cupsd.conf

NAME

cupsd.conf - Server-Konfigurationsdatei für CUPS

Die Datei cupsd.conf konfiguriert den CUPS-Auftragsplaner cupsd(8). Sie befindet sich normalerweise im Verzeichnis /etc/cups. Jede Zeile in der Datei kann eine Konfigurationsdirektive, eine leere Zeile oder ein Kommentar sein. Konfigurationsdirektiven bestehen typischerweise aus einem Namen und keinem oder mehren, durch Leerraum getrennten Werten. Die Groß- und Kleinschreibung der Namen und Werte der Konfigurationsdirektiven ist nicht relevant. Kommentarzeilen beginnen mit dem Zeichen »#«.

OBERSTE DIREKTIVEN

Die nachfolgenden obersten Direktiven werden von cupsd(8) verstanden:

AccessLogLevel config

AccessLogLevel actions

AccessLogLevel all: Legt die Protokollierstufe für die Datei AccessLog fest. Die Stufe »config« protokolliert, wenn Drucker und Klassen hinzugefügt, gelöscht oder verändert werden und wenn auf Konfigurationsdateien zugegriffen oder diese geändert werden. Die Stufe »actions« protokolliert, wenn Druckaufträge hinzugefügt, gehalten, freigegeben, verändert oder abgebrochen werden oder einer der Bedingungen für »config« zutrifft. Die Stufe »all« protokolliert alle Anfragen. Die Vorgabestufe ist »actions«.

AutoPurgeJobs Yes

AutoPurgeJobs No: Legt fest, ob die Verlaufsdaten des Auftrags automatisch bereinigt (gelöscht) werden sollen, wenn sie nicht mehr für Quotas benötigt werden. Die Vorgabe ist »No«.

BrowseDNSSDSubTypes_Untertyp[,…]: Legt eine Liste von Bonjour-Untertypen fest, die für jeden gemeinsam benutzten Drucker bekanntgemacht werden soll. Beispielsweise informiert »BrowseDNSSDSubTypes _cups,_print« die Netzwerk-Clients, dass sowohl das gemeinsame Benutzen mit CUPS als auch »IPP Everywhere« unterstützt werden. Die Vorgabe ist »_cups«, was für das gemeinsame Benutzen von Druckern unter Systemen notwendig ist.

BrowseLocalProtocols all

BrowseLocalProtocols dnssd

BrowseLocalProtocols none: Spezifziert, welches Protokoll für die lokale Druckerfreigabe verwandt wird. Die Vorgabe ist »dnssd« auf Systemen, die Bonjour unterstützen und andernfalls »none«.

BrowseWebIF Yes

BrowseWebIF No: Legt fest, ob die CUPS-Web-Schnittstelle bekanntgemacht wird. Die Vorgabe ist »No«.

Browsing Yes

Browsing No: Legt fest, ob freigegebene Drucker bekanntgemacht werden. Die Vorgabe ist »No«.

DefaultAuthType Basic: Legt den standardmäßig zu verwendenden Authentifizierungstyp fest. Die Vorgabe ist »Basic«.

DefaultEncryption Never

DefaultEncryption IfRequested

DefaultEncryption Required: Gibt an, ob Verschlüsselung für authentifizierte Anfragen benutzt werden soll. Die Vorgabe ist »Required«.

DefaultLanguage Standorteinstellung: Legt die Standardsprache, die für Text und Webinhalte verwandt werden soll, fest. Die Vorgabe ist »en«.

DefaultPaperSize Auto

DefaultPaperSize None

DefaultPaperSize Größenname: Gibt die Standardpapiergröße für neue Druckerwarteschlangen an. »Auto« benutzt eine standortabhängige Vorgabe, während »None« angibt, dass keine Papiergröße vorgegeben ist. Bestimmte Größennamen sind typischerweise »Letter« oder »A4«. Die Vorgabe ist »Auto«. Hinweis: Die Standard-Papiergröße muss ein Größenname aus der PPD-Datei sein und kein PWG-selbstbeschriebener Mediengrößenname.

DefaultPolicy Richtlinienname: Legt die zu verwendende Standardzugriffsrichtlinie fest. Die Standardzugriffsrichtlinie ist »default«.

DefaultShared Yes

DefaultShared No: Legt fest, ob lokale Drucker standardmäßig freigegeben sind. Die Vorgabe ist »Yes«.

DirtyCleanInterval Sekunden: Gibt die Verzögerungszeit für die Aktualisierung von Konfigurations- und Statusdateien an. Ein Wert von 0 veranlasst, dass die Aktualisierung so schnell wie möglich erfolgt, typischerweise innerhalb von wenigen Millisekunden. Die Vorgabe ist »30«.

DNSSDHostNameRechnername.example.com: Legt den vollqualifizierten Rechnernamen des Servers fest, der für die gemeinsame Benutzung mit Bonjour verwandt wird. Die Vorgabe ist typischerweise der ».local«-Rechnername des Servers.

