1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
|
<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> og <acronym
>CHAP</acronym
></title>
<para
>Fra version 0.9.1, har &kppp; direkte understøttelse for de almindeligste typer af <acronym
>PAP</acronym
>-godkendelse. </para>
<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> med &kppp;</title>
<para
>Der findes to forskellige måder at anvende <acronym
>PAP</acronym
>.</para>
<sect2 id="client-side-authentication">
<title
>Godkendelse på klientsiden</title>
<para
>Denne måde anvendes af mange kommercielle internetleverandører. Det betyder egentlig at du (eller i virkeligheden din maskine) skal godkende dig på internetleverandørens <acronym
>PPP</acronym
>-server. <acronym
>PPP</acronym
>-serveren behøver ikke godkende sig selv på din maskine. Dette er ikke et sikkerhedsspørgsmål, eftersom du burde vide hvilken maskine som du præcis har forsøgt at ringe op.</para>
<para
>Hvis din Internetleverandør giver dig et brugernavn og kodeord, og angiver at du skal anvende <acronym
>PAP</acronym
>-godkendelse, er dette den måde du skal vælge.</para>
</sect2>
<sect2 id="two-way-authentication">
<title
>Tovejs-godkendelse</title>
<para
>Som ovenfor, men i dette tilfælde kræver din maskine at internetleverandørens <acronym
>PPP</acronym
>-server skal godkende sig. For at kunne oprette en forbindelse, skal du vælge godkendelsesmetoden <guilabel
>Script-baseret</guilabel
>, ikke <guilabel
>PAP</guilabel
>, og du skal redigere <filename
>/etc/ppp/pap-secrets</filename
> i hånden. Selv om &kppp; ikke har indbygget understøttelse for denne variant, er det alligevel let at oprette en forbindelse.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title
>Forberedelse af &kppp; for <acronym
>PAP</acronym
></title>
<procedure>
<step>
<para
>Sørg for at filen <filename
>/etc/ppp/options</filename
> (og <filename
>˜/.ppprc</filename
> hvis den findes) <emphasis
>ikke</emphasis
> indeholder et af følgende argumenter:</para>
<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>fjernnavn</option
></para>
</listitem>
</itemizedlist>
<para
>Det er meget usandsynligt nogen af disse alternativer allerede findes, men kun for at være på den sikre siden, bør du kontrollere det.</para>
</step>
<step>
<para
>Start &kppp;</para>
</step>
<step>
<para
>Klik på <guibutton
>Indstillinger</guibutton
></para>
</step>
<step>
<para
>Vælg kontoen som du vil anvende <acronym
>PAP</acronym
> sammen med at klikke på <guibutton
>Redigér</guibutton
></para>
</step>
<step>
<para
>Vælg <guilabel
>Opkald</guilabel
>-fanebladet</para>
</step>
<step>
<para
>Vælg <acronym
>PAP</acronym
> i dropned-feltet <guilabel
>Godkendelse</guilabel
>.</para>
</step>
<step>
<para
>Hvis du ikke vil indtaste dit kodeord hver gang du ringer op, så vælg <guilabel
>Gem kodeordet</guilabel
>. Dette gemmer dit kodeord i en fil, så sørg for at ingen anden har adgang til din konto.</para>
</step>
<step>
<para
>Det er alt. Luk dialogerne, indskriv dit brugernavn og kodeord som din internetleverandør har givet dig, og klik på <guibutton
>Forbind</guibutton
>.</para>
</step>
</procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title
>En alternativ måde at anvende <acronym
>PAP</acronym
> og <acronym
>CHAP</acronym
> med &kppp;</title>
<para
>Dette afsnit er baseret på en e-mail fra Keith Brown <email
>kbrown@pdq.net</email
> og forklarer hvordan man får &kppp; til at fungere med et generelt <acronym
>PAP</acronym
>- eller <acronym
>CHAP</acronym
>-abonnement. Hvis din internetleverandør kun gav dig et brugernavn og kodeord for en konto, kan du formodentlig hoppe over dette afsnit, eftersom instruktionerne i det foregående er alt du vil behøve.</para>
