client.conf(5) OpenPrinting client.conf(5)
NOM
client.conf - Fichier de configuration de client pour CUPS (obsolète
sur macOS)
DESCRIPTION
Le fichier client.conf configure le client CUPS et est normalement si-
tué dans le répertoire /etc/cups ou ~/.cups. Chaque ligne du fichier
est une directive de configuration, une ligne vide ou un commentaire.
Les commentaires commencent par le caractère « # ».
Remarque : à partir de macOS 10.7, ce fichier n’est utilisé que pour
les applications X11 en ligne de commande ainsi que le dorsal IPP. La
directive ServerName n’est aucunement prise en charge par macOS. Depuis
macOS 10.12, toutes les applications peuvent à la place accéder à ces
réglages dans le fichier /Library/Preferences/org.cups.Printing-
Prefs.plist. Consultez la section NOTES ci-dessous pour plus d’informa-
tion.
DIRECTIVES
Les directives suivantes sont comprises par le client. Veuillez vous
reporter à l'aide en ligne pour une description plus détaillée :
AllowAnyRoot Yes
AllowAnyRoot No
Indiquer s’il faut utiliser TLS avec des certificats qui n’ont pas
été signés par des autorités de certification de confiance. Par
défaut, « Yes ».
AllowExpiredCerts Yes
AllowExpiredCerts No
Indiquer s’il faut utiliser TLS avec des certificats périmés. Par
défaut, « No ».
DigestOptions DenyMD5
DigestOptions None
Indiquer les options d’authentification HTTP Digest. DenyMD5
désactive la prise en charge de l’algorithme original de hachage
MD5.
Encryption IfRequested
Encryption Never
Encryption Required
Définir le niveau de chiffrement qui doit être utilisé.
GSSServiceName nom
Indiquer le nom du service Kerberos à utiliser pour l'authentifi-
cation, généralement il s'agit de « hôte », « http » ou « ipp ».
CUPS ajoute le nom de l'hôte distant (« name@server.example.com »)
pour vous. Le nom par défaut est « http ».
ServerName nom_hôte-ou-adresse-ip[:port]
ServerName /domaine/socket
Indiquer l'adresse et éventuellement le port à utiliser pour se
connecter au serveur. Remarque : directive non prise en charge sur
macOS 10.7 ou plus récent.
ServerName nom_hôte-ou-adresse-ip[:port]/version=1.1
Indiquer l'adresse et éventuellement le port à utiliser pour se
connecter au serveur sous CUPS version 1.3.12 ou précédente.
SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC] [DenyTLS1.0]
[MaxTLS1.0] [MaxTLS1.1] [MaxTLS1.2] [MaxTLS1.3] [MinTLS1.0] [MinTLS1.1]
[MinTLS1.2] [MinTLS1.3]
SSLOptions None
Définir les options de chiffrement (seulement dans
/etc/cups/client.conf). Par défaut, CUPS prend en charge le chif-
frement avec TLS versions 1.0 ou postérieures en utilisant les
suites de chiffrement fiables. La sécurité est diminuée lorsque
des options Allow sont utilisées. La sécurité est améliorée
lorsque des options Deny sont utilisées. L’option AllowDH autorise
les suites de chiffrement utilisant la négociation de clefs
stricte Diffie-Hellman (non prise en charge sur les systèmes uti-
lisant GNU TLS). L’option AllowRC4 autorise les suites de chiffre-
ment RC4 128 bits qui sont nécessaires pour quelques clients an-
ciens. L’option AllowSSL3 autorise SSL version 3.0 nécessaire pour
certains anciens clients qui ne prennent pas en charge TLS ver-
sion 1.0. L’option DenyCBC désactive toutes les suites de chiffre-
ment CBC. L’option DenyTLS1.0 désactive la prise en charge de TLS
version 1.0 — cela oblige la version minimale du protocole à TLS
version 1.1. Les options MinTLS définissent la version minimale de
TLS à prendre en charge. Les options MaxTLS définissent la version
maximale de TLS à prendre en charge. Tous les systèmes d’exploita-
tion ne gèrent pas TLS version 1.3 actuellement.
TrustOnFirstUse Yes
TrustOnFirstUse No
Indiquer si faire confiance aux nouveaux certificats par défaut.
Par défaut, « Yes »
User nom
Indiquer le nom d'utilisateur par défaut à utiliser pour les re-
quêtes.
UserAgentTokens None
UserAgentTokens ProductOnly
UserAgentTokens Major
UserAgentTokens Minor
UserAgentTokens Minimal
UserAgentTokens OS
UserAgentTokens Full
Indiquer l’information à inclure dans l’en-tête User-Agent des ré-
ponses HTTP. « None » désactive l’en-tête, « ProductOnly » renvoie
« CUPS », « Major » renvoie « CUPS/major/ IPP/2», « Minor » ren-
voie « CUPS/major/minor/ IPP/2.1 », « Minimal » renvoie « CUPS-
CUPS/major.minor.patch IPP/2.1 », « OS » renvoie « CUPS/major.mi-
nor.path (nom et version du système d’exploitation) IPP/2.1 »
« Full » renvoie « CUPS/major.minor.path (nom et version du sys-
tème d’exploitation; architecture) IPP/2.1 ». Par défaut, « Mini-
mal ».
ValidateCerts Yes
ValidateCerts No
Indiquer s’il faut autoriser seulement TLS avec les certificats
dont le nom usuel correspond au nom d’hôte. Par défaut, « No ».
NOTES
Le fichier client.conf est obsolète dans macOS et ne sera plus pris en
charge dans les futures versions de CUPS. Les réglages de configuration
peuvent à la place être vus ou changés en utilisant la commande de-
faults(1) :
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse -bool NO
defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
Dans Linux et les autres systèmes utilisant TLS de GNU, le fichier
/etc/cups/ssl/site.crl, s’il existe, fournit une liste de certificats
X.509 révoqués et est utilisé lors de la validation de certificats.
VOIR AUSSI
cupsd(1), default(7), aide en ligne de CUPS (http://local-
host:631/help).
COPYRIGHT
Copyright © 2021-2022 par OpenPrinting.
28 février 2021 CUPS client.conf(5)
Generated by dwww version 1.15 on Sat Jun 29 01:53:05 CEST 2024.