cupsd.conf
Section: Apple Inc. (5)
Updated: CUPS
Page Index
NOM
cupsd.conf - Fichier de configuration du serveur CUPS.
DESCRIPTION
Le fichier
cupsd.conf configure l'ordonnanceur CUPS,
cupsd(8). Il est
normalement situé dans le répertoire
/etc/cups.
Remarque : les
directives de configuration des fichiers, des répertoires et des
utilisateurs, qui étaient jusqu'alors autorisées dans le fichier
cupsd.conf, sont maintenant stockées dans le fichier
cups-files.conf
afin de prévenir certains types d'attaque visant une augmentation de
privilèges.
Chaque ligne de ce fichier est soit une directive de configuration, une
ligne vide ou un commentaire. Les directives de configuration consistent
classiquement en un nom suivi de zéro ou plusieurs valeurs séparées par des
espaces. Les noms des directives de configuration et les valeurs ne sont pas
sensibles à la casse. Les lignes de commentaires débutent par le caractère
« # ».
DIRECTIVES PRINCIPALES
Les directives principales suivantes sont comprises par
cupsd(8) :
- AccessLogLevel config
-
- AccessLogLevel actions
-
- AccessLogLevel all
-
Indiquer le niveau de journalisation pour le fichier AccessLog. Le niveau
« config » écrit dans le journal lorsque des imprimantes et des classes sont
ajoutées, supprimées ou modifiées, et lors d’un accès ou mise à jour de
fichiers de configuration. Le niveau « actions » écrit dans le journal
lorsque des travaux d’impression sont demandés, mis en attente, terminés,
modifiés ou annulés, et quelque soit l’état de « config ». Le niveau « all »
écrit dans le journal toutes les requêtes. Le niveau de journalisation par
défaut est « actions ».
- AutoPurgeJobs Yes
-
- AutoPurgeJobs No
-
Définir s'il faut purger automatiquement l'historique des travaux lorsque
les données ne sont plus nécessaires pour l'application des quotas. Par
défaut, « No »
- BrowseLocalProtocols all
-
- BrowseLocalProtocols dnssd
-
- BrowseLocalProtocols none
-
Indiquer quels protocoles utiliser pour le partage des imprimantes
locales. « dnssd » par défaut sur les systèmes qui prennent en charge
« Bonjour » et « none » autrement.
- BrowseWebIF Yes
-
- BrowseWebIF No
-
Indiquer si l'interface web de CUPS est avertie. Par défaut « No ».
- Browsing Yes
-
- Browsing No
-
Définir si les imprimantes partagées sont averties. Par défaut « No ».
- DefaultAuthType Basic
-
- DefaultAuthType Negotiate
-
Définir le type d'identification à utiliser par défaut. Par défaut
« Basic ».
- DefaultEncryption Never
-
- DefaultEncryption IfRequested
-
- DefaultEncryption Required
-
Indiquer si le chiffrement doit être utilisé pour les requêtes
authentifiées.Par défaut, « Required ».
- DefaultLanguage locale
-
Définir la langue par défaut à utiliser pour les textes et le site web. Par
défaut, « en ».
- DefaultPaperSize Auto
-
- DefaultPaperSize None
-
- DefaultPaperSize nom_format
-
Indiquer la taille de papier par défaut pour les nouvelles files
d'impression. « Auto » utilise une valeur par défaut selon la localisation,
alors que « None » indique qu'il n'y a pas de taille de papier par
défaut.Les noms de taille spécifiques sont couramment « Letter » ou
« A4 ». Par défaut « Auto ».
- DefaultPolicy nom_politique
-
Indiquer la politique d'accès par défaut. Par défaut, « default ».
- DefaultShared Yes
-
- DefaultShared No
-
Indiquer si les imprimantes locales sont partagées par défaut. Par défaut,
« Yes »
- DirtyCleanInterval secondes
-
Indiquer le délai pour mettre à jour les fichiers de configuration et
d'état. Une valeur de 0 fait que la mise à jour se fera dès que possible,
généralement en quelques millisecondes. Par défaut, 30.
