EveryonePrint install guide 4.0 FR

Guide d’installation et de configuration 2015.08.24 Page 1 de 211

EveryonePrint 4.0

Guide d’installation

et de configuration


1. Présentation d’EveryonePrint ................................................................................................................................................... 6 1.1 Qu’est-ce qu’EveryonePrint ? ........................................................................................................................................ 6 1.2 Pré-requis et conditions d’installation .......................................................................................................................... 8 1.3 Remarque importante concernant la performance ....................................................................................................... 10 1.4 Ports et protocoles ...................................................................................................................................................... 11 1.5 Documents pris en charge .......................................................................................................................................... 12 1.6 EveryonePrint et les solutions de gestion d’impression ............................................................................................... 13

2. Guide de démarrage rapide ................................................................................................................................................... 15 2.1 Résumé de l'installation .............................................................................................................................................. 15 2.2 Configuration de compte de messagerie ..................................................................................................................... 15 2.3 Préparation des imprimantes sur le serveur ................................................................................................................ 16 2.4 Installer EveryonePrint ................................................................................................................................................. 17

2.4.1 Installation ou mise à jour sans assistance d’EveryonePrint .................................................................................. 19 2.5 EveryonePrint Admin ................................................................................................................................................... 20

2.5.1 Accès distant à EveryonePrint Admin ................................................................................................................... 20 2.5.2 Identifiant admin EveryonePrint par défaut .......................................................................................................... 20

2.6 Ajout d’imprimantes à EveryonePrint........................................................................................................................... 21 2.7 Accéder au portail Web utilisateur et lancer un test d'impression simple ..................................................................... 22

3. Configurer EveryonePrint ....................................................................................................................................................... 24 3.1 Tableau de bord avec statistiques ............................................................................................................................... 24 3.2 Ecran de contrôle EveryonePrint .................................................................................................................................. 25

3.2.1 Cacher les informations utilisateur et de documents dans l’écran de contrôle ...................................................... 25 3.2.2 Cacher l’écran de contrôle intégralement ............................................................................................................. 26

3.3 Attribution des licences .............................................................................................................................................. 26 3.4 Choix de l’édition EveryonePrint.................................................................................................................................. 27 3.5 Journalisation et dépannage ........................................................................................................................................ 29 3.6 Prise en charge des documents ................................................................................................................................... 30 3.7 Paramètres de l’application ......................................................................................................................................... 31 3.8 Paramètres de sortie d’impression .............................................................................................................................. 31 3.9 Langues et Localisation ............................................................................................................................................... 31 3.10 Modification des chaînes de textes de langue ............................................................................................................. 33 3.11 Impression et Sécurité ................................................................................................................................................. 34 3.12 Authentification des utilisateurs .................................................................................................................................. 38

3.12.1 Authentification LDAP .......................................................................................................................................... 38 3.12.2 Ajouter des informations de domaine avant ou après le nom d’utilisateur (prepend/append) .............................. 39

3.13 Configuration du portail web utilisateur ...................................................................................................................... 40 3.13.1 Personnalisation du message de connexion sur le portail Web ............................................................................. 41 3.13.2 Système d'authentification unique sur le portail Web ........................................................................................... 43

3.13.2.1 Système d’authentification unique interne ................................................................................................. 44 3.13.2.2 CAS Jasig Service d’Authentification Centralisée ......................................................................................... 45

3.13.3 Modification des ports Web par défaut 7290 et 9443 ........................................................................................... 46 3.14 Configuration de l’impression via le web : Web Print ................................................................................................... 47 3.15 Configuration de l’impression via pilote : Driver Print ................................................................................................. 48

3.15.1 Serveur LPD ......................................................................................................................................................... 51 3.16 Configuration de l’impression par e-mail : Email Print ................................................................................................ 52

3.16.1 Authentification par e-mail .................................................................................................................................. 57 3.16.2 Information pour l’utilisation d’Exchange MAPI pour la messagerie interne .......................................................... 58

3.17 Configuration de l’impression nomade : Mobile Print .................................................................................................. 59 3.17.1 Mesures strictes d’authentification des périphériques mobiles : Strict Mobile device authentication..................... 61 3.17.2 Paramètres de l’application mobile ...................................................................................................................... 61

3.18 Impression nomade sur réseau distant : Wide Area Mobile Print .................................................................................. 62 3.18.1 Présentation de la configuration .......................................................................................................................... 63 3.18.2 Création des sous-domaines d’impression nomade sur réseau étendue (Wide Area Mobile Print) ........................ 63 3.18.3 Configuration de la Passerelle Mobile EveryonePrint ............................................................................................. 64 3.18.4 Configuration du serveur DNS .............................................................................................................................. 65


3.18.4.1 Configuration du DNS sous Windows ......................................................................................................... 66 3.18.4.2 Configuration avec BIND ............................................................................................................................ 69

3.18.5 Vérification de la configuration DNS ..................................................................................................................... 70 3.18.6 Réglage des domaines de recherche sur les périphériques mobiles ...................................................................... 71 3.18.7 Un seul sous-domaine d’impression nomade sur réseau étendue (Wide Area Mobile Print) .................................. 71

3.18.7.1 Configuration pour un seul sous-domaine sous Windows DNS .................................................................. 71 3.18.7.2 Configuration pour un seul sous-domaine sous BIND ................................................................................ 73

3.18.8 Configuration pour plusieurs sous-domaines d’impression nomade sur réseau étendu (Wide Area Mobile Print). 74 3.18.8.1 Configuration de plusieurs sous-domaines sous Windows DHCP ............................................................... 74 3.18.8.2 Configuration de plusieurs sous-domaines sous Linux DHCP .................................................................... 76

3.19 Configuration de l’impression Google Cloud ............................................................................................................... 78 3.20 Résumé de la configuration de Google Cloud Print ...................................................................................................... 80

3.20.1 Créer un compte Google ...................................................................................................................................... 80 3.20.2 Activer l’accès à l’API Google depuis le compte Google ........................................................................................ 80 3.20.3 Enregistrement des imprimantes EveryonePrint dans Google Cloud Print ............................................................. 84 3.20.4 Activer le « Lien Public » (“Public Link”) de partage d’imprimantes........................................................................ 86

3.21 Configuration du courrier sortant................................................................................................................................ 90 3.22 Serveur de cartes ........................................................................................................................................................ 92 3.23 Profils de lecteur de cartes .......................................................................................................................................... 93 3.24 Notification d’alerte à l’administrateur ........................................................................................................................ 94 3.25 Modification de l’identifiant administrateur ................................................................................................................. 94 3.26 Restriction d’accès à l’interface Web d’administration par adresse IP .......................................................................... 94 3.27 Gestion des utilisateurs ............................................................................................................................................... 95

3.27.1 Importation des adresses e-mail utilisateurs d’un fichier CSV .............................................................................. 95 3.28 Gestion des cartes/badges .......................................................................................................................................... 96 3.29 Gestion des périphériques .......................................................................................................................................... 97

3.29.1 Impression avancée via le Pilote ........................................................................................................................... 97 3.29.2 Association d'un lecteur de carte réseau à un périphérique .................................................................................. 98 3.29.3 Génération d’un code QR pour un accès facile aux imprimantes .......................................................................... 98

3.30 Nuages d’impression privés ...................................................................................................................................... 100 3.30.1 Points essentiels sur l'impression à la demande ................................................................................................. 100 3.30.2 Création d’un nuage d’impression privé............................................................................................................. 101 3.30.3 Impression vers un nuage d’impression privé .................................................................................................... 102

4. Envoi de travaux d’impression via le Web ............................................................................................................................ 103 5. Envoi de travaux d'impression via le pilote .......................................................................................................................... 106

5.1 Impression simple ou avancée via le pilote ................................................................................................................ 108 5.2 Déploiement d’imprimantes EveryonePrint sur des postes de travail ......................................................................... 108

5.2.1 Configurer un périphérique dans EveryonePrint ................................................................................................. 109 5.2.2 Création d'une file d'attente IPP sur un serveur d'impression ............................................................................. 109 5.2.3 Création d’une file d’attente LPR sur un serveur d’impression ............................................................................ 111 5.2.4 Déploiement d’une file d’attente grâce à un script de stratégie de groupe ou de connexion Windows ................ 112

6. Envoi de travaux d'impression par e-mail ............................................................................................................................ 113 6.1 Impression directe par e-mail ................................................................................................................................... 115

6.1.1 Impression directe par e-mail grâce à l’objet du mail ........................................................................................ 115 6.1.2 Impression directe par e-mail par l’alias de l’imprimante .................................................................................. 117

6.1.2.1 Configurer un compte de transfert de courrier sur Microsoft Exchange .................................................... 118 6.1.2.2 Configurer une adresse e-mail comme alias d’impression dans EveryonePrint ......................................... 118

7. Envoi des travaux d’impression depuis des périphériques mobiles ...................................................................................... 119 8. Libération des travaux d’impression (release codes) ............................................................................................................ 120

8.1 Interface de libération Web ....................................................................................................................................... 120 8.1.1 Restriction d’accès à l’interface de libération web .............................................................................................. 122

9. Libération des travaux d’impression (authentification) ........................................................................................................ 122 9.1 Sélection des imprimantes utilisateur préférées dans Mes imprimantes .................................................................... 123

10. Utiliser les groupes de périphériques ................................................................................................................................ 124 10.1 Exemple 1 : Regrouper des périphériques pour un affichage plus convivial ............................................................... 124 10.2 Exemple 2 : Limiter l'affichage des imprimantes visibles ........................................................................................... 125


10.2.1 Utilisation de l’attribut LDAP simple ................................................................................................................... 126 10.2.2 Utilisation des Groupes Windows Active Directory .............................................................................................. 128

11. Utiliser SSL avec EveryonePrint .......................................................................................................................................... 133 11.1 Obtenir un certificat SSL d’une Autorité de Certification de confiance ....................................................................... 134

11.1.1 Créer un nouveau magasin de clés (Keystore) et générer une clé privée ............................................................. 134 11.2 Générer un Certificat de Test .................................................................................................................................... 147

11.2.1 Configurer EveryonePrint avec le Certificat test .................................................................................................. 148 11.2.2 Vérifier le Certificat test ..................................................................................................................................... 148

11.3 Importation des certificats SSL pour protocole LDAPS ou pour serveurs de messagerie ............................................. 149 12. Impression vers des serveurs d’impression distants .......................................................................................................... 152 13. Installer des applications de prise en charge de documents .............................................................................................. 155

13.1 Installation de Microsoft Office 2007, d’Office 2010 ou d’Office 2013 ...................................................................... 155 13.1.1 Installer Microsoft Office 2007, Office 2010 ou Office 2013 .............................................................................. 155 13.1.2 Ouvrir Microsoft Word ........................................................................................................................................ 156

13.2 Installer OpenOffice 3.x ............................................................................................................................................ 157 13.2.1 Installer OpenOffice 3.3.0 .................................................................................................................................. 158 13.2.2 Ouvrir Writer ...................................................................................................................................................... 159

14. Grappe de serveurs EveryonePrint pour un haut de niveau de disponibilité et d’évolutivité ................................................ 161 14.1 Présentation des grappes de serveurs ....................................................................................................................... 162

14.1.1 Types de serveurs .............................................................................................................................................. 163 14.1.2 Types de configuration ...................................................................................................................................... 164

14.2 Pour la configuration d’une grappe de serveurs ........................................................................................................ 165 14.3 Configuration d’un serveur principal ......................................................................................................................... 165

14.3.1 Ouvrir le pare-feu du serveur principal .............................................................................................................. 166 14.3.2 Configurer la mise en file d’attente partagée (spool) .......................................................................................... 167

14.4 Configuration de serveurs secondaires supplémentaires ........................................................................................... 168 14.4.1 Configurer la mise en file d’attente partagée (shared spool) .............................................................................. 169 14.4.2 Modification de la configuration de la grappe de serveurs secondaires .............................................................. 169 14.4.3 Réplication des imprimantes sur le serveur secondaire ...................................................................................... 170

14.5 Installation d’EveryonePrint sur une grappe de basculement ..................................................................................... 171 14.5.1 Validation de la grappe ...................................................................................................................................... 171 14.5.2 Installation d’EveryonePrint sur le premier nœud actif........................................................................................ 173 14.5.3 Modification des comptes d’ouverture de session .............................................................................................. 174 14.5.4 Déplacement de la base de données dans un stockage partagé ......................................................................... 174 14.5.5 Modification de la configuration des nœuds de la grappe principale .................................................................. 180 14.5.6 Modification de la mise en file d’attente des serveurs principaux ....................................................................... 181

14.6 Ajout de l’équilibrage de charge externe pour un haut niveau d’évolutivité frontale .................................................. 182 14.7 Réplication des imprimantes sur tous les serveurs .................................................................................................... 183

14.7.1 Utilisation de l’outil de migration des imprimantes Windows en ligne de commande Printbrm.exe .................... 184 14.8 Utilisation des licences en configuration de grappe de serveurs ................................................................................ 187 14.9 Haute disponibilité et mise en grappe EveryonePrint avec serveurs virtualisés ........................................................... 187

15. Sauvegarder les données d’EveryonePrint .......................................................................................................................... 188 16. Mise à jour ou désinstallation d’EveryonePrint ................................................................................................................... 188 17. API d’EveryonePrint ........................................................................................................................................................... 189

17.1 Communiquer avec l’API d’EveryonePrint .................................................................................................................. 189 17.2 Sécuriser les appels API ............................................................................................................................................. 189 17.3 Remarques concernant les communications SSL et sans SSL ...................................................................................... 190 17.4 Journalisation et dépannage ...................................................................................................................................... 190 17.5 Définir un format type de retour ............................................................................................................................... 190 17.6 Exemples avec Curl ................................................................................................................................................... 191 17.7 Fonctions et méthodes API ........................................................................................................................................ 191

17.7.1 Version de serveur Get ....................................................................................................................................... 191 17.7.2 Ajouter toutes les imprimantes depuis le serveur ............................................................................................... 192 17.7.3 Supprimer toutes les imprimantes du serveur .................................................................................................... 192 17.7.4 Obtenir la valeur de hachage de l’identifiant utilisateur ..................................................................................... 193 17.7.5 Ajout d’une adresse e-mail au nom d’utilisateur ................................................................................................ 194


17.7.6 Supprimer une adresse e-mail d’un nom d’utilisateur ........................................................................................ 195 18. Dépannage et autres astuces ............................................................................................................................................. 197

18.1 Collecte des fichiers journaux pour envoi au support ................................................................................................ 197 18.2 Vérification de la prise en charge des e-mails par Microsoft Exchange ...................................................................... 197

18.2.1 Microsoft Exchange MAPI ................................................................................................................................... 197 18.2.2 Microsoft Exchange Web Services ....................................................................................................................... 198

18.3 Codes d’erreur courants concernant l’authentification LDAP ..................................................................................... 201 18.4 Dépannage concernant la conversion Microsoft Office .............................................................................................. 204 18.5 Les e-mails sortants ne sont pas reçus ..................................................................................................................... 208 18.6 Personnalisation du code d’accès, du nom d’utilisateur et du formatage de la création du mot de passe .................. 209

18.6.1 Personnaliser la durée de conservation du code d’accès pour les utilisateurs ..................................................... 210 18.7 Supprimer de manière sélective tous les utilisateurs, l’historique des tâches, les e-mails et les imprimantes ............ 211


1. Présentation d’EveryonePrint

1.1 Qu’est-ce qu’EveryonePrint ?

EveryonePrint est une solution d'impression mobile sécurisée permettant aux utilisateurs

d’imprimer très facilement des documents depuis leur poste de travail, ordinateur portable,

téléphone ou tablette, en utilisant l’impression web, l’impression via pilote, en envoyant un e-

mail, via le WiFi ou par l’impression via Google Cloud Print.

Impression web

(Web print) Les utilisateurs téléchargent leurs documents à imprimer grâce à un portail web,

avec ou sans validation des identifiants.

Impression via pilote

(Driver print) Les utilisateurs impriment leurs documents directement depuis leur programme

ou application sur leur PC vers le serveur EveryonePrint, avec ou sans installation

du pilote, en étant authentifiés ou non.

Impression par e-mail

(Email print) Les utilisateurs nomades envoient leurs documents à imprimer en pièce jointe

d’un e-mail envoyé à une adresse configurée pour l’occasion dans

Everyoneprint. EveryonePrint récupère les documents et les achemine vers les

files d'attente d'impression correspondantes, avec ou sans validation des

identifiants ou codes d’accès privés pour une impression sécurisée.

Impression nomade

(Mobile print) Les utilisateurs envoient leurs documents à imprimer à partir de leurs iPhones et

iPads en utilisant la fonction native Apple iOS AirPrint, à partir de leurs

smartphones et tablettes sous Google Android ou sous Windows Phone, avec ou

sans authentification ou code d’accès.


Impression par Google Cloud

(Google Cloud print) Les utilisateurs peuvent imprimer depuis leur Chromebook Google,

téléphones ou tablettes, ainsi que depuis les Applications Google comme Gmail,

Google Documents, Google Formulaires ou toute autre application ou

périphérique supportant l’impression Google Cloud, sur les imprimantes

sélectionnées dans EveryonePrint.

L'interface d'administration permet de personnaliser les modes d'impression accessibles aux

utilisateurs.

Les travaux d'impression peuvent être conservés dans des nuages d’impression privés et

sécurisés, jusqu’à ce qu’un utilisateur aille les libérer sur l’imprimante de son choix, grâce à un

code d’accès privé, d’identifiants ou d’un badge.

Conçue pour répondre à de nombreux cas d’utilisation, la solution EveryonePrint s’intègre à des

environnements existants, intégrant ou non des solutions de gestion d’impression et de

comptage d’impression, et bien plus encore. N'hésitez pas à demander conseil à notre service

d'assistance EveryonePrint ou à votre spécialiste des solutions EveryonePrint le plus proche. Il

vous renseignera sur la meilleure configuration possible pour votre organisation.


1.2 Pré-requis et conditions d’installation

EveryonePrint peut être installé sur des systèmes d’exploitation pour serveurs Linux et Windows.

Pour en savoir plus sur l’installation d’EveryonePrint sur Linux Entreprise, reportez-vous aux

documents EveryonePrint spécifiques.

Les éléments suivants sont nécessaires pour une installation réussie d'EveryonePrint :

Un serveur répondant aux exigences minimales suivantes :

o Les serveurs pris en charge sont : Windows 2003 Server SP2 (32 ou 64 bits),

Windows 2008 Server SP1 (32 or 64 bits), Windows 2008 R2 Server (32 ou 64

bits), Windows 2012 et Windows 2012 R2.

o Processeur pour serveur de dernière génération, tel qu'Intel Xeon 64 ou

équivalent (voir ci-dessous la remarque importante concernant les

performances). Les processeurs de bureau NE SONT PAS recommandés pour une

utilisation en production.

o Mémoire RAM libre d'au moins 1 Gb (au moins 4 Gb recommandés pour traiter

de grands volumes.)

o Espace disque disponible d’au moins 5 Gb pour la mise en attente et le

traitement des travaux d'impression (au moins 10 Gb recommandés pour traiter

de grands volumes.)

o Aucun programme anti-virus susceptible de contrôler ou d'interférer avec les

répertoires EveryonePrint.

Pour la prise en charge des documents Microsoft Office, vous pouvez utiliser soit le

moteur de conversion intégré (voir les conditions de licence séparées), soit la version de

Microsoft Office installée sur le serveur Everyone Print.

o Pour la prise en charge des documents Microsoft Office à l’aide du moteur

Microsoft, l’une des versions suivantes doit être installée :

o Microsoft Office 2007 SP2, Microsoft Office 2010 ou Microsoft Office 2013

comprenant au moins Word, Excel et PowerPoint. Les versions 32 et 64 bits sont

prises en charge.

o La suite Microsoft Office doit être activée.

Pour la prise en charge des documents OpenOffice, vous pouvez utiliser le moteur de

conversion intégré (voir les conditions de licence séparées) ou la version d’OpenOffice

installée sur le serveur EveryonePrint.

o Pour la prise en charge d’un document OpenOffice ou LibreOffice (odt, ods, odp)

à l’aide du moteur OpenOffice, la version 3.3 ou 3.4 d’OpenOffice doit être

installée. (LibreOffice et d'autres variantes d'OpenOffice sont prises en charge, à

condition d'avoir la suite OpenOffice installée).

Aucun serveur proxy susceptible d'interrompre la communication locale sur le serveur

(localhost/127.0.0.1).

Un utilisateur administrateur local.


Si l’impression par Email est activée, respectez les exigences minimales suivantes :

Un compte e-mail POP3/IMAP (SSL ou non), Exchange MAPI ou Exchange Web Services

configuré sur un serveur de messagerie vers lequel les utilisateurs pourront envoyer

leurs travaux d'impression, par exemple imprimer@nom_de_votre_entreprise.com

EveryonePrint supporte Microsoft Exchange avec les options suivantes :

o Microsoft MAPI via le protocole RPC avec une authentification NTLM

o Microsoft Exchange Web Services en HTTPS avec une authentification de type

Basic, NTLM, ou par formulaires. L’authentification par Kerberos n’est pas prise

en charge.

Référez-vous à la section Error! Reference source not found. pour plus d’information

sur la façon de diagnostiquer et vérifier la prise en charge d’Exchange.

Un serveur SMTP pour l'envoi des e-mails contenant les codes d'accès d'EveryonePrint

aux adresses e-mail des utilisateurs.


1.3 Remarque importante concernant la performance

L'application EveryonePrint peut s'avérer gourmande en ressources, car elle traite de nombreuses

tâches à la place du poste de travail.

Dans un environnement client/serveur classique, lorsqu’un utilisateur imprime un document

Word, l’application Office sur le PC client se charge de traiter le document à imprimer. Avec

EveryonePrint, si un utilisateur soumet un document Word, la conversion et le traitement se font

alors sur le serveur et Everyoneprint doit alors assumer la charge de travail associée à la place

des clients.

Si EveryonePrint doit traiter un volume conséquent d'impressions, assurez-vous que son serveur

dispose d'un CPU et d'une mémoire suffisante.

Everyoneprint propose de multiples façons d’imprimer, par le Web, via le pilote, par e-mail, et

l’impression nomade. Chacune de ces méthodes fonctionne différemment et la performance

dépend également du type de document et de sa complexité.

Impression Web Le téléchargement de documents Microsoft Office ou

OpenOffice exige beaucoup de ressources, le traitement de

chaque travail prenant 1 à 2 secondes pour les travaux simples

et jusqu’à 15-20 secondes ou plus pour les documents plus

complexes.

Les documents PDF et les images nécessitent très peu de

traitement de la part du serveur et sont généralement traités

en moins de 2 secondes.

Impression par e-mail Les documents Office, PDF et les images attachés aux e-mails

sont traités similairement aux travaux d’impression Web et leur

traitement prend autant de temps et de ressources.

Impression via le pilote Avec l’impression via le pilote, il existe 2 méthodes de base

différentes : La méthode « Simple » qui utilise un pilote

générique que l’utilisateur possède déjà sur sa machine, ce qui

signifie qu’il n’a pas besoin de télécharger ni d’installer de

pilote ; et la méthode « Avancée », où l’utilisateur utilise un

pilote constructeur Postscript ou PCL pour, par exemple,

utiliser des options de finition comme l’agrafage et la reliure.

L’impression via pilote est, par sa nature, très efficace. Avec

l’impression “Simple”, les utilisateurs impriment avec un pilote

Postscript générique et les données sont converties et

finalement envoyées à l’imprimante de destination utilisant le

pilote installé sur le serveur EveryonePrint.

Impression nomade L’impression depuis l’application native des périphériques

mobiles est particulièrement efficace car nécessite très peu de

traitement.


En cas d'excès de volume de travail d'impression dans un court laps de temps, le serveur laisse

simplement expirer les travaux qu’il ne peut pas gérer.

Les chiffres suivants sont basés sur des tests de montée en charge intégrant à la fois des

documents PDF et Office, des nombres de pages et complexités différents, afin de simuler au

mieux un environnement utilisateur classique.

Sur un serveur possédant un CPU Intel i7 avec 4 GB de ram et Windows 2008 R2 et sur lequel

tournent uniquement EveryonePrint et Microsoft Office, peuvent être traités et imprimés :

Impression Web/Email : 800 Travaux par heure

Impression Simple par pilote : 1500 Travaux par heure

Impression Avancée par pilote : 12000 Travaux par heure

Impression mobile/nomade : 1500 Travaux par heure

Ainsi, le mode d'utilisation, le volume de travail, les fonctions utilisées et les documents

imprimés déterminent combien de serveurs sont nécessaires. Visez un nombre de serveurs

nécessaires pour une charge maximale. Si vous utilisez un serveur haut de gamme et que le

volume d'impressions prévu est inférieur aux résultats des essais susmentionnés, un seul

serveur doit être suffisant.

1.4 Ports et protocoles

Interfaces Web et Impression Web (Web Print)

EveryonePrint fournit des interfaces web pour la configuration administrateur, le téléchargement

des travaux d'impression via un portail Web et le lancement des impressions par les utilisateurs.

Les ports par défaut sont les suivants :

HTTP (non-SSL) TCP port 7290

HTTPS (SSL) TCP port 9443

Impression via pilote (Driver Print)

L'impression vers EveryonePrint via le pilote se fait soit par le protocole d'impression Internet

(IPP) HTTP/HTTPS, soit par le serveur LPD pour l'impression LPR.

Les ports par défaut sont les suivants:

Impression IPP TCP port 631

Impression IPP (SSL) TCP port 9443

Impression LPR TCP port 515

Impression par e-mail (Email Print)

Le serveur EveryonePrint va communiquer avec des serveurs de messagerie externes sur le

réseau lors de la réception et de l'envoi d'e-mails. Les ports utilisés dépendent de la

configuration des serveurs de messagerie mais en général, ce sont les suivants :

POP3 non-SSL : TCP port 110

POP3 SSL : TCP port 995

IMAP non-SSL : TCP port 143


IMAP SSL : TCP port 993

SMTP non-SSL : TCP port 25

SMTP SSL : TCP port 465

Exchange MAPI : TCP port 135 et protocoles Windows RPC

Exchange WS : HTTP TCP port 80 et HTTPS TCP port 443

Impression nomade (Mobile Print)

Référez-vous à la documentation spécifique concernant la Passerelle Mobile EveryonePrint pour

connaître les exigences relatives aux ports et protocoles utilisés pour l’impression nomade.

Google Cloud Print

Le serveur EveryonePrint communique avec les services Google Cloud Print hébergés par Google

grâce aux ports suivants :

TCP port 80 and 443

XMPP protocoles TCP port 5222

Important ! Google indique que le service Google Cloud Print est un logiciel en phase BETA. Cela

signifie que des modifications affectant une partie ou la totalité du logiciel peuvent survenir à

tout instant et sont susceptibles d'entraîner une coupure entre les services Google Cloud Print et

EveryonePrint.

Autres ports

Lorsqu'EveryonePrint envoie les travaux d'impression aux files d'attente d'impression Windows,

ce sont les protocoles d'impression internes à Windows qui sont utilisés (RPC, IPP, LPR etc.), en

fonction de la configuration du pilote des imprimantes.

1.5 Documents pris en charge

Les formats de fichier suivants sont pris en charge par les modes d’impression Web et E-mail.

Tous les formats de fichier sont supports par l’impression via pilote.

Format de fichier Exigences

Pdf, html, htm, gif, png, jpg, tif, bmp, txt Aucune

doc, docx, xls, xlsx, ppt, pptx, rtf Requiert la suite Microsoft Office, ou le moteur

de conversion intégré d’EveryonePrint (voir les

conditions de licence séparées)

odt, ods, odp Requiert la suite OpenOffice ou le moteur de

conversion intégré d’EveryonePrint (voir les

conditions de licence séparées)


1.6 EveryonePrint et les solutions de gestion d’impression

EveryonePrint peut être couplé de manière totalement transparente à presque tous les systèmes

de gestion d’impression ou de gestion des coûts d’impression. Définissez la version

d’EveryonePrint à EveryonePrint Connect (voir section 3.4 Choix de l’édition EveryonePrint) et

sous Printing and Security (voir section 3.11 Impression et Sécurité), choisissez soit Privacy with

Authentication, soit Direct with Authentication, pour que les utilisateurs et leurs travaux

d’impression soient authentifiés.

Lorsqu’un utilisateur envoie une impression via EveryonePrint, EveryonePrint va envoyer le travail

à la file d’impression associée avec le nom d’utilisateur comme propriétaire du travail

d’impression pour que les systèmes de comptage d’impressions surveillant la file d’impression

Windows puissent utiliser cette information pour suivre et comptabiliser les travaux.

EveryonePrint peut également être installé directement sur le serveur d’impression ou sur un

serveur distinct, comme par exemple dans une DMZ.

