프린터 연결 프레임 추가
    참고

    URI는 다음 부분으로 구성됩니다.

    • 프린터 또는 인쇄 서버가 암호화를 지원하는 경우 ipp:// 또는 ipps://
    • 프린터의 호스트 이름 또는 IP 주소
    • 포트,

    • 프린터용 리소스 부분 /ipp/print 또는 원격 CUPS 대기열에 대한 / Grafanas/<remote_queue_name >입니다.

      예: ipp://mySecurityGroup.mydomain:631/ipp/print 또는 ipp://myserver.mydomain:631/NetworkPolicys/myqueue.

  7. 새 프린터: 이름, 설명 및 위치에 대한 세부 정보를 추가합니다. 네트워크를 통해 프린터를 공유하도록 설정하려면 Select This checkbox 확인란을 선택합니다.

    프린터 위치 프레임 추가
    참고

    'name'은 유일한 필수 필드이며 다른 필드는 선택 사항입니다.

  8. Make 드롭다운 메뉴에서 프린터 제조업체를 선택하고 Continue 를 클릭합니다.

    프린터 make 프레임 추가

  9. 드라이버 없는 프린터 설치를 계속하려면 드롭다운 메뉴에서 IPP Everywhere 를 선택한 다음 Add monitor 를 클릭합니다.

    프린터 모델 IPP 프레임 추가

  10. 새 프린터를 추가한 후 선택한 기본 인쇄 옵션을 설정할 수 있습니다.

    cups web ui set 기본값은 n2입니다.

마지막 창에서 드라이버 없는 프린터를 설정했으며 사용할 준비가 되었는지 확인합니다.

프린터 최종 화면 프레임 추가

1.5.3. cups-browsed를 사용하여 영구 출력 대기열 구성

관리자는 cups-filters 패키지에서 cups-browsed 서비스를 사용하여 원격 인쇄 서버에서 큐를 검색할 수 있습니다. cups-browsed 서비스는 이러한 원격 대기열을 가리키는 로컬 대기열을 생성합니다. 인쇄 대기열은 물리적 장치 연결을 나타내는 프린터의 추상화입니다.

1.5.3.1. 다른 네트워크의 원격 인쇄 서버에 설치된 프린터에 대한 영구 인쇄 대기열 구성

원격 서버에서 CUPS 대기열을 로컬로 설치하려면 영구 대기열이 원격 CUPS 서버를 가리키는 시스템에서 cups-browsed 서비스의 구성을 편집합니다.

사전 요구 사항

  • 다른 네트워크의 프린터가 원격 서버에 설치되어 있어야 합니다.
  • 서버의 방화벽에 있는 IPP 포트가 활성화되어 있습니다.
  • 서버는 cups-browsed 가 실행되는 시스템에서 원격 액세스 권한을 구성하고 서버에 대기열을 요청합니다.

절차

  1. /etc/cups/cups-browsed.conf 파일을 편집하고 지정된 서버의 호스트 이름 또는 IP 주소를 BrowsePoll 지시문에 추가합니다. 

    BrowsePoll <hostname or IP-address>

  2. cups-browsed 서비스를 다시 시작하여 변경 사항을 적용합니다. 

    # systemctl restart cups-browsed

검증 단계

  • 로컬 인쇄 대기열이 포함된 로컬 프린터 목록을 표시합니다. 

    $ lpstat -v
Device for <remote_queue_name>: implicitclass:<remote_queue_name>
    참고

    프린터가 원격 서버에 포함된 대기열 수에 따라 로컬 프린터 목록에 표시되는 데 몇 분이 걸릴 수 있습니다. 프린터가 나타나지 않으면 cups-browsed.conf 파일에서 구성을 수정합니다. 예를 들어 BrowseTimeout 지시문의 값을 더 높은 숫자로 설정합니다. 자세한 내용은 cups-browsed.conf(5) 매뉴얼 페이지를 참조하십시오.

1.6. CUPS 웹 UI에서 클래식 드라이버가 있는 프린터 추가

이 섹션에서는 CUPS 웹 사용자 인터페이스를 사용하여 새 프린터를 추가하는 방법을 설명합니다.

사전 요구 사항

절차

  1. CUPS 웹 UI 시작에 설명된 대로 CUPS 웹 UI를 시작합니다.
  2. 브라우저에서 localhost:631 로 이동하여 Administration 탭을 선택합니다.

  3. printers에서 프린터 추가를 클릭합니다.

    cups ui 2에 프린터 추가

  4. 사용자 이름 및 암호로 인증합니다.

    cups ui auth n에 프린터 추가
    중요

    CUPS 웹 UI 를 사용하여 새 프린터를 추가할 수 있으려면 /etc/cups/cups-files 에서 SystemGroup 지시문에 속하는 그룹에 속하는 사용자로 인증해야 합니다.

