Scroll to navigation

cupsd.conf(5) Apple Inc. cupsd.conf(5)

NAME

cupsd.conf - Server-Konfigurationsdatei für CUPS

BESCHREIBUNG

Die Datei cupsd.conf konfiguriert den CUPS-Auftragsplaner cupsd(8). Sie befindet sich normalerweise im Verzeichnis /etc/cups. Jede Zeile in der Datei kann eine Konfigurationsdirektive, eine leere Zeile oder ein Kommentar sein. Konfigurationsdirektiven bestehen typischerweise aus einem Namen und keinem oder mehren, durch Leerraum getrennten Werten. Die Groß- und Kleinschreibung der Namen und Werte der Konfigurationsdirektiven ist nicht relevant. Kommentarzeilen beginnen mit dem Zeichen »#«.

OBERSTE DIREKTIVEN

Die nachfolgenden obersten Direktiven werden von cupsd(8) verstanden:
AccessLogLevel config
AccessLogLevel actions
AccessLogLevel all
Legt die Protokollierstufe für die Datei AccessLog fest. Die Stufe »config« protokolliert, wenn Drucker und Klassen hinzugefügt, gelöscht oder verändert werden und wenn auf Konfigurationsdateien zugegriffen oder diese geändert werden. Die Stufe »actions« protokolliert, wenn Druckaufträge hinzugefügt, gehalten, freigegeben, verändert oder abgebrochen werden oder einer der Bedingungen für »config« zutrifft. Die Stufe »all« protokolliert alle Anfragen. Die Vorgabestufe ist »actions«.
AutoPurgeJobs Yes
AutoPurgeJobs No

Legt fest, ob die Verlaufsdaten des Auftrags automatisch bereinigt (gelöscht) werden sollen, wenn sie nicht mehr für Quotas benötigt werden. Die Vorgabe ist »No«.
BrowseDNSSDSubTypes_Untertyp[,…]
Legt eine Liste von Bonjour-Untertypen fest, die für jeden gemeinsam benutzten Drucker bekanntgemacht werden soll. Beispielsweise informiert »BrowseDNSSDSubTypes _cups,_print« die Netzwerk-Clients, dass sowohl das gemeinsame Benutzen mit CUPS als auch »IPP Everywhere« unterstützt werden. Die Vorgabe ist »_cups«, was für das gemeinsame Benutzen von Druckern unter Systemen notwendig ist.
BrowseLocalProtocols all
BrowseLocalProtocols dnssd
BrowseLocalProtocols none
Spezifziert, welches Protokoll für die lokale Druckerfreigabe verwandt wird. Die Vorgabe ist »dnssd« auf Systemen, die Bonjour unterstützen und andernfalls »none«.
BrowseWebIF Yes
BrowseWebIF No

Legt fest, ob die CUPS-Web-Schnittstelle bekanntgemacht wird. Die Vorgabe ist »No«.
Browsing Yes
Browsing No

Legt fest, ob freigegebene Drucker bekanntgemacht werden. Die Vorgabe ist »No«.
DefaultAuthType Basic
DefaultAuthType Negotiate

