<chapter id="chap-and-pap"> <title >ПАП и ЦХАП</title> <para >Почев од издања 0.9.1, <application >КППП</application > непосредно подржава најчешћи облик аутентификације преко ПАП‑а. </para> <sect1 id="pap-with-kppp"> <title >ПАП са <application >КППП‑ом</application ></title> <para >Постоје два начина коришћења ПАП‑а.</para> <sect2 id="client-side-authentication"> <title >Аутентификација на страни клијента</title> <para >Ову варијанту користе многи комерцијални провајдери. У основи, овде се ви (или боље речено ваш рачунар) морате аутентификовати провајдеровом ППП серверу, док ППП сервер не мора да се аутентификује вашем рачунару. Ово није безбедносни проблем, пошто се подразумева да знате на који се рачунар повезујете.</para> <para >Ако вам је провајдер дао корисничко име и лозинку и рекао вам да користите аутентификацију ПАП‑ом, ово је варијанта коју треба да изаберете.</para> </sect2> <sect2 id="two-way-authentication"> <title >Обострана аутентификација</title> <para >Слично као и претходно, само што у овом случају ваш рачунар тражи од провајдеровог ППП сервера да се аутентификује. Да бисте успоставили везу, морате изабрати метод аутентификације <guilabel >скриптом</guilabel > (уместо <guilabel >ПАП</guilabel >) и ручно уредити <filename >/etc/ppp/pap-secrets</filename >. Иако <application >КППП</application > не поседује уграђену подршку за ову варијанту, везу је ипак лако успоставити.</para> </sect2> <sect2 id="preparing-kppp-for-pap"> <title >Припремање <application >КППП‑а</application > за ПАП</title> <procedure> <step> <para >Побрините се да фајл <filename >/etc/ppp/options</filename > (и <filename >~/.ppprc</filename > ако постоји) <emphasis >не</emphasis > садржи ниједан од следећих аргумената:</para> <itemizedlist> <listitem> <para ><option >+pap</option ></para> </listitem> <listitem> <para ><option >-pap</option ></para> </listitem> <listitem> <para ><option >papcrypt</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+ua</option ></para> </listitem> <listitem> <para ><option >remotename</option ></para> </listitem> </itemizedlist> <para >Мало је вероватно да су неке од ових опција уписане тамо, али проверите да бисте били сигурни.</para> </step> <step> <para >Покрените <application >КППП</application >.</para> </step> <step> <para >Кликните на <guibutton >Подеси...</guibutton >.</para> </step> <step> <para >Изаберите налог за који желите да користите ПАП и кликните на <guibutton >Уреди...</guibutton >.</para> </step> <step> <para >Идите под језичак <guilabel >Позови</guilabel >.</para> </step> <step> <para >Изаберите ПАП из падајућег списка <guilabel >Аутентификација:</guilabel >.</para> </step> <step> <para >Ако не желите да уносите лозинку при сваком повезивању, попуните <guilabel >Складишти лозинку</guilabel >. То ће сачувати лозинку у фајл, што значи да треба да будете сигурни да нико други нема приступ вашем налогу.</para> </step> <step> <para >То је све. Затворите дијалоге, унесите корисничко име и лозинку које вам је дао провајдер, па кликните на <guibutton >Повежи се</guibutton >.</para> </step> </procedure> </sect2> </sect1> <sect1 id="pap-and-chap-alternate-method"> <title >Алтернативни метод коришћења ПАП‑а и ЦХАП‑а са <application >КППП‑ом</application ></title> <para >Ова секција (заснована је на поруци <personname ><firstname >Кита</firstname > <surname >Брауна</surname ></personname > <email >kbrown@pdq.net</email >) објашњава како да подесите <application >КППП</application > да ради са генеричким ПАП или ЦХАП налогом. Ако вам је провајдер дао само корисничко име и лозинку за налог, вероватно можете да прескочите ову секцију, јер је све што вам треба описано у претходној.</para> <para >На први поглед ПАП делује знатно сложеније него што заиста јесте. Сервер (рачунар на који се повезујете) у основи говори клијенту (вашем рачунару) да се аутентификује користећи ПАП. Клијент (<command >pppd</command >) у одређеном фајлу тражи ставку која поклапа име сервера и име клијента за ову везу, а затим шаље лозинку коју тамо нађе. То је отприлике све.</para> <para >Ево онда како то да изведемо. Претпостави да је издање <command >pppd</command > 2.2.х или новије, и стандардну инсталацију поставних фајлова под <filename class="directory" >/etc/ppp</filename >.</para> <para >Ради илустрације, замислите да имате интернет налог на <systemitem >nedodjija.net</systemitem >, са корисничким именом <systemitem >peraperic</systemitem > и лозинком <literal >blabla</literal >.</para> <para >Прво треба да упишете ово у фајл по имену <filename >/etc/ppp/pap-secrets</filename >. За наше потребе, формат унос је:</para> <screen ><userinput >КОРИСНИК ИМЕСЕРВЕРА ЛОЗИНКА</userinput ></screen> <para >Односно, додајте следећи ред у <filename >/etc/ppp/pap-secrets</filename >, па га сачувајте:</para> <screen ><userinput >peraperic nedodjija blabla</userinput ></screen> <note> <para >Сервер можете именовати како год желите под условом да задате исто име у аргументима уз <command >pppd</command >, као што ћемо убрзо видети. Горе је оно скраћено на <userinput >nedodjija</userinput >, јер се користи само ради налажења праве лозинке.</para> </note> <para >Следеће треба да поставите везу у <application >КППП‑у</application >. Основно постављање је исто као са сваком другом везом, па овде нећемо улазити у детаље. Једино треба рећи да се побрините да је фајл <filename >/etc/ppp/options</filename > празан, и да вам не треба пријавна скрипта.</para> <para >У дијалогу за подешавање <application >КППП‑а</application >, при дну језичка <guilabel >Позови</guilabel > стоји дугме <guibutton >Прилагоди аргументе за pppd...</guibutton >. Оно позива дијалог за уређивање, у којем уносите вредности које се шаљу <command >pppd</command > као аргументи командне линије. У случају вишевредносних аргумената, треба да унесете сваку вредност засебно на списак, правилним редоследом.</para> <para >Прво наведите било које друге жељене аргументе. Затим додајте аргументе које <command >pppd</command > користи за руковање ПАП аутентификацијом. У овом примеру, додаћемо <userinput >user</userinput >, <userinput >peraperic</userinput >, <userinput >remotename</userinput > и <userinput >nedodjija</userinput >, тим редом.</para> <para >Опција <option >user</option > одређује које име <command >pppd</command > прво тражи у фајлу <filename >pap-secrets</filename >, а затим шаље серверу. <command >pppd</command > користи <literal >remotename</literal > да поклопи унос у <filename >pap-secrets</filename >, што значи да оно може бити какво год све док је усаглашено са уносом у <filename >pap-secrets</filename >.</para> <para >То је цео поступак, и сада би требало да можете да поставите своју везу ка серверу са ПАП аутентификацијом. ЦХАП се не разликује много. Можете погледати <foreignphrase lang="en" >Linux Network Administrators Guide</foreignphrase > за формат фајла <filename >chap-secrets</filename > и аргументе за <command >pppd</command >, а остало би требало да буде једноставно.</para> </sect1> </chapter>
