View previous topic :: View next topic |
Author |
Message |
l3u Advocate
Joined: 26 Jan 2005 Posts: 2545 Location: Konradsreuth (Germany)
|
Posted: Tue Jan 08, 2019 1:42 pm Post subject: CUPS fragt nicht mehr nach Passwort |
|
|
Hallo allerseits!
Ich bin gerade dabei, seit langer Zeit mal wieder einen Gentoo-Rechner neu aufzusetzen und bin dabei auf ein Problem mit CUPS gestoßen. Wenn ich einen Drucker hinzufügen will, dann bekomm ich
Quote: | Nicht berechtigt
Geben Sie Ihren Benutzernamen und das Kennwort oder den root-Benutzernamen und -Kennwort ein, um auf diese Seite zuzgreifen. Falls Sie die Kerberos-Authentifizierung verwenden, stellen Sie sicher, dass Sie ein gültiges Kerberos-Ticket haben. |
angezeigt, aber der Server fragt nicht nach einem Passwort.
Früher™ ging da ein HTTP-Auth-Dialog auf, wo ich "root" und das zugehörige Passwort eingegeben habe. Interessanterweise ist das jetzt auch auf meinen anderen Rechnern so, wo ich CUPS vor Jahren eingerichtet habe und – zumindest zum damaligen Zeitpunkt – alles richtig konfiguriert war.
Was wurde denn da geändert? Ich habe meinen User laut Wiki den Gruppen lp und lpadmin hinzugefügt. Und selbst, wenn ich einen Browswer als root starte (das macht man ja nicht!), bekomme ich die selbe Fehlermeldung.
Vielen Dank für jede Hilfe :-) |
|
Back to top |
|
|
l3u Advocate
Joined: 26 Jan 2005 Posts: 2545 Location: Konradsreuth (Germany)
|
Posted: Tue Jan 08, 2019 2:25 pm Post subject: |
|
|
Ist wohl scheinbar ein Bug … Falkon, Chrome und Opera fragen nicht nach User und Passwort. Firefox fragt. Ich hab mal nen Bugreport geschrieben: https://bugs.gentoo.org/674880 |
|
Back to top |
|
|
firefly Watchman
Joined: 31 Oct 2002 Posts: 5175
|
Posted: Tue Jan 08, 2019 2:25 pm Post subject: |
|
|
ja ist einer und zwar in cups und bekannt siehe auch .https://forums.gentoo.org/viewtopic-t-1084206-start-0.html
bzw. der bug report selbst bei cups: https://github.com/apple/cups/issues/5289 _________________ Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
Back to top |
|
|
l3u Advocate
Joined: 26 Jan 2005 Posts: 2545 Location: Konradsreuth (Germany)
|
Posted: Tue Jan 08, 2019 2:38 pm Post subject: |
|
|
Hab ich natürlich trotz einigermaßen motivierter Recherche nicht gefunden ;-) Naja, dann wird sich das wohl irgendwann mal in Luft auflösen. Ich hab den Bug mal auf "RESOLVED UPSTREAM" gesetzt. |
|
Back to top |
|
|
firefly Watchman
Joined: 31 Oct 2002 Posts: 5175
|
Posted: Tue Jan 08, 2019 2:49 pm Post subject: |
|
|
den gentoo forums thread war unter den ersten einträgen mit folgenden suchbegriffen (ohne die "): "cups no authentication" _________________ Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
Back to top |
|
|
l3u Advocate
Joined: 26 Jan 2005 Posts: 2545 Location: Konradsreuth (Germany)
|
Posted: Tue Jan 08, 2019 3:12 pm Post subject: |
|
|
Man sollte sich tatsächlich nicht nur auf Google verlassen … Asche auf mein Haupt. |
|
Back to top |
|
|
firefly Watchman
Joined: 31 Oct 2002 Posts: 5175
|
Posted: Tue Jan 08, 2019 3:14 pm Post subject: |
|
|
l3u wrote: | Man sollte sich tatsächlich nicht nur auf Google verlassen … Asche auf mein Haupt. |
Ich hab google dabei verwendet _________________ Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
Back to top |
|
|
l3u Advocate
Joined: 26 Jan 2005 Posts: 2545 Location: Konradsreuth (Germany)
|
Posted: Tue Jan 08, 2019 4:41 pm Post subject: |
|
|
ich hab's mit "cups no http auth" probiert … und da findet man alles mögliche, aber nicht DAS Problem … |
|
Back to top |
|
|
mike155 Advocate
Joined: 17 Sep 2010 Posts: 4438 Location: Frankfurt, Germany
|
Posted: Tue Jan 08, 2019 6:21 pm Post subject: |
|
|
Quote: | Früher ging da ein HTTP-Auth-Dialog auf, wo ich "root" und das zugehörige Passwort eingegeben habe. |
Ich kann mich erinnern, dass das bei mir früher auch so war. Irgendwann ist mir dann aufgefallen, dass es sicherlich keine gute Idee ist, das root-password in einen Browser einzutragen und übers Netz zu übertragen...
