sourCEntral - mobile manpages

pdf

client.conf

NAME

client.conf − Client−Konfigurationsdatei für CUPS

BESCHREIBUNG

Die Datei client.conf konfiguriert den CUPS−Client und befindet sich normalerweise im Verzeichnis /etc/cups und/oder ~/.cups. Jede Zeile in der Datei kann eine Konfigurationsdirektive, eine leere Zeile oder ein Kommentar sein. Kommentarzeilen beginnen mit dem Zeichen »#«.

Hinweis: Beginnend mit macOS 10.7 wird diese Datei nur von den Befehlszeilen− und X11−Anwendungen sowie dem IPP−Backend genutzt. Die Direktive ServerName wird von macOS überhaupt nicht unterstützt. Beginnend mit macOS 10.12 können alle Anwendungen auf diese Einstellungen stattdessen in der Datei /Library/Preferences/org.cups.PrintingPrefs.plist zugreifen. Siehe den Abschnitt HINWEISE weiter unten für weitere Informationen.

DIREKTIVEN
Die folgenden Direktiven werden vom Client verstanden. Schauen Sie in die Online−Hilfe für detailliertere Beschreibungen:
AllowAnyRoot Yes
AllowAnyRoot No

Legt fest, ob TLS mit Zertifikaten, die nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden, erlaubt wird. Die Vorgabe ist »Yes«.

AllowExpiredCerts Yes
AllowExpiredCerts No

Legt fest, ob TLS mit abgelaufenen Zertifikaten erlaubt wird. Die Vorgabe ist »No«.

Encryption IfRequested
Encryption Never
Encryption Required

Legt die zu verwendende Verschlüsselungsstufe fest.

GSSServiceName Name

Legt den Kerberos−Dienstenamen, der für die Authentifizierung benutzt wird, typischerweise »host«, »http« oder »ipp«, fest. CUPS fügt den Hostnamen des Rechners in der Ferne (»name AT server DOT example DOT com«) für Sie hinzu. Der Standardname lautet »http«.

ServerName Hostname−oder−IP−Adresse[:Port]
ServerName
/Domäne/Socket

Legt die Adresse und optional den Port, die bei der Verbindung zum Server verwandt werden sollen, fest. Hinweis: Diese Direktive wird auf macOS 10.7 oder neuer nicht unterstützt.

ServerName Hostname−oder−IP−Adresse[:Port]/version=1.1

Legt die Adresse und optional den Port, die bei der Verbindung zum Server verwandt werden sollen, auf dem CUPS 1.3.12 oder älter läuft, fest.

SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC] [DenyTLS1.0]
SSLOptions None

Setzt die Verschlüsselungsoptionen (nur in /etc/cups/client.conf). Standardmäßig unterstützt CUPS nur Verschlüsselung mit TLS v1.0 oder höher mit bekannt sicheren Algorithmen. Die Option AllowDH aktiviert Algorithmen, die den einfachen Diffie−Hellman−Schlüsselaustausch verwenden.Die Option AllowRC4 aktiviert die 128−bit−RC4−Algorithmen, die für einige älteren Clients benötigt werden, die keine neueren implementieren. Die Option AllowSSL3 aktiviert SSL v3.0, das für einige ältere Clients benötigt wird, die TLS v1.0 nicht unterstützen. Die Option DenyCBC deaktiviert alle CBC−Algorithmen. Die Option DenyTLS1.0 deaktiviert die TLS−v1.0−Unterstützung − damit wird die minimale Protokollversion auf TLS v1.1 gesetzt.

TrustOnFirstUse Yes
TrustOnFirstUse No

Legt fest, ob neuen TLS−Zertifikaten standardmäßig vertraut werden soll. Die Vorgabe ist »Yes«.

User Name

Legt den für Anfragen standardmäßig zu verwendenden Benutzer fest.

ValidateCerts Yes
ValidateCerts No

Legt fest, ob nur TLS mit Zertifikaten erlaubt wird, deren »common name« auf den Rechnernamen passt. Die Vorgabe ist »No«.

HINWEISE

Die Datei client.conf ist unter macOS veraltet und wird in zukünftigen Versionen von CUPS nicht mehr unterstützt. Die Konfigurationseinstellungen können stattdessen mit dem Befehl defaults(1) angesehen oder geändert werden:
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse −bool NO

defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
Unter Linux und anderen Systemen, die GNU TLS verwenden, enthält die Datei /etc/cups/ssl/site.crl, falls vorhanden, eine Liste der zurückgezogenen X.509−Zertifikate. Sie wird dann zur Prüfung von Zertifikaten verwandt.

SIEHE AUCH

cups(1), default(1), CUPS−Online Hilfe (http://localhost:631/help)

COPYRIGHT

Copyright © 2007−2017 by Apple Inc.

pdf