PAP og CHAPFra version 0.9.1, har &kppp; direkte understøttelse for de almindeligste typer af PAP-godkendelse. PAP med &kppp;Der findes to forskellige måder at anvende PAP.Godkendelse på klientsidenDenne måde anvendes af mange kommercielle internetleverandører. Det betyder egentlig at du (eller i virkeligheden din maskine) skal godkende dig på internetleverandørens PPP-server. PPP-serveren behøver ikke godkende sig selv på din maskine. Dette er ikke et sikkerhedsspørgsmål, eftersom du burde vide hvilken maskine som du præcis har forsøgt at ringe op.Hvis din Internetleverandør giver dig et brugernavn og kodeord, og angiver at du skal anvende PAP-godkendelse, er dette den måde du skal vælge.Tovejs-godkendelseSom ovenfor, men i dette tilfælde kræver din maskine at internetleverandørens PPP-server skal godkende sig. For at kunne oprette en forbindelse, skal du vælge godkendelsesmetoden Script-baseret, ikke PAP, og du skal redigere /etc/ppp/pap-secrets i hånden. Selv om &kppp; ikke har indbygget understøttelse for denne variant, er det alligevel let at oprette en forbindelse.Forberedelse af &kppp; for PAPSørg for at filen /etc/ppp/options (og ˜/.ppprc hvis den findes) ikke indeholder et af følgende argumenter:Det er meget usandsynligt nogen af disse alternativer allerede findes, men kun for at være på den sikre siden, bør du kontrollere det.Start &kppp;Klik på IndstillingerVælg kontoen som du vil anvende PAP sammen med at klikke på RedigérVælg Opkald-fanebladetVælg PAP i dropned-feltet Godkendelse.Hvis du ikke vil indtaste dit kodeord hver gang du ringer op, så vælg Gem kodeordet. Dette gemmer dit kodeord i en fil, så sørg for at ingen anden har adgang til din konto.Det er alt. Luk dialogerne, indskriv dit brugernavn og kodeord som din internetleverandør har givet dig, og klik på Forbind.En alternativ måde at anvende PAP og CHAP med &kppp;Dette afsnit er baseret på en e-mail fra Keith Brown kbrown@pdq.net og forklarer hvordan man får &kppp; til at fungere med et generelt PAP- eller CHAP-abonnement. Hvis din internetleverandør kun gav dig et brugernavn og kodeord for en konto, kan du formodentlig hoppe over dette afsnit, eftersom instruktionerne i det foregående er alt du vil behøve.PAP virker meget mere kompliceret ved første blik end det virkelig er. Serveren (maskinen som du tilsluttes) fortæller egentlig kun klienten (din maskine) at den skal godkendes med PAP. Klienten (pppd) kigger in en speciel fil efter en mail som indeholder et servernavn som passer og et klientnavn for denne tilslutning, og sender så kodeordet som den finder der. Det er egentlig det hele!Her følger hvordan man får dette til at ske. Jeg antager en pppd version 2.2.x eller senere og en standardinstallation med indstillingsfiler i /etc/ppp.For dette eksempels formål, antag at du har en internetkonto med glob.net med brugernavn anvbaz og kodeord foobarFørst skal du tilføje alt dette til en fil som heder /etc/ppp/pap-secrets. Formatet for en linje som passer til vort formål er:BRUGERNAVN SERVERNAVN LØSENORDSå skal du tilføje følgende linje i filen /etc/ppp/pap-secrets og siden gemme den:anvbaz glob foobarDu kan anvende et hvilketsomhelst navn du vil for serveren, hvis du blot anvender samme navn i parameteren til pppd, som du snart vil se. Her er det forkortet til glob, men navnet anvendes kun for at finde det rigtige kodeord.Derefter skal du indstille tilslutningen i &kppp;. Grundindstillingen er den samme som for alle andre tilslutninger, så vi går ikke ind på detaljerne her, bortset fra at omtale at du nok vil sørge for at /etc/ppp/options er tom, og at du ikke heller skal oprette et indlogningsscript.I &kppp;s indstillingsdialog, længst nede i fanebladet Opkald, findes knappen Ændr parametre til pppd.... Denne viser en redigeringsdialog. Her kan du enten indtaste værdier som sendes til pppd som kommandolinje-parametre, og i tilfælde af parametre som har flere værdier, skal du angive hver værdi som en særskilt post i listefeltet, i den rigtige rækkefølge.Du kan indtaste alle øvrige parametre som du vil have først. Tilføj senere parametrene som pppd anvender for at håndtere PAP-godkendelse. Med dette eksempel, skal vi tilføje user, anvbaz, remotename og glob i denne rækkefølge.Parameteren fortæller pppd hvilket brugernavn den skal lede efter i filen pap-secrets og siden sende til serveren. Parameteren remotename anvendes af pppd til at passe sammen med indgangen i filen pap-secrets, så igen, den kan være hvad som helst du vil, så længe den er det samme som indgangen i filen pap-secrets.Dette er alt som kræves, og du skulle nu kunne indstille din egen tilslutning til serveren med PAP-godkendelse. CHAP er ikke særligt anderledes. Du kan kigge i &Linux; guide for netværksadministratører efter filformatet for chap-secrets, og parametrene som anvendes for pppd, og resten bør være enkelt.