tde-i18n/tde-i18n-pl/docs/tdenetwork/kppp/chap.docbook

<chapter id="chap-and-pap">
<title
>Autoryzacja <acronym
>PAP</acronym
> oraz <acronym
>CHAP</acronym
></title>

<para
>Począwszy od wersji 9.1 &kppp; umożliwia stosowanie najpowszechniej używanego protokołu autentykacji: <acronym
>PAP</acronym
> </para>

<sect1 id="pap-with-kppp">
<title
>Autentykacja <acronym
>PAP</acronym
> w programie &kppp;</title>

<para
>Protokół autoryzacji <acronym
>PAP</acronym
>. może być wykorzystywany na dwa sposoby</para>

<sect2 id="client-side-authentication">
<title
>Uwierzytelnianie od strony klienta</title>

<para
>Ten sposób wykorzystywany jest przez wielu dostawców Internetu (<acronym
>ISP</acronym
>) i jego działanie polega na konieczności uwierzytelnienia komputera inicjującego połączenie dla potrzeb serwera protokołu <acronym
>PPP</acronym
> zarządzanego przez dostawcę Internetu. Serwer protokołu <acronym
>PPP</acronym
> nie musi się uwierzytelniać przed twoim komputerem. Nie stanowi to jednak problemu bezpieczeństwa, dopóki użytkownik jest pewny że dzwoni na właściwy numer.</para>

<para
>Jeżeli dostawca Internetu (<acronym
>ISP</acronym
>) przekazuje użytkownikowi nazwę użytkownika, hasło, oraz informację o konieczności wykorzystania protokołu <acronym
>PAP</acronym
>, to jest to właśnie ten wariant uwierzytelniania.</para>

</sect2>

<sect2 id="two-way-authentication">
<title
>Uwierzytelnianie dwustronne</title>

<para
>Rozwiązanie podobne do opisanego powyżej, jednakże w tym wypadku komputer klienta wymaga aby serwer <acronym
>PPP</acronym
> dostawcy Internetu (<acronym
>ISP</acronym
>) potwierdził swoją tożsamość. Jeżeli zachodzi taka sytuacja, to należy wybrać metodę uwierzytelniania <guilabel
>Opartą na skrypcie</guilabel
>, zamiast metody <guilabel
>PAP</guilabel
>. Konieczna będzie również ręczna edycja pliku <filename
>/etc/ppp/pap-secrets</filename
>. Jakkolwiek program &kppp; nie ma wbudowanego wsparcia dla tego rodzaju uwierzytelniania, to jednak konfiguracja i ustanowienie takiego połączenia jest stosunkowo proste.</para>

</sect2>

<sect2 id="preparing-kppp-for-pap">
<title
>Przygotowanie &kppp; do używania <acronym
>PAP</acronym
></title>

<procedure>
<step>
<para
>Upewnij się, czy pliki <filename
>/etc/ppp/options</filename
> (oraz <filename
>&tilde;/.ppprc</filename
> jeżeli istnieje)  <emphasis
>nie</emphasis
> zawierają żadnego z poniższych parametrów:</para>

<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>

<para
>Najprawdopodobniej nie będzie w wymienionych plikach żadnej z tych opcji, jednak zawsze należy to sprawdzić.</para>
</step>
<step>
<para
>Uruchomienie &kppp;</para>
</step>
<step>
<para
>Kliknij przycisk <guibutton
>Konfiguruj</guibutton
></para>
</step>
<step>
<para
>Wybierz z listy konto dla którego chcesz skonfigurować uwierzytelnianie <acronym
>PAP</acronym
>, a następnie kliknij przycisk <guibutton
>Zmień...</guibutton
></para>
</step>
<step>
<para
>Przejdź do karty: <guilabel
>Dzwonienie</guilabel
></para>
</step>
<step>
<para
>Wybierz opcję <acronym
>PAP</acronym
> w liście wyboru <guilabel
>Uwierzytelnianie</guilabel
>.</para>
</step>
<step>
<para
>Jeżeli użytkownik nie chce za każdym razem wpisywać swojego hasła dostępu, może zaznaczyć pole <guilabel
>Zapamiętaj hasło</guilabel
> w oknie połączenia. Spowoduje to zapamiętanie hasła w pliku, ważne jest więc aby nikt inny nie miał dostępu do konta użytkownika.</para>
</step>
<step>
<para
>Po zakończeniu konfiguracji, należy zamknąć okna dialogowe, wprowadzić nazwę użytkownika i hasło dostarczone przez dostawcę Internetu (<acronym
>ISP</acronym
>), a następnie kliknąć przycisk <guibutton
>Połącz</guibutton
>.</para>
</step>
</procedure>


</sect2>

</sect1>

<sect1 id="pap-and-chap-alternate-method">
<title
>Alternatywna metoda konfiguracji połączeń z uwierzytelnianiem <acronym
>PAP</acronym
> oraz <acronym
>CHAP</acronym
> w programie &kppp;</title>

<para
>Poniższy fragment oparty został o list email od Keith'a Brown'a <email
>kbrown@pdq.net</email
> i opisuje sposób konfiguracji programu &kppp; do pracy z wykorzystaniem konta opartego o uwierzytelnianie <acronym
>PAP</acronym
> lub <acronym
>CHAP</acronym
>. Jeżeli dostawca Internetu (<acronym
>ISP</acronym
>) podał tylko informacje o nazwie użytkownika i haśle,  można pominąć ten fragment dokumentacji, gdyż wszelkie instrukcje zostały opisane wcześniej.</para>

<para
>Protokół uwierzytelniania <acronym
>PAP</acronym
> sprawia wrażenie bardziej skomplikowanego niż w rzeczywistości jest. Serwer (czyli komputer z którym nawiązywane jest połączenie) wymaga od klienta (komputera użytkownika) aby się zidentyfikował wykorzystując uwierzytelnianie <acronym
>PAP</acronym
>. Program demona protokołu <acronym
>PPP</acronym
> na komputerze klienta(<application
>pppd</application
>) wyszukuje w odpowiednim pliku informacji dotyczących nazwy serwera oraz nazwy użytkownika powiązanych zdanym połączeniem, a następnie wysyła zdefiniowane w tym pliku hasło.</para>

<para
>Poniżej znajdują się informacje o konfiguracji połączenia. Założono, iż użytkownik posiada zainstalowany program demona <acronym
>pppd</acronym
> w wersji 2.2.x lub wyższej, oraz standardową lokalizację plików konfiguracyjnych w katalogu <filename class="directory"
>/etc/ppp</filename
>.</para>

<para
>Dla celów ilustracji przyjęto następujące założenia: użytkownik <systemitem
>userbaz</systemitem
> posiada konto internetowe na serwerze <systemitem
>glob.net</systemitem
> z ustawionym hasłem:  <literal
>foobar</literal
></para>

<para
>Należy zacząć od dopisania do pliku odpowiednich linii konfiguracyjnych<filename
>/etc/ppp/pap-secrets</filename
>. Format wpisu jest następujący:</para>

<screen
><userinput
>UŻYTKOWNIK    SERWER     HASŁO</userinput
></screen>

<para
>Przykładowo możesz dodać do pliku <filename
>/etc/ppp/pap-secrets</filename
> następującą linię:</para>

<screen
><userinput
>userbaz     glob           foobar</userinput
></screen>

<note>
<para
>Można użyć dowolnej nazwy serwera, pod warunkiem, że z takiej samej nazwy użyto jako argumentu programu <application
>pppd</application
>. Jak widać we wcześniejszym przykładzie, została ona skrócona do <userinput
>glob</userinput
>, nie ma to większego znaczenia, gdyż służy ona tutaj jedynie do lokalizacji poprawnego hasła.</para>
</note>

<para
>Następną czynnością, jest skonfigurowanie połączenia w programie &kppp;. Podstawowe czynności są identyczne jak dla innych połączeń, należy się tylko upewnić iż plik <filename
>/etc/ppp/options</filename
> jest pusty, oraz czy nie jest konieczne tworzenie specjalnego skryptu logowania.</para>

<para
>W oknie ustawień program  &kppp; w dolnej części karty <guilabel
>Dzwonienie</guilabel
> znajduje się przycisk <guibutton
>argumenty pppd</guibutton
>. Powoduje on wyświetlenie okna edycyjnego, w którym można wprowadzić parametry, niezbędne do przekazania aplikacji demona <application
>pppd</application
> w trakcie jego uruchamiania. W przypadku przekazywania wielu parametrów, należy każdy z nich wprowadzić jako osobną wartość we właściwej kolejności w polu listy.</para>

<para
>Wprowadzając argumenty dla demona <application
>pppd</application
> należy zacząć od specyficznych wymagań użytkownika, a następnie podać argumenty konfigurujące uwierzytelnianie <acronym
>PAP</acronym
>. W prezentowanym przykładzie, argumenty podawane są w następującej kolejności  <userinput
>user</userinput
>, <userinput
>userbaz</userinput
>, <userinput
>remotename</userinput
> oraz <userinput
>glob</userinput
>.</para>

<para
>Opcja <option
>user</option
> informuje demona <application
>pppd</application
> o nazwie użytkownika, która zostanie odszukana w pliku <filename
>pap-secrets</filename
>, a następnie przesłana do serwera. Natomiast remotename wykorzystywane jest przez <application
>pppd</application
> do oznaczenia wpisu w pliku <filename
>pap-secrets</filename
>, tak więc może to być dowolny tekst pod warunkiem, że jest identyczny z tym zapisanym w pliku<filename
>pap-secrets</filename
>.</para>

<para
>Po zapoznanie się z niniejszą dokumentacją, użytkownik powinien samodzielnie skonfigurować połączenie z wykorzystaniem protokołu uwierzytelniania <acronym
>PAP</acronym
>. Konfiguracja dla protokołu <acronym
>CHAP</acronym
> jest bardzo podobna. Więcej inforacji znajduje się w podręczniku administratora sieci systemu  &Linux; w części opisującej strukturę pliku <filename
>chap-secrets</filename
> oraz parametry konfiguracyjne demona <application
>pppd</application
>.</para>

</sect1>
</chapter>
Initial import of extracted KDE i18n tarballs 13 years ago			`<chapter id="chap-and-pap">`
			`<title`
			`>Autoryzacja <acronym`
			`>PAP</acronym`
			`> oraz <acronym`
			`>CHAP</acronym`
			`></title>`

			`<para`
			`>Począwszy od wersji 9.1 &kppp; umożliwia stosowanie najpowszechniej używanego protokołu autentykacji: <acronym`
			`>PAP</acronym`
			`> </para>`

			`<sect1 id="pap-with-kppp">`
			`<title`
			`>Autentykacja <acronym`
			`>PAP</acronym`
			`> w programie &kppp;</title>`

			`<para`
			`>Protokół autoryzacji <acronym`
			`>PAP</acronym`
			`>. może być wykorzystywany na dwa sposoby</para>`

			`<sect2 id="client-side-authentication">`
			`<title`
			`>Uwierzytelnianie od strony klienta</title>`

			`<para`
			`>Ten sposób wykorzystywany jest przez wielu dostawców Internetu (<acronym`
			`>ISP</acronym`
			`>) i jego działanie polega na konieczności uwierzytelnienia komputera inicjującego połączenie dla potrzeb serwera protokołu <acronym`
			`>PPP</acronym`
			`> zarządzanego przez dostawcę Internetu. Serwer protokołu <acronym`
			`>PPP</acronym`
			`> nie musi się uwierzytelniać przed twoim komputerem. Nie stanowi to jednak problemu bezpieczeństwa, dopóki użytkownik jest pewny że dzwoni na właściwy numer.</para>`