Legt den standardmäßig zu verwendenden Authentifizierungstyp fest. Die Vorgabe ist »Basic«.
DefaultEncryption Never
DefaultEncryption IfRequested
DefaultEncryption Required
Gibt an, ob Verschlüsselung für authentifizierte Anfragen benutzt werden soll. Die Vorgabe ist »Required«.
DefaultLanguage Standorteinstellung
Legt die Standardsprache, die für Text und Webinhalte verwandt werden soll, fest. Die Vorgabe ist »en«.
DefaultPaperSize Auto
DefaultPaperSize None
DefaultPaperSize Größenname
Gibt die Standardpapiergröße für neue Druckerwarteschlangen an. »Auto« benutzt eine standortabhängige Vorgabe, während »None« angibt, dass keine Papiergröße vorgegeben ist. Bestimmte Größennamen sind typischerweise »Letter« oder »A4«. Die Vorgabe ist »Auto«.
DefaultPolicy Richtlinienname
Legt die zu verwendende Standardzugriffsrichtlinie fest. Die Standardzugriffsrichtlinie ist »default«.
DefaultShared Yes
DefaultShared No
Legt fest, ob lokale Drucker standardmäßig freigegeben sind. Die Vorgabe ist »Yes«.
DirtyCleanInterval Sekunden
Gibt die Verzögerungszeit für die Aktualisierung von Konfigurations- und Statusdateien an. Ein Wert von 0 veranlasst, dass die Aktualisierung so schnell wie möglich erfolgt, typischerweise innerhalb von wenigen Millisekunden. Die Vorgabe ist »30«.
DNSSDHostNameRechnername.example.com
Legt den vollqualifizierten Rechnernamen des Servers fest, der für die gemeinsame Benutzung mit Bonjour verwandt wird. Die Vorgabe ist typischerweise der ».local«-Rechnername des Servers.
ErrorPolicy abort-job
Legt fest, dass ein fehlgeschlagener Druckauftrag abgebrochen (verworfen) werden soll, es sei denn, es wurde anders für den Drucker festgelegt.
ErrorPolicy retry-current-job
Legt fest, dass ein fehlgeschlagener Druckauftrag sofort neu versucht werden soll, es sei denn, es wurde anders für den Drucker festgelegt.
ErrorPolicy retry-job
Legt fest, dass ein fehlgeschlagener Druckauftrag zu einem späteren Zeitpunkt neu versucht werden soll, es sei denn, es wurde anders für den Drucker festgelegt. Die Fehler-Richtlinie »retry-job« ist die Vorgabe.
ErrorPolicy stop-printer
Legt fest, dass ein fehlgeschlagener Druckauftrag den Drucker anhalten soll, es sei denn, es wurde anders für den Drucker festgelegt.
FilterLimit Beschränkung
Legt die maximale Belastung gleichzeitig ausgeführter Filter fest. Damit können Platten-, Arbeitsspeicher- und CPU-Ressourcenprobleme minimiert werden. Eine Beschränkung von 0 deaktiviert die Beschränkung von Filtern. Ein durchschnittlicher Ausdruck auf einem Nicht-PostScript-Drucker benötigt eine Filter-Beschränkung von ungefähr 200. Ein PostScript-Drucker benötigt ungefähr die Hälfte (100) davon. Wird die Beschränkung unterhalb dieser Schwellen gesetzt, wird der Auftragsplaner effektiv darauf eingeschränkt, immer nur einen einzelnen Auftrag gleichzeitig zu drucken. Die Vorgabe ist »0«.
FilterNice Nice-Wert
Legt die Planungspriorität (nice(8)-Wert) von Filtern, die laufen, um einen Druckauftrag auszudrucken, fest. Die »nice«-Werte liegen im Bereich von 0 (der höchsten Priorität) bis zu 19, der niedrigsten Priorität. Die Vorgabe ist 0.
GSSServiceName Name
Legt den Dienstenamen, wenn Kerberos-Authentifizierung eingesetzt wird, fest. Der Vorgabedienstname ist »http«.
HostNameLookups On
HostNameLookups Off
HostNameLookups Double
