[Résolu][Cups] Accès à la page admin à distance

Accès à la page admin à distance [Résolu][Cups] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 30-05-2007 à 14:39:30    

Bonjour,
 
J'essaye désespérément de me connecter à ma page d'administration Cups depuis un ordinateur du réseau. Sur le serveur quand je tape "w3m http://127.0.0.1:631" je vois bien ma page.
 
Voici mon fichier de configuration :

Code :
  1. ##
  2. ## cupsd.conf -- Cups server 1.2.7-4 configuration file
  3. ## /etc/cups/cupsd.conf
  4. ##
  5. ## Last modification : 30 May 2007
  6. ##
  7. #
  8. # Spécifie le niveau d'erreur pouvant être écrit dans le log.
  9. #
  10. LogLevel warning
  11. #
  12. # Groupe d'administration.
  13. #
  14. SystemGroup lpadmin
  15. #
  16. # Machines pouvant écouter les connexions.
  17. #
  18. Listen 10.0.0.2:631
  19. Listen localhost:631
  20. Listen /var/run/cups/cups.sock
  21. #
  22. # Montre les imprimantes partagées du réseau local.
  23. #
  24. Browsing On
  25. BrowseOrder allow,deny
  26. BrowseAllow @LOCAL
  27. #
  28. # Type d'authentification par défaut.
  29. #
  30. DefaultAuthType Basic
  31. #
  32. # Restriction d'accès au serveur.
  33. #
  34. <Location />
  35.   Order allow,deny
  36.   Allow localhost
  37.   Allow 10.0.0.2
  38. </Location>
  39. #
  40. # Restriction d'accès à la page d'administration.
  41. #
  42. <Location /admin>
  43.   Encryption Required
  44.   Order allow,deny
  45.   Allow localhost
  46.   Allow 10.0.0.2
  47. </Location>
  48. #
  49. # Restriction d'accès aux fichiers de configurations.
  50. #
  51. <Location /admin/conf>
  52.   AuthType Basic
  53.   Require user @SYSTEM
  54.   Order allow,deny
  55.   Allow localhost
  56. </Location>
  57. #
  58. # Restriction d'accès aux imprimantes.
  59. #
  60. <Location /printers>
  61.   AuthType None
  62.   Order Deny,Allow
  63.   Deny From None
  64.   Allow From All
  65. </Location>
  66. #
  67. # Paramètre l'imprimante par défaut et leurs travaux.
  68. #
  69. <Policy default>
  70.   # Les opérations et conrôles des travaux doivent être fait par les administrateurs.
  71.   <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job>
  72.     Require user @OWNER @SYSTEM
  73.     Order deny,allow
  74.   </Limit>
  75.   # Toutes les opérations d'administrations requient une authentification.
  76.   <Limit Pause-Printer Resume-Printer Set-Printer-Attributes Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Add-Printer CUPS-Delete-Printer CUPS-Add-Class CUPS-Delete-Class CUPS-Accept-Jobs CUPS-Reject-Jobs CUPS-Set-Default>
  77.     AuthType Basic
  78.     Require user @SYSTEM
  79.     Order deny,allow
  80.   </Limit>
  81.   # Seulement un administrateur peut annuler un travail en cours.
  82.   <Limit Cancel-Job CUPS-Authenticate-Job>
  83.     Require user @OWNER @SYSTEM
  84.     Order deny,allow
  85.   </Limit>
  86.   <Limit All>
  87.     Order deny,allow
  88.   </Limit>
  89. </Policy>
  90. #
  91. # Printcap : le nom du fichier printcap.
  92. #
  93. Printcap /var/run/cups/printcap
  94. #
  95. # PrintcapFormat: le format du fichier printcap.
  96. #
  97. #PrintcapFormat BSD
  98. #PrintcapFormat Solaris
  99. #
  100. # PrintcapGUI: le nom du paneau d'administation associé aux queues d'impressions sous IRIX.
  101. #
  102. #PrintcapGUI /usr/bin/glpoptions


PS : je me suis aidé de ceci mais rien n'a y fait.