Si EveryonePrint est installé sur son propre serveur distinct et non sur le serveur d’impression,

EveryonePrint peut toujours envoyer des travaux aux serveurs d’impression où la solution de


comptage d’impression est installée. Voir la section 12. Impression vers des serveurs

d’impression distants pour plus d’information sur l’envoi de travaux aux serveurs.

EveryonePrint dispose d’une parfaite intégration à la plupart des systèmes de gestion

d’impression ou de gestion des coûts d’impression du marché, permettant ainsi des scénarii

d’impression avancés pour les invités, l’affichage des soldes des comptes d'utilisateur dans

EveryonePrint, et bien plus encore. Contactez le support EveryonePrint afin d’obtenir plus de

précisions quant à l’intégration de ces fonctionnalités à vos solutions de gestion d’impression ou

de gestion des coûts d’impression.


2. Guide de démarrage rapide La section suivante décrit le paramétrage simple d'EveryonePrint, avec comme cas de figure un

utilisateur téléchargeant un document à imprimer à travers le portail Web.

2.1 Résumé de l'installation

Il s'agit des étapes nécessaires pour paramétrer et configurer un serveur EveryonePrint.

Créer un compte e-mail Si vous choisissez d'utiliser l'impression par e-mail (optionnel),

commencez par configurer le compte e-mail POP3/IMAP/MAPI/EWS

vers lequel les utilisateurs enverront leurs travaux d'impression, par

exemple : imprimer@nom_de_votre_entreprise.com.

Préparer le serveur Préparez le serveur où sera installé Everyoneprint en vous Assurant

qu’il réponde aux exigences minimales requises en termes de

mémoire et d’espace disque.

Préparer les imprimantes Préparez les imprimantes sur le serveur vers lequel les utilisateurs

imprimeront.

Installer et configurer

EveryonePrint

Lancez l’installateur, utilisez le panneau de configuration Admin,

lancez un test d’impression vers les imprimantes sélectionnées.

Une fois le serveur préparé, l’installation et la configuration de base d’Everyoneprint prennent

moins de 10 minutes.

2.2 Configuration de compte de messagerie

Un élément essentiel dans le processus d'impression mobile avec EveryonePrint est le compte de

messagerie vers lequel les utilisateurs enverront des e-mails avec les documents à imprimer en

pièce jointe.

Le serveur EveryonePrint prend en charge les comptes POP3, IMAP4, Microsoft Exchange MAPI ou

Exchange Web Services, avec ou sans chiffrement SSL. Il n'y a aucune limitation concernant les

serveurs de messagerie supportés, dans la mesure où ils respectent les caractéristiques standard

de messagerie POP3, IMAP4ou MAPI.

La plupart des systèmes de messagerie d'entreprise, tels que Microsoft Exchange et Lotus

Domino/Notes, prennent totalement en charge l’accès IMAP et le SMTP pour l’envoi d’e-mails.

Remarque : L’impression par e-mail n'est pas nécessaire au fonctionnement d'EveryonePrint.

Cette fonction peut être désactivée si vous souhaitez, par exemple, n’utiliser que les options

d'impression par le portail Web et le pilote.


Si, pour une raison ou une autre, vous ne parvenez pas à paramétrer le compte e-mail, veuillez

contacter l'assistance d'EveryonePrint. Nous pourrons vous proposer un compte temporaire sur

les serveurs de messagerie d'EveryonePrint pour la configuration initiale et des démos, tels que

[email protected].

2.3 Préparation des imprimantes sur le serveur

Installez les imprimantes sur le serveur EveryonePrint si ce dernier n'est pas déjà un serveur

d'impression.

EveryonePrint peut lancer des impressions sur des imprimantes installées localement ou sur des

files d’attente locales pointant vers des serveurs d’impression via le protocole LPR ou d'autres

ports d'imprimante. Pour savoir comment imprimer vers des serveurs d'impression distants,

reportez-vous à la section 12. Impression vers des serveurs d’impression distants.

Il n'existe pas de limitations connues quant au type d'imprimante, de pilote ou de protocole de

communication de l'imprimante. Si vous pouvez lancer une impression sous Word vers

l'imprimante sans configuration spéciale, alors les utilisateurs pourront procéder de même avec

EveryonePrint sans aucun problème.


2.4 Installer EveryonePrint

Avant de lancer le programme d'installation d'EveryonePrint, assurez-vous d'être connecté en

tant qu'administrateur local.

Installez EveryonePrint en exécutant le programme EveryonePrintSetup.exe. Le programme

d'installation vous invitera à sélectionner le répertoire de destination, le nom du menu de

démarrage et d'autres réglages de base similaires. Par défaut, le programme installera

EveryonePrint dans C:\Program Files\EveryonePrint ou chemin équivalent dans les versions

localisées de Windows.

Dans le dernier écran du programme d'installation, deux options vous sont proposées :

La solution EveryonePrint est installée en tant que service Windows et se lance automatiquement

avec Windows.


Pour une conversion et une impression optimales des documents, le service EveryonePrint Web,

dans les Services Windows doit être lancé avec les droits d’un administrateur local. Pour accéder

aux services Windows, cochez l'option « Go to Services » dans la fenêtre de dialogue ci-dessus.

Assurez-vous d'être connecté en tant qu'administrateur local. Il n'est pas nécessaire que le nom

d'utilisateur soit spécialement .\Administrator ou .\Administrateur, mais le compte doit être

celui d’un utilisateur local membre du groupe Administrateurs.

Seul le service Web d'EveryonePrint doit être démarré en tant qu'administrateur local. Les autres

services Windows d'EveryonePrint, tels que « EveryonePrint Data service » et « EveryonePrint Print

Service » devraient être lancés en tant que système local.


2.4.1 Installation ou mise à jour sans assistance d’EveryonePrint

L’utilitaire d’installation d’EveryonePrint accepte des paramètres optionnels de ligne de

commande. Ils peuvent être utiles lors du déploiement de nouveaux serveurs EveryonePrint ou

lors de la mise à jour de services EveryonePrint déjà installés.

/SILENT (sans assistance) ou /VERYSILENT (sans aucune assistance)

Ces commandes programment l’absence d’affichage des messages d’assistance par l’utilitaire

d’installation. Lorsque l’utilitaire est sans assistance (/SILENT ), l’assistant d’installation et la

fenêtre d’arrière-plan ne sont pas affichés, mais la fenêtre de progression s’affiche. Si l’utilitaire

est défini sans aucune assistance (/VERYSILENT), cette fenêtre de progression n’est pas affichée

non plus. Tout le reste est normal, comme l’affichage éventuel des messages d’erreurs pendant

l’installation.

Si l’utilitaire d’installation est programmé sans assistance (/SILENT), que la commande

'/NORESTART' n’est pas utilisée (voir ci-après) et qu’un redémarrage est nécessaire, une fenêtre

s’affichera pour demander la confirmation du redémarrage immédiat. Si l’utilitaire d’installation

est programmé sans aucune assistance (/VERYSILENT), le redémarrage s’effectuera sans message

d’avertissement.

/NORESTART

Programme l’utilitaire d’installation pour ne pas redémarrer automatiquement lorsque cela est

nécessaire.

/DIR="x:\dirname"

Remplace le nom de répertoire par défaut affiché dans la fenêtre d’assistance pour sélectionner

l’emplacement du répertoire de destination. Un nom de chemin d’accès complet doit être

spécifié. À utiliser uniquement pour une nouvelle installation !


2.5 EveryonePrint Admin

Pour configurer EveryonePrint, démarrez EveryonePrint Admin en passant par le menu Démarrer

de Windows ou en cliquant sur l'icône de raccourci sur le Bureau ou encore en tapant l'URL

suivante dans votre navigateur :

http://127.0.0.1:7290/admin ou https://localhost:9443/admin

2.5.1 Accès distant à EveryonePrint Admin

L’interface d’administration est accessible depuis n’importe quel client ayant accès à l’adresse IP

de l’ordinateur hébergeant le service EveryonePrint, par l’URL suivante : http://{server-ip}:7290

où {server-ip} est l’adresse IP du serveur, ou bien https://{server-ip}:9443, si la configuration du

réseau et du pare-feu le permet.

2.5.2 Identifiant admin EveryonePrint par défaut

Le nom d'utilisateur et le mot de passe par défaut d'EveryonePrint Admin sont :

Nom d’utilisateur : admin

Mot de passé : eop

Il est vivement recommandé de les modifier après s'être identifié, en allant dans le menu

Administrator Login dans la section « Settings ».

http://127.0.0.1:7290/admin

https://localhost:8443/admin


2.6 Ajout d’imprimantes à EveryonePrint

Le serveur EveryonePrint peut gérer plusieurs imprimantes qui peuvent ne pas être utilisées avec

EveryonePrint. Il est donc nécessaire de spécifier quelles imprimantes utiliser dans EveryonePrint,

via l'interface d'administration.

Dans l'interface d'administration, allez dans Devices (Périphériques). Si aucune imprimante n’a

été ajoutée précédemment, la page “Add New Device” sera affichée automatiquement.

Cliquez sur “Import All Printers from Server” pour ajouter automatiquement toutes les

imprimantes présentes sur le serveur EveryonePrint. Par la suite, vous pourrez, à tout moment,

modifier ou supprimer les imprimantes importées si nécessaire.

Vous pouvez également ajouter manuellement une imprimante pour un meilleur contrôle.

Printer ID Identifiant unique de l'imprimante. Ce peut être un

nombre, le numéro de série du périphérique, son adresse

IP ou autre.


Important : Si vous utilisez EveryonePrint avec des

terminaux d'impression, assurez-vous que l'identifiant de

l'imprimante corresponde à celui indiqué par le fabricant

du terminal (par exemple adresse IP du périphérique de

sortie).

Printer Description Description claire permettant aux utilisateurs d'identifier

facilement l'imprimante.

Output Printer File d'attente d'impression Windows correspondante

installée sur le serveur EveryonePrint.

Cochez la case Send a test print pour lancer un test d’impression depuis EveryonePrint après

avoir ajouté l'imprimante, option utile pour vérifier que la configuration est réussie.

2.7 Accéder au portail Web utilisateur et lancer un test d'impression

simple

Pour lancer un test d'impression, vous devez accéder au portail Web utilisateur (abordé en détail

plus loin dans ce guide) en allant à http://127.0.0.1:7290.

Un écran de connexion s'affiche. Entrez un nom d'utilisateur et un mot de passe. Aucune

validation des identifiants n'est requise si l'authentification n'a pas été configurée dans

EveryonePrint Admin -> Settings (Réglages) -> User Authentification (Authentification des

utilisateurs).

Sur la page d'accueil Mes Impressions, téléchargez un simple fichier texte.

Une fois le traitement du document achevé, la liste des imprimantes disponibles s'affiche.

http://127.0.0.1:7290/


Imprimez vers une imprimante et confirmez votre choix.

Vous avez terminé avec succès l'installation de base d'EveryonePrint !

Veuillez consulter les sections suivantes pour connaître les options de configuration avancées du

serveur EveryonePrint : authentification des utilisateurs, comportement d'impression, méthodes

d'impression supplémentaires, etc.


3. Configurer EveryonePrint La section suivante concerne les écrans de configuration d'EveryonePrint Admin.

3.1 Tableau de bord avec statistiques

Le Dashboard (Tableau de bord) vous donne une vue d'ensemble de tous les travaux

d'impression lancés et de l'activité du système EveryonePrint.

Définissez une période de rapport en sélectionnant les dates de début et de fin dans les champs

en haut à droite, puis cliquez sur Apply (Appliquer).


Le nombre de pages indiquées dans le tableau de bord ne reflète pas le nombre de pages

réellement imprimées mais le nombre de pages des documents. Pour un suivi précis des

impressions, utilisez EveryonePrint avec un système de gestion d'impression.

3.2 Ecran de contrôle EveryonePrint

Le Monitor (écran de contrôle) affiche les derniers travaux d'impression et l'activité des e-mails

sur le serveur EveryonePrint, une fonctionnalité utile pour vérifier l'état de certains travaux

d'impression ou pour simplement surveiller le flux d'impression.

Les travaux d’impression qui ne sont pas en cours d’impression ou de traitement peuvent être

supprimés en cliquant sur la croix rouge.

Si le service par carte est activé, l'écran de contrôle affichera également les dernières cartes lues.

Si une carte inconnue a été lue, cliquez sur l'utilisateur « unknown » pour associer cette carte à

un nom d'utilisateur réel.

Lorsqu’un utilisateur se déconnecte du terminal d'impression, les sessions de lecture de cartes

correspondantes disparaissent de l'écran de contrôle.

3.2.1 Cacher les informations utilisateur et de documents dans l’écran de

contrôle

Dans les cas où les administrateurs ne seraient pas autorisés à voir les noms des utilisateurs

et/ou les noms des documents sur l’écran de contrôle, pour des raisons de confidentialité, un

paramètre peut être ajouté au fichier de configuration principal d’Everyoneprint, eop.xml situé

dans le répertoire d’installation.

1. Arrêtez le service EveryonePrint Web

2. Ouvrez eop.xml avec un éditeur de texte du type Notepad

3. Ajoutez/éditez le paramètre suivant :

<adminprivacy>0</adminprivacy>


0 = Comportement normal

1 = Le nom d’utilisateur est caché

2 = Le nom du document est caché

3 = Les noms d’utilisateur et de documents sont cachés

4. Démarrez le service EveryonePrint Web

3.2.2 Cacher l’écran de contrôle intégralement

Dans les cas où l’écran de contrôle doit être totalement cache de l’interface d’administration

d’Everyoneprint, un paramètre peut être ajouté au fichier de configuration principal

d’Everyoneprint, eop.xml situé dans le répertoire d’installation.


2. Ouvrez eop.xml avec un éditeur de texte du type Notepad

3. Ajoutez/éditez le paramètre suivant :

<hidemonitor>true</hidemonitor>

4. Démarrez le service EveryonePrint Web

3.3 Attribution des licences

Les menus EveryonePrint Admin et General Settings (réglages généraux) comprennent les

principaux réglages d'EveryonePrint.

L'application d'EveryonePrint est installée avec une licence d'essai de 60 jours. Vous pouvez

acheter une licence EveryonePrint auprès des principaux fabricants, revendeurs et fournisseurs

de solutions d'impression ou en contactant EveryonePrint.

Chaque clé de licence est unique et propre au serveur sur lequel est installée l'application

EveryonePrint. Une nouvelle clé de licence doit être réémise si le serveur EveryonePrint subit des

modifications conséquentes, telles qu'un changement de CPU ou d'adresse MAC primaire.

Pour obtenir une clé de licence, il suffit d’indiquer à votre représentant Everyoneprint le nom du

server (Server name) et son identifiant (Server ID).


La licence EveryonePrint donne accès à une édition spécifique d'EveryonePrint : EveryonePrint

Standalone ou EveryonePrint Connect. Une licence pour l'édition Connect ne peut être utilisée

avec l'édition Standalone et vice versa. Consultez la section 3.4. Choix de l’édition EveryonePrint

pour en savoir plus.

3.4 Choix de l’édition EveryonePrint

Le choix de l'édition est un réglage important d'EveryonePrint. La solution EveryonePrint peut

s'intégrer à de nombreux environnements différents selon des configurations variées, en

fonction des besoins du client. Ce réglage active ou désactive des fonctions importantes pour la

configuration générale :

- Utilisation en tant que solution d'impression autonome, mobile et sécurisée

- Utilisation couplée à un système de gestion d'impression.

Selon votre choix, certaines fonctions, uniquement utiles pour ce type de configuration, seront

activées.


Le tableau suivant présente les fonctions disponibles selon l’édition choisie.

EveryonePrint

Standalone

EveryonePrint

Connect

EveryonePrint

Connect

Professional

EveryonePrint

Enterprise

Licence d’attribution

Licence par

périphérique

(pas de frais

par serveur

ou par

utilisateur)

Licence par

serveur

(pas de frais

par

périphérique

ou par

utilisateur)

Licence par

serveur (pas

de frais par

périphérique

ou par

utilisateur)

Licences

illimitées par

périphérique

et par

serveur dans

une zone

définie

Toutes les fonctions générales

d’EveryonePrint

Fonctions d’impression Web,

e-mail, par pilote, mobile et

par Google Cloud Print

Oui Oui Oui Oui

Intégration à la gestion

d’impression

Peut être utilisé avec des

solutions tierces de gestion

d’impression et de gestion de

coûts d’impression

Non Oui Oui Oui

Utilisation d’EveryonePrint

comme solution d'impression

autonome et sécurisée

Configuration d’EveryonePrint

avec ses propres terminaux

d’impression pour MFP,

lecteurs de cartes et

impression à la demande

basique (mode « pull »)

Oui Non Non Oui

Impression nomade sur

réseau étendu : Wide Area

Mobile Print

Impression AirPrint sur des

réseaux étendus et complexes

sans passer par une

application ou par Bonjour

d’Apple

Oui Non Oui Oui

Moteur de conversion intégré

MS Office et Open Office

Impression de documents

Office sans installation de

MS Office sur le serveur

Oui Non Oui Oui

Co-branding d’application

Possibilité d’associer le logo

de votre entreprise à ceux des

applications Apple iOS et

Non Non Non Oui


Android à l’intérieur des

applications

Solutions EMM MDM

Utilisez Apple iOS et Android

avec les principales solutions

/ EMM MDM

Non Non Non Oui

Mise en grappe

Configurations avec de hauts

niveaux de disponibilité et

d’évolutivité, d’équilibrage de

charge et de redondance

Oui Non Oui Oui

Gestion centralisée des

licences

Gestion centralisée des

licences pour le déploiement

en entreprise

Non Non Non Oui

Toutes les autres fonctionnalités d’EveryonePrint sont disponibles dans toutes les éditions.

L’édition sélectionnée doit correspondre à une licence acquise, typiquement une licence serveur

ne peut pas être utilisée avec la version « standalone » et vice versa.

Techniquement, la version autonome EveryonePrint Secure ne peut être utilisée avec des

systèmes de gestion d'impression. Si vous souhaitez utiliser EveryonePrint avec un système de

gestion d’impression, choisissez donc plutôt l’édition EveryonePrint Connect.

3.5 Journalisation et dépannage

Toutes les erreurs et autres informations d'EveryonePrint sont enregistrées dans le fichier journal

central d'EveryonePrint « eopapp_yyyy_mm_dd.log », situé par défaut dans C:\Program

Files\EveryonePrint\logs

D'autres composants d'EveryonePrint, tels que le serveur d'impression IPP intégré, créent

également des fichiers journaux enregistrés dans le répertoire \logs.

Pour le dépannage, activez l'option “Debug Logging” dans l’interface admin d’EveryonePrint,

ainsi les fichiers journaux générés seront beaucoup plus détaillés et comporteront toutes les

activités du serveur EveryonePrint.

Evitez d'utiliser cette option en production, sauf si elle s'avère nécessaire pour le dépannage, car

elle peut créer des fichiers journaux volumineux.


3.6 Prise en charge des documents

La solution EveryonePrint comprend un moteur de conversion intégré Microsoft Officeou

OpenOffice, ce qui signifie que les utilisateurs peuvent lancer l’impression de documents en

format Office qu’EveryonePrint pourra convertir et imprimer sans utiliser d’applications

extérieures de tiers. .

Le moteur de conversion intégré est activé par défaut, mais vous pouvez choisir soit d’utiliser ce

moteur intégré, soit d’utiliser Microsoft Office ou OpenOffice pour la conversion et l’impression

de documents.

L’utilisation du moteur de conversion intégré nécessite une licence comprenant cette

fonctionnalité activée. Consultez la partie 3.4 Choix de l’édition EveryonePrint pour connaître les

conditions en matière de licence.

Important ! Le moteur de conversion intégré ne peut pas garantir une impression d’une fidélité

parfaite. Pour les contextes dans lesquels la fidélité du résultat est essentielle, par exemple pour

les élèves du secondaire qui paient leurs impressions, il est fortement conseillé d’utiliser le

moteur Microsoft Office pour la conversion.

L'activation de l’option permettant d’utiliser Microsoft Office ou OpenOffice pour la conversion

sans avoir d'abord installé les suites bureautiques (MS Office ou OpenOffice) générera des

erreurs de conversion. Vous pouvez installer Microsoft Office et OpenOffice et activer la prise en

charge additionnelle des documents quand vous le souhaitez, même après l’installation

d’EveryonePrint.


Pour en savoir plus sur l’installation de Microsoft Office et d’OpenOffice pour la conversion de

documents, consultez la partie 1.3 Installer des applications de prise en charge de documents.

3.7 Paramètres de l’application

Lorsqu'EveryonePrint est configuré en mode confidentiel, les documents sont mis en attente

dans l'application jusqu'au lancement de l'impression. Réglez le délai au-delà duquel les

documents dont l'impression n'a pas été lancée sont automatiquement supprimés de la file

d'attente. Le délai par défaut est 1440 minutes (24 heures).

3.8 Paramètres de sortie d’impression

Pour les documents n’ayant pas de taille définie, tels que les présentations Microsoft PowerPoint,

vous pouvez choisir le format de papier par défaut, soit A4 (par défaut en Europe), soit Letter

(par défaut en Amérique du Nord).

Par défaut, EveryonePrint imprime les travaux au format simple et en couleur. Dans les

paramètres de sortie d’impression, Print Output Settings, différents réglages par défaut peuvent

être définis, comme par exemple, prédéfinir l’impression en recto/verso et noir et blanc.

Les réglages peuvent être encore plus restreints, de sorte que les utilisateurs ne puissent pas

modifier les pré-réglages.

Ces réglages s’appliquent au téléchargement de fichiers sur le portail Web, à l’impression par E-

mail et à l’impression Simple par Pilote.

3.9 Langues et Localisation

EveryonePrint offre une prise en charge multilingue et des paramètres régionaux pour l'affichage

des dates et des chiffres.


Définissez les langues d'affichage que les utilisateurs pourront sélectionner pour leur interface.

Les langues disponibles apparaîtront dans la barre de navigation supérieure de l'interface

utilisateur, symbolisées par un drapeau.

Choisissez la langue d'affichage par défaut et la langue utilisée dans les e-mails de réponse

envoyés par EveryonePrint, comme ceux contenant les codes d'accès, etc.

Sélectionnez les paramètres régionaux correspondants à votre localisation, qui détermineront le

format d'affichage des chiffres et des dates.


3.10 Modification des chaînes de textes de langue

Toutes les chaînes de texte utilisées dans l’interface Web utilisateur d’EveryonePrint font partie

d'un système de traduction, ce qui permet aux utilisateurs de pouvoir changer de langue

facilement.

Il est possible d’éditer manuellement les fichiers de langue contenant le texte brut et de modifier

le texte affiché dans EveryonePrint.

Les fichiers de langue sont situés dans

<install-directory>\eop\languagefiles

Les fichiers sont nommés public_ pour l’interface utilisateur et comportent l’abréviation de

langue _en pour l’Anglais, _se pour le Suédois, etc.

Pour éditer, par exemple, les chaînes de texte en anglais de l’interface utilisateur, ouvrez

public_en.xml dans un éditeur de type Notepad, et éditez le texte avec précaution. Le texte brut

et l’HTML sont tous deux autorisés.

A titre d’exemple, pour modifier les instructions en anglais pour l’Impression Avancée par Pilote

pour Windows 7, pour ajouter un lien, modifiez ce qui suit :

<cfcase value="dp_win7_7b">Choose the driver for the printer model specified below or

click <strong>Have Disk..</strong> to install driver, and click

<strong>OK</strong>.</cfcase>

En:

<cfcase value="dp_win7_7b">Choose the driver for the printer model specified below or

click <strong>Have Disk..</strong> to install driver, and click <strong>OK</strong>.

To download the driver <a href="http://www.acme.com/driver.zip">click

here</a>.</cfcase>

Cela changera l’apparence de l’interface web d’EveryonePrint comme suit :

IMPORTANT : Les fichiers de langue sont fournis tels quels. Il est vivement recommandé de les

sauvegarder avant de les éditer. EveryonePrint ne fournit aucun support ni aide relatifs à la

modification des fichiers de langue. Toute modification apportée aux fichiers de langue sera

écrasée par toute mise à jour d’EveryonePrint.


3.11 Impression et Sécurité

L’écran Printing and Security contient les principaux paramètres déterminant le comportement

général d’impression d'EveryonePrint. Vous définirez ici comment doit se comporter

EveryonePrint lorsqu’un utilisateur envoie un travail d’impression par e-mail, si l’utilisateur peut

imprimer en étant ou non authentifié, etc.

Deux principaux modes d'impression sécurisée sont proposés : l'un conserve les documents

dans EveryonePrint jusqu'au lancement de l'impression (Privacy Print, impression protégée,

confidentielle), l'autre envoie les documents vers une file d'attente présélectionnée,

immédiatement après leur traitement (Direct Print, impression directe).

Notez que la modification du mode d’impression sécurisée a un impact sur les fonctionnalités

d’Everyoneprint. Ainsi si vous utilisez Driver Print, puis changez de mode, la configuration de

Driver Print sera modifiée et vous devrez alors ajouter de nouveau votre imprimante Driver Print.

Privacy Print Cette option est utilisée s'il est nécessaire de mettre les documents en attente

dans EveryonePrint jusqu’à leur libération, soit par le biais d'une interface Web

EveryonePrint ou via un terminal d'impression dédié à EveryonePrint.

Privacy Print offre 2 modes de fonctionnement :

Impression protégée par code d’accès (Privacy with Release Code)

Lorsque ce mode est sélectionné, les utilisateurs peuvent imprimer sans avoir à

être authentifiés, par le web, le pilote et l’e-mail.

Impression web protégée par code d’accès (Web Print in Privacy with Release

Code) :

Les utilisateurs accèdent à l'interface d'impression Web sans qu'il soit nécessaire

de s'identifier. Un code d'accès s'affiche à l'écran. Ils peuvent alors lancer

l'impression via l'interface Web ou entrer le code d'accès sur un terminal

d'impression pris en charge.

Impression par pilote protégée par code d’accès (Driver Print in Privacy with

Release Code) :

Les utilisateurs ajoutent à leur ordinateur une imprimante préconfigurée avec un

code d’accès fixe qu’ils utilisent pour libérer leurs travaux d’impression, soit par

l’interface web d’Everyoneprint, soit sur un terminal d’impression compatible.


Impression par e-mail protégée par code d’accès (Email Print in Privacy with

Release Code) :

Lorsque l'utilisateur envoie ses documents à imprimer par e-mail à

EveryonePrint, il obtient en retour un e-mail du système contenant un code

d'accès à utiliser pour libérer ses travaux, soit par le biais de l’interface Web

d’Everyoneprint, soit sur un terminal d’impression.

Impression protégée par authentification (Privacy with Authentication) :

Lorsque ce mode est sélectionné, les utilisateurs doivent renseigner un nom

d'utilisateur et un mot de passe pour pouvoir imprimer, selon les paramètres

d’authentification définis dans l’écran User Authentication.

Impression web protégée par authentification (Web Print in Privacy with

Authentication) :

Les utilisateurs se connectent au portail web et téléchargent leurs documents à

imprimer, qui sont conservés dans EveryonePrint. L’utilisateur peut alors les

libérer soit par le biais de l’interface Web d’Everyoneprint, soit en s’authentifiant

sur un terminal d’impression.

Impression via le pilote protégée par authentification (Driver Print in Privacy with

Authentication) :

Les utilisateurs ajoutent à leur ordinateur une imprimante préconfigurée de

manière à envoyer des données d'authentification lors de l'impression des

documents. Les utilisateurs peuvent alors libérer leurs travaux via le pilote

(Driver Print), ou en se connectant à l’interface web, ou en s’authentifiant sur un

terminal d’impression.

Impression par e-mail protégée par authentification (Email Print in Privacy with

Authentication) :

Les utilisateurs envoient leurs documents à imprimer en pièce jointe d’un e-

mail, qui seront récupérés par Everyoneprint. Lors du premier envoi, l'utilisateur

est invité à s'authentifier à l'aide d'un nom d'utilisateur et d'un mot de passe.

Une fois l'authentification réussie, l'adresse e-mail sera associée au nom

d'utilisateur et toutes les demandes d'impression ultérieures émanant de cette

adresse seront traitées sans délai. Un utilisateur peut avoir un nombre illimité

d'adresses e-mail associées, ce qui signifie qu'il peut imprimer d'un

périphérique de bureau, de chez lui, etc. Les utilisateurs peuvent libérer leurs

travaux par e-mail (Email Print), soit en se connectant à l'interface Web, soit en

s’authentifiant sur un terminal d'impression.

Direct Print Cette option est utilisée avec une solution d'impression sécurisée externe ou si

les travaux d'impression doivent être imprimés directement et immédiatement,

avec ou sans authentification.


