<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> e <acronym
>CHAP</acronym
></title>

<para
>A partir da versão 0.9.1, o &kppp; passou a suportar directamente a forma de autenticação mais usada do <acronym
>PAP</acronym
>. </para>

<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> com o &kppp;</title>

<para
>Existem duas formas diferentes de usar o <acronym
>PAP</acronym
>.</para>

<sect2 id="client-side-authentication">
<title
>Autenticação do lado do cliente</title>

<para
>Esta variante é usada por muitos <acronym
>ISP</acronym
>'s comerciais. Significa basicamente que você (ou por outra, o seu computador) precisa de se autenticar a si próprio no servidor de <acronym
>PPP</acronym
> do seu <acronym
>ISP</acronym
>. O servidor de <acronym
>PPP</acronym
> não necessita de se autenticar a ele próprio no seu computador. Isto não é um problema de segurança, dado que você deverá saber a qual computador você se tentou ligar.</para>

<para
>Se o seu <acronym
>ISP</acronym
> lhe der um utilizador e uma senha, e lhe disser para usar a autenticação de <acronym
>PAP</acronym
>, esta é a variante que você deverá escolher.</para>

</sect2>

<sect2 id="two-way-authentication">
<title
>Autenticação nos dois sentidos</title>

<para
>Tal como a anterior, só que neste caso o seu computador irá exigir que o servidor de <acronym
>PPP</acronym
> do seu <acronym
>ISP</acronym
> se autentifique ele próprio. Para estabelecer uma ligação, você precisa de escolher o método de autenticação <guilabel
>Baseado num programa</guilabel
> em vez do <guilabel
>PAP</guilabel
> e terá de editar manualmente o ficheiro <filename
>/etc/ppp/pap-secrets</filename
>. Embora o &kppp; não ofereça nenhum suporte integrado para esta variante, não deixa de ser fácil de estabelecer uma ligação.</para>

</sect2>

<sect2 id="preparing-kppp-for-pap">
<title
>Preparar o &kppp; para <acronym
>PAP</acronym
></title>

<procedure>
<step>
<para
>Certifique-se que o ficheiro <filename
>/etc/ppp/options</filename
> (e o <filename
>&tilde;/.ppprc</filename
> se existir) <emphasis
>não</emphasis
> contêm um dos seguintes argumentos:</para>

<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>

<para
>É muito pouco provável que alguma destas opções esteja lá, mas só para ter a certeza, verifique por favor.</para>
</step>
<step>
<para
>Inicie o &kppp;</para>
</step>
<step>
<para
>Carregue em <guibutton
>Configuração</guibutton
></para>
</step>
<step>
<para
>Escolha a conta com que deseja usar o <acronym
>PAP</acronym
> e carregue em <guibutton
>Editar</guibutton
></para>
</step>
<step>
<para
>Escolha a página <guilabel
>Ligar</guilabel
></para>
</step>
<step>
<para
>Seleccione a opção <acronym
>PAP</acronym
> na lista <guilabel
>Autenticação</guilabel
>.</para>
</step>
<step>
<para
>Se não quiser escrever de novo a senha de cada vez que se liga, seleccione a opção <guilabel
>Guardar a senha</guilabel
>. Isto irá gravar a senha num ficheiro, por isso certifique-se que mais ninguém tem acesso à sua conta.</para>
</step>
<step>
<para
>É tudo. Feche as janelas, indique o utilizador e a senha que o seu <acronym
>ISP</acronym
> forneceu, carregando finalmente em <guibutton
>Ligar</guibutton
>.</para>
</step>
</procedure>


</sect2>

</sect1>

<sect1 id="pap-and-chap-alternate-method">
<title
>Outro método alternativo de usar o <acronym
>PAP</acronym
> e o <acronym
>CHAP</acronym
> com o &kppp;</title>

<para
>Esta secção baseia-se num e-mail que o Keith Brown <email
>kbrown@pdq.net</email
> enviou e explica como fazer o &kppp; funcionar com uma conta genérica de <acronym
>PAP</acronym
> ou <acronym
>CHAP</acronym
>. Se o seu <acronym
>ISP</acronym
> lhe deu um utilizador e uma senha para uma dada conta, você poderá saltar esta secção, e as instruções que lhe foram dadas na secção anterior serão o que irá precisar.</para>

