<chapter id="chap-and-pap"> <title ><acronym >PAP</acronym > ja <acronym >CHAP</acronym ></title> <para >Alates versioonist 0.9.1 toetab &kppp; vahetult kõige sagedamini kasutatavat <acronym >PAP</acronym > autentimise vormi. </para> <sect1 id="pap-with-kppp"> <title ><acronym >PAP</acronym > ja &kppp;</title> <para ><acronym >PAP</acronym >-i kasutamiseks on kaks erinevat võimalust.</para> <sect2 id="client-side-authentication"> <title >Kliendipoolne autentimine</title> <para >Seda varianti kasutavad paljud kommerts-<acronym >ISP</acronym >-d. Põhimõtteliselt tähendab see, et sinul (või õigemini sinu arvutil) tuleb end autentida <acronym >ISP</acronym > <acronym >PPP</acronym > serveris. <acronym >PPP</acronym > server aga ei pea end sinu arvutile autentima. See ei mõjuta eriti turvalisust, sest sa ju tead, millisele arvutiga sa äsja ühendust võtsid.</para> <para >Kui <acronym >ISP</acronym > annab sulle kasutajanime ja parooli ning ütleb, et peaksid kasutama <acronym >PAP</acronym > autentimist, tuleb valida just see variant.</para> </sect2> <sect2 id="two-way-authentication"> <title >Kahepoolne autentimine</title> <para >Sarnaneb ülalkirjeldatuga, kuid sel juhul nõuab sinu arvuti <acronym >ISP</acronym > <acronym >PPP</acronym > serverilt samuti autentimist. Ühenduse rajamiseks tuleb sellisel juhul valida <guilabel >Skriptil baseeruv</guilabel >, mitte <guilabel >PAP</guilabel >, ning sul tuleb käsitsi redigeerida faili <filename >/etc/ppp/pap-secrets</filename >. Kuigi &kppp; ei paku sellele variandile sisseehitatud tuge, on ühenduse loomine siiski üsna lihtne.</para> </sect2> <sect2 id="preparing-kppp-for-pap"> <title >&kppp; ettevalmistamine <acronym >PAP</acronym >-i jaoks</title> <procedure> <step> <para >Kontrolli, et failis <filename >/etc/ppp/options</filename > (ning failis <filename >˜/.ppprc</filename >, kui see on olemas) <emphasis >ei</emphasis > sisaldu järgmisi argumente:</para> <itemizedlist> <listitem> <para ><option >+pap</option ></para> </listitem> <listitem> <para ><option >-pap</option ></para> </listitem> <listitem> <para ><option >papcrypt</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+ua</option ></para> </listitem> <listitem> <para ><option >remotename</option ></para> </listitem> </itemizedlist> <para >On väheusutav, et mõni neist seal juba oleks, aga et selles kindel olla, kontrolli üle.</para> </step> <step> <para >Käivita &kppp;</para> </step> <step> <para >Klõpsa nuppu <guibutton >Seadista</guibutton ></para> </step> <step> <para >Vali konto, millega soovid <acronym >PAP</acronym >-i kasutada, ja klõpsa nuppu <guibutton >Redigeeri</guibutton ></para> </step> <step> <para >Vali kaart <guilabel >Helistamine</guilabel ></para> </step> <step> <para >Vali hüpikkastist <guilabel >Autentimine</guilabel > <acronym >PAP</acronym >.</para> </step> <step> <para >Kui sa ei soovi parooli iga kord kirjutada, kui ühendust võtad, märgi ära kast <guilabel >Parool jäetakse meelde</guilabel >. See salvestab parooli faili, nii et kontrolli, et keegi ei pääseks sinu kontole ligi.</para> </step> <step> <para >Ongi kõik. Sulge dialoog, kirjuta kasutajanimi ja parool, mille <acronym >ISP</acronym > on sulle andnud, ja klõpsa nuppu <guibutton >Ühenda</guibutton >.</para> </step> </procedure> </sect2> </sect1> <sect1 id="pap-and-chap-alternate-method"> <title >Teine meetod <acronym >PAP</acronym >-i ja <acronym >CHAP</acronym >-i kasutamiseks &kppp;-ga</title> <para >See osa põhineb Keith Browni <email >kbrown@pdq.net</email > meilil ning selgitab, kuidas panna &kppp; tööle tavalise <acronym >PAP</acronym >- või <acronym >CHAP</acronym >-kontoga. Kui sinu <acronym >ISP</acronym > on sulle just äsja andnud konto kasutajanime ja parooli, võid tõenäoliselt selle osa vahele jätta ja kasutada vaid eelmises osas toodud juhiseid.