Manpages

NOM

cupsd.conf - Fichier de configuration du serveur CUPS.

DESCRIPTION

Le fichier cupsd.conf configure l’ordonnanceur de CUPS, cupsd(8). Il est habituellement situé dans le répertoire /etc/cups. Chaque ligne de ce fichier est soit une directive de configuration, une ligne vide ou un commentaire. Les directives de configuration consistent classiquement en un nom suivi de zéro ou plusieurs valeurs séparées par des espaces. Les noms des directives de configuration et les valeurs ne sont pas sensibles à la casse. Les lignes de commentaires débutent par le caractère « # ».

DIRECTIVES PRINCIPALES
Les directives principales suivantes sont comprises par cupsd(8) :
AccessLogLevel
config
AccessLogLevel
actions
AccessLogLevel
all

Indiquer le niveau de journalisation pour le fichier AccessLog. Le niveau « config » écrit dans le journal lorsque des imprimantes et des classes sont ajoutées, supprimées ou modifiées, et lors d’un accès ou mise à jour de fichiers de configuration. Le niveau « actions » écrit dans le journal lorsque des travaux d’impression sont demandés, mis en attente, terminés, modifiés ou annulés, et quelque soit l’état de « config ». Le niveau « all » écrit dans le journal toutes les requêtes. Le niveau de journalisation par défaut est « actions ».

AutoPurgeJobs Yes
AutoPurgeJobs
No

Définir s’il faut purger automatiquement l’historique des travaux lorsque les données ne sont plus nécessaires pour l’application des quotas. Par défaut, « No »

BrowseDNSSDSubTypes_subtype[,...]

Indiquer une liste de sous-types à publier pour chaque imprimante partagée. Par exemple, « BrowseDNSSDSubTypes _cups,_print » indiquera aux clients réseau que le partage CUPS et IPP Everywhere seront gérés. La valeur par défaut est « _cups » qui est nécessaire pour que le partage d’imprimante fonctionne entre les systèmes utilisant CUPS.

BrowseLocalProtocols all
BrowseLocalProtocols
dnssd
BrowseLocalProtocols
none

Indiquer quels protocoles utiliser pour le partage des imprimantes locales. « dnssd » par défaut sur les systèmes qui prennent en charge « Bonjour » et « none » autrement.

BrowseWebIF Yes
BrowseWebIF
No

Indiquer si l’interface web de CUPS est annoncée. Par défaut « No ».

Browsing Yes
Browsing
No

Définir si les imprimantes partagées sont annoncées. Par défaut « No ».

DefaultAuthType Basic

Définir le type d’identification à utiliser par défaut. Par défaut « Basic ».

DefaultEncryption Never
DefaultEncryption
IfRequested
DefaultEncryption
Required

Indiquer si le chiffrement doit être utilisé pour les requêtes authentifiées.Par défaut, « Required ».

DefaultLanguage locale

Définir la langue par défaut à utiliser pour les textes et le site web. Par défaut, « en ».

DefaultPaperSize Auto
DefaultPaperSize
None
DefaultPaperSize
nom_format

Indiquer la taille de papier par défaut pour les nouvelles files d’impression. « Auto » utilise une valeur par défaut selon la localisation, alors que « None » indique qu’il n’y a pas de taille de papier par défaut.Les noms de taille spécifiques sont couramment « Letter » ou « A4 ». Par défaut « Auto ». Remarque : la taille par défaut doit être un nom de taille issue du fichier PPD et pas un nom de taille de média auto-descriptif du Printer Working Group.

DefaultPolicy nom_politique

Indiquer la politique d’accès par défaut. Par défaut, « default ».

DefaultShared Yes
DefaultShared
No

Indiquer si les imprimantes locales sont partagées par défaut. Par défaut, « Yes »

DirtyCleanInterval secondes

Indiquer le délai pour mettre à jour les fichiers de configuration et d’état. Une valeur de 0 fait que la mise à jour se fera dès que possible, généralement en quelques millisecondes. Par défaut, 30.

DNSSDHostNamehostname.example.com

Définir le nom de domaine pleinement qualifié du serveur qui est utilisé pour l’échange de Bonjour. Par défaut, c’est classiquement le nom d’hôte « .local » du serveur.

