Ubuntu Manpage: client.conf - Client-Konfigurationsdatei für CUPS (auf MacOS veraltet)

Provided by: cups-client_2.4.12-0ubuntu1.1_amd64

NAME

       client.conf - Client-Konfigurationsdatei für CUPS (auf MacOS veraltet)

BESCHREIBUNG

Die Datei client.conf konfiguriert den CUPS-Client und befindet sich normalerweise im Verzeichnis
/etc/cups und/oder ~/.cups. Jede Zeile in der Datei kann eine Konfigurationsdirektive, eine leere Zeile
oder ein Kommentar sein. Kommentarzeilen beginnen mit dem Zeichen »#«.

Hinweis: Beginnend mit macOS 10.7 wird diese Datei nur von den Befehlszeilen- und X11-Anwendungen sowie
dem IPP-Backend genutzt. Die Direktive ServerName wird von macOS überhaupt nicht unterstützt. Beginnend
mit macOS 10.12 können alle Anwendungen auf diese Einstellungen stattdessen in der Datei
/Library/Preferences/org.cups.PrintingPrefs.plist zugreifen. Siehe den Abschnitt HINWEISE weiter unten
für weitere Informationen.

DIREKTIVEN
Die folgenden Direktiven werden vom Client verstanden. Schauen Sie in die Online-Hilfe für detailliertere
Beschreibungen:

AllowAnyRoot Yes

AllowAnyRoot No
Legt fest, ob TLS mit Zertifikaten, die nicht von einer vertrauenswürdigen Zertifizierungsstelle
signiert wurden, erlaubt wird. Die Vorgabe ist »Yes«.

AllowExpiredCerts Yes

AllowExpiredCerts No
Legt fest, ob TLS mit abgelaufenen Zertifikaten erlaubt wird. Die Vorgabe ist »No«.

DigestOptions DenyMD5

DigestOptions None
Legt die »HTTP Digest«-Authentisierungsoptionen fest. DenyMD5 deaktiviert die Unterstützung für den
ursprünglichen MD5-Hash-Algorithmus.

Encryption IfRequested

Encryption Never

Encryption Required
Legt die zu verwendende Verschlüsselungsstufe fest.

GSSServiceName Name
Legt den Kerberos-Dienstenamen, der für die Authentifizierung benutzt wird, typischerweise »host«,
»http« oder »ipp«, fest. CUPS fügt den Hostnamen des Rechners in der Ferne
(»name@server.example.com«) für Sie hinzu. Der Standardname lautet »http«.

ServerName Hostname-oder-IP-Adresse[:Port]

ServerName /Domain/Socket
Legt die Adresse und optional den Port, die bei der Verbindung zum Server verwandt werden sollen,
fest. Hinweis: Diese Direktive wird auf macOS 10.7 oder neuer nicht unterstützt.

ServerName Hostname-oder-IP-Adresse[:Port]/version=1.1
Legt die Adresse und optional den Port, die bei der Verbindung zum Server verwandt werden sollen,
auf dem CUPS 1.3.12 oder älter läuft, fest.

SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC] [DenyTLS1.0] [MaxTLS1.0] [MaxTLS1.1] [MaxTLS1.2]
[MaxTLS1.3] [MinTLS1.0] [MinTLS1.1] [MinTLS1.2] [MinTLS1.3] [NoSystem]

SSLOptions None
Sets encryption options (only in /etc/cups/client.conf). By default, CUPS only supports encryption
using TLS v1.0 or higher using known secure cipher suites. Security is reduced when Allow options
are used. Security is enhanced when Deny options are used. The AllowDH option enables cipher suites
using plain Diffie-Hellman key negotiation (not supported on systems using GNU TLS). The AllowRC4
option enables the 128-bit RC4 cipher suites, which are required for some older clients. The
AllowSSL3 option enables SSL v3.0, which is required for some older clients that do not support TLS
v1.0. The DenyCBC option disables all CBC cipher suites. The DenyTLS1.0 option disables TLS v1.0
support - this sets the minimum protocol version to TLS v1.1. The MinTLS options set the minimum TLS
version to support. The MaxTLS options set the maximum TLS version to support. The NoSystem option
disables applying system cryptographic policy. Not all operating systems support TLS 1.3 at this
time.

TrustOnFirstUse Yes

TrustOnFirstUse No
Legt fest, ob neuen TLS-Zertifikaten standardmäßig vertraut werden soll. Die Vorgabe ist »Yes«.

User Name
Legt den für Anfragen standardmäßig zu verwendenden Benutzer fest.

UserAgentTokens None

UserAgentTokens ProductOnly

UserAgentTokens Major

UserAgentTokens Minor

UserAgentTokens Minimal

UserAgentTokens OS

UserAgentTokens Full
Legt fest, welche Informationen in die Kopfzeilen »User-Agent« von HTTP-Anfragen aufgenommen werden.
»None« deaktiviert die »User-Agent«-Kopfzeilen. »ProductOnly« meldet »CUPS«. »Major« berichtet
»CUPS/major IPP/2«. »Minor« berichtet »CUPS/major.minor IPP/2.1«. »Minimal« berichtet
»CUPS/major.minor.patch IPP/2.1«. »OS« berichtet »CUPS/major.minor.path (osname osversion) IPP/2.1«.
»Full« berichtet »CUPS/major.minor.path (osname osversion; architecture) IPP/2.1«. Die Vorgabe ist
»Minimal«.

ValidateCerts Yes

ValidateCerts No
Legt fest, ob nur TLS mit Zertifikaten erlaubt wird, deren »common name« auf den Rechnernamen passt.
Die Vorgabe ist »No«.

HINWEISE

       Die  Datei  client.conf  ist  unter  macOS veraltet und wird in zukünftigen Versionen von CUPS nicht mehr
       unterstützt. Die Konfigurationseinstellungen können stattdessen mit dem Befehl defaults(1) angesehen oder
       geändert werden:
       defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required
       defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse -bool NO

       defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
       Unter Linux und anderen Systemen, die GNU TLS verwenden, enthält die Datei /etc/cups/ssl/site.crl,  falls
       vorhanden,  eine  Liste der zurückgezogenen X.509-Zertifikate. Sie wird dann zur Prüfung von Zertifikaten
       verwandt.

SIEHE AUCH

       cups(1), default(1), CUPS-Online Hilfe (http://localhost:631/help)

COPYRIGHT

       Copyright © 2020-2024 by OpenPrinting.

2021-02-28                                            CUPS                                        client.conf(5)