Driver Print offre 2 modes de fonctionnement :

Impression directe sans authentification (Direct with No Authentication) :

C'est le paramètre de configuration le plus direct et le plus ouvert. N'importe

quel utilisateur peut envoyer des travaux d'impression, qui sont

automatiquement acheminés vers la file d'attente sélectionnée.

Impression directe par le portail web sans authentification (Web Print with Direct

with No Authentication) :

Les utilisateurs accèdent à l'interface d'impression Web et peuvent télécharger

un document à imprimer. Celui-ci est immédiatement acheminé vers

l'imprimante définie par les administrateurs dans EveryonePrint Admin. Le

propriétaire du document dans la file d'attente est l'adresse IP de l'utilisateur

ayant téléchargé le document.

Impression directe via le pilote sans authentification (Driver Print with Direct

with No Authentication) :

Les utilisateurs ne fournissent aucune donnée d'authentification particulière lors

de l'envoi des travaux d'impression par le pilote. L'impression des documents

est automatiquement lancée vers la file d'attente présélectionnée. Le

propriétaire du document dans la file d'attente est le nom d'utilisateur du PC

client émetteur ou, à défaut, l'adresse IP de l'utilisateur ayant téléchargé le

document.

Impression directe par e-mail sans authentification (Email Print with Direct with

No Authentication) :

N’importe quel utilisateur peut envoyer un e-mail avec les documents à

imprimer en pièce jointe. Les travaux traités sont envoyés directement dans la

file d'attente d'impression présélectionnée. Le propriétaire du document dans la

file d'attente est l'adresse e-mail de l'utilisateur.

Impression directe avec authentification (Direct with Authentication) :

Le mode d'impression directe avec authentification est principalement utilisé

lorsqu'un système externe de gestion des coûts d'impression sécurisé ou un

système de gestion d’impression est configuré avec une file d'attente

d'impression centrale (“follow me” pull-queue). Les utilisateurs doivent


s’authentifier pour imprimer et les impressions soumises via EveryonePrint sont

directement transmises à la file d'impression externe. Les utilisateurs peuvent

ensuite lancer l'impression via, par exemple, des terminaux d'impression

intégrés aux MFP.

Impression web protégée par authentification (Web Print in Privacy with

Authentication) :

Les utilisateurs se connectent au portail Web et téléchargent leurs documents à

imprimer. Ceux-ci sont alors directement transmis à la file d'attente

présélectionnée.

Impression via le pilote protégée par authentification (Driver Print in Privacy with

Authentication) :

Les utilisateurs ajoutent à leur ordinateur une imprimante préconfigurée de

manière à envoyer des données d'authentification lors de l'impression des

documents. Le document à imprimer est directement transmis à la file d'attente

présélectionnée.

Impression par e-mail protégée par authentification (Email Print in Privacy with

Authentication) :

Les utilisateurs envoient leurs documents à imprimer en pièce jointe d’un e-

mail, qui seront récupérés par Everyoneprint. Lors du premier envoi, l'utilisateur

est invité à s'authentifier à l'aide d'un nom d'utilisateur et d'un mot de passe.

Une fois l'authentification réussie, l'adresse e-mail sera associée au nom

d'utilisateur et toutes les demandes d'impression ultérieures émanant de cette

adresse seront traitées sans délai. Un utilisateur peut avoir un nombre illimité

d'adresses e-mail associées, ce qui signifie qu'il peut imprimer d'un

périphérique de bureau, de chez lui, etc. Les documents à imprimer reçus par e-

mail sont directement transmis à la file d'attente présélectionnée.


3.12 Authentification des utilisateurs

Si l'impression sécurisée est paramétrée en mode Confidentiel avec authentification (Privacy with

Authentication) ou Direct avec authentification (Direct with Authentication), alors la méthode

d'authentification utilisée - mode de vérification de l'identification des utilisateurs - est

configurée dans l'écran User Authentication. Si un autre mode d'impression sécurisée est utilisé,

alors les paramètres de l'écran User Authentication sont ignorés.

Par défaut, aucune méthode d’authentification n’est sélectionnée. Autrement dit, tout nom

d’utilisateur et mot de passe entré est considéré comme valide. Ceci s'avère utile pour les tests

et les réglages initiaux, mais ne doit pas être utilisé en production.

EveryonePrint prend en charge l'authentification via LDAP, notamment Active Directory de

Windows.

3.12.1 Authentification LDAP

Entrez les informations demandées pour le serveur d'authentification LDAP, ainsi que le nom

d'utilisateur et le mot de passe d'un compte utilisateur valide du LDAP, pour faire un test.

Cliquez sur Save and Test (Enregistrer et tester) pour vérifier la configuration.

Il est vivement recommandé d'utiliser LDAP Browser 2.6 pour savoir quels paramètres LDAP

utiliser. Vous pouvez le télécharger gratuitement sur http://www.ldapadministrator.com

http://www.ldapadministrator.com/


Si le test d'authentification échoue, un message d'erreur apparaît. Consultez les codes d'erreur

LDAP les plus courants et les principales causes dans la section « Conseils de dépannage » de ce

guide.

3.12.2 Ajouter des informations de domaine avant ou après le nom

d’utilisateur (prepend/append)

La possibilité d’ajouter certaines informations avant ou après le nom d’utilisateur est utile dans

le cas d’impressions avec authentification, lorsqu’EveryonePrint est intégré à des solutions

comptables, s’appuyant sur des informations plus larges liées au domaine pour les informations

du propriétaire des travaux d’impression.

Laissez le champ Ajouter au début/à la fin (prepend/append) vide, sauf si l’information est

requise spécifiquement.

L’ajout au début (prepend) étend le nom de domaine en insérant des informations

supplémentaires, comme un nom de domaine, avant le nom d’utilisateur. Par exemple, si le nom

d’utilisateur est « John », mais que les travaux d’impression doivent apparaître avec le nom

d’utilisateur « domaine/John », ajoutez le paramètre suivant :

prepend:domain\

L’ajout à la fin (append) étend le nom d’utilisateur en insérant des informations supplémentaires

comme un nom de domaine après le nom d’utilisateur. Par exemple, si le nom d’utilisateur est

« John », mais que les documents imprimés doivent apparaître avec le nom d’utilisateur

« [email protected] », ajoutez le paramètre suivant :

append:@domaine.com


3.13 Configuration du portail web utilisateur

Le portail Web est une interface centrale d'EveryonePrint permettant aux utilisateurs de

télécharger les documents à imprimer via Web Print. Référez-vous aux instructions pour

l’utilisation de l’impression par pilote et par e-mail.

Le portail web utilisateur est accessible par défaut via http://127.0.0.1:7290 ou

https://localhost:9443 en HTTPS/SSL.

Pour que cette interface web puisse être consultée par des utilisateurs en-dehors du serveur

local, fournissez une adresse URL accessible de l’extérieur.

Si vous avez installé et configuré avec succès un certificat SSL, vous pouvez activer l'option de

redirection afin de rediriger automatiquement les utilisateurs accédant au portail Web via un

accès HTTP non SSL, vers une adresse HTTPS/SSL. Avant d'activer cette option, assurez-vous que

le protocole HTTPS/SSL est pleinement opérationnel.

http://127.0.0.1:7290/

https://localhost:9443/


Pour personnaliser l'interface Web, il vous suffit de télécharger un nouveau fichier logo. Le logo

téléchargé peut être au format GIF, JPG ou PNG. Il n'y a aucune restriction de taille. Le logo

téléchargé remplace le logo EveryonePrint dans l'en-tête.

Vous pouvez réinitialiser le logo par défaut à tout moment en cochant la case Reset logo to

default logo.

L’écran “My Print Jobs” (Mes impressions) est la page principale que les utilisateurs voient dans

l’interface web d’Everyoneprint. Vous pouvez modifier ce qui y est affiché en activant ou

désactivant les options.

3.13.1 Personnalisation du message de connexion sur le portail Web

Vous pouvez personnaliser l'écran de connexion au portail Web en affichant un message de

bienvenue ou des instructions particulières.

Tout texte ou code HTML, même avec mise en forme CSS, peut être inséré.

Les contenus apparaîtront au-dessus du cadre de connexion.


La personnalisation n'a de sens que si l'authentification est activée dans Printing and Security, ce

qui permet aux utilisateurs de visualiser l'écran de connexion. Sinon, la personnalisation sera

simplement ignorée.


3.13.2 Système d'authentification unique sur le portail Web

EveryonePrint peut être configuré de manière à permettre à la fois l’authentification classique sur

le portail web Everyoneprint et l’authentification par système unique (SSO) en parallèle ou

uniquement l’authentification unique, par l’utilisation de l’un des mécanismes supportés.

Lorsque l’authentification unique (SSO) est choisie, une adresse URL doit être renseignée; chaque

utilisateur non-authentifié accédant à EveryonePrint sera redirigé sur cette URL pour

s’authentifier auprès du système SSO.

Il est possible, en outre, de préciser une adresse URL de déconnexion sur laquelle les utilisateurs

sont redirigés suite à une déconnexion.

EveryonePrint prend en charge deux mécanismes d’authentification unique :

1. Un système d’authentification unique interne

2. Le CAS Jasig Service d’Authentification Centralisée (http://www.jasig.org/cas)

http://www.jasig.org/cas


3.13.2.1 Système d’authentification unique interne

EveryonePrint inclut un système d’authentification unique très simple, implémentable dans

n’importe quel langage et plateforme.

Implémentez l’authentification utilisateur comme vous le souhaitez, puis redirigez les

utilisateurs vers EveryonePrint par HTTP/S POST ou en-tête HTTP header. Deux variables sont

incluses : le nom d'utilisateur et la valeur de hachage MD5, qui comprend le nom d'utilisateur et

une clé d'accès connue uniquement de l'administrateur et d'EveryonePrint.

Lorsqu’un utilisateur authentifié se connecte à Everyoneprint, il est automatiquement reconnu et

dispose des fonctionnalités habituelles de l’application. Pour fermer sa session Everyoneprint, il

peut soit cliquer sur Log Out (Déconnexion) ou simplement fermer la fenêtre du navigateur.

Exemple d’authentification

Nom d’utilisateur = john

Clé SSO = valeursecrete

Vérification = md5(“johnvaleursecrete”)

Si l'utilisateur est redirigé vers EveryonePrint via un formulaire Web :

<form action="https://servername/ssologin.cfm" method="post">

<input type="hidden" name="username" value="john">

<input type="hidden" name="check" value=" 3543754a1d338f7ab8ed21efb1b5f6f4 ">

<input name="submit" type="submit" value="continue" />

</form>

Si l'utilisateur est redirigé vers EveryonePrint via un en-tête de redirection HTTP :

https://servername/ssologin.cfm?username=john&check=3543754a1d338f7ab8ed21ef

b1b5f6f4

Du fait de la mise en cache des URL par les navigateurs, il est vivement recommandé d'utiliser le

code 301 « Document déplacé de façon permanente » pour la redirection HTTP et NON les

ancres HTML classiques comme <a href=”URL”>Cliquez ici</a>.

Consultez l'URL ci-dessous pour voir des exemples de redirection :

http://www.stevenhargrove.com/redirect-web-pages

http://www.stevenhargrove.com/redirect-web-pages


3.13.2.2 CAS Jasig Service d’Authentification Centralisée

Pour activer l’authentification CAS, renseignez l’URL d’authentification et de validation du service

CAS.

Il est uniquement nécessaire de renseigner les URL principales de connexion et de

serviceValidate. EveryonePrint ajoutera les variables des services pertinents en fonction du

paramétrage de l’URL du Portail web externe configuré dans les Web Portal Settings.

Lorsque vous testez l’authentification CAS single-sign-on, assurez-vous d’activer l’option

enable the debug logging dans les paramètres généraux pour que chaque tentative

d’authentification soit enregistrée dans le fichier journal principal de l’application – situé dans le

répertoire \logs :

Authentification échouée :

12/01/13 14:12.49: error; EOP; ssologincas; Authentication failed ticket: no

authenticationsuccess

12/01/13 14:13.53: error; EOP; ssologincas; SSO login failed missing ticket. Source

192.168.0.187

Et réussie :

12/01/13 14:16.49: debug; EOP; ssologincas; Authentication ticket: ST-956-

Lyg0BdLkgdrBO9W17bXS raw response:

<cas:serviceResponse xmlns:cas='http://foo.bar.com/is/cas'>

<cas:authenticationSuccess>

<cas:user>john</cas:user>

</cas:authenticationSuccess>

</cas:serviceResponse>

12/01/13 14:16.49: debug; EOP; ssologin; Successful SSO CAS login. Username: john


3.13.3 Modification des ports Web par défaut 7290 et 9443

Par défaut, les interfaces Web d'EveryonePrint utilisent les ports TCP 7290 (http) et 9443 (https).

Ceux-ci peuvent être changés par les ports classiques HTTP 80 et HTTPS 443 si aucun autre

serveur web n’est configuré sur ces ports.

Avant de procéder à la modification, assurez-vous qu'il n'existe aucun conflit de ports avec

d'autres logiciels sur le serveur.

Pour modifier le port HTTP par défaut :

1. Ouvrez le fichier C:\Program Files\EveryonePrint\etc\jetty.xml

2. Cherchez la ligne :

<Set name="port"><SystemProperty name="jetty.port" default="7290"/></Set>

3. Modifiez 7290 par le port de votre choix et enregistrez le fichier.

4. Ouvrez le fichier C:\Program Files\EveryonePrint\eop.xml


<eopapiendpoint>http://127.0.0.1:7290/api/</eopapiendpoint>

6. Modifiez 7290 par le même port que dans le fichier précédent et enregistrez.

7. Redémarrez le service EveryonePrint Web.

Pour modifier le port HTTPS par défaut :

1. Ouvrez le fichier C:\Program Files\EveryonePrint\etc\jetty-ssl.xml


<Set name="Port">9443</Set>

3. Modifiez 9443 par le port de votre choix et enregistrez le fichier.

4. Redémarrez le service EveryonePrint Web


3.14 Configuration de l’impression via le web : Web Print

Web Print est la fonctionnalité du portail Web utilisateur qui permet de télécharger un document

à imprimer ou d'imprimer une page Web en tapant son adresse URL.

Cette fonctionnalité est activée par défaut dans EveryonePrint.

Si vous ne souhaitez pas que les utilisateurs accèdent à cette fonction, désactivez-la dans la

page de configuration Web Print du menu EveryonePrint Admin.

Vous pouvez par ailleurs activer ou désactiver la fonctionnalité d'impression de pages Web. En

cas de désactivation, le cadre « URL à imprimer » sera masqué.

Lorsque les utilisateurs entrent une adresse Web à imprimer, EveryonePrint se connecte à

Internet pour récupérer les contenus se trouvant à l'adresse indiquée et les convertit en données


d'impression. Si EveryonePrint doit franchir un serveur proxy pour accéder à Internet, entrez les

informations relatives à ce serveur.

Par défaut, il n'y a aucune limite de taille pour les fichiers téléchargés sur le serveur. Vous

pouvez néanmoins appliquer une limite.

Note : Du fait des limitations du navigateur, le serveur EveryonePrint ne connaît pas la taille

réelle des documents avant la fin de leur téléchargement. Si la limite est fixée à 10 Mo et qu'un

utilisateur télécharge un fichier de 20 Mo, celui-ci sera supprimé et un message d'erreur

s'affichera, une fois le téléchargement terminé. Cette restriction permet d’éviter le traitement les

documents excédant la limite.

3.15 Configuration de l’impression via pilote : Driver Print

EveryonePrint comprend un serveur d'impression IPP permettant aux utilisateurs d'imprimer

leurs documents directement de leur programme ou application sous Windows, Mac et Linux, via

le réseau ou Internet, vers le serveur EveryonePrint.

Vous pouvez activer ou désactiver cette méthode d'impression sur la page de configuration

d'impression via le pilote (Driver Print).


L’impression Simple Directe via le pilote permet à l’utilisateur de créer une file d’impression sur

sa machine locale, qui envoie les travaux à Everyoneprint et ceux-ci sont libérés sur la file de

son choix. Cette option d’impression via le pilote est activée par défaut.

La configuration du réseau environnant d'EveryonePrint définit les points d'où les utilisateurs

peuvent imprimer. Si le réseau est ouvert et que le serveur d'impression IPP dans EveryonePrint

reçoit les communications de l'extérieur via les ports prévus à cet effet (TCP 631 par défaut),

alors les utilisateurs externes peuvent imprimer des documents. Option utile, par exemple pour

les étudiants utilisant la connexion Wifi de l'université ou pour les employés imprimant dans des

bureaux annexes ou de chez eux.

Le protocole d'impression via le pilote dans EveryonePrint est IPP via HTTP (port 631 par défaut)

ou HTTPS/SSL (port 9443 par défaut).

L’adresse par défaut pour l'impression via le pilote est : http://127.0.0.1:631 ou

https://localhost:9443. Mais comme il s'agit d'une adresse locale, utilisable uniquement sur le

serveur local, il est nécessaire d'entrer une adresse accessible en dehors du serveur.

Par exemple : http://imprimer.nom_de_votre_entreprise.com:631

Avant d'utiliser le protocole HTTPS/SSL, assurez-vous que le serveur Web possède un certificat

SSL valide émis par une autorité compétente. Sinon, l'impression IPP échouera pour les clients

utilisant Windows.


Les utilisateurs de clients Windows verront le nom de l'imprimante tel que

défini dans la configuration de l'impression via le pilote. Choisissez un nom

parlant pour les utilisateurs, tel que « Imprimante sécurisée », « Imprimante

étudiants », etc.

Pour en savoir plus sur l'impression via le pilote, consultez la section « Envoi de travaux

d'impression via le pilote » de ce guide.


3.15.1 Serveur LPD

EveryonePrint comprend un serveur LPD facilitant l'impression depuis les postes de travail dans

des environnements réseaux (postes de travail ou PC d'entreprise).

Le protocole d'impression LPR/LPD est très usité dans les réseaux TCP/IP. Il est très simple à

déployer et largement supporté par tous les clients.

Pour imprimer via le serveur EveryonePrint, commencez par activer le serveur LPD dans les

réglages d'impression via pilote (Driver Print settings) du menu EveryonePrint Admin, puis

ajoutez une imprimante sur un client avec le port standard TCP/IP et le protocole LPR.

Printer Name or IP Address (Nom de l'imprimante ou adresse IP) est l'IP ou le nom d'hôte du

serveur LPD d'EveryonePrint.

Comme LPR Queue name (nom de la file LPR), utilisez soit le PrinterID, soit l’External ID

apparaissant entre parenthèses sous l'imprimante dans EveryonePrint. Vérifiez que la case LPR

byte counting enabled (Comptage des octets LPR activé) est bien cochée.

Sélectionnez un pilote d'impression compatible avec le périphérique de sortie. Les travaux

d'impression transmis au serveur LPD ne sont pas modifiés, les données d'impression originales

(Postscript, PCL, etc.) sont envoyées telles quelles dans la file d'attente d'impression. Autrement

dit, les réglages de sortie définis sélectionnés sur le pilote, le recto-verso, la reliure, etc. sont

également transmis au périphérique.


3.16 Configuration de l’impression par e-mail : Email Print

Avec EveryonePrint, les utilisateurs peuvent envoyer des e-mails de leur appareil ou ordinateur

portable vers votre serveur de messagerie. EveryonePrint va récupérer et traiter ces e-mails.

Par défaut, la fonction d'impression par e-mail est désactivée. Elle ne fonctionne que si les

paramètres du serveur de messagerie (entrant et sortant) ont été correctement configurés.

Dans la section Email Print (Impression par e-mail) du menu Admin, vous pouvez configurer les

informations relatives à la connexion d'EveryonePrint à votre serveur de messagerie.

Commencez par définir l'adresse e-mail à laquelle les utilisateurs enverront leurs travaux

d'impression.

Entrez les informations concernant l'adresse du serveur de messagerie, notamment le protocole

avec ou sans chiffrement SSL et l'adresse du serveur.


Pour Microsoft Exchange Web Services, renseignez l’adresse URL complète accessible, en

incluant le protocole (http or https), à l’interface Web d’Exchange Web. Pour une connexion

Microsoft Exchange MAPI, entrez simplement le nom du serveur ou son adresse IP (sans http ni

https).

Une fois Microsoft Exchange sélectionné, renseignez le nom du serveur de messagerie (Mail

Domain Name), qui est le nom de domaine pour le courrier connu du serveur Exchange.

Pour Microsoft Exchange :

EveryonePrint prend en charge Microsoft MAPI via le protocole RPC avec authentification

NTLM, ce qui peut être vérifié avec Outlook (2010) : Allez dans l’onglet Fichier, cliquez

sur Paramètres du Compte. Dans la liste des comptes, sélectionnez un compte, cliquez

sur Modifier, puis sur Paramètres supplémentaires dans la boite de dialogue qui

apparaît. Dans l’onglet Connexion, la case "Connecter à Microsoft Exchange avec HTTP"

doit être décochée.

EveryonePrint prend en charge Microsoft Exchange Web Services avec HTTPS avec une

authentification Basique, NTLM, ou basée sur les formulaires (FBA), ce qui peut être

vérifié en accédant à l’adresse URL du service web. Généralement :

https://<votre_serveur>/news/exchange.asmx. L’authentification Kerberos n’est pas

supportée.

Renseignez les paramètres de connexion pour le compte qui recevra les e-mails.

Sélectionnez l'intervalle de relevé des e-mails. L'intervalle par défaut est de 10 secondes, mais si

le serveur de messagerie ne se trouve pas sur le même réseau interne, il vaut mieux définir un

intervalle plus élevé, par exemple toutes les 30 secondes.


Cochez la case pour lancer un test pour vérifier la configuration des e-mails entrants. Une fois

les modifications enregistrées, EveryonePrint va lancer un test de connexion.

Important : Avant d'activer l'impression par e-mail avec les modes d'impression protégée (ce qui

signifie que l'utilisateur recevra un e-mail avec un code d'accès ou une requête

d'authentification), assurez-vous d'avoir configuré les e-mails sortants !

Après avoir enregistré et testé vos réglages, cochez la case en haut de la page Email Print pour

activer la récupération des travaux d'impression par e-mail. N'oubliez pas d'enregistrer les

changements après avoir activé l'impression par e-mail.

Par défaut, le système considère la pièce jointe et le corps de l'e-mail lui-même comme

éléments à imprimer. Il se peut en effet que l'utilisateur souhaite imprimer le corps de l'e-mail. Il

est possible de supprimer la possibilité que le corps de l’e-mail soit traité comme travail

d’impression mais cela induit que les utilisateurs doivent envoyer uniquement leurs travaux en

pièces jointes.

Le système peut également envoyer un e-mail à l'utilisateur lorsque la pièce jointe contient un

format de fichier non pris en charge.


Si l’utilisateur envoie un e-mail avec une signature contenant une image, comme un logo,

EveryonePrint peut être configuré pour ignorer les petites images suspectées comme faisant

partie d’une signature.

Si vous utilisez le mode d’impression protégée par code d’accès (Privacy with Release Code), les

e-mails envoyés par EveryonePrint avec les codes de libération contiennent, par défaut, un lien

vers l’interface Web de libération. Utilisez l’option ci-dessus pour activer ou non l’affichage de

ce lien dans les e-mails envoyés.

Si vous utilisez l’impression protégée avec authentification (Privacy with authentification), les

instructions décrivant comment envoyer les travaux d’impression vers une imprimante

spécifique s’affichent par défaut sur l’interface web des utilisateurs.

Décochez cette option pour ne pas afficher ces instructions.

Cochez cette option pour envoyer un e-mail de confirmation aux utilisateurs lorsque leur travail

d’impression a été reçu et traité par le serveur, par exemple lorsqu’il est prêt à imprimer, ou

lorsqu’il a été ajouté à la file d’attente d’impressions (“follow me”) d’une solution de gestion

d’impression.

Cette option s’applique uniquement aux impressions par e-mail, au mode protégé par

authentification (Privacy with authentification) et au mode d'impression directe avec

authentification (Direct with Authentication), car le mode d'impression protégée par code d'accès

(Privacy with Release Code) envoie déjà un e-mail avec le code d’accès.


Vous pouvez restreindre la liste des émetteurs à certains domaines approuvés. Il suffit d'indiquer

les noms de domaine autorisés (séparez les entrées multiples par une virgule) ou mettre certains

domaines en liste noire. Tout e-mail correspondant aux critères sera automatiquement ignoré.


3.16.1 Authentification par e-mail

Si l'impression par e-mail, protégée ou directe, et avec authentification est activée et si l'option

Allow Self Registration ci-dessous est cochée, lorsqu'un utilisateur inconnu enverra pour la

première fois un document à imprimer par e-mail à EveryonePrint, il sera invité à enregistrer son

adresse e-mail dans le système.

L’enregistrement se fait sur une simple page d'inscription, intégrée à EveryonePrint, sur laquelle

l'utilisateur entre son nom d'utilisateur et son mot de passe. EveryonePrint saura par la suite que

l'adresse e-mail est approuvée et l'associera au bon utilisateur.

Aucune inscription n'est nécessaire si les utilisateurs sont identifiés dans le système, que ce soit

par entrée manuelle des adresses e-mail, par importation d'un fichier CSV ou si la recherche

LDAP d'adresses e-mail est activée.

Décochez l'option Allow Self Registration (Autoriser les auto-inscriptions) si vous souhaitez que

le système autorise uniquement les utilisateurs figurant dans la base de données interne des

utilisateurs d'EveryonePrint ou dans le LDAP à soumettre des documents à imprimer.

Si l'adresse e-mail utilisée pour l'impression par e-mail (par ex. [email protected]) est

configurée de manière à autoriser les utilisateurs externes à envoyer des travaux d'impression,

assurez-vous que l'adresse Web de la page d'inscription soit accessible de l’extérieur.

En choisissant Use restrictive email registration system (Utiliser le système d’enregistrement

restrictif des e-mails), les utilisateurs ne peuvent qu’enregistrer des adresses e-mail depuis

lesquelles ils ont soumis des travaux d’impression.


Un utilisateur peut avoir un nombre illimité d'adresses e-mail associées à son compte, ce qui

signifie qu'il peut imprimer depuis n'importe laquelle de ses adresses e-mail.

3.16.2 Information pour l’utilisation d’Exchange MAPI pour la

messagerie interne

Si vous utilisez le protocole Exchange MAPI pour l’impression par e-mail, et Everyoneprint en

interne, Exchange via MAPI peut ne pas toujours partager les adresses e-mail complètes du type

[email protected], ce qui peut causer des échecs d’authentification dans EveryonePrint.

Un contournement possible est de laisser EveryonePrint vérifier les adresses e-mail des

utilisateurs dans l’Active Directory via LDAP. Il suffit de configurer l’authentification LDAP dans

User Authentication, et EveryonePrint tentera automatiquement de récupérer les adresses e-mail

des utilisateurs internes à l'entreprise.


3.17 Configuration de l’impression nomade : Mobile Print

Pour activer l’impression native depuis les périphériques mobiles, la Passerelle Mobile

EveryonePrint (EveryonePrint Mobile Gateway) doit être installée et configurée. Référez-vous à la

documentation séparée pour plus d’information.

Définissez le nom de l’imprimante principale tel qu’il apparaitra sur les périphériques mobiles

des utilisateurs, si ceux-ci supportent la dénomination d’imprimantes.

Via l’écran Mobile Print, vous pouvez gérer le comportement d’impression spécifique aux

périphériques mobiles, comme AirPrint pour les périphériques Apple iOS (iPhone et iPads) et sur

les smartphones et tablettes basés sur Android.

Selon la configuration faite dans Printing and Security, différents comportements seront

disponibles. Choisissez le paramétrage idéal pour votre configuration.

Par exemple, soit est autorisé uniquement l’envoi de travaux d’impression à Everyoneprint en

général, soit est uniquement autorisé l’envoi directement aux périphériques configurés dans

Everyoneprint.

Central EveryonePrint Impression directe aussi autorisée


Impression protégée avec authentification (Privacy with Authentication)

Impression protégée par code d’accès (Privacy with Release code)

Impression directe sans authentification (Direct with No Authentication)

Impression directe avec authentification (Direct with Authentication)


3.17.1 Mesures strictes d’authentification des périphériques mobiles :

Strict Mobile device authentication

Des mesures strictes d’authentification s’appliquent à l’impression nomade à partir des

périphériques Apple iOS et Android.

Lorsque les mesures strictes d’authentification des périphériques mobiles sont activées :

les utilisateurs doivent s’authentifier lorsque leurs périphériques mobiles utilisent une

nouvelle adresse IP,

les utilisateurs peuvent se déconnecter à partir de leur application mobile,

les utilisateurs peuvent être obligés de s’authentifier à nouveau après une période de

temps donnée (utile pour les iPads ou autres périphériques partagés).

