<chapter id="chap-and-pap"> <title >Autoryzacja <acronym >PAP</acronym > oraz <acronym >CHAP</acronym ></title> <para >Począwszy od wersji 9.1 &kppp; umożliwia stosowanie najpowszechniej używanego protokołu autentykacji: <acronym >PAP</acronym > </para> <sect1 id="pap-with-kppp"> <title >Autentykacja <acronym >PAP</acronym > w programie &kppp;</title> <para >Protokół autoryzacji <acronym >PAP</acronym >. może być wykorzystywany na dwa sposoby</para> <sect2 id="client-side-authentication"> <title >Uwierzytelnianie od strony klienta</title> <para >Ten sposób wykorzystywany jest przez wielu dostawców Internetu (<acronym >ISP</acronym >) i jego działanie polega na konieczności uwierzytelnienia komputera inicjującego połączenie dla potrzeb serwera protokołu <acronym >PPP</acronym > zarządzanego przez dostawcę Internetu. Serwer protokołu <acronym >PPP</acronym > nie musi się uwierzytelniać przed twoim komputerem. Nie stanowi to jednak problemu bezpieczeństwa, dopóki użytkownik jest pewny że dzwoni na właściwy numer.</para> <para >Jeżeli dostawca Internetu (<acronym >ISP</acronym >) przekazuje użytkownikowi nazwę użytkownika, hasło, oraz informację o konieczności wykorzystania protokołu <acronym >PAP</acronym >, to jest to właśnie ten wariant uwierzytelniania.</para> </sect2> <sect2 id="two-way-authentication"> <title >Uwierzytelnianie dwustronne</title> <para >Rozwiązanie podobne do opisanego powyżej, jednakże w tym wypadku komputer klienta wymaga aby serwer <acronym >PPP</acronym > dostawcy Internetu (<acronym >ISP</acronym >) potwierdził swoją tożsamość. Jeżeli zachodzi taka sytuacja, to należy wybrać metodę uwierzytelniania <guilabel >Opartą na skrypcie</guilabel >, zamiast metody <guilabel >PAP</guilabel >. Konieczna będzie również ręczna edycja pliku <filename >/etc/ppp/pap-secrets</filename >. Jakkolwiek program &kppp; nie ma wbudowanego wsparcia dla tego rodzaju uwierzytelniania, to jednak konfiguracja i ustanowienie takiego połączenia jest stosunkowo proste.</para> </sect2> <sect2 id="preparing-kppp-for-pap"> <title >Przygotowanie &kppp; do używania <acronym >PAP</acronym ></title> <procedure> <step> <para >Upewnij się, czy pliki <filename >/etc/ppp/options</filename > (oraz <filename >˜/.ppprc</filename > jeżeli istnieje) <emphasis >nie</emphasis > zawierają żadnego z poniższych parametrów:</para> <itemizedlist> <listitem> <para ><option >+pap</option ></para> </listitem> <listitem> <para ><option >-pap</option ></para> </listitem> <listitem> <para ><option >papcrypt</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+ua</option ></para> </listitem> <listitem> <para ><option >remotename</option ></para> </listitem> </itemizedlist> <para >Najprawdopodobniej nie będzie w wymienionych plikach żadnej z tych opcji, jednak zawsze należy to sprawdzić.</para> </step> <step> <para >Uruchomienie &kppp;</para> </step> <step> <para >Kliknij przycisk <guibutton >Konfiguruj</guibutton ></para> </step> <step> <para >Wybierz z listy konto dla którego chcesz skonfigurować uwierzytelnianie <acronym >PAP</acronym >, a następnie kliknij przycisk <guibutton >Zmień...</guibutton ></para> </step> <step> <para >Przejdź do karty: <guilabel >Dzwonienie</guilabel ></para> </step> <step> <para >Wybierz opcję <acronym >PAP</acronym > w liście wyboru <guilabel >Uwierzytelnianie</guilabel >.</para> </step> <step> <para >Jeżeli użytkownik nie chce za każdym razem wpisywać swojego hasła dostępu, może zaznaczyć pole <guilabel >Zapamiętaj hasło</guilabel > w oknie połączenia. Spowoduje to zapamiętanie hasła w pliku, ważne jest więc aby nikt inny nie miał dostępu do konta użytkownika.</para> </step> <step> <para >Po zakończeniu konfiguracji, należy zamknąć okna dialogowe, wprowadzić nazwę użytkownika i hasło dostarczone przez dostawcę Internetu (<acronym >ISP</acronym >), a następnie kliknąć przycisk <guibutton >Połącz</guibutton >.</para> </step> </procedure> </sect2> </sect1> <sect1 id="pap-and-chap-alternate-method"> <title >Alternatywna metoda konfiguracji połączeń z uwierzytelnianiem <acronym >PAP</acronym > oraz <acronym >CHAP</acronym > w programie &kppp;</title> <para >Poniższy fragment oparty został o list email od Keith'a Brown'a <email >kbrown@pdq.net</email > i opisuje sposób konfiguracji programu &kppp; do pracy z wykorzystaniem konta opartego o uwierzytelnianie <acronym >PAP</acronym > lub <acronym >CHAP</acronym >. Jeżeli dostawca Internetu (<acronym >ISP</acronym >) podał tylko informacje o nazwie użytkownika i haśle, można pominąć ten fragment dokumentacji, gdyż wszelkie instrukcje zostały opisane wcześniej.