Autoryzacja <acronym>PAP</acronym> oraz <acronym>CHAP</acronym> Począwszy od wersji 9.1 &kppp; umożliwia stosowanie najpowszechniej używanego protokołu autentykacji: PAP Autentykacja <acronym>PAP</acronym> w programie &kppp; Protokół autoryzacji PAP. może być wykorzystywany na dwa sposoby Uwierzytelnianie od strony klienta Ten sposób wykorzystywany jest przez wielu dostawców Internetu (ISP) i jego działanie polega na konieczności uwierzytelnienia komputera inicjującego połączenie dla potrzeb serwera protokołu PPP zarządzanego przez dostawcę Internetu. Serwer protokołu PPP nie musi się uwierzytelniać przed twoim komputerem. Nie stanowi to jednak problemu bezpieczeństwa, dopóki użytkownik jest pewny że dzwoni na właściwy numer. Jeżeli dostawca Internetu (ISP) przekazuje użytkownikowi nazwę użytkownika, hasło, oraz informację o konieczności wykorzystania protokołu PAP, to jest to właśnie ten wariant uwierzytelniania. Uwierzytelnianie dwustronne Rozwiązanie podobne do opisanego powyżej, jednakże w tym wypadku komputer klienta wymaga aby serwer PPP dostawcy Internetu (ISP) potwierdził swoją tożsamość. Jeżeli zachodzi taka sytuacja, to należy wybrać metodę uwierzytelniania Opartą na skrypcie, zamiast metody PAP. Konieczna będzie również ręczna edycja pliku /etc/ppp/pap-secrets. Jakkolwiek program &kppp; nie ma wbudowanego wsparcia dla tego rodzaju uwierzytelniania, to jednak konfiguracja i ustanowienie takiego połączenia jest stosunkowo proste. Przygotowanie &kppp; do używania <acronym>PAP</acronym> Upewnij się, czy pliki /etc/ppp/options (oraz ˜/.ppprc jeżeli istnieje) nie zawierają żadnego z poniższych parametrów: Najprawdopodobniej nie będzie w wymienionych plikach żadnej z tych opcji, jednak zawsze należy to sprawdzić. Uruchomienie &kppp; Kliknij przycisk Konfiguruj Wybierz z listy konto dla którego chcesz skonfigurować uwierzytelnianie PAP, a następnie kliknij przycisk Zmień... Przejdź do karty: Dzwonienie Wybierz opcję PAP w liście wyboru Uwierzytelnianie. Jeżeli użytkownik nie chce za każdym razem wpisywać swojego hasła dostępu, może zaznaczyć pole Zapamiętaj hasło w oknie połączenia. Spowoduje to zapamiętanie hasła w pliku, ważne jest więc aby nikt inny nie miał dostępu do konta użytkownika. Po zakończeniu konfiguracji, należy zamknąć okna dialogowe, wprowadzić nazwę użytkownika i hasło dostarczone przez dostawcę Internetu (ISP), a następnie kliknąć przycisk Połącz. Alternatywna metoda konfiguracji połączeń z uwierzytelnianiem <acronym>PAP</acronym> oraz <acronym>CHAP</acronym> w programie &kppp; Poniższy fragment oparty został o list email od Keith'a Brown'a kbrown@pdq.net i opisuje sposób konfiguracji programu &kppp; do pracy z wykorzystaniem konta opartego o uwierzytelnianie PAP lub CHAP. Jeżeli dostawca Internetu (ISP) podał tylko informacje o nazwie użytkownika i haśle, można pominąć ten fragment dokumentacji, gdyż wszelkie instrukcje zostały opisane wcześniej. Protokół uwierzytelniania PAP sprawia wrażenie bardziej skomplikowanego niż w rzeczywistości jest. Serwer (czyli komputer z którym nawiązywane jest połączenie) wymaga od klienta (komputera użytkownika) aby się zidentyfikował wykorzystując uwierzytelnianie PAP. Program demona protokołu PPP na komputerze klienta(pppd) wyszukuje w odpowiednim pliku informacji dotyczących nazwy serwera oraz nazwy użytkownika powiązanych zdanym połączeniem, a następnie wysyła zdefiniowane w tym pliku hasło. Poniżej znajdują się informacje o konfiguracji połączenia. Założono, iż użytkownik posiada zainstalowany program demona pppd w wersji 2.2.x lub wyższej, oraz standardową lokalizację plików konfiguracyjnych w katalogu /etc/ppp. Dla celów ilustracji przyjęto następujące założenia: użytkownik userbaz posiada konto internetowe na serwerze glob.net z ustawionym hasłem: foobar Należy zacząć od dopisania do pliku odpowiednich linii konfiguracyjnych/etc/ppp/pap-secrets. Format wpisu jest następujący: UŻYTKOWNIK SERWER HASŁO Przykładowo możesz dodać do pliku /etc/ppp/pap-secrets następującą linię: userbaz glob foobar Można użyć dowolnej nazwy serwera, pod warunkiem, że z takiej samej nazwy użyto jako argumentu programu pppd. Jak widać we wcześniejszym przykładzie, została ona skrócona do glob, nie ma to większego znaczenia, gdyż służy ona tutaj jedynie do lokalizacji poprawnego hasła. Następną czynnością, jest skonfigurowanie połączenia w programie &kppp;. Podstawowe czynności są identyczne jak dla innych połączeń, należy się tylko upewnić iż plik /etc/ppp/options jest pusty, oraz czy nie jest konieczne tworzenie specjalnego skryptu logowania. W oknie ustawień program &kppp; w dolnej części karty Dzwonienie znajduje się przycisk argumenty pppd. Powoduje on wyświetlenie okna edycyjnego, w którym można wprowadzić parametry, niezbędne do przekazania aplikacji demona pppd w trakcie jego uruchamiania. W przypadku przekazywania wielu parametrów, należy każdy z nich wprowadzić jako osobną wartość we właściwej kolejności w polu listy. Wprowadzając argumenty dla demona pppd należy zacząć od specyficznych wymagań użytkownika, a następnie podać argumenty konfigurujące uwierzytelnianie PAP. W prezentowanym przykładzie, argumenty podawane są w następującej kolejności user, userbaz, remotename oraz glob. Opcja informuje demona pppd o nazwie użytkownika, która zostanie odszukana w pliku pap-secrets, a następnie przesłana do serwera. Natomiast remotename wykorzystywane jest przez pppd do oznaczenia wpisu w pliku pap-secrets, tak więc może to być dowolny tekst pod warunkiem, że jest identyczny z tym zapisanym w plikupap-secrets. Po zapoznanie się z niniejszą dokumentacją, użytkownik powinien samodzielnie skonfigurować połączenie z wykorzystaniem protokołu uwierzytelniania PAP. Konfiguracja dla protokołu CHAP jest bardzo podobna. Więcej inforacji znajduje się w podręczniku administratora sieci systemu &Linux; w części opisującej strukturę pliku chap-secrets oraz parametry konfiguracyjne demona pppd.