Drucker


Soll remote gedruckt werden, dann bedeutet das bei Verwendung von lpr, daß die Datei /etc/printcap auf allen Clients entsprechend konfiguriert werden muß. Solange die Konfiguration auf allen Clients identisch ist und ein Tool zur Verteilung der Datei eingesetzt wird, ist der Aufwand dafür minimal. Die Zugangsberechtigung für die Drucker wird auf dem Printserver konfiguriert. Diese ist jedoch nicht auf Benutzerbasis, sondern auf Hostbasis, und wenn ein Host Zugriff hat, kann er auf alle Druckerwarteschlangen zugreifen. Feinere Zugriffskontrolle ist mit einem Input Filter möglich, da dieser sowohl den Benutzernamen als auch den Hostnamen als Argument mitbekommt (man printcap).

IP Packet Filter lassen sich als alternative Möglichkeit zur Zugriffsbeschränkung einsetzen. Jedoch sind diese ebenfalls nur hostbasiert.

Verwendet man alternativ zu lpr rlpr, wird /etc/printcap durch /etc/rlprrc ersetzt, ansonsten gilt aber dasselbe wie oben.

Die Zugriffskontrolle verwendet die Datei /etc/hosts.lpd oder /etc/hosts.equiv. Letztere wird auch von Diensten wie rsh verwendet. Es ist somit klar, daß man diese Dateien nicht verwenden kann, um den Zugriff zu beschränken, sondern nur, um den Zugriff zu gestatten. Jeder Host, der auf einen Drucker zugreifen will, muß in einer der beiden Dateien eingetragen sein. Aus Sicherheitsgründen sollte man /etc/hosts.lpd verwenden. Es entsteht zusätzlicher Aufwand zur Verwaltung von /etc/hosts.lpd, wenn neue Clients hinzukommen usw. Dieser läßt sich mit Tools in vertretbarem Rahmen halten.


Software Index | Home Page
Erstellt von hjb
Letzte Änderung 1999-03-13