<chapter id="chap-and-pap"> <title ><acronym >PAP</acronym > e <acronym >CHAP</acronym ></title> <para >Partendo dalla versione 0.9.1, &kppp; ha supportato completamente le più comuni forme di autenticazione <acronym >PAP</acronym >. </para> <sect1 id="pap-with-kppp"> <title ><acronym >PAP</acronym > con &kppp;</title> <para >Ci sono due metodi differenti per usare il <acronym >PAP</acronym >.</para> <sect2 id="client-side-authentication"> <title >Autenticazione da parte del Client</title> <para >Questa variante è usata da molti <acronym >ISP</acronym > commerciali. Ciò fondamentalmente significa che tu (o meglio il tuo computer) devi autenticarti nel server <acronym >PPP</acronym > dell'<acronym >ISP</acronym >. Il server <acronym >PPP</acronym > non necessita di autenticarsi nel tuo computer. Non ci sono problemi di sicurezza, poiché dovresti conoscere a quale computer hai appena provato a connetterti.</para> <para >Se il tuo <acronym >ISP</acronym > ti dà un nome utente e una password e ti dice di usare l'autenticazione <acronym >PAP</acronym >, questa è la variante che dovresti scegliere.</para> </sect2> <sect2 id="two-way-authentication"> <title >Autenticazione con due possibilità</title> <para >Come prima, ma in questo caso il tuo computer necessita del server <acronym >PPP</acronym > dell'<acronym >ISP</acronym > per autenticarsi. Affinché venga stabilita una connessione, devi scegliere il metodo di autenticazione <guilabel >Via script</guilabel >, non <guilabel >PAP</guilabel >, e dovrai modificare manualmente <filename >/etc/ppp/pap-secrets</filename >. Anche se &kppp; non fornisce un supporto integrato per questa variante, è comunque facile stabilire una connessione.</para> </sect2> <sect2 id="preparing-kppp-for-pap"> <title >Preparare &kppp; per il <acronym >PAP</acronym ></title> <procedure> <step> <para >Assicurati che il file <filename >/etc/ppp/options</filename > (ed il file <filename >˜/.ppprc</filename >, se esiste) <emphasis >non</emphasis > contenga nessuno di questi argomenti:</para> <itemizedlist> <listitem> <para ><option >+pap</option ></para> </listitem> <listitem> <para ><option >-pap</option ></para> </listitem> <listitem> <para ><option >papcrypt</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+ua</option ></para> </listitem> <listitem> <para ><option >remotename</option ></para> </listitem> </itemizedlist> <para >È molto improbabile che qualsiasi di queste opzioni sia già lì ma, giusto per essere sicuri, controlla.</para> </step> <step> <para >Avvia &kppp;</para> </step> <step> <para >Fai clic su <guibutton >Configura...</guibutton ></para> </step> <step> <para >Scegli l'account che vuoi usare con <acronym >PAP</acronym > e fai clic su <guibutton >Modifica...</guibutton ></para> </step> <step> <para >Scegli la scheda <guilabel >Effettua chiamata</guilabel ></para> </step> <step> <para >Seleziona <acronym >PAP</acronym > nel menu a tendina <guilabel >Autenticazione</guilabel >.</para> </step> <step> <para >Se non vuoi riscrivere la password ogni volta che ti connetti, seleziona <guilabel >Salva password</guilabel >. Questo salverà la password in un file, quindi assicurati che nessun altro possa accedere al tuo account.</para> </step> <step> <para >Ecco fatto. Chiudi le finestre di dialogo, digita il nome utente e la password fornita dal tuo <acronym >ISP</acronym > e fai clic su <guibutton >Connetti</guibutton >.</para> </step> </procedure> </sect2> </sect1> <sect1 id="pap-and-chap-alternate-method"> <title >Un metodo alternativo per usare il <acronym >PAP</acronym > ed il <acronym >CHAP</acronym > con &kppp;</title> <para >Questa sezione è basata su di una email di Keith Brown <email >kbrown@pdq.net</email > e spiega come lavorare in &kppp; con un account generico <acronym >PAP</acronym > o <acronym >CHAP</acronym >. Se il tuo <acronym >ISP</acronym > ti ha fornito un identificativo utente (user id) e una password per un account, probabilmente puoi saltare questa sezione e le istruzioni della sezione precedente saranno tutto ciò di cui avrai bisogno.