1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
|
<chapter id="chap-and-pap">
<title><acronym>PAP</acronym> e <acronym>CHAP</acronym></title>
<para>A partir da versão 0.9.1, o &kppp; passou a suportar directamente a forma de autenticação mais usada do <acronym>PAP</acronym>. </para>
<sect1 id="pap-with-kppp">
<title><acronym>PAP</acronym> com o &kppp;</title>
<para>Existem duas formas diferentes de usar o <acronym>PAP</acronym>.</para>
<sect2 id="client-side-authentication">
<title>Autenticação do lado do cliente</title>
<para>Esta variante é usada por muitos <acronym>ISP</acronym>'s comerciais. Significa basicamente que você (ou por outra, o seu computador) precisa de se autenticar a si próprio no servidor de <acronym>PPP</acronym> do seu <acronym>ISP</acronym>. O servidor de <acronym>PPP</acronym> não necessita de se autenticar a ele próprio no seu computador. Isto não é um problema de segurança, dado que você deverá saber a qual computador você se tentou ligar.</para>
<para>Se o seu <acronym>ISP</acronym> lhe der um utilizador e uma senha, e lhe disser para usar a autenticação de <acronym>PAP</acronym>, esta é a variante que você deverá escolher.</para>
</sect2>
<sect2 id="two-way-authentication">
<title>Autenticação nos dois sentidos</title>
<para>Tal como a anterior, só que neste caso o seu computador irá exigir que o servidor de <acronym>PPP</acronym> do seu <acronym>ISP</acronym> se autentifique ele próprio. Para estabelecer uma ligação, você precisa de escolher o método de autenticação <guilabel>Baseado num programa</guilabel> em vez do <guilabel>PAP</guilabel> e terá de editar manualmente o ficheiro <filename>/etc/ppp/pap-secrets</filename>. Embora o &kppp; não ofereça nenhum suporte integrado para esta variante, não deixa de ser fácil de estabelecer uma ligação.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title>Preparar o &kppp; para <acronym>PAP</acronym></title>
<procedure>
<step>
<para>Certifique-se que o ficheiro <filename>/etc/ppp/options</filename> (e o <filename>˜/.ppprc</filename> se existir) <emphasis>não</emphasis> contêm um dos seguintes argumentos:</para>
<itemizedlist>
<listitem>
<para><option>+pap</option></para>
</listitem>
<listitem>
<para><option>-pap</option></para>
</listitem>
<listitem>
<para><option>papcrypt</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+ua</option></para>
</listitem>
<listitem>
<para><option>remotename</option></para>
</listitem>
</itemizedlist>
<para>É muito pouco provável que alguma destas opções esteja lá, mas só para ter a certeza, verifique por favor.</para>
</step>
<step>
<para>Inicie o &kppp;</para>
</step>
<step>
<para>Carregue em <guibutton>Configuração</guibutton></para>
</step>
<step>
<para>Escolha a conta com que deseja usar o <acronym>PAP</acronym> e carregue em <guibutton>Editar</guibutton></para>
</step>
<step>
<para>Escolha a página <guilabel>Ligar</guilabel></para>
</step>
<step>
<para>Seleccione a opção <acronym>PAP</acronym> na lista <guilabel>Autenticação</guilabel>.</para>
</step>
<step>
<para>Se não quiser escrever de novo a senha de cada vez que se liga, seleccione a opção <guilabel>Guardar a senha</guilabel>. Isto irá gravar a senha num ficheiro, por isso certifique-se que mais ninguém tem acesso à sua conta.</para>
</step>
<step>
<para>É tudo. Feche as janelas, indique o utilizador e a senha que o seu <acronym>ISP</acronym> forneceu, carregando finalmente em <guibutton>Ligar</guibutton>.</para>
</step>
</procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title>Outro método alternativo de usar o <acronym>PAP</acronym> e o <acronym>CHAP</acronym> com o &kppp;</title>
<para>Esta secção baseia-se num e-mail que o Keith Brown <email>kbrown@pdq.net</email> enviou e explica como fazer o &kppp; funcionar com uma conta genérica de <acronym>PAP</acronym> ou <acronym>CHAP</acronym>. Se o seu <acronym>ISP</acronym> lhe deu um utilizador e uma senha para uma dada conta, você poderá saltar esta secção, e as instruções que lhe foram dadas na secção anterior serão o que irá precisar.</para>