ErrorPolicy abort-job: Legt fest, dass ein fehlgeschlagener Druckauftrag abgebrochen (verworfen) werden soll, es sei denn, es wurde anders für den Drucker festgelegt.

ErrorPolicy retry-current-job: Legt fest, dass ein fehlgeschlagener Druckauftrag sofort neu versucht werden soll, es sei denn, es wurde anders für den Drucker festgelegt.

ErrorPolicy retry-job: Legt fest, dass ein fehlgeschlagener Druckauftrag zu einem späteren Zeitpunkt neu versucht werden soll, es sei denn, es wurde anders für den Drucker festgelegt.

ErrorPolicy stop-printer: Legt fest, dass ein fehlgeschlagener Druckauftrag den Drucker stoppen soll, außer etwas anderes wurde für den Drucker festgelegt. Die Fehler-Richtlinie »stop-printer« ist die Vorgabe.

FilterLimit Beschränkung: Legt die maximale Belastung gleichzeitig ausgeführter Filter fest. Damit können Platten-, Arbeitsspeicher- und CPU-Ressourcenprobleme minimiert werden. Eine Beschränkung von 0 deaktiviert die Beschränkung von Filtern. Ein durchschnittlicher Ausdruck auf einem Nicht-PostScript-Drucker benötigt eine Filter-Beschränkung von ungefähr 200. Ein PostScript-Drucker benötigt ungefähr die Hälfte (100) davon. Wird die Beschränkung unterhalb dieser Schwellen gesetzt, wird der Auftragsplaner effektiv darauf eingeschränkt, immer nur einen einzelnen Auftrag gleichzeitig zu drucken. Die Vorgabe ist »0«.

FilterNice Nice-Wert: Legt die Planungspriorität (nice(8)-Wert) von Filtern, die laufen, um einen Druckauftrag auszudrucken, fest. Die »nice«-Werte liegen im Bereich von 0 (der höchsten Priorität) bis zu 19, der niedrigsten Priorität. Die Vorgabe ist 0.

HostNameLookups On

HostNameLookups Off

HostNameLookups Double: Legt fest, ob Rückwärtsauflösung bei sich verbindenden Clients durchgeführt werden soll. Die Einstellung »Double« veranlasst cupsd(8) zu prüfen, ob der über die Adresse aufgelöste Rechnername zu einer der dafür zurückgegebenen Adressen passt. Das Nachschlagen mit »Double« verhindert außerdem, dass sich Clients mit nicht registrierten Adressen mit Ihrem Server verbinden. Die Voreinstellung ist »Off«, um potenzielle Probleme mit der Systemleistung durch das Nachschlagen von Rechnernamen zu vermeiden. Setzen Sie diese Option nur auf »On« oder »Double«, wenn dies unbedingt erforderlich ist.

IdleExitTimeout Sekunden: Legt die Wartedauer fest, bevor aufgrund von Inaktivität abgeschaltet wird. Die Vorgabe ist »60« Sekunden. Beachten Sie: Dies trifft nur zu, wenn cupsd(8) auf Anforderung (z.B. mit -l) läuft.

JobKillDelay Sekunden: Legt die Anzahl von Sekunden zum Warten, bevor die Filter und Backends beendet werden, die mit einem abgebrochenen oder angehaltenen Druckauftrag verbunden sind, fest. Die Vorgabe ist »30«.

JobRetryInterval Sekunden: Legt das Intervall in Sekunden, in dem der Auftrag erneut versucht wird, fest. Dies wird typischerweise für Fax-Warteschlangen verwandt, kann aber auch mit normalen Druckwarteschlangen verwendet werden, deren Fehlerrichtlinie »retry-job« oder »retry-current-job« ist. Die Vorgabe ist »30«.

JobRetryLimit Anzahl: Legt die Anzahl der Wiederholungen für Aufträge fest. Dies wird typischerweise für Fax-Warteschlangen verwandt, kann aber auch mit normalen Druckwarteschlangen verwendet werden, deren Fehlerrichtlinie »retry-job« oder »retry-current-job« ist. Die Vorgabe ist »5«.

KeepAlive Yes

KeepAlive No: Legt fest, ob HTTP-keep-alive-Verbindungen unterstützt werden. Die Vorgabe ist »Yes«.

<Limit Vorgang …> … </Limit>: Legt die IPP-Vorgänge, die innerhalb eines Richtlinienabschnitts begrenzt werden, fest. IPP-Vorgangsnamen sind weiter unten im Abschnitt »IPP-VORGANGSNAMEN« beschrieben.

<Limit Methode …> … </Limit>

<LimitExcept Methode …> … </LimitExcept>: Legt die HTTP-Methoden, die innerhalb eines »Location«-Abschnittes begrenzt werden, fest. HTTP-Methodennamen sind weiter unten im Abschnitt »HTTP-METHODENNAMEN« aufgeführt.