			`<para`
			`>Jeżeli dostawca Internetu (<acronym`
			`>ISP</acronym`
			`>) przekazuje użytkownikowi nazwę użytkownika, hasło, oraz informację o konieczności wykorzystania protokołu <acronym`
			`>PAP</acronym`
			`>, to jest to właśnie ten wariant uwierzytelniania.</para>`

			`</sect2>`

			`<sect2 id="two-way-authentication">`
			`<title`
			`>Uwierzytelnianie dwustronne</title>`

			`<para`
			`>Rozwiązanie podobne do opisanego powyżej, jednakże w tym wypadku komputer klienta wymaga aby serwer <acronym`
			`>PPP</acronym`
			`> dostawcy Internetu (<acronym`
			`>ISP</acronym`
			`>) potwierdził swoją tożsamość. Jeżeli zachodzi taka sytuacja, to należy wybrać metodę uwierzytelniania <guilabel`
			`>Opartą na skrypcie</guilabel`
			`>, zamiast metody <guilabel`
			`>PAP</guilabel`
			`>. Konieczna będzie również ręczna edycja pliku <filename`
			`>/etc/ppp/pap-secrets</filename`
			`>. Jakkolwiek program &kppp; nie ma wbudowanego wsparcia dla tego rodzaju uwierzytelniania, to jednak konfiguracja i ustanowienie takiego połączenia jest stosunkowo proste.</para>`

			`</sect2>`

			`<sect2 id="preparing-kppp-for-pap">`
			`<title`
			`>Przygotowanie &kppp; do używania <acronym`
			`>PAP</acronym`
			`></title>`

			`<procedure>`
			`<step>`
			`<para`
			`>Upewnij się, czy pliki <filename`
			`>/etc/ppp/options</filename`
			`> (oraz <filename`
			`>&tilde;/.ppprc</filename`
			`> jeżeli istnieje) <emphasis`
			`>nie</emphasis`
			`> zawierają żadnego z poniższych parametrów:</para>`

			`<itemizedlist>`
			`<listitem>`
			`<para`
			`><option`
			`>+pap</option`
			`></para>`
			`</listitem>`
			`<listitem>`
			`<para`
			`><option`
			`>-pap</option`
			`></para>`
			`</listitem>`
			`<listitem>`
			`<para`
			`><option`
			`>papcrypt</option`
			`></para>`
			`</listitem>`
			`<listitem>`
			`<para`
			`><option`
			`>+chap</option`
			`></para>`
			`</listitem>`
			`<listitem>`
			`<para`
			`><option`
			`>+chap</option`
			`></para>`
			`</listitem>`
			`<listitem>`
			`<para`
			`><option`
			`>+ua</option`
			`></para>`
			`</listitem>`
			`<listitem>`
			`<para`
			`><option`
			`>remotename</option`
			`></para>`
			`</listitem>`
			`</itemizedlist>`

