Remote printing

[soundpartner]

når du ikke vil lytte, så kan jeg ikke hjælpe dig mere

Det er dine spekulationer omkring sikkerhed, jeg ikke er interesseret i hverken at høre eller se på skrift, hvor andre kan risikere at rette sig efter dem.

Forslag til, hvordan jeg konkret kan sætte en ekstern PC i stand til at benytte CUPS på huset server til at skrive ud med, er jeg meget interesseret i at høre.

jeg kan detsværre ikke hjælpe dig når din paranoia forhindre den åbentløse løsning som du egentlig efterspørger
jeg ønsker ikke at spilde mere tid på at prøve at hjælpe dig når du ikke prøver de ting jeg foreslår, og ikke fortæller om resultatet.

Du ønsker at komme ind og printe udefra og derfor er DU også nød til at acceptere de sikkerhedsbrist der er til stede med en sådan løsning.
alternativt må du fortælle kæresten at dette detsværre af sikkerhedsmæssige grunde ikke er muligt

[wolf]

jeg kan detsværre ikke hjælpe dig når din paranoia forhindre den åbentløse løsning som du egentlig efterspørger

Se venligst følgende passage i mine opfølgninger:

Der er åbenbart mulighed for tilstrækkelig adgangskontrol på CUPS, og så burde den være nogenlunde hjemme. Men nu hvor jeg har åbnet port 631, så den kan ses ude fra den vide verden, hvordan tilføjer jeg så den pågældende CUPS-server på mine klienter, så de kan skrive ud på serverens printere?

Jeg må spille bolden tilbage til dine attitudeproblemer og afventer i øvrigt en undskyldning.

[Christian.Arvai]

Jeg vil foreslå en timeout nu

I bliver tydeligvis ikke enige om den løsning, så lad andre komme til hvis de har ideer.

[wolf]

I bliver tydeligvis ikke enige om den løsning, så lad andre komme til hvis de har ideer.

Vi er vist grundlæggende enige om en mulig løsning, men jeg foretrækker, at den ikke gør vold på det helt grundlæggende sikkerhedsprincip, at løsningen ikke skal så pivåben for alle og enhver. Så derfor:

Når jeg har konfigureret CUPS til at acceptere forbindelse fra det store internet (jeg manglede åbenbart linjen "ServerAlias *" i cupsd.conf), så ser det ud til, at alle kan skrive ud til printerne. Det er selvfølgelig uønsket, men jeg kan ikke gennemskue CUPS' autentifikationsmetode. Jeg har forsøgt at skrive:

Kode: Vælg alt

<Location />
  # Allow shared printing and remote administration...                          
  Require valid-user
  Order deny,allow
</Location>

men der bliver hverken bedt om password eller andet, når jeg på en af (lokalnettets) computere tilføjer printeren som ipp://min.servers.navn/printers/printerkø-navn. Der bliver fint udskrevet en testside, når jeg beder om det. Så hvordan sikrer jeg mig, at alle udefra SKAL angive brugernavn og password?

[zob]

http://maketecheasier.com/print-files-r ... 2010/10/15

[wolf]

Selv om jeg ikke er kommet sikkerheden særlig meget nærmere, så har jeg i det mindste fundet ud af, hvordan jeg specificerer på de enkelte klienter, at de skal bruge serverens CUPS. Alternativet har hidtil været, at hver klients CUPS blev konfigureret til selv at opdage de printere, der blev delt af serveren. Løsningen er her, at der oprettes filen /etc/cups/client.conf, der har følgende indhold:

Kode: Vælg alt

ServerName min.server.dk
Encryption IfRequested

(Og her er i øvrigt et eksempel på, hvorfor man ikke skal lade en port stå åben - i eksemplet CUPS port 631 - hvis ikke man har sikkerheden på plads.)