PAP und CHAPSeit Version 0.9.1 unterstützt &kppp; die verbreitetste Authentifizierung PAP direkt. PAP mit &kppp;Es gibt zwei unterschiedliche Methoden, PAP zu nutzen.Authentifizierung auf Seiten des ClientsDiese Variante wird von vielen kommerziellen ISP genutzt. Grundsätzlich bedeutet das, dass Sie (oder Ihr Computer) sich selbst beim PPP-Server des ISPs authentifizieren müssen. Der PPP-Server darf sich nicht selbst auf Ihrem Computer authentifizieren, und normalerweise ist das auch nicht notwendig, da Sie wissen, mit welchem Computer Sie verbunden sind (da die Verbindung von Ihnen selbst hergestellt wurde).Falls Ihr ISP Ihnen nur einen Benutzernamen und ein Passwort gibt, und Ihnen sagt, PAP-Authentifizierung zu benutzen, müssen Sie diese Variante nehmen.Zwei-Wege-AuthentifizierungGleich wie oben, aber Ihr Computer fordert den PPP-Server des ISP auf, sich selbst zu authentifizieren. Um eine Verbindung aufzubauen, müssen Sie die Authentifizierungs-Methode Skript-basiert und nicht PAP wählen, und müssen dann Sie die Datei /etc/ppp/pap-secrets manuell bearbeiten. Obwohl Kppp keine eingebaute Unterstützung für diese Variante bietet, ist es einfach, eine Verbindung mit dieser Variante von PAP mit Kppp aufzubauen. Die Einzelheiten sind im nächsten Abschnitt 'PAP und CHAP mit Kppp' nachzulesen.Vorbereitung von &kppp; für PAPStellen Sie sicher, dass /etc/ppp/options (und ˜/.ppprc, falls Sie eine solche Datei haben) keinen der folgenden Parameter enthält:Es ist sehr unwahrscheinlich, dass einer dieser Parameter bereits dort steht, aber nur zur Sicherheit.&kppp; startenKlicken Sie auf EinstellungenWählen Sie den Zugang, für den Sie PAP nutzen möchten, und klicken Sie auf BearbeitenKlicken Sie auf die Karteikarte WählenWählen Sie nun PAP im Listenfeld Authentifizierung.Falls Sie das Passwort nicht bei jeder Einwahl erneut eingeben möchten, wählen Sie Passwort speichern. Damit wird das Passwort gespeichert. Stellen Sie sicher, dass niemand anderes als Sie Zugriff auf den Zugang hat, sonst hat diese Person Zugriff auf Ihr Passwort.Das war's. Schließen Sie die Dialoge, geben Sie den Benutzernamen und das Passwort, die Sie von Ihrem ISP erhalten haben, an und klicken Sie auf Verbinden.Eine alternative Methode zur Verwendung von PAP und CHAP mit &kppp;.Das Folgende basiert auf einer E-Mail von Keith Brown kbrown@pdg.net und beschreibt, wie man &kppp; mit einem PAP- oder CHAP-Zugang zum Laufen bringt. Falls Ihr ISP Ihnen gerade eine Benutzerkennung und ein Passwort für einen Zugang gegeben hat, können Sie wahrscheinlich diesen Abschnitt überspringen und nur den vorherigen Abschnitt lesen.PAP scheint auf den ersten Blick wesentlich komplizierter, als es in Wirklichkeit ist. Der Server (die Maschine, mit der Sie sich verbinden) sagt dem Client (ihrer Maschine), sich per PAP zu authentifizieren. Der Client (pppd) sucht in einer bestimmten Datei nach einem Eintrag, der für diese Verbindung passende Server- und Clientnamen enthält und schickt das dort gefundene Passwort. Das war's! Und so kann man das machen. Ich nehme eine pppd-Version von 2.2.0 an und eine Standardinstallation der Konfigurationsdateien unter /etc/ppp.Nun die Anleitung: Ich nehme mindestens Verison 2.2.x von pppd und eine Standard-Installation der Konfigurationsdateien in /etc/ppp an.Angenommen man besitzt einen Internet-Zugang mit glob.net, Benutzername userbaz und Passwort geheimAls erstes müssen alle diese Informationen in eine Datei namens /etc/ppp/pap-secrets eingetragen werden. Das Format eines Eintrages lautet:BENUTZERNAME SERVERNAME PASSWORTDaher würde man folgende Zeile an die Datei /etc/ppp/pap-secrets anhängen und speichern :userbaz glob foobarMan kann jeden Namen für den Server nehmen, solange man den gleichen Namen bei den pppd-Argumenten angigt, wie man später sehen wird. Hier wurde das mit glob abgekürzt. Dieser Name ist nur dazu da, um das richtige Passwort zu finden.Als nächstes muss die Verbindung in &kppp; eingerichtet werden. Die grundlegenden Einstellungen entsprechen denen für jede andere Verbindung, daher werden hier keine Einzelheiten genannt. Man sollte allerdings darauf achten, dass die Datei /etc/ppp/options keine Einträge enthält. Ein Einwahlskript sollte ebenfalls nicht existieren.Im Einrichtungsdialog von &kppp; gibt es unten auf der Karteikarte Wählen den Knopf pppd-Argumente bearbeiten .... Dieser zeigt einen Bearbeitungsdialog an. Hier kann man Werte eingeben, die an pppd als Befehlszeilenparameter übergeben werden. Bei Parametern mit mehreren Werten müssen diese getrennt in der richtigen Reihenfolge eingetragen werden.Man kann beliebige Parameter hinzufügen. Dann fügt man die Parameter hinzu, die pppd für die PAP-Authentifizierung benötigt. Im Beispiel fügt man user, userbaz, remotename und glob in dieser Reihenfolge hinzu.Der Parameter gibt an, welchen Benutzernamen pppd verwenden soll. Dieser wird in der Datei pap-secrets gesucht und dann zum Server geschickt. Der Parameter wird von pppd verwendet, um den passenden Eintrag in pap-secrets zu finden, daher kann er beliebig sein, muss nur mit dem Eintrag in der Datei pap-secrets übereinstimmen.Das ist auch schon alles. Sie sollten jetzt in der Lage sein, Ihre eigene Verbindung zu einem Server mit PAP-Authentifizierung einzustellen. CHAP ist nur wenig anders. Schlagen Sie im Linux Network Administrators' Guide für das Dateiformat von chap-secrets und den zu benutzenden pppd-Parametern nach. Der Rest sollte einfach sein, aber… Ihr persönliches Vorgehen, sie wissen schon.