Nyomtatás enterspájz környezetben

Mivel nálunk 2013 a Linux Desktop éve :) ezért próbálok Linux munkaállomásokat becsempészni a céges környezetbe...

Van pártucat hálózati nyomtató, ami szerencsére beszél nyílt, szabványos IPP/IPPS protokollt, de authentikációt igényel.

Addig a dolog nagyszerű, amíg a saját homokozó gépemet használom: egyszerűen beledrótozom magamnak az authentikációs adatokat a CUPS printers.conf-jába, és hurrá. A munkaállomások azonban közös használatban vannak, így ott nem lehet hardcode-olni semmit. A printers.conf-ba bevéshető "AuthInfoRequired username,password" már igéretesebb lenne, ha minden programból működne, azonban néhány natív GTK-s programból szépen bekéri a hozzáférési adatokat, a programok nagy részéből azonban bukta van. (LibreOffice is ide tartozik)

1.) A minimum elvárás tehát az, hogy nyomtatás előtt (minden lehetséges X11-en futó programból) GUI-n be tudjam kérni a felhasználónév/jelszó párost

2.) Kellemes feature lenne mindez összekötve valami jelszókezelő vagy sessionkezelő megoldással, tehát a júzernek csak a belépéskor/első nyomtatáskor kellene beírni a jelszót, és egészen kilépésig tudna vele nyomtatni, nem kellene minden print jobnál újra authentikálnia

3.) Ha mindez integrálható volna PAM-mal, vagy LDAP-pal, az még nagyobb királyság volna

4.) Végső soron Kerberos-alapú is megoldás lehet, szemezek az "AuthInfoRequired negotiate" opcióval, bár az még nem világos, hogy hogyan fogom rábeszélni a meglévő hálózati nyomtatókat arra, hogy IPP (HTTP) Basic authentikáció helyett beengedjenek Kerberos tickettel is...

5.) A ronda hack rovatban arra is gondoltam, hogy beállítok default nyomtatónak egy helyi queue-t, ami semmi mást nem csinál, mint ráküldi a nyomtatandó cuccot egy gtklp-szerű GUI-ra, ahol meg lehet adni az authentikációs adatokat, és majd ebből lehet ráküldeni a job-ot a "valódi" queue-ra, de próbálnék minél tisztább, és üzem/júzerbiztosabb megoldást kitörpölni...

Kinek mi a bevált gyakorlat hálózati nyomtatásra?