Tâche #28660
Scénario #30744: CUPS doit être fonctionnel avec Windows 10 sur ScribeAD et Seth 2.7.2
Vérifier l'authentification CUPS sur ScribeAD
100%
Description
Correction SCRIBE-T16-007 - Ajouter une imprimante par un admin
Pas n°3 : Après authentification sur l'administration CUPS, la page affiche en gros "Interdit"
Associated revisions
Allow user admin to connect to cups web application
- use winbind in pam auth process
- declare another group in allowed groups for /admin
Ref #28660
Grant access to printers to authentified users and set permissions on driver folders
Ref #28660
changement des droits pour toutes les actions (ref #28660)
ajout du groupe @Domain Users (ref #28660)
History
#1 Updated by Lionel Morin almost 4 years ago
- Description updated (diff)
#2 Updated by Lionel Morin almost 4 years ago
- Related to Tâche #28662: Correction SCRIBE-T16-008 - Ajouter une imprimante par un prof added
#3 Updated by Scrum Master over 3 years ago
- Subject changed from Correction SCRIBE-T16-007 - Ajouter une imprimante par un admin to Vérifier l'authentification CUPS sur ScribeAD
- Description updated (diff)
#4 Updated by Scrum Master over 3 years ago
- Parent task deleted (
#28572)
#5 Updated by Scrum Master over 3 years ago
- Tracker changed from Tâche to Scénario
- Due date set to 06/28/2019
#6 Updated by Joël Cuissinat over 3 years ago
- Due date deleted (
06/28/2019) - Target version deleted (
sprint 2019 24-26 Equipe MENSR) - Start date deleted (
04/29/2019) - Release set to EOLE 2.7.1.1
- Story points set to 4.0
#7 Updated by Gilles Grandgérard over 3 years ago
- Tracker changed from Scénario to Bac à idée
#8 Updated by Joël Cuissinat over 2 years ago
- Parent task set to #30744
#9 Updated by Benjamin Bohard over 2 years ago
Deux fichiers de configuration pam sont installés pour cups. A priori, celui utilisé par cups n’est pas celui modifié par EOLE (voir les modifications proposées dans la branche 2.7.2/30544).
Le module pam_winbind.so n’est pas installé à l’endroit où pam cherche les modules par défaut (/lib/security) mais dans le répertoire /lib/x86_64-linux/security (curieusement, la plupart des modules sont à cette place, seuls pam_cas et pam_passwdqc se trouvant dans /lib/security).
Enfin, le compte admin ne fait partie d’aucun groupe autorisé à accéder au /admin de l’application web cups selon le fichier de configuration de cupsd et les groupes remontés par getent.
#10 Updated by Benjamin Bohard over 2 years ago
- Status changed from Nouveau to En cours
#11 Updated by Benjamin Bohard over 2 years ago
Vu la difficulté (l’impossibilité ?) de remonter les groupes BUILTIN depuis le conteneur addc vers le maître où est installé cups, la manière la plus simple semble de créer un groupe dans le domaine pour la gestion des imprimantes :
- samba-tool group add printoperators,
- net rpc rights grant "DOMPEDAGO/printoperators" SePrintOperatorPrivilege
- samba-tool group addmembers printoperators admin.
#12 Updated by Benjamin Bohard over 2 years ago
Après tests complémentaires, les privilèges apportés par SePrintOperatorPrivileges ne sont pas nécessaires pour le problème courant.
Les changements à effectuer sont donc :
- déclarer un groupe auquel appartient l’utilisateur admin pour la connexion à l’application web de cups
- déclarer un groupe dans le partage [print$] de la configuration samba pour permettre la copie des pilotes d’impression.
#13 Updated by Emmanuel GARETTE over 2 years ago
- Status changed from En cours to Résolu
- Assigned To set to Benjamin Bohard
- % Done changed from 0 to 100
#14 Updated by Joël Cuissinat over 2 years ago
- Status changed from Résolu to Fermé