<chapter id="chap-and-pap"> <title ><acronym >PAP</acronym > e <acronym >CHAP</acronym ></title> <para >A partir da versão 0.9.1, o &kppp; passou a suportar directamente a forma de autenticação mais usada do <acronym >PAP</acronym >. </para> <sect1 id="pap-with-kppp"> <title ><acronym >PAP</acronym > com o &kppp;</title> <para >Existem duas formas diferentes de usar o <acronym >PAP</acronym >.</para> <sect2 id="client-side-authentication"> <title >Autenticação do lado do cliente</title> <para >Esta variante é usada por muitos <acronym >ISP</acronym >'s comerciais. Significa basicamente que você (ou por outra, o seu computador) precisa de se autenticar a si próprio no servidor de <acronym >PPP</acronym > do seu <acronym >ISP</acronym >. O servidor de <acronym >PPP</acronym > não necessita de se autenticar a ele próprio no seu computador. Isto não é um problema de segurança, dado que você deverá saber a qual computador você se tentou ligar.</para> <para >Se o seu <acronym >ISP</acronym > lhe der um utilizador e uma senha, e lhe disser para usar a autenticação de <acronym >PAP</acronym >, esta é a variante que você deverá escolher.</para> </sect2> <sect2 id="two-way-authentication"> <title >Autenticação nos dois sentidos</title> <para >Tal como a anterior, só que neste caso o seu computador irá exigir que o servidor de <acronym >PPP</acronym > do seu <acronym >ISP</acronym > se autentifique ele próprio. Para estabelecer uma ligação, você precisa de escolher o método de autenticação <guilabel >Baseado num programa</guilabel > em vez do <guilabel >PAP</guilabel > e terá de editar manualmente o ficheiro <filename >/etc/ppp/pap-secrets</filename >. Embora o &kppp; não ofereça nenhum suporte integrado para esta variante, não deixa de ser fácil de estabelecer uma ligação.</para> </sect2> <sect2 id="preparing-kppp-for-pap"> <title >Preparar o &kppp; para <acronym >PAP</acronym ></title> <procedure> <step> <para >Certifique-se que o ficheiro <filename >/etc/ppp/options</filename > (e o <filename >˜/.ppprc</filename > se existir) <emphasis >não</emphasis > contêm um dos seguintes argumentos:</para> <itemizedlist> <listitem> <para ><option >+pap</option ></para> </listitem> <listitem> <para ><option >-pap</option ></para> </listitem> <listitem> <para ><option >papcrypt</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+ua</option ></para> </listitem> <listitem> <para ><option >remotename</option ></para> </listitem> </itemizedlist> <para >É muito pouco provável que alguma destas opções esteja lá, mas só para ter a certeza, verifique por favor.</para> </step> <step> <para >Inicie o &kppp;</para> </step> <step> <para >Carregue em <guibutton >Configurar</guibutton ></para> </step> <step> <para >Escolha a conta com que deseja usar o <acronym >PAP</acronym > e carregue em <guibutton >Editar</guibutton ></para> </step> <step> <para >Escolha a página <guilabel >Ligar</guilabel ></para> </step> <step> <para >Seleccione a opção <acronym >PAP</acronym > na lista <guilabel >Autenticação</guilabel >.</para> </step> <step> <para >Se não quiser escrever de novo a senha de cada vez que se liga, seleccione a opção <guilabel >Guardar a senha</guilabel >. Isto irá gravar a senha num ficheiro, por isso certifique-se que mais ninguém tem acesso à sua conta.</para> </step> <step> <para >É tudo. Feche as janelas, indique o utilizador e a senha que o seu <acronym >ISP</acronym > forneceu, carregando finalmente em <guibutton >Ligar</guibutton >.</para> </step> </procedure> </sect2> </sect1> <sect1 id="pap-and-chap-alternate-method"> <title >Outro método alternativo de usar o <acronym >PAP</acronym > e o <acronym >CHAP</acronym > com o &kppp;</title> <para >Esta secção baseia-se num e-mail que o Keith Brown <email >kbrown@pdq.net</email > enviou e explica como fazer o &kppp; funcionar com uma conta genérica de <acronym >PAP</acronym > ou <acronym >CHAP</acronym >. Se o seu <acronym >ISP</acronym > lhe deu um utilizador e uma senha para uma dada conta, você poderá saltar esta secção, e as instruções que lhe foram dadas na secção anterior serão o que irá precisar.