<chapter id="chap-and-pap">
<title
>Autoryzacja <acronym
>PAP</acronym
> oraz <acronym
>CHAP</acronym
></title>

<para
>Począwszy od wersji 9.1 &kppp; umożliwia stosowanie najpowszechniej używanego protokołu autentykacji: <acronym
>PAP</acronym
> </para>

<sect1 id="pap-with-kppp">
<title
>Autentykacja <acronym
>PAP</acronym
> w programie &kppp;</title>

<para
>Protokół autoryzacji <acronym
>PAP</acronym
>. może być wykorzystywany na dwa sposoby</para>

<sect2 id="client-side-authentication">
<title
>Uwierzytelnianie od strony klienta</title>

<para
>Ten sposób wykorzystywany jest przez wielu dostawców Internetu (<acronym
>ISP</acronym
>) i jego działanie polega na konieczności uwierzytelnienia komputera inicjującego połączenie dla potrzeb serwera protokołu <acronym
>PPP</acronym
> zarządzanego przez dostawcę Internetu. Serwer protokołu <acronym
>PPP</acronym
> nie musi się uwierzytelniać przed twoim komputerem. Nie stanowi to jednak problemu bezpieczeństwa, dopóki użytkownik jest pewny że dzwoni na właściwy numer.</para>

<para
>Jeżeli dostawca Internetu (<acronym
>ISP</acronym
>) przekazuje użytkownikowi nazwę użytkownika, hasło, oraz informację o konieczności wykorzystania protokołu <acronym
>PAP</acronym
>, to jest to właśnie ten wariant uwierzytelniania.</para>

</sect2>

<sect2 id="two-way-authentication">
<title
>Uwierzytelnianie dwustronne</title>

<para
>Rozwiązanie podobne do opisanego powyżej, jednakże w tym wypadku komputer klienta wymaga aby serwer <acronym
>PPP</acronym
> dostawcy Internetu (<acronym
>ISP</acronym
>) potwierdził swoją tożsamość. Jeżeli zachodzi taka sytuacja, to należy wybrać metodę uwierzytelniania <guilabel
>Opartą na skrypcie</guilabel
>, zamiast metody <guilabel
>PAP</guilabel
>. Konieczna będzie również ręczna edycja pliku <filename
>/etc/ppp/pap-secrets</filename
>. Jakkolwiek program &kppp; nie ma wbudowanego wsparcia dla tego rodzaju uwierzytelniania, to jednak konfiguracja i ustanowienie takiego połączenia jest stosunkowo proste.</para>

</sect2>

<sect2 id="preparing-kppp-for-pap">
<title
>Przygotowanie &kppp; do używania <acronym
>PAP</acronym
></title>

<procedure>
<step>
<para
>Upewnij się, czy pliki <filename
>/etc/ppp/options</filename
> (oraz <filename
>&tilde;/.ppprc</filename
> jeżeli istnieje)  <emphasis
>nie</emphasis
> zawierają żadnego z poniższych parametrów:</para>

<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>

<para
>Najprawdopodobniej nie będzie w wymienionych plikach żadnej z tych opcji, jednak zawsze należy to sprawdzić.</para>
</step>
<step>
<para
>Uruchomienie &kppp;</para>
</step>
<step>
<para
>Kliknij przycisk <guibutton
>Konfiguruj</guibutton
></para>
</step>
<step>
<para
>Wybierz z listy konto dla którego chcesz skonfigurować uwierzytelnianie <acronym
>PAP</acronym
>, a następnie kliknij przycisk <guibutton
>Zmień...</guibutton
></para>
</step>
<step>
<para
>Przejdź do karty: <guilabel
>Dzwonienie</guilabel
></para>
</step>
<step>
<para
>Wybierz opcję <acronym
>PAP</acronym
> w liście wyboru <guilabel
>Uwierzytelnianie</guilabel
>.</para>
</step>
<step>
<para
>Jeżeli użytkownik nie chce za każdym razem wpisywać swojego hasła dostępu, może zaznaczyć pole <guilabel
>Zapamiętaj hasło</guilabel
> w oknie połączenia. Spowoduje to zapamiętanie hasła w pliku, ważne jest więc aby nikt inny nie miał dostępu do konta użytkownika.</para>
</step>
<step>
<para
>Po zakończeniu konfiguracji, należy zamknąć okna dialogowe, wprowadzić nazwę użytkownika i hasło dostarczone przez dostawcę Internetu (<acronym
>ISP</acronym
>), a następnie kliknąć przycisk <guibutton
>Połącz</guibutton
>.</para>
</step>
</procedure>


</sect2>

</sect1>

<sect1 id="pap-and-chap-alternate-method">
<title
>Alternatywna metoda konfiguracji połączeń z uwierzytelnianiem <acronym
>PAP</acronym
> oraz <acronym
>CHAP</acronym
> w programie &kppp;</title>

