<chapter id="chap-and-pap"> <title ><acronym >PAP</acronym > і <acronym >CHAP</acronym ></title> <para >Починаючи з версії 0.9.1, &kppp; підтримує безпосередньо найпоширеніший спосіб розпізнавання <acronym >PAP</acronym >. </para> <sect1 id="pap-with-kppp"> <title ><acronym >PAP</acronym > у &kppp;</title> <para >Існує два різних способи використання <acronym >PAP</acronym >.</para> <sect2 id="client-side-authentication"> <title >Розпізнавання на стороні клієнта</title> <para >Такий варіант використовується багатьма комерційними постачальниками послуг інтернету. Загалом кажучи, за такого способу ви (або, точніше, ваш комп’ютер) має пройти розпізнавання на сервері <acronym >PPP</acronym > постачальника послуг. Сам <acronym >PPP</acronym > не повинен проходити розпізнавання вашим комп’ютером. Загроз безпеці не буде, оскільки ви маєте знати, з яким комп’ютером ви намагаєтеся встановити телефонний зв’язок.</para> <para >Якщо ваш постачальник послуг інтернету надав вам ім’я користувача і пароль, а також повідомив вас, що слід використовувати метод розпізнавання <acronym >PAP</acronym >, ви маєте обрати саме цей варіант.</para> </sect2> <sect2 id="two-way-authentication"> <title >Двобічне розпізнавання</title> <para >Так само, як і наведених вище випадках, але у цьому випадку ваш комп’ютер вимагатиме, щоб і сам сервер <acronym >PPP</acronym > постачальника послуг пройшов розпізнавання на вашому комп’ютері. Для того, щоб встановити з’єднання, вам слід обрати спосіб розпізнавання <guilabel >Через скрипт</guilabel >, а не <guilabel >PAP</guilabel >, і вручну змінити файл <filename >/etc/ppp/pap-secrets</filename >. Хоча у &kppp; і не передбачено підтримки такого варіанта, встановити з’єднання буде не так уже і складно.</para> </sect2> <sect2 id="preparing-kppp-for-pap"> <title >Налаштування &kppp; на <acronym >PAP</acronym ></title> <procedure> <step> <para >Переконайтеся, що у файлі <filename >/etc/ppp/options</filename > (і у файлі <filename >˜/.ppprc</filename >, якщо такий існує) <emphasis >не</emphasis > міститься одного з таких аргументів:</para> <itemizedlist> <listitem> <para ><option >+pap</option ></para> </listitem> <listitem> <para ><option >-pap</option ></para> </listitem> <listitem> <para ><option >papcrypt</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+ua</option ></para> </listitem> <listitem> <para ><option >remotename</option ></para> </listitem> </itemizedlist> <para >Наявність цих аргументів у файлі малоймовірна, але просто щоб бути певними, переконайтеся.</para> </step> <step> <para >Запустіть &kppp;</para> </step> <step> <para >Натисніть кнопку <guibutton >Налаштувати</guibutton ></para> </step> <step> <para >Оберіть для облікового запису, який ви бажаєте використовувати, <acronym >PAP</acronym > і натисніть кнопку <guibutton >Редагувати</guibutton ></para> </step> <step> <para >Перейдіть на вкладку <guilabel >Дзвонити</guilabel ></para> </step> <step> <para >Оберіть <acronym >PAP</acronym > у спадному списку <guilabel >Автентифікація</guilabel >.</para> </step> <step> <para >Якщо ви не бажаєте повторно вводити пароль кожного разу, коли бажатимете додзвонитися, позначте пункт <guilabel >Зберегти пароль</guilabel >. За позначення цього пункту пароль зберігатиметься у файлі, отже вам слід переконатися, що сторонні особи не матимуть доступу до вашого облікового запису.</para> </step> <step> <para >Ну ось і все. Закрийте всі діалогові вікна, введіть ім’я користувача і пароль, які надано вам вашим постачальником послуг, і натисніть кнопку <guibutton >З’єднатися</guibutton >.</para> </step> </procedure> </sect2> </sect1> <sect1 id="pap-and-chap-alternate-method"> <title >Альтернативний метод використання <acronym >PAP</acronym > і <acronym >CHAP</acronym > у &kppp;</title> <para >Матеріал цього розділу засновано на повідомленні електронної пошти, надісланому Keith Brown <email >kbrown@pdq.net</email >, у цьому описано спосіб, за допомогою якого можна змусити &kppp; працювати з типовим обліковим записом <acronym >PAP</acronym > або <acronym >CHAP</acronym >. Якщо ваш постачальник послуг інтернету просто надав вам ідентифікатор користувача і пароль до облікового запису, вам, ймовірно, слід пропустити цей розділ, все, що вам знадобиться, це настанови з попереднього розділу.