<para
>O <acronym
>PAP</acronym
> parece um bocado mais complicado à primeira vista do que realmente é. O servidor (a máquina a que se está a tentar ligar) diz basicamente ao cliente (a sua máquina) para se autenticar usando o <acronym
>PAP</acronym
>. O cliente (o <application
>pppd</application
>) procura num dado ficheiro por um item que contenha um nome de servidor correspondente e o nome de um cliente para esta ligação, enviando no fim a senha que nele encontrar. De um modo geral, é isto!</para>

<para
>Agora, vai-se ver como é que isso acontece. Assume-se aqui uma versão do <acronym
>pppd</acronym
> 2.2.x ou superior, bem como uma instalação normal dos ficheiros de configuração na pasta <filename class="directory"
>/etc/ppp</filename
>.</para>

<para
>Com o objectivo de ilustrar a explicação, imagine que tem uma conta da Internet com a <systemitem
>xpto.net</systemitem
> com o nome de utilizador <systemitem
>eu</systemitem
> e com a senha <literal
>a_minha_senha</literal
></para>

<para
>Primeiro, você irá precisar de adicionar tudo isto a um ficheiro chamado <filename
>/etc/ppp/pap-secrets</filename
>. O formato de um item deste ficheiro é:</para>

<screen
><userinput
>UTILIZADOR    SERVIDOR     SENHA</userinput
></screen>

<para
>Por isso, você teria de adicionar a seguinte linha ao ficheiro <filename
>/etc/ppp/pap-secrets</filename
>, gravando-o no fim :</para>

<screen
><userinput
>eu     xpto        a_minha_senha</userinput
></screen>

<note>
<para
>Aqui você poderá usar qualquer nome para o servidor que desejar, desde que você use o mesmo nome nos argumentos do <application
>pppd</application
>, como verá de seguida. Aqui foi reduzido a <userinput
>xpto</userinput
>, mas este nome só é usado para localizar a senha correcta.</para>
</note>

<para
>De seguida, você terá de configurar a ligação no &kppp;. As noções básicas são as mesmas que para qualquer outra ligação, por isso não entraremos em detalhes aqui, excepto no facto que você dever-se-á certificar que o ficheiro <filename
>/etc/ppp/options</filename
> está vazio, e que você não deseja criar nenhum programa de autenticação.</para>

<para
>Na janela de configuração do &kppp;, no fundo da página <guilabel
>Ligar</guilabel
>, existe um botão <guibutton
>argumentos do 'pppd'</guibutton
>. Isto faz aparecer uma janela de edição. Aqui você poderá indicar os valores que serão enviados para o <application
>pppd</application
> como argumentos da linha de comandos e, no caso dos argumentos com múltiplos valores, você precisa de indicar cada valor como um elemento diferente da lista, pela ordem correcta.</para>

<para
>Você poderá ainda pôr quaisquer argumentos que deseje em primeiro lugar. Depois adicione os argumentos que o <application
>pppd</application
> usa para lidar com a autenticação do <acronym
>PAP</acronym
>. Neste exemplo, iremos adicionar o <userinput
>user</userinput
>, <userinput
>eu</userinput
>, <userinput
>remotename</userinput
> e <userinput
>xpto</userinput
> por essa ordem.</para>

<para
>O campo <option
>user</option
> indica ao <application
>pppd</application
> qual o utilizador a procurar no ficheiro <filename
>pap-secrets</filename
> e que deve enviar para o servidor. O 'remotename' é usado pelo <application
>pppd</application
> para fazer a correspondência do item no ficheiro <filename
>pap-secrets</filename
>, de modo a que possa ser o que você quiser, desde que seja consistente com o item no ficheiro <filename
>pap-secrets</filename
>.</para>

<para
>É tudo o que há a saber, e você deverá neste momento ser capaz de configurar a sua própria ligação com um servidor que tenha autenticação com base em <acronym
>PAP</acronym
>. O <acronym
>CHAP</acronym
> não é muito diferente. Você poderá ver o Guia de Administração de Redes do &Linux; para saber o formato do ficheiro <filename
>chap-secrets</filename
>, assim como os argumentos do <application
>pppd</application
> usados; o resto deverá ser simples.</para>

</sect1>
</chapter>