Legt fest, ob Rückwärtsauflösung bei sich verbindenden Clients durchgeführt werden soll. Die Einstellung »Double« veranlasst cupsd(8) zu prüfen, ob der über die Adresse aufgelöste Rechnername zu einer der dafür zurückgegebenen Adressen passt. Das Nachschlagen mit »Double« verhindert außerdem, dass sich Clients mit nicht registrierten Adressen mit Ihrem Server verbinden. Die Voreinstellung ist »Off«, um potenzielle Probleme mit der Systemleistung durch das Nachschlagen von Rechnernamen zu vermeiden. Setzen Sie diese Option nur auf »On« oder »Double«, wenn dies unbedingt erforderlich ist.
IdleExitTimeout Sekunden
Legt die Wartedauer fest, bevor aufgrund von Inaktivität abgeschaltet wird. Die Vorgabe ist »60« Sekunden. Beachten Sie: Dies trifft nur zu, wenn cupsd(8) auf Anforderung (z.B. mit -l) läuft.
JobKillDelay Sekunden
Legt die Anzahl von Sekunden zum Warten, bevor die Filter und Backends beendet werden, die mit einem abgebrochenen oder angehaltenen Druckauftrag verbunden sind, fest. Die Vorgabe ist »30«.
JobRetryInterval Sekunden
Legt das Intervall in Sekunden, in dem der Auftrag erneut versucht wird, fest. Dies wird typischerweise für Fax-Warteschlangen verwandt, kann aber auch mit normalen Druckwarteschlangen verwendet werden, deren Fehlerrichtlinie »retry-job« oder »retry-current-job« ist. Die Vorgabe ist »30«.
JobRetryLimit Anzahl
Legt die Anzahl der Wiederholungen für Aufträge fest. Dies wird typischerweise für Fax-Warteschlangen verwandt, kann aber auch mit normalen Druckwarteschlangen verwendet werden, deren Fehlerrichtlinie »retry-job« oder »retry-current-job« ist. Die Vorgabe ist »5«.
KeepAlive Yes
KeepAlive No
Legt fest, ob HTTP-keep-alive-Verbindungen unterstützt werden. Die Vorgabe ist »Yes«.
KeepAliveTimeout Sekunden
Legt fest, wie lange leer laufende Client-Verbindungen offen bleiben sollen. Die Vorgabe ist »30«.
<Limit Vorgang > </Limit>
Legt die IPP-Vorgänge, die innerhalb eines Richtlinienabschnitts begrenzt werden, fest. IPP-Vorgangsnamen sind weiter unten im Abschnitt »IPP-VORGANGSNAMEN« beschrieben.
<Limit Methode > </Limit>
<LimitExcept Methode > </LimitExcept>
Legt die HTTP-Methoden, die innerhalb eines »Location«-Abschnittes begrenzt werden, fest. HTTP-Methodennamen sind weiter unten im Abschnitt »HTTP-METHODENNAMEN« aufgeführt.
LimitRequestBody Größe
Legt die maximale Größe von Druckdateien, IPP-Anfragen und HTML-Formulardaten fest. Die Vorgabe ist »0«, womit die Überprüfung deaktiviert wird.
Listen IPv4-Adresse:Port
Listen [IPv6-Adresse]:Port
Listen *:Port
Listen /Pfad/zu/Domain/Socket
Wartet auf den angegebenen Adressen und Ports oder Domain-Socketpfaden auf Anfragen. Mehrere »Listen«-Direktiven können angegeben werden, um auf mehreren Adressen auf Anfragen zu warten. Die Direktive »Listen« ist ähnlich zu der Direktive »Port«, erlaubt es Ihnen aber, den Zugriff auf bestimmte Schnittstellen oder Netze zu beschränken.
ListenBackLog Anzahl
Legt die Anzahl von erlaubten unerledigten Verbindungen fest. Dies betrifft normalerweise nur sehr beschäftigte Server, die die MaxClients-Beschränkung erreicht haben, kann aber auch von einer großen Anzahl von gleichzeitigen Verbindungen ausgelöst werden. Wenn die Beschränkung erreicht ist, wird das Betriebssystem zusätzliche Verbindungen ablehnen, bis der Auftragsplaner wieder unerledigte Verbindungen erlaubt. Die Vorgabe ist die betriebssystemabhängige Beschränkung, typischerweise »5« auf älteren Betriebssystemen oder »128« auf neueren Betriebssystemen.
<Location /Pfad> </Location>
Legt die Zugriffssteuerung für den benannten Ort fest. Pfade werden weiter unten im Abschnitt »ORTSPFADE« beschrieben.
LogDebugHistory Anzahl
