EveryonePrint 4.0 Guide d`installation et de configuration

Transcription

EveryonePrint 4.2
Guide d’installation
et de configuration
Guide d’installation et de configuration 2016.09.01
Page 1 de 229
1. Présentation d’EveryonePrint ...................................................................................................................................................6
1.1
Qu’est-ce qu’EveryonePrint ? ........................................................................................................................................6
1.2
Pré-requis et conditions d’installation ..........................................................................................................................8
1.3
Remarque importante concernant la performance .......................................................................................................10
1.4
Ports et protocoles ......................................................................................................................................................11
1.5
Documents pris en charge ..........................................................................................................................................12
1.6
EveryonePrint et les solutions de gestion d’impression ...............................................................................................13
2. Guide de démarrage rapide ...................................................................................................................................................15
2.1
Résumé de l'installation ..............................................................................................................................................15
2.2
Configuration de compte de messagerie .....................................................................................................................15
2.3
Préparation des imprimantes sur le serveur ................................................................................................................16
2.4
Installer EveryonePrint.................................................................................................................................................17
2.4.1
2.5
Installation ou mise à jour sans assistance d’EveryonePrint ..................................................................................19
EveryonePrint Admin ...................................................................................................................................................20
2.5.1
Accès distant à EveryonePrint Admin ...................................................................................................................20
2.5.2
Identifiant admin EveryonePrint par défaut ..........................................................................................................20
2.6
Ajout d’imprimantes à EveryonePrint...........................................................................................................................21
2.7
Accéder au portail Web utilisateur et lancer un test d'impression simple .....................................................................22
3. Configurer EveryonePrint .......................................................................................................................................................24
3.1
Tableau de bord avec statistiques ...............................................................................................................................24
3.2
Ecran de contrôle EveryonePrint ..................................................................................................................................25
3.2.1
Cacher les informations utilisateur et de documents dans l’écran de contrôle ......................................................25
3.2.2
Cacher l’écran de contrôle intégralement .............................................................................................................26
3.3
Attribution des licences ..............................................................................................................................................26
3.4
Choix de l’édition EveryonePrint..................................................................................................................................27
3.5
Journalisation et dépannage ........................................................................................................................................29
3.6
Prise en charge des documents ...................................................................................................................................30
3.7
Paramètres de l’application .........................................................................................................................................31
3.8
Paramètres de sortie d’impression ..............................................................................................................................31
3.9
Langues et Localisation ...............................................................................................................................................31
3.10
Modification des chaînes de textes de langue .............................................................................................................33
3.11
Impression et Sécurité.................................................................................................................................................34
3.12
Authentification des utilisateurs ..................................................................................................................................38
3.12.1
Authentification LDAP ..........................................................................................................................................38
3.12.2
Ajouter des informations de domaine avant ou après le nom d’utilisateur (prepend/append) ..............................39
3.13
Configuration du portail web utilisateur ......................................................................................................................40
3.13.1
Personnalisation du message de connexion sur le portail Web .............................................................................41
3.13.2
Système d'authentification unique sur le portail Web ...........................................................................................43
3.13.3
Modification des ports Web par défaut 7290 et 9443 ...........................................................................................46
3.14
Configuration de l’impression via le web : Web Print ...................................................................................................47
3.15
Configuration de l’impression via pilote : Driver Print .................................................................................................48
3.15.1
3.16
Serveur LPD .........................................................................................................................................................51
Configuration de l’impression par e-mail : Email Print ................................................................................................52
3.16.1
Authentification par e-mail ..................................................................................................................................57
3.16.2
Information pour l’utilisation d’Exchange MAPI pour la messagerie interne..........................................................58
3.17
Configuration de l’impression nomade : Mobile Print ..................................................................................................59
3.17.1
Mesures strictes d’authentification des périphériques mobiles : Strict Mobile device authentication.....................61
3.17.2
Paramètres de l’application mobile ......................................................................................................................61
3.18
Impression nomade sur réseau distant : Wide Area Mobile Print ..................................................................................62
3.18.1
Présentation de la configuration ..........................................................................................................................63
3.18.2
Création des sous-domaines d’impression nomade sur réseau étendue (Wide Area Mobile Print) ........................63
3.18.3
Configuration de la Passerelle Mobile EveryonePrint.............................................................................................64
3.18.4
Configuration du serveur DNS ..............................................................................................................................65
3.18.5
Vérification de la configuration DNS.....................................................................................................................70
3.18.6
Réglage des domaines de recherche sur les périphériques mobiles ......................................................................71
Page 2 de 229
3.18.7
Un seul sous-domaine d’impression nomade sur réseau étendue (Wide Area Mobile Print) ..................................71
3.18.8
Configuration pour plusieurs sous-domaines d’impression nomade sur réseau étendu (Wide Area Mobile Print). 74
3.19
Configuration de l’impression Google Cloud ...............................................................................................................78
3.20
Résumé de la configuration de Google Cloud Print ......................................................................................................80
3.20.1
Créer un compte Google ......................................................................................................................................80
3.20.2
Activer l’accès à l’API Google depuis le compte Google ........................................................................................80
3.20.3
Enregistrement des imprimantes EveryonePrint dans Google Cloud Print .............................................................85
3.20.4
Activer le « Lien Public » (“Public Link”) de partage d’imprimantes........................................................................86
3.21
Configuration du courrier sortant................................................................................................................................91
3.22
Serveur de cartes ........................................................................................................................................................93
3.23
Profils de lecteur de cartes ..........................................................................................................................................94
3.24
Notification d’alerte à l’administrateur ........................................................................................................................95
3.25
Modification de l’identifiant administrateur.................................................................................................................95
3.26
Restriction d’accès à l’interface Web d’administration par adresse IP ..........................................................................95
3.27
Gestion des utilisateurs...............................................................................................................................................96
3.27.1
Importation des adresses e-mail utilisateurs d’un fichier CSV ..............................................................................96
3.28
Gestion des cartes/badges ..........................................................................................................................................97
3.29
Gestion des périphériques ..........................................................................................................................................98
3.29.1
Impression avancée via le Pilote ...........................................................................................................................98
3.29.2
Association d'un lecteur de carte réseau à un périphérique ..................................................................................99
3.29.3
Génération d’un code QR pour un accès facile aux imprimantes ..........................................................................99
3.30
Nuages d’impression privés ......................................................................................................................................101
3.30.1
Points essentiels sur l'impression à la demande .................................................................................................101
3.30.2
Création d’un nuage d’impression privé.............................................................................................................102
3.30.3
Impression vers un nuage d’impression privé ....................................................................................................103
4. Envoi de travaux d’impression via le Web ............................................................................................................................104
5. Envoi de travaux d'impression via le pilote ..........................................................................................................................107
5.1
Impression simple ou avancée via le pilote ................................................................................................................109
5.2
Déploiement d’imprimantes EveryonePrint sur des postes de travail .........................................................................109
5.2.1
Configurer un périphérique dans EveryonePrint .................................................................................................110
5.2.2
Création d'une file d'attente IPP sur un serveur d'impression .............................................................................110
5.2.3
Création d’une file d’attente LPR sur un serveur d’impression ............................................................................112
5.2.4
Déploiement d’une file d’attente grâce à un script de stratégie de groupe ou de connexion Windows................113
6. Envoi de travaux d'impression par e-mail............................................................................................................................114
6.1
Impression directe par e-mail ...................................................................................................................................116
6.1.1
Impression directe par e-mail grâce à l’objet du mail ........................................................................................116
6.1.2
Impression directe par e-mail par l’alias de l’imprimante ..................................................................................118
7. Envoi des travaux d’impression depuis des périphériques mobiles ......................................................................................120
8. Libération des travaux d’impression (release codes) ............................................................................................................121
8.1
Interface de libération Web .......................................................................................................................................121
8.1.1
Restriction d’accès à l’interface de libération web ..............................................................................................123
9. Libération des travaux d’impression (authentification) ........................................................................................................123
9.1
Sélection des imprimantes utilisateur préférées dans Mes imprimantes ....................................................................124
10. Utiliser les groupes de périphériques ................................................................................................................................125
10.1
Exemple 1 : Regrouper des périphériques pour un affichage plus convivial ...............................................................125
10.2
Exemple 2 : Limiter l'affichage des imprimantes visibles ...........................................................................................126
10.2.1
Utilisation de l’attribut LDAP simple ...................................................................................................................127
10.2.2
Utilisation des Groupes Windows Active Directory ..............................................................................................129
11. Utiliser SSL avec EveryonePrint ..........................................................................................................................................134
11.1
Obtenir un certificat SSL d’une Autorité de Certification de confiance .......................................................................135
11.1.1
11.2
Créer un nouveau magasin de clés (Keystore) et générer une clé privée .............................................................135
Générer un Certificat de Test ....................................................................................................................................148
11.2.1
Configurer EveryonePrint avec le Certificat test ..................................................................................................149
11.2.2
Vérifier le Certificat test .....................................................................................................................................149
11.3
Importation des certificats SSL pour protocole LDAPS ou pour serveurs de messagerie .............................................150
12. Impression vers des serveurs d’impression distants ..........................................................................................................153
Page 3 de 229
13. Installer des applications de prise en charge de documents ..............................................................................................156
13.1
Installation de Microsoft Office 2007, d’Office 2010 ou d’Office 2013 ......................................................................156
13.1.1
Installer Microsoft Office 2007, Office 2010 ou Office 2013 ..............................................................................156
13.1.2
Ouvrir Microsoft Word ........................................................................................................................................157
13.2
Installer OpenOffice 3.x ............................................................................................................................................158
13.2.1
Installer OpenOffice 3.3.0 ..................................................................................................................................159
13.2.2
Ouvrir Writer ......................................................................................................................................................160
14. Grappe de serveurs EveryonePrint pour un haut de niveau de disponibilité et d’évolutivité ................................................162
14.1
Présentation des grappes de serveurs .......................................................................................................................163
14.1.1
Types de serveurs ..............................................................................................................................................164
14.1.2
Types de configuration ......................................................................................................................................165
14.2
Pour la configuration d’une grappe de serveurs ........................................................................................................166
14.3
Configuration d’un serveur principal .........................................................................................................................166
14.3.1
Ouvrir le pare-feu du serveur principal ..............................................................................................................167
14.3.2
Configurer la mise en file d’attente partagée (spool) ..........................................................................................168
14.4
Configuration de serveurs secondaires supplémentaires ...........................................................................................169
14.4.1
Configurer la mise en file d’attente partagée (shared spool) ..............................................................................170
14.4.2
Modification de la configuration de la grappe de serveurs secondaires ..............................................................170
14.4.3
Réplication des imprimantes sur le serveur secondaire ......................................................................................171
14.5
Installation d’EveryonePrint sur une grappe de basculement .....................................................................................172
14.5.1
Validation de la grappe ......................................................................................................................................172
14.5.2
Installation d’EveryonePrint sur le premier nœud actif........................................................................................174
14.5.3
Modification des comptes d’ouverture de session ..............................................................................................175
14.5.4
Déplacement de la base de données dans un stockage partagé .........................................................................175
14.5.5
Modification de la configuration des nœuds de la grappe principale ..................................................................181
14.5.6
Modification de la mise en file d’attente des serveurs principaux .......................................................................182
14.6
Ajout de l’équilibrage de charge externe pour un haut niveau d’évolutivité frontale ..................................................183
14.7
Réplication des imprimantes sur tous les serveurs ....................................................................................................184
14.7.1
Utilisation de l’outil de migration des imprimantes Windows en ligne de commande Printbrm.exe ....................185
14.8
Utilisation des licences en configuration de grappe de serveurs ................................................................................188
14.9
Haute disponibilité et mise en grappe EveryonePrint avec serveurs virtualisés...........................................................188
15. Sauvegarder les données d’EveryonePrint ..........................................................................................................................189
16. Mise à jour ou désinstallation d’EveryonePrint ...................................................................................................................189
17. API d’EveryonePrint ...........................................................................................................................................................190
17.1
Condition de licence des API .....................................................................................................................................190
17.2
Communiquer avec l’API d’EveryonePrint ..................................................................................................................190
17.3
Sécuriser les appels API .............................................................................................................................................190
17.4
Remarques concernant les communications SSL et sans SSL ......................................................................................191
17.5
Journalisation et dépannage ......................................................................................................................................191
17.6
Définir un format type de retour ...............................................................................................................................191
17.7
Exemples avec Curl ...................................................................................................................................................192
17.8
Fonctions et méthodes API ........................................................................................................................................192
17.8.1
Version de serveur Get .......................................................................................................................................192
17.8.2
Ajouter toutes les imprimantes depuis le serveur ...............................................................................................193
17.8.3
Obtenir toutes les imprimantes du serveur ........................................................................................................194
17.8.4
Supprimer toutes les imprimantes du serveur ....................................................................................................195
17.8.5
Obtenir la valeur de hachage de l’identifiant utilisateur .....................................................................................195
17.8.6
Ajout d’une adresse e-mail au nom d’utilisateur................................................................................................196
17.8.7
Supprimer une adresse e-mail d’un nom d’utilisateur ........................................................................................197
17.8.8
Soumettre un fichier de travail d’impression ou une URL à imprimer..................................................................198
17.8.9
Ajouter une imprimante .....................................................................................................................................201
17.8.10 Obtenir une imprimante.....................................................................................................................................202
17.8.11 Mettre à jour une imprimante ............................................................................................................................203
17.8.12 Supprimer une imprimante ................................................................................................................................204
17.8.13 Ajouter un groupe de périphériques ou une imprimante à un groupe de périphériques .....................................205
17.8.14 Obtenir un groupe de périphériques ..................................................................................................................207
Page 4 de 229
17.8.15 Modifier un groupe de périphériques .................................................................................................................208
17.8.16 Supprimer un groupe de périphériques ou retirer un périphérique d’un groupe .................................................209
17.8.17 Ajout d’un sous-domaine au réseau étendu ou ajout d’imprimantes à un sous-domaine ..................................210
17.8.18 Obtenir un sous-domaine du réseau étendu ......................................................................................................211
17.8.19 Modifier un sous-domaine du réseau étendu .....................................................................................................212
17.8.20 Supprimer un sous-domaine du réseau étendu ..................................................................................................213
18. Dépannage et autres astuces .............................................................................................................................................215
18.1
Collecte des fichiers journaux pour envoi au support ................................................................................................215
18.2
Vérification de la prise en charge des e-mails par Microsoft Exchange ......................................................................215
18.2.1
Microsoft Exchange MAPI ...................................................................................................................................215
18.2.2
Microsoft Exchange Web Services .......................................................................................................................216
18.3
Codes d’erreur courants concernant l’authentification LDAP .....................................................................................219
18.4
Dépannage concernant la conversion Microsoft Office ..............................................................................................222
18.5
Les e-mails sortants ne sont pas reçus .....................................................................................................................226
18.6
Personnalisation du code d’accès, du nom d’utilisateur et du formatage de la création du mot de passe ..................227
18.6.1
18.7
Personnaliser la durée de conservation du code d’accès pour les utilisateurs .....................................................228
Supprimer de manière sélective tous les utilisateurs, l’historique des tâches, les e-mails et les imprimantes ............229
Page 5 de 229
1. Présentation d’EveryonePrint
1.1 Qu’est-ce qu’EveryonePrint ?
EveryonePrint est une solution d'impression mobile sécurisée permettant aux utilisateurs
d’imprimer très facilement des documents depuis leur poste de travail, ordinateur portable,
téléphone ou tablette, en utilisant l’impression web, l’impression via pilote, en envoyant un email, via le WiFi ou par l’impression via Google Cloud Print.
Impression web
(Web print)
Les utilisateurs téléchargent leurs documents à imprimer grâce à un portail web,
avec ou sans validation des identifiants.
Impression via pilote
(Driver print)
Les utilisateurs impriment leurs documents directement depuis leur programme
ou application sur leur PC vers le serveur EveryonePrint, avec ou sans installation
du pilote, en étant authentifiés ou non.
Impression par e-mail
(Email print)
Les utilisateurs nomades envoient leurs documents à imprimer en pièce jointe
d’un e-mail envoyé à une adresse configurée pour l’occasion dans
Everyoneprint. EveryonePrint récupère les documents et les achemine vers les
files d'attente d'impression correspondantes, avec ou sans validation des
identifiants ou codes d’accès privés pour une impression sécurisée.
Impression nomade
(Mobile print)
Les utilisateurs envoient leurs documents à imprimer à partir de leurs iPhones et
iPads en utilisant la fonction native Apple iOS AirPrint, à partir de leurs
smartphones et tablettes sous Google Android ou sous Windows Phone, avec ou
sans authentification ou code d’accès.
Page 6 de 229
Impression par Google Cloud
(Google Cloud print) Les utilisateurs peuvent imprimer depuis leur Chromebook Google,
téléphones ou tablettes, ainsi que depuis les Applications Google comme Gmail,
Google Documents, Google Formulaires ou toute autre application ou
périphérique supportant l’impression Google Cloud, sur les imprimantes
sélectionnées dans EveryonePrint.
L'interface d'administration permet de personnaliser les modes d'impression accessibles aux
utilisateurs.
Les travaux d'impression peuvent être conservés dans des nuages d’impression privés et
sécurisés, jusqu’à ce qu’un utilisateur aille les libérer sur l’imprimante de son choix, grâce à un
code d’accès privé, d’identifiants ou d’un badge.
Conçue pour répondre à de nombreux cas d’utilisation, la solution EveryonePrint s’intègre à des
environnements existants, intégrant ou non des solutions de gestion d’impression et de
comptage d’impression, et bien plus encore. N'hésitez pas à demander conseil à notre service
d'assistance EveryonePrint ou à votre spécialiste des solutions EveryonePrint le plus proche. Il
vous renseignera sur la meilleure configuration possible pour votre organisation.
Page 7 de 229
1.2 Pré-requis et conditions d’installation
EveryonePrint peut être installé sur des systèmes d’exploitation pour serveurs Linux et Windows.
Pour en savoir plus sur l’installation d’EveryonePrint sur Linux Entreprise, reportez-vous aux
documents EveryonePrint spécifiques.
Les éléments suivants sont nécessaires pour une installation réussie d'EveryonePrint :

Un serveur répondant aux exigences minimales suivantes :
o
Les serveurs pris en charge sont : Windows 2003 Server SP2 (32 ou 64 bits),
Windows 2008 Server SP1 (32 or 64 bits), Windows 2008 R2 Server (32 ou 64
bits), Windows 2012 et Windows 2012 R2.
o
Processeur pour serveur de dernière génération, tel qu'Intel Xeon 64 ou
équivalent (voir ci-dessous la remarque importante concernant les
performances). Les processeurs de bureau NE SONT PAS recommandés pour une
utilisation en production.
o
Mémoire RAM libre d'au moins 1 Gb (au moins 4 Gb recommandés pour traiter
de grands volumes.)
o
Espace disque disponible d’au moins 5 Gb pour la mise en attente et le
traitement des travaux d'impression (au moins 10 Gb recommandés pour traiter
de grands volumes.)
o
Aucun programme anti-virus susceptible de contrôler ou d'interférer avec les
répertoires EveryonePrint.

Pour la prise en charge des documents Microsoft Office, vous pouvez utiliser soit le
moteur de conversion intégré (voir les conditions de licence séparées), soit la version de
Microsoft Office installée sur le serveur Everyone Print.
o
Pour la prise en charge des documents Microsoft Office à l’aide du moteur
Microsoft, l’une des versions suivantes doit être installée :
o
Microsoft Office 2007 SP2, Microsoft Office 2010 ou Microsoft Office 2013
comprenant au moins Word, Excel et PowerPoint. Les versions 32 et 64 bits sont
prises en charge.
o

La suite Microsoft Office doit être activée.
Pour la prise en charge des documents OpenOffice, vous pouvez utiliser le moteur de
conversion intégré (voir les conditions de licence séparées) ou la version d’OpenOffice
installée sur le serveur EveryonePrint.
o
Pour la prise en charge d’un document OpenOffice ou LibreOffice (odt, ods, odp)
à l’aide du moteur OpenOffice, la version 3.3 ou 3.4 d’OpenOffice doit être
installée. (LibreOffice et d'autres variantes d'OpenOffice sont prises en charge, à
condition d'avoir la suite OpenOffice installée).

Aucun serveur proxy susceptible d'interrompre la communication locale sur le serveur
(localhost/127.0.0.1).

Un utilisateur administrateur local.
Page 8 de 229
Si l’impression par Email est activée, respectez les exigences minimales suivantes :

Un compte e-mail POP3/IMAP (SSL ou non), Exchange MAPI ou Exchange Web Services
configuré sur un serveur de messagerie vers lequel les utilisateurs pourront envoyer
leurs travaux d'impression, par exemple imprimer@nom_de_votre_entreprise.com

EveryonePrint supporte Microsoft Exchange avec les options suivantes :
o
Microsoft MAPI via le protocole RPC avec une authentification NTLM
o
Microsoft Exchange Web Services en HTTPS avec une authentification de type
Basic, NTLM, ou par formulaires. L’authentification par Kerberos, par ADFS et
par RPC via http(s) n’est pas prise en charge.
Référez-vous à la section 18.2 pour plus d’information sur la façon de diagnostiquer et
vérifier la prise en charge d’Exchange.

