<chapter id="chap-and-pap"> <title ><acronym >PAP</acronym > и <acronym >CHAP</acronym ></title> <para >Начиная с номера версии 0.9.1, &kppp; поддерживает наиболее распространенную форму авторизации - <acronym >PAP</acronym >. </para> <sect1 id="pap-with-kppp"> <title ><acronym >PAP</acronym > в &kppp;</title> <para >Два различных способа использования <acronym >PAP</acronym >.</para> <sect2 id="client-side-authentication"> <title >Авторизация клиента</title> <para >Этот способ используется многими коммерческими <acronym >Интернет-провайдерами</acronym >. Это означает, что вы (ваш компьютер) должен представиться <acronym >PPP</acronym >-серверу <acronym >Интернет-провайдера</acronym >. <acronym >PPP</acronym >-сервер не должен представляться вашему компьютеру. К вопросам безопасности это не относится, так как вы должны знать, куда происходит подключение.</para> <para >Если ваш <acronym >Интернет-провайдер</acronym >, назначая вам имя пользователя и пароль, просит вас использовать <acronym >PAP</acronym >-авторизацию, вы должны использовать именно этот способ.</para> </sect2> <sect2 id="two-way-authentication"> <title >Двусторонняя авторизация</title> <para >Аналогично вышеприведенному, но в этом случае ваш компьютер запрашивает <acronym >PPP</acronym >-сервер <acronym >Интернет-провайдера</acronym > представиться. Для осуществления соединения вы должны выбрать метод авторизации <guilabel >На основе скрипта</guilabel >, а не <guilabel >PAP</guilabel >, а также вручную отредактировать файл <filename >/etc/ppp/pap-secrets</filename >. Несмотря на то, что у &kppp; нет встроенной поддержки этого способа, установить соединение легко.</para> </sect2> <sect2 id="preparing-kppp-for-pap"> <title >Подготовка &kppp; для использования <acronym >PAP</acronym ></title> <procedure> <step> <para >Убедитесь, что файл <filename >/etc/ppp/options</filename > (и <filename >˜/.ppprc</filename >, если таковой существует) <emphasis >НЕ</emphasis > содержит ни одного из нижеперечисленных аргументов:</para> <itemizedlist> <listitem> <para ><option >+pap</option ></para> </listitem> <listitem> <para ><option >-pap</option ></para> </listitem> <listitem> <para ><option >papcrypt</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+ua</option ></para> </listitem> <listitem> <para ><option >remotename</option ></para> </listitem> </itemizedlist> <para >Маловероятно, что какая-нибудь из приведенных опций будет включена, но на всякий случай проверьте.</para> </step> <step> <para >Запустите &kppp;</para> </step> <step> <para >Нажмите кнопку <guibutton >Настройка</guibutton ></para> </step> <step> <para >Выберите соединение, с которым вы намерены использовать <acronym >PAP</acronym > и нажмите кнопку <guibutton >Редактировать</guibutton ></para> </step> <step> <para >Выберите вкладку <guilabel >Дозвон</guilabel ></para> </step> <step> <para >Выберите <acronym >PAP</acronym > разворачивающемся списке <guilabel >Авторизация</guilabel >.</para> </step> <step> <para >Если каждый раз при соединении вы не хотите набирать пароль заново, то выберите <guilabel >Сохранить пароль</guilabel >. Этим вы сохраните пароль в файле, поэтому убедитесь, что никто кроме вас не использует ваш доступ в систему.</para> </step> <step> <para >Вот и все. Закройте все диалоги, наберите имя пользователя и пароль, назначенные вам <acronym >Интернет-провайдером</acronym > и нажмите на кнопку <guibutton >Соединиться</guibutton >.</para> </step> </procedure> </sect2> </sect1> <sect1 id="pap-and-chap-alternate-method"> <title >Альтернативный метод использования <acronym >PAP</acronym > и <acronym >CHAP</acronym > в программе &kppp;</title> <para >Этот раздел основан на письме Keith Brown <email >kbrown@pdq.net</email > и поясняет работу &kppp; с обычным <acronym >PAP</acronym > или <acronym >CHAP</acronym > соединениями. Если ваш <acronym >Интернет-провайдер</acronym > присвоил вам имя пользователя и пароль для соединения, то можете пропустить этот раздел и использовать инструкции, приведенные выше.