summaryrefslogtreecommitdiffstats
path: root/tde-i18n-pl/docs/kdenetwork/kppp/chap.docbook
diff options
context:
space:
mode:
Diffstat (limited to 'tde-i18n-pl/docs/kdenetwork/kppp/chap.docbook')
-rw-r--r--tde-i18n-pl/docs/kdenetwork/kppp/chap.docbook315
1 files changed, 315 insertions, 0 deletions
diff --git a/tde-i18n-pl/docs/kdenetwork/kppp/chap.docbook b/tde-i18n-pl/docs/kdenetwork/kppp/chap.docbook
new file mode 100644
index 00000000000..946f15f4b25
--- /dev/null
+++ b/tde-i18n-pl/docs/kdenetwork/kppp/chap.docbook
@@ -0,0 +1,315 @@
+<chapter id="chap-and-pap">
+<title
+>Autoryzacja <acronym
+>PAP</acronym
+> oraz <acronym
+>CHAP</acronym
+></title>
+
+<para
+>Począwszy od wersji 9.1 &kppp; umożliwia stosowanie najpowszechniej używanego protokołu autentykacji: <acronym
+>PAP</acronym
+> </para>
+
+<sect1 id="pap-with-kppp">
+<title
+>Autentykacja <acronym
+>PAP</acronym
+> w programie &kppp;</title>
+
+<para
+>Protokół autoryzacji <acronym
+>PAP</acronym
+>. może być wykorzystywany na dwa sposoby</para>
+
+<sect2 id="client-side-authentication">
+<title
+>Uwierzytelnianie od strony klienta</title>
+
+<para
+>Ten sposób wykorzystywany jest przez wielu dostawców Internetu (<acronym
+>ISP</acronym
+>) i jego działanie polega na konieczności uwierzytelnienia komputera inicjującego połączenie dla potrzeb serwera protokołu <acronym
+>PPP</acronym
+> zarządzanego przez dostawcę Internetu. Serwer protokołu <acronym
+>PPP</acronym
+> nie musi się uwierzytelniać przed twoim komputerem. Nie stanowi to jednak problemu bezpieczeństwa, dopóki użytkownik jest pewny że dzwoni na właściwy numer.</para>
+
+<para
+>Jeżeli dostawca Internetu (<acronym
+>ISP</acronym
+>) przekazuje użytkownikowi nazwę użytkownika, hasło, oraz informację o konieczności wykorzystania protokołu <acronym
+>PAP</acronym
+>, to jest to właśnie ten wariant uwierzytelniania.</para>
+
+</sect2>
+
+<sect2 id="two-way-authentication">
+<title
+>Uwierzytelnianie dwustronne</title>
+
+<para
+>Rozwiązanie podobne do opisanego powyżej, jednakże w tym wypadku komputer klienta wymaga aby serwer <acronym
+>PPP</acronym
+> dostawcy Internetu (<acronym
+>ISP</acronym
+>) potwierdził swoją tożsamość. Jeżeli zachodzi taka sytuacja, to należy wybrać metodę uwierzytelniania <guilabel
+>Opartą na skrypcie</guilabel
+>, zamiast metody <guilabel
+>PAP</guilabel
+>. Konieczna będzie również ręczna edycja pliku <filename
+>/etc/ppp/pap-secrets</filename
+>. Jakkolwiek program &kppp; nie ma wbudowanego wsparcia dla tego rodzaju uwierzytelniania, to jednak konfiguracja i ustanowienie takiego połączenia jest stosunkowo proste.</para>
+
+</sect2>
+
+<sect2 id="preparing-kppp-for-pap">
+<title
+>Przygotowanie &kppp; do używania <acronym
+>PAP</acronym
+></title>
+
+<procedure>
+<step>
+<para
+>Upewnij się, czy pliki <filename
+>/etc/ppp/options</filename
+> (oraz <filename
+>&tilde;/.ppprc</filename
+> jeżeli istnieje) <emphasis
+>nie</emphasis
+> zawierają żadnego z poniższych parametrów:</para>
+
+<itemizedlist>
+<listitem>
+<para
+><option
+>+pap</option
+></para>
+</listitem>
+<listitem>
+<para
+><option
+>-pap</option
+></para>
+</listitem>
+<listitem>
+<para
+><option
+>papcrypt</option
+></para>
+</listitem>
+<listitem>
+<para
+><option