<para>O <acronym>PAP</acronym> parece um bocado mais complicado à primeira vista do que realmente é. O servidor (a máquina a que se está a tentar ligar) diz basicamente ao cliente (a sua máquina) para se autenticar usando o <acronym>PAP</acronym>. O cliente (o <application>pppd</application>) procura num dado ficheiro por um item que contenha um nome de servidor correspondente e o nome de um cliente para esta ligação, enviando no fim a senha que nele encontrar. De um modo geral, é isto!</para>
<para>Agora, vai-se ver como é que isso acontece. Assume-se aqui uma versão do <acronym>pppd</acronym> 2.2.x ou superior, bem como uma instalação normal dos ficheiros de configuração na pasta <filename class="directory">/etc/ppp</filename>.</para>
<para>Com o objectivo de ilustrar a explicação, imagine que tem uma conta da Internet com a <systemitem>xpto.net</systemitem> com o nome de utilizador <systemitem>eu</systemitem> e com a senha <literal>a_minha_senha</literal></para>
<para>Primeiro, você irá precisar de adicionar tudo isto a um ficheiro chamado <filename>/etc/ppp/pap-secrets</filename>. O formato de um item deste ficheiro é:</para>
<screen><userinput>UTILIZADOR SERVIDOR SENHA</userinput></screen>
<para>Por isso, você teria de adicionar a seguinte linha ao ficheiro <filename>/etc/ppp/pap-secrets</filename>, gravando-o no fim :</para>
<screen><userinput>eu xpto a_minha_senha</userinput></screen>
<note>
<para>Aqui você poderá usar qualquer nome para o servidor que desejar, desde que você use o mesmo nome nos argumentos do <application>pppd</application>, como verá de seguida. Aqui foi reduzido a <userinput>xpto</userinput>, mas este nome só é usado para localizar a senha correcta.</para>
</note>
<para>De seguida, você terá de configurar a ligação no &kppp;. As noções básicas são as mesmas que para qualquer outra ligação, por isso não entraremos em detalhes aqui, excepto no facto que você dever-se-á certificar que o ficheiro <filename>/etc/ppp/options</filename> está vazio, e que você não deseja criar nenhum programa de autenticação.</para>
<para>Na janela de configuração do &kppp;, no fundo da página <guilabel>Ligar</guilabel>, existe um botão <guibutton>argumentos do 'pppd'</guibutton>. Isto faz aparecer uma janela de edição. Aqui você poderá indicar os valores que serão enviados para o <application>pppd</application> como argumentos da linha de comandos e, no caso dos argumentos com múltiplos valores, você precisa de indicar cada valor como um elemento diferente da lista, pela ordem correcta.</para>
<para>Você poderá ainda pôr quaisquer argumentos que deseje em primeiro lugar. Depois adicione os argumentos que o <application>pppd</application> usa para lidar com a autenticação do <acronym>PAP</acronym>. Neste exemplo, iremos adicionar o <userinput>user</userinput>, <userinput>eu</userinput>, <userinput>remotename</userinput> e <userinput>xpto</userinput> por essa ordem.</para>
<para>O campo <option>user</option> indica ao <application>pppd</application> qual o utilizador a procurar no ficheiro <filename>pap-secrets</filename> e que deve enviar para o servidor. O 'remotename' é usado pelo <application>pppd</application> para fazer a correspondência do item no ficheiro <filename>pap-secrets</filename>, de modo a que possa ser o que você quiser, desde que seja consistente com o item no ficheiro <filename>pap-secrets</filename>.</para>
<para>É tudo o que há a saber, e você deverá neste momento ser capaz de configurar a sua própria ligação com um servidor que tenha autenticação com base em <acronym>PAP</acronym>. O <acronym>CHAP</acronym> não é muito diferente. Você poderá ver o Guia de Administração de Redes do &Linux; para saber o formato do ficheiro <filename>chap-secrets</filename>, assim como os argumentos do <application>pppd</application> usados; o resto deverá ser simples.</para>
</sect1>
</chapter>
|