[debian-users:53384] CUPSのDigest認証

[canon <kame55-itasenpara123@xxxxxxxxxxxxx>]

こんにちは、mejikoです。いつもお世話になります。

OSはDebian Stable/Lenny 5.0.3で、CUPSのバージョンは「1.3.8-1+lenny7」で
す。

ずっと前から悩んでいたトラブルなのですが、CUPSの「cupsd.conf」の設定で
「DefaultAuth Digest」「AuthType Default」としたとき（もちろんlppasswdで
パスワードを設定しました）に、プリンターの認識が失敗し、プリンターがまっ
たく使用できない状態になってしまいます。

プリンターは「Canon PIXUS ip2200」と「CUPS-PDF」です。


また、ログには「Authorized using Basic, expected Digest!」とあります。
ログのレベルを「debug」です。



「DefaultAuth Degist」としたときの動作したときの症状。

・ブラウザから「/admin」へのアクセスしたときの認証→成功
・USBを差し込んで、電源の入っているプリンタを認識→失敗
（CUPSのページにいくと、Unplugged or turned offと表示される）
・ブラウザからCUPSのページに行き、プリンターを手動で立ち上げる→認証に失
敗

エラーは、プリンターをパソコンに接続して数分、何回も出力されていました。
また、プリンターを手動で有効化したときも出力されていました。

ログを見る限り「Authorized using Basic, expected Digest!」の前に、なぜか
「POST」でHTTP通信を行っていました。ブラウザから「/admin」へのアクセスし
たときの認証のときは「GET」でした。

また「<Location /admin>」の「AuthType」を「BasicDigest」にしたらプリン
ターが認識しましたが、それでも「Authorized using Basic, expected
Digest!」というエラーは出力されてしまいます。



また、デフォルトから変更したところは以下のとおりです。
（「/etc/cups/cups.conf.default」と「/etc/cups/cupsd.conf」をdiffして見
た結果です）


・デフォルトでは簡単に管理者画面に入れてしまうため、<Location /admin>に
「AuthType Default」「Require user @SYSTEM」を追加。

・「Limit」「Location」のすべての各項目に「Deny From All」「Allow From
127.0.0.1」を追加。

・プリンタの共有（Browsing）の無効化。

あとはすべてデフォルトのままです。（もしかしてその差分ファイルを添付した
ほうがよいでしょうか？）



ただ「BasicDigest」では動作したので、現在「ワークアラウンド」（回避策）
として、DefaultAuthを「BasicDigest」にしています。


分かりにくくて、かつ長い質問で申し訳ありません。どうすればCUPSで、Digest
認証を行っていてもプリンターを認識させることができますでしょうか。

自分としては「/admin」の認証が少し怪しい気もします。

まぁ、デフォルトでローカルホストのみしか接続できないCupsdであっても、認
証なしで管理者ページにアクセスできるというのは、少々セキュリティー的にも
まずいような気がします。でも、この状態でDigest認証は意味がない？





#「管理者画面」「管理者ページ」というのは、CUPSのウェブインターフェイス
上の「管理」にあたるところです。