- ErrorPolicy abort-job
-
Indiquer qu’une tâche d’impression ayant échoué sera supprimée à moins
d’indication contraire pour l’imprimante.
- ErrorPolicy retry-current-job
-
Indiquer qu’une tâche d’impression ayant échoué sera recommencée
immédiatement à moins d’indication contraire pour l’imprimante.
- ErrorPolicy retry-job
-
Indiquer qu’une tâche d’impression ayant échoué sera recommencée plus tard à
moins d’indication contraire pour l’imprimante. Par défaut, « retry-job »
est la politique d'erreur.
- ErrorPolicy stop-printer
-
Indiquer qu’une tâche d’impression ayant échoué arrêtera l’imprimante à
moins d’indication contraire pour l’imprimante.
- FilterLimit limite
-
Indiquer le coût maximal des filtres exécutés simultanément, qui peuvent
être utilisés pour minimiser les problèmes de ressources disque, mémoire et
CPU. Une limite de 0 désactive la limitation de filtres. Une impression
moyenne avec une imprimante non PostScript nécessite une limite de filtres
d’environ 200. Une imprimante PostScript en nécessite à peu près la
moitié (100). Régler la limite sous ces seuils limitera la faculté de
l’ordonnanceur d’imprimer un travail unique à tout instant. Par défaut, la
limite vaut 0.
- FilterNice priorité
-
Définir la priorité d’ordonnancement (voir nice(8)) des filtres exécutés
pour une impression. La valeur « nice » varie de 0, la priorité la plus
haute, à 19, la priorité la plus basse. Par défaut 0.
- GSSServiceName nom
-
Indiquer le nom de service lors de l'utilisation de l'authentification
Kerberos. Le nom du service par défaut est « http ».
-
-
HostNameLookups On
- HostNameLookups Off
-
- HostNameLookups Double
-
Effectuer des recherches inverses sur les clients connectés. Le réglage
« Double » oblige cupsd(8) à vérifier que le nom d’hôte obtenu à partir
de l’adresse corresponde à une des adresses renvoyées pour ce nom
d’hôte. Les recherches doubles évitent que les clients avec des adresses non
enregistrées ne se connectent au serveur. Par défaut, « Off » pour éviter
des problèmes de performance de serveur lors de recherche doubles. Ne réglez
cette option à « On » ou « Double » qu’en cas d’absolue nécessité.
- IdleExitTimeout secondes
-
Indiquer la durée d’attente avant l’extinction suite à l’inactivité. La
valeur par défaut est 60 secondes. REMARQUE : uniquement applicable si
cupsd(8) est exécuté à la demande (par exemple, avec -l).
- JobKillDelay secondes
-
Indiquer le nombre de secondes à attendre avant de tuer les filtres et les
processus d'arrière-plan associés à une tâche suspendue ou annulée. Par
défaut 30.
- JobRetryInterval secondes
-
Indiquer le délai en seconde avant une nouvelle tentative pour effectuer les
travaux. Cela est habituellement utilisé dans les files d’attente de fax,
mais peut être utilisé pour les files d’impression normales dont la
politique d’erreur est « retry-job » ou « retry-current-job ». Par défaut,
30.
- JobRetryLimit nombre
-
Indiquer le nombre d’essais faits pour les travaux. Cela est habituellement
utilisé dans les files d’attente de fax, mais peut être utilisé pour les
files d’impression normales dont la politique d’erreur est « retry-job » ou
« retry-current-job ». Par défaut, 5.
- KeepAlive Yes
-
- KeepAlive No
-
Définir s'il faut prendre en charge les connections keep-alive HTTP. Par
défaut, « Yes ».
- KeepAliveTimeout secondes
-
Indiquer combien de temps une connexion inutilisée d’un client reste
ouverte. Par défaut, 30.