Message édité par Gavrinis le 28-03-2009 à 17:23:02
Reply

Marsh Posté le 30-05-2007 à 14:39:30   

Reply

Marsh Posté le 30-05-2007 à 16:29:10    

A moins d'avoir mal lu, il semble que l'IP de ton serveur soit 10.0.0.2 ? Il faudrait que tu essayes de rajouter aussi l'IP du poste client dans les sections <Location /> et <Location /admin>

Reply

Marsh Posté le 30-05-2007 à 17:00:19    

non l'IP du serveur est 10.0.0.10 et celle du client est 10.0.0.2

Reply

Marsh Posté le 30-05-2007 à 17:02:18    

Listen 10.0.0.10:631
 


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 30-05-2007 à 17:24:21    

non ça ne va toujours pas :(

Reply

Marsh Posté le 30-05-2007 à 17:30:41    

Tu fais quoi depuis le client pour accéder au serveur ?
 
https://10.0.0.10:631/ ?


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 30-05-2007 à 17:43:21    

j'ai déjà essayé avec et sans le https://

Reply

Marsh Posté le 30-05-2007 à 18:32:35    

Change le loglevel de cups pour: debug
Tu as quoi dans les logs quand tu essais de te connecter ?


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 30-05-2007 à 18:49:48    

access_log :

Code :
  1. localhost - - [30/May/2007:18:37:41] "POST / HTTP/1.1" 200 129 CUPS-Get-Classes client-error-not-found
  2. localhost - - [30/May/2007:18:37:41] "POST / HTTP/1.1" 200 129 CUPS-Get-Classes client-error-not-found
  3. localhost - - [30/May/2007:18:37:41] "POST / HTTP/1.1" 200 129 CUPS-Get-Classes client-error-not-found
  4. localhost - - [30/May/2007:18:37:41] "POST / HTTP/1.1" 200 129 CUPS-Get-Classes client-error-not-found
  5. localhost - - [30/May/2007:18:45:38] "POST / HTTP/1.1" 200 129 CUPS-Get-Classes client-error-not-found
  6. localhost - - [30/May/2007:18:45:38] "POST / HTTP/1.1" 200 129 CUPS-Get-Classes client-error-not-found


error_log :