ErrorPolicy abort-job

Indiquer qu’une tâche d’impression ayant échoué sera supprimée à moins d’indication contraire pour l’imprimante.

ErrorPolicy retry-current-job

Indiquer qu’une tâche d’impression ayant échoué sera recommencée immédiatement à moins d’indication contraire pour l’imprimante.

ErrorPolicy retry-job

Indiquer qu’une tâche d’impression ayant échoué sera recommencée plus tard à moins d’indication contraire pour l’imprimante.

ErrorPolicy stop-printer

Indiquer qu’une tâche d’impression ayant échouée stoppera l’imprimante à moins d’une indication contraire pour l’imprimante. Par défaut, c’est la politique d’erreur « stop-printer ».

FilterLimit limite

Indiquer le coût maximal des filtres exécutés simultanément, qui peuvent être utilisés pour minimiser les problèmes de ressources disque, mémoire et CPU. Une limite de 0 désactive la limitation de filtres. Une impression moyenne avec une imprimante non PostScript nécessite une limite de filtres d’environ 200. Une imprimante PostScript en nécessite à peu près la moitié (100). Régler la limite sous ces seuils limitera la faculté de l’ordonnanceur d’imprimer un travail unique à tout instant. Par défaut, la limite vaut 0.

FilterNice priorité

Définir la priorité d’ordonnancement (voir nice(8)) des filtres exécutés pour une impression. La valeur « nice » varie de 0, la priorité la plus haute, à 19, la priorité la plus basse. Par défaut 0.

HostNameLookups On
HostNameLookups
Off
HostNameLookups
Double

Effectuer des recherches inverses sur les clients connectés. Le réglage « Double » oblige cupsd(8) à vérifier que le nom d’hôte obtenu à partir de l’adresse corresponde à une des adresses renvoyées pour ce nom d’hôte. Les recherches doubles évitent que les clients avec des adresses non enregistrées ne se connectent au serveur. Par défaut, « Off » pour éviter des problèmes de performance de serveur lors de recherche doubles. Ne réglez cette option à « On » ou « Double » qu’en cas d’absolue nécessité.

IdleExitTimeout secondes

Indiquer la durée d’attente avant l’extinction suite à l’inactivité. La valeur par défaut est 60 secondes. REMARQUE : uniquement applicable si cupsd(8) est exécuté à la demande (par exemple, avec -l).

JobKillDelay secondes

Indiquer le nombre de secondes à attendre avant de tuer les filtres et les processus d’arrière-plan associés à une tâche suspendue ou annulée. Par défaut 30.

JobRetryInterval secondes

Indiquer le délai en seconde avant une nouvelle tentative pour effectuer les travaux. Cela est habituellement utilisé dans les files d’attente de fax, mais peut être utilisé pour les files d’impression normales dont la politique d’erreur est « retry-job » ou « retry-current-job ». Par défaut, 30.

JobRetryLimit nombre

Indiquer le nombre d’essais faits pour les travaux. Cela est habituellement utilisé dans les files d’attente de fax, mais peut être utilisé pour les files d’impression normales dont la politique d’erreur est « retry-job » ou « retry-current-job ». Par défaut, 5.

KeepAlive Yes
KeepAlive
No

Définir s’il faut prendre en charge les connexions keep-alive HTTP. Par défaut, « Yes ».

<Limit opération ...> ... </Limit>

Indiquer les opérations IPP limitées dans une section Politique. Les noms d’opération sont listés ci-dessous dans la section « NOMS OPÉRATIONS IPP ».

<Limit methodes ...> ... </Limit>
<LimitExcept
methodes ...> ... </LimitExcept>

Indiquer les méthodes HTTP limitées dans une section Location. Les noms de méthode sont listés ci-dessous dans la section « NOMS MÉTHODES HTTP ».

LimitRequestBody taille

Indiquer la taille maximale des fichiers d’impression, des requêtes IPP et des données de type HTML. Par défaut, 0 qui supprime la vérification de limite.

