2009年11月27日

[debian-users:53384] CUPSのDigest認証

こんにちは、mejikoです。いつもお世話になります。

OSはDebian Stable/Lenny 5.0.3で、CUPSのバージョンは「1.3.8-1+lenny7」で
す。

ずっと前から悩んでいたトラブルなのですが、CUPSの「cupsd.conf」の設定で
「DefaultAuth Digest」「AuthType Default」としたとき(もちろんlppasswdで
パスワードを設定しました)に、プリンターの認識が失敗し、プリンターがまっ

たく使用できない状態になってしまいます。

プリンターは「Canon PIXUS ip2200」と「CUPS-PDF」です。


また、ログには「Authorized using Basic, expected Digest!」とあります。
ログのレベルを「debug」です。

「DefaultAuth Degist」としたときの動作したときの症状。

・ブラウザから「/admin」へのアクセスしたときの認証→成功
・USBを差し込んで、電源の入っているプリンタを認識→失敗
(CUPSのページにいくと、Unplugged or turned offと表示される)
・ブラウザからCUPSのページに行き、プリンターを手動で立ち上げる→認証に失

エラーは、プリンターをパソコンに接続して数分、何回も出力されていました。
また、プリンターを手動で有効化したときも出力されていました。

ログを見る限り「Authorized using Basic, expected Digest!」の前に、なぜか
「POST」でHTTP通信を行っていました。ブラウザから「/admin」へのアクセスし
たときの認証のときは「GET」でした。

また「<Location /admin>」の「AuthType」を「BasicDigest」にしたらプリン
ターが認識しましたが、それでも「Authorized using Basic, expected
Digest!」というエラーは出力されてしまいます。

また、デフォルトから変更したところは以下のとおりです。
(「/etc/cups/cups.conf.default」と「/etc/cups/cupsd.conf」をdiffして見
た結果です)


・デフォルトでは簡単に管理者画面に入れてしまうため、<Location /admin>に
「AuthType Default」「Require user @SYSTEM」を追加。

・「Limit」「Location」のすべての各項目に「Deny From All」「Allow From
127.0.0.1」を追加。

・プリンタの共有(Browsing)の無効化。

あとはすべてデフォルトのままです。(もしかしてその差分ファイルを添付した
ほうがよいでしょうか?)

ただ「BasicDigest」では動作したので、現在「ワークアラウンド」(回避策)
として、DefaultAuthを「BasicDigest」にしています。


分かりにくくて、かつ長い質問で申し訳ありません。どうすればCUPSで、Digest
認証を行っていてもプリンターを認識させることができますでしょうか。

自分としては「/admin」の認証が少し怪しい気もします。

まぁ、デフォルトでローカルホストのみしか接続できないCupsdであっても、認
証なしで管理者ページにアクセスできるというのは、少々セキュリティー的にも
まずいような気がします。でも、この状態でDigest認証は意味がない?

#「管理者画面」「管理者ページ」というのは、CUPSのウェブインターフェイス
上の「管理」にあたるところです。

投稿者 xml-rpc : 2009年11月27日 17:27
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/90867
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。