Un serveur SMTP pour l'envoi des e-mails contenant les codes d'accès d'EveryonePrint
aux adresses e-mail des utilisateurs.
Page 9 de 229
1.3 Remarque importante concernant la performance
L'application EveryonePrint peut s'avérer gourmande en ressources, car elle traite de nombreuses
tâches à la place du poste de travail.
Dans un environnement client/serveur classique, lorsqu’un utilisateur imprime un document
Word, l’application Office sur le PC client se charge de traiter le document à imprimer. Avec
EveryonePrint, si un utilisateur soumet un document Word, la conversion et le traitement se font
alors sur le serveur et Everyoneprint doit alors assumer la charge de travail associée à la place
des clients.
Si EveryonePrint doit traiter un volume conséquent d'impressions, assurez-vous que son serveur
dispose d'un CPU et d'une mémoire suffisante.
Everyoneprint propose de multiples façons d’imprimer, par le Web, via le pilote, par e-mail, et
l’impression nomade. Chacune de ces méthodes fonctionne différemment et la performance
dépend également du type de document et de sa complexité.
Impression Web
Le téléchargement de documents Microsoft Office ou
OpenOffice exige beaucoup de ressources, le traitement de
chaque travail prenant 1 à 2 secondes pour les travaux simples
et jusqu’à 15-20 secondes ou plus pour les documents plus
complexes.
Les documents PDF et les images nécessitent très peu de
traitement de la part du serveur et sont généralement traités
en moins de 2 secondes.
Les documents Office, PDF et les images attachés aux e-mails
sont traités similairement aux travaux d’impression Web et leur
traitement prend autant de temps et de ressources.
Impression via le pilote
Avec l’impression via le pilote, il existe 2 méthodes de base
différentes : La méthode « Simple » qui utilise un pilote
générique que l’utilisateur possède déjà sur sa machine, ce qui
signifie qu’il n’a pas besoin de télécharger ni d’installer de
pilote ; et la méthode « Avancée », où l’utilisateur utilise un
pilote constructeur Postscript ou PCL pour, par exemple,
utiliser des options de finition comme l’agrafage et la reliure.
L’impression via pilote est, par sa nature, très efficace. Avec
l’impression “Simple”, les utilisateurs impriment avec un pilote
Postscript générique et les données sont converties et
finalement envoyées à l’imprimante de destination utilisant le
pilote installé sur le serveur EveryonePrint.
Impression nomade
L’impression depuis l’application native des périphériques
mobiles est particulièrement efficace car nécessite très peu de
traitement.
Page 10 de 229
En cas d'excès de volume de travail d'impression dans un court laps de temps, le serveur laisse
simplement expirer les travaux qu’il ne peut pas gérer.
Les chiffres suivants sont basés sur des tests de montée en charge intégrant à la fois des
documents PDF et Office, des nombres de pages et complexités différents, afin de simuler au
mieux un environnement utilisateur classique.
Sur un serveur possédant un CPU Intel i7 avec 4 GB de ram et Windows 2008 R2 et sur lequel
tournent uniquement EveryonePrint et Microsoft Office, peuvent être traités et imprimés :
Impression Web/Email :
Impression Simple par pilote :
Impression Avancée par pilote :
Impression mobile/nomade :
800
Travaux par heure
1500
Travaux par heure
12000
Travaux par heure
1500
Travaux par heure
Ainsi, le mode d'utilisation, le volume de travail, les fonctions utilisées et les documents
imprimés déterminent combien de serveurs sont nécessaires. Visez un nombre de serveurs
nécessaires pour une charge maximale. Si vous utilisez un serveur haut de gamme et que le
volume d'impressions prévu est inférieur aux résultats des essais susmentionnés, un seul
serveur doit être suffisant.
1.4 Ports et protocoles
Interfaces Web et Impression Web (Web Print)
EveryonePrint fournit des interfaces web pour la configuration administrateur, le téléchargement
des travaux d'impression via un portail Web et le lancement des impressions par les utilisateurs.
Les ports par défaut sont les suivants :
HTTP (non-SSL) TCP port 7290
HTTPS (SSL)
TCP port 9443
Impression via pilote (Driver Print)
L'impression vers EveryonePrint via le pilote se fait soit par le protocole d'impression Internet
(IPP) HTTP/HTTPS, soit par le serveur LPD pour l'impression LPR.
Les ports par défaut sont les suivants:
Impression IPP
TCP port 631
Impression IPP (SSL)
TCP port 9443
Impression LPR
TCP port 515
Impression par e-mail (Email Print)
Le serveur EveryonePrint va communiquer avec des serveurs de messagerie externes sur le
réseau lors de la réception et de l'envoi d'e-mails. Les ports utilisés dépendent de la
configuration des serveurs de messagerie mais en général, ce sont les suivants :
POP3 non-SSL :
TCP port 110
POP3 SSL :
TCP port 995
IMAP non-SSL :
TCP port 143
Page 11 de 229
IMAP SSL :
TCP port 993
SMTP non-SSL :
TCP port 25
SMTP SSL :
TCP port 465
Exchange MAPI :
TCP port 135 et protocoles Windows RPC
Exchange WS :
HTTP TCP port 80 et HTTPS TCP port 443
Impression nomade (Mobile Print)
Référez-vous à la documentation spécifique concernant la Passerelle Mobile EveryonePrint pour
connaître les exigences relatives aux ports et protocoles utilisés pour l’impression nomade.
Google Cloud Print
Le serveur EveryonePrint communique avec les services Google Cloud Print hébergés par Google
grâce aux ports suivants :
TCP port 80 and 443
XMPP protocoles TCP port 5222
Important ! Google indique que le service Google Cloud Print est un logiciel en phase BETA. Cela
signifie que des modifications affectant une partie ou la totalité du logiciel peuvent survenir à
tout instant et sont susceptibles d'entraîner une coupure entre les services Google Cloud Print et
EveryonePrint.
Autres ports
Lorsqu'EveryonePrint envoie les travaux d'impression aux files d'attente d'impression Windows,
ce sont les protocoles d'impression internes à Windows qui sont utilisés (RPC, IPP, LPR etc.), en
fonction de la configuration du pilote des imprimantes.
1.5 Documents pris en charge
Les formats de fichier suivants sont pris en charge par les modes d’impression Web et E-mail.
Tous les formats de fichier sont supports par l’impression via pilote.
Format de fichier
Exigences
Pdf, html, htm, gif, png, jpg, tif, bmp, txt
Aucune
doc, docx, xls, xlsx, ppt, pptx, rtf
Requiert la suite Microsoft Office, ou le moteur
de conversion intégré d’EveryonePrint (voir les
conditions de licence séparées)
odt, ods, odp
Requiert la suite OpenOffice ou le moteur de
conversion intégré d’EveryonePrint (voir les
conditions de licence séparées)
Page 12 de 229
1.6 EveryonePrint et les solutions de gestion d’impression
EveryonePrint peut être couplé de manière totalement transparente à presque tous les systèmes
de gestion d’impression ou de gestion des coûts d’impression. Définissez la version
d’EveryonePrint à EveryonePrint Connect (voir section 3.4 Choix de l’édition EveryonePrint) et
sous Printing and Security (voir section 3.11 Impression et Sécurité), choisissez soit Privacy with
Authentication, soit Direct with Authentication, pour que les utilisateurs et leurs travaux
d’impression soient authentifiés.
Lorsqu’un utilisateur envoie une impression via EveryonePrint, EveryonePrint va envoyer le travail
à la file d’impression associée avec le nom d’utilisateur comme propriétaire du travail
d’impression pour que les systèmes de comptage d’impressions surveillant la file d’impression
Windows puissent utiliser cette information pour suivre et comptabiliser les travaux.
EveryonePrint peut également être installé directement sur le serveur d’impression ou sur un
serveur distinct, comme par exemple dans une DMZ.
Si EveryonePrint est installé sur son propre serveur distinct et non sur le serveur d’impression,
EveryonePrint peut toujours envoyer des travaux aux serveurs d’impression où la solution de
Page 13 de 229
comptage d’impression est installée. Voir la section 12. Impression vers des serveurs
d’impression distants pour plus d’information sur l’envoi de travaux aux serveurs.
EveryonePrint dispose d’une parfaite intégration à la plupart des systèmes de gestion
d’impression ou de gestion des coûts d’impression du marché, permettant ainsi des scénarii
d’impression avancés pour les invités, l’affichage des soldes des comptes d'utilisateur dans
EveryonePrint, et bien plus encore. Contactez le support EveryonePrint afin d’obtenir plus de
précisions quant à l’intégration de ces fonctionnalités à vos solutions de gestion d’impression ou
de gestion des coûts d’impression.
Page 14 de 229
2. Guide de démarrage rapide
La section suivante décrit le paramétrage simple d'EveryonePrint, avec comme cas de figure un
utilisateur téléchargeant un document à imprimer à travers le portail Web.
2.1 Résumé de l'installation
Il s'agit des étapes nécessaires pour paramétrer et configurer un serveur EveryonePrint.
Créer un compte e-mail
Si vous choisissez d'utiliser l'impression par e-mail (optionnel),
commencez par configurer le compte e-mail POP3/IMAP/MAPI/EWS
vers lequel les utilisateurs enverront leurs travaux d'impression, par
exemple : imprimer@nom_de_votre_entreprise.com.
Préparer le serveur
Préparez le serveur où sera installé Everyoneprint en vous Assurant
qu’il réponde aux exigences minimales requises en termes de
mémoire et d’espace disque.
Préparer les imprimantes
Préparez les imprimantes sur le serveur vers lequel les utilisateurs
imprimeront.
Installer et configurer
Lancez l’installateur, utilisez le panneau de configuration Admin,
EveryonePrint
lancez un test d’impression vers les imprimantes sélectionnées.
Une fois le serveur préparé, l’installation et la configuration de base d’Everyoneprint prennent
moins de 10 minutes.
2.2 Configuration de compte de messagerie
Un élément essentiel dans le processus d'impression mobile avec EveryonePrint est le compte de
messagerie vers lequel les utilisateurs enverront des e-mails avec les documents à imprimer en
pièce jointe.
Le serveur EveryonePrint prend en charge les comptes POP3, IMAP4, Microsoft Exchange MAPI ou
Exchange Web Services, avec ou sans chiffrement SSL. Il n'y a aucune limitation concernant les
serveurs de messagerie supportés, dans la mesure où ils respectent les caractéristiques standard
de messagerie POP3, IMAP4ou MAPI.
La plupart des systèmes de messagerie d'entreprise, tels que Microsoft Exchange et Lotus
Domino/Notes, prennent totalement en charge l’accès IMAP et le SMTP pour l’envoi d’e-mails.
Remarque : L’impression par e-mail n'est pas nécessaire au fonctionnement d'EveryonePrint.
Cette fonction peut être désactivée si vous souhaitez, par exemple, n’utiliser que les options
d'impression par le portail Web et le pilote.
Page 15 de 229
Si, pour une raison ou une autre, vous ne parvenez pas à paramétrer le compte e-mail, veuillez
contacter l'assistance d'EveryonePrint. Nous pourrons vous proposer un compte temporaire sur
les serveurs de messagerie d'EveryonePrint pour la configuration initiale et des démos, tels que
[email protected].
2.3 Préparation des imprimantes sur le serveur
Installez les imprimantes sur le serveur EveryonePrint si ce dernier n'est pas déjà un serveur
d'impression.
EveryonePrint peut lancer des impressions sur des imprimantes installées localement ou sur des
files d’attente locales pointant vers des serveurs d’impression via le protocole LPR ou d'autres
ports d'imprimante. Pour savoir comment imprimer vers des serveurs d'impression distants,
reportez-vous à la section 12. Impression vers des serveurs d’impression distants.
Il n'existe pas de limitations connues quant au type d'imprimante, de pilote ou de protocole de
communication de l'imprimante. Si vous pouvez lancer une impression sous Word vers
l'imprimante sans configuration spéciale, alors les utilisateurs pourront procéder de même avec
EveryonePrint sans aucun problème.
Page 16 de 229
2.4 Installer EveryonePrint
Avant de lancer le programme d'installation d'EveryonePrint, assurez-vous d'être connecté en
tant qu'administrateur local.
Installez EveryonePrint en exécutant le programme EveryonePrintSetup.exe. Le programme
d'installation vous invitera à sélectionner le répertoire de destination, le nom du menu de
démarrage et d'autres réglages de base similaires. Par défaut, le programme installera
EveryonePrint dans C:\Program Files\EveryonePrint ou chemin équivalent dans les versions
localisées de Windows.
Dans le dernier écran du programme d'installation, deux options vous sont proposées :
La solution EveryonePrint est installée en tant que service Windows et se lance automatiquement
avec Windows.
Page 17 de 229
Pour une conversion et une impression optimales des documents, le service EveryonePrint Web,
dans les Services Windows doit être lancé avec les droits d’un administrateur local. Pour accéder
aux services Windows, cochez l'option « Go to Services » dans la fenêtre de dialogue ci-dessus.
Assurez-vous d'être connecté en tant qu'administrateur local. Il n'est pas nécessaire que le nom
d'utilisateur soit spécialement .\Administrator ou .\Administrateur, mais le compte doit être
celui d’un utilisateur local membre du groupe Administrateurs.
Seul le service Web d'EveryonePrint doit être démarré en tant qu'administrateur local. Les autres
services Windows d'EveryonePrint, tels que « EveryonePrint Data service » et « EveryonePrint Print
Service » devraient être lancés en tant que système local.
Page 18 de 229
2.4.1 Installation ou mise à jour sans assistance d’EveryonePrint
L’utilitaire d’installation d’EveryonePrint accepte des paramètres optionnels de ligne de
commande. Ils peuvent être utiles lors du déploiement de nouveaux serveurs EveryonePrint ou
lors de la mise à jour de services EveryonePrint déjà installés.
/SILENT (sans assistance) ou /VERYSILENT (sans aucune assistance)
Ces commandes programment l’absence d’affichage des messages d’assistance par l’utilitaire
d’installation. Lorsque l’utilitaire est sans assistance (/SILENT ), l’assistant d’installation et la
fenêtre d’arrière-plan ne sont pas affichés, mais la fenêtre de progression s’affiche. Si l’utilitaire
est défini sans aucune assistance (/VERYSILENT), cette fenêtre de progression n’est pas affichée
non plus. Tout le reste est normal, comme l’affichage éventuel des messages d’erreurs pendant
l’installation.
Si l’utilitaire d’installation est programmé sans assistance (/SILENT), que la commande
'/NORESTART' n’est pas utilisée (voir ci-après) et qu’un redémarrage est nécessaire, une fenêtre
s’affichera pour demander la confirmation du redémarrage immédiat. Si l’utilitaire d’installation
est programmé sans aucune assistance (/VERYSILENT), le redémarrage s’effectuera sans message
d’avertissement.
/NORESTART
Programme l’utilitaire d’installation pour ne pas redémarrer automatiquement lorsque cela est
nécessaire.
/DIR="x:\dirname"
Remplace le nom de répertoire par défaut affiché dans la fenêtre d’assistance pour sélectionner
l’emplacement du répertoire de destination. Un nom de chemin d’accès complet doit être
spécifié. À utiliser uniquement pour une nouvelle installation !
Page 19 de 229
2.5 EveryonePrint Admin
Pour configurer EveryonePrint, démarrez EveryonePrint Admin en passant par le menu Démarrer
de Windows ou en cliquant sur l'icône de raccourci sur le Bureau ou encore en tapant l'URL
suivante dans votre navigateur :
http://127.0.0.1:7290/admin ou https://localhost:9443/admin
2.5.1 Accès distant à EveryonePrint Admin
L’interface d’administration est accessible depuis n’importe quel client ayant accès à l’adresse IP
de l’ordinateur hébergeant le service EveryonePrint, par l’URL suivante : http://{server-ip}:7290
où {server-ip} est l’adresse IP du serveur, ou bien https://{server-ip}:9443, si la configuration du
réseau et du pare-feu le permet.
2.5.2 Identifiant admin EveryonePrint par défaut
Le nom d'utilisateur et le mot de passe par défaut d'EveryonePrint Admin sont :
Nom d’utilisateur : admin
Mot de passé : eop
Il est vivement recommandé de les modifier après s'être identifié, en allant dans le menu
Administrator Login dans la section « Settings ».
Page 20 de 229
2.6 Ajout d’imprimantes à EveryonePrint
Le serveur EveryonePrint peut gérer plusieurs imprimantes qui peuvent ne pas être utilisées avec
EveryonePrint. Il est donc nécessaire de spécifier quelles imprimantes utiliser dans EveryonePrint,
via l'interface d'administration.
Dans l'interface d'administration, allez dans Devices (Périphériques). Si aucune imprimante n’a
été ajoutée précédemment, la page “Add New Device” sera affichée automatiquement.
Cliquez sur “Import All Printers from Server” pour ajouter automatiquement toutes les
imprimantes présentes sur le serveur EveryonePrint. Par la suite, vous pourrez, à tout moment,
modifier ou supprimer les imprimantes importées si nécessaire.
Vous pouvez également ajouter manuellement une imprimante pour un meilleur contrôle.
Printer ID
Identifiant unique de l'imprimante. Ce peut être un
nombre, le numéro de série du périphérique, son adresse
IP ou autre.
Page 21 de 229
Important : Si vous utilisez EveryonePrint avec des
terminaux d'impression, assurez-vous que l'identifiant de
l'imprimante corresponde à celui indiqué par le fabricant
du terminal (par exemple adresse IP du périphérique de
sortie).
Printer Description
Description claire permettant aux utilisateurs d'identifier
facilement l'imprimante.
Output Printer
File d'attente d'impression Windows correspondante
installée sur le serveur EveryonePrint.
Cochez la case Send a test print pour lancer un test d’impression depuis EveryonePrint après
avoir ajouté l'imprimante, option utile pour vérifier que la configuration est réussie.
2.7 Accéder au portail Web utilisateur et lancer un test d'impression
simple
Pour lancer un test d'impression, vous devez accéder au portail Web utilisateur (abordé en détail
plus loin dans ce guide) en allant à http://127.0.0.1:7290.
Un écran de connexion s'affiche. Entrez un nom d'utilisateur et un mot de passe. Aucune
validation des identifiants n'est requise si l'authentification n'a pas été configurée dans
EveryonePrint Admin -> Settings (Réglages) -> User Authentification (Authentification des
utilisateurs).
Sur la page d'accueil Mes Impressions, téléchargez un simple fichier texte.
Une fois le traitement du document achevé, la liste des imprimantes disponibles s'affiche.
Page 22 de 229
Imprimez vers une imprimante et confirmez votre choix.
Vous avez terminé avec succès l'installation de base d'EveryonePrint !
Veuillez consulter les sections suivantes pour connaître les options de configuration avancées du
serveur EveryonePrint : authentification des utilisateurs, comportement d'impression, méthodes
d'impression supplémentaires, etc.
Page 23 de 229
3. Configurer EveryonePrint
La section suivante concerne les écrans de configuration d'EveryonePrint Admin.
3.1 Tableau de bord avec statistiques
Le Dashboard (Tableau de bord) vous donne une vue d'ensemble de tous les travaux
d'impression lancés et de l'activité du système EveryonePrint.
Définissez une période de rapport en sélectionnant les dates de début et de fin dans les champs
en haut à droite, puis cliquez sur Apply (Appliquer).
Page 24 de 229
Le nombre de pages indiquées dans le tableau de bord ne reflète pas le nombre de pages
réellement imprimées mais le nombre de pages des documents. Pour un suivi précis des
impressions, utilisez EveryonePrint avec un système de gestion d'impression.
3.2 Ecran de contrôle EveryonePrint
Le Monitor (écran de contrôle) affiche les derniers travaux d'impression et l'activité des e-mails
sur le serveur EveryonePrint, une fonctionnalité utile pour vérifier l'état de certains travaux
d'impression ou pour simplement surveiller le flux d'impression.
Les travaux d’impression qui ne sont pas en cours d’impression ou de traitement peuvent être
supprimés en cliquant sur la croix rouge.
Si le service par carte est activé, l'écran de contrôle affichera également les dernières cartes lues.
Si une carte inconnue a été lue, cliquez sur l'utilisateur « unknown » pour associer cette carte à
un nom d'utilisateur réel.
Lorsqu’un utilisateur se déconnecte du terminal d'impression, les sessions de lecture de cartes
correspondantes disparaissent de l'écran de contrôle.
3.2.1 Cacher les informations utilisateur et de documents dans l’écran de
contrôle
Dans les cas où les administrateurs ne seraient pas autorisés à voir les noms des utilisateurs
et/ou les noms des documents sur l’écran de contrôle, pour des raisons de confidentialité, un
paramètre peut être ajouté au fichier de configuration principal d’Everyoneprint, eop.xml situé
dans le répertoire d’installation.
1.
Arrêtez le service EveryonePrint Web
2.
Ouvrez eop.xml avec un éditeur de texte du type Notepad
3.
Ajoutez/éditez le paramètre suivant :
<adminprivacy>0</adminprivacy>
Page 25 de 229
0 = Comportement normal
1 = Le nom d’utilisateur est caché
2 = Le nom du document est caché
3 = Les noms d’utilisateur et de documents sont cachés
4.
Démarrez le service EveryonePrint Web
3.2.2 Cacher l’écran de contrôle intégralement
Dans les cas où l’écran de contrôle doit être totalement cache de l’interface d’administration
d’Everyoneprint, un paramètre peut être ajouté au fichier de configuration principal
d’Everyoneprint, eop.xml situé dans le répertoire d’installation.
1.
2.
Ouvrez eop.xml avec un éditeur de texte du type Notepad
3.
Ajoutez/éditez le paramètre suivant :
<hidemonitor>true</hidemonitor>
4.
Démarrez le service EveryonePrint Web
3.3 Attribution des licences
Les menus EveryonePrint Admin et General Settings (réglages généraux) comprennent les
principaux réglages d'EveryonePrint.
L'application d'EveryonePrint est installée avec une licence d'essai de 60 jours. Vous pouvez
acheter une licence EveryonePrint auprès des principaux fabricants, revendeurs et fournisseurs
de solutions d'impression ou en contactant EveryonePrint.
Chaque clé de licence est unique et propre au serveur sur lequel est installée l'application
EveryonePrint. Une nouvelle clé de licence doit être réémise si le serveur EveryonePrint subit des
modifications conséquentes, telles qu'un changement de CPU ou d'adresse MAC primaire.
Pour obtenir une clé de licence, il suffit d’indiquer à votre représentant Everyoneprint le nom du
server (Server name) et son identifiant (Server ID).
Page 26 de 229
La licence EveryonePrint donne accès à une édition spécifique d'EveryonePrint : EveryonePrint
Standalone ou EveryonePrint Connect. Une licence pour l'édition Connect ne peut être utilisée
avec l'édition Standalone et vice versa. Consultez la section 3.4. Choix de l’édition EveryonePrint
pour en savoir plus.
3.4 Choix de l’édition EveryonePrint
Le choix de l'édition est un réglage important d'EveryonePrint. La solution EveryonePrint peut
s'intégrer à de nombreux environnements différents selon des configurations variées, en
fonction des besoins du client. Ce réglage active ou désactive des fonctions importantes pour la
configuration générale :
-
Utilisation en tant que solution d'impression autonome, mobile et sécurisée
-
Utilisation couplée à un système de gestion d'impression.
Selon votre choix, certaines fonctions, uniquement utiles pour ce type de configuration, seront
activées.
Page 27 de 229
Le tableau suivant présente les fonctions disponibles selon l’édition choisie.
EveryonePrint
EveryonePrint
Standalone
Connect
Licence par
périphérique
Licence d’attribution
(pas de frais
par serveur
ou par
utilisateur)
Licence par
serveur
(pas de frais
par
périphérique
ou par
utilisateur)
EveryonePrint
Connect
Professional
Licence par
serveur (pas
de frais par
périphérique
ou par
utilisateur)
EveryonePrint
Enterprise
Licences
illimitées par
périphérique
et par
serveur dans
une zone
définie
Toutes les fonctions générales
d’EveryonePrint
Fonctions d’impression Web,
Oui
Oui
Oui
Oui
Non
Oui
Oui
Oui
Oui
Non
Non
Oui
Oui
Non
Oui
Oui
Oui
Non
Oui
Oui
Non
Non
Non
Oui
e-mail, par pilote, mobile et
par Google Cloud Print
Intégration à la gestion
d’impression
Peut être utilisé avec des
solutions tierces de gestion
d’impression et de gestion de
coûts d’impression
Utilisation d’EveryonePrint
comme solution d'impression
autonome et sécurisée
Configuration d’EveryonePrint
avec ses propres terminaux
d’impression pour MFP,
lecteurs de cartes et
impression à la demande
basique (mode « pull »)
Impression nomade sur
réseau étendu : Wide Area
Mobile Print
Impression AirPrint sur des
réseaux étendus et complexes
sans passer par une
application ou par Bonjour
d’Apple
Moteur de conversion intégré
MS Office et Open Office
Impression de documents
Office sans installation de
MS Office sur le serveur
Co-branding d’application
Possibilité d’associer le logo
de votre entreprise à ceux des
applications Apple iOS et
Page 28 de 229
Android à l’intérieur des
applications
Solutions EMM MDM
Utilisez Apple iOS et Android
avec les principales solutions
Non
Non
Non
Oui
Oui
Non
Oui
Oui
Non
Non
Non
Oui
/ EMM MDM
Mise en grappe
Configurations avec de hauts
niveaux de disponibilité et
d’évolutivité, d’équilibrage de
charge et de redondance
Gestion centralisée des
licences
Gestion centralisée des
licences pour le déploiement
en entreprise
Toutes les autres fonctionnalités d’EveryonePrint sont disponibles dans toutes les éditions.
L’édition sélectionnée doit correspondre à une licence acquise, typiquement une licence serveur
ne peut pas être utilisée avec la version « standalone » et vice versa.
Techniquement, la version autonome EveryonePrint Secure ne peut être utilisée avec des
systèmes de gestion d'impression. Si vous souhaitez utiliser EveryonePrint avec un système de
gestion d’impression, choisissez donc plutôt l’édition EveryonePrint Connect.
3.5 Journalisation et dépannage
Toutes les erreurs et autres informations d'EveryonePrint sont enregistrées dans le fichier journal
central d'EveryonePrint « eopapp_yyyy_mm_dd.log », situé par défaut dans C:\Program
Files\EveryonePrint\logs
D'autres composants d'EveryonePrint, tels que le serveur d'impression IPP intégré, créent
également des fichiers journaux enregistrés dans le répertoire \logs.
Pour le dépannage, activez l'option “Debug Logging” dans l’interface admin d’EveryonePrint,
ainsi les fichiers journaux générés seront beaucoup plus détaillés et comporteront toutes les
activités du serveur EveryonePrint.
Evitez d'utiliser cette option en production, sauf si elle s'avère nécessaire pour le dépannage, car
elle peut créer des fichiers journaux volumineux.
Page 29 de 229
3.6 Prise en charge des documents
La solution EveryonePrint comprend un moteur de conversion intégré Microsoft Officeou
OpenOffice, ce qui signifie que les utilisateurs peuvent lancer l’impression de documents en
format Office qu’EveryonePrint pourra convertir et imprimer sans utiliser d’applications
extérieures de tiers. .
Le moteur de conversion intégré est activé par défaut, mais vous pouvez choisir soit d’utiliser ce
moteur intégré, soit d’utiliser Microsoft Office ou OpenOffice pour la conversion et l’impression
de documents.
L’utilisation du moteur de conversion intégré nécessite une licence comprenant cette
fonctionnalité activée. Consultez la partie 3.4 Choix de l’édition EveryonePrint pour connaître les
conditions en matière de licence.
Important ! Le moteur de conversion intégré ne peut pas garantir une impression d’une fidélité
parfaite. Pour les contextes dans lesquels la fidélité du résultat est essentielle, par exemple pour
les élèves du secondaire qui paient leurs impressions, il est fortement conseillé d’utiliser le
moteur Microsoft Office pour la conversion.
L'activation de l’option permettant d’utiliser Microsoft Office ou OpenOffice pour la conversion
sans avoir d'abord installé les suites bureautiques (MS Office ou OpenOffice) générera des
erreurs de conversion. Vous pouvez installer Microsoft Office et OpenOffice et activer la prise en
charge additionnelle des documents quand vous le souhaitez, même après l’installation
d’EveryonePrint.
Page 30 de 229
Pour en savoir plus sur l’installation de Microsoft Office et d’OpenOffice pour la conversion de
documents, consultez la partie 1.3 Installer des applications de prise en charge de documents.
3.7 Paramètres de l’application
Lorsqu'EveryonePrint est configuré en mode confidentiel, les documents sont mis en attente
dans l'application jusqu'au lancement de l'impression. Réglez le délai au-delà duquel les
documents dont l'impression n'a pas été lancée sont automatiquement supprimés de la file
d'attente. Le délai par défaut est 1440 minutes (24 heures).
3.8 Paramètres de sortie d’impression
Pour les documents n’ayant pas de taille définie, tels que les présentations Microsoft PowerPoint,
vous pouvez choisir le format de papier par défaut, soit A4 (par défaut en Europe), soit Letter
(par défaut en Amérique du Nord).
Par défaut, EveryonePrint imprime les travaux au format simple et en couleur. Dans les
paramètres de sortie d’impression, Print Output Settings, différents réglages par défaut peuvent
être définis, comme par exemple, prédéfinir l’impression en recto/verso et noir et blanc.
Les réglages peuvent être encore plus restreints, de sorte que les utilisateurs ne puissent pas
modifier les pré-réglages.
Ces réglages s’appliquent au téléchargement de fichiers sur le portail Web, à l’impression par Email et à l’impression Simple par Pilote.
3.9 Langues et Localisation
EveryonePrint offre une prise en charge multilingue et des paramètres régionaux pour l'affichage
des dates et des chiffres.
Page 31 de 229
Définissez les langues d'affichage que les utilisateurs pourront sélectionner pour leur interface.
Les langues disponibles apparaîtront dans la barre de navigation supérieure de l'interface
utilisateur, symbolisées par un drapeau.
Choisissez la langue d'affichage par défaut et la langue utilisée dans les e-mails de réponse
envoyés par EveryonePrint, comme ceux contenant les codes d'accès, etc.
Sélectionnez les paramètres régionaux correspondants à votre localisation, qui détermineront le
format d'affichage des chiffres et des dates.
Page 32 de 229
3.10
Modification des chaînes de textes de langue
Toutes les chaînes de texte utilisées dans l’interface Web utilisateur d’EveryonePrint font partie
d'un système de traduction, ce qui permet aux utilisateurs de pouvoir changer de langue
facilement.
Il est possible d’éditer manuellement les fichiers de langue contenant le texte brut et de modifier
le texte affiché dans EveryonePrint.
Les fichiers de langue sont situés dans
<install-directory>\eop\languagefiles
Les fichiers sont nommés public_ pour l’interface utilisateur et comportent l’abréviation de
langue _en pour l’Anglais, _se pour le Suédois, etc.
Pour éditer, par exemple, les chaînes de texte en anglais de l’interface utilisateur, ouvrez
public_en.xml dans un éditeur de type Notepad, et éditez le texte avec précaution. Le texte brut
et l’HTML sont tous deux autorisés.
A titre d’exemple, pour modifier les instructions en anglais pour l’Impression Avancée par Pilote
pour Windows 7, pour ajouter un lien, modifiez ce qui suit :
<cfcase value="dp_win7_7b">Choose the driver for the printer model specified below or
click <strong>Have Disk..</strong> to install driver, and click
<strong>OK</strong>.</cfcase>
En:
<cfcase value="dp_win7_7b">Choose the driver for the printer model specified below or
click <strong>Have Disk..</strong> to install driver, and click <strong>OK</strong>.
To download the driver <a href="http://www.acme.com/driver.zip">click
here</a>.</cfcase>
Cela changera l’apparence de l’interface web d’EveryonePrint comme suit :
IMPORTANT : Les fichiers de langue sont fournis tels quels. Il est vivement recommandé de les
sauvegarder avant de les éditer. EveryonePrint ne fournit aucun support ni aide relatifs à la
modification des fichiers de langue. Toute modification apportée aux fichiers de langue sera
écrasée par toute mise à jour d’EveryonePrint.
Page 33 de 229
3.11
Impression et Sécurité
L’écran Printing and Security contient les principaux paramètres déterminant le comportement
général d’impression d'EveryonePrint. Vous définirez ici comment doit se comporter
EveryonePrint lorsqu’un utilisateur envoie un travail d’impression par e-mail, si l’utilisateur peut
imprimer en étant ou non authentifié, etc.
Deux principaux modes d'impression sécurisée sont proposés : l'un conserve les documents
dans EveryonePrint jusqu'au lancement de l'impression (Privacy Print, impression protégée,
confidentielle), l'autre envoie les documents vers une file d'attente présélectionnée,
immédiatement après leur traitement (Direct Print, impression directe).
Notez que la modification du mode d’impression sécurisée a un impact sur les fonctionnalités
d’Everyoneprint. Ainsi si vous utilisez Driver Print, puis changez de mode, la configuration de
Driver Print sera modifiée et vous devrez alors ajouter de nouveau votre imprimante Driver Print.
Privacy Print
Cette option est utilisée s'il est nécessaire de mettre les documents en attente
dans EveryonePrint jusqu’à leur libération, soit par le biais d'une interface Web
EveryonePrint ou via un terminal d'impression dédié à EveryonePrint.
Privacy Print offre 2 modes de fonctionnement :
Impression protégée par code d’accès (Privacy with Release Code)
Lorsque ce mode est sélectionné, les utilisateurs peuvent imprimer sans avoir à
être authentifiés, par le web, le pilote et l’e-mail.
Impression web protégée par code d’accès (Web Print in Privacy with Release
Code) :
Les utilisateurs accèdent à l'interface d'impression Web sans qu'il soit nécessaire
de s'identifier. Un code d'accès s'affiche à l'écran. Ils peuvent alors lancer
l'impression via l'interface Web ou entrer le code d'accès sur un terminal
d'impression pris en charge.
Impression par pilote protégée par code d’accès (Driver Print in Privacy with
Release Code) :
Les utilisateurs ajoutent à leur ordinateur une imprimante préconfigurée avec un
code d’accès fixe qu’ils utilisent pour libérer leurs travaux d’impression, soit par
l’interface web d’Everyoneprint, soit sur un terminal d’impression compatible.
Page 34 de 229
Impression par e-mail protégée par code d’accès (Email Print in Privacy with
Release Code) :
Lorsque l'utilisateur envoie ses documents à imprimer par e-mail à
EveryonePrint, il obtient en retour un e-mail du système contenant un code
d'accès à utiliser pour libérer ses travaux, soit par le biais de l’interface Web
d’Everyoneprint, soit sur un terminal d’impression.
Impression protégée par authentification (Privacy with Authentication) :
Lorsque ce mode est sélectionné, les utilisateurs doivent renseigner un nom
d'utilisateur et un mot de passe pour pouvoir imprimer, selon les paramètres
d’authentification définis dans l’écran User Authentication.
Impression web protégée par authentification (Web Print in Privacy with
Authentication) :
Les utilisateurs se connectent au portail web et téléchargent leurs documents à
imprimer, qui sont conservés dans EveryonePrint. L’utilisateur peut alors les
libérer soit par le biais de l’interface Web d’Everyoneprint, soit en s’authentifiant
sur un terminal d’impression.
Impression via le pilote protégée par authentification (Driver Print in Privacy with
Authentication) :
Les utilisateurs ajoutent à leur ordinateur une imprimante préconfigurée de
manière à envoyer des données d'authentification lors de l'impression des
documents. Les utilisateurs peuvent alors libérer leurs travaux via le pilote
(Driver Print), ou en se connectant à l’interface web, ou en s’authentifiant sur un
terminal d’impression.
Impression par e-mail protégée par authentification (Email Print in Privacy with
Authentication) :
Les utilisateurs envoient leurs documents à imprimer en pièce jointe d’un email, qui seront récupérés par Everyoneprint. Lors du premier envoi, l'utilisateur
est invité à s'authentifier à l'aide d'un nom d'utilisateur et d'un mot de passe.
Une fois l'authentification réussie, l'adresse e-mail sera associée au nom
d'utilisateur et toutes les demandes d'impression ultérieures émanant de cette
adresse seront traitées sans délai. Un utilisateur peut avoir un nombre illimité
d'adresses e-mail associées, ce qui signifie qu'il peut imprimer d'un
périphérique de bureau, de chez lui, etc. Les utilisateurs peuvent libérer leurs
travaux par e-mail (Email Print), soit en se connectant à l'interface Web, soit en
s’authentifiant sur un terminal d'impression.
Direct Print
Cette option est utilisée avec une solution d'impression sécurisée externe ou si
les travaux d'impression doivent être imprimés directement et immédiatement,
avec ou sans authentification.
Page 35 de 229
Driver Print offre 2 modes de fonctionnement :
Impression directe sans authentification (Direct with No Authentication) :
C'est le paramètre de configuration le plus direct et le plus ouvert. N'importe
quel utilisateur peut envoyer des travaux d'impression, qui sont
automatiquement acheminés vers la file d'attente sélectionnée.
Impression directe par le portail web sans authentification (Web Print with Direct
with No Authentication) :
Les utilisateurs accèdent à l'interface d'impression Web et peuvent télécharger
un document à imprimer. Celui-ci est immédiatement acheminé vers
l'imprimante définie par les administrateurs dans EveryonePrint Admin. Le
propriétaire du document dans la file d'attente est l'adresse IP de l'utilisateur
ayant téléchargé le document.
Impression directe via le pilote sans authentification (Driver Print with Direct
with No Authentication) :
Les utilisateurs ne fournissent aucune donnée d'authentification particulière lors
de l'envoi des travaux d'impression par le pilote. L'impression des documents
est automatiquement lancée vers la file d'attente présélectionnée. Le
propriétaire du document dans la file d'attente est le nom d'utilisateur du PC
client émetteur ou, à défaut, l'adresse IP de l'utilisateur ayant téléchargé le
document.
Impression directe par e-mail sans authentification (Email Print with Direct with
No Authentication) :
N’importe quel utilisateur peut envoyer un e-mail avec les documents à
imprimer en pièce jointe. Les travaux traités sont envoyés directement dans la
file d'attente d'impression présélectionnée. Le propriétaire du document dans la
file d'attente est l'adresse e-mail de l'utilisateur.
Impression directe avec authentification (Direct with Authentication) :
Le mode d'impression directe avec authentification est principalement utilisé
lorsqu'un système externe de gestion des coûts d'impression sécurisé ou un
système de gestion d’impression est configuré avec une file d'attente
d'impression centrale (“follow me” pull-queue). Les utilisateurs doivent
Page 36 de 229
s’authentifier pour imprimer et les impressions soumises via EveryonePrint sont
directement transmises à la file d'impression externe. Les utilisateurs peuvent
ensuite lancer l'impression via, par exemple, des terminaux d'impression
intégrés aux MFP.
Impression web protégée par authentification (Web Print in Privacy with
Authentication) :
Les utilisateurs se connectent au portail Web et téléchargent leurs documents à
imprimer. Ceux-ci sont alors directement transmis à la file d'attente
présélectionnée.
Impression via le pilote protégée par authentification (Driver Print in Privacy with
Authentication) :
Les utilisateurs ajoutent à leur ordinateur une imprimante préconfigurée de
manière à envoyer des données d'authentification lors de l'impression des
documents. Le document à imprimer est directement transmis à la file d'attente
présélectionnée.
Impression par e-mail protégée par authentification (Email Print in Privacy with
Authentication) :
Les utilisateurs envoient leurs documents à imprimer en pièce jointe d’un email, qui seront récupérés par Everyoneprint. Lors du premier envoi, l'utilisateur
est invité à s'authentifier à l'aide d'un nom d'utilisateur et d'un mot de passe.
Une fois l'authentification réussie, l'adresse e-mail sera associée au nom
d'utilisateur et toutes les demandes d'impression ultérieures émanant de cette
adresse seront traitées sans délai. Un utilisateur peut avoir un nombre illimité
d'adresses e-mail associées, ce qui signifie qu'il peut imprimer d'un
périphérique de bureau, de chez lui, etc. Les documents à imprimer reçus par email sont directement transmis à la file d'attente présélectionnée.
Page 37 de 229
3.12
Authentification des utilisateurs
Si l'impression sécurisée est paramétrée en mode Confidentiel avec authentification (Privacy with
Authentication) ou Direct avec authentification (Direct with Authentication), alors la méthode
d'authentification utilisée - mode de vérification de l'identification des utilisateurs - est
configurée dans l'écran User Authentication. Si un autre mode d'impression sécurisée est utilisé,
alors les paramètres de l'écran User Authentication sont ignorés.
Par défaut, aucune méthode d’authentification n’est sélectionnée. Autrement dit, tout nom
d’utilisateur et mot de passe entré est considéré comme valide. Ceci s'avère utile pour les tests
et les réglages initiaux, mais ne doit pas être utilisé en production.
EveryonePrint prend en charge l'authentification via LDAP, notamment Active Directory de
Windows.
3.12.1
Authentification LDAP
Entrez les informations demandées pour le serveur d'authentification LDAP, ainsi que le nom
d'utilisateur et le mot de passe d'un compte utilisateur valide du LDAP, pour faire un test.
Cliquez sur Save and Test (Enregistrer et tester) pour vérifier la configuration.
Il est vivement recommandé d'utiliser LDAP Browser 2.6 pour savoir quels paramètres LDAP
utiliser. Vous pouvez le télécharger gratuitement sur http://www.ldapadministrator.com
Page 38 de 229
Si le test d'authentification échoue, un message d'erreur apparaît. Consultez les codes d'erreur
LDAP les plus courants et les principales causes dans la section « Conseils de dépannage » de ce
guide.
3.12.2
Ajouter des informations de domaine avant ou après le nom
d’utilisateur (prepend/append)
La possibilité d’ajouter certaines informations avant ou après le nom d’utilisateur est utile dans
le cas d’impressions avec authentification, lorsqu’EveryonePrint est intégré à des solutions
comptables, s’appuyant sur des informations plus larges liées au domaine pour les informations
du propriétaire des travaux d’impression.
Laissez le champ Ajouter au début/à la fin (prepend/append) vide, sauf si l’information est
requise spécifiquement.
L’ajout au début (prepend) étend le nom de domaine en insérant des informations
supplémentaires, comme un nom de domaine, avant le nom d’utilisateur. Par exemple, si le nom
d’utilisateur est « John », mais que les travaux d’impression doivent apparaître avec le nom
d’utilisateur « domaine/John », ajoutez le paramètre suivant :
prepend:domain\
L’ajout à la fin (append) étend le nom d’utilisateur en insérant des informations supplémentaires
comme un nom de domaine après le nom d’utilisateur. Par exemple, si le nom d’utilisateur est
« John », mais que les documents imprimés doivent apparaître avec le nom d’utilisateur
« [email protected] », ajoutez le paramètre suivant :
append:@domaine.com
Page 39 de 229
3.13
Configuration du portail web utilisateur
Le portail Web est une interface centrale d'EveryonePrint permettant aux utilisateurs de
télécharger les documents à imprimer via Web Print. Référez-vous aux instructions pour
l’utilisation de l’impression par pilote et par e-mail.
Le portail web utilisateur est accessible par défaut via http://127.0.0.1:7290 ou
https://localhost:9443 en HTTPS/SSL.
Pour que cette interface web puisse être consultée par des utilisateurs en-dehors du serveur
local, fournissez une adresse URL accessible de l’extérieur.
Si vous avez installé et configuré avec succès un certificat SSL, vous pouvez activer l'option de
redirection afin de rediriger automatiquement les utilisateurs accédant au portail Web via un
accès HTTP non SSL, vers une adresse HTTPS/SSL. Avant d'activer cette option, assurez-vous que
le protocole HTTPS/SSL est pleinement opérationnel.
Page 40 de 229
Pour personnaliser l'interface Web, il vous suffit de télécharger un nouveau fichier logo. Le logo
téléchargé peut être au format GIF, JPG ou PNG. Il n'y a aucune restriction de taille. Le logo
téléchargé remplace le logo EveryonePrint dans l'en-tête.
Vous pouvez réinitialiser le logo par défaut à tout moment en cochant la case Reset logo to
default logo.
L’écran “My Print Jobs” (Mes impressions) est la page principale que les utilisateurs voient dans
l’interface web d’Everyoneprint. Vous pouvez modifier ce qui y est affiché en activant ou
désactivant les options.
3.13.1
Personnalisation du message de connexion sur le portail Web
Vous pouvez personnaliser l'écran de connexion au portail Web en affichant un message de
bienvenue ou des instructions particulières.
Tout texte ou code HTML, même avec mise en forme CSS, peut être inséré.
Les contenus apparaîtront au-dessus du cadre de connexion.
Page 41 de 229
La personnalisation n'a de sens que si l'authentification est activée dans Printing and Security, ce
qui permet aux utilisateurs de visualiser l'écran de connexion. Sinon, la personnalisation sera
simplement ignorée.
Page 42 de 229
3.13.2
Système d'authentification unique sur le portail Web
EveryonePrint peut être configuré de manière à permettre à la fois l’authentification classique sur
le portail web Everyoneprint et l’authentification par système unique (SSO) en parallèle ou
uniquement l’authentification unique, par l’utilisation de l’un des mécanismes supportés.
Lorsque l’authentification unique (SSO) est choisie, une adresse URL doit être renseignée; chaque
utilisateur non-authentifié accédant à EveryonePrint sera redirigé sur cette URL pour
s’authentifier auprès du système SSO.
Il est possible, en outre, de préciser une adresse URL de déconnexion sur laquelle les utilisateurs
sont redirigés suite à une déconnexion.
EveryonePrint prend en charge deux mécanismes d’authentification unique :
1.
Un système d’authentification unique interne
2.
Le CAS Jasig Service d’Authentification Centralisée (http://www.jasig.org/cas)
Page 43 de 229
3.13.2.1 Système d’authentification unique interne
EveryonePrint inclut un système d’authentification unique très simple, implémentable dans
n’importe quel langage et plateforme.
Implémentez l’authentification utilisateur comme vous le souhaitez, puis redirigez les
utilisateurs vers EveryonePrint par HTTP/S POST ou en-tête HTTP header. Deux variables sont
incluses : le nom d'utilisateur et la valeur de hachage MD5, qui comprend le nom d'utilisateur et
une clé d'accès connue uniquement de l'administrateur et d'EveryonePrint.
Lorsqu’un utilisateur authentifié se connecte à Everyoneprint, il est automatiquement reconnu et
dispose des fonctionnalités habituelles de l’application. Pour fermer sa session Everyoneprint, il
peut soit cliquer sur Log Out (Déconnexion) ou simplement fermer la fenêtre du navigateur.
Exemple d’authentification
Nom d’utilisateur = john
Clé SSO = valeursecrete
Vérification = md5(“johnvaleursecrete”)
Si l'utilisateur est redirigé vers EveryonePrint via un formulaire Web :
<form action="https://servername/ssologin.cfm" method="post">
<input type="hidden" name="username" value="john">
<input type="hidden" name="check" value=" 3543754a1d338f7ab8ed21efb1b5f6f4 ">
<input name="submit" type="submit" value="continue" />
</form>
Si l'utilisateur est redirigé vers EveryonePrint via un en-tête de redirection HTTP :
https://servername/ssologin.cfm?username=john&check=3543754a1d338f7ab8ed21ef
b1b5f6f4
Du fait de la mise en cache des URL par les navigateurs, il est vivement recommandé d'utiliser le
code 301 « Document déplacé de façon permanente » pour la redirection HTTP et NON les
ancres HTML classiques comme <a href=”URL”>Cliquez ici</a>.
Consultez l'URL ci-dessous pour voir des exemples de redirection :
http://www.stevenhargrove.com/redirect-web-pages
Page 44 de 229
3.13.2.2 CAS Jasig Service d’Authentification Centralisée
Pour activer l’authentification CAS, renseignez l’URL d’authentification et de validation du service
CAS.
Il est uniquement nécessaire de renseigner les URL principales de connexion et de
serviceValidate. EveryonePrint ajoutera les variables des services pertinents en fonction du
paramétrage de l’URL du Portail web externe configuré dans les Web Portal Settings.
Lorsque vous testez l’authentification CAS single-sign-on, assurez-vous d’activer l’option
enable the debug logging dans les paramètres généraux pour que chaque tentative
d’authentification soit enregistrée dans le fichier journal principal de l’application – situé dans le
répertoire \logs :
Authentification échouée :
12/01/13 14:12.49: error; EOP; ssologincas; Authentication failed ticket: no
authenticationsuccess
12/01/13 14:13.53: error; EOP; ssologincas; SSO login failed missing ticket. Source
192.168.0.187
Et réussie :
12/01/13 14:16.49: debug; EOP; ssologincas; Authentication ticket: ST-956Lyg0BdLkgdrBO9W17bXS raw response:
<cas:serviceResponse xmlns:cas='http://foo.bar.com/is/cas'>
<cas:authenticationSuccess>
<cas:user>john</cas:user>
</cas:authenticationSuccess>
</cas:serviceResponse>
12/01/13 14:16.49: debug; EOP; ssologin; Successful SSO CAS login. Username: john
Page 45 de 229
3.13.3
Modification des ports Web par défaut 7290 et 9443
Par défaut, les interfaces Web d'EveryonePrint utilisent les ports TCP 7290 (http) et 9443 (https).
Ceux-ci peuvent être changés par les ports classiques HTTP 80 et HTTPS 443 si aucun autre
serveur web n’est configuré sur ces ports.
Avant de procéder à la modification, assurez-vous qu'il n'existe aucun conflit de ports avec
d'autres logiciels sur le serveur.
Pour modifier le port HTTP par défaut :
1.
Ouvrez le fichier C:\Program Files\EveryonePrint\etc\jetty.xml
2.
Cherchez la ligne :
<Set name="port"><SystemProperty name="jetty.port" default="7290"/></Set>
3.
Modifiez 7290 par le port de votre choix et enregistrez le fichier.
4.
Ouvrez le fichier C:\Program Files\EveryonePrint\eop.xml
5.
Cherchez la ligne :
<eopapiendpoint>http://127.0.0.1:7290/api/</eopapiendpoint>
6.
Modifiez 7290 par le même port que dans le fichier précédent et enregistrez.
7.
Redémarrez le service EveryonePrint Web.
Pour modifier le port HTTPS par défaut :
1.
Ouvrez le fichier C:\Program Files\EveryonePrint\etc\jetty-ssl.xml
2.
Cherchez la ligne :
<Set name="Port">9443</Set>
3.
Modifiez 9443 par le port de votre choix et enregistrez le fichier.
4.
Redémarrez le service EveryonePrint Web
Page 46 de 229
3.14
Configuration de l’impression via le web : Web Print
Web Print est la fonctionnalité du portail Web utilisateur qui permet de télécharger un document
à imprimer ou d'imprimer une page Web en tapant son adresse URL.
Cette fonctionnalité est activée par défaut dans EveryonePrint.
Si vous ne souhaitez pas que les utilisateurs accèdent à cette fonction, désactivez-la dans la
page de configuration Web Print du menu EveryonePrint Admin.
Vous pouvez par ailleurs activer ou désactiver la fonctionnalité d'impression de pages Web. En
cas de désactivation, le cadre « URL à imprimer » sera masqué.
Lorsque les utilisateurs entrent une adresse Web à imprimer, EveryonePrint se connecte à
Internet pour récupérer les contenus se trouvant à l'adresse indiquée et les convertit en données
Page 47 de 229
d'impression. Si EveryonePrint doit franchir un serveur proxy pour accéder à Internet, entrez les
informations relatives à ce serveur.
Par défaut, il n'y a aucune limite de taille pour les fichiers téléchargés sur le serveur. Vous
pouvez néanmoins appliquer une limite.
Note : Du fait des limitations du navigateur, le serveur EveryonePrint ne connaît pas la taille
réelle des documents avant la fin de leur téléchargement. Si la limite est fixée à 10 Mo et qu'un
utilisateur télécharge un fichier de 20 Mo, celui-ci sera supprimé et un message d'erreur
s'affichera, une fois le téléchargement terminé. Cette restriction permet d’éviter le traitement les
documents excédant la limite.
3.15
Configuration de l’impression via pilote : Driver Print
EveryonePrint comprend un serveur d'impression IPP permettant aux utilisateurs d'imprimer
leurs documents directement de leur programme ou application sous Windows, Mac et Linux, via
le réseau ou Internet, vers le serveur EveryonePrint.
Vous pouvez activer ou désactiver cette méthode d'impression sur la page de configuration
d'impression via le pilote (Driver Print).
Page 48 de 229
L’impression Simple Directe via le pilote permet à l’utilisateur de créer une file d’impression sur
sa machine locale, qui envoie les travaux à Everyoneprint et ceux-ci sont libérés sur la file de
son choix. Cette option d’impression via le pilote est activée par défaut.
La configuration du réseau environnant d'EveryonePrint définit les points d'où les utilisateurs
peuvent imprimer. Si le réseau est ouvert et que le serveur d'impression IPP dans EveryonePrint
reçoit les communications de l'extérieur via les ports prévus à cet effet (TCP 631 par défaut),
alors les utilisateurs externes peuvent imprimer des documents. Option utile, par exemple pour
les étudiants utilisant la connexion Wifi de l'université ou pour les employés imprimant dans des
bureaux annexes ou de chez eux.
Le protocole d'impression via le pilote dans EveryonePrint est IPP via HTTP (port 631 par défaut)
ou HTTPS/SSL (port 9443 par défaut).
L’adresse par défaut pour l'impression via le pilote est : http://127.0.0.1:631 ou
https://localhost:9443. Mais comme il s'agit d'une adresse locale, utilisable uniquement sur le
serveur local, il est nécessaire d'entrer une adresse accessible en dehors du serveur.
Par exemple : http://imprimer.nom_de_votre_entreprise.com:631
Avant d'utiliser le protocole HTTPS/SSL, assurez-vous que le serveur Web possède un certificat
SSL valide émis par une autorité compétente. Sinon, l'impression IPP échouera pour les clients
utilisant Windows.
Page 49 de 229
Les utilisateurs de clients Windows verront le nom de l'imprimante tel que
défini dans la configuration de l'impression via le pilote. Choisissez un nom
parlant pour les utilisateurs, tel que « Imprimante sécurisée », « Imprimante
étudiants », etc.
Pour en savoir plus sur l'impression via le pilote, consultez la section « Envoi de travaux
d'impression via le pilote » de ce guide.
Page 50 de 229
3.15.1
Serveur LPD
EveryonePrint comprend un serveur LPD facilitant l'impression depuis les postes de travail dans
des environnements réseaux (postes de travail ou PC d'entreprise).
Le protocole d'impression LPR/LPD est très usité dans les réseaux TCP/IP. Il est très simple à
déployer et largement supporté par tous les clients.
Pour imprimer via le serveur EveryonePrint, commencez par activer le serveur LPD dans les
réglages d'impression via pilote (Driver Print settings) du menu EveryonePrint Admin, puis
ajoutez une imprimante sur un client avec le port standard TCP/IP et le protocole LPR.
Printer Name or IP Address (Nom de l'imprimante ou adresse IP) est l'IP ou le nom d'hôte du
serveur LPD d'EveryonePrint.
Comme LPR Queue name (nom de la file LPR), utilisez soit le PrinterID, soit l’External ID
apparaissant entre parenthèses sous l'imprimante dans EveryonePrint. Vérifiez que la case LPR
byte counting enabled (Comptage des octets LPR activé) est bien cochée.
Sélectionnez un pilote d'impression compatible avec le périphérique de sortie. Les travaux
d'impression transmis au serveur LPD ne sont pas modifiés, les données d'impression originales
(Postscript, PCL, etc.) sont envoyées telles quelles dans la file d'attente d'impression. Autrement
dit, les réglages de sortie définis sélectionnés sur le pilote, le recto-verso, la reliure, etc. sont
également transmis au périphérique.
Page 51 de 229
3.16
Configuration de l’impression par e-mail : Email Print
Avec EveryonePrint, les utilisateurs peuvent envoyer des e-mails de leur appareil ou ordinateur
portable vers votre serveur de messagerie. EveryonePrint va récupérer et traiter ces e-mails.
Par défaut, la fonction d'impression par e-mail est désactivée. Elle ne fonctionne que si les
paramètres du serveur de messagerie (entrant et sortant) ont été correctement configurés.
Dans la section Email Print (Impression par e-mail) du menu Admin, vous pouvez configurer les
informations relatives à la connexion d'EveryonePrint à votre serveur de messagerie.
Commencez par définir l'adresse e-mail à laquelle les utilisateurs enverront leurs travaux
d'impression.
Entrez les informations concernant l'adresse du serveur de messagerie, notamment le protocole
avec ou sans chiffrement SSL et l'adresse du serveur.
Page 52 de 229
Pour Microsoft Exchange Web Services, renseignez l’adresse URL complète accessible, en
incluant le protocole (http or https), à l’interface Web d’Exchange Web. Pour une connexion
Microsoft Exchange MAPI, entrez simplement le nom du serveur ou son adresse IP (sans http ni
https).
Une fois Microsoft Exchange sélectionné, renseignez le nom du serveur de messagerie (Mail
Domain Name), qui est le nom de domaine pour le courrier connu du serveur Exchange.
Pour Microsoft Exchange :

