.\" .\" client.conf man page for CUPS. .\" .\" Copyright © 2021-2023 by OpenPrinting. .\" Copyright © 2007-2019 by Apple Inc. .\" Copyright © 2006 by Easy Software Products. .\" .\" Licensed under Apache License v2.0. See the file "LICENSE" for more .\" information. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH client.conf 5 CUPS 2021\-02\-28 OpenPrinting .SH NAME client.conf \- Client\-Konfigurationsdatei für CUPS (auf MacOS veraltet) .SH BESCHREIBUNG Die Datei \fBclient.conf\fP konfiguriert den CUPS\-Client und befindet sich normalerweise im Verzeichnis \fI/etc/cups\fP und/oder \fI~/.cups\fP. Jede Zeile in der Datei kann eine Konfigurationsdirektive, eine leere Zeile oder ein Kommentar sein. Kommentarzeilen beginnen mit dem Zeichen »#«. .LP \fBHinweis\fP: Beginnend mit macOS 10.7 wird diese Datei nur von den Befehlszeilen\- und X11\-Anwendungen sowie dem IPP\-Backend genutzt. Die Direktive \fBServerName\fP wird von macOS überhaupt nicht unterstützt. Beginnend mit macOS 10.12 können alle Anwendungen auf diese Einstellungen stattdessen in der Datei \fI/Library/Preferences/org.cups.PrintingPrefs.plist\fP zugreifen. Siehe den Abschnitt HINWEISE weiter unten für weitere Informationen. .SS DIREKTIVEN .\"#AllowAnyRoot Die folgenden Direktiven werden vom Client verstanden. Schauen Sie in die Online\-Hilfe für detailliertere Beschreibungen: .TP 5 \fBAllowAnyRoot Yes\fP .TP 5 \fBAllowAnyRoot No\fP .\"#AllowExpiredCerts Legt fest, ob TLS mit Zertifikaten, die nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden, erlaubt wird. Die Vorgabe ist »Yes«. .TP 5 \fBAllowExpiredCerts Yes\fP .TP 5 \fBAllowExpiredCerts No\fP .\"#DigestOptions Legt fest, ob TLS mit abgelaufenen Zertifikaten erlaubt wird. Die Vorgabe ist »No«. .TP 5 \fBDigestOptions DenyMD5\fP .TP 5 \fBDigestOptions None\fP .\"#Encryption Legt die »HTTP Digest«\-Authentisierungsoptionen fest. \fBDenyMD5\fP deaktiviert die Unterstützung für den ursprünglichen MD5\-Hash\-Algorithmus. .TP 5 \fBEncryption IfRequested\fP .TP 5 \fBEncryption Never\fP .TP 5 \fBEncryption Required\fP .\"#GSSServiceName Legt die zu verwendende Verschlüsselungsstufe fest. .TP 5 \fBGSSServiceName \fP\fIName\fP .\"#ServerName Legt den Kerberos\-Dienstenamen, der für die Authentifizierung benutzt wird, typischerweise »host«, »http« oder »ipp«, fest. CUPS fügt den Hostnamen des Rechners in der Ferne (»name@server.example.com«) für Sie hinzu. Der Standardname lautet »http«. .TP 5 \fBServerName \fP\fIHostname\-oder\-IP\-Adresse\fP[\fI:Port\fP] .TP 5 \fBServerName \fP\fI/Domain/Socket\fP Legt die Adresse und optional den Port, die bei der Verbindung zum Server verwandt werden sollen, fest. \fBHinweis: Diese Direktive wird auf macOS 10.7 oder neuer nicht unterstützt.\fP .TP 5 \fBServerName \fP\fIHostname\-oder\-IP\-Adresse\fP[\fI:Port\fP]\fB/version=1.1\fP .\"#SSLOptions Legt die Adresse und optional den Port, die bei der Verbindung zum Server verwandt werden sollen, auf dem CUPS 1.3.12 oder älter läuft, fest. .TP 5 \fBSSLOptions \fP[\fIAllowDH\fP] [\fIAllowRC4\fP] [\fIAllowSSL3\fP] [\fIDenyCBC\fP] [\fIDenyTLS1.0\fP] [\fIMaxTLS1.0\fP] [\fIMaxTLS1.1\fP] [\fIMaxTLS1.2\fP] [\fIMaxTLS1.3\fP] [\fIMinTLS1.0\fP] [\fIMinTLS1.1\fP] [\fIMinTLS1.2\fP] [\fIMinTLS1.3\fP] .TP 5 \fBSSLOptions None\fP .