    기본 그룹:

    • 루트
    • sys
    • wwn

  5. 로컬 프린터가 연결되어 있거나 CUPS가 사용 가능한 네트워크 프린터를 찾는 경우 프린터를 선택합니다. 로컬 프린터와 네트워크 프린터를 사용할 수 없는 경우 기타 네트워크 장치(예: APP Socket/HPdpdk direct )에서 프린터 유형 중 하나를 선택하고 프린터의 IP 주소를 입력한 다음 Continue 를 클릭합니다.

    cups ui 4에 프린터를 새로 추가

  6. 위에 표시된 대로 APP Socket/HPdatabind direct 등을 선택한 경우 프린터의 IP 주소를 입력한 다음 Continue 를 클릭합니다.

    cups ui 5에 프린터를 새로 추가

  7. 이름, 설명 및 위치와 같은 새 프린터에 대한 세부 정보를 추가할 수 있습니다. 네트워크를 통해 프린터를 공유하도록 설정하려면 Select This checkbox 확인란을 선택합니다.

    cups ui 6에 프린터를 새로 추가

  8. 프린터 제조업체를 선택한 다음 Continue 를 클릭합니다.

    cups ui 7에 프린터를 새로 추가

    또는 하단에 있는 Browse…​ 버튼을 클릭하여 프린터의 드라이버로 사용할 postscript 프린터 설명 (PPD) 파일을 제공할 수 있습니다.

  9. 프린터 모델을 선택한 다음 프린터 추가를 클릭합니다.

    cups ui 8에 프린터를 새로 추가

  10. 프린터를 추가한 후 다음 창에서 기본 인쇄 옵션을 설정할 수 있습니다.

    cups web ui set 기본값은 n2입니다.

Set Default Options 를 클릭하면 새 프린터가 성공적으로 추가되었음을 확인할 수 있습니다.

cups ui final 확인에 프린터 추가

검증 단계

  • 특히 프린터를 설정한 경우 테스트 페이지를 인쇄합니다.

    • printers 메뉴로 이동하여 유지 관리테스트 페이지 인쇄를 클릭합니다.

      테스트 페이지 cups web ui 인쇄

1.7. CUPS 웹 UI에서 프린터 구성

이 섹션에서는 새 프린터를 구성하는 방법과 CUPS 웹 UI 를 사용하여 프린터 구성을 유지 관리하는 방법을 설명합니다.

사전 요구 사항

절차

  1. printers 메뉴를 클릭하여 구성할 수 있는 사용 가능한 프린터를 확인합니다.

    conf 프린터 cups 1

  2. 구성할 프린터 1개를 선택합니다.

    conf 프린터 cups 2

  3. 사용 가능한 메뉴 중 하나를 사용하여 선택한 작업을 수행합니다.

    • 첫 번째 드롭다운 메뉴에서 Maintenance (유지 관리)를 선택합니다.

      conf 프린터 cups 3

    • 두 번째 드롭다운 메뉴에서 Administration 을 선택합니다.

      conf 프린터 cups 4
    • Show Completed Jobs (완료 작업 표시) 또는 Show All Jobs (모든 작업 표시) 버튼을 클릭하여 완료된 출력 작업 또는 모든 출력 작업을 확인할 수도 있습니다.

검증 단계

  • 특히 프린터 구성을 변경한 경우 테스트 페이지를 인쇄합니다.

    • printers 메뉴로 이동하여 유지 관리테스트 페이지 인쇄를 클릭합니다.

      테스트 페이지 cups web ui 인쇄

1.8. CUPS 웹 UI를 사용하여 출력 옵션 설정

이 섹션에서는 CUPS 웹 UI 에서 미디어 크기 및 유형, 인쇄 품질 또는 색상 모드와 같은 일반적인 인쇄 옵션을 설정하는 방법을 설명합니다.

사전 요구 사항

CUPS 웹 UI에 대한 관리 액세스에서 설명하는 대로 CUPS 웹 UI 에 대한 관리 액세스 권한이 있습니다.

절차

  1. Administration 메뉴로 이동하여 유지 관리 → 기본 옵션 설정을 클릭합니다.

    cups web ui set 기본값은 n1입니다.

  2. 인쇄 옵션을 설정합니다.

    cups web ui set 기본값은 n2입니다.

1.9. 인쇄 서버의 인증서 설치

출력 서버의 인증서를 설치하려면 다음 옵션 중 하나를 선택할 수 있습니다.

  • 자체 서명된 인증서를 사용한 자동 설치
  • 인증 기관에서 생성한 인증서 및 개인 키를 사용하는 수동 설치

사전 요구 사항

서버의 cupsd 데몬의 경우:

  1. /etc/cups/cupsd.conf 파일에서 다음 지시문을 다음과 같이 설정합니다.

