<chapter id="chap-and-pap"> <title ><acronym >PAP</acronym > y <acronym >CHAP</acronym ></title> <para >A partir de la versión 0.9.1, &kppp; admite directamente la forma más utilizada de autenticación <acronym >PAP</acronym >. </para> <sect1 id="pap-with-kppp"> <title ><acronym >PAP</acronym > con &kppp;</title> <para >Hay dos modos diferentes de utilizar <acronym >PAP</acronym >.</para> <sect2 id="client-side-authentication"> <title >Autenticación del lado del cliente</title> <para >Esta variante es utilizada por muchos proveedores de Internet comerciales. Básicamente significa que usted (o, mejor dicho, su ordenador) debe identificarse en el servidor <acronym >PPP</acronym > del proveedor. El servidor <acronym >PPP</acronym > no necesita identificarse en su ordenador. Esto no supone un problema de seguridad, ya que usted debería saber con qué ordenador está tratando de conectarse.</para> <para >Si su proveedor le proporciona un nombre de usuario y una contraseña, y le dice que utilice autenticación <acronym >PAP</acronym >, esta será la variante que deberá elegir.</para> </sect2> <sect2 id="two-way-authentication"> <title >Autenticación en dos sentidos</title> <para >Es similar a la anterior pero en este caso su ordenador requiere que el servidor <acronym >PPP</acronym > del proveedor se identifica en su ordenador. Para poder establecer la conexión, deberá escoger el método de autenticación <guilabel >Basado en script</guilabel >, no <acronym >PAP</acronym >, y tendrá que modificar manualmente el archivo <filename >/etc/ppp/pap-secrets</filename >. Mientras &kppp; no proporcione un método integrado que admita esta variante, no será sencilla establecer una conexión de este tipo.</para> </sect2> <sect2 id="preparing-kppp-for-pap"> <title >Preparación de &kppp; para <acronym >PAP</acronym ></title> <procedure> <step> <para >Asegúrese de que el archivo <filename >/etc/ppp/options</filename > (y <filename >˜/.ppprc</filename > si existe) <emphasis >no</emphasis > contiene ninguno de los siguientes argumentos:</para> <itemizedlist> <listitem> <para ><option >+pap</option ></para> </listitem> <listitem> <para ><option >-pap</option ></para> </listitem> <listitem> <para ><option >papcrypt</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+ua</option ></para> </listitem> <listitem> <para ><option >remotename</option ></para> </listitem> </itemizedlist> <para >Sería raro que encontrase en el archivo alguna de estas opciones, pero para asegurarse, por favor comprúebelo.</para> </step> <step> <para >Inicie &kppp;</para> </step> <step> <para >Pinche en <guibutton >Configuración</guibutton ></para> </step> <step> <para >Elija la cuenta con la que desea utilizar <acronym >PAP</acronym > y pinche en el botón <guibutton >Editar</guibutton ></para> </step> <step> <para >Elija el apartado <guilabel >Marcar</guilabel ></para> </step> <step> <para >Seleccione <acronym >PAP</acronym > en el desplegable <guilabel >Autenticación</guilabel >.</para> </step> <step> <para >Si no desea tener que escribir la contraseña cada vez que realiza una conexión, marque <guilabel >Guardar contraseña</guilabel >. Esto guardará la contraseña en un archivo, así que asegúrese de que nadie tiene acceso a su cuenta.</para> </step> <step> <para >Y eso es todo. Cierre las ventanas de diálogo, teclee el nombre de usuario y la contraseña que le proporcionó su proveedor, y pinche en <guibutton >Conectar</guibutton >.</para> </step> </procedure> </sect2> </sect1> <sect1 id="pap-and-chap-alternate-method"> <title >Un método alternativo para utilizar <acronym >PAP</acronym > y <acronym >CHAP</acronym > con &kppp;</title> <para >Esta sección está basada en un correo electrónico de Keith Brown <email >kbrown@pdq.net</email > y explica cómo hacer que &kppp; funcione con una cuenta <acronym >PAP</acronym > o <acronym >CHAP</acronym > genérica. Si su proveedor le entregó un nombre de usuario y una contraseña, lo más probable es que pueda saltarse esta sección, ya que las instrucciones de la anterior deberían ser suficientes.