suzanne.soy/man-pages
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
gh-pages
man-pages/de/man5/client.conf.5.html
Suzanne Soy 4c89183f2b Added man pages from my system
2021-03-31 01:06:50 +01:00

165 lines
7.4 KiB
HTML
Raw Permalink Blame History

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD><TITLE>Man page of client.conf</TITLE>
</HEAD><BODY>
<H1>client.conf</H1>
Section: Apple Inc. (5)<BR>Updated: CUPS<BR><A HREF="#index">Index</A>
<A HREF="/cgi-bin/man/man2html">Return to Main Contents</A><HR>
<A NAME="lbAB">&nbsp;</A>
<H2>NAME</H2>
client.conf - Client-Konfigurationsdatei für CUPS (auf MacOS veraltet)
<A NAME="lbAC">&nbsp;</A>
<H2>BESCHREIBUNG</H2>
Die Datei <B>client.conf</B> konfiguriert den CUPS-Client und befindet sich
normalerweise im Verzeichnis <I>/etc/cups</I> und/oder <I>~/.cups</I>. Jede Zeile in
der Datei kann eine Konfigurationsdirektive, eine leere Zeile oder ein
Kommentar sein. Kommentarzeilen beginnen mit dem Zeichen »#«.
<P>
<B>Hinweis</B>: Beginnend mit macOS 10.7 wird diese Datei nur von den
Befehlszeilen- und X11-Anwendungen sowie dem IPP-Backend genutzt. Die
Direktive <B>ServerName</B> wird von macOS überhaupt nicht
unterstützt. Beginnend mit macOS 10.12 können alle Anwendungen auf diese
Einstellungen stattdessen in der Datei
<I>/Library/Preferences/org.cups.PrintingPrefs.plist</I> zugreifen. Siehe den
Abschnitt HINWEISE weiter unten für weitere Informationen.
<A NAME="lbAD">&nbsp;</A>
<H3>DIREKTIVEN</H3>
Die folgenden Direktiven werden vom Client verstanden. Schauen Sie in die
Online-Hilfe für detailliertere Beschreibungen:
<DL COMPACT>
<DT id="1"><B>AllowAnyRoot Yes</B><DD>
<DT id="2"><B>AllowAnyRoot No</B><DD>
Legt fest, ob TLS mit Zertifikaten, die nicht von einer vertrauenswürdigen
Zertifizierungsstelle signiert wurden, erlaubt wird. Die Vorgabe ist »Yes«.
<DT id="3"><B>AllowExpiredCerts Yes</B><DD>
<DT id="4"><B>AllowExpiredCerts No</B><DD>
Legt fest, ob TLS mit abgelaufenen Zertifikaten erlaubt wird. Die Vorgabe
ist »No«.
<DT id="5"><B>DigestOptions DenyMD5</B><DD>
<DT id="6"><B>DigestOptions None</B><DD>
Legt die »HTTP Digest«-Authentisierungsoptionen fest. <B>DenyMD5</B> deaktiviert
die Unterstützung für den ursprünglichen MD5-Hash-Algorithmus.
<DT id="7"><B>Encryption IfRequested</B><DD>
<DT id="8"><B>Encryption Never</B><DD>
<DT id="9"><B>Encryption Required</B><DD>
Legt die zu verwendende Verschlüsselungsstufe fest.
<DT id="10"><B>GSSServiceName </B><I>Name</I><DD>
Legt den Kerberos-Dienstenamen, der für die Authentifizierung benutzt wird,
typischerweise »host«, »http« oder »ipp«, fest. CUPS fügt den Hostnamen des
Rechners in der Ferne (»<A HREF="mailto:name@server.example.com">name@server.example.com</A>«) für Sie hinzu. Der
Standardname lautet »http«.
<DT id="11"><B>ServerName </B><I>Hostname-oder-IP-Adresse</I>[<I>:Port</I>]<DD>
<DT id="12"><B>ServerName </B><I>/Domäne/Socket</I><DD>
Legt die Adresse und optional den Port, die bei der Verbindung zum Server
verwandt werden sollen, fest. <B>Hinweis: Diese Direktive wird auf macOS 10.7
oder neuer nicht unterstützt.</B>
<DT id="13"><B>ServerName </B><I>Hostname-oder-IP-Adresse</I>[<I>:Port</I>]<B>/version=1.1</B><DD>
Legt die Adresse und optional den Port, die bei der Verbindung zum Server
verwandt werden sollen, auf dem CUPS 1.3.12 oder älter läuft, fest.
