DOKK / manpages / debian 11 / cups-daemon / cupsd.conf.5.fr
cupsd.conf(5) Apple Inc. cupsd.conf(5)

cupsd.conf - Fichier de configuration du serveur CUPS.

The cupsd.conf file configures the CUPS scheduler, cupsd(8). It is normally located in the /etc/cups directory. Each line in the file can be a configuration directive, a blank line, or a comment. Configuration directives typically consist of a name and zero or more values separated by whitespace. The configuration directive name and values are case-insensitive. Comment lines start with the # character.

Les directives principales suivantes sont comprises par cupsd(8) :

Indiquer le niveau de journalisation pour le fichier AccessLog. Le niveau « config » écrit dans le journal lorsque des imprimantes et des classes sont ajoutées, supprimées ou modifiées, et lors d’un accès ou mise à jour de fichiers de configuration. Le niveau « actions » écrit dans le journal lorsque des travaux d’impression sont demandés, mis en attente, terminés, modifiés ou annulés, et quelque soit l’état de « config ». Le niveau « all » écrit dans le journal toutes les requêtes. Le niveau de journalisation par défaut est « actions ».

Définir s'il faut purger automatiquement l'historique des travaux lorsque les données ne sont plus nécessaires pour l'application des quotas. Par défaut, « No »
Specifies a list of Bonjour sub-types to advertise for each shared printer. For example, "BrowseDNSSDSubTypes _cups,_print" will tell network clients that both CUPS sharing and IPP Everywhere are supported. The default is "_cups" which is necessary for printer sharing to work between systems using CUPS.
Indiquer quels protocoles utiliser pour le partage des imprimantes locales. « dnssd » par défaut sur les systèmes qui prennent en charge « Bonjour » et « none » autrement.

Indiquer si l'interface web de CUPS est avertie. Par défaut « No ».

Définir si les imprimantes partagées sont averties. Par défaut « No ».

