You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
304 lines
8.1 KiB
304 lines
8.1 KiB
<chapter id="chap-and-pap">
|
|
<title
|
|
><acronym
|
|
>PAP</acronym
|
|
> y <acronym
|
|
>CHAP</acronym
|
|
></title>
|
|
|
|
<para
|
|
>A partir de la versión 0.9.1, &kppp; admite directamente la forma más utilizada de autenticación <acronym
|
|
>PAP</acronym
|
|
>. </para>
|
|
|
|
<sect1 id="pap-with-kppp">
|
|
<title
|
|
><acronym
|
|
>PAP</acronym
|
|
> con &kppp;</title>
|
|
|
|
<para
|
|
>Hay dos modos diferentes de utilizar <acronym
|
|
>PAP</acronym
|
|
>.</para>
|
|
|
|
<sect2 id="client-side-authentication">
|
|
<title
|
|
>Autenticación del lado del cliente</title>
|
|
|
|
<para
|
|
>Esta variante es utilizada por muchos proveedores de Internet comerciales. Básicamente significa que usted (o, mejor dicho, su ordenador) debe identificarse en el servidor <acronym
|
|
>PPP</acronym
|
|
> del proveedor. El servidor <acronym
|
|
>PPP</acronym
|
|
> no necesita identificarse en su ordenador. Esto no supone un problema de seguridad, ya que usted debería saber con qué ordenador está tratando de conectarse.</para>
|
|
|
|
<para
|
|
>Si su proveedor le proporciona un nombre de usuario y una contraseña, y le dice que utilice autenticación <acronym
|
|
>PAP</acronym
|
|
>, esta será la variante que deberá elegir.</para>
|
|
|
|
</sect2>
|
|
|
|
<sect2 id="two-way-authentication">
|
|
<title
|
|
>Autenticación en dos sentidos</title>
|
|
|
|
<para
|
|
>Es similar a la anterior pero en este caso su ordenador requiere que el servidor <acronym
|
|
>PPP</acronym
|
|
> del proveedor se identifica en su ordenador. Para poder establecer la conexión, deberá escoger el método de autenticación <guilabel
|
|
>Basado en script</guilabel
|
|
>, no <acronym
|
|
>PAP</acronym
|
|
>, y tendrá que modificar manualmente el archivo <filename
|
|
>/etc/ppp/pap-secrets</filename
|
|
>. Mientras &kppp; no proporcione un método integrado que admita esta variante, no será sencilla establecer una conexión de este tipo.</para>
|
|
|
|
</sect2>
|
|
|
|
<sect2 id="preparing-kppp-for-pap">
|
|
<title
|
|
>Preparación de &kppp; para <acronym
|
|
>PAP</acronym
|
|
></title>
|
|
|
|
<procedure>
|
|
<step>
|
|
<para
|
|
>Asegúrese de que el archivo <filename
|
|
>/etc/ppp/options</filename
|
|
> (y <filename
|
|
>˜/.ppprc</filename
|
|
> si existe) <emphasis
|
|
>no</emphasis
|
|
> contiene ninguno de los siguientes argumentos:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>+pap</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>-pap</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>papcrypt</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>+chap</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>+chap</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>+ua</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>remotename</option
|
|
></para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para
|
|
>Sería raro que encontrase en el archivo alguna de estas opciones, pero para asegurarse, por favor comprúebelo.</para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Inicie &kppp;</para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Pinche en <guibutton
|
|
>Configuración</guibutton
|
|
></para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Elija la cuenta con la que desea utilizar <acronym
|
|
>PAP</acronym
|
|
> y pinche en el botón <guibutton
|
|
>Editar</guibutton
|
|
></para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Elija el apartado <guilabel
|
|
>Marcar</guilabel
|
|
></para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Seleccione <acronym
|
|
>PAP</acronym
|
|
> en el desplegable <guilabel
|
|
>Autenticación</guilabel
|
|
>.</para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Si no desea tener que escribir la contraseña cada vez que realiza una conexión, marque <guilabel
|
|
>Guardar contraseña</guilabel
|
|
>. Esto guardará la contraseña en un archivo, así que asegúrese de que nadie tiene acceso a su cuenta.</para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Y eso es todo. Cierre las ventanas de diálogo, teclee el nombre de usuario y la contraseña que le proporcionó su proveedor, y pinche en <guibutton
|
|
>Conectar</guibutton
|
|
>.</para>
|
|
</step>
|
|
</procedure>
|
|
|
|
|
|
</sect2>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="pap-and-chap-alternate-method">
|
|
<title
|
|
>Un método alternativo para utilizar <acronym
|
|
>PAP</acronym
|
|
> y <acronym
|
|
>CHAP</acronym
|
|
> con &kppp;</title>
|
|
|
|
<para
|
|
>Esta sección está basada en un correo electrónico de Keith Brown <email
|
|
>kbrown@pdq.net</email
|
|
> y explica cómo hacer que &kppp; funcione con una cuenta <acronym
|
|
>PAP</acronym
|
|
> o <acronym
|
|
>CHAP</acronym
|
|
> genérica. Si su proveedor le entregó un nombre de usuario y una contraseña, lo más probable es que pueda saltarse esta sección, ya que las instrucciones de la anterior deberían ser suficientes.</para>
|
|
|
|
<para
|
|
><acronym
|
|
>PAP</acronym
|
|
> parace mucho más complicado en un principio de lo que es en realidad. El servidor (la máquina a la que se está conectando) básicamente le dice al cliente (su ordenador) que se identifique utilizando <acronym
|
|
>PAP</acronym
|
|
>. El cliente (<application
|
|
>pppd</application
|
|
>) busca en un archivo específico una entrada que contenga un nombre de servidor coincidente, y un nombre de cliente para esta conexión, y entonces envía la contraseña que encuