You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
322 lines
8.0 KiB
322 lines
8.0 KiB
13 years ago
|
<chapter id="chap-and-pap">
|
||
|
<title
|
||
|
><acronym
|
||
|
>PAP</acronym
|
||
|
> e <acronym
|
||
|
>CHAP</acronym
|
||
|
></title>
|
||
|
|
||
|
<para
|
||
|
>Partendo dalla versione 0.9.1, &kppp; ha supportato completamente le più comuni forme di autenticazione <acronym
|
||
|
>PAP</acronym
|
||
|
>. </para>
|
||
|
|
||
|
<sect1 id="pap-with-kppp">
|
||
|
<title
|
||
|
><acronym
|
||
|
>PAP</acronym
|
||
|
> con &kppp;</title>
|
||
|
|
||
|
<para
|
||
|
>Ci sono due metodi differenti per usare il <acronym
|
||
|
>PAP</acronym
|
||
|
>.</para>
|
||
|
|
||
|
<sect2 id="client-side-authentication">
|
||
|
<title
|
||
|
>Autenticazione da parte del Client</title>
|
||
|
|
||
|
<para
|
||
|
>Questa variante è usata da molti <acronym
|
||
|
>ISP</acronym
|
||
|
> commerciali. Ciò fondamentalmente significa che tu (o meglio il tuo computer) devi autenticarti nel server <acronym
|
||
|
>PPP</acronym
|
||
|
> dell'<acronym
|
||
|
>ISP</acronym
|
||
|
>. Il server <acronym
|
||
|
>PPP</acronym
|
||
|
> non necessita di autenticarsi nel tuo computer. Non ci sono problemi di sicurezza, poiché dovresti conoscere a quale computer hai appena provato a connetterti.</para>
|
||
|
|
||
|
<para
|
||
|
>Se il tuo <acronym
|
||
|
>ISP</acronym
|
||
|
> ti dà un nome utente e una password e ti dice di usare l'autenticazione <acronym
|
||
|
>PAP</acronym
|
||
|
>, questa è la variante che dovresti scegliere.</para>
|
||
|
|
||
|
</sect2>
|
||
|
|
||
|
<sect2 id="two-way-authentication">
|
||
|
<title
|
||
|
>Autenticazione con due possibilità</title>
|
||
|
|
||
|
<para
|
||
|
>Come prima, ma in questo caso il tuo computer necessita del server <acronym
|
||
|
>PPP</acronym
|
||
|
> dell'<acronym
|
||
|
>ISP</acronym
|
||
|
> per autenticarsi. Affinché venga stabilita una connessione, devi scegliere il metodo di autenticazione <guilabel
|
||
|
>Via script</guilabel
|
||
|
>, non <guilabel
|
||
|
>PAP</guilabel
|
||
|
>, e dovrai modificare manualmente <filename
|
||
|
>/etc/ppp/pap-secrets</filename
|
||
|
>. Anche se &kppp; non fornisce un supporto integrato per questa variante, è comunque facile stabilire una connessione.</para>
|
||
|
|
||
|
</sect2>
|
||
|
|
||
|
<sect2 id="preparing-kppp-for-pap">
|
||
|
<title
|
||
|
>Preparare &kppp; per il <acronym
|
||
|
>PAP</acronym
|
||
|
></title>
|
||
|
|
||
|
<procedure>
|
||
|
<step>
|
||
|
<para
|
||
|
>Assicurati che il file <filename
|
||
|
>/etc/ppp/options</filename
|
||
|
> (ed il file <filename
|
||
|
>˜/.ppprc</filename
|
||
|
>, se esiste) <emphasis
|
||
|
>non</emphasis
|
||
|
> contenga nessuno di questi argomenti:</para>
|
||
|
|
||
|
<itemizedlist>
|
||
|
<listitem>
|
||
|
<para
|
||
|
><option
|
||
|
>+pap</option
|
||
|
></para>
|
||
|
</listitem>
|
||
|
<listitem>
|
||
|
<para
|
||
|
><option
|
||
|
>-pap</option
|
||
|
></para>
|
||
|
</listitem>
|
||
|
<listitem>
|
||
|
<para
|
||
|
><option
|
||
|
>papcrypt</option
|
||
|
></para>
|
||
|
</listitem>
|
||
|
<listitem>
|
||
|
<para
|
||
|
><option
|
||
|
>+chap</option
|
||
|
></para>
|
||
|
</listitem>
|
||
|
<listitem>
|
||
|
<para
|
||
|
><option
|
||
|
>+chap</option
|
||
|
></para>
|
||
|
</listitem>
|
||
|
<listitem>
|
||
|
<para
|
||
|
><option
|
||
|
>+ua</option
|
||
|
></para>
|
||
|
</listitem>
|
||
|
<listitem>
|
||
|
<para
|
||
|
><option
|
||
|
>remotename</option
|
||
|
></para>
|
||
|
</listitem>