Listen adresse_ipv4:port
Listen
[adresse_ipv6]:port
Listen *:
port
Listen
/chemin/vers/socket/domaine

Écouter les adresse et port indiqués, ou le chemin vers le socket de domaine pour des connexions. Plusieurs directives Listen peuvent être fournies pour écouter plusieurs adresses. La directive Listen est similaire à la directive Port, mais permet de limiter l’accès à des interfaces ou réseaux particuliers. Remarque : « Listen *:port » et « Port port » écoutent effectivement toutes les adresses IP, aussi il n’est pas possible de les combiner avec des directives Listen pour des adresses explicites IPv4 ou IPv6 sur le même port.

<Emplacement /chemin> ... </Emplacement>

Définir les contrôles d’accès pour un emplacement donné. Les chemins sont documentés dans la section « CHEMINS D’ACCÈS »

LogDebugHistory nombre

Indiquer le nombre de messages de débogage retenus pour être journalisés lorsqu’une erreur se produit lors d’une tâche d’impression. Les messages de débogage sont journalisés en fonction du réglage LogLevel.

LogLevel none
LogLevel
emerg
LogLevel
alert
LogLevel
crit
LogLevel
error
LogLevel
warn
LogLevel
notice
LogLevel
info
LogLevel
debug
LogLevel
debug2

Indiquer le niveau de journalisation pour le fichier ErrorLog. La valeur « none » arrête toute journalisation, tandis que « debug » journalise tout. Par défaut, « warn ».

LogTimeFormat standard
LogTimeFormat
usecs

Indiquer le format de date et heure dans les fichiers de journalisation. Par défaut, la valeur est « standard » et les secondes complètes sont notées, tandis que si égale à « usecs » les microsecondes sont notées.

MaxClients nombre

Définir le nombre maximal de clients simultanés autorisés par l’ordonnanceur. Par défaut, 100

MaxClientsPerHost nombre

Définir le nombre maximal de clients simultanés autorisés provenant de la même adresse. Par défaut c’est la valeur de MaxClients.

MaxCopies nombre

Définir le nombre maximal de copies qu’un utilisateur peut effectuer pour un travail d’impression. Par défaut, 9999.

MaxHoldTime secondes

Indiquer la durée maximale pendant laquelle une tâche peut rester en état « indéfini » avant d’être annulée. Par défaut 0, qui désactive l’annulation des tâches suspendues.

MaxJobs nombre

Indiquer le nombre maximal de travaux simultanés autorisés. Définir à 0 pour un nombre illimité de travaux. Par défaut, 500.

MaxJobsPerPrinter nombre

Définir le nombre maximal de travaux simultanés autorisés par imprimante. Par défaut, 0, qui autorise MaxJobs par imprimante.

MaxJobsPerUser nombre

Définir le nombre maximal de travaux simultanés autorisés par utilisateur. Par défaut, 0, qui autorise MaxJobs par utilisateur.

MaxJobTime secondes

Indiquer le temps maximal qu’une tâche peut prendre pour imprimer avant d’être annulée. Indiquer 0 pour désactiver l’annulation de tâches bloquées. La valeur par défaut est de 10 800 secondes (3 heures).

MaxLogSize taille

Définir la taille maximale des fichiers de journaux avant archivage. La valeur 0 désactive cet archivage. Par défaut, 1048576 (1MB).

MaxSubscriptions nombre

Indiquer le nombre maximal d’abonnements à des évènements simultanés. Définir à 0 pour un nombre illimité d’abonnements. Par défaut, 500.

MaxSubscriptionsPerJob nombre

Définir le nombre maximal d’abonnements d’évènements simultanés autorisés par tâche. Par défaut, 0, qui autorise MaxSubscriptions abonnements par tâche.

MaxSubscriptionsPerPrinter nombre

Définir le nombre maximal d’abonnements à des évènements simultanés autorisés par imprimante. Par défaut, 0, qui autorise MaxSubscriptions abonnements par imprimante.

MaxSubscriptionsPerUser nombre

Définir le nombre maximal d’abonnements à des évènements simultanés autorisés par utilisateur. Par défaut, 0, qui autorise MaxSubscriptions abonnements par utilisateur.