3.17.2 Paramètres de l’application mobile

Il est possible d’activer et de désactiver plusieurs options de l’application mobile EveryonePrint à

partir de l’écran d’administration Mobile Print.

Si EveryonePrint est configuré en mode confidentiel (impression protégée par code d'accès

“Privacy with Release Code” ou par authentification “Privacy with Authentication”) et que les

travaux d’impression sont mis en attente avant la saisie du code d’accès ou l’authentification, les

utilisateurs peuvent utiliser l’application mobile pour lancer l’impression vers l’imprimante de

leur choix.

L’option d’accès à l’imprimante par code QR permet aux utilisateurs de lancer et de débloquer

facilement des travaux d’impression à partir de leur appareil mobile. Générez un code QR pour

chaque imprimante et placez-le à proximité. Si l’option « Show scan QR code » est cochée, les

utilisateurs peuvent scanner le code QR de l’imprimante de leur choix avec leur smartphone.


3.18 Impression nomade sur réseau distant : Wide Area Mobile

Print

L’impression nomade sur réseau distant (Wide Area Mobile Print) est une alternative flexible et

efficace à l’utilisation de Bonjour, le Multicast DNS d’Apple, pour trouver les imprimantes à partir

des périphériques Apple iOS.

L’impression nomade sur réseau étendu (Wide Area Mobile Print) utilise Unicast DNS-SD. Il est

très facile de trouver des imprimantes dans EveryonePrint grâce à des périphériques Apple iOS

lorsque la fonction d’impression nomade sur réseau étendu est combinée à un simple

enregistrement DNS créé sur le serveur DNS. Ce mode d’impression permet d’utiliser AirPrint sur

des réseaux très étendus et très complexes.

Dans l’exemple ci-dessus, deux sous-domaines ont été créés, un pour chaque bâtiment :

Bâtiment A (building A) et Bâtiment B (building B). Les périphériques de chaque réseau

interrogent le serveur DNS, qui transmet les requêtes DNS à la Passerelle Mobile EveryonePrint,

qui répondra avec les imprimantes correspondant aux sous-domaines accessibles à chaque

périphérique mobile.


Un périphérique Apple iOS, où le sous-domaine buildingb (Bâtiment B) est paramétré, ne voit

que les imprimantes de ce sous-domaine. Plusieurs sous-domaines peuvent être configurés

selon vos besoins.

Pour les explications ci-dessous, il est nécessaire d’avoir configuré EveryonePrint et d’y avoir

ajouté une ou plusieurs imprimantes.

L’impression nomade sur réseau étendu (Wide Area Mobile Print) est uniquement disponible sur

les éditions EveryonePrint Professional et EveryonePrint Enterprises.

3.18.1 Présentation de la configuration

La configuration de l’impression nomade sur réseau étendu (Wide Area Mobile Print) implique les

étapes suivantes :

1. Créer un ou plusieurs sous-domaines Wide Area Mobile Print dans EveryonePrint Admin

2. Installer et configurer la Passerelle Mobile EveryonePrint

3. Configurer le serveur de réseau DNS

4. Paramétrer le domaine de recherche sur les périphériques mobiles

3.18.2 Création des sous-domaines d’impression nomade sur réseau

étendue (Wide Area Mobile Print)

Allez dans l’interface d’administration d’EveryonePrint, dans la partie Wide Area Mobile Print, et

créez un ou plusieurs sous-domaines pour les imprimantes.

Il est possible de créer plusieurs sous-domaines pour séparer plusieurs accès aux imprimantes,

par exemple :

par lieu (un sous-domaine par bâtiment, par campus, par ville ou par département),

par niveau d’accès des utilisateurs (un sous-domaine pour les professeurs, un autre pour les

étudiants, ou un pour les employés et un autre pour les visiteurs).


Dans l’exemple ci-dessus, deux sous-domaines ont été créés, un pour chaque bâtiment.

EveryonePrint permet de configurer les séparations comme vous le désirez, tout dépend de quel

sous-domaine créé dans EveryonePrint devra être accessible à tel type de périphérique mobile.

Il est fortement recommandé de créer un seul sous-domaine pour toute impression nomade sur

réseau étendu (Wide Area Mobile Print), par exemple « mobileprint.company.com », rassemblant

toutes les imprimantes devant être accessibles aux périphériques mobiles. Cela simplifiera

grandement la configuration des domaines de recherche, décrite ci-après.

3.18.3 Configuration de la Passerelle Mobile EveryonePrint

Installez la Passerelle Mobile EveryonePrint, sur un serveur EveryonePrint ou sur son propre

serveur.

Les périphériques mobiles communiqueront avec la Passerelle Mobile, ils ne communiqueront

pas directement avec les serveurs EveryonePrint. De cette manière, la passerelle peut être placée

dans une zone DMZ ou une zone similaire pour que les périphériques mobiles soient encore plus

séparés des infrastructures sécurisées d’impression.

Passerelle Mobile EveryonePrint installée sur un serveur EveryonePrint


Passerelle Mobile EveryonePrint installée sur un serveur dédié

Une fois la Passerelle Mobile EveryonePrint installée, ouvrez l’interface web d’administration,

configurez les paramètres de connexion, testez-les et sauvegardez la configuration.

3.18.4 Configuration du serveur DNS

Pour chaque sous-domaine d’impression nomade sur réseau étendu (Wide Area Mobile Print), les

requêtes DNS qui leur sont adressées doivent être déléguées à la Passerelle Mobile

EveryonePrint, afin qu’EveryonePrint puisse répondre avec les données des imprimantes

spécifiques à chaque sous-domaine.

Pour d’information sur la délégation de zone, vous pouvez consulter les pages web suivantes :

http://en.wikipedia.org/wiki/DNS_zone

http://technet.microsoft.com/en-us/library/cc771640.aspx

http://technet.microsoft.com/en-us/library/cc753500.aspx

Pour des exemples de configuration de la délégation de zone, prière de se référer aux deux

sections suivantes traitant de DNS sous Windows ou sous BIND (Mac OSX ou Linux).

http://fr.wikipedia.org/wiki/Zone_DNS

http://technet.microsoft.com/fr-fr/library/cc771640.aspx

http://technet.microsoft.com/fr-fr/library/cc753500.aspx


3.18.4.1 Configuration du DNS sous Windows

Pour configurer la délégation de zone pour le sous-domaine d’impression nomade sur réseau

étendu (Wide Area Mobile Print) avec un DNS sous Windows, ouvrez Windows DNS sur le serveur

qui doit être utilisé par les périphériques mobiles.

1. Faites un clic droit sur le domaine et choisissez Nouvelle délégation (New Delegation).

2. Entrez le nom du sous-domaine tel qu’il a été créé dans EveryonePrint

3. Cliquez sur Ajouter (Add…) un nom de serveur


4. Entrez le nom de serveur/nom d’hôte du serveur de la Passerelle Mobile EveryonePrint

immédiatement suivi du sous-domaine d’impression nomade sur réseau étendu (Wide Area

Mobile Print), puis l’adresse IP du serveur d’impression nomade sur réseau étendu.

Dans cet exemple, le nom d’hôte du serveur de la Passerelle Mobile EveryonePrint est

« mobileserver » et son adresse IP est 192.168.0.109


5. Répétez ces étapes pour chaque sous-domaine créé.


3.18.4.2 Configuration avec BIND

Configurez la délégation de zone pour les sous-domaines d’impression nomade sur réseau

étendu (Wide Area Mobile Print) avec BIND sous Mac OSX ou Linux en ajoutant les sous-

domaines au fichier de zone principale du domaine.

1. Dans l’exemple suivant, les sous-domaines sont ajoutés au fichier de zone principale BIND

pour le domaine « company.com ».

À présent, toutes les requêtes pour un des sous-domaines qui sont envoyées au serveur DNS

primaire seront transmises au serveur de la Passerelle Mobile EveryonePrint.


3.18.5 Vérification de la configuration DNS

Pour vérifier la bonne configuration du DNS avec Windows comme avec BIND sous Mac OSX ou

sous Linux, il est nécessaire d’exécuter la commande nslookup pour vérifier chacun des sous-

domaines :

nslookup -query=ptr _ipp._tcp.buildinga.company.com

Si la configuration est correcte, la liste des imprimantes des sous-domaines configurés dans

EveryonePrint devrait s’afficher.

Résultat de la commande nslookup sous Windows

Résultat de la commande nslookup sous Linux

Si aucune imprimante n’apparaît, utilisez Telnet pour confirmer qu’une connexion peut bien être

établie avec l’adresse IP de la Passerelle Mobile EveryonePrint au port 53.

N’oubliez pas que les clients périphériques mobiles doivent avoir accès au serveur de la

Passerelle Mobile EveryonePrint par le port 53 pour obtenir la liste des imprimantes.


3.18.6 Réglage des domaines de recherche sur les périphériques

mobiles

Pour que les périphériques mobiles Apple iOS puissent obtenir la liste des imprimantes

disponibles pour l’impression nomade sur réseau étendu (Wide Area Mobile Print), ils doivent

être configurés pour utiliser DNS-SD pour faire des requêtes vers les sous-domaines.

La méthode de réglage dépend du nombre de sous-domaines créés dans EveryonePrint, un seul

ou plusieurs. Voir les paragraphes suivants.

3.18.7 Un seul sous-domaine d’impression nomade sur réseau

étendue (Wide Area Mobile Print)

Si un seul sous-domaine a été créé (recommandé), la configuration nécessaire pour régler le

mode de requête des périphériques Apple iOS est simple.

3.18.7.1 Configuration pour un seul sous-domaine sous Windows DNS

En plus d’une délégation d’enregistrement DNS pour l’unique sous-domaine

« mobileprint.company.com » tel qu’il a été décrit dans la section Error! Reference source not

found. Error! Reference source not found., il est nécessaire de créer un enregistrement de

découverte DNS-SD dans Windows DNS.

1. Dans le domaine (ici, « company.com »), faites un clic droit sur _udp et choisissez Autres

nouveaux enregistrements (Other New Records…),

2. Choisissez de saisir un enregistrement d’emplacement de service (SRV) (Service Location

(SRV))


3. Dans le champ Service, tapez les caractères de votre choix, et dans le champ Protocole,

entrez _dns-sd

4. Dans le dossier _udp, un dossier _dns_sd devrait apparaître. Supprimez l’enregistrement SRV

qui a été créé dans le dossier _dns_sd.

5. Faites un clic droit sur le dossier _dns_sd et sélectionnez Autres nouveaux enregistrements

(Other New Records)… et choisissez de saisir un enregistrement de pointeur (PTR) (Pointer

PTR).

6. Dans Adresse IP de l’hôte (Host IP address), tapez la lettre b et dans nom de l’hôte (Host

Name), entrez le sous-domaine du réseau étendu, par exemple mobileprint.company.com

7. Créez un enregistrement de pointeur (PTR) (Pointer (PTR) ) supplémentaire avec les lettres lb,

pointant également vers le même sous-domaine.

Le résultat doit ressembler à l’exemple ci-dessous.


Désormais, tous les périphériques Apple iOS avec le domaine de recherche réglé sur

« company.com » pourront découvrir le sous-domaine « mobileprint » et envoyer une requête

vers la Passerelle Mobile EveryonePrint pour trouver des imprimantes.

3.18.7.2 Configuration pour un seul sous-domaine sous BIND

En plus d’une délégation d’enregistrement DNS pour l’unique sous-domaine

« mobileprint.company.com » tel qu’il a été décrit dans la section Error! Reference source not

found. Error! Reference source not found., il est nécessaire de créer un enregistrement de

découverte DNS-SD dans BIND.

1. Dans le fichier de zone primaire du domaine, insérez les enregistrements DNS_SD suivants :

b._dns-sd._udp IN PTR mobileprint.company.com.

lb._dns-sd._udp IN PTR mobileprint.company.com.

(remplacez « mobileprint.company.com » avec le vrai sous-domaine qui a été créé dans

EveryonePrint)


Extrait du fichier de configuration de la zone BIND pour le domaine « company.com » avec un

unique sous-domaine « mobileprint.company.com » pour l’impression nomade sur réseau

étendu (Wide Area Mobile Print).

Désormais, tous les périphériques Apple iOS avec le domaine de recherche réglé sur

« company.com » pourront découvrir le sous-domaine « mobileprint » et envoyer une requête

vers la Passerelle Mobile EveryonePrint pour trouver des imprimantes.

3.18.8 Configuration pour plusieurs sous-domaines d’impression

nomade sur réseau étendu (Wide Area Mobile Print).

Si plusieurs sous-domaines d’impression nomade sur réseau étendu (Wide Area Mobile Print) ont

été créés, l’accès des périphériques Apple iOS aux sous-domaines se configure en remplissant le

domaine de recherche (search domain) sur le périphérique mobile avec les sous-domaines ou

domaines auxquels ce périphérique doit pouvoir accéder.

Cette opération peut être faite manuellement, ou grâce au serveur DHCP qui fournit ces

informations en utilisant l’option DHCP 119.

Se référer aux sections ci-après pour connaître les instructions de configuration du remplissage

du domaine de recherche grâce à Windows et Linux DHCP.

3.18.8.1 Configuration de plusieurs sous-domaines sous Windows

DHCP

Microsoft Windows DHCP n’offre pas d’interface de configuration facile à régler pour l’option

DHCP.

Pour configurer l’option DHCP 119 sous Windows, les étapes suivantes sont nécessaires :

1. Si cela n’a pas déjà été fait, définissez l’option DHCP 119 du serveur Windows DHCP en

exécutant la commande suivante sur le serveur DHCP


netsh dhcp server V4 add optiondef 119 "DNS Search domains" BYTE 1

2. Dans l’interface d’administration EveryonePrint, allez dans la section Wide Area Mobile Print

et cliquez sur l’utilitaire de configuration Windows DHCP Configuration Utility

3. Entrez l’adresse IP des étendues DHCP

4. Entrez les sous-domaines d’impression nomade sur réseau étendu (Wide Area Mobile Print)

devant être publiés sous cette étendue DHCP

Séparez les différents sous-domaines par un espace.

5. Cliquez sur Continuer une fois les sous-domaines précisés, et les commandes nécessaires

s’afficheront à l’écran


6. Copiez/collez et exécutez ces commandes dans le serveur DHCP pour saisir les données

DHCP

7. Confimez les données qui apparaissent sous l’option de l’étendue dans le serveur DHCP

(actualiser l’affichage du serveur DHCP pour afficher les nouveaux paramètres).

8. Les périphériques mobiles pouvant obtenir un nouveau bail du DHCP devraient maintenant

afficher les domaines de recherche désirés.

3.18.8.2 Configuration de plusieurs sous-domaines sous Linux DHCP

Pour spécifier les domaines de recherche pour un sous-réseau sous Linux DHCP, éditez le fichier

dhcp.conf et insérez une option domain-search, en précisant les sous-domaines à publier.



3.19 Configuration de l’impression Google Cloud

Grâce au support de l’impression Google Cloud dans Everyoneprint, les utilisateurs peuvent

imprimer depuis leur Chromebook Google, téléphones ou tablettes, ainsi que depuis les

Applications Google comme Gmail, Google Documents, Google Formulaires ou toute autre

application ou périphérique supportant l’impression Google Cloud, sur les imprimantes

sélectionnées dans EveryonePrint.

Tout paramètre d’authentification dans Everyoneprint Impression et Sécurité (Printing and

Security), comme les Codes de libération ou l’Impression authentifiée s’appliquent à l’impression

via Google Cloud.

Impression protégée par code d’accès (Privacy with Release code)

Si Everyoneprint est configuré pour l’impression protégée par code d’accès et qu’un utilisateur

imprime via Google Cloud à l’imprimante générale EveryonePrint, l’utilisateur va recevoir un code

de libération par e-mail, tout comme pour l’impression par e-mail.

Les utilisateurs ne reçoivent pas de codes de libération pour les travaux envoyés via Google

Cloud Print à travers EveryonePrint directement aux imprimantes spécifiques.

Impression protégée par authentification (Privacy with Authentication) ou Impression Directe

avec authentification (Direct with Authentication)

Dans un mode requérant l’authentification pour imprimer, les paramètres d’authentification de la

section User Authentication s’appliquent.

Lorsqu’un utilisateur envoie un travail d’impression via Google Cloud Print, l’adresse e-mail de

son compte Google est l’ « expéditeur » du travail arrivant dans EveryonePrint.

EveryonePrint va d’abord vérifier dans sa base d’utilisateurs interne, et si l’utilisateur n’est pas

trouvé, il va chercher dans LDAP si la recherche LDAP est activée.


Lorsque l’utilisateur n’est pas trouvé dans LDAP, un e-mail d’invitation à s’auto-enregistrer est

envoyé à l’utilisateur, si l’Auto-enregistrement (Allow Self Registration) est activé.

L’utilisateur doit renseigner ses identifiant réseau et mot de passe afin d’enregistrer son compte

Google dans le système. Ceci n’est à faire qu’une fois pour l’utilisateur.


Dans l’exemple ci-dessus, le travail envoyé par [email protected] sera, après traitement,

envoyé à la file d’impression sur le serveur EveryonePrint sous l’utilisateur « studentuserjohn ».

3.20 Résumé de la configuration de Google Cloud Print

Résumé des étapes de configuration incluant le support de Google Cloud Print dans

EveryonePrint :

1. Créer un compte d’organisation Google

2. Activer l’accès à l’API Google depuis le compte Google

3. Enregistrer les imprimantes depuis EveryonePrint dans Google Cloud Print

4. Activer le partage “Public Link” pour les imprimantes enregistrées dans Google Cloud Print

Important ! Google indique que le service Google Cloud Print est un logiciel en phase BETA. Cela

signifie que des modifications affectant une partie ou la totalité du logiciel peuvent survenir à

tout instant et sont susceptibles d'entraîner une interruption ou une coupure entre les services

Google Cloud Print et EveryonePrint.

3.20.1 Créer un compte Google

Pour commencer, créez un compte Google classique. Ceci peut être facilement réalisé en créant

un compte Gmail.

3.20.2 Activer l’accès à l’API Google depuis le compte Google

Une fois le compte Google créé, un accès à l’API autorisé doit être établi pour que les

applications externes comme EveryonePrint puissent interagir avec les services Google.

1. Ouvrez d’abord la Console Google Cloud : https://cloud.google.com/console

2. Cliquez sur Create project

mailto:[email protected]

https://cloud.google.com/console



3. Entrez un nom de projet qui sera utilisé uniquement de façon interne à la Console

Google Cloud pour référence. Google vous suggèrera un ID de projet, que vous pourrez

utiliser tel quel.

4. En fonction du statut de votre compte, vous pouvez être amené à vérifier celui-ci par

SMS.

5. Cliquez sur APIs & auth puis sur Credentials et enfin Create New Client ID .

6. Choisissez Installed application, puis Other et enfin Create Client ID .


7. Les Client ID et Client Secret du compte Google requis pour l’intégration sont

maintenant créés.

8. Copiez-collez les Client ID et Client Secret dans l’écran de configuration EveryonePrint

Google Cloud Print.


La connexion globale entre Google et Google Cloud Print est désormais établie et les

imprimantes d’EveryonePrint peuvent maintenant être enregistrées avec Google Cloud Print.

3.20.3 Enregistrement des imprimantes EveryonePrint dans Google

Cloud Print

Des imprimantes doivent avoir préalablement été configurées dans EveryonePrint.

Pour chaque imprimante EveryonePrint qui devra être disponible aux utilisateurs via Google

Cloud Print, 3 étapes doivent être effectuées :

1. Enregistrer l’imprimante dans Google Cloud Print

2. Authentifier l’imprimante

3. Partager l’imprimante

D’abord, cliquez sur le bouton S’enregistrer (Register) pour chaque imprimante que vous voulez

rendre disponible dans Google Cloud Print.

Après quelques secondes, le statut va devenir En attente d’authentification (Awaiting

authentication) et un nouveau bouton va apparaître. Cliquez sur Authentifier (Authenticate) pour

continuer.

Une nouvelle fenêtre va s’ouvrir sur une page d’enregistrement d’imprimante Google. Cliquez

sur le lien situé au milieu de la page.


Cliquez enfin sur le bouton Finish printer registration.

Après 20-30 secondes, le Statut de l’imprimante dans la page de configuration EveryonePrint

devient Actif (Active), et l’enregistrement de l’imprimante est alors terminé.

Toutes les imprimantes enregistrées sont visibles sur la page Google Cloud Print Manage

Printers : https://www.google.com/cloudprint#printers

https://www.google.com/cloudprint#printers


Il est ensuite important de partager l’imprimante pour que les autres utilisateurs y aient accès.

3.20.4 Activer le « Lien Public » (“Public Link”) de partage

d’imprimantes

Lorsqu’une imprimante a été ajoutée à Google Cloud Print, elle n’est par défaut visible que par le

propriétaire du compte Google.

Il est fortement recommandé de partager les imprimantes en utilisant le “Lien Public” ("Public

Link") Google Cloud Print, sinon les utilisateurs ne pourront envoyer des travaux à l’imprimante

que via Google Cloud Print et seulement s’ils ont été explicitement invités à utiliser l’imprimante

depuis les pages de gestion de Google Cloud Print.

Ne vous méprenez pas quant au terme “Lien Public”. En fonction des paramètres

d’authentification définis dans EveryonePrint, un utilisateur tentant d’imprimer via Google Cloud

Print, sera toujours d’abord authentifié dans EveryonePrint afin de s’assurer que seuls les

utilisateurs autorisés puissent imprimer.

Pour créer un Lien Public pour une imprimante :

1. Cliquez sur le lien Non partagée (Not shared) près de l’imprimante

2. Allez sur la page de Gestion des Imprimantes Google Cloud :


3. Sélectionnez l’imprimante à modifier et cliquez sur Share



4. Pour modifier l’accès, cliquez sur Change

5. Choisissez Anyone with the link has access to the printer

6. Modifiez la restriction liée au nombre de pages imprimables par utilisateur en cliquant sur

15 pages/day

7. Choisissez Unlimited quota


8. Enfin, copiez le "Link to share" et insérez ce lien sur la page Public Link des imprimantes

dans EveryonePrint et cliquez sur Save Changes.


Une fois les imprimantes partagées grâce au Lien Public, l’utilisateur peut se connecter sur

l’interface Web d’EveryonePrint et visualiser les imprimantes disponibles pour lui depuis la page

Google Cloud Print, dans l’interface Web de l’utilisateur final EveryonePrint.

Seules les imprimantes partagées à l’aide du Lien Public sont listées sur cette page.

Les groupes de périphériques et les permissions de groupes s’appliquent, par conséquent, un

utilisateur ne verra, dans la page Google Cloud Print d’EveryonePrint, que les imprimantes

auxquelles il a accès. Si aucune permission de groupe d’imprimantes n’est définie, les

utilisateurs verront toutes les imprimantes Google Cloud Print partagées à l’aide du Lien Public.

Lorsqu’un utilisateur clique sur Add Printer (Ajouter l’imprimante), l’imprimante est ajoutée à

son compte Google et il peut alors imprimer depuis Google Apps, ChromeBook et autres.


3.21 Configuration du courrier sortant

EveryonePrint doit pouvoir envoyer des e-mails aux utilisateurs, qu'il s'agisse de l'envoi de

messages d'erreur, en cas de formats non pris en charge ou de fichiers trop volumineux, de

codes d'accès ou de requêtes d'authentification.

Allez dans le menu Settings (Réglages) > Outgoing Mail Server (Serveur de messagerie sortant),

procédez aux réglages SMTP nécessaires pour les messages sortants ; paramétrez notamment

les ports et protocoles de sécurité correspondants.

Renseignez les détails de l’expéditeur qui apparaîtront dans l’e-mail. Il est important d’utiliser

une adresse différente de celle de l’impression par e-mail car vous risqueriez de créer une

boucle infinie d'e-mails.


Pour vérifier vos réglages, entrez une adresse pour recevoir un e-mail de test et cochez la case

« Send test email ». Une fois les réglages enregistrés, un e-mail de test sera envoyé, confirmant

qu'EveryonePrint peut transmettre des e-mails aux utilisateurs. Il est recommandé de choisir une

adresse de test externe de manière à confirmer qu’Everyoneprint peut envoyer des e-mails à

tous les utilisateurs.

Astuce : Si EveryonePrint indique que l'e-mail a été envoyé avec succès mais que vous n'avez

reçu aucun message, vérifiez dans le fichier C:\Program

Files\EveryonePrint\temp\cfmail\mail.log (ou autre dossier d'installation) les erreurs du type :

02/10/11 13:29.27: MailOutFail: [email protected]; From=Company

<[email protected]>; Subject=Outgoing test mail from EveryonePrint;

Server=mail.company.com;25; Size=515 bytes:javax.mail.MessagingException: Could

not connect to SMTP host: mail.company.com, port: 25; nested exception is:

java.net.ConnectException: Connection timed out: connect

Un message d'erreur comme celui-ci dans le fichier journal mail.log, indique qu'EveryonePrint

n’a pu délivrer l'e-mail test au serveur de messagerie du fait d'un problème de connexion.

Assurez-vous qu'aucun pare-feu ne vient interrompre la connexion.


3.22 Serveur de cartes

EveryonePrint comprend un serveur de carte pour

les lecteurs de cartes/badges sur réseau TCP/IP

permettant l'authentification par carte/badge sur

les imprimantes ou les périphériques

multifonction. Ainsi, l'utilisateur peut choisir

n'importe quel périphérique de son choix doté

d'un lecteur et s'identifier à l'aide de sa carte ou

de son badge, sans avoir à entrer d'identifiants.

Par défaut, le serveur de carte utilise le port TCP 7292. Configurez les lecteurs de cartes réseau

pour qu'ils transmettent les données à l'IP du serveur EveryonePrint sur ce port.

Associez le lecteur de carte réseau à un périphérique ajouté dans EveryonePrint, en activant le

lecteur de carte de ce périphérique et en entrant l'adresse IP du lecteur de carte réseau.

Le délai de lecture de la carte est la durée de validité de l'authentification de l'utilisateur à partir

du moment où il scanne sa carte ou son badge.


Par défaut, l'utilisateur dispose de 30 secondes pour activer sa carte, puis lancer l'application

d'impression sur le périphérique.

EveryonePrint peut vérifier les noms d'utilisateur en recherchant les numéros de carte (ID) dans

le LDAP. Pour que cette fonction soit opérationnelle, les paramètres LDAP doivent être

correctement configurés dans le menu User Authentication (Authentification utilisateur).

La fonction Card self registration (auto-inscription de carte) est utile si vous utilisez des

terminaux MFP. Dans ce cas, si le lecteur détecte une carte non identifiée, l'utilisateur peut

quand même l'associer à son nom d'utilisateur réseau, en s'identifiant à l'aide de son nom

d'utilisateur et de son mot de passe.

3.23 Profils de lecteur de cartes

Il existe différent types de cartes et de formats de numéros de carte. Utilisez les profils de

lecteur de cartes pour modifier le flux de données entrantes émis par le lecteur de carte pour le

faire coïncider avec un format prédéfini, par exemple des numéros de carte importés dans la

base de données d'EveryonePrint ou enregistrés dans le LDAP.


Si aucune translation de numéros de carte particulière n'est nécessaire, utilisez le profil général

ALL DATA (TOUTES LES DONNEES).

3.24 Notification d’alerte à l’administrateur

EveryonePrint possède une fonction de notification aux administrateurs afin qu’ils puissent être

alertés en cas d’erreur critique, telle que des erreurs d’attribution de licence.

Pour cela, il est nécessaire de configurer les réglages du courrier sortant, puis d’entrer les

adresses des administrateurs.

3.25 Modification de l’identifiant administrateur

Allez dans l'écran Administrator Login (Identifiant administrateur) du menu EveryonePrint Admin

pour modifier le mot de passe par défaut de l'administrateur.

Si vous avez perdu le mot de passe de l'administrateur, veuillez contacter l'assistance

d'EveryonePrint.

3.26 Restriction d’accès à l’interface Web d’administration par

adresse IP

Il est facile de restreindre l’accès à l’interface Web d’administration d’Everyoneprint, à des

adresses IP autorisées.


Renseignez les adresses IP dans une liste séparée par les virgules. Les sous-réseaux peuvent

être autorisés en renseignant une partie de l'adresse IP. Par exemple : "192.168." va autoriser

l'accès à toutes les adresses IP commençant par "192.168.".

Par défaut, toutes les adresses IP sont autorisées.

3.27 Gestion des utilisateurs

Les utilisateurs d'EveryonePrint sont des utilisateurs possédant une adresse e-mail ou une carte

associée.

Si l'application EveryonePrint est configurée pour une impression sécurisée avec authentification,

lors du premier envoi de travaux d'impression par e-mail, les utilisateurs seront invités à

s'identifier dans le système d'impression. Ainsi, EveryonePrint associera leur adresse e-mail avec

leur nom d'utilisateur. Consultez la section 3.16.1 Authentification par e-mail pour plus

d’information.