Code :
  1. I [30/May/2007:18:44:16 +0200] Scheduler shutting down normally.
  2. I [30/May/2007:18:44:16 +0200] Saving remote.cache...
  3. I [30/May/2007:18:44:16 +0200] Saving job cache file "/var/cache/cups/job.cache"...
  4. I [30/May/2007:18:45:04 +0200] Listening to 10.0.0.10:631 (IPv4)
  5. I [30/May/2007:18:45:04 +0200] Listening to 127.0.0.1:631 (IPv4)
  6. I [30/May/2007:18:45:04 +0200] Listening to /var/run/cups/cups.sock (Domain)
  7. D [30/May/2007:18:45:04 +0200] cupsdDenyIP(loc=0x80a59b0(/printers), address=ffffffff:ffffffff:ffffffff:ffffffff, netmask=0:0:0:0)
  8. I [30/May/2007:18:45:04 +0200] Loaded configuration file "/etc/cups/cupsd.conf"
  9. I [30/May/2007:18:45:05 +0200] Using default TempDir of /var/spool/cups/tmp...
  10. I [30/May/2007:18:45:05 +0200] Cleaning out old temporary files in "/var/spool/cups/tmp"...
  11. I [30/May/2007:18:45:05 +0200] Configured for up to 100 clients.
  12. I [30/May/2007:18:45:05 +0200] Allowing up to 100 client connections per host.
  13. I [30/May/2007:18:45:05 +0200] Using policy "default" as the default!
  14. I [30/May/2007:18:45:05 +0200] Full reload is required.
  15. I [30/May/2007:18:45:05 +0200] Loaded MIME database from '/etc/cups': 34 types, 39 filters...
  16. I [30/May/2007:18:45:05 +0200] Loading job cache file "/var/cache/cups/job.cache"...
  17. I [30/May/2007:18:45:05 +0200] Full reload complete.
  18. I [30/May/2007:18:45:05 +0200] Listening to 10.0.0.10:631 on fd 2...
  19. I [30/May/2007:18:45:05 +0200] Listening to 127.0.0.1:631 on fd 3...
  20. I [30/May/2007:18:45:05 +0200] Listening to /var/run/cups/cups.sock on fd 4...
  21. D [30/May/2007:18:45:38 +0200] cupsdAcceptClient: 8 from localhost (Domain)
  22. D [30/May/2007:18:45:38 +0200] cupsdReadClient: 8 POST / HTTP/1.1
  23. D [30/May/2007:18:45:38 +0200] cupsdAuthorize: No authentication data provided.
  24. D [30/May/2007:18:45:38 +0200] CUPS-Get-Printers
  25. D [30/May/2007:18:45:38 +0200] CUPS-Get-Printers client-error-not-found: No destinations added.
  26. D [30/May/2007:18:45:38 +0200] cupsdProcessIPPRequest: 8 status_code=406 (client-error-not-found)
  27. D [30/May/2007:18:45:38 +0200] cupsdReadClient: 8 POST / HTTP/1.1
  28. D [30/May/2007:18:45:38 +0200] cupsdAuthorize: No authentication data provided.
  29. D [30/May/2007:18:45:38 +0200] CUPS-Get-Classes
  30. D [30/May/2007:18:45:38 +0200] CUPS-Get-Classes client-error-not-found: No destinations added.
  31. D [30/May/2007:18:45:38 +0200] cupsdProcessIPPRequest: 8 status_code=406 (client-error-not-found)
  32. D [30/May/2007:18:45:38 +0200] cupsdAcceptClient: 10 from localhost (Domain)
  33. D [30/May/2007:18:45:38 +0200] cupsdCloseClient: 8
  34. D [30/May/2007:18:45:38 +0200] cupsdReadClient: 10 POST / HTTP/1.1
  35. D [30/May/2007:18:45:38 +0200] cupsdAuthorize: No authentication data provided.
  36. D [30/May/2007:18:45:38 +0200] CUPS-Get-Printers
  37. D [30/May/2007:18:45:38 +0200] CUPS-Get-Printers client-error-not-found: No destinations added.
  38. D [30/May/2007:18:45:38 +0200] cupsdProcessIPPRequest: 10 status_code=406 (client-error-not-found)
  39. D [30/May/2007:18:45:38 +0200] cupsdReadClient: 10 POST / HTTP/1.1
  40. D [30/May/2007:18:45:38 +0200] cupsdAuthorize: No authentication data provided.
  41. D [30/May/2007:18:45:38 +0200] CUPS-Get-Classes
  42. D [30/May/2007:18:45:38 +0200] CUPS-Get-Classes client-error-not-found: No destinations added.
  43. D [30/May/2007:18:45:38 +0200] cupsdProcessIPPRequest: 10 status_code=406 (client-error-not-found)
  44. D [30/May/2007:18:45:38 +0200] cupsdCloseClient: 10

Reply

Marsh Posté le 31-05-2007 à 11:35:32    

up

Reply

Marsh Posté le 31-05-2007 à 11:35:32   

Reply

Marsh Posté le 31-05-2007 à 11:54:14    

je viens aussi de faire la même chose que décrit ici, mais toujours rien :(

Reply

Marsh Posté le 31-05-2007 à 12:05:23    

encore autre chose ...
 
lorsque je tape "w3m http://127.0.0.1:631" sur mon serveur j'accède bien à la page admin mais lorsque je mets "w3m http://10.0.0.10:631" j'obtiens l'erreur "w3m : Can't load http://10.0.0.10:631" :( et pourtant depuis mon réseau je peux me connecter au Serveur Web qui se trouve aussi sur ce serveur en tapant http://10.0.0.10
 
PS : je rappel que l'IP de mon serveur est 10.0.0.10
 
voici mes modifications de cupsd.conf :

