client.conf - Fichier de configuration de client pour CUPS
(obsolète sur macOS)
Le fichier client.conf configure le client CUPS et est
normalement situé dans le répertoire /etc/cups ou
~/.cups. Chaque ligne du fichier est une directive de configuration,
une ligne vide ou un commentaire. Les commentaires commencent par le
caractère « # ».
Remarque : à partir de macOS 10.7, ce
fichier n’est utilisé que pour les applications X11 en ligne
de commande ainsi que le dorsal IPP. La directive ServerName
n’est aucunement prise en charge par macOS. Depuis
macOS 10.12, toutes les applications peuvent à la place
accéder à ces réglages dans le fichier
/Library/Preferences/org.cups.PrintingPrefs.plist. Consultez la
section NOTES ci-dessous pour plus d’information.
Les directives suivantes sont comprises par le client. Veuillez
vous reporter à l'aide en ligne pour une description plus
détaillée :
- AllowAnyRoot
Yes
- AllowAnyRoot
No
- Indiquer s’il faut utiliser TLS avec des certificats qui
n’ont pas été signés par des autorités
de certification de confiance. Par défaut,
« Yes ».
- AllowExpiredCerts
Yes
- AllowExpiredCerts
No
- Indiquer s’il faut utiliser TLS avec des certificats
périmés. Par défaut,
« No ».
- DigestOptions
DenyMD5
- DigestOptions
None
- Indiquer les options d’authentification HTTP Digest. DenyMD5
désactive la prise en charge de l’algorithme original de
hachage MD5.
- Encryption
IfRequested
- Encryption
Never
- Encryption
Required
- Définir le niveau de chiffrement qui doit être
utilisé.
- GSSServiceName
nom
- Indiquer le nom du service Kerberos à utiliser pour
l'authentification, généralement il s'agit de
« hôte »,
« http » ou
« ipp ». CUPS ajoute le nom de l'hôte
distant (« name@server.example.com ») pour
vous. Le nom par défaut est
« http ».
- ServerName
nom_hôte-ou-adresse-ip[:port]
- ServerName
/domaine/socket
- Indiquer l'adresse et éventuellement le port à utiliser pour
se connecter au serveur. Remarque : directive non prise en
charge sur macOS 10.7 ou plus récent.
- ServerName
nom_hôte-ou-adresse-ip[:port]/version=1.1
- Indiquer l'adresse et éventuellement le port à utiliser pour
se connecter au serveur sous CUPS version 1.3.12 ou
précédente.
- SSLOptions
[AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC]
[DenyTLS1.0] [MaxTLS1.0] [MaxTLS1.1] [MaxTLS1.2]
[MaxTLS1.3] [MinTLS1.0] [MinTLS1.1] [MinTLS1.2]
[MinTLS1.3]
- SSLOptions
None
- Définir les options de chiffrement (seulement dans
/etc/cups/client.conf). Par défaut, CUPS prend en charge le
chiffrement avec TLS versions 1.0 ou postérieures en
utilisant les suites de chiffrement fiables. La sécurité est
diminuée lorsque des options Allow sont utilisées. La
sécurité est améliorée lorsque des options
Deny sont utilisées. L’option AllowDH autorise
les suites de chiffrement utilisant la négociation de clefs stricte
Diffie-Hellman (non prise en charge sur les systèmes utilisant
GNU TLS). L’option AllowRC4 autorise les suites de
chiffrement RC4 128 bits qui sont nécessaires pour quelques
clients anciens. L’option AllowSSL3 autorise SSL
version 3.0 nécessaire pour certains anciens clients qui ne
prennent pas en charge TLS version 1.0. L’option
DenyCBC désactive toutes les suites de chiffrement CBC.
L’option DenyTLS1.0 désactive la prise en charge de
TLS version 1.0 — cela oblige la version minimale du
protocole à TLS version 1.1. Les options MinTLS
définissent la version minimale de TLS à prendre en charge.
Les options MaxTLS définissent la version maximale de TLS
à prendre en charge. Tous les systèmes d’exploitation
ne gèrent pas TLS version 1.3 actuellement.
- TrustOnFirstUse
Yes
- TrustOnFirstUse
No
- Indiquer si faire confiance aux nouveaux certificats par défaut.
Par défaut, « Yes »
- User
nom
- Indiquer le nom d'utilisateur par défaut à utiliser pour les
requêtes.
- UserAgentTokens
None
- UserAgentTokens
ProductOnly
- UserAgentTokens
Major
- UserAgentTokens
Minor
- UserAgentTokens
Minimal
- UserAgentTokens
OS
- UserAgentTokens
Full
- Indiquer l’information à inclure dans
l’en-tête User-Agent des réponses HTTP.
« None » désactive
l’en-tête, « ProductOnly »
renvoie « CUPS »,
« Major » renvoie « CUPS/major/
IPP/2», « Minor » renvoie
« CUPS/major/minor/ IPP/2.1 »,
« Minimal » renvoie
« CUPSCUPS/major.minor.patch IPP/2.1 »,
« OS » renvoie
« CUPS/major.minor.path (nom et version du système
d’exploitation) IPP/2.1 »
« Full » renvoie
« CUPS/major.minor.path (nom et version du système
d’exploitation; architecture) IPP/2.1 ». Par
défaut, « Minimal ».
- ValidateCerts
Yes
- ValidateCerts
No
- Indiquer s’il faut autoriser seulement TLS avec les certificats
dont le nom usuel correspond au nom d’hôte. Par
défaut, « No ».
Le fichier client.conf est obsolète dans macOS et ne
sera plus pris en charge dans les futures versions de CUPS. Les
réglages de configuration peuvent à la place être vus
ou changés en utilisant la commande defaults(1) :
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse -bool NO
defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
Dans Linux et les autres systèmes utilisant TLS de GNU, le
fichier /etc/cups/ssl/site.crl, s’il existe, fournit une liste
de certificats X.509 révoqués et est utilisé lors de la
validation de certificats.
cupsd(1), default(7), aide en ligne de CUPS
(http://localhost:631/help).
Copyright © 2021-2023 by OpenPrinting.