diff options
Diffstat (limited to 'tde-i18n-pl/docs/kdenetwork/kppp/chap.docbook')
-rw-r--r-- | tde-i18n-pl/docs/kdenetwork/kppp/chap.docbook | 315 |
1 files changed, 315 insertions, 0 deletions
diff --git a/tde-i18n-pl/docs/kdenetwork/kppp/chap.docbook b/tde-i18n-pl/docs/kdenetwork/kppp/chap.docbook new file mode 100644 index 00000000000..946f15f4b25 --- /dev/null +++ b/tde-i18n-pl/docs/kdenetwork/kppp/chap.docbook @@ -0,0 +1,315 @@ +<chapter id="chap-and-pap"> +<title +>Autoryzacja <acronym +>PAP</acronym +> oraz <acronym +>CHAP</acronym +></title> + +<para +>Począwszy od wersji 9.1 &kppp; umożliwia stosowanie najpowszechniej używanego protokołu autentykacji: <acronym +>PAP</acronym +> </para> + +<sect1 id="pap-with-kppp"> +<title +>Autentykacja <acronym +>PAP</acronym +> w programie &kppp;</title> + +<para +>Protokół autoryzacji <acronym +>PAP</acronym +>. może być wykorzystywany na dwa sposoby</para> + +<sect2 id="client-side-authentication"> +<title +>Uwierzytelnianie od strony klienta</title> + +<para +>Ten sposób wykorzystywany jest przez wielu dostawców Internetu (<acronym +>ISP</acronym +>) i jego działanie polega na konieczności uwierzytelnienia komputera inicjującego połączenie dla potrzeb serwera protokołu <acronym +>PPP</acronym +> zarządzanego przez dostawcę Internetu. Serwer protokołu <acronym +>PPP</acronym +> nie musi się uwierzytelniać przed twoim komputerem. Nie stanowi to jednak problemu bezpieczeństwa, dopóki użytkownik jest pewny że dzwoni na właściwy numer.</para> + +<para +>Jeżeli dostawca Internetu (<acronym +>ISP</acronym +>) przekazuje użytkownikowi nazwę użytkownika, hasło, oraz informację o konieczności wykorzystania protokołu <acronym +>PAP</acronym +>, to jest to właśnie ten wariant uwierzytelniania.</para> + +</sect2> + +<sect2 id="two-way-authentication"> +<title +>Uwierzytelnianie dwustronne</title> + +<para +>Rozwiązanie podobne do opisanego powyżej, jednakże w tym wypadku komputer klienta wymaga aby serwer <acronym +>PPP</acronym +> dostawcy Internetu (<acronym +>ISP</acronym +>) potwierdził swoją tożsamość. Jeżeli zachodzi taka sytuacja, to należy wybrać metodę uwierzytelniania <guilabel +>Opartą na skrypcie</guilabel +>, zamiast metody <guilabel +>PAP</guilabel +>. Konieczna będzie również ręczna edycja pliku <filename +>/etc/ppp/pap-secrets</filename +>. Jakkolwiek program &kppp; nie ma wbudowanego wsparcia dla tego rodzaju uwierzytelniania, to jednak konfiguracja i ustanowienie takiego połączenia jest stosunkowo proste.</para> + +</sect2> + +<sect2 id="preparing-kppp-for-pap"> +<title +>Przygotowanie &kppp; do używania <acronym +>PAP</acronym +></title> + +<procedure> +<step> +<para +>Upewnij się, czy pliki <filename +>/etc/ppp/options</filename +> (oraz <filename +>˜/.ppprc</filename +> jeżeli istnieje) <emphasis +>nie</emphasis +> zawierają żadnego z poniższych parametrów:</para> + +<itemizedlist> +<listitem> +<para +><option +>+pap</option +></para> +</listitem> +<listitem> +<para +><option +>-pap</option +></para> +</listitem> +<listitem> +<para +><option +>papcrypt</option +></para> +</listitem> +<listitem> +<para +><option +>+chap</option +></para> +</listitem> +<listitem> +<para +><option +>+chap</option +></para> +</listitem> +<listitem> +<para +><option +>+ua</option +></para> +</listitem> +<listitem> +<para +><option +>remotename</option +></para> +</listitem> +</itemizedlist> + +<para +>Najprawdopodobniej nie będzie w wymienionych plikach żadnej z tych opcji, jednak zawsze należy to sprawdzić.</para> +</step> +<step> +<para +>Uruchomienie &kppp;</para> +</step> +<step> +<para +>Kliknij przycisk <guibutton +>Konfiguruj</guibutton +></para> +</step> +<step> +<para +>Wybierz z listy konto dla którego chcesz skonfigurować uwierzytelnianie <acronym +>PAP</acronym +>, a następnie kliknij przycisk <guibutton +>Zmień...</guibutton +></para> +</step> +<step> +<para +>Przejdź do karty: <guilabel +>Dzwonienie</guilabel +></para> +</step> +<step> +<para +>Wybierz opcję <acronym +>PAP</acronym +> w liście wyboru <guilabel +>Uwierzytelnianie</guilabel +>.</para> +</step> +<step> +<para +>Jeżeli użytkownik nie chce za każdym razem wpisywać swojego hasła dostępu, może zaznaczyć pole <guilabel +>Zapamiętaj hasło</guilabel +> w oknie połączenia. Spowoduje to zapamiętanie hasła w pliku, ważne jest więc aby nikt inny nie miał dostępu do konta użytkownika.</para> +</step> +<step> +<para +>Po zakończeniu konfiguracji, należy zamknąć okna dialogowe, wprowadzić nazwę użytkownika i hasło dostarczone przez dostawcę Internetu (<acronym +>ISP</acronym +>), a następnie kliknąć przycisk <guibutton +>Połącz</guibutton +>.</para> +</step> +</procedure> + + +</sect2> + +</sect1> + +<sect1 id="pap-and-chap-alternate-method"> +<title +>Alternatywna metoda konfiguracji połączeń z uwierzytelnianiem <acronym +>PAP</acronym +> oraz <acronym +>CHAP</acronym +> w programie &kppp;</title> + +<para +>Poniższy fragment oparty został o list email od Keith'a Brown'a <email +>kbrown@pdq.net</email +> i opisuje sposób konfiguracji programu &kppp; do pracy z wykorzystaniem konta opartego o uwierzytelnianie <acronym +>PAP</acronym +> lub <acronym +>CHAP</acronym +>. Jeżeli dostawca Internetu (<acronym +>ISP</acronym +>) podał tylko informacje o nazwie użytkownika i haśle, można pominąć ten fragment dokumentacji, gdyż wszelkie instrukcje zostały opisane wcześniej.</para> + +<para +>Protokół uwierzytelniania <acronym +>PAP</acronym +> sprawia wrażenie bardziej skomplikowanego niż w rzeczywistości jest. Serwer (czyli komputer z którym nawiązywane jest połączenie) wymaga od klienta (komputera użytkownika) aby się zidentyfikował wykorzystując uwierzytelnianie <acronym +>PAP</acronym +>. Program demona protokołu <acronym +>PPP</acronym +> na komputerze klienta(<application +>pppd</application +>) wyszukuje w odpowiednim pliku informacji dotyczących nazwy serwera oraz nazwy użytkownika powiązanych zdanym połączeniem, a następnie wysyła zdefiniowane w tym pliku hasło.</para> + +<para +>Poniżej znajdują się informacje o konfiguracji połączenia. Założono, iż użytkownik posiada zainstalowany program demona <acronym +>pppd</acronym +> w wersji 2.2.x lub wyższej, oraz standardową lokalizację plików konfiguracyjnych w katalogu <filename class="directory" +>/etc/ppp</filename +>.</para> + +<para +>Dla celów ilustracji przyjęto następujące założenia: użytkownik <systemitem +>userbaz</systemitem +> posiada konto internetowe na serwerze <systemitem +>glob.net</systemitem +> z ustawionym hasłem: <literal +>foobar</literal +></para> + +<para +>Należy zacząć od dopisania do pliku odpowiednich linii konfiguracyjnych<filename +>/etc/ppp/pap-secrets</filename +>. Format wpisu jest następujący:</para> + +<screen +><userinput +>UŻYTKOWNIK SERWER HASŁO</userinput +></screen> + +<para +>Przykładowo możesz dodać do pliku <filename +>/etc/ppp/pap-secrets</filename +> następującą linię:</para> + +<screen +><userinput +>userbaz glob foobar</userinput +></screen> + +<note> +<para +>Można użyć dowolnej nazwy serwera, pod warunkiem, że z takiej samej nazwy użyto jako argumentu programu <application +>pppd</application +>. Jak widać we wcześniejszym przykładzie, została ona skrócona do <userinput +>glob</userinput +>, nie ma to większego znaczenia, gdyż służy ona tutaj jedynie do lokalizacji poprawnego hasła.</para> +</note> + +<para +>Następną czynnością, jest skonfigurowanie połączenia w programie &kppp;. Podstawowe czynności są identyczne jak dla innych połączeń, należy się tylko upewnić iż plik <filename +>/etc/ppp/options</filename +> jest pusty, oraz czy nie jest konieczne tworzenie specjalnego skryptu logowania.</para> + +<para +>W oknie ustawień program &kppp; w dolnej części karty <guilabel +>Dzwonienie</guilabel +> znajduje się przycisk <guibutton +>argumenty pppd</guibutton +>. Powoduje on wyświetlenie okna edycyjnego, w którym można wprowadzić parametry, niezbędne do przekazania aplikacji demona <application +>pppd</application +> w trakcie jego uruchamiania. W przypadku przekazywania wielu parametrów, należy każdy z nich wprowadzić jako osobną wartość we właściwej kolejności w polu listy.</para> + +<para +>Wprowadzając argumenty dla demona <application +>pppd</application +> należy zacząć od specyficznych wymagań użytkownika, a następnie podać argumenty konfigurujące uwierzytelnianie <acronym +>PAP</acronym +>. W prezentowanym przykładzie, argumenty podawane są w następującej kolejności <userinput +>user</userinput +>, <userinput +>userbaz</userinput +>, <userinput +>remotename</userinput +> oraz <userinput +>glob</userinput +>.</para> + +<para +>Opcja <option +>user</option +> informuje demona <application +>pppd</application +> o nazwie użytkownika, która zostanie odszukana w pliku <filename +>pap-secrets</filename +>, a następnie przesłana do serwera. Natomiast remotename wykorzystywane jest przez <application +>pppd</application +> do oznaczenia wpisu w pliku <filename +>pap-secrets</filename +>, tak więc może to być dowolny tekst pod warunkiem, że jest identyczny z tym zapisanym w pliku<filename +>pap-secrets</filename +>.</para> + +<para +>Po zapoznanie się z niniejszą dokumentacją, użytkownik powinien samodzielnie skonfigurować połączenie z wykorzystaniem protokołu uwierzytelniania <acronym +>PAP</acronym +>. Konfiguracja dla protokołu <acronym +>CHAP</acronym +> jest bardzo podobna. Więcej inforacji znajduje się w podręczniku administratora sieci systemu &Linux; w części opisującej strukturę pliku <filename +>chap-secrets</filename +> oraz parametry konfiguracyjne demona <application +>pppd</application +>.</para> + +</sect1> +</chapter> |