LimitRequestBody Größe: Legt die maximale Größe von Druckdateien, IPP-Anfragen und HTML-Formulardaten fest. Die Vorgabe ist »0«, womit die Überprüfung deaktiviert wird.

Listen IPv4-Adresse:Port

Listen [IPv6-Adresse]:Port

Listen *:Port

Listen /Pfad/zu/Domain/Socket: Wartet auf den angegebenen Adressen und Ports oder Domain-Socketpfaden auf Anfragen. Mehrere »Listen«-Direktiven können angegeben werden, um auf mehreren Adressen auf Anfragen zu warten. Die Direktive »Listen« ist ähnlich zu der Direktive »Port«, erlaubt es Ihnen aber, den Zugriff auf bestimmte Schnittstellen oder Netze zu beschränken. Hinweis: Mit » Port« und »Port Port« wird effektiv an allen IP-Adressen auf Anfragen gewartet, daher können Sie dies nicht mit »Listen«-Direktiven für explizite IPv4- oder IPv6-Adressen auf dem gleichen Port kombinieren.

<Location /Pfad> … </Location>: Legt die Zugriffssteuerung für den benannten Ort fest. Pfade werden weiter unten im Abschnitt »ORTSPFADE« beschrieben.

LogDebugHistory Anzahl: Legt die Anzahl der Fehlersuchnachrichten, die zum Protokollieren zurückgehalten werden, wenn ein Fehler in einem Druckauftrag auftritt, fest. Fehlersuchnachrichten werden unabhängig von der LogLevel-Einstellung protokolliert.

LogLevel none

LogLevel emerg

LogLevel alert

LogLevel crit

LogLevel error

LogLevel warn

LogLevel notice

LogLevel info

LogLevel debug

LogLevel debug2: Legt die Protokollierstufe in der Datei ErrorLog fest. Der Wert »none« beendet alle Protokollierung, während »debug2« alles protokolliert. Die Vorgabe ist »warn«.

LogTimeFormat standard

LogTimeFormat usecs: Legt das Format von Datum und Uhrzeit in den Protokolldateien fest. Der Wert »standard« ist die Vorgabe und protokolliert in ganzen Sekunden, während »usecs« in Mikrosekunden protokolliert.

MaxClients Anzahl: Legt die maximale Anzahl an gleichzeitigen Clients, die vom Auftragsplaner erlaubt werden, fest. Die Vorgabe ist »100«.

MaxClientsPerHost Anzahl: Legt die maximale Anzahl an gleichzeitigen Clients, die von einer einzigen Adresse erlaubt sind, fest. Die Vorgabe ist der Wert MaxClients.

MaxCopies Anzahl: Legt die maximale Anzahl an Kopien, die ein Benutzer bei jedem Auftrag drucken kann, fest. Die Vorgabe ist »9999«.

MaxHoldTime Sekunden: Legt die maximale Zeit, die ein Auftrag für »unbestimmte« Zeit angehalten bleiben darf, bevor er abgebrochen wird, fest. Die Vorgabe ist »0«, womit gehaltene Aufträge abgebrochen werden.

MaxJobs Anzahl: Legt die maximale Anzahl an gleichzeitigen Aufträgen, die erlaubt sind, fest. Setzen Sie dies auf »0«, um eine unbegrenzte Anzahl an Aufträgen zu erlauben. Die Vorgabe ist »500«.

MaxJobsPerPrinter Anzahl: Legt die maximale Anzahl an Aufträgen, die gleichzeitig pro Drucker erlaubt sind, fest. Die Vorgabe ist »0«, womit bis zu MaxJobs Aufträge pro Drucker erlaubt sind.

MaxJobsPerUser Anzahl: Legt die maximale Anzahl an Aufträgen, die gleichzeitig pro Benutzer erlaubt sind, fest. Die Vorgabe ist »0«, womit bis zu MaxJobs Aufträge pro Benutzer erlaubt sind.

MaxJobTime Sekunden: legt die maximale Zeit, die ein Auftrag zum Drucken verbrauchen darf, bevor er abgebrochen wird, fest. Falls auf 0 gesetzt, werden keine »hängenden« (stuck) Aufträge abgebrochen. Die Vorgabe ist 10800 Sekunden (3 Stunden).

MaxLogSize Größe: Legt die maximale Größe der Protokolldateien, bevor sie rotiert werden, fest. Der Wert »0« deaktiviert die Rotation der Protokolldateien. Die Vorgabe ist »1048576« (1 MB).

MaxSubscriptions Anzahl: Legt die maximale Anzahl an Ereignisabonnementen, die gleichzeitig erlaubt sind, fest. Setzen Sie dies auf »0«, um eine unbegrenzte Anzahl an Abonnements zu erlauben. Die Vorgabe ist »100«.

