CUPS + smb tiskarna + krb5

[Luděk Finstrle]

Ahoj,

  na Fedore 18 resim tisk na tiskarnu ve win AD s auth kerberem. Nedostanu keytab pro svuj stroj, takze dle me pada varianta celeho CUPSu pres kerbera.

Takze jsem si klasicky udelal /usr/lib/cups/backend/smb:

#!/bin/sh

echo 'network smb "Unknown" "Windows Printer via SAMBA"'

/bin/su -p -c "KRB5CCNAME=\"DIR:\$(/bin/ls -td /run/user/\`/usr/bin/id -u\`/krb5cc_* | /usr/bin/head -n1)\" /usr/bin/smbspool $1 $2 \"$3\" $4 \"$5\"" $2

Potud dobry, ale mam problem, ze se selinuxem v rezimu enforcing mi to neprojde su pres pam_rootok a tudiz to nefunguje. Prochazel jsem pres tail /var/log/audit/audit.log | audit2allow -M test az jsem se dostal do stavu, kdy zadne alerty nejsou (i se semodule -BD), ale presto je rozdil Enforcing a Permissive rezim.
pam_rootok ma podporu selinuxu, ktera navic checkuje korektnost a ta pada, ale nevim co kde nastavit, abych cupsu (pod rootem) povolil su.

Se selinuxem jsem zacatecnik, takze verim, ze delam nejakou zacatecnickou chybu.

Predem diky za napady ci odkazy na spravnou dokumentaci/postup

Luf