Re: CUPS zeigt keinen Dateinamen und Benutzer an
Guten Morgen Sascha,
On 2016-10-20 04:36:54 Sascha Reißner hacked into the keyboard:
> In der '/etc/cups/cupsd.conf' im Policy-Abschnitt den Wert von
> 'JobPrivateValues' von 'default' auf 'none' ändern.
> Sieht bei mir so aus:
>
> <Policy default>
> # Job/subscription privacy...
> JobPrivateAccess default
> JobPrivateValues none
> SubscriptionPrivateAccess default
> SubscriptionPrivateValues default
Danke, das wars!
Jetzt wird alles angezeigt wie es soll.
> ACGTUNG: es gibt 2 Policy-Abschnitte!
> <Policy default> und <Policy authenticated>.
> Wenn nur eingeloggte User die Daten sehen sollen, dann darfst du das nur
> unter <Policy authenticated> ändern.
> Unser CUPS in der Firma lauscht nur intern, weshalb ich es in <Policy
> default> geändert habe damit sich die User nicht einloggen müssen um die
> Daten zu sehen.
Mein CUPS ist derzeit so eingestellt, das ich das Webinterface nur aus
dem Intranet erreichen kann.
Mal sehn, on ich das so hinbiegen kann, das sich die anderen Benutzer
über das Webinterface verbinden koennen (habe dafür eine IP im Internet
auf meinem Server, welcher wiederum ein VPN nach hause hat), um Ihre
eigenen Druckjobs einzusehen.
> Erst bei Änderungen (Job pausieren, löschen, etc.) müssen Sie sich
> einloggen.
> Vermutlich ist es aus Datenschutzgründen per Default so eingestellt, daß
> man eben nichts sieht.
Mir waehre es recht, das ich alles aussperre kann, was nicht ueber
bestimmte IPs im Intranet kommt und sich alles andere Einloggen muss,
was in diesem sinne ja logisch ist.
> Du mußt Dir auch überlegen ob Kunde-X wissen darf, daß Kunde-Y ebenfalls
> bei Dir ausdruckt. Das sollte man mit 'JobPrivateAccess' anpassen
> können, hab ich aber nie ausprobiert.
Die Dokumentation von CUPS ist schon ein Horror!
Hatte fuer eine Beispiel Konfiguration gesucht aber nichts dergleichen
gefunden. Warscheinlich reicht es, wenn man einstellen kann, das Zugang
von IP A.B.C.D (in diesem Sinne die VPN IP zum Server) sich
authentifizieren muss, um auf das Interface zugreifen zu koennen.
Danach sollte jeder Benutzer nur seine eigenen Printjobs sehen, aendern,
loeschen oder was auch immer...
Gruesse
--
Michelle Konzack ITSystems
GNU/Linux Developer 0033-6-61925193
Reply to: