2009年11月29日

[debian-users:53388] Re: CUPSのDigest認証

mejikoです。返信ありがとうございます。


> ふむ、では設定の問題か、バージョンの問題ですね。実機に入らないと検証するの
> も難しそうです :)
> いずれにしてもローカルホスト内の通信でDigestにする理由はあんまりない
> と思います。怖ければcups-clientパッケージによるコマンドツールのほうを
> 使えば、ローカルでの通信についてはソケットファイル経由なのでだいぶ

> 安全です。

自分自身、cupsのウェブインターフェイスの時の認証で「実際のルート・パス
ワード」を入力するのにはやや抵抗がある(というか、恐ろしい)ので、パス
ワードを「実際のrootパスワード」と「CUPSのrootパスワード」をわけたくて
「Digest」にしたかったのです。しかし「BasicDigest」でも分けることができ
ました。(認証方法が違うだけ)

また「ソケットファイル経由」といいましたが、Cupsdの設定をTCP経由
(127.0.0.1:631)を止めて「ソケットファイル経由」のみにすると、ポートは
閉じてセキュアになりますが、当然の事ながら「ウェブインターフェイス」での
設定はできませんよね。

となれば、設定は「コマンドライン」もしくは「system-config-printer」で行
うことになりますかね? これを止めて(HDDに保存してあるデータの印刷では
なく)ウェブ印刷などに影響がでなければよいのですけど。(ウェブページを印
刷することが多いので)


>
> はい、勘違いですね。GNUTLSのほうでサポートされています(libgnutls26)。
>
> デフォルトで作られる証明書はiceweaselブラウザに登録されている認証機関に
> 署名を受けたものではないので当然です。
> 警告が出ないようにしたいなら、/etc/cups/server.keyを作り直した上、要求書に
> 認証機関から有償で署名を受けた証明書を/etc/cups/server.crtで置く、という
> 手順になります。

すいません。どうやら勘違いをしていたようです。つまり、これはこれっていわ
ゆる「オレオレ証明書」ですよね、きっと。何か怖いので、暗号化は諦めます。

投稿者 xml-rpc : 2009年11月29日 11:27
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/90979
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。