</para> <para >O <acronym >PAP</acronym > parece um bocado mais complicado à primeira vista do que realmente é. O servidor (a máquina a que se está a tentar ligar) diz basicamente ao cliente (a sua máquina) para se autenticar usando o <acronym >PAP</acronym >. O cliente (o <application >pppd</application >) procura num dado ficheiro por um item que contenha um nome de servidor correspondente e o nome de um cliente para esta ligação, enviando no fim a senha que nele encontrar. De um modo geral, é isto!</para> <para >Agora, vai-se ver como é que isso acontece. Assume-se aqui uma versão do <acronym >pppd</acronym > 2.2.x ou superior, bem como uma instalação normal dos ficheiros de configuração na pasta <filename class="directory" >/etc/ppp</filename >.</para> <para >Com o objectivo de ilustrar a explicação, imagine que tem uma conta da Internet com a <systemitem >xpto.net</systemitem > com o nome de utilizador <systemitem >eu</systemitem > e com a senha <literal >a_minha_senha</literal ></para> <para >Primeiro, você irá precisar de adicionar tudo isto a um ficheiro chamado <filename >/etc/ppp/pap-secrets</filename >. O formato de um item deste ficheiro é:</para> <screen ><userinput >UTILIZADOR SERVIDOR SENHA</userinput ></screen> <para >Por isso, você teria de adicionar a seguinte linha ao ficheiro <filename >/etc/ppp/pap-secrets</filename >, gravando-o no fim :</para> <screen ><userinput >eu xpto a_minha_senha</userinput ></screen> <note> <para >Aqui você poderá usar qualquer nome para o servidor que desejar, desde que você use o mesmo nome nos argumentos do <application >pppd</application >, como verá de seguida. Aqui foi reduzido a <userinput >xpto</userinput >, mas este nome só é usado para localizar a senha correcta.</para> </note> <para >De seguida, você terá de configurar a ligação no &kppp;. As noções básicas são as mesmas que para qualquer outra ligação, por isso não entraremos em detalhes aqui, excepto no facto que você dever-se-á certificar que o ficheiro <filename >/etc/ppp/options</filename > está vazio, e que você não deseja criar nenhum programa de autenticação.</para> <para >Na janela de configuração do &kppp;, no fundo da página <guilabel >Ligar</guilabel >, existe um botão <guibutton >Personalizar os Argumentos do 'pppd'</guibutton >. Isto faz aparecer uma janela de edição. Aqui você poderá indicar os valores que serão enviados para o <application >pppd</application > como argumentos da linha de comandos e, no caso dos argumentos com múltiplos valores, você precisa de indicar cada valor como um elemento diferente da lista, pela ordem correcta.</para> <para >Você poderá ainda pôr quaisquer argumentos que deseje em primeiro lugar. Depois adicione os argumentos que o <application >pppd</application > usa para lidar com a autenticação do <acronym >PAP</acronym >. Neste exemplo, iremos adicionar o <userinput >user</userinput >, <userinput >eu</userinput >, <userinput >remotename</userinput > e <userinput >xpto</userinput > por essa ordem.</para> <para >O campo <option >user</option > indica ao <application >pppd</application > qual o utilizador a procurar no ficheiro <filename >pap-secrets</filename > e que deve enviar para o servidor. O 'remotename' é usado pelo <application >pppd</application > para fazer a correspondência do item no ficheiro <filename >pap-secrets</filename >, de modo a que possa ser o que você quiser, desde que seja consistente com o item no ficheiro <filename >pap-secrets</filename >.</para> <para >É tudo o que há a saber, e você deverá neste momento ser capaz de configurar a sua própria ligação com um servidor que tenha autenticação com base em <acronym >PAP</acronym >. O <acronym >CHAP</acronym > não é muito diferente. Você poderá ver o Guia de Administração de Redes do &Linux; para saber o formato do ficheiro <filename >chap-secrets</filename >, assim como os argumentos do <application >pppd</application > usados; o resto deverá ser simples.</para> </sect1> </chapter>