client.conf

client.conf(5) OpenPrinting client.conf(5)

NOM

   client.conf - Fichier de configuration de client pour CUPS (obsolète sur macOS)

DESCRIPTION

   Le  fichier  client.conf configure le client CUPS et est normalement situé dans le répertoire /etc/cups ou ~/.cups. Chaque ligne du fichier est une directive
   de configuration, une ligne vide ou un commentaire. Les commentaires commencent par le caractère « # ».

   Remarque : à partir de macOS 10.7, ce fichier nest utilisé que pour les applications X11 en ligne de commande ainsi que le dorsal IPP. La directive  Server
   Name  nest  aucunement prise en charge par macOS. Depuis macOS 10.12, toutes les applications peuvent à la place accéder à ces réglages dans le fichier /Li
   brary/Preferences/org.cups.PrintingPrefs.plist. Consultez la section NOTES ci-dessous pour plus dinformation.

DIRECTIVES

   Les directives suivantes sont comprises par le client. Veuillez vous reporter à l'aide en ligne pour une description plus détaillée :

   AllowAnyRoot Yes

   AllowAnyRoot No
        Indiquer s’il faut utiliser TLS avec des certificats qui n’ont pas été signés par des autorités de certification de confiance. Par défaut, « Yes ».

   AllowExpiredCerts Yes

   AllowExpiredCerts No
        Indiquer s’il faut utiliser TLS avec des certificats périmés. Par défaut, « No ».

   DigestOptions DenyMD5

   DigestOptions None
        Indiquer les options d’authentification HTTP Digest. DenyMD5 désactive la prise en charge de l’algorithme original de hachage MD5.

   Encryption IfRequested

   Encryption Never

   Encryption Required
        Définir le niveau de chiffrement qui doit être utilisé.

   GSSServiceName nom
        Indiquer le nom du service Kerberos à utiliser pour l'authentification, généralement il s'agit de « hôte », « http » ou « ipp ». CUPS ajoute le  nom  de
        l'hôte distant (« name@server.example.com ») pour vous. Le nom par défaut est « http ».

   ServerName nom_hôte-ou-adresse-ip[:port]

   ServerName /domaine/socket
        Indiquer  l'adresse  et  éventuellement le port à utiliser pour se connecter au serveur. Remarque : directive non prise en charge sur macOS 10.7 ou plus
        récent.

   ServerName nom_hôte-ou-adresse-ip[:port]/version=1.1
        Indiquer l'adresse et éventuellement le port à utiliser pour se connecter au serveur sous CUPS version 1.3.12 ou précédente.

   SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC] [DenyTLS1.0]  [MaxTLS1.0]  [MaxTLS1.1]  [MaxTLS1.2]  [MaxTLS1.3]  [MinTLS1.0]  [MinTLS1.1]  [MinTLS1.2]
   [MinTLS1.3]

   SSLOptions None
        Définir les options de chiffrement (seulement dans /etc/cups/client.conf). Par défaut, CUPS prend en charge le chiffrement avec TLS versions 1.0 ou pos
        térieures en utilisant les suites de chiffrement fiables. La sécurité est diminuée lorsque des options Allow sont utilisées. La sécurité  est  améliorée
        lorsque  des  options  Deny sont utilisées. Loption AllowDH autorise les suites de chiffrement utilisant la négociation de clefs stricte Diffie-Hellman
        (non prise en charge sur les systèmes utilisant GNU TLS). Loption AllowRC4 autorise les suites de chiffrement RC4 128 bits qui  sont  nécessaires  pour
        quelques  clients  anciens.  Loption AllowSSL3 autorise SSL version 3.0 nécessaire pour certains anciens clients qui ne prennent pas en charge TLS ver
        sion 1.0. Loption DenyCBC désactive toutes les suites de chiffrement CBC. Loption DenyTLS1.0 désactive la prise en charge de  TLS  version 1.0   cela
        oblige  la  version  minimale du protocole à TLS version 1.1. Les options MinTLS définissent la version minimale de TLS à prendre en charge. Les options
        MaxTLS définissent la version maximale de TLS à prendre en charge. Tous les systèmes dexploitation ne gèrent pas TLS version 1.3 actuellement.

   TrustOnFirstUse Yes

   TrustOnFirstUse No
        Indiquer si faire confiance aux nouveaux certificats par défaut. Par défaut, « Yes »

   User nom
        Indiquer le nom d'utilisateur par défaut à utiliser pour les requêtes.

   UserAgentTokens None

   UserAgentTokens ProductOnly

   UserAgentTokens Major

   UserAgentTokens Minor

   UserAgentTokens Minimal

   UserAgentTokens OS

   UserAgentTokens Full
        Indiquer linformation à inclure dans len-tête User-Agent des réponses HTTP. « None » désactive len-tête, « ProductOnly » renvoie « CUPS »,  « Major »
        renvoie  « CUPS/major/  IPP/2», « Minor » renvoie « CUPS/major/minor/ IPP/2.1 », « Minimal » renvoie « CUPSCUPS/major.minor.patch IPP/2.1 », « OS » ren
        voie « CUPS/major.minor.path (nom et version du système dexploitation) IPP/2.1 » « Full » renvoie « CUPS/major.minor.path (nom et  version  du  système
        dexploitation; architecture) IPP/2.1 ». Par défaut, « Minimal ».

   ValidateCerts Yes

   ValidateCerts No
        Indiquer sil faut autoriser seulement TLS avec les certificats dont le nom usuel correspond au nom dhôte. Par défaut, « No ».

NOTES

   Le  fichier  client.conf est obsolète dans macOS et ne sera plus pris en charge dans les futures versions de CUPS. Les réglages de configuration peuvent à la
   place être vus ou changés en utilisant la commande defaults(1) :
   defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required
   defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse -bool NO

   defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
   Dans Linux et les autres systèmes utilisant TLS de GNU, le fichier /etc/cups/ssl/site.crl, sil existe, fournit une liste de certificats  X.509  révoqués  et
   est utilisé lors de la validation de certificats.

VOIR AUSSI

   cupsd(1), default(7), aide en ligne de CUPS (http://localhost:631/help).

COPYRIGHT

   Copyright © 2021-2022 par OpenPrinting.

28 février 2021 CUPS client.conf(5)