_user013_
Anmeldungsdatum: 1. Januar 2020
Beiträge: Zähle...
|
Hallo liebe Community! Ich arbeite derzeit an einem Projekt bei dem ein Druckauftrag nach der Authentifizierung mittels Kerberos gestartet werden soll.
Das System läuft nun so, dass beim senden eines Druckauftrags dieser an die Warteschlange von allen Druckern im Netzwerk gesendet werden.
Dieses Verfahren wird über einen virtuellen Drucker von Tea4Cups ausgeführt. Wie kann ich nun Kerberos mit Cups und Ldap verbinden, dass der richtige Druckauftrag nach einer Authentifizierung mittels Pin-Eingabe oder NFC auf dem richtigen Drucker ausgedruckt wird? Bin für jede Hilfe sehr Dankbar, Gruß
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
_user013_ schrieb: Wie kann ich nun Kerberos mit Cups und Ldap verbinden, dass der richtige Druckauftrag nach einer Authentifizierung mittels Pin-Eingabe oder NFC auf dem richtigen Drucker ausgedruckt wird?
Tea4cups kennt Pre- und Posthooks. Dort kann man ggf. den Authentisierungsprozess mittels verschiedener Skripte abbilden. Ein fertiges Framework dafür gibt es AFAIK nicht. Bei Stackoverflow gibt es diese Antwort, die noch einige Tipps gibt.
|
Gromlox
Anmeldungsdatum: 8. Januar 2020
Beiträge: 25
|
misterunknown schrieb: _user013_ schrieb: Wie kann ich nun Kerberos mit Cups und Ldap verbinden, dass der richtige Druckauftrag nach einer Authentifizierung mittels Pin-Eingabe oder NFC auf dem richtigen Drucker ausgedruckt wird?
Tea4cups kennt Pre- und Posthooks. Dort kann man ggf. den Authentisierungsprozess mittels verschiedener Skripte abbilden. Ein fertiges Framework dafür gibt es AFAIK nicht. Bei Stackoverflow gibt es diese Antwort, die noch einige Tipps gibt.
Danke erstmal für deine Antwort ich Arbeite mit @user013 zusammen an diesem Projekt. Tea4CUPS haben wir schon in benutzung zum aufteilen eines Druckerauftrages dies klappt auch alles schön und gut, weißt du ob es eine anleitung für deine Idee gibt? Tea4CUPS is so ein großes spektrum da kann man fast nicht durchblicken! Dankes schonmal LG Chris
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Gromlox schrieb: Tea4CUPS haben wir schon in benutzung zum aufteilen eines Druckerauftrages
Ja, aber die Authentisierung sollte ja möglichst vorher passieren. Daher müsstet ihr mit Pre-Hooks arbeiten, die vor dem Weiterleiten an die eigentlichen Drucker erfolgen.
dies klappt auch alles schön und gut, weißt du ob es eine anleitung für deine Idee gibt?
Nein, gibt es nicht. Die Idee ist dafür auch reichlich vage. Wie stellt ihr euch genau vor, dass der Nutzer den Druckauftrag authentisiert? Über ein Webfrontend? _user013_ hat auch was von NFC geschrieben. Habt ihr da Terminals mit entsprechender Software?
Tea4CUPS is so ein großes spektrum da kann man fast nicht durchblicken!
