<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> e <acronym
>CHAP</acronym
></title>

<para
>A partir da versão 0.9.1, o &kppp; suporta diretamente as mais comumente usadas formas de autenticação <acronym
>PAP</acronym
>. </para>

<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> com o &kppp;</title>

<para
>Existem duas diferentes maneiras de se usar  <acronym
>PAP</acronym
>.</para>

<sect2 id="client-side-authentication">
<title
>Autenticação no lado cliente</title>

<para
>Esta variante é usada por muitos <acronym
>ISP</acronym
>s (do inglês, Provedor de Serviço Internet) comerciais. Ela basicamente significa que você (ou melhor, seu computador) deve se autenticar para o servidor <acronym
>PPP</acronym
> do <acronym
>ISP</acronym
>. O servidor <acronym
>PPP</acronym
> não precisa autenticar-se para seu computador. Isto não é um problema de segurança, uma vez que você deve saber para qual computador você está discando.</para>

<para
>Se seu <acronym
>ISP</acronym
> lhe fornecer um nome de usuário e senha, e pedir que você use autenticação <acronym
>PAP</acronym
>, esta é a variante que você deve usar.</para>

</sect2>

<sect2 id="two-way-authentication">
<title
>Autenticação de dupla via</title>

<para
>Como acima, mas neste caso seu computador necessita que o servidor <acronym
>PPP</acronym
> do <acronym
>ISP</acronym
> se autentique. Para estabelecer uma conexão, você deve escolher o método de autenticação <guilabel
>baseado em Script</guilabel
>, não em <guilabel
>PAP</guilabel
>, e terá que editar manualmente o <filename
>/etc/ppp/pap-secrets</filename
>. Apesar do &kppp; não fornecer suporte interno para esta variante, é muito fácil estabelecer uma conexão.</para>

</sect2>

<sect2 id="preparing-kppp-for-pap">
<title
>Preparando o &kppp; para o <acronym
>PAP</acronym
></title>

<procedure>
<step>
<para
>Cerifique-se de que o arquivo <filename
>/etc/ppp/options</filename
> (e o <filename
>&tilde;/.ppprc</filename
> se existir) <emphasis
>não</emphasis
> contenha um dos seguintes argumentos:</para>

<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>

<para
>É muito incomum que qualquer uma destas opções já estejam lá, mas só para ter certeza, por favor verifique.</para>
</step>
<step>
<para
>Inicie o &kppp;</para>
</step>
<step>
<para
>Clique <guibutton
>Configurar...</guibutton
></para>
</step>
<step>
<para
>Escolha a conta que deseja usar com <acronym
>PAP</acronym
> e clique <guibutton
>Editar</guibutton
></para>
</step>
<step>
<para
>Escolha a aba <guilabel
>Discar</guilabel
></para>
</step>
<step>
<para
>Selecione <acronym
>PAP</acronym
> na caixa combinada <guilabel
>Autenticação</guilabel
>.</para>
</step>
<step>
<para
>Se você não deseja redigitar a senha cada vez que você disca, selecione <guilabel
>Guardar senha</guilabel
>. Isto salvará a senha em um arquivo, logo certifique-se de que ninguém mais tenha acesso a sua conta.</para>
</step>
<step>
<para
>É isto. Feche os diálogos, digite o nome de usuário e senha fornecidos por seu <acronym
>ISP</acronym
>, e clique em <guibutton
>Conectar</guibutton
>.</para>
</step>
</procedure>


</sect2>

</sect1>

<sect1 id="pap-and-chap-alternate-method">
<title
>Um método alternativo de uso do <acronym
>PAP</acronym
> e <acronym
>CHAP</acronym
> com o &kppp;</title>

<para
>Esta sessão é baseada em uma mensagem eletrônica de Keith Brown <email
>kbrown@pdq.net</email
> e explana como fazer com que o &kppp; trabalhe com uma conta genérica <acronym
>PAP</acronym
> ou <acronym
>CHAP</acronym
>. Se seu <acronym
>ISP</acronym
> apenas lhe forneceu um id de usuário e uma senha para a conta, você provavelmente pode pular esta seção, e as instruções na seção anterior serão as únicas que precisará.</para>

