NOM¶
client.conf - Fichier de configuration de client pour CUPS
DESCRIPTION¶
Le fichier
client.conf configure le client CUPS et est normalement
situé dans le répertoire
/etc/cups ou
~/.cups.
Chaque ligne du fichier est une directive de configuration, une ligne vide ou
un commentaire. Les commentaires commencent par le caractère
« # ».
Remarque : à partir de macOS 10.7, ce fichier
n’est utilisé que pour les applications X11 en ligne de commande
ainsi que le dorsal IPP. La directive
ServerName n’est
aucunement prise en charge par macOS. Depuis macOS 10.12, toutes les
applications peuvent à la place accéder à ces
réglages dans le fichier
/Library/Preferences/org.cups.PrintingPrefs.plist. Consultez la section
NOTES ci-dessous pour plus d’information.
DIRECTIVES¶
Les directives suivantes sont comprises par le client. Veuillez vous reporter
à l'aide en ligne pour une description plus
détaillée :
- AllowAnyRoot Yes
- AllowAnyRoot No
- Indiquer s’il faut utiliser TLS avec des certificats qui
n’ont pas été signés par des autorités
de certification de confiance. Par défaut,
« Yes ».
- AllowExpiredCerts Yes
- AllowExpiredCerts No
- Indiquer s’il faut utiliser TLS avec des certificats
périmés. Par défaut,
« No ».
- Encryption IfRequested
- Encryption Never
- Encryption Required
- Définir si un chiffrement doit être utilisé.
- GSSServiceName nom
- Indiquer le nom du service Kerberos à utiliser pour
l'authentification, généralement il s'agit de
« hôte »,
« http » ou
« ipp ». CUPS ajoute le nom de l'hôte
distant (« name@server.example.com ») pour
vous. Le nom par défaut est
« http ».
- ServerName
nom_hôte-ou-adresse-ip[:port]
- ServerName /domaine/socket
- Indiquer l'adresse et éventuellement le port à utiliser pour
se connecter au serveur. Remarque : directive non prise en
charge sur macOS 10.7 ou plus récent.
- ServerName
nom_hôte-ou-adresse-ip[:port]
/version=1.1
- Indiquer l'adresse et éventuellement le port à utiliser pour
se connecter au serveur sous CUPS version 1.3.12 ou
précédente.
- SSLOptions [AllowDH] [AllowRC4] [AllowSSL3]
[DenyTLS1.0]
- SSLOptions None
- Définir les options de chiffrement (seulement dans
/etc/cups/client.conf). Par défaut, CUPS prend en charge le
chiffrement avec TLS version 1.0 ou postérieures en
utilisant les suites de chiffrement fiables. L’option
AllowDH autorise les suites de chiffrement utilisant la
négociation de clefs stricte Diffie-Hellman. L’option
AllowRC4 autorise les suites de chiffrement RC4 128 bits qui
sont nécessaires pour quelques clients anciens qui ne prennent en
charge les plus récentes. L’option AllowSSL3 autorise
SSL version 3.0 nécessaire pour certains anciens clients qui
ne prennent pas en charge TLS version 1.0. L’option
DenyTLS1.0 désactive la prise en charge de TLS
version 1.0 – cela oblige la version minimale du
protocole à TLS version 1.1.
- TrustOnFirstUse Yes
- TrustOnFirstUse No
- Indiquer si faire confiance aux nouveaux certificats par défaut.
Par défaut, « Yes »
- User nom
- Indiquer le nom d'utilisateur par défaut à utiliser pour les
requêtes.
- ValidateCerts Yes
- ValidateCerts No
- Indiquer s’il faut autoriser seulement TLS avec les certificats
dont le nom usuel correspond au nom d’hôte. Par
défaut, « No ».
NOTES¶
Le fichier
client.conf est obsolète dans macOS et ne sera plus
pris en charge dans les futures versions de CUPS. Les réglages de
configuration peuvent à la place être vus ou changés en
utilisant la commande
defaults(1) :
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse -bool NO
defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
Dans Linux et les autres systèmes utilisant TLS de GNU, le fichier
/etc/cups/ssl/site.crl, s’il existe, fournit une liste de
certificats X.509 révoqués et est utilisé lors de la
validation de certificats.
VOIR AUSSI¶
cupsd(1),
default(7), aide en ligne de CUPS <URL:
http://localhost:631/help>.
COPYRIGHT¶
Copyright 2007-2016 par Apple Inc.