Définir le type d'identification à utiliser par défaut. Par défaut « Basic ».
Indiquer si le chiffrement doit être utilisé pour les requêtes authentifiées.Par défaut, « Required ».
Définir la langue par défaut à utiliser pour les textes et le site web. Par défaut, « en ».
Indiquer la taille de papier par défaut pour les nouvelles files d'impression. « Auto » utilise une valeur par défaut selon la localisation, alors que « None » indique qu'il n'y a pas de taille de papier par défaut.Les noms de taille spécifiques sont couramment « Letter » ou « A4 ». Par défaut « Auto ».
Indiquer la politique d'accès par défaut. Par défaut, « default ».
Indiquer si les imprimantes locales sont partagées par défaut. Par défaut, « Yes »
Indiquer le délai pour mettre à jour les fichiers de configuration et d'état. Une valeur de 0 fait que la mise à jour se fera dès que possible, généralement en quelques millisecondes. Par défaut, 30.
Specifies the fully-qualified domain name for the server that is used for Bonjour sharing. The default is typically the server's ".local" hostname.
Indiquer qu’une tâche d’impression ayant échoué sera supprimée à moins d’indication contraire pour l’imprimante.
Indiquer qu’une tâche d’impression ayant échoué sera recommencée immédiatement à moins d’indication contraire pour l’imprimante.
Indiquer qu’une tâche d’impression ayant échoué sera recommencée plus tard à moins d’indication contraire pour l’imprimante.
Specifies that a failed print job should stop the printer unless otherwise specified for the printer. The 'stop-printer' error policy is the default.
Indiquer le coût maximal des filtres exécutés simultanément, qui peuvent être utilisés pour minimiser les problèmes de ressources disque, mémoire et CPU. Une limite de 0 désactive la limitation de filtres. Une impression moyenne avec une imprimante non PostScript nécessite une limite de filtres d’environ 200. Une imprimante PostScript en nécessite à peu près la moitié (100). Régler la limite sous ces seuils limitera la faculté de l’ordonnanceur d’imprimer un travail unique à tout instant. Par défaut, la limite vaut 0.
Définir la priorité d’ordonnancement (voir nice(8)) des filtres exécutés pour une impression. La valeur « nice » varie de 0, la priorité la plus haute, à 19, la priorité la plus basse. Par défaut 0.
Indiquer le nom de service lors de l'utilisation de l'authentification Kerberos. Le nom du service par défaut est « http ».
Effectuer des recherches inverses sur les clients connectés. Le réglage « Double » oblige cupsd(8) à vérifier que le nom d’hôte obtenu à partir de l’adresse corresponde à une des adresses renvoyées pour ce nom d’hôte. Les recherches doubles évitent que les clients avec des adresses non enregistrées ne se connectent au serveur. Par défaut, « Off » pour éviter des problèmes de performance de serveur lors de recherche doubles. Ne réglez cette option à « On » ou « Double » qu’en cas d’absolue nécessité.
Indiquer la durée d’attente avant l’extinction suite à l’inactivité. La valeur par défaut est 60 secondes. REMARQUE : uniquement applicable si cupsd(8) est exécuté à la demande (par exemple, avec -l).
Indiquer le nombre de secondes à attendre avant de tuer les filtres et les processus d'arrière-plan associés à une tâche suspendue ou annulée. Par défaut 30.
Indiquer le délai en seconde avant une nouvelle tentative pour effectuer les travaux. Cela est habituellement utilisé dans les files d’attente de fax, mais peut être utilisé pour les files d’impression normales dont la politique d’erreur est « retry-job » ou « retry-current-job ». Par défaut, 30.
Indiquer le nombre d’essais faits pour les travaux. Cela est habituellement utilisé dans les files d’attente de fax, mais peut être utilisé pour les files d’impression normales dont la politique d’erreur est « retry-job » ou « retry-current-job ». Par défaut, 5.
Définir s'il faut prendre en charge les connections keep-alive HTTP. Par défaut, « Yes ».
Indiquer combien de temps une connexion inutilisée d’un client reste ouverte. Par défaut, 30.
<Limit opération ...> ... </Limit>
Indiquer les opérations IPP limitées dans une section Politique. Les noms d’opération sont listés ci-dessous dans la section « NOMS OPÉRATIONS IPP ».
<Limit methodes ...> ... </Limit>
<LimitExcept methodes ...> ... </LimitExcept>
Indiquer les méthodes HTTP limitées dans une section Location. Les noms de méthode sont listés ci-dessous dans la section « NOMS MÉTHODES HTTP ».
Indiquer la taille maximale des fichiers d’impression, des requêtes IPP et des données de type HTML. Par défaut, 0 qui supprime la vérification de limite.
Listens to the specified address and port or domain socket path for connections. Multiple Listen directives can be provided to listen on multiple addresses. The Listen directive is similar to the Port directive but allows you to restrict access to specific interfaces or networks. Note: "Listen *:port" and "Port port" effectively listen on all IP addresses, so you cannot combine them with Listen directives for explicit IPv4 or IPv6 addresses on the same port.
Indiquer le nombre de connexions en attente autorisées. Cela ne concerne que les serveurs très occupés qui ont atteint la limite maximale du nombre de clients, mais peut aussi concerner un très grand nombre de connexions simultanées. Quand la limite est atteinte, le système d’impression refusera d’autres connexions tant que l’ordonnanceur ne pourra accepter celles en attente. Par défaut, la limite est celle définie par défaut du système d’exploitation, couramment soit 5 pour les plus anciens, ou 128 pour les plus récents.