Legt die Anzahl der Fehlersuchnachrichten, die zum Protokollieren zurückgehalten werden, wenn ein Fehler in einem Druckauftrag auftritt, fest. Fehlersuchnachrichten werden unabhängig von der LogLevel-Einstellung protokolliert.
LogLevel none
LogLevel emerg
LogLevel alert
LogLevel crit
LogLevel error
LogLevel warn
LogLevel notice
LogLevel info
LogLevel debug
LogLevel debug2
Legt die Protokollierstufe in der Datei ErrorLog fest. Der Wert »none« beendet alle Protokollierung, während »debug2« alles protokolliert. Die Vorgabe ist »warn«.
LogTimeFormat standard
LogTimeFormat usecs
Legt das Format von Datum und Uhrzeit in den Protokolldateien fest. Der Wert »standard« ist die Vorgabe und protokolliert in ganzen Sekunden, während »usecs« in Mikrosekunden protokolliert.
MaxClients Anzahl
Legt die maximale Anzahl an gleichzeitigen Clients, die vom Auftragsplaner erlaubt werden, fest. Die Vorgabe ist »100«.
MaxClientsPerHost Anzahl
Legt die maximale Anzahl an gleichzeitigen Clients, die von einer einzigen Adresse erlaubt sind, fest. Die Vorgabe ist der Wert MaxClients.
MaxCopies Anzahl
Legt die maximale Anzahl an Kopien, die ein Benutzer bei jedem Auftrag drucken kann, fest. Die Vorgabe ist »9999«.
MaxHoldTime Sekunden
Legt die maximale Zeit, die ein Auftrag für »unbestimmte« Zeit angehalten bleiben darf, bevor er abgebrochen wird, fest. Die Vorgabe ist »0«, womit gehaltene Aufträge abgebrochen werden.
MaxJobs Anzahl
Legt die maximale Anzahl an gleichzeitigen Aufträgen, die erlaubt sind, fest. Setzen Sie dies auf »0«, um eine unbegrenzte Anzahl an Aufträgen zu erlauben. Die Vorgabe ist »500«.
MaxJobsPerPrinter Anzahl
Legt die maximale Anzahl an Aufträgen, die gleichzeitig pro Drucker erlaubt sind, fest. Die Vorgabe ist »0«, womit bis zu MaxJobs Aufträge pro Drucker erlaubt sind.
MaxJobsPerUser Anzahl
Legt die maximale Anzahl an Aufträgen, die gleichzeitig pro Benutzer erlaubt sind, fest. Die Vorgabe ist »0«, womit bis zu MaxJobs Aufträge pro Benutzer erlaubt sind.
MaxJobTime Sekunden
legt die maximale Zeit, die ein Auftrag zum Drucken verbrauchen darf, bevor er abgebrochen wird, fest. Falls auf 0 gesetzt, werden keine »hängenden« (stuck) Aufträge abgebrochen. Die Vorgabe ist 10800 Sekunden (3 Stunden).
MaxLogSize Größe
Legt die maximale Größe der Protokolldateien, bevor sie rotiert werden, fest. Der Wert »0« deaktiviert die Rotation der Protokolldateien. Die Vorgabe ist »1048576« (1 MB).
MultipleOperationTimeout Sekunden
Legt die maximal erlaubte Zeit zwischen Dateien in einem Druckauftrag aus mehreren Dateien fest. Die Vorgabe ist »900« (15 Minuten).
<Policy Name> </Policy>
Legt die Zugriffskontrolle für die genannte Richtlinie fest.
Port Nummer
Wartet auf der angegebenen Portnummer auf Verbindungen.
PreserveJobFiles Yes
PreserveJobFiles No
PreserveJobFiles Sekunden
Legt fest, ob Auftragsdateien (Dokumente) erhalten bleiben, nachdem ein Auftrag gedruckt wurde. Falls ein numerischer Wert angegeben wird, werden die Auftragsdateien für die angegebene Anzahl an Sekunden nach dem Druck erhalten. Die Vorgabe ist »86400« (einen Tag erhalten).
PreserveJobHistory Yes
PreserveJobHistory No
PreserveJobHistory Sekunden
Legt fest, ob die Auftragschronik nach dem Druck behalten wird. Falls ein numerischer Wert angegeben ist, wird die Auftragschronik für die angegebene Anzahl von Sekunden nach dem Druck behalten. Falls »Yes« wird die Auftragschronik behalten, bis die Begrenzung MaxJobs erreicht ist. Die Vorgabe ist »Yes«.