<DT id="14"><B>SSLOptions </B>[<I>AllowDH</I>] [<I>AllowRC4</I>] [<I>AllowSSL3</I>] [<I>DenyCBC</I>] [<I>DenyTLS1.0</I>] [<I>MaxTLS1.0</I>] [<I>MaxTLS1.1</I>] [<I>MaxTLS1.2</I>] [<I>MaxTLS1.3</I>] [<I>MinTLS1.0</I>] [<I>MinTLS1.1</I>] [<I>MinTLS1.2</I>] [<I>MinTLS1.3</I>]<DD>
<DT id="15"><B>SSLOptions None</B><DD>
Setzt die Verschlüsselungsoptionen (nur in
/etc/cups/client.conf). Standardmäßig unterstützt CUPS nur Verschlüsselung
mit TLS v1.0 oder höher mit bekannt sicheren Algorithmen. Wenn
<I>Allow</I>-Optionen verwandt werden, wird die Sicherheit reduziert. Wenn
<I>Deny</I>-Optionen verwandt werden, wird die Sicherheit verbessert. Die Option
<I>AllowDH</I> aktiviert Algorithmen, die den einfachen
Diffie-Hellman-Schlüsselaustausch verwenden (für Systeme, die GNU TLS
verwenden, wird dies nicht unterstützt). Die Option <I>AllowRC4</I> aktiviert
die 128-Bit-RC4-Algorithmen, die für einige ältere Clients benötigt
werden. Die Option <I>AllowSSL3</I> aktiviert SSL v3.0, das für einige ältere
Clients benötigt wird, die TLS v1.0 nicht unterstützen. Die Option
<I>DenyCBC</I> deaktiviert alle CBC-Algorithmen. Die Option <I>DenyTLS1.0</I>
deaktiviert die TLS-v1.0-Unterstützung - damit wird die minimale
Protokollversion auf TLS v1.1 gesetzt. Die Option <I>MinTLS</I> setzt die
minimal zu unterstützende TLS-Version. Derzeit unterstützen nicht alle
Betriebssysteme TLS 1.3.
<DT id="16"><B>TrustOnFirstUse Yes</B><DD>
<DT id="17"><B>TrustOnFirstUse No</B><DD>
Legt fest, ob neuen TLS-Zertifikaten standardmäßig vertraut werden soll. Die
Vorgabe ist »Yes«.
<DT id="18"><B>User </B><I>Name</I><DD>
Legt den für Anfragen standardmäßig zu verwendenden Benutzer fest.
<DT id="19"><B>UserAgentTokens None</B><DD>
<DT id="20"><B>UserAgentTokens ProductOnly</B><DD>
<DT id="21"><B>UserAgentTokens Major</B><DD>
<DT id="22"><B>UserAgentTokens Minor</B><DD>
<DT id="23"><B>UserAgentTokens Minimal</B><DD>
<DT id="24"><B>UserAgentTokens OS</B><DD>
<DT id="25"><B>UserAgentTokens Full</B><DD>
Legt fest, welche Informationen in die Kopfzeilen »User-Agent« von
HTTP-Anfragen aufgenommen werden. »None« deaktiviert die
»User-Agent«-Kopfzeilen. »ProductOnly« meldet »CUPS«. »Major« berichtet
»CUPS/major IPP/2«. »Minor« berichtet »CUPS/major.minor IPP/2.1«. »Minimal«
berichtet »CUPS/major.minor.patch IPP/2.1«. »OS« berichtet
»CUPS/major.minor.path (osname osversion) IPP/2.1«. »Full« berichtet
»CUPS/major.minor.path (osname osversion; architecture) IPP/2.1«. Die
Vorgabe ist »Minimal«.
<DT id="26"><B>ValidateCerts Yes</B><DD>
<DT id="27"><B>ValidateCerts No</B><DD>
Legt fest, ob nur TLS mit Zertifikaten erlaubt wird, deren »common name« auf
den Rechnernamen passt. Die Vorgabe ist »No«.
</DL>
<A NAME="lbAE">&nbsp;</A>
<H2>HINWEISE</H2>
Die Datei <B>client.conf</B> ist unter macOS veraltet und wird in zukünftigen
Versionen von CUPS nicht mehr unterstützt. Die Konfigurationseinstellungen
können stattdessen mit dem Befehl <B><A HREF="/cgi-bin/man/man2html?1+defaults">defaults</A></B>(1) angesehen oder geändert
werden:
<PRE>
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist Encryption Required
defaults write /Library/Preferences/org.cups.PrintingPrefs.plist TrustOnFirstUse -bool NO
defaults read /Library/Preferences/org.cups.PrintingPrefs.plist Encryption
</PRE>
Unter Linux und anderen Systemen, die GNU TLS verwenden, enthält die Datei
<I>/etc/cups/ssl/site.crl</I>, falls vorhanden, eine Liste der zurückgezogenen
X.509-Zertifikate. Sie wird dann zur Prüfung von Zertifikaten verwandt.
<A NAME="lbAF">&nbsp;</A>
<H2>SIEHE AUCH</H2>
<B><A HREF="/cgi-bin/man/man2html?1+cups">cups</A></B>(1), <B><A HREF="/cgi-bin/man/man2html?1+default">default</A></B>(1), CUPS-Online Hilfe (<A HREF="http://localhost:631/help)">http://localhost:631/help)</A>
<A NAME="lbAG">&nbsp;</A>
<H2>COPYRIGHT</H2>
Copyright &#169; 2007-2019 by Apple Inc.
<P>
<HR>
<A NAME="index">&nbsp;</A><H2>Index</H2>
<DL>
<DT id="28"><A HREF="#lbAB">NAME</A><DD>
<DT id="29"><A HREF="#lbAC">BESCHREIBUNG</A><DD>
<DL>
<DT id="30"><A HREF="#lbAD">DIREKTIVEN</A><DD>
</DL>
<DT id="31"><A HREF="#lbAE">HINWEISE</A><DD>
<DT id="32"><A HREF="#lbAF">SIEHE AUCH</A><DD>
<DT id="33"><A HREF="#lbAG">COPYRIGHT</A><DD>
</DL>
<HR>
This document was created by
<A HREF="/cgi-bin/man/man2html">man2html</A>,
using the manual pages.<BR>
Time: 00:04:57 GMT, March 31, 2021
</BODY>
</HTML>
Reference in New Issue View Git Blame Copy Permalink