[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: CUPS zeigt keinen Dateinamen und Benutzer an



Guten Morgen Sascha,

On 2016-10-20 04:36:54 Sascha Reißner hacked into the keyboard:
> In der '/etc/cups/cupsd.conf' im Policy-Abschnitt den Wert von
> 'JobPrivateValues' von 'default' auf 'none' ändern.
> Sieht bei mir so aus:
> 
> <Policy default>
>         # Job/subscription privacy...
>         JobPrivateAccess default
>         JobPrivateValues none
>         SubscriptionPrivateAccess default
>         SubscriptionPrivateValues default

Danke, das wars!

Jetzt wird alles angezeigt wie es soll.

> ACGTUNG: es gibt 2 Policy-Abschnitte!
> <Policy default> und <Policy authenticated>.
> Wenn nur eingeloggte User die Daten sehen sollen, dann darfst du das nur
> unter <Policy authenticated> ändern.
> Unser CUPS in der Firma lauscht nur intern, weshalb ich es in <Policy
> default> geändert habe damit sich die User nicht einloggen müssen um die
> Daten zu sehen.

Mein CUPS ist derzeit so eingestellt, das ich das Webinterface  nur  aus
dem Intranet erreichen kann.

Mal sehn, on ich das so hinbiegen kann, das sich  die  anderen  Benutzer
über das Webinterface verbinden koennen (habe dafür eine IP im  Internet
auf meinem Server, welcher wiederum ein VPN nach  hause  hat),  um  Ihre
eigenen Druckjobs einzusehen.

> Erst bei Änderungen (Job pausieren, löschen, etc.) müssen Sie sich
> einloggen.
> Vermutlich ist es aus Datenschutzgründen per Default so eingestellt, daß
> man eben nichts sieht.

Mir waehre es recht, das ich  alles  aussperre  kann,  was  nicht  ueber
bestimmte IPs im Intranet kommt und sich alles  andere  Einloggen  muss,
was in diesem sinne ja logisch ist.

> Du mußt Dir auch überlegen ob Kunde-X wissen darf, daß Kunde-Y ebenfalls
> bei Dir ausdruckt. Das sollte man mit 'JobPrivateAccess' anpassen
> können, hab ich aber nie ausprobiert.

Die Dokumentation von CUPS ist schon ein Horror!

Hatte fuer eine Beispiel Konfiguration gesucht aber  nichts  dergleichen
gefunden.  Warscheinlich reicht es, wenn man einstellen kann, das Zugang
von  IP  A.B.C.D  (in  diesem  Sinne  die  VPN  IP  zum   Server)   sich
authentifizieren muss, um auf das Interface zugreifen zu koennen.

Danach sollte jeder Benutzer nur seine eigenen Printjobs sehen, aendern,
loeschen oder was auch immer...

Gruesse

-- 
Michelle Konzack        ITSystems
GNU/Linux Developer     0033-6-61925193


Reply to: