Добрый вечер! При попытке доступа к веб-интерфейсу CUPS по адресу 192.168.1.120:631 возникает ошибка "Запрещено". Я проверил конфигурацию, и, кажется, все настройки корректны. Не могли бы вы помочь прояснить, в чем может быть проблема? Вот содержимое файла <b>cupsd.conf</b>: <blockquote>#<br/> # Configuration file for the CUPS scheduler. See "man cupsd.conf" for a<br/> # complete description of this file.<br/> #<br/> <br/> # Log general information in error_log - change "warn" to "debug"<br/> # for troubleshooting...<br/> LogLevel debug2<br/> PageLogFormat<br/> <br/> # Deactivate CUPS' internal logrotating, as we provide a better one, especially<br/> # LogLevel debug2 gets usable now<br/> MaxLogSize 0<br/> <br/> # Only listen for connections from the local machine.<br/> #Listen localhost:631<br/> Listen /run/cups/cups.sock<br/> Port 631<br/> <br/> # Show shared printers on the local network.<br/> Browsing Off<br/> BrowseLocalProtocols dnssd<br/> <br/> # Default authentication type, when authentication is required...<br/> DefaultAuthType Basic<br/> <br/> # Web interface setting...<br/> WebInterface Yes<br/> <br/> # Restrict access to the server...<br/> <br/> Order allow,deny<br/> <br/> <br/> # Restrict access to the admin pages...<br/> <br/> Order allow,deny<br/> <br/> <br/> # Restrict access to configuration files...<br/> <br/> AuthType Default<br/> Require user @SYSTEM<br/> Order allow,deny<br/> <br/> <br/> # Restrict access to log files...<br/> <br/> AuthType Default<br/> Require user @SYSTEM<br/> Order allow,deny<br/> <br/> <br/> # Set the default printer/job policies...<br/> <br/> # Job/subscription privacy...<br/> JobPrivateAccess default<br/> JobPrivateValues default<br/> SubscriptionPrivateAccess default<br/> Subscrip
Ошибка "Запрещено" при попытке доступа к веб-интерфейсу CUPS может быть вызвана несколькими факторами конфигурации, связанными с правами доступа. Давайте рассмотрим настройки вашего файла `cupsd.conf`.
1. **Проверка настроек доступа**: В вашей конфигурации написано `Order allow,deny`, но отсутствуют конкретные правила для разрешения доступа. Вам необходимо указать, откуда разрешено подключение. Например, вы можете добавить следующие строки в соответствующие секции:
```plaintext
<Location />
Order allow,deny
Allow @LOCAL
</Location>
<Location /admin>
AuthType Default
Require user @SYSTEM
Order allow,deny
Allow @LOCAL
</Location>
<Location /admin/conf>
AuthType Default
Require user @SYSTEM
Order allow,deny
Allow @LOCAL
</Location>
<Location /logs>
AuthType Default
Require user @SYSTEM
Order allow,deny
Allow @LOCAL
</Location>
```
Здесь `Allow @LOCAL` разрешает доступ всем пользователям в локальной сети.
2. **Настройки серверного доступа**: Убедитесь, что `Listen` настроен корректно. Например, для разрешения доступа с других компьютеров в вашей сети убедитесь, что строки:
```plaintext
Listen 192.168.1.120:631
```
(замените `192.168.1.120` на адрес вашего сервера) или
```plaintext
Port 631
```
добавлены корректно. Если включен `Browsing Off`, убедитесь, что у вас есть другие настройки, которые разрешают доступ.
3. **Проверка аутентификации**: Если у вас включена аутентификация `Require user @SYSTEM`, то для доступа к админке вам нужно будет или добавить пользователя в группу, либо использовать системного пользователя.
4. **Перезапуск CUPS**: После внесения изменений в файл конфигурации не забудьте перезагрузить CUPS для применения изменений:
```bash
sudo systemctl restart cups
```
5. **Проверка брандмауэра**: Убедитесь, что брандмауэр вашего сервера разрешает подключения к порту 631.
На Linux это можно сделать с помощью `ufw`:
```bash
sudo ufw allow 631/tcp
sudo ufw reload
```
После внесения вышеуказанных изменений попробуйте снова получить доступ к веб-интерфейсу CUPS. Если ошибка сохраняется, проверьте файл журналов CUPS, чтобы получить дополнительную информацию о причине ошибки:
```bash
sudo cat /var/log/cups/error_log
```
Это должно помочь вам более точно выяснить, в чем проблема.
Вроде разобрался, но вопрос оставлю тут. <br/> Неверные настройки доступа. Данная статья помогла <br/> <a href="https://thismightbehelpful.blogspot.com/2008/09/remote-access-to-cups-web-interface.html" rel="nofollow">https://thismightbehelpful.blogspot.com/2008/09/re...</a>