You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
tde-i18n/tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook

316 lines
11 KiB

<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> и <acronym
>CHAP</acronym
></title>
<para
>Начиная с номера версии 0.9.1, &kppp; поддерживает наиболее распространенную форму авторизации - <acronym
>PAP</acronym
>. </para>
<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> в &kppp;</title>
<para
>Два различных способа использования <acronym
>PAP</acronym
>.</para>
<sect2 id="client-side-authentication">
<title
>Авторизация клиента</title>
<para
>Этот способ используется многими коммерческими <acronym
>Интернет-провайдерами</acronym
>. Это означает, что вы (ваш компьютер) должен представиться <acronym
>PPP</acronym
>-серверу <acronym
>Интернет-провайдера</acronym
>. <acronym
>PPP</acronym
>-сервер не должен представляться вашему компьютеру. К вопросам безопасности это не относится, так как вы должны знать, куда происходит подключение.</para>
<para
>Если ваш <acronym
>Интернет-провайдер</acronym
>, назначая вам имя пользователя и пароль, просит вас использовать <acronym
>PAP</acronym
>-авторизацию, вы должны использовать именно этот способ.</para>
</sect2>
<sect2 id="two-way-authentication">
<title
>Двусторонняя авторизация</title>
<para
>Аналогично вышеприведенному, но в этом случае ваш компьютер запрашивает <acronym
>PPP</acronym
>-сервер <acronym
>Интернет-провайдера</acronym
> представиться. Для осуществления соединения вы должны выбрать метод авторизации <guilabel
>На основе скрипта</guilabel
>, а не <guilabel
>PAP</guilabel
>, а также вручну отредактировать файл <filename
>/etc/ppp/pap-secrets</filename
>. Несмотря на то, что у &kppp; нет встроенной поддержки этого способа, установить соединение легко.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title
>Подготовка &kppp; для использования <acronym
>PAP</acronym
></title>
<procedure>
<step>
<para
>Убедитесь, что файл <filename
>/etc/ppp/options</filename
> (и <filename
>&tilde;/.ppprc</filename
>, если таковый существует) <emphasis
>НЕ</emphasis
> содержит ни одного из нижеперечисленных аргументов:</para>
<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>
<para
>Маловероятно, что какая-нибудь из приведенных опций будет включена, но на всякий случай проверьте.</para>
</step>
<step>
<para
>Запустите &kppp;</para>
</step>
<step>
<para
>Нажмите кнопку <guibutton
>Настройка</guibutton
></para>
</step>
<step>
<para
>Выберите соединение, с которым вы намерены использовать <acronym
>PAP</acronym
> и нажмите кнопку <guibutton
>Редактировать</guibutton
></para>
</step>
<step>
<para
>Выберите вкладку <guilabel
>Дозвон</guilabel
></para>
</step>
<step>
<para
>Выберите <acronym
>PAP</acronym
> разворачивающемся списке <guilabel
>Авторизация</guilabel
>.</para>
</step>
<step>
<para
>Если каждый раз при соединении вы не хотите набирать пароль заново, то выберите <guilabel
>Сохранить пароль</guilabel
>. Этим вы сохраните пароль в файле, поэтому убедитесь, что никто кроме вас не использует ваш доступ в систему.</para>
</step>
<step>
<para
>Вот и все. Закройте все диалоги, наберите имя пользователя и пароль, назначенные вам <acronym
>Интернет-провайдером</acronym
> и нажмите на кнопку <guibutton
>Соединиться</guibutton
>.</para>
</step>
</procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title
>Альтернативный метод использования <acronym
>PAP</acronym
> и <acronym
>CHAP</acronym
> в программе &kppp;</title>
<para
>Этот раздел основан на письме Keith Brown <email
>kbrown@pdq.net</email
> и поясняет работу &kppp; с обычным <acronym
>PAP</acronym
> или <acronym
>CHAP</acronym
> соединениями. Если ваш <acronym
>Интернет-провайдер</acronym