			`<para`
			`>Najprawdopodobniej nie będzie w wymienionych plikach żadnej z tych opcji, jednak zawsze należy to sprawdzić.</para>`
			`</step>`
			`<step>`
			`<para`
			`>Uruchomienie &kppp;</para>`
			`</step>`
			`<step>`
			`<para`
			`>Kliknij przycisk <guibutton`
			`>Konfiguruj</guibutton`
			`></para>`
			`</step>`
			`<step>`
			`<para`
			`>Wybierz z listy konto dla którego chcesz skonfigurować uwierzytelnianie <acronym`
			`>PAP</acronym`
			`>, a następnie kliknij przycisk <guibutton`
			`>Zmień...</guibutton`
			`></para>`
			`</step>`
			`<step>`
			`<para`
			`>Przejdź do karty: <guilabel`
			`>Dzwonienie</guilabel`
			`></para>`
			`</step>`
			`<step>`
			`<para`
			`>Wybierz opcję <acronym`
			`>PAP</acronym`
			`> w liście wyboru <guilabel`
			`>Uwierzytelnianie</guilabel`
			`>.</para>`
			`</step>`
			`<step>`
			`<para`
			`>Jeżeli użytkownik nie chce za każdym razem wpisywać swojego hasła dostępu, może zaznaczyć pole <guilabel`
			`>Zapamiętaj hasło</guilabel`
			`> w oknie połączenia. Spowoduje to zapamiętanie hasła w pliku, ważne jest więc aby nikt inny nie miał dostępu do konta użytkownika.</para>`
			`</step>`
			`<step>`
			`<para`
			`>Po zakończeniu konfiguracji, należy zamknąć okna dialogowe, wprowadzić nazwę użytkownika i hasło dostarczone przez dostawcę Internetu (<acronym`
			`>ISP</acronym`
			`>), a następnie kliknąć przycisk <guibutton`
			`>Połącz</guibutton`
			`>.</para>`
			`</step>`
			`</procedure>`


			`</sect2>`

			`</sect1>`

			`<sect1 id="pap-and-chap-alternate-method">`
			`<title`
			`>Alternatywna metoda konfiguracji połączeń z uwierzytelnianiem <acronym`
			`>PAP</acronym`
			`> oraz <acronym`
			`>CHAP</acronym`
			`> w programie &kppp;</title>`

			`<para`
			`>Poniższy fragment oparty został o list email od Keith'a Brown'a <email`
			`>kbrown@pdq.net</email`
			`> i opisuje sposób konfiguracji programu &kppp; do pracy z wykorzystaniem konta opartego o uwierzytelnianie <acronym`
			`>PAP</acronym`
			`> lub <acronym`
			`>CHAP</acronym`
			`>. Jeżeli dostawca Internetu (<acronym`
			`>ISP</acronym`
			`>) podał tylko informacje o nazwie użytkownika i haśle, można pominąć ten fragment dokumentacji, gdyż wszelkie instrukcje zostały opisane wcześniej.</para>`

			`<para`
			`>Protokół uwierzytelniania <acronym`
			`>PAP</acronym`
			`> sprawia wrażenie bardziej skomplikowanego niż w rzeczywistości jest. Serwer (czyli komputer z którym nawiązywane jest połączenie) wymaga od klienta (komputera użytkownika) aby się zidentyfikował wykorzystując uwierzytelnianie <acronym`
			`>PAP</acronym`
			`>. Program demona protokołu <acronym`
			`>PPP</acronym`
			`> na komputerze klienta(<application`
			`>pppd</application`
			`>) wyszukuje w odpowiednim pliku informacji dotyczących nazwy serwera oraz nazwy użytkownika powiązanych zdanym połączeniem, a następnie wysyła zdefiniowane w tym pliku hasło.</para>`

			`<para`
			`>Poniżej znajdują się informacje o konfiguracji połączenia. Założono, iż użytkownik posiada zainstalowany program demona <acronym`
			`>pppd</acronym`
			`> w wersji 2.2.x lub wyższej, oraz standardową lokalizację plików konfiguracyjnych w katalogu <filename class="directory"`
			`>/etc/ppp</filename`
			`>.</para>`

			`<para`
			`>Dla celów ilustracji przyjęto następujące założenia: użytkownik <systemitem`
			`>userbaz</systemitem`
			`> posiada konto internetowe na serwerze <systemitem`
			`>glob.net</systemitem`
			`> z ustawionym hasłem: <literal`
			`>foobar</literal`
			`></para>`

