Zugriff auf Cups über localhost:631

Computer: Software & Programmierung UNIX & Linux
#1

Hallo Ihrs,

ich habe ein Cups-Zugriffsproblem unter SuSE 9.0.

An der Konfigurationsdatei /etc/cups/cupsd.conf habe ich nichts geändert, sie entspricht also der Standardinstallation.
Cups läuft, der Zugriff auf die Seite an sich http://localhost:631 funktioniert. Ich kann mir auch bereits über YaST eingerichtete Drucker anzeigen lassen. Allerdings kann ich nicht auf http://localhost:631/admin zugreifen. Es kommt die Abfrage nach Username und Passwort und hier gebe ich root und mein Passwort an. Anschliessend bekomme ich erneut die Eingabeaufforderung nach Username und Passwort, aber keinen Zugriff auf den Administrationsbereich.

Wo ist das Problem? Was muss ich ändern, damit ich vom localhost aus zugreifen kann? Ich weiss, dass ich Cups auch über YaST bzw. webmin administrieren kann, aber mich interessiert eben gerade die Konfiguration direkt über die Cups-Weboberfläche.

Wieso ist der root-user nicht angelegt und wie mache ich das, dass ich dann Zugriff bekomme?

Grüsse
schuelsche

#2

Wo ist das Problem? Was muss ich ändern, damit ich vom
localhost aus zugreifen kann?

Bei mir steht in /etc/cups/cupsd.conf folgender Abschnitt:

# You definitely will want to limit access to the administration functions.
# The default configuration requires a local connection from a user who
# is a member of the system group to do any admin tasks. You can change
# the group name using the SystemGroup directive.
#

AuthType Basic
AuthClass System

## Restrict access to local domain
Order Deny,Allow
Deny From All
Allow From 127.0.0.1

Könnte das dein Problem lösen?

Stefan

#3

Hallo,

also offensichtlich muss man erst noch mittels

lppasswd -g sys -a root

und der zweimaligen Eingabe eines Passwortes erst mal einen User root anlegen. Was mich jetzt aber wundert ist, dass der nicht standardmässig übernommen wird wie zB bei webmin.

Wo schreibt der Befehl denn überhaupt das Passwort hin? Bzw. wo wird der User dann angelegt?

Grüsse
schuelsche

#4

Benutzerauthentifizierung unter Unixoiden generell
Hi,

also offensichtlich muss man erst noch mittels

lppasswd -g sys -a root

und der zweimaligen Eingabe eines Passwortes erst mal einen
User root anlegen. Was mich jetzt aber wundert ist, dass der
nicht standardmässig übernommen wird wie zB bei webmin.

Wo schreibt der Befehl denn überhaupt das Passwort hin? Bzw.
wo wird der User dann angelegt?

Das wird in eine Datei passwd.md5 eingetragen - die kannst Du mit find oder locate sicher ausfindig machen.

Es ist nunmal so, daß die meisten Server-Anwendungen eine eigene User-Datenbank mitbringen. Ich find das sogar sehr gut, schliesslich will man nicht immer Systemuser benutzen. Doof ist es nur, wenn das die einzige Authentifizierungsmöglichkeit ist.

Eigentlich gibt es für sowas PAM (Pluggable Authentication Modules), eine standardisierte Schnittstelle zu verschiedensten Möglichkeiten, Benutzer zu authentifizieren. Das Bedeutet, daß Du die für die jeweilige Anwendung benötigten Benutzer herziehen kannst, wo Du willst - aus einer Windows-Domäne, von nem Radius- oder Tacacs-Server, aus verschiedenen Datenbanken oder eben vom System. Ganz wie Du möchtest. Leider bieten das nicht alle Anwendungen an.

Gruß,

Malte.

#5

Hallo,

in meiner /etc/cups/cupsd.conf steht standardmässig folgendes:

# You definitely will want to limit access to the administration functions.
# The default configuration requires a local connection from a user who
# is a member of the system group to do any admin tasks. You can change
# the group name using the SystemGroup directive.
#

AuthType BasicDigest
AuthClass Group
AuthGroupName sys

## Restrict access to local domain
Order Deny,Allow
Deny From All
Allow From 127.0.0.1

#Encryption Required

Musstest Du denn einen User root anlegen oder funktionierte der Zugriff auf localhost:631 über Deinen normalen System-root-Account?

Grüsse
schuelsche

#6

Hallo,

vielen Dank für die passwd.md5-Info.

Ich gehe davon aus, dass ich, wenn ich den User root, den ich über lppasswd -g sys -a root löschen wollte, ich ihn einfach aus dieser Datei rauslösche?

Wie muss ich vorgehen, wenn ich das Passwort ändern will?

Es ist nunmal so, daß die meisten Server-Anwendungen eine
eigene User-Datenbank mitbringen. Ich find das sogar sehr gut,
schliesslich will man nicht immer Systemuser benutzen.

Das ist an für sich schon ok, wenn man das vorher weiss. In den zugehörigen Handbüchern und der Onlinehilfe zu Cups steht hiervon halt nix drin. Es ist nur die Rede davon, dass man sich über root dann anmelden kann. Fertig.

Ausserdem biete ich ja durch Cups einen Dienst nach aussen hin an (hier ist zwar nur der Zugriff von localhost, also dem Rechner selbst erlaubt), an dem sich ein User anmelden kann. Da wäre es mir schon recht, wenn ich wüsste, wo und durch wen die entsprechenden Passwörter verwaltet werden :smile:

Grüsse
schuelsche

#7

Noch was vergessen:

Auch mit deiner Eintragung

AuthType Basic
AuthClass System

und keinem angelegten User root ist der Zugriff nicht möglich. Man muss also doch zuerst mal einen eigenen User definieren, der Zugriff auf Cups erhält.

Grüsse
schuelsche

#8

Hi,

vielen Dank für die passwd.md5-Info.

Ich gehe davon aus, dass ich, wenn ich den User root, den ich
über lppasswd -g sys -a root löschen wollte, ich ihn einfach
aus dieser Datei rauslösche?

Nein, das geht mit -x, siehe auch die man-Page:

http://www.freebsd.org/cgi/man.cgi?query=lppasswd&ap…

Wie muss ich vorgehen, wenn ich das Passwort ändern will?

Dafür rufst Du lppasswd ohne Parameter auf, s.o.g. Link.

Gruß,

Malte.

#9

Hallo,

Musstest Du denn einen User root anlegen oder funktionierte
der Zugriff auf localhost:631 über Deinen normalen
System-root-Account?

Ich meine mich zu erinnern, daß es einen Trick gab. Meine SuSE 9.0 ist nur gestorben.

Moment:

http://portal.suse.com/sdb/de/2003/09/jsmeix_print-e…

HTH,

Sebastian