Provided by: cups-client_2.3.1-9ubuntu1.6_amd64 
NAME
client.conf - Client-Konfigurationsdatei für CUPS (auf MacOS veraltet)
BESCHREIBUNG
Die Datei client.conf konfiguriert den CUPS-Client und befindet sich normalerweise im
Verzeichnis /etc/cups und/oder ~/.cups. Jede Zeile in der Datei kann eine
Konfigurationsdirektive, eine leere Zeile oder ein Kommentar sein. Kommentarzeilen
beginnen mit dem Zeichen »#«.
Hinweis: Beginnend mit macOS 10.7 wird diese Datei nur von den Befehlszeilen- und
X11-Anwendungen sowie dem IPP-Backend genutzt. Die Direktive ServerName wird von macOS
überhaupt nicht unterstützt. Beginnend mit macOS 10.12 können alle Anwendungen auf diese
Einstellungen stattdessen in der Datei /Library/Preferences/org.cups.PrintingPrefs.plist
zugreifen. Siehe den Abschnitt HINWEISE weiter unten für weitere Informationen.
DIREKTIVEN
Die folgenden Direktiven werden vom Client verstanden. Schauen Sie in die Online-Hilfe für
detailliertere Beschreibungen:
AllowAnyRoot Yes
AllowAnyRoot No
Legt fest, ob TLS mit Zertifikaten, die nicht von einer vertrauenswürdigen
Zertifizierungsstelle signiert wurden, erlaubt wird. Die Vorgabe ist »Yes«.
AllowExpiredCerts Yes
AllowExpiredCerts No
Legt fest, ob TLS mit abgelaufenen Zertifikaten erlaubt wird. Die Vorgabe ist »No«.
DigestOptions DenyMD5
DigestOptions None
Legt die »HTTP Digest«-Authentisierungsoptionen fest. DenyMD5 deaktiviert die
Unterstützung für den ursprünglichen MD5-Hash-Algorithmus.
Encryption IfRequested
Encryption Never
Encryption Required
Legt die zu verwendende Verschlüsselungsstufe fest.
GSSServiceName Name
Legt den Kerberos-Dienstenamen, der für die Authentifizierung benutzt wird,
typischerweise »host«, »http« oder »ipp«, fest. CUPS fügt den Hostnamen des Rechners
in der Ferne (»name@server.example.com«) für Sie hinzu. Der Standardname lautet
»http«.
ServerName Hostname-oder-IP-Adresse[:Port]
ServerName /Domäne/Socket
Legt die Adresse und optional den Port, die bei der Verbindung zum Server verwandt
werden sollen, fest. Hinweis: Diese Direktive wird auf macOS 10.7 oder neuer nicht
unterstützt.
ServerName Hostname-oder-IP-Adresse[:Port]/version=1.1
Legt die Adresse und optional den Port, die bei der Verbindung zum Server verwandt
werden sollen, auf dem CUPS 1.3.12 oder älter läuft, fest.
SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC] [DenyTLS1.0] [MaxTLS1.0] [MaxTLS1.1]
[MaxTLS1.2] [MaxTLS1.3] [MinTLS1.0] [MinTLS1.1] [MinTLS1.2] [MinTLS1.3]
SSLOptions None
Setzt die Verschlüsselungsoptionen (nur in /etc/cups/client.conf). Standardmäßig
unterstützt CUPS nur Verschlüsselung mit TLS v1.0 oder höher mit bekannt sicheren
Algorithmen. Wenn Allow-Optionen verwandt werden, wird die Sicherheit reduziert. Wenn
Deny-Optionen verwandt werden, wird die Sicherheit verbessert. Die Option AllowDH
aktiviert Algorithmen, die den einfachen Diffie-Hellman-Schlüsselaustausch verwenden
(für Systeme, die GNU TLS verwenden, wird dies nicht unterstützt). Die Option
AllowRC4 aktiviert die 128-Bit-RC4-Algorithmen, die für einige ältere Clients
benötigt werden. Die Option AllowSSL3 aktiviert SSL v3.0, das für einige ältere
Clients benötigt wird, die TLS v1.0 nicht unterstützen. Die Option DenyCBC
deaktiviert alle CBC-Algorithmen. Die Option DenyTLS1.0 deaktiviert die
TLS-v1.0-Unterstützung - damit wird die minimale Protokollversion auf TLS v1.1
gesetzt. Die Option MinTLS setzt die minimal zu unterstützende TLS-Version. Derzeit
unterstützen nicht alle Betriebssysteme TLS 1.3.
TrustOnFirstUse Yes
TrustOnFirstUse No
Legt fest, ob neuen TLS-Zertifikaten standardmäßig vertraut werden soll. Die Vorgabe
ist »Yes«.
User Name
Legt den für Anfragen standardmäßig zu verwendenden Benutzer fest.
UserAgentTokens None
UserAgentTokens ProductOnly
UserAgentTokens Major
UserAgentTokens Minor
UserAgentTokens Minimal
UserAgentTokens OS
UserAgentTokens Full
Legt fest, welche Informationen in die Kopfzeilen »User-Agent« von HTTP-Anfragen
aufgenommen werden. »None« deaktiviert die »User-Agent«-Kopfzeilen. »ProductOnly«
meldet »CUPS«. »Major« berichtet »CUPS/major IPP/2«. »Minor« berichtet
»CUPS/major.minor IPP/2.1«. »Minimal« berichtet »CUPS/major.minor.patch IPP/2.1«.
»OS« berichtet »CUPS/major.minor.path (osname osversion) IPP/2.1«. »Full« berichtet
»CUPS/major.minor.path (osname osversion; architecture) IPP/2.1«. Die Vorgabe ist
»Minimal«.
ValidateCerts Yes
ValidateCerts No
Legt fest, ob nur TLS mit Zertifikaten erlaubt wird, deren »common name« auf den
Rechnernamen passt. Die Vorgabe ist »No«.
HINWEISE
Die Datei client.conf ist unter macOS veraltet und wird in zukünftigen Versionen von CUPS
nicht mehr unterstützt. Die Konfigurationseinstellungen können stattdessen mit dem Befehl
defaults(1) angesehen oder geändert werden:
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse -bool NO
defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
Unter Linux und anderen Systemen, die GNU TLS verwenden, enthält die Datei
/etc/cups/ssl/site.crl, falls vorhanden, eine Liste der zurückgezogenen X.509-Zertifikate.
Sie wird dann zur Prüfung von Zertifikaten verwandt.
SIEHE AUCH
cups(1), default(1), CUPS-Online Hilfe (http://localhost:631/help)
COPYRIGHT
Copyright © 2007-2019 by Apple Inc.