ReloadTimeout Sekunden
Legt die Zeitspanne, während der auf die Beendigung von Aufträgen gewartet werden soll, bevor der Auftragsplaner (Scheduler) neu gestartet wird, fest. Die Vorgabe ist »30«.
ServerAdmin E-Mail-Adresse
Legt die E-Mail-Adresse des Server-Administrators fest. Die Vorgabe ist »root@ServerName«.
ServerAlias Rechnername [ … Rechnername ]
ServerAlias *
Die Direktive ServerAlias wird für die Überprüfung von HTTP-Host-Kopfzeilen bei der Verbindungsaufnahme von Clients zum Auftragsplaner über externe Schnittstellen verwandt. Wenn Sie den besonderen Name »*« verwenden, kann Ihr System für Browser-basierte DNS-Rebinding-Angriffe verwundbar werden, selbst wenn die Zugriffe über eine Firewall erfolgen. Falls die automatische Erkennung von alternativen Namen nicht funktioniert, empfehlen wir, jeden alternativen Namen mit der Direktive ServerAlias aufzuführen, statt »*« zu verwenden.
ServerName Rechnername
Legt den vollqualifizierten Rechnernamen des Servers fest. Die Vorgabe ist der Wert, der von dem Befehl hostname(1) berichtet wird.
ServerTokens None
ServerTokens ProductOnly
ServerTokens Major
ServerTokens Minor
ServerTokens Minimal
ServerTokens OS
ServerTokens Full
Legt fest, welche Informationen in die Server-Kopfzeilen von HTTP-Antworten aufgenommen werden. »None« deaktiviert die Server-Kopfzeilen. »ProductOnly« meldet »CUPS«. »Major« berichtet »CUPS/major IPP/2«. »Minor« berichtet »CUPS/major.minor IPP/2.1«. »Minimal« berichtet »CUPS/CUPS/major.minor.patch IPP/2.1«. »OS« berichtet »CUPS/major.minor.path (osname osversion) IPP/2.1«. »Full« berichtet »CUPS/major.minor.path (osname osversion; architecture) IPP/2.1«. Die Vorgabe ist »Minimal«.
SSLListen IPv4-Adresse:Port
SSLListen [IPv6-Adresse]:Port
SSLListen *:Port
Wartet auf der angegebenen Adresse und dem Port auf verschlüsselte Verbindungen.
SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC] [DenyTLS1.0] [MaxTLS1.0] [MaxTLS1.1] [MaxTLS1.2] [MaxTLS1.3] [MinTLS1.0] [MinTLS1.1] [MinTLS1.2] [MinTLS1.3]
SSLOptions None
Setzt die Verschlüsselungsoptionen (nur in /etc/cups/client.conf). Standardmäßig unterstützt CUPS nur Verschlüsselung mit TLS v1.0 oder höher mit bekannt sicheren Algorithmen. Wenn Allow-Optionen verwandt werden, wird die Sicherheit reduziert. Wenn Deny-Optionen verwandt werden, wird die Sicherheit verbessert. Die Option AllowDH aktiviert Algorithmen, die den einfachen Diffie-Hellman-Schlüsselaustausch verwenden (für Systeme, die GNU TLS verwenden, wird dies nicht unterstützt). Die Option AllowRC4 aktiviert die 128-Bit-RC4-Algorithmen, die für einige ältere Clients benötigt werden. Die Option AllowSSL3 aktiviert SSL v3.0, das für einige ältere Clients benötigt wird, die TLS v1.0 nicht unterstützen. Die Option DenyCBC deaktiviert alle CBC-Algorithmen. Die Option DenyTLS1.0 deaktiviert die TLS-v1.0-Unterstützung - damit wird die minimale Protokollversion auf TLS v1.1 gesetzt. Die Option MinTLS setzt die minimal zu unterstützende TLS-Version. Derzeit unterstützen nicht alle Betriebssysteme TLS 1.3.
SSLPort Port
Wartet auf dem angegebenen Port auf verschlüsselte Verbindungen.
StrictConformance Yes
StrictConformance No
Legt fest, ob der Auftragsplaner von den Clients verlangt, dass sie streng den IPP-Spezifikationen folgen. Die Vorgabe ist »No«.
Timeout Sekunden
Legt die HTTP-Zeitüberschreitung fest. Die Vorgabe ist »900« (15 Minuten).
WebInterface yes
WebInterface no
Legt fest, ob die Webschnittstelle freigegeben ist. Die Vorgabe ist »No«.

