<chapter id="chap-and-pap"> <title ><acronym >PAP</acronym > e <acronym >CHAP</acronym ></title> <para >A partir da versão 0.9.1, o &kppp; suporta diretamente as mais comumente usadas formas de autenticação <acronym >PAP</acronym >. </para> <sect1 id="pap-with-kppp"> <title ><acronym >PAP</acronym > com o &kppp;</title> <para >Existem duas diferentes maneiras de se usar <acronym >PAP</acronym >.</para> <sect2 id="client-side-authentication"> <title >Autenticação no lado cliente</title> <para >Esta variante é usada por muitos <acronym >ISP</acronym >s (do inglês, Provedor de Serviço Internet) comerciais. Ela basicamente significa que você (ou melhor, seu computador) deve se autenticar para o servidor <acronym >PPP</acronym > do <acronym >ISP</acronym >. O servidor <acronym >PPP</acronym > não precisa autenticar-se para seu computador. Isto não é um problema de segurança, uma vez que você deve saber para qual computador você está discando.</para> <para >Se seu <acronym >ISP</acronym > lhe fornecer um nome de usuário e senha, e pedir que você use autenticação <acronym >PAP</acronym >, esta é a variante que você deve usar.</para> </sect2> <sect2 id="two-way-authentication"> <title >Autenticação de dupla via</title> <para >Como acima, mas neste caso seu computador necessita que o servidor <acronym >PPP</acronym > do <acronym >ISP</acronym > se autentique. Para estabelecer uma conexão, você deve escolher o método de autenticação <guilabel >baseado em Script</guilabel >, não em <guilabel >PAP</guilabel >, e terá que editar manualmente o <filename >/etc/ppp/pap-secrets</filename >. Apesar do &kppp; não fornecer suporte interno para esta variante, é muito fácil estabelecer uma conexão.</para> </sect2> <sect2 id="preparing-kppp-for-pap"> <title >Preparando o &kppp; para o <acronym >PAP</acronym ></title> <procedure> <step> <para >Cerifique-se de que o arquivo <filename >/etc/ppp/options</filename > (e o <filename >˜/.ppprc</filename > se existir) <emphasis >não</emphasis > contenha um dos seguintes argumentos:</para> <itemizedlist> <listitem> <para ><option >+pap</option ></para> </listitem> <listitem> <para ><option >-pap</option ></para> </listitem> <listitem> <para ><option >papcrypt</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+chap</option ></para> </listitem> <listitem> <para ><option >+ua</option ></para> </listitem> <listitem> <para ><option >remotename</option ></para> </listitem> </itemizedlist> <para >É muito incomum que qualquer uma destas opções já estejam lá, mas só para ter certeza, por favor verifique.</para> </step> <step> <para >Inicie o &kppp;</para> </step> <step> <para >Clique <guibutton >Configurar...</guibutton ></para> </step> <step> <para >Escolha a conta que deseja usar com <acronym >PAP</acronym > e clique <guibutton >Editar</guibutton ></para> </step> <step> <para >Escolha a aba <guilabel >Discar</guilabel ></para> </step> <step> <para >Selecione <acronym >PAP</acronym > na caixa combinada <guilabel >Autenticação</guilabel >.</para> </step> <step> <para >Se você não deseja redigitar a senha cada vez que você disca, selecione <guilabel >Guardar senha</guilabel >. Isto salvará a senha em um arquivo, logo certifique-se de que ninguém mais tenha acesso a sua conta.</para> </step> <step> <para >É isto. Feche os diálogos, digite o nome de usuário e senha fornecidos por seu <acronym >ISP</acronym >, e clique em <guibutton >Conectar</guibutton >.</para> </step> </procedure> </sect2> </sect1> <sect1 id="pap-and-chap-alternate-method"> <title >Um método alternativo de uso do <acronym >PAP</acronym > e <acronym >CHAP</acronym > com o &kppp;</title> <para >Esta sessão é baseada em uma mensagem eletrônica de Keith Brown <email >kbrown@pdq.net</email > e explana como fazer com que o &kppp; trabalhe com uma conta genérica <acronym >PAP</acronym > ou <acronym >CHAP</acronym >. Se seu <acronym >ISP</acronym > apenas lhe forneceu um id de usuário e uma senha para a conta, você provavelmente pode pular esta seção, e as instruções na seção anterior serão as únicas que precisará.