Also soweit ich das sehen kann, ist das ein einfacher Wrapper mit ein paar Filter-Funktionen, also nicht weiter kompliziert. Tea4CUPS ist auch nichts, was euer Anliegen ootb abbilden kann. Ganz grundsätzlich wäre euer Workflow, aus den Infos, die ich habe, folgendemaßen:
User sendet Druckauftrag an virtuellen Tea4CUPS-Drucker Tea4CUPS führt einen oder mehrere Pre-Hooks aus Authentisierung des Nutzers über irgendwelche Tools wenn die Authentisierung ok ist (also Exit-Code 0), verteilt Tea4CUPS den Druckauftrag an die entsprechenden Printer weiter wenn die Authentisierung nicht ok ist (also Exit-Code -1), verwirft Tea4CUPS den Auftrag
Für Schritt 2 müsste man IMHO ein Skript schreiben, welches an irgendeinem Dienst die Authentisierungsanfrage stellt, und so lange wartet, bis die Authentisierung entweder erfolgreich ist, oder fehlschlägt (oder in einen zu definierenden Timeout läuft). Das ist noch das geringste Problem, das kann ein einfaches Shell-Skript sein. Schritt 3 ist da schon komplizierter: Dieser "Dienst" müsste entsprechend geschaffen werden, und da kommt es auch bisschen drauf an, was für Clients ihr so habt, und wie gut eure Entwickler-Skills sind. Etwas mehr Infos zum Umfeld wären da ganz hilfreich, um irgendwelche Tipps zu geben.
|
Gromlox
Anmeldungsdatum: 8. Januar 2020
Beiträge: 25
|
misterunknown schrieb: Gromlox schrieb: Tea4CUPS haben wir schon in benutzung zum aufteilen eines Druckerauftrages
Ja, aber die Authentisierung sollte ja möglichst vorher passieren. Daher müsstet ihr mit Pre-Hooks arbeiten, die vor dem Weiterleiten an die eigentlichen Drucker erfolgen.
dies klappt auch alles schön und gut, weißt du ob es eine anleitung für deine Idee gibt?
Nein, gibt es nicht. Die Idee ist dafür auch reichlich vage. Wie stellt ihr euch genau vor, dass der Nutzer den Druckauftrag authentisiert? Über ein Webfrontend? _user013_ hat auch was von NFC geschrieben. Habt ihr da Terminals mit entsprechender Software?
Tea4CUPS is so ein großes spektrum da kann man fast nicht durchblicken!
Also soweit ich das sehen kann, ist das ein einfacher Wrapper mit ein paar Filter-Funktionen, also nicht weiter kompliziert. Tea4CUPS ist auch nichts, was euer Anliegen ootb abbilden kann. Ganz grundsätzlich wäre euer Workflow, aus den Infos, die ich habe, folgendemaßen:
User sendet Druckauftrag an virtuellen Tea4CUPS-Drucker Tea4CUPS führt einen oder mehrere Pre-Hooks aus Authentisierung des Nutzers über irgendwelche Tools wenn die Authentisierung ok ist (also Exit-Code 0), verteilt Tea4CUPS den Druckauftrag an die entsprechenden Printer weiter wenn die Authentisierung nicht ok ist (also Exit-Code -1), verwirft Tea4CUPS den Auftrag
Für Schritt 2 müsste man IMHO ein Skript schreiben, welches an irgendeinem Dienst die Authentisierungsanfrage stellt, und so lange wartet, bis die Authentisierung entweder erfolgreich ist, oder fehlschlägt (oder in einen zu definierenden Timeout läuft). Das ist noch das geringste Problem, das kann ein einfaches Shell-Skript sein. Schritt 3 ist da schon komplizierter: Dieser "Dienst" müsste entsprechend geschaffen werden, und da kommt es auch bisschen drauf an, was für Clients ihr so habt, und wie gut eure Entwickler-Skills sind. Etwas mehr Infos zum Umfeld wären da ganz hilfreich, um irgendwelche Tipps zu geben.