HTTP-METHODENNAMEN

Die folgenden HTTP-Methoden werden von cupsd(8) unterstützt:
GET
Wird von einem Client zum Herunterladen von Icons und anderen Druckressourcen und zum Zugriff auf die CUPS-Webschnittstelle verwandt.
HEAD
Wird von einem Client verwandt, um den Typ, die Größe und das Änderungsdatum von Ressourcen zu erhalten.
OPTIONEN
Wird vom Client verwandt, um eine sichere (SSL/TLS)-Verbindung zu etablieren.
POST
Wird von einem Client zum Einreichen von IPP-Anfragen und HTML-Formularen aus der CUPS-Webschnittstelle verwandt.
PUT
Wird von einem Client zum Hochladen von Konfigurationsdateien verwandt.

IPP-VORGANGSNAMEN

Die folgenden IPP-Vorgänge werden von cupsd(8) unterstützt:
CUPS-Accept-Jobs
Erlaubt es einem Drucker, neue Aufträge zu akzeptieren.
CUPS-Add-Modify-Class
Fügt eine Druckerklasse hinzu oder ändert sie.
CUPS-Add-Modify-Printer
Fügt einen Drucker hinzu oder ändert ihn.
CUPS-Authenticate-Job
Gibt einen Auftrag frei, der für Authentifizierung gehalten ist.
CUPS-Delete-Class
Löscht eine Druckerklasse.
CUPS-Delete-Printer
Löscht einen Drucker.
CUPS-Get-Classes
Ermittelt eine Liste von Druckerklassen.
CUPS-Get-Default
Ermittelt die Servervorgabe für den Drucker oder die Druckerklasse.
CUPS-Get-Devices
Ermittelt eine Liste von derzeit verfügbaren Geräten.
CUPS-Get-Document
Ermittelt eine Dokumentendatei für einen Auftrag.
CUPS-Get-PPD
Ermittelt eine PPD-Datei.
CUPS-Get-PPDs
Ermittelt eine Liste von installierten PPD-Dateien.
CUPS-Get-Printers
Ermittelt eine Liste von Druckern.
CUPS-Move-Job
Verschiebt einen Auftrag.
CUPS-Reject-Jobs
Verhindert, dass ein Drucker neue Aufträge akzeptiert.
CUPS-Set-Default
Setzt die Server-Vorgabe für einen Drucker oder eine Druckerklasse.
Cancel-Job
Bricht einen Auftrag ab.
Cancel-Jobs
Bricht einen oder mehrere Aufträge ab.
Cancel-My-Jobs
Bricht einen oder mehrere von einem Benutzer erstellte Aufträge ab.
Cancel-Subscription
Beendet ein Abonnement.
Close-Job
Schließt einen Auftrag, der auf weitere Dokumente wartet.
Create-Job
Erstellt einen neuen Auftrag ohne Dokumente.
Create-Job-Subscriptions
Erstellt ein Abonnement für Auftragsereignisse.
Create-Printer-Subscriptions
Erstellt ein Abonnement für Druckerereignisse.
Get-Job-Attributes
Ermittelt Informationen über einen Auftrag.
Get-Jobs
Ermittelt eine Liste von Aufträgen.
Get-Notifications
Ermittelt eine Liste von Ereignisbenachrichtigungen für ein Abonnement.
Get-Printer-Attributes
Ermittelt Informationen über einen Drucker oder eine Druckerklasse.
Get-Subscription-Attributes
Ermittelt Informationen über ein Abonnement.
Get-Subscriptions
Ermittelt eine Liste von Abonnements.
Hold-Job
Hält einen Auftrag vom Druck zurück.
Hold-New-Jobs
Hält alle neuen Aufträge vom Druck zurück.
Pause-Printer
Beendet die Verarbeitung von Aufträgen von einem Drucker oder einer Druckerklasse.
Pause-Printer-After-Current-Job
Beendet die Verarbeitung von Aufträgen durch einen Drucker oder eine Druckerklasse, nachdem der aktuelle Auftrag beendet wurde.
Print-Job
Erstellt einen neuen Auftrag mit einem einzelnen Dokument.
Purge-Jobs
Bricht einen oder mehrere Aufträge ab und löscht die Auftragschronik.
Release-Held-New-Jobs
Erlaubt, vorher angehaltenen Aufträgen zu drucken.
Release-Job
Erlaubt einem Auftrag, zu drucken.
Renew-Subscription
Erneuert ein Abonnement.
Restart-Job
Druckt falls möglich einen Auftrag erneut.
Send-Document
Fügt ein Dokument zu einem Auftrag hinzu.
Set-Job-Attributes
Ändert Auftragsinformationen.
Set-Printer-Attributes
Ändert Drucker- oder Druckerklasseninformationen.
Validate-Job
Validiert Optionen für einen neuen Auftrag.

