Provided by: cups-client_2.4.7-1.2ubuntu7.3_amd64 
NOM
client.conf - Fichier de configuration de client pour CUPS (obsolète sur macOS)
DESCRIPTION
Le fichier client.conf configure le client CUPS et est normalement situé dans le répertoire /etc/cups ou
~/.cups. Chaque ligne du fichier est une directive de configuration, une ligne vide ou un commentaire.
Les commentaires commencent par le caractère « # ».
Remarque : à partir de macOS 10.7, ce fichier n’est utilisé que pour les applications X11 en ligne de
commande ainsi que le dorsal IPP. La directive ServerName n’est aucunement prise en charge par macOS.
Depuis macOS 10.12, toutes les applications peuvent à la place accéder à ces réglages dans le fichier
/Library/Preferences/org.cups.PrintingPrefs.plist. Consultez la section NOTES ci-dessous pour plus
d’information.
DIRECTIVES
Les directives suivantes sont comprises par le client. Veuillez vous reporter à l'aide en ligne pour une
description plus détaillée :
AllowAnyRoot Yes
AllowAnyRoot No
Indiquer s’il faut utiliser TLS avec des certificats qui n’ont pas été signés par des autorités de
certification de confiance. Par défaut, « Yes ».
AllowExpiredCerts Yes
AllowExpiredCerts No
Indiquer s’il faut utiliser TLS avec des certificats périmés. Par défaut, « No ».
DigestOptions DenyMD5
DigestOptions None
Indiquer les options d’authentification HTTP Digest. DenyMD5 désactive la prise en charge de
l’algorithme original de hachage MD5.
Encryption IfRequested
Encryption Never
Encryption Required
Définir le niveau de chiffrement qui doit être utilisé.
GSSServiceName nom
Indiquer le nom du service Kerberos à utiliser pour l'authentification, généralement il s'agit de
« hôte », « http » ou « ipp ». CUPS ajoute le nom de l'hôte distant (« name@server.example.com »)
pour vous. Le nom par défaut est « http ».
ServerName nom_hôte-ou-adresse-ip[:port]
ServerName /domaine/socket
Indiquer l'adresse et éventuellement le port à utiliser pour se connecter au serveur. Remarque :
directive non prise en charge sur macOS 10.7 ou plus récent.
ServerName nom_hôte-ou-adresse-ip[:port]/version=1.1
Indiquer l'adresse et éventuellement le port à utiliser pour se connecter au serveur sous CUPS
version 1.3.12 ou précédente.
SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC] [DenyTLS1.0] [MaxTLS1.0] [MaxTLS1.1] [MaxTLS1.2]
[MaxTLS1.3] [MinTLS1.0] [MinTLS1.1] [MinTLS1.2] [MinTLS1.3]
SSLOptions None
Définir les options de chiffrement (seulement dans /etc/cups/client.conf). Par défaut, CUPS prend en
charge le chiffrement avec TLS versions 1.0 ou postérieures en utilisant les suites de chiffrement
fiables. La sécurité est diminuée lorsque des options Allow sont utilisées. La sécurité est
améliorée lorsque des options Deny sont utilisées. L’option AllowDH autorise les suites de
chiffrement utilisant la négociation de clefs stricte Diffie-Hellman (non prise en charge sur les
systèmes utilisant GNU TLS). L’option AllowRC4 autorise les suites de chiffrement RC4 128 bits qui
sont nécessaires pour quelques clients anciens. L’option AllowSSL3 autorise SSL version 3.0
nécessaire pour certains anciens clients qui ne prennent pas en charge TLS version 1.0. L’option
DenyCBC désactive toutes les suites de chiffrement CBC. L’option DenyTLS1.0 désactive la prise en
charge de TLS version 1.0 — cela oblige la version minimale du protocole à TLS version 1.1. Les
options MinTLS définissent la version minimale de TLS à prendre en charge. Les options MaxTLS
définissent la version maximale de TLS à prendre en charge. Tous les systèmes d’exploitation ne
gèrent pas TLS version 1.3 actuellement.
TrustOnFirstUse Yes
TrustOnFirstUse No
Indiquer si faire confiance aux nouveaux certificats par défaut. Par défaut, « Yes »
User nom
Indiquer le nom d'utilisateur par défaut à utiliser pour les requêtes.
UserAgentTokens None
UserAgentTokens ProductOnly
UserAgentTokens Major
UserAgentTokens Minor
UserAgentTokens Minimal
UserAgentTokens OS
UserAgentTokens Full
Indiquer l’information à inclure dans l’en-tête User-Agent des réponses HTTP. « None » désactive
l’en-tête, « ProductOnly » renvoie « CUPS », « Major » renvoie « CUPS/major/ IPP/2», « Minor »
renvoie « CUPS/major/minor/ IPP/2.1 », « Minimal » renvoie « CUPSCUPS/major.minor.patch IPP/2.1 »,
« OS » renvoie « CUPS/major.minor.path (nom et version du système d’exploitation) IPP/2.1 » « Full »
renvoie « CUPS/major.minor.path (nom et version du système d’exploitation; architecture) IPP/2.1 ».
Par défaut, « Minimal ».
ValidateCerts Yes
ValidateCerts No
Indiquer s’il faut autoriser seulement TLS avec les certificats dont le nom usuel correspond au nom
d’hôte. Par défaut, « No ».
NOTES
Le fichier client.conf est obsolète dans macOS et ne sera plus pris en charge dans les futures versions
de CUPS. Les réglages de configuration peuvent à la place être vus ou changés en utilisant la commande
defaults(1) :
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse -bool NO
defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
Dans Linux et les autres systèmes utilisant TLS de GNU, le fichier /etc/cups/ssl/site.crl, s’il existe,
fournit une liste de certificats X.509 révoqués et est utilisé lors de la validation de certificats.
VOIR AUSSI
cupsd(1), default(7), aide en ligne de CUPS (http://localhost:631/help).
COPYRIGHT
Copyright © 2021-2023 by OpenPrinting.
28 février 2021 CUPS client.conf(5)