EveryonePrint prend en charge Microsoft MAPI via le protocole RPC avec authentification
NTLM, ce qui peut être vérifié avec Outlook (2010) : Allez dans l’onglet Fichier, cliquez
sur Paramètres du Compte. Dans la liste des comptes, sélectionnez un compte, cliquez
sur Modifier, puis sur Paramètres supplémentaires dans la boite de dialogue qui
apparaît. Dans l’onglet Connexion, la case "Connecter à Microsoft Exchange avec HTTP"
doit être décochée.

EveryonePrint prend en charge Microsoft Exchange Web Services avec HTTPS avec une
authentification Basique, NTLM, ou basée sur les formulaires (FBA), ce qui peut être
vérifié en accédant à l’adresse URL du service web. Généralement :
https://<votre_serveur>/news/exchange.asmx. L’authentification par Kerberos, par
ADFS et par RPC via http(s) n’est pas prise en charge.
Renseignez les paramètres de connexion pour le compte qui recevra les e-mails.
Sélectionnez l'intervalle de relevé des e-mails. L'intervalle par défaut est de 10 secondes, mais si
le serveur de messagerie ne se trouve pas sur le même réseau interne, il vaut mieux définir un
intervalle plus élevé, par exemple toutes les 30 secondes.
Page 53 de 229
Cochez la case pour lancer un test pour vérifier la configuration des e-mails entrants. Une fois
les modifications enregistrées, EveryonePrint va lancer un test de connexion.
Important : Avant d'activer l'impression par e-mail avec les modes d'impression protégée (ce qui
signifie que l'utilisateur recevra un e-mail avec un code d'accès ou une requête
d'authentification), assurez-vous d'avoir configuré les e-mails sortants !
Après avoir enregistré et testé vos réglages, cochez la case en haut de la page Email Print pour
activer la récupération des travaux d'impression par e-mail. N'oubliez pas d'enregistrer les
changements après avoir activé l'impression par e-mail.
Par défaut, le système considère la pièce jointe et le corps de l'e-mail lui-même comme
éléments à imprimer. Il se peut en effet que l'utilisateur souhaite imprimer le corps de l'e-mail. Il
est possible de supprimer la possibilité que le corps de l’e-mail soit traité comme travail
d’impression mais cela induit que les utilisateurs doivent envoyer uniquement leurs travaux en
pièces jointes.
Le système peut également envoyer un e-mail à l'utilisateur lorsque la pièce jointe contient un
format de fichier non pris en charge.
Page 54 de 229
Si l’utilisateur envoie un e-mail avec une signature contenant une image, comme un logo,
EveryonePrint peut être configuré pour ignorer les petites images suspectées comme faisant
partie d’une signature.
Si vous utilisez le mode d’impression protégée par code d’accès (Privacy with Release Code), les
e-mails envoyés par EveryonePrint avec les codes de libération contiennent, par défaut, un lien
vers l’interface Web de libération. Utilisez l’option ci-dessus pour activer ou non l’affichage de
ce lien dans les e-mails envoyés.
Si vous utilisez l’impression protégée avec authentification (Privacy with authentification), les
instructions décrivant comment envoyer les travaux d’impression vers une imprimante
spécifique s’affichent par défaut sur l’interface web des utilisateurs.
Décochez cette option pour ne pas afficher ces instructions.
Cochez cette option pour envoyer un e-mail de confirmation aux utilisateurs lorsque leur travail
d’impression a été reçu et traité par le serveur, par exemple lorsqu’il est prêt à imprimer, ou
lorsqu’il a été ajouté à la file d’attente d’impressions (“follow me”) d’une solution de gestion
d’impression.
Cette option s’applique uniquement aux impressions par e-mail, au mode protégé par
authentification (Privacy with authentification) et au mode d'impression directe avec
authentification (Direct with Authentication), car le mode d'impression protégée par code d'accès
(Privacy with Release Code) envoie déjà un e-mail avec le code d’accès.
Page 55 de 229
Vous pouvez restreindre la liste des émetteurs à certains domaines approuvés. Il suffit d'indiquer
les noms de domaine autorisés (séparez les entrées multiples par une virgule) ou mettre certains
domaines en liste noire. Tout e-mail correspondant aux critères sera automatiquement ignoré.
Page 56 de 229
3.16.1
Authentification par e-mail
Si l'impression par e-mail, protégée ou directe, et avec authentification est activée et si l'option
Allow Self Registration ci-dessous est cochée, lorsqu'un utilisateur inconnu enverra pour la
première fois un document à imprimer par e-mail à EveryonePrint, il sera invité à enregistrer son
adresse e-mail dans le système.
L’enregistrement se fait sur une simple page d'inscription, intégrée à EveryonePrint, sur laquelle
l'utilisateur entre son nom d'utilisateur et son mot de passe. EveryonePrint saura par la suite que
l'adresse e-mail est approuvée et l'associera au bon utilisateur.
Aucune inscription n'est nécessaire si les utilisateurs sont identifiés dans le système, que ce soit
par entrée manuelle des adresses e-mail, par importation d'un fichier CSV ou si la recherche
LDAP d'adresses e-mail est activée.
Décochez l'option Allow Self Registration (Autoriser les auto-inscriptions) si vous souhaitez que
le système autorise uniquement les utilisateurs figurant dans la base de données interne des
utilisateurs d'EveryonePrint ou dans le LDAP à soumettre des documents à imprimer.
Si l'adresse e-mail utilisée pour l'impression par e-mail (par ex. [email protected]) est
configurée de manière à autoriser les utilisateurs externes à envoyer des travaux d'impression,
assurez-vous que l'adresse Web de la page d'inscription soit accessible de l’extérieur.
En choisissant Use restrictive email registration system (Utiliser le système d’enregistrement
restrictif des e-mails), les utilisateurs ne peuvent qu’enregistrer des adresses e-mail depuis
lesquelles ils ont soumis des travaux d’impression.
Page 57 de 229
Un utilisateur peut avoir un nombre illimité d'adresses e-mail associées à son compte, ce qui
signifie qu'il peut imprimer depuis n'importe laquelle de ses adresses e-mail.
3.16.2
Information pour l’utilisation d’Exchange MAPI pour la
messagerie interne
Si vous utilisez le protocole Exchange MAPI pour l’impression par e-mail, et Everyoneprint en
interne, Exchange via MAPI peut ne pas toujours partager les adresses e-mail complètes du type
[email protected], ce qui peut causer des échecs d’authentification dans EveryonePrint.
Un contournement possible est de laisser EveryonePrint vérifier les adresses e-mail des
utilisateurs dans l’Active Directory via LDAP. Il suffit de configurer l’authentification LDAP dans
User Authentication, et EveryonePrint tentera automatiquement de récupérer les adresses e-mail
des utilisateurs internes à l'entreprise.
Page 58 de 229
3.17
Configuration de l’impression nomade : Mobile Print
Pour activer l’impression native depuis les périphériques mobiles, la Passerelle Mobile
EveryonePrint (EveryonePrint Mobile Gateway) doit être installée et configurée. Référez-vous à la
documentation séparée pour plus d’information.
Définissez le nom de l’imprimante principale tel qu’il apparaitra sur les périphériques mobiles
des utilisateurs, si ceux-ci supportent la dénomination d’imprimantes.
Via l’écran Mobile Print, vous pouvez gérer le comportement d’impression spécifique aux
périphériques mobiles, comme AirPrint pour les périphériques Apple iOS (iPhone et iPads) et sur
les smartphones et tablettes basés sur Android.
Selon la configuration faite dans Printing and Security, différents comportements seront
disponibles. Choisissez le paramétrage idéal pour votre configuration.
Par exemple, soit est autorisé uniquement l’envoi de travaux d’impression à Everyoneprint en
général, soit est uniquement autorisé l’envoi directement aux périphériques configurés dans
Everyoneprint.
Central EveryonePrint
Impression directe aussi autorisée
Page 59 de 229
Impression protégée avec authentification (Privacy with Authentication)
Impression protégée par code d’accès (Privacy with Release code)
Impression directe sans authentification (Direct with No Authentication)
Impression directe avec authentification (Direct with Authentication)
Page 60 de 229
3.17.1
Mesures strictes d’authentification des périphériques mobiles :
Strict Mobile device authentication
Des mesures strictes d’authentification s’appliquent à l’impression nomade à partir des
périphériques Apple iOS et Android.
Lorsque les mesures strictes d’authentification des périphériques mobiles sont activées :

les utilisateurs doivent s’authentifier lorsque leurs périphériques mobiles utilisent une
nouvelle adresse IP,

les utilisateurs peuvent se déconnecter à partir de leur application mobile,

les utilisateurs peuvent être obligés de s’authentifier à nouveau après une période de
temps donnée (utile pour les iPads ou autres périphériques partagés).
3.17.2 Paramètres de l’application mobile
Il est possible d’activer et de désactiver plusieurs options de l’application mobile EveryonePrint à
partir de l’écran d’administration Mobile Print.
Si EveryonePrint est configuré en mode confidentiel (impression protégée par code d'accès
“Privacy with Release Code” ou par authentification “Privacy with Authentication”) et que les
travaux d’impression sont mis en attente avant la saisie du code d’accès ou l’authentification, les
utilisateurs peuvent utiliser l’application mobile pour lancer l’impression vers l’imprimante de
leur choix.
L’option d’accès à l’imprimante par code QR permet aux utilisateurs de lancer et de débloquer
facilement des travaux d’impression à partir de leur appareil mobile. Générez un code QR pour
chaque imprimante et placez-le à proximité. Si l’option « Show scan QR code » est cochée, les
utilisateurs peuvent scanner le code QR de l’imprimante de leur choix avec leur smartphone.
Page 61 de 229
3.18
Impression nomade sur réseau distant : Wide Area Mobile
Print
L’impression nomade sur réseau distant (Wide Area Mobile Print) est une alternative flexible et
efficace à l’utilisation de Bonjour, le Multicast DNS d’Apple, pour trouver les imprimantes à partir
des périphériques Apple iOS.
L’impression nomade sur réseau étendu (Wide Area Mobile Print) utilise Unicast DNS-SD. Il est
très facile de trouver des imprimantes dans EveryonePrint grâce à des périphériques Apple iOS
lorsque la fonction d’impression nomade sur réseau étendu est combinée à un simple
enregistrement DNS créé sur le serveur DNS. Ce mode d’impression permet d’utiliser AirPrint sur
des réseaux très étendus et très complexes.
Dans l’exemple ci-dessus, deux sous-domaines ont été créés, un pour chaque bâtiment :
Bâtiment A (building A) et Bâtiment B (building B). Les périphériques de chaque réseau
interrogent le serveur DNS, qui transmet les requêtes DNS à la Passerelle Mobile EveryonePrint,
qui répondra avec les imprimantes correspondant aux sous-domaines accessibles à chaque
périphérique mobile.
Page 62 de 229
Un périphérique Apple iOS, où le sous-domaine buildingb (Bâtiment B) est paramétré, ne voit
que les imprimantes de ce sous-domaine. Plusieurs sous-domaines peuvent être configurés
selon vos besoins.
Pour les explications ci-dessous, il est nécessaire d’avoir configuré EveryonePrint et d’y avoir
ajouté une ou plusieurs imprimantes.
L’impression nomade sur réseau étendu (Wide Area Mobile Print) est uniquement disponible sur
les éditions EveryonePrint Professional et EveryonePrint Enterprises.
3.18.1
Présentation de la configuration
La configuration de l’impression nomade sur réseau étendu (Wide Area Mobile Print) implique les
étapes suivantes :
1.
Créer un ou plusieurs sous-domaines Wide Area Mobile Print dans EveryonePrint Admin
2.
Installer et configurer la Passerelle Mobile EveryonePrint
3.
Configurer le serveur de réseau DNS
4.
Paramétrer le domaine de recherche sur les périphériques mobiles
3.18.2
Création des sous-domaines d’impression nomade sur réseau
étendue (Wide Area Mobile Print)
Allez dans l’interface d’administration d’EveryonePrint, dans la partie Wide Area Mobile Print, et
créez un ou plusieurs sous-domaines pour les imprimantes.
Il est possible de créer plusieurs sous-domaines pour séparer plusieurs accès aux imprimantes,
par exemple :

par lieu (un sous-domaine par bâtiment, par campus, par ville ou par département),

