<chapter id="chap-and-pap"> <title><acronym>PAP</acronym> и <acronym>CHAP</acronym></title> <para>Начиная с номера версии 0.9.1, &kppp; поддерживает наиболее распространенную форму авторизации - <acronym>PAP</acronym>. </para> <sect1 id="pap-with-kppp"> <title><acronym>PAP</acronym> в &kppp;</title> <para>Два различных способа использования <acronym>PAP</acronym>.</para> <sect2 id="client-side-authentication"> <title>Авторизация клиента</title> <para>Этот способ используется многими коммерческими <acronym>Интернет-провайдерами</acronym>. Это означает, что вы (ваш компьютер) должен представиться <acronym>PPP</acronym>-серверу <acronym>Интернет-провайдера</acronym>. <acronym>PPP</acronym>-сервер не должен представляться вашему компьютеру. К вопросам безопасности это не относится, так как вы должны знать, куда происходит подключение.</para> <para>Если ваш <acronym>Интернет-провайдер</acronym>, назначая вам имя пользователя и пароль, просит вас использовать <acronym>PAP</acronym>-авторизацию, вы должны использовать именно этот способ.</para> </sect2> <sect2 id="two-way-authentication"> <title>Двусторонняя авторизация</title> <para>Аналогично вышеприведенному, но в этом случае ваш компьютер запрашивает <acronym>PPP</acronym>-сервер <acronym>Интернет-провайдера</acronym> представиться. Для осуществления соединения вы должны выбрать метод авторизации <guilabel>На основе скрипта</guilabel>, а не <guilabel>PAP</guilabel>, а также вручну отредактировать файл <filename>/etc/ppp/pap-secrets</filename>. Несмотря на то, что у &kppp; нет встроенной поддержки этого способа, установить соединение легко.</para> </sect2> <sect2 id="preparing-kppp-for-pap"> <title>Подготовка &kppp; для использования <acronym>PAP</acronym></title> <procedure> <step> <para>Убедитесь, что файл <filename>/etc/ppp/options</filename> (и <filename>˜/.ppprc</filename>, если таковый существует) <emphasis>НЕ</emphasis> содержит ни одного из нижеперечисленных аргументов:</para> <itemizedlist> <listitem> <para><option>+pap</option></para> </listitem> <listitem> <para><option>-pap</option></para> </listitem> <listitem> <para><option>papcrypt</option></para> </listitem> <listitem> <para><option>+chap</option></para> </listitem> <listitem> <para><option>+chap</option></para> </listitem> <listitem> <para><option>+ua</option></para> </listitem> <listitem> <para><option>remotename</option></para> </listitem> </itemizedlist> <para>Маловероятно, что какая-нибудь из приведенных опций будет включена, но на всякий случай проверьте.</para> </step> <step> <para>Запустите &kppp;</para> </step> <step> <para>Нажмите кнопку <guibutton>Настройка</guibutton></para> </step> <step> <para>Выберите соединение, с которым вы намерены использовать <acronym>PAP</acronym> и нажмите кнопку <guibutton>Редактировать</guibutton></para> </step> <step> <para>Выберите вкладку <guilabel>Дозвон</guilabel></para> </step> <step> <para>Выберите <acronym>PAP</acronym> разворачивающемся списке <guilabel>Авторизация</guilabel>.</para> </step> <step> <para>Если каждый раз при соединении вы не хотите набирать пароль заново, то выберите <guilabel>Сохранить пароль</guilabel>. Этим вы сохраните пароль в файле, поэтому убедитесь, что никто кроме вас не использует ваш доступ в систему.</para> </step> <step> <para>Вот и все. Закройте все диалоги, наберите имя пользователя и пароль, назначенные вам <acronym>Интернет-провайдером</acronym> и нажмите на кнопку <guibutton>Соединиться</guibutton>.</para> </step> </procedure> </sect2> </sect1> <sect1 id="pap-and-chap-alternate-method"> <title>Альтернативный метод использования <acronym>PAP</acronym> и <acronym>CHAP</acronym> в программе &kppp;</title> <para>Этот раздел основан на письме Keith Brown <email>kbrown@pdq.net</email> и поясняет работу &kppp; с обычным <acronym>PAP</acronym> или <acronym>CHAP</acronym> соединениями. Если ваш <acronym>Интернет-провайдер</acronym> присвоил вам имя пользователя и пароль для соединения, то можете пропустить этот раздел и использовать инструкции, приведенные выше.