Назад | Перейти на главную страницу

Ошибка базовой аутентификации CUPS через веб-интерфейс

Я пытаюсь настроить CUPS для удаленного администрирования через веб-интерфейс. Есть достаточно документация вне там который Я могу понять, что изменить в моем cupsd.conf (изменение Listen localhost:631 к Port 631и добавив Allow @LOCAL к /, /admin и /admin/conf разделы).

Теперь я нахожусь в точке, где я могу видеть интерфейс CUPS с другого компьютера в той же сети. Проблема в том, что когда я пытаюсь Add Printer, Меня просят ввести имя пользователя и пароль, но мой ответ отклоняется, даже если я знаю, что получил его правильно (я предполагаю, что он запрашивает имя пользователя и пароль кого-то в lpadmin группа на серверной машине; Я sshed с учетными данными, которые он отклонил, а пользователь, которого я использую, был добавлен в lpadmin группа).

Если я отключу авторизацию сразу, изменив DefaultAuthType Basic к DefaultAuthType None, Я получаю сообщение об ошибке "Неавторизовано" вместо запроса пароля, когда пытаюсь Add Printer.

Что я делаю не так? Есть ли способ разрешить пользователям из локальной сети управлять сервером печати через веб-интерфейс CUPS?

ИЗМЕНИТЬ Вторую:

Теперь я протестировал одни и те же изменения конфигурации на двух разных машинах (сначала на блоке Debian Squeeze, а затем на другом блоке Wheezy, чтобы убедиться), и приведенный выше файл конфигурации отлично работает на них. Существуют ли какие-либо другие настройки разрешений / портов, которые могут повлиять на удаленное администрирование CUPS, кроме тех, которые содержатся в cupsd.conf? Достаточно ли это конкретное, чтобы я мог спросить unix.se вместо?

РЕДАКТИРОВАТЬ:

По запросу мой полный cupsd.conf (спойлер: минимально отредактированный конфигурационный файл по умолчанию, который поставляется с версией CUPS из репозиториев Debian wheezy):

LogLevel warn
MaxLogSize 0

SystemGroup lpadmin

Port 631
# Listen localhost:631
Listen /var/run/cups/cups.sock

Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseLocalProtocols CUPS dnssd

# DefaultAuthType Basic
DefaultAuthType None

WebInterface Yes

<Location />
  Order allow,deny
  Allow @LOCAL
</Location>

<Location /admin>
  Order allow,deny
  Allow @LOCAL
</Location>

<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
  Allow @LOCAL
</Location>

# Set the default printer/job policies...
<Policy default>
  # Job/subscription privacy...
  JobPrivateAccess default
  JobPrivateValues default
  SubscriptionPrivateAccess default
  SubscriptionPrivateValues default

  # Job-related operations must be done by the owner or an administrator...
  <Limit Create-Job Print-Job Print-URI Validate-Job>
    Order deny,allow
  </Limit>

  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>

  # All administration operations require an administrator to authenticate...
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>

  # All printer operations require a printer operator to authenticate...
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>

  # Only the owner or an administrator can cancel or authenticate a job...
  <Limit Cancel-Job CUPS-Authenticate-Job>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>

  <Limit All>
    Order deny,allow
  </Limit>
</Policy>

# Set the authenticated printer/job policies...
<Policy authenticated>
  # Job/subscription privacy...
  JobPrivateAccess default
  JobPrivateValues default
  SubscriptionPrivateAccess default
  SubscriptionPrivateValues default

  # Job-related operations must be done by the owner or an administrator...
  <Limit Create-Job Print-Job Print-URI Validate-Job>
    AuthType Default
    Order deny,allow
  </Limit>

  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
    AuthType Default
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>

  # All administration operations require an administrator to authenticate...
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>

  # All printer operations require a printer operator to authenticate...
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>

  # Only the owner or an administrator can cancel or authenticate a job...
  <Limit Cancel-Job CUPS-Authenticate-Job>
    AuthType Default
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>

  <Limit All>
    Order deny,allow
  </Limit>
</Policy>

Обычно он запрашивает пользователя / пароль root сервера CUPS.

Покажите нам свой файл конфигурации cupsd.conf.

Думаю, я нашел решение нашей проблемы. В разделе:

# All administration operations require an administrator to authenticate...
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices>
AuthType Default
Require user @SYSTEM
Order deny,allow

измените «AuthType Default» на «AuthType None», вы также можете применить это изменение ко всем другим разделам, которые включают настройку принтеров и управление заданиями.

Надеюсь это поможет :)