\"#TrustOnFirstUse Setzt die Verschlüsselungsoptionen (nur in /etc/cups/client.conf). Standardmäßig unterstützt CUPS nur Verschlüsselung mit TLS v1.0 oder höher mit bekannt sicheren Algorithmen. Wenn \fIAllow\fP\-Optionen verwandt werden, wird die Sicherheit reduziert. Wenn \fIDeny\fP\-Optionen verwandt werden, wird die Sicherheit verbessert. Die Option \fIAllowDH\fP aktiviert Algorithmen, die den einfachen Diffie\-Hellman\-Schlüsselaustausch verwenden (für Systeme, die GNU TLS verwenden, wird dies nicht unterstützt). Die Option \fIAllowRC4\fP aktiviert die 128\-Bit\-RC4\-Algorithmen, die für einige ältere Clients benötigt werden. Die Option \fIAllowSSL3\fP aktiviert SSL v3.0, das für einige ältere Clients benötigt wird, die TLS v1.0 nicht unterstützen. Die Option \fIDenyCBC\fP deaktiviert alle CBC\-Algorithmen. Die Option \fIDenyTLS1.0\fP deaktiviert die TLS\-v1.0\-Unterstützung \- damit wird die minimale Protokollversion auf TLS v1.1 gesetzt. Die Option \fIMinTLS\fP setzt die minimal zu unterstützende TLS\-Version. Derzeit unterstützen nicht alle Betriebssysteme TLS 1.3. .TP 5 \fBTrustOnFirstUse Yes\fP .TP 5 \fBTrustOnFirstUse No\fP .\"#User Legt fest, ob neuen TLS\-Zertifikaten standardmäßig vertraut werden soll. Die Vorgabe ist »Yes«. .TP 5 \fBUser \fP\fIName\fP .\"#UserAgentTokens Legt den für Anfragen standardmäßig zu verwendenden Benutzer fest. .TP 5 \fBUserAgentTokens None\fP .TP 5 \fBUserAgentTokens ProductOnly\fP .TP 5 \fBUserAgentTokens Major\fP .TP 5 \fBUserAgentTokens Minor\fP .TP 5 \fBUserAgentTokens Minimal\fP .TP 5 \fBUserAgentTokens OS\fP .TP 5 \fBUserAgentTokens Full\fP .\"#ValidateCerts Legt fest, welche Informationen in die Kopfzeilen »User\-Agent« von HTTP\-Anfragen aufgenommen werden. »None« deaktiviert die »User\-Agent«\-Kopfzeilen. »ProductOnly« meldet »CUPS«. »Major« berichtet »CUPS/major IPP/2«. »Minor« berichtet »CUPS/major.minor IPP/2.1«. »Minimal« berichtet »CUPS/major.minor.patch IPP/2.1«. »OS« berichtet »CUPS/major.minor.path (osname osversion) IPP/2.1«. »Full« berichtet »CUPS/major.minor.path (osname osversion; architecture) IPP/2.1«. Die Vorgabe ist »Minimal«. .TP 5 \fBValidateCerts Yes\fP .TP 5 \fBValidateCerts No\fP Legt fest, ob nur TLS mit Zertifikaten erlaubt wird, deren »common name« auf den Rechnernamen passt. Die Vorgabe ist »No«. .SH HINWEISE Die Datei \fBclient.conf\fP ist unter macOS veraltet und wird in zukünftigen Versionen von CUPS nicht mehr unterstützt. Die Konfigurationseinstellungen können stattdessen mit dem Befehl \fBdefaults\fP(1) angesehen oder geändert werden: .nf defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse \-bool NO defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption .fi Unter Linux und anderen Systemen, die GNU TLS verwenden, enthält die Datei \fI/etc/cups/ssl/site.crl\fP, falls vorhanden, eine Liste der zurückgezogenen X.509\-Zertifikate. Sie wird dann zur Prüfung von Zertifikaten verwandt. .SH "SIEHE AUCH" \fBcups\fP(1), \fBdefault\fP(1), CUPS\-Online Hilfe (http://localhost:631/help) .SH COPYRIGHT Copyright \[co] 2021\-2023 by OpenPrinting.