MaxSubscriptionsPerJob Anzahl: Legt die maximale Anzahl an Ereignisabonnementen, die gleichzeitig pro Auftrag erlaubt sind, fest. Die Vorgabe ist »0«, womit bis zu MaxSubscriptions Abonnements pro Auftrag erlaubt sind.

MaxSubscriptionsPerPrinter Anzahl: Legt die maximale Anzahl an Ereignisabonnementen, die gleichzeitig pro Drucker erlaubt sind, fest. Die Vorgabe ist »0«, womit bis zu MaxSubscriptions Abonnements pro Drucker erlaubt sind.

MaxSubscriptionsPerUser Anzahl: Legt die maximale Anzahl an Ereignisabonnementen, die gleichzeitig pro Benutzer erlaubt sind, fest. Die Vorgabe ist »0«, womit bis zu MaxSubscriptions Abonnements pro Benutzer erlaubt sind.

MultipleOperationTimeout Sekunden: Legt die maximal erlaubte Zeit zwischen Dateien in einem Druckauftrag aus mehreren Dateien fest. Die Vorgabe ist »900« (15 Minuten).

<Policy Name> … </Policy>: Legt die Zugriffskontrolle für die genannte Richtlinie fest.

Port Nummer: Wartet auf der angegebenen Portnummer auf Verbindungen.

PreserveJobFiles Yes

PreserveJobFiles No

PreserveJobFiles Sekunden: Legt fest, ob Auftragsdateien (Dokumente) erhalten bleiben, nachdem ein Auftrag gedruckt wurde. Falls ein numerischer Wert angegeben wird, werden die Auftragsdateien für die angegebene Anzahl an Sekunden nach dem Druck erhalten. Die Vorgabe ist »86400« (einen Tag erhalten).

PreserveJobHistory Yes

PreserveJobHistory No

PreserveJobHistory Sekunden: Legt fest, ob die Auftragschronik nach dem Druck behalten wird. Falls ein numerischer Wert angegeben ist, wird die Auftragschronik für die angegebene Anzahl von Sekunden nach dem Druck behalten. Falls »Yes« wird die Auftragschronik behalten, bis die Begrenzung MaxJobs erreicht ist. Die Vorgabe ist »Yes«.

ReadyPaperSizes Größenname[,…]: Legt eine Liste möglicher Papiergrößen fest, die als »bereit« (geladen) berichtet werden. Die tatsächliche Liste wird nur die Größen enthalten, die der Drucker unterstützt. Die Vorgabe ist »Letter,Legal,Tabloid,4x6,Env10«, wenn die Standardpapiergröße »Letter« ist und »A3,A4,A5,A6,EnvDL« andernfalls. Hinweis: Papiergrößen müssen die Größennamen aus der PPD-Datei sein und keine PWG-selbstbeschreibende Mediengrößennamen.

ReloadTimeout Sekunden: Legt die Zeitspanne, während der auf die Beendigung von Aufträgen gewartet werden soll, bevor der Auftragsplaner (Scheduler) neu gestartet wird, fest. Die Vorgabe ist »30«.

ServerAdmin E-Mail-Adresse: Legt die E-Mail-Adresse des Server-Administrators fest. Die Vorgabe ist »root@ServerName«.

ServerAlias Rechnername [ … Rechnername ]

ServerAlias *: Die Direktive ServerAlias wird für die Überprüfung von HTTP-Host-Kopfzeilen bei der Verbindungsaufnahme von Clients zum Auftragsplaner über externe Schnittstellen verwandt. Wenn Sie den besonderen Name »*« verwenden, kann Ihr System für Browser-basierte DNS-Rebinding-Angriffe verwundbar werden, selbst wenn die Zugriffe über eine Firewall erfolgen. Falls die automatische Erkennung von alternativen Namen nicht funktioniert, empfehlen wir, jeden alternativen Namen mit der Direktive ServerAlias aufzuführen, statt »*« zu verwenden.

ServerName Rechnername: Legt den vollqualifizierten Rechnernamen des Servers fest. Die Vorgabe ist der Wert, der von dem Befehl hostname(1) berichtet wird.

ServerTokens None

ServerTokens ProductOnly

ServerTokens Major

ServerTokens Minor

ServerTokens Minimal

ServerTokens OS

ServerTokens Full: Legt fest, welche Informationen in die Server-Kopfzeilen von HTTP-Antworten aufgenommen werden. »None« deaktiviert die Server-Kopfzeilen. »ProductOnly« meldet »CUPS«. »Major« berichtet »CUPS/major IPP/2«. »Minor« berichtet »CUPS/major.minor IPP/2.1«. »Minimal« berichtet »CUPS/CUPS/major.minor.patch IPP/2.1«. »OS« berichtet »CUPS/major.minor.path (osname osversion) IPP/2.1«. »Full« berichtet »CUPS/major.minor.path (osname osversion; architecture) IPP/2.1«. Die Vorgabe ist »Minimal«.

