diff options
author | Timothy Pearson <kb9vqf@pearsoncomputing.net> | 2011-12-03 11:05:10 -0600 |
---|---|---|
committer | Timothy Pearson <kb9vqf@pearsoncomputing.net> | 2011-12-03 11:05:10 -0600 |
commit | f7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b (patch) | |
tree | 1f78ef53b206c6b4e4efc88c4849aa9f686a094d /tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook | |
parent | 85ca18776aa487b06b9d5ab7459b8f837ba637f3 (diff) | |
download | tde-i18n-f7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b.tar.gz tde-i18n-f7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b.zip |
Second part of prior commit
Diffstat (limited to 'tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook')
-rw-r--r-- | tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook | 315 |
1 files changed, 315 insertions, 0 deletions
diff --git a/tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook b/tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook new file mode 100644 index 00000000000..e8c882cecb5 --- /dev/null +++ b/tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook @@ -0,0 +1,315 @@ +<chapter id="chap-and-pap"> +<title +><acronym +>PAP</acronym +> и <acronym +>CHAP</acronym +></title> + +<para +>Начиная с номера версии 0.9.1, &kppp; поддерживает наиболее распространенную форму авторизации - <acronym +>PAP</acronym +>. </para> + +<sect1 id="pap-with-kppp"> +<title +><acronym +>PAP</acronym +> в &kppp;</title> + +<para +>Два различных способа использования <acronym +>PAP</acronym +>.</para> + +<sect2 id="client-side-authentication"> +<title +>Авторизация клиента</title> + +<para +>Этот способ используется многими коммерческими <acronym +>Интернет-провайдерами</acronym +>. Это означает, что вы (ваш компьютер) должен представиться <acronym +>PPP</acronym +>-серверу <acronym +>Интернет-провайдера</acronym +>. <acronym +>PPP</acronym +>-сервер не должен представляться вашему компьютеру. К вопросам безопасности это не относится, так как вы должны знать, куда происходит подключение.</para> + +<para +>Если ваш <acronym +>Интернет-провайдер</acronym +>, назначая вам имя пользователя и пароль, просит вас использовать <acronym +>PAP</acronym +>-авторизацию, вы должны использовать именно этот способ.</para> + +</sect2> + +<sect2 id="two-way-authentication"> +<title +>Двусторонняя авторизация</title> + +<para +>Аналогично вышеприведенному, но в этом случае ваш компьютер запрашивает <acronym +>PPP</acronym +>-сервер <acronym +>Интернет-провайдера</acronym +> представиться. Для осуществления соединения вы должны выбрать метод авторизации <guilabel +>На основе скрипта</guilabel +>, а не <guilabel +>PAP</guilabel +>, а также вручну отредактировать файл <filename +>/etc/ppp/pap-secrets</filename +>. Несмотря на то, что у &kppp; нет встроенной поддержки этого способа, установить соединение легко.</para> + +</sect2> + +<sect2 id="preparing-kppp-for-pap"> +<title +>Подготовка &kppp; для использования <acronym +>PAP</acronym +></title> + +<procedure> +<step> +<para +>Убедитесь, что файл <filename +>/etc/ppp/options</filename +> (и <filename +>˜/.ppprc</filename +>, если таковый существует) <emphasis +>НЕ</emphasis +> содержит ни одного из нижеперечисленных аргументов:</para> + +<itemizedlist> +<listitem> +<para +><option +>+pap</option +></para> +</listitem> +<listitem> +<para +><option +>-pap</option +></para> +</listitem> +<listitem> +<para +><option +>papcrypt</option +></para> +</listitem> +<listitem> +<para +><option +>+chap</option +></para> +</listitem> +<listitem> +<para +><option +>+chap</option +></para> +</listitem> +<listitem> +<para +><option +>+ua</option +></para> +</listitem> +<listitem> +<para +><option +>remotename</option +></para> +</listitem> +</itemizedlist> + +<para +>Маловероятно, что какая-нибудь из приведенных опций будет включена, но на всякий случай проверьте.</para> +</step> +<step> +<para +>Запустите &kppp;</para> +</step> +<step> +<para +>Нажмите кнопку <guibutton +>Настройка</guibutton +></para> +</step> +<step> +<para +>Выберите соединение, с которым вы намерены использовать <acronym +>PAP</acronym +> и нажмите кнопку <guibutton +>Редактировать</guibutton +></para> +</step> +<step> +<para +>Выберите вкладку <guilabel +>Дозвон</guilabel +></para> +</step> +<step> +<para +>Выберите <acronym +>PAP</acronym +> разворачивающемся списке <guilabel +>Авторизация</guilabel +>.</para> +</step> +<step> +<para +>Если каждый раз при соединении вы не хотите набирать пароль заново, то выберите <guilabel +>Сохранить пароль</guilabel +>. Этим вы сохраните пароль в файле, поэтому убедитесь, что никто кроме вас не использует ваш доступ в систему.