PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : CUPS im Netzwerk über IPP ansprechen - 403 Forbidden


AndreasMeier
01.08.07, 21:26
Hallo zusammen,

ich hab ein kleines Problem:
Ich versuch jetzt ne ganze Weile, meinen Server dazu zu bewegen, die installierten Drucker im Netz freizugeben.
Server läuft unter Debian, CUPS ist der Druckserver.

Clients laufen auch unter Debian, den Drucker möchte ich über IPP ansprechen.

Wenn ich nun
http://server-ip:631/printers/

eingebe, erhalte ich nur ein 403 Forbidden.

Hab schon etliche Google-Einträge gefunden, aber ich find meinen Fehler in der cups.conf nicht.

Kann einer von euch bitte mal einen Blick drauf werfen ?



#
#
# Sample configuration file for the Common UNIX Printing System (CUPS)
# scheduler. See "man cupsd.conf" for a complete description of this
# file.
#

# Log general information in error_log - change "info" to "debug" for
# troubleshooting...
LogLevel warning

# Administrator user group...
SystemGroup lpadmin

# Only listen for connections from the local machine.
Listen localhost:631
Listen 192.168.200.2:631
Listen /var/run/cups/cups.sock

# Show shared printers on the local network.
Browsing On
BrowseOrder allow,deny
BrowseAllow @LOCAL
BrowseAllow 192.168.200.0/24


# Default authentication type, when authentication is required...
DefaultAuthType Basic

# Restrict access to the server...
<Location />
Order allow,deny
Deny From All
Allow From 127.0.0.1
Allow From 192.168.200.0/24
# Allow From 192.168.200.*
Allow localhost
</Location>

# Restrict access to the admin pages...
<Location /admin>
Encryption Required
Order allow,deny
Allow localhost
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
AuthType Basic
Require user @SYSTEM
Order allow,deny
Allow localhost
</Location>

# Set the default printer/job policies...
<Policy default>
# Job-related operations must be done by the owner or an adminstrator...
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job>
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>

# All administration operations require an adminstrator to authenticate...
<Limit Pause-Printer Resume-Printer Set-Printer-Attributes Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Add-Printer CUPS-Delete-Printer CUPS-Add-Class CUPS-Delete-Class CUPS-Accept-Jobs CUPS-Reject-Jobs CUPS-Set-Default>
AuthType Basic
Require user @SYSTEM
Order deny,allow
</Limit>

# Only the owner or an administrator can cancel or authenticate a job...
<Limit Cancel-Job CUPS-Authenticate-Job>
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>

<Limit All>
Order deny,allow
</Limit>
</Policy>

#
#

#
# Printcap: the name of the printcap file. Default is /etc/printcap.
# Leave blank to disable printcap file generation.
#

Printcap /var/run/cups/printcap

#
# PrintcapFormat: the format of the printcap file, currently either
# BSD or Solaris. The default is "BSD".
#

#PrintcapFormat BSD
#PrintcapFormat Solaris

#
# PrintcapGUI: the name of the GUI options panel program to associate
# with print queues under IRIX. The default is "/usr/bin/glpoptions"
# from ESP Print Pro.
#
# This option is only used under IRIX; the options panel program
# must accept the "-d printer" and "-o options" options and write
# the selected printer options back to stdout on completion.
#

#PrintcapGUI /usr/bin/glpoptions




Danke und Gruß
Andreas
stefaan
01.08.07, 22:19
Servus!

Bei meinen 2 Servern schauen die Direktiven für den Zugriff so aus:
Allow From 192.168
bzw
Allow From 192.168.1

Siehe
http://httpd.apache.org/docs/1.3/mod/mod_access.html
Hm... wobei, da sollte dein Ansatz auch gehen...

Grüße, Stefan
temir
02.08.07, 08:31
Die Cups-Logs dürften mehr Aufschluss bieten; schon mal reingeschaut?
AndreasMeier
02.08.07, 15:50
Ja, hab ich:
In der access.log steht immer nur (sonst nix):
GET / HTTP/1.1 4.03

In der error.log stehen von heute gar keine Einträge, wobei ich ja auch heute bereits vom Client drauf zugreifen wollte. Daher kommen ja auch die 403-Einträge in der access.log.

Was mich wundert:
Ich hab gerade probiert, mit dem lokal installierten Browser auf
http://localhost:631
zuzugreifen => hier kommt die CUPS-Seite einwandfrei.

Ebenfalls mit dem lokalen Browser zugegriffen auf
http://192.168.200.2:631
erhalte ich dasselbe 403-Fehlerbild wie vom Client aus.

In der cups.conf hab ich ja 3 Listen-Einträge stehen:
Listen localhost:631
Listen 192.168.200.2:631
Listen /var/run/cups/cups.sock

Wenn ich den ersten Listen-localhost-Eintrag auskommentiere, findet er Browser die localhost-Seite auch nicht mehr (ähnliches Bild wie wenn er den DNS-Server nicht findet), bei IP-Aufruf kommt weiterhin die 403-Fehlermeldung.

Kann einer von euch mit der Fehlerbeschreibung mir evtl. weiterhelfen ?

Danke und Gruß
Andreas
jdb
26.05.08, 08:43
das problem liegt m.e. hier:

<Location />
Order allow,deny
Deny From All

order umdrehen, sollte dann funktionieren.

mfg,
jdb
AndreasMeier
29.05.08, 19:56
Hi jdb,

danke für den Nachtrag.
Problem hatte ich gelöst, weiß allerdings nicht mehr, woran es nun genau lag, hab allerdings auch ne andere Config als oben verwendet.

Trotzdem danke !!

Gruß
Andreas
silvaner
24.05.12, 17:27
Im Location Sektor die Order rumdrehen hat bei mir funktioniert.

Und das hat mir auch geholfen: http://wiki.ubuntuusers.de/CUPS#acl

Gruß
Ernst

- Leute bitte seid nicht so egoistisch und dreht dem Forum/Thread den Rücken, sobald es geklappt hat. Hinterlasst eine Nachricht!
Das nützt nicht nur den anderen, die das gleiche Problem haben. Ihr findet Euch in ein paar Jahren über Tante Google wieder und dann beißt Ihr Euch in den A. weil Ihr dann nochmal nach der Lösung suchen müßt. - Isch schwörs Euch!