<Emplacement /chemin> ... </Emplacement>
Définir les contrôles d'accès pour un emplacement donné. Les chemins sont documentés dans la section « CHEMINS D’ACCÈS »
Indiquer le nombre de messages de débogage retenus pour être journalisés lorsqu'une erreur se produit lors d'une tâche d'impression. Les messages de débogage sont journalisés en fonction du réglage LogLevel.
Indiquer le niveau de journalisation pour le fichier ErrorLog. La valeur « none » arrête toute journalisation, tandis que « debug » journalise tout. Par défaut, « warn ».
Indiquer le format de date et heure dans les fichiers de journalisation. Par défaut, la valeur est « standard » et les secondes complètes sont notées, tandis que si égale à « usecs » les microsecondes sont notées.
Définir le nombre maximal de clients simultanés autorisés par l’ordonnanceur. Par défaut, 100
Définir le nombre maximal de clients simultanés autorisés provenant de la même adresse. Par défaut c’est la valeur de MaxClients.
Définir le nombre maximal de copies qu'un utilisateur peut effectuer pour un travail d'impression. Par défaut, 9999.
Indiquer la durée maximale pendant laquelle une tâche peut rester en état « indéfini » avant d'être annulée. Par défaut 0, qui désactive l'annulation des tâches suspendues.
Indiquer le nombre maximal de travaux simultanés autorisés. Définir à 0 pour un nombre illimité de travaux. Par défaut, 500.
Définir le nombre maximal de travaux simultanés autorisés par imprimante. Par défaut, 0, qui autorise MaxJobs par imprimante.
Définir le nombre maximum de travaux simultanés autorisés par utilisateur. Par défaut, 0, qui autorise MaxJobs par utilisateur.
Indiquer le temps maximal qu'une tâche peut prendre pour imprimer avant d'être annulée. Indiquer 0 pour désactiver l'annulation de tâches bloquées. La valeur par défaut est de 10 800 secondes (3 heures).
Définir la taille maximale des fichiers de journaux avant archivage. La valeur 0 désactive cet archivage. Par défaut, 1048576 (1MB).
Specifies the maximum amount of time to allow between files in a multiple file print job. The default is "900" (15 minutes).
<Policy nom> ... </Policy>
Définir les contrôles d'accès pour la politique donnée.
Écouter sur le numéro de port indiqué pour des connexions.
Indiquer si les fichiers des travaux (documents) doivent être préservés après l’impression. Si une valeur numérique est indiquée, les fichiers des travaux seront conservés durant le nombre de secondes indiqué après l’impression. Par défaut, 86400 (conservation durant un jour).
Indiquer si l’historique des travaux est conservé après l’exécution d’un travail. Si une valeur numérique est indiquée, les fichiers des travaux seront conservés durant le nombre de secondes indiqué après l’impression. Si « Yes », l’historique est conservé jusqu’à atteindre la limite MaxJobs. Par défaut, « Yes ».
Définir le temps maximal à attendre pour la fin d'un travail avant de redémarrer l'ordonnanceur. Par défaut, 30.
Définir l'adresse électronique de l'administrateur du serveur. Par défaut, « root@ServerName ».
La directive ServerAlias est utilisée pour la validation des en-têtes HTTP de l’hôte lorsque les clients se connectent à l’ordonnanceur à partir d’interfaces externes. L’utilisation du caractère spécial « * » peut conduire à des attaques par rebouclage, même derrière un pare-feu. Si la recherche automatique de nom alternatif ne fonctionne pas, l’établissement d’une liste de chaque nom alternatif avec une directive ServerAlias est recommandée de préférence à l’utilisation de « * ».
Définir le nom d’hôte complet du serveur. Par défaut, la valeur indiquée par la commande hostname(1) est utilisée.
Specifies what information is included in the Server header of HTTP responses. "None" disables the Server header. "ProductOnly" reports "CUPS". "Major" reports "CUPS/major IPP/2". "Minor" reports "CUPS/major.minor IPP/2.1". "Minimal" reports "CUPS/major.minor.patch IPP/2.1". "OS" reports "CUPS/major.minor.path (osname osversion) IPP/2.1". "Full" reports "CUPS/major.minor.path (osname osversion; architecture) IPP/2.1". The default is "Minimal".
Écouter à l'adresse et au port indiqués pour les connexions sécurisées.
Sets encryption options (only in /etc/cups/client.conf). By default, CUPS only supports encryption using TLS v1.0 or higher using known secure cipher suites. Security is reduced when Allow options are used. Security is enhanced when Deny options are used. The AllowDH option enables cipher suites using plain Diffie-Hellman key negotiation (not supported on systems using GNU TLS). The AllowRC4 option enables the 128-bit RC4 cipher suites, which are required for some older clients. The AllowSSL3 option enables SSL v3.0, which is required for some older clients that do not support TLS v1.0. The DenyCBC option disables all CBC cipher suites. The DenyTLS1.0 option disables TLS v1.0 support - this sets the minimum protocol version to TLS v1.1. The MinTLS options set the minimum TLS version to support. The MaxTLS options set the maximum TLS version to support. Not all operating systems support TLS 1.3 at this time.
Écouter sur le port indiqué pour les connexions sécurisées.
Indiquer si l'ordonnanceur exige que les clients adhèrent strictement aux spécifications IPP. La valeur par défaut est « Non ».
Specifies the HTTP request timeout. The default is "900" (15 minutes).
Indiquer si l'interface web est activée. Par défaut, « No ».

