.\"
.\" client.conf man page for CUPS.
.\"
.\" Copyright © 2021-2023 by OpenPrinting.
.\" Copyright © 2007-2019 by Apple Inc.
.\" Copyright © 2006 by Easy Software Products.
.\"
.\" Licensed under Apache License v2.0.  See the file "LICENSE" for more
.\" information.
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH client.conf 5 CUPS "28 février 2021" OpenPrinting
.SH NOM
client.conf \- Fichier de configuration de client pour CUPS (obsolète sur
macOS)
.SH DESCRIPTION
Le fichier \fIclient.conf\fP configure le client CUPS et est normalement situé
dans le répertoire \fI/etc/cups\fP ou \fI~/.cups\fP. Chaque ligne du fichier est
une directive de configuration, une ligne vide ou un commentaire. Les
commentaires commencent par le caractère «\ #\ ».
.LP
\fBRemarque\fP\ : à partir de macOS\ 10.7, ce fichier n’est utilisé que pour les
applications X11 en ligne de commande ainsi que le dorsal IPP. La directive
\fBServerName\fP n’est aucunement prise en charge par macOS. Depuis
macOS\ 10.12, toutes les applications peuvent à la place accéder à ces
réglages dans le fichier
\fI/Library/Preferences/org.cups.PrintingPrefs.plist\fP. Consultez la section
NOTES ci\-dessous pour plus d’information.
.SS DIRECTIVES
.\"#AllowAnyRoot
Les directives suivantes sont comprises par le client. Veuillez vous
reporter à l'aide en ligne pour une description plus détaillée\ :
.TP  5
\fBAllowAnyRoot\fP \fIYes\fP
.TP  5
\fBAllowAnyRoot\fP \fINo\fP
.\"#AllowExpiredCerts
Indiquer s’il faut utiliser TLS avec des certificats qui n’ont pas été
signés par des autorités de certification de confiance. Par défaut, «\ Yes\ ».
.TP  5
\fBAllowExpiredCerts\fP \fIYes\fP
.TP  5
\fBAllowExpiredCerts\fP \fINo\fP
.\"#DigestOptions
Indiquer s’il faut utiliser TLS avec des certificats périmés. Par défaut,
«\ No\ ».
.TP  5
\fBDigestOptions\fP \fIDenyMD5\fP
.TP  5
\fBDigestOptions\fP \fINone\fP
.\"#Encryption
Indiquer les options d’authentification HTTP Digest. \fBDenyMD5\fP désactive la
prise en charge de l’algorithme original de hachage MD5.
.TP  5
\fBEncryption\fP \fIIfRequested\fP
.TP  5
\fBEncryption\fP \fINever\fP
.TP  5
\fBEncryption\fP \fIRequired\fP
.\"#GSSServiceName
Définir le niveau de chiffrement qui doit être utilisé.
.TP  5
\fBGSSServiceName\fP \fInom\fP
.\"#ServerName
Indiquer le nom du service Kerberos à utiliser pour l'authentification,
généralement il s'agit de «\ hôte\ », «\ http\ » ou «\ ipp\ ». CUPS ajoute le nom
de l'hôte distant («\ name@server.example.com\ ») pour vous. Le nom par défaut
est «\ http\ ».
.TP  5
\fBServerName\fP \fInom_hôte\fP\-ou\-\fIadresse\-ip\fP[\fB:\fP\fIport\fP]
.TP  5
\fBServerName\fP \fI/domaine/socket\fP
Indiquer l'adresse et éventuellement le port à utiliser pour se connecter au
serveur. \fBRemarque\ : directive non prise en charge sur macOS\ 10.7 ou plus récent.\fP
.TP  5
\fBServerName\fP \fInom_hôte\fP\-ou\-\fIadresse\-ip\fP[\fB:\fP\fIport\fP]\fB/version=1.1\fP
.\"#SSLOptions
Indiquer l'adresse et éventuellement le port à utiliser pour se connecter au
serveur sous CUPS version\ 1.3.12 ou précédente.