</para> +</step> +<step> +<para +>Вот и все. Закройте все диалоги, наберите имя пользователя и пароль, назначенные вам <acronym +>Интернет-провайдером</acronym +> и нажмите на кнопку <guibutton +>Соединиться</guibutton +>.</para> +</step> +</procedure> + + +</sect2> + +</sect1> + +<sect1 id="pap-and-chap-alternate-method"> +<title +>Альтернативный метод использования <acronym +>PAP</acronym +> и <acronym +>CHAP</acronym +> в программе &kppp;</title> + +<para +>Этот раздел основан на письме Keith Brown <email +>kbrown@pdq.net</email +> и поясняет работу &kppp; с обычным <acronym +>PAP</acronym +> или <acronym +>CHAP</acronym +> соединениями. Если ваш <acronym +>Интернет-провайдер</acronym +> присвоил вам имя пользователя и пароль для соединения, то можете пропустить этот раздел и использовать инструкции, приведенные выше.</para> + +<para +>На первый взгляд <acronym +>PAP</acronym +> кажется сложнее, чем на самом деле. Сервер (компьютер, к которому происходит подключение) указывает клиенту (вашему компьютеру) идентифицировать себя с использованием <acronym +>PAP</acronym +>. Клиент (демон <application +>ppp</application +>) ищет в специальном файле запись с указанием соответствующего имени сервера и имени клиента для этого соединения, а затем отправляет найденный там же пароль. Вот и все!</para> + +<para +>Вот как это осуществить. Предположительно, у вас установлен демон <acronym +>ppp</acronym +> версии 2.2.x или выше; установка -- стандартная, файлы конфигурации находятся в каталоге <filename class="directory" +>/etc/ppp</filename +>.</para> + +<para +>К примеру, вы пользуетесь услугами Интернет-провайдера <systemitem +>glob.net</systemitem +>, ваше имя пользователя -- <systemitem +>userbaz</systemitem +>, а ваш пароль -- <literal +>foobar</literal +></para> + +<para +>Для начала вам необходимо добавить нижеследующее к файлу <filename +>/etc/ppp/pap-secrets</filename +>. Формат записи таков:</para> + +<screen +><userinput +>USERNAME (имя пользователя) SERVERNAME (имя сервера) PASSWORD (пароль)</userinput +></screen> + +<para +>Добавьте следующую строку к файлу <filename +>/etc/ppp/pap-secrets</filename +> и сохраните файл :</para> + +<screen +><userinput +>userbaz glob foobar</userinput +></screen> + +<note> +<para +>Вы можете указать любое имя сервера, так как вы используете то же самое имя в аргументах демона <application +>ppp</application +>, как вы вскоре увидите. В примере мы указали сокращенное имя <userinput +>glob</userinput +>, которое используется для определения правильного пароля.</para> +</note> + +<para +>Далее вам нужно настроить соединение в &kppp;. Это делается точно так же, как и любое другое соединение, поэтому вдаваться в детали мы не будем, разве что оговорим, что файл <filename +>/etc/ppp/options</filename +> пуст и вам не нужно создавать скрипт логина.</para> + +<para +>В диалоге настройки &kppp;, внизу на вкладке <guilabel +>Дозвон</guilabel +> есть кнопка <guibutton +>аргументы демона ррр</guibutton +>. Нажатие вызовет диалог редактирования. Вы можете указать значения, которые будут отправлены демону <application +>ppp</application +> в виде аргументов командной строки, а в случае аргументов множественных значений каждое значение должно быть указано отдельно от других, в необходимом порядке.</para> + +<para +>Сперва задайте аргументы, которые вы используете. Затем добавьте аргументы, которые демон <application +>ppp</application +> использует для осуществления <acronym +>PAP</acronym +>-авторизации. В этом примере мы добавим <userinput +>user</userinput +>, <userinput +>userbaz</userinput +>, <userinput +>remotename</userinput +> и <userinput +>glob</userinput +> по порядку.</para> + +<para +>Опция <option +>user</option +> указывает демону <application +>ppp</application +>, какое имя пользователя из файла <filename +>pap-secrets</filename +> следуте отправить серверу. Имя удаленного компьютера задается демону <application +>ppp</application +> для соответствия с записью в файле <filename +>pap-secrets</filename +>, таким образом, вы можете задать любое значение с условием его совпадения с записью в файле <filename +>pap-secrets</filename +>.</para> + +<para +>Вот и все, теперь вы настроили соединение с сервером, использующим <acronym +>PAP</acronym +>- авторизацию. <acronym +>CHAP</acronym +>-авторизация не сильно отлична. В &Linux; Network Administrators Guide вы найдете описания формата файла <filename +>chap-secrets</filename +> и используемых аргументов демона <application +>ppp</application +>, а все остальное окажется простым.</para> + +</sect1> +</chapter> |