NAME¶
client.conf - Client-Konfigurationsdatei für CUPS
BESCHREIBUNG¶
Die Datei
client.conf konfiguriert den CUPS-Client und befindet sich
normalerweise im Verzeichnis
/etc/cups und/oder
~/.cups. Jede
Zeile in der Datei kann eine Konfigurationsdirektive, eine leere Zeile oder
ein Kommentar sein. Kommentarzeilen beginnen mit dem Zeichen
»#«.
Hinweis: Beginnend mit macOS 10.7 wird diese Datei nur von den
Befehlszeilen- und X11-Anwendungen sowie dem IPP-Backend genutzt. Die
Direktive
ServerName wird von macOS überhaupt nicht
unterstützt. Beginnend mit macOS 10.12 können alle Anwendungen
auf diese Einstellungen stattdessen in der Datei
/Library/Preferences/org.cups.PrintingPrefs.plist zugreifen. Siehe den
Abschnitt HINWEISE weiter unten für weitere Informationen.
DIREKTIVEN¶
Die folgenden Direktiven werden vom Client verstanden. Schauen Sie in die
Online-Hilfe für detailliertere Beschreibungen:
- AllowAnyRoot Yes
- AllowAnyRoot No
- Legt fest, ob TLS mit Zertifikaten, die nicht von einer
vertrauenswürdigen Zertifizierungsstelle signiert wurden, erlaubt
wird. Die Vorgabe ist »Yes«.
- AllowExpiredCerts Yes
- AllowExpiredCerts No
- Legt fest, ob TLS mit abgelaufenen Zertifikaten erlaubt wird. Die Vorgabe
ist »No«.
- Encryption IfRequested
- Encryption Never
- Encryption Required
- Legt die zu verwendende Verschlüsselungsstufe fest.
- GSSServiceName Name
- Legt den Kerberos-Dienstenamen, der für die Authentifizierung
benutzt wird, typischerweise »host«, »http«
oder »ipp«, fest. CUPS fügt den Hostnamen des
Rechners in der Ferne (»name@server.example.com«) für
Sie hinzu. Der Standardname lautet »http«.
- ServerName Hostname-oder-IP-Adresse[:Port]
- ServerName /Domäne/Socket
- Legt die Adresse und optional den Port, die bei der Verbindung zum Server
verwandt werden sollen, fest. Hinweis: Diese Direktive wird auf macOS
10.7 oder neuer nicht unterstützt.
- ServerName
Hostname-oder-IP-Adresse[:Port]/version=1.1
- Legt die Adresse und optional den Port, die bei der Verbindung zum Server
verwandt werden sollen, auf dem CUPS 1.3.12 oder älter
läuft, fest.
- SSLOptions [AllowDH] [AllowRC4] [AllowSSL3]
[DenyTLS1.0]
- SSLOptions None
- Setzt die Verschlüsselungsoptionen (nur in /etc/cups/client.conf).
Standardmäßig unterstützt CUPS nur
Verschlüsselung mit TLS v1.0 oder höher mit bekannt sicheren
Algorithmen. Die Option AllowDH aktiviert Algorithmen, die den
einfachen Diffie-Hellman-Schlüsselaustausch verwenden.Die Option
AllowRC4 aktiviert die 128-bit-RC4-Algorithmen, die für
einige älteren Clients benötigt werden, die keine neueren
implementieren. Die Option AllowSSL3 aktiviert SSL v3.0, das
für einige ältere Clients benötigt wird, die TLS v1.0
nicht unterstützen. Die Option DenyTLS1.0 deaktiviert die
TLS-v1.0-Unterstützung - damit wird die minimale Protokollversion
auf TLS v1.1 gesetzt.
- TrustOnFirstUse Yes
- TrustOnFirstUse No
- Legt fest, ob neuen TLS-Zertifikaten standardmäßig vertraut
werden soll. Die Vorgabe ist »Yes«.
- User Name
- Legt den für Anfragen standardmäßig zu verwendenden
Benutzer fest.
- ValidateCerts Yes
- ValidateCerts No
- Legt fest, ob nur TLS mit Zertifikaten erlaubt wird, deren »common
name« auf den Rechnernamen passt. Die Vorgabe ist
»No«.
HINWEISE¶
Die Datei
client.conf ist unter macOS veraltet und wird in
zukünftigen Versionen von CUPS nicht mehr unterstützt. Die
Konfigurationseinstellungen können stattdessen mit dem Befehl
defaults(1) angesehen oder geändert werden:
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse -bool NO
defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
Unter Linux und anderen Systemen, die GNU TLS verwenden, enthält die
Datei
/etc/cups/ssl/site.crl, falls vorhanden, eine Liste der
zurückgezogenen X.509-Zertifikate. Sie wird dann zur Prüfung von
Zertifikaten verwandt.
SIEHE AUCH¶
cups(1),
default(1), CUPS-Online Hilfe (
http://localhost:631/help)
COPYRIGHT¶
Copyright © 2007-2016 by Apple Inc.