.TP  5
\fBSSLOptions \fP[\fIAllowDH\fP] [\fIAllowRC4\fP] [\fIAllowSSL3\fP] [\fIDenyCBC\fP] [\fIDenyTLS1.0\fP] [\fIMaxTLS1.0\fP] [\fIMaxTLS1.1\fP] [\fIMaxTLS1.2\fP] [\fIMaxTLS1.3\fP] [\fIMinTLS1.0\fP] [\fIMinTLS1.1\fP] [\fIMinTLS1.2\fP] [\fIMinTLS1.3\fP]
.TP  5
\fBSSLOptions\fP \fINone\fP
.\"#TrustOnFirstUse
Définir les options de chiffrement (seulement dans
\fI/etc/cups/client.conf\fP). Par défaut, CUPS prend en charge le chiffrement
avec TLS versions\ 1.0 ou postérieures en utilisant les suites de chiffrement
fiables. La sécurité est diminuée lorsque des options \fIAllow\fP sont
utilisées. La sécurité est améliorée lorsque des options \fIDeny\fP sont
utilisées. L’option \fIAllowDH\fP autorise les suites de chiffrement utilisant
la négociation de clefs stricte Diffie\-Hellman (non prise en charge sur les
systèmes utilisant GNU\ TLS). L’option \fIAllowRC4\fP autorise les suites de
chiffrement RC4 128\ bits qui sont nécessaires pour quelques clients
anciens. L’option \fIAllowSSL3\fP autorise SSL version\ 3.0 nécessaire pour
certains anciens clients qui ne prennent pas en charge TLS
version\ 1.0. L’option \fIDenyCBC\fP désactive toutes les suites de chiffrement
CBC. L’option \fIDenyTLS1.0\fP désactive la prise en charge de TLS version\ 1.0
—\ cela oblige la version minimale du protocole à TLS version\ 1.1. Les
options \fIMinTLS\fP définissent la version minimale de TLS à prendre en
charge. Les options \fIMaxTLS\fP définissent la version maximale de TLS à
prendre en charge. Tous les systèmes d’exploitation ne gèrent pas TLS
version\ 1.3 actuellement.
.TP  5
\fBTrustOnFirstUse\fP \fIYes\fP
.TP  5
\fBTrustOnFirstUse\fP \fINo\fP
.\"#User
Indiquer si faire confiance aux nouveaux certificats par défaut. Par défaut,
«\ Yes\ »
.TP  5
\fBUser\fP \fInom\fP
.\"#UserAgentTokens
Indiquer le nom d'utilisateur par défaut à utiliser pour les requêtes.
.TP  5
\fBUserAgentTokens\fP \fINone\fP
.TP  5
\fBUserAgentTokens\fP \fIProductOnly\fP
.TP  5
\fBUserAgentTokens\fP \fIMajor\fP
.TP  5
\fBUserAgentTokens\fP \fIMinor\fP
.TP  5
\fBUserAgentTokens\fP \fIMinimal\fP
.TP  5
\fBUserAgentTokens\fP \fIOS\fP
.TP  5
\fBUserAgentTokens\fP \fIFull\fP
.\"#ValidateCerts
Indiquer l’information à inclure dans l’en\-tête User\-Agent des réponses
HTTP. «\ None\ » désactive l’en\-tête, «\ ProductOnly\ » renvoie «\ CUPS\ »,
«\ Major\ » renvoie «\ CUPS/major/ IPP/2», «\ Minor\ » renvoie
«\ CUPS/major/minor/ IPP/2.1\ », «\ Minimal\ » renvoie
«\ CUPSCUPS/major.minor.patch IPP/2.1\ », «\ OS\ » renvoie
«\ CUPS/major.minor.path (nom et version du système d’exploitation) IPP/2.1\ »
«\ Full\ » renvoie «\ CUPS/major.minor.path (nom et version du système
d’exploitation; architecture) IPP/2.1\ ». Par défaut, «\ Minimal\ ».
.TP  5
\fBValidateCerts\fP \fIYes\fP
.TP  5
\fBValidateCerts\fP \fINo\fP
Indiquer s’il faut autoriser seulement TLS avec les certificats dont le nom
usuel correspond au nom d’hôte. Par défaut, «\ No\ ».
.SH NOTES
Le fichier \fIclient.conf\fP est obsolète dans macOS et ne sera plus pris en
charge dans les futures versions de CUPS. Les réglages de configuration
peuvent à la place être vus ou changés en utilisant la commande
\fBdefaults\fP(1)\ :
.nf
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse \-bool NO

defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
.fi
Dans Linux et les autres systèmes utilisant TLS de GNU, le fichier
\fI/etc/cups/ssl/site.crl\fP, s’il existe, fournit une liste de certificats
X.509 révoqués et est utilisé lors de la validation de certificats.
.SH "VOIR AUSSI"
\fBcupsd\fP(1), \fBdefault\fP(7), aide en ligne de CUPS
(http://localhost:631/help).
.SH COPYRIGHT
Copyright \[co] 2021\-2023 by OpenPrinting.