</para> <para >На первый взгляд <acronym >PAP</acronym > кажется сложнее, чем на самом деле. Сервер (компьютер, к которому происходит подключение) указывает клиенту (вашему компьютеру) идентифицировать себя с использованием <acronym >PAP</acronym >. Клиент (демон <application >ppp</application >) ищет в специальном файле запись с указанием соответствующего имени сервера и имени клиента для этого соединения, а затем отправляет найденный там же пароль. Вот и все!</para> <para >Вот как это осуществить. Предположительно, у вас установлен демон <acronym >ppp</acronym > версии 2.2.x или выше; установка -- стандартная, файлы конфигурации находятся в каталоге <filename class="directory" >/etc/ppp</filename >.</para> <para >К примеру, вы пользуетесь услугами Интернет-провайдера <systemitem >glob.net</systemitem >, ваше имя пользователя -- <systemitem >userbaz</systemitem >, а ваш пароль -- <literal >foobar</literal ></para> <para >Для начала вам необходимо добавить нижеследующее к файлу <filename >/etc/ppp/pap-secrets</filename >. Формат записи таков:</para> <screen ><userinput >USERNAME (имя пользователя) SERVERNAME (имя сервера) PASSWORD (пароль)</userinput ></screen> <para >Добавьте следующую строку к файлу <filename >/etc/ppp/pap-secrets</filename > и сохраните файл :</para> <screen ><userinput >userbaz glob foobar</userinput ></screen> <note> <para >Вы можете указать любое имя сервера, так как вы используете то же самое имя в аргументах демона <application >ppp</application >, как вы вскоре увидите. В примере мы указали сокращенное имя <userinput >glob</userinput >, которое используется для определения правильного пароля.</para> </note> <para >Далее вам нужно настроить соединение в &kppp;. Это делается точно так же, как и любое другое соединение, поэтому вдаваться в детали мы не будем, разве что оговорим, что файл <filename >/etc/ppp/options</filename > пуст и вам не нужно создавать скрипт логина.</para> <para >В диалоге настройки &kppp;, внизу на вкладке <guilabel >Дозвон</guilabel > есть кнопка <guibutton >аргументы демона ррр</guibutton >. Нажатие вызовет диалог редактирования. Вы можете указать значения, которые будут отправлены демону <application >ppp</application > в виде аргументов командной строки, а в случае аргументов множественных значений каждое значение должно быть указано отдельно от других, в необходимом порядке.</para> <para >Сперва задайте аргументы, которые вы используете. Затем добавьте аргументы, которые демон <application >ppp</application > использует для осуществления <acronym >PAP</acronym >-авторизации. В этом примере мы добавим <userinput >user</userinput >, <userinput >userbaz</userinput >, <userinput >remotename</userinput > и <userinput >glob</userinput > по порядку.</para> <para >Опция <option >user</option > указывает демону <application >ppp</application >, какое имя пользователя из файла <filename >pap-secrets</filename > следует отправить серверу. Имя удаленного компьютера задается демону <application >ppp</application > для соответствия с записью в файле <filename >pap-secrets</filename >, таким образом, вы можете задать любое значение с условием его совпадения с записью в файле <filename >pap-secrets</filename >.</para> <para >Вот и все, теперь вы настроили соединение с сервером, использующим <acronym >PAP</acronym >- авторизацию. <acronym >CHAP</acronym >-авторизация не сильно отлична. В &Linux; Network Administrators Guide вы найдете описания формата файла <filename >chap-secrets</filename > и используемых аргументов демона <application >ppp</application >, а все остальное окажется простым.</para> </sect1> </chapter>