- <Limit opération ...> ... </Limit>
-
Indiquer les opérations IPP limitées dans une section Politique. Les noms
d’opération sont listés ci-dessous dans la section « NOMS OPÉRATIONS IPP ».
- <Limit methodes ...> ... </Limit>
-
- <LimitExcept methodes ...> ... </LimitExcept>
-
Indiquer les méthodes HTTP limitées dans une section Location. Les noms de
méthode sont listés ci-dessous dans la section « NOMS MÉTHODES HTTP ».
- LimitRequestBody taille
-
Indiquer la taille maximale des fichiers d’impression, des requêtes IPP et
des données de type HTML. Par défaut, 0 qui supprime la vérification de
limite.
- Listen adresse_ipv4:port
-
- Listen [adresse_ipv6]:port
-
- Listen *:port
-
- Listen /chemin/vers/socket/domaine
-
Écouter les adresse et port indiqués, ou le chemin vers la socket de domaine
pour des connexions. Plusieurs directives Listen peuvent être fournies pour
écouter plusieurs adresses. La directive Listen est similaire à la directive
Port, mais permet de limiter l’accès à des interfaces ou réseaux
particuliers.
- ListenBackLog nombre
-
Indiquer le nombre de connexions en attente autorisées. Cela ne concerne que
les serveurs très occupés qui ont atteint la limite maximale du nombre de
clients, mais peut aussi concerner un très grand nombre de connexions
simultanées. Quand la limite est atteinte, le système d’impression refusera
d’autres connexions tant que l’ordonnanceur ne pourra accepter celles en
attente. Par défaut, la limite est celle définie par défaut du système
d’exploitation, couramment soit 5 pour les plus anciens, ou 128 pour
les plus récents.
- <Emplacement /chemin> ... </Emplacement>
-
Définir les contrôles d'accès pour un emplacement donné. Les chemins sont
documentés dans la section « CHEMINS D’ACCÈS »
- LogDebugHistory nombre
-
Indiquer le nombre de messages de débogage retenus pour être journalisés
lorsqu'une erreur se produit lors d'une tâche d'impression. Les messages de
débogage sont journalisés en fonction du réglage LogLevel.
- LogLevel none
-
- LogLevel emerg
-
- LogLevel alert
-
- LogLevel crit
-
- LogLevel error
-
- LogLevel warn
-
- LogLevel notice
-
- LogLevel info
-
- LogLevel debug
-
- LogLevel debug2
-
Indiquer le niveau de journalisation pour le fichier ErrorLog. La valeur
« none » arrête toute journalisation, tandis que « debug » journalise
tout. Par défaut, « warn ».
- LogTimeFormat standard
-
- LogTimeFormat usecs
-
Indiquer le format de date et heure dans les fichiers de journalisation. Par
défaut, la valeur est « standard » et les secondes complètes sont notées,
tandis que si égale à « usecs » les microsecondes sont notées.
- MaxClients nombre
-
Définir le nombre maximal de clients simultanés autorisés par
l’ordonnanceur. Par défaut, 100
- MaxClientsPerHost nombre
-
Définir le nombre maximal de clients simultanés autorisés provenant de la
même adresse. Par défaut c’est la valeur de MaxClients.
- MaxCopies nombre
-
Définir le nombre maximal de copies qu'un utilisateur peut effectuer pour un
travail d'impression. Par défaut, 9999.
- MaxHoldTime secondes
-
Indiquer la durée maximale pendant laquelle une tâche peut rester en état
« indéfini » avant d'être annulée. Par défaut 0, qui désactive
l'annulation des tâches suspendues.
- MaxJobs nombre
-
Indiquer le nombre maximal de travaux simultanés autorisés. Définir à 0
pour un nombre illimité de travaux. Par défaut, 500.
- MaxJobsPerPrinter nombre
-
Définir le nombre maximal de travaux simultanés autorisés par
imprimante. Par défaut, 0, qui autorise MaxJobs par imprimante.