</para> <para>На первый взгляд <acronym>PAP</acronym> кажется сложнее, чем на самом деле. Сервер (компьютер, к которому происходит подключение) указывает клиенту (вашему компьютеру) идентифицировать себя с использованием <acronym>PAP</acronym>. Клиент (демон <application>ppp</application>) ищет в специальном файле запись с указанием соответствующего имени сервера и имени клиента для этого соединения, а затем отправляет найденный там же пароль. Вот и все!</para> <para>Вот как это осуществить. Предположительно, у вас установлен демон <acronym>ppp</acronym> версии 2.2.x или выше; установка -- стандартная, файлы конфигурации находятся в каталоге <filename class="directory">/etc/ppp</filename>.</para> <para>К примеру, вы пользуетесь услугами Интернет-провайдера <systemitem>glob.net</systemitem>, ваше имя пользователя -- <systemitem>userbaz</systemitem>, а ваш пароль -- <literal>foobar</literal></para> <para>Для начала вам необходимо добавить нижеследующее к файлу <filename>/etc/ppp/pap-secrets</filename>. Формат записи таков:</para> <screen><userinput>USERNAME (имя пользователя) SERVERNAME (имя сервера) PASSWORD (пароль)</userinput></screen> <para>Добавьте следующую строку к файлу <filename>/etc/ppp/pap-secrets</filename> и сохраните файл :</para> <screen><userinput>userbaz glob foobar</userinput></screen> <note> <para>Вы можете указать любое имя сервера, так как вы используете то же самое имя в аргументах демона <application>ppp</application>, как вы вскоре увидите. В примере мы указали сокращенное имя <userinput>glob</userinput>, которое используется для определения правильного пароля.</para> </note> <para>Далее вам нужно настроить соединение в &kppp;. Это делается точно так же, как и любое другое соединение, поэтому вдаваться в детали мы не будем, разве что оговорим, что файл <filename>/etc/ppp/options</filename> пуст и вам не нужно создавать скрипт логина.</para> <para>В диалоге настройки &kppp;, внизу на вкладке <guilabel>Дозвон</guilabel> есть кнопка <guibutton>аргументы демона ррр</guibutton>. Нажатие вызовет диалог редактирования. Вы можете указать значения, которые будут отправлены демону <application>ppp</application> в виде аргументов командной строки, а в случае аргументов множественных значений каждое значение должно быть указано отдельно от других, в необходимом порядке.</para> <para>Сперва задайте аргументы, которые вы используете. Затем добавьте аргументы, которые демон <application>ppp</application> использует для осуществления <acronym>PAP</acronym>-авторизации. В этом примере мы добавим <userinput>user</userinput>, <userinput>userbaz</userinput>, <userinput>remotename</userinput> и <userinput>glob</userinput> по порядку.</para> <para>Опция <option>user</option> указывает демону <application>ppp</application>, какое имя пользователя из файла <filename>pap-secrets</filename> следуте отправить серверу. Имя удаленного компьютера задается демону <application>ppp</application> для соответствия с записью в файле <filename>pap-secrets</filename>, таким образом, вы можете задать любое значение с условием его совпадения с записью в файле <filename>pap-secrets</filename>.</para> <para>Вот и все, теперь вы настроили соединение с сервером, использующим <acronym>PAP</acronym>- авторизацию. <acronym>CHAP</acronym>-авторизация не сильно отлична. В &Linux; Network Administrators Guide вы найдете описания формата файла <filename>chap-secrets</filename> и используемых аргументов демона <application>ppp</application>, а все остальное окажется простым.</para> </sect1> </chapter>