Я пытаюсь настроить CUPS для удаленного администрирования через веб-интерфейс. Есть достаточно документация вне там который Я могу понять, что изменить в моем cupsd.conf
(изменение Listen localhost:631
к Port 631
и добавив Allow @LOCAL
к /
, /admin
и /admin/conf
разделы).
Теперь я нахожусь в точке, где я могу видеть интерфейс CUPS с другого компьютера в той же сети. Проблема в том, что когда я пытаюсь Add Printer
, Меня просят ввести имя пользователя и пароль, но мой ответ отклоняется, даже если я знаю, что получил его правильно (я предполагаю, что он запрашивает имя пользователя и пароль кого-то в lpadmin
группа на серверной машине; Я ssh
ed с учетными данными, которые он отклонил, а пользователь, которого я использую, был добавлен в lpadmin
группа).
Если я отключу авторизацию сразу, изменив DefaultAuthType Basic
к DefaultAuthType None
, Я получаю сообщение об ошибке "Неавторизовано" вместо запроса пароля, когда пытаюсь Add Printer
.
Что я делаю не так? Есть ли способ разрешить пользователям из локальной сети управлять сервером печати через веб-интерфейс CUPS?
ИЗМЕНИТЬ Вторую:
Теперь я протестировал одни и те же изменения конфигурации на двух разных машинах (сначала на блоке Debian Squeeze, а затем на другом блоке Wheezy, чтобы убедиться), и приведенный выше файл конфигурации отлично работает на них. Существуют ли какие-либо другие настройки разрешений / портов, которые могут повлиять на удаленное администрирование CUPS, кроме тех, которые содержатся в cupsd.conf
? Достаточно ли это конкретное, чтобы я мог спросить unix.se
вместо?
РЕДАКТИРОВАТЬ:
По запросу мой полный cupsd.conf
(спойлер: минимально отредактированный конфигурационный файл по умолчанию, который поставляется с версией CUPS из репозиториев Debian wheezy):
LogLevel warn
MaxLogSize 0
SystemGroup lpadmin
Port 631
# Listen localhost:631
Listen /var/run/cups/cups.sock
Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseLocalProtocols CUPS dnssd
# DefaultAuthType Basic
DefaultAuthType None
WebInterface Yes
<Location />
Order allow,deny
Allow @LOCAL
</Location>
<Location /admin>
Order allow,deny
Allow @LOCAL
</Location>
<Location /admin/conf>
AuthType Default
Require user @SYSTEM
Order allow,deny
Allow @LOCAL
</Location>
# Set the default printer/job policies...
<Policy default>
# Job/subscription privacy...
JobPrivateAccess default
JobPrivateValues default
SubscriptionPrivateAccess default
SubscriptionPrivateValues default
# Job-related operations must be done by the owner or an administrator...
<Limit Create-Job Print-Job Print-URI Validate-Job>
Order deny,allow
</Limit>
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>
# All administration operations require an administrator to authenticate...
<Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices>
AuthType Default
Require user @SYSTEM
Order deny,allow
</Limit>
# All printer operations require a printer operator to authenticate...
<Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
AuthType Default
Require user @SYSTEM
Order deny,allow
</Limit>
# Only the owner or an administrator can cancel or authenticate a job...
<Limit Cancel-Job CUPS-Authenticate-Job>
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>
<Limit All>
Order deny,allow
</Limit>
</Policy>
# Set the authenticated printer/job policies...
<Policy authenticated>
# Job/subscription privacy...
JobPrivateAccess default
JobPrivateValues default
SubscriptionPrivateAccess default
SubscriptionPrivateValues default
# Job-related operations must be done by the owner or an administrator...
<Limit Create-Job Print-Job Print-URI Validate-Job>
AuthType Default
Order deny,allow
</Limit>
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
AuthType Default
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>
# All administration operations require an administrator to authenticate...
<Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
AuthType Default
Require user @SYSTEM
Order deny,allow
</Limit>
# All printer operations require a printer operator to authenticate...
<Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
AuthType Default
Require user @SYSTEM
Order deny,allow
</Limit>
# Only the owner or an administrator can cancel or authenticate a job...
<Limit Cancel-Job CUPS-Authenticate-Job>
AuthType Default
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>
<Limit All>
Order deny,allow
</Limit>
</Policy>
Обычно он запрашивает пользователя / пароль root сервера CUPS.
Покажите нам свой файл конфигурации cupsd.conf.
Думаю, я нашел решение нашей проблемы. В разделе:
# All administration operations require an administrator to authenticate...
<Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices>
AuthType Default
Require user @SYSTEM
Order deny,allow
измените «AuthType Default» на «AuthType None», вы также можете применить это изменение ко всем другим разделам, которые включают настройку принтеров и управление заданиями.
Надеюсь это поможет :)