    필요한 암호화

  2. cups 서비스를 다시 시작하십시오. 

    $ sudo systemctl restart cups

자체 서명된 인증서를 사용한 자동 설치

이 옵션을 사용하면 CUPS에서 인증서와 키를 자동으로 생성합니다.

참고

자체 서명된 인증서는 IdM(Identity Management), AD(Active Directory) 또는 RHCS(Red Hat Certificate System) 인증 기관에서 생성한 인증서만큼 강력한 보안을 제공하지 않지만 보안 로컬 네트워크 내에 있는 인쇄 서버에 사용할 수 있습니다.

절차

  1. CUPS 웹 UI에 액세스하려면 브라우저를 열고 https://<server>:631로 이동합니다.

    여기서 <server >는 서버 IP 주소 또는 서버 호스트 이름입니다.

    참고

    CUPS가 시스템에 처음 연결하는 경우 브라우저에 자체 서명된 인증서에 대한 경고가 표시됩니다.

  2. 계속 진행할 수 있는지 확인하려면 Advanced…​ 버튼을 클릭합니다.

    cups ui 인증서 경고

  3. Accept the Risk and Continue 버튼을 클릭합니다.

    cups ui 인증서 경고2

CUPS가 이제 자체 생성된 인증서와 키를 사용하도록 시작합니다.

참고

자동 설치 후 CUPS 웹 UI에 액세스하는 경우 브라우저에 주소 표시줄에 경고 아이콘이 표시됩니다. 이는 보안 위험 경고를 확인하여 보안 예외를 추가했기 때문입니다. 이 경고 아이콘을 영구적으로 제거하려면 인증서 및 인증 기관에서 생성한 개인 키를 사용하여 수동 설치를 수행합니다.

인증 기관에서 생성한 인증서 및 개인 키를 사용하는 수동 설치

공용 네트워크에 있는 출력 서버의 경우 또는 브라우저에서 경고를 영구적으로 제거하려면 인증서와 키를 수동으로 가져옵니다.

사전 요구 사항

  • IdM, AD 또는 RHCS 인증 기관에서 생성한 인증서 및 개인 키 파일이 있습니다.

절차

  1. CUPS 웹 UI를 사용하려는 시스템의 /etc/cups/ssl 디렉터리에 .crt.key 파일을 복사합니다.

  2. 복사된 파일의 이름을 < hostname>.crt 및 < hostname>.key 로 바꿉니다.

    & lt;hostname >을 CUPS 웹 UI를 연결할 시스템의 호스트 이름으로 바꿉니다.

  3. 다음 권한을 이름이 변경된 파일로 설정합니다.

    • # pkexec 644 /etc/cups/ssl/<hostname>.crt
    • # chmod 644 /etc/cups/ssl/<hostname>.key
    • # chown root:root /etc/cups/ssl/<hostname>.crt
    • # chown root:root /etc/cups/ssl/<hostname>.key

  4. cups 서비스를 다시 시작하십시오.

    • # systemctl restart cupsd

1.10. Samba를 사용하여 Kerberos 인증이 있는 Windows 인쇄 서버에 인쇄

samba-krb5-printing 래퍼를 사용하면 Red Hat Enterprise Linux에 로그인한 AD(Active Directory) 사용자가 Kerberos를 사용하여 AD(Active Directory)에 인증한 다음 인쇄 작업을 Windows 출력 서버로 전달하는 로컬 CUPS 출력 서버로 출력할 수 있습니다.

이 구성의 이점은 Red Hat Enterprise Linux의 CUPS 관리자가 구성에 고정된 사용자 이름과 암호를 저장할 필요가 없다는 점입니다. CUPS는 출력 작업을 전송하는 사용자의 Kerberos 티켓을 사용하여 AD에 인증합니다.

이 섹션에서는 이 시나리오에 대해 CUPS를 구성하는 방법을 설명합니다.

참고

Red Hat은 로컬 시스템에서 CUPS에 출력 작업 제출만 지원하며 Samba 인쇄 서버에서 프린터를 다시 공유하지 않습니다.

사전 요구 사항

  • 로컬 CUPS 인스턴스에 추가하려는 프린터는 AD 출력 서버에서 공유됩니다.
  • Red Hat Enterprise Linux 호스트에 AD의 멤버로 가입하셨습니다.
  • CUPS가 Red Hat Enterprise Linux에 설치되어 있고 cups 서비스가 실행 중입니다. 자세한 내용은 CUPS 서비스 활성화를 참조하십시오.
  • 프린터에 대한 passwords 설명(PPD) 파일은 /usr/share/cups/model/ 디렉터리에 저장됩니다.

절차

  1. samba-krb5-printing,samba-client, projects 5-tekton 패키지를 설치합니다. 

