From 9b58d35185905f8334142bf4988cb784e993aea7 Mon Sep 17 00:00:00 2001 From: Timothy Pearson Date: Mon, 21 Nov 2011 02:23:03 -0600 Subject: Initial import of extracted KDE i18n tarballs --- tde-i18n-de/docs/kdenetwork/kppp/chap.docbook | 317 ++++++++++++++++++++++++++ 1 file changed, 317 insertions(+) create mode 100644 tde-i18n-de/docs/kdenetwork/kppp/chap.docbook (limited to 'tde-i18n-de/docs/kdenetwork/kppp/chap.docbook') diff --git a/tde-i18n-de/docs/kdenetwork/kppp/chap.docbook b/tde-i18n-de/docs/kdenetwork/kppp/chap.docbook new file mode 100644 index 00000000000..eb0d007a55d --- /dev/null +++ b/tde-i18n-de/docs/kdenetwork/kppp/chap.docbook @@ -0,0 +1,317 @@ + +<acronym +>PAP</acronym +> und <acronym +>CHAP</acronym +> + +Seit Version 0.9.1 unterstützt &kppp; die verbreitetste Authentifizierung PAP direkt. + + +<acronym +>PAP</acronym +> mit &kppp; + +Es gibt zwei unterschiedliche Methoden, PAP zu nutzen. + + +Authentifizierung auf Seiten des Clients + +Diese Variante wird von vielen kommerziellen ISP genutzt. Grundsätzlich bedeutet das, dass Sie (oder Ihr Computer) sich selbst beim PPP-Server des ISPs authentifizieren müssen. Der PPP-Server darf sich nicht selbst auf Ihrem Computer authentifizieren, und normalerweise ist das auch nicht notwendig, da Sie wissen, mit welchem Computer Sie verbunden sind (da die Verbindung von Ihnen selbst hergestellt wurde). + +Falls Ihr ISP Ihnen nur einen Benutzernamen und ein Passwort gibt, und Ihnen sagt, PAP-Authentifizierung zu benutzen, müssen Sie diese Variante nehmen. + + + + +Zwei-Wege-Authentifizierung + +Gleich wie oben, aber Ihr Computer fordert den PPP-Server des ISP auf, sich selbst zu authentifizieren. Um eine Verbindung aufzubauen, müssen Sie die Authentifizierungs-Methode Skript-basiert und nicht PAP wählen, und müssen dann Sie die Datei /etc/ppp/pap-secrets manuell bearbeiten. Obwohl Kppp keine eingebaute Unterstützung für diese Variante bietet, ist es einfach, eine Verbindung mit dieser Variante von PAP mit Kppp aufzubauen. Die Einzelheiten sind im nächsten Abschnitt 'PAP und CHAP mit Kppp' nachzulesen. + + + + +Vorbereitung von &kppp; für <acronym +>PAP</acronym +> + + + +Stellen Sie sicher, dass /etc/ppp/options (und ˜/.ppprc, falls Sie eine solche Datei haben) keinen der folgenden Parameter enthält: + + + + + + + + + + + + + + + + + + + + + + + + + +Es ist sehr unwahrscheinlich, dass einer dieser Parameter bereits dort steht, aber nur zur Sicherheit. + + +&kppp; starten + + +Klicken Sie auf Einstellungen + + +Wählen Sie den Zugang, für den Sie PAP nutzen möchten, und klicken Sie auf Bearbeiten + + +Klicken Sie auf die Karteikarte Wählen + + +Wählen Sie nun PAP im Listenfeld Authentifizierung. + + +Falls Sie das Passwort nicht bei jeder Einwahl erneut eingeben möchten, wählen Sie Passwort speichern. Damit wird das Passwort gespeichert. Stellen Sie sicher, dass niemand anderes als Sie Zugriff auf den Zugang hat, sonst hat diese Person Zugriff auf Ihr Passwort. + + +Das war's. Schließen Sie die Dialoge, geben Sie den Benutzernamen und das Passwort, die Sie von Ihrem ISP erhalten haben, an und klicken Sie auf Verbinden. + + + + + + + + + +Eine alternative Methode zur Verwendung von <acronym +>PAP</acronym +> und <acronym +>CHAP</acronym +> mit &kppp;. + +Das Folgende basiert auf einer E-Mail von Keith Brown kbrown@pdg.net und beschreibt, wie man &kppp; mit einem PAP- oder CHAP-Zugang zum Laufen bringt. Falls Ihr ISP Ihnen gerade eine Benutzerkennung und ein Passwort für einen Zugang gegeben hat, können Sie wahrscheinlich diesen Abschnitt überspringen und nur den vorherigen Abschnitt lesen. + +PAP scheint auf den ersten Blick wesentlich komplizierter, als es in Wirklichkeit ist. Der Server (die Maschine, mit der Sie sich verbinden) sagt dem Client (ihrer Maschine), sich per PAP zu authentifizieren. Der Client (pppd) sucht in einer bestimmten Datei nach einem Eintrag, der für diese Verbindung passende Server- und Clientnamen enthält und schickt das dort gefundene Passwort. Das war's! Und so kann man das machen. Ich nehme eine pppd-Version von 2.2.0 an und eine Standardinstallation der Konfigurationsdateien unter /etc/ppp. + +Nun die Anleitung: Ich nehme mindestens Verison 2.2.x von pppd und eine Standard-Installation der Konfigurationsdateien in /etc/ppp an. + +Angenommen man besitzt einen Internet-Zugang mit glob.net, Benutzername userbaz und Passwort geheim + +Als erstes müssen alle diese Informationen in eine Datei namens /etc/ppp/pap-secrets eingetragen werden. Das Format eines Eintrages lautet: + +BENUTZERNAME SERVERNAME PASSWORT + +Daher würde man folgende Zeile an die Datei /etc/ppp/pap-secrets anhängen und speichern : + +userbaz glob foobar + + +Man kann jeden Namen für den Server nehmen, solange man den gleichen Namen bei den pppd-Argumenten angigt, wie man später sehen wird. Hier wurde das mit glob abgekürzt. Dieser Name ist nur dazu da, um das richtige Passwort zu finden. + + +Als nächstes muss die Verbindung in &kppp; eingerichtet werden. Die grundlegenden Einstellungen entsprechen denen für jede andere Verbindung, daher werden hier keine Einzelheiten genannt. Man sollte allerdings darauf achten, dass die Datei /etc/ppp/options keine Einträge enthält. Ein Einwahlskript sollte ebenfalls nicht existieren. + +Im Einrichtungsdialog von &kppp; gibt es unten auf der Karteikarte Wählen den Knopf pppd-Argumente bearbeiten .... Dieser zeigt einen Bearbeitungsdialog an. Hier kann man Werte eingeben, die an pppd als Befehlszeilenparameter übergeben werden. Bei Parametern mit mehreren Werten müssen diese getrennt in der richtigen Reihenfolge eingetragen werden. + +Man kann beliebige Parameter hinzufügen. Dann fügt man die Parameter hinzu, die pppd für die PAP-Authentifizierung benötigt. Im Beispiel fügt man user, userbaz, remotename und glob in dieser Reihenfolge hinzu. + +Der Parameter gibt an, welchen Benutzernamen pppd verwenden soll. Dieser wird in der Datei pap-secrets gesucht und dann zum Server geschickt. Der Parameter wird von pppd verwendet, um den passenden Eintrag in pap-secrets zu finden, daher kann er beliebig sein, muss nur mit dem Eintrag in der Datei pap-secrets übereinstimmen. + +Das ist auch schon alles. Sie sollten jetzt in der Lage sein, Ihre eigene Verbindung zu einem Server mit PAP-Authentifizierung einzustellen. CHAP ist nur wenig anders. Schlagen Sie im Linux Network Administrators' Guide für das Dateiformat von chap-secrets und den zu benutzenden pppd-Parametern nach. Der Rest sollte einfach sein, aber… Ihr persönliches Vorgehen, sie wissen schon. + + + -- cgit v1.2.1