Les méthodes suivantes sont reconnues par cupsd(8) :

Téléchargement par un client d’icônes ou d’autres ressources de l’imprimante et accession à l’interface web de CUPS.
Obtention par un client du type, taille et modifications de la date des ressources.
Établissement par un client d’une connexion sécurisée (SSL ou TLS).
Soumission par un client d’une requête IPP et d’un formulaire HTML à partir de l’interface web de CUPS.
Téléversement par un client de fichiers de configuration.

Les opérations IPP suivantes sont reconnues par cupsd(8) :

Permettre à l'imprimante d’accepter de nouveaux travaux d'impression.
Ajouter ou modifier une classe d'imprimantes.
Ajouter ou modifier une imprimante.
Valider un travail mis en attente pour authentification.
Supprimer une classe d'imprimantes.
Supprimer une imprimante.
Obtenir une liste de classes d'imprimantes.
Obtenir l’imprimante ou la classe d’imprimantes par défaut du serveur.
Obtenir la liste des périphériques disponibles à ce moment.
Obtenir un fichier de document à imprimer.
Obtenir un fichier PPD.
Obtenir la liste des fichiers installés.
Obtenir la liste des imprimantes.
Déplacer un travail.
Empêcher une imprimante d’accepter de nouveaux travaux.
Définir l’imprimante ou la classe d’imprimantes par défaut du serveur.
Annuler un travail.
Annuler un ou plusieurs travaux.
Annuler un ou plusieurs travaux d’un utilisateur.
Annuler un abonnement.
Arrêter un travail attendant plus de documents.
Créer un nouveau travail sans document.
Créer un abonnement pour les évènements concernant les travaux.
Créer un abonnement pour les évènements concernant les imprimantes.
Obtenir des informations concernant un travail.
Obtenir la liste des travaux.
Obtenir la liste des notifications d’évènement pour un abonnement.
Obtenir des informations sur une imprimante ou une classe.
Obtenir des informations à propos d’un abonnement.
Obtenir une liste d’abonnements.
Suspendre l'impression d'un travail.
Suspendre l'impression de tous les nouveaux travaux.
Arrêter le déroulement des travaux pour une imprimante ou une classe.
Arrêter le déroulement des travaux pour une imprimante ou une classe après le travail en cours.
Créer un nouveau travail avec un document unique.
Annuler un ou plusieurs travaux et supprimer l’historique des travaux.
Autoriser des travaux précédemment suspendus.
Autoriser l’impression d’un travail.
Renouveler un abonnement.
Réimprimer un travail si possible.
Ajouter un document au travail.
Modifier l’information sur le travail.
Modifier l’information sur une imprimante ou une classe d’imprimantes.
Valider les options pour un nouveau travail.

