<chapter id="chap-and-pap"> <title ><acronym >PAP</acronym > y <acronym >CHAP</acronym ></title> <para >A partir de la versión 0.9.1, &kppp; admite directamente la forma más utilizada de autenticación <acronym >PAP</acronym >. </para> <sect1 id="pap-with-kppp"> <title ><acronym >PAP</acronym > con &kppp;</title> <para >Hay dos modos diferentes de utilizar <acronym >PAP</acronym >.</para> <sect2 id="client-side-authentication"> <title >Autenticación del lado del cliente</title> <para >Esta variante es utilizada por muchos proveedores de Internet comerciales. Básicamente significa que usted (o, mejor dicho, su ordenador) debe identificarse en el servidor <acronym >PPP</acronym > del proveedor. El servidor <acronym >PPP</acronym > no necesita identificarse en su ordenador. Esto no supone un problema de seguridad, ya que usted debería saber con qué ordenador está tratando de conectarse.</para> <para >Si su proveedor le proporciona un nombre de usuario y una contraseña, y le dice que utilice autenticación <acronym >PAP</acronym >, esta será la variante que deberá elegir.</para> </sect2> <sect2 id="two-way-authentication"> <title >Autenticación en dos sentidos</title> <para >Es similar a la anterior pero en este caso su ordenador requiere que el servidor <acronym >PPP</acronym > del proveedor se identifica en su ordenador. Para poder establecer la conexión, deberá escoger el método de autenticación <guilabel >Basado en script</guilabel >, no <acronym >PAP</acronym >, y tendrá que modificar manualmente el archivo <filename >/etc/ppp/pap-secrets</filename >. Mientras &kppp; no proporcione un método integrado que admita esta variante, no será sencilla establecer una conexión de este tipo.</para> </sect2> <sect2 id="preparing-kppp-for-pap"> <title >Preparación de &kppp; para <acronym >PAP</acronym ></title> <procedure> <step> <para >Asegúrese de que el archivo <filename >/etc/ppp/options</filename > (y <filename >˜/.ppprc</filename > si existe) <emphasis >no</emphasis > contiene ninguno de los siguientes argumentos:</para> <itemizedlist> <listitem> <para ><option >+pap</option ></para> </listitem> <listitem> <para ><option >-pap</option ></para> </listitem> <listitem> <para ><option >papcrypt</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+ua</option ></para> </listitem> <listitem> <para ><option >remotename</option ></para> </listitem> </itemizedlist> <para >Sería raro que encontrase en el archivo alguna de estas opciones, pero para asegurarse, por favor compruébelo.</para> </step> <step> <para >Inicie &kppp;</para> </step> <step> <para >Haga clic en <guibutton >Configuración</guibutton ></para> </step> <step> <para >Elija la cuenta con la que desea utilizar <acronym >PAP</acronym > y pinche en el botón <guibutton >Editar</guibutton ></para> </step> <step> <para >Elija el apartado <guilabel >Marcar</guilabel ></para> </step> <step> <para >Seleccione <acronym >PAP</acronym > en el desplegable <guilabel >Autenticación</guilabel >.</para> </step> <step> <para >Si no desea tener que escribir la contraseña cada vez que realiza una conexión, marque <guilabel >Guardar contraseña</guilabel >. Esto guardará la contraseña en un archivo, así que asegúrese de que nadie tiene acceso a su cuenta.</para> </step> <step> <para >Y eso es todo. Cierre las ventanas de diálogo, teclee el nombre de usuario y la contraseña que le proporcionó su proveedor, y pinche en <guibutton >Conectar</guibutton >.</para> </step> </procedure> </sect2> </sect1> <sect1 id="pap-and-chap-alternate-method"> <title >Un método alternativo para utilizar <acronym >PAP</acronym > y <acronym >CHAP</acronym > con &kppp;</title> <para >Esta sección está basada en un correo electrónico de Keith Brown <email >kbrown@pdq.net</email > y explica cómo hacer que &kppp; funcione con una cuenta <acronym >PAP</acronym > o <acronym >CHAP</acronym > genérica. Si su proveedor le entregó un nombre de usuario y una contraseña, lo más probable es que pueda saltarse esta sección, ya que las instrucciones de la anterior deberían ser suficientes.