Code :
  1. ##
  2. ## cupsd.conf -- Cups server 1.2.7-4 configuration file
  3. ## /etc/cups/cupsd.conf
  4. ##
  5. ## Last modification : 31 May 2007
  6. ##
  7. #
  8. # Spécifie le niveau d'erreur pouvant être écrit dans le log.
  9. #
  10. LogLevel debug2
  11. #
  12. # Groupe d'administration.
  13. #
  14. SystemGroup lpadmin
  15. #
  16. # Machines pouvant écouter les connexions.
  17. #
  18. Listen 10.0.0.2:631
  19. Listen localhost:631
  20. Listen /var/run/cups/cups.sock
  21. #
  22. # Montre les imprimantes partagées du réseau local.
  23. #
  24. Browsing On
  25. BrowseOrder allow,deny
  26. BrowseAllow @LOCAL
  27. #
  28. # Type d'authentification par défaut.
  29. #
  30. DefaultAuthType Basic
  31. #
  32. # Restriction d'accès au serveur.
  33. #
  34. <Location />
  35.   Order deny,allow
  36.   Deny from all
  37.   Allow from 127.0.0.1
  38.   Allow from 10.0.0.*
  39. </Location>
  40. #
  41. # Restriction d'accès à la page d'administration.
  42. #
  43. <Location /admin>
  44.   AuthType Basic
  45.   AuthClass System
  46.   Encryption Required
  47.   Order deny,allow
  48.   Deny from all
  49.   Allow from 127.0.0.1
  50.   Allow from 10.0.0.2
  51. </Location>
  52. #
  53. # Restriction d'accès aux fichiers de configurations.
  54. #
  55. <Location /admin/conf>
  56.   AuthType Basic
  57.   Require user @SYSTEM
  58.   Order allow,deny
  59.   Allow localhost
  60. </Location>
  61. #
  62. # Restriction d'accès aux imprimantes.
  63. #
  64. <Location /printers>
  65.   AuthType None
  66.   Order Deny,Allow
  67.   Deny From None
  68.   Allow From All
  69. </Location>

Reply

Marsh Posté le 31-05-2007 à 12:18:02    

Même souci avec cups... [:cerveau drapal]


Message édité par rodolphedj le 31-05-2007 à 12:18:46

---------------
Feed-Back
Reply

Marsh Posté le 31-05-2007 à 12:32:32    

bon ça va je viens de trouver la solution et ça fonctionne :D merci beaucoup à tous ;)

Reply

Marsh Posté le 31-05-2007 à 12:33:46    

et on peut savoir ???


---------------
Feed-Back
Reply

Marsh Posté le 03-07-2007 à 22:54:44    

oui, peut on savoir ?
J'ai accès à toutes les options via un ordinateur sur le réseau sauf l'admin...
pourtant je l'ai bien autorisé dans  
 
<location /admin>

Reply

Marsh Posté le 03-07-2007 à 23:20:57    

en désactivant les lignes suivantes dans la partie admin, ça fonctionne :
AuthType Basic
AuthClass System
Encryption Required
 
Le problème vient de l'authentifcation.


---------------
Feed-Back
Reply

Marsh Posté le 04-07-2007 à 22:46:51    

Voici mon fichier cupsd.conf... j'ai a peu prés tout essyé... mais je n'arrive pas à avoir accès à distance en admin au serveur
 
#
#
#   Sample configuration file for the Common UNIX Printing System (CUPS)
#   scheduler.  See "man cupsd.conf" for a complete description of this
#   file.
#
 
# Log general information in error_log - change "info" to "debug" for
# troubleshooting...
LogLevel debug
 
# Administrator user group...
#SystemGroup lpadmin
 
# Only listen for connections from the local machine.
Listen 192.168.0.2:631
Listen localhost:631
Listen /var/run/cups/cups.sock
 
# Show shared printers on the local network.
#Browsing On
#BrowseOrder allow,deny
#BrowseAllow @LOCAL
 
# Default authentication type, when authentication is required...
#DefaultAuthType Basic
 
# Restrict access to the server...
<Location />
  Order allow,deny
  Allow localhost
  Allow 192.168.0.151
</Location>
 
# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
  Allow localhost
  Allow 192.168.0.15l
</Location>
 
# Restrict access to configuration files...
<Location /admin/conf>
  Order allow,deny
  Allow localhost
  Allow 192.168.0.151
</Location>
 
# Set the default printer/job policies...
<Policy default>
  # Job-related operations must be done by the owner or an adminstrator...
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job>
#    Require user @OWNER @SYSTEM
    Order deny,allow
    Allow 192.168.0.151  
  </Limit>
 