par niveau d’accès des utilisateurs (un sous-domaine pour les professeurs, un autre pour les
étudiants, ou un pour les employés et un autre pour les visiteurs).
Page 63 de 229
Dans l’exemple ci-dessus, deux sous-domaines ont été créés, un pour chaque bâtiment.
EveryonePrint permet de configurer les séparations comme vous le désirez, tout dépend de quel
sous-domaine créé dans EveryonePrint devra être accessible à tel type de périphérique mobile.
Il est fortement recommandé de créer un seul sous-domaine pour toute impression nomade sur
réseau étendu (Wide Area Mobile Print), par exemple « mobileprint.company.com », rassemblant
toutes les imprimantes devant être accessibles aux périphériques mobiles. Cela simplifiera
grandement la configuration des domaines de recherche, décrite ci-après.
3.18.3
Configuration de la Passerelle Mobile EveryonePrint
Installez la Passerelle Mobile EveryonePrint, sur un serveur EveryonePrint ou sur son propre
serveur.
Les périphériques mobiles communiqueront avec la Passerelle Mobile, ils ne communiqueront
pas directement avec les serveurs EveryonePrint. De cette manière, la passerelle peut être placée
dans une zone DMZ ou une zone similaire pour que les périphériques mobiles soient encore plus
séparés des infrastructures sécurisées d’impression.
Passerelle Mobile EveryonePrint installée sur un serveur EveryonePrint
Page 64 de 229
Passerelle Mobile EveryonePrint installée sur un serveur dédié
Une fois la Passerelle Mobile EveryonePrint installée, ouvrez l’interface web d’administration,
configurez les paramètres de connexion, testez-les et sauvegardez la configuration.
3.18.4
Configuration du serveur DNS
Pour chaque sous-domaine d’impression nomade sur réseau étendu (Wide Area Mobile Print), les
requêtes DNS qui leur sont adressées doivent être déléguées à la Passerelle Mobile
EveryonePrint, afin qu’EveryonePrint puisse répondre avec les données des imprimantes
spécifiques à chaque sous-domaine.
Pour d’information sur la délégation de zone, vous pouvez consulter les pages web suivantes :
http://en.wikipedia.org/wiki/DNS_zone
http://technet.microsoft.com/en-us/library/cc771640.aspx
http://technet.microsoft.com/en-us/library/cc753500.aspx
Pour des exemples de configuration de la délégation de zone, prière de se référer aux deux
sections suivantes traitant de DNS sous Windows ou sous BIND (Mac OSX ou Linux).
Page 65 de 229
3.18.4.1 Configuration du DNS sous Windows
Pour configurer la délégation de zone pour le sous-domaine d’impression nomade sur réseau
étendu (Wide Area Mobile Print) avec un DNS sous Windows, ouvrez Windows DNS sur le serveur
qui doit être utilisé par les périphériques mobiles.
1.
Faites un clic droit sur le domaine et choisissez Nouvelle délégation (New Delegation).
2.
Entrez le nom du sous-domaine tel qu’il a été créé dans EveryonePrint
3.
Cliquez sur Ajouter (Add…) un nom de serveur
Page 66 de 229
4.
Entrez le nom de serveur/nom d’hôte du serveur de la Passerelle Mobile EveryonePrint
immédiatement suivi du sous-domaine d’impression nomade sur réseau étendu (Wide Area
Mobile Print), puis l’adresse IP du serveur d’impression nomade sur réseau étendu.
Dans cet exemple, le nom d’hôte du serveur de la Passerelle Mobile EveryonePrint est
« mobileserver » et son adresse IP est 192.168.0.109
Page 67 de 229
5.
Répétez ces étapes pour chaque sous-domaine créé.
Page 68 de 229
3.18.4.2 Configuration avec BIND
Configurez la délégation de zone pour les sous-domaines d’impression nomade sur réseau
étendu (Wide Area Mobile Print) avec BIND sous Mac OSX ou Linux en ajoutant les sousdomaines au fichier de zone principale du domaine.
1.
Dans l’exemple suivant, les sous-domaines sont ajoutés au fichier de zone principale BIND
pour le domaine « company.com ».
À présent, toutes les requêtes pour un des sous-domaines qui sont envoyées au serveur DNS
primaire seront transmises au serveur de la Passerelle Mobile EveryonePrint.
Page 69 de 229
3.18.5
Vérification de la configuration DNS
Pour vérifier la bonne configuration du DNS avec Windows comme avec BIND sous Mac OSX ou
sous Linux, il est nécessaire d’exécuter la commande nslookup pour vérifier chacun des sousdomaines :
nslookup -query=ptr _ipp._tcp.buildinga.company.com
Si la configuration est correcte, la liste des imprimantes des sous-domaines configurés dans
EveryonePrint devrait s’afficher.
Résultat de la commande nslookup sous Windows
Résultat de la commande nslookup sous Linux
Si aucune imprimante n’apparaît, utilisez Telnet pour confirmer qu’une connexion peut bien être
établie avec l’adresse IP de la Passerelle Mobile EveryonePrint au port 53.
N’oubliez pas que les clients périphériques mobiles doivent avoir accès au serveur de la
Passerelle Mobile EveryonePrint par le port 53 pour obtenir la liste des imprimantes.
Page 70 de 229
3.18.6
Réglage des domaines de recherche sur les périphériques
mobiles
Pour que les périphériques mobiles Apple iOS puissent obtenir la liste des imprimantes
disponibles pour l’impression nomade sur réseau étendu (Wide Area Mobile Print), ils doivent
être configurés pour utiliser DNS-SD pour faire des requêtes vers les sous-domaines.
La méthode de réglage dépend du nombre de sous-domaines créés dans EveryonePrint, un seul
ou plusieurs. Voir les paragraphes suivants.
3.18.7
Un seul sous-domaine d’impression nomade sur réseau
étendue (Wide Area Mobile Print)
Si un seul sous-domaine a été créé (recommandé), la configuration nécessaire pour régler le
mode de requête des périphériques Apple iOS est simple.
3.18.7.1 Configuration pour un seul sous-domaine sous Windows DNS
En plus d’une délégation d’enregistrement DNS pour l’unique sous-domaine
« mobileprint.company.com » tel qu’il a été décrit dans la section Error! Reference source not
found. Error! Reference source not found., il est nécessaire de créer un enregistrement de
découverte DNS-SD dans Windows DNS.
1.
Dans le domaine (ici, « company.com »), faites un clic droit sur _udp et choisissez Autres
nouveaux enregistrements (Other New Records…),
2.
Choisissez de saisir un enregistrement d’emplacement de service (SRV) (Service Location
(SRV))
Page 71 de 229
3.
Dans le champ Service, tapez les caractères de votre choix, et dans le champ Protocole,
entrez _dns-sd
4.
Dans le dossier _udp, un dossier _dns_sd devrait apparaître. Supprimez l’enregistrement SRV
qui a été créé dans le dossier _dns_sd.
5.
Faites un clic droit sur le dossier _dns_sd et sélectionnez Autres nouveaux enregistrements
(Other New Records)… et choisissez de saisir un enregistrement de pointeur (PTR) (Pointer
PTR).
6.
Dans Adresse IP de l’hôte (Host IP address), tapez la lettre b et dans nom de l’hôte (Host
Name), entrez le sous-domaine du réseau étendu, par exemple mobileprint.company.com
7.
Créez un enregistrement de pointeur (PTR) (Pointer (PTR) ) supplémentaire avec les lettres lb,
pointant également vers le même sous-domaine.
Le résultat doit ressembler à l’exemple ci-dessous.
Page 72 de 229
Désormais, tous les périphériques Apple iOS avec le domaine de recherche réglé sur
« company.com » pourront découvrir le sous-domaine « mobileprint » et envoyer une requête
vers la Passerelle Mobile EveryonePrint pour trouver des imprimantes.
3.18.7.2 Configuration pour un seul sous-domaine sous BIND
En plus d’une délégation d’enregistrement DNS pour l’unique sous-domaine
« mobileprint.company.com » tel qu’il a été décrit dans la section Error! Reference source not
found. Error! Reference source not found., il est nécessaire de créer un enregistrement de
découverte DNS-SD dans BIND.
1.
Dans le fichier de zone primaire du domaine, insérez les enregistrements DNS_SD suivants :
b._dns-sd._udp IN PTR mobileprint.company.com.
lb._dns-sd._udp IN PTR mobileprint.company.com.
(remplacez « mobileprint.company.com » avec le vrai sous-domaine qui a été créé dans
EveryonePrint)
Page 73 de 229
Extrait du fichier de configuration de la zone BIND pour le domaine « company.com » avec un
unique sous-domaine « mobileprint.company.com » pour l’impression nomade sur réseau
étendu (Wide Area Mobile Print).
Désormais, tous les périphériques Apple iOS avec le domaine de recherche réglé sur
« company.com » pourront découvrir le sous-domaine « mobileprint » et envoyer une requête
vers la Passerelle Mobile EveryonePrint pour trouver des imprimantes.
3.18.8
Configuration pour plusieurs sous-domaines d’impression
nomade sur réseau étendu (Wide Area Mobile Print).
Si plusieurs sous-domaines d’impression nomade sur réseau étendu (Wide Area Mobile Print) ont
été créés, l’accès des périphériques Apple iOS aux sous-domaines se configure en remplissant le
domaine de recherche (search domain) sur le périphérique mobile avec les sous-domaines ou
domaines auxquels ce périphérique doit pouvoir accéder.
Cette opération peut être faite manuellement, ou grâce au serveur DHCP qui fournit ces
informations en utilisant l’option DHCP 119.
Se référer aux sections ci-après pour connaître les instructions de configuration du remplissage
du domaine de recherche grâce à Windows et Linux DHCP.
3.18.8.1
Configuration de plusieurs sous-domaines sous Windows
DHCP
Microsoft Windows DHCP n’offre pas d’interface de configuration facile à régler pour l’option
DHCP.
Pour configurer l’option DHCP 119 sous Windows, les étapes suivantes sont nécessaires :
1.
Si cela n’a pas déjà été fait, définissez l’option DHCP 119 du serveur Windows DHCP en
exécutant la commande suivante sur le serveur DHCP
Page 74 de 229
netsh dhcp server V4 add optiondef 119 "DNS Search domains" BYTE 1
2.
Dans l’interface d’administration EveryonePrint, allez dans la section Wide Area Mobile Print
et cliquez sur l’utilitaire de configuration Windows DHCP Configuration Utility
3.
Entrez l’adresse IP des étendues DHCP
4.
Entrez les sous-domaines d’impression nomade sur réseau étendu (Wide Area Mobile Print)
devant être publiés sous cette étendue DHCP
Séparez les différents sous-domaines par un espace.
5.
Cliquez sur Continuer une fois les sous-domaines précisés, et les commandes nécessaires
s’afficheront à l’écran
Page 75 de 229
6.
Copiez/collez et exécutez ces commandes dans le serveur DHCP pour saisir les données
DHCP
7.
Confimez les données qui apparaissent sous l’option de l’étendue dans le serveur DHCP
(actualiser l’affichage du serveur DHCP pour afficher les nouveaux paramètres).
8.
Les périphériques mobiles pouvant obtenir un nouveau bail du DHCP devraient maintenant
afficher les domaines de recherche désirés.
3.18.8.2
Configuration de plusieurs sous-domaines sous Linux DHCP
Pour spécifier les domaines de recherche pour un sous-réseau sous Linux DHCP, éditez le fichier
dhcp.conf et insérez une option domain-search, en précisant les sous-domaines à publier.
Page 76 de 229
Page 77 de 229
3.19
Configuration de l’impression Google Cloud
Grâce au support de l’impression Google Cloud dans Everyoneprint, les utilisateurs peuvent
imprimer depuis leur Chromebook Google, téléphones ou tablettes, ainsi que depuis les
Applications Google comme Gmail, Google Documents, Google Formulaires ou toute autre
application ou périphérique supportant l’impression Google Cloud, sur les imprimantes
sélectionnées dans EveryonePrint.
Tout paramètre d’authentification dans Everyoneprint Impression et Sécurité (Printing and
Security), comme les Codes de libération ou l’Impression authentifiée s’appliquent à l’impression
via Google Cloud.
Impression protégée par code d’accès (Privacy with Release code)
Si Everyoneprint est configuré pour l’impression protégée par code d’accès et qu’un utilisateur
imprime via Google Cloud à l’imprimante générale EveryonePrint, l’utilisateur va recevoir un code
de libération par e-mail, tout comme pour l’impression par e-mail.
Les utilisateurs ne reçoivent pas de codes de libération pour les travaux envoyés via Google
Cloud Print à travers EveryonePrint directement aux imprimantes spécifiques.
Impression protégée par authentification (Privacy with Authentication) ou Impression Directe
avec authentification (Direct with Authentication)
Dans un mode requérant l’authentification pour imprimer, les paramètres d’authentification de la
section User Authentication s’appliquent.
Lorsqu’un utilisateur envoie un travail d’impression via Google Cloud Print, l’adresse e-mail de
son compte Google est l’ « expéditeur » du travail arrivant dans EveryonePrint.
EveryonePrint va d’abord vérifier dans sa base d’utilisateurs interne, et si l’utilisateur n’est pas
trouvé, il va chercher dans LDAP si la recherche LDAP est activée.
Page 78 de 229
Lorsque l’utilisateur n’est pas trouvé dans LDAP, un e-mail d’invitation à s’auto-enregistrer est
envoyé à l’utilisateur, si l’Auto-enregistrement (Allow Self Registration) est activé.
L’utilisateur doit renseigner ses identifiant réseau et mot de passe afin d’enregistrer son compte
Google dans le système. Ceci n’est à faire qu’une fois pour l’utilisateur.
Page 79 de 229
Dans l’exemple ci-dessus, le travail envoyé par [email protected] sera, après traitement,
envoyé à la file d’impression sur le serveur EveryonePrint sous l’utilisateur « studentuserjohn ».
3.20
Résumé de la configuration de Google Cloud Print
Résumé des étapes de configuration incluant le support de Google Cloud Print dans
EveryonePrint :
1.
Créer un compte d’organisation Google
2.
Activer l’accès à l’API Google depuis le compte Google
3.
Enregistrer les imprimantes depuis EveryonePrint dans Google Cloud Print
4.
Activer le partage “Public Link” pour les imprimantes enregistrées dans Google Cloud Print
Important ! Google indique que le service Google Cloud Print est un logiciel en phase BETA. Cela
signifie que des modifications affectant une partie ou la totalité du logiciel peuvent survenir à
tout instant et sont susceptibles d'entraîner une interruption ou une coupure entre les services
Google Cloud Print et EveryonePrint.
3.20.1
Créer un compte Google
Pour commencer, créez un compte Google classique. Ceci peut être facilement réalisé en créant
un compte Gmail.
3.20.2
Activer l’accès à l’API Google depuis le compte Google
Une fois le compte Google créé, un accès à l’API autorisé doit être établi pour que les
applications externes comme EveryonePrint puissent interagir avec les services Google.
1.
Ouvrez d’abord la Console Google Cloud : https://console.cloud.google.com
2.
Cliquez sur Create project
Page 80 de 229
3.
Entrez un nom de projet qui sera utilisé uniquement de façon interne à la Console Google
Cloud pour référence. Google vous suggèrera un ID de projet, que vous pourrez utiliser tel
quel.
4.
En fonction du statut de votre compte, vous pouvez être amené à vérifier celui-ci par SMS.
Page 81 de 229
5.
Dans Use Google APIs, cliquez sur Enable and Manage APIs.
6.
Choisissez Credentials dans le menu à gauche, puis OAuth consent screen et indiquez un
nom de produit dans Product name. D’autres informations peuvent également être
précisées, mais ne sont pas indispensables. Enfin, cliquez sur Save en bas de la page.
Page 82 de 229
7.
Dans Credentials, choisissez Create credentials puis OAuth client ID.
8.
Dans Application type, choisissez Other et entrez un nom uniquement utilisé en interne
dans Name.
Page 83 de 229
9.
Les Client ID et Client Secret du compte Google requis pour l’intégration sont maintenant
créés et sont affichés à l’écran.
10. Copiez-collez les Client ID et Client Secret dans l’écran de configuration EveryonePrint
Google Cloud Print.
La connexion globale entre Google et Google Cloud Print est désormais établie et les
imprimantes d’EveryonePrint peuvent maintenant être enregistrées avec Google Cloud Print.
Page 84 de 229
3.20.3
Enregistrement des imprimantes EveryonePrint dans Google
Cloud Print
Des imprimantes doivent avoir préalablement été configurées dans EveryonePrint.
Pour chaque imprimante EveryonePrint qui devra être disponible aux utilisateurs via Google
Cloud Print, 3 étapes doivent être effectuées :
1.
Enregistrer l’imprimante dans Google Cloud Print
2.
Authentifier l’imprimante
3.
Partager l’imprimante
D’abord, cliquez sur le bouton S’enregistrer (Register) pour chaque imprimante que vous voulez
rendre disponible dans Google Cloud Print.
Après quelques secondes, le statut va devenir En attente d’authentification (Awaiting
authentication) et un nouveau bouton va apparaître. Cliquez sur Authentifier (Authenticate) pour
continuer.
Une nouvelle fenêtre va s’ouvrir sur une page d’enregistrement d’imprimante Google. Cliquez
sur le lien situé au milieu de la page.
Page 85 de 229
Cliquez enfin sur le bouton Finish printer registration.
Après 20-30 secondes, le Statut de l’imprimante dans la page de configuration EveryonePrint
devient Actif (Active), et l’enregistrement de l’imprimante est alors terminé.
Toutes les imprimantes enregistrées sont visibles sur la page Google Cloud Print Manage
Printers : https://www.google.com/cloudprint#printers
Il est ensuite important de partager l’imprimante pour que les autres utilisateurs y aient accès.
3.20.4
Activer le « Lien Public » (“Public Link”) de partage
d’imprimantes
Lorsqu’une imprimante a été ajoutée à Google Cloud Print, elle n’est par défaut visible que par le
propriétaire du compte Google.
Page 86 de 229
Il est fortement recommandé de partager les imprimantes en utilisant le “Lien Public” ("Public
Link") Google Cloud Print, sinon les utilisateurs ne pourront envoyer des travaux à l’imprimante
que via Google Cloud Print et seulement s’ils ont été explicitement invités à utiliser l’imprimante
depuis les pages de gestion de Google Cloud Print.
Ne vous méprenez pas quant au terme “Lien Public”. En fonction des paramètres
d’authentification définis dans EveryonePrint, un utilisateur tentant d’imprimer via Google Cloud
Print, sera toujours d’abord authentifié dans EveryonePrint afin de s’assurer que seuls les
utilisateurs autorisés puissent imprimer.
Pour créer un Lien Public pour une imprimante :
1.
Cliquez sur le lien Non partagée (Not shared) près de l’imprimante
2.
Allez sur la page de Gestion des Imprimantes Google Cloud :
https://www.google.com/cloudprint#printers
3.
Sélectionnez l’imprimante à modifier et cliquez sur Share
4.
Pour modifier l’accès, cliquez sur Change
5.
Choisissez Anyone with the link has access to the printer
Page 87 de 229
6.
Modifiez la restriction liée au nombre de pages imprimables par utilisateur en cliquant sur
15 pages/day
7.
Choisissez Unlimited quota
8.
Enfin, copiez le "Link to share" et insérez ce lien sur la page Public Link des imprimantes
dans EveryonePrint et cliquez sur Save Changes.
Page 88 de 229
Page 89 de 229
Une fois les imprimantes partagées grâce au Lien Public, l’utilisateur peut se connecter sur
l’interface Web d’EveryonePrint et visualiser les imprimantes disponibles pour lui depuis la page
Google Cloud Print, dans l’interface Web de l’utilisateur final EveryonePrint.
Seules les imprimantes partagées à l’aide du Lien Public sont listées sur cette page.
Les groupes de périphériques et les permissions de groupes s’appliquent, par conséquent, un
utilisateur ne verra, dans la page Google Cloud Print d’EveryonePrint, que les imprimantes
auxquelles il a accès. Si aucune permission de groupe d’imprimantes n’est définie, les
utilisateurs verront toutes les imprimantes Google Cloud Print partagées à l’aide du Lien Public.
Lorsqu’un utilisateur clique sur Add Printer (Ajouter l’imprimante), l’imprimante est ajoutée à
son compte Google et il peut alors imprimer depuis Google Apps, ChromeBook et autres.
Page 90 de 229
3.21
Configuration du courrier sortant
EveryonePrint doit pouvoir envoyer des e-mails aux utilisateurs, qu'il s'agisse de l'envoi de
messages d'erreur, en cas de formats non pris en charge ou de fichiers trop volumineux, de
codes d'accès ou de requêtes d'authentification.
Allez dans le menu Settings (Réglages) > Outgoing Mail Server (Serveur de messagerie sortant),
procédez aux réglages SMTP nécessaires pour les messages sortants ; paramétrez notamment
les ports et protocoles de sécurité correspondants.
Renseignez les détails de l’expéditeur qui apparaîtront dans l’e-mail. Il est important d’utiliser
une adresse différente de celle de l’impression par e-mail car vous risqueriez de créer une
boucle infinie d'e-mails.
Page 91 de 229
Pour vérifier vos réglages, entrez une adresse pour recevoir un e-mail de test et cochez la case
« Send test email ». Une fois les réglages enregistrés, un e-mail de test sera envoyé, confirmant
qu'EveryonePrint peut transmettre des e-mails aux utilisateurs. Il est recommandé de choisir une
adresse de test externe de manière à confirmer qu’Everyoneprint peut envoyer des e-mails à
tous les utilisateurs.
Astuce : Si EveryonePrint indique que l'e-mail a été envoyé avec succès mais que vous n'avez
reçu aucun message, vérifiez dans le fichier C:\Program
Files\EveryonePrint\temp\cfmail\mail.log (ou autre dossier d'installation) les erreurs du type :
02/10/11 13:29.27: MailOutFail: [email protected]; From=Company
<[email protected]>; Subject=Outgoing test mail from EveryonePrint;
Server=mail.company.com;25; Size=515 bytes:javax.mail.MessagingException: Could
not connect to SMTP host: mail.company.com, port: 25; nested exception is:
java.net.ConnectException: Connection timed out: connect
Un message d'erreur comme celui-ci dans le fichier journal mail.log, indique qu'EveryonePrint
n’a pu délivrer l'e-mail test au serveur de messagerie du fait d'un problème de connexion.
Assurez-vous qu'aucun pare-feu ne vient interrompre la connexion.
Page 92 de 229
3.22
Serveur de cartes
EveryonePrint comprend un serveur de carte pour
les lecteurs de cartes/badges sur réseau TCP/IP
permettant l'authentification par carte/badge sur
les imprimantes ou les périphériques
multifonction. Ainsi, l'utilisateur peut choisir
n'importe quel périphérique de son choix doté
d'un lecteur et s'identifier à l'aide de sa carte ou
de son badge, sans avoir à entrer d'identifiants.
Par défaut, le serveur de carte utilise le port TCP 7292. Configurez les lecteurs de cartes réseau
pour qu'ils transmettent les données à l'IP du serveur EveryonePrint sur ce port.
Associez le lecteur de carte réseau à un périphérique ajouté dans EveryonePrint, en activant le
lecteur de carte de ce périphérique et en entrant l'adresse IP du lecteur de carte réseau.
Le délai de lecture de la carte est la durée de validité de l'authentification de l'utilisateur à partir
du moment où il scanne sa carte ou son badge.
Page 93 de 229
Par défaut, l'utilisateur dispose de 30 secondes pour activer sa carte, puis lancer l'application
d'impression sur le périphérique.
EveryonePrint peut vérifier les noms d'utilisateur en recherchant les numéros de carte (ID) dans
le LDAP. Pour que cette fonction soit opérationnelle, les paramètres LDAP doivent être
correctement configurés dans le menu User Authentication (Authentification utilisateur).
La fonction Card self registration (auto-inscription de carte) est utile si vous utilisez des
terminaux MFP. Dans ce cas, si le lecteur détecte une carte non identifiée, l'utilisateur peut
quand même l'associer à son nom d'utilisateur réseau, en s'identifiant à l'aide de son nom
d'utilisateur et de son mot de passe.
3.23
Profils de lecteur de cartes
Il existe différent types de cartes et de formats de numéros de carte. Utilisez les profils de
lecteur de cartes pour modifier le flux de données entrantes émis par le lecteur de carte pour le
faire coïncider avec un format prédéfini, par exemple des numéros de carte importés dans la
base de données d'EveryonePrint ou enregistrés dans le LDAP.
Page 94 de 229
Si aucune translation de numéros de carte particulière n'est nécessaire, utilisez le profil général
ALL DATA (TOUTES LES DONNEES).
3.24 Notification d’alerte à l’administrateur
EveryonePrint possède une fonction de notification aux administrateurs afin qu’ils puissent être
alertés en cas d’erreur critique, telle que des erreurs d’attribution de licence.
Pour cela, il est nécessaire de configurer les réglages du courrier sortant, puis d’entrer les
adresses des administrateurs.
3.25
Modification de l’identifiant administrateur
Allez dans l'écran Administrator Login (Identifiant administrateur) du menu EveryonePrint Admin
pour modifier le mot de passe par défaut de l'administrateur.
Si vous avez perdu le mot de passe de l'administrateur, veuillez contacter l'assistance
d'EveryonePrint.
3.26
Restriction d’accès à l’interface Web d’administration par
adresse IP
Il est facile de restreindre l’accès à l’interface Web d’administration d’Everyoneprint, à des
adresses IP autorisées.
Page 95 de 229
Renseignez les adresses IP dans une liste séparée par les virgules. Les sous-réseaux peuvent
être autorisés en renseignant une partie de l'adresse IP. Par exemple : "192.168." va autoriser
l'accès à toutes les adresses IP commençant par "192.168.".
Par défaut, toutes les adresses IP sont autorisées.
3.27
Gestion des utilisateurs
Les utilisateurs d'EveryonePrint sont des utilisateurs possédant une adresse e-mail ou une carte
associée.
Si l'application EveryonePrint est configurée pour une impression sécurisée avec authentification,
lors du premier envoi de travaux d'impression par e-mail, les utilisateurs seront invités à
s'identifier dans le système d'impression. Ainsi, EveryonePrint associera leur adresse e-mail avec
leur nom d'utilisateur. Consultez la section 3.16.1 Authentification par e-mail pour plus
d’information.
EveryonePrint peut également être configurée pour rechercher les adresses e-mail des
utilisateurs directement dans le LDAP. Référez-vous aux sections Impression par e-mail et
Authentification des utilisateurs pour plus de détails.
Dans la partie Users du menu EveryonePrint Admin, vous pouvez gérer les associations entre les
utilisateurs et les adresses e-mail.
Cliquez sur la croix rouge pour supprimer une association existante avec une adresse e-mail.
Dans User Email Addresses (Adresses e-mail des utilisateurs), vous pouvez associer
manuellement une adresse e-mail à un nom d'utilisateur. Ainsi, l'utilisateur pourra envoyer des
travaux d'impression par e-mail sans avoir à s'identifier dans le système, comme indiqué dans la
section « Authentification par e-mail » ci-dessus.
3.27.1
Importation des adresses e-mail utilisateurs d’un fichier CSV
Pour permettre aux utilisateurs d’imprimer via e-mail depuis des appareils mobiles sans qu’ils
n’aient à s’enregistrer, vous pouvez importer leurs adresses e-mail dans EveryonePrint depuis un
fichier CSV (fichier de valeurs délimitées par des virgules) dans le format suivant :
Page 96 de 229
nom_utilisateur,adresse_email
Par exemple :
utilisateur1,[email protected]
Un utilisateur peut avoir plusieurs adresses e-mail.
3.28
Gestion des cartes/badges
Si vous choisissez d’utiliser le serveur de carte réseau EveryonePrint pour l'identification des
utilisateurs à l'aide d'une carte ou d'un badge sur les imprimantes, la partie « Cards » (Cartes) de
l'interface d'administration renferme les associations entre les utilisateurs et leurs cartes.
Voir la section 3.22. Serveur de cartes pour en savoir plus à ce sujet. Il est possible de configurer
le serveur de carte pour qu'il recherche en temps réel les identifiants de carte dans le LDAP.
Les associations de carte peuvent également être importées d'un fichier CSV (fichier de valeurs
délimitées par des virgules) en respectant le format suivant:
nom_utilisateur,id_carte
Par exemple :
utilisateur1,8312A780
utilisateur2,686C5966
utilisateur2,DB0F2148
Un utilisateur peut posséder plusieurs cartes.
Page 97 de 229
3.29
Gestion des périphériques
Si des imprimantes ont été ajoutées à EveryonePrint, la page Devices (Périphériques) vous en
donnera automatiquement la liste.
Cliquez sur l'icône d'édition
pour modifier les paramètres ou lancer un test d'impression vers
l'imprimante sélectionnée. Cliquez sur l'icône de suppression
pour supprimer l'imprimante
d'EveryonePrint.
Le menu déroulant vous permet de visualiser différents paramètres pour les imprimantes
répertoriées.
Output printer
- La file d’impression Windows correspondante
Advanced Printer Model - Le modèle d'imprimante spécifié dans Advanced Driver Print
Advanced Print Enabled - Si Advanced Driver Print est activé pour le périphérique
Printer Email Alias
- Si configuré, l’alias de l’adresse e-mail de l’imprimante
External Printer ID
- L’ID externe de l’imprimante pour l’utilisation dans
l’impression IPP ou LPD.
3.29.1
Impression avancée via le Pilote
Lorsque l'impression avancée via le pilote est activée dans une file d'attente d'impression, il est
possible d'envoyer les données d'impression vers la file d'attente d'impression à l'aide de
n'importe quel pilote compatible avec le périphérique de sortie cible.
Assurez-vous que la description du modèle d'imprimante est exacte afin que les utilisateurs
choisissent le pilote d'impression correspondant à l'imprimante de sortie.
Page 98 de 229
Reportez-vous à la section 5.Envoi de travaux d'impression via le pilote pour en savoir plus sur
l'impression simple par rapport à l'impression avancée via le pilote.
3.29.2
Association d'un lecteur de carte réseau à un périphérique
Si vous utilisez le serveur de carte intégré à EveryonePrint avec des lecteurs de carte réseau
connectés à un périphérique, associez le lecteur de carte réseau à un périphérique ajouté à
EveryonePrint, en activant le lecteur et en entrant l'adresse IP du lecteur de carte réseau.
L'activation du réglage Automatically print all users jobs when swiping card (Imprimer
automatiquement tous les travaux d'impression lors de la lecture de la carte) est utile si vous
utilisez des lecteurs de carte/badge sur des imprimantes réseau simples. Activez-le et tous les
travaux d'impression mis en attente dans EveryonePrint seront libérés lors de la lecture de la
carte/du badge de l'utilisateur.
3.29.3
Génération d’un code QR pour un accès facile aux imprimantes
Permettez à vos utilisateurs d’accéder aux travaux d’impression et de les déclencher à partir de
