[CUPS] Accès extérieur

Support Debian
#1

Méconnaissant que je suis (…private pseudo joke…), ai un problème :

Je fais des essais d’installation de CUPS.

Je voudrais pouvoir y accéder de l’extérieur (dans un réseau local).

En faisant (de la machine) localhost:631 => J’ai accès à CUPS.
Mais en faisant : IPDELAMACHINE:631 => Je n’ai pas accès à CUPS.

Ai-je oublié une étape d’installation ?

Cordialement.

EDIT : Ce n’est pas un problème de parefeu de la machine (je pense) car c’est une installation fraîche et je n’ai rien configuré spécifiquement.

#2

Si tu exécutes la commande

il devrait apparaître que le port 631 n’est ouvert en écoute que sur l’adresse de loopback 127.0.0.1 (IPv4) et/ou ::1 (IPv6), qui correspond à localhost. Pour que CUPS soit accessible sur une autre adresse IP locale, il faut le configurer pour écouter aussi sur cette adresse ou bien sur toutes les adresses locales (0.0.0.0 en IPv4, :: en IPv6). Par contre ne connaissant pas du tout la configuration de CUPS, je ne sais pas du tout où cela se règle. Peut-être un fichier de configuration dans /etc.

#3

Ok, le fichier en question est : /etc/cups/cupsd.conf

Alors j’ai modifié le fichier, mais j’ai le droit à un beau “INTERDIT”. Donc ça accède à CUPS, mais je n’aurais pas le droit d’y entrer par là.

Voici la partie que je modifiée telle qu’elle était à l’origine :

# Only listen for connections from the local machine. Listen localhost:631 Listen /var/run/cups/cups.sock

Voici après modification :

# Only listen for connections from the local machine. Listen 192.168.0.12:631 Listen /var/run/cups/cups.sock

Je vais poursuivre mes recherches…

Merci

#4

Re à tous,

Bon alors, comme dit au dessus, en modifiant le paramètre Listen, j’ai pu enfin voir que CUPS était vraiment accessible, et que c’était par le biais de ce fichier là, mais je n’arrive toujours pas à y accéder en passant directement par l’IP.

Maintenant, en faisant : IPDUSERVEUR:631, j’ai dans mon navigateur :

[code]Mise à niveau obligatoire

Vous devez accéder à cette page par l’URL https://172.16.0.34:631/.[/code]

Et une fois la nouvelle page passée en https, j’ai le navigateur qui me dit :

VOici mon fichier /etc/cups/cupsd.conf (j’ai mis en gras les éléments que j’ai modifié):
(je l’ai mis en citation pour permettre une visualisation de la balise gras)

[quote] “$Id: cupsd.conf.in 9407 2010-12-09 21:24:51Z mike $”

Sample configuration file for the CUPS scheduler. See “man cupsd.conf” for a

complete description of this file.

Log general information in error_log - change “warn” to “debug”

for troubleshooting…

LogLevel warn

Deactivate CUPS’ internal logrotating, as we provide a better one, especially

LogLevel debug2 gets usable now

MaxLogSize 0

Only listen for connections from the local machine.

Listen *:631
Listen /var/run/cups/cups.sock

Show shared printers on the local network.

Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseLocalProtocols CUPS dnssd

Default authentication type, when authentication is required…

DefaultAuthType Basic

Web interface setting…

WebInterface Yes

[b]# Restrict access to the server…

AuthType Basic
AuthClass System
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow from 172.16.0.12
Allow from @LOCAL
#Encryption Required

Restrict access to the admin pages…

<Location /admin>
AuthType Basic
AuthClass System
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow from 172.16.0.12
Allow from @LOCAL
#Encryption Required
[/b]

Restrict access to configuration files…

<Location /admin/conf>
AuthType Default
Require user @SYSTEM
Order allow,deny

Set the default printer/job policies…

# Job/subscription privacy... JobPrivateAccess default JobPrivateValues default SubscriptionPrivateAccess default SubscriptionPrivateValues default

Job-related operations must be done by the owner or an administrator…

Order deny,allow Require user @OWNER @SYSTEM Order deny,allow

All administration operations require an administrator to authenticate…

AuthType Default Require user @SYSTEM Order deny,allow

All printer operations require a printer operator to authenticate…

AuthType Default Require user @SYSTEM Order deny,allow

Only the owner or an administrator can cancel or authenticate a job…

Require user @OWNER @SYSTEM Order deny,allow Order deny,allow

Set the authenticated printer/job policies…

# Job/subscription privacy... JobPrivateAccess default JobPrivateValues default SubscriptionPrivateAccess default SubscriptionPrivateValues default

Job-related operations must be done by the owner or an administrator…

AuthType Default Order deny,allow AuthType Default Require user @OWNER @SYSTEM Order deny,allow

All administration operations require an administrator to authenticate…

AuthType Default Require user @SYSTEM Order deny,allow

All printer operations require a printer operator to authenticate…

AuthType Default Require user @SYSTEM Order deny,allow

Only the owner or an administrator can cancel or authenticate a job…

AuthType Default Require user @OWNER @SYSTEM Order deny,allow Order deny,allow

End of “$Id: cupsd.conf.in 9407 2010-12-09 21:24:51Z mike $”.