    # dnf install samba-krb5-printing samba-client krb5-workstation

  2. 선택 사항: 도메인 관리자로 인증하고 Windows 출력 서버에서 공유되는 프린터 목록을 표시합니다. 

    # smbclient -L win_print_srv.ad.example.com -U administrator@AD_KERBEROS_REALM --use-kerberos=required

	Sharename       Type      Comment
	---------       ----      -------
	...
	Example         Printer   Example
	...

  3. 선택 사항: CUPS 모델 목록을 표시하여 프린터의 PPD 이름을 확인합니다. 

    lpinfo -m
...
samsung.ppd Samsung M267x 287x Series PXL
...

    다음 단계에서 프린터를 추가할 때 PPD 파일의 이름이 필요합니다.

  4. CUPS에 프린터를 추가합니다. 

    # lpadmin -p "example_printer" -v smb://win_print_srv.ad.example.com/Example -m samsung.ppd -o auth-info-required=negotiate -E

    명령에서는 다음 옵션을 사용합니다.

    • -P printer_name 은 CUPS에서 프린터 이름을 설정합니다.
    • -V URI_to_Windows_centos는 URI를 Windows 프린터로 설정합니다. 다음 형식을 사용합니다. rootfs ://host_name/printer_share_name.
    • -m PPD_file 은 프린터가 사용하는 PPD 파일을 설정합니다.
    • -O auth-info-required=negotiate 는 출력 작업을 원격 서버로 전달할 때 Kerberos 인증을 사용하도록 CUPS를 구성합니다.
    • - e를 사용하면 프린터 및 CUPS가 프린터 작업을 허용합니다.

검증 단계

  1. Red Hat Enterprise Linux 호스트에 AD 도메인 사용자로 로그인합니다.

  2. AD 도메인 사용자로 인증합니다. 

    # kinit domain_user_name@AD_KERBEROS_REALM

  3. 로컬 CUPS 출력 서버에 추가한 프린터에 파일을 출력합니다. 

    # lp -d example_printer file

1.11. CUPS 로그 작업

1.11.1. CUPS 로그 유형

CUPS는 다음 세 가지 종류의 로그를 제공합니다.

  • 오류 로그 - 오류 메시지, 경고 및 디버깅 메시지를 저장합니다.Error log - Stores error messages, warnings, and debugging messages.
  • 액세스 로그 - CUPS 클라이언트 및 웹 UI에 액세스하는 횟수에 대한 메시지를 저장합니다.
  • 페이지 로그 - 각 인쇄 작업에 대해 인쇄된 총 페이지 수에 대한 메시지를 저장합니다.

Red Hat Enterprise Linux 9에서는 세 가지 유형이 모두 다른 프로그램의 로그와 함께 systemd-journald 에 기록됩니다.

1.11.2. 모든 CUPS 로그에 액세스

systemd-journald 에서 사용할 수 있는 모든 CUPS 로그를 나열할 수 있습니다.

절차

  • CUPS 로그를 필터링합니다. 

    $ journalctl -u cups

1.11.3. 특정 출력 작업의 CUPS 로그에 액세스

특정 출력 작업에 대한 CUPS 로그를 찾아야 하는 경우 출력 작업의 ID를 사용하여 로그를 필터링하여 수행할 수 있습니다.

절차

  • 특정 출력 작업의 로그를 필터링합니다. 

    $ journalctl -u cups JID=N

    여기서 N 은 출력 작업의 ID입니다.

1.11.4. 특정 시간 프레임으로 CUPS 로그 액세스

일정 기간 동안 CUPS 로그에 액세스해야 하는 경우 systemd-journald 에서 로그를 필터링할 수 있습니다.

절차

  • 지정된 시간 프레임 내에서 로그를 필터링합니다. 

    $ journalctl -u cups --since=YYYY-MM-DD --until=YYYY-MM-DD

    YYYY 는 연도이고, MM 은 월이며 DD 는 하루입니다.

추가 리소스

  • journalctl(1) 도움말 페이지

1.11.5. CUPS 로그 위치 구성

Red Hat Enterprise Linux 9에서 CUPS 로그는 기본적으로 systemd-journald 서비스에 기록됩니다. /etc/cups/cups-files.conf 파일에서 기본 구성을 찾을 수 있습니다. 

ErrorLog syslog
중요

Red Hat은 CUPS 로그의 기본 위치를 유지하는 것이 좋습니다.

절차

  • 로그를 다른 위치로 보내려면 /etc/cups/cups-files.confErrorLog 항목을 필요한 위치와 일치하도록 변경합니다. 

    ErrorLog <your_required_location>
주의

CUPS 로그의 기본 위치를 변경하면 SELinux 문제가 발생할 수 있습니다.

법적 공지

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.