Provided by: cups-daemon_2.3.1-9ubuntu1.9_amd64 
NAME
cupsd.conf - Server-Konfigurationsdatei für CUPS
BESCHREIBUNG
Die Datei cupsd.conf konfiguriert den CUPS-Auftragsplaner cupsd(8). Sie befindet sich normalerweise im
Verzeichnis /etc/cups. Jede Zeile in der Datei kann eine Konfigurationsdirektive, eine leere Zeile oder
ein Kommentar sein. Konfigurationsdirektiven bestehen typischerweise aus einem Namen und keinem oder
mehren, durch Leerraum getrennten Werten. Die Groß- und Kleinschreibung der Namen und Werte der
Konfigurationsdirektiven ist nicht relevant. Kommentarzeilen beginnen mit dem Zeichen »#«.
OBERSTE DIREKTIVEN
Die nachfolgenden obersten Direktiven werden von cupsd(8) verstanden:
AccessLogLevel config
AccessLogLevel actions
AccessLogLevel all
Legt die Protokollierstufe für die Datei AccessLog fest. Die Stufe »config« protokolliert, wenn
Drucker und Klassen hinzugefügt, gelöscht oder verändert werden und wenn auf Konfigurationsdateien
zugegriffen oder diese geändert werden. Die Stufe »actions« protokolliert, wenn Druckaufträge
hinzugefügt, gehalten, freigegeben, verändert oder abgebrochen werden oder einer der Bedingungen für
»config« zutrifft. Die Stufe »all« protokolliert alle Anfragen. Die Vorgabestufe ist »actions«.
AutoPurgeJobs Yes
AutoPurgeJobs No
Legt fest, ob die Verlaufsdaten des Auftrags automatisch bereinigt (gelöscht) werden sollen, wenn
sie nicht mehr für Quotas benötigt werden. Die Vorgabe ist »No«.
BrowseDNSSDSubTypes_Untertyp[,…]
Legt eine Liste von Bonjour-Untertypen fest, die für jeden gemeinsam benutzten Drucker
bekanntgemacht werden soll. Beispielsweise informiert »BrowseDNSSDSubTypes _cups,_print« die
Netzwerk-Clients, dass sowohl das gemeinsame Benutzen mit CUPS als auch »IPP Everywhere« unterstützt
werden. Die Vorgabe ist »_cups«, was für das gemeinsame Benutzen von Druckern unter Systemen
notwendig ist.
BrowseLocalProtocols all
BrowseLocalProtocols dnssd
BrowseLocalProtocols none
Spezifziert, welches Protokoll für die lokale Druckerfreigabe verwandt wird. Die Vorgabe ist »dnssd«
auf Systemen, die Bonjour unterstützen und andernfalls »none«.
BrowseWebIF Yes
BrowseWebIF No
Legt fest, ob die CUPS-Web-Schnittstelle bekanntgemacht wird. Die Vorgabe ist »No«.
Browsing Yes
Browsing No
Legt fest, ob freigegebene Drucker bekanntgemacht werden. Die Vorgabe ist »No«.
DefaultAuthType Basic
DefaultAuthType Negotiate
Legt den standardmäßig zu verwendenden Authentifizierungstyp fest. Die Vorgabe ist »Basic«.
DefaultEncryption Never
DefaultEncryption IfRequested
DefaultEncryption Required
Gibt an, ob Verschlüsselung für authentifizierte Anfragen benutzt werden soll. Die Vorgabe ist
»Required«.
DefaultLanguage Standorteinstellung
Legt die Standardsprache, die für Text und Webinhalte verwandt werden soll, fest. Die Vorgabe ist
»en«.
DefaultPaperSize Auto
DefaultPaperSize None
DefaultPaperSize Größenname
Gibt die Standardpapiergröße für neue Druckerwarteschlangen an. »Auto« benutzt eine
standortabhängige Vorgabe, während »None« angibt, dass keine Papiergröße vorgegeben ist. Bestimmte
Größennamen sind typischerweise »Letter« oder »A4«. Die Vorgabe ist »Auto«.
DefaultPolicy Richtlinienname
Legt die zu verwendende Standardzugriffsrichtlinie fest. Die Standardzugriffsrichtlinie ist
»default«.
DefaultShared Yes
DefaultShared No
Legt fest, ob lokale Drucker standardmäßig freigegeben sind. Die Vorgabe ist »Yes«.
DirtyCleanInterval Sekunden
Gibt die Verzögerungszeit für die Aktualisierung von Konfigurations- und Statusdateien an. Ein Wert
von 0 veranlasst, dass die Aktualisierung so schnell wie möglich erfolgt, typischerweise innerhalb
von wenigen Millisekunden. Die Vorgabe ist »30«.