[/quote]

#5

Qui te dit quoi ?

Par ailleurs, quelque chose n’est pas clair concernant les adresses IP. Au début tu as mis

ce qui suppose que l’adresse du serveur est 192.168.0.12, mais ensuite tu cites le message

avec une adresse différente. Et dans le fichier cupsd.conf, tu as mis

ce qui correspond, je suppose, à l’adresse IP du client ?
Mais alors quelle est l’adresse du serveur, 192.168.0.12 ou 172.16.0.34 ?

#6

Salut,

Sans certitude, mais …

N’y a-t-il pas une similitude avec les configurations d’apache2 ?

[quote=“Maxdecondé”]Re à tous,

Restrict access to the server…

AuthType Basic AuthClass System [b]Order Deny[/b],Allow Deny From All Allow From 127.0.0.1 Allow from 172.16.0.12 Allow from @LOCAL #Encryption Required

Restrict access to the admin pages…

<Location /admin>
AuthType Basic
AuthClass System
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow from 172.16.0.12
Allow from @LOCAL
#Encryption Required

* etc … *
[/quote]

Tu interdis tout, bien avant.

[code]Order Allow,Deny

  • etc … *[/code]

Peut être ?

ps : localhost:631/help/

#7

@PascaldHambourg, effectivement, les adresses IP sont différentes. Mon message d’hier était pour mes essais @home, mais là, je fais mon install au collège.

Donc hier 192.168.0.12 (@home), mais aujourd’hui et donc in fine, le plus important 172.16.0.34 (adresse locale du serveur au collège)

Erreur de manip pour le message du navigateur :

Et je vais regarder ce que tu m’as mis Belzebuth… Mais une réflexion : Ne faut-il pas tout interdire,pour ajouter ensuite des exceptions ?

#8

[quote=“Maxdecondé”]
Et je vais regarder ce que tu m’as mis Belzebuth… Mais une réflexion : Ne faut-il pas tout interdire,pour ajouter ensuite des exceptions ?[/quote]

Ou son contraire …

Autorisé Pierre, Paul, Jacques puis interdire les autres ?

#9

localhost:631/help/ref-cupsd-conf.html

Traduction gogol.

[quote]La directive allow spécifie une adresse IP d’hôte ou réseau qui est autorisé à accéder au serveur. Autoriser les directives sont cumulatives, de sorte que plusieurs directives autorisent peuvent être utilisés pour permettre l’accès à de multiples hôtes ou des réseaux.Hôte et le nom de domaine correspondant exigent que vous activer la directive HostNameLookups.

Pour @ nom local permettra l’accès de toutes les interfaces locales. L’@ IF (nom) nom permettra d’accéder à partir de l’interface nommée. Dans les deux cas, CUPS ne permet que l’accès au réseau pour que l’interface (s) sont configurés pour - demandes arrivant sur l’interface d’un réseau étranger ne seront pas acceptées.

The Allow directive must appear inside a Location or Limit section.

… etc …[/quote]

:wink:
localhost:631/help/network.html

localhost:631/help/policies.html

#10

Opinion personnelle (renforcée par ce nouvel exemple) : les traductions automatiques ne sont pas forcément une bonne idée.
Pour le reste, comme déjà dit je ne connais pas CUPS alors je passe la main.

#11

+1 Pour la traduction par gogol. Je ne l’ai jamais fait, et à la vue de cet exemple, je vais continuer sans, mais merci d’avoir donné la source anglaise.

Objectif des deux prochaines heures, accéder à CUPS. Quitte à commencer par l’accès à tous ^^

Wish me luck.

EDIT: Problème résolu.
Le souci résidait (et PascalHambourg aurait raison de me reprocher de suivre un tuto sans le comprendre) dans les configurations que j’avais bêtement ajouté à l’aide d’un tuto :
Ces deux critères m’empêchaient d’accéder à l’interface Web. Maintenant, je vais chercher à comprendre à quoi ils servent et comment les adapter à mes besoins. Merci pour vos aiguillages.

AuthType Basic AuthClass System

#12

Salut,

[quote=“PascalHambourg”]Opinion personnelle (renforcée par ce nouvel exemple) : les traductions automatiques ne sont pas forcément une bonne idée.
[/quote]

J’en conviens, cependant à ma connaissance, je ne guère le choix.

Des cours, études, suis bien trop jeune … j’ai la flemme. :confused:

@ Maxdecondé

Ravi pour toi. :wink:

ps: éventuellement si vous avez des pistes (autre que gogol)

#13

Ben à part bosser ton anglais, je n’en ai pas d’autres.

Maintenant, pour bosser ton anglais… bien, force toi à suivre des tutos en anglais. Au début, c’est galère, mais des expressions reviennent assez régulièrement, et le vocabulaire spécifique (jargon) est composé de mots qui sont dans 90% des cas des mots que nous même utilisons tels quels.