<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> y <acronym
>CHAP</acronym
></title>

<para
>A partir de la versión 0.9.1, &kppp; admite directamente la forma más utilizada de autenticación <acronym
>PAP</acronym
>. </para>

<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> con &kppp;</title>

<para
>Hay dos modos diferentes de utilizar <acronym
>PAP</acronym
>.</para>

<sect2 id="client-side-authentication">
<title
>Autenticación del lado del cliente</title>

<para
>Esta variante es utilizada por muchos proveedores de Internet comerciales. Básicamente significa que usted (o, mejor dicho, su ordenador) debe identificarse en el servidor <acronym
>PPP</acronym
> del proveedor. El servidor <acronym
>PPP</acronym
> no necesita identificarse en su ordenador. Esto no supone un problema de seguridad, ya que usted debería saber con qué ordenador está tratando de conectarse.</para>

<para
>Si su proveedor le proporciona un nombre de usuario y una contraseña, y le dice que utilice autenticación <acronym
>PAP</acronym
>, esta será la variante que deberá elegir.</para>

</sect2>

<sect2 id="two-way-authentication">
<title
>Autenticación en dos sentidos</title>

<para
>Es similar a la anterior pero en este caso su ordenador requiere que el servidor <acronym
>PPP</acronym
> del proveedor se identifica en su ordenador. Para poder establecer la conexión, deberá escoger el método de autenticación <guilabel
>Basado en script</guilabel
>, no <acronym
>PAP</acronym
>, y tendrá que modificar manualmente el archivo <filename
>/etc/ppp/pap-secrets</filename
>. Mientras &kppp; no proporcione un método integrado que admita esta variante, no será sencilla establecer una conexión de este tipo.</para>

</sect2>

<sect2 id="preparing-kppp-for-pap">
<title
>Preparación de &kppp; para <acronym
>PAP</acronym
></title>

<procedure>
<step>
<para
>Asegúrese de que el archivo <filename
>/etc/ppp/options</filename
> (y <filename
>&tilde;/.ppprc</filename
> si existe) <emphasis
>no</emphasis
> contiene ninguno de los siguientes argumentos:</para>

<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>

<para
>Sería raro que encontrase en el archivo alguna de estas opciones, pero para asegurarse, por favor comprúebelo.</para>
</step>
<step>
<para
>Inicie &kppp;</para>
</step>
<step>
<para
>Pinche en <guibutton
>Configuración</guibutton
></para>
</step>
<step>
<para
>Elija la cuenta con la que desea utilizar <acronym
>PAP</acronym
> y pinche en el botón <guibutton
>Editar</guibutton
></para>
</step>
<step>
<para
>Elija el apartado <guilabel
>Marcar</guilabel
></para>
</step>
<step>
<para
>Seleccione <acronym
>PAP</acronym
> en el desplegable <guilabel
>Autenticación</guilabel
>.</para>
</step>
<step>
<para
>Si no desea tener que escribir la contraseña cada vez que realiza una conexión, marque <guilabel
>Guardar contraseña</guilabel
>. Esto guardará la contraseña en un archivo, así que asegúrese de que nadie tiene acceso a su cuenta.</para>
</step>
<step>
<para
>Y eso es todo. Cierre las ventanas de diálogo, teclee el nombre de usuario y la contraseña que le proporcionó su proveedor, y pinche en <guibutton
>Conectar</guibutton
>.</para>
</step>
</procedure>


</sect2>

</sect1>

<sect1 id="pap-and-chap-alternate-method">
<title
>Un método alternativo para utilizar <acronym
>PAP</acronym
> y <acronym
>CHAP</acronym
> con &kppp;</title>

<para
>Esta sección está basada en un correo electrónico de Keith Brown <email
>kbrown@pdq.net</email
> y explica cómo hacer que &kppp; funcione con una cuenta <acronym
>PAP</acronym
> o <acronym
>CHAP</acronym
> genérica. Si su proveedor le entregó un nombre de usuario y una contraseña, lo más probable es que pueda saltarse esta sección, ya que las instrucciones de la anterior deberían ser suficientes.</para>