DNSSDHostNameRechnername.example.com
Legt den vollqualifizierten Rechnernamen des Servers fest, der für die gemeinsame Benutzung mit
Bonjour verwandt wird. Die Vorgabe ist typischerweise der ».local«-Rechnername des Servers.
ErrorPolicy abort-job
Legt fest, dass ein fehlgeschlagener Druckauftrag abgebrochen (verworfen) werden soll, es sei denn,
es wurde anders für den Drucker festgelegt.
ErrorPolicy retry-current-job
Legt fest, dass ein fehlgeschlagener Druckauftrag sofort neu versucht werden soll, es sei denn, es
wurde anders für den Drucker festgelegt.
ErrorPolicy retry-job
Legt fest, dass ein fehlgeschlagener Druckauftrag zu einem späteren Zeitpunkt neu versucht werden
soll, es sei denn, es wurde anders für den Drucker festgelegt. Die Fehler-Richtlinie »retry-job« ist
die Vorgabe.
ErrorPolicy stop-printer
Legt fest, dass ein fehlgeschlagener Druckauftrag den Drucker anhalten soll, es sei denn, es wurde
anders für den Drucker festgelegt.
FilterLimit Beschränkung
Legt die maximale Belastung gleichzeitig ausgeführter Filter fest. Damit können Platten-,
Arbeitsspeicher- und CPU-Ressourcenprobleme minimiert werden. Eine Beschränkung von 0 deaktiviert
die Beschränkung von Filtern. Ein durchschnittlicher Ausdruck auf einem Nicht-PostScript-Drucker
benötigt eine Filter-Beschränkung von ungefähr 200. Ein PostScript-Drucker benötigt ungefähr die
Hälfte (100) davon. Wird die Beschränkung unterhalb dieser Schwellen gesetzt, wird der
Auftragsplaner effektiv darauf eingeschränkt, immer nur einen einzelnen Auftrag gleichzeitig zu
drucken. Die Vorgabe ist »0«.
FilterNice Nice-Wert
Legt die Planungspriorität (nice(8)-Wert) von Filtern, die laufen, um einen Druckauftrag
auszudrucken, fest. Die »nice«-Werte liegen im Bereich von 0 (der höchsten Priorität) bis zu 19, der
niedrigsten Priorität. Die Vorgabe ist 0.
GSSServiceName Name
Legt den Dienstenamen, wenn Kerberos-Authentifizierung eingesetzt wird, fest. Der Vorgabedienstname
ist »http«.
HostNameLookups On
HostNameLookups Off
HostNameLookups Double
Legt fest, ob Rückwärtsauflösung bei sich verbindenden Clients durchgeführt werden soll. Die
Einstellung »Double« veranlasst cupsd(8) zu prüfen, ob der über die Adresse aufgelöste Rechnername
zu einer der dafür zurückgegebenen Adressen passt. Das Nachschlagen mit »Double« verhindert
außerdem, dass sich Clients mit nicht registrierten Adressen mit Ihrem Server verbinden. Die
Voreinstellung ist »Off«, um potenzielle Probleme mit der Systemleistung durch das Nachschlagen von
Rechnernamen zu vermeiden. Setzen Sie diese Option nur auf »On« oder »Double«, wenn dies unbedingt
erforderlich ist.
IdleExitTimeout Sekunden
Legt die Wartedauer fest, bevor aufgrund von Inaktivität abgeschaltet wird. Die Vorgabe ist »60«
Sekunden. Beachten Sie: Dies trifft nur zu, wenn cupsd(8) auf Anforderung (z.B. mit -l) läuft.
JobKillDelay Sekunden
Legt die Anzahl von Sekunden zum Warten, bevor die Filter und Backends beendet werden, die mit einem
abgebrochenen oder angehaltenen Druckauftrag verbunden sind, fest. Die Vorgabe ist »30«.
JobRetryInterval Sekunden
Legt das Intervall in Sekunden, in dem der Auftrag erneut versucht wird, fest. Dies wird
typischerweise für Fax-Warteschlangen verwandt, kann aber auch mit normalen Druckwarteschlangen
verwendet werden, deren Fehlerrichtlinie »retry-job« oder »retry-current-job« ist. Die Vorgabe ist
»30«.
JobRetryLimit Anzahl
Legt die Anzahl der Wiederholungen für Aufträge fest. Dies wird typischerweise für
Fax-Warteschlangen verwandt, kann aber auch mit normalen Druckwarteschlangen verwendet werden, deren
Fehlerrichtlinie »retry-job« oder »retry-current-job« ist. Die Vorgabe ist »5«.
KeepAlive Yes
KeepAlive No
Legt fest, ob HTTP-keep-alive-Verbindungen unterstützt werden. Die Vorgabe ist »Yes«.
KeepAliveTimeout Sekunden
Legt fest, wie lange leer laufende Client-Verbindungen offen bleiben sollen. Die Vorgabe ist »30«.