</para> <para ><acronym >PAP</acronym > paistab esmapilgul palju keerulisem, kui ta tegelikult on. Server (masin, millega sa ühendust võtad) palub põhimõtteliselt kliendil (sinu masinal) autentida ennast <acronym >PAP</acronym >-i vahendusel. Klient (<application >pppd</application >) otsib määratud failis kirjet, mis sisaldab sobivat serverinime ja antud ühendusele sobivat kliendinime ning saadab siis parooli, mille ta leidis. Ja ongi kõik!</para> <para >Nüüd aga vaatame, kuidas see teoks saab. Eeldame, et kasutusel on <acronym >pppd</acronym > versioon 2.2.x või uuem ja konfiguratsioonifailid asuvad tavapäraselt kataloogis <filename class="directory" >/etc/ppp</filename >.</para> <para >Oletame veel, et internettipääsu pakub sulle <systemitem >universum.ee</systemitem >, et sinu kasutajanimi on <systemitem >kasutajauss</systemitem > ja parool <literal >uhhuu</literal ></para> <para >Kõigepealt tuleb kõik see lisada faili <filename >/etc/ppp/pap-secrets</filename >. Antud kirje peaks välja nägema nii:</para> <screen ><userinput >KASUTAJANIMI SERVERINIMI PAROOL</userinput ></screen> <para >Seega lisa failile <filename >/etc/ppp/pap-secrets</filename > järgmine rida ja seejärel salvesta fail:</para> <screen ><userinput >kasutajauss universum uhhuu</userinput ></screen> <note> <para >Serveri nimeks võib olla suvaline nimi eeldusel, et sedasama nime kasutatakse <application >pppd</application > argumentides, nagu kohe selgitame. Siin on see lühendatud kujule <userinput >universum</userinput >, kuid seda kasutatakse pelgalt korrektse parooli tuvastamiseks.</para> </note> <para >Nüüd tuleb luua &kppp;-s ühendus. Põhimõte on sarnane mistahes ühenduse loomisega, nii et me ei lasku siin üksikasjadesse. Tasub mainida vahest, et tuleks kontrollida, et <filename >/etc/ppp/options</filename > on tühi, samuti ei tuleks luua sisselogimisskripti.</para> <para >&kppp; seadistustedialoogis kaardi <guilabel >Helistamine</guilabel > allosas on nupp <guibutton >Kohanda pppd argumente</guibutton >. Klõps sellel avab redigeerimisdialoogi. Siin saab sisestada väärtused, mis saadetakse <application >pppd</application >-le käsurea argumentidena ning mitme väärtuse argumendi korral tuleb iga väärtus sisestada nimekirja eraldi kirjena ja õiges järjekorras.</para> <para >Tegelikult võid esmalt sisestada mistahes argumendid, aga seejärel lisa argumendid, mida <application >pppd</application > kasutab <acronym >PAP</acronym > autentimise käsitlemisel. Antud näites lisame (just sellises järjekorras) <userinput >user</userinput >, <userinput >kasutajauss</userinput >, <userinput >remotename</userinput > ja <userinput >universum</userinput >.</para> <para ><option >user</option > teatab <application >pppd</application >-le, millist kasutajanime peab ta otsima failis <filename >pap-secrets</filename > ja seejärel serverile saatma. <option >remotename</option > kasutab <application >pppd</application > vastava kirje leidmiseks failis <filename >pap-secrets</filename >, nii et see võib olla mistahes, peaasi, et see sobiks kokku kirjega failis <filename >pap-secrets</filename >.</para> <para >See ongi kõik. Nüüd peaksid suutma rajada ühenduse serveriga <acronym >PAP</acronym > autentimist kasutades. <acronym >CHAP</acronym > on üsna sarnane. &Linux; võrguadministraatori käsiraamat tutvustab lähemalt faili <filename >chap-secrets</filename > vormingut ning kasutatavaid <application >pppd</application > argumente, ülejäänu aga ei tohiks raskusi valmistada.</para> </sect1> </chapter>