<chapter id="chap-and-pap"> <title ><acronym >PAP</acronym > in <acronym >CHAP</acronym ></title> <para >Od različice 0.9.1 dalje &kppp; neposredno podpira najbolj pogosto uporabljeno obliko <acronym >PAP</acronym > identifikacije. </para> <sect1 id="pap-with-kppp"> <title ><acronym >PAP</acronym > z &kppp;</title> <para >Obstajata dva različna načina kako uporabljati <acronym >PAP</acronym >:</para> <sect2 id="client-side-authentication"> <title >Identifikacija pri odjemalcu</title> <para >Ta varianta se uporablja pri večini komercialnih <acronym >ISP</acronym >-jev. V osnovi pomeni, da se morate vi (ali vaš računalnik) identificirati samega sebe na <acronym >ISP</acronym >-jevem <acronym >PPP</acronym > strežniku. <acronym >PPP</acronym > strežnik se ne sme sam od sebe idnetificirati z vašim računalnikom. To ni zadeva varnosti, saj bi morali vedeti, s katerim računalnikom ste se želeli povezati.</para> <para >Če vam vaš <acronym >ISP</acronym > dodeli samo uporabniško ime in geslo, ter vam reče, da uporabljajte <acronym >PAP</acronym > identifikacijo, morate uporabljati to varianto.</para> </sect2> <sect2 id="two-way-authentication"> <title >Identifikacija v obe smeri</title> <para >Podobno kot zgoraj, vendar vaš računalnik zahteva, da <acronym >ISP</acronym >-jev <acronym >PPP</acronym > strežnik identificira sam sebe. Z namenom vzpostavitve povezave, morate izbrati način identifikacije <guilabel >Na skripti temelječ</guilabel >, ne pa <guilabel >PAP</guilabel >, ter morate ročno urediti <filename >/etc/ppp/pap-secrets</filename >. Čeprav &kppp; ne prinaša vgrajene podpore za to varianto, se da vseeno brez težav vzpostaviti povezavo.</para> </sect2> <sect2 id="preparing-kppp-for-pap"> <title >Priprava &kppp; za <acronym >PAP</acronym ></title> <procedure > <step > <para >Preverite, da <filename >/etc/ppp/options</filename > (in <filename >˜/.ppprc</filename > če imate tako datoteko) <emphasis >ne</emphasis > vsebujeta naslednjih argumentov:</para > <itemizedlist > <listitem > <para ><option >+pap</option ></para > </listitem > <listitem > <para ><option >-pap</option ></para > </listitem > <listitem > <para ><option >papcrypt</option ></para > </listitem > <listitem > <para ><option >+chap</option ></para > </listitem > <listitem > <para ><option >+chap</option ></para > </listitem > <listitem > <para ><option >+ua</option ></para > </listitem > <listitem > <para ><option >remotename</option ></para > </listitem > </itemizedlist > <para >Zelo malo verjetno je, da je kateri izmed argumentov že tam, vendarse morate prepričati.</para > </step > <step > <para >Zaženite &kppp;</para > </step > <step > <para >Kliknite na<guibutton >Nastavitve</guibutton ></para > </step > <step > <para >Izberite račun s katerim želite uporabljati <acronym >PAP</acronym > in kliknite na <guibutton >Uredi</guibutton ></para > </step > <step > <para >Kliknite na jeziček <guilabel >Pokliči</guilabel ></para > </step > <step > <para >Izberite <acronym >PAP</acronym > iz potrditvenega polja <guilabel >Identifikacija</guilabel ></para > </step > <step > <para >Če ne želite vsakič, ko kličete vnašati geslo, izberite <guilabel >Shrani geslo</guilabel >. To bo shranilo geslo. Preverite, da nobeden razen vas, nima dostopa do vašega računa, ker bi tako lahko tista oseba prišla dovašega gesla.</para > </step > <step > <para >To je vse. Zaprite pogovorna okna, vnesite vaše uporabniško ime in geslo, ki vam ga je dodelil vaš <acronym >ISP</acronym > ter preprosto kliknite <guibutton >Poveži</guibutton >.</para > </step > </procedure> </sect2> </sect1> <sect1 id="pap-and-chap-alternate-method"> <title ><acronym >PAP</acronym > in <acronym >CHAP</acronym > s &kppp; (alternativni način)</title> <para >Naslednje se nanaša na epošto od Keitha Browna <email >kbrown@pdq.net</email > in razlaga kako narediti, da bo &kppp; deloval s splošnim <acronym >PAP</acronym > ali <acronym >CHAP</acronym > računom. Če vam je vaš <acronym >ISP</acronym > dal samo uporabniški id in geslo za račun, lahko preskočite ta razdelek, ker boste rešili vse težave z branjem prejšnjega.