  # All administration operations require an adminstrator to authenticate...
  <Limit Pause-Printer Resume-Printer Set-Printer-Attributes Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Add-Printer CUPS-Delete-Printer CUPS-Add-Class CUPS-Delete-Class CUPS-Accept-Jobs CUPS-Reject-Jobs CUPS-Set-Default>
#    AuthType Basic
#    Require user @SYSTEM
    Order deny,allow
    Allow 192.168.0.151  
  </Limit>
 
  # Only the owner or an administrator can cancel or authenticate a job...
  <Limit Cancel-Job CUPS-Authenticate-Job>
#    Require user @OWNER @SYSTEM
    Order deny,allow
    Allow 192.168.0.151  
  </Limit>
 
  <Limit All>
    Order deny,allow
    Allow 192.168.0.151  
  </Limit>
</Policy>
 
#
#
 
#
# Printcap: the name of the printcap file.  Default is /etc/printcap.
# Leave blank to disable printcap file generation.
#
 
Printcap /var/run/cups/printcap
 
#
# PrintcapFormat: the format of the printcap file, currently either
# BSD or Solaris.  The default is "BSD".
#
 
#PrintcapFormat BSD
#PrintcapFormat Solaris
 
#
# PrintcapGUI: the name of the GUI options panel program to associate
# with print queues under IRIX.  The default is "/usr/bin/glpoptions"
# from ESP Print Pro.
#
# This option is only used under IRIX; the options panel program
# must accept the "-d printer" and "-o options" options and write
# the selected printer options back to stdout on completion.
#
 
#PrintcapGUI /usr/bin/glpoptions

Reply

Marsh Posté le 05-07-2007 à 10:07:34    

Allow 192.168.0.15l
 
l'adresse IP ne comporte pas de chiffre à la fin !


---------------
Feed-Back
Reply

Marsh Posté le 05-07-2007 à 17:21:06    

Ben en fait mon adresse ip c'est bien "151", le dernier 1 fait bien parti de mon adresse IP...
mon adresse ip : "192.168.0.151"
adresse ip serveur : "192.168.0.2"


Message édité par bouba666 le 05-07-2007 à 17:22:30
Reply

Marsh Posté le 05-07-2007 à 17:25:49    

lis ce que j'ai écrit.
 
Tu as une ligne qui contient un l et pas un 1.


---------------
Feed-Back
Reply

Marsh Posté le 05-07-2007 à 22:42:56    

oups ben merci beaucoup..., sur le shell ca apparait moins bien...
En tout cas, tu auras pris plus le temps que moi de lire correctement le fichier...
Encore merci
 
oups la boulette...
 :jap:  :jap:  :jap:

Reply

Marsh Posté le 06-07-2007 à 15:30:33    

Re coucou...
En fait à la base, je voulais faire un truc que l'admin de cups ne me permet qu'a moitié...
 
J'ai une imprimante sur cet ordinateur qui sert de serveur d'impression (entre autre) et j'aurai aimé savoir combien de copie avait été consommé par une adresse ip à un instant donné... pour pouvoir facturer les cartouches d'encre au plus juste.
 
Dans jobs, il me dit que c'est root qui imprime quand une impression sort (et ca peut importe l'adresse IP). En effet, j'ai donné les droits root sur l'impression dans smb.conf..., mais comment faire pour qu'il me marque l'adresse ip au lieu de root. Créer un utilisateur par adresse IP ? est ce que cest plutot samba qui gère ca ? est ce que c'est plutot cups ?
 
Je suis un peu perdu...

Reply

Marsh Posté le 06-07-2007 à 15:35:40    

deux solutions :
1 - tu géres un domaine samba avec des utilisateurs. (à ce moment dans trvaux, tu auras le nombre de copies par utilisateur)
2 - tu fais un script qui analyse le fichier de log, ou il doit y avoir l'ip et l'heure d'impression.


---------------
Feed-Back
Reply

Marsh Posté le 06-07-2007 à 16:53:11    

Oki merci...
Au départ j'étais parti pour faire un script... mais étant donné que j'ai aucune expérience dans ce domaine, je vais me contenter de meiux gérer mes utilisateurs.
 
Merci encore.

Reply

Marsh Posté le 06-07-2007 à 16:58:42    

si tu utilises un domaine samba et des comptes utilisateurs
regarde côté quota avec Cups par utilisateur.
 
http://asoyeur.free.fr/linux/samba/cups.html


---------------
Feed-Back
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed