[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53387] Re: CUPSのDigest認証

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:53387] Re: CUPSのDigest認証
Date: Sat, 28 Nov 2009 22:59:02 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.9 required=10.0 tests=AWL,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <1259310440.30019.54.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <20091128055919.5BB581A7865@xxxxxxxxxxxxxxxxxxxx> <1259398913.13775.36.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <20091128135901.480161A7867@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 53387
User-agent: Wanderlust/2.15.6 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.9 (Goj$(D+W(B) APEL/10.7 Emacs/23.1 (x86_64-pc-linux-gnu) MULE/6.0 (HANACHIRUSATO)

武藤＠Debianぷろじぇくとです。

At Sat, 28 Nov 2009 18:01:54 +0900,
canon wrote:
> > CUPS 1.3.8までのバグだったかと思います。
> > lpadminなどのlibcupsにリンクされたコマンドツールだと問題ないのですが、
> > Defaultのフォールバックの機構に問題があり、1.3.9で修正されていますね。
> > 1.3.8での回避方法としては「AuthType Defaultの代わりにAuthType Digestと
> > 明示的に設定する」です。
> 
> 試しにすべての「AuthType」を「Default」から明示的に「AuthType Digest」としてみました。しかしやはりプリンタを認識しません。
> 「Authorized using Basic, expected Digest!」というエラーが数回発生してしまいます……。
> 
> 不思議な事に「AuthType BasicDigest」または「DefaultAuth BasicDigest」かつ「AuthType Default」な時は認識します。

ふむ、では設定の問題か、バージョンの問題ですね。実機に入らないと検証するの
も難しそうです :)
いずれにしてもローカルホスト内の通信でDigestにする理由はあんまりない
と思います。怖ければcups-clientパッケージによるコマンドツールのほうを
使えば、ローカルでの通信についてはソケットファイル経由なのでだいぶ
安全です。

> あと確か「/usr/share/doc/libcups2/README.Debian.gz」を読む限り、DebianのCUPSって、デフォルトでSSLがサポートされていないんですよね。
> もしかしてGNUTLSもサポートされていないのですかね？　となれば、CUPSで暗号化通信は「再コンパイル」しないとできないということになりますか？　
> 勘違いであればすいません。

はい、勘違いですね。GNUTLSのほうでサポートされています(libgnutls26)。

> そんでもって「https」でcupsのウェブインターフェイスに接続すると、iceweaselでは「sec_error_untrusted_issuer」エラーが゜発生。
> CUPSのログには「Unable to encrypt connection from localhost!」というログが残っていました。

デフォルトで作られる証明書はiceweaselブラウザに登録されている認証機関に
署名を受けたものではないので当然です。
警告が出ないようにしたいなら、/etc/cups/server.keyを作り直した上、要求書に
認証機関から有償で署名を受けた証明書を/etc/cups/server.crtで置く、という
手順になります。
ただここまでする場合にはGNUTLSに互換性があるとはいっても、金銭出費が絡んで
くるので、実績のあるOpenSSLのほうにリンクした形でCUPSをビルドし直すほうが
確実でしょう。ソースパッケージのrulesのフラグを1つ変えるだけで済んだはず。
-- 
武藤 健志＠ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)

Follow-Ups:
- [debian-users:53388] Re: CUPSのDigest認証
  - From: canon

References:
- [debian-users:53384] CUPSのDigest認証
  - From: canon
- [debian-users:53385] Re: CUPSのDigest認証
  - From: Kenshi Muto
- [debian-users:53386] Re: CUPSのDigest認証
  - From: canon

Prev by Date: [debian-users:53386] Re: CUPSのDigest認証
Next by Date: [debian-users:53388] Re: CUPSのDigest認証
Previous by thread: [debian-users:53386] Re: CUPSのDigest認証
Next by thread: [debian-users:53388] Re: CUPSのDigest認証
Index(es):
- Date
- Thread