</para> <para ><acronym >PAP</acronym > parace mucho más complicado en un principio de lo que es en realidad. El servidor (la máquina a la que se está conectando) básicamente le dice al cliente (su ordenador) que se identifique utilizando <acronym >PAP</acronym >. El cliente (<application >pppd</application >) busca en un archivo específico una entrada que contenga un nombre de servidor coincidente, y un nombre de cliente para esta conexión, y entonces envía la contraseña que encuentra. Eso es todo.</para> <para >Ahora veamos cómo hacer que ocurra eso. Asumo que la versión de <acronym >pppd</acronym > instalada es la 2.2.x o posterior, y que los archivos de configuración se encuentran en el directorio <filename class="directory" >/etc/ppp</filename >.</para> <para >Con ánimo ilustrativo, imagine que usted tiene una cuenta de Internet con <systemitem >glob.net</systemitem > con el nombre de usuario <systemitem >userbaz</systemitem > y la contraseña <literal >foobar</literal ></para> <para >En primer lugar, necesita añadir todo esto a un archivo llamado <filename >/etc/ppp/pap-secrets</filename >. El formato que nos interesa es:</para> <screen ><userinput >USUARIO SERVIDOR CONTRASEÑA</userinput ></screen> <para >Así que debería añadir la siguiente línea a <filename >/etc/ppp/pap-secrets</filename > y guardar el archivo:</para> <screen ><userinput >userbaz glob foobar</userinput ></screen> <note> <para >Puede utilizar cualquier nombre de servidor que desee, siempre y cuando utilice el mismo nombre en los argumentos de ejecución de <application >pppd</application >, como verá en breve. En este caso se ha reducirdo a <userinput >glob</userinput >, ya que este nombre únicamente sirve para localizar la contraseña correcta.</para> </note> <para >Lo siguiente que debe hacer es configurar la conexión en &kppp;. Básicamente se hace de la misma forma que cualquier otra conexión, así que no entraremos en detalles, salvo para decir que deberá asegurarse de que el archivo <filename >/etc/ppp/options</filename > está vacío, y que no desea crear un acceso basado en guiones.</para> <para >En el diálogo de configuración de &kppp;, en la parte inferior de la pestaña <guilabel >Marcar</guilabel >, hay un botón llamado <guibutton >Personalizar opciones de pppd</guibutton >. Este botón abre un diálogo de edición donde se pueden introducir los valores que se enviarán a <application >pppd</application > como argumentos de la línea de órdenes. En caso de que haya argumentos con varios valores, se deberá introducir cada valor como entrada aparte en la lista, en el orden correcto.</para> <para >Puede introducir cualquier otro argumento que desee. A continuación añada los argumentos que <application >pppd</application > utiliza para manejar la autenticación <acronym >PAP</acronym >. En este ejemplo, vamos a añadir <userinput >user</userinput >, <userinput >userbaz</userinput >, <userinput >remotename</userinput > y <userinput >glob</userinput > en ese orden.</para> <para >La opción <option >user</option > le indica a <application >pppd</application > qué usuario debe buscar en el archivo <filename >pap-secrets</filename > para enviarlo a continuación al servidor. La opción remotename es utilizado para que <application >pppd</application > busque la coincidencia en el archivo <filename >pap-secrets</filename >, así que, como ya se ha dicho, puede ser cualquier palabra que desee siempre que coincida con la almacenada en <filename >pap-secrets</filename > file.</para> <para >Y eso es todo sobre el tema, ahora debería ser capaz de configurar su propia conexión utilizando autenticación <acronym >PAP</acronym >. <acronym >CHAP</acronym > no es muy diferente. Puede leer en la guía de administradores de red de &Linux; el formato del archivo <filename >chap-secrets</filename > y los argumentos de <application >pppd</application > utilizados, y el resto es sencillo.</para> </sect1> </chapter>