</para> <para ><acronym >PAP</acronym > parace mucho más complicado en un principio de lo que es en realidad. El servidor (la máquina a la que se está conectando) básicamente le dice al cliente (su ordenador) que se identifique utilizando <acronym >PAP</acronym >. El cliente (<application >pppd</application >) busca en un archivo específico una entrada que contenga un nombre de servidor coincidente, y un nombre de cliente para esta conexión, y entonces envía la contraseña que encuentra. Eso es todo.</para> <para >Ahora veamos cómo hacer que ocurra eso. Asumo que la versión de <acronym >pppd</acronym > instalada es la 2.2.x o posterior, y que los archivos de configuración se encuentran en el directorio <filename class="directory" >/etc/ppp</filename >.</para> <para >Con ánimo ilustrativo, imagine que usted tiene una cuenta de Internet con <systemitem >glob.net</systemitem > con el nombre de usuario <systemitem >userbaz</systemitem > y la contraseña <literal >foobar</literal ></para> <para >En primer lugar, necesita añadir todo esto a un archivo llamado <filename >/etc/ppp/pap-secrets</filename >. El formato que nos interesa es:</para> <screen ><userinput >USUARIO SERVIDOR CONTRASEÑA</userinput ></screen> <para >Así que debería añadir la siguiente línea a <filename >/etc/ppp/pap-secrets</filename > y guardar el archivo:</para> <screen ><userinput >userbaz glob foobar</userinput ></screen> <note> <para >Puede utilizar cualquier nombre de servidor que desee, siempre y cuando utilice el mismo nombre en los argumentos de ejecución de <application >pppd</application >, como verá en breve. En este caso se ha reducirdo a <userinput >glob</userinput >, ya que este nombre únicamente sirve para localizar la contraseña correcta.</para> </note> <para >Lo siguiente que debe hacer es configurar la conexión en &kppp;. Básicamente se hace de la misma forma que cualquier otra conexión, así que no entraremos en detalles, salvo para decir que deberá asegurarse de que el archivo <filename >/etc/ppp/options</filename > está vacío, y que no desea crear un acceso basado en guiones.</para> <para >En el diálogo de configuración de &kppp;, en la parte inferior del apartado <guilabel >Marcar</guilabel >, hay un botón llamado <guibutton >Personaliza opciones del pppd</guibutton >. Este botón abrirá un diálogo de edición donde podrá introducir los valores que se enviarán a <application >pppd</application > como argumentos de la línea de órdenes. En caso de que haya argumentos con múltiples valores, deberá introducir cada valor en una línea de la lista, en el orden correcto.</para> <para >Puede introducir cualquier otro argumento que desee. A continuación añada los argumentos que <application >pppd</application > utiliza para manejar la autenticación <acronym >PAP</acronym >. En este ejemplo, vamos a añadir <userinput >user</userinput >, <userinput >userbaz</userinput >, <userinput >remotename</userinput > y <userinput >glob</userinput > en ese orden.</para> <para >La opción <option >user</option > le indica a <application >pppd</application > qué usuario debe buscar en el archivo <filename >pap-secrets</filename > para enviarlo a continuación al servidor. La opción remotename es utilizado para que <application >pppd</application > busque la coincidencia en el archivo <filename >pap-secrets</filename >, así que, como ya se ha dicho, puede ser cualquier palabra que desee siempre que coincida con la almacenada en <filename >pap-secrets</filename > file.</para> <para >Y eso es todo sobre el tema, ahora debería ser capaz de configurar su propia conexión utilizando autenticación <acronym >PAP</acronym >. <acronym >CHAP</acronym > no es muy diferente. Puede leer en la guía de administradores de red de &Linux; el formato del archivo <filename >chap-secrets</filename > y los argumentos de <application >pppd</application > utilizados, y el resto es sencillo.</para> </sect1> </chapter>