<para
><acronym
>PAP</acronym
> virker meget mere kompliceret ved første blik end det virkelig er. Serveren (maskinen som du tilsluttes) fortæller egentlig kun klienten (din maskine) at den skal godkendes med <acronym
>PAP</acronym
>. Klienten (<application
>pppd</application
>) kigger in en speciel fil efter en mail som indeholder et servernavn som passer og et klientnavn for denne tilslutning, og sender så kodeordet som den finder der. Det er egentlig det hele!</para>
<para
>Her følger hvordan man får dette til at ske. Jeg antager en <acronym
>pppd</acronym
> version 2.2.x eller senere og en standardinstallation med indstillingsfiler i <filename class="directory"
>/etc/ppp</filename
>.</para>
<para
>For dette eksempels formål, antag at du har en internetkonto med <systemitem
>glob.net</systemitem
> med brugernavn <systemitem
>anvbaz</systemitem
> og kodeord <literal
>foobar</literal
></para>
<para
>Først skal du tilføje alt dette til en fil som heder <filename
>/etc/ppp/pap-secrets</filename
>. Formatet for en linje som passer til vort formål er:</para>
<screen
><userinput
>BRUGERNAVN SERVERNAVN LØSENORD</userinput
></screen>
<para
>Så skal du tilføje følgende linje i filen <filename
>/etc/ppp/pap-secrets</filename
> og siden gemme den:</para>
<screen
><userinput
>anvbaz glob foobar</userinput
></screen>
<note>
<para
>Du kan anvende et hvilketsomhelst navn du vil for serveren, hvis du blot anvender samme navn i parameteren til <application
>pppd</application
>, som du snart vil se. Her er det forkortet til <userinput
>glob</userinput
>, men navnet anvendes kun for at finde det rigtige kodeord.</para>
</note>
<para
>Derefter skal du indstille tilslutningen i &kppp;. Grundindstillingen er den samme som for alle andre tilslutninger, så vi går ikke ind på detaljerne her, bortset fra at omtale at du nok vil sørge for at <filename
>/etc/ppp/options</filename
> er tom, og at du ikke heller skal oprette et indlogningsscript.</para>
<para
>I &kppp;s indstillingsdialog, længst nede i fanebladet <guilabel
>Opkald</guilabel
>, findes knappen <guibutton
>Ændr parametre til pppd...</guibutton
>. Denne viser en redigeringsdialog. Her kan du enten indtaste værdier som sendes til <application
>pppd</application
> som kommandolinje-parametre, og i tilfælde af parametre som har flere værdier, skal du angive hver værdi som en særskilt post i listefeltet, i den rigtige rækkefølge.</para>
<para
>Du kan indtaste alle øvrige parametre som du vil have først. Tilføj senere parametrene som <application
>pppd</application
> anvender for at håndtere <acronym
>PAP</acronym
>-godkendelse. Med dette eksempel, skal vi tilføje <userinput
>user</userinput
>, <userinput
>anvbaz</userinput
>, <userinput
>remotename</userinput
> og <userinput
>glob</userinput
> i denne rækkefølge.</para>
<para
>Parameteren <option
>user</option
> fortæller <application
>pppd</application
> hvilket brugernavn den skal lede efter i filen <filename
>pap-secrets</filename
> og siden sende til serveren. Parameteren remotename anvendes af <application
>pppd</application
> til at passe sammen med indgangen i filen <filename
>pap-secrets</filename
>, så igen, den kan være hvad som helst du vil, så længe den er det samme som indgangen i filen <filename
>pap-secrets</filename
>.</para>
<para
>Dette er alt som kræves, og du skulle nu kunne indstille din egen tilslutning til serveren med <acronym
>PAP</acronym
>-godkendelse. <acronym
>CHAP</acronym
> er ikke særligt anderledes. Du kan kigge i &Linux; guide for netværksadministratører efter filformatet for <filename
>chap-secrets</filename
>, og parametrene som anvendes for <application
>pppd</application
>, og resten bør være enkelt.</para>
</sect1>
</chapter>
|