Как я могу включить удаленный доступ к странице администратора в CUPS
Я хочу получить доступ к странице администратора веб-интерфейса CUPS.
Я могу открыть страницу и просмотреть большую часть сайта, но, к сожалению, страница администратора по-прежнему заблокирована от удаленных источников.
Я установил Разрешить от всех , а также попытался Разрешить все теперь везде, но все равно не могу получить доступ к странице.
Что мне не хватает?
Файл конфигурации
#
#
# Sample configuration file for the CUPS scheduler. See "man cupsd.conf" for a
# complete description of this file.
#
# Log general information in error_log - change "warn" to "debug"
# for troubleshooting...
LogLevel warn
# Deactivate CUPS' internal logrotating, as we provide a better one, especially
# LogLevel debug2 gets usable now
MaxLogSize 0
# Allow connection from remote hosts
Port 631
Listen /var/run/cups/cups.sock
# Show shared printers on the local network.
Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseLocalProtocols all
# Default authentication type, when authentication is required...
DefaultAuthType Basic
# Web interface setting...
WebInterface Yes
# Restrict access to the server...
<Location />
Order allow,deny
Allow from all
</Location>
# Restrict access to the admin pages...
<Location /admin>
Order allow,deny
Allow from all
</Location>
# Restrict access to configuration files...
<Location /admin/conf>
AuthType Default
Order allow,deny
Allow from all
</Location>
# Set the default printer/job policies...
<Policy default>
# Job/subscription privacy...
JobPrivateAccess default
JobPrivateValues default
SubscriptionPrivateAccess default
SubscriptionPrivateValues default
# Job-related operations must be done by the owner or an administrator...
<Limit Create-Job Print-Job Print-URI Validate-Job>
Order deny,allow
Allow from all
</Limit>
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
Require user @OWNER @SYSTEM
Order deny,allow
Allow from all
</Limit>
# All administration operations require an administrator to authenticate...
<Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices>
AuthType Default
Require user @SYSTEM
Order deny,allow
Allow from all
</Limit>
# All printer operations require a printer operator to authenticate...
<Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
AuthType Default
Require user @SYSTEM
Order deny,allow
Allow from all
</Limit>
# Only the owner or an administrator can cancel or authenticate a job...
<Limit Cancel-Job CUPS-Authenticate-Job>
Require user @OWNER @SYSTEM
Order deny,allow
Allow from all
</Limit>
<Limit All>
Order deny,allow
Allow from all
</Limit>
</Policy>
# Set the authenticated printer/job policies...
<Policy authenticated>
# Job/subscription privacy...
JobPrivateAccess default
JobPrivateValues default
SubscriptionPrivateAccess default
SubscriptionPrivateValues default
# Job-related operations must be done by the owner or an administrator...
<Limit Create-Job Print-Job Print-URI Validate-Job>
AuthType Default
Order deny,allow
Allow from all
</Limit>
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
AuthType Default
Require user @OWNER @SYSTEM
Order deny,allow
Allow from all
</Limit>
# All administration operations require an administrator to authenticate...
<Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
AuthType Default
Require user @SYSTEM
Order deny,allow
Allow from all
</Limit>
# All printer operations require a printer operator to authenticate...
<Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
AuthType Default
Require user @SYSTEM
Order deny,allow
Allow from all
</Limit>
# Only the owner or an administrator can cancel or authenticate a job...
<Limit Cancel-Job CUPS-Authenticate-Job>
AuthType Default
Require user @OWNER @SYSTEM
Order deny,allow
Allow from all
</Limit>
<Limit All>
Order deny,allow
Allow from all
</Limit>
</Policy>
Файл Docker
#
# Add a Printer user
#
RUN useradd \
--groups=sudo,lp,lpadmin \
--create-home \
--home-dir=/home/print \
--shell=/bin/bash \
print
#
# Set the password for the printer user
#
RUN echo print:sdsds | chpasswd
Что бы я сделал, так это в следующем блоке под тегом :
<Location />
Order allow,deny
Allow localhost
Allow from 192.168.0.*
Allow from 10.0.*.*
</Location>
Listen 0.0.0.0:631
В частности, для доступа администратора, ванильная конфигурация обычно имеет:
<Location /admin/conf>
AuthType Default
Require user @SYSTEM
Order allow,deny
</Location>
Чтобы создать подходящую учетную запись пользователя, вам просто нужно создать пользователя, который является членом группы lpadmin (я бы порекомендовал вам потребовать какую-то авторизацию для раздела администратора ): sudo useradd -g lpadmin cupsadmin , затем установите пароль.
См. Также https://askubuntu.com/questions/387217/cups-admin-user-and-password- saucy
Обновление: приведенное ниже должно работать как отправная точка, чтобы также исправить проблему, первоначально поднятую @DavidGatti - это не так полно / детально, как исходная конфигурация, но конфигурацию политики можно добавить повторно.
Эта конфигурация, однако, не требует использования пользователя @SYSTEM и вместо этого принимает любого «локального» действительного пользователя. Сценарий использования конфигурации - запуск CUPS в контейнере докеров, поэтому казалось лучшим не требовать чего-либо «особенного», кроме пользователя с паролем, для предоставления доступа администратора к CUPS.
# Disable cups internal logging - use logrotate instead
MaxLogSize 0
# Log general information in error_log - change "warn" to "debug"
# for troubleshooting...
LogLevel warn
#PageLogFormat
Listen /run/cups/cups.sock
Listen 0.0.0.0:631
Port 631
# Show shared printers on the local network.
Browsing On
BrowseLocalProtocols dnssd
# Default authentication type, when authentication is required...
DefaultAuthType Basic
# Web interface setting...
WebInterface Yes
# Restrict access to the server...
# This config allow anyone access to the WUI
<Location />
Order allow,deny
Allow all
</Location>
# Restrict access to the admin pages...
# Allows anyone to try and access admin pages.
# Any local user's credentials will be accepted
<Location /admin>
AuthType Basic
Require valid-user
Allow all
Order allow,deny
</Location>
# Restrict access to configuration files...
# Any local user's credentials will be accepted
<Location /admin/conf>
AuthType Basic
Require valid-user
Allow all
Order allow,deny
</Location>
# Restrict access to log files...
# Any local user's credentials will be accepted
<Location /admin/log>
AuthType Basic
Require valid-user
Allow all
Order allow,deny
</Location>
Browsing On
Вы также можете найти полезные указатели в Как настроить чашки, чтобы разрешить удаленную печать с аутентификацией и локальную печать без?
Я пробовал всевозможные решения, но браузер всегда возвращал сообщение «соединение отклонено», пока я не изменил свой файл cupsd.conf следующим образом:
Listen 0.0.0.0:631 Порт 631
Поскольку я сделал это настраиваемым в моем образе докера ( https: //hub.docker.com / r / drpsychick / airprint-bridge ), вот что я использовал:
Listen *: 631 в cupsd.conf
и:
cupsctl WebInterface=yes
cupsctl --remote-admin --remote-any
# or
cupsctl --no-remote-admin
Он перезаписывает ваши чашки. conf и разговаривает с чашами.