Konfiguracja ustawień bezpieczeństwa

Ekran konfiguracyjny dla ustawień bezpieczeństwa serwera CUPS, mogą być tu modyfikowane wszelkie ze zdefiniowanych zasobów serwera. Zawiera następujące ustawienia, które mogą być konfigurowane oddzielnie dla każdego zasobu (lub lokacji) serwera CUPS:

Grupa systemowa:
Prawa dostępu:
Uwierzytelnianie:
Klasa:
Nazwy:
Szyfrowanie:
Zezwalaj:
Zabroń:
Kolejność ACL:

Prawidłowe zasoby (lub lokacje) serwera CUPS to:

Główny: /
Administracja: /admin
Wszystkie drukarki: /printers
Jakakolwiek pojedyncza drukarka: np. /printers/infotec_P320
Wszystkie klasy drukarek: /classes:
Jakakolwiek pojedyncza klasa drukarek np. /classes/all_infotecs_P320_or_P450

Ekran konfiguracyjny dla ustawień bezpieczeństwa serwera CUPS dla lokacji serwera

Notatka

Dla lokalizacji które nie są zdefiniowane osobno, przyjmowane jest ustawienie dla lokalizacji „nadrzędnej”.

Na przykład, masz drukarkę nazwaną infotec_P450 dla której nie są zdefiniowane ustawienia bezpieczeństwa. Wtedy dla niej zostaną zastosowane ustawienia bezpieczeństwa lokacji /printers jako iż twoja drukarka jest jej lokacją podrzędną. Jeśli ustawienia bezpieczeństwa nie są również zdefiniowane dla /printers, wtedy ustawienia dla / (ogólne) zostaną zastosowane, które albo zostały zmodyfikowane przez Ciebie albo są domyślnymi wartościami.

Grupa systemowa

Nazwa grupy, której zostanie przyznany dostęp typu System (zarządzanie drukarkami). Domyślna wartość różni się na różnych systemach, ale będzie to sys, system lub root (sprawdzane w tej kolejności).

Prawa dostępu

Prawa dostępu do każdego katalogu udostępnianego przez serwer. Położenie jest podawane względem DocumentRoot.

Uwierzytelnianie

Użyty sposób uwierzytelniania:

Brak (None): Brak uwierzytelniania.
Podstawowe (Basic): Uwierzytelnianie metodą HTTP Basic.
Skrót (Digest): Uwierzytelnianie metodą HTTP Digest.

Notatka

Uwaga: Uwierzytelnianie metodą lokalnego certyfikatu może być podmienione przez klienta w trybie Basic lub Digest, jeśli połączenie odbywa się do lokalnego interfejsu.

Klasa

Klasa uwierzytelniania. Obecnie obsługiwane są „Anonymous”(anonimowe), „User”(użytkownik), „System” (użytkownik należący do grupy SystemGroup), oraz „group” (użytkownik należący do podanej grupy).

Nazwy

Nazwa grupy dla uwierzytelniania klasy „Grupa” (Group)

Szyfrowanie

Określa, czy używać szyfrowania. Ta opcja, zależy od tego czy biblioteka OpenSSL została zlinkowana z biblioteką CUPS i serwerem.

Możliwe wartości:

Zawsze: Zawsze używaj szyfrowania (SSL)
Nigdy: Nigdy nie używaj szyfrowania.
Żądane: Używaj promocji szyfrowania TLS.
Jeśli żądane: Używaj szyfrowania jeśli serwer tego zażąda.

Zezwalaj

Zezwolenie na dostęp z podanego komputera, domeny, adresu IP lub sieci. Możliwe wartości:

All
None
*.domena.com
.domena.com
komputer.domena.com
nnn.*
nnn.nnn.*
nnn.nnn.nnn.*
nnn.nnn.nnn.nnn
nnn.nnn.nnn.nnn/mmm
nnn.nnn.nnn.nnn/mmm.mmm.mmm.mmm

Użycie nazwy komputera lub domeny wymaga włączenia sprawdzania nazw komputerów, tak jak to opisano wcześniej.

Zabroń

Zabronienie dostępu z podanego komputera, domeny, adresu IP lub sieci. Możliwe wartości:

All
None
*.domena.com
.domena.com
komputer.domena.com
nnn.*
nnn.nnn.*
nnn.nnn.nnn.*
nnn.nnn.nnn.nnn
nnn.nnn.nnn.nnn/mmm
nnn.nnn.nnn.nnn/mmm.mmm.mmm.mmm

Użycie nazwy komputera lub domeny wymaga włączenia sprawdzania nazw komputerów, tak jak to opisano wcześniej.

Kolejność ACL

Kolejność sprawdzania zezwolenia i zabronienia.