|
||
|
</itemizedlist>
|
||
|
|
||
|
<para
|
||
|
>È molto improbabile che qualsiasi di queste opzioni sia già lì ma, giusto per essere sicuri, controlla.</para>
|
||
|
</step>
|
||
|
<step>
|
||
|
<para
|
||
|
>Avvia &kppp;</para>
|
||
|
</step>
|
||
|
<step>
|
||
|
<para
|
||
|
>Fai clic su <guibutton
|
||
|
>Configura...</guibutton
|
||
|
></para>
|
||
|
</step>
|
||
|
<step>
|
||
|
<para
|
||
|
>Scegli l'account che vuoi usare con <acronym
|
||
|
>PAP</acronym
|
||
|
> e fai clic su <guibutton
|
||
|
>Modifica...</guibutton
|
||
|
></para>
|
||
|
</step>
|
||
|
<step>
|
||
|
<para
|
||
|
>Scegli la scheda <guilabel
|
||
|
>Effettua chiamata</guilabel
|
||
|
></para>
|
||
|
</step>
|
||
|
<step>
|
||
|
<para
|
||
|
>Seleziona <acronym
|
||
|
>PAP</acronym
|
||
|
> nel menu a tendina <guilabel
|
||
|
>Autenticazione</guilabel
|
||
|
>.</para>
|
||
|
</step>
|
||
|
<step>
|
||
|
<para
|
||
|
>Se non vuoi riscrivere la password ogni volta che ti connetti, seleziona <guilabel
|
||
|
>Salva password</guilabel
|
||
|
>. Questo salverà la password in un file, quindi assicurati che nessun altro possa accedere al tuo account.</para>
|
||
|
</step>
|
||
|
<step>
|
||
|
<para
|
||
|
>Ecco fatto. Chiudi le finestre di dialogo, digita il nome utente e la password fornita dal tuo <acronym
|
||
|
>ISP</acronym
|
||
|
> e fai clic su <guibutton
|
||
|
>Connetti</guibutton
|
||
|
>.</para>
|
||
|
</step>
|
||
|
</procedure>
|
||
|
|
||
|
|
||
|
</sect2>
|
||
|
|
||
|
</sect1>
|
||
|
|
||
|
<sect1 id="pap-and-chap-alternate-method">
|
||
|
<title
|
||
|
>Un metodo alternativo per usare il <acronym
|
||
|
>PAP</acronym
|
||
|
> ed il <acronym
|
||
|
>CHAP</acronym
|
||
|
> con &kppp;</title>
|
||
|
|
||
|
<para
|
||
|
>Questa sezione è basata su di una email di Keith Brown <email
|
||
|
>kbrown@pdq.net</email
|
||
|
> e spiega come lavorare in &kppp; con un account generico <acronym
|
||
|
>PAP</acronym
|
||
|
> o <acronym
|
||
|
>CHAP</acronym
|
||
|
>. Se il tuo <acronym
|
||
|
>ISP</acronym
|
||
|
> ti ha fornito un identificativo utente (user id) e una password per un account, probabilmente puoi saltare questa sezione e le istruzioni della sezione precedente saranno tutto ciò di cui avrai bisogno.</para>
|
||
|
|
||
|
<para
|
||
|
>Il <acronym
|
||
|
>PAP</acronym
|
||
|
> sembra molto più complicato a prima vista di quanto non lo sia in realtà. Il server (il computer al quale ti stai connettendo) fondamentalmente dice al client (il tuo computer) di autenticarsi usando il <acronym
|
||
|
>PAP</acronym
|
||
|
>. Il client (<application
|
||
|
>pppd</application
|
||
|
>) controlla a sua volta in un file specifico la voce che contiene un nome corrispondente al nome del server e il nome di un client per questa connessione, invia quindi la password che trova lì. Questo è tutto!</para>
|
||
|
|
||
|
<para
|
||
|
>Ed ora ecco come fare perché ciò accada. Prendo in considerazione la versione di <acronym
|
||
|
>pppd</acronym
|
||
|
> 2.2.x o superiore ed un'installazione standard dei file di configurazione sotto <filename class="directory"
|
||
|
>/etc/ppp</filename
|
||
|
>.</para>
|
||
|
|
||
|
<para
|
||
|
>Per scopi illustrativi, immagina di avere un account con <systemitem
|
||
|
>glob.net</systemitem
|
||
|
>, con nome utente <systemitem
|
||
|
>pippo</systemitem
|
||
|
> e password <literal
|
||
|
>pluto</literal
|
||
|
></para>
|
||
|
|
||
|
<para
|
||
|
>Innanzitutto, hai bisogno di aggiungere tutto questo ad un file chiamato <filename
