[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53385] Re: CUPSのDigest認証

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:53385] Re: CUPSのDigest認証
Date: Sat, 28 Nov 2009 14:59:20 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.9 required=10.0 tests=AWL,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <1259310440.30019.54.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <20091128055919.5BB581A7865@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 53385
User-agent: Wanderlust/2.15.6 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.9 (Goj$(D+W(B) APEL/10.7 Emacs/23.1 (x86_64-pc-linux-gnu) MULE/6.0 (HANACHIRUSATO)

武藤＠Debianぷろじぇくとです。 

At Fri, 27 Nov 2009 17:27:21 +0900,
canon wrote:
> OSはDebian Stable/Lenny 5.0.3で、CUPSのバージョンは「1.3.8-1+lenny7」で
> す。
> ずっと前から悩んでいたトラブルなのですが、CUPSの「cupsd.conf」の設定で
> 「DefaultAuth Digest」「AuthType Default」としたとき（もちろんlppasswdで
> パスワードを設定しました）に、プリンターの認識が失敗し、プリンターがまっ
> たく使用できない状態になってしまいます。

CUPS 1.3.8までのバグだったかと思います。
lpadminなどのlibcupsにリンクされたコマンドツールだと問題ないのですが、
Defaultのフォールバックの機構に問題があり、1.3.9で修正されていますね。
1.3.8での回避方法としては「AuthType Defaultの代わりにAuthType Digestと
明示的に設定する」です。

> まぁ、デフォルトでローカルホストのみしか接続できないCupsdであっても、認
> 証なしで管理者ページにアクセスできるというのは、少々セキュリティー的にも
> まずいような気がします。でも、この状態でDigest認証は意味がない？

次期stableのSqueezeのCUPSでは管理者ページからの各リンクのアクセス制御は
もうちょっと細かい設定になっていますね。
まぁローカルに侵入されていたらCUPSの設定をどうしようがあまり意味はないと
思います。mejikoさんの場合はインターネットに接続しないというのが一番良い
解決なのではないでしょうか(自宅に侵入されたら…とか盗難されたら…とかの
心配は残りますが)。
-- 
武藤 健志＠ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)

Follow-Ups:
- [debian-users:53386] Re: CUPSのDigest認証
  - From: canon

References:
- [debian-users:53384] CUPSのDigest認証
  - From: canon

Prev by Date: [debian-users:53384] CUPSのDigest認証
Next by Date: [debian-users:53386] Re: CUPSのDigest認証
Previous by thread: [debian-users:53384] CUPSのDigest認証
Next by thread: [debian-users:53386] Re: CUPSのDigest認証
Index(es):
- Date
- Thread