+>+chap</option
+></para>
+</listitem>
+<listitem>
+<para
+><option
+>+chap</option
+></para>
+</listitem>
+<listitem>
+<para
+><option
+>+ua</option
+></para>
+</listitem>
+<listitem>
+<para
+><option
+>remotename</option
+></para>
+</listitem>
+</itemizedlist>
+
+<para
+>Najprawdopodobniej nie będzie w wymienionych plikach żadnej z tych opcji, jednak zawsze należy to sprawdzić.</para>
+</step>
+<step>
+<para
+>Uruchomienie &kppp;</para>
+</step>
+<step>
+<para
+>Kliknij przycisk <guibutton
+>Konfiguruj</guibutton
+></para>
+</step>
+<step>
+<para
+>Wybierz z listy konto dla którego chcesz skonfigurować uwierzytelnianie <acronym
+>PAP</acronym
+>, a następnie kliknij przycisk <guibutton
+>Zmień...</guibutton
+></para>
+</step>
+<step>
+<para
+>Przejdź do karty: <guilabel
+>Dzwonienie</guilabel
+></para>
+</step>
+<step>
+<para
+>Wybierz opcję <acronym
+>PAP</acronym
+> w liście wyboru <guilabel
+>Uwierzytelnianie</guilabel
+>.</para>
+</step>
+<step>
+<para
+>Jeżeli użytkownik nie chce za każdym razem wpisywać swojego hasła dostępu, może zaznaczyć pole <guilabel
+>Zapamiętaj hasło</guilabel
+> w oknie połączenia. Spowoduje to zapamiętanie hasła w pliku, ważne jest więc aby nikt inny nie miał dostępu do konta użytkownika.</para>
+</step>
+<step>
+<para
+>Po zakończeniu konfiguracji, należy zamknąć okna dialogowe, wprowadzić nazwę użytkownika i hasło dostarczone przez dostawcę Internetu (<acronym
+>ISP</acronym
+>), a następnie kliknąć przycisk <guibutton
+>Połącz</guibutton
+>.</para>
+</step>
+</procedure>
+
+
+</sect2>
+
+</sect1>
+
+<sect1 id="pap-and-chap-alternate-method">
+<title
+>Alternatywna metoda konfiguracji połączeń z uwierzytelnianiem <acronym
+>PAP</acronym
+> oraz <acronym
+>CHAP</acronym
+> w programie &kppp;</title>
+
+<para
+>Poniższy fragment oparty został o list email od Keith'a Brown'a <email
+>kbrown@pdq.net</email
+> i opisuje sposób konfiguracji programu &kppp; do pracy z wykorzystaniem konta opartego o uwierzytelnianie <acronym
+>PAP</acronym
+> lub <acronym
+>CHAP</acronym
+>. Jeżeli dostawca Internetu (<acronym
+>ISP</acronym
+>) podał tylko informacje o nazwie użytkownika i haśle, można pominąć ten fragment dokumentacji, gdyż wszelkie instrukcje zostały opisane wcześniej.</para>
+
+<para
+>Protokół uwierzytelniania <acronym
+>PAP</acronym
+> sprawia wrażenie bardziej skomplikowanego niż w rzeczywistości jest. Serwer (czyli komputer z którym nawiązywane jest połączenie) wymaga od klienta (komputera użytkownika) aby się zidentyfikował wykorzystując uwierzytelnianie <acronym
+>PAP</acronym
+>. Program demona protokołu <acronym
+>PPP</acronym
+> na komputerze klienta(<application
+>pppd</application
+>) wyszukuje w odpowiednim pliku informacji dotyczących nazwy serwera oraz nazwy użytkownika powiązanych zdanym połączeniem, a następnie wysyła zdefiniowane w tym pliku hasło.</para>
+
+<para
+>Poniżej znajdują się informacje o konfiguracji połączenia. Założono, iż użytkownik posiada zainstalowany program demona <acronym
+>pppd</acronym
+> w wersji 2.2.x lub wyższej, oraz standardową lokalizację plików konfiguracyjnych w katalogu <filename class="directory"
+>/etc/ppp</filename
+>.</para>
+
+<para
+>Dla celów ilustracji przyjęto następujące założenia: użytkownik <systemitem
+>userbaz</systemitem
+> posiada konto internetowe na serwerze <systemitem
+>glob.net</systemitem
+> z ustawionym hasłem: <literal
+>foobar</literal
+></para>
+
+<para
+>Należy zacząć od dopisania do pliku odpowiednich linii konfiguracyjnych<filename
+>/etc/ppp/pap-secrets</filename
+>. Format wpisu jest następujący:</para>
+
+<screen
+><userinput
+>UŻYTKOWNIK SERWER HASŁO</userinput
+></screen>
+
+<para
+>Przykładowo możesz dodać do pliku <filename
+>/etc/ppp/pap-secrets</filename
+> następującą linię:</para>
+
+<screen
+><userinput
+>userbaz glob foobar</userinput
+></screen>
+
+<note>
+<para
+>Można użyć dowolnej nazwy serwera, pod warunkiem, że z takiej samej nazwy użyto jako argumentu programu <application
+>pppd</application
+>. Jak widać we wcześniejszym przykładzie, została ona skrócona do <userinput
+>glob</userinput
+>, nie ma to większego znaczenia, gdyż służy ona tutaj jedynie do lokalizacji poprawnego hasła.</para>
+</note>
+
+<para
+>Następną czynnością, jest skonfigurowanie połączenia w programie &kppp;. Podstawowe czynności są identyczne jak dla innych połączeń, należy się tylko upewnić iż plik <filename
+>/etc/ppp/options</filename
+> jest pusty, oraz czy nie jest konieczne tworzenie specjalnego skryptu logowania.</para>
+
+<para
+>W oknie ustawień program &kppp; w dolnej części karty <guilabel
+>Dzwonienie</guilabel
+> znajduje się przycisk <guibutton
+>argumenty pppd</guibutton
+>. Powoduje on wyświetlenie okna edycyjnego, w którym można wprowadzić parametry, niezbędne do przekazania aplikacji demona <application
+>pppd</application
+> w trakcie jego uruchamiania. W przypadku przekazywania wielu parametrów, należy każdy z nich wprowadzić jako osobną wartość we właściwej kolejności w polu listy.</para>
+
+<para
+>Wprowadzając argumenty dla demona <application
+>pppd</application
+> należy zacząć od specyficznych wymagań użytkownika, a następnie podać argumenty konfigurujące uwierzytelnianie <acronym
+>PAP</acronym
+>. W prezentowanym przykładzie, argumenty podawane są w następującej kolejności <userinput
+>user</userinput
+>, <userinput
+>userbaz</userinput
+>, <userinput
+>remotename</userinput
+> oraz <userinput
+>glob</userinput
+>.</para>
+
+<para
+>Opcja <option
+>user</option
+> informuje demona <application
+>pppd</application
+> o nazwie użytkownika, która zostanie odszukana w pliku <filename
+>pap-secrets</filename
+>, a następnie przesłana do serwera. Natomiast remotename wykorzystywane jest przez <application
+>pppd</application
+> do oznaczenia wpisu w pliku <filename
+>pap-secrets</filename
+>, tak więc może to być dowolny tekst pod warunkiem, że jest identyczny z tym zapisanym w pliku<filename
+>pap-secrets</filename
+>.</para>
+
+<para
+>Po zapoznanie się z niniejszą dokumentacją, użytkownik powinien samodzielnie skonfigurować połączenie z wykorzystaniem protokołu uwierzytelniania <acronym
+>PAP</acronym
+>. Konfiguracja dla protokołu <acronym
+>CHAP</acronym
+> jest bardzo podobna. Więcej inforacji znajduje się w podręczniku administratora sieci systemu &Linux; w części opisującej strukturę pliku <filename
+>chap-secrets</filename
+> oraz parametry konfiguracyjne demona <application
+>pppd</application
+>.</para>
+
+</sect1>
+</chapter>