Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
CUPS fragt nicht mehr nach Passwort
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2346
Location: Konradsreuth (Germany)

PostPosted: Tue Jan 08, 2019 1:42 pm    Post subject: CUPS fragt nicht mehr nach Passwort Reply with quote

Hallo allerseits!

Ich bin gerade dabei, seit langer Zeit mal wieder einen Gentoo-Rechner neu aufzusetzen und bin dabei auf ein Problem mit CUPS gestoßen. Wenn ich einen Drucker hinzufügen will, dann bekomm ich
Quote:
Nicht berechtigt

Geben Sie Ihren Benutzernamen und das Kennwort oder den root-Benutzernamen und -Kennwort ein, um auf diese Seite zuzgreifen. Falls Sie die Kerberos-Authentifizierung verwenden, stellen Sie sicher, dass Sie ein gültiges Kerberos-Ticket haben.

angezeigt, aber der Server fragt nicht nach einem Passwort.

Früher™ ging da ein HTTP-Auth-Dialog auf, wo ich "root" und das zugehörige Passwort eingegeben habe. Interessanterweise ist das jetzt auch auf meinen anderen Rechnern so, wo ich CUPS vor Jahren eingerichtet habe und – zumindest zum damaligen Zeitpunkt – alles richtig konfiguriert war.

Was wurde denn da geändert? Ich habe meinen User laut Wiki den Gruppen lp und lpadmin hinzugefügt. Und selbst, wenn ich einen Browswer als root starte (das macht man ja nicht!), bekomme ich die selbe Fehlermeldung.

Vielen Dank für jede Hilfe :-)
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2346
Location: Konradsreuth (Germany)

PostPosted: Tue Jan 08, 2019 2:25 pm    Post subject: Reply with quote

Ist wohl scheinbar ein Bug … Falkon, Chrome und Opera fragen nicht nach User und Passwort. Firefox fragt. Ich hab mal nen Bugreport geschrieben: https://bugs.gentoo.org/674880
Back to top
View user's profile Send private message
firefly
Advocate
Advocate


Joined: 31 Oct 2002
Posts: 4473

PostPosted: Tue Jan 08, 2019 2:25 pm    Post subject: Reply with quote

ja ist einer und zwar in cups und bekannt siehe auch .https://forums.gentoo.org/viewtopic-t-1084206-start-0.html
bzw. der bug report selbst bei cups: https://github.com/apple/cups/issues/5289
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2346
Location: Konradsreuth (Germany)

PostPosted: Tue Jan 08, 2019 2:38 pm    Post subject: Reply with quote

Hab ich natürlich trotz einigermaßen motivierter Recherche nicht gefunden ;-) Naja, dann wird sich das wohl irgendwann mal in Luft auflösen. Ich hab den Bug mal auf "RESOLVED UPSTREAM" gesetzt.
Back to top
View user's profile Send private message
firefly
Advocate
Advocate


Joined: 31 Oct 2002
Posts: 4473

PostPosted: Tue Jan 08, 2019 2:49 pm    Post subject: Reply with quote

den gentoo forums thread war unter den ersten einträgen mit folgenden suchbegriffen (ohne die "): "cups no authentication"
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2346
Location: Konradsreuth (Germany)

PostPosted: Tue Jan 08, 2019 3:12 pm    Post subject: Reply with quote

Man sollte sich tatsächlich nicht nur auf Google verlassen … Asche auf mein Haupt.
Back to top
View user's profile Send private message
firefly
Advocate
Advocate


Joined: 31 Oct 2002
Posts: 4473

PostPosted: Tue Jan 08, 2019 3:14 pm    Post subject: Reply with quote

l3u wrote:
Man sollte sich tatsächlich nicht nur auf Google verlassen … Asche auf mein Haupt.

Ich hab google dabei verwendet ;)
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2346
Location: Konradsreuth (Germany)

PostPosted: Tue Jan 08, 2019 4:41 pm    Post subject: Reply with quote

ich hab's mit "cups no http auth" probiert … und da findet man alles mögliche, aber nicht DAS Problem …
Back to top
View user's profile Send private message
mike155
Veteran
Veteran


Joined: 17 Sep 2010
Posts: 1578
Location: Frankfurt, Germany

PostPosted: Tue Jan 08, 2019 6:21 pm    Post subject: Reply with quote

Quote:
Früher ging da ein HTTP-Auth-Dialog auf, wo ich "root" und das zugehörige Passwort eingegeben habe.