ORTSPFADE

Die folgenden Pfade werden bei der Konfiguration von cupsd(8) häufig verwandt:
/
Der Pfad für alle »get«-Vorgänge (get-printers, get-jobs, usw.)
/admin
Der Pfad für alle Administrationsvorgänge (add-printer, delete-printer, start-printer, usw.)
/admin/conf
Der Pfad, um auf die CUPS-Konfigurationsdateien (cupsd.conf, client.conf, usw.) zuzugreifen
/admin/log
Der Pfad, um auf die CUPS-Protokolldateien (access_log, error_log, page_log) zuzugreifen
/classes
Der Pfad für alle Druckerklassen
/classes/name
Die Ressourcen für die benannte Druckerklasse
/jobs
Der Pfad für alle Aufträge (hold-job, release-job, usw.)
/jobs/id
Der Pfad für den angegebenen Auftrag
/printers
Der Pfad für alle Drucker
/printers/name
Der Pfad für den benannten Drucker
/printers/name.png
Der Icon-Dateipfad für den benannten Drucker
/printers/name.ppd
Der PPD-Dateipfad für den benannten Drucker

DIREKTIVEN, DIE INNERHALB VON ORTS- UND EINSCHRÄNKUNGSABSCHNITTEN GÜLTIG SIND

Die folgenden Direktiven können innerhalb von Orts- und Einschränkungsabschnitten in der Datei cupsd.conf eingetragen werden:
Allow all
Allow none
Allow Rechner.domain.com
Allow *.domain.com
Allow IPv4-Adresse
Allow IPv4-Adresse/Netzmaske
Allow IPv4-Adresse/mm
Allow [IPv6-Adresse]
Allow [IPv6-Adresse]/mm
Allow @IF(Name)
Allow @LOCAL
Erlaubt Zugriff von benannten Rechnern, Domains, Adressen oder Schnittstellen. Die Form @IF(name) verwendet die für die benannte Schnittstelle derzeit konfigurierten Unternetze. Die Form @LOCAL verwendet für alle Schnittstellen, die nicht Punkt-zu-Punkt sind, die derzeit konfigurierten Unternetze, beispielsweise werden die Schnittstellen Ethernet und Wi-Fi verwandt, aber DSL und VPN nicht. Die »Order«-Direktive steuert, ob »Allow«-Zeilen vor oder nach »Deny«-Zeilen ausgewertet werden.
AuthType None
AuthType Basic
AuthType Default
AuthType Negotiate
Legt die Art der benötigten Authentifizierung fest. Der Wert »Default« entspricht dem Wert »DefaultAuthType«.
Deny all
Deny none
Deny Rechner.domain.com
Deny *.domain.com
Deny IPv4-Adresse
Deny IPv4-Adresse/Netzmaske
Deny IPv4-Adresse/mm
Deny [IPv6-Adresse]
Deny [IPv6-Adresse]/mm
Deny @IF(Name)
Deny @LOCAL
Verbietet Zugriff von benannten Rechnern, Domains, Adressen oder Schnittstellen. Die Form @IF(name) verwendet die für die benannte Schnittstelle derzeit konfigurierten Unternetze. Die Form @LOCAL verwendet für alle Schnittstellen, die nicht Punkt-zu-Punkt sind, die derzeit konfigurierten Unternetze, beispielsweise werden die Schnittstellen Ethernet und Wi-Fi verwandt, aber DSL und VPN nicht. Die »Order«-Direktive steuert, ob »Allow«-Zeilen vor oder nach »Deny«-Zeilen ausgewertet werden.
Encryption IfRequested
Encryption Never
Encryption Required
Legt die Verschlüsselungsstufe, die für einen bestimmten Ort benötigt wird, fest. Der Vorgabewert ist »IfRequested«.
Order allow,deny
Legt fest, dass der Zugriff standardmäßig verweigert wird. »Allow«-Zeilen werden dann nach »Deny«-Zeilen verarbeitet, um zu bestimmen, ob ein Client auf eine bestimmte Ressource zugreifen darf.
Order deny,allow
Legt fest, dass der Zugriff standardmäßig erlaubt wird. »Deny«-Zeilen werden dann nach »Allow«-Zeilen verarbeitet, um zu bestimmen, ob ein Client auf eine bestimmte Ressource zugreifen darf.
Require group Gruppenname [ Gruppenname … ]
Legt fest, dass ein authentifizierter Benutzer ein Mitglied einer der benannten Gruppen sein muss.
Require user {Benutzername|@Gruppenname} …
Legt fest, dass ein authentifizierter Benutzer auf eine der benannten Benutzer passen oder ein Mitglied einer der benannten Gruppen sein muss. Der Gruppenname »@SYSTEM« entspricht der in der Direktive SystemGroup in der Datei cups-files.conf(5) definierten Liste von Gruppen. Der Gruppenname »@OWNER« entspricht dem Eigentümer der Ressource, beispielsweise der Person, die den Auftrag eingereicht hat. Hinweis: Der Benutzer »root« wird nicht besonders behandelt und ihm müssen die Privilegien wie bei jedem anderen Benutzerkonto übertragen werden.
Require valid-user
Legt fest, dass jeder authentifizierte Benutzer akzeptiert wird.
Satisfy all
Legt fest, dass alle »Allow«-, »AuthType«-, »Deny«-, »Order«- und »Require«-Bedingungen erfüllt sein müssen, damit der Zugriff erlaubt wird.
Satisfy any
Legt fest, dass jeder Client auf eine Ressource zugreifen darf, falls entweder die Authentifizierungs- (AuthType/Require) oder die Adress- (Allow/Deny/Order) Bedingung erfüllt ist. Beispielsweise kann dies dazu verwandt werden, Authentifizierung nur bei Zugriff aus der Ferne zu verlangen.

DIREKTIVEN, DIE INNERHALB VON POLICY-ABSCHNITTEN GÜLTIG SIND

Die folgenden Direktiven dürfen innerhalb von Policy-Abschnitten in der Datei cupsd.conf gesetzt werden.
JobPrivateAccess all
JobPrivateAccess default
JobPrivateAccess {Benutzer|@Gruppe|@ACL|@OWNER|@SYSTEM} …
Legt eine Zugriffsliste für die privaten Werte eines Auftrags fest. Die »Standard«- (default) Zugriffsliste ist »@OWNER @SYSTEM«. »@ACL« passt auf die Werte requesting-user-name-allowed oder requesting-user-name-denied des Druckers. »@OWNER« passt auf den Eigentümer des Auftrags. »@SYSTEM« passt auf die in der Direktive SystemGroup in der Datei cups-files.conf(5) aufgeführten Gruppen.
JobPrivateValues all
JobPrivateValues default
JobPrivateValues none
JobPrivateValues Attributename [ … Attributname ]
Legt die Liste der Auftragswerte, die privat werden sollen, fest. Die »Standard«- (default) Werte sind »job-name«, »job-originating-host-name«, »job-originating-user-name« und »phone«.
SubscriptionPrivateAccess all
SubscriptionPrivateAccess default
SubscriptionPrivateAccess {Benutzer|@Gruppe|@ACL|@OWNER|@SYSTEM} …
Legt eine Zugriffsliste für die privaten Werte eines Abonnements fest. Die »Standard«- (default) Zugriffsliste ist »@OWNER @SYSTEM«. »@ACL« passt auf die Werte requesting-user-name-allowed oder requesting-user-name-denied des Druckers. »@OWNER« passt auf den Eigentümer des Auftrags. »@SYSTEM« passt auf die in der Direktive SystemGroup in der Datei cups-files.conf(5) aufgeführten Gruppen.
SubscriptionPrivateValues all
SubscriptionPrivateValues default
SubscriptionPrivateValues none
SubscriptionPrivateValues Attributname [ … Attributname ]
Legt die Liste der Abonnementswerte, die privat werden sollen, fest. Die »Standard«- (default) Werte sind »notify-events«, »notify-pull-method«, »notify-recipient-uri«, »notify-subscriber-user-name« und »notify-user-data«.