- MaxJobsPerUser nombre
-
Définir le nombre maximum de travaux simultanés autorisés par
utilisateur. Par défaut, 0, qui autorise MaxJobs par utilisateur.
- MaxJobTime secondes
-
Indiquer le temps maximal qu'une tâche peut prendre pour imprimer avant
d'être annulée. Indiquer 0 pour désactiver l'annulation de tâches
bloquées. La valeur par défaut est de 10 800 secondes (3 heures).
- MaxLogSize taille
-
Définir la taille maximale des fichiers de journaux avant archivage. La
valeur 0 désactive cet archivage. Par défaut, 1048576 (1MB).
- MultipleOperationTimeout secondes
-
Indiquer le temps maximal à allouer entre les fichiers dans une tâche
d'impression de fichiers multiples. Par défaut, 300 (5 minutes).
- <Policy nom> ... </Policy>
-
Définir les contrôles d'accès pour la politique donnée.
- Port nombre
-
Écouter sur le numéro de port indiqué pour des connexions.
- PreserveJobFiles Yes
-
- PreserveJobFiles No
-
- PreserveJobFiles secondes
-
Indiquer si les fichiers des travaux (documents) doivent être préservés
après l’impression. Si une valeur numérique est indiquée, les fichiers des
travaux seront conservés durant le nombre de secondes indiqué après
l’impression. Par défaut, 86400 (conservation durant un jour).
- PreserveJobHistory Yes
-
- PreserveJobHistory No
-
- PreserveJobHistory secondes
-
Indiquer si l’historique des travaux est conservé après l’exécution d’un
travail. Si une valeur numérique est indiquée, les fichiers des travaux
seront conservés durant le nombre de secondes indiqué après l’impression. Si
« Yes », l’historique est conservé jusqu’à atteindre la limite MaxJobs. Par
défaut, « Yes ».
- ReloadTimeout secondes
-
Définir le temps maximal à attendre pour la fin d'un travail avant de
redémarrer l'ordonnanceur. Par défaut, 30.
- ServerAdmin adresse_courriel
-
Définir l'adresse électronique de l'administrateur du serveur. Par défaut,
« root@ServerName ».
- ServerAlias nom_hôte [... nom_hôte]
-
- ServerAlias *
-
La directive ServerAlias est utilisée pour la validation des en-têtes HTTP
de l’hôte lorsque les clients se connectent à l’ordonnanceur à partir
d’interfaces externes. L’utilisation du caractère spécial « * » peut
conduire à des attaques par rebouclage, même derrière un pare-feu. Si la
recherche automatique de nom alternatif ne fonctionne pas, l’établissement
d’une liste de chaque nom alternatif avec une directive ServerAlias est
recommandée de préférence à l’utilisation de « * ».
- ServerName nom_hôte
-
Définir le nom d’hôte complet du serveur. Par défaut, la valeur indiquée par
la commande hostname(1) est utilisée.
- ServerTokens None
-
- ServerTokens ProductOnly
-
- ServerTokens Major
-
- ServerTokens Minor
-
- ServerTokens Minimal
-
- ServerTokens OS
-
- ServerTokens Full
-
Indiquer l’information à inclure dans l’en-tête du serveur pour les réponses
HTTP. « None » désactive l’en-tête, « ProductOnly » renvoie « CUPS »,
« Major » renvoie « CUPS 2», « Minor » renvoie « CUPS 2.0 », « Minimal »
renvoie « CUPS 2.0.0 », « OS » renvoie « CUPS 2.0.0 (UNAME) » ou UNAME est
la sortie de la commande uname(1), « Full » renvoie
« CUPS 2.0.0 (UNAME) IPP/2.0 ». Par défaut, « Minimal ».
- SSLListen adresse_ipv4:port
-
- SSListen adresse_ipv6:port
-
- SSListen *:port
-
Écouter à l'adresse et au port indiqués pour les connexions sécurisées.
- SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC] [DenyTLS1.0]
-
- SSLOptions None
-
Définir les options de chiffrement. Par défaut, CUPS prend en charge le
chiffrement avec TLS versions 1.0 ou postérieures en utilisant les suites de
chiffrement fiables. La sécurité est diminuée lorsque des options Allow
sont utilisées. La sécurité est améliorée lorsque des options Deny sont
utilisées. L’option AllowDH autorise les suites de chiffrement utilisant
la négociation de clefs stricte Diffie-Hellman (non prise en charge dans les
systèmes utilisant GNU TLS). L’option AllowRC4 autorise les suites de
chiffrement RC4 128 bits qui sont nécessaires pour quelques clients
anciens. L’option AllowSSL3 autorise SSL version 3.0 nécessaire pour
certains anciens clients qui ne prennent pas en charge TLS
version 1.0. L’option DenyTLS1.0 désactive la prise en charge de TLS
version 1.0 – cela oblige la version minimale du protocole à TLS
version 1.1.
- SSLPort port
-
Écouter sur le port indiqué pour les connexions sécurisées.
- StrictConformance Yes
-
- StrictConformance No
-
Indiquer si l'ordonnanceur exige que les clients adhèrent strictement aux
spécifications IPP. La valeur par défaut est « Non ».
- Timeout secondes
-
Définir le délai d'attente des requêtes HTTP. Par défaut, 300
(5 minutes).
- WebInterface yes
-
- WebInterface no
-
Indiquer si l'interface web est activée. Par défaut, « No ».
NOMS DES MÉTHODES HTTP
Les méthodes suivantes sont reconnues par
cupsd(8) :
- GET
-
Téléchargement par un client d’icônes ou d’autres ressources de l’imprimante
et accession à l’interface web de CUPS.
- HEAD
-
Obtention par un client du type, taille et modifications de la date des
ressources.
- OPTIONS
-
Établissement par un client d’une connexion sécurisée (SSL ou TLS).
- POST
-
Soumission par un client d’une requête IPP et d’un formulaire HTML à partir
de l’interface web de CUPS.
- PUT
-
Téléversement par un client de fichiers de configuration.
NOMS D’OPÉRATIONS IPP
Les opérations IPP suivantes sont reconnues par
cupsd(8) :
- CUPS-Accept-Jobs
-
Permettre à l'imprimante d’accepter de nouveaux travaux d'impression.
- CUPS-Add-Modify-Class
-
Ajouter ou modifier une classe d'imprimantes.
- CUPS-Add-Modify-Printer
-
Ajouter ou modifier une imprimante.
- CUPS-Authenticate-Job
-
Valider un travail mis en attente pour authentification.
- CUPS-Delete-Class
-
Supprimer une classe d'imprimantes.
- CUPS-Delete-Printer
-
Supprimer une imprimante.
- CUPS-Get-Classes
-
Obtenir une liste de classes d'imprimantes.
- CUPS-Get-Default
-
Obtenir l’imprimante ou la classe d’imprimantes par défaut du serveur.
- CUPS-Get-Devices
-
Obtenir la liste des périphériques disponibles à ce moment.
- CUPS-Get-Document
-
Obtenir un fichier de document à imprimer.
- CUPS-Get-PPD
-
Obtenir un fichier PPD.
- CUPS-Get-PPDs
-
Obtenir la liste des fichiers installés.
- CUPS-Get-Printers
-
Obtenir la liste des imprimantes.
- CUPS-Move-Job
-
Déplacer un travail.
- CUPS-Reject-Jobs
-
Empêcher une imprimante d’accepter de nouveaux travaux.
- CUPS-Set-Default
-
Définir l’imprimante ou la classe d’imprimantes par défaut du serveur.
- Cancel-Job
-
Annuler un travail.
- Cancel-Jobs
-
Annuler un ou plusieurs travaux.
- Cancel-My-Jobs
-
Annuler un ou plusieurs travaux d’un utilisateur.