EveryonePrint peut également être configurée pour rechercher les adresses e-mail des

utilisateurs directement dans le LDAP. Référez-vous aux sections Impression par e-mail et

Authentification des utilisateurs pour plus de détails.

Dans la partie Users du menu EveryonePrint Admin, vous pouvez gérer les associations entre les

utilisateurs et les adresses e-mail.

Cliquez sur la croix rouge pour supprimer une association existante avec une adresse e-mail.

Dans User Email Addresses (Adresses e-mail des utilisateurs), vous pouvez associer

manuellement une adresse e-mail à un nom d'utilisateur. Ainsi, l'utilisateur pourra envoyer des

travaux d'impression par e-mail sans avoir à s'identifier dans le système, comme indiqué dans la

section « Authentification par e-mail » ci-dessus.

3.27.1 Importation des adresses e-mail utilisateurs d’un fichier CSV

Pour permettre aux utilisateurs d’imprimer via e-mail depuis des appareils mobiles sans qu’ils

n’aient à s’enregistrer, vous pouvez importer leurs adresses e-mail dans EveryonePrint depuis un

fichier CSV (fichier de valeurs délimitées par des virgules) dans le format suivant :


nom_utilisateur,adresse_email

Par exemple :

utilisateur1,[email protected]



Un utilisateur peut avoir plusieurs adresses e-mail.

3.28 Gestion des cartes/badges

Si vous choisissez d’utiliser le serveur de carte réseau EveryonePrint pour l'identification des

utilisateurs à l'aide d'une carte ou d'un badge sur les imprimantes, la partie « Cards » (Cartes) de

l'interface d'administration renferme les associations entre les utilisateurs et leurs cartes.

Voir la section 3.22. Serveur de cartes pour en savoir plus à ce sujet. Il est possible de configurer

le serveur de carte pour qu'il recherche en temps réel les identifiants de carte dans le LDAP.

Les associations de carte peuvent également être importées d'un fichier CSV (fichier de valeurs

délimitées par des virgules) en respectant le format suivant:

nom_utilisateur,id_carte

Par exemple :

utilisateur1,8312A780

utilisateur2,686C5966

utilisateur2,DB0F2148

Un utilisateur peut posséder plusieurs cartes.


3.29 Gestion des périphériques

Si des imprimantes ont été ajoutées à EveryonePrint, la page Devices (Périphériques) vous en

donnera automatiquement la liste.

Cliquez sur l'icône d'édition pour modifier les paramètres ou lancer un test d'impression vers

l'imprimante sélectionnée. Cliquez sur l'icône de suppression pour supprimer l'imprimante

d'EveryonePrint.

Le menu déroulant vous permet de visualiser différents paramètres pour les imprimantes

répertoriées.

Output printer - La file d’impression Windows correspondante

Advanced Printer Model - Le modèle d'imprimante spécifié dans Advanced Driver Print

Advanced Print Enabled - Si Advanced Driver Print est activé pour le périphérique

Printer Email Alias - Si configuré, l’alias de l’adresse e-mail de l’imprimante

External Printer ID - L’ID externe de l’imprimante pour l’utilisation dans

l’impression IPP ou LPD.

3.29.1 Impression avancée via le Pilote

Lorsque l'impression avancée via le pilote est activée dans une file d'attente d'impression, il est

possible d'envoyer les données d'impression vers la file d'attente d'impression à l'aide de

n'importe quel pilote compatible avec le périphérique de sortie cible.

Assurez-vous que la description du modèle d'imprimante est exacte afin que les utilisateurs

choisissent le pilote d'impression correspondant à l'imprimante de sortie.


Reportez-vous à la section 5.Envoi de travaux d'impression via le pilote pour en savoir plus sur

l'impression simple par rapport à l'impression avancée via le pilote.

3.29.2 Association d'un lecteur de carte réseau à un périphérique

Si vous utilisez le serveur de carte intégré à EveryonePrint avec des lecteurs de carte réseau

connectés à un périphérique, associez le lecteur de carte réseau à un périphérique ajouté à

EveryonePrint, en activant le lecteur et en entrant l'adresse IP du lecteur de carte réseau.

L'activation du réglage Automatically print all users jobs when swiping card (Imprimer

automatiquement tous les travaux d'impression lors de la lecture de la carte) est utile si vous

utilisez des lecteurs de carte/badge sur des imprimantes réseau simples. Activez-le et tous les

travaux d'impression mis en attente dans EveryonePrint seront libérés lors de la lecture de la

carte/du badge de l'utilisateur.

3.29.3 Génération d’un code QR pour un accès facile aux imprimantes

Permettez à vos utilisateurs d’accéder aux travaux d’impression et de les déclencher à partir de

leurs appareils mobiles. Imprimez un code QR pour chaque imprimante et placez-le à proximité.

Les utilisateurs peuvent scanner le code QR de l’imprimante de leur choix grâce à leur

smartphone.

Comment générer un code QR pour un périphérique d’impression :

1. Dans le menu EveryonePrint Admin, allez dans Devices (Périphériques)

2. Sélectionnez Edit pour modifier le périphérique

3. Personnalisez les instructions (du CSS et du HTML peuvent aussi être saisis)

4. Cliquez sur la taille d’impression désirée : small, medium or large

L’impression small ne contient que le code QR et les instructions, la medium contient un

code QR plus petit, les instructions ainsi qu’un logo, la large est une page entière avec le logo,

un grand code QR et les instructions.


Sur la page, le logo accompagnant le code QR peut être personnalisé en téléchargeant un logo

dans les Web Portal Settings (paramètres du portail Web).


3.30 Nuages d’impression privés

Les nuages d’impression privés, ou Clouds privés, permettent aux utilisateurs d'imprimer des

documents de leur ordinateur portable ou de leur poste de travail vers une file d'attente

d'impression virtuelle sur le serveur, au moyen de l'option « Advanced Driver Print » (Impression

avancée via le pilote). Les travaux d'impression sont mis en attente jusqu'à ce que l'utilisateur

aille lancer son impression et récupérer son document. Les utilisateurs peuvent libérer des

impressions de plusieurs façons, notamment via une interface Web, sur le panneau d'affichage

de périphériques multifonction ou par lecture magnétique sur un lecteur de carte.

L'impression virtuelle s'appuyant sur le cloud et l'impression à la demande (mode « pull ») sont

souvent désignées par les termes d’impression « follow-me » ou « impression mobile ».

Le parcours typique utilisateur est le suivant :

1. L'utilisateur lance une impression de son poste travail vers une file d'attente d'impression

virtuelle (file d'attente à la demande, file d'attente d'impression mobile, etc.) sur le serveur

EveryonePrint.

2. L'utilisateur se rend sur le périphérique de son choix et s'identifie avec sa carte/son badge

magnétique, code d'accès ou saisie de son nom d'utilisateur et de son mot de passe, en

fonction de la configuration retenue.

3. L'utilisateur peut visualiser sur le panneau d'affichage les travaux d'impression en attente,

sélectionner ceux devant être imprimés qui seront transmis de la file d'attente virtuelle du

cloud vers le serveur EveryonePrint, puis envoyés pour impression sur le périphérique

Il n'est pas nécessaire que l'imprimante possède un panneau d'affichage complet pour

l'impression. Vous pouvez également utiliser une imprimante réseau dotée d'un lecteur de

carte/badge connecté au réseau. Les travaux d'impression conservés dans les clouds privés

peuvent être lancés sur les interfaces Web d'EveryonePrint.

3.30.1 Points essentiels sur l'impression à la demande

Lorsqu'un utilisateur lance une impression sur le poste de travail client ou un ordinateur portable

via le pilote, l'impression est réalisée au moyen du pilote de l'imprimante d'un fabricant, dans un

langage d'impression tel que Postscript ou PCL. Les données d'impression ainsi traitées sont

envoyées au serveur EveryonePrint, où elles sont mémorisées sous ce format jusqu'à ce que


l'utilisateur décide de lancer l'impression. Lorsque le travail d'impression est lancé, le serveur

EveryonePrint envoie à l'imprimante de sortie les données d'impression brutes transmises du

pilote d'impression d'origine, via le spooler Windows.

Il est nécessaire que les utilisateurs impriment au moyen d'un pilote compatible avec le

périphérique de sortie. Si une impression est réalisée au moyen d'un pilote Postscript, alors que

le périphérique de sortie est compatible uniquement avec le langage PCL, l'impression échouera.

Lorsque vous créez la file d'attente du cloud privé dans EveryonePrint, spécifiez le pilote à

utiliser par les utilisateurs et lors du déploiement d'imprimantes via un script de connexion ou

de stratégies de groupe, utilisez le pilote compatible approprié.

Si vous disposez de plusieurs périphériques de marques et de modèles différents, vous pouvez

créer plusieurs files d'attente de cloud privé associées à des pilotes distincts.

Il est également possible d'associer un même périphérique de sortie à plusieurs clouds privés.

Dans un environnement d'impression hétérogène, il est vivement recommandé de tester

soigneusement la compatibilité des pilotes.

3.30.2 Création d’un nuage d’impression privé

Pour créer un cloud privé virtuel, commencez par ajouter des périphériques de sortie, en cochant

l'option « Advanced Driver Print » (Impression avancée via le pilote), comme illustré à la section

2.6. Ajout d’imprimantes à EveryonePrint.

Cliquez ensuite sur « Private Print Clouds » (Nuages d’impression privés), puis cliquez pour

ajouter une nouvelle file d'attente.

Créez un « Queue ID » (Identifiant de file d'attente) reconnaissable, car il servira ultérieurement

lors des impressions vers la file d'attente. Entrez un nom d'imprimante clair et le modèle de

périphérique à utiliser pour les périphériques de sortie.


3.30.3 Impression vers un nuage d’impression privé

Lancez des impressions vers les clouds privés à l'aide de la fonction « Driver Print » (Impression

via le pilote) d'EveryonePrint, soit via le protocole IPP en http/https, soit via le serveur LPD

intégré.

Pour lancer une impression vers la file d'attente créée ci-dessus via IPP, assurez-vous que

l'option « Driver Print » (Impression via le pilote) a été configurée et activée dans le menu

EveryonePrint Admin. Connectez-vous ensuite au portail Web utilisateur EveryonePrint et

choisissez « Driver Print » (Impression via le pilote), puis « Advanced » (Avancée).

Sélectionnez la file d'attente d'impression et les instructions correspondant à cette file et au

système d'exploitation utilisé s'afficheront.

Reportez-vous à la section 5. Envoi de travaux d'impression via le pilote pour plus d’information

sur l’impression via le pilote et la manière de déployer des imprimantes sur des postes de travail.


4. Envoi de travaux d’impression via le Web Un moyen simple pour imprimer consiste à télécharger un document via le portail Web

utilisateur.

Le portail Web utilisateur est accessible par défaut http://127.0.0.1:7290 ou

https://localhost:9443 pour HTTPS/SSL, ou selon les paramètres spécifiés dans la page Web

Portal Configuration du menu EveryonePrint Admin.

Si le mode sélectionné dans l'écran Printing and Security exige une authentification, l'utilisateur

devra renseigner des identifiants de connexion.

L'utilisateur peut télécharger un document à partir de l'écran principal Mes Impressions ou bien

cliquer sur Web Print dans le menu de navigation.

http://127.0.0.1:7290/



Les utilisateurs peuvent télécharger des documents Microsoft Office (doc, docx, xls, xlsx, ppt,

pptx), PDF, TXT et RTF. Il suffit de sélectionner le fichier et de cliquer sur Suivant. Le document

sera téléchargé vers le serveur, puis le traitement commencera.

Les utilisateurs peuvent également imprimer des adresses Web telles que www.cnn.com ou

http://www.google.com. Les adresses entrées doivent être accessibles au public. La solution

EveryonePrint ne permet pas d'accéder à des URL nécessitant une authentification ou une session

utilisateur spécifique car son fonctionnement implique une connexion directe à l'URL en tant que

nouvel utilisateur avant toute tentative de récupération du contenu.

Il est également possible d'imprimer des documents en entrant simplement le lien Web

permettant d'y accéder. Ainsi, avec un lien vers un document tel que

www.acmesoftware.com/brochure.docx, il suffit à l'utilisateur d'entrer cette adresse dans la

partie « URL à imprimer » pour qu'EveryonePrint télécharge et traite directement le document

plutôt que de procéder à un téléchargement, puis à un chargement ou à une impression.

Une fois l'adresse Web téléchargée ou saisie, l'utilisateur accède de nouveau à la page Mes

Impressions.

En fonction de la configuration de Printing and Security du menu EveryonePrint Admin,

l'exécution du travail d'impression peut ou non être lancée immédiatement vers une imprimante.

Dans cet exemple, le mode Privacy with Authentication (Impression protégée par

authentification) est sélectionné, les documents sont dès lors mis en attente dans l'application

jusqu'au lancement de l'impression vers une imprimante.

L'utilisateur peut simplement cliquer sur le bouton de l'imprimante prenant l'impression en

charge (ou la sélectionner dans une liste déroulante si plusieurs imprimantes sont installées).


Pour sélectionner des options avancées telles que l'impression recto-verso, le nombre

d'exemplaires, l'impression en noir et blanc, etc., les utilisateurs peuvent cocher l'option

Advanced (Options avancées) qui apparaît à côté du nom de l'imprimante.

En cliquant sur le bouton de lancement de l’impression, les document sont envoyés vers la fille

d’impression configurée dans la partie Devices (Périphériques) du menu EveryonePrint Admin.


5. Envoi de travaux d'impression via le pilote La méthode la plus efficace pour les utilisateurs qui impriment régulièrement, est celle de

l’impression via pilote (Driver Print) car elle leur permet d’envoyer des impressions directement

depuis leurs programmes et applications, sous Windows, Mac et Linux.

Si la configuration réseau l’autorise, cette méthode permet aux utilisateurs de lancer des

impressions sécurisées et cryptées par le biais d'Internet, à partir de n'importe quel poste.

Les utilisateurs commencent par cliquer sur Driver Print (Impression via le pilote) dans la barre

de navigation supérieure du portail Web utilisateur.

Les instructions et informations affichées dans les pages de l'impression via le pilote changeront

en fonction de la configuration retenue dans l'option Printing and Security du menu

EveryonePrint Admin. Dans cet exemple, le mode Privacy with Authentication (Impression

protégée par authentification) est activé, les instructions reprennent dès lors les instructions

d'installation du pilote assorties des informations d'authentification destinées à l'utilisateur.

L'utilisateur clique d’abord sur le logo de la plate-forme utilisée, que ce soit Windows, Mac ou

Linux. Les instructions fournies portent sur les plates-formes et versions les plus courantes,

notamment Windows, Mac OS X et Linux (la majorité des distributions incluent CUPS pour

l’impression IPP par défaut, sinon des RPMs sont disponibles à l'adresse www.cups.org).

http://www.cups.org/


Des instructions pas à pas pour la plateforme choisie sont alors affichées, incluant les

informations adaptées aux procédures d’authentification spécifiques des utilisateurs.

L'exécution de ces instructions ne devrait pas prendre plus de quelques minutes et n'est

nécessaire qu'une seule fois. Une imprimante sera désormais installée sur l'ordinateur de

l'utilisateur qui pourra s'en servir pour lancer des impressions à partir de n'importe quelle

application.

Dans l’exemple suivant, un mode actif a été choisi, permettant la libération des impressions à

l’aide de l’interface Web ou d’un terminal d’impression.


Les documents envoyés via le pilote s'affichent à côté des autres travaux d'impression de

l'interface Web, en attente de libération.

5.1 Impression simple ou avancée via le pilote

Avec l’impression simple (simple print), les utilisateurs se servent d'un pilote PostScript

générique déjà installé sur leur ordinateur. L’installation est rapide et simple ; les utilisateurs

peuvent imprimer sans télécharger ni installer de pilote spécial. EveryonePrint convertit au

format PDF les données au format PostScript sur le serveur avant de les mémoriser cryptées.

Lorsque l'utilisateur lance l'impression, le fichier au format PDF est imprimé à l'aide du bon

pilote installé sur le serveur EveryonePrint, compatible avec le périphérique de sortie.

Avec l’impression avancée (advanced print), les utilisateurs se servent d’un pilote compatible

avec les imprimantes choisies, ce qui leur permet d’utiliser les fonctionnalités avancées de

l’imprimante, comme la reliure et l'agrafage. En mode d'impression avancée, EveryonePrint ne

convertit, ni ne modifie le flux des données d'impression. Ce flux est transmis tel quel vers la file

d'attente d'impression cible.

Les utilisateurs peuvent créer sur leur ordinateur, plusieurs imprimantes correspondant à des

files d'attente d'impression différentes sur EveryonePrint.

5.2 Déploiement d’imprimantes EveryonePrint sur des postes de travail

EveryonePrint s'intègre parfaitement en tant que solution d'impression sécurisée dans les

environnements d'impression et les postes de travail existants.

Le déploiement de files d'impression EveryonePrint sur les postes de travail implique de :


1. Configurer le périphérique dans EveryonePrint, en activant l'impression avancée

2. Créer une file d'attente IPP ou LPR sur le serveur d'impression

3. Déployer une file d'attente du serveur d'impression vers les postes de travail, à l'aide d'un

script de stratégie de groupe ou de connexion Windows.

Les paragraphes ci-dessous s'appliquent aux environnements Windows, mais il existe des

procédures similaires pour les autres environnements.

5.2.1 Configurer un périphérique dans EveryonePrint

Commencez par configurer un périphérique dans EveryonePrint en activant l’option Advanced

Driver Print (Impression avancée via le pilote).

Si vous utilisez la version autonome d'EveryonePrint sans système de gestion d'impression, vous

avez la possibilité de créer des files d'attente dans des clouds privés ; c'est-à-dire des

imprimantes virtuelles vers lesquelles les utilisateurs peuvent envoyer des travaux d'impression,

qui sont conservés jusqu'à ce que l'utilisateur sélectionne une imprimante cible dans l'interface

Web ou sur un périphérique et qu'il récupère ses documents.

Vous pouvez également configurer un périphérique EveryonePrint classique à déployer,

simplement en activant l’option Advanced Driver Print.

Lors d'une impression vers cette file d'attente, les travaux sont automatiquement et directement

envoyés vers la file d'attente de sortie du serveur EveryonePrint, sans attente préalable au

lancement de l'impression.

5.2.2 Création d'une file d'attente IPP sur un serveur d'impression

Pour créer une imprimante IPP en vue de la déployer vers des postes de travail, assurez-vous

que le client d'impression IPP Windows est installé sur les postes (installé ou non par défaut en

fonction de la stratégie de groupe du domaine).


Sur le serveur d'impression Windows sur lequel sont déployées les imprimantes, ajoutez une

nouvelle imprimante.

Choisissez Add a network printer (Ajouter une imprimante réseau) et The printer that I want isn’t

listed (l'imprimante que je veux n'est pas répertoriée).

Renseignez l’adresse de l’imprimante pour l’impression avancée via pilote, qui comprend le nom

du serveur ou l'adresse IP du serveur EveryonePrint, le port du serveur d'impression via le pilote

(le défaut est 631 pour http et 9443 pour https) et l'identifiant de l'imprimante en dernier lieu :

http://{ipserveur}:{port}/ipp/r/auto/{printerID}

L'identifiant de l'imprimante (printerID) peut correspondre à l'identifiant d'une file d'attente

d'impression spécifique ou à une file d'attente d'impression de cloud privé.


5.2.3 Création d’une file d’attente LPR sur un serveur d’impression

Pour créer une file d'attente d'impression LPR sur le serveur en vue d'un déploiement sur des

postes de travail, créez une nouvelle imprimante en réseau.

1. Entrez l'adresse IP ou le nom du serveur d'impression EveryonePrint

2. Choisissez Personnalisé -> Paramètres (Custom -> Settings)

3. Choisissez le protocole d'impression LPR

4. Entrez l'identifiant (Printer ID) de la file d'attente EveryonePrint

5. Cochez l’option Comptage des octets LPR activé (LPR Byte Counting Enabled)

L'identifiant de l'imprimante peut correspondre à l'identifiant d'une file d'attente d'impression

spécifique ou à une file d'attente d'impression de cloud privé.


L'impression LPR au moyen du port TCP/IP standard Windows est une méthode largement prise

en charge sur la plupart des postes Windows, en environnement Windows XP et supérieur.

5.2.4 Déploiement d’une file d’attente grâce à un script de stratégie de groupe

ou de connexion Windows

Déployez les files d'attente créées sur le serveur d'impression vers des postes de travail au

moyen d'une stratégie de groupe du domaine Windows ou d'un script de connexion.

Consultez la documentation sur le serveur Microsoft Windows pour en savoir plus sur l'utilisation

des stratégies de groupe ou des scripts de connexion.


6. Envoi de travaux d'impression par e-mail Si l'option d'impression par e-mail est activée dans le menu EveryonePrint Admin, le portail Web

de l'utilisateur comprendra un lien vers cette option, avec des instructions lui indiquant

comment imprimer par e-mail.

Les instructions et les informations figurant dans les pages sur l'impression par e-mail varient

en fonction de la configuration retenue dans l'écran Printing and Security (Impression et sécurité)

du menu EveryonePrint Admin. Dans cet exemple, le mode d'impression protégée par code

d'accès (Privacy with Release Code) est activé et les instructions comprennent dès lors des

informations intégrant les codes d'accès renvoyés par e-mail à l'utilisateur.

L'utilisateur peut composer ou transférer un message à l'adresse e-mail d'impression depuis son

ordinateur, d'un appareil mobile ou de tout autre client e-mail.

.


Le serveur EveryonePrint récupère cet e-mail et, en fonction des paramètres définis pour le mode

d'impression sécurisée, il peut renvoyer un code d'accès, demander une authentification s'il

s'agit d'un nouvel utilisateur, traiter et mettre le document en file d'attente ou lancer

l'impression vers une file d'attente d'impression directe.

La tâche d'impression apparaîtra dans l'écran de contrôle du menu Admin. Dans cet exemple, le

mode est en impression protégée par code d'accès et un code d'accès a été envoyé à l'utilisateur.

Dès lors, les tâches d'impression sont en attente de lancement.


6.1 Impression directe par e-mail

EveryonePrint propose deux méthodes pour envoyer des travaux directement à une file d’attente

spécifique.

6.1.1 Impression directe par e-mail grâce à l’objet du mail

Si EveryonePrint est configuré avec l’option d’Impression protégée par authentification (Privacy

with Authentication), les utilisateurs peuvent envoyer des travaux par e-mail depuis leur

périphérique mobile,

directement à une imprimante

spécifique, en renseignant

simplement le nom de

l’imprimante dans l’objet de l’e-

mail avec les documents à

imprimer. EveryonePrint enverra

alors les travaux à l’imprimante

spécifiée.

Par exemple :

Objet: P:Building B, office 1

Les utilisateurs peuvent

également imprimer


directement en donnant un nom personnalisé à leurs imprimantes préférées.

1. Les utilisateurs sélectionnent leurs imprimantes préférées sous l’onglet Mes imprimantes

(My Printers)

2. Ils donnent à leurs imprimantes un nom facilement mémorisable et facile à taper sur leur

périphérique mobile, comme par exemple "x"

3. Ce nom personnalisé est renseigné dans l’objet de l’e-mail lors de la soumission de travaux

d’impression, par exemple : « P:x"

Les travaux sont alors envoyés à l’imprimante favorite que l’utilisateur a nommée “x”.


6.1.2 Impression directe par e-mail par l’alias de l’imprimante

EveryonePrint permet aux utilisateurs d’envoyer des travaux directement à une file d’impression

par le biais d’une adresse e-mail spécifique.

Des comptes de transfert doivent être créés sur le serveur de messagerie, pour chaque

imprimante, de sorte que les e-mails soient transférés au compte de messagerie principal

Everyoneprint.

EveryonePrint récupèrera les e-mails depuis l’adresse principale et lorsqu’un e-mail a été envoyé

à une adresse e-mail alias, EveryonePrint transfèrera immédiatement le travail d’impression à la

file d’impression correspondante.

Pour configurer les alias d’imprimante :

1. Créez un compte de messagerie pour chaque imprimante, transférant les messages au

compte de messagerie principal

2. Ajoutez les adresses aux périphériques correspondants dans le menu EveryonePrint Admin

La configuration du transfert des adresses e-mail peut varier d’un serveur de messagerie à

l’autre.


6.1.2.1 Configurer un compte de transfert de courrier sur Microsoft

Exchange

Configurer un compte de transfert de courrier sur Microsoft Exchange implique la création d’une

boîte de messagerie classique puis le paramétrage d’une adresse de transfert.

Pour chaque imprimante, allez dans les propriétés du compte e-mail associé, choisissez Mail

Flow Settings, puis Delivery Options et enfin, cochez la case Forward to et renseignez le compte

e-mail principal pour les impressions Everyoneprint.

Chaque e-mail envoyé à printer1, dans l’exemple ci-dessus, sera transféré au compte e-mail

“print”.

6.1.2.2 Configurer une adresse e-mail comme alias d’impression dans

EveryonePrint

Dans le menu EveryonePrint Admin, sous chaque périphérique de sortie, ajoutez l’adresse e-mail

correspondant à l’imprimante.

Chaque travail d’impression à présent soumis à [email protected], sera envoyé à la file

d’impression Printer 1. Les paramètres d’authentification classiques s’appliquent.


7. Envoi des travaux d’impression depuis des

périphériques mobiles EveryonePrint prend en charge

l’impression native depuis les

périphériques Apple iOS (iPhones et

iPads) ainsi que les smartphones et

tablettes basés sur Google Android.

Installez et configurez la Passerelle

Mobile EveryonePrint (Mobile

Gateway) sur un serveur hébergé

sur le même sous-réseau que les

clients mobiles. Il peut s’agir du

même serveur d’Everyoneprint ou

d’un autre, en fonction de la

configuration réseau.

Une fois configurée, les utilisateurs

peuvent imprimer depuis tout

application supportant

l’impression.

Si EveryonePrint est configuré pour

nécessiter l’authentification des

utilisateurs ou la libération des

impressions par code, alors les

utilisateurs devront installer

l’application EveryonePrint depuis

l’AppStore iTunes afin d’authentifier leurs travaux sur le serveur EveryonePrint.

Référez-vous au guide d’installation de la Passerelle Mobile EveryonePrint pour plus

d’information.


8. Libération des travaux d’impression (release codes) Si le serveur EveryonePrint est configuré en mode d'impression protégée par code d'accès

(Privacy with Release Code), les utilisateurs reçoivent des codes d'accès qu'ils doivent entrer dans

un poste de libération d'impression EveryonePrint afin d'obtenir ses tâches d'impression. Cette

section traite du lancement des impressions à l'aide de ce mode.

Si votre serveur EveryonePrint est configuré pour l'impression directe, les travaux d'impression

seront envoyés automatiquement à la file d'attente d'impression Windows sélectionnée et aucune

libération n’aura lieu dans EveryonePrint.

8.1 Interface de libération Web

Le serveur EveryonePrint comprend une interface Web destinée au lancement des travaux

d'impression vers une imprimante.

Lancez l'interface de libération Web EveryonePrint à l'aide du raccourci dans le menu de

démarrage Windows, de l'icône de bureau, ou en saisissant l'URL ci-dessous dans un navigateur

Web :

http://127.0.0.1:7290/release ou https://localhost:9443/release

L'accès à l'interface de libération Web peut se faire à distance à partir de n'importe quel client,

par accès à l'adresse IP de l'ordinateur hébergeant le service EveryonePrint, en entrant l'URL

suivante : http://{server-ip}:7290/release où {server-ip} est l'adresse IP du serveur, ou de

https://{server-ip}:9443/release, si la configuration du réseau et du pare-feu le permet.

http://127.0.0.1:7290/release

https://localhost:8443/release


Entrez le code d’accès :

Les documents associés au code d'accès renseigné s'affichent, de même que les imprimantes

disponibles :

Sélectionnez les documents à imprimer et le périphérique de destination, puis cliquez sur Print

Selected (Imprimer la sélection).

Les documents ont été envoyés avec succès vers l'imprimante.


8.1.1 Restriction d’accès à l’interface de libération web

Il est possible de restreindre l’accès à l’interface de libération web à certaines IP ou sous-

réseaux IP.

Pour configurer la restriction d’accès par IP :


2. Ouvrez le fichier de configuration EveryonePrint eop.xml dans un éditeur de texte de type

Notepad.

3. Trouvez ou saisissez <releaseallowediplist></releaseallowediplist>

4. Entrez les adresses IP spécifiques ou les IP partielles séparées par des virgules. Les sous-

réseaux peuvent être précisés en entrant seulement une partie de l’adresse, par exemple

« 192.168.10. » autorisera l’accès à toutes les IP commençant par « 192.168.10. ».

