打印身份识别via PopUp
上一页  第六章. 高级的打印机管理  下一页

打印身份识别via PopUp

PaperCut NG通常依赖潜在的操作系统和结合打印对列执行鉴定。例如:在正常的操作下,用户使用域/网络级鉴定的方法如:用户名和密码进入工作站。打印队列也使用此鉴定可以真实的提供与PaperCut NG是否一致。然而在一些网络环境下,依赖网络级鉴定可能并不可能或并不可靠。一般的实例包括:

对于打印鉴定详细的说明,请查看第十九章的“打印鉴定与交叉平台网络”的相关内容。

在什么情况下通常使用Popup验证打印用户的身份

一些现实生活的例子包含了如下两种情况:

学生实验室

一些学生实验室设立了一般的用户名和密码联机以便每个人可以进入。例如:用户名:学生,密码:学生。这是一个共有的Apple Mac实验室,能够鉴定复杂的多用户并且通常可以防止选择应用软件不正确的运行。

LPR/LPD或CUPS

行式打印机后台程序打印协议,通常用于UNIX环境下,一个非鉴定的系统。用户名结合打印作业通过打印队列,然而名称还未校验所以很容易被伪造。额外的级别鉴定是有必要的。

CUPS ,一个现代的打印系统,通常用于Linux, Apple Mac和一些Unix系统上,用非鉴定的方式执行。通过CUPS可以支持鉴定,技术上考虑诸如:通常防止未验证打印身份的用户使用现行目录域登录到界面。

Mac打印队列

Mac OS X服务器使用的是CUPS打印系统。当前的苹果机管理员能够防止未经验证的用户执行CUPS鉴定。这是在不通常的环境下,以个别的工作站联机控制。它尽管不会引起一些问题,但是如果:用户有局部的管理权限–拥有个人的笔记本电脑。那么PaperCut NG popup鉴定将围绕着未验证的问题提供了一个操作的方法。

更多包含讨论指定平台问题的信息可查看第十九章的“打印鉴定与交叉平台网络”部分。

如何通过popup操作打印身份识别?

Popup的身份识别操作是通过PaperCut NG客户端软件来鉴别用户的。客户端软件弹出一个请求用户的用户名和密码的窗口。密码通过SSL加密术连接和有效的设备发送到服务器,用户与此工作站连接就形成了一段时间。在有效的时间里通过用户来选择时期的长短–默认值是5分钟–或直到用户退出。

配置

以下的部分包括了如何能够在用户帐户级上或打印队列级上执行popup的身份识别操作。

通过Popup识别一般的用户帐户

下列注意事项说明了如何通过popup识别进入一般用户帐户下的用户身份 – 如:student

  • 添加一个被称student的域帐户。您可能已经拥有了类似设立的帐户。

  • 执行用户/组同步项或来自此帐户的打印作业以便用户名在PaperCut NG里列出。

  • 选择一般的用户并设置正户的余额为及设置为受限状态。此将确保用户无法靠此帐户来支付。

  • 核查未经识别的选项并点击应用按钮保存改变后的内容。

    Turning on popup authentication at the user level

    图表 6.6. 在用户级上开启popup鉴定

  • 在工作站上安装客户机软件的相关信息。请查看第六章的“用户客户机的详细内容”部分。

  • 当用户作为一般的student身份联机时,他们将提示他们的域级别的用户名和密码。

    PaperCut NG client requesting for authentication

    图表 6.7. PaperCut NG客户端的鉴定请求

Popup在打印队列上的鉴定

以下的注意事项说明了当用户试图打印非鉴定的打印机时如何能够执行popup鉴定,如:通过LPR/LPD队列或CUPS打印队列的主机:

  • 添加打印机到正常的系统。执行一些测试确保打印机的打印机能和如期的跟踪。

  • 联机PaperCut NG并在相关的能够执行popup鉴定的情况下核查未被鉴定的的选项。

  • 在工作站上安装客户端软件将打印信息发送到此打印机。查看第六章的“用户客户端的详细内容”部分。

  • 当用户试图到此打印机上打印时,他们将被提示要输入其用户名和密码。

用户的交互作用

当在popup鉴定模式下运行时,客户可获取许多可利用的选项,包括:

  • 退出

  • 作为另一个用户进入

退出选项在Windows上是可利用的,通过右击任务选项图标或在Mac或Linux上运行时,通过右击popup菜单(点击选项)访问余额窗口图标。

以...身份登录选项对于客户端以未被鉴定的用户启动是可利用的。此选项允许用户鉴定或快速转换用户的身份。

高级的Popup配置

注册栏显示了用户提供了他们鉴定的详细方式应该维持现行的选择。管理员可以通过修改以下的系统配置密钥来控制用户所出现的选项。这些配置密钥在以下编辑:选项行为配置(高级的)

Config nameDescription

client.config.auth.ttl-values

A comma separated list of values to display in the popup authentication login box. -1 denotes infinity.

client.config.auth.ttl-default-minutes

The default time-to-live value automatically selected when the login authentication window displays.

client.config.auth.popup-on-startup-if-unauthenticated

Determine if the client should request authentication when the client starts if the operating system user is unauthenticated. Set to Y (yes = enabled) or N (no = off).

表格6.1. 用户客户机Popup配置密钥

上一节  上翻  下一节
打印费用的计算比率 主页 彩色分辨技术