<Limit Vorgang …> … </Limit>
Legt die IPP-Vorgänge, die innerhalb eines Richtlinienabschnitts begrenzt werden, fest.
IPP-Vorgangsnamen sind weiter unten im Abschnitt »IPP-VORGANGSNAMEN« beschrieben.
<Limit Methode …> … </Limit>
<LimitExcept Methode …> … </LimitExcept>
Legt die HTTP-Methoden, die innerhalb eines »Location«-Abschnittes begrenzt werden, fest.
HTTP-Methodennamen sind weiter unten im Abschnitt »HTTP-METHODENNAMEN« aufgeführt.
LimitRequestBody Größe
Legt die maximale Größe von Druckdateien, IPP-Anfragen und HTML-Formulardaten fest. Die Vorgabe ist
»0«, womit die Überprüfung deaktiviert wird.
Listen IPv4-Adresse:Port
Listen [IPv6-Adresse]:Port
Listen *:Port
Listen /Pfad/zu/Domain/Socket
Wartet auf den angegebenen Adressen und Ports oder Domain-Socketpfaden auf Anfragen. Mehrere
»Listen«-Direktiven können angegeben werden, um auf mehreren Adressen auf Anfragen zu warten. Die
Direktive »Listen« ist ähnlich zu der Direktive »Port«, erlaubt es Ihnen aber, den Zugriff auf
bestimmte Schnittstellen oder Netze zu beschränken.
ListenBackLog Anzahl
Legt die Anzahl von erlaubten unerledigten Verbindungen fest. Dies betrifft normalerweise nur sehr
beschäftigte Server, die die MaxClients-Beschränkung erreicht haben, kann aber auch von einer großen
Anzahl von gleichzeitigen Verbindungen ausgelöst werden. Wenn die Beschränkung erreicht ist, wird
das Betriebssystem zusätzliche Verbindungen ablehnen, bis der Auftragsplaner wieder unerledigte
Verbindungen erlaubt. Die Vorgabe ist die betriebssystemabhängige Beschränkung, typischerweise »5«
auf älteren Betriebssystemen oder »128« auf neueren Betriebssystemen.
<Location /Pfad> … </Location>
Legt die Zugriffssteuerung für den benannten Ort fest. Pfade werden weiter unten im Abschnitt
»ORTSPFADE« beschrieben.
LogDebugHistory Anzahl
Legt die Anzahl der Fehlersuchnachrichten, die zum Protokollieren zurückgehalten werden, wenn ein
Fehler in einem Druckauftrag auftritt, fest. Fehlersuchnachrichten werden unabhängig von der
LogLevel-Einstellung protokolliert.
LogLevel none
LogLevel emerg
LogLevel alert
LogLevel crit
LogLevel error
LogLevel warn
LogLevel notice
LogLevel info
LogLevel debug
LogLevel debug2
Legt die Protokollierstufe in der Datei ErrorLog fest. Der Wert »none« beendet alle Protokollierung,
während »debug2« alles protokolliert. Die Vorgabe ist »warn«.
LogTimeFormat standard
LogTimeFormat usecs
Legt das Format von Datum und Uhrzeit in den Protokolldateien fest. Der Wert »standard« ist die
Vorgabe und protokolliert in ganzen Sekunden, während »usecs« in Mikrosekunden protokolliert.
MaxClients Anzahl
Legt die maximale Anzahl an gleichzeitigen Clients, die vom Auftragsplaner erlaubt werden, fest. Die
Vorgabe ist »100«.
MaxClientsPerHost Anzahl
Legt die maximale Anzahl an gleichzeitigen Clients, die von einer einzigen Adresse erlaubt sind,
fest. Die Vorgabe ist der Wert MaxClients.
MaxCopies Anzahl
Legt die maximale Anzahl an Kopien, die ein Benutzer bei jedem Auftrag drucken kann, fest. Die
Vorgabe ist »9999«.
MaxHoldTime Sekunden
Legt die maximale Zeit, die ein Auftrag für »unbestimmte« Zeit angehalten bleiben darf, bevor er
abgebrochen wird, fest. Die Vorgabe ist »0«, womit gehaltene Aufträge abgebrochen werden.
MaxJobs Anzahl
Legt die maximale Anzahl an gleichzeitigen Aufträgen, die erlaubt sind, fest. Setzen Sie dies auf
»0«, um eine unbegrenzte Anzahl an Aufträgen zu erlauben. Die Vorgabe ist »500«.
MaxJobsPerPrinter Anzahl
Legt die maximale Anzahl an Aufträgen, die gleichzeitig pro Drucker erlaubt sind, fest. Die Vorgabe
ist »0«, womit bis zu MaxJobs Aufträge pro Drucker erlaubt sind.
