Назад | Перейти на главную страницу

Конфигурация CentOS CUPS

У меня вопрос по настройке CUPS для CentOS. У меня CUPS установлен на CentOS на одном компьютере, и я пытаюсь получить доступ к веб-интерфейсу CUPS с другого компьютера. Машина с CentOS и CUPS имеет IP-адрес 10.0.0.1, а вторая машина имеет IP-адрес 10.0.0.2. У меня есть сетевой принтер с IP-адресом 10.0.0.10, и обе машины могут пинговать принтер. Но вторая машина не может получить доступ к машине CentOS через веб-интерфейс.

Ниже приведена часть моего файла cupsd.conf:

SystemGroup sys root

Listen *:631
Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseAddress 10.0.0.2:631

<Location />
    Order allow,deny
    Allow from 10.0.0.2
</Location>

<Location /admin>
    Order allow,deny
    Allow from 10.0.0.2
</Location>

<Location /admin/conf>
    AuthType Default
    Require user @SYSTEM
    Order allow,deny
    Allow from 10.0.0.2
</Location>

Я также где-то читал, что CUPS для CentOS требует SSL-сертификата, это правда?

CUPS не требует сертификата SSL. Вы можете отключить https, добавив DefaultEncryption Never в конфигурационный файл и перезапустите демон. В последних версиях CentOS (вы не указали версию, которую вы используете) в веб-интерфейсе есть флажок «Разрешить удаленное администрирование», который предоставит удаленный доступ к странице администратора CUPS через порт 631. В вашем случае перейдите к: https://10.0.0.1:631/admin

Вот стандартный файл CUPS, который я обычно использую в новых системах.

MaxLogSize 2000000000
LogLevel info
SystemGroup sys root
# Allow remote access
Port 631
Listen /var/run/cups/cups.sock
# Disable printer sharing and shared printers.
Browsing Off
DefaultAuthType Basic
<Location />
  Allow ALL
  Allow all
  # Allow remote administration...
  Order allow,deny
  Allow all
</Location>
<Location /admin>
  Allow ALL
  Allow all
  # Allow remote administration...
  Order allow,deny
  Allow all
</Location>
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Allow ALL
  Allow all
  # Allow remote access to the configuration files...
  Order allow,deny
  Allow all
</Location>
<Policy default>
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit CUPS-Authenticate-Job>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit All>
    Order deny,allow
  </Limit>
</Policy>
DefaultEncryption Never