<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> і <acronym
>CHAP</acronym
></title>

<para
>Починаючи з версії 0.9.1, &kppp; підтримує безпосередньо найпоширеніший спосіб розпізнавання <acronym
>PAP</acronym
>. </para>

<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> у &kppp;</title>

<para
>Існує два різних способи використання <acronym
>PAP</acronym
>.</para>

<sect2 id="client-side-authentication">
<title
>Розпізнавання на стороні клієнта</title>

<para
>Такий варіант використовується багатьма комерційними постачальниками послуг інтернету. Загалом кажучи, за такого способу ви (або, точніше, ваш комп’ютер) має пройти розпізнавання на сервері <acronym
>PPP</acronym
> постачальника послуг. Сам <acronym
>PPP</acronym
> не повинен проходити розпізнавання вашим комп’ютером. Загроз безпеці не буде, оскільки ви маєте знати, з яким комп’ютером ви намагаєтеся встановити телефонний зв’язок.</para>

<para
>Якщо ваш постачальник послуг інтернету надав вам ім’я користувача і пароль, а також повідомив вас, що слід використовувати метод розпізнавання <acronym
>PAP</acronym
>, ви маєте обрати саме цей варіант.</para>

</sect2>

<sect2 id="two-way-authentication">
<title
>Двобічне розпізнавання</title>

<para
>Так само, як і наведених вище випадках, але у цьому випадку ваш комп’ютер вимагатиме, щоб і сам сервер <acronym
>PPP</acronym
> постачальника послуг пройшов розпізнавання на вашому комп’ютері. Для того, щоб встановити з’єднання, вам слід обрати спосіб розпізнавання <guilabel
>Через скрипт</guilabel
>, а не <guilabel
>PAP</guilabel
>, і вручну змінити файл <filename
>/etc/ppp/pap-secrets</filename
>. Хоча у &kppp; і не передбачено підтримки такого варіанта, встановити з’єднання буде не так уже і складно.</para>

</sect2>

<sect2 id="preparing-kppp-for-pap">
<title
>Налаштування &kppp; на <acronym
>PAP</acronym
></title>

<procedure>
<step>
<para
>Переконайтеся, що у файлі <filename
>/etc/ppp/options</filename
> (і у файлі <filename
>&tilde;/.ppprc</filename
>, якщо такий існує) <emphasis
>не</emphasis
> міститься одного з таких аргументів:</para>

<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>

<para
>Наявність цих аргументів у файлі малоймовірна, але просто щоб бути певними, переконайтеся.</para>
</step>
<step>
<para
>Запустіть &kppp;</para>
</step>
<step>
<para
>Натисніть кнопку <guibutton
>Налаштувати</guibutton
></para>
</step>
<step>
<para
>Оберіть для облікового запису, який ви бажаєте використовувати, <acronym
>PAP</acronym
> і натисніть кнопку <guibutton
>Редагувати</guibutton
></para>
</step>
<step>
<para
>Перейдіть на вкладку <guilabel
>Дзвонити</guilabel
></para>
</step>
<step>
<para
>Оберіть <acronym
>PAP</acronym
> у спадному списку <guilabel
>Автентифікація</guilabel
>.</para>
</step>
<step>
<para
>Якщо ви не бажаєте повторно вводити пароль кожного разу, коли бажатимете додзвонитися, позначте пункт <guilabel
>Зберегти пароль</guilabel
>. За позначення цього пункту пароль зберігатиметься у файлі, отже вам слід переконатися, що сторонні особи не матимуть доступу до вашого облікового запису.</para>
</step>
<step>
<para
>Ну ось і все. Закрийте всі діалогові вікна, введіть ім’я користувача і пароль, які надано вам вашим постачальником послуг, і натисніть кнопку <guibutton
>З’єднатися</guibutton
>.</para>
</step>
</procedure>


</sect2>

</sect1>

<sect1 id="pap-and-chap-alternate-method">
<title
>Альтернативний метод використання <acronym
>PAP</acronym
> і <acronym
>CHAP</acronym
> у &kppp;</title>

<para
>Матеріал цього розділу засновано на повідомленні електронної пошти, надісланому Keith Brown <email
>kbrown@pdq.net</email
>, у цьому описано спосіб, за допомогою якого можна змусити &kppp; працювати з типовим обліковим записом <acronym
>PAP</acronym
> або <acronym
>CHAP</acronym
>. Якщо ваш постачальник послуг інтернету просто надав вам ідентифікатор користувача і пароль до облікового запису, вам, ймовірно, слід пропустити цей розділ, все, що вам знадобиться, це настанови з попереднього розділу.</para>