leurs appareils mobiles. Imprimez un code QR pour chaque imprimante et placez-le à proximité.
Les utilisateurs peuvent scanner le code QR de l’imprimante de leur choix grâce à leur
smartphone.
Comment générer un code QR pour un périphérique d’impression :
1.
Dans le menu EveryonePrint Admin, allez dans Devices (Périphériques)
2.
Sélectionnez Edit pour modifier le périphérique
3.
Personnalisez les instructions (du CSS et du HTML peuvent aussi être saisis)
4.
Cliquez sur la taille d’impression désirée : small, medium or large
L’impression small ne contient que le code QR et les instructions, la medium contient un
code QR plus petit, les instructions ainsi qu’un logo, la large est une page entière avec le logo,
un grand code QR et les instructions.
Page 99 de 229
Sur la page, le logo accompagnant le code QR peut être personnalisé en téléchargeant un logo
dans les Web Portal Settings (paramètres du portail Web).
Page 100 de 229
3.30
Nuages d’impression privés
Les nuages d’impression privés, ou Clouds privés, permettent aux utilisateurs d'imprimer des
documents de leur ordinateur portable ou de leur poste de travail vers une file d'attente
d'impression virtuelle sur le serveur, au moyen de l'option « Advanced Driver Print » (Impression
avancée via le pilote). Les travaux d'impression sont mis en attente jusqu'à ce que l'utilisateur
aille lancer son impression et récupérer son document. Les utilisateurs peuvent libérer des
impressions de plusieurs façons, notamment via une interface Web, sur le panneau d'affichage
de périphériques multifonction ou par lecture magnétique sur un lecteur de carte.
L'impression virtuelle s'appuyant sur le cloud et l'impression à la demande (mode « pull ») sont
souvent désignées par les termes d’impression « follow-me » ou « impression mobile ».
Le parcours typique utilisateur est le suivant :
1.
L'utilisateur lance une impression de son poste travail vers une file d'attente d'impression
virtuelle (file d'attente à la demande, file d'attente d'impression mobile, etc.) sur le serveur
EveryonePrint.
2.
L'utilisateur se rend sur le périphérique de son choix et s'identifie avec sa carte/son badge
magnétique, code d'accès ou saisie de son nom d'utilisateur et de son mot de passe, en
fonction de la configuration retenue.
3.
L'utilisateur peut visualiser sur le panneau d'affichage les travaux d'impression en attente,
sélectionner ceux devant être imprimés qui seront transmis de la file d'attente virtuelle du
cloud vers le serveur EveryonePrint, puis envoyés pour impression sur le périphérique
Il n'est pas nécessaire que l'imprimante possède un panneau d'affichage complet pour
l'impression. Vous pouvez également utiliser une imprimante réseau dotée d'un lecteur de
carte/badge connecté au réseau. Les travaux d'impression conservés dans les clouds privés
peuvent être lancés sur les interfaces Web d'EveryonePrint.
3.30.1
Points essentiels sur l'impression à la demande
Lorsqu'un utilisateur lance une impression sur le poste de travail client ou un ordinateur portable
via le pilote, l'impression est réalisée au moyen du pilote de l'imprimante d'un fabricant, dans un
langage d'impression tel que Postscript ou PCL. Les données d'impression ainsi traitées sont
envoyées au serveur EveryonePrint, où elles sont mémorisées sous ce format jusqu'à ce que
Page 101 de 229
l'utilisateur décide de lancer l'impression. Lorsque le travail d'impression est lancé, le serveur
EveryonePrint envoie à l'imprimante de sortie les données d'impression brutes transmises du
pilote d'impression d'origine, via le spooler Windows.
Il est nécessaire que les utilisateurs impriment au moyen d'un pilote compatible avec le
périphérique de sortie. Si une impression est réalisée au moyen d'un pilote Postscript, alors que
le périphérique de sortie est compatible uniquement avec le langage PCL, l'impression échouera.
Lorsque vous créez la file d'attente du cloud privé dans EveryonePrint, spécifiez le pilote à
utiliser par les utilisateurs et lors du déploiement d'imprimantes via un script de connexion ou
de stratégies de groupe, utilisez le pilote compatible approprié.
Si vous disposez de plusieurs périphériques de marques et de modèles différents, vous pouvez
créer plusieurs files d'attente de cloud privé associées à des pilotes distincts.
Il est également possible d'associer un même périphérique de sortie à plusieurs clouds privés.
Dans un environnement d'impression hétérogène, il est vivement recommandé de tester
soigneusement la compatibilité des pilotes.
3.30.2
Création d’un nuage d’impression privé
Pour créer un cloud privé virtuel, commencez par ajouter des périphériques de sortie, en cochant
l'option « Advanced Driver Print » (Impression avancée via le pilote), comme illustré à la section
2.6. Ajout d’imprimantes à EveryonePrint.
Cliquez ensuite sur « Private Print Clouds » (Nuages d’impression privés), puis cliquez pour
ajouter une nouvelle file d'attente.
Créez un « Queue ID » (Identifiant de file d'attente) reconnaissable, car il servira ultérieurement
lors des impressions vers la file d'attente. Entrez un nom d'imprimante clair et le modèle de
périphérique à utiliser pour les périphériques de sortie.
Page 102 de 229
3.30.3
Impression vers un nuage d’impression privé
Lancez des impressions vers les clouds privés à l'aide de la fonction « Driver Print » (Impression
via le pilote) d'EveryonePrint, soit via le protocole IPP en http/https, soit via le serveur LPD
intégré.
Pour lancer une impression vers la file d'attente créée ci-dessus via IPP, assurez-vous que
l'option « Driver Print » (Impression via le pilote) a été configurée et activée dans le menu
EveryonePrint Admin. Connectez-vous ensuite au portail Web utilisateur EveryonePrint et
choisissez « Driver Print » (Impression via le pilote), puis « Advanced » (Avancée).
Sélectionnez la file d'attente d'impression et les instructions correspondant à cette file et au
système d'exploitation utilisé s'afficheront.
Reportez-vous à la section 5. Envoi de travaux d'impression via le pilote pour plus d’information
sur l’impression via le pilote et la manière de déployer des imprimantes sur des postes de travail.
Page 103 de 229
4. Envoi de travaux d’impression via le Web
Un moyen simple pour imprimer consiste à télécharger un document via le portail Web
utilisateur.
Le portail Web utilisateur est accessible par défaut http://127.0.0.1:7290 ou
https://localhost:9443 pour HTTPS/SSL, ou selon les paramètres spécifiés dans la page Web
Portal Configuration du menu EveryonePrint Admin.
Si le mode sélectionné dans l'écran Printing and Security exige une authentification, l'utilisateur
devra renseigner des identifiants de connexion.
L'utilisateur peut télécharger un document à partir de l'écran principal Mes Impressions ou bien
cliquer sur Web Print dans le menu de navigation.
Page 104 de 229
Les utilisateurs peuvent télécharger des documents Microsoft Office (doc, docx, xls, xlsx, ppt,
pptx), PDF, TXT et RTF. Il suffit de sélectionner le fichier et de cliquer sur Suivant. Le document
sera téléchargé vers le serveur, puis le traitement commencera.
Les utilisateurs peuvent également imprimer des adresses Web telles que www.cnn.com ou
http://www.google.com. Les adresses entrées doivent être accessibles au public. La solution
EveryonePrint ne permet pas d'accéder à des URL nécessitant une authentification ou une session
utilisateur spécifique car son fonctionnement implique une connexion directe à l'URL en tant que
nouvel utilisateur avant toute tentative de récupération du contenu.
Il est également possible d'imprimer des documents en entrant simplement le lien Web
permettant d'y accéder. Ainsi, avec un lien vers un document tel que
www.acmesoftware.com/brochure.docx, il suffit à l'utilisateur d'entrer cette adresse dans la
partie « URL à imprimer » pour qu'EveryonePrint télécharge et traite directement le document
plutôt que de procéder à un téléchargement, puis à un chargement ou à une impression.
Une fois l'adresse Web téléchargée ou saisie, l'utilisateur accède de nouveau à la page Mes
Impressions.
En fonction de la configuration de Printing and Security du menu EveryonePrint Admin,
l'exécution du travail d'impression peut ou non être lancée immédiatement vers une imprimante.
Dans cet exemple, le mode Privacy with Authentication (Impression protégée par
authentification) est sélectionné, les documents sont dès lors mis en attente dans l'application
jusqu'au lancement de l'impression vers une imprimante.
L'utilisateur peut simplement cliquer sur le bouton de l'imprimante prenant l'impression en
charge (ou la sélectionner dans une liste déroulante si plusieurs imprimantes sont installées).
Page 105 de 229
Pour sélectionner des options avancées telles que l'impression recto-verso, le nombre
d'exemplaires, l'impression en noir et blanc, etc., les utilisateurs peuvent cocher l'option
Advanced (Options avancées) qui apparaît à côté du nom de l'imprimante.
En cliquant sur le bouton de lancement de l’impression, les document sont envoyés vers la fille
d’impression configurée dans la partie Devices (Périphériques) du menu EveryonePrint Admin.
Page 106 de 229
5. Envoi de travaux d'impression via le pilote
La méthode la plus efficace pour les utilisateurs qui impriment régulièrement, est celle de
l’impression via pilote (Driver Print) car elle leur permet d’envoyer des impressions directement
depuis leurs programmes et applications, sous Windows, Mac et Linux.
Si la configuration réseau l’autorise, cette méthode permet aux utilisateurs de lancer des
impressions sécurisées et cryptées par le biais d'Internet, à partir de n'importe quel poste.
Les utilisateurs commencent par cliquer sur Driver Print (Impression via le pilote) dans la barre
de navigation supérieure du portail Web utilisateur.
Les instructions et informations affichées dans les pages de l'impression via le pilote changeront
en fonction de la configuration retenue dans l'option Printing and Security du menu
EveryonePrint Admin. Dans cet exemple, le mode Privacy with Authentication (Impression
protégée par authentification) est activé, les instructions reprennent dès lors les instructions
d'installation du pilote assorties des informations d'authentification destinées à l'utilisateur.
L'utilisateur clique d’abord sur le logo de la plate-forme utilisée, que ce soit Windows, Mac ou
Linux. Les instructions fournies portent sur les plates-formes et versions les plus courantes,
notamment Windows, Mac OS X et Linux (la majorité des distributions incluent CUPS pour
l’impression IPP par défaut, sinon des RPMs sont disponibles à l'adresse www.cups.org).
Page 107 de 229
Des instructions pas à pas pour la plateforme choisie sont alors affichées, incluant les
informations adaptées aux procédures d’authentification spécifiques des utilisateurs.
L'exécution de ces instructions ne devrait pas prendre plus de quelques minutes et n'est
nécessaire qu'une seule fois. Une imprimante sera désormais installée sur l'ordinateur de
l'utilisateur qui pourra s'en servir pour lancer des impressions à partir de n'importe quelle
application.
Dans l’exemple suivant, un mode actif a été choisi, permettant la libération des impressions à
l’aide de l’interface Web ou d’un terminal d’impression.
Page 108 de 229
Les documents envoyés via le pilote s'affichent à côté des autres travaux d'impression de
l'interface Web, en attente de libération.
5.1 Impression simple ou avancée via le pilote
Avec l’impression simple (simple print), les utilisateurs se servent d'un pilote PostScript
générique déjà installé sur leur ordinateur. L’installation est rapide et simple ; les utilisateurs
peuvent imprimer sans télécharger ni installer de pilote spécial. EveryonePrint convertit au
format PDF les données au format PostScript sur le serveur avant de les mémoriser cryptées.
Lorsque l'utilisateur lance l'impression, le fichier au format PDF est imprimé à l'aide du bon
pilote installé sur le serveur EveryonePrint, compatible avec le périphérique de sortie.
Avec l’impression avancée (advanced print), les utilisateurs se servent d’un pilote compatible
avec les imprimantes choisies, ce qui leur permet d’utiliser les fonctionnalités avancées de
l’imprimante, comme la reliure et l'agrafage. En mode d'impression avancée, EveryonePrint ne
convertit, ni ne modifie le flux des données d'impression. Ce flux est transmis tel quel vers la file
d'attente d'impression cible.
Les utilisateurs peuvent créer sur leur ordinateur, plusieurs imprimantes correspondant à des
files d'attente d'impression différentes sur EveryonePrint.
5.2 Déploiement d’imprimantes EveryonePrint sur des postes de travail
EveryonePrint s'intègre parfaitement en tant que solution d'impression sécurisée dans les
environnements d'impression et les postes de travail existants.
Le déploiement de files d'impression EveryonePrint sur les postes de travail implique de :
Page 109 de 229
1.
Configurer le périphérique dans EveryonePrint, en activant l'impression avancée
2.
Créer une file d'attente IPP ou LPR sur le serveur d'impression
3.
Déployer une file d'attente du serveur d'impression vers les postes de travail, à l'aide d'un
script de stratégie de groupe ou de connexion Windows.
Les paragraphes ci-dessous s'appliquent aux environnements Windows, mais il existe des
procédures similaires pour les autres environnements.
5.2.1 Configurer un périphérique dans EveryonePrint
Commencez par configurer un périphérique dans EveryonePrint en activant l’option Advanced
Driver Print (Impression avancée via le pilote).
Si vous utilisez la version autonome d'EveryonePrint sans système de gestion d'impression, vous
avez la possibilité de créer des files d'attente dans des clouds privés ; c'est-à-dire des
imprimantes virtuelles vers lesquelles les utilisateurs peuvent envoyer des travaux d'impression,
qui sont conservés jusqu'à ce que l'utilisateur sélectionne une imprimante cible dans l'interface
Web ou sur un périphérique et qu'il récupère ses documents.
Vous pouvez également configurer un périphérique EveryonePrint classique à déployer,
simplement en activant l’option Advanced Driver Print.
Lors d'une impression vers cette file d'attente, les travaux sont automatiquement et directement
envoyés vers la file d'attente de sortie du serveur EveryonePrint, sans attente préalable au
lancement de l'impression.
5.2.2 Création d'une file d'attente IPP sur un serveur d'impression
Pour créer une imprimante IPP en vue de la déployer vers des postes de travail, assurez-vous
que le client d'impression IPP Windows est installé sur les postes (installé ou non par défaut en
fonction de la stratégie de groupe du domaine).
Page 110 de 229
Sur le serveur d'impression Windows sur lequel sont déployées les imprimantes, ajoutez une
nouvelle imprimante.
Choisissez Add a network printer (Ajouter une imprimante réseau) et The printer that I want isn’t
listed (l'imprimante que je veux n'est pas répertoriée).
Renseignez l’adresse de l’imprimante pour l’impression avancée via pilote, qui comprend le nom
du serveur ou l'adresse IP du serveur EveryonePrint, le port du serveur d'impression via le pilote
(le défaut est 631 pour http et 9443 pour https) et l'identifiant de l'imprimante en dernier lieu :
http://{ipserveur}:{port}/ipp/r/auto/{printerID}
L'identifiant de l'imprimante (printerID) peut correspondre à l'identifiant d'une file d'attente
d'impression spécifique ou à une file d'attente d'impression de cloud privé.
Page 111 de 229
5.2.3 Création d’une file d’attente LPR sur un serveur d’impression
Pour créer une file d'attente d'impression LPR sur le serveur en vue d'un déploiement sur des
postes de travail, créez une nouvelle imprimante en réseau.
1.
Entrez l'adresse IP ou le nom du serveur d'impression EveryonePrint
2.
Choisissez Personnalisé -> Paramètres (Custom -> Settings)
3.
Choisissez le protocole d'impression LPR
4.
Entrez l'identifiant (Printer ID) de la file d'attente EveryonePrint
5.
Cochez l’option Comptage des octets LPR activé (LPR Byte Counting Enabled)
L'identifiant de l'imprimante peut correspondre à l'identifiant d'une file d'attente d'impression
spécifique ou à une file d'attente d'impression de cloud privé.
Page 112 de 229
L'impression LPR au moyen du port TCP/IP standard Windows est une méthode largement prise
en charge sur la plupart des postes Windows, en environnement Windows XP et supérieur.
5.2.4 Déploiement d’une file d’attente grâce à un script de stratégie de groupe
ou de connexion Windows
Déployez les files d'attente créées sur le serveur d'impression vers des postes de travail au
moyen d'une stratégie de groupe du domaine Windows ou d'un script de connexion.
Consultez la documentation sur le serveur Microsoft Windows pour en savoir plus sur l'utilisation
des stratégies de groupe ou des scripts de connexion.
Page 113 de 229
6. Envoi de travaux d'impression par e-mail
Si l'option d'impression par e-mail est activée dans le menu EveryonePrint Admin, le portail Web
de l'utilisateur comprendra un lien vers cette option, avec des instructions lui indiquant
comment imprimer par e-mail.
Les instructions et les informations figurant dans les pages sur l'impression par e-mail varient
en fonction de la configuration retenue dans l'écran Printing and Security (Impression et sécurité)
du menu EveryonePrint Admin. Dans cet exemple, le mode d'impression protégée par code
d'accès (Privacy with Release Code) est activé et les instructions comprennent dès lors des
informations intégrant les codes d'accès renvoyés par e-mail à l'utilisateur.
L'utilisateur peut composer ou transférer un message à l'adresse e-mail d'impression depuis son
ordinateur, d'un appareil mobile ou de tout autre client e-mail.
.
Page 114 de 229
Le serveur EveryonePrint récupère cet e-mail et, en fonction des paramètres définis pour le mode
d'impression sécurisée, il peut renvoyer un code d'accès, demander une authentification s'il
s'agit d'un nouvel utilisateur, traiter et mettre le document en file d'attente ou lancer
l'impression vers une file d'attente d'impression directe.
La tâche d'impression apparaîtra dans l'écran de contrôle du menu Admin. Dans cet exemple, le
mode est en impression protégée par code d'accès et un code d'accès a été envoyé à l'utilisateur.
Dès lors, les tâches d'impression sont en attente de lancement.
Page 115 de 229
6.1 Impression directe par e-mail
EveryonePrint propose deux méthodes pour envoyer des travaux directement à une file d’attente
spécifique.
6.1.1 Impression directe par e-mail grâce à l’objet du mail
Si EveryonePrint est configuré avec l’option d’Impression protégée par authentification (Privacy
with Authentication), les utilisateurs peuvent envoyer des travaux par e-mail depuis leur
périphérique mobile,
directement à une imprimante
spécifique, en renseignant
simplement le nom de
l’imprimante dans l’objet de l’email avec les documents à
imprimer. EveryonePrint enverra
alors les travaux à l’imprimante
spécifiée.
Par exemple :
Objet: P:Building B, office 1
Les utilisateurs peuvent
également imprimer
Page 116 de 229
directement en donnant un nom personnalisé à leurs imprimantes préférées.
1.
Les utilisateurs sélectionnent leurs imprimantes préférées sous l’onglet Mes imprimantes
(My Printers)
2.
Ils donnent à leurs imprimantes un nom facilement mémorisable et facile à taper sur leur
périphérique mobile, comme par exemple "x"
3.
Ce nom personnalisé est renseigné dans l’objet de l’e-mail lors de la soumission de travaux
d’impression, par exemple : « P:x"
Les travaux sont alors envoyés à l’imprimante favorite que l’utilisateur a nommée “x”.
Page 117 de 229
6.1.2 Impression directe par e-mail par l’alias de l’imprimante
EveryonePrint permet aux utilisateurs d’envoyer des travaux directement à une file d’impression
par le biais d’une adresse e-mail spécifique.
Des comptes de transfert doivent être créés sur le serveur de messagerie, pour chaque
imprimante, de sorte que les e-mails soient transférés au compte de messagerie principal
Everyoneprint.
EveryonePrint récupèrera les e-mails depuis l’adresse principale et lorsqu’un e-mail a été envoyé
à une adresse e-mail alias, EveryonePrint transfèrera immédiatement le travail d’impression à la
file d’impression correspondante.
Pour configurer les alias d’imprimante :
1.
Créez un compte de messagerie pour chaque imprimante, transférant les messages au
compte de messagerie principal
2.
Ajoutez les adresses aux périphériques correspondants dans le menu EveryonePrint Admin
La configuration du transfert des adresses e-mail peut varier d’un serveur de messagerie à
l’autre.
Page 118 de 229
6.1.2.1 Configurer un compte de transfert de courrier sur Microsoft
Exchange
Configurer un compte de transfert de courrier sur Microsoft Exchange implique la création d’une
boîte de messagerie classique puis le paramétrage d’une adresse de transfert.
Pour chaque imprimante, allez dans les propriétés du compte e-mail associé, choisissez Mail
Flow Settings, puis Delivery Options et enfin, cochez la case Forward to et renseignez le compte
e-mail principal pour les impressions Everyoneprint.
Chaque e-mail envoyé à printer1, dans l’exemple ci-dessus, sera transféré au compte e-mail
“print”.
6.1.2.2 Configurer une adresse e-mail comme alias d’impression dans
EveryonePrint
Dans le menu EveryonePrint Admin, sous chaque périphérique de sortie, ajoutez l’adresse e-mail
correspondant à l’imprimante.
Chaque travail d’impression à présent soumis à [email protected], sera envoyé à la file
d’impression Printer 1. Les paramètres d’authentification classiques s’appliquent.
Page 119 de 229
7. Envoi des travaux d’impression depuis des
périphériques mobiles
EveryonePrint prend en charge
l’impression native depuis les
périphériques Apple iOS (iPhones et
iPads) ainsi que les smartphones et
tablettes basés sur Google Android.
Installez et configurez la Passerelle
Mobile EveryonePrint (Mobile
Gateway) sur un serveur hébergé
sur le même sous-réseau que les
clients mobiles. Il peut s’agir du
même serveur d’Everyoneprint ou
d’un autre, en fonction de la
configuration réseau.
Une fois configurée, les utilisateurs
peuvent imprimer depuis tout
application supportant
l’impression.
Si EveryonePrint est configuré pour
nécessiter l’authentification des
utilisateurs ou la libération des
impressions par code, alors les
utilisateurs devront installer
l’application EveryonePrint depuis
l’AppStore iTunes afin d’authentifier leurs travaux sur le serveur EveryonePrint.
Référez-vous au guide d’installation de la Passerelle Mobile EveryonePrint pour plus
d’information.
Page 120 de 229
8. Libération des travaux d’impression (release codes)
Si le serveur EveryonePrint est configuré en mode d'impression protégée par code d'accès
(Privacy with Release Code), les utilisateurs reçoivent des codes d'accès qu'ils doivent entrer dans
un poste de libération d'impression EveryonePrint afin d'obtenir ses tâches d'impression. Cette
section traite du lancement des impressions à l'aide de ce mode.
Si votre serveur EveryonePrint est configuré pour l'impression directe, les travaux d'impression
seront envoyés automatiquement à la file d'attente d'impression Windows sélectionnée et aucune
libération n’aura lieu dans EveryonePrint.
8.1 Interface de libération Web
Le serveur EveryonePrint comprend une interface Web destinée au lancement des travaux
d'impression vers une imprimante.
Lancez l'interface de libération Web EveryonePrint à l'aide du raccourci dans le menu de
démarrage Windows, de l'icône de bureau, ou en saisissant l'URL ci-dessous dans un navigateur
Web :
http://127.0.0.1:7290/release ou https://localhost:9443/release
L'accès à l'interface de libération Web peut se faire à distance à partir de n'importe quel client,
par accès à l'adresse IP de l'ordinateur hébergeant le service EveryonePrint, en entrant l'URL
suivante : http://{server-ip}:7290/release où {server-ip} est l'adresse IP du serveur, ou de
https://{server-ip}:9443/release, si la configuration du réseau et du pare-feu le permet.
Page 121 de 229
Entrez le code d’accès :
Les documents associés au code d'accès renseigné s'affichent, de même que les imprimantes
disponibles :
Sélectionnez les documents à imprimer et le périphérique de destination, puis cliquez sur Print
Selected (Imprimer la sélection).
Les documents ont été envoyés avec succès vers l'imprimante.
Page 122 de 229
8.1.1 Restriction d’accès à l’interface de libération web
Il est possible de restreindre l’accès à l’interface de libération web à certaines IP ou sousréseaux IP.
Pour configurer la restriction d’accès par IP :
1.
2.
Ouvrez le fichier de configuration EveryonePrint eop.xml dans un éditeur de texte de type
Notepad.
3.
Trouvez ou saisissez <releaseallowediplist></releaseallowediplist>
4.
Entrez les adresses IP spécifiques ou les IP partielles séparées par des virgules. Les sousréseaux peuvent être précisés en entrant seulement une partie de l’adresse, par exemple
« 192.168.10. » autorisera l’accès à toutes les IP commençant par « 192.168.10. ».
Exemple : 1 adresse (localhost) et 2 IP de sous-réseaux : 127.0.0.1,172.1.0.,192.168.10.
Sauvegardez le fichier eop.xml et redémarrez le service EveryonePrint Web
9. Libération des travaux d’impression (authentification)
Si le serveur EveryonePrint est configuré pour une impression protégée par authentification
(Privacy with Authentication), l'utilisateur peut se connecter au portail Web afin de lancer
l'impression de ses documents dans la page Mes Impressions ou la lancer à partir d'un terminal
de libération à l'aide de son nom d'utilisateur et de son mot de passe.
Page 123 de 229
Le portail Web utilisateur est accessible par défaut sur http://127.0.0.1:7290 ou
https://localhost:9443 for HTTPS/SSL, ou selon les paramètres spécifiés dans la Configuration
du portail Web dans le menu EveryonePrint Admin.
La page Mes Impressions contient tous les travaux d'impression utilisateur envoyés via le Web, le
pilote d'impression ou par e-mail, ce qui assure une utilisation simple et cohérente pour
l’utilisateur.
9.1 Sélection des imprimantes utilisateur préférées dans Mes
imprimantes
Si vous utilisez le mode d'impression protégée par authentification (Privacy with Authentication)
dans Impression et Sécurité (Printing and Security), un onglet appelé Mes imprimantes (My
Printers) apparaît sur le portail utilisateur.
Page 124 de 229
La page Mes imprimantes permet aux utilisateurs de sélectionner certaines imprimantes à
utiliser de préférence ou d'afficher uniquement les imprimantes qui leur sont utiles dans la page
Mes Impressions.
Cette fonction est utile si la liste d'imprimantes est longue.
10. Utiliser les groupes de périphériques
La fonction Device Groups (Groupes de périphériques) dans EveryonePrint est particulièrement
utile pour, par exemple, regrouper des périphériques d’une longue liste en fonction des services,
de leur emplacement ou autre, ou bien pour limiter l’affichage des imprimantes et leur accès aux
utilisateurs.
Cette section aborde deux exemples de configuration différents.
Les Device Groups (Groupes de périphériques) sont utiles uniquement en mode confidentiel
(impression protégée par code d'accès ou par authentification). En mode d'impression directe,
les réglages de groupes de périphériques sont ignorés car les impressions sont lancées
directement vers la file d'attente d'impression.
10.1
Exemple 1 : Regrouper des périphériques pour un affichage
plus convivial
Pour optimiser l'utilisation d'une longue liste d'imprimantes, regrouper les imprimantes par
service, par lieu, etc. peut s'avérer utile aux utilisateurs.
Créez des groupes de périphériques en sélectionnant l'option Device Groups (Groupes de
périphériques) du menu EveryonePrint Admin, puis cliquez sur Add New Device Group (Ajouter
un nouveau groupe de périphériques).
Page 125 de 229
Entrez un nom de groupe facile à retenir, sans entrer de nom de groupe externe pour ce premier
exemple, et sélectionnez les périphériques à inclure dans le groupe, puis sauvegardez les
modifications. Répétez l'opération pour chaque groupe.
Notez qu’une imprimante peut apparaître dans plusieurs groupes. Dans l'exemple ci-dessus,
l'imprimante C s'affiche à la fois dans le service A et le service B.
Désormais, lorsque les utilisateurs visualisent les listes d'imprimantes dans les interfaces Web
EveryonePrint, le regroupement se présente comme indiqué ci-dessus.
10.2
Exemple 2 : Limiter l'affichage des imprimantes visibles
Afin de limiter la visibilité des imprimantes à des utilisateurs spécifiques, un simple attribut
LDAP peut être utilisé où les groupes sont renseignés sous forme d’une liste séparée par des
Page 126 de 229
virgules ; ou bien en utilisant les fonctions d’appartenance à un groupe de sécurité Windows
dans un Active Directory Windows.
10.2.1
Utilisation de l’attribut LDAP simple
Le paragraphe suivant décrit l’utilisation d’un attribut LDAP simple, avec des groupes de
périphériques renseignés dans une liste séparée par des virgules.
Dans l'exemple ci-dessus, l'utilisateur 1 (User1) devrait voir uniquement les imprimantes
figurant dans les services A et B, et l'utilisateur 2 (User2) uniquement les imprimantes du service
C.
Pour limiter les imprimantes visibles lorsqu'un utilisateur se connecte, désignez un champ dans
LDAP permettant de mémoriser des informations de groupe.
Page 127 de 229
Dans cet exemple d'Active Directory de Windows, nous avons sélectionné le champ « Office »
(Bureau) appelé physicalDeliveryOfficeName, comme indiqué en utilisant le navigateur LDAP de
Softerra. Vous pouvez toutefois utiliser n'importe quel champ LDAP.
Dans le menu de réglages LDAP de l'écran « User Authentication » (Authentification utilisateur)
du menu EveryonePrint Admin, renseignez ce champ dans « Field containing users device group
name » (Champ contenant un nom de groupe de périphériques utilisateur).