Ich kann mich erinnern, dass das bei mir früher auch so war. Irgendwann ist mir dann aufgefallen, dass es sicherlich keine gute Idee ist, das root-password in einen Browser einzutragen und übers Netz zu übertragen...

Dann habe ich meine CUPS Konfiguration cupsd.conf so umgeändert, dass kein Login mehr notwendig ist. Jetzt kann jeder in meinem Netz auf CUPS zugreifen.

Das ist für größere Firmen-Netzwerke und öffentliche Netze sicherlich NICHT die richtige Lösung - aber für Heimnetzwerke oder kleine Firmen ist es allemal besser, als das root-Password vom Server in den Browser einzugeben und übers Netz zu übertragen.
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2346
Location: Konradsreuth (Germany)

PostPosted: Wed Jan 09, 2019 4:36 pm    Post subject: Reply with quote

"Das Netz" ist 127.0.0.1, also dein eigener Computer … ist also in dem Fall vergleichbar mit der Eingabe des root-Passwortes für irgend was anderes auf der Konsole …
Back to top
View user's profile Send private message
mike155
Veteran
Veteran


Joined: 17 Sep 2010
Posts: 1578
Location: Frankfurt, Germany

PostPosted: Wed Jan 09, 2019 5:54 pm    Post subject: Reply with quote

Quote:
"Das Netz" ist 127.0.0.1, also dein eigener Computer

Bei mir läuft der CUPS Server auf einem anderen Rechner - also ist das Netz nicht 127.0.0.1. Falls der CUPS Server auf dem eigenen Rechner installiert sein sollte (und man deshalb "nur" ein Netz von 127.0.0.1 hat), macht es doch überhaupt keinen Sinn, ein Root-Passwort eingeben zu müssen. Warum? Wozu?

Quote:
ist also in dem Fall vergleichbar mit der Eingabe des root-Passwortes für irgend was anderes auf der Konsole

Da gibt es einen großen Unterschied: der Konsole traue ich, dem Web-Browser nicht. Es gab mal Zeiten, da waren Web-Browser einfache Programme, bei denen ich zur Not auch im Quellcode nachschauen konnte, was sie machen. Heute sind Browser komplizierter als Betriebssysteme. Ich kann nicht mehr nachschauen, was sie tun. Leider übertragen Browser viel zu viele Daten ins Netz: MS beispielsweise alle URLs, die ich aufrufe. Und beim Firefox verbringe ich bei jeder neuen Version Stunden, um ihm die Übertragung von vertraulichen Daten ins Netz wieder abzugewöhnen. Wer weiß, was sie noch alles übertragen?

Genauso ist es übrigens bei PGP. Früher habe ich es gerne genutzt und dem Programm getraut. Mittlerweile wurde immer mehr Code hinzugefügt und das Programm ist sehr komplex geworden. Passwörter werden nicht mehr über die Konsole abgefragt. Stattdessen poppt über irgendeinen obskuren Mechanismus ein Fenster auf, über das ich mein Passwort eingeben soll. Und das soll sicherer als vorher sein?

Ich bleibe dabei: wichtige Passwörter gebe ich nur in Programme ein, denen ich vertraue. Erst recht unsinnig sind Passwortabfragen für Operationen, bei denen sie nicht benötigt werden. Und warum sollte ich die Administration von CUPS auf meinem eigenen Rechner oder in kleinen Netzwerken überhaupt einschränken? Etwas anderes sind natürlich CUPS-Server in größeren Firmen-Netzwerken oder in öffentlichen Netzen. Aber dort sollte man für CUPS ein eigenes Passwort verwenden - und nicht das Root-Passwort des Servers.
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2346
Location: Konradsreuth (Germany)

PostPosted: Thu Jan 10, 2019 11:39 am    Post subject: Reply with quote

Vielleicht sitzt mein Aluhut nicht richtig, aber das root-Passwort bringt (zumindest hier) nur was, wenn man physikalischen Zugang zu meinem Rechner hat, da ein Remote-Login nicht per Passwort möglich ist. Und wenn einer physikalischen Zugang zu meinem Rechner hat, dann kann er genausogut eine Live-Distribution booten und den Shadow-Eintrag für root mit dem Crypt-Hash eines leeren Passworts überschreiben, oder die Kiste gleicht mitnehmen, weil das System ist nicht verschlüsselt.

Man kann ja abgesehen davon sicher auch einen anderen User zum CUPS-Admin machen.

Mit der Komplexität von Browsern geb ich dir Recht, aber ganz so kritisch sehe ich die Sache jetzt ehrlich gesagt nicht …
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum