cupsd.conf

cupsd.conf(5) OpenPrinting cupsd.conf(5)

NOM

   cupsd.conf - Fichier de configuration du serveur CUPS.

DESCRIPTION

   Le  fichier  cupsd.conf  configure lordonnanceur de CUPS, cupsd(8). Il est habituellement situé dans le répertoire /etc/cups. Chaque ligne de ce fichier est
   soit une directive de configuration, une ligne vide ou un commentaire. Les directives de configuration consistent classiquement en un nom suivi  de  zéro  ou
   plusieurs  valeurs  séparées par des espaces. Les noms des directives de configuration et les valeurs ne sont pas sensibles à la casse. Les lignes de commen
   taires débutent par le caractère « # ».

DIRECTIVES PRINCIPALES

   Les directives principales suivantes sont comprises par cupsd(8) :

   AccessLogLevel config

   AccessLogLevel actions

   AccessLogLevel all
        Indiquer le niveau de journalisation pour le fichier AccessLog. Le niveau « config » écrit dans le journal lorsque des imprimantes et des  classes  sont
        ajoutées,  supprimées  ou modifiées, et lors dun accès ou mise à jour de fichiers de configuration. Le niveau « actions » écrit dans le journal lorsque
        des travaux dimpression sont demandés, mis en attente, terminés, modifiés ou annulés, et quelque soit létat de « config ».  Le  niveau  « all »  écrit
        dans le journal toutes les requêtes. Le niveau de journalisation par défaut est « actions ».

   AutoPurgeJobs Yes

   AutoPurgeJobs No
        Définir  s'il  faut  purger automatiquement l'historique des travaux lorsque les données ne sont plus nécessaires pour l'application des quotas. Par dé‐
        faut, « No »

   BrowseDNSSDSubTypes_subtype[,...]
        Indiquer une liste de sous-types à publier pour chaque imprimante partagée. Par exemple, « BrowseDNSSDSubTypes _cups,_print » indiquera aux clients  ré‐
        seau  que  le  partage CUPS et IPP Everywhere seront gérés. La valeur par défaut est « _cups » qui est nécessaire pour que le partage d’imprimante fonc‐
        tionne entre les systèmes utilisant CUPS.

   BrowseLocalProtocols all

   BrowseLocalProtocols dnssd

   BrowseLocalProtocols none
        Indiquer quels protocoles utiliser pour le partage des imprimantes locales. « dnssd » par défaut sur les systèmes qui prennent en charge « Bonjour »  et
        « none » autrement.

   BrowseWebIF Yes

   BrowseWebIF No
        Indiquer si l'interface web de CUPS est annoncée. Par défaut « No ».

   Browsing Yes

   Browsing No
        Définir si les imprimantes partagées sont annoncées. Par défaut « No ».

   DefaultAuthType Basic
        Définir le type d'identification à utiliser par défaut. Par défaut « Basic ».

   DefaultEncryption Never

   DefaultEncryption IfRequested

   DefaultEncryption Required
        Indiquer si le chiffrement doit être utilisé pour les requêtes authentifiées.Par défaut, « Required ».

   DefaultLanguage locale
        Définir la langue par défaut à utiliser pour les textes et le site web. Par défaut, « en ».

   DefaultPaperSize Auto

   DefaultPaperSize None

   DefaultPaperSize nom_format
        Indiquer  la  taille de papier par défaut pour les nouvelles files d'impression. « Auto » utilise une valeur par défaut selon la localisation, alors que
        « None » indique qu'il n'y a pas de taille de papier par défaut.Les noms de  taille  spécifiques  sont  couramment  « Letter »  ou  « A4 ».  Par  défaut
        « Auto ».  Remarque :  la  taille par défaut doit être un nom de taille issue du fichier PPD et pas un nom de taille de média auto-descriptif du Printer
        Working Group.

   DefaultPolicy nom_politique
        Indiquer la politique d'accès par défaut. Par défaut, « default ».

   DefaultShared Yes

   DefaultShared No
        Indiquer si les imprimantes locales sont partagées par défaut. Par défaut, « Yes »

   DirtyCleanInterval secondes
        Indiquer le délai pour mettre à jour les fichiers de configuration et d'état. Une valeur de 0 fait que la mise à jour se fera dès que possible,  généra
        lement en quelques millisecondes. Par défaut, 30.

   DNSSDHostNamehostname.example.com
        Définir le nom de domaine pleinement qualifié du serveur qui est utilisé pour léchange de Bonjour. Par défaut, cest classiquement le nom dhôte « .lo
        cal » du serveur.

   ErrorPolicy abort-job
        Indiquer quune tâche dimpression ayant échoué sera supprimée à moins dindication contraire pour limprimante.

   ErrorPolicy retry-current-job
        Indiquer quune tâche dimpression ayant échoué sera recommencée immédiatement à moins dindication contraire pour limprimante.

   ErrorPolicy retry-job
        Indiquer quune tâche dimpression ayant échoué sera recommencée plus tard à moins dindication contraire pour limprimante.

   ErrorPolicy stop-printer
        Indiquer quune tâche dimpression ayant échouée stoppera limprimante à moins dune indication contraire pour limprimante. Par défaut, cest la  poli
        tique derreur « stop-printer ».

   FilterLimit limite
        Indiquer  le  coût  maximal  des filtres exécutés simultanément, qui peuvent être utilisés pour minimiser les problèmes de ressources disque, mémoire et
        CPU. Une limite de 0 désactive la limitation de filtres. Une impression moyenne avec une imprimante non PostScript nécessite une limite de filtres den
        viron  200.  Une  imprimante  PostScript en nécessite à peu près la moitié (100). Régler la limite sous ces seuils limitera la faculté de lordonnanceur
        dimprimer un travail unique à tout instant. Par défaut, la limite vaut 0.

   FilterNice priorité
        Définir la priorité dordonnancement (voir nice(8)) des filtres exécutés pour une impression. La valeur « nice » varie de 0, la priorité la plus  haute,
        à 19, la priorité la plus basse. Par défaut 0.

   HostNameLookups On

   HostNameLookups Off

   HostNameLookups Double
        Effectuer  des  recherches  inverses  sur  les  clients connectés. Le réglage « Double » oblige cupsd(8) à vérifier que le nom dhôte obtenu à partir de
        ladresse corresponde à une des adresses renvoyées pour ce nom dhôte. Les recherches doubles évitent que les clients avec des adresses non enregistrées
        ne se connectent au serveur. Par défaut, « Off » pour éviter des problèmes de performance de serveur lors de recherche doubles. Ne réglez cette option à
        « On » ou « Double » quen cas dabsolue nécessité.

   IdleExitTimeout secondes
        Indiquer la durée dattente avant lextinction suite à linactivité. La valeur par défaut est 60 secondes. REMARQUE : uniquement applicable si  cupsd(8)
        est exécuté à la demande (par exemple, avec -l).

   JobKillDelay secondes
        Indiquer  le  nombre de secondes à attendre avant de tuer les filtres et les processus d'arrière-plan associés à une tâche suspendue ou annulée. Par dé‐
        faut 30.

   JobRetryInterval secondes
        Indiquer le délai en seconde avant une nouvelle tentative pour effectuer les travaux. Cela est habituellement utilisé dans les files d’attente  de  fax,
        mais peut être utilisé pour les files d’impression normales dont la politique d’erreur est « retry-job » ou « retry-current-job ». Par défaut, 30.

   JobRetryLimit nombre
        Indiquer  le  nombre  d’essais  faits pour les travaux. Cela est habituellement utilisé dans les files d’attente de fax, mais peut être utilisé pour les
        files d’impression normales dont la politique d’erreur est « retry-job » ou « retry-current-job ». Par défaut, 5.

   KeepAlive Yes

   KeepAlive No
        Définir s'il faut prendre en charge les connexions keep-alive HTTP. Par défaut, « Yes ».

   <Limit opération ...> ... </Limit>
        Indiquer les opérations IPP limitées dans une section Politique. Les noms dopération sont listés ci-dessous dans la section « NOMS OPÉRATIONS IPP ».

   <Limit methodes ...> ... </Limit>

   <LimitExcept methodes ...> ... </LimitExcept>
        Indiquer les méthodes HTTP limitées dans une section Location. Les noms de méthode sont listés ci-dessous dans la section « NOMS MÉTHODES HTTP ».

   LimitRequestBody taille
        Indiquer la taille maximale des fichiers dimpression, des requêtes IPP et des données de type HTML. Par défaut, 0 qui supprime la vérification  de  li
        mite.

   Listen adresse_ipv4:port

   Listen [adresse_ipv6]:port

   Listen *:port

   Listen /chemin/vers/socket/domaine
        Écouter les adresse et port indiqués, ou le chemin vers le socket de domaine pour des connexions. Plusieurs directives Listen peuvent être fournies pour
        écouter plusieurs adresses. La directive Listen est similaire à la directive Port, mais permet de limiter laccès à des interfaces ou  réseaux  particu
        liers. Remarque : « Listen *:port » et « Port port » écoutent effectivement toutes les adresses IP, aussi il nest pas possible de les combiner avec des
        directives Listen pour des adresses explicites IPv4 ou IPv6 sur le même port.

   <Emplacement /chemin> ... </Emplacement>
        Définir les contrôles d'accès pour un emplacement donné. Les chemins sont documentés dans la section « CHEMINS D’ACCÈS »

   LogDebugHistory nombre
        Indiquer le nombre de messages de débogage retenus pour être journalisés lorsqu'une erreur se produit lors d'une tâche d'impression. Les messages de 
        bogage sont journalisés en fonction du réglage LogLevel.

   LogLevel none

   LogLevel emerg

   LogLevel alert

   LogLevel crit

   LogLevel error

   LogLevel warn

   LogLevel notice

   LogLevel info

   LogLevel debug

   LogLevel debug2
        Indiquer le niveau de journalisation pour le fichier ErrorLog. La valeur « none » arrête toute journalisation, tandis que « debug » journalise tout. Par
        défaut, « warn ».

   LogTimeFormat standard

   LogTimeFormat usecs
        Indiquer le format de date et heure dans les fichiers de journalisation. Par défaut, la valeur est « standard » et les secondes complètes  sont  notées,
        tandis que si égale à « usecs » les microsecondes sont notées.

   MaxClients nombre
        Définir le nombre maximal de clients simultanés autorisés par lordonnanceur. Par défaut, 100

   MaxClientsPerHost nombre
        Définir le nombre maximal de clients simultanés autorisés provenant de la même adresse. Par défaut cest la valeur de MaxClients.

   MaxCopies nombre
        Définir le nombre maximal de copies qu'un utilisateur peut effectuer pour un travail d'impression. Par défaut, 9999.

   MaxHoldTime secondes
        Indiquer  la  durée  maximale pendant laquelle une tâche peut rester en état « indéfini » avant d'être annulée. Par défaut 0, qui désactive l'annulation
        des tâches suspendues.

   MaxJobs nombre
        Indiquer le nombre maximal de travaux simultanés autorisés. Définir à 0 pour un nombre illimité de travaux. Par défaut, 500.

   MaxJobsPerPrinter nombre
        Définir le nombre maximal de travaux simultanés autorisés par imprimante. Par défaut, 0, qui autorise MaxJobs par imprimante.

   MaxJobsPerUser nombre
        Définir le nombre maximal de travaux simultanés autorisés par utilisateur. Par défaut, 0, qui autorise MaxJobs par utilisateur.

   MaxJobTime secondes
        Indiquer le temps maximal qu'une tâche peut prendre pour imprimer avant d'être annulée. Indiquer 0 pour désactiver l'annulation de tâches  bloquées.  La
        valeur par défaut est de 10 800 secondes (3 heures).

   MaxLogSize taille
        Définir la taille maximale des fichiers de journaux avant archivage. La valeur 0 désactive cet archivage. Par défaut, 1048576 (1MB).

   MaxSubscriptions nombre
        Indiquer le nombre maximal d’abonnements à des évènements simultanés. Définir à 0 pour un nombre illimité d’abonnements. Par défaut, 500.

   MaxSubscriptionsPerJob nombre
        Définir le nombre maximal d’abonnements d’évènements simultanés autorisés par tâche. Par défaut, 0, qui autorise MaxSubscriptions abonnements par tâche.

   MaxSubscriptionsPerPrinter nombre
        Définir  le  nombre maximal d’abonnements à des évènements simultanés autorisés par imprimante. Par défaut, 0, qui autorise MaxSubscriptions abonnements
        par imprimante.

   MaxSubscriptionsPerUser nombre
        Définir le nombre maximal d’abonnements à des évènements simultanés autorisés par utilisateur. Par défaut, 0, qui autorise MaxSubscriptions  abonnements
        par utilisateur.

   MultipleOperationTimeout secondes
        Indiquer le temps maximal à allouer entre les fichiers dans une tâche d'impression de fichiers multiples. Par défaut, 900 (15 minutes).

   <Policy nom> ... </Policy>
        Définir les contrôles d'accès pour la politique donnée.

   Port nombre
        Écouter sur le numéro de port indiqué pour des connexions.

   PreserveJobFiles Yes

   PreserveJobFiles No

   PreserveJobFiles secondes
        Indiquer  si les fichiers des travaux (documents) doivent être préservés après l’impression. Si une valeur numérique est indiquée, les fichiers des tra‐
        vaux seront conservés durant le nombre de secondes indiqué après l’impression. Par défaut, 86400 (conservation durant un jour).

   PreserveJobHistory Yes

   PreserveJobHistory No

   PreserveJobHistory secondes
        Indiquer si l’historique des travaux est conservé après l’exécution d’un travail. Si une valeur numérique est indiquée, les fichiers des travaux  seront
        conservés  durant  le  nombre de secondes indiqué après l’impression. Si « Yes », l’historique est conservé jusqu’à atteindre la limite MaxJobs. Par dé‐
        faut, « Yes ».

   ReadyPaperSizes nom_format[,...]
        Indiquer une liste de tailles possibles de papier qui sont signalées comme « ready » (chargées). La liste réelle ne contient que les tailles que  chaque
        imprimante  accepte.  Par  défaut, cela est « Letter,Legal,Tabloid,4x6,Env10 » quand la taille par défaut est « Letter » et « A3,A4,A5,A6,EnvDL » autre‐
        ment. Remarque : ces tailles doivent utiliser des noms de tailles issus du fichier PPD et non les noms auto-descriptifs du PWG.

   ReloadTimeout secondes
        Définir le temps maximal à attendre pour la fin d'un travail avant de redémarrer l'ordonnanceur. Par défaut, 30.

   ServerAdmin adresse_courriel
        Définir l'adresse électronique de l'administrateur du serveur. Par défaut, « root@ServerName ».

   ServerAlias nom_hôte [... nom_hôte]

   ServerAlias *
        La directive ServerAlias est utilisée pour la validation des en-têtes HTTP de l’hôte lorsque les clients se connectent à l’ordonnanceur à  partir  d’in‐
        terfaces  externes. L’utilisation du caractère spécial « * » peut conduire à des attaques par rebouclage, même derrière un pare-feu. Si la recherche au‐
        tomatique de nom alternatif ne fonctionne pas, l’établissement d’une liste de chaque nom alternatif avec une directive ServerAlias  est  recommandée  de
        préférence à l’utilisation de « * ».

   ServerName nom_hôte
        Définir le nom d’hôte complet du serveur. Par défaut, la valeur indiquée par la commande hostname(1) est utilisée.

   ServerTokens None

   ServerTokens ProductOnly

   ServerTokens Major

   ServerTokens Minor

   ServerTokens Minimal

   ServerTokens OS

   ServerTokens Full
        Indiquer l’information à inclure dans l’en-tête du serveur pour les réponses HTTP. « None » désactive l’en-tête, « ProductOnly » renvoie « CUPS », « Ma‐
        jor » renvoie « CUPS/major IPP/2», « Minor » renvoie « CUPS/major.minor IPP/2.1 », « Minimal » renvoie « CUPS/major.minor.patch IPP/2.1 »,  « OS »  ren‐
        voie  « CUPS/major.minor.path  (nom et version du système d’exploitation) IPP/2.1 », « Full » renvoie « CUPS/major.minor.path (nom et version du système
        d’exploitation; architecture) IPP/2.1 ». Par défaut, « Minimal ».

   SSLListen adresse_ipv4:port

   SSListen adresse_ipv6:port

   SSListen *:port
        Écouter à l'adresse et au port indiqués pour les connexions sécurisées.

   SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC] [DenyTLS1.0]  [MaxTLS1.0]  [MaxTLS1.1]  [MaxTLS1.2]  [MaxTLS1.3]  [MinTLS1.0]  [MinTLS1.1]  [MinTLS1.2]
   [MinTLS1.3]

   SSLOptions None
        Définir les options de chiffrement (seulement dans /etc/cups/client.conf). Par défaut, CUPS prend en charge le chiffrement avec TLS versions 1.0 ou pos
        térieures en utilisant les suites de chiffrement fiables. La sécurité est diminuée lorsque des options Allow sont utilisées. La sécurité  est  améliorée
        lorsque  des  options  Deny sont utilisées. Loption AllowDH autorise les suites de chiffrement utilisant la négociation de clefs stricte Diffie-Hellman
        (non prise en charge sur les systèmes utilisant GNU TLS). Loption AllowRC4 autorise les suites de chiffrement RC4 128 bits qui  sont  nécessaires  pour
        quelques  clients  anciens.  Loption AllowSSL3 autorise SSL version 3.0 nécessaire pour certains anciens clients qui ne prennent pas en charge TLS ver
        sion 1.0. Loption DenyCBC désactive toutes les suites de chiffrement CBC. Loption DenyTLS1.0 désactive la prise en charge de  TLS  version 1.0   cela
        oblige  la  version  minimale du protocole à TLS version 1.1. Les options MinTLS définissent la version minimale de TLS à prendre en charge. Les options
        MaxTLS définissent la version maximale de TLS à prendre en charge. Tous les systèmes dexploitation ne gèrent pas TLS version 1.3 actuellement.

   SSLPort port
        Écouter sur le port indiqué pour les connexions sécurisées.

   StrictConformance Yes

   StrictConformance No
        Indiquer si l'ordonnanceur exige que les clients adhèrent strictement aux spécifications IPP. La valeur par défaut est « Non ».

   Timeout secondes
        Définir le délai d'attente des requêtes HTTP. Par défaut, 900 (15 minutes).

   WebInterface yes

   WebInterface no
        Indiquer si l'interface web est activée. Par défaut, « No ».

NOMS DES MÉTHODES HTTP

   Les méthodes suivantes sont reconnues par cupsd(8) :

   GET  Téléchargement par un client dicônes ou dautres ressources de limprimante et accession à linterface web de CUPS.

   HEAD Obtention par un client du type, taille et modifications de la date des ressources.

   OPTIONS
        Établissement par un client dune connexion sécurisée (SSL ou TLS).

   POST Soumission par un client dune requête IPP et dun formulaire HTML à partir de linterface web de CUPS.

   PUT  Téléversement par un client de fichiers de configuration.

NOMS D’OPÉRATIONS IPP

   Les opérations IPP suivantes sont reconnues par cupsd(8) :

   CUPS-Accept-Jobs
        Permettre à l'imprimante d’accepter de nouveaux travaux d'impression.

   CUPS-Add-Modify-Class
        Ajouter ou modifier une classe d'imprimantes.

   CUPS-Add-Modify-Printer
        Ajouter ou modifier une imprimante.

   CUPS-Authenticate-Job
        Valider un travail mis en attente pour authentification.

   CUPS-Delete-Class
        Supprimer une classe d'imprimantes.

   CUPS-Delete-Printer
        Supprimer une imprimante.

   CUPS-Get-Classes
        Obtenir une liste de classes d'imprimantes.

   CUPS-Get-Default
        Obtenir l’imprimante ou la classe d’imprimantes par défaut du serveur.

   CUPS-Get-Devices
        Obtenir la liste des périphériques disponibles à ce moment.

   CUPS-Get-Document
        Obtenir un fichier de document à imprimer.

   CUPS-Get-PPD
        Obtenir un fichier PPD.

   CUPS-Get-PPDs
        Obtenir la liste des fichiers installés.

   CUPS-Get-Printers
        Obtenir la liste des imprimantes.

   CUPS-Move-Job
        Déplacer un travail.

   CUPS-Reject-Jobs
        Empêcher une imprimante d’accepter de nouveaux travaux.

   CUPS-Set-Default
        Définir l’imprimante ou la classe d’imprimantes par défaut du serveur.

   Cancel-Job
        Annuler un travail.

   Cancel-Jobs
        Annuler un ou plusieurs travaux.

   Cancel-My-Jobs
        Annuler un ou plusieurs travaux d’un utilisateur.

   Cancel-Subscription
        Annuler un abonnement.

   Close-Job
        Arrêter un travail attendant plus de documents.

   Create-Job
        Créer un nouveau travail sans document.

   Create-Job-Subscriptions
        Créer un abonnement pour les évènements concernant les travaux.

   Create-Printer-Subscriptions
        Créer un abonnement pour les évènements concernant les imprimantes.

