Provided by: cups-client_2.3.1-9ubuntu1_amd64 bug

NAME

       client.conf - Client-Konfigurationsdatei für CUPS (auf MacOS veraltet)

BESCHREIBUNG

       Die  Datei  client.conf  konfiguriert  den  CUPS-Client und befindet sich normalerweise im
       Verzeichnis  /etc/cups  und/oder  ~/.cups.   Jede   Zeile   in   der   Datei   kann   eine
       Konfigurationsdirektive,  eine  leere  Zeile  oder  ein  Kommentar  sein.  Kommentarzeilen
       beginnen mit dem Zeichen »#«.

       Hinweis: Beginnend mit macOS  10.7  wird  diese  Datei  nur  von  den  Befehlszeilen-  und
       X11-Anwendungen  sowie  dem  IPP-Backend  genutzt. Die Direktive ServerName wird von macOS
       überhaupt nicht unterstützt. Beginnend mit macOS 10.12 können alle Anwendungen  auf  diese
       Einstellungen  stattdessen  in der Datei /Library/Preferences/org.cups.PrintingPrefs.plist
       zugreifen. Siehe den Abschnitt HINWEISE weiter unten für weitere Informationen.

   DIREKTIVEN
       Die folgenden Direktiven werden vom Client verstanden. Schauen Sie in die Online-Hilfe für
       detailliertere Beschreibungen:

       AllowAnyRoot Yes

       AllowAnyRoot No
            Legt   fest,  ob  TLS  mit  Zertifikaten,  die  nicht  von  einer  vertrauenswürdigen
            Zertifizierungsstelle signiert wurden, erlaubt wird. Die Vorgabe ist »Yes«.

       AllowExpiredCerts Yes

       AllowExpiredCerts No
            Legt fest, ob TLS mit abgelaufenen Zertifikaten erlaubt wird. Die Vorgabe ist »No«.

       DigestOptions DenyMD5

       DigestOptions None
            Legt  die  »HTTP  Digest«-Authentisierungsoptionen  fest.  DenyMD5  deaktiviert   die
            Unterstützung für den ursprünglichen MD5-Hash-Algorithmus.

       Encryption IfRequested

       Encryption Never

       Encryption Required
            Legt die zu verwendende Verschlüsselungsstufe fest.

       GSSServiceName Name
            Legt   den   Kerberos-Dienstenamen,  der  für  die  Authentifizierung  benutzt  wird,
            typischerweise »host«, »http« oder »ipp«, fest. CUPS fügt den Hostnamen des  Rechners
            in  der  Ferne  (»name@server.example.com«)  für  Sie  hinzu. Der Standardname lautet
            »http«.

       ServerName Hostname-oder-IP-Adresse[:Port]

       ServerName /Domäne/Socket
            Legt die Adresse und optional den Port, die bei der Verbindung  zum  Server  verwandt
            werden  sollen,  fest.  Hinweis: Diese Direktive wird auf macOS 10.7 oder neuer nicht
            unterstützt.

       ServerName Hostname-oder-IP-Adresse[:Port]/version=1.1
            Legt die Adresse und optional den Port, die bei der Verbindung  zum  Server  verwandt
            werden sollen, auf dem CUPS 1.3.12 oder älter läuft, fest.

       SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC] [DenyTLS1.0] [MaxTLS1.0] [MaxTLS1.1]
       [MaxTLS1.2] [MaxTLS1.3] [MinTLS1.0] [MinTLS1.1] [MinTLS1.2] [MinTLS1.3]

       SSLOptions None
            Setzt die  Verschlüsselungsoptionen  (nur  in  /etc/cups/client.conf).  Standardmäßig
            unterstützt  CUPS  nur  Verschlüsselung  mit TLS v1.0 oder höher mit bekannt sicheren
            Algorithmen. Wenn Allow-Optionen verwandt werden, wird die Sicherheit reduziert. Wenn
            Deny-Optionen  verwandt  werden,  wird  die Sicherheit verbessert. Die Option AllowDH
            aktiviert Algorithmen, die den einfachen Diffie-Hellman-Schlüsselaustausch  verwenden
            (für  Systeme,  die  GNU  TLS  verwenden,  wird  dies  nicht unterstützt). Die Option
            AllowRC4  aktiviert  die  128-Bit-RC4-Algorithmen,  die  für  einige  ältere  Clients
            benötigt  werden.  Die  Option  AllowSSL3  aktiviert  SSL v3.0, das für einige ältere
            Clients  benötigt  wird,  die  TLS  v1.0  nicht  unterstützen.  Die  Option   DenyCBC
            deaktiviert   alle   CBC-Algorithmen.   Die   Option   DenyTLS1.0   deaktiviert   die
            TLS-v1.0-Unterstützung - damit  wird  die  minimale  Protokollversion  auf  TLS  v1.1
            gesetzt.  Die  Option MinTLS setzt die minimal zu unterstützende TLS-Version. Derzeit
            unterstützen nicht alle Betriebssysteme TLS 1.3.

       TrustOnFirstUse Yes

       TrustOnFirstUse No
            Legt fest, ob neuen TLS-Zertifikaten standardmäßig vertraut werden soll. Die  Vorgabe
            ist »Yes«.

       User Name
            Legt den für Anfragen standardmäßig zu verwendenden Benutzer fest.

       UserAgentTokens None

       UserAgentTokens ProductOnly

       UserAgentTokens Major

       UserAgentTokens Minor

       UserAgentTokens Minimal

       UserAgentTokens OS

       UserAgentTokens Full
            Legt  fest,  welche  Informationen  in  die Kopfzeilen »User-Agent« von HTTP-Anfragen
            aufgenommen werden. »None«  deaktiviert  die  »User-Agent«-Kopfzeilen.  »ProductOnly«
            meldet    »CUPS«.   »Major«   berichtet   »CUPS/major   IPP/2«.   »Minor«   berichtet
            »CUPS/major.minor IPP/2.1«.  »Minimal«  berichtet  »CUPS/major.minor.patch  IPP/2.1«.
            »OS«  berichtet  »CUPS/major.minor.path (osname osversion) IPP/2.1«. »Full« berichtet
            »CUPS/major.minor.path (osname osversion; architecture)  IPP/2.1«.  Die  Vorgabe  ist
            »Minimal«.

       ValidateCerts Yes

       ValidateCerts No
            Legt  fest,  ob  nur  TLS  mit Zertifikaten erlaubt wird, deren »common name« auf den
            Rechnernamen passt. Die Vorgabe ist »No«.

HINWEISE

       Die Datei client.conf ist unter macOS veraltet und wird in zukünftigen Versionen von  CUPS
       nicht  mehr unterstützt. Die Konfigurationseinstellungen können stattdessen mit dem Befehl
       defaults(1) angesehen oder geändert werden:
       defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required
       defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse -bool NO

       defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
       Unter  Linux  und  anderen  Systemen,  die  GNU   TLS   verwenden,   enthält   die   Datei
       /etc/cups/ssl/site.crl, falls vorhanden, eine Liste der zurückgezogenen X.509-Zertifikate.
       Sie wird dann zur Prüfung von Zertifikaten verwandt.

SIEHE AUCH

       cups(1), default(1), CUPS-Online Hilfe (http://localhost:631/help)

COPYRIGHT

       Copyright © 2007-2019 by Apple Inc.