在我的networking中,许多地方都有多台打印机,全部通过他们所需的任何协议连接到一台CUPS服务器。 networking上的客户端计算机需要打印到靠近他们的打印机,按位置分隔,但是每个客户端都不应该看到networking上的每台打印机。
理想情况下,每个客户端不需要运行自己的CUPS假脱机程序,而是直接连接到主打印服务器。 这也将允许不同的身份validationtypes(如Kerberos)便于单点login到打印队列。 但是,在clients.conf中将打印服务器添加为远程服务器将显示打印服务器上的所有打印机,而不仅仅是与该客户机相关的打印机。
似乎没有办法通过标准IPP队列获得Kerberos身份validation,所以当前体系结构使用Samba打印后端将请求转发到打印服务器上的CUPS。 虽然这支持通过Kerberos的单点login身份validation,但它很麻烦,并且要求客户端具有打印机的PPD。
我的问题是这样的:是否有任何方法来获得打印服务器上的打印机的一个子集显示给客户端,或失败,是否有任何方式获得Kerberos(协商)身份validation工作通过标准的IPP连接?