Pour associer les variables « depta » et « deptb » LDAP à un groupe de périphériques réel dans
EveryonePrint, ajoutez ou éditez « Device Groups » (Groupe de périphériques) et entrez le nom
de groupe approprié dans le champ « External Group Name » (Nom de groupe externe).
Page 128 de 229
L'utilisateur 1 (User1) est alors autorisé à utiliser à la fois les services depta et deptb (séparés par
une virgule dans le champ LDAP), et lorsqu'il se connecte au système, user1 visualise
uniquement les imprimantes de «depta » et « deptb ».
10.2.2
Utilisation des Groupes Windows Active Directory
Pour gérer plus facilement l’association des utilisateurs à différents groupes, les groupes de
sécurité globaux Windows peuvent être utilisés.
L’exemple suivant montre la création de 3 groupes d’imprimantes dans EveryonePrint, puis la
création de groupes Windows équivalents, ainsi que l’adhésion de l’utilisateur User1 uniquement
aux services « Department A » et « Department B » pour lui donner accès uniquement aux
imprimantes de ces services.
Page 129 de 229
Page 130 de 229
Nous devons tout d’abord configurer l’authentification LDAP avec l’attribut memberOf du serveur
LDAP (Active Directory).
Notez que l’utilisation de l’appartenance aux groupes Windows pour le regroupement
d’imprimantes nécessite que l’attribut de groupe dans LDAP se nomme memberOf. Le nom de
l’attribut peut être vérifié à l’aide d’un explorateur LDAP comme le Softerra LDAP Browser.
Page 131 de 229
Créez les groupes de périphériques dans EveryonePrint.
Notez que le nom externe “External Name” doit correspondre au nom du groupe Windows. Le
nom “Name” est une description compréhensible et claire pour les utilisateurs et pouvant être
différente du nom externe.
Dans le domaine Windows Active Directory, des groupes de sécurité globaux sont créés.
Page 132 de 229
User1 est déclaré membre des « Department A » et « B ».
A présent, lorsque User1 se connecte à EveryonePrint et soumet un document, seules les
imprimantes des groupes sélectionnés sont affichées.
Page 133 de 229
11. Utiliser SSL avec EveryonePrint
Le protocole SSL (pour Secure Socket Layer) permet aux navigateurs et serveurs Web de
communiquer via une connexion sécurisée à l'aide du port HTTPS par laquelle le navigateur et le
serveur chiffrent les données avant de les envoyer.
Afin d’établir une connexion chiffrée par SSL entre un navigateur client et le serveur Web
embarqué EveryonePrint, ce dernier doit avoir un certificat SSL configuré.
Qu’est-ce qu’un certificat SSL ?
Un certificat est un document décrivant l’identité d’un hôte réseau. Il contient, entre autres, le
nom DNS de l’hôte, le nom et d’ID de l’émetteur du certificat, une date d ‘expiration et une
signature numérique.
Les certificats sont créés ensemble à l’aide d’une clé privée. Le certificat est soit auto-signé, soit
signé par une Autorité de Certification (CA). Une communication sûre requiert la signature du
certificat par une autorité de certification. Fondamentalement, un certificat auto-signé ne peut
être utilisé pour vérifier l’identité d’un serveur, mais est utile pour la génération du chiffrement
de la communication. C’est pour cette raison que les certificats auto-signés ne sont
généralement utilisés que dans des environnements de test et rarement en production.
Les Autorités de Certification officielles délivrent des certificats publiques à un certain tarif. Les
plus connues sont Thawte (http://www.thawte.com/), GeoTrust (http://www.geotrust.com/) et
Verisign (http://www.verisign.com/). Pour obtenir un certificat signé par une CA, une « requête
de certificat » (un certificat non-signé) est générée et envoyée à l’Autorité de Certification. Ceci
fait partie du processus d’achat du certificat SSL.
Les navigateurs web les plus connus, comme Internet Explorer, Firefox, etc, disposent d’une
base locale contenant les certificats des CA officielles. Les certificats signés des CA peuvent
uniquement être vérifiés par la base de données locale qui contient des certificats de confiance
des CA.
Il est tout à fait possible de mettre en place sa propre autorité de certification locale et l'utiliser
pour signer les certificats serveurs. Bien que cela évite les frais d'utilisation d'une CA officielle,
tous les clients doivent alors avoir une copie locale du certificat SSL de votre propre autorité de
certification.
Qu’est-ce qu’une Autorité de Certification (CA) ?
Une autorité de certification (CA) est un tiers de confiance que deux hôtes Internet peuvent
consulter pour vérifier l’identité de leurs pairs.
Chaque CA dispose de son propre certificat SSL, et celui-ci doit être connu de chaque application
utilisant la CA pour vérifier les certificats. La plupart des systèmes d'exploitation sont livrés avec
un fichier contenant ces certificats, donc la plupart des postes de travail et leurs navigateurs Web
savent déjà à quelles CA faire confiance.
Qu’est-ce qu’une clé privée ?
Page 134 de 229
Une clé privée est une chaîne de données arbitraires, connue uniquement de l’hôte sur lequel
elle est générée. Cette clé est utilisée pour chiffrer les données envoyées par l’hôte. Deux hôtes
SSL ne peuvent partager la même clé privée ; cela dégraderait considérablement le niveau de
sécurité. Si la clé privée est compromise, le lien de chiffrement ne sera plus sûr.
La clé privée garantit l’intégrité des données transmises vers et à partir de l’hôte et
l’impossibilité de les décoder même si les algorithmes utilisés pour produire le chiffrement sont
connus.
11.1
Obtenir un certificat SSL d’une Autorité de Certification de
confiance
La section suivante décrit pas-à-pas comment obtenir un certificat d’une Autorité de confiance.
Dans cet exemple, le certificat sera créé pour un serveur de démonstration Everyoneprint, sur le
domaine demo.everyoneprint.com et en utilisant GeoTrust comme Autorité de Certification.
L’outil gratuit Keystore Explorer, disponible à l’adresse suivante : http://keystoreexplorer.sourceforge.net, sera utilisé dans ce guide. Pour les utilisateurs plus expérimentés, le
Keytool inclus dans C:\Program Files\EveryonePrint\jre\bin peut également être utilisé.
Toutefois, nous ne nous intéresseront qu’à l’outil le plus simple d’utilisation, à savoir, le
Keystore Explorer.
Dans ce guide, nous considérons que le serveur Everyoneprint est configuré et fonctionnel.
11.1.1
Créer un nouveau magasin de clés (Keystore) et générer une clé
privée
Commençons par créer un nouveau magasin de clés qui contiendra notre certificat. Ouvrez l’outil
Keystore Explorer et choisissez de créer un nouveau magasin (keystore) de type JKS (Java Key
Store).
Ensuite, avec le magasin vide ouvert, créez une nouvelle paire de clés. Choisissez RSA et une
taille de clé de 2048.
Page 135 de 229
Lorsque vous y êtes invité, choisissez la Version 3, « MD5 with RSA » et une validité de 10 ans
(years). Cela ne déterminera pas l’expiration du certificat SSL final mais seulement la validité de
la paire de clés. Continuez en cliquant sur le bouton d’édition du nom.
Renseignez les détails du certificat SSL.
“Common name” est le FQDN (fully qualified domain name), c’est-à-dire l’URL exacte dont les
utilisateurs se serviront pour accéder au serveur EveryonePrint. Cela peut être
Page 136 de 229
imprimer.monentreprise.fr, ou autre. Assurez-vous que le CN est bien résolu par votre DNS,
sinon, vous aurez à recréer un certificat.
“OU” correspond au service ou assimilé. “O” est le nom de l’entreprise ; “L” est par exemple, la
ville ; “ST” correspond au pays ou à l’état, “C” est le code pays et enfin, “E” est une adresse email valide apparentant au domaine.
Cliquez sur OK, renseignez un “alias” qui sera un nom interne reconnaissable, pour le certificat.
L’habitude veut que le CN soit utilisé.
A la fin, vous êtes invité à renseigner un mot de passe pour la clé. Cela doit être un mot de passe
gardé secret, jamais partagé avec personne et qui sera utilisé plus tard dans la configuration
d’EveryonePrint.
Vous êtes à présent prêt à créer la “Requête de Signature de Certificat” (CSR, Certificate Signing
Request) dont l’Autorité de Certification (émetteur SSL) aura besoin pour créer un certificat signé.
Faites un clic droit sur la paire de clés et choisissez Generate CSR.
Dans Signature Algorithm (Algorithme de la signature), choisissez « MD5 with RSA ». Laissez le
champ Challenge vide, il n’est pas requis. Choisissez où sauvegarder la requête CSR. Dans cet
Page 137 de 229
exemple, nous choisissons de l’enregistrer sur le Bureau, comme fichier TXT, puisque nous
aurons besoin de l’ouvrir ultérieurement et d’en copier le texte.
En cliquant sur OK, notre fichier mycsr.txt est créé sur le Bureau. En ouvrant le fichier, vous
verrez la requête CSR complète comme une chaîne chiffrée.
Pour la démonstration, nous utilisons GeoTrust pour créer un certificat de test gratuit valable 30
jours (http://www.freessl.com).
Dans le cadre du processus d'achat, le CSR est fourni en copiant et collant le contenu complet de
notre fichier texte CSR préalablement généré sur le serveur.
Page 138 de 229
Page 139 de 229
Chaque Autorité de Certification a sa propre méthode de validation des requêtes. Certaines
utilisent la vérification par téléphone.
Suite à l’approbation et l’achat terminé, la CA vous enverra le certificat par e-mail ou alors, vous
pourrez le télécharger depuis un site web.
La plupart des CA utilisent un certificat intermédiaire entre leur certificat racine - connu par le
serveur et la machine cliente – et le certificat émis. Tous les certificats doivent être liés afin
d’établir afin d'établir l'approbation du certificat généré par le serveur. Si le certificat du serveur
Web est importé seul, sans être chaîné aux certificats intermédiaires, le navigateur client
considèrera le certificat comme invalide/non-fiable.
Page 140 de 229
Dans cet exemple, GeoTrust a délivré un certificat intermédiaire et un certificat pour le serveur
web. Les deux sont sauvegardés comme fichiers .cer sur le Bureau.
Les certificats doivent être liés avant leur importation dans le magasin de clés créé pour le
serveur EveryonePrint.
La manière la plus simple d’établir une chaîne entre les certificats est d’utiliser le magasin de
certificats de Windows.
Double-cliquez sur chaque fichier de certificat reçu de la CA. Assurez-vous d’importer tous les
certificats racine et intermédiaires en premier, sinon, le certificat du serveur ne sera pas lié
correctement !
Page 141 de 229
Importez tous les certificats comme ceci, en terminant par celui du serveur web. Le certificat du
serveur Web doit alors apparaître comme sûr.
Page 142 de 229
Vérifiez que le certificat est correctement lié depuis le serveur web jusqu’à la racine.
Une fois l’importation et le chaînage faits, nous pouvons exporter le certificat dans un fichier,
que nous pourrons alors importer dans le magasin de clés créé pour EveryonePrint.
Page 143 de 229
Choisissez “Copy to file…” puis exportez le fichier au format .P7B et veillez à inclure tous les
certificats du répertoire courant.
Sauvegardez comme fichier.p7b.
Page 144 de 229
Retournez à présent dans l’outil Keystore Explorer avec la paire de clés privées créée au début.
Faites un clic droit sur cette entrée et choisissez Import CA Reply.
Vérifiez la chaîne de certificats en faisant un clic droit et en choisissant de visualiser le certificat
(View Certificate).
Page 145 de 229
Sauvegardez à présent le fichier de magasin et renseignez un mot de passe dessus lorsque vous
y êtes invité.
La dernière étape consiste à dire au serveur web d’EveryonePrint d’utiliser le nouveau magasin
de clés. Ouvrez le fichier the jetty-ssl.xml situé dans le répertoire suivant :
C:\Program Files\EveryonePrint\etc
Page 146 de 229
Redémarrez le service Everyoneprint Web, lancez un navigateur web et vérifiez que le certificat
SSL fonctionne en utilisant la version https de l’URL d’Everyoneprint. Par exemple :
https://demo.everyoneprint.com
Page 147 de 229
11.2
Générer un Certificat de Test
Un magasin de clés contenant une paire de clés privée/publique et un certificat pour tester SSL
peut être généré à l’aide de Keytool, un utilitaire en ligne de commande fourni dans le JDK Java.
Les instructions suivantes vous expliquent comment générer une paire de clés simple et un
magasin de certificats valide 3 mois. Vous pourrez ainsi tester le port d'écoute SSL et émettre un
certificat auto-signé, mais qui sera considéré par le navigateur comme non-fiable.
Pour générer un certificat de test :
1.
Recherchez l'utilitaire keytool de Java. Par défaut, il se trouve dans : C:\Program
Files\EveryonePrint\jre\bin
2.
Générez une paire de clés simple et un certificat non-fiable dans un magasin nommé
« keystore » en tapant :
keytool -keystore keystore -alias jetty -genkey -keyalg RSA
Une alternative fortement recommandée à cet utilitaire en ligne de commande keytool est l’outil
gratuit Keystore Explorer, doté d’une interface graphique, disponible ici : http://keystoreexplorer.sourceforge.net
Vous êtes invité à répondre à plusieurs questions pour le certificat. Tapez “Entrée” pour valider
chacune de vos réponses.
Note : À la question « What is your first and last name? », entrez le nom de domaine complet
(FQDN) du serveur EveryonePrint, par exemple « localhost » or « impression.monentreprise.fr »
Notez les deux mots de passe que vous allez entrer. Dans la section suivante, “Configurer
EveryonePrint avec le Certificat test,” vous allez devoir renseigner ces mots de passe pour
configurer la fonctionnalité SSL. Si vous répondez précisément à ces questions pour le certificat
Page 148 de 229
test, le certificat généré peut servir de base au certificat autorisé que vous obtiendrez auprès
d'une autorité de certification.
Le fichier de magasin de clés généré se trouve dans le répertoire ayant servi à exécuter l'utilitaire
keytool. Si les connexions à EveryonePrint se font uniquement au sein de votre organisation, un
certificat auto-signé et permanent ayant été ajouté au magasin de certificats du navigateur Web
de chaque utilisateur en interne peut convenir. Consultez les options de l'utilitaire keytool pour
générer un certificat auto-signé permanent.
11.2.1
Configurer EveryonePrint avec le Certificat test
Pour configurer EveryonePrint avec le certificat test nouvellement généré, vous allez copier le
magasin dans la structure de répertoires d’Everyoneprint, faire une modification dans le fichier
de configuration web, puis relancer les services web d’Everyoneprint.
1.
Copiez le magasin de clés, keystore, dans EveryonePrint\etc. (C:\Program
Files\EveryonePrint\etc)
2.
Ouvrez le fichier de configuration jetty-ssl.xml situé dans le répertoire \etc (C:\Program
Files\EveryonePrint\etc)
3.
Modifiez le mot de passe ainsi que les valeurs keyPassword et trustPassword par les
mots de passe choisis lors de la génération du certificat.
4.
Pour attribuer une valeur autre que 9443 au port, modifiez la valeur de Port.
5.
Sauvegardez le fichier et redémarrez le service Web d'EveryonePrint.
Si un serveur Web avec chiffrement SSL tourne déjà sur le serveur EveryonePrint, le port sur
lequel s'exécute le chiffrement SSL pour EveryonePrint ou l'autre service Web devra être modifié.
Le port d'écoute SSL par défaut est 9443. Changez le port dans jetty-ssl.xml et redémarrez les
services Web EveryonePrint en cas de conflit de ports.
11.2.2
Vérifier le Certificat test
Après avoir reconfiguré EveryonePrint en vue d'accepter les demandes HTTPS et après l'avoir
redémarré, vérifiez que vous pouvez vous connecter à EveryonePrint via HTTPS.
Page 149 de 229
1.
Ouvrez un navigateur et tapez l'URL suivante. Servez-vous du nom de domaine complet
pour l'hôte spécifié lors de la génération du magasin. Remplacez 9443 par le numéro de
port HTTPS configuré.
https://localhost:9443/admin
2.
Le certificat ayant été généré par vos soins, une boîte de dialogue vous avertissant que
le site Web EveryonePrint est certifié par une autorité inconnue s'affiche. Acceptez
temporairement ce certificat pour la présente session et sélectionnez OK. La page de
connexion du menu EveryonePrint Admin s'affiche.
11.3 Importation des certificats SSL pour protocole LDAPS ou pour
serveurs de messagerie
La section suivante décrit une façon très simple d’importer des certificats SSL à partir d’un LDAP
(Lightweigh Directory Access Control) distant ou de serveurs de messagerie.
Si vous désirez vous connecter à un LDAP/Active Directory ou à un serveur de messagerie par
SSL et que le certificat n’est pas émis par une autorité de certification approuvée, la connexion
échouera à cause d’une erreur SSL qui indiquera un message tel que celui-ci :
Pour établir une connexion SSL approuvée au LDAP/AD distant ou au serveur de messagerie, le
certificat du serveur distant doit être importé dans le keystore SSL d’EveryonePrint.
EveryonePrint utilise des keystores Java, tout outil de gestion de keystore peut donc être utilisé.
EveryonePrint prévoit toutefois 2 scripts en ligne de commande, ce qui rend l’importation de
certificats distants très facile.
Les scripts ci-dessous fonctionnent de la même manière pour les LDAPS et pour les serveurs de
messagerie, il suffit de saisir le port correspondant :
LDAPS SSL: port 636
POP3 SSL: port 995
IMAP SSL: 993
Exchange Web Services: 443
Page 150 de 229
Pour commencer, dans le serveur EveryonePrint, ouvrez une commande en tant
qu’administrateur et modifiez le répertoire
Faites un test SSL pour vérifier qu’une connexion SSL approuvée peut être correctement établie
avec le keystore existant.
Dans cet exemple, la connexion échoue à cause d’un message d’erreur, il est donc nécessaire
d’importer le certificat.
Exécutez SSLImport {server} {port} et l’outil se connectera au serveur distant pour récupérer la
liste de tous les certificats disponibles.
Dans cet exemple, la liste n’affiche qu’un certificat, mais la présence de plusieurs certificats est
possible, comme des certificats AC racine (root CA) ou intermédiaires, etc.
Dans cet exemple, nous entrons “1” pour importer le certificat affiché. Si plusieurs certificats
s’affichent, il est nécessaire de les importer un par un, en commençant par le numéro 1.
Page 151 de 229
L’importation du certificat vers le keystore a réussi.
Redémarrez le service web EveryonePrint pour recharger le keystore. Cela peut être fait par
Windows service ou par ligne de commande.
La connexion SSL a maintenant réussi.
Page 152 de 229
12. Impression vers des serveurs d’impression distants
L'intégration d'EveryonePrint à un environnement d'impression existant, voire même avec un
système de gestion ou de management d'impression déjà en place, est un cas de configuration
courant.
Dans le diagramme ci-dessus, la solution EveryonePrint est installée sur son propre serveur,
dans une zone isolée (DMZ), séparée des serveurs d'impression par un pare-feu. Les tâches
d'impression peuvent être transférées du serveur d'impression d'EveryonePrint aux files d'attente
des serveurs d'impression à travers le pare-feu, via le protocole d'impression LPR, sur le port
TCP 515.
Sur le serveur d'impression distant : configurez un serveur LPD, soit comme partie intégrante du
système de gestion d'impression, soit à l'aide du serveur LPD de Microsoft. Consultez la
documentation Windows ou celle de la solution de gestion d'impression pour en savoir plus sur
l'installation et la configuration du serveur LPD sur le serveur d'impression distant.
Page 153 de 229
1.
Ajoutez le rôle Print and Document Services (Services d’impression et de numérisation de
document)
2.
Ajoutez le service de rôle LPD Server (Serveur LPD).
Page 154 de 229
Sur le serveur EveryonePrint : créez des files d'attente d'impression LPR, qui pointent vers les
files d'attente équivalentes sur le serveur d'impression distant.
1.
Entrez l'adresse IP/le nom du serveur d'impression distant avec le serveur LPD
2.
Choisissez “Personnalisé” (Custom), puis “Paramètres” (Settings)
3.
Choisissez le protocole d’impression LPR
4.
Entrez le nom de la file d’impression sur le serveur distant (évitez les espaces ou les
caractères spéciaux)
5.
Cochez l’option “Comptage des octets LPR activé” (LPR byte counting enabled)
Choisissez le même pilote sur cette file d'attente d'impression LPR que sur la file d'attente
d'impression du serveur d'impression distant.
Vous pouvez ensuite ajouter la file d'attente d'impression LPR nouvellement créée sur le serveur
EveryonePrint à EveryonePrint via le menu EveryonePrint Admin -> Devices (Périphériques).
Lorsque les utilisateurs lanceront une impression vers cette file d'attente, elle sera différée et
transférée via LPR vers le serveur d'impression distant.
Page 155 de 229
13. Installer des applications de prise en charge de
documents
Les parties suivantes s’adressent à ceux qui n’utilisent pas les moteurs de conversion intégrés,
mais qui souhaitent utiliser des applications externes pour des formats spécifiques, tels que le
moteur Microsoft Office pour la conversion et l’impression de documents de la suite Office,
Word, Excel et PowerPoint.
13.1 Installation de Microsoft Office 2007, d’Office 2010 ou
d’Office 2013
Si vous utilisez Microsoft Office pour effectuer la conversion, la suite Office 2007 SP2, Office
2010 ou Office 2013 doit être installée.
13.1.1
Installer Microsoft Office 2007, Office 2010 ou Office 2013
La partie suivante se rapporte à Office 2013, mais ces instructions sont valables pour les suites
Office 2007 et 2010.
Commencez par installer Microsoft Office 2007 SP2, 2010 ou 2013 avec au moins Word, Excel et
PowerPoint. Par défaut, tous les programmes nécessaires sont installés, mais l'installation peut
être personnalisée en ne gardant que les programmes que vous utiliserez.
Les autres programmes de la suite Office, tels OneNote, Access, etc., ne sont pas nécessaires.
Page 156 de 229
Si vous personnalisez l'installation, assurez-vous de conserver les Fonts (polices) et Additional
TrueType Fonts (polices TrueType supplémentaires) dans le menu Office Shared Features
(Composants partagés d'Office) pour une meilleure prise en charge des polices. Assurez-vous
également d’avoir installé Visual Basic for Applications (VB pour Applications).
13.1.2
Ouvrir Microsoft Word
Après l’installation, il est nécessaire d’ouvrir Microsoft Word, car la fenêtre de dialogue qui
s'affiche à l'ouverture bloquera toute impression.
Page 157 de 229
Décochez toutes les options de protection de la vie privée.
Pour éviter qu'Office ne redémarre et que le serveur ne se réinitialise, désactivez le service de
mises à jour automatiques.
A présent, quittez Word et rouvrez-le. Si Word s'ouvre sur un document vierge, l'installation
d'Office s'est déroulée correctement.
Pour tout problème de conversion avec Microsoft Office, reportez-vous à la section
“dépannage” située à la fin de ce guide ; elle vous fournira des conseils de dépannage
pas-à-pas.
13.2 Installer OpenOffice 3.x
L’installation d’OpenOffice est facultative ; elle n’est nécessaire que si OpenOffice doit effectuer
la conversion et l’impression de documents OpenOffice (odt, ods and odp).
Page 158 de 229
13.2.1
Installer OpenOffice 3.3.0
Il est recommandé d'installer la version standard d'OpenOffice qui inclut JRE (Java Runtime
Engine). Voici, à titre d'exemple à quoi ressemble le nom du fichier d'installation :
OOo_3.3.0_Win_x86_install-wJRE_en-US.exe. Assurez-vous que l'installation est faite par un
administrateur local.
Lors de l’installation, utilisez un type de configuration personnalisé (Custom).
Dans les modules de programme d’OpenOffice (OpenOffice Program Modules), sélectionnez
uniquement Writer (texte), Calc (classeur) et Impress (présentation).
Page 159 de 229
Développez la liste Composants optionnels (Optional Components). Pour Quickstarter
sélectionnez « This feature will not be available » pour que cette fonction ne soit pas installée.
Poursuivez l’installation avec les paramètres par défaut.
Ils seront installés avec l'installation standard. Les autres programmes d'OpenOffice ne sont pas
pris en charge et donc superflus, mais peuvent néanmoins être installés.
13.2.2
Ouvrir Writer
Après l’installation, il est nécessaire d’ouvrir OpenOffice Writer, car la fenêtre de dialogue qui
s'affiche à l'ouverture bloquera toute conversion.
Page 160 de 229
Dans l’assistant de configuration (Setup wizard), décochez l’option Vérifiez les mises à jour
automatiquement (Check for updates automatically) et choisissez de ne pas vous inscrire.
Maintenant, ouvrez et fermez OpenOffice. Puis rouvrez OpenOffice Writer, la fenêtre de dialogue
suivante s'affiche.
Choisissez l’option Non, je ne souhaite pas participer (No, I do not wish to participate) et cliquez
sur OK. OpenOffice s’ouvrira alors. Fermez la fenêtre ; l’installation d’OpenOffice est maintenant
terminée.
Page 161 de 229
14. Grappe de serveurs EveryonePrint pour un haut de
niveau de disponibilité et d’évolutivité
Avec les grappes de serveurs EveryonePrint, l’entreprise peut obtenir une grande évolutivité
grâce à un déploiement multi-serveurs et un équilibrage de charge, ainsi qu’une grande
disponibilité grâce au basculement et à la redondance.
De nombreuses configurations sont possibles, dont voici quelques exemples courants :
1.
Haute disponibilité et redondance grâce à une grappe de basculement
Des serveurs principaux configurés en grappe de basculement, avec un serveur principal
actif et plusieurs nœuds serveurs passifs en cas de panne de l’un des serveurs.
2.
Haut niveau d’évolutivité avec de nombreux serveurs supplémentaires pour l’équilibrage de
charge et le traitement des travaux d’impression
Page 162 de 229
Un serveur principal unique et plusieurs serveurs secondaires supplémentaires permettant
un équilibrage de charge et un traitement des travaux d’impression pour des volumes très
importants.
3.
Haut niveau de disponibilité et d’évolutivité grâce à une grappe de basculement et un
équilibrage de charge.
Configuration pour avoir le plus haut niveau de disponibilité et de redondance, et la plus
grande évolutivité pour de très gros volumes d’impression, avec plusieurs serveurs
principaux configurés en grappe de basculement et plusieurs serveurs secondaires avec un
programme d’équilibrage de charge.
Les configurations pour obtenir un haut niveau de disponibilité et d’évolutivité sont infinies ; ce
guide n’en présente que les exemples les plus répandus. Pour trouver la configuration la mieux
adaptée à un projet particulier, contactez notre spécialiste pour des conseils personnalisés.
14.1 Présentation des grappes de serveurs
Lorsqu’un serveur EveryonePrint démarre et se connecte à la base de données d'EveryonePrint, il
s’inscrit dans le système EveryonePrint.
Page 163 de 229
L’état des serveurs est constamment vérifié. En cas de défaillance, une alerte s’affiche et un
e-mail de notification est envoyé à l’adresse e-mail de l’administrateur, si elle est configurée.
En cliquant sur l’adresse du serveur, une nouvelle fenêtre affichera son interface
d’administration.
14.1.1 Types de serveurs
Il y a deux types de serveurs :
Les serveurs principaux – les serveurs principaux exécutent les services Web, impression et base
de données d’EveryonePrint. Ils gèrent les processus internes généraux et les licences
d’entreprise. Un serveur EveryonePrint unique fonctionne toujours en tant que serveur principal.
IMPORTANT ! Une configuration en grappe ne doit contenir qu’un seul serveur principal actif, car
il exécute la base de données et les tâches de gestion essentielles.
Les serveurs secondaires – Ils exécutent les services Web et impression d’EveryonePrint, ils sont
conçus pour être des serveurs supplémentaires pour l’équilibrage de charge, le traitement des
travaux d’impression et les impressions supplémentaires. Ils peuvent aussi être configurés pour
avoir un rôle spécifique dédié au téléchargement des e-mails et d’autres tâches similaires.
Fonctions possibles
Serveur principal
Serveur secondaire
Services Web
Oui
Oui
Services d’impression
Oui
Oui
Bases de données
Oui
Non
Oui
Oui
Impression Web
Oui
Oui
Impression par pilote
Oui
Oui
Oui
Oui
Conversion des travaux d’impression et
impression
Page 164 de 229
Impression mobile
Oui
Oui
Impression par Google Cloud
Oui
Non
Gestion des périphériques
Oui
Non
Oui
Non
Configuration de l’impression nomade sur
réseau distant (Wide Area Mobile Print)
Les services d’impression par Google Cloud fonctionnent uniquement sur un serveur principal.
14.1.2 Types de configuration
Un serveur EveryonePrint mis en grappe peut soit utiliser sa propre configuration, soit une
configuration partagée avec plusieurs serveurs.
Configuration locale
Une configuration locale signifie que le serveur utilise sa propre configuration, stockée
localement sur ce serveur. Il utilisera les imprimantes de la base de données du système central,
mais tous les autres paramètres, tels que les e-mails ou la configuration de l’authentification,
sont réglés localement. Ce type de configuration est utile au sein d’une grappe si des serveurs
secondaires sont ajoutés avec des rôles définis, tels que le téléchargement des e-mails à partir
d’un serveur mail.
Configuration partagée
Dans le cas d’une configuration partagée, la configuration est enregistrée à un emplacement
partagé en réseau entre plusieurs serveurs. La configuration peut être paramétrée à partir de
n’importe quel serveur partagé utilisant la même configuration.
Dans une grappe de serveurs où de nombreux serveurs ont des rôles différents, plusieurs
groupes de serveurs peuvent partager différentes configurations. Exemple : un groupe de
Page 165 de 229
serveurs secondaires dédié au traitement des travaux d’impression peut avoir une configuration
spécifique.
14.2 Pour la configuration d’une grappe de serveurs
Pour réussir la configuration d’une grappe de serveurs EveryonePrint, tous les serveurs doivent
avoir une connexion au réseau stable et rapide.