<para
>O <acronym
>PAP</acronym
> parece muito mais complicado à primeira vista do que ele realmente é. O servidor (a máquina a qual você está se conectando) basicamente diz ao cliente (sua máquina) para autenticar usando o <acronym
>PAP</acronym
>. O cliente (<application
>pppd</application
>) procura em um arquivo específico por uma entrada que contenha um nome de servidor correspondente, e um nome de cliente para esta conexão, e então envia a senha se ele a encontra no arquivo. Isto é tudo!</para>

<para
>Agora aqui está como fazer isto acontecer. Eu estou considerando um <acronym
>pppd</acronym
> de versão 2.2.x ou superior e uma instalação padrão dos arquivos de configuração em <filename class="directory"
>/etc/ppp</filename
>.</para>

<para
>Para fins de ilustração, imagine que você possui uma conta Internet em <systemitem
>glob.net</systemitem
> com o nome de usuário <systemitem
>userbaz</systemitem
> e a senha <literal
>foobar</literal
></para>

<para
>Primeiro, você precisa adicionar tudo isto a um arquivo chamado <filename
>/etc/ppp/pap-secrets</filename
>. O formato de uma entrada para este fim é:</para>

<screen
><userinput
>NOMEUSUÁRIO     NOMESERVIDOR     SENHA</userinput
></screen>

<para
>Logo você adicionará a seguinte linha ao <filename
>/etc/ppp/pap-secrets</filename
> e o salvará:</para>

<screen
><userinput
>userbaz     glob           foobar</userinput
></screen>

<note>
<para
>Você pode usar qualquer nome para o servidor que desejar, assim como você usa o mesmo nome nos argumentos <application
>pppd</application
>, como veremos em breve. Aqui ele foi abreviado para <userinput
>glob</userinput
>, mas este nome somente é usado para localizar a senha correta.</para>
</note>

<para
>A seguir você precisa configurar a conexão no &kppp;. Os princípios são os mesmos de qualquer outra conexão, logo nós não iremos entrar em detalhes aqui, exceto dizer que você provavelmente deve certificar-se que o <filename
>/etc/ppp/options</filename
> esteja vazio, e que você também não deve criar um script de login.</para>

<para
>No diálogo de configurações do &kppp;, na base da aba <guilabel
>Discar</guilabel
>, existe um botão de <guibutton
>argumentos pppd</guibutton
>. Isto levanta um diálogo de edição. Nele você pode inserir valores que serão enviados para o <application
>pppd</application
> como argumentos de linha de comando, e no caso de múltiplos valores de argumentos, você precisará inserir cada valor como uma entrada separa na caixa de listagem, na ordem correta.</para>

<para
>Você pode colocar quaisquer outros argumentos que desejar primeiro. Então adicione os argumentos que o <application
>pppd</application
> usa para manipular a autenticação <acronym
>PAP</acronym
>. Neste exemplo, nós iremos adicionar <userinput
>user</userinput
>, <userinput
>userbaz</userinput
>, <userinput
>remotename</userinput
> e <userinput
>glob</userinput
> nesta ordem.</para>

<para
>A opção <option
>user</option
> diz ao <application
>pppd</application
> qual nome de usuário procurar no arquivo <filename
>pap-secrets</filename
> e então envia para o servidor. O remotename é usado pelo <application
>pppd</application
> para corresponder a entrada no arquivo <filename
>pap-secrets</filename
>, assim ele pode ser qualquer coisa que deseje de modo que serja consistente com a entrada no arquivo <filename
>pap-secrets</filename
>.</para>

<para
>Isto é tudo, e você deve agora ser capaz de configurar sua própria conexão a um servidor com autenticação <acronym
>PAP</acronym
>. O <acronym
>CHAP</acronym
> não é muito diferente. Você pode dar uma olhada no Guia de Administrador de Redes &Linux; no formato do arquivo <filename
>chap-secrets</filename
>, e os argumentos <application
>pppd</application
> usados, e o resto deve ser simples.</para>

</sect1>
</chapter>