%20%E3%81%AE%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%81%84%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
私の会社では CUPS v1.3.7 を使用していますが、SSH 経由ではなく、CUPS Web インターフェイスでのみユーザーを認証できるようにしたいと考えています。
BasicDigestおそらく、 cupsd.conf の認証タイプを使用する必要があると思います。
AuthType Digest
lppasswd -g mygroup -a username次に、ユーザーにカップへのアクセスを追加するために使用する必要があります。
lppasswd -g mygroup -a username
Enter password :
Enter password again :
しかし、ユーザーにパスワードの入力を許可すると、SSH へのアクセスを許可することになり、これは望ましくありません。
プロンプトを表示せずに(スクリプト化して)ユーザーのパスワードを設定するにはどうすればよいでしょうか?
答え1
この問題に関しては別の考え方があります。特定のグループへの ssh アクセスを制限することです。
- 編集
/etc/ssh/sshd_config - 行を追加する
AllowGroups sshusersか、AllowGroups your_user_primary_groupAllowGroups sshusersこの管理グループを作成する場合:groupadd -r sshusers- SSH が許可されたユーザーをこのグループに追加します。
usermod -aG sshusers username
- sshd サービスを再ロードします。ディストリビューションによって異なります。
このソリューションを使用すると、Cups ユーザーの作成をスクリプト化する必要がなくなり、2 つの異なるログイン データベースを管理する必要もありません。