<para
>На перший погляд <acronym
>PAP</acronym
> здається складнішим, ніж він є насправді. Сервер (комп’ютер, з яким з’єднується ваш комп’ютер) повідомляє клієнту (вашому комп’ютеру), що слід пройти розпізнавання за допомогою <acronym
>PAP</acronym
>. Клієнт (<application
>pppd</application
>) шукає у певному файлі запис, у якому міститься назва відповідного сервера і назву клієнта для цього з’єднання, а потім надсилає пароль, якщо такий буде знайдено. Ось і все!</para>

<para
>Тепер поговоримо про те, як це все влаштувати. Будемо припускати, що у вас встановлено <acronym
>pppd</acronym
> версії 2.2.x або новішої, а також, що стандартний набір файлів налаштування знаходиться у каталозі <filename class="directory"
>/etc/ppp</filename
>.</para>

<para
>Для ілюстрації, уявімо, що у вас є обліковий запис на сервері <systemitem
>glob.net</systemitem
> з іменем користувача <systemitem
>userbaz</systemitem
> і паролем <literal
>foobar</literal
></para>

<para
>Спочатку, вам слід додати все це до файла з назвою <filename
>/etc/ppp/pap-secrets</filename
>. Формат відповідного запису має бути таким:</para>

<screen
><userinput
>КОРИСТУВАЧ    НАЗВАСЕРВЕРА     ПАРОЛЬ</userinput
></screen>

<para
>Отже вам слід додати наведений нижче рядок до файла <filename
>/etc/ppp/pap-secrets</filename
>, а потім зберегти цей файл:</para>

<screen
><userinput
>userbaz     glob           foobar</userinput
></screen>

<note>
<para
>Ви можете скористатися будь-якою назвою для сервера, але вам слід використовувати ту саму назву у параметрах <application
>pppd</application
>, про це ми поговоримо нижче. Тут ми скоротили назву до <userinput
>glob</userinput
>, цю назву буде використано лише для пошуку правильного пароля.</para>
</note>

<para
>Далі, вам потрібно налаштувати з’єднання у &kppp;. Загальні параметри є однаковими для будь-яких з’єднань, отже, ми не будемо зосереджуватися тут на подробицях, просто зауважимо, що вам би слід переконатися, що файл <filename
>/etc/ppp/options</filename
> є порожнім, а також у тому, що вам не буде потрібен скрипт входу на сервер.</para>

<para
>У діалоговому вікні параметрів &kppp; у нижній частині вкладки <guilabel
>Дзвонити</guilabel
> є кнопка <guibutton
>Налаштувати аргументи pppd</guibutton
>. Натискання цієї кнопки відкриває діалогове вікно редагування. У ньому ви можете ввести значення, які буде передано <application
>pppd</application
> як параметри командного рядка, у випадку параметрів з багатьма значеннями вам слід вводити кожне зі значень як окремий запис у списку у належному порядку.</para>

<para
>Спочатку введіть всі інші потрібні вам параметри. Потім додайте параметри, які <application
>pppd</application
> використовуватиме під час розпізнавання <acronym
>PAP</acronym
>. У нашому приклад, ми маємо додати <userinput
>user</userinput
>, <userinput
>userbaz</userinput
>, <userinput
>remotename</userinput
> і <userinput
>glob</userinput
> у вказаному порядку.</para>

<para
>Параметр <option
>user</option
> повідомляє <application
>pppd</application
>, яке ім’я користувача слід шукати у файлі <filename
>pap-secrets</filename
> для наступного надсилання на сервер. Параметр «remotename» використовується <application
>pppd</application
> для пошуку запису у файлі <filename
>pap-secrets</filename
>, отже, знову ж таки, ви можете обрати довільний рядок, який має збігатися з рядком запису у файлі <filename
>pap-secrets</filename
>.</para>

<para
>Ну, ось і все, тепер ви повинні мати змогу встановити власне з’єднання з сервером за допомогою розпізнавання <acronym
>PAP</acronym
>. Розпізнавання <acronym
>CHAP</acronym
> не має значний відмінностей від вищевказаного способу. Відомості про формат файла <filename
>chap-secrets</filename
> і параметри <application
>pppd</application
> можна знайти у «&Linux; Network Administrators Guide» (Довіднику мережевого адміністратора &Linux;), решта дій не мають бути для вас заскладними.</para>

</sect1>
</chapter>