Les chemins suivants sont couramment utilisés lors de la configuration de cupsd(8) :

/
Chemin pour toutes les opérations « get » (get-printers, get-jobs, etc.)
/admin
Chemin pour toutes les opérations d’administration (add-printer, delete-printer, start-printer, etc.)
/admin/conf
Chemin pour accéder aux fichiers de configuration de CUPS (cupsd.conf, client.conf, etc.)
/admin/log
Chemin pour accéder aux fichiers de journal de CUPS (access_log, error_log, page_log).
/classes
Chemin pour toutes les classes d’imprimantes.
/classes/nom
Ressource pour la classe d’imprimantes nommée.
/jobs
Chemin pour tous les travaux (hold-job, release-job, etc.)
/jobs/id
Chemin pour le travail indiqué
/printers
Chemin pour toutes les imprimantes.
/printers/nom
Chemin pour l'imprimante nommée.
/printers/nom.png
Chemin du fichier de l’icône pour l'imprimante donnée.
/printers/nom.ppd
Chemin du fichier PPD pour l'imprimante donnée.

Les directives suivantes peuvent être utilisées dans les sections Chemins et Limites dans le fichier cupsd.conf :

Allows access from the named hosts, domains, addresses, or interfaces. The @IF(name) form uses the current subnets configured for the named interface. The @LOCAL form uses the current subnets configured for all interfaces that are not point-to-point, for example Ethernet and Wi-Fi interfaces are used but DSL and VPN interfaces are not. The Order directive controls whether Allow lines are evaluated before or after Deny lines.
Indiquer le type d’authentification demandé. La valeur « Default » correspond à la valeur DefaultAuthType.
Denies access from the named hosts, domains, addresses, or interfaces. The @IF(name) form uses the current subnets configured for the named interface. The @LOCAL form uses the current subnets configured for all interfaces that are not point-to-point, for example Ethernet and Wi-Fi interfaces are used but DSL and VPN interfaces are not. The Order directive controls whether Deny lines are evaluated before or after Allow lines.
Définir le niveau de chiffrement nécessaire pour un emplacement donné. Par défaut, « IfRequested ».
Indiquer que l’accès est refusé par défaut. Les lignes Allow sont d’abord examinées, suivies par celles « Deny » pour savoir si un client peut accéder à une ressource particulière.
Indiquer que l’accès est autorisé par défaut. Les lignes Deny sont d’abord examinées, suivies par celles Allow pour savoir si un client peut accéder à une ressource particulière.
Indiquer qu’un utilisateur authentifié doit être membre d’un des groupes indiqués.
Indiquer qu’un utilisateur authentifié doit correspondre à un des utilisateurs ou être membre d’un des groupes. Le nom de groupe « @SYSTEM » correspond à la liste des groupes définis dans la directive « SystemGroup » du fichier cups-files.conf. Le nom de groupe « @OWNER » correspond au propriétaire de la ressource, par exemple la personne demandant un travail. REMARQUE : le superutilisateur n’est nullement spécial et les mêmes droits doivent lui être accordés comme pour n’importe quel autre compte d’utilisateur.
Indiquer que tout utilisateur authentifié est autorisé.
Indiquer que toutes les conditions Allow, AuthType, Deny, Order, et Require doivent être satisfaites pour permettre l'accès.
Indiquer que tout client peut accéder à une ressource si les conditions d’authentification (AuthType/Require) ou d’adresse (Allow/Deny/Order) sont satisfaites. Par exemple, cela peut être utilisé pour demander l’authentification seulement pour les accès distants.

