Impossible de modifier les paramètres de CUPS sous Mac OS X

3

J'accède aux tasses via l'interface Web Mac localement et dois modifier certains paramètres. J'ai tapé l'adresse ( http://127.0.0.1:631 ) et suis allé au panneau d'administration (aucun identifiant requis).

Je suis allé modifier certaines options dans la section Serveur, j'ai coché les cases et cliqué sur "Modifier les paramètres". La page rechargée sans les deux options cochées comme auparavant.

Pourquoi mon système ne prend-il pas mes modifications de configuration? Dois-je me connecter quelque part?

PS: J’ai essayé de réparer les droits d’accès au disque car cela semble être la procédure standard à suivre lorsqu'un Mac ne fonctionne pas correctement, mais cela ne l’a pas été.

macos permissions printing cups Daisetsu
la source
Quelle version de Mac OS X et votre compte utilisateur est-il un compte administrateur?
Chealion

Réponses:

5

Pour CUPS sur Mac OS X, vous devez authentifier votre utilisateur, mais la manière de le faire n’est pas évidente. Une fois que vous avez authentifié votre session (en utilisant votre identifiant et votre mot de passe), le reste de l'interface fonctionne comme prévu. Il devrait vous demander votre nom d'utilisateur et votre mot de passe lorsque vous cliquez sur le bouton "Modifier les paramètres".

J'ai également constaté que l'authentification ne fonctionne correctement que si vous utilisez Safari. Elle échoue sous Chrome et Firefox. (Les anciennes versions de Tiger et Leopard fonctionnaient bien avec les autres navigateurs)

Chealion
la source
J'ai essayé d'utiliser Safari et lorsque je clique sur le bouton "Modifier les paramètres", rien ne se passe, rien ne me demande. J'ai même essayé de lancer Safari.app en tant que root et cela ne fonctionnait pas.
Daisetsu
@ Daisetsu: utilisez localhost: 631 et cela fonctionne comme je l'ai dit dans ma réponse. 127.0.0.1 ne fonctionne pas. (Je ne pensais pas que cela aurait de l'importance)
Chealion le
Ouais, c'était localhost qui était le problème. Merci beaucoup!
Daisetsu
2
La raison pour laquelle cela ne fonctionne que dans Safari est parce que Set-Cookie est considéré comme malformé (point-virgule, je crois). Différents navigateurs traitent ce type d'erreur différemment.
Martijn Pieters
@ Martijn Pieters: Bon à savoir pourquoi cela ne fonctionne pas.
Chealion
3

Par défaut, l'interface d'administration de CUPS a besoin de 'root' pour changer quoi que ce soit. Par défaut, OSX laisse l'utilisateur 'root' désactivé. Pour apporter des modifications via l'interface Web CUPS, vous devez activer la racine. Apple a publié une procédure à cet effet. Les étapes exactes varient en fonction de la version d'OS X:

http://support.apple.com/kb/HT1528?viewlocale=en_US

Pour 10.6:

  1. Dans le menu Pomme , choisissez Préférences Système ....
  2. Dans le menu Affichage , choisissez Comptes .
  3. Cliquez sur le verrou et authentifiez-vous avec un compte administrateur.
  4. Cliquez sur Options de connexion ....
  5. Cliquez sur le bouton "Modifier ..." ou "Rejoindre ..." en bas à droite.
  6. Cliquez sur le bouton "Open Directory Utility ...".
  7. Cliquez sur le verrou dans la fenêtre Utilitaire de répertoire.
  8. Entrez un nom de compte administrateur et un mot de passe, puis cliquez sur OK.
  9. Choisissez Activer l'utilisateur racine dans le menu Edition .
  10. Entrez le mot de passe root que vous souhaitez utiliser dans les champs Mot de passe et Vérifier, puis cliquez sur OK.

Vous devrez peut-être redémarrer CUPS après avoir exécuté la procédure ci-dessus pour que celui-ci fasse ce que vous voulez.

SysAdmin1138
la source
2

De quel mot de passe dois-je utiliser dans l'interface Web?

MacOS X 10.3.x a brisé l'authentification de l'utilisateur dans l'interface Web. Ce qui suit vient des gens d’Apple:

Ce qui se passe ici, c'est que OS X 10.3 (Panther) est passé à une forme de mots de passe masqués que cupsd n'est pas en mesure de lire. La page de manuel getpwent (3) traite des détails:

A partir de Mac OS X 10.3, il existe désormais différents comportements de cette fonction par utilisateur, basés sur la valeur AuthenticationAuthority stockée pour l'utilisateur interrogé dans DirectoryServices.

Si l'utilisateur interrogé est toujours un utilisateur de mot de passe crypté existant ou s'il possède à présent une valeur AuthenticationAuthority contenant "; basic;", ces routines se comporteront de la même manière que BSD. Ces fonctions "masqueront" le fichier de mots de passe, par exemple, n’autorisons que certains programmes à accéder au mot de passe crypté. Si le processus qui les appelle a un uid effectif de 0, le mot de passe crypté sera renvoyé, sinon, le champ de mot de passe de la structure renvoyée pointe vers la chaîne '*'.

Par défaut, sous Mac OS X 10.3 et ultérieur, tous les utilisateurs disposeront d'un AuthenticationAuthority contenant la valeur "; ShadowHash;". Ces utilisateurs auront un mot de passe visible de "********". Ces fonctions n'auront aucun accès au mot de passe crypté. La définition ou la modification d'un mot de passe d'utilisateur doit être entièrement effectuée via les API DirectoryService pour cet utilisateur par défaut.

Deux solutions de contournement sont les suivantes:

  1. Supprimez les <Limit GET> / </Limit>lignes de /etc/cups/cupsd.conf

  2. Revenez aux mots de passe cryptés. Cela peut être fait dans le Gestionnaire Netinfo en modifiant le 'AuthenticationAuthority' d'un utilisateur en '; ShadowHash;' to '; basique;' et en utilisant 'openssl passwd' pour définir le mot de passe. L'article suivant de macosxhints en parle:

    http://www.macosxhints.com/article.php?story=2003102523435492

Les référentiels CUPS (Darwin et cups.org) ont été mis à jour pour installer un fichier de configuration pam (8) qui fonctionne avec ces mots de passe via le module pam_securityserver. Cela a résolu le problème dans Tiger.

Les commentaires de l'article ci-dessus contiennent également des informations pertinentes.

harrymc
la source