MaxJobsPerUser Anzahl
Legt die maximale Anzahl an Aufträgen, die gleichzeitig pro Benutzer erlaubt sind, fest. Die Vorgabe
ist »0«, womit bis zu MaxJobs Aufträge pro Benutzer erlaubt sind.
MaxJobTime Sekunden
legt die maximale Zeit, die ein Auftrag zum Drucken verbrauchen darf, bevor er abgebrochen wird,
fest. Falls auf 0 gesetzt, werden keine »hängenden« (stuck) Aufträge abgebrochen. Die Vorgabe ist
10800 Sekunden (3 Stunden).
MaxLogSize Größe
Legt die maximale Größe der Protokolldateien, bevor sie rotiert werden, fest. Der Wert »0«
deaktiviert die Rotation der Protokolldateien. Die Vorgabe ist »1048576« (1 MB).
MultipleOperationTimeout Sekunden
Legt die maximal erlaubte Zeit zwischen Dateien in einem Druckauftrag aus mehreren Dateien fest. Die
Vorgabe ist »900« (15 Minuten).
<Policy Name> … </Policy>
Legt die Zugriffskontrolle für die genannte Richtlinie fest.
Port Nummer
Wartet auf der angegebenen Portnummer auf Verbindungen.
PreserveJobFiles Yes
PreserveJobFiles No
PreserveJobFiles Sekunden
Legt fest, ob Auftragsdateien (Dokumente) erhalten bleiben, nachdem ein Auftrag gedruckt wurde.
Falls ein numerischer Wert angegeben wird, werden die Auftragsdateien für die angegebene Anzahl an
Sekunden nach dem Druck erhalten. Die Vorgabe ist »86400« (einen Tag erhalten).
PreserveJobHistory Yes
PreserveJobHistory No
PreserveJobHistory Sekunden
Legt fest, ob die Auftragschronik nach dem Druck behalten wird. Falls ein numerischer Wert angegeben
ist, wird die Auftragschronik für die angegebene Anzahl von Sekunden nach dem Druck behalten. Falls
»Yes« wird die Auftragschronik behalten, bis die Begrenzung MaxJobs erreicht ist. Die Vorgabe ist
»Yes«.
ReloadTimeout Sekunden
Legt die Zeitspanne, während der auf die Beendigung von Aufträgen gewartet werden soll, bevor der
Auftragsplaner (Scheduler) neu gestartet wird, fest. Die Vorgabe ist »30«.
ServerAdmin E-Mail-Adresse
Legt die E-Mail-Adresse des Server-Administrators fest. Die Vorgabe ist »root@ServerName«.
ServerAlias Rechnername [ … Rechnername ]
ServerAlias *
Die Direktive ServerAlias wird für die Überprüfung von HTTP-Host-Kopfzeilen bei der
Verbindungsaufnahme von Clients zum Auftragsplaner über externe Schnittstellen verwandt. Wenn Sie
den besonderen Name »*« verwenden, kann Ihr System für Browser-basierte DNS-Rebinding-Angriffe
verwundbar werden, selbst wenn die Zugriffe über eine Firewall erfolgen. Falls die automatische
Erkennung von alternativen Namen nicht funktioniert, empfehlen wir, jeden alternativen Namen mit der
Direktive ServerAlias aufzuführen, statt »*« zu verwenden.
ServerName Rechnername
Legt den vollqualifizierten Rechnernamen des Servers fest. Die Vorgabe ist der Wert, der von dem
Befehl hostname(1) berichtet wird.
ServerTokens None
ServerTokens ProductOnly
ServerTokens Major
ServerTokens Minor
ServerTokens Minimal
ServerTokens OS
ServerTokens Full
Legt fest, welche Informationen in die Server-Kopfzeilen von HTTP-Antworten aufgenommen werden.
»None« deaktiviert die Server-Kopfzeilen. »ProductOnly« meldet »CUPS«. »Major« berichtet »CUPS/major
IPP/2«. »Minor« berichtet »CUPS/major.minor IPP/2.1«. »Minimal« berichtet
»CUPS/CUPS/major.minor.patch IPP/2.1«. »OS« berichtet »CUPS/major.minor.path (osname osversion)
IPP/2.1«. »Full« berichtet »CUPS/major.minor.path (osname osversion; architecture) IPP/2.1«. Die
Vorgabe ist »Minimal«.
SSLListen IPv4-Adresse:Port
SSLListen [IPv6-Adresse]:Port
SSLListen *:Port
Wartet auf der angegebenen Adresse und dem Port auf verschlüsselte Verbindungen.
SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC] [DenyTLS1.0] [MaxTLS1.0] [MaxTLS1.1] [MaxTLS1.2]
[MaxTLS1.3] [MinTLS1.0] [MinTLS1.1] [MinTLS1.2] [MinTLS1.3]
SSLOptions None
Setzt die Verschlüsselungsoptionen (nur in /etc/cups/client.conf). Standardmäßig unterstützt CUPS
nur Verschlüsselung mit TLS v1.0 oder höher mit bekannt sicheren Algorithmen. Wenn Allow-Optionen
verwandt werden, wird die Sicherheit reduziert. Wenn Deny-Optionen verwandt werden, wird die
Sicherheit verbessert. Die Option AllowDH aktiviert Algorithmen, die den einfachen
Diffie-Hellman-Schlüsselaustausch verwenden (für Systeme, die GNU TLS verwenden, wird dies nicht
unterstützt). Die Option AllowRC4 aktiviert die 128-Bit-RC4-Algorithmen, die für einige ältere
Clients benötigt werden. Die Option AllowSSL3 aktiviert SSL v3.0, das für einige ältere Clients
benötigt wird, die TLS v1.0 nicht unterstützen. Die Option DenyCBC deaktiviert alle CBC-Algorithmen.
Die Option DenyTLS1.0 deaktiviert die TLS-v1.0-Unterstützung - damit wird die minimale
Protokollversion auf TLS v1.1 gesetzt. Die Option MinTLS setzt die minimal zu unterstützende
TLS-Version. Derzeit unterstützen nicht alle Betriebssysteme TLS 1.3.
SSLPort Port
Wartet auf dem angegebenen Port auf verschlüsselte Verbindungen.
StrictConformance Yes
StrictConformance No
Legt fest, ob der Auftragsplaner von den Clients verlangt, dass sie streng den IPP-Spezifikationen
folgen. Die Vorgabe ist »No«.
Timeout Sekunden
Legt die HTTP-Zeitüberschreitung fest. Die Vorgabe ist »900« (15 Minuten).
WebInterface yes
WebInterface no
Legt fest, ob die Webschnittstelle freigegeben ist. Die Vorgabe ist »No«.
HTTP-METHODENNAMEN
Die folgenden HTTP-Methoden werden von cupsd(8) unterstützt:
GET Wird von einem Client zum Herunterladen von Icons und anderen Druckressourcen und zum Zugriff auf
die CUPS-Webschnittstelle verwandt.
HEAD Wird von einem Client verwandt, um den Typ, die Größe und das Änderungsdatum von Ressourcen zu
erhalten.
OPTIONEN
Wird vom Client verwandt, um eine sichere (SSL/TLS)-Verbindung zu etablieren.
POST Wird von einem Client zum Einreichen von IPP-Anfragen und HTML-Formularen aus der
CUPS-Webschnittstelle verwandt.
PUT Wird von einem Client zum Hochladen von Konfigurationsdateien verwandt.
IPP-VORGANGSNAMEN
Die folgenden IPP-Vorgänge werden von cupsd(8) unterstützt:
CUPS-Accept-Jobs
Erlaubt es einem Drucker, neue Aufträge zu akzeptieren.
CUPS-Add-Modify-Class
Fügt eine Druckerklasse hinzu oder ändert sie.
CUPS-Add-Modify-Printer
Fügt einen Drucker hinzu oder ändert ihn.
CUPS-Authenticate-Job
Gibt einen Auftrag frei, der für Authentifizierung gehalten ist.
CUPS-Delete-Class
Löscht eine Druckerklasse.
CUPS-Delete-Printer
Löscht einen Drucker.
CUPS-Get-Classes
Ermittelt eine Liste von Druckerklassen.
CUPS-Get-Default
Ermittelt die Servervorgabe für den Drucker oder die Druckerklasse.
CUPS-Get-Devices
Ermittelt eine Liste von derzeit verfügbaren Geräten.
CUPS-Get-Document
Ermittelt eine Dokumentendatei für einen Auftrag.
CUPS-Get-PPD
Ermittelt eine PPD-Datei.
CUPS-Get-PPDs
Ermittelt eine Liste von installierten PPD-Dateien.
CUPS-Get-Printers
Ermittelt eine Liste von Druckern.
CUPS-Move-Job
Verschiebt einen Auftrag.
CUPS-Reject-Jobs
Verhindert, dass ein Drucker neue Aufträge akzeptiert.
CUPS-Set-Default
Setzt die Server-Vorgabe für einen Drucker oder eine Druckerklasse.
Cancel-Job
Bricht einen Auftrag ab.
Cancel-Jobs
Bricht einen oder mehrere Aufträge ab.
Cancel-My-Jobs
Bricht einen oder mehrere von einem Benutzer erstellte Aufträge ab.
Cancel-Subscription
Beendet ein Abonnement.
Close-Job
Schließt einen Auftrag, der auf weitere Dokumente wartet.
Create-Job
Erstellt einen neuen Auftrag ohne Dokumente.
