[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53388] Re: CUPSのDigest認証

From: canon <kame55-itasenpara123@xxxxxxxxxxxxx>
Subject: [debian-users:53388] Re: CUPSのDigest認証
Date: Sun, 29 Nov 2009 11:27:06 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.1.7-deb3
References: <1259310440.30019.54.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <20091128055919.5BB581A7865@xxxxxxxxxxxxxxxxxxxx> <1259398913.13775.36.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <20091128135901.480161A7867@xxxxxxxxxxxxxxxxxxxx>
Message-id: <1259461625.8606.22.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 53388
X-mailer: Evolution 2.22.3.1

mejikoです。返信ありがとうございます。


> ふむ、では設定の問題か、バージョンの問題ですね。実機に入らないと検証するの
> も難しそうです :)
> いずれにしてもローカルホスト内の通信でDigestにする理由はあんまりない
> と思います。怖ければcups-clientパッケージによるコマンドツールのほうを
> 使えば、ローカルでの通信についてはソケットファイル経由なのでだいぶ
> 安全です。

自分自身、cupsのウェブインターフェイスの時の認証で「実際のルート・パス
ワード」を入力するのにはやや抵抗がある（というか、恐ろしい）ので、パス
ワードを「実際のrootパスワード」と「CUPSのrootパスワード」をわけたくて
「Digest」にしたかったのです。しかし「BasicDigest」でも分けることができ
ました。（認証方法が違うだけ）

また「ソケットファイル経由」といいましたが、Cupsdの設定をTCP経由
（127.0.0.1:631）を止めて「ソケットファイル経由」のみにすると、ポートは
閉じてセキュアになりますが、当然の事ながら「ウェブインターフェイス」での
設定はできませんよね。

となれば、設定は「コマンドライン」もしくは「system-config-printer」で行
うことになりますかね？　これを止めて（HDDに保存してあるデータの印刷では
なく）ウェブ印刷などに影響がでなければよいのですけど。（ウェブページを印
刷することが多いので）


> 
> はい、勘違いですね。GNUTLSのほうでサポートされています(libgnutls26)。
> 
> デフォルトで作られる証明書はiceweaselブラウザに登録されている認証機関に
> 署名を受けたものではないので当然です。
> 警告が出ないようにしたいなら、/etc/cups/server.keyを作り直した上、要求書に
> 認証機関から有償で署名を受けた証明書を/etc/cups/server.crtで置く、という
> 手順になります。

すいません。どうやら勘違いをしていたようです。つまり、これはこれっていわ
ゆる「オレオレ証明書」ですよね、きっと。何か怖いので、暗号化は諦めます。

References:
- [debian-users:53384] CUPSのDigest認証
  - From: canon
- [debian-users:53385] Re: CUPSのDigest認証
  - From: Kenshi Muto
- [debian-users:53386] Re: CUPSのDigest認証
  - From: canon
- [debian-users:53387] Re: CUPSのDigest認証
  - From: Kenshi Muto

Prev by Date: [debian-users:53387] Re: CUPSのDigest認証
Next by Date: [debian-users:53389] PPTPD接続状態を得るためには
Previous by thread: [debian-users:53387] Re: CUPSのDigest認証
Next by thread: [debian-users:53389] PPTPD接続状態を得るためには
Index(es):
- Date
- Thread