MultipleOperationTimeout secondes

Indiquer le temps maximal à allouer entre les fichiers dans une tâche d’impression de fichiers multiples. Par défaut, 900 (15 minutes).

<Policy nom> ... </Policy>

Définir les contrôles d’accès pour la politique donnée.

Port nombre

Écouter sur le numéro de port indiqué pour des connexions.

PreserveJobFiles Yes
PreserveJobFiles
No
PreserveJobFiles
secondes

Indiquer si les fichiers des travaux (documents) doivent être préservés après l’impression. Si une valeur numérique est indiquée, les fichiers des travaux seront conservés durant le nombre de secondes indiqué après l’impression. Par défaut, 86400 (conservation durant un jour).

PreserveJobHistory Yes
PreserveJobHistory
No
PreserveJobHistory
secondes

Indiquer si l’historique des travaux est conservé après l’exécution d’un travail. Si une valeur numérique est indiquée, les fichiers des travaux seront conservés durant le nombre de secondes indiqué après l’impression. Si « Yes », l’historique est conservé jusqu’à atteindre la limite MaxJobs. Par défaut, « Yes ».

ReadyPaperSizes nom_format[,...]

Indiquer une liste de tailles possibles de papier qui sont signalées comme « ready » (chargées). La liste réelle ne contient que les tailles que chaque imprimante accepte. Par défaut, cela est « Letter,Legal,Tabloid,4x6,Env10 » quand la taille par défaut est « Letter » et « A3,A4,A5,A6,EnvDL » autrement. Remarque : ces tailles doivent utiliser des noms de tailles issus du fichier PPD et non les noms auto-descriptifs du PWG.

ReloadTimeout secondes

Définir le temps maximal à attendre pour la fin d’un travail avant de redémarrer l’ordonnanceur. Par défaut, 30.

ServerAdmin adresse_courriel

Définir l’adresse électronique de l’administrateur du serveur. Par défaut, « root@ServerName ».

ServerAlias nom_hôte [... nom_hôte]
ServerAlias *

La directive ServerAlias est utilisée pour la validation des en-têtes HTTP de l’hôte lorsque les clients se connectent à l’ordonnanceur à partir d’interfaces externes. L’utilisation du caractère spécial « * » peut conduire à des attaques par rebouclage, même derrière un pare-feu. Si la recherche automatique de nom alternatif ne fonctionne pas, l’établissement d’une liste de chaque nom alternatif avec une directive ServerAlias est recommandée de préférence à l’utilisation de « * ».

ServerName nom_hôte

Définir le nom d’hôte complet du serveur. Par défaut, la valeur indiquée par la commande hostname(1) est utilisée.

ServerTokens None
ServerTokens
ProductOnly
ServerTokens
Major
ServerTokens
Minor
ServerTokens
Minimal
ServerTokens
OS
ServerTokens
Full

Indiquer l’information à inclure dans l’en-tête du serveur pour les réponses HTTP. « None » désactive l’en-tête, « ProductOnly » renvoie « CUPS », « Major » renvoie « CUPS/major IPP/2», « Minor » renvoie « CUPS/major.minor IPP/2.1 », « Minimal » renvoie « CUPS/major.minor.patch IPP/2.1 », « OS » renvoie « CUPS/major.minor.path (nom et version du système d’exploitation) IPP/2.1 », « Full » renvoie « CUPS/major.minor.path (nom et version du système d’exploitation; architecture) IPP/2.1 ». Par défaut, « Minimal ».

SSLListen adresse_ipv4:port
SSListen
adresse_ipv6:port
SSListen *:
port

Écouter à l’adresse et au port indiqués pour les connexions sécurisées.

SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [DenyCBC] [DenyTLS1.0]
[MaxTLS1.0] [MaxTLS1.1] [MaxTLS1.2] [MaxTLS1.3] [MinTLS1.0] [MinTLS1.1]
[MinTLS1.2] [MinTLS1.3]
SSLOptions
None

Définir les options de chiffrement (seulement dans /etc/cups/client.conf). Par défaut, CUPS prend en charge le chiffrement avec TLS versions 1.0 ou postérieures en utilisant les suites de chiffrement fiables. La sécurité est diminuée lorsque des options Allow sont utilisées. La sécurité est améliorée lorsque des options Deny sont utilisées. L’option AllowDH autorise les suites de chiffrement utilisant la négociation de clefs stricte Diffie-Hellman (non prise en charge sur les systèmes utilisant GNU TLS). L’option AllowRC4 autorise les suites de chiffrement RC4 128 bits qui sont nécessaires pour quelques clients anciens. L’option AllowSSL3 autorise SSL version 3.0 nécessaire pour certains anciens clients qui ne prennent pas en charge TLS version 1.0. L’option DenyCBC désactive toutes les suites de chiffrement CBC. L’option DenyTLS1.0 désactive la prise en charge de TLS version 1.0 — cela oblige la version minimale du protocole à TLS version 1.1. Les options MinTLS définissent la version minimale de TLS à prendre en charge. Les options MaxTLS définissent la version maximale de TLS à prendre en charge. Tous les systèmes d’exploitation ne gèrent pas TLS version 1.3 actuellement.

SSLPort port

Écouter sur le port indiqué pour les connexions sécurisées.

StrictConformance Yes
StrictConformance
No

Indiquer si l’ordonnanceur exige que les clients adhèrent strictement aux spécifications IPP. La valeur par défaut est « Non ».

Timeout secondes

Définir le délai d’attente des requêtes HTTP. Par défaut, 900 (15 minutes).

WebInterface yes
WebInterface
no

Indiquer si l’interface web est activée. Par défaut, « No ».

NOMS DES MÉTHODES HTTP
Les méthodes suivantes sont reconnues par cupsd(8) :

GET

Téléchargement par un client d’icônes ou d’autres ressources de l’imprimante et accession à l’interface web de CUPS.

HEAD

Obtention par un client du type, taille et modifications de la date des ressources.

OPTIONS

Établissement par un client d’une connexion sécurisée (SSL ou TLS).

POST

Soumission par un client d’une requête IPP et d’un formulaire HTML à partir de l’interface web de CUPS.

PUT

Téléversement par un client de fichiers de configuration.

NOMS D’OPÉRATIONS IPP
Les opérations IPP suivantes sont reconnues par cupsd(8) :
CUPS-Accept-Jobs

Permettre à l’imprimante d’accepter de nouveaux travaux d’impression.

CUPS-Add-Modify-Class

Ajouter ou modifier une classe d’imprimantes.

CUPS-Add-Modify-Printer

Ajouter ou modifier une imprimante.

CUPS-Authenticate-Job

Valider un travail mis en attente pour authentification.

CUPS-Delete-Class

Supprimer une classe d’imprimantes.

CUPS-Delete-Printer

Supprimer une imprimante.

CUPS-Get-Classes

Obtenir une liste de classes d’imprimantes.

CUPS-Get-Default

Obtenir l’imprimante ou la classe d’imprimantes par défaut du serveur.

CUPS-Get-Devices

Obtenir la liste des périphériques disponibles à ce moment.

CUPS-Get-Document

Obtenir un fichier de document à imprimer.

CUPS-Get-PPD

Obtenir un fichier PPD.

CUPS-Get-PPDs

Obtenir la liste des fichiers installés.

CUPS-Get-Printers

Obtenir la liste des imprimantes.

CUPS-Move-Job

Déplacer un travail.

CUPS-Reject-Jobs

Empêcher une imprimante d’accepter de nouveaux travaux.

CUPS-Set-Default

Définir l’imprimante ou la classe d’imprimantes par défaut du serveur.

Cancel-Job

Annuler un travail.

Cancel-Jobs

Annuler un ou plusieurs travaux.

Cancel-My-Jobs

Annuler un ou plusieurs travaux d’un utilisateur.

Cancel-Subscription

Annuler un abonnement.

Close-Job

Arrêter un travail attendant plus de documents.

Create-Job

Créer un nouveau travail sans document.

Create-Job-Subscriptions

Créer un abonnement pour les évènements concernant les travaux.

Create-Printer-Subscriptions

Créer un abonnement pour les évènements concernant les imprimantes.