<para
><acronym
>PAP</acronym
> parace mucho más complicado en un principio de lo que es en realidad. El servidor (la máquina a la que se está conectando) básicamente le dice al cliente (su ordenador) que se identifique utilizando <acronym
>PAP</acronym
>. El cliente (<application
>pppd</application
>) busca en un archivo específico una entrada que contenga un nombre de servidor coincidente, y un nombre de cliente para esta conexión, y entonces envía la contraseña que encuentra. Eso es todo.</para>

<para
>Ahora veamos cómo hacer que ocurra eso. Asumo que la versión de <acronym
>pppd</acronym
> instalada es la 2.2.x o posterior, y que los archivos de configuración se encuentran en el directorio <filename class="directory"
>/etc/ppp</filename
>.</para>

<para
>Con ánimo ilustrativo, imagine que usted tiene una cuenta de Internet con <systemitem
>glob.net</systemitem
> con el nombre de usuario <systemitem
>userbaz</systemitem
> y la contraseña <literal
>foobar</literal
></para>

<para
>En primer lugar, necesita añadir todo esto a un archivo llamado <filename
>/etc/ppp/pap-secrets</filename
>. El formato que nos interesa es:</para>

<screen
><userinput
>USUARIO    SERVIDOR     CONTRASEÑA</userinput
></screen>

<para
>Así que debería añadir la siguiente línea a <filename
>/etc/ppp/pap-secrets</filename
> y guardar el archivo:</para>

<screen
><userinput
>userbaz     glob           foobar</userinput
></screen>

<note>
<para
>Puede utilizar cualquier nombre de servidor que desee, siempre y cuando utilice el mismo nombre en los argumentos de ejecución de <application
>pppd</application
>, como verá en breve. En este caso se ha reducirdo a <userinput
>glob</userinput
>, ya que este nombre únicamente sirve para localizar la contraseña correcta.</para>
</note>

<para
>Lo siguiente que debe hacer es configurar la conexión en &kppp;. Básicamente se hace de la misma forma que cualquier otra conexión, así que no entraremos en detalles, salvo para decir que deberá asegurarse de que el archivo <filename
>/etc/ppp/options</filename
> está vacío, y que no desea crear un acceso basado en guiones.</para>

<para
>En el diálogo de configuración de &kppp;, en la parte inferior del apartado <guilabel
>Marcar</guilabel
>, hay un botón llamado <guibutton
>Personaliza opciones del pppd</guibutton
>. Este botón abrirá un diálogo de edición donde podrá introducir los valores que se enviarán a <application
>pppd</application
> como argumentos de la línea de órdenes. En caso de que haya argumentos con múltiples valores, deberá introducir cada valor en una línea de la lista, en el orden correcto.</para>

<para
>Puede introducir cualquier otro argumento que desee. A continuación añada los argumentos que <application
>pppd</application
> utiliza para manejar la autenticación <acronym
>PAP</acronym
>. En este ejemplo, vamos a añadir <userinput
>user</userinput
>, <userinput
>userbaz</userinput
>, <userinput
>remotename</userinput
> y <userinput
>glob</userinput
> en ese orden.</para>

<para
>La opción <option
>user</option
> le indica a <application
>pppd</application
> qué usuario debe buscar en el archivo <filename
>pap-secrets</filename
> para enviarlo a continuación al servidor. La opción remotename es utilizado para que <application
>pppd</application
> busque la coincidencia en el archivo <filename
>pap-secrets</filename
>, así que, como ya se ha dicho, puede ser cualquier palabra que desee siempre que coincida con la almacenada en <filename
>pap-secrets</filename
> file.</para>

<para
>Y eso es todo sobre el tema, ahora debería ser capaz de configurar su propia conexión utilizando autenticación <acronym
>PAP</acronym
>. <acronym
>CHAP</acronym
> no es muy diferente. Puede leer en la guía de administradores de red de &Linux; el formato del archivo <filename
>chap-secrets</filename
> y los argumentos de <application
>pppd</application
> utilizados, y el resto es sencillo.</para>

</sect1>
</chapter>