SSLListen IPv4-Adresse:Port

SSLListen [IPv6-Adresse]:Port

SSLListen *:Port: Wartet auf der angegebenen Adresse und dem Port auf verschlüsselte Verbindungen.

SSLOptions [AllowDH] [AllowRC4] [AllowSSL3] [ DenyCBC] [DenyTLS1.0] [MaxTLS1.0] [ MaxTLS1.1] [MaxTLS1.2] [MaxTLS1.3] [MinTLS1.0] [ MinTLS1.1] [MinTLS1.2] [MinTLS1.3]

SSLOptions None: Setzt die Verschlüsselungsoptionen (nur in /etc/cups/client.conf). Standardmäßig unterstützt CUPS nur Verschlüsselung mit TLS v1.0 oder höher mit bekannt sicheren Algorithmen. Wenn Allow-Optionen verwandt werden, wird die Sicherheit reduziert. Wenn Deny-Optionen verwandt werden, wird die Sicherheit verbessert. Die Option AllowDH aktiviert Algorithmen, die den einfachen Diffie-Hellman-Schlüsselaustausch verwenden (für Systeme, die GNU TLS verwenden, wird dies nicht unterstützt). Die Option AllowRC4 aktiviert die 128-Bit-RC4-Algorithmen, die für einige ältere Clients benötigt werden. Die Option AllowSSL3 aktiviert SSL v3.0, das für einige ältere Clients benötigt wird, die TLS v1.0 nicht unterstützen. Die Option DenyCBC deaktiviert alle CBC-Algorithmen. Die Option DenyTLS1.0 deaktiviert die TLS-v1.0-Unterstützung - damit wird die minimale Protokollversion auf TLS v1.1 gesetzt. Die Option MinTLS setzt die minimal zu unterstützende TLS-Version. Derzeit unterstützen nicht alle Betriebssysteme TLS 1.3.

SSLPort Port: Wartet auf dem angegebenen Port auf verschlüsselte Verbindungen.

StrictConformance Yes

StrictConformance No: Legt fest, ob der Auftragsplaner von den Clients verlangt, dass sie streng den IPP-Spezifikationen folgen. Die Vorgabe ist »No«.

Timeout Sekunden: Legt die HTTP-Zeitüberschreitung fest. Die Vorgabe ist »900« (15 Minuten).

WebInterface yes

WebInterface no: Legt fest, ob die Webschnittstelle freigegeben ist. Die Vorgabe ist »No«.

HTTP-METHODENNAMEN

Die folgenden HTTP-Methoden werden von cupsd(8) unterstützt:

GET: Wird von einem Client zum Herunterladen von Icons und anderen Druckressourcen und zum Zugriff auf die CUPS-Webschnittstelle verwandt.

HEAD: Wird von einem Client verwandt, um den Typ, die Größe und das Änderungsdatum von Ressourcen zu erhalten.

OPTIONEN: Wird vom Client verwandt, um eine sichere (SSL/TLS)-Verbindung zu etablieren.

POST: Wird von einem Client zum Einreichen von IPP-Anfragen und HTML-Formularen aus der CUPS-Webschnittstelle verwandt.

PUT: Wird von einem Client zum Hochladen von Konfigurationsdateien verwandt.

IPP-VORGANGSNAMEN

Die folgenden IPP-Vorgänge werden von cupsd(8) unterstützt:

CUPS-Accept-Jobs: Erlaubt es einem Drucker, neue Aufträge zu akzeptieren.

CUPS-Add-Modify-Class: Fügt eine Druckerklasse hinzu oder ändert sie.

CUPS-Add-Modify-Printer: Fügt einen Drucker hinzu oder ändert ihn.

CUPS-Authenticate-Job: Gibt einen Auftrag frei, der für Authentifizierung gehalten ist.

CUPS-Delete-Class: Löscht eine Druckerklasse.

CUPS-Delete-Printer: Löscht einen Drucker.

CUPS-Get-Classes: Ermittelt eine Liste von Druckerklassen.

CUPS-Get-Default: Ermittelt die Servervorgabe für den Drucker oder die Druckerklasse.

CUPS-Get-Devices: Ermittelt eine Liste von derzeit verfügbaren Geräten.

CUPS-Get-Document: Ermittelt eine Dokumentendatei für einen Auftrag.

CUPS-Get-PPD: Ermittelt eine PPD-Datei.

CUPS-Get-PPDs: Ermittelt eine Liste von installierten PPD-Dateien.

CUPS-Get-Printers: Ermittelt eine Liste von Druckern.

CUPS-Move-Job: Verschiebt einen Auftrag.

CUPS-Reject-Jobs: Verhindert, dass ein Drucker neue Aufträge akzeptiert.

CUPS-Set-Default: Setzt die Server-Vorgabe für einen Drucker oder eine Druckerklasse.

Cancel-Job: Bricht einen Auftrag ab.

Cancel-Jobs: Bricht einen oder mehrere Aufträge ab.