VERALTETE DIREKTIVEN

Die nachfolgenden Direktiven sind veraltet und werden in einer zukünftigen Veröffentlichung von CUPS entfernt werden:
Classification Deckblatt

Legt die Sicherheitsklassifizierung des Servers fest. Jeder gültige Deckblattname kann verwandt werden, darunter »classified«, »confidential«, »secret«, »topsecret« und »unclassified«. Der Deckblattname kann auch entfallen, um die sicheren Druckfunktionen zu deaktivieren. Standardmäßig gibt es kein Einstufungsdeckblatt.
ClassifyOverride Yes
ClassifyOverride No

Legt fest, ob es Benutzern erlaubt werden soll, die Einstufung (Titelseite) individueller Druckaufträge mit der Option »job-sheets« zu ändern. Die Vorgabe ist »No«.
PageLogFormat Formatzeichenkette
Legt das Format der PageLog-Zeilen fest. Sequenzen beginnen mit einem Prozentzeichen (%) und werden durch die entsprechende Information ersetzt, während alle anderen Zeichen unverändert kopiert werden. Die folgenden Prozentsequenzen werden erkannt:
    "%%" fügt ein einzelnes Prozentzeichen ein.
    "%{name}" fügt den Wert des angegebenen IPP-Attributs ein.
    "%C" fügt die Anzahl der Kopien für die aktuelle Seite ein.
    "%P" fügt die aktuelle Seitenzahl ein.
    "%T" fügt das aktuelle Datum und die aktuelle Zeit im »common log format« ein.
    "%j" fügt die Auftrags-ID ein.
    "%p" fügt den Druckernamen ein.
    "%u" fügt den Benutzernamen ein.
    
Die Vorgabe ist die leere Zeichenkette, womit das Protokollieren der Seiten deaktiviert wird. Die Zeichenkette »%p %u %j %T %P %C %{job-billing} %{job-originating-host-name} %{job-name} %{media} %{sides}« erstellt ein Seitenprotokoll mit den Standardeinträgen. Verwenden Sie »%{job-impressions-completed}«, um die Anzahl der gedruckten Seiten (Blattseiten) oder »%{job-media-sheets-completed}«, um die Anzahl der gedruckten Blätter einzufügen.
RIPCache Größe
Legt die maximale Menge an zu verwendendem Speicher beim Konvertieren von Dokumenten in Bitmaps für den Drucker fest. Die Vorgabe ist »128m«.

HINWEISE

Datei-, Verzeichnis- und Benutzerkonfigurationsdirektiven, die früher in der Datei cupsd.conf erlaubt wurden, werden jetzt stattdessen in der Datei cups-files.conf(5) gespeichert, um bestimmte Arten von Angriffen zur Rechteerweiterung zu vermeiden.

Nachdem Änderungen an der Datei cupsd.conf vorgenommen wurden, MUSS der Auftragsplaner manuell neu gestartet werden. Unter Linux erfolgt dies typischerweise mit dem Befehl systemctl(8), während unter MacOS der Befehl launchctl(8) verwandt wird.

Der Makro-Name @LOCAL kann verwirrend sein, da ein System, das cupsd ausführt, oft zu einer anderen Gruppe von Unternetzen gehört als seine Clients.

KONFORMITÄT

Das Dateiformat der cupsd.conf basiert auf dem Apache-HTTP-Server-Konfigurationsdateiformat.

BEISPIELE

Alles protokollieren, mit einer maximalen Protokolldateigröße von 32 Megabytes:
    AccessLogLevel all
    LogLevel debug2
    MaxLogSize 32m
Authentifizierung für Zugriffe außerhalb des 10er-Netzes verlangen:
    <Location />
    Order allow,deny
    Allow from 10./8
    AuthType Basic
    Require valid-user
    Satisfy any
    </Location>

SIEHE AUCH

classes.conf(5), cups-files.conf(5), cupsd(8), mime.convs(5), mime.types(5), printers.conf(5), subscriptions.conf(5), CUPS-Online-Hilfe (http://localhost:631/help)

COPYRIGHT

Copyright © 2007-2019 by Apple Inc.
CUPS 16. Juli 2019