client.conf - Client-Konfigurationsdatei für CUPS (auf
MacOS veraltet)
Die Datei client.conf konfiguriert den CUPS-Client und
befindet sich normalerweise im Verzeichnis /etc/cups und/oder
~/.cups. Jede Zeile in der Datei kann eine Konfigurationsdirektive,
eine leere Zeile oder ein Kommentar sein. Kommentarzeilen beginnen mit dem
Zeichen »#«.
Hinweis: Beginnend mit macOS 10.7 wird diese Datei nur von
den Befehlszeilen- und X11-Anwendungen sowie dem IPP-Backend genutzt. Die
Direktive ServerName wird von macOS überhaupt nicht
unterstützt. Beginnend mit macOS 10.12 können alle Anwendungen
auf diese Einstellungen stattdessen in der Datei
/Library/Preferences/org.cups.PrintingPrefs.plist zugreifen. Siehe
den Abschnitt HINWEISE weiter unten für weitere Informationen.
Die folgenden Direktiven werden vom Client verstanden. Schauen Sie
in die Online-Hilfe für detailliertere Beschreibungen:
- AllowAnyRoot
Yes
- AllowAnyRoot
No
- Legt fest, ob TLS mit Zertifikaten, die nicht von einer
vertrauenswürdigen Zertifizierungsstelle signiert wurden, erlaubt
wird. Die Vorgabe ist »Yes«.
- AllowExpiredCerts
Yes
- AllowExpiredCerts
No
- Legt fest, ob TLS mit abgelaufenen Zertifikaten erlaubt wird. Die Vorgabe
ist »No«.
- DigestOptions
DenyMD5
- DigestOptions
None
- Legt die »HTTP Digest«-Authentisierungsoptionen fest.
DenyMD5 deaktiviert die Unterstützung für den
ursprünglichen MD5-Hash-Algorithmus.
- Encryption
IfRequested
- Encryption
Never
- Encryption
Required
- Legt die zu verwendende Verschlüsselungsstufe fest.
- GSSServiceName
Name
- Legt den Kerberos-Dienstenamen, der für die Authentifizierung
benutzt wird, typischerweise »host«, »http«
oder »ipp«, fest. CUPS fügt den Hostnamen des
Rechners in der Ferne (»name@server.example.com«) für
Sie hinzu. Der Standardname lautet »http«.
- ServerName
Hostname-oder-IP-Adresse[:Port]
- ServerName
/Domain/Socket
- Legt die Adresse und optional den Port, die bei der Verbindung zum Server
verwandt werden sollen, fest. Hinweis: Diese Direktive wird auf macOS
10.7 oder neuer nicht unterstützt.
- ServerName
Hostname-oder-IP-Adresse[:Port]/version=1.1
- Legt die Adresse und optional den Port, die bei der Verbindung zum Server
verwandt werden sollen, auf dem CUPS 1.3.12 oder älter
läuft, fest.
- SSLOptions
[AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC]
[DenyTLS1.0] [MaxTLS1.0] [MaxTLS1.1] [MaxTLS1.2]
[MaxTLS1.3] [MinTLS1.0] [MinTLS1.1] [MinTLS1.2]
[MinTLS1.3]
- SSLOptions
None
- Setzt die Verschlüsselungsoptionen (nur in /etc/cups/client.conf).
Standardmäßig unterstützt CUPS nur
Verschlüsselung mit TLS v1.0 oder höher mit bekannt sicheren
Algorithmen. Wenn Allow-Optionen verwandt werden, wird die
Sicherheit reduziert. Wenn Deny-Optionen verwandt werden, wird die
Sicherheit verbessert. Die Option AllowDH aktiviert Algorithmen,
die den einfachen Diffie-Hellman-Schlüsselaustausch verwenden
(für Systeme, die GNU TLS verwenden, wird dies nicht
unterstützt). Die Option AllowRC4 aktiviert die
128-Bit-RC4-Algorithmen, die für einige ältere Clients
benötigt werden. Die Option AllowSSL3 aktiviert SSL v3.0,
das für einige ältere Clients benötigt wird, die TLS
v1.0 nicht unterstützen. Die Option DenyCBC deaktiviert alle
CBC-Algorithmen. Die Option DenyTLS1.0 deaktiviert die
TLS-v1.0-Unterstützung - damit wird die minimale Protokollversion
auf TLS v1.1 gesetzt. Die Option MinTLS setzt die minimal zu
unterstützende TLS-Version. Derzeit unterstützen nicht alle
Betriebssysteme TLS 1.3.
- TrustOnFirstUse
Yes
- TrustOnFirstUse
No
- Legt fest, ob neuen TLS-Zertifikaten standardmäßig vertraut
werden soll. Die Vorgabe ist »Yes«.
- User
Name
- Legt den für Anfragen standardmäßig zu verwendenden
Benutzer fest.
- UserAgentTokens
None
- UserAgentTokens
ProductOnly
- UserAgentTokens
Major
- UserAgentTokens
Minor
- UserAgentTokens
Minimal
- UserAgentTokens
OS
- UserAgentTokens
Full
- Legt fest, welche Informationen in die Kopfzeilen
»User-Agent« von HTTP-Anfragen aufgenommen werden.
»None« deaktiviert die
»User-Agent«-Kopfzeilen. »ProductOnly« meldet
»CUPS«. »Major« berichtet »CUPS/major
IPP/2«. »Minor« berichtet »CUPS/major.minor
IPP/2.1«. »Minimal« berichtet
»CUPS/major.minor.patch IPP/2.1«. »OS«
berichtet »CUPS/major.minor.path (osname osversion)
IPP/2.1«. »Full« berichtet
»CUPS/major.minor.path (osname osversion; architecture)
IPP/2.1«. Die Vorgabe ist »Minimal«.
- ValidateCerts
Yes
- ValidateCerts
No
- Legt fest, ob nur TLS mit Zertifikaten erlaubt wird, deren »common
name« auf den Rechnernamen passt. Die Vorgabe ist
»No«.
Die Datei client.conf ist unter macOS veraltet und wird in
zukünftigen Versionen von CUPS nicht mehr unterstützt. Die
Konfigurationseinstellungen können stattdessen mit dem Befehl
defaults(1) angesehen oder geändert werden:
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse -bool NO
defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
Unter Linux und anderen Systemen, die GNU TLS verwenden,
enthält die Datei /etc/cups/ssl/site.crl, falls vorhanden,
eine Liste der zurückgezogenen X.509-Zertifikate. Sie wird dann zur
Prüfung von Zertifikaten verwandt.
cups(1), default(1), CUPS-Online Hilfe
(http://localhost:631/help)
Copyright © 2021-2023 by OpenPrinting.