> присвоил вам имя пользователя и пароль для соединения, то можете пропустить этот раздел и использовать инструкции, приведенные выше.</para>
<para
>На первый взгляд <acronym
>PAP</acronym
> кажется сложнее, чем на самом деле. Сервер (компьютер, к которому происходит подключение) указывает клиенту (вашему компьютеру) идентифицировать себя с использованием <acronym
>PAP</acronym
>. Клиент (демон <application
>ppp</application
>) ищет в специальном файле запись с указанием соответствующего имени сервера и имени клиента для этого соединения, а затем отправляет найденный там же пароль. Вот и все!</para>
<para
>Вот как это осуществить. Предположительно, у вас установлен демон <acronym
>ppp</acronym
> версии 2.2.x или выше; установка -- стандартная, файлы конфигурации находятся в каталоге <filename class="directory"
>/etc/ppp</filename
>.</para>
<para
>К примеру, вы пользуетесь услугами Интернет-провайдера <systemitem
>glob.net</systemitem
>, ваше имя пользователя -- <systemitem
>userbaz</systemitem
>, а ваш пароль -- <literal
>foobar</literal
></para>
<para
>Для начала вам необходимо добавить нижеследующее к файлу <filename
>/etc/ppp/pap-secrets</filename
>. Формат записи таков:</para>
<screen
><userinput
>USERNAME (имя пользователя) SERVERNAME (имя сервера) PASSWORD (пароль)</userinput
></screen>
<para
>Добавьте следующую строку к файлу <filename
>/etc/ppp/pap-secrets</filename
> и сохраните файл :</para>
<screen
><userinput
>userbaz glob foobar</userinput
></screen>
<note>
<para
>Вы можете указать любое имя сервера, так как вы используете то же самое имя в аргументах демона <application
>ppp</application
>, как вы вскоре увидите. В примере мы указали сокращенное имя <userinput
>glob</userinput
>, которое используется для определения правильного пароля.</para>
</note>
<para
>Далее вам нужно настроить соединение в &kppp;. Это делается точно так же, как и любое другое соединение, поэтому вдаваться в детали мы не будем, разве что оговорим, что файл <filename
>/etc/ppp/options</filename
> пуст и вам не нужно создавать скрипт логина.</para>
<para
>В диалоге настройки &kppp;, внизу на вкладке <guilabel
>Дозвон</guilabel
> есть кнопка <guibutton
>аргументы демона ррр</guibutton
>. Нажатие вызовет диалог редактирования. Вы можете указать значения, которые будут отправлены демону <application
>ppp</application
> в виде аргументов командной строки, а в случае аргументов множественных значений каждое значение должно быть указано отдельно от других, в необходимом порядке.</para>
<para
>Сперва задайте аргументы, которые вы используете. Затем добавьте аргументы, которые демон <application
>ppp</application
> использует для осуществления <acronym
>PAP</acronym
>-авторизации. В этом примере мы добавим <userinput
>user</userinput
>, <userinput
>userbaz</userinput
>, <userinput
>remotename</userinput
> и <userinput
>glob</userinput
> по порядку.</para>
<para
>Опция <option
>user</option
> указывает демону <application
>ppp</application
>, какое имя пользователя из файла <filename
>pap-secrets</filename
> следуте отправить серверу. Имя удаленного компьютера задается демону <application
>ppp</application
> для соответствия с записью в файле <filename
>pap-secrets</filename
>, таким образом, вы можете задать любое значение с условием его совпадения с записью в файле <filename
>pap-secrets</filename
>.</para>
<para
>Вот и все, теперь вы настроили соединение с сервером, использующим <acronym
>PAP</acronym
>- авторизацию. <acronym
>CHAP</acronym
>-авторизация не сильно отлична. В &Linux; Network Administrators Guide вы найдете описания формата файла <filename
>chap-secrets</filename
> и используемых аргументов демона <application
>ppp</application
>, а все остальное окажется простым.</para>
</sect1>
</chapter>