- Cancel-Subscription
-
Annuler un abonnement.
- Close-Job
-
Arrêter un travail attendant plus de documents.
- Create-Job
-
Créer un nouveau travail sans document.
- Create-Job-Subscriptions
-
Créer un abonnement pour les évènements concernant les travaux.
- Create-Printer-Subscriptions
-
Créer un abonnement pour les évènements concernant les imprimantes.
- Get-Job-Attributes
-
Obtenir des informations concernant un travail.
- Get-Jobs
-
Obtenir la liste des travaux.
- Get-Notifications
-
Obtenir la liste des notifications d’évènement pour un abonnement.
- Get-Printer-Attributes
-
Obtenir des informations sur une imprimante ou une classe.
- Get-Subscription-Attributes
-
Obtenir des informations à propos d’un abonnement.
- Get-Subscriptions
-
Obtenir une liste d’abonnements.
- Hold-Job
-
Suspendre l'impression d'un travail.
- Hold-New-Jobs
-
Suspendre l'impression de tous les nouveaux travaux.
- Pause-Printer
-
Arrêter le déroulement des travaux pour une imprimante ou une classe.
- Pause-Printer-After-Current-Job
-
Arrêter le déroulement des travaux pour une imprimante ou une classe après
le travail en cours.
- Print-Job
-
Créer un nouveau travail avec un document unique.
- Purge-Jobs
-
Annuler un ou plusieurs travaux et supprimer l’historique des travaux.
- Release-Held-New-Jobs
-
Autoriser des travaux précédemment suspendus.
- Release-Job
-
Autoriser l’impression d’un travail.
- Renew-Subscription
-
Renouveler un abonnement.
- Restart-Job
-
Réimprimer un travail si possible.
- Send-Document
-
Ajouter un document au travail.
- Set-Job-Attributes
-
Modifier l’information sur le travail.
- Set-Printer-Attributes
-
Modifier l’information sur une imprimante ou une classe d’imprimantes.
- Validate-Job
-
Valider les options pour un nouveau travail.
CHEMINS D’ACCÈS
Les chemins suivants sont couramment utilisés lors de la configuration de
cupsd(8) :
- /
-
Chemin pour toutes les opérations « get » (get-printers, get-jobs, etc.)
- /admin
-
Chemin pour toutes les opérations d’administration (add-printer,
delete-printer, start-printer, etc.)
- /admin/conf
-
Chemin pour accéder aux fichiers de configuration de CUPS (cupsd.conf,
client.conf, etc.)
- /admin/log
-
Chemin pour accéder aux fichiers de journal de CUPS (access_log, error_log,
page_log).
- /classes
-
Chemin pour toutes les classes d’imprimantes.
- /classes/nom
-
Ressource pour la classe d’imprimantes nommée.
- /jobs
-
Chemin pour tous les travaux (hold-job, release-job, etc.)
- /jobs/id
-
Chemin pour le travail indiqué
- /printers
-
Chemin pour toutes les imprimantes.
- /printers/nom
-
Chemin pour l'imprimante nommée.
- /printers/nom.png
-
Chemin du fichier de l’icône pour l'imprimante donnée.
- /printers/nom.ppd
-
Chemin du fichier PPD pour l'imprimante donnée.
DIRECTIVES VALABLES DANS LES SECTIONS CHEMINS ET LIMITES
Les directives suivantes peuvent être utilisées dans les sections Chemins et
Limites dans le fichier
cupsd.conf :
- Allow all
-
- Allow none
-
- Allow hôte.domaine.com
-
- Allow *.domaine.com
-
- Allow adresse_ipv4
-
- Allow adresse_ipv4/masque_sous_réseau
-
- Allow adresse_ipv4/mm
-
- Allow [adresse_ipv6]
-
- Allow [address_ipv6]/mm
-
- Allow @IF(nom)
-
- Allow @LOCAL
-
Autoriser l’accès à partir des hôtes nommés, domaines, adresses ou
interfaces.La directive Order décide si les lignes Allow sont évaluées avant
ou après les lignes Deny.