Les directives suivantes peuvent être utilisées dans les sections Politique dans le fichier cupsd.conf :

Indiquer une liste d'accès pour les valeurs privées d'une tâche. La liste d'accès par défaut est « @OWNER @SYSTEM ». « @ACL » est défini selon les valeurs requesting-user-allowed ou requesting-user-denied de l'imprimante. « @OWNER » désigne le propriétaire du travail. « @SYSTEM » désigne les groupes listés dans la directive SystemGroup dans le fichier cups-files.conf.
Indiquer la liste des valeurs des tâches à rendre privées. Les valeurs par défaut sont « nom de la tâche », « nom d'hôte de la machine ayant créé la tâche », et « nom d'utilisateur ayant créé la tâche » et « téléphone ».
Indiquer une liste d'accès pour les valeurs privées d'un abonnement. La liste d'accès « par défaut » est « @OWNER @SYSTEM ». « @ACL » désigne les valeurs requesting-user-allowed ou requesting-user-denied de l'imprimante. « @OWNER » désigne le propriétaire du travail. « @SYSTEM » désigne les groupes listés dans la directive SystemGroup dans le fichier cups-files.conf.
Indiquer la liste des valeurs des abonnements à rendre privés. Les valeurs par défaut sont « notify-events », « notify-pull-method », « notify-recipient-uri », « notify-subscriber-user-name » et « notify-user-data ».

Les directives suivantes sont obsolètes et seront supprimées dans une future version de CUPS :


Indiquer la classification de sécurité du serveur. Tout nom de bannière valable peut être utilisé, y compris « classified », « confidential », « secret », « topsecret » et « unclassified », ou la bannière peut être omise pour désactiver les fonctions de sécurité d’impression. Par défaut, aucune bannière de classification.

Définir si les utilisateurs sont autorisés à modifier la classification (page de couverture) de leurs travaux d'impression personnels en utilisant l’option « job-sheets ». Par défaut « No ».
Indiquer le format des lignes de PageLog. Les suites commençant par le caractère pour cent (%) sont remplacées par l’information correspondante, tandis que tous les autres caractères sont copiés littéralement. Les suites avec pour cent suivantes sont reconnues : 


    « %% » insère un seul caractère pour cent.


    « %{name} » insère la valeur indiquée de l’attribut IPP.


    « %C » insère le nombre de copies pour la page en cours.


    « %P » insère le numéro de page en cours.


    « %T » insère les date et heure du moment dans le format de journal habituel.


    « %j » insère l’identifiant du travail.


    « %p » insère le nom de l’imprimante.


    « %u » insère l’identifiant.
The default is the empty string, which disables page logging. The string "%p %u %j %T %P %C %{job-billing} %{job-originating-host-name} %{job-name} %{media} %{sides}" creates a page log with the standard items. Use "%{job-impressions-completed}" to insert the number of pages (sides) that were printed, or "%{job-media-sheets-completed}" to insert the number of sheets that were printed.
Définir la taille maximale de mémoire à utiliser lors de la conversion de documents en fichiers bitmap pour une imprimante. Par défaut, 30.

File, directory, and user configuration directives that used to be allowed in the cupsd.conf file are now stored in the cups-files.conf(5) file instead in order to prevent certain types of privilege escalation attacks.

The scheduler MUST be restarted manually after making changes to the cupsd.conf file. On Linux this is typically done using the systemctl(8) command, while on macOS the launchctl(8) command is used instead.

The @LOCAL macro name can be confusing since the system running cupsd often belongs to a different set of subnets from its clients.

Le format de fichier cupsd.conf est basé sur celui du fichier de configuration du serveur HTTP Apache.

Tout journaliser dans un fichier de taille maximale de 32 Mo :



    AccessLogLevel all


    LogLevel debug2


    MaxLogSize 32m

Demander l’authentification pour accéder au réseau 10… depuis l'extérieur :



    <Location />


    Order allow,deny


    Allow from 10./8


    AuthType Basic


    Require valid-user


    Satisfy any


    </Location>

classes.conf(5), cups-files.conf(5), cupsd(8), mime.convs(5), mime.types(5), printers.conf(5), subscriptions.conf(5), aide en ligne de CUPS <URL:http://localhost:631/help>

Copyright © 2020 by Michael R Sweet
Copyright 2007-2019 par Apple Inc.

CUPS 28 November 2020