   Get-Job-Attributes
        Obtenir des informations concernant un travail.

   Get-Jobs
        Obtenir la liste des travaux.

   Get-Notifications
        Obtenir la liste des notifications d’évènement pour un abonnement.

   Get-Printer-Attributes
        Obtenir des informations sur une imprimante ou une classe.

   Get-Subscription-Attributes
        Obtenir des informations à propos d’un abonnement.

   Get-Subscriptions
        Obtenir une liste d’abonnements.

   Hold-Job
        Suspendre l'impression d'un travail.

   Hold-New-Jobs
        Suspendre l'impression de tous les nouveaux travaux.

   Pause-Printer
        Arrêter le déroulement des travaux pour une imprimante ou une classe.

   Pause-Printer-After-Current-Job
        Arrêter le déroulement des travaux pour une imprimante ou une classe après le travail en cours.

   Print-Job
        Créer un nouveau travail avec un document unique.

   Purge-Jobs
        Annuler un ou plusieurs travaux et supprimer lhistorique des travaux.

   Release-Held-New-Jobs
        Autoriser des travaux précédemment suspendus.

   Release-Job
        Autoriser limpression dun travail.

   Renew-Subscription
        Renouveler un abonnement.

   Restart-Job
        Réimprimer un travail si possible.

   Send-Document
        Ajouter un document au travail.

   Set-Job-Attributes
        Modifier linformation sur le travail.

   Set-Printer-Attributes
        Modifier linformation sur une imprimante ou une classe dimprimantes.

   Validate-Job
        Valider les options pour un nouveau travail.

CHEMINS D’ACCÈS

   Les chemins suivants sont couramment utilisés lors de la configuration de cupsd(8) :

   /    Chemin pour toutes les opérations « get » (get-printers, get-jobs, etc.)

   /admin
        Chemin pour toutes les opérations dadministration (add-printer, delete-printer, start-printer, etc.)

   /admin/conf
        Chemin pour accéder aux fichiers de configuration de CUPS (cupsd.conf, client.conf, etc.)

   /admin/log
        Chemin pour accéder aux fichiers de journal de CUPS (access_log, error_log, page_log).

   /classes
        Chemin pour toutes les classes dimprimantes.

   /classes/nom
        Ressource pour la classe dimprimantes nommée.

   /jobs
        Chemin pour tous les travaux (hold-job, release-job, etc.)

   /jobs/id
        Chemin pour le travail indiqué.

   /printers
        Chemin pour toutes les imprimantes.

   /printers/nom
        Chemin pour l'imprimante nommée.

   /printers/nom.png
        Chemin du fichier de l’icône pour l'imprimante donnée.

   /printers/nom.ppd
        Chemin du fichier PPD pour l'imprimante donnée.

DIRECTIVES VALABLES DANS LES SECTIONS CHEMINS ET LIMITES

   Les directives suivantes peuvent être utilisées dans les sections Chemins et Limites dans le fichier cupsd.conf :

   Allow all

   Allow none

   Allow hôte.domaine.com

   Allow *.domaine.com

   Allow adresse_ipv4

   Allow adresse_ipv4/masque_sous_réseau

   Allow adresse_ipv4/mm

   Allow [adresse_ipv6]

   Allow [address_ipv6]/mm

   Allow @IF(nom)

   Allow @LOCAL
        Autoriser laccès à partir des hôtes, domaines, adresses ou interfaces cités. La forme @IF(nom) utilise les sous-réseaux en cours configurés pour  lin
        terface  citée. La forme @LOCAL utilise les sous-réseaux en cours configurés pour toutes les interfaces qui ne sont pas « point-to-point », par exemple,
        les interfaces Ethernet et Wi-Fi sont utilisées, mais pas les interfaces DSL et VPN. La directive Order contrôle si les lignes Allow sont évaluées avant
        ou après les lignes Deny.

   AuthType None

   AuthType Basic

   AuthType Digest
        Indiquer le type dauthentification demandé. La valeur « Default » correspond à la valeur DefaultAuthType.