- AuthType None
-
- AuthType Basic
-
- AuthType Digest
-
- AuthType Negotiate
-
Indiquer le type d’authentification demandé. La valeur « Default »
correspond à la valeur DefaultAuthType.
- Deny all
-
- Deny none
-
- Deny hôte.domaine.com
-
- Deny *.domaine.com
-
- Deny adresse_ipv4
-
- Deny adresse_ipv4/masque_réseau
-
- Deny adresse_ipv4/mm
-
- Deny [adresse_ipv6]
-
- Deny [adresse_ipv6]/mm
-
- Deny @IF(nom)
-
- Deny @LOCAL
-
Refuser l’accès à partir des hôtes nommés, domaines, adresses ou
interfaces.La directive Order décide si les lignes Allow sont évaluées avant
ou après les lignes Deny.
- Encryption IfRequested
-
- Encryption Never
-
- Encryption Required
-
Définir le niveau de chiffrement nécessaire pour un emplacement donné. Par
défaut, « IfRequested ».
- Order allow,deny
-
Indiquer que l’accès est refusé par défaut. Les lignes Allow sont d’abord
examinées, suivies par celles « Deny » pour savoir si un client peut accéder
à une ressource particulière.
- Order deny,allow
-
Indiquer que l’accès est autorisé par défaut. Les lignes Deny sont d’abord
examinées, suivies par celles Allow pour savoir si un client peut accéder à
une ressource particulière.
- Require group groupe [groupe ...]
-
Indiquer qu’un utilisateur authentifié doit être membre d’un des groupes
indiqués.
- Require user {identifiant|@groupe} ...
-
Indiquer qu’un utilisateur authentifié doit correspondre à un des
utilisateurs ou être membre d’un des groupes. Le nom de groupe « @SYSTEM »
correspond à la liste des groupes définis dans la directive « SystemGroup »
du fichier cups-files.conf. Le nom de groupe « @OWNER » correspond au
propriétaire de la ressource, par exemple la personne demandant un
travail. REMARQUE : le superutilisateur n’est nullement spécial et les mêmes
droits doivent lui être accordés comme pour n’importe quel autre compte
d’utilisateur.
- Require valid-user
-
Indiquer que tout utilisateur authentifié est autorisé.
- Satisfy all
-
Indiquer que toutes les conditions Allow, AuthType, Deny, Order, et Require
doivent être satisfaites pour permettre l'accès.
- Satisfy any
-
Indiquer que tout client peut accéder à une ressource si les conditions
d’authentification (AuthType/Require) ou d’adresse (Allow/Deny/Order) sont
satisfaites. Par exemple, cela peut être utilisé pour demander
l’authentification seulement pour les accès distants.
DIRECTIVES VALABLES À L’INTÉRIEUR DES SECTIONS DE POLITIQUE
Les directives suivantes peuvent être utilisées dans les sections Politique
dans le fichier
cupsd.conf :
- JobPrivateAccess all
-
- JobPrivateAccess défault
-
- JobPrivateAccess {identifiant|@groupe|@ACL|@OWNER|@SYSTEM} ...
-
Indiquer une liste d'accès pour les valeurs privées d'une tâche. La liste
d'accès par défaut est « @OWNER @SYSTEM ». « @ACL » est défini selon les
valeurs requesting-user-allowed ou requesting-user-denied de
l'imprimante. « @OWNER » désigne le propriétaire du travail. « @SYSTEM »
désigne les groupes listés dans la directive SystemGroup dans le fichier
cups-files.conf.
- JobPrivateValues all
-
- JobPrivateValues défault
-
- JobPrivateValues none
-
- JobPrivateValues nom_attribut [ ... nom_attribut ]
-
Indiquer la liste des valeurs des tâches à rendre privées. Les valeurs par
défaut sont « nom de la tâche », « nom d'hôte de la machine ayant créé la
tâche », et « nom d'utilisateur ayant créé la tâche » et « téléphone ».