Danke erstmal, du hast es im grunde fast verstanden. es geht darum das die Druckaufträge an die Drucker rausgehen und solange im Spooler sind bis sich jemand mit NFC Authentifiziert. Wir haben 2 Raspberry Pis diese wollen wir mit Kerberos verbinden also ein Client eben und ein Server. Diese sollen bei der Authentifizierung dann Tickets austauschen und dann sollte die Freigabe starten aber nur bei dem Drucker wo man sich authentifiziert hat eben. Somit soll man sich aussuchen bei welchem drucker man drucken möchte. Mit Entwicklung kennen wir uns leider null aus da es ja dabei nicht ums coden gehen soll wir sollen nur unser projetk umsetzen. es gibt sicher irgendwie ein skript das sowas beinhaltet aber das internet ist groß da muss ich noch lange suchen. vielleicht verstehst du jetz die projektidee besser. eben das einzige was uns fehlt ist die authentifizierung und die standortbestimmung. Der rest funktioniert schon! Danke für deine Hilfe LG Chris
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Gromlox schrieb: Danke erstmal, du hast es im grunde fast verstanden. es geht darum das die Druckaufträge an die Drucker rausgehen und solange im Spooler sind bis sich jemand mit NFC Authentifiziert.
Was denn nun? Gehen die Aufträge an alle Drucker raus? Oder verbleiben die im Spooler? Beides geht nicht. Wo genau spoolt ihr denn? Auf den Raspis oder auf dem Server?
Wir haben 2 Raspberry Pis diese wollen wir mit Kerberos verbinden also ein Client eben und ein Server. Diese sollen bei der Authentifizierung dann Tickets austauschen und dann sollte die Freigabe starten aber nur bei dem Drucker wo man sich authentifiziert hat eben. Somit soll man sich aussuchen bei welchem drucker man drucken möchte.
Funktioniert Kerberos schon auf den Raspis?
Mit Entwicklung kennen wir uns leider null aus da es ja dabei nicht ums coden gehen soll wir sollen nur unser projetk umsetzen.
Das ist kein triviales Projekt, wo man fix eine Software X installiert, bisschen rumschraubt, und am Ende läuft alles.
es gibt sicher irgendwie ein skript das sowas beinhaltet aber das internet ist groß da muss ich noch lange suchen.
Solche Setups werden eigentlich nur in größeren Firmen genutzt, die dann meistens gleich eine komplette Printer-Fleet-Management-Sofware einsetzen. Es gibt vielleicht auch fachkundige Leute, die sich da selbst was gehäkelt haben, aber das ist oft nicht public verfügbar. Ich würde nicht drauf wetten, dass es da adäquate, vorgefertigte Skripte im Netz gibt. Mindestens die Prehook-Skripte für den Tea4CUPS werdet ihr selbst schreiben müssen (oder schreiben lassen).
|
Gromlox
Anmeldungsdatum: 8. Januar 2020
Beiträge: 25
|
misterunknown schrieb: Gromlox schrieb: Danke erstmal, du hast es im grunde fast verstanden. es geht darum das die Druckaufträge an die Drucker rausgehen und solange im Spooler sind bis sich jemand mit NFC Authentifiziert.
Was denn nun? Gehen die Aufträge an alle Drucker raus? Oder verbleiben die im Spooler? Beides geht nicht. Wo genau spoolt ihr denn? Auf den Raspis oder auf dem Server?
Wir haben 2 Raspberry Pis diese wollen wir mit Kerberos verbinden also ein Client eben und ein Server. Diese sollen bei der Authentifizierung dann Tickets austauschen und dann sollte die Freigabe starten aber nur bei dem Drucker wo man sich authentifiziert hat eben. Somit soll man sich aussuchen bei welchem drucker man drucken möchte.
Funktioniert Kerberos schon auf den Raspis?
Mit Entwicklung kennen wir uns leider null aus da es ja dabei nicht ums coden gehen soll wir sollen nur unser projetk umsetzen.
Das ist kein triviales Projekt, wo man fix eine Software X installiert, bisschen rumschraubt, und am Ende läuft alles.
es gibt sicher irgendwie ein skript das sowas beinhaltet aber das internet ist groß da muss ich noch lange suchen.
Solche Setups werden eigentlich nur in größeren Firmen genutzt, die dann meistens gleich eine komplette Printer-Fleet-Management-Sofware einsetzen. Es gibt vielleicht auch fachkundige Leute, die sich da selbst was gehäkelt haben, aber das ist oft nicht public verfügbar. Ich würde nicht drauf wetten, dass es da adäquate, vorgefertigte Skripte im Netz gibt. Mindestens die Prehook-Skripte für den Tea4CUPS werdet ihr selbst schreiben müssen (oder schreiben lassen).