Get-Job-Attributes

Obtenir des informations concernant un travail.

Get-Jobs

Obtenir la liste des travaux.

Get-Notifications

Obtenir la liste des notifications d’évènement pour un abonnement.

Get-Printer-Attributes

Obtenir des informations sur une imprimante ou une classe.

Get-Subscription-Attributes

Obtenir des informations à propos d’un abonnement.

Get-Subscriptions

Obtenir une liste d’abonnements.

Hold-Job

Suspendre l’impression d’un travail.

Hold-New-Jobs

Suspendre l’impression de tous les nouveaux travaux.

Pause-Printer

Arrêter le déroulement des travaux pour une imprimante ou une classe.

Pause-Printer-After-Current-Job

Arrêter le déroulement des travaux pour une imprimante ou une classe après le travail en cours.

Print-Job

Créer un nouveau travail avec un document unique.

Purge-Jobs

Annuler un ou plusieurs travaux et supprimer l’historique des travaux.

Release-Held-New-Jobs

Autoriser des travaux précédemment suspendus.

Release-Job

Autoriser l’impression d’un travail.

Renew-Subscription

Renouveler un abonnement.

Restart-Job

Réimprimer un travail si possible.

Send-Document

Ajouter un document au travail.

Set-Job-Attributes

Modifier l’information sur le travail.

Set-Printer-Attributes

Modifier l’information sur une imprimante ou une classe d’imprimantes.

Validate-Job

Valider les options pour un nouveau travail.

CHEMINS D’ACCÈS
Les chemins suivants sont couramment utilisés lors de la configuration de cupsd(8) :

/

Chemin pour toutes les opérations « get » (get-printers, get-jobs, etc.)

/admin

Chemin pour toutes les opérations d’administration (add-printer, delete-printer, start-printer, etc.)

/admin/conf

Chemin pour accéder aux fichiers de configuration de CUPS (cupsd.conf, client.conf, etc.)

/admin/log

Chemin pour accéder aux fichiers de journal de CUPS (access_log, error_log, page_log).

/classes

Chemin pour toutes les classes d’imprimantes.

/classes/nom

Ressource pour la classe d’imprimantes nommée.

/jobs

Chemin pour tous les travaux (hold-job, release-job, etc.)

/jobs/id

Chemin pour le travail indiqué.

/printers

Chemin pour toutes les imprimantes.

/printers/nom

Chemin pour l’imprimante nommée.

/printers/nom.png

Chemin du fichier de l’icône pour l’imprimante donnée.

/printers/nom.ppd

Chemin du fichier PPD pour l’imprimante donnée.

DIRECTIVES VALABLES DANS LES SECTIONS CHEMINS ET LIMITES
Les directives suivantes peuvent être utilisées dans les sections Chemins et Limites dans le fichier cupsd.conf :
Allow
all
Allow
none
Allow
hôte.domaine.com
Allow *.
domaine.com
Allow
adresse_ipv4
Allow
adresse_ipv4/masque_sous_réseau
Allow
adresse_ipv4/mm
Allow [
adresse_ipv6]
Allow [
address_ipv6]/mm
Allow @IF(
nom)
Allow @LOCAL

Autoriser l’accès à partir des hôtes, domaines, adresses ou interfaces cités. La forme @IF(nom) utilise les sous-réseaux en cours configurés pour l’interface citée. La forme @LOCAL utilise les sous-réseaux en cours configurés pour toutes les interfaces qui ne sont pas « point-to-point », par exemple, les interfaces Ethernet et Wi-Fi sont utilisées, mais pas les interfaces DSL et VPN. La directive Order contrôle si les lignes Allow sont évaluées avant ou après les lignes Deny.

AuthType None
AuthType
Basic
AuthType
Digest

Indiquer le type d’authentification demandé. La valeur « Default » correspond à la valeur DefaultAuthType.