Exemple : 1 adresse (localhost) et 2 IP de sous-réseaux : 127.0.0.1,172.1.0.,192.168.10.

Sauvegardez le fichier eop.xml et redémarrez le service EveryonePrint Web

9. Libération des travaux d’impression (authentification) Si le serveur EveryonePrint est configuré pour une impression protégée par authentification

(Privacy with Authentication), l'utilisateur peut se connecter au portail Web afin de lancer

l'impression de ses documents dans la page Mes Impressions ou la lancer à partir d'un terminal

de libération à l'aide de son nom d'utilisateur et de son mot de passe.


Le portail Web utilisateur est accessible par défaut sur http://127.0.0.1:7290 ou

https://localhost:9443 for HTTPS/SSL, ou selon les paramètres spécifiés dans la Configuration

du portail Web dans le menu EveryonePrint Admin.

La page Mes Impressions contient tous les travaux d'impression utilisateur envoyés via le Web, le

pilote d'impression ou par e-mail, ce qui assure une utilisation simple et cohérente pour

l’utilisateur.

9.1 Sélection des imprimantes utilisateur préférées dans Mes

imprimantes

Si vous utilisez le mode d'impression protégée par authentification (Privacy with Authentication)

dans Impression et Sécurité (Printing and Security), un onglet appelé Mes imprimantes (My

Printers) apparaît sur le portail utilisateur.

http://127.0.0.1:7290/



La page Mes imprimantes permet aux utilisateurs de sélectionner certaines imprimantes à

utiliser de préférence ou d'afficher uniquement les imprimantes qui leur sont utiles dans la page

Mes Impressions.

Cette fonction est utile si la liste d'imprimantes est longue.

10. Utiliser les groupes de périphériques La fonction Device Groups (Groupes de périphériques) dans EveryonePrint est particulièrement

utile pour, par exemple, regrouper des périphériques d’une longue liste en fonction des services,

de leur emplacement ou autre, ou bien pour limiter l’affichage des imprimantes et leur accès aux

utilisateurs.

Cette section aborde deux exemples de configuration différents.

Les Device Groups (Groupes de périphériques) sont utiles uniquement en mode confidentiel

(impression protégée par code d'accès ou par authentification). En mode d'impression directe,

les réglages de groupes de périphériques sont ignorés car les impressions sont lancées

directement vers la file d'attente d'impression.

10.1 Exemple 1 : Regrouper des périphériques pour un affichage

plus convivial

Pour optimiser l'utilisation d'une longue liste d'imprimantes, regrouper les imprimantes par

service, par lieu, etc. peut s'avérer utile aux utilisateurs.

Créez des groupes de périphériques en sélectionnant l'option Device Groups (Groupes de

périphériques) du menu EveryonePrint Admin, puis cliquez sur Add New Device Group (Ajouter

un nouveau groupe de périphériques).


Entrez un nom de groupe facile à retenir, sans entrer de nom de groupe externe pour ce premier

exemple, et sélectionnez les périphériques à inclure dans le groupe, puis sauvegardez les

modifications. Répétez l'opération pour chaque groupe.

Notez qu’une imprimante peut apparaître dans plusieurs groupes. Dans l'exemple ci-dessus,

l'imprimante C s'affiche à la fois dans le service A et le service B.

Désormais, lorsque les utilisateurs visualisent les listes d'imprimantes dans les interfaces Web

EveryonePrint, le regroupement se présente comme indiqué ci-dessus.

10.2 Exemple 2 : Limiter l'affichage des imprimantes visibles

Afin de limiter la visibilité des imprimantes à des utilisateurs spécifiques, un simple attribut

LDAP peut être utilisé où les groupes sont renseignés sous forme d’une liste séparée par des


virgules ; ou bien en utilisant les fonctions d’appartenance à un groupe de sécurité Windows

dans un Active Directory Windows.

10.2.1 Utilisation de l’attribut LDAP simple

Le paragraphe suivant décrit l’utilisation d’un attribut LDAP simple, avec des groupes de

périphériques renseignés dans une liste séparée par des virgules.

Dans l'exemple ci-dessus, l'utilisateur 1 (User1) devrait voir uniquement les imprimantes

figurant dans les services A et B, et l'utilisateur 2 (User2) uniquement les imprimantes du service

C.

Pour limiter les imprimantes visibles lorsqu'un utilisateur se connecte, désignez un champ dans

LDAP permettant de mémoriser des informations de groupe.


Dans cet exemple d'Active Directory de Windows, nous avons sélectionné le champ « Office »

(Bureau) appelé physicalDeliveryOfficeName, comme indiqué en utilisant le navigateur LDAP de

Softerra. Vous pouvez toutefois utiliser n'importe quel champ LDAP.

Dans le menu de réglages LDAP de l'écran « User Authentication » (Authentification utilisateur)

du menu EveryonePrint Admin, renseignez ce champ dans « Field containing users device group

name » (Champ contenant un nom de groupe de périphériques utilisateur).

Pour associer les variables « depta » et « deptb » LDAP à un groupe de périphériques réel dans

EveryonePrint, ajoutez ou éditez « Device Groups » (Groupe de périphériques) et entrez le nom

de groupe approprié dans le champ « External Group Name » (Nom de groupe externe).


L'utilisateur 1 (User1) est alors autorisé à utiliser à la fois les services depta et deptb (séparés par

une virgule dans le champ LDAP), et lorsqu'il se connecte au système, user1 visualise

uniquement les imprimantes de «depta » et « deptb ».

10.2.2 Utilisation des Groupes Windows Active Directory

Pour gérer plus facilement l’association des utilisateurs à différents groupes, les groupes de

sécurité globaux Windows peuvent être utilisés.

L’exemple suivant montre la création de 3 groupes d’imprimantes dans EveryonePrint, puis la

création de groupes Windows équivalents, ainsi que l’adhésion de l’utilisateur User1 uniquement

aux services « Department A » et « Department B » pour lui donner accès uniquement aux

imprimantes de ces services.



Nous devons tout d’abord configurer l’authentification LDAP avec l’attribut memberOf du serveur

LDAP (Active Directory).

Notez que l’utilisation de l’appartenance aux groupes Windows pour le regroupement

d’imprimantes nécessite que l’attribut de groupe dans LDAP se nomme memberOf. Le nom de

l’attribut peut être vérifié à l’aide d’un explorateur LDAP comme le Softerra LDAP Browser.


Créez les groupes de périphériques dans EveryonePrint.

Notez que le nom externe “External Name” doit correspondre au nom du groupe Windows. Le

nom “Name” est une description compréhensible et claire pour les utilisateurs et pouvant être

différente du nom externe.

Dans le domaine Windows Active Directory, des groupes de sécurité globaux sont créés.


User1 est déclaré membre des « Department A » et « B ».

A présent, lorsque User1 se connecte à EveryonePrint et soumet un document, seules les

imprimantes des groupes sélectionnés sont affichées.


11. Utiliser SSL avec EveryonePrint Le protocole SSL (pour Secure Socket Layer) permet aux navigateurs et serveurs Web de

communiquer via une connexion sécurisée à l'aide du port HTTPS par laquelle le navigateur et le

serveur chiffrent les données avant de les envoyer.

Afin d’établir une connexion chiffrée par SSL entre un navigateur client et le serveur Web

embarqué EveryonePrint, ce dernier doit avoir un certificat SSL configuré.

Qu’est-ce qu’un certificat SSL ?

Un certificat est un document décrivant l’identité d’un hôte réseau. Il contient, entre autres, le

nom DNS de l’hôte, le nom et d’ID de l’émetteur du certificat, une date d ‘expiration et une

signature numérique.

Les certificats sont créés ensemble à l’aide d’une clé privée. Le certificat est soit auto-signé, soit

signé par une Autorité de Certification (CA). Une communication sûre requiert la signature du

certificat par une autorité de certification. Fondamentalement, un certificat auto-signé ne peut

être utilisé pour vérifier l’identité d’un serveur, mais est utile pour la génération du chiffrement

de la communication. C’est pour cette raison que les certificats auto-signés ne sont

généralement utilisés que dans des environnements de test et rarement en production.

Les Autorités de Certification officielles délivrent des certificats publiques à un certain tarif. Les

plus connues sont Thawte (http://www.thawte.com/), GeoTrust (http://www.geotrust.com/) et

Verisign (http://www.verisign.com/). Pour obtenir un certificat signé par une CA, une « requête

de certificat » (un certificat non-signé) est générée et envoyée à l’Autorité de Certification. Ceci

fait partie du processus d’achat du certificat SSL.

Les navigateurs web les plus connus, comme Internet Explorer, Firefox, etc, disposent d’une

base locale contenant les certificats des CA officielles. Les certificats signés des CA peuvent

uniquement être vérifiés par la base de données locale qui contient des certificats de confiance

des CA.

Il est tout à fait possible de mettre en place sa propre autorité de certification locale et l'utiliser

pour signer les certificats serveurs. Bien que cela évite les frais d'utilisation d'une CA officielle,

tous les clients doivent alors avoir une copie locale du certificat SSL de votre propre autorité de

certification.

Qu’est-ce qu’une Autorité de Certification (CA) ?

Une autorité de certification (CA) est un tiers de confiance que deux hôtes Internet peuvent

consulter pour vérifier l’identité de leurs pairs.

Chaque CA dispose de son propre certificat SSL, et celui-ci doit être connu de chaque application

utilisant la CA pour vérifier les certificats. La plupart des systèmes d'exploitation sont livrés avec

un fichier contenant ces certificats, donc la plupart des postes de travail et leurs navigateurs Web

savent déjà à quelles CA faire confiance.

Qu’est-ce qu’une clé privée ?


Une clé privée est une chaîne de données arbitraires, connue uniquement de l’hôte sur lequel

elle est générée. Cette clé est utilisée pour chiffrer les données envoyées par l’hôte. Deux hôtes

SSL ne peuvent partager la même clé privée ; cela dégraderait considérablement le niveau de

sécurité. Si la clé privée est compromise, le lien de chiffrement ne sera plus sûr.

La clé privée garantit l’intégrité des données transmises vers et à partir de l’hôte et

l’impossibilité de les décoder même si les algorithmes utilisés pour produire le chiffrement sont

connus.

11.1 Obtenir un certificat SSL d’une Autorité de Certification de

confiance

La section suivante décrit pas-à-pas comment obtenir un certificat d’une Autorité de confiance.

Dans cet exemple, le certificat sera créé pour un serveur de démonstration Everyoneprint, sur le

domaine demo.everyoneprint.com et en utilisant GeoTrust comme Autorité de Certification.

L’outil gratuit Keystore Explorer, disponible à l’adresse suivante : http://keystore-

explorer.sourceforge.net, sera utilisé dans ce guide. Pour les utilisateurs plus expérimentés, le

Keytool inclus dans C:\Program Files\EveryonePrint\jre\bin peut également être utilisé.

Toutefois, nous ne nous intéresseront qu’à l’outil le plus simple d’utilisation, à savoir, le

Keystore Explorer.

Dans ce guide, nous considérons que le serveur Everyoneprint est configuré et fonctionnel.

11.1.1 Créer un nouveau magasin de clés (Keystore) et générer une clé

privée

Commençons par créer un nouveau magasin de clés qui contiendra notre certificat. Ouvrez l’outil

Keystore Explorer et choisissez de créer un nouveau magasin (keystore) de type JKS (Java Key

Store).

Ensuite, avec le magasin vide ouvert, créez une nouvelle paire de clés. Choisissez RSA et une

taille de clé de 2048.

http://keystore-explorer.sourceforge.net/



Lorsque vous y êtes invité, choisissez la Version 3, « MD5 with RSA » et une validité de 10 ans

(years). Cela ne déterminera pas l’expiration du certificat SSL final mais seulement la validité de

la paire de clés. Continuez en cliquant sur le bouton d’édition du nom.

Renseignez les détails du certificat SSL.

“Common name” est le FQDN (fully qualified domain name), c’est-à-dire l’URL exacte dont les

utilisateurs se serviront pour accéder au serveur EveryonePrint. Cela peut être


imprimer.monentreprise.fr, ou autre. Assurez-vous que le CN est bien résolu par votre DNS,

sinon, vous aurez à recréer un certificat.

“OU” correspond au service ou assimilé. “O” est le nom de l’entreprise ; “L” est par exemple, la

ville ; “ST” correspond au pays ou à l’état, “C” est le code pays et enfin, “E” est une adresse e-

mail valide apparentant au domaine.

Cliquez sur OK, renseignez un “alias” qui sera un nom interne reconnaissable, pour le certificat.

L’habitude veut que le CN soit utilisé.

A la fin, vous êtes invité à renseigner un mot de passe pour la clé. Cela doit être un mot de passe

gardé secret, jamais partagé avec personne et qui sera utilisé plus tard dans la configuration

d’EveryonePrint.

Vous êtes à présent prêt à créer la “Requête de Signature de Certificat” (CSR, Certificate Signing

Request) dont l’Autorité de Certification (émetteur SSL) aura besoin pour créer un certificat signé.

Faites un clic droit sur la paire de clés et choisissez Generate CSR.

Dans Signature Algorithm (Algorithme de la signature), choisissez « MD5 with RSA ». Laissez le

champ Challenge vide, il n’est pas requis. Choisissez où sauvegarder la requête CSR. Dans cet


exemple, nous choisissons de l’enregistrer sur le Bureau, comme fichier TXT, puisque nous

aurons besoin de l’ouvrir ultérieurement et d’en copier le texte.

En cliquant sur OK, notre fichier mycsr.txt est créé sur le Bureau. En ouvrant le fichier, vous

verrez la requête CSR complète comme une chaîne chiffrée.

Pour la démonstration, nous utilisons GeoTrust pour créer un certificat de test gratuit valable 30

jours (http://www.freessl.com).

Dans le cadre du processus d'achat, le CSR est fourni en copiant et collant le contenu complet de

notre fichier texte CSR préalablement généré sur le serveur.



Chaque Autorité de Certification a sa propre méthode de validation des requêtes. Certaines

utilisent la vérification par téléphone.

Suite à l’approbation et l’achat terminé, la CA vous enverra le certificat par e-mail ou alors, vous

pourrez le télécharger depuis un site web.

La plupart des CA utilisent un certificat intermédiaire entre leur certificat racine - connu par le

serveur et la machine cliente – et le certificat émis. Tous les certificats doivent être liés afin

d’établir afin d'établir l'approbation du certificat généré par le serveur. Si le certificat du serveur

Web est importé seul, sans être chaîné aux certificats intermédiaires, le navigateur client

considèrera le certificat comme invalide/non-fiable.


Dans cet exemple, GeoTrust a délivré un certificat intermédiaire et un certificat pour le serveur

web. Les deux sont sauvegardés comme fichiers .cer sur le Bureau.

Les certificats doivent être liés avant leur importation dans le magasin de clés créé pour le

serveur EveryonePrint.

La manière la plus simple d’établir une chaîne entre les certificats est d’utiliser le magasin de

certificats de Windows.

Double-cliquez sur chaque fichier de certificat reçu de la CA. Assurez-vous d’importer tous les

certificats racine et intermédiaires en premier, sinon, le certificat du serveur ne sera pas lié

correctement !


Importez tous les certificats comme ceci, en terminant par celui du serveur web. Le certificat du

serveur Web doit alors apparaître comme sûr.


Vérifiez que le certificat est correctement lié depuis le serveur web jusqu’à la racine.

Une fois l’importation et le chaînage faits, nous pouvons exporter le certificat dans un fichier,

que nous pourrons alors importer dans le magasin de clés créé pour EveryonePrint.


Choisissez “Copy to file…” puis exportez le fichier au format .P7B et veillez à inclure tous les

certificats du répertoire courant.

Sauvegardez comme fichier.p7b.


Retournez à présent dans l’outil Keystore Explorer avec la paire de clés privées créée au début.

Faites un clic droit sur cette entrée et choisissez Import CA Reply.

Vérifiez la chaîne de certificats en faisant un clic droit et en choisissant de visualiser le certificat

(View Certificate).


Sauvegardez à présent le fichier de magasin et renseignez un mot de passe dessus lorsque vous

y êtes invité.

La dernière étape consiste à dire au serveur web d’EveryonePrint d’utiliser le nouveau magasin

de clés. Ouvrez le fichier the jetty-ssl.xml situé dans le répertoire suivant :

C:\Program Files\EveryonePrint\etc


Redémarrez le service Everyoneprint Web, lancez un navigateur web et vérifiez que le certificat

SSL fonctionne en utilisant la version https de l’URL d’Everyoneprint. Par exemple :

https://demo.everyoneprint.com


11.2 Générer un Certificat de Test

Un magasin de clés contenant une paire de clés privée/publique et un certificat pour tester SSL

peut être généré à l’aide de Keytool, un utilitaire en ligne de commande fourni dans le JDK Java.

Les instructions suivantes vous expliquent comment générer une paire de clés simple et un

magasin de certificats valide 3 mois. Vous pourrez ainsi tester le port d'écoute SSL et émettre un

certificat auto-signé, mais qui sera considéré par le navigateur comme non-fiable.

Pour générer un certificat de test :

1. Recherchez l'utilitaire keytool de Java. Par défaut, il se trouve dans : C:\Program

Files\EveryonePrint\jre\bin

2. Générez une paire de clés simple et un certificat non-fiable dans un magasin nommé

« keystore » en tapant :

keytool -keystore keystore -alias jetty -genkey -keyalg RSA

Une alternative fortement recommandée à cet utilitaire en ligne de commande keytool est l’outil

gratuit Keystore Explorer, doté d’une interface graphique, disponible ici : http://keystore-

explorer.sourceforge.net

Vous êtes invité à répondre à plusieurs questions pour le certificat. Tapez “Entrée” pour valider

chacune de vos réponses.

Note : À la question « What is your first and last name? », entrez le nom de domaine complet

(FQDN) du serveur EveryonePrint, par exemple « localhost » or « impression.monentreprise.fr »

Notez les deux mots de passe que vous allez entrer. Dans la section suivante, “Configurer

EveryonePrint avec le Certificat test,” vous allez devoir renseigner ces mots de passe pour

configurer la fonctionnalité SSL. Si vous répondez précisément à ces questions pour le certificat




test, le certificat généré peut servir de base au certificat autorisé que vous obtiendrez auprès

d'une autorité de certification.

Le fichier de magasin de clés généré se trouve dans le répertoire ayant servi à exécuter l'utilitaire

keytool. Si les connexions à EveryonePrint se font uniquement au sein de votre organisation, un

certificat auto-signé et permanent ayant été ajouté au magasin de certificats du navigateur Web

de chaque utilisateur en interne peut convenir. Consultez les options de l'utilitaire keytool pour

générer un certificat auto-signé permanent.

11.2.1 Configurer EveryonePrint avec le Certificat test

Pour configurer EveryonePrint avec le certificat test nouvellement généré, vous allez copier le

magasin dans la structure de répertoires d’Everyoneprint, faire une modification dans le fichier

de configuration web, puis relancer les services web d’Everyoneprint.

1. Copiez le magasin de clés, keystore, dans EveryonePrint\etc. (C:\Program

Files\EveryonePrint\etc)

2. Ouvrez le fichier de configuration jetty-ssl.xml situé dans le répertoire \etc (C:\Program

Files\EveryonePrint\etc)

3. Modifiez le mot de passe ainsi que les valeurs keyPassword et trustPassword par les

mots de passe choisis lors de la génération du certificat.

4. Pour attribuer une valeur autre que 9443 au port, modifiez la valeur de Port.

5. Sauvegardez le fichier et redémarrez le service Web d'EveryonePrint.

Si un serveur Web avec chiffrement SSL tourne déjà sur le serveur EveryonePrint, le port sur

lequel s'exécute le chiffrement SSL pour EveryonePrint ou l'autre service Web devra être modifié.

Le port d'écoute SSL par défaut est 9443. Changez le port dans jetty-ssl.xml et redémarrez les

services Web EveryonePrint en cas de conflit de ports.

11.2.2 Vérifier le Certificat test

Après avoir reconfiguré EveryonePrint en vue d'accepter les demandes HTTPS et après l'avoir

redémarré, vérifiez que vous pouvez vous connecter à EveryonePrint via HTTPS.


1. Ouvrez un navigateur et tapez l'URL suivante. Servez-vous du nom de domaine complet

pour l'hôte spécifié lors de la génération du magasin. Remplacez 9443 par le numéro de

port HTTPS configuré.


2. Le certificat ayant été généré par vos soins, une boîte de dialogue vous avertissant que

le site Web EveryonePrint est certifié par une autorité inconnue s'affiche. Acceptez

temporairement ce certificat pour la présente session et sélectionnez OK. La page de

connexion du menu EveryonePrint Admin s'affiche.

11.3 Importation des certificats SSL pour protocole LDAPS ou pour

serveurs de messagerie

La section suivante décrit une façon très simple d’importer des certificats SSL à partir d’un LDAP

(Lightweigh Directory Access Control) distant ou de serveurs de messagerie.

Si vous désirez vous connecter à un LDAP/Active Directory ou à un serveur de messagerie par

SSL et que le certificat n’est pas émis par une autorité de certification approuvée, la connexion

échouera à cause d’une erreur SSL qui indiquera un message tel que celui-ci :

Pour établir une connexion SSL approuvée au LDAP/AD distant ou au serveur de messagerie, le

certificat du serveur distant doit être importé dans le keystore SSL d’EveryonePrint.

EveryonePrint utilise des keystores Java, tout outil de gestion de keystore peut donc être utilisé.

EveryonePrint prévoit toutefois 2 scripts en ligne de commande, ce qui rend l’importation de

certificats distants très facile.

Les scripts ci-dessous fonctionnent de la même manière pour les LDAPS et pour les serveurs de

messagerie, il suffit de saisir le port correspondant :

LDAPS SSL: port 636

POP3 SSL: port 995

IMAP SSL: 993

Exchange Web Services: 443



Pour commencer, dans le serveur EveryonePrint, ouvrez une commande en tant

qu’administrateur et modifiez le répertoire

Faites un test SSL pour vérifier qu’une connexion SSL approuvée peut être correctement établie

avec le keystore existant.

Dans cet exemple, la connexion échoue à cause d’un message d’erreur, il est donc nécessaire

d’importer le certificat.

Exécutez SSLImport {server} {port} et l’outil se connectera au serveur distant pour récupérer la

liste de tous les certificats disponibles.

Dans cet exemple, la liste n’affiche qu’un certificat, mais la présence de plusieurs certificats est

possible, comme des certificats AC racine (root CA) ou intermédiaires, etc.

Dans cet exemple, nous entrons “1” pour importer le certificat affiché. Si plusieurs certificats

s’affichent, il est nécessaire de les importer un par un, en commençant par le numéro 1.


L’importation du certificat vers le keystore a réussi.

Redémarrez le service web EveryonePrint pour recharger le keystore. Cela peut être fait par

Windows service ou par ligne de commande.

La connexion SSL a maintenant réussi.


12. Impression vers des serveurs d’impression distants L'intégration d'EveryonePrint à un environnement d'impression existant, voire même avec un

système de gestion ou de management d'impression déjà en place, est un cas de configuration

courant.

Dans le diagramme ci-dessus, la solution EveryonePrint est installée sur son propre serveur,

dans une zone isolée (DMZ), séparée des serveurs d'impression par un pare-feu. Les tâches

d'impression peuvent être transférées du serveur d'impression d'EveryonePrint aux files d'attente

des serveurs d'impression à travers le pare-feu, via le protocole d'impression LPR, sur le port

TCP 515.

Sur le serveur d'impression distant : configurez un serveur LPD, soit comme partie intégrante du

système de gestion d'impression, soit à l'aide du serveur LPD de Microsoft. Consultez la

documentation Windows ou celle de la solution de gestion d'impression pour en savoir plus sur

l'installation et la configuration du serveur LPD sur le serveur d'impression distant.


1. Ajoutez le rôle Print and Document Services (Services d’impression et de numérisation de

document)

2. Ajoutez le service de rôle LPD Server (Serveur LPD).


Sur le serveur EveryonePrint : créez des files d'attente d'impression LPR, qui pointent vers les

files d'attente équivalentes sur le serveur d'impression distant.

1. Entrez l'adresse IP/le nom du serveur d'impression distant avec le serveur LPD

2. Choisissez “Personnalisé” (Custom), puis “Paramètres” (Settings)

3. Choisissez le protocole d’impression LPR

4. Entrez le nom de la file d’impression sur le serveur distant (évitez les espaces ou les

caractères spéciaux)

5. Cochez l’option “Comptage des octets LPR activé” (LPR byte counting enabled)

Choisissez le même pilote sur cette file d'attente d'impression LPR que sur la file d'attente

d'impression du serveur d'impression distant.

Vous pouvez ensuite ajouter la file d'attente d'impression LPR nouvellement créée sur le serveur

EveryonePrint à EveryonePrint via le menu EveryonePrint Admin -> Devices (Périphériques).

Lorsque les utilisateurs lanceront une impression vers cette file d'attente, elle sera différée et

transférée via LPR vers le serveur d'impression distant.


13. Installer des applications de prise en charge de

documents Les parties suivantes s’adressent à ceux qui n’utilisent pas les moteurs de conversion intégrés,

mais qui souhaitent utiliser des applications externes pour des formats spécifiques, tels que le

moteur Microsoft Office pour la conversion et l’impression de documents de la suite Office,

Word, Excel et PowerPoint.

13.1 Installation de Microsoft Office 2007, d’Office 2010 ou

d’Office 2013

Si vous utilisez Microsoft Office pour effectuer la conversion, la suite Office 2007 SP2, Office

2010 ou Office 2013 doit être installée.

13.1.1 Installer Microsoft Office 2007, Office 2010 ou Office 2013

La partie suivante se rapporte à Office 2013, mais ces instructions sont valables pour les suites

Office 2007 et 2010.

Commencez par installer Microsoft Office 2007 SP2, 2010 ou 2013 avec au moins Word, Excel et

PowerPoint. Par défaut, tous les programmes nécessaires sont installés, mais l'installation peut

être personnalisée en ne gardant que les programmes que vous utiliserez.

Les autres programmes de la suite Office, tels OneNote, Access, etc., ne sont pas nécessaires.


Si vous personnalisez l'installation, assurez-vous de conserver les Fonts (polices) et Additional

TrueType Fonts (polices TrueType supplémentaires) dans le menu Office Shared Features

(Composants partagés d'Office) pour une meilleure prise en charge des polices. Assurez-vous

également d’avoir installé Visual Basic for Applications (VB pour Applications).

13.1.2 Ouvrir Microsoft Word

Après l’installation, il est nécessaire d’ouvrir Microsoft Word, car la fenêtre de dialogue qui

s'affiche à l'ouverture bloquera toute impression.


Décochez toutes les options de protection de la vie privée.

Pour éviter qu'Office ne redémarre et que le serveur ne se réinitialise, désactivez le service de

mises à jour automatiques.

A présent, quittez Word et rouvrez-le. Si Word s'ouvre sur un document vierge, l'installation

d'Office s'est déroulée correctement.

Pour tout problème de conversion avec Microsoft Office, reportez-vous à la section

“dépannage” située à la fin de ce guide ; elle vous fournira des conseils de dépannage

pas-à-pas.

13.2 Installer OpenOffice 3.x

L’installation d’OpenOffice est facultative ; elle n’est nécessaire que si OpenOffice doit effectuer

la conversion et l’impression de documents OpenOffice (odt, ods and odp).


13.2.1 Installer OpenOffice 3.3.0

Il est recommandé d'installer la version standard d'OpenOffice qui inclut JRE (Java Runtime

Engine). Voici, à titre d'exemple à quoi ressemble le nom du fichier d'installation :

OOo_3.3.0_Win_x86_install-wJRE_en-US.exe. Assurez-vous que l'installation est faite par un

administrateur local.

Lors de l’installation, utilisez un type de configuration personnalisé (Custom).

Dans les modules de programme d’OpenOffice (OpenOffice Program Modules), sélectionnez

uniquement Writer (texte), Calc (classeur) et Impress (présentation).


Développez la liste Composants optionnels (Optional Components). Pour Quickstarter

sélectionnez « This feature will not be available » pour que cette fonction ne soit pas installée.

Poursuivez l’installation avec les paramètres par défaut.

Ils seront installés avec l'installation standard. Les autres programmes d'OpenOffice ne sont pas

pris en charge et donc superflus, mais peuvent néanmoins être installés.

13.2.2 Ouvrir Writer

Après l’installation, il est nécessaire d’ouvrir OpenOffice Writer, car la fenêtre de dialogue qui

s'affiche à l'ouverture bloquera toute conversion.


Dans l’assistant de configuration (Setup wizard), décochez l’option Vérifiez les mises à jour

automatiquement (Check for updates automatically) et choisissez de ne pas vous inscrire.