Eben das ist das Problem, Kerberos funktioniert nicht da wir keine Erfahrung damit haben, wir müssen uns also schlau machen wie wir Kerberos zum laufen bringen. Damit CUPS diese als authentifizierung schaltet den rest werden wir dan mit Tea4CUPS regeln müssen. Das problem wir haben bis freitag zeit und Kerberos läuft nicht mit CUPS wir haben schon samba installiert und probieren es nun mit diesen umweg aber wir wissen nun nicht mehr weiter deswegen haben wir diesen Thread erstellt. Vielleicht hast du eine Anleitung wie man Samba Kerberos und CUPS konfiguriert? Das müsste es doch online geben oder nicht? Danke trotzdem für deine Bemühungen LG Chris
|
Gromlox
Anmeldungsdatum: 8. Januar 2020
Beiträge: 25
|
Die Druckaufträge werden von Windows an einen VIrtuellen Drucker gesendet diese werden dann an die Drucker gesendet. Das diese dann im Drucker vorhanden sind und dann erst nach der Authentifizierung auf einem Gerät ausgedruckt werden, ich weis nicht ob du mich da richtig verstehst Trotzdem Danke LG
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Gromlox schrieb: Vielleicht hast du eine Anleitung wie man Samba Kerberos und CUPS konfiguriert?
Nö. Dazu gibt es aber in der Tat einiges an Material im Internetz.
|
Gromlox
Anmeldungsdatum: 8. Januar 2020
Beiträge: 25
|
Das ist mir bewusst das habe ich auch alles gefunden aber die Anleitung bringt so garnichts denn es steht nicht wie ich Kerberos konfiguriere oder ob ich dafür Samba benötige deswegen kämpfen wir so stark damit , würde mir sehr weiterhelfen wenn du es vielleicht kurz beschreiben könntest ? Brauche ich nur Kerberos Client und Server und eine Samba Domäne ? Und wie konfiguriere ich es dann so das Kerberos Cups zulässt?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Gromlox schrieb: Das ist mir bewusst das habe ich auch alles gefunden aber die Anleitung bringt so garnichts denn es steht nicht wie ich Kerberos konfiguriere oder ob ich dafür Samba benötige deswegen kämpfen wir so stark damit , würde mir sehr weiterhelfen wenn du es vielleicht kurz beschreiben könntest ? Brauche ich nur Kerberos Client und Server und eine Samba Domäne ? Und wie konfiguriere ich es dann so das Kerberos Cups zulässt?
Das ist nicht einfach mal fix erklärt^^ Es gibt auch verschiedene Implementierungen etc. Eine Übersicht findest du hier im Wiki. Ob du eine Samba-Domäne brauchst, kann ich dir nicht sagen. Wenn ihr schon ein zentrales AD oder LDAP habt, dann eher nicht. Wenn ihr noch nichts dergleichen habt, ist eine Samba-Domäne aber keine schlechte Idee, weil sie alle benötigten Dienste in "einem Guss" bereitstellt. Dazu gibt es auch Anleitungen im Netz.
|
Gromlox
Anmeldungsdatum: 8. Januar 2020
Beiträge: 25
|
Danke für das Wiki werde meine Samba Domäne fertig machen dann das morgen ausprobieren und werde die davon berichten schönen Abend wünsche ich
|
Gromlox
Anmeldungsdatum: 8. Januar 2020
Beiträge: 25
|
Update für alle mitleser. Durch langen Kampf endlich eine SOftware gefunden die eine AUthentifizierung benötigt bevor der Druck startet. http://www.pykota.com/wiki/how-to-install-pykota-on-ubuntu-10-04-x86
Pykota regelt das alles, einmal durchlesen und schon installiert und Konfiguriert. Danke nochmal für die Hilfe! Mit freundlichen Grüßen Chris
|