Create-Job-Subscriptions
Erstellt ein Abonnement für Auftragsereignisse.
Create-Printer-Subscriptions
Erstellt ein Abonnement für Druckerereignisse.
Get-Job-Attributes
Ermittelt Informationen über einen Auftrag.
Get-Jobs
Ermittelt eine Liste von Aufträgen.
Get-Notifications
Ermittelt eine Liste von Ereignisbenachrichtigungen für ein Abonnement.
Get-Printer-Attributes
Ermittelt Informationen über einen Drucker oder eine Druckerklasse.
Get-Subscription-Attributes
Ermittelt Informationen über ein Abonnement.
Get-Subscriptions
Ermittelt eine Liste von Abonnements.
Hold-Job
Hält einen Auftrag vom Druck zurück.
Hold-New-Jobs
Hält alle neuen Aufträge vom Druck zurück.
Pause-Printer
Beendet die Verarbeitung von Aufträgen von einem Drucker oder einer Druckerklasse.
Pause-Printer-After-Current-Job
Beendet die Verarbeitung von Aufträgen durch einen Drucker oder eine Druckerklasse, nachdem der
aktuelle Auftrag beendet wurde.
Print-Job
Erstellt einen neuen Auftrag mit einem einzelnen Dokument.
Purge-Jobs
Bricht einen oder mehrere Aufträge ab und löscht die Auftragschronik.
Release-Held-New-Jobs
Erlaubt, vorher angehaltenen Aufträgen zu drucken.
Release-Job
Erlaubt einem Auftrag, zu drucken.
Renew-Subscription
Erneuert ein Abonnement.
Restart-Job
Druckt falls möglich einen Auftrag erneut.
Send-Document
Fügt ein Dokument zu einem Auftrag hinzu.
Set-Job-Attributes
Ändert Auftragsinformationen.
Set-Printer-Attributes
Ändert Drucker- oder Druckerklasseninformationen.
Validate-Job
Validiert Optionen für einen neuen Auftrag.
ORTSPFADE
Die folgenden Pfade werden bei der Konfiguration von cupsd(8) häufig verwandt:
/ Der Pfad für alle »get«-Vorgänge (get-printers, get-jobs, usw.)
/admin
Der Pfad für alle Administrationsvorgänge (add-printer, delete-printer, start-printer, usw.)
/admin/conf
Der Pfad, um auf die CUPS-Konfigurationsdateien (cupsd.conf, client.conf, usw.) zuzugreifen
/admin/log
Der Pfad, um auf die CUPS-Protokolldateien (access_log, error_log, page_log) zuzugreifen
/classes
Der Pfad für alle Druckerklassen
/classes/name
Die Ressourcen für die benannte Druckerklasse
/jobs
Der Pfad für alle Aufträge (hold-job, release-job, usw.)
/jobs/id
Der Pfad für den angegebenen Auftrag
/printers
Der Pfad für alle Drucker
/printers/name
Der Pfad für den benannten Drucker
/printers/name.png
Der Icon-Dateipfad für den benannten Drucker
/printers/name.ppd
Der PPD-Dateipfad für den benannten Drucker
DIREKTIVEN, DIE INNERHALB VON ORTS- UND EINSCHRÄNKUNGSABSCHNITTEN GÜLTIG SIND
Die folgenden Direktiven können innerhalb von Orts- und Einschränkungsabschnitten in der Datei cupsd.conf
eingetragen werden:
Allow all
Allow none
Allow Rechner.domain.com
Allow *.domain.com
Allow IPv4-Adresse
Allow IPv4-Adresse/Netzmaske
Allow IPv4-Adresse/mm
Allow [IPv6-Adresse]
Allow [IPv6-Adresse]/mm
Allow @IF(Name)
Allow @LOCAL
Erlaubt Zugriff von benannten Rechnern, Domains, Adressen oder Schnittstellen. Die Form @IF(name)
verwendet die für die benannte Schnittstelle derzeit konfigurierten Unternetze. Die Form @LOCAL
verwendet für alle Schnittstellen, die nicht Punkt-zu-Punkt sind, die derzeit konfigurierten
Unternetze, beispielsweise werden die Schnittstellen Ethernet und Wi-Fi verwandt, aber DSL und VPN
nicht. Die »Order«-Direktive steuert, ob »Allow«-Zeilen vor oder nach »Deny«-Zeilen ausgewertet
werden.
AuthType None
AuthType Basic
AuthType Default
AuthType Negotiate
Legt die Art der benötigten Authentifizierung fest. Der Wert »Default« entspricht dem Wert
»DefaultAuthType«.