   Deny all

   Deny none

   Deny hôte.domaine.com

   Deny *.domaine.com

   Deny adresse_ipv4

   Deny adresse_ipv4/masque_réseau

   Deny adresse_ipv4/mm

   Deny [adresse_ipv6]

   Deny [adresse_ipv6]/mm

   Deny @IF(nom)

   Deny @LOCAL
        Interdire  laccès à partir des hôtes, domaines, adresses ou interfaces cités. La forme @IF(nom) utilise les sous-réseaux en cours configurés pour lin
        terface citée. La forme @LOCAL utilise les sous-réseaux en cours configurés pour toutes les interfaces qui ne sont pas « point-to-point », par  exemple,
        les  interfaces Ethernet et Wi-Fi sont utilisées, mais pas les interfaces DSL et VPN. La directive Order contrôle si les lignes Deny sont évaluées avant
        ou après les lignes Allow.

   Encryption IfRequested

   Encryption Never

   Encryption Required
        Définir le niveau de chiffrement nécessaire pour un emplacement donné. Par défaut, « IfRequested ».

   Order allow,deny
        Indiquer que laccès est refusé par défaut. Les lignes Allow sont dabord examinées, suivies par celles « Deny » pour savoir si un client peut accéder à
        une ressource particulière.

   Order deny,allow
        Indiquer  que  laccès est autorisé par défaut. Les lignes Deny sont dabord examinées, suivies par celles Allow pour savoir si un client peut accéder à
        une ressource particulière.

   Require group groupe [groupe ...]
        Indiquer quun utilisateur authentifié doit être membre dun des groupes indiqués.

   Require user {identifiant|@groupe} ...
        Indiquer quun utilisateur authentifié doit correspondre à un des utilisateurs ou être membre dun des groupes. Le nom de groupe « @SYSTEM »  correspond
        à  la  liste des groupes définis dans la directive « SystemGroup » du fichier cups-files.conf. Le nom de groupe « @OWNER » correspond au propriétaire de
        la ressource, par exemple la personne demandant un travail. REMARQUE : le superutilisateur nest nullement spécial et les mêmes droits doivent lui  être
        accordés comme pour nimporte quel autre compte dutilisateur.

   Require valid-user
        Indiquer que tout utilisateur authentifié est autorisé.

   Satisfy all
        Indiquer que toutes les conditions Allow, AuthType, Deny, Order, et Require doivent être satisfaites pour permettre l'accès.

   Satisfy any
        Indiquer  que  tout client peut accéder à une ressource si les conditions dauthentification (AuthType/Require) ou dadresse (Allow/Deny/Order) sont sa
        tisfaites. Par exemple, cela peut être utilisé pour demander lauthentification seulement pour les accès distants.

DIRECTIVES VALABLES À L’INTÉRIEUR DES SECTIONS DE POLITIQUE

   Les directives suivantes peuvent être utilisées dans les sections Politique dans le fichier cupsd.conf :

   JobPrivateAccess all

   JobPrivateAccess défault

   JobPrivateAccess {identifiant|@groupe|@ACL|@OWNER|@SYSTEM} ...
        Indiquer une liste d'accès pour les valeurs privées d'une tâche. La liste d'accès par défaut est « @OWNER @SYSTEM ». « @ACL » est défini selon  les  va‐
        leurs  requesting-user-allowed ou requesting-user-denied de l'imprimante. « @OWNER » désigne le propriétaire du travail. « @SYSTEM » désigne les groupes
        listés dans la directive SystemGroup dans le fichier cups-files.conf.

   JobPrivateValues all

   JobPrivateValues défault

   JobPrivateValues none

   JobPrivateValues nom_attribut [ ... nom_attribut ]
        Indiquer la liste des valeurs des tâches à rendre privées. Les valeurs par défaut sont « nom de la tâche », « nom d'hôte de la  machine  ayant  créé  la
        tâche », et « nom d'utilisateur ayant créé la tâche » et « téléphone ».

   SubscriptionPrivateAccess all

   SubscriptionPrivateAccess default

   SubscriptionPrivateAccess {identifiant|@groupe|@ACL|@OWNER|@SYSTEM} ...
        Indiquer  une  liste  d'accès pour les valeurs privées d'un abonnement. La liste d'accès « par défaut » est « @OWNER @SYSTEM ». « @ACL » désigne les va‐
        leurs requesting-user-allowed ou requesting-user-denied de l'imprimante. « @OWNER » désigne le propriétaire du travail. « @SYSTEM » désigne les  groupes
        listés dans la directive SystemGroup dans le fichier cups-files.conf.

