table of contents
| client.conf(5) | OpenPrinting | client.conf(5) |
NOM¶
client.conf - Fichier de configuration de client pour CUPS (obsolète sur macOS)
DESCRIPTION¶
Le fichier client.conf configure le client CUPS et est normalement situé dans le répertoire /etc/cups ou ~/.cups. Chaque ligne du fichier est une directive de configuration, une ligne vide ou un commentaire. Les commentaires commencent par le caractère « # ».
Remarque : à partir de macOS 10.7, ce fichier n’est utilisé que pour les applications X11 en ligne de commande ainsi que le dorsal IPP. La directive ServerName n’est aucunement prise en charge par macOS. Depuis macOS 10.12, toutes les applications peuvent à la place accéder à ces réglages dans le fichier /Library/Preferences/org.cups.PrintingPrefs.plist. Consultez la section NOTES ci-dessous pour plus d’information.
DIRECTIVES¶
Les directives suivantes sont comprises par le client. Veuillez vous reporter à l'aide en ligne pour une description plus détaillée :
- AllowAnyRoot Yes
- AllowAnyRoot No
- Indiquer s’il faut utiliser TLS avec des certificats qui n’ont pas été signés par des autorités de certification de confiance. Par défaut, « Yes ».
- AllowExpiredCerts Yes
- AllowExpiredCerts No
- Indiquer s’il faut utiliser TLS avec des certificats périmés. Par défaut, « No ».
- DigestOptions DenyMD5
- DigestOptions None
- Indiquer les options d’authentification HTTP Digest. DenyMD5 désactive la prise en charge de l’algorithme original de hachage MD5.
- Encryption IfRequested
- Encryption Never
- Encryption Required
- Définir le niveau de chiffrement qui doit être utilisé.
- GSSServiceName nom
- Indiquer le nom du service Kerberos à utiliser pour l'authentification, généralement il s'agit de « hôte », « http » ou « ipp ». CUPS ajoute le nom de l'hôte distant (« name@server.example.com ») pour vous. Le nom par défaut est « http ».
- ServerName nom_hôte-ou-adresse-ip[:port]
- ServerName /domaine/socket
- Indiquer l'adresse et éventuellement le port à utiliser pour se connecter au serveur. Remarque : directive non prise en charge sur macOS 10.7 ou plus récent.
- ServerName nom_hôte-ou-adresse-ip[:port]/version=1.1
- Indiquer l'adresse et éventuellement le port à utiliser pour se connecter au serveur sous CUPS version 1.3.12 ou précédente.
- SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC] [DenyTLS1.0] [MaxTLS1.0] [MaxTLS1.1] [MaxTLS1.2] [MaxTLS1.3] [MinTLS1.0] [MinTLS1.1] [MinTLS1.2] [MinTLS1.3] [NoSystem]
- SSLOptions None
- Sets encryption options (only in /etc/cups/client.conf). By default, CUPS only supports encryption using TLS v1.0 or higher using known secure cipher suites. Security is reduced when Allow options are used. Security is enhanced when Deny options are used. The AllowDH option enables cipher suites using plain Diffie-Hellman key negotiation (not supported on systems using GNU TLS). The AllowRC4 option enables the 128-bit RC4 cipher suites, which are required for some older clients. The AllowSSL3 option enables SSL v3.0, which is required for some older clients that do not support TLS v1.0. The DenyCBC option disables all CBC cipher suites. The DenyTLS1.0 option disables TLS v1.0 support - this sets the minimum protocol version to TLS v1.1. The MinTLS options set the minimum TLS version to support. The MaxTLS options set the maximum TLS version to support. The NoSystem option disables applying system cryptographic policy. Not all operating systems support TLS 1.3 at this time.
- TrustOnFirstUse Yes
- TrustOnFirstUse No
- Indiquer si faire confiance aux nouveaux certificats par défaut. Par défaut, « Yes »
- User nom
- Indiquer le nom d'utilisateur par défaut à utiliser pour les requêtes.
- UserAgentTokens None
- UserAgentTokens ProductOnly
- UserAgentTokens Major
- UserAgentTokens Minor
- UserAgentTokens Minimal
- UserAgentTokens OS
- UserAgentTokens Full
- Indiquer l’information à inclure dans l’en-tête User-Agent des réponses HTTP. « None » désactive l’en-tête, « ProductOnly » renvoie « CUPS », « Major » renvoie « CUPS/major/ IPP/2», « Minor » renvoie « CUPS/major/minor/ IPP/2.1 », « Minimal » renvoie « CUPSCUPS/major.minor.patch IPP/2.1 », « OS » renvoie « CUPS/major.minor.path (nom et version du système d’exploitation) IPP/2.1 » « Full » renvoie « CUPS/major.minor.path (nom et version du système d’exploitation; architecture) IPP/2.1 ». Par défaut, « Minimal ».
- ValidateCerts Yes
- ValidateCerts No
- Indiquer s’il faut autoriser seulement TLS avec les certificats dont le nom usuel correspond au nom d’hôte. Par défaut, « No ».
NOTES¶
Le fichier client.conf est obsolète dans macOS et ne sera plus pris en charge dans les futures versions de CUPS. Les réglages de configuration peuvent à la place être vus ou changés en utilisant la commande defaults(1) :
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse -bool NO defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
Dans Linux et les autres systèmes utilisant TLS de GNU, le fichier /etc/cups/ssl/site.crl, s’il existe, fournit une liste de certificats X.509 révoqués et est utilisé lors de la validation de certificats.
VOIR AUSSI¶
cupsd(1), default(7), aide en ligne de CUPS (http://localhost:631/help).
COPYRIGHT¶
Copyright © 2020-2025 by OpenPrinting.
| CUPS | 28 février 2021 |