Deny all
Deny none
Deny Rechner.domain.com
Deny *.domain.com
Deny IPv4-Adresse
Deny IPv4-Adresse/Netzmaske
Deny IPv4-Adresse/mm
Deny [IPv6-Adresse]
Deny [IPv6-Adresse]/mm
Deny @IF(Name)
Deny @LOCAL
Verbietet Zugriff von benannten Rechnern, Domains, Adressen oder Schnittstellen. Die Form @IF(name)
verwendet die für die benannte Schnittstelle derzeit konfigurierten Unternetze. Die Form @LOCAL
verwendet für alle Schnittstellen, die nicht Punkt-zu-Punkt sind, die derzeit konfigurierten
Unternetze, beispielsweise werden die Schnittstellen Ethernet und Wi-Fi verwandt, aber DSL und VPN
nicht. Die »Order«-Direktive steuert, ob »Allow«-Zeilen vor oder nach »Deny«-Zeilen ausgewertet
werden.
Encryption IfRequested
Encryption Never
Encryption Required
Legt die Verschlüsselungsstufe, die für einen bestimmten Ort benötigt wird, fest. Der Vorgabewert
ist »IfRequested«.
Order allow,deny
Legt fest, dass der Zugriff standardmäßig verweigert wird. »Allow«-Zeilen werden dann nach
»Deny«-Zeilen verarbeitet, um zu bestimmen, ob ein Client auf eine bestimmte Ressource zugreifen
darf.
Order deny,allow
Legt fest, dass der Zugriff standardmäßig erlaubt wird. »Deny«-Zeilen werden dann nach
»Allow«-Zeilen verarbeitet, um zu bestimmen, ob ein Client auf eine bestimmte Ressource zugreifen
darf.
Require group Gruppenname [ Gruppenname … ]
Legt fest, dass ein authentifizierter Benutzer ein Mitglied einer der benannten Gruppen sein muss.
Require user {Benutzername|@Gruppenname} …
Legt fest, dass ein authentifizierter Benutzer auf eine der benannten Benutzer passen oder ein
Mitglied einer der benannten Gruppen sein muss. Der Gruppenname »@SYSTEM« entspricht der in der
Direktive SystemGroup in der Datei cups-files.conf(5) definierten Liste von Gruppen. Der Gruppenname
»@OWNER« entspricht dem Eigentümer der Ressource, beispielsweise der Person, die den Auftrag
eingereicht hat. Hinweis: Der Benutzer »root« wird nicht besonders behandelt und ihm müssen die
Privilegien wie bei jedem anderen Benutzerkonto übertragen werden.
Require valid-user
Legt fest, dass jeder authentifizierte Benutzer akzeptiert wird.
Satisfy all
Legt fest, dass alle »Allow«-, »AuthType«-, »Deny«-, »Order«- und »Require«-Bedingungen erfüllt sein
müssen, damit der Zugriff erlaubt wird.
Satisfy any
Legt fest, dass jeder Client auf eine Ressource zugreifen darf, falls entweder die
Authentifizierungs- (AuthType/Require) oder die Adress- (Allow/Deny/Order) Bedingung erfüllt ist.
Beispielsweise kann dies dazu verwandt werden, Authentifizierung nur bei Zugriff aus der Ferne zu
verlangen.
DIREKTIVEN, DIE INNERHALB VON POLICY-ABSCHNITTEN GÜLTIG SIND
Die folgenden Direktiven dürfen innerhalb von Policy-Abschnitten in der Datei cupsd.conf gesetzt werden.
JobPrivateAccess all
JobPrivateAccess default
JobPrivateAccess {Benutzer|@Gruppe|@ACL|@OWNER|@SYSTEM} …
Legt eine Zugriffsliste für die privaten Werte eines Auftrags fest. Die »Standard«- (default)
Zugriffsliste ist »@OWNER @SYSTEM«. »@ACL« passt auf die Werte requesting-user-name-allowed oder
requesting-user-name-denied des Druckers. »@OWNER« passt auf den Eigentümer des Auftrags. »@SYSTEM«
passt auf die in der Direktive SystemGroup in der Datei cups-files.conf(5) aufgeführten Gruppen.
JobPrivateValues all
JobPrivateValues default
JobPrivateValues none
JobPrivateValues Attributename [ … Attributname ]
Legt die Liste der Auftragswerte, die privat werden sollen, fest. Die »Standard«- (default) Werte
sind »job-name«, »job-originating-host-name«, »job-originating-user-name« und »phone«.
SubscriptionPrivateAccess all
SubscriptionPrivateAccess default
SubscriptionPrivateAccess {Benutzer|@Gruppe|@ACL|@OWNER|@SYSTEM} …
Legt eine Zugriffsliste für die privaten Werte eines Abonnements fest. Die »Standard«- (default)
Zugriffsliste ist »@OWNER @SYSTEM«. »@ACL« passt auf die Werte requesting-user-name-allowed oder
requesting-user-name-denied des Druckers. »@OWNER« passt auf den Eigentümer des Auftrags. »@SYSTEM«
passt auf die in der Direktive SystemGroup in der Datei cups-files.conf(5) aufgeführten Gruppen.