   SubscriptionPrivateValues all

   SubscriptionPrivateValues default

   SubscriptionPrivateValues none

   SubscriptionPrivateValues nom_attribut [ ... nom_attribut ]
        Indiquer  la  liste  des  valeurs des abonnements à rendre privés. Les valeurs par défaut sont « notify-events », « notify-pull-method », « notify-reci
        pient-uri », « notify-subscriber-user-name » et « notify-user-data ».

DIRECTIVES OBSOLÈTES

   Les directives suivantes sont obsolètes et seront supprimées dans une future version de CUPS :

   AuthType Negotiate
        Indiquer qu'une identification Kerberos est nécessaire.

   Classification bannière
        Indiquer la classification de sécurité du serveur. Tout nom de bannière valable peut être utilisé, y  compris  « classified »,  « confidential »,  « se‐
        cret »,  « topsecret »  et  « unclassified »,  ou la bannière peut être omise pour désactiver les fonctions de sécurité d’impression. Par défaut, aucune
        bannière de classification.

   ClassifyOverride Yes

   ClassifyOverride No
        Définir si les utilisateurs sont autorisés à modifier la classification (page de couverture) de leurs travaux d'impression personnels en utilisant lop
        tion « job-sheets ». Par défaut « No ».

   DefaultAuthType Negotiate
        Indiquer qu'une identification Kerberos est nécessaire par défaut.

   GSSServiceName nom
        Indiquer le nom de service lors de l'utilisation de l'authentification Kerberos. Le nom du service par défaut est « http ».

   PageLogFormat format_chaîne
        Indiquer  le format des lignes de PageLog. Les suites commençant par le caractère pour cent (%) sont remplacées par linformation correspondante, tandis
        que tous les autres caractères sont copiés littéralement. Les suites avec pour cent suivantes sont reconnues :

            « %% » insère un seul caractère pour cent.
            « %{name} » insère la valeur indiquée de lattribut IPP.
            « %C » insère le nombre de copies pour la page en cours.
            « %P » insère le numéro de page en cours.
            « %T » insère les date et heure du moment dans le format de journal habituel.
            « %j » insère lidentifiant du travail.
            « %p » insère le nom de limprimante.
            « %u » insère lidentifiant.

        Par défaut, cest une chaîne vide désactivant la journalisation. La chaîne « %p %u %j %T %P %C %{job-billing}  %{job-originating-host-name}  %{job-name}
        %{media} %{sides} » crée une journalisation de page avec les champs standards. Utilisez « %{job-impressions-completed} » pour insérer le nombre de pages
        (faces) imprimées ou « %{job-media-sheets-completed} » pour insérer le nombre de feuilles imprimées.

NOTES

   Les directives de configuration des fichiers, des répertoires et des utilisateurs, qui étaient jusqu'alors autorisées dans le fichier cupsd.conf, sont  main‐
   tenant stockées dans le fichier de cups-files.conf(5) afin de prévenir certains types d'attaque visant une augmentation de privilèges.

   Lordonnanceur  DOIT être redémarré après des modifications dans le fichier de cupsd.conf. Avec Linux cela est fait typiquement en utilisant la commande sys
   temctl(8) tandis quavec macOS la commande launchctl(8) est utilisée.

   Le nom de la macro @LOCAL peut porter à confusion puisque le système exécutant cupsd appartient souvent à un ensemble différent de sous-réseaux de  celui  de
   ses clients.

CONFORMITÉ

   Le format de fichier cupsd.conf est basé sur celui du fichier de configuration du serveur HTTP Apache.

EXEMPLES

   Tout journaliser dans un fichier de taille maximale de 32 Mo :

       AccessLogLevel all
       LogLevel debug2
       MaxLogSize 32m

   Demander lauthentification pour accéder au réseau 10 depuis l'extérieur :

       <Location />
       Order allow,deny
       Allow from 10./8
       AuthType Basic
       Require valid-user
       Satisfy any
       </Location>

VOIR AUSSI

   classes.conf(5),  cups-files.conf(5),  cupsd(8), mime.convs(5), mime.types(5), printers.conf(5), subscriptions.conf(5), aide en ligne de CUPS <URL:http://lo
   calhost:631/help>

COPYRIGHT

   Copyright © 2020-2022 par OpenPrinting.

1er octobre 2021 CUPS cupsd.conf(5)