</para> <para >Protokół uwierzytelniania <acronym >PAP</acronym > sprawia wrażenie bardziej skomplikowanego niż w rzeczywistości jest. Serwer (czyli komputer z którym nawiązywane jest połączenie) wymaga od klienta (komputera użytkownika) aby się zidentyfikował wykorzystując uwierzytelnianie <acronym >PAP</acronym >. Program demona protokołu <acronym >PPP</acronym > na komputerze klienta(<application >pppd</application >) wyszukuje w odpowiednim pliku informacji dotyczących nazwy serwera oraz nazwy użytkownika powiązanych zdanym połączeniem, a następnie wysyła zdefiniowane w tym pliku hasło.</para> <para >Poniżej znajdują się informacje o konfiguracji połączenia. Założono, iż użytkownik posiada zainstalowany program demona <acronym >pppd</acronym > w wersji 2.2.x lub wyższej, oraz standardową lokalizację plików konfiguracyjnych w katalogu <filename class="directory" >/etc/ppp</filename >.</para> <para >Dla celów ilustracji przyjęto następujące założenia: użytkownik <systemitem >userbaz</systemitem > posiada konto internetowe na serwerze <systemitem >glob.net</systemitem > z ustawionym hasłem: <literal >foobar</literal ></para> <para >Należy zacząć od dopisania do pliku odpowiednich linii konfiguracyjnych<filename >/etc/ppp/pap-secrets</filename >. Format wpisu jest następujący:</para> <screen ><userinput >UŻYTKOWNIK SERWER HASŁO</userinput ></screen> <para >Przykładowo możesz dodać do pliku <filename >/etc/ppp/pap-secrets</filename > następującą linię:</para> <screen ><userinput >userbaz glob foobar</userinput ></screen> <note> <para >Można użyć dowolnej nazwy serwera, pod warunkiem, że z takiej samej nazwy użyto jako argumentu programu <application >pppd</application >. Jak widać we wcześniejszym przykładzie, została ona skrócona do <userinput >glob</userinput >, nie ma to większego znaczenia, gdyż służy ona tutaj jedynie do lokalizacji poprawnego hasła.</para> </note> <para >Następną czynnością, jest skonfigurowanie połączenia w programie &kppp;. Podstawowe czynności są identyczne jak dla innych połączeń, należy się tylko upewnić iż plik <filename >/etc/ppp/options</filename > jest pusty, oraz czy nie jest konieczne tworzenie specjalnego skryptu logowania.</para> <para >W oknie ustawień programu &kppp;, w dolnej części karty <guilabel >Dzwonienie</guilabel > znajduje się przycisk <guibutton >Argumenty pppd</guibutton >. Powoduje on wyświetlenie okna edycyjnego, w którym można wprowadzić parametry, które zostaną przekazane programowi usługi <application >pppd</application > w trakcie jego uruchamiania. W przypadku przekazywania wielu parametrów, należy każdy z nich wprowadzić jako osobną wartość we właściwej kolejności w polu listy.</para> <para >Wprowadzając argumenty dla demona <application >pppd</application > należy zacząć od specyficznych wymagań użytkownika, a następnie podać argumenty konfigurujące uwierzytelnianie <acronym >PAP</acronym >. W prezentowanym przykładzie, argumenty podawane są w następującej kolejności <userinput >user</userinput >, <userinput >userbaz</userinput >, <userinput >remotename</userinput > oraz <userinput >glob</userinput >.</para> <para >Opcja <option >user</option > informuje demona <application >pppd</application > o nazwie użytkownika, która zostanie odszukana w pliku <filename >pap-secrets</filename >, a następnie przesłana do serwera. Natomiast remotename wykorzystywane jest przez <application >pppd</application > do oznaczenia wpisu w pliku <filename >pap-secrets</filename >, tak więc może to być dowolny tekst pod warunkiem, że jest identyczny z tym zapisanym w pliku<filename >pap-secrets</filename >.</para> <para >Po zapoznanie się z niniejszą dokumentacją, użytkownik powinien samodzielnie skonfigurować połączenie z wykorzystaniem protokołu uwierzytelniania <acronym >PAP</acronym >. Konfiguracja dla protokołu <acronym >CHAP</acronym > jest bardzo podobna. Więcej inforacji znajduje się w podręczniku administratora sieci systemu &Linux; w części opisującej strukturę pliku <filename >chap-secrets</filename > oraz parametry konfiguracyjne demona <application >pppd</application >.</para> </sect1> </chapter>