<para
>Poniższy fragment oparty został o list email od Keith'a Brown'a <email
>kbrown@pdq.net</email
> i opisuje sposób konfiguracji programu &kppp; do pracy z wykorzystaniem konta opartego o uwierzytelnianie <acronym
>PAP</acronym
> lub <acronym
>CHAP</acronym
>. Jeżeli dostawca Internetu (<acronym
>ISP</acronym
>) podał tylko informacje o nazwie użytkownika i haśle,  można pominąć ten fragment dokumentacji, gdyż wszelkie instrukcje zostały opisane wcześniej.</para>

<para
>Protokół uwierzytelniania <acronym
>PAP</acronym
> sprawia wrażenie bardziej skomplikowanego niż w rzeczywistości jest. Serwer (czyli komputer z którym nawiązywane jest połączenie) wymaga od klienta (komputera użytkownika) aby się zidentyfikował wykorzystując uwierzytelnianie <acronym
>PAP</acronym
>. Program demona protokołu <acronym
>PPP</acronym
> na komputerze klienta(<application
>pppd</application
>) wyszukuje w odpowiednim pliku informacji dotyczących nazwy serwera oraz nazwy użytkownika powiązanych zdanym połączeniem, a następnie wysyła zdefiniowane w tym pliku hasło.</para>

<para
>Poniżej znajdują się informacje o konfiguracji połączenia. Założono, iż użytkownik posiada zainstalowany program demona <acronym
>pppd</acronym
> w wersji 2.2.x lub wyższej, oraz standardową lokalizację plików konfiguracyjnych w katalogu <filename class="directory"
>/etc/ppp</filename
>.</para>

<para
>Dla celów ilustracji przyjęto następujące założenia: użytkownik <systemitem
>userbaz</systemitem
> posiada konto internetowe na serwerze <systemitem
>glob.net</systemitem
> z ustawionym hasłem:  <literal
>foobar</literal
></para>

<para
>Należy zacząć od dopisania do pliku odpowiednich linii konfiguracyjnych<filename
>/etc/ppp/pap-secrets</filename
>. Format wpisu jest następujący:</para>

<screen
><userinput
>UŻYTKOWNIK    SERWER     HASŁO</userinput
></screen>

<para
>Przykładowo możesz dodać do pliku <filename
>/etc/ppp/pap-secrets</filename
> następującą linię:</para>

<screen
><userinput
>userbaz     glob           foobar</userinput
></screen>

<note>
<para
>Można użyć dowolnej nazwy serwera, pod warunkiem, że z takiej samej nazwy użyto jako argumentu programu <application
>pppd</application
>. Jak widać we wcześniejszym przykładzie, została ona skrócona do <userinput
>glob</userinput
>, nie ma to większego znaczenia, gdyż służy ona tutaj jedynie do lokalizacji poprawnego hasła.</para>
</note>

<para
>Następną czynnością, jest skonfigurowanie połączenia w programie &kppp;. Podstawowe czynności są identyczne jak dla innych połączeń, należy się tylko upewnić iż plik <filename
>/etc/ppp/options</filename
> jest pusty, oraz czy nie jest konieczne tworzenie specjalnego skryptu logowania.</para>

<para
>W oknie ustawień program  &kppp; w dolnej części karty <guilabel
>Dzwonienie</guilabel
> znajduje się przycisk <guibutton
>argumenty pppd</guibutton
>. Powoduje on wyświetlenie okna edycyjnego, w którym można wprowadzić parametry, niezbędne do przekazania aplikacji demona <application
>pppd</application
> w trakcie jego uruchamiania. W przypadku przekazywania wielu parametrów, należy każdy z nich wprowadzić jako osobną wartość we właściwej kolejności w polu listy.</para>

<para
>Wprowadzając argumenty dla demona <application
>pppd</application
> należy zacząć od specyficznych wymagań użytkownika, a następnie podać argumenty konfigurujące uwierzytelnianie <acronym
>PAP</acronym
>. W prezentowanym przykładzie, argumenty podawane są w następującej kolejności  <userinput
>user</userinput
>, <userinput
>userbaz</userinput
>, <userinput
>remotename</userinput
> oraz <userinput
>glob</userinput
>.</para>

<para
>Opcja <option
>user</option
> informuje demona <application
>pppd</application
> o nazwie użytkownika, która zostanie odszukana w pliku <filename
>pap-secrets</filename
>, a następnie przesłana do serwera. Natomiast remotename wykorzystywane jest przez <application
>pppd</application
> do oznaczenia wpisu w pliku <filename
>pap-secrets</filename
>, tak więc może to być dowolny tekst pod warunkiem, że jest identyczny z tym zapisanym w pliku<filename
>pap-secrets</filename
>.</para>

<para
>Po zapoznanie się z niniejszą dokumentacją, użytkownik powinien samodzielnie skonfigurować połączenie z wykorzystaniem protokołu uwierzytelniania <acronym
>PAP</acronym
>. Konfiguracja dla protokołu <acronym
>CHAP</acronym
> jest bardzo podobna. Więcej inforacji znajduje się w podręczniku administratora sieci systemu  &Linux; w części opisującej strukturę pliku <filename
>chap-secrets</filename
> oraz parametry konfiguracyjne demona <application
>pppd</application
>.</para>

</sect1>
</chapter>