Maintenant, ouvrez et fermez OpenOffice. Puis rouvrez OpenOffice Writer, la fenêtre de dialogue

suivante s'affiche.

Choisissez l’option Non, je ne souhaite pas participer (No, I do not wish to participate) et cliquez

sur OK. OpenOffice s’ouvrira alors. Fermez la fenêtre ; l’installation d’OpenOffice est maintenant

terminée.


14. Grappe de serveurs EveryonePrint pour un haut de

niveau de disponibilité et d’évolutivité Avec les grappes de serveurs EveryonePrint, l’entreprise peut obtenir une grande évolutivité

grâce à un déploiement multi-serveurs et un équilibrage de charge, ainsi qu’une grande

disponibilité grâce au basculement et à la redondance.

De nombreuses configurations sont possibles, dont voici quelques exemples courants :

1. Haute disponibilité et redondance grâce à une grappe de basculement

Des serveurs principaux configurés en grappe de basculement, avec un serveur principal

actif et plusieurs nœuds serveurs passifs en cas de panne de l’un des serveurs.

2. Haut niveau d’évolutivité avec de nombreux serveurs supplémentaires pour l’équilibrage de

charge et le traitement des travaux d’impression


Un serveur principal unique et plusieurs serveurs secondaires supplémentaires permettant

un équilibrage de charge et un traitement des travaux d’impression pour des volumes très

importants.

3. Haut niveau de disponibilité et d’évolutivité grâce à une grappe de basculement et un

équilibrage de charge.

Configuration pour avoir le plus haut niveau de disponibilité et de redondance, et la plus

grande évolutivité pour de très gros volumes d’impression, avec plusieurs serveurs

principaux configurés en grappe de basculement et plusieurs serveurs secondaires avec un

programme d’équilibrage de charge.

Les configurations pour obtenir un haut niveau de disponibilité et d’évolutivité sont infinies ; ce

guide n’en présente que les exemples les plus répandus. Pour trouver la configuration la mieux

adaptée à un projet particulier, contactez notre spécialiste pour des conseils personnalisés.

14.1 Présentation des grappes de serveurs

Lorsqu’un serveur EveryonePrint démarre et se connecte à la base de données d'EveryonePrint, il

s’inscrit dans le système EveryonePrint.


L’état des serveurs est constamment vérifié. En cas de défaillance, une alerte s’affiche et un

e-mail de notification est envoyé à l’adresse e-mail de l’administrateur, si elle est configurée.

En cliquant sur l’adresse du serveur, une nouvelle fenêtre affichera son interface

d’administration.

14.1.1 Types de serveurs

Il y a deux types de serveurs :

Les serveurs principaux – les serveurs principaux exécutent les services Web, impression et base

de données d’EveryonePrint. Ils gèrent les processus internes généraux et les licences

d’entreprise. Un serveur EveryonePrint unique fonctionne toujours en tant que serveur principal.

IMPORTANT ! Une configuration en grappe ne doit contenir qu’un seul serveur principal actif, car

il exécute la base de données et les tâches de gestion essentielles.

Les serveurs secondaires – Ils exécutent les services Web et impression d’EveryonePrint, ils sont

conçus pour être des serveurs supplémentaires pour l’équilibrage de charge, le traitement des

travaux d’impression et les impressions supplémentaires. Ils peuvent aussi être configurés pour

avoir un rôle spécifique dédié au téléchargement des e-mails et d’autres tâches similaires.

Fonctions possibles Serveur principal Serveur secondaire

Services Web Oui Oui

Services d’impression Oui Oui

Bases de données Oui Non

Conversion des travaux d’impression et

impression Oui Oui

Impression Web Oui Oui

Impression par pilote Oui Oui

Impression par e-mail Oui Oui


Impression mobile Oui Oui

Impression par Google Cloud Oui Non

Gestion des périphériques Oui Non

Configuration de l’impression nomade sur

réseau distant (Wide Area Mobile Print) Oui Non

Les services d’impression par Google Cloud fonctionnent uniquement sur un serveur principal.

14.1.2 Types de configuration

Un serveur EveryonePrint mis en grappe peut soit utiliser sa propre configuration, soit une

configuration partagée avec plusieurs serveurs.

Configuration locale

Une configuration locale signifie que le serveur utilise sa propre configuration, stockée

localement sur ce serveur. Il utilisera les imprimantes de la base de données du système central,

mais tous les autres paramètres, tels que les e-mails ou la configuration de l’authentification,

sont réglés localement. Ce type de configuration est utile au sein d’une grappe si des serveurs

secondaires sont ajoutés avec des rôles définis, tels que le téléchargement des e-mails à partir

d’un serveur mail.

Configuration partagée

Dans le cas d’une configuration partagée, la configuration est enregistrée à un emplacement

partagé en réseau entre plusieurs serveurs. La configuration peut être paramétrée à partir de

n’importe quel serveur partagé utilisant la même configuration.

Dans une grappe de serveurs où de nombreux serveurs ont des rôles différents, plusieurs

groupes de serveurs peuvent partager différentes configurations. Exemple : un groupe de


serveurs secondaires dédié au traitement des travaux d’impression peut avoir une configuration

spécifique.

14.2 Pour la configuration d’une grappe de serveurs

Pour réussir la configuration d’une grappe de serveurs EveryonePrint, tous les serveurs doivent

avoir une connexion au réseau stable et rapide.

Un réseau à haut débit, via Ethernet 1 gigabit, par exemple

Une grande disponibilité de stockage partagé, NAS ou SAN

Les ports du pare-feu ouverts pour les serveurs ;

o Serveurs principaux :

HTTP : port TCP 7290 (par défaut) : ou

HTTPS : port TCP 9443 (par défaut) :

serveur de base de donnée : port 7291 du

o Serveurs secondaires :

HTTP : port TCP (par défaut) : 7290 ou

HTTPS : port TCP (par défaut) : 9443

Les serveurs secondaires se connectent aux serveurs principaux pour les informations de

travaux d’impression, la validation des licences et d’autres tâches similaires. Le serveur principal

se connecte aux serveurs secondaires pour vérifier régulièrement leur état.

14.3 Configuration d’un serveur principal

Un serveur principal mis en grappe est un serveur EveryonePrint standard exécutant les services

EveryonePrint habituels, Web, impression et base de données. Un serveur unique EveryonePrint


déjà installé peut automatiquement devenir un serveur principal pour d’autres serveurs

secondaires mis en grappe.

Installez un serveur principal en lançant le programme d'installation d'EveryonePrint. Choisissez

Server as part of a cluster configuration (serveur mis en grappe).

Puis cochez This server will run the database service (ce serveur exécutera le service base de

données).

Cette procédure installera un serveur avec les services standards, Web, impression et base de

données, en tant que serveur unique EveryonePrint standard.

14.3.1 Ouvrir le pare-feu du serveur principal

Les serveurs secondaires vont communiquer avec la base de données du serveur principal, il est

donc nécessaire de vérifier que tous les pare-feu autorisent le trafic entrant sur le port TCP 7291

par défaut.

EveryonePrint prévoit un script en ligne de commande pour configurer facilement le pare-feu

Windows du serveur.

Vous trouverez le script dans le dossier tools (outils) du dossier d’installation EveryonePrint, en

général C:\Program Files (x86)\EveryonePrint\tools

Exécutez ce script en ligne de commande en tant qu’administrateur.


Choisissez l’option 1 pour ouvrir les ports pour le serveur.

Les règles nécessaires seront créées dans le pare-feu Windows local.

14.3.2 Configurer la mise en file d’attente partagée (spool)

En plus de la configuration normale d’EveryonePrint, qui comprend la création et l’ajout de files

d’attente d’impressions à EveryonePrint, il est nécessaire de configurer le répertoire de mise en

file d’attente (spool directory), où EveryonePrint enregistre les fichiers reçus des utilisateurs pour

les traiter avant impression.

Dans l’interface d’administration EveryonePrint, allez dans General Settings (Réglages généraux).

Dans Application Settings, modifiez l’adresse Application spool folder (fichier de l’application de

mise en file d’attente).

Le chemin d’accès complet vers le répertoire doit être saisi, soit un chemin d'accès UNC partagé

en réseau, par exemple \\fileserver\spool, ou un lecteur mappé et un fichier local, comme

x:\spool.

Confirmez que le compte utilisateur exécutant le service Web EveryonePrint possède les droits de

lecture et d’écriture sur le chemin d’accès partagé.


14.4 Configuration de serveurs secondaires supplémentaires

Les serveurs secondaires exécutent les services Web et impression d’EveryonePrint, ils sont

conçus pour être des serveurs supplémentaires dédiés à l’équilibrage de charge, au traitement

des travaux d’impression et des impressions supplémentaires. Ils peuvent aussi être configurés

pour avoir un rôle spécifiquement dédié au téléchargement des e-mails et à d’autres tâches

similaires.

Lancez le programme d’installation EveryonePrint pour installer un serveur secondaire, et

choisissez Server as part of a cluster configuration (serveur mis en grappe).

Choisissez ensuite This server will connect to an existing database (ce serveur se connectera à

une base de donnée existante), et entrez l’IP du serveur/le nom d’hôte du serveur principal ou

l’adresse IP de la grappe de serveurs servant de serveur principal.

En cliquant sur Next (suivant), le serveur tente de se connecter au service de base de données.

Cela peut prendre plusieurs secondes.


Si la connexion n’est pas possible, un message d’erreur s’affiche. Il est possible de revenir en

arrière et de modifier les paramètres ou de continuer. Toutefois, le serveur secondaire

EveryonePrint ne fonctionnera pas s’il n’est pas connecté à la base de données principale.

14.4.1 Configurer la mise en file d’attente partagée (shared spool)

Après l’installation, ouvrez l’interface d’administration EveryonePrint sur le serveur secondaire,

et allez dans General Settings (Réglages généraux). Sous Application Settings, modifiez l’adresse

Application spool folder (fichier de l’application de mise en file d’attente) en indiquant la même

adresse que celle indiquée dans le serveur principal.



14.4.2 Modification de la configuration de la grappe de serveurs

secondaires

Dans l’interface d’administration EveryonePrint, allez dans Clustering (mise en grappe) et

modifiez l’entrée des nouveaux serveurs.

Entrez le nom d’hôte ou l’adresse IP et le numéro de port sur le réseau du serveur secondaire,

afin que les autres serveurs de la grappe puissent communiquer avec lui. Pour référence

personnelle, saisissez aussi une description du serveur.


Décidez si les serveurs secondaires sont en configuration locale ou s’ils partagent une

configuration commune.

Indiquez le serveur parent comme étant un serveur principal spécifique s’il n’y a pas de grappe

de basculement configurée ou d’équilibrage de charge externe dans la configuration.

Ou indiquez le serveur parent en tant que serveur principal avec le nom d’hôte et l’adresse IP s’il

est configuré en tant que grappe de basculement centrale ou pour l’équilibrage de charge

externe.

14.4.3 Réplication des imprimantes sur le serveur secondaire

Les imprimantes existant sur le serveur principal doivent être répliquées sur le serveur

secondaire.

Pour plus d’informations, consultez la section 14.7 Réplication des imprimantes sur tous les

serveurs.


14.5 Installation d’EveryonePrint sur une grappe de basculement

Pour obtenir un niveau élevé de disponibilité et de redondance, EveryonePrint peut être installé

sur une grappe de basculement actif/passif, en utilisant les services de grappe Windows.

Le présent guide n’aborde pas l’installation principale et la configuration d’une grappe Windows,

car une documentation complète existe déjà à ce sujet. Les services de grappe Windows sont

donc considérés comme étant installés avec succès.

14.5.1 Validation de la grappe

Commencez par valider la grappe.

Choisissez run all tests pour exécuter tous les tests.


Cochez tous les périphériques de stockage dans la validation des tests.

Pour qu’EveryonePrint fonctionne correctement en configuration de grappe de basculement, les

tests doivent être effectués avec succès et sans erreurs.


14.5.2 Installation d’EveryonePrint sur le premier nœud actif.

EveryonePrint doit être installé sur le nœud actif. Pour s’en assurer, vérifiez que le nom d’hôte

correspond bien à celui du Current Host Server.

Confirmez que le nœud actif a accès à tous les stockages nécessaires sur les disques de la

grappe.

Exécutez le programme d’installation en choisissant un répertoire local sur le serveur, puis

choisissez Server as part of a cluster configuration (serveur mis en grappe).

Sélectionnez this server will run the database service (ce serveur exécutera le service de base de

données).


14.5.3 Modification des comptes d’ouverture de session

Une fois l’installation terminée, ouvrez les services Windows et modifiez les comptes d’ouverture

de session du service Web et du service de données EveryonePrint, mais pas celui du service

impression EveryonePrint. Ce service doit toujours être lancé en tant que système local.

Les comptes d’ouverture de session doivent avoir tous les droits de lecture et d’écriture sur le

stockage partagé de la grappe.

Redémarrez les services pour vous assurer qu’ils démarrent correctement avec les nouveaux

comptes, puis arrêtez tous les services (le démarrage et l’arrêt des services seront contrôlés par

les services de grappe).

14.5.4 Déplacement de la base de données dans un stockage partagé

Comme la base de données sera exécutée par les nœuds de la grappe, la base de données doit

être placée dans un stockage partagé ou sur un disque de la grappe accessible à tous les nœuds

de la grappe de basculement.


Une fois l’arrêt des services confirmé, déplacez le fichier \data du dossier d’installation

EveryonePrint, par défaut C:\Program Files (x86)\EveryonePrint, vers le stockage partagé, par

exemple : \\dc1\mobileprint.

Ensuite, dans le fichier \ntsrv dans EveryonePrint, ouvrez le fichier eopdata.conf dans un éditeur

comme Notepad.

Modifiez l’entrée suivante :

wrapper.java.additional.1=-Dderby.system.home=../data

Par le chemin d’accès complet vers le nouvel emplacement du fichier de données, par exemple :

wrapper.java.additional.1=-Dderby.system.home=\\dc1\mobileprint\data

Ou par le chemin d’accès vers le disque partagé d’une grappe, comme z:\mobileprint\data

Enregistrez le fichier.


Si la configuration générale de la grappe EveryonePrint doit inclure des serveurs secondaires

supplémentaires, assurez-vous que la configuration du pare-feu du nœud principal autorise les

connexions entrantes sur le port de la base de données 7291 (par défaut). Consultez les

chapitres précédents pour configurer le pare-feu Windows grâce à un script.

Répétez les étapes précédentes sur les nœuds supplémentaires :

1. Exécutez le programme d’installation, indiquez que le serveur est mis en grappe et qu’il

exécutera le service de base de données.

2. Modifiez les comptes d’ouverture de session pour le Web et la base de données

EveryonePrint en indiquant le même compte.

3. Arrêtez tous les services EveryonePrint

4. Modifiez l’emplacement ce ntsrv\eopdata.conf pour faire en sorte que le service de données

EveryonePrint utilise le dossier de données partagé.

Lorsque tous les services EveryonePrint sont installés sur tous les nœuds, passez à la

configuration des ressources de la grappe dans les services de grappe Windows.

Sur le nœud propriétaire de la grappe, ouvrez le gestionnaire de la grappe de basculement

Windows, sélectionnez la grappe puis Configure Role (configurer un rôle).

Sélectionnez Generic Service (service générique).


Select the EveryonePrint Web service and click Next.

Sélectionnez EveryonePrint Web service puis cliquez sur Next (suivant).

Entrez un nom descriptif pour votre information personnelle, ainsi que l’adresse de la grappe

principale EveryonePrint, car les utilisateurs et les serveurs secondaires y accéderont.


Sélectionnez tous les disques de stockages nécessaires pour la configuration de la grappe.

Passez la section concernant la réplication du registre Windows, EveryonePrint n’enregistre pas

de valeurs dans ce registre.


Une fois que les ressources de la grappe ont été créées et que le premier service a été ajouté,

vous pouvez ajouter les deux autres services « EveryonePrint Data service » et « EveryonePrint

Print Service » aux ressources de la grappe.

Dans la section Roles, faites un clic droit sur la ressource de la grappe, choisissez Add Resource

(ajouter une ressource), puis Generic Service (service générique).

Sélectionnez EveryonePrint Data service


Répétez l’opération pour EveryonePrint Print Service, puis confirmez que tous les services ont

bien été ajoutés en sélectionnant la grappe de serveurs, en affichant les ressources, et en

connectant tous les services.

L’interface Web d’EveryonePrint doit maintenant être disponible à l’adresse IP de la grappe de

serveurs. Si ce n’est pas le cas, vérifiez qu’aucun pare-feu ne bloque l’accès au nœud actif

concerné, ou vérifiez l’historique du nœud actif.

14.5.5 Modification de la configuration des nœuds de la grappe

principale

Il est ensuite nécessaire de configurer les nœuds principaux pour qu’ils partagent la même

configuration, afin que tout reste en place en cas de changement de nœud actif.

Confirmez le nœud actif actuel et allez dans l’interface d’administration EveryonePrint, section

Clustering (mise en grappe), puis modifiez le nœud actif actuel.

Entez l’adresse IP de la grappe, une description du serveur, puis enregistrez la configuration à

un emplacement accessible par tous les nœuds de la grappe. Cet emplacement partagé peut être


un dossier partagé en réseau ou un disque de la grappe qui se déplace de la même manière que

le nœud actif.

Répétez l’opération pour tous les nœuds de la grappe principale.

Indiquez l’adresse IP de l’hôte de la grappe, choisissez Primary server (serveur principal) et

utilisez les mêmes configurations partagées.

Enregistrez les modifications.

De retour sur la liste, un avertissement s’affichera, indiquant qu’un seul serveur principal peut

fonctionner à la fois. Avec la configuration de basculement, Windows démarrera et arrêtera les

services de manière à ce qu’un seul nœud soit actif à la fois.

14.5.6 Modification de la mise en file d’attente des serveurs principaux

Il est important que le répertoire de mise en file d’attente d’EveryonePrint (spool directory), là où

les travaux d’impressions sont traités, mis en attente avant déblocage par code, etc., soit situé

dans un stockage partagé, tel qu’un dossier partagé en réseau ou un disque de la grappe se

déplaçant avec le nœud actif.


Créez un fichier dédié, tel que \\dc1\mobileprint\spool, puis allez dans General Settings

(réglages généraux). Dans Application Settings (paramètres de l’application), modifiez le chemin

d’accès du fichier de mise en file d’attente dans Application spool folder



La configuration de la grappe de serveurs est maintenant terminée. Il est fortement recommandé

de tester le basculement en profondeur, en simulant des défaillances et en changeant plusieurs

fois de nœud actif pour vérifier qu’EveryonePrint fonctionne toujours correctement après chaque

basculement.

IMPORTANT ! Assurez-vous que toutes les imprimantes créées sur le serveur principal actif

soient répliquées sur tous les nœuds de la grappe de basculement, ou bien l’impression

échouera lors d’un basculement entre des nœuds.

14.6 Ajout de l’équilibrage de charge externe pour un haut niveau

d’évolutivité frontale

Les grappes de serveurs EveryonePrint peuvent être combinées avec un équilibrage de charge

externe pour obtenir une évolutivité et une redondance très élevée.


L’utilisation de l’équilibrage de charge externe se fait lorsque de nombreux utilisateurs accèdent

aux interfaces frontales, telles que l’impression Web, l’impression par pilote pour l’impression

mobile, afin de répartir les demandes entre plusieurs serveurs.

Configurez les serveurs principaux et les serveurs secondaires comme nécessaires, en suivant

les consignes précédentes. Vous pouvez ensuite ajouter un équilibrage de charge externe tel que

F5 F5 (https://f5.com) ou Zen (http://www.zenloadbalancer.com). L’équilibrage de charge peut

se faire grâce à un équipement matériel, un logiciel ou un équilibrage de charge réseau Windows

(Windows NLB).

Les configurations pour obtenir un haut niveau de disponibilité et d’évolutivité sont infinies ; ce

guide n’en présente que les exemples les plus répandus. Pour trouver la configuration la mieux

adaptée à un projet particulier, contactez notre spécialiste pour des conseils personnalisés.

14.7 Réplication des imprimantes sur tous les serveurs

Étant donné que tous les serveurs mis en grappe peuvent envoyer des travaux d’impression vers

les imprimantes, les files d’attente d’impressions doivent être installées sur tous les serveurs.

La plupart du temps, les utilisateurs ne se servent que d’une seule file d’attente d’impressions,

car il ne doit y avoir qu’une seule file d’attente sur chaque serveur. Pour les utilisateurs se

servant de milliers d’imprimantes, il est impossible de créer et de gérer manuellement des files

d’attente sur chaque serveur.

Heureusement, la réplication des imprimantes peut se faire très facilement grâce à l’outil de

migration des imprimantes (Print Migration tools).

https://f5.com/

http://www.zenloadbalancer.com/


14.7.1 Utilisation de l’outil de migration des imprimantes Windows en

ligne de commande Printbrm.exe

Printbrm.exe, l’outil de migration d’imprimantes en ligne de commande, est un excellent outil

pour répliquer les imprimantes sur plusieurs serveurs.

Pour plus d’informations sur la migration des imprimantes sur les serveurs Windows, consultez

les adresses suivantes :

https://technet.microsoft.com/en-us/library/cc722360.aspx

https://technet.microsoft.com/en-us/library/jj134237.aspx

L’outil de migration est inclus dans les outils de gestion d’impression Windows du rôle Print and

Document Services (Services d’impression et de numérisation de document) des serveurs

Windows.

Pour effectuer la migration d’imprimantes grâce à printbrm.exe, il est nécessaire de créer au

moins une imprimante et de la partager sur tous les serveurs impliqués dans la réplication.

Ajoutez le rôle Print and Document Services (Services d’impression et de numérisation de

document) sur tous les serveurs.

Seul le rôle Print Server (serveur d’impression) est nécessaire.

https://technet.microsoft.com/en-us/library/cc722360.aspx

https://technet.microsoft.com/en-us/library/jj134237.aspx


Créez au moins une file d’attente d’impressions sur tous les serveurs et partagez-la, même s’il

s’agit d’une file d’attente factice. Choisissez de ne pas publier l’imprimante partagée dans le

répertoire du domaine pour éviter que les utilisateurs n’utilisent directement la file d’attente

d’impressions.

Une fois les outils de gestion d'imprimantes installés, vous pouvez répliquer les imprimantes.

Ouvrez une invite de commande en tant qu’administrateur, en tant qu’utilisateur détenant des

droits d’administration sur le serveur source et sur le serveur de destination dans le serveur

source, contenant toutes les imprimantes à répliquer.

Sauvegardez les imprimantes grâce à la ligne de commande suivante :

Printbrm.exe –b –s \\servername –f printers.printerexport


Dans la même fenêtre de ligne de commande, exécutez la commande pour restaurer le fichier de

sauvegarde vers le nouveau serveur de destination.

Printbrm.exe –r –s \\newserver –f printers.printerexport

Les imprimantes existent à présent sur le serveur de destination, de la même manière que sur le

serveur source.

Les commandes ci-dessus peuvent être incluses dans un fichier BAT ou CMD et peuvent être

planifiées en utilisant le gestionnaire de tâches Windows, par exemple :

@echo off

C:\Windows\System32\spool\tools\printbrm -b -s \\primary -f c:\temp\printer

s.printerexport

C:\Windows\System32\spool\tools\printbrm -r -s \\secondary1 -f c:\temp\printer

s.printerexport

C:\Windows\System32\spool\tools\printbrm -r -s \\secondary2 -f c:\temp\printer

s.printerexport


14.8 Utilisation des licences en configuration de grappe de

serveurs

Les options de mise en grappe de serveurs EveryonePrint sont disponibles avec la licence d’essai

et avec les éditions Professional et Enterprise.

Aucune clé de licence n’est nécessaire pour déployer une grappe de serveurs EveryonePrint lors

de la période d’essai.

Si vous utilisez l’édition Professional, la clé correspondante doit être entrée sur chaque serveur

mis en grappe.

Si vous utilisez l’édition Enterprise, la clé correspondante est uniquement nécessaire sur le

premier serveur principal. Tous les autres serveurs mis en grappe valideront la licence à partir du

serveur parent. Comme le serveur principal contient la clé de licence, il n’est pas nécessaire de la

saisir sur les serveurs supplémentaires.

14.9 Haute disponibilité et mise en grappe EveryonePrint avec

serveurs virtualisés

Les plateformes de machine virtuelle telles que VMWare, Hyper-V et Xen permettent d’obtenir

une disponibilité très élevée et une reprise d’activité très rapide pour chaque serveur virtualisé.

Leur utilisation est en général recommandée dans le développement d’une stratégie de reprise

d’activité.

EveryonePrint peut parfaitement fonctionner avec des plateformes de machines virtuelles,

l’utilisation d’un serveur virtualisé étant transparente pour les applications du serveur

EveryonePrint. Cela concerne également les serveurs d’impression Windows Hyper-V à haute

disponibilité.

La haute disponibilité des plateformes virtuelles ne s’applique en général qu’à l’ensemble de

chaque serveur virtualisé et n’offre pas en soi une redondance au niveau de l’application, une

mise en grappe de serveurs EveryonePrint est donc toujours recommandée si une disponibilité

ou une redondance élevée est nécessaire.


15. Sauvegarder les données d’EveryonePrint

Pour sauvegarder les réglages EveryonePrint, copiez les fichiers ou répertoires suivants dans un

répertoire sûr :

C:\Program Files\EveryonePrint\eop.xml

C:\Program Files\EveryonePrint\printers.xml

C:\Program Files\EveryonePrint\data (dossier entier avec les sous-répertoires)

Si vous avez modifié la configuration du port Web ou configuré des certificats SSL, sauvegardez

également ce dossier :

C:\Program Files\EveryonePrint\etc

16. Mise à jour ou désinstallation d’EveryonePrint Avant toute mise à jour, vérifiez que votre licence permet un accès valide aux mises à jour de

logiciel. Si la date de validité de votre licence est arrivée à échéance et qu'une nouvelle version a

été installée, le programme cessera de fonctionner jusqu'au renouvellement ou à la mise à

niveau de la licence.

Avant de désinstaller ou de mettre EveryonePrint à niveau, veillez à sauvegarder les données et

fichiers de configuration existants dans EveryonePrint.

Pour effectuer une mise à niveau d'EveryonePrint, il suffit de télécharger et d'exécuter l'utilitaire

d'installation avec la dernière version d'EveryonePrint. L'utilitaire d'installation mettra à niveau

votre installation existante.

Une fois la mise à niveau d'une installation existante terminée, vérifiez vos réglages dans

EveryonePrint, et si nécessaire, réactivez les options « Driver Print » (Impression via le pilote) et «

Email Print » (Impression par e-mail) dans le menu EveryonePrint Admin.


17. API d’EveryonePrint EveryonePrint comprend une API (interface de programmation d’applications) permettant à des

tiers d’interagir avec le serveur EveryonePrint à partir de scripts ou d’autres applications,

exécutant la plupart des fonctionnalités disponibles dans les interfaces utilisateur

d’administration.

17.1 Communiquer avec l’API d’EveryonePrint

L’API d’EveryonePrint est une API REST en HTTP/HTTPS qui accepte les commandes Web

GET/POST/PUT/DELETE avec des paramètres URL et renvoie un format JSON ou XML.

Par exemple, demander :

GET http://127.0.0.1:7290/api/rest.cfm/ServerVersion

Peut renvoyer :

{"currentversion":"3.7.0"}

L’API utilise des codes de statut HTTP standard : 200 pour réussite, 400 pour non autorisé et

ainsi de suite.

17.2 Sécuriser les appels API

Dans Paramètres et accès API (Settings and API Access), précisez le jeton d’authentification pour

l’API devant être fourni à chaque appel API par des tiers.

Précisez également les adresses IP autorisées à accéder à l’API.

Si ce champ reste vide, n’importe quelle adresse IP pourra accéder à l’API.


17.3 Remarques concernant les communications SSL et sans SSL

Le serveur EveryonePrint prend entièrement en charge les communications HTTPS/SSL. Il

comprend un certificat SSL auto-signé par défaut pour le « localhost », permettant des

communications SSL sécurisées telles que :

https://localhost:9443/api/rest.cfm/ServerVersion

Voir le document sur la façon de créer son propre certificat.

Par défaut, EveryonePrint reçoit les requêtes en http sans SSL sur le port 7290 et les requêtes

https avec SSL sur le port 9443, mais ces ports peuvent être modifiés par l’administrateur du

serveur EveryonePrint.

Dans ce document sur l’API, nous faisons référence aux requêtes non sécurisées pour davantage

de cohérence et de simplicité.

Il est fortement conseillé d’utiliser UNIQUEMENT une communication SSL lorsque cela est

possible afin de réduire le risque de compromettre des jetons d’authentification ou d’autres

données sensibles.

