Project

General

Profile

Tâche #28660

Scénario #30744: CUPS doit être fonctionnel avec Windows 10 sur ScribeAD et Seth 2.7.2

Vérifier l'authentification CUPS sur ScribeAD

Added by Lionel Morin over 2 years ago. Updated 10 months ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
04/10/2020
Due date:
% Done:

100%

Estimated time:
0.00 h
Remaining (hours):
0.0

Description

Correction SCRIBE-T16-007 - Ajouter une imprimante par un admin

Pas n°3 : Après authentification sur l'administration CUPS, la page affiche en gros "Interdit"

http://squash-tm.eole.lan/squash/executions/9948

Associated revisions

Revision 57070fa8 (diff)
Added by Benjamin Bohard 12 months ago

Allow user admin to connect to cups web application

  • use winbind in pam auth process
  • declare another group in allowed groups for /admin

Ref #28660

Revision 261e8227 (diff)
Added by Benjamin Bohard 12 months ago

Grant access to printers to authentified users and set permissions on driver folders

Ref #28660

Revision 78c74395 (diff)
Added by Emmanuel GARETTE 12 months ago

changement des droits pour toutes les actions (ref #28660)

Revision 72303dc0 (diff)
Added by Emmanuel GARETTE 12 months ago

ajout du groupe @Domain Users (ref #28660)

History

#1 Updated by Lionel Morin over 2 years ago

  • Description updated (diff)

#2 Updated by Lionel Morin over 2 years ago

  • Related to Tâche #28662: Correction SCRIBE-T16-008 - Ajouter une imprimante par un prof added

#3 Updated by Scrum Master over 2 years ago

  • Subject changed from Correction SCRIBE-T16-007 - Ajouter une imprimante par un admin to Vérifier l'authentification CUPS sur ScribeAD
  • Description updated (diff)

#4 Updated by Scrum Master over 2 years ago

  • Parent task deleted (#28572)

#5 Updated by Scrum Master over 2 years ago

  • Tracker changed from Tâche to Scénario
  • Due date set to 06/28/2019

#6 Updated by Joël Cuissinat over 2 years ago

  • Due date deleted (06/28/2019)
  • Target version deleted (sprint 2019 24-26 Equipe MENSR)
  • Start date deleted (04/29/2019)
  • Release set to EOLE 2.7.1.1
  • Story points set to 4.0

#7 Updated by Gilles Grandgérard about 2 years ago

  • Tracker changed from Scénario to Bac à idée

#8 Updated by Joël Cuissinat about 1 year ago

  • Parent task set to #30744

#9 Updated by Benjamin Bohard 12 months ago

Deux fichiers de configuration pam sont installés pour cups. A priori, celui utilisé par cups n’est pas celui modifié par EOLE (voir les modifications proposées dans la branche 2.7.2/30544).
Le module pam_winbind.so n’est pas installé à l’endroit où pam cherche les modules par défaut (/lib/security) mais dans le répertoire /lib/x86_64-linux/security (curieusement, la plupart des modules sont à cette place, seuls pam_cas et pam_passwdqc se trouvant dans /lib/security).
Enfin, le compte admin ne fait partie d’aucun groupe autorisé à accéder au /admin de l’application web cups selon le fichier de configuration de cupsd et les groupes remontés par getent.

#10 Updated by Benjamin Bohard 12 months ago

  • Status changed from Nouveau to En cours

#11 Updated by Benjamin Bohard 12 months ago

Vu la difficulté (l’impossibilité ?) de remonter les groupes BUILTIN depuis le conteneur addc vers le maître où est installé cups, la manière la plus simple semble de créer un groupe dans le domaine pour la gestion des imprimantes :
- samba-tool group add printoperators,
- net rpc rights grant "DOMPEDAGO/printoperators" SePrintOperatorPrivilege
- samba-tool group addmembers printoperators admin.

#12 Updated by Benjamin Bohard 12 months ago

Après tests complémentaires, les privilèges apportés par SePrintOperatorPrivileges ne sont pas nécessaires pour le problème courant.

Les changements à effectuer sont donc :
- déclarer un groupe auquel appartient l’utilisateur admin pour la connexion à l’application web de cups
- déclarer un groupe dans le partage [print$] de la configuration samba pour permettre la copie des pilotes d’impression.

#13 Updated by Emmanuel GARETTE 12 months ago

  • Status changed from En cours to Résolu
  • Assigned To set to Benjamin Bohard
  • % Done changed from 0 to 100

#14 Updated by Joël Cuissinat 10 months ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF