2009年11月28日

[debian-users:53385] Re: CUPSのDigest認証

武藤@Debianぷろじぇくとです。

At Fri, 27 Nov 2009 17:27:21 +0900,
canon wrote:
> OSはDebian Stable/Lenny 5.0.3で、CUPSのバージョンは「1.3.8-1+lenny7」で
> す。
> ずっと前から悩んでいたトラブルなのですが、CUPSの「cupsd.conf」の設定で
> 「DefaultAuth Digest」「AuthType Default」としたとき(もちろんlppasswdで

> パスワードを設定しました)に、プリンターの認識が失敗し、プリンターがまっ
> たく使用できない状態になってしまいます。

CUPS 1.3.8までのバグだったかと思います。
lpadminなどのlibcupsにリンクされたコマンドツールだと問題ないのですが、
Defaultのフォールバックの機構に問題があり、1.3.9で修正されていますね。
1.3.8での回避方法としては「AuthType Defaultの代わりにAuthType Digestと
明示的に設定する」です。

> まぁ、デフォルトでローカルホストのみしか接続できないCupsdであっても、認
> 証なしで管理者ページにアクセスできるというのは、少々セキュリティー的にも
> まずいような気がします。でも、この状態でDigest認証は意味がない?

次期stableのSqueezeのCUPSでは管理者ページからの各リンクのアクセス制御は
もうちょっと細かい設定になっていますね。
まぁローカルに侵入されていたらCUPSの設定をどうしようがあまり意味はないと
思います。mejikoさんの場合はインターネットに接続しないというのが一番良い
解決なのではないでしょうか(自宅に侵入されたら…とか盗難されたら…とかの
心配は残りますが)。
--
武藤 健志@ kmuto @ kmuto.jp
Debian/JPプロジェクト (kmuto@xxxxx, kmuto@xxxxx)
株式会社トップスタジオ (kmuto@xxxxx)
URI: http://kmuto.jp/ (Debianな話題など)


投稿者 xml-rpc : 2009年11月28日 14:59
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/90868
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。