Cancel-My-Jobs: Bricht einen oder mehrere von einem Benutzer erstellte Aufträge ab.

Cancel-Subscription: Beendet ein Abonnement.

Close-Job: Schließt einen Auftrag, der auf weitere Dokumente wartet.

Create-Job: Erstellt einen neuen Auftrag ohne Dokumente.

Create-Job-Subscriptions: Erstellt ein Abonnement für Auftragsereignisse.

Create-Printer-Subscriptions: Erstellt ein Abonnement für Druckerereignisse.

Get-Job-Attributes: Ermittelt Informationen über einen Auftrag.

Get-Jobs: Ermittelt eine Liste von Aufträgen.

Get-Notifications: Ermittelt eine Liste von Ereignisbenachrichtigungen für ein Abonnement.

Get-Printer-Attributes: Ermittelt Informationen über einen Drucker oder eine Druckerklasse.

Get-Subscription-Attributes: Ermittelt Informationen über ein Abonnement.

Get-Subscriptions: Ermittelt eine Liste von Abonnements.

Hold-Job: Hält einen Auftrag vom Druck zurück.

Hold-New-Jobs: Hält alle neuen Aufträge vom Druck zurück.

Pause-Printer: Beendet die Verarbeitung von Aufträgen von einem Drucker oder einer Druckerklasse.

Pause-Printer-After-Current-Job: Beendet die Verarbeitung von Aufträgen durch einen Drucker oder eine Druckerklasse, nachdem der aktuelle Auftrag beendet wurde.

Print-Job: Erstellt einen neuen Auftrag mit einem einzelnen Dokument.

Purge-Jobs: Bricht einen oder mehrere Aufträge ab und löscht die Auftragschronik.

Release-Held-New-Jobs: Erlaubt, vorher angehaltenen Aufträgen zu drucken.

Release-Job: Erlaubt einem Auftrag, zu drucken.

Renew-Subscription: Erneuert ein Abonnement.

Restart-Job: Druckt falls möglich einen Auftrag erneut.

Send-Document: Fügt ein Dokument zu einem Auftrag hinzu.

Set-Job-Attributes: Ändert Auftragsinformationen.

Set-Printer-Attributes: Ändert Drucker- oder Druckerklasseninformationen.

Validate-Job: Validiert Optionen für einen neuen Auftrag.

ORTSPFADE

Die folgenden Pfade werden bei der Konfiguration von cupsd(8) häufig verwandt:

/: Der Pfad für alle »get«-Vorgänge (get-printers, get-jobs, usw.)

/admin: Der Pfad für alle Administrationsvorgänge (add-printer, delete-printer, start-printer, usw.)

/admin/conf: Der Pfad, um auf die CUPS-Konfigurationsdateien (cupsd.conf, client.conf, usw.) zuzugreifen

/admin/log: Der Pfad, um auf die CUPS-Protokolldateien (access_log, error_log, page_log) zuzugreifen

/classes: Der Pfad für alle Druckerklassen

/classes/name: Die Ressourcen für die benannte Druckerklasse

/jobs: Der Pfad für alle Aufträge (hold-job, release-job, usw.)

/jobs/id: Der Pfad für den angegebenen Auftrag

/printers: Der Pfad für alle Drucker

/printers/name: Der Pfad für den benannten Drucker

/printers/name.png: Der Icon-Dateipfad für den benannten Drucker

/printers/name.ppd: Der PPD-Dateipfad für den benannten Drucker

DIREKTIVEN, DIE INNERHALB VON ORTS- UND EINSCHRÄNKUNGSABSCHNITTEN GÜLTIG SIND

Die folgenden Direktiven können innerhalb von Orts- und Einschränkungsabschnitten in der Datei cupsd.conf eingetragen werden:

Allow all

Allow none

Allow Rechner.domain.com

Allow *.domain.com

Allow IPv4-Adresse

Allow IPv4-Adresse/Netzmaske

Allow IPv4-Adresse/mm

Allow [IPv6-Adresse]

Allow [IPv6-Adresse]/mm

Allow @IF(Name)

Allow @LOCAL: Erlaubt Zugriff von benannten Rechnern, Domains, Adressen oder Schnittstellen. Die Form @IF(name) verwendet die für die benannte Schnittstelle derzeit konfigurierten Unternetze. Die Form @LOCAL verwendet für alle Schnittstellen, die nicht Punkt-zu-Punkt sind, die derzeit konfigurierten Unternetze, beispielsweise werden die Schnittstellen Ethernet und Wi-Fi verwandt, aber DSL und VPN nicht. Die »Order«-Direktive steuert, ob »Allow«-Zeilen vor oder nach »Deny«-Zeilen ausgewertet werden.

AuthType None

AuthType Basic

AuthType Default: Legt die Art der benötigten Authentifizierung fest. Der Wert »Default« entspricht dem Wert »DefaultAuthType«.