|
||
|
>/etc/ppp/pap-secrets</filename
|
||
|
>. Il formato di una voce per il nostro scopo è:</para>
|
||
|
|
||
|
<screen
|
||
|
><userinput
|
||
|
>NOMEUTENTE NOMESERVER PASSWORD</userinput
|
||
|
></screen>
|
||
|
|
||
|
<para
|
||
|
>Così tu dovresti aggiungere la seguente linea a <filename
|
||
|
>/etc/ppp/pap-secrets</filename
|
||
|
> e quindi salvarlo:</para>
|
||
|
|
||
|
<screen
|
||
|
><userinput
|
||
|
>pippo glob pluto</userinput
|
||
|
></screen>
|
||
|
|
||
|
<note>
|
||
|
<para
|
||
|
>Puoi usare il nome che preferisci per il server, basta che usi lo stesso nome anche negli argomenti di <application
|
||
|
>pppd</application
|
||
|
>, come vedrai a breve. Qui è stato accorciato in <userinput
|
||
|
>glob</userinput
|
||
|
>, ma questo nome è usato solo per localizzare la password corretta.</para>
|
||
|
</note>
|
||
|
|
||
|
<para
|
||
|
>In seguito hai bisogno di impostare la connessione in &kppp;. I principi fondamentali sono gli stessi di ogni altra connessione, così non andremo in dettaglio qui, tranne per dire che probabilmente vuoi assicurarti che <filename
|
||
|
>/etc/ppp/options</filename
|
||
|
> sia vuoto, e non vuoi creare nemmeno uno script di login.</para>
|
||
|
|
||
|
<para
|
||
|
>Nella finestra <guilabel
|
||
|
>Personalizza argomenti di pppd</guilabel
|
||
|
> (<guibutton
|
||
|
>Configura...</guibutton
|
||
|
> --> <guilabel
|
||
|
>Account</guilabel
|
||
|
> --> <guibutton
|
||
|
>Modifica...</guibutton
|
||
|
> --> <guibutton
|
||
|
>Personalizza gli argomenti di pppd</guibutton
|
||
|
>) puoi inserire i valori che saranno inviati a <application
|
||
|
>pppd</application
|
||
|
> come argomenti di linea di comando. Nel caso di argomenti multipli, hai bisogno di inserire ogni valore come una voce separata nella casella a elenco nell'ordine corretto.</para>
|
||
|
|
||
|
<para
|
||
|
>Puoi inserire ogni altro argomento che vuoi per primo. Poi aggiungi gli argomenti che <application
|
||
|
>pppd</application
|
||
|
> usa per gestire l'autenticazione <acronym
|
||
|
>PAP</acronym
|
||
|
>. In questo esempio, stiamo per aggiungere <userinput
|
||
|
>user</userinput
|
||
|
>, <userinput
|
||
|
>pippo</userinput
|
||
|
>, <userinput
|
||
|
>remotename</userinput
|
||
|
> e <userinput
|
||
|
>glob</userinput
|
||
|
> in questo ordine.</para>
|
||
|
|
||
|
<para
|
||
|
>L'argomento <option
|
||
|
>user</option
|
||
|
> dice a <application
|
||
|
>pppd</application
|
||
|
> quale nome utente cercare nel file <filename
|
||
|
>pap-secrets</filename
|
||
|
> e quindi di inviarlo al server. Il nome remoto è usato da <application
|
||
|
>pppd</application
|
||
|
> per comparare la voce nel file <filename
|
||
|
>pap-secrets</filename
|
||
|
>, quindi di nuovo può essere ciò che vuoi finché è coerente con la voce del file <filename
|
||
|
>pap-secrets</filename
|
||
|
>.</para>
|
||
|
|
||
|
<para
|
||
|
>Questo è tutto quello che c'è da dire e ora dovresti essere capace di impostare la tua connessione ad un server con autenticazione <acronym
|
||
|
>PAP</acronym
|
||
|
>. <acronym
|
||
|
>CHAP</acronym
|
||
|
> non è molto differente. Puoi consultare la &Linux; Network Administrators Guide (Guida per gli Amministratori di una Rete &Linux;) per il formato dei file <filename
|
||
|
>chap-secrets</filename
|
||
|
> e per gli argomenti di <application
|
||
|
>pppd</application
|
||
|
> usati; il resto dovrebbe essere semplice.</para>
|
||
|
|
||
|
</sect1>
|
||
|
</chapter>
|