</para> <para >На перший погляд <acronym >PAP</acronym > здається складнішим, ніж він є насправді. Сервер (комп’ютер, з яким з’єднується ваш комп’ютер) повідомляє клієнту (вашому комп’ютеру), що слід пройти розпізнавання за допомогою <acronym >PAP</acronym >. Клієнт (<application >pppd</application >) шукає у певному файлі запис, у якому міститься назва відповідного сервера і назву клієнта для цього з’єднання, а потім надсилає пароль, якщо такий буде знайдено. Ось і все!</para> <para >Тепер поговоримо про те, як це все влаштувати. Будемо припускати, що у вас встановлено <acronym >pppd</acronym > версії 2.2.x або новішої, а також, що стандартний набір файлів налаштування знаходиться у каталозі <filename class="directory" >/etc/ppp</filename >.</para> <para >Для ілюстрації, уявімо, що у вас є обліковий запис на сервері <systemitem >glob.net</systemitem > з іменем користувача <systemitem >userbaz</systemitem > і паролем <literal >foobar</literal ></para> <para >Спочатку, вам слід додати все це до файла з назвою <filename >/etc/ppp/pap-secrets</filename >. Формат відповідного запису має бути таким:</para> <screen ><userinput >КОРИСТУВАЧ НАЗВАСЕРВЕРА ПАРОЛЬ</userinput ></screen> <para >Отже вам слід додати наведений нижче рядок до файла <filename >/etc/ppp/pap-secrets</filename >, а потім зберегти цей файл:</para> <screen ><userinput >userbaz glob foobar</userinput ></screen> <note> <para >Ви можете скористатися будь-якою назвою для сервера, але вам слід використовувати ту саму назву у параметрах <application >pppd</application >, про це ми поговоримо нижче. Тут ми скоротили назву до <userinput >glob</userinput >, цю назву буде використано лише для пошуку правильного пароля.</para> </note> <para >Далі, вам потрібно налаштувати з’єднання у &kppp;. Загальні параметри є однаковими для будь-яких з’єднань, отже, ми не будемо зосереджуватися тут на подробицях, просто зауважимо, що вам би слід переконатися, що файл <filename >/etc/ppp/options</filename > є порожнім, а також у тому, що вам не буде потрібен скрипт входу на сервер.</para> <para >У діалоговому вікні параметрів &kppp; у нижній частині вкладки <guilabel >Дзвонити</guilabel > є кнопка <guibutton >Налаштувати аргументи pppd</guibutton >. Натискання цієї кнопки відкриває діалогове вікно редагування. У ньому ви можете ввести значення, які буде передано <application >pppd</application > як параметри командного рядка, у випадку параметрів з багатьма значеннями вам слід вводити кожне зі значень як окремий запис у списку у належному порядку.</para> <para >Спочатку введіть всі інші потрібні вам параметри. Потім додайте параметри, які <application >pppd</application > використовуватиме під час розпізнавання <acronym >PAP</acronym >. У нашому приклад, ми маємо додати <userinput >user</userinput >, <userinput >userbaz</userinput >, <userinput >remotename</userinput > і <userinput >glob</userinput > у вказаному порядку.</para> <para >Параметр <option >user</option > повідомляє <application >pppd</application >, яке ім’я користувача слід шукати у файлі <filename >pap-secrets</filename > для наступного надсилання на сервер. Параметр «remotename» використовується <application >pppd</application > для пошуку запису у файлі <filename >pap-secrets</filename >, отже, знову ж таки, ви можете обрати довільний рядок, який має збігатися з рядком запису у файлі <filename >pap-secrets</filename >.</para> <para >Ну, ось і все, тепер ви повинні мати змогу встановити власне з’єднання з сервером за допомогою розпізнавання <acronym >PAP</acronym >. Розпізнавання <acronym >CHAP</acronym > не має значний відмінностей від вищевказаного способу. Відомості про формат файла <filename >chap-secrets</filename > і параметри <application >pppd</application > можна знайти у «&Linux; Network Administrators Guide» (Довіднику мережевого адміністратора &Linux;), решта дій не мають бути для вас заскладними.</para> </sect1> </chapter>