Deny all
Deny
none
Deny
hôte.domaine.com
Deny *.
domaine.com
Deny
adresse_ipv4
Deny
adresse_ipv4/masque_réseau
Deny
adresse_ipv4/mm
Deny [
adresse_ipv6]
Deny
[adresse_ipv6]/mm
Deny @IF(
nom)
Deny @LOCAL

Interdire l’accès à partir des hôtes, domaines, adresses ou interfaces cités. La forme @IF(nom) utilise les sous-réseaux en cours configurés pour l’interface citée. La forme @LOCAL utilise les sous-réseaux en cours configurés pour toutes les interfaces qui ne sont pas « point-to-point », par exemple, les interfaces Ethernet et Wi-Fi sont utilisées, mais pas les interfaces DSL et VPN. La directive Order contrôle si les lignes Deny sont évaluées avant ou après les lignes Allow.

Encryption IfRequested
Encryption
Never
Encryption
Required

Définir le niveau de chiffrement nécessaire pour un emplacement donné. Par défaut, « IfRequested ».

Order allow,deny

Indiquer que l’accès est refusé par défaut. Les lignes Allow sont d’abord examinées, suivies par celles « Deny » pour savoir si un client peut accéder à une ressource particulière.

Order deny,allow

Indiquer que l’accès est autorisé par défaut. Les lignes Deny sont d’abord examinées, suivies par celles Allow pour savoir si un client peut accéder à une ressource particulière.

Require group groupe [groupe ...]

Indiquer qu’un utilisateur authentifié doit être membre d’un des groupes indiqués.

Require user {identifiant|@groupe} ...

Indiquer qu’un utilisateur authentifié doit correspondre à un des utilisateurs ou être membre d’un des groupes. Le nom de groupe « @SYSTEM » correspond à la liste des groupes définis dans la directive « SystemGroup » du fichier cups-files.conf. Le nom de groupe « @OWNER » correspond au propriétaire de la ressource, par exemple la personne demandant un travail. REMARQUE : le superutilisateur n’est nullement spécial et les mêmes droits doivent lui être accordés comme pour n’importe quel autre compte d’utilisateur.

Require valid-user

Indiquer que tout utilisateur authentifié est autorisé.

Satisfy all

Indiquer que toutes les conditions Allow, AuthType, Deny, Order, et Require doivent être satisfaites pour permettre l’accès.

Satisfy any

Indiquer que tout client peut accéder à une ressource si les conditions d’authentification (AuthType/Require) ou d’adresse (Allow/Deny/Order) sont satisfaites. Par exemple, cela peut être utilisé pour demander l’authentification seulement pour les accès distants.

DIRECTIVES VALABLES À L’INTÉRIEUR DES SECTIONS DE POLITIQUE
Les directives suivantes peuvent être utilisées dans les sections Politique dans le fichier cupsd.conf :
JobPrivateAccess
all
JobPrivateAccess
défault
JobPrivateAccess
{identifiant|@groupe|@ACL|@OWNER|@SYSTEM} ...

Indiquer une liste d’accès pour les valeurs privées d’une tâche. La liste d’accès par défaut est « @OWNER @SYSTEM ». « @ACL » est défini selon les valeurs requesting-user-allowed ou requesting-user-denied de l’imprimante. « @OWNER » désigne le propriétaire du travail. « @SYSTEM » désigne les groupes listés dans la directive SystemGroup dans le fichier cups-files.conf.

JobPrivateValues all
JobPrivateValues
défault
JobPrivateValues
none
JobPrivateValues
nom_attribut [ ... nom_attribut ]

Indiquer la liste des valeurs des tâches à rendre privées. Les valeurs par défaut sont « nom de la tâche », « nom d’hôte de la machine ayant créé la tâche », et « nom d’utilisateur ayant créé la tâche » et « téléphone ».

SubscriptionPrivateAccess all
SubscriptionPrivateAccess
default
SubscriptionPrivateAccess
{identifiant|@groupe|@ACL|@OWNER|@SYSTEM} ...

Indiquer une liste d’accès pour les valeurs privées d’un abonnement. La liste d’accès « par défaut » est « @OWNER @SYSTEM ». « @ACL » désigne les valeurs requesting-user-allowed ou requesting-user-denied de l’imprimante. « @OWNER » désigne le propriétaire du travail. « @SYSTEM » désigne les groupes listés dans la directive SystemGroup dans le fichier cups-files.conf.