</para> <para >PAP na prvi pogled izgleda precej bolj zakompliciran, kot je v resnici. Strežnik (mašina na katero se povezujete) v osnovi pove odjemalcu (vaši mašini) naj se identificira z uporabo <acronym >PAP</acronym >. Odjemalec (<acronym >pppd</acronym >) pogleda v specifično datoteko za vnos, ki vsebuje ustrezno ime strežnika in odjemalčevo ime za to povezavo, ter nato pošlje geslo, če je tam najde. To je vse o tem!</para> <para >Sedaj je tukaj razlaga kako narediti, da se bo to zgodilo. Privzamem, da uporabljate <acronym >pppd</acronym > različico 2.2.x ali boljši in standardno namestitev nastavitvenih datotek pod <filename class="directory" >/etc/ppp</filename >.</para> <para >Z namenom, da ponazorim stanje, se pretvarjam, da imam internetni račun z <systemitem >glob.net</systemitem >, z uporabniškim imenom <systemitem >userbaz</systemitem > in geslo <literal >foobar</literal >.</para> <para >Najprej moram vse to dodati datoteki <filename >/etc/ppp/pap-secrets</filename >. Oblika vnosa za naš namen je:</para> <screen ><userinput >UPORABNIŠKOIME IMESTREŽNIKA GESLO</userinput ></screen> <para >zato v <filename >/etc/ppp/pap-secrets</filename > dodam vrstico:</para> <screen ><userinput >userbaz glob foobar</userinput ></screen> <note > <para >Ime za strežnik lahko uporabim katerokoli ime hočem v kolikor uporabim isto ime v <application >pppd</application > argumentih, kot bomo kmalu videli. Skrajšal sem ga v <userinput >glob</userinput >. To ime se uporablja samo, da se najde pravilno geslo.</para > </note> <para >Sedaj moram nastaviti mojo povezavo v &kppp;. Osnove so enake kot za druge povezave, zato se ne bom spuščal v podrobnosti, razen, da se boste prepričali, da je datoteka <filename >/etc/ppp/options</filename > prazna in da ne potrebujete nobene prijavne skripte.</para> <para >Sedaj je v pogovornem oknu nastavitev &kppp; na dnu lista <guilabel >Klicne nastavitve</guilabel > gumb <guibutton >Prikroji argumente pppd</guibutton >. To odpre pogovorno okno podobno tistemu za urejanje prijavne skripte. Tukaj bomo vnašali vrednosti, ki bodo poslane <application >pppd</application >-ju kot argumenti ukazne vrstice, v primeru argumentov mnogokratnih-vrednosti, pa moramo vnesti vsako vrednost kot ločen vnos v seznamsko polje, v pravilnem vrstnem redu.</para> <para >Sem lahko vnesemo katerekoli druge argumente, ki jih želimo najprej. Sedaj moramo dodati argumente, ki jih <application >pppd</application > potrbuje za obravnavanje <acronym >PAP</acronym > identifikacije. V tem primeru bom dodal <userinput >user</userinput >, <userinput >userbaz</userinput >,<userinput >remotename</userinput >, <userinput >glob</userinput >, v tem vrstnem redu.</para> <para >Argument <option >user</option > pove <application >pppd</application >-ju za katero uporabniško ime naj išče v <filename >pap-secrets</filename > in je pošlje strežniku. Remotename uporablja <application >pppd</application > samo zato, da najde vnose v datoteki <filename >pap-secrets</filename > in se ne pošlje strežniku. Zato je to lahko karkoli kar jaz želim, v kolikor je dosledno z vnosom v datoteki <filename >pap-secrets</filename >.</para> <para >To je zaenkrat vse. Sedaj bi si morali biti sposobni nastaviti vašo lastno povezavo s strežnikom s <acronym >PAP</acronym > identifikacijo. <acronym >CHAP</acronym > ne bi smel biti veliko drugačen. Poglejte &Linux; Network Administrators' Guide za <filename >chap-secrets</filename > datotečni format in uporabljene <application >pppd</application > argumente. Ostalo bi morala biti samo navlaka, vendar...vaš cilj, ah saj veste za ostalo.</para> </sect1> </chapter>