</para> <para >Il <acronym >PAP</acronym > sembra molto più complicato a prima vista di quanto non lo sia in realtà. Il server (il computer al quale ti stai connettendo) fondamentalmente dice al client (il tuo computer) di autenticarsi usando il <acronym >PAP</acronym >. Il client (<application >pppd</application >) controlla a sua volta in un file specifico la voce che contiene un nome corrispondente al nome del server e il nome di un client per questa connessione, invia quindi la password che trova lì. Questo è tutto!</para> <para >Ed ora ecco come fare perché ciò accada. Prendo in considerazione la versione di <acronym >pppd</acronym > 2.2.x o superiore ed un'installazione standard dei file di configurazione sotto <filename class="directory" >/etc/ppp</filename >.</para> <para >Per scopi illustrativi, immagina di avere un account con <systemitem >glob.net</systemitem >, con nome utente <systemitem >pippo</systemitem > e password <literal >pluto</literal ></para> <para >Innanzitutto, hai bisogno di aggiungere tutto questo ad un file chiamato <filename >/etc/ppp/pap-secrets</filename >. Il formato di una voce per il nostro scopo è:</para> <screen ><userinput >NOMEUTENTE NOMESERVER PASSWORD</userinput ></screen> <para >Così tu dovresti aggiungere la seguente linea a <filename >/etc/ppp/pap-secrets</filename > e quindi salvarlo:</para> <screen ><userinput >pippo glob pluto</userinput ></screen> <note> <para >Puoi usare il nome che preferisci per il server, basta che usi lo stesso nome anche negli argomenti di <application >pppd</application >, come vedrai a breve. Qui è stato accorciato in <userinput >glob</userinput >, ma questo nome è usato solo per localizzare la password corretta.</para> </note> <para >In seguito hai bisogno di impostare la connessione in &kppp;. I principi fondamentali sono gli stessi di ogni altra connessione, così non andremo in dettaglio qui, tranne per dire che probabilmente vuoi assicurarti che <filename >/etc/ppp/options</filename > sia vuoto, e non vuoi creare nemmeno uno script d'accesso.</para> <para >Nella finestra <guilabel >Personalizza argomenti di pppd</guilabel > (<guibutton >Configura...</guibutton > --> <guilabel >Account</guilabel > --> <guibutton >Modifica...</guibutton > --> <guibutton >Personalizza gli argomenti di pppd</guibutton >) puoi inserire i valori che saranno inviati a <application >pppd</application > come argomenti di linea di comando. Nel caso di argomenti multipli, hai bisogno di inserire ogni valore come una voce separata nella casella a elenco nell'ordine corretto.</para> <para >Puoi inserire ogni altro argomento che vuoi per primo. Poi aggiungi gli argomenti che <application >pppd</application > usa per gestire l'autenticazione <acronym >PAP</acronym >. In questo esempio, stiamo per aggiungere <userinput >user</userinput >, <userinput >pippo</userinput >, <userinput >remotename</userinput > e <userinput >glob</userinput > in questo ordine.</para> <para >L'argomento <option >user</option > dice a <application >pppd</application > quale nome utente cercare nel file <filename >pap-secrets</filename > e quindi di inviarlo al server. Il nome remoto è usato da <application >pppd</application > per comparare la voce nel file <filename >pap-secrets</filename >, quindi di nuovo può essere ciò che vuoi finché è coerente con la voce del file <filename >pap-secrets</filename >.</para> <para >Questo è tutto quello che c'è da dire e ora dovresti essere capace di impostare la tua connessione ad un server con autenticazione <acronym >PAP</acronym >. <acronym >CHAP</acronym > non è molto differente. Puoi consultare la &Linux; Network Administrators Guide (Guida per gli Amministratori di una Rete &Linux;) per il formato dei file <filename >chap-secrets</filename > e per gli argomenti di <application >pppd</application > usati; il resto dovrebbe essere semplice.</para> </sect1> </chapter>