Dann habe ich meine CUPS Konfiguration cupsd.conf so umgeändert, dass kein Login mehr notwendig ist. Jetzt kann jeder in meinem Netz auf CUPS zugreifen.
Das ist für größere Firmen-Netzwerke und öffentliche Netze sicherlich NICHT die richtige Lösung - aber für Heimnetzwerke oder kleine Firmen ist es allemal besser, als das root-Password vom Server in den Browser einzugeben und übers Netz zu übertragen. |
|
Back to top |
|
|
l3u Advocate
Joined: 26 Jan 2005 Posts: 2545 Location: Konradsreuth (Germany)
|
Posted: Wed Jan 09, 2019 4:36 pm Post subject: |
|
|
"Das Netz" ist 127.0.0.1, also dein eigener Computer … ist also in dem Fall vergleichbar mit der Eingabe des root-Passwortes für irgend was anderes auf der Konsole … |
|
Back to top |
|
|
mike155 Advocate
Joined: 17 Sep 2010 Posts: 4438 Location: Frankfurt, Germany
|
Posted: Wed Jan 09, 2019 5:54 pm Post subject: |
|
|
Quote: | "Das Netz" ist 127.0.0.1, also dein eigener Computer |
Bei mir läuft der CUPS Server auf einem anderen Rechner - also ist das Netz nicht 127.0.0.1. Falls der CUPS Server auf dem eigenen Rechner installiert sein sollte (und man deshalb "nur" ein Netz von 127.0.0.1 hat), macht es doch überhaupt keinen Sinn, ein Root-Passwort eingeben zu müssen. Warum? Wozu?
Quote: | ist also in dem Fall vergleichbar mit der Eingabe des root-Passwortes für irgend was anderes auf der Konsole |
Da gibt es einen großen Unterschied: der Konsole traue ich, dem Web-Browser nicht. Es gab mal Zeiten, da waren Web-Browser einfache Programme, bei denen ich zur Not auch im Quellcode nachschauen konnte, was sie machen. Heute sind Browser komplizierter als Betriebssysteme. Ich kann nicht mehr nachschauen, was sie tun. Leider übertragen Browser viel zu viele Daten ins Netz: MS beispielsweise alle URLs, die ich aufrufe. Und beim Firefox verbringe ich bei jeder neuen Version Stunden, um ihm die Übertragung von vertraulichen Daten ins Netz wieder abzugewöhnen. Wer weiß, was sie noch alles übertragen?
Genauso ist es übrigens bei PGP. Früher habe ich es gerne genutzt und dem Programm getraut. Mittlerweile wurde immer mehr Code hinzugefügt und das Programm ist sehr komplex geworden. Passwörter werden nicht mehr über die Konsole abgefragt. Stattdessen poppt über irgendeinen obskuren Mechanismus ein Fenster auf, über das ich mein Passwort eingeben soll. Und das soll sicherer als vorher sein?
Ich bleibe dabei: wichtige Passwörter gebe ich nur in Programme ein, denen ich vertraue. Erst recht unsinnig sind Passwortabfragen für Operationen, bei denen sie nicht benötigt werden. Und warum sollte ich die Administration von CUPS auf meinem eigenen Rechner oder in kleinen Netzwerken überhaupt einschränken? Etwas anderes sind natürlich CUPS-Server in größeren Firmen-Netzwerken oder in öffentlichen Netzen. Aber dort sollte man für CUPS ein eigenes Passwort verwenden - und nicht das Root-Passwort des Servers. |
|
Back to top |
|
|
l3u Advocate
Joined: 26 Jan 2005 Posts: 2545 Location: Konradsreuth (Germany)
|
Posted: Thu Jan 10, 2019 11:39 am Post subject: |
|
|
Vielleicht sitzt mein Aluhut nicht richtig, aber das root-Passwort bringt (zumindest hier) nur was, wenn man physikalischen Zugang zu meinem Rechner hat, da ein Remote-Login nicht per Passwort möglich ist. Und wenn einer physikalischen Zugang zu meinem Rechner hat, dann kann er genausogut eine Live-Distribution booten und den Shadow-Eintrag für root mit dem Crypt-Hash eines leeren Passworts überschreiben, oder die Kiste gleicht mitnehmen, weil das System ist nicht verschlüsselt.
Man kann ja abgesehen davon sicher auch einen anderen User zum CUPS-Admin machen.
Mit der Komplexität von Browsern geb ich dir Recht, aber ganz so kritisch sehe ich die Sache jetzt ehrlich gesagt nicht … |
|
Back to top |
|
|
|