Deny all

Deny none

Deny Rechner.domain.com

Deny *.domain.com

Deny IPv4-Adresse

Deny IPv4-Adresse/Netzmaske

Deny IPv4-Adresse/mm

Deny [IPv6-Adresse]

Deny [IPv6-Adresse]/mm

Deny @IF(Name)

Deny @LOCAL: Verbietet Zugriff von benannten Rechnern, Domains, Adressen oder Schnittstellen. Die Form @IF(name) verwendet die für die benannte Schnittstelle derzeit konfigurierten Unternetze. Die Form @LOCAL verwendet für alle Schnittstellen, die nicht Punkt-zu-Punkt sind, die derzeit konfigurierten Unternetze, beispielsweise werden die Schnittstellen Ethernet und Wi-Fi verwandt, aber DSL und VPN nicht. Die »Order«-Direktive steuert, ob »Allow«-Zeilen vor oder nach »Deny«-Zeilen ausgewertet werden.

Encryption IfRequested

Encryption Never

Encryption Required: Legt die Verschlüsselungsstufe, die für einen bestimmten Ort benötigt wird, fest. Der Vorgabewert ist »IfRequested«.

Order allow,deny: Legt fest, dass der Zugriff standardmäßig verweigert wird. »Allow«-Zeilen werden dann nach »Deny«-Zeilen verarbeitet, um zu bestimmen, ob ein Client auf eine bestimmte Ressource zugreifen darf.

Order deny,allow: Legt fest, dass der Zugriff standardmäßig erlaubt wird. »Deny«-Zeilen werden dann nach »Allow«-Zeilen verarbeitet, um zu bestimmen, ob ein Client auf eine bestimmte Ressource zugreifen darf.

Require group Gruppenname [ Gruppenname … ]: Legt fest, dass ein authentifizierter Benutzer ein Mitglied einer der benannten Gruppen sein muss.

Require user {Benutzername|@Gruppenname} …: Legt fest, dass ein authentifizierter Benutzer auf eine der benannten Benutzer passen oder ein Mitglied einer der benannten Gruppen sein muss. Der Gruppenname »@SYSTEM« entspricht der in der Direktive SystemGroup in der Datei cups-files.conf(5) definierten Liste von Gruppen. Der Gruppenname »@OWNER« entspricht dem Eigentümer der Ressource, beispielsweise der Person, die den Auftrag eingereicht hat. Hinweis: Der Benutzer »root« wird nicht besonders behandelt und ihm müssen die Privilegien wie bei jedem anderen Benutzerkonto übertragen werden.

Require valid-user: Legt fest, dass jeder authentifizierte Benutzer akzeptiert wird.

Satisfy all: Legt fest, dass alle »Allow«-, »AuthType«-, »Deny«-, »Order«- und »Require«-Bedingungen erfüllt sein müssen, damit der Zugriff erlaubt wird.

Satisfy any: Legt fest, dass jeder Client auf eine Ressource zugreifen darf, falls entweder die Authentifizierungs- (AuthType/Require) oder die Adress- (Allow/Deny/Order) Bedingung erfüllt ist. Beispielsweise kann dies dazu verwandt werden, Authentifizierung nur bei Zugriff aus der Ferne zu verlangen.

DIREKTIVEN, DIE INNERHALB VON POLICY-ABSCHNITTEN GÜLTIG SIND

Die folgenden Direktiven dürfen innerhalb von Policy-Abschnitten in der Datei cupsd.conf gesetzt werden.

JobPrivateAccess all

JobPrivateAccess default

JobPrivateAccess {Benutzer|@Gruppe| @ACL|@OWNER|@SYSTEM} …: Legt eine Zugriffsliste für die privaten Werte eines Auftrags fest. Die »Standard«- (default) Zugriffsliste ist »@OWNER @SYSTEM«. »@ACL« passt auf die Werte requesting-user-name-allowed oder requesting-user-name-denied des Druckers. »@OWNER« passt auf den Eigentümer des Auftrags. »@SYSTEM« passt auf die in der Direktive SystemGroup in der Datei cups-files.conf(5) aufgeführten Gruppen.

JobPrivateValues all

JobPrivateValues default

JobPrivateValues none

JobPrivateValues Attributename [ … Attributname ]: Legt die Liste der Auftragswerte, die privat werden sollen, fest. Die »Standard«- (default) Werte sind »job-name«, »job-originating-host-name«, »job-originating-user-name« und »phone«.

SubscriptionPrivateAccess all

SubscriptionPrivateAccess default

SubscriptionPrivateAccess {Benutzer|@Gruppe|@ACL|@OWNER|@SYSTEM} …: Legt eine Zugriffsliste für die privaten Werte eines Abonnements fest. Die »Standard«- (default) Zugriffsliste ist »@OWNER @SYSTEM«. »@ACL« passt auf die Werte requesting-user-name-allowed oder requesting-user-name-denied des Druckers. »@OWNER« passt auf den Eigentümer des Auftrags. »@SYSTEM« passt auf die in der Direktive SystemGroup in der Datei cups-files.conf(5) aufgeführten Gruppen.

