Re: CUPS: restreindre l'accès au serveur d'impression à un groupe

[louis31 <louis31@wanadoo.fr>]

antoine bernier a écrit :

> bon,
>
> ben le seul moyen que j'ai trouvé, c'est encore d'inclure les 
> utilisateurs ayant le droit d'imprimer dans le groupe System 'lpadmin' 
> par un
>
> AuthType Basic
> AuthClass System
>
> mais ca ne me satisfait que très moyennement car meme si dans ce cas 
> cupsd ne demande plus de mot de passe et se contente de vérifier 
> l'appartenance au groupe, ca ne me plait guerre qu'en tant que membre 
> de 'lpadmin', ils puissent toucher a la configuration de cups... :/
>
> si l'inspiration vous revenait... :)
>
> Le 06/10/05, *antoine bernier* <antoine.bernier@gmail.com 
> <mailto:antoine.bernier@gmail.com>> a écrit :
>
>     bonjour,
>
>     je tente désespérément de configurer mon serveur d'impression CUPS
>     afin que seul les utilisateurs sytèmes du groupe 'imprimante' (que
>     j'ai créé) aient le droit d'imprimer.
>
>     voici ou j'en suis:
>
>     dans /etc/cups/cups.conf:
>
>         <Location /printers>
>
>         #
>         # You may wish to limit access to printers and classes, either
>         with Allow
>         # and Deny lines, or by requiring a username and password.
>         #
>
>         #On demande à l'utilsateur de s'authentifier ET d'appartenir
>         au groupe 'imprimante' :
>         AuthClass Group
>         AuthGroupName imprimante
>         #On vérifie le mot de passe saisi:
>         AuthType Basic
>
>         </Location>
>
>
>     avec cette configuration et la commande `lp`, j'obtiens les
>     résultats suivants:
>
>         mechant@debian:~$ echo "tu veux bien me laisser imprimer?" | lp
>         Password for mechant on localhost? (n'importequoi)
>         Password for mechant on localhost? (mot_de_passe_de_mechant)
>         lp: unable to print file: client-error-not-authorized
>
>
>         gentil @debian:~$ echo "tu veux bien me laisser imprimer?" | lp
>         Password for mechant on localhost? (n'importequoi)
>         Password for mechant on localhost? (mot_de_passe_de_gentil)
>         request id is HP895Cxi-79 (1 file(s))
>
>
>     cela semble donc bon, mais seulement voilà :
>
>         gentilOUm echant@debian:~$ echo "tu veux bien me laisser
>         imprimer?" | lp
>         Password for gentilOUmechant on localhost? (vide)
>         lp: unable to print file: client-error-not-authorized
>
>
>     autrement dit qu'on soit gentil ou méchant, cupsd attend
>     obligatoirement un mot de passe! Et mes gentils utilisateurs
>     n'impriment que très rarement(pour ainsi dire jamais) à l'aide
>     d'un shell mais préfèrent la douceur d'un abiword, qui ne leur
>     propose à aucun moment d'entrer leur mot de passe. Par conséquent,
>     aucun d'entre eux ne peut imprimer, même les gentils :'(
>
>     j'ai donc pensé à configurer CUPS de telle manière qu'il se
>     contente de vérifier l'appartenance au groupe 'imprimante' sans
>     demander de mot de passe, mais impossible...
>
>     c'est ainsi dans le désaroi le plus total que je m'en remet à
>     vous, en espérant pouvoir bénéficier de l'expérience d'un vieil
>     admin barbu, afin que les gentils triomphent enfin...
>
>     FIN
>
>     to
Bah juste pour info il ne pourront touché à la configuration de
l'imprimante QUE si tu fait en sorte que cups puisse ce configurer via
n'importe quel ordi du réseau, sinon il devront être physiquement
connecté à ta machine serveur d'impression pour pouvoir faire ça. Donc
bon apres c'est comme tu veux le geré...mais juste comme ça, un Authtype
null ou none ou un truc comme ça ne serait pas possible ??? (je connais
pas grand chose là dedans mais apres tout ce type de conf passe sur
d'autres appli).

Bye bye