Tâche #28660
Scénario #30744: CUPS doit être fonctionnel avec Windows 10 sur ScribeAD et Seth 2.7.2
Vérifier l'authentification CUPS sur ScribeAD
100%
Description
Correction SCRIBE-T16-007 - Ajouter une imprimante par un admin
Pas n°3 : Après authentification sur l'administration CUPS, la page affiche en gros "Interdit"
Révisions associées
Allow user admin to connect to cups web application
- use winbind in pam auth process
- declare another group in allowed groups for /admin
Ref #28660
Grant access to printers to authentified users and set permissions on driver folders
Ref #28660
changement des droits pour toutes les actions (ref #28660)
ajout du groupe @Domain Users (ref #28660)
Historique
#1 Mis à jour par Lionel Morin il y a presque 7 ans
- Description mis à jour (diff)
#2 Mis à jour par Lionel Morin il y a presque 7 ans
- Lié à Tâche #28662: Correction SCRIBE-T16-008 - Ajouter une imprimante par un prof ajouté
#3 Mis à jour par Scrum Master il y a presque 7 ans
- Sujet changé de Correction SCRIBE-T16-007 - Ajouter une imprimante par un admin à Vérifier l'authentification CUPS sur ScribeAD
- Description mis à jour (diff)
#4 Mis à jour par Scrum Master il y a presque 7 ans
- Tâche parente
#28572supprimé
#5 Mis à jour par Scrum Master il y a presque 7 ans
- Tracker changé de Tâche à Scénario
- Echéance mis à 28/06/2019
#6 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Echéance
28/06/2019supprimé - Version cible
sprint 2019 24-26 Equipe MENSRsupprimé - Début
29/04/2019supprimé - Release mis à EOLE 2.7.1.1
- Points de scénarios mis à 4.0
#7 Mis à jour par Gilles Grandgérard il y a plus de 6 ans
- Tracker changé de Scénario à Bac à idée
#8 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Tâche parente mis à #30744
#9 Mis à jour par Benjamin Bohard il y a plus de 5 ans
Deux fichiers de configuration pam sont installés pour cups. A priori, celui utilisé par cups n’est pas celui modifié par EOLE (voir les modifications proposées dans la branche 2.7.2/30544).
Le module pam_winbind.so n’est pas installé à l’endroit où pam cherche les modules par défaut (/lib/security) mais dans le répertoire /lib/x86_64-linux/security (curieusement, la plupart des modules sont à cette place, seuls pam_cas et pam_passwdqc se trouvant dans /lib/security).
Enfin, le compte admin ne fait partie d’aucun groupe autorisé à accéder au /admin de l’application web cups selon le fichier de configuration de cupsd et les groupes remontés par getent.
#10 Mis à jour par Benjamin Bohard il y a plus de 5 ans
- Statut changé de Nouveau à En cours
#11 Mis à jour par Benjamin Bohard il y a plus de 5 ans
Vu la difficulté (l’impossibilité ?) de remonter les groupes BUILTIN depuis le conteneur addc vers le maître où est installé cups, la manière la plus simple semble de créer un groupe dans le domaine pour la gestion des imprimantes :
- samba-tool group add printoperators,
- net rpc rights grant "DOMPEDAGO/printoperators" SePrintOperatorPrivilege
- samba-tool group addmembers printoperators admin.
#12 Mis à jour par Benjamin Bohard il y a plus de 5 ans
Après tests complémentaires, les privilèges apportés par SePrintOperatorPrivileges ne sont pas nécessaires pour le problème courant.
Les changements à effectuer sont donc :
- déclarer un groupe auquel appartient l’utilisateur admin pour la connexion à l’application web de cups
- déclarer un groupe dans le partage [print$] de la configuration samba pour permettre la copie des pilotes d’impression.
#13 Mis à jour par Emmanuel GARETTE il y a plus de 5 ans
- Statut changé de En cours à Résolu
- Assigné à mis à Benjamin Bohard
- % réalisé changé de 0 à 100
#14 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Statut changé de Résolu à Fermé