<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> e <acronym
>CHAP</acronym
></title>

<para
>Partendo dalla versione 0.9.1, &kppp; ha supportato completamente le più comuni forme di autenticazione <acronym
>PAP</acronym
>. </para>

<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> con &kppp;</title>

<para
>Ci sono due metodi differenti per usare il <acronym
>PAP</acronym
>.</para>

<sect2 id="client-side-authentication">
<title
>Autenticazione da parte del Client</title>

<para
>Questa variante è usata da molti <acronym
>ISP</acronym
> commerciali. Ciò fondamentalmente significa che tu (o meglio il tuo computer) devi autenticarti nel server <acronym
>PPP</acronym
> dell'<acronym
>ISP</acronym
>. Il server <acronym
>PPP</acronym
> non necessita di autenticarsi nel tuo computer. Non ci sono problemi di sicurezza, poiché dovresti conoscere a quale computer hai appena provato a connetterti.</para>

<para
>Se il tuo <acronym
>ISP</acronym
> ti dà un nome utente e una password e ti dice di usare l'autenticazione <acronym
>PAP</acronym
>, questa è la variante che dovresti scegliere.</para>

</sect2>

<sect2 id="two-way-authentication">
<title
>Autenticazione con due possibilità</title>

<para
>Come prima, ma in questo caso il tuo computer necessita del server <acronym
>PPP</acronym
> dell'<acronym
>ISP</acronym
> per autenticarsi. Affinché venga stabilita una connessione, devi scegliere il metodo di autenticazione <guilabel
>Via script</guilabel
>, non <guilabel
>PAP</guilabel
>, e dovrai modificare manualmente <filename
>/etc/ppp/pap-secrets</filename
>. Anche se &kppp; non fornisce un supporto integrato per questa variante, è comunque facile stabilire una connessione.</para>

</sect2>

<sect2 id="preparing-kppp-for-pap">
<title
>Preparare &kppp; per il <acronym
>PAP</acronym
></title>

<procedure>
<step>
<para
>Assicurati che il file <filename
>/etc/ppp/options</filename
> (ed il file <filename
>&tilde;/.ppprc</filename
>, se esiste) <emphasis
>non</emphasis
> contenga nessuno di questi argomenti:</para>

<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>

<para
>È molto improbabile che qualsiasi di queste opzioni sia già lì ma, giusto per essere sicuri, controlla.</para>
</step>
<step>
<para
>Avvia &kppp;</para>
</step>
<step>
<para
>Fai clic su <guibutton
>Configura...</guibutton
></para>
</step>
<step>
<para
>Scegli l'account che vuoi usare con <acronym
>PAP</acronym
> e fai clic su <guibutton
>Modifica...</guibutton
></para>
</step>
<step>
<para
>Scegli la scheda <guilabel
>Effettua chiamata</guilabel
></para>
</step>
<step>
<para
>Seleziona <acronym
>PAP</acronym
> nel menu a tendina <guilabel
>Autenticazione</guilabel
>.</para>
</step>
<step>
<para
>Se non vuoi riscrivere la password ogni volta che ti connetti, seleziona <guilabel
>Salva password</guilabel
>. Questo salverà la password in un file, quindi assicurati che nessun altro possa accedere al tuo account.</para>
</step>
<step>
<para
>Ecco fatto. Chiudi le finestre di dialogo, digita il nome utente e la password fornita dal tuo <acronym
>ISP</acronym
> e fai clic su <guibutton
>Connetti</guibutton
>.</para>
</step>
</procedure>


</sect2>

</sect1>

<sect1 id="pap-and-chap-alternate-method">
<title
>Un metodo alternativo per usare il <acronym
>PAP</acronym
> ed il <acronym
>CHAP</acronym
> con &kppp;</title>

<para
>Questa sezione è basata su di una email di Keith Brown <email
>kbrown@pdq.net</email
> e spiega come lavorare in &kppp; con un account generico <acronym
>PAP</acronym
> o <acronym
>CHAP</acronym
>. Se il tuo <acronym
>ISP</acronym
> ti ha fornito un identificativo utente (user id) e una password per un account, probabilmente puoi saltare questa sezione e le istruzioni della sezione precedente saranno tutto ciò di cui avrai bisogno.</para>