- SubscriptionPrivateAccess all
-
- SubscriptionPrivateAccess default
-
- SubscriptionPrivateAccess {identifiant|@groupe|@ACL|@OWNER|@SYSTEM} ...
-
Indiquer une liste d'accès pour les valeurs privées d'un abonnement. La
liste d'accès « par défaut » est « @OWNER @SYSTEM ». « @ACL » désigne les
valeurs requesting-user-allowed ou requesting-user-denied de
l'imprimante. « @OWNER » désigne le propriétaire du travail. « @SYSTEM »
désigne les groupes listés dans la directive SystemGroup dans le fichier
cups-files.conf.
- SubscriptionPrivateValues all
-
- SubscriptionPrivateValues default
-
- SubscriptionPrivateValues none
-
- SubscriptionPrivateValues nom_attribut [ ... nom_attribut ]
-
Indiquer la liste des valeurs des abonnements à rendre privés. Les valeurs
par défaut sont « notify-events », « notify-pull-method »,
« notify-recipient-uri », « notify-subscriber-user-name » et
« notify-user-data ».
DIRECTIVES OBSOLÈTES
Les directives suivantes sont obsolètes et seront supprimées dans une future
version de CUPS :
- Classification bannière
-
Indiquer la classification de sécurité du serveur. Tout nom de bannière
valable peut être utilisé, y compris « classified », « confidential »,
« secret », « topsecret » et « unclassified », ou la bannière peut être
omise pour désactiver les fonctions de sécurité d’impression. Par défaut,
aucune bannière de classification.
- ClassifyOverride Yes
-
- ClassifyOverride No
-
Définir si les utilisateurs sont autorisés à modifier la classification
(page de couverture) de leurs travaux d'impression personnels en utilisant
l’option « job-sheets ». Par défaut « No ».
- PageLogFormat format_chaîne
-
Indiquer le format des lignes de PageLog. Les suites commençant par le
caractère pour cent (%) sont remplacées par l’information correspondante,
tandis que tous les autres caractères sont copiés littéralement. Les suites
avec pour cent suivantes sont reconnues :
« %% » insère un seul caractère pour cent.
« %{name} » insère la valeur indiquée de l’attribut IPP.
« %C » insère le nombre de copies pour la page en cours.
« %P » insère le numéro de page en cours.
« %T » insère les date et heure du moment dans le format de journal habituel.
« %j » insère l’identifiant du travail.
« %p » insère le nom de l’imprimante.
« %u » insère l’identifiant.
Par défaut, c’est une chaîne vide désactivant la journalisation. La chaîne
« %p %u %j %T %P %C %{job-billing} %{job-originating-host-name} %{job-name}
%{media} %{sides} » crée une journalisation de page avec les champs
standards.
- RIPCache taille
-
Définir la taille maximale de mémoire à utiliser lors de la conversion de
documents en fichiers bitmap pour une imprimante. Par défaut, 30.
CONFORMITÉ
Le format de fichier
cupsd.conf est basé sur celui du fichier de
configuration du serveur HTTP Apache.
EXEMPLES
Tout journaliser dans un fichier de taille maximale de 32 Mo :
AccessLogLevel all
LogLevel debug2
MaxLogSize 32m
Demander l’authentification pour accéder au réseau 10… depuis l'extérieur :
<Location />
Order allow,deny
Allow from 10./8
AuthType Basic
Require valid-user
Satisfy any
</Location>
VOIR AUSSI
classes.conf(5),
cups-files.conf(5),
cupsd(8),
mime.convs(5),
mime.types(5),
printers.conf(5),
subscriptions.conf(5), aide en
ligne de CUPS <URL:
http://localhost:631/help>
COPYRIGHT
Copyright © 2007-2018 by Apple Inc.