SubscriptionPrivateValues all

SubscriptionPrivateValues default

SubscriptionPrivateValues none

SubscriptionPrivateValues Attributname [ … Attributname ]: Legt die Liste der Abonnementswerte, die privat werden sollen, fest. Die »Standard«- (default) Werte sind »notify-events«, »notify-pull-method«, »notify-recipient-uri«, »notify-subscriber-user-name« und »notify-user-data«.

VERALTETE DIREKTIVEN

Die nachfolgenden Direktiven sind veraltet und werden in einer zukünftigen Veröffentlichung von CUPS entfernt werden:

AuthType Negotiate: Legt fest, dass Kerberos-Authentifizierung benötigt wird.

Classification Deckblatt: Legt die Sicherheitsklassifizierung des Servers fest. Jeder gültige Deckblattname kann verwandt werden, darunter »classified«, »confidential«, »secret«, »topsecret« und »unclassified«. Der Deckblattname kann auch entfallen, um die sicheren Druckfunktionen zu deaktivieren. Standardmäßig gibt es kein Einstufungsdeckblatt.

ClassifyOverride Yes

ClassifyOverride No: Legt fest, ob es Benutzern erlaubt werden soll, die Einstufung (Titelseite) individueller Druckaufträge mit der Option »job-sheets« zu ändern. Die Vorgabe ist »No«.

DefaultAuthType Negotiate: Legt fest, dass standardmäßig Kerberos-Authentifizierung benötigt wird.

GSSServiceName Name: Legt den Dienstenamen, wenn Kerberos-Authentifizierung eingesetzt wird, fest. Der Vorgabedienstname ist »http«.

PageLogFormat Formatzeichenkette

Legt das Format der PageLog-Zeilen fest. Sequenzen beginnen mit einem Prozentzeichen (%) und werden durch die entsprechende Information ersetzt, während alle anderen Zeichen unverändert kopiert werden. Die folgenden Prozentsequenzen werden erkannt:


    "%%" fügt ein einzelnes Prozentzeichen ein.
    "%{name}" fügt den Wert des angegebenen IPP-Attributs ein.
    "%C" fügt die Anzahl der Kopien für die aktuelle Seite ein.
    "%P" fügt die aktuelle Seitenzahl ein.
    "%T" fügt das aktuelle Datum und die aktuelle Zeit im »common log format« ein.
    "%j" fügt die Auftrags-ID ein.
    "%p" fügt den Druckernamen ein.
    "%u" fügt den Benutzernamen ein.

Die Vorgabe ist die leere Zeichenkette, womit das Protokollieren der Seiten deaktiviert wird. Die Zeichenkette »%p %u %j %T %P %C %{job-billing} %{job-originating-host-name} %{job-name} %{media} %{sides}« erstellt ein Seitenprotokoll mit den Standardeinträgen. Verwenden Sie »%{job-impressions-completed}«, um die Anzahl der gedruckten Seiten (Blattseiten) oder »%{job-media-sheets-completed}«, um die Anzahl der gedruckten Blätter einzufügen.

HINWEISE

Datei-, Verzeichnis- und Benutzerkonfigurationsdirektiven, die früher in der Datei cupsd.conf erlaubt wurden, werden jetzt stattdessen in der Datei cups-files.conf(5) gespeichert, um bestimmte Arten von Angriffen zur Rechteerweiterung zu vermeiden.

Nachdem Änderungen an der Datei cupsd.conf vorgenommen wurden, MUSS der Auftragsplaner manuell neu gestartet werden. Unter Linux erfolgt dies typischerweise mit dem Befehl systemctl(8), während unter MacOS der Befehl launchctl(8) verwandt wird.

Der Makro-Name @LOCAL kann verwirrend sein, da ein System, das cupsd ausführt, oft zu einer anderen Gruppe von Unternetzen gehört als seine Clients.

KONFORMITÄT

Das Dateiformat der cupsd.conf basiert auf dem Apache-HTTP-Server-Konfigurationsdateiformat.

BEISPIELE

Alles protokollieren, mit einer maximalen Protokolldateigröße von 32 Megabytes:


    AccessLogLevel all
    LogLevel debug2
    MaxLogSize 32m

Authentifizierung für Zugriffe außerhalb des 10er-Netzes verlangen:


    <Location />
    Order allow,deny
    Allow from 10./8
    AuthType Basic
    Require valid-user
    Satisfy any
    </Location>

SIEHE AUCH

classes.conf(5), cups-files.conf(5), cupsd(8), mime.convs(5), mime.types(5), printers.conf(5), subscriptions.conf(5), CUPS-Online-Hilfe (http://localhost:631/help)

COPYRIGHT

CUPS	2021-10-01