<para
>Il <acronym
>PAP</acronym
> sembra molto più complicato a prima vista di quanto non lo sia in realtà. Il server (il computer al quale ti stai connettendo) fondamentalmente dice al client (il tuo computer) di autenticarsi usando il <acronym
>PAP</acronym
>. Il client (<application
>pppd</application
>) controlla a sua volta in un file specifico la voce che contiene un nome corrispondente al nome del server e il nome di un client per questa connessione, invia quindi la password che trova lì. Questo è tutto!</para>

<para
>Ed ora ecco come fare perché ciò accada. Prendo in considerazione la versione di <acronym
>pppd</acronym
> 2.2.x o superiore ed un'installazione standard dei file di configurazione sotto <filename class="directory"
>/etc/ppp</filename
>.</para>

<para
>Per scopi illustrativi, immagina di avere un account con <systemitem
>glob.net</systemitem
>, con nome utente <systemitem
>pippo</systemitem
> e password <literal
>pluto</literal
></para>

<para
>Innanzitutto, hai bisogno di aggiungere tutto questo ad un file chiamato <filename
>/etc/ppp/pap-secrets</filename
>. Il formato di una voce per il nostro scopo è:</para>

<screen
><userinput
>NOMEUTENTE   NOMESERVER     PASSWORD</userinput
></screen>

<para
>Così tu dovresti aggiungere la seguente linea a <filename
>/etc/ppp/pap-secrets</filename
> e quindi salvarlo:</para>

<screen
><userinput
>pippo                 glob                     pluto</userinput
></screen>

<note>
<para
>Puoi usare il nome che preferisci per il server, basta che usi lo stesso nome anche negli argomenti di <application
>pppd</application
>, come vedrai a breve. Qui è stato accorciato in <userinput
>glob</userinput
>, ma questo nome è usato solo per localizzare la password corretta.</para>
</note>

<para
>In seguito hai bisogno di impostare la connessione in &kppp;. I principi fondamentali sono gli stessi di ogni altra connessione, così non andremo in dettaglio qui, tranne per dire che probabilmente vuoi assicurarti che <filename
>/etc/ppp/options</filename
> sia vuoto, e non vuoi creare nemmeno uno script d'accesso.</para>

<para
>Nella finestra <guilabel
>Personalizza argomenti di pppd</guilabel
> (<guibutton
>Configura...</guibutton
> --> <guilabel
>Account</guilabel
> --> <guibutton
>Modifica...</guibutton
> --> <guibutton
>Personalizza gli argomenti di pppd</guibutton
>) puoi inserire i valori che saranno inviati a <application
>pppd</application
> come argomenti di linea di comando. Nel caso di argomenti multipli, hai bisogno di inserire ogni valore come una voce separata nella casella a elenco nell'ordine corretto.</para>

<para
>Puoi inserire ogni altro argomento che vuoi per primo. Poi aggiungi gli argomenti che <application
>pppd</application
> usa per gestire l'autenticazione <acronym
>PAP</acronym
>. In questo esempio, stiamo per aggiungere <userinput
>user</userinput
>, <userinput
>pippo</userinput
>, <userinput
>remotename</userinput
> e <userinput
>glob</userinput
> in questo ordine.</para>

<para
>L'argomento <option
>user</option
> dice a <application
>pppd</application
> quale nome utente cercare nel file <filename
>pap-secrets</filename
> e quindi di inviarlo al server. Il nome remoto è usato da <application
>pppd</application
> per comparare la voce nel file <filename
>pap-secrets</filename
>, quindi di nuovo può essere ciò che vuoi finché è coerente con la voce del file <filename
>pap-secrets</filename
>.</para>

<para
>Questo è tutto quello che c'è da dire e ora dovresti essere capace di impostare la tua connessione ad un server con autenticazione <acronym
>PAP</acronym
>. <acronym
>CHAP</acronym
> non è molto differente. Puoi consultare la &Linux; Network Administrators Guide (Guida per gli Amministratori di una Rete &Linux;) per il formato dei file <filename
>chap-secrets</filename
> e per gli argomenti di <application
>pppd</application
> usati; il resto dovrebbe essere semplice.</para>

</sect1>
</chapter>