SubscriptionPrivateValues all
SubscriptionPrivateValues
default
SubscriptionPrivateValues
none
SubscriptionPrivateValues
nom_attribut [ ... nom_attribut ]

Indiquer la liste des valeurs des abonnements à rendre privés. Les valeurs par défaut sont « notify-events », « notify-pull-method », « notify-recipient-uri », « notify-subscriber-user-name » et « notify-user-data ».

DIRECTIVES OBSOLÈTES
Les directives suivantes sont obsolètes et seront supprimées dans une future version de CUPS :
AuthType
Negotiate

Indiquer qu’une identification Kerberos est nécessaire.

Classification bannière

Indiquer la classification de sécurité du serveur. Tout nom de bannière valable peut être utilisé, y compris « classified », « confidential », « secret », « topsecret » et « unclassified », ou la bannière peut être omise pour désactiver les fonctions de sécurité d’impression. Par défaut, aucune bannière de classification.

ClassifyOverride Yes
ClassifyOverride
No

Définir si les utilisateurs sont autorisés à modifier la classification (page de couverture) de leurs travaux d’impression personnels en utilisant l’option « job-sheets ». Par défaut « No ».

DefaultAuthType Negotiate

Indiquer qu’une identification Kerberos est nécessaire par défaut.

GSSServiceName nom

Indiquer le nom de service lors de l’utilisation de l’authentification Kerberos. Le nom du service par défaut est « http ».

PageLogFormat format_chaîne

Indiquer le format des lignes de PageLog. Les suites commençant par le caractère pour cent (%) sont remplacées par l’information correspondante, tandis que tous les autres caractères sont copiés littéralement. Les suites avec pour cent suivantes sont reconnues :

« %% » insère un seul caractère pour cent.
« %{name} » insère la valeur indiquée de l’attribut IPP.
« %C » insère le nombre de copies pour la page en cours.
« %P » insère le numéro de page en cours.
« %T » insère les date et heure du moment dans le format de journal habituel.
« %j » insère l’identifiant du travail.
« %p » insère le nom de l’imprimante.
« %u » insère l’identifiant.

Par défaut, c’est une chaîne vide désactivant la journalisation. La chaîne « %p %u %j %T %P %C %{job-billing} %{job-originating-host-name} %{job-name} %{media} %{sides} » crée une journalisation de page avec les champs standards. Utilisez « %{job-impressions-completed} » pour insérer le nombre de pages (faces) imprimées ou « %{job-media-sheets-completed} » pour insérer le nombre de feuilles imprimées.

NOTES

Les directives de configuration des fichiers, des répertoires et des utilisateurs, qui étaient jusqu’alors autorisées dans le fichier cupsd.conf, sont maintenant stockées dans le fichier de cups-files.conf(5) afin de prévenir certains types d’attaque visant une augmentation de privilèges.

L’ordonnanceur DOIT être redémarré après des modifications dans le fichier de cupsd.conf. Avec Linux cela est fait typiquement en utilisant la commande systemctl(8) tandis qu’avec macOS la commande launchctl(8) est utilisée.

Le nom de la macro @LOCAL peut porter à confusion puisque le système exécutant cupsd appartient souvent à un ensemble différent de sous-réseaux de celui de ses clients.

CONFORMITÉ

Le format de fichier cupsd.conf est basé sur celui du fichier de configuration du serveur HTTP Apache.

EXEMPLES

Tout journaliser dans un fichier de taille maximale de 32 Mo :

AccessLogLevel all
LogLevel debug2
MaxLogSize 32m

Demander l’authentification pour accéder au réseau 10… depuis l’extérieur :

<Location />
Order allow,deny
Allow from 10./8
AuthType Basic
Require valid-user
Satisfy any
</Location>

VOIR AUSSI

classes.conf(5), cups-files.conf(5), cupsd(8), mime.convs(5), mime.types(5), printers.conf(5), subscriptions.conf(5), aide en ligne de CUPS <URL:http://localhost:631/help>

COPYRIGHT

Copyright © 2020-2023 by OpenPrinting.