[Momonga-devel.ja:03027] Re: cupsdの認証方式

From: Tamotsu Takahashi <tamo@xxxxxxxxxxxxxxxxx>
Date: Thu, 10 Mar 2005 00:29:24 +0900

On Thu, Mar 10, 2005 at 12:04:47AM +0900, Hiroyuki Koga wrote:
> On Wed, 9 Mar 2005 23:26:46 +0900
> Tamotsu Takahashi <tamo@xxxxxxxxxxxxxxxxx> wrote:
> 
> > On Wed, Mar 09, 2005 at 11:15:19PM +0900, Hiroyuki Koga wrote:
> > > 2)の場合，lppasswd で設定しなければ認証が通らないため，気づかない人が
> > > たくさん出るのはないかと思います．（インストール時に警告もしくは
> > > lppasswdの実行が出来れば大丈夫かもしれませんが...）
> > > 
> > > そこで，デフォルトとしては，1)のBasic認証にしている方がわかりやすいと
> > > 思いますが，いかがでしょうか？
> > > （cupsd はデフォルトでは localhost からしかアクセスできませんし）
> > 
> > http://www.momonga-linux.org/archive/Momonga-devel.ja/msg02712.html
> > ([Momonga-devel.ja:02713] Re: cups 用の pam の設定方法)
> > 
> > にて、(2) にすることが決定したのだと思います。
> 
> 確かに以前議論がありましたね．
> その時との違いとして，以前はpam認証がうまくいっていなかったため，cupsd
> を root で動かす必要がありましたが，現在は lp で動作している cupsd で
> pam 認証が出来ています．以前の議論では，root 権限で動作させるのが問題
> なのかBasic認証の方が問題なのかよく読み取れていません...

root 権限も lppasswd も不要なら、たしかに (1) が最善のように思えます。
小松さんは認証方式ではなく権限を問題にしているのが明白ですが、
全体としては、たしかに、どちらが問題とされていたのか不明ですね。
きっと zunda さんがなんとかしてくださるでしょう。:)


> > とはいえ lppasswd は FAQ になること必至ですね。
> 
> これを避けたかったのが理由なのですが，例え localhost からのみのアクセス
> でも Basic 認証ではなく，Digest 認証を必須にするほど堅くするのがポリシー
> であれば，それでもいいような気がしますね．

これはセキュリティにはあまり寄与しないような気がします。

-- 
tamo

Follow-Ups:
- [Momonga-devel.ja:03028] Re: cupsdの認証方式
  - From: Masahiro Takahata

References:
- [Momonga-devel.ja:03024] cupsdの認証方式
  - From: Hiroyuki Koga
- [Momonga-devel.ja:03025] Re: cupsdの認証方式
  - From: Tamotsu Takahashi
- [Momonga-devel.ja:03026] Re: cupsdの認証方式
  - From: Hiroyuki Koga

Prev by Date: [Momonga-devel.ja:03026] Re: cupsdの認証方式
Next by Date: [Momonga-devel.ja:03028] Re: cupsdの認証方式
Previous by thread: [Momonga-devel.ja:03026] Re: cupsdの認証方式
Next by thread: [Momonga-devel.ja:03028] Re: cupsdの認証方式
Index(es):
- Date
- Thread