</para> <para >O <acronym >PAP</acronym > parece muito mais complicado à primeira vista do que ele realmente é. O servidor (a máquina a qual você está se conectando) basicamente diz ao cliente (sua máquina) para autenticar usando o <acronym >PAP</acronym >. O cliente (<application >pppd</application >) procura em um arquivo específico por uma entrada que contenha um nome de servidor correspondente, e um nome de cliente para esta conexão, e então envia a senha se ele a encontra no arquivo. Isto é tudo!</para> <para >Agora aqui está como fazer isto acontecer. Eu estou considerando um <acronym >pppd</acronym > de versão 2.2.x ou superior e uma instalação padrão dos arquivos de configuração em <filename class="directory" >/etc/ppp</filename >.</para> <para >Para fins de ilustração, imagine que você possui uma conta Internet em <systemitem >glob.net</systemitem > com o nome de usuário <systemitem >userbaz</systemitem > e a senha <literal >foobar</literal ></para> <para >Primeiro, você precisa adicionar tudo isto a um arquivo chamado <filename >/etc/ppp/pap-secrets</filename >. O formato de uma entrada para este fim é:</para> <screen ><userinput >NOMEUSUÁRIO NOMESERVIDOR SENHA</userinput ></screen> <para >Logo você adicionará a seguinte linha ao <filename >/etc/ppp/pap-secrets</filename > e o salvará:</para> <screen ><userinput >userbaz glob foobar</userinput ></screen> <note> <para >Você pode usar qualquer nome para o servidor que desejar, assim como você usa o mesmo nome nos argumentos <application >pppd</application >, como veremos em breve. Aqui ele foi abreviado para <userinput >glob</userinput >, mas este nome somente é usado para localizar a senha correta.</para> </note> <para >A seguir você precisa configurar a conexão no &kppp;. Os princípios são os mesmos de qualquer outra conexão, logo nós não iremos entrar em detalhes aqui, exceto dizer que você provavelmente deve certificar-se que o <filename >/etc/ppp/options</filename > esteja vazio, e que você também não deve criar um script de login.</para> <para >No diálogo de configurações do &kppp;, na base da aba <guilabel >Discar</guilabel >, existe um botão de <guibutton >argumentos pppd</guibutton >. Isto levanta um diálogo de edição. Nele você pode inserir valores que serão enviados para o <application >pppd</application > como argumentos de linha de comando, e no caso de múltiplos valores de argumentos, você precisará inserir cada valor como uma entrada separa na caixa de listagem, na ordem correta.</para> <para >Você pode colocar quaisquer outros argumentos que desejar primeiro. Então adicione os argumentos que o <application >pppd</application > usa para manipular a autenticação <acronym >PAP</acronym >. Neste exemplo, nós iremos adicionar <userinput >user</userinput >, <userinput >userbaz</userinput >, <userinput >remotename</userinput > e <userinput >glob</userinput > nesta ordem.</para> <para >A opção <option >user</option > diz ao <application >pppd</application > qual nome de usuário procurar no arquivo <filename >pap-secrets</filename > e então envia para o servidor. O remotename é usado pelo <application >pppd</application > para corresponder a entrada no arquivo <filename >pap-secrets</filename >, assim ele pode ser qualquer coisa que deseje de modo que serja consistente com a entrada no arquivo <filename >pap-secrets</filename >.</para> <para >Isto é tudo, e você deve agora ser capaz de configurar sua própria conexão a um servidor com autenticação <acronym >PAP</acronym >. O <acronym >CHAP</acronym > não é muito diferente. Você pode dar uma olhada no Guia de Administrador de Redes &Linux; no formato do arquivo <filename >chap-secrets</filename >, e os argumentos <application >pppd</application > usados, e o resto deve ser simples.</para> </sect1> </chapter>