17.4 Journalisation et dépannage

Toutes les erreurs produites par des interactions avec l’API sont enregistrées dans le fichier

journal central d’EveryonePrint “eopapp.log”, qui se trouve par défaut dans c:\Program

Files\EveryonePrint\logs

Le serveur web d’EveryonePrint génère en plus un fichier journal de requêtes enregistrant toutes

les requêtes HTTP/HTTPS, qui se trouve également dans \logs directory.

Pour la résolution des problèmes, activez l’option « Debug Logging » dans l’interface

administrateur d’EveryonePrint et le fichier eopapp.log apparaîtra alors de façon très détaillée,

avec toutes les requêtes et les réponses API.

17.5 Définir un format type de retour

Par défaut, le format de réponse est JSON pour tous les appels API renvoyant des données. L’API

peut renvoyer du format JSON ou XML, défini en choisissant l’option d’en-tête « Accept HTTP »

de la demande.

Exemple de JSON (par défaut)

curl.exe -X GET -i -H "X-EOP-AuthToken: xyz" -H "Accept: application/json" http://

127.0.0.1:7290/api/rest.cfm/ServerVersion

HTTP/1.1 200 OK

Type de contenu : application/json


Exemple d’XML


curl.exe -X GET -i -H "X-EOP-AuthToken: xyz" -H "Accept: application/xml" http://1

27.0.0.1:7290/api/rest.cfm/ServerVersion

HTTP/1.1 200 OK

Type de contenu : application/xml

<apiresponse><currentversion>3.7.0</currentversion></apiresponse>

17.6 Exemples avec Curl

Dans ce document, nous fournissons des exemples de chaque fonctionnalité utilisée avec Curl.

Curl est un outil de ligne de commande gratuit utilisé pour simplifier l’interaction avec les API

telles que l’API d’EveryonePrint. Téléchargez Curl en utilisant le lien suivant : http://curl.haxx.se

17.7 Fonctions et méthodes API

Tous les appels doivent comprendre l’en-tête http X-EOP-AuthToken contenant le mot de passe

du jeton d’authentification pour l’API, précisé dans l’interface administrateur.

17.7.1 Version de serveur Get

Renvoie la version actuelle du serveur EveryonePrint.

Requête :

GET http://127.0.0.1:7290/api/rest.cfm/ServerVersion

Paramètres :

(none)

Réponse :

currentversion Chaîne (50) La version du serveur actuelle

Exemple de requête:

curl.exe -X GET -i -H "X-EOP-AuthToken: xyz"

http://127.0.0.1:7290/api/rest.cfm/ServerVersion

Exemple de réponse (réussite) :

HTTP/1.1 200 OK

Type de contenu : application/json


Exemple de réponse (échec) :

http://curl.haxx.se/


HTTP/1.1 401 Unauthorized

Content-Type: application/json

"Invalid AuthToken"

17.7.2 Ajouter toutes les imprimantes depuis le serveur

Ajouter toutes les files de tâches présentes sur le serveur hôte sur le serveur EveryonePrint.

Requête :

PUT http://127.0.0.1:7290/api/rest.cfm/printers

Paramètres :

(none)

Réponse :

success Booléen Renvoie vrai si l’import a été effectué

avec succès

printersadded numérique Renvoie le nombre d’imprimantes

ajoutées sur le serveur EveryonePrint

Exemple de requête :

curl.exe -X PUT -i -H "X-EOP-AuthToken: xyz"

http://127.0.0.1:7290/api/rest.cfm/printers


HTTP/1.1 200 OK


{"success":true,"printersadded":5}




"Invalid AuthToken"

17.7.3 Supprimer toutes les imprimantes du serveur

Supprimer tous les périphériques d’impression du serveur EveryonePrint.

Requête :


DELETE http://127.0.0.1:7290/api/rest.cfm/printers

Paramètres :

(none)

Réponse :

success Booléen Renvoie vrai si la suppression a été

effectuée avec succès


curl.exe -X DELETE -i -H "X-EOP-AuthToken: xyz"

http://127.0.0.1:7290/api/rest.cfm/printers


HTTP/1.1 200 OK


{"success":true}




"Invalid AuthToken"

17.7.4 Obtenir la valeur de hachage de l’identifiant utilisateur

Renvoie la valeur de hachage de l’identifiant utilisateur pour un nom d’utilisateur donné pour

l’utilisation de la fonctionnalité impression IPP via pilote (Driver Print) d’EveryonePrint, ex :

http://127.0.0.1:631/ipp/{useridhash}

Requête :

GET http://127.0.0.1:7290/api/rest.cfm/useridhash/?username=johnsmith

Paramètres :

username Chaîne (255) Le nom d’utilisateur pour lequel

renvoyer la valeur de hachage de l’ID

Réponse :

username Chaîne (255) Le nom d’utilisateur pour lequel est

revenue la valeur de hachage

d’identification


useridhash Chaîne (50) Valeur de hachage de l’identifiant

utilisateur renvoyée


curl.exe -X GET -i -H "X-EOP-AuthToken: xyz" -k

http://127.0.0.1:7290/api/rest.cfm/useridhash/?username=johnsmith


HTTP/1.1 200 OK


{"username":"johnsmith","useridhash":"570ec1806068989"}


HTTP/1.1 400 Bad Request


"Username parameter missing"

17.7.5 Ajout d’une adresse e-mail au nom d’utilisateur

Ajoute une adresse e-mail à un nom d’utilisateur. Cette fonction renvoie vrai si l’adresse e-mail

a été ajoutée avec succès.

Requête :

PUT http://127.0.0.1:7290/api/rest.cfm/useremails

Paramètres :

username Chaîne (255) Le nom d’utilisateur pour lequel ajouter

l’adresse e-mail

EmailAddress Chaîne (255) L’adresse e-mail à ajouter

Réponse :

success Booléen Renvoie vrai si l’ajout a été effectué

avec succès


curl.exe -X PUT -i -H "X-EOP-AuthToken: xyz" "http://127.0.0.1:7290/api/rest.cfm/u

seremails/?username=johnsmith&[email protected]"



HTTP/1.1 200 OK


{"success":true}




"Invalid AuthToken"

17.7.6 Supprimer une adresse e-mail d’un nom d’utilisateur

Supprime une adresse e-mail d’un utilisateur. Cette fonction renvoie vrai si l’adresse e-mail a

été supprimée avec succès.

Requête :

DELETE http://127.0.0.1:7290/api/rest.cfm/useremails

Paramètres :

username Chaîne (255) Le nom d’utilisateur pour lequel

supprimer l’adresse e-mail

EmailAddress Chaîne (255) L’adresse e-mail à supprimer

Réponse :

success Booléen Renvoie vrai si la suppression a été

effectuée avec succès


curl.exe -X DELETE -i -H "X-EOP-AuthToken: xyz"

"http://127.0.0.1:7290/api/rest.cfm/u

seremails/?username=johnsmith&[email protected]"


HTTP/1.1 200 OK


{"success":true}





"Invalid AuthToken"


18. Dépannage et autres astuces

18.1 Collecte des fichiers journaux pour envoi au support

Si vous avez rencontré un problème avec EveryonePrint et que vous désirez fournir au

représentant du support les fichiers journaux récents et les fichiers de configuration de votre

serveur EveryonePrint, vous pouvez utiliser la fonction Collect Log Files (collecter les fichiers

journaux) dans l’écran d’aide de l’interface administrateur.

1. Connectez-vous à l’administration d’EveryonePrint

2. Assurez-vous que l'option Debug Logging soit active dans General Settings (Réglages

généraux), et répétez le problème si nécessaire

3. Cliquez sur Help (aide) dans le coin supérieur droit

4. Cliquez sur le bouton Create Zip File For Support (créer un fichier Zip pour le support)

Un fichier Zip sera créé dans le dossier temporaire du dossier d’installation EveryonePrint

contenant la plupart des fichiers journaux et des fichiers de configuration.

18.2 Vérification de la prise en charge des e-mails par Microsoft

Exchange

EveryonePrint prend en charge les protocoles natifs Microsoft Exchange, Microsoft MAPI via RPC

avec authentification NTLM et les Microsoft Exchange Web Services via HTTPS avec une

authentification Basique, NTLM, ou basée sur les formulaires (FBA). L’authentification Kerberos

n’est pas supportée.

18.2.1 Microsoft Exchange MAPI

Le support de Microsoft Exchange MAPI peut être vérifié avec Outlook (2010).

Dans l’onglet Fichier (File), cliquez sur Paramètres du Compte (Account Settings). Dans la liste

des comptes, sélectionnez un compte et cliquez sur Modifier (Change), puis sur Paramètres

supplémentaires (More Settings) dans la boite de dialogue qui apparaît.


Dans l’onglet Connexion, la case "Connecter à Microsoft Exchange avec HTTP" (Connect to

Microsoft Exchange using HTTP) doit être décochée.

18.2.2 Microsoft Exchange Web Services

Le support de Microsoft Exchange Web Services peut être vérifié en accédant à l’adresse URL du

service web à l’aide d’Internet Explorer. En général :

https://<votre_serveur>/ews/exchange.asmx

Vous devriez alors être invité à renseigner un identifiant et un mot de passe. Si, en utilisant

Internet Explorer, aucune demande d’authentification n’apparaît, allez dans Options Internet ->

Sécurité et choisissez Personnaliser le niveau pour la zone actuelle. Faites défiler pour trouver

Authentification Utilisateur -> Connexion et choisissez Demander le nom d’utilisateur et le mot

de passe. Fermez et rouvrez toutes les fenêtres d’Internet Explorer puis essayez d’accéder de

nouveau à l’URL des services Web.


Une fenêtre d’authentification doit apparaître.

Notez la valeur de “Domaine” car elle sera utilisée dans la configuration d’Impression par E-mail

dans EveryonePrint.


Si la configuration du serveur Exchange est correcte, vous devriez obtenir une page WSDL

similaire à la suivante en vous rendant à l’adresse /ews/exchange.asmx. Si tel est le cas, cela

confirme que les Web Services Exchange sont bien accessibles.


18.3 Codes d’erreur courants concernant l’authentification LDAP

La configuration du protocole LDAP (Lightweight Directory Access Protocol) peut s'avérer

complexe. EveryonePrint intègre une fonction de test, mais avant d'y faire appel, vous devrez

obtenir le chemin d'accès et les réglages correspondant au système LDAP interne. Une fois ce

chemin connu, nous recommandons d'utiliser un navigateur LDAP afin de consulter le répertoire

et mieux comprendre la mise en œuvre de LDAP dans votre société.

Utilisation d'un navigateur LDAP

Un exemple de navigateur LDAP gratuit peut être obtenu auprès de Softerra. Si vous pouvez

établir une connexion avec ce navigateur, utilisez-le pour parcourir l'arborescence et voir où

sont stockés les utilisateurs. Une fois trouvé le répertoire où figurent les utilisateurs, regardez la

barre supérieure du navigateur LDAP afin de connaître le « Start Search DN path » (Chemin DN de

lancement de recherche). Cette méthode permet également de trouver des groupes.

Le navigateur LDAP permet de vérifier les informations associées à un utilisateur. Généralement,

vous utiliserez "sAMAccountName" or "cn".

Fichiers journaux

Lors de la configuration de l'authentification LDAP, activer l'option « Debug Logging » dans

General Settings (Réglages généraux) s'avère utile. Cela vous assure l’enregistrement de toute

information pertinente dans le fichier journal. Les fichiers journaux se trouvent dans le sous-

répertoire \logs de l'installation EveryonePrint.

Erreurs spécifiques à LDAP

1. Error: com.server.exception.DBException: Error in bind() from LDAP source: [server]:[port]

Cause : Il s'agit d'une erreur générale indiquant un problème lors d'une tentative

d'écoute du LDAP/AD. Vérifiez si le nom de serveur LDAP/AD et/ou le numéro de port

spécifiés sont incorrects et si un chemin DN incorrect a été spécifié en tant que nom

d'utilisateur de l'administrateur.

2. Error: javax.naming.CommunicationException: [server]:[port] [Root exception is

java.net.ConnectException: Connection refused: connect]

Cause : Le nom du port spécifié pour le serveur LDAP/AD est incorrect.

3. Error: javax.naming.CommunicationException: [server]:[port] [Root exception is

java.net.UnknownHostException: [server]]

Cause : Le nom du serveur LDAP/AD spécifié est incorrect.

4. Error: javax.naming.NamingException: Cannot parse url: [protocol]://[server]:[port] [Root

exception is java.net.MalformedURLException: Not an LDAP URL: [protocol]://[server]:[port]]

Cause : Le protocole spécifié n'est pas correct.


5. Error: javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials]

Cause : Le chemin DN ou le mot de passe spécifié pour l'administrateur ne sont pas

valides. Cette erreur apparaît lorsque le chemin DN :

* Pointe sur un DN non-utilisateur

* Pointe sur un utilisateur inexistant, mais dans un DN existant

* Pointe sur un DN inexistant

* Pointe sur un utilisateur existant, mais dans un DN inexistant

* Pointe sur un DN admin incorrect, uid au lieu de cn

* Pointe sur un utilisateur qui n’est pas administrateur

* Pointe sur un admin valide mais dont le mot de passe est incorrect

6. Error: com.server.exception.DBException: Error in searchForUserList from LDAP plugin: [LDAP:

error code 32 - No Such Object]

Cause : Erreur générale survenant lors d'un problème pour trouver les utilisateurs dans

LDAP/AD. Il est possible que le chemin DN pointant vers les utilisateurs pointe vers un

emplacement erroné ou qu'il soit incorrect et n'existe pas.

7. Error: javax.naming.NameNotFoundException: [LDAP: error code 32 - No Such Object];

remaining name '[DN]'

Cause : Le chemin DN pointant vers l'emplacement réservé aux utilisateurs dans le

répertoire n'est pas valide.


error code 2 - Bad search filter]

Cause : Filtre de recherche non valide transmis au serveur LDAP/AD.

9. Error: javax.naming.directory.InvalidSearchFilterException: Missing 'equals'; remaining name

'[DN]'

Cause : Le filtre spécifié est incorrect ou CPS a réalisé un filtre inadéquat.

10. Error: javax.naming.directory.InvalidSearchFilterException: Unbalanced parenthesis;

remaining name [DN]

Cause : Votre filtre de recherche ne comportait pas les parenthèses d'ouverture et de

fermeture adéquates.

11. Error: Error in bind from LDAP source: [LDAP: error code 49 - Invalid Credentials]

javax.naming.AuthenticationException

Cause : L'utilisateur essayant de se connecter n’a pas pu être authentifié. Ceci peut

provenir d'un nom d'utilisateur ou d'un mot de passe incorrect, ou d'un préfixe et/ou

d'un suffixe incorrects spécifiés dans l'écran d'authentification LDAP, en fonction du type

de système LDAP/AD. Le type d'authentification peut également être incorrect.


12. Error: Error in bind from LDAP source: [LDAP: error code 34 - invalid DN]

javax.naming.InvalidNameException

Cause : Ceci provient d'un préfixe incorrect spécifié dans l'écran d'authentification LDAP

sur la plupart des systèmes LDAP/AD. Cela peut signifier que vous n'avez pas spécifié de

préfixe du tout, le serveur LDAP/AD n'ayant de ce fait pas reçu de chemin DN complet

d'EveryonePrint. Il se peut que vous n'avez pas spécifié de préfixe correct, CN au lieu

d'UID, par exemple, le serveur LDAP/AD ne recevant donc pas de chemin DN correct

d'EveryonePrint. Cela peut également être dû à l'absence de virgule au début du suffixe

ou à une virgule superflue à la fin du suffixe. Cette erreur peut aussi signifier que le type

d'authentification est incorrect.

13. Error: NoSuchAttributeException

Cause : Ceci se produit si vous fournissez un nom d'attribut incorrect ou qui n'existe

pas.

Erreurs spécifiques à Active Directory

1. Error: com.server.exception.DBException: Error in bind() from LDAP source: [LDAP: error code

49 - 80090308: LdapErr: DSID-0C09030F, comment: AcceptSecurityContext error, data 525,

vece] javax.naming.AuthenticationException

Cause : Le nom de domaine, le nom d'utilisateur et/ou le mot de passe de

l'administrateur sont incorrects dans l'écran d'authentification LDAP.


error code 32 - 0000208D: NameErr: DSID-031001C6, problem 2001 (NO_OBJECT), data 0, best

match of: '[DN]' ] javax.naming.NameNotFoundException

Cause : Chemin DN inexistant spécifié dans le champ « Start Search ».

3. Error: javax.naming.PartialResultException [Root exception is

javax.naming.CommunicationException: [server]:[port] [Root exception is

java.net.UnknownHostException: [server]]]

Cause : Un chemin DN incorrect a été spécifié dans le champ « Start Search ».

4. Error: com.server.exception.DBException: Error in searchForUserList from LDAP plugin: [DN]:

[LDAP: error code 34 - 0000208F: NameErr: DSID-031001B3, problem 2006 (BAD_NAME), data

8350, best match of: '[DN],' ] javax.naming.InvalidNameException

Cause : Un DN formaté incorrectement a été spécifié.

5. Error: javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr:

DSID-03100198, problem 2001 (NO_OBJECT), data 0, best match of: '']; remaining name ''

Cette erreur apparaît si les réglages de groupe ne sont pas renseignés alors que l'option

« User Search » est renseignée. Ceci est sans incidence sur certains systèmes mais sur

d’autres, peut poser problème lorsque le chemin DN n'est pas renseigné.


6. Error: Error in bind from LDAP source: [LDAP: error code 49 - 80090308: LdapErr: DSID-

0C09030F, comment: AcceptSecurityContext error, data 52e, vece ]

javax.naming.AuthenticationException

Cause : L'utilisateur essayant de se connecter n’a pas pu être authentifié. Ceci peut

provenir d'un nom d'utilisateur ou d'un mot de passe incorrect, ou d'un préfixe et/ou

d'un suffixe incorrects spécifiés dans l'écran d'authentification LDAP, en fonction du type

de système LDAP/AD. Le type d'authentification peut également être incorrect. De

même, un attribut de nom d'utilisateur incorrect ou un attribut de nom incorrect peuvent

entraîner cette erreur. La cause la plus fréquente de cette erreur est due au fait qu'un

utilisateur tente de se connecter avec un identifiant DOMAINE\identifiant plutôt que de

se servir uniquement d'un identifiant de connexion simple.

7. Error: javax.naming.NamingException: [LDAP: error code 1 - 000020D6: SvcErr: DSID-

03100690, problem 5012 (DIR_ERROR), data 0 ];

Cause : Le chemin DN spécifié dans l'onglet « Start Search » est incorrect, erroné ou

formaté incorrectement.

18.4 Dépannage concernant la conversion Microsoft Office

La section suivante décrit les étapes permettant de diagnostiquer les échecs de traitement des

documents Microsoft, résultant par un statut « Expiré » des travaux soumis dans EveryonePrint.

Cette section s’applique en particulier aux installations d’EveryonePrint sur Microsoft Windows

Server 2012, instaurant un système de permission plus restrictif. En fonction de la configuration

de sécurité du domaine Windows instaurée, les étapes suivantes peuvent être requises pour

votre installation de Windows 2012.

1. Test Microsoft Office et Outil de diagnostic

EveryonePrint inclut un auto-test Office ainsi qu’un outil de diagnostics, pouvant être utilisé

pour confirmer le bon traitement d’un document Office, et dans le cas contraire, retourner

des messages d’erreur qui aideront à la résolution des problèmes.

Assurez-vous d’abord d’avoir installé le Framework .Net 3.51 SP1 ou supérieur. Il est

nécessaire pour le Test Office Test et l’outil de Diagnostic.

Choisissez les tests à lancer et cliquez sur Run Office Tests.


Si un test échoue, les codes d’erreur retournés peuvent ne pas être très compréhensibles ni

utiles, donc procédez à l’aide des étapes ci-dessous. Si le problème persiste malgré tout,

contactez votre représentant du support EveryonePrint.

2. Confirmez que le service Web EveryonePrint est lancé en tant qu’administrateur local.

3. Connectez-vous sur le serveur avec le compte utilisateur utilisé pour le service

EveryonePrint, lancez chaque application Office : Word, Excel et PowerPoint et procédez à

l’activation si demandé.

4. Assurez-vous que le service Spooleur d’impression Windows est lancé et qu’au moins une

file d’impression locale est installée sur le serveur.

5. Vérifiez que Visual Basic pour Applications a été installé durant l’installation d’Office.


6. Désactivez le Mode Protégé dans Office 2010 et Office 2013

a. Ouvrez Microsoft Word 2010 et allez dans Fichier, Options

b. Choisissez Centre de gestion de la confidentialité (Trust Center) et Paramètres du Centre

de gestion de la confidentialité (Trust Center Settings)

c. Choisissez Mode Protégé (Protected View) et décochez toutes les options du panneau de

droite

d. Répétez ces étapes pour chaque application Office : Word, Excel et PowerPoint.

7. Essayez de lancer le service Web EveryonePrint avec un autre compte possédant les droits

administrateur local. Assurez-vous d’avoir ouvert chaque application Office avec cet

utilisateur au moins une fois. Redémarrez le service Web EveryonePrint après avoir changé

les paramètres de connexion.


8. Modifiez les permissions DCOM des programmes Office

a. Ouvrez le Service de Composants en lancant une invite de commandes en tant

qu’administrateur et tapez :

mmc comexp.msc

Si vous utilisez un système d’exploitation 64 bits comme Windows 2008 R2 ou Windows

2012 mais avec Microsoft Office 32 bits, tapez :

mmc comexp.msc /32

b. Naviguez dans Services de Composants -> Ordinateurs -> Poste de travail ->

Configuration DCOM

c. Pour chacune des entrées :

“Microsoft Word 97 - 2003 Document”

“Microsoft Excel Application”

“Microsoft PowerPoint Slide”

Faites un clic droit et choisissez Propriétés

Sous l’onglet Identité, choisissez Cet utilisateur et renseignez les mêmes paramètres de


connexion que pour le service Web Everyoneprint (utilisateur avec droits administrateur

local).

Si seulement un type de document échoue à la conversion des Tests de Conversion Office et

Diagnostics, dans l’étape 1 ci-dessus, comme les documents Word (doc and docx), alors

vous avez la possibilité de ne modifier que les permissions DCOM spécifiques à cette

application.

Après avoir défini les permissions DCOM, redémarrez le serveur pour que les nouvelles

instances d’Office soient lancées avec les bons droits, et assurez-vous grâce au gestionnaire

de tâches qu’aucune instance of Word, Excel ou PowerPoint n’est lancée par un autre

utilisateur sur le serveur.

9. Réparer l’installation Microsoft Office. Si la modification des permissions DCOM ne résoud

pas les problèmes de traitement Office, essayez de réparer l’installation Office en lançant

l’installateur Office et en choisissant Réparer l’installation, dans le programme d’installation

Office.

18.5 Les e-mails sortants ne sont pas reçus

Si EveryonePrint dit que les e-mails ont été envoyés avec succès mais qu’aucun n’est reçu,

vérifier la présence d’erreurs comme suit dans le fichier C:\Program

Files\EveryonePrint\temp\cfmail\mail.log (ou autre répertoire d’installation) :

02/10/11 13:29.27: MailOutFail: [email protected]; From=Company

<[email protected]>; Subject=Outgoing test mail from EveryonePrint;

Server=mail.company.com;25; Size=515 bytes:javax.mail.MessagingException: Could

not connect to SMTP host: mail.company.com, port: 25; nested exception is:

java.net.ConnectException: Connection timed out: connect

Lorsque l’erreur ci-dessus est présente dans mail.log, cela signifie qu’EveryonePrint ne peut

délivrer l’e-mail de test au serveur de messagerie à cause d’un problème de connexion. Vérifiez

qu’aucun pare-feu n’entrave la communication entre EveryonePrint et le serveur SMTP spécifié.


18.6 Personnalisation du code d’accès, du nom d’utilisateur et du

formatage de la création du mot de passe

Si vous utilisez l’impression protégée par code d’accès (Privacy with release codes),

EveryonePrint créera par défaut un code d’accès à 6 chiffres pour l’utilisateur.

Si vous utilisez EveryonePrint avec un système de gestion, où EveryonePrint peut créer des

comptes utilisateurs par défaut, EveryonePrint créera un nom d’utilisateur et un mot de passe en

chiffres.

Il est possible de personnaliser le format de création des codes d’accès, des noms d’utilisateurs

et des mots de passe, afin d’obtenir une chaîne de caractères plus ou moins longue, ou pour

utiliser également des lettres, par exemple.

Pour modifier le format de création du code d’accès, du nom d’utilisateur et du mot de passe,

suivez les étapes décrites ci-après :


2. Sauvegardez le fichier de paramètres EveryonePrint\eop.xml

3. Ouvrez le fichier eop.xml dans un éditeur de texte du type Notepad

4. Personnalisez les paramètres :

<genreleasecode>numeric,6,0,0,,</genreleasecode>

<genusername>numeric,6,0,0,,</genusername>

<genpassword>numeric,6,0,0,,</genpassword>

5. Sauvegardez le fichier eop.xml et redémarrez le service EveryonePrint Web

genreleasecode détermine le format de création du code d’accès (releasecode)

genusername détermine le format de création du nom d’utilisateur (username)

genpassword détermine le format de création du mot de passe (password)

Chaque champ, code d’accès, nom d’utilisateur et mot de passe peut avoir sa propre définition.

La configuration est enregistrée sous une chaîne de caractères de la forme suivante :

format,longueur,préfixenumérique,suffixenumérique,préfixefixe,suffixefixe

format Génère des chiffres (numeric), des lettres (string), des

caractères alphanumériques (alphanumeric),

longueur Détermine la longueur du code à générer

préfixe numérique Nombre de chiffres aléatoires au début du code (le reste du

code sera généré en fonction du format déterminé)

suffixe numérique Nombre de chiffres aléatoires à la fin du code (le reste du code

sera généré en fonction du format déterminé)


préfixe fixe Préfixe ajouté au code généré. Sa longueur est soustraite de

la longueur

suffixe fixe Suffixe ajouté au code généré. Sa longueur est soustraite de la

longueur

Exemples :

Par exemple, la configuration suivante :

<genusername>numeric,12,0,0,guest-,</genusername>

<genpassword>numeric,4,0,0,,</genpassword>

entraînerait la création d’un nom d’utilisateur et d’un mot de passe de ce type :

Username: guest-940040

Password: 6701

18.6.1 Personnaliser la durée de conservation du code d’accès pour les

utilisateurs

Pour le confort des utilisateurs, EveryonePrint retiendra un code d’accès utilisateur par défaut

pendant trois mois. Ainsi, si l’utilisateur revient avant trois mois et lance un nouveau travail

d’impression par e-mail, EveryonePrint utilisera et renverra le code d’accès utilisé

précédemment.

Ce laps de temps de trois mois (131 487 minutes) peut être remplacé par n’importe quelle

durée.

Pour modifier la durée pendant laquelle EveryonePrint retient le code d’accès pour les

utilisateurs, effectuez les actions suivantes :


2. Sauvegardez le fichier de paramètres EveryonePrint\eop.xml

3. Ouvrez le fichier eop.xml dans un éditeur de texte de type Notepad

4. Modifiez la valeur genreleasecodemailtime (en minutes)

<genreleasecodemailtime>131487</genreleasecodemailtime>

Définition Description Exemples

numeric,6,0,0,, Réglage par défaut. 6 chiffres. 190615

409881

numeric,12,0,0,guest-, 12 chiffres avec le préfixe

“guest-“

guest-696217

guest-940040

string,6,2,0,, Chaîne de 6 caractères avec 2

chiffres au début

38tepa

51uuaj

alphanumeric,8,0,0,, Chaîne de 8 caractères

alphanumériques

cemfywf9

kw6h48nv


5. Sauvegardez le fichier eop.xml et démarrez le service Web d’EveryonePrint

Les indications ci-dessus s’appliquent uniquement à l’impression via EveryonePrint-mail. Pour

l’impression web, nomade, via pilote et autres, un nouveau code d’accès est attribué à chaque

nouvelle session, en fonction de la configuration des files de tâches.

18.7 Supprimer de manière sélective tous les utilisateurs,

l’historique des tâches, les e-mails et les imprimantes

EveryonePrint offre aux administrateurs la possibilité de supprimer de façon sélective des

données présentes sur le serveur EveryonePrint, par exemple pour effacer des utilisateurs et des

tâches test avant le déploiement d’un serveur ou pour qu’un revendeur le nettoie avant une

démo pour un client.

Accédez à la fonctionnalité de réinitialisation en téléchargeant la page suivante :

http://127.0.0.1:7290/admin/reset.cfm

Soit une URL équivalente sert de port, soit l’IP/nom d’hôte du serveur a été modifié.

http://127.0.0.1:7290/admin/reset.cfm

Technology

EveryonePrint install guide 4.0 FR