			`<para`
			`>Należy zacząć od dopisania do pliku odpowiednich linii konfiguracyjnych<filename`
			`>/etc/ppp/pap-secrets</filename`
			`>. Format wpisu jest następujący:</para>`

			`<screen`
			`><userinput`
			`>UŻYTKOWNIK SERWER HASŁO</userinput`
			`></screen>`

			`<para`
			`>Przykładowo możesz dodać do pliku <filename`
			`>/etc/ppp/pap-secrets</filename`
			`> następującą linię:</para>`

			`<screen`
			`><userinput`
			`>userbaz glob foobar</userinput`
			`></screen>`

			`<note>`
			`<para`
			`>Można użyć dowolnej nazwy serwera, pod warunkiem, że z takiej samej nazwy użyto jako argumentu programu <application`
			`>pppd</application`
			`>. Jak widać we wcześniejszym przykładzie, została ona skrócona do <userinput`
			`>glob</userinput`
			`>, nie ma to większego znaczenia, gdyż służy ona tutaj jedynie do lokalizacji poprawnego hasła.</para>`
			`</note>`

			`<para`
			`>Następną czynnością, jest skonfigurowanie połączenia w programie &kppp;. Podstawowe czynności są identyczne jak dla innych połączeń, należy się tylko upewnić iż plik <filename`
			`>/etc/ppp/options</filename`
			`> jest pusty, oraz czy nie jest konieczne tworzenie specjalnego skryptu logowania.</para>`

			`<para`
			`>W oknie ustawień program &kppp; w dolnej części karty <guilabel`
			`>Dzwonienie</guilabel`
			`> znajduje się przycisk <guibutton`
			`>argumenty pppd</guibutton`
			`>. Powoduje on wyświetlenie okna edycyjnego, w którym można wprowadzić parametry, niezbędne do przekazania aplikacji demona <application`
			`>pppd</application`
			`> w trakcie jego uruchamiania. W przypadku przekazywania wielu parametrów, należy każdy z nich wprowadzić jako osobną wartość we właściwej kolejności w polu listy.</para>`

			`<para`
			`>Wprowadzając argumenty dla demona <application`
			`>pppd</application`
			`> należy zacząć od specyficznych wymagań użytkownika, a następnie podać argumenty konfigurujące uwierzytelnianie <acronym`
			`>PAP</acronym`
			`>. W prezentowanym przykładzie, argumenty podawane są w następującej kolejności <userinput`
			`>user</userinput`
			`>, <userinput`
			`>userbaz</userinput`
			`>, <userinput`
			`>remotename</userinput`
			`> oraz <userinput`
			`>glob</userinput`
			`>.</para>`

			`<para`
			`>Opcja <option`
			`>user</option`
			`> informuje demona <application`
			`>pppd</application`
			`> o nazwie użytkownika, która zostanie odszukana w pliku <filename`
			`>pap-secrets</filename`
			`>, a następnie przesłana do serwera. Natomiast remotename wykorzystywane jest przez <application`
			`>pppd</application`
			`> do oznaczenia wpisu w pliku <filename`
			`>pap-secrets</filename`
			`>, tak więc może to być dowolny tekst pod warunkiem, że jest identyczny z tym zapisanym w pliku<filename`
			`>pap-secrets</filename`
			`>.</para>`

			`<para`
			`>Po zapoznanie się z niniejszą dokumentacją, użytkownik powinien samodzielnie skonfigurować połączenie z wykorzystaniem protokołu uwierzytelniania <acronym`
			`>PAP</acronym`
			`>. Konfiguracja dla protokołu <acronym`
			`>CHAP</acronym`
			`> jest bardzo podobna. Więcej inforacji znajduje się w podręczniku administratora sieci systemu &Linux; w części opisującej strukturę pliku <filename`
			`>chap-secrets</filename`
			`> oraz parametry konfiguracyjne demona <application`
			`>pppd</application`
			`>.</para>`

			`</sect1>`
			`</chapter>`