Un réseau à haut débit, via Ethernet 1 gigabit, par exemple

Une grande disponibilité de stockage partagé, NAS ou SAN

Les ports du pare-feu ouverts pour les serveurs ;
o
o
Serveurs principaux :

HTTP : port TCP 7290 (par défaut) : ou

HTTPS : port TCP 9443 (par défaut) :

serveur de base de donnée : port 7291 du
Serveurs secondaires :

HTTP : port TCP (par défaut) : 7290 ou

HTTPS : port TCP (par défaut) : 9443
Les serveurs secondaires se connectent aux serveurs principaux pour les informations de
travaux d’impression, la validation des licences et d’autres tâches similaires. Le serveur principal
se connecte aux serveurs secondaires pour vérifier régulièrement leur état.
14.3 Configuration d’un serveur principal
Un serveur principal mis en grappe est un serveur EveryonePrint standard exécutant les services
EveryonePrint habituels, Web, impression et base de données. Un serveur unique EveryonePrint
Page 166 de 229
déjà installé peut automatiquement devenir un serveur principal pour d’autres serveurs
secondaires mis en grappe.
Installez un serveur principal en lançant le programme d'installation d'EveryonePrint. Choisissez
Server as part of a cluster configuration (serveur mis en grappe).
Puis cochez This server will run the database service (ce serveur exécutera le service base de
données).
Cette procédure installera un serveur avec les services standards, Web, impression et base de
données, en tant que serveur unique EveryonePrint standard.
14.3.1 Ouvrir le pare-feu du serveur principal
Les serveurs secondaires vont communiquer avec la base de données du serveur principal, il est
donc nécessaire de vérifier que tous les pare-feu autorisent le trafic entrant sur le port TCP 7291
par défaut.
EveryonePrint prévoit un script en ligne de commande pour configurer facilement le pare-feu
Windows du serveur.
Vous trouverez le script dans le dossier tools (outils) du dossier d’installation EveryonePrint, en
général C:\Program Files (x86)\EveryonePrint\tools
Exécutez ce script en ligne de commande en tant qu’administrateur.
Page 167 de 229
Choisissez l’option 1 pour ouvrir les ports pour le serveur.
Les règles nécessaires seront créées dans le pare-feu Windows local.
14.3.2 Configurer la mise en file d’attente partagée (spool)
En plus de la configuration normale d’EveryonePrint, qui comprend la création et l’ajout de files
d’attente d’impressions à EveryonePrint, il est nécessaire de configurer le répertoire de mise en
file d’attente (spool directory), où EveryonePrint enregistre les fichiers reçus des utilisateurs pour
les traiter avant impression.
Dans l’interface d’administration EveryonePrint, allez dans General Settings (Réglages généraux).
Dans Application Settings, modifiez l’adresse Application spool folder (fichier de l’application de
mise en file d’attente).
Le chemin d’accès complet vers le répertoire doit être saisi, soit un chemin d'accès UNC partagé
en réseau, par exemple \\fileserver\spool, ou un lecteur mappé et un fichier local, comme
x:\spool.
Confirmez que le compte utilisateur exécutant le service Web EveryonePrint possède les droits de
lecture et d’écriture sur le chemin d’accès partagé.
Page 168 de 229
14.4 Configuration de serveurs secondaires supplémentaires
Les serveurs secondaires exécutent les services Web et impression d’EveryonePrint, ils sont
conçus pour être des serveurs supplémentaires dédiés à l’équilibrage de charge, au traitement
des travaux d’impression et des impressions supplémentaires. Ils peuvent aussi être configurés
pour avoir un rôle spécifiquement dédié au téléchargement des e-mails et à d’autres tâches
similaires.
Lancez le programme d’installation EveryonePrint pour installer un serveur secondaire, et
choisissez Server as part of a cluster configuration (serveur mis en grappe).
Choisissez ensuite This server will connect to an existing database (ce serveur se connectera à
une base de donnée existante), et entrez l’IP du serveur/le nom d’hôte du serveur principal ou
l’adresse IP de la grappe de serveurs servant de serveur principal.
En cliquant sur Next (suivant), le serveur tente de se connecter au service de base de données.
Cela peut prendre plusieurs secondes.
Page 169 de 229
Si la connexion n’est pas possible, un message d’erreur s’affiche. Il est possible de revenir en
arrière et de modifier les paramètres ou de continuer. Toutefois, le serveur secondaire
EveryonePrint ne fonctionnera pas s’il n’est pas connecté à la base de données principale.
14.4.1 Configurer la mise en file d’attente partagée (shared spool)
Après l’installation, ouvrez l’interface d’administration EveryonePrint sur le serveur secondaire,
et allez dans General Settings (Réglages généraux). Sous Application Settings, modifiez l’adresse
Application spool folder (fichier de l’application de mise en file d’attente) en indiquant la même
adresse que celle indiquée dans le serveur principal.
14.4.2 Modification de la configuration de la grappe de serveurs
secondaires
Dans l’interface d’administration EveryonePrint, allez dans Clustering (mise en grappe) et
modifiez l’entrée des nouveaux serveurs.
Entrez le nom d’hôte ou l’adresse IP et le numéro de port sur le réseau du serveur secondaire,
afin que les autres serveurs de la grappe puissent communiquer avec lui. Pour référence
personnelle, saisissez aussi une description du serveur.
Page 170 de 229
Décidez si les serveurs secondaires sont en configuration locale ou s’ils partagent une
configuration commune.
Indiquez le serveur parent comme étant un serveur principal spécifique s’il n’y a pas de grappe
de basculement configurée ou d’équilibrage de charge externe dans la configuration.
Ou indiquez le serveur parent en tant que serveur principal avec le nom d’hôte et l’adresse IP s’il
est configuré en tant que grappe de basculement centrale ou pour l’équilibrage de charge
externe.
14.4.3 Réplication des imprimantes sur le serveur secondaire
Les imprimantes existant sur le serveur principal doivent être répliquées sur le serveur
secondaire.
Pour plus d’informations, consultez la section 14.7 Réplication des imprimantes sur tous les
serveurs.
Page 171 de 229
14.5 Installation d’EveryonePrint sur une grappe de basculement
Pour obtenir un niveau élevé de disponibilité et de redondance, EveryonePrint peut être installé
sur une grappe de basculement actif/passif, en utilisant les services de grappe Windows.
Le présent guide n’aborde pas l’installation principale et la configuration d’une grappe Windows,
car une documentation complète existe déjà à ce sujet. Les services de grappe Windows sont
donc considérés comme étant installés avec succès.
14.5.1 Validation de la grappe
Commencez par valider la grappe.
Choisissez run all tests pour exécuter tous les tests.
Page 172 de 229
Cochez tous les périphériques de stockage dans la validation des tests.
Pour qu’EveryonePrint fonctionne correctement en configuration de grappe de basculement, les
tests doivent être effectués avec succès et sans erreurs.
Page 173 de 229
14.5.2 Installation d’EveryonePrint sur le premier nœud actif.
EveryonePrint doit être installé sur le nœud actif. Pour s’en assurer, vérifiez que le nom d’hôte
correspond bien à celui du Current Host Server.
Confirmez que le nœud actif a accès à tous les stockages nécessaires sur les disques de la
grappe.
Exécutez le programme d’installation en choisissant un répertoire local sur le serveur, puis
choisissez Server as part of a cluster configuration (serveur mis en grappe).
Sélectionnez this server will run the database service (ce serveur exécutera le service de base de
données).
Page 174 de 229
14.5.3 Modification des comptes d’ouverture de session
Une fois l’installation terminée, ouvrez les services Windows et modifiez les comptes d’ouverture
de session du service Web et du service de données EveryonePrint, mais pas celui du service
impression EveryonePrint. Ce service doit toujours être lancé en tant que système local.
Les comptes d’ouverture de session doivent avoir tous les droits de lecture et d’écriture sur le
stockage partagé de la grappe.
Redémarrez les services pour vous assurer qu’ils démarrent correctement avec les nouveaux
comptes, puis arrêtez tous les services (le démarrage et l’arrêt des services seront contrôlés par
les services de grappe).
14.5.4 Déplacement de la base de données dans un stockage partagé
Comme la base de données sera exécutée par les nœuds de la grappe, la base de données doit
être placée dans un stockage partagé ou sur un disque de la grappe accessible à tous les nœuds
de la grappe de basculement.
Page 175 de 229
Une fois l’arrêt des services confirmé, déplacez le fichier \data du dossier d’installation
EveryonePrint, par défaut C:\Program Files (x86)\EveryonePrint, vers le stockage partagé, par
exemple : \\dc1\mobileprint.
Ensuite, dans le fichier \ntsrv dans EveryonePrint, ouvrez le fichier eopdata.conf dans un éditeur
comme Notepad.
Modifiez l’entrée suivante :
wrapper.java.additional.1=-Dderby.system.home=../data
Par le chemin d’accès complet vers le nouvel emplacement du fichier de données, par exemple :
wrapper.java.additional.1=-Dderby.system.home=\\dc1\mobileprint\data
Ou par le chemin d’accès vers le disque partagé d’une grappe, comme z:\mobileprint\data
Enregistrez le fichier.
Page 176 de 229
Si la configuration générale de la grappe EveryonePrint doit inclure des serveurs secondaires
supplémentaires, assurez-vous que la configuration du pare-feu du nœud principal autorise les
connexions entrantes sur le port de la base de données 7291 (par défaut). Consultez les
chapitres précédents pour configurer le pare-feu Windows grâce à un script.
Répétez les étapes précédentes sur les nœuds supplémentaires :
1.
Exécutez le programme d’installation, indiquez que le serveur est mis en grappe et qu’il
exécutera le service de base de données.
2.
Modifiez les comptes d’ouverture de session pour le Web et la base de données
EveryonePrint en indiquant le même compte.
3.
Arrêtez tous les services EveryonePrint
4.
Modifiez l’emplacement ce ntsrv\eopdata.conf pour faire en sorte que le service de données
EveryonePrint utilise le dossier de données partagé.
Lorsque tous les services EveryonePrint sont installés sur tous les nœuds, passez à la
configuration des ressources de la grappe dans les services de grappe Windows.
Sur le nœud propriétaire de la grappe, ouvrez le gestionnaire de la grappe de basculement
Windows, sélectionnez la grappe puis Configure Role (configurer un rôle).
Sélectionnez Generic Service (service générique).
Page 177 de 229
Select the EveryonePrint Web service and click Next.
Sélectionnez EveryonePrint Web service puis cliquez sur Next (suivant).
Entrez un nom descriptif pour votre information personnelle, ainsi que l’adresse de la grappe
principale EveryonePrint, car les utilisateurs et les serveurs secondaires y accéderont.
Page 178 de 229
Sélectionnez tous les disques de stockages nécessaires pour la configuration de la grappe.
Passez la section concernant la réplication du registre Windows, EveryonePrint n’enregistre pas
de valeurs dans ce registre.
Page 179 de 229
Une fois que les ressources de la grappe ont été créées et que le premier service a été ajouté,
vous pouvez ajouter les deux autres services « EveryonePrint Data service » et « EveryonePrint
Print Service » aux ressources de la grappe.
Dans la section Roles, faites un clic droit sur la ressource de la grappe, choisissez Add Resource
(ajouter une ressource), puis Generic Service (service générique).
Sélectionnez EveryonePrint Data service
Page 180 de 229
Répétez l’opération pour EveryonePrint Print Service, puis confirmez que tous les services ont
bien été ajoutés en sélectionnant la grappe de serveurs, en affichant les ressources, et en
connectant tous les services.
L’interface Web d’EveryonePrint doit maintenant être disponible à l’adresse IP de la grappe de
serveurs. Si ce n’est pas le cas, vérifiez qu’aucun pare-feu ne bloque l’accès au nœud actif
concerné, ou vérifiez l’historique du nœud actif.
14.5.5 Modification de la configuration des nœuds de la grappe
principale
Il est ensuite nécessaire de configurer les nœuds principaux pour qu’ils partagent la même
configuration, afin que tout reste en place en cas de changement de nœud actif.
Confirmez le nœud actif actuel et allez dans l’interface d’administration EveryonePrint, section
Clustering (mise en grappe), puis modifiez le nœud actif actuel.
Entez l’adresse IP de la grappe, une description du serveur, puis enregistrez la configuration à
un emplacement accessible par tous les nœuds de la grappe. Cet emplacement partagé peut être
Page 181 de 229
un dossier partagé en réseau ou un disque de la grappe qui se déplace de la même manière que
le nœud actif.
Répétez l’opération pour tous les nœuds de la grappe principale.
Indiquez l’adresse IP de l’hôte de la grappe, choisissez Primary server (serveur principal) et
utilisez les mêmes configurations partagées.
Enregistrez les modifications.
De retour sur la liste, un avertissement s’affichera, indiquant qu’un seul serveur principal peut
fonctionner à la fois. Avec la configuration de basculement, Windows démarrera et arrêtera les
services de manière à ce qu’un seul nœud soit actif à la fois.
14.5.6 Modification de la mise en file d’attente des serveurs principaux
Il est important que le répertoire de mise en file d’attente d’EveryonePrint (spool directory), là où
les travaux d’impressions sont traités, mis en attente avant déblocage par code, etc., soit situé
dans un stockage partagé, tel qu’un dossier partagé en réseau ou un disque de la grappe se
déplaçant avec le nœud actif.
Page 182 de 229
Créez un fichier dédié, tel que \\dc1\mobileprint\spool, puis allez dans General Settings
(réglages généraux). Dans Application Settings (paramètres de l’application), modifiez le chemin
d’accès du fichier de mise en file d’attente dans Application spool folder
La configuration de la grappe de serveurs est maintenant terminée. Il est fortement recommandé
de tester le basculement en profondeur, en simulant des défaillances et en changeant plusieurs
fois de nœud actif pour vérifier qu’EveryonePrint fonctionne toujours correctement après chaque
basculement.
IMPORTANT ! Assurez-vous que toutes les imprimantes créées sur le serveur principal actif
soient répliquées sur tous les nœuds de la grappe de basculement, ou bien l’impression
échouera lors d’un basculement entre des nœuds.
14.6 Ajout de l’équilibrage de charge externe pour un haut niveau
d’évolutivité frontale
Les grappes de serveurs EveryonePrint peuvent être combinées avec un équilibrage de charge
externe pour obtenir une évolutivité et une redondance très élevée.
Page 183 de 229
L’utilisation de l’équilibrage de charge externe se fait lorsque de nombreux utilisateurs accèdent
aux interfaces frontales, telles que l’impression Web, l’impression par pilote pour l’impression
mobile, afin de répartir les demandes entre plusieurs serveurs.
Configurez les serveurs principaux et les serveurs secondaires comme nécessaires, en suivant
les consignes précédentes. Vous pouvez ensuite ajouter un équilibrage de charge externe tel que
F5 F5 (https://f5.com) ou Zen (http://www.zenloadbalancer.com). L’équilibrage de charge peut
se faire grâce à un équipement matériel, un logiciel ou un équilibrage de charge réseau Windows
(Windows NLB).
Les configurations pour obtenir un haut niveau de disponibilité et d’évolutivité sont infinies ; ce
guide n’en présente que les exemples les plus répandus. Pour trouver la configuration la mieux
adaptée à un projet particulier, contactez notre spécialiste pour des conseils personnalisés.
14.7 Réplication des imprimantes sur tous les serveurs
Étant donné que tous les serveurs mis en grappe peuvent envoyer des travaux d’impression vers
les imprimantes, les files d’attente d’impressions doivent être installées sur tous les serveurs.
La plupart du temps, les utilisateurs ne se servent que d’une seule file d’attente d’impressions,
car il ne doit y avoir qu’une seule file d’attente sur chaque serveur. Pour les utilisateurs se
servant de milliers d’imprimantes, il est impossible de créer et de gérer manuellement des files
d’attente sur chaque serveur.
Heureusement, la réplication des imprimantes peut se faire très facilement grâce à l’outil de
migration des imprimantes (Print Migration tools).
Page 184 de 229
14.7.1 Utilisation de l’outil de migration des imprimantes Windows en
ligne de commande Printbrm.exe
Printbrm.exe, l’outil de migration d’imprimantes en ligne de commande, est un excellent outil
pour répliquer les imprimantes sur plusieurs serveurs.
Pour plus d’informations sur la migration des imprimantes sur les serveurs Windows, consultez
les adresses suivantes :
https://technet.microsoft.com/en-us/library/cc722360.aspx
https://technet.microsoft.com/en-us/library/jj134237.aspx
L’outil de migration est inclus dans les outils de gestion d’impression Windows du rôle Print and
Document Services (Services d’impression et de numérisation de document) des serveurs
Windows.
Pour effectuer la migration d’imprimantes grâce à printbrm.exe, il est nécessaire de créer au
moins une imprimante et de la partager sur tous les serveurs impliqués dans la réplication.
Ajoutez le rôle Print and Document Services (Services d’impression et de numérisation de
document) sur tous les serveurs.
Seul le rôle Print Server (serveur d’impression) est nécessaire.
Page 185 de 229
Créez au moins une file d’attente d’impressions sur tous les serveurs et partagez-la, même s’il
s’agit d’une file d’attente factice. Choisissez de ne pas publier l’imprimante partagée dans le
répertoire du domaine pour éviter que les utilisateurs n’utilisent directement la file d’attente
d’impressions.
Une fois les outils de gestion d'imprimantes installés, vous pouvez répliquer les imprimantes.
Ouvrez une invite de commande en tant qu’administrateur, en tant qu’utilisateur détenant des
droits d’administration sur le serveur source et sur le serveur de destination dans le serveur
source, contenant toutes les imprimantes à répliquer.
Sauvegardez les imprimantes grâce à la ligne de commande suivante :
Printbrm.exe –b –s \\servername –f printers.printerexport
Page 186 de 229
Dans la même fenêtre de ligne de commande, exécutez la commande pour restaurer le fichier de
sauvegarde vers le nouveau serveur de destination.
Printbrm.exe –r –s \\newserver –f printers.printerexport
Les imprimantes existent à présent sur le serveur de destination, de la même manière que sur le
serveur source.
Les commandes ci-dessus peuvent être incluses dans un fichier BAT ou CMD et peuvent être
planifiées en utilisant le gestionnaire de tâches Windows, par exemple :
@echo off
C:\Windows\System32\spool\tools\printbrm -b -s \\primary -f c:\temp\printer
s.printerexport
C:\Windows\System32\spool\tools\printbrm -r -s \\secondary1 -f c:\temp\printer
s.printerexport
C:\Windows\System32\spool\tools\printbrm -r -s \\secondary2 -f c:\temp\printer
s.printerexport
Page 187 de 229
14.8 Utilisation des licences en configuration de grappe de
serveurs
Les options de mise en grappe de serveurs EveryonePrint sont disponibles avec la licence d’essai
et avec les éditions Professional et Enterprise.
Aucune clé de licence n’est nécessaire pour déployer une grappe de serveurs EveryonePrint lors
de la période d’essai.
Si vous utilisez l’édition Professional, la clé correspondante doit être entrée sur chaque serveur
mis en grappe.
Si vous utilisez l’édition Enterprise, la clé correspondante est uniquement nécessaire sur le
premier serveur principal. Tous les autres serveurs mis en grappe valideront la licence à partir du
serveur parent. Comme le serveur principal contient la clé de licence, il n’est pas nécessaire de la
saisir sur les serveurs supplémentaires.
14.9 Haute disponibilité et mise en grappe EveryonePrint avec
serveurs virtualisés
Les plateformes de machine virtuelle telles que VMWare, Hyper-V et Xen permettent d’obtenir
une disponibilité très élevée et une reprise d’activité très rapide pour chaque serveur virtualisé.
Leur utilisation est en général recommandée dans le développement d’une stratégie de reprise
d’activité.
EveryonePrint peut parfaitement fonctionner avec des plateformes de machines virtuelles,
l’utilisation d’un serveur virtualisé étant transparente pour les applications du serveur
EveryonePrint. Cela concerne également les serveurs d’impression Windows Hyper-V à haute
disponibilité.
La haute disponibilité des plateformes virtuelles ne s’applique en général qu’à l’ensemble de
chaque serveur virtualisé et n’offre pas en soi une redondance au niveau de l’application, une
mise en grappe de serveurs EveryonePrint est donc toujours recommandée si une disponibilité
ou une redondance élevée est nécessaire.
Page 188 de 229
15. Sauvegarder les données d’EveryonePrint
Pour sauvegarder les réglages EveryonePrint, copiez les fichiers ou répertoires suivants dans un
répertoire sûr :
C:\Program Files\EveryonePrint\eop.xml
C:\Program Files\EveryonePrint\printers.xml
C:\Program Files\EveryonePrint\data (dossier entier avec les sous-répertoires)
Si vous avez modifié la configuration du port Web ou configuré des certificats SSL, sauvegardez
également ce dossier :
C:\Program Files\EveryonePrint\etc
16. Mise à jour ou désinstallation d’EveryonePrint
Avant toute mise à jour, vérifiez que votre licence permet un accès valide aux mises à jour de
logiciel. Si la date de validité de votre licence est arrivée à échéance et qu'une nouvelle version a
été installée, le programme cessera de fonctionner jusqu'au renouvellement ou à la mise à
niveau de la licence.
Avant de désinstaller ou de mettre EveryonePrint à niveau, veillez à sauvegarder les données et
fichiers de configuration existants dans EveryonePrint.
Pour effectuer une mise à niveau d'EveryonePrint, il suffit de télécharger et d'exécuter l'utilitaire
d'installation avec la dernière version d'EveryonePrint. L'utilitaire d'installation mettra à niveau
votre installation existante.
Une fois la mise à niveau d'une installation existante terminée, vérifiez vos réglages dans
EveryonePrint, et si nécessaire, réactivez les options « Driver Print » (Impression via le pilote) et
« Email Print » (Impression par e-mail) dans le menu EveryonePrint Admin.
Lors d'une mise à jour, il est possible que le dossier \jre soit écrasé, ainsi que les certificats SSL
importés à partir des serveurs de messagerie ou LDAP. Il peut être nécessaire de réimporter les
certificats SSL à partir des serveurs de messagerie ou d'un LDAP après la mise à jour.
Page 189 de 229
17. API d’EveryonePrint
EveryonePrint comprend une API (interface de programmation d’applications) permettant à des
tiers d’interagir avec le serveur EveryonePrint à partir de scripts ou d’autres applications,
exécutant la plupart des fonctionnalités disponibles dans les interfaces utilisateur
d’administration.
17.1 Condition de licence des API
Certaines fonctions d'API au sein de l'API d’EveryonePrint nécessitent une licence d’entreprise
EveryonePrint valide. Si tel est le cas, une remarque sur la licence apparaîtra sous la description
de la fonction de l'API.
17.2 Communiquer avec l’API d’EveryonePrint
L’API d’EveryonePrint est une API REST en HTTP/HTTPS qui accepte les commandes Web
GET/POST/PUT/DELETE avec des paramètres URL et renvoie un format JSON ou XML.
Par exemple, demander :
GET http://127.0.0.1:7290/api/rest.cfm/ServerVersion
Peut renvoyer :
{"currentversion":"3.7.0"}
L’API utilise des codes de statut HTTP standard : 200 pour réussite, 400 pour non autorisé et
ainsi de suite.
17.3 Sécuriser les appels API
Dans Paramètres et accès API (Settings and API Access), précisez le jeton d’authentification pour
l’API devant être fourni à chaque appel API par des tiers.
Précisez également les adresses IP autorisées à accéder à l’API.
Page 190 de 229
Si ce champ reste vide, n’importe quelle adresse IP pourra accéder à l’API.
17.4 Remarques concernant les communications SSL et sans SSL
Le serveur EveryonePrint prend entièrement en charge les communications HTTPS/SSL. Il
comprend un certificat SSL auto-signé par défaut pour le « localhost », permettant des
communications SSL sécurisées telles que :
https://localhost:9443/api/rest.cfm/ServerVersion
Voir le document sur la façon de créer son propre certificat.
Par défaut, EveryonePrint reçoit les requêtes en http sans SSL sur le port 7290 et les requêtes
https avec SSL sur le port 9443, mais ces ports peuvent être modifiés par l’administrateur du
serveur EveryonePrint.
Dans ce document sur l’API, nous faisons référence aux requêtes non sécurisées pour davantage
de cohérence et de simplicité.
Il est fortement conseillé d’utiliser UNIQUEMENT une communication SSL lorsque cela est
possible afin de réduire le risque de compromettre des jetons d’authentification ou d’autres
données sensibles.
17.5 Journalisation et dépannage
Toutes les erreurs produites par des interactions avec l’API sont enregistrées dans le fichier
journal central d’EveryonePrint “eopapp.log”, qui se trouve par défaut dans c:\Program
Files\EveryonePrint\logs
Le serveur web d’EveryonePrint génère en plus un fichier journal de requêtes enregistrant toutes
les requêtes HTTP/HTTPS, qui se trouve également dans \logs directory.
Pour la résolution des problèmes, activez l’option « Debug Logging » dans l’interface
administrateur d’EveryonePrint et le fichier eopapp.log apparaîtra alors de façon très détaillée,
avec toutes les requêtes et les réponses API.
17.6 Définir un format type de retour
Par défaut, le format de réponse est JSON pour tous les appels API renvoyant des données. L’API
peut renvoyer du format JSON ou XML, défini en choisissant l’option d’en-tête « Accept HTTP »
de la demande.
Exemple de JSON (par défaut)
curl.exe -X GET -i -H "X-EOP-AuthToken: xyz" -H "Accept: application/json" http://
127.0.0.1:7290/api/rest.cfm/ServerVersion
HTTP/1.1 200 OK
Type de contenu : application/json
Page 191 de 229
Exemple d’XML
curl.exe -X GET -i -H "X-EOP-AuthToken: xyz" -H "Accept: application/xml" http://1
27.0.0.1:7290/api/rest.cfm/ServerVersion
HTTP/1.1 200 OK
Type de contenu : application/xml
<apiresponse><currentversion>3.7.0</currentversion></apiresponse>
17.7 Exemples avec Curl
Dans ce document, nous fournissons des exemples de chaque fonctionnalité utilisée avec Curl.
Curl est un outil de ligne de commande gratuit utilisé pour simplifier l’interaction avec les API
telles que l’API d’EveryonePrint. Téléchargez Curl en utilisant le lien suivant : http://curl.haxx.se
17.8 Fonctions et méthodes API
Tous les appels doivent comprendre l’en-tête http X-EOP-AuthToken contenant le mot de passe
du jeton d’authentification pour l’API, précisé dans l’interface administrateur.
17.8.1
Version de serveur Get
Renvoie la version actuelle du serveur EveryonePrint.
Requête :
GET
http://127.0.0.1:7290/api/rest.cfm/ServerVersion
Paramètres :
(none)
Réponse :
currentversion
Chaîne (50)
La version du serveur actuelle
Exemple de requête:
curl.exe -X GET -i -H "X-EOP-AuthToken: xyz"
http://127.0.0.1:7290/api/rest.cfm/ServerVersion
Exemple de réponse (réussite) :
HTTP/1.1 200 OK
Type de contenu : application/json
Page 192 de 229
Exemple de réponse (échec) :
HTTP/1.1 401 Unauthorized
Content-Type: application/json
"Invalid AuthToken"
17.8.2
Ajouter toutes les imprimantes depuis le serveur
Ajouter toutes les files de tâches présentes sur le serveur hôte sur le serveur EveryonePrint.
Requête :
PUT
http://127.0.0.1:7290/api/rest.cfm/printers
Paramètres :
(none)
Réponse :
success
Booléen
Renvoie vrai si l’import a été effectué
avec succès
printersadded
numérique
Renvoie le nombre d’imprimantes
ajoutées sur le serveur EveryonePrint
Exemple de requête :
curl.exe -X PUT -i -H "X-EOP-AuthToken: xyz"
HTTP/1.1 200 OK
{"success":true,"printersadded":5}
"Invalid AuthToken"
Page 193 de 229
17.8.3
Obtenir toutes les imprimantes du serveur
Récupère toutes les imprimantes du serveur.
Requête :
GET
Paramètres :
(none)
Réponse :
Un tableau d’imprimantes où chaque imprimante représente une structure au sein du
tableau.
printerid
Chaîne (50)
L’identifiant de l'imprimante.
Printername
Chaîne (255)
Le nom convivial de l’imprimante.
Printerpath
Chaîne (255)
La file d'attente d’impression associée à
l’imprimante.
PrinterEmailAlias
Chaîne (255)
L’alias de l’imprimante pour
l'impression directe par e-mail.
altprinterid
Chaîne (50)
L’External ID de l'imprimante pour la
file d'attente IPP, le code QR ou
similaire.
curl.exe -X GET -H "X-EOP-AuthToken: xyz" -k
HTTP/1.1 200 OK
[{"altprinterid":"A0877B6D","printeremailalias":"[email protected]","printerid":1,"pri
ntername":"Printer
1","printerpath":"printer1"},{"altprinterid":"36203EBF","printeremailalias":"printer2@comp
any.com","printerid":2,"printername":"Printer
2","printerpath":"printer2"},{"altprinterid":"332F4AD5","printeremailalias":"printer3@comp
any.com","printerid":3,"printername":"Printer 3","printerpath":"printer3"}]
Page 194 de 229
"Invalid AuthToken"
-X GET -H ""X-EOP-AuthToken: xyz"" -k http://127.0.0.1:7290/api/rest.cfm/printers
17.8.4
Supprimer toutes les imprimantes du serveur
Supprimer tous les périphériques d’impression du serveur EveryonePrint.
Requête :
DELETE http://127.0.0.1:7290/api/rest.cfm/printers
Paramètres :
(none)
Réponse :
success
Booléen
Renvoie vrai si la suppression a été
effectuée avec succès
curl.exe -X DELETE -i -H "X-EOP-AuthToken: xyz"
HTTP/1.1 200 OK
{"success":true}
"Invalid AuthToken"
17.8.5
Obtenir la valeur de hachage de l’identifiant utilisateur
Renvoie la valeur de hachage de l’identifiant utilisateur pour un nom d’utilisateur donné pour
l’utilisation de la fonctionnalité impression IPP via pilote (Driver Print) d’EveryonePrint, ex :
http://127.0.0.1:631/ipp/{useridhash}
Requête :
Page 195 de 229
GET
http://127.0.0.1:7290/api/rest.cfm/useridhash/?username=johnsmith
Paramètres :
username
Chaîne (255)
Le nom d’utilisateur pour lequel
renvoyer la valeur de hachage de l’ID
Réponse :
username
Chaîne (255)
Le nom d’utilisateur pour lequel est
revenue la valeur de hachage
d’identification
useridhash
Chaîne (50)
Valeur de hachage de l’identifiant
utilisateur renvoyée
curl.exe -X GET -i -H "X-EOP-AuthToken: xyz" -k
http://127.0.0.1:7290/api/rest.cfm/useridhash/?username=johnsmith
HTTP/1.1 200 OK
{"username":"johnsmith","useridhash":"570ec1806068989"}
HTTP/1.1 400 Bad Request
"Username parameter missing"
17.8.6
Ajout d’une adresse e-mail au nom d’utilisateur
Ajoute une adresse e-mail à un nom d’utilisateur. Cette fonction renvoie vrai si l’adresse e-mail
a été ajoutée avec succès.
Requête :
PUT
http://127.0.0.1:7290/api/rest.cfm/useremails
Paramètres :
username
Chaîne (255)
Le nom d’utilisateur pour lequel ajouter
l’adresse e-mail
EmailAddress
Chaîne (255)
L’adresse e-mail à ajouter
Page 196 de 229
Réponse :
success
Booléen
Renvoie vrai si l’ajout a été effectué
avec succès
curl.exe -X PUT -i -H "X-EOP-AuthToken: xyz" "http://127.0.0.1:7290/api/rest.cfm/u
seremails/?username=johnsmith&[email protected]"
HTTP/1.1 200 OK
{"success":true}
"Invalid AuthToken"
17.8.7
Supprimer une adresse e-mail d’un nom d’utilisateur
Supprime une adresse e-mail d’un utilisateur. Cette fonction renvoie vrai si l’adresse e-mail a
été supprimée avec succès.
Requête :
DELETE http://127.0.0.1:7290/api/rest.cfm/useremails
Paramètres :
username
Chaîne (255)
Le nom d’utilisateur pour lequel
supprimer l’adresse e-mail
EmailAddress
Chaîne (255)
L’adresse e-mail à supprimer
Booléen
Renvoie vrai si la suppression a été
Réponse :
success
effectuée avec succès
Page 197 de 229
curl.exe -X DELETE -i -H "X-EOP-AuthToken: xyz"
"http://127.0.0.1:7290/api/rest.cfm/u
seremails/?username=johnsmith&[email protected]"
HTTP/1.1 200 OK
{"success":true}
"Invalid AuthToken"
17.8.8
Soumettre un fichier de travail d’impression ou une URL à
imprimer
Soumet un fichier, comme un document Word, un PDF, une image ou tout autre type de fichier
pris en charge, à EveryonePrint en tant que travail d’impression pour traitement ultérieur.
Soumet une URL à imprimer. EveryonePrint récupère le contenu de la page web et l’enregistre en
tant que travail d’impression en vue d’un traitement ultérieur.
Requête :
POST
http://127.0.0.1:7290/api/rest.cfm/printjob
Paramètres :
Type
Chaîne (5)
Différentes valeurs possibles selon la nature
du travail d’impression, URL ou fichier :
file = un fichier sera téléchargé vers
PrintJobFile,
url = une URL est indiquée dans URLToPrint.
ClientIPAddress
Chaîne (50)
L’adresse IP du client émetteur.
Username
Chaîne (50)
Le nom de l’utilisateur correspondant à
l’adresse IP du client (nécessaire pour le mode
impression protégée avec authentification
[Privacy with authentification] et pour le mode
impression directe avec authentification [Direct
with Authentification]).
PrintJobTitle
Chaîne (255)
Le nom ou le titre du document de travail
Page 198 de 229
original, cela peut être le même que
l’URLToPrint.
PrinterID
Chaîne (50)
Le PrinterID de l’imprimante de destination
(optionnel).
MimeType
Chaîne (50)
Le type mime du fichier soumis (optionnel).
PrintJobFile
Chaîne (255)
Le formulaire à plusieurs champs contenant le
document à soumettre. Uniquement si
type=file.
URLToPrint
Chaîne (255)
L’URL à imprimer, par ex. :
« http://www.google.com ». Uniquement si
type=url.
AdvOptCopies
Numérique
Optionnel. Nombre de copies (1 par défaut).
AdvOptPageFrom
Numérique
Optionnel. Imprimer à partir de la page
AdvOptPageTo
Numérique
Optionnel. Jusqu’à la page (numéro de page).
AdvOptDuplex
Numérique
Optionnel. Valeurs possibles :
(numéro de page).
1 = Aucun/Recto
2 = Recto verso/portrait (le plus fréquent)
3 = Recto verso/paysage
AdvOptPrintBW
Numérique
Optionnel. Imprime en noir et blanc même si le
document est en couleur.
0 = laisser tel quel, c’est à dire en couleur
1 = forcer l’impression en noir et blanc
Réponse :
success
Booléen
jobreleasecode
Chaîne (50)
Renvoie vrai si le travail d’impression a été
envoyé avec succès.
Si le mode d’impression protégée par code
d’accès (Privacy with Release Code) est activé,
le code d’accès est renvoyé pour imprimer le
travail d’impression.
Exemple de requête (pour l’impression d’un fichier) :
curl.exe -X POST -v -H "X-EOP-AuthToken: xyz" -F PrintJobFile=@C:\ test.pdf -F
"type=file" -F "ClientIPAddress=1.2.3.4" -F "Username=johnsmith" -F
"PrintJobTitle=Test page" -k http://127.0.0.1:7290/api/rest.cfm/printjob
Exemple de requête (pour l’impression à partir d’une URL) :
curl.exe -X POST -v -H "X-EOP-AuthToken: xyz" -F
"URLtoprint=www.everyoneprint.com" -F "type=url" -F "ClientIPAddress=1.2.3.4" -F
"Username=q" -F "PrintJobTitle=www.everyoneprint.com" -k