SubscriptionPrivateValues all
SubscriptionPrivateValues default
SubscriptionPrivateValues none
SubscriptionPrivateValues Attributname [ … Attributname ]
Legt die Liste der Abonnementswerte, die privat werden sollen, fest. Die »Standard«- (default) Werte
sind »notify-events«, »notify-pull-method«, »notify-recipient-uri«, »notify-subscriber-user-name«
und »notify-user-data«.
VERALTETE DIREKTIVEN
Die nachfolgenden Direktiven sind veraltet und werden in einer zukünftigen Veröffentlichung von CUPS
entfernt werden:
Classification Deckblatt
Legt die Sicherheitsklassifizierung des Servers fest. Jeder gültige Deckblattname kann verwandt
werden, darunter »classified«, »confidential«, »secret«, »topsecret« und »unclassified«. Der
Deckblattname kann auch entfallen, um die sicheren Druckfunktionen zu deaktivieren. Standardmäßig
gibt es kein Einstufungsdeckblatt.
ClassifyOverride Yes
ClassifyOverride No
Legt fest, ob es Benutzern erlaubt werden soll, die Einstufung (Titelseite) individueller
Druckaufträge mit der Option »job-sheets« zu ändern. Die Vorgabe ist »No«.
PageLogFormat Formatzeichenkette
Legt das Format der PageLog-Zeilen fest. Sequenzen beginnen mit einem Prozentzeichen (%) und werden
durch die entsprechende Information ersetzt, während alle anderen Zeichen unverändert kopiert
werden. Die folgenden Prozentsequenzen werden erkannt:
"%%" fügt ein einzelnes Prozentzeichen ein.
"%{name}" fügt den Wert des angegebenen IPP-Attributs ein.
"%C" fügt die Anzahl der Kopien für die aktuelle Seite ein.
"%P" fügt die aktuelle Seitenzahl ein.
"%T" fügt das aktuelle Datum und die aktuelle Zeit im »common log format« ein.
"%j" fügt die Auftrags-ID ein.
"%p" fügt den Druckernamen ein.
"%u" fügt den Benutzernamen ein.
Die Vorgabe ist die leere Zeichenkette, womit das Protokollieren der Seiten deaktiviert wird. Die
Zeichenkette »%p %u %j %T %P %C %{job-billing} %{job-originating-host-name} %{job-name} %{media}
%{sides}« erstellt ein Seitenprotokoll mit den Standardeinträgen. Verwenden Sie
»%{job-impressions-completed}«, um die Anzahl der gedruckten Seiten (Blattseiten) oder
»%{job-media-sheets-completed}«, um die Anzahl der gedruckten Blätter einzufügen.
RIPCache Größe
Legt die maximale Menge an zu verwendendem Speicher beim Konvertieren von Dokumenten in Bitmaps für
den Drucker fest. Die Vorgabe ist »128m«.
HINWEISE
Datei-, Verzeichnis- und Benutzerkonfigurationsdirektiven, die früher in der Datei cupsd.conf erlaubt
wurden, werden jetzt stattdessen in der Datei cups-files.conf(5) gespeichert, um bestimmte Arten von
Angriffen zur Rechteerweiterung zu vermeiden.
Nachdem Änderungen an der Datei cupsd.conf vorgenommen wurden, MUSS der Auftragsplaner manuell neu
gestartet werden. Unter Linux erfolgt dies typischerweise mit dem Befehl systemctl(8), während unter
MacOS der Befehl launchctl(8) verwandt wird.
Der Makro-Name @LOCAL kann verwirrend sein, da ein System, das cupsd ausführt, oft zu einer anderen
Gruppe von Unternetzen gehört als seine Clients.
KONFORMITÄT
Das Dateiformat der cupsd.conf basiert auf dem Apache-HTTP-Server-Konfigurationsdateiformat.
BEISPIELE
Alles protokollieren, mit einer maximalen Protokolldateigröße von 32 Megabytes:
AccessLogLevel all
LogLevel debug2
MaxLogSize 32m
Authentifizierung für Zugriffe außerhalb des 10er-Netzes verlangen:
<Location />
Order allow,deny
Allow from 10./8
AuthType Basic
Require valid-user
Satisfy any
</Location>
SIEHE AUCH
classes.conf(5), cups-files.conf(5), cupsd(8), mime.convs(5), mime.types(5), printers.conf(5),
subscriptions.conf(5), CUPS-Online-Hilfe (http://localhost:631/help)
COPYRIGHT
Copyright © 2007-2019 by Apple Inc.
16. Juli 2019 CUPS cupsd.conf(5)