http://127.0.0.1:7290/api/rest.cfm/printjob
HTTP/1.1 200 OK
Page 199 de 229
{"success":true}
Exemple de réponse (réussite avec code d’accès) :
HTTP/1.1 200 OK
{"success":true,"jobreleasecode":234056}
"Invalid AuthToken"
Type MIME :
.xls mimetype: application/vnd.ms-excel
.xlsx mimetype: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
.doc mimetype: application/msword
.docx mimetype: application/vnd.openxmlformatsofficedocument.wordprocessingml.document
.ppt mimetype: application/vnd.ms-powerpoint
.pptx mimetype: application/vnd.openxmlformatsofficedocument.presentationml.presentation
.ods mimetype: application/vnd.oasis.opendocument.spreadsheet
.odt mimetype: application/vnd.oasis.opendocument.text
.rtf mimetype: application/rtf
.txt mimetype: text/plain
.html mimetype: text/html
.pdf mimetype: application/pdf
.jpg mimetype: image/jpeg
.png mimetype: image/png
.tiff mimetype: image/tiff
Page 200 de 229
17.8.9 Ajouter une imprimante
Ajouter une imprimante au serveur.
Cette fonction d’API nécessite une licence EveryonePrint Enterprises ou une licence d’évaluation.
Requête :
POST
http://127.0.0.1:7290/api/rest.cfm/printer
Paramètres :
printerid
Chaîne (50)
(optionnel) L’ID de l’imprimante à ajouter. Cela
peut être l’adresse IP, un numéro de série ou
autre. Si ce n’est pas précisé (par défaut), une
ID numérique est automatiquement générée
par le serveur.
Printername
Chaîne (255)
Le nom convivial de l’imprimante et sa
description tels qu’ils s’affichent dans
l’interface utilisateur.
Printerpath
Chaîne (255)
PrinterEmailAlias
Chaîne (255)
BulkAdd
Booléen
La file d’attente d’impression associée aux
imprimantes.
(Optionnel) L’alias de l’imprimante pour
l’impression directe par e-mail.
(Optionnel) Faux par défaut. Lorsqu’il est réglé
sur vrai, le serveur n’inscrit pas la nouvelle
imprimante dans le fichier de configuration,
permettant ainsi d’accélérer l’importation de
nombreuses imprimantes. Lorsque vous
utilisez bulkadd, configurez la dernière
imprimante sur bulkadd=false, pour être sûr
que toutes les nouvelles imprimantes ajoutées
par la suite soient bien inscrites dans le fichier
de configuration.
Réponse :
success
Booléen
Renvoie vrai si c’est effectué avec succès.
curl.exe -X POST -H "X-EOP-AuthToken: xyz" -d "printerid=1&printername=Printer
1&printerpath=printer1&[email protected]&AltPrinterID=XYZ" k http://127.0.0.1:7290/api/rest.cfm/printer
HTTP/1.1 200 OK
Page 201 de 229
{"success":true}
"Invalid AuthToken"
17.8.10 Obtenir une imprimante
Récupère des imprimantes spécifiques à partir du serveur en un tableau de résultats où chaque
imprimante apparaît comme une structure
Requête :
GET
Paramètres :
printerid
Chaîne (50)
(Optionnel) L’ID de l’imprimante à récupérer.
Printername
Chaîne (255)
(Optionnel) Le nom de l’imprimante à
PrinterEmailAlias
Chaîne (255)
récupérer.
(Optionnel) L’alias pour l’impression directe par
e-mail de l’imprimante à récupérer.
Réponse :
Un tableau d’imprimantes où chaque imprimante représente une structure au sein du
tableau.
printerid
Chaîne (50)
L’ID de l’imprimante.
Printername
Chaîne (255)
Printerpath
Chaîne (255)
La file d’attente d’impression associée aux
PrinterEmailAlias
Chaîne (255)
altprinterid
Chaîne (50)
imprimantes.
L’alias de l’imprimante pour l’impression
directe par e-mail.
L’External ID de l’imprimante pour la file
d’attente IPP, le code QR ou similaire.
http://127.0.0.1:7290/api/rest.cfm/printer?printerid=1
Page 202 de 229
HTTP/1.1 200 OK
[{"altprinterid":"XYZ","printeremailalias":"[email protected]","printerid":1,"printerna
me":"Printer 1","printerpath":"printer1"}]
HTTP/1.1 400 Bad Request
"Error occurred while retrieving printer No valid query"
17.8.11 Mettre à jour une imprimante
Met à jour une imprimante déjà installée. Toutes les valeurs doivent être indiquées.
Requête :
PUT
Paramètres :
printerid
Chaîne (50)
L’ID de l’imprimante à mettre à jour.
Printername
Chaîne (255)
Printerpath
Chaîne (255)
La file d’attente d’impression associée
aux imprimantes.
PrinterEmailAlias
Chaîne (255)
(Optionnel) L’alias de l’imprimante
pour l’impression directe par e-mail.
BulkUpdate
Booléen
(Optionnel) Faux par défaut. Lorsqu’il
est réglé sur vrai, le serveur n’inscrit
pas l’imprimante modifiée dans le
fichier de configuration, permettant
ainsi d’accélérer les mises à jour de
nombreuses imprimantes. Lorsque
vous utilisez BulkUpdate, configurez
la dernière imprimante sur BulkUpdate
=false, pour être sûr que toutes les
imprimantes qui seront mises à jour
par la suite soient bien inscrites dans
le fichier de configuration.
Page 203 de 229
Réponse :
success
Booléen
Renvoie vrai si c’est effectué avec
succès.
curl.exe -X PUT -H "X-EOP-AuthToken: xyz" -d "printerid=1&printername=Printer 1
edited&printerpath=printer1edited&[email protected]" -k
HTTP/1.1 200 OK
{"success":true}
"Invalid AuthToken"
17.8.12 Supprimer une imprimante
Supprime une imprimante installée.
Requête :
DELETE http://127.0.0.1:7290/api/rest.cfm/printer
Page 204 de 229
Paramètres :
Printerid
Chaîne (50)
L’ID de l’imprimante à supprimer.
BulkDelete
Booléen
pas les modifications dans le fichier
de configuration, permettant ainsi
d’accélérer la mise à jour de
vous utilisez BulkDelete, configurez la
dernière imprimante sur
BulkDelete=false, pour être sûr que
toutes les prochaines modifications
soient bien inscrites dans le fichier de
configuration.
Réponse :
success
Booléen
succès
curl.exe -X DELETE -H "X-EOP-AuthToken: xyz" -d "printerid=1" -k
HTTP/1.1 200 OK
{"success":true}
"Invalid AuthToken"
17.8.13 Ajouter un groupe de périphériques ou une imprimante à un
groupe de périphériques
Ajoute un groupe de périphériques ou une imprimante à un groupe de périphériques
Requête :
Page 205 de 229
POST
http://127.0.0.1:7290/api/rest.cfm/printergroups
Paramètres :
PrinterGroupID
Numérique
(Optionnel) Inclus le PrinterGroupID en cas
d’ajout d’imprimantes à un groupe de
périphériques existant.
PrinterGroupName
Chaîne (50)
(Optionnel) Requis en cas d’ajout d’un nouveau
groupe de périphériques. N’est pas utilisé si le
PrinterGroupID est indiqué.
ExternalGroupName
Chaîne (50)
(Optionnel) le nom externe du groupe de
périphériques : son attribut LDAP ou son
adhésion à un groupe de sécurité Windows.
PrinterIDs
Chaîne
(Optionnel) liste séparée par des virgules des
(1024)
identifiants des imprimantes à ajouter au
groupe. Nécessaire en cas d’ajout
d’imprimantes à un groupe de périphériques.
Réponse :
success
Booléen
Renvoie vrai si c’est effectué avec succès.
Exemple de requête lors de l’ajout d’un groupe de périphériques :
curl.exe -X POST -H "X-EOP-AuthToken: xyz" -d
"PrinterGroupName=group1&ExternalGroupName=group1ext&printerids=1,2" -k
Exemple de requête lors de l’ajout d’une imprimante à un groupe de périphériques existants :
curl.exe -X POST -H "X-EOP-AuthToken: xyz" -d "PrinterGroupID=1&printerids=2,3" -k
HTTP/1.1 200 OK
{"success":true}
"Invalid AuthToken"
Page 206 de 229
17.8.14 Obtenir un groupe de périphériques
Récupère un groupe spécifique ou tous les groupes de périphériques.
Requête :
GET
Paramètres :
PrinterGroupID
Chaîne (50)
(Optionnel) l’identifiant du groupe
d’imprimantes à récupérer. S’il n’est
pas précisé, tous les groupes sont
affichés.
Réponse :
Un tableau de groupes de périphériques où chaque groupe représente une structure au
sein du tableau.
PrinterGroupID
Numérique
Identification du groupe.
PrinterGroupName
Chaîne (50)
Nom du groupe.
ExternalGroupName
Chaîne (50)
Le nom externe du groupe de
périphériques : son attribut LDAP ou
son adhésion à un groupe de sécurité
Windows.
PrinterIDs
Chaîne
Liste séparée par des virgules des
(1024)
identifiants des imprimantes du
groupe.
http://127.0.0.1:7290/api/rest.cfm/printergroups?PrinterGroupID=1
HTTP/1.1 200 OK
[{"externalgroupname":"","printergroupid":19,"printergroupname":"Group 2
","printerids":"1,3"},{"externalgroupname":"group1ext","printergroupid":54,"printergroup
name":"group1","printerids":"1,2"}]
Page 207 de 229
"Invalid AuthToken"
17.8.15 Modifier un groupe de périphériques
Met à jour le nom externe ou le nom de groupe de périphériques existant.
Requête :
PUT
Paramètres :
PrinterGroupID
Numérique
Le PrinterGroupID du groupe à mettre
PrinterGroupName
Chaîne (50)
Nom du groupe.
ExternalGroupName
Chaîne (50)
(Optionnel) le nom externe du groupe
à jour.
de périphériques : son attribut LDAP
ou son adhésion à un groupe de
sécurité Windows.
Réponse :
success
Booléen
succès.
curl.exe -X PUT -H "X-EOP-AuthToken: xyz" -d
"PrinterGroupID=1&PrinterGroupName=group1edited&ExternalGroupName=group1exte
dited" -k http://127.0.0.1:7290/api/rest.cfm/printergroups
HTTP/1.1 200 OK
{"success":true}
"Invalid AuthToken"
Page 208 de 229
17.8.16 Supprimer un groupe de périphériques ou retirer un
périphérique d’un groupe
Supprime un groupe de périphériques ou une imprimante d’un groupe de périphériques.
Requête :
DELETE http://127.0.0.1:7290/api/rest.cfm/printergroups
Paramètres :
PrinterGroupID
Numérique
Identifiant du groupe à supprimer ou
du groupe dont l’imprimante à
supprimer fait partie.
PrinterIDs
Chaîne
(Optionnel) liste séparée par des
(1024)
virgules des identifiants des
imprimantes à supprimer du groupe.
Nécessaire en cas de suppression
d’imprimantes d’un groupe de
périphériques.
Réponse :
success
Booléen
succès.
curl.exe -X DELETE -H "X-EOP-AuthToken: xyz" -d "PrinterGroupID=1" -k
Exemple de requête lors de la suppression d’une imprimante d’un groupe de périphériques :
curl.exe -X DELETE -H "X-EOP-AuthToken: xyz" -d "PrinterGroupID=1&printerids=2,3" k http://127.0.0.1:7290/api/rest.cfm/printergroups
HTTP/1.1 200 OK
{"success":true}
Page 209 de 229
"Invalid AuthToken"
17.8.17 Ajout d’un sous-domaine au réseau étendu ou ajout
d’imprimantes à un sous-domaine
Ajoute un sous-domaine au réseau étendu ou ajoute des imprimantes à un sous-domaine du
réseau étendu.
Requête :
POST
http://127.0.0.1:7290/api/rest.cfm/wideareas
Paramètres :
Nom
Chaîne (255)
Nom du sous-domaine du réseau
étendu.
PrinterIDs
BulkAdd
Chaîne
L’identifiant des imprimantes à
(1024)
ajouter au sous-domaine.
Booléen
d’accélérer l’importation de
vous utilisez bulkadd, configurez la
dernière imprimante sur
bulkadd=false, pour être sûr que
toutes les nouvelles imprimantes
ajoutées par la suite soient bien
inscrites dans le fichier de
configuration.
Réponse :
success
Booléen
succès.
curl.exe -X POST -H "X-EOP-AuthToken: xyz" -d "name=test.name&printerids=1,2" -k
Page 210 de 229
HTTP/1.1 200 OK
{"success":true}
"Invalid AuthToken"
17.8.18 Obtenir un sous-domaine du réseau étendu
Récupère un sous-domaine spécifique ou tous les sous-domaines du réseau étendu.
Requête :
GET
Paramètres :
Nom
Chaîne (255)
(Optionnel) Le nom du sous-domaine
à récupérer. S’il n’est pas précisé,
tous les domaines sont affichés.
Réponse :
Un tableau de sous-domaines du réseau étendu où chaque domaine représente une
structure au sein du tableau.
Nom
Chaîne (255)
Nom du sous-domaine.
PrinterIDs
Chaîne
Liste séparée par des virgules des
(1024)
identifiants des imprimantes du sousdomaine.
http://127.0.0.1:7290/api/rest.cfm/wideareas?name= test.name
HTTP/1.1 200 OK
Page 211 de 229
[{"name":"building1.lab2.local","printerids":""},{"name":"test.name","printerids":"1,2,3"}]
"Invalid AuthToken"
17.8.19 Modifier un sous-domaine du réseau étendu
Met à jour le nom du sous-domaine du réseau étendu.
Requête :
PUT
Paramètres :
Nom
Chaîne (255)
Le nom du sous-domaine à modifier
NewName
Chaîne (255)
Le nouveau nom du sous-domaine
Booléen
Réponse :
success
succès.
curl.exe -X PUT -H "X-EOP-AuthToken: xyz" -d
"name=test.name&newname=newname.test" -k
HTTP/1.1 200 OK
{"success":true}
"Invalid AuthToken"
Page 212 de 229
17.8.20 Supprimer un sous-domaine du réseau étendu
Supprime un sous-domaine au réseau étendu ou supprime une imprimante d’un sous-domaine.
Requête :
DELETE http://127.0.0.1:7290/api/rest.cfm/wideareas
Paramètres :
Nom
Chaîne (255)
Nom du sous-domaine du réseau
PrinterIDs
Chaîne
L’identifiant des imprimantes à
(1024)
ajouter au sous-domaine.
Booléen
étendu.
BulkDelete
d’accélérer l’exécution de nombreuses
modifications. Lorsque vous utilisez
bulkdelete, configurez la dernière
imprimante sur bulkdelete=false,
pour être sûr que les suppressions
d’autres imprimantes soient bien
inscrites dans le fichier de
configuration.
Réponse :
success
Booléen
succès.
curl.exe -X DELETE -H "X-EOP-AuthToken: xyz" -d "PrinterGroupID=1" -k
Exemple de requête lors de la suppression d’une imprimante d’un groupe de périphériques :
curl.exe -X DELETE -H "X-EOP-AuthToken: xyz" -d "PrinterGroupID=1&printerids=2,3" k http://127.0.0.1:7290/api/rest.cfm/printergroups
HTTP/1.1 200 OK
Page 213 de 229
{"success":true}
"Invalid AuthToken"
Page 214 de 229
18. Dépannage et autres astuces
18.1
Collecte des fichiers journaux pour envoi au support
Si vous avez rencontré un problème avec EveryonePrint et que vous désirez fournir au
représentant du support les fichiers journaux récents et les fichiers de configuration de votre
serveur EveryonePrint, vous pouvez utiliser la fonction Collect Log Files (collecter les fichiers
journaux) dans l’écran d’aide de l’interface administrateur.
1.
Connectez-vous à l’administration d’EveryonePrint
2.
Assurez-vous que l'option Debug Logging soit active dans General Settings (Réglages
généraux), et répétez le problème si nécessaire
3.
Cliquez sur Help (aide) dans le coin supérieur droit
4.
Cliquez sur le bouton Create Zip File For Support (créer un fichier Zip pour le support)
Un fichier Zip sera créé dans le dossier temporaire du dossier d’installation EveryonePrint
contenant la plupart des fichiers journaux et des fichiers de configuration.
18.2
Vérification de la prise en charge des e-mails par Microsoft
Exchange
EveryonePrint prend en charge les protocoles natifs Microsoft Exchange, Microsoft MAPI via RPC
avec authentification NTLM et les Microsoft Exchange Web Services via HTTPS avec une
authentification Basique, NTLM, ou basée sur les formulaires (FBA). L’authentification par
Kerberos, par ADFS et par RPC via http(s) n’est pas prise en charge.
18.2.1
Microsoft Exchange MAPI
Le support de Microsoft Exchange MAPI peut être vérifié avec Outlook (2010).
Dans l’onglet Fichier (File), cliquez sur Paramètres du Compte (Account Settings). Dans la liste
des comptes, sélectionnez un compte et cliquez sur Modifier (Change), puis sur Paramètres
supplémentaires (More Settings) dans la boite de dialogue qui apparaît.
Page 215 de 229
Dans l’onglet Connexion, la case "Connecter à Microsoft Exchange avec HTTP" (Connect to
Microsoft Exchange using HTTP) doit être décochée.
18.2.2
Microsoft Exchange Web Services
Le support de Microsoft Exchange Web Services peut être vérifié en accédant à l’adresse URL du
service web à l’aide d’Internet Explorer. En général :
https://<votre_serveur>/ews/exchange.asmx
Vous devriez alors être invité à renseigner un identifiant et un mot de passe. Si, en utilisant
Internet Explorer, aucune demande d’authentification n’apparaît, allez dans Options Internet ->
Sécurité et choisissez Personnaliser le niveau pour la zone actuelle. Faites défiler pour trouver
Authentification Utilisateur -> Connexion et choisissez Demander le nom d’utilisateur et le mot
de passe. Fermez et rouvrez toutes les fenêtres d’Internet Explorer puis essayez d’accéder de
nouveau à l’URL des services Web.
Page 216 de 229
Une fenêtre d’authentification doit apparaître.
Notez la valeur de “Domaine” car elle sera utilisée dans la configuration d’Impression par E-mail
dans EveryonePrint.
Page 217 de 229
Si la configuration du serveur Exchange est correcte, vous devriez obtenir une page WSDL
similaire à la suivante en vous rendant à l’adresse /ews/exchange.asmx. Si tel est le cas, cela
confirme que les Web Services Exchange sont bien accessibles.
Page 218 de 229
18.3
Codes d’erreur courants concernant l’authentification LDAP
La configuration du protocole LDAP (Lightweight Directory Access Protocol) peut s'avérer
complexe. EveryonePrint intègre une fonction de test, mais avant d'y faire appel, vous devrez
obtenir le chemin d'accès et les réglages correspondant au système LDAP interne. Une fois ce
chemin connu, nous recommandons d'utiliser un navigateur LDAP afin de consulter le répertoire
et mieux comprendre la mise en œuvre de LDAP dans votre société.
Utilisation d'un navigateur LDAP
Un exemple de navigateur LDAP gratuit peut être obtenu auprès de Softerra. Si vous pouvez
établir une connexion avec ce navigateur, utilisez-le pour parcourir l'arborescence et voir où
sont stockés les utilisateurs. Une fois trouvé le répertoire où figurent les utilisateurs, regardez la
barre supérieure du navigateur LDAP afin de connaître le « Start Search DN path » (Chemin DN de
lancement de recherche). Cette méthode permet également de trouver des groupes.
Le navigateur LDAP permet de vérifier les informations associées à un utilisateur. Généralement,
vous utiliserez "sAMAccountName" or "cn".
Fichiers journaux
Lors de la configuration de l'authentification LDAP, activer l'option « Debug Logging » dans
General Settings (Réglages généraux) s'avère utile. Cela vous assure l’enregistrement de toute
information pertinente dans le fichier journal. Les fichiers journaux se trouvent dans le sousrépertoire \logs de l'installation EveryonePrint.
Erreurs spécifiques à LDAP
1. Error: com.server.exception.DBException: Error in bind() from LDAP source: [server]:[port]
Cause : Il s'agit d'une erreur générale indiquant un problème lors d'une tentative
d'écoute du LDAP/AD. Vérifiez si le nom de serveur LDAP/AD et/ou le numéro de port
spécifiés sont incorrects et si un chemin DN incorrect a été spécifié en tant que nom
d'utilisateur de l'administrateur.
2. Error: javax.naming.CommunicationException: [server]:[port] [Root exception is
java.net.ConnectException: Connection refused: connect]
Cause : Le nom du port spécifié pour le serveur LDAP/AD est incorrect.
3. Error: javax.naming.CommunicationException: [server]:[port] [Root exception is
java.net.UnknownHostException: [server]]
Cause : Le nom du serveur LDAP/AD spécifié est incorrect.
4. Error: javax.naming.NamingException: Cannot parse url: [protocol]://[server]:[port] [Root
exception is java.net.MalformedURLException: Not an LDAP URL: [protocol]://[server]:[port]]
Cause : Le protocole spécifié n'est pas correct.
Page 219 de 229
5. Error: javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials]
Cause : Le chemin DN ou le mot de passe spécifié pour l'administrateur ne sont pas
valides. Cette erreur apparaît lorsque le chemin DN :
* Pointe sur un DN non-utilisateur
* Pointe sur un utilisateur inexistant, mais dans un DN existant
* Pointe sur un DN inexistant
* Pointe sur un utilisateur existant, mais dans un DN inexistant
* Pointe sur un DN admin incorrect, uid au lieu de cn
* Pointe sur un utilisateur qui n’est pas administrateur
* Pointe sur un admin valide mais dont le mot de passe est incorrect
6. Error: com.server.exception.DBException: Error in searchForUserList from LDAP plugin: [LDAP:
error code 32 - No Such Object]
Cause : Erreur générale survenant lors d'un problème pour trouver les utilisateurs dans
LDAP/AD. Il est possible que le chemin DN pointant vers les utilisateurs pointe vers un
emplacement erroné ou qu'il soit incorrect et n'existe pas.
7. Error: javax.naming.NameNotFoundException: [LDAP: error code 32 - No Such Object];
remaining name '[DN]'
Cause : Le chemin DN pointant vers l'emplacement réservé aux utilisateurs dans le
répertoire n'est pas valide.
error code 2 - Bad search filter]
Cause : Filtre de recherche non valide transmis au serveur LDAP/AD.
9. Error: javax.naming.directory.InvalidSearchFilterException: Missing 'equals'; remaining name
'[DN]'
Cause : Le filtre spécifié est incorrect ou CPS a réalisé un filtre inadéquat.
10. Error: javax.naming.directory.InvalidSearchFilterException: Unbalanced parenthesis;
remaining name [DN]
Cause : Votre filtre de recherche ne comportait pas les parenthèses d'ouverture et de
fermeture adéquates.
11. Error: Error in bind from LDAP source: [LDAP: error code 49 - Invalid Credentials]
javax.naming.AuthenticationException
Cause : L'utilisateur essayant de se connecter n’a pas pu être authentifié. Ceci peut
provenir d'un nom d'utilisateur ou d'un mot de passe incorrect, ou d'un préfixe et/ou
d'un suffixe incorrects spécifiés dans l'écran d'authentification LDAP, en fonction du type
de système LDAP/AD. Le type d'authentification peut également être incorrect.
Page 220 de 229
12. Error: Error in bind from LDAP source: [LDAP: error code 34 - invalid DN]
javax.naming.InvalidNameException
Cause : Ceci provient d'un préfixe incorrect spécifié dans l'écran d'authentification LDAP
sur la plupart des systèmes LDAP/AD. Cela peut signifier que vous n'avez pas spécifié de
préfixe du tout, le serveur LDAP/AD n'ayant de ce fait pas reçu de chemin DN complet
d'EveryonePrint. Il se peut que vous n'avez pas spécifié de préfixe correct, CN au lieu
d'UID, par exemple, le serveur LDAP/AD ne recevant donc pas de chemin DN correct
d'EveryonePrint. Cela peut également être dû à l'absence de virgule au début du suffixe
ou à une virgule superflue à la fin du suffixe. Cette erreur peut aussi signifier que le type
d'authentification est incorrect.
13. Error: NoSuchAttributeException
Cause : Ceci se produit si vous fournissez un nom d'attribut incorrect ou qui n'existe
pas.
Erreurs spécifiques à Active Directory
1. Error: com.server.exception.DBException: Error in bind() from LDAP source: [LDAP: error code
49 - 80090308: LdapErr: DSID-0C09030F, comment: AcceptSecurityContext error, data 525,
vece] javax.naming.AuthenticationException
Cause : Le nom de domaine, le nom d'utilisateur et/ou le mot de passe de
l'administrateur sont incorrects dans l'écran d'authentification LDAP.
error code 32 - 0000208D: NameErr: DSID-031001C6, problem 2001 (NO_OBJECT), data 0, best
match of: '[DN]' ] javax.naming.NameNotFoundException
Cause : Chemin DN inexistant spécifié dans le champ « Start Search ».
3. Error: javax.naming.PartialResultException [Root exception is
javax.naming.CommunicationException: [server]:[port] [Root exception is
java.net.UnknownHostException: [server]]]
Cause : Un chemin DN incorrect a été spécifié dans le champ « Start Search ».
4. Error: com.server.exception.DBException: Error in searchForUserList from LDAP plugin: [DN]:
[LDAP: error code 34 - 0000208F: NameErr: DSID-031001B3, problem 2006 (BAD_NAME), data
8350, best match of: '[DN],' ] javax.naming.InvalidNameException
Cause : Un DN formaté incorrectement a été spécifié.
5. Error: javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr:
DSID-03100198, problem 2001 (NO_OBJECT), data 0, best match of: '']; remaining name ''
Cette erreur apparaît si les réglages de groupe ne sont pas renseignés alors que l'option
« User Search » est renseignée. Ceci est sans incidence sur certains systèmes mais sur
d’autres, peut poser problème lorsque le chemin DN n'est pas renseigné.
Page 221 de 229
6. Error: Error in bind from LDAP source: [LDAP: error code 49 - 80090308: LdapErr: DSID0C09030F, comment: AcceptSecurityContext error, data 52e, vece ]
javax.naming.AuthenticationException
Cause : L'utilisateur essayant de se connecter n’a pas pu être authentifié. Ceci peut
provenir d'un nom d'utilisateur ou d'un mot de passe incorrect, ou d'un préfixe et/ou
d'un suffixe incorrects spécifiés dans l'écran d'authentification LDAP, en fonction du type
de système LDAP/AD. Le type d'authentification peut également être incorrect. De
même, un attribut de nom d'utilisateur incorrect ou un attribut de nom incorrect peuvent
entraîner cette erreur. La cause la plus fréquente de cette erreur est due au fait qu'un
utilisateur tente de se connecter avec un identifiant DOMAINE\identifiant plutôt que de
se servir uniquement d'un identifiant de connexion simple.
7. Error: javax.naming.NamingException: [LDAP: error code 1 - 000020D6: SvcErr: DSID03100690, problem 5012 (DIR_ERROR), data 0 ];
Cause : Le chemin DN spécifié dans l'onglet « Start Search » est incorrect, erroné ou
formaté incorrectement.
18.4
Dépannage concernant la conversion Microsoft Office
La section suivante décrit les étapes permettant de diagnostiquer les échecs de traitement des
documents Microsoft, résultant par un statut « Expiré » des travaux soumis dans EveryonePrint.
Cette section s’applique en particulier aux installations d’EveryonePrint sur Microsoft Windows
Server 2012, instaurant un système de permission plus restrictif. En fonction de la configuration
de sécurité du domaine Windows instaurée, les étapes suivantes peuvent être requises pour
votre installation de Windows 2012.
1.
Test Microsoft Office et Outil de diagnostic
EveryonePrint inclut un auto-test Office ainsi qu’un outil de diagnostics, pouvant être utilisé
pour confirmer le bon traitement d’un document Office, et dans le cas contraire, retourner
des messages d’erreur qui aideront à la résolution des problèmes.
Assurez-vous d’abord d’avoir installé le Framework .Net 3.51 SP1 ou supérieur. Il est
nécessaire pour le Test Office Test et l’outil de Diagnostic.
Choisissez les tests à lancer et cliquez sur Run Office Tests.
Page 222 de 229
Si un test échoue, les codes d’erreur retournés peuvent ne pas être très compréhensibles ni
utiles, donc procédez à l’aide des étapes ci-dessous. Si le problème persiste malgré tout,
contactez votre représentant du support EveryonePrint.
2.
Confirmez que le service Web EveryonePrint est lancé en tant qu’administrateur local.
3.
Connectez-vous sur le serveur avec le compte utilisateur utilisé pour le service
EveryonePrint, lancez chaque application Office : Word, Excel et PowerPoint et procédez à
l’activation si demandé.
4.
Assurez-vous que le service Spooleur d’impression Windows est lancé et qu’au moins une
file d’impression locale est installée sur le serveur.
5.
Vérifiez que Visual Basic pour Applications a été installé durant l’installation d’Office.
Page 223 de 229
6.
Désactivez le Mode Protégé dans Office 2010 et Office 2013
a. Ouvrez Microsoft Word 2010 et allez dans Fichier, Options
b. Choisissez Centre de gestion de la confidentialité (Trust Center) et Paramètres du Centre
de gestion de la confidentialité (Trust Center Settings)
c. Choisissez Mode Protégé (Protected View) et décochez toutes les options du panneau de
droite
d. Répétez ces étapes pour chaque application Office : Word, Excel et PowerPoint.
7.
Essayez de lancer le service Web EveryonePrint avec un autre compte possédant les droits
administrateur local. Assurez-vous d’avoir ouvert chaque application Office avec cet
utilisateur au moins une fois. Redémarrez le service Web EveryonePrint après avoir changé
les paramètres de connexion.
Page 224 de 229
8.
Modifiez les permissions DCOM des programmes Office
a. Ouvrez le Service de Composants en lancant une invite de commandes en tant
qu’administrateur et tapez :
mmc comexp.msc
Si vous utilisez un système d’exploitation 64 bits comme Windows 2008 R2 ou Windows
2012 mais avec Microsoft Office 32 bits, tapez :
mmc comexp.msc /32
b. Naviguez dans Services de Composants -> Ordinateurs -> Poste de travail ->
Configuration DCOM
c. Pour chacune des entrées :
“Microsoft Word 97 - 2003 Document”
“Microsoft Excel Application”
“Microsoft PowerPoint Slide”
Faites un clic droit et choisissez Propriétés
Sous l’onglet Identité, choisissez Cet utilisateur et renseignez les mêmes paramètres de
Page 225 de 229
connexion que pour le service Web Everyoneprint (utilisateur avec droits administrateur
local).
Si seulement un type de document échoue à la conversion des Tests de Conversion Office et
Diagnostics, dans l’étape 1 ci-dessus, comme les documents Word (doc and docx), alors
vous avez la possibilité de ne modifier que les permissions DCOM spécifiques à cette
application.
Après avoir défini les permissions DCOM, redémarrez le serveur pour que les nouvelles
instances d’Office soient lancées avec les bons droits, et assurez-vous grâce au gestionnaire
de tâches qu’aucune instance of Word, Excel ou PowerPoint n’est lancée par un autre
utilisateur sur le serveur.
9.
Réparer l’installation Microsoft Office. Si la modification des permissions DCOM ne résoud
pas les problèmes de traitement Office, essayez de réparer l’installation Office en lançant
l’installateur Office et en choisissant Réparer l’installation, dans le programme d’installation
Office.
18.5
Les e-mails sortants ne sont pas reçus
Si EveryonePrint dit que les e-mails ont été envoyés avec succès mais qu’aucun n’est reçu,
vérifier la présence d’erreurs comme suit dans le fichier C:\Program
Files\EveryonePrint\temp\cfmail\mail.log (ou autre répertoire d’installation) :
02/10/11 13:29.27: MailOutFail: [email protected]; From=Company
<[email protected]>; Subject=Outgoing test mail from EveryonePrint;
Server=mail.company.com;25; Size=515 bytes:javax.mail.MessagingException: Could
not connect to SMTP host: mail.company.com, port: 25; nested exception is:
java.net.ConnectException: Connection timed out: connect
Lorsque l’erreur ci-dessus est présente dans mail.log, cela signifie qu’EveryonePrint ne peut
délivrer l’e-mail de test au serveur de messagerie à cause d’un problème de connexion. Vérifiez
qu’aucun pare-feu n’entrave la communication entre EveryonePrint et le serveur SMTP spécifié.
Page 226 de 229
18.6 Personnalisation du code d’accès, du nom d’utilisateur et du
formatage de la création du mot de passe
Si vous utilisez l’impression protégée par code d’accès (Privacy with release codes),
EveryonePrint créera par défaut un code d’accès à 6 chiffres pour l’utilisateur.
Si vous utilisez EveryonePrint avec un système de gestion, où EveryonePrint peut créer des
comptes utilisateurs par défaut, EveryonePrint créera un nom d’utilisateur et un mot de passe en
chiffres.
Il est possible de personnaliser le format de création des codes d’accès, des noms d’utilisateurs
et des mots de passe, afin d’obtenir une chaîne de caractères plus ou moins longue, ou pour
utiliser également des lettres, par exemple.
Pour modifier le format de création du code d’accès, du nom d’utilisateur et du mot de passe,
suivez les étapes décrites ci-après :
1.
2.
Sauvegardez le fichier de paramètres EveryonePrint\eop.xml
3.
Ouvrez le fichier eop.xml dans un éditeur de texte du type Notepad
4.
Personnalisez les paramètres :
<genreleasecode>numeric,6,0,0,,</genreleasecode>
<genusername>numeric,6,0,0,,</genusername>
<genpassword>numeric,6,0,0,,</genpassword>
5.
Sauvegardez le fichier eop.xml et redémarrez le service EveryonePrint Web
genreleasecode
détermine le format de création du code d’accès (releasecode)
genusername
détermine le format de création du nom d’utilisateur (username)
genpassword
détermine le format de création du mot de passe (password)
Chaque champ, code d’accès, nom d’utilisateur et mot de passe peut avoir sa propre définition.
La configuration est enregistrée sous une chaîne de caractères de la forme suivante :
format,longueur,préfixenumérique,suffixenumérique,préfixefixe,suffixefixe
format
Génère des chiffres (numeric), des lettres (string), des
caractères alphanumériques (alphanumeric),
longueur
Détermine la longueur du code à générer
préfixe numérique
Nombre de chiffres aléatoires au début du code (le reste du
code sera généré en fonction du format déterminé)
suffixe numérique
Nombre de chiffres aléatoires à la fin du code (le reste du code
sera généré en fonction du format déterminé)
Page 227 de 229
préfixe fixe
Préfixe ajouté au code généré. Sa longueur est soustraite de
la longueur
suffixe fixe
Suffixe ajouté au code généré. Sa longueur est soustraite de la
longueur
Exemples :
Définition
Description
Exemples
numeric,6,0,0,,
Réglage par défaut. 6 chiffres.
190615
numeric,12,0,0,guest-,
12 chiffres avec le préfixe
guest-696217
“guest-“
guest-940040
Chaîne de 6 caractères avec 2
38tepa
chiffres au début
51uuaj
Chaîne de 8 caractères
cemfywf9
alphanumériques
kw6h48nv
409881
string,6,2,0,,
alphanumeric,8,0,0,,
Par exemple, la configuration suivante :
<genusername>numeric,12,0,0,guest-,</genusername>
<genpassword>numeric,4,0,0,,</genpassword>
entraînerait la création d’un nom d’utilisateur et d’un mot de passe de ce type :
Username: guest-940040
Password: 6701
18.6.1
Personnaliser la durée de conservation du code d’accès pour les
utilisateurs
Pour le confort des utilisateurs, EveryonePrint retiendra un code d’accès utilisateur par défaut
pendant trois mois. Ainsi, si l’utilisateur revient avant trois mois et lance un nouveau travail
d’impression par e-mail, EveryonePrint utilisera et renverra le code d’accès utilisé
précédemment.
Ce laps de temps de trois mois (131 487 minutes) peut être remplacé par n’importe quelle
durée.
Pour modifier la durée pendant laquelle EveryonePrint retient le code d’accès pour les
utilisateurs, effectuez les actions suivantes :
1.
2.
Sauvegardez le fichier de paramètres EveryonePrint\eop.xml
3.
Ouvrez le fichier eop.xml dans un éditeur de texte de type Notepad
4.
Modifiez la valeur genreleasecodemailtime (en minutes)
<genreleasecodemailtime>131487</genreleasecodemailtime>
Page 228 de 229
5.
Sauvegardez le fichier eop.xml et démarrez le service Web d’EveryonePrint
Les indications ci-dessus s’appliquent uniquement à l’impression via EveryonePrint-mail. Pour
l’impression web, nomade, via pilote et autres, un nouveau code d’accès est attribué à chaque
nouvelle session, en fonction de la configuration des files de tâches.
18.7 Supprimer de manière sélective tous les utilisateurs,
l’historique des tâches, les e-mails et les imprimantes
EveryonePrint offre aux administrateurs la possibilité de supprimer de façon sélective des
données présentes sur le serveur EveryonePrint, par exemple pour effacer des utilisateurs et des
tâches test avant le déploiement d’un serveur ou pour qu’un revendeur le nettoie avant une
démo pour un client.
Accédez à la fonctionnalité de réinitialisation en téléchargeant la page suivante :
http://127.0.0.1:7290/admin/reset.cfm
Soit une URL équivalente sert de port, soit l’IP/nom d’hôte du serveur a été modifié.
Page 229 de 229

EveryonePrint 4.0 Guide d`installation et de configuration

Transcription

Documents pareils

Note d`application AN-153 Définition d`une taille de papier

ACROPOLE POPULATION

Installation d`une imprimante sous Windows XP

1. Identification du port imprimante Windows XP / Vista Windows 7

Lexmark 2010 CSR Report - Prix des produits 2010

imprimer sur du bois

Note d`application AN-152 Définition d`une taille de papier

le minilab flexible - Mitsubishi Electric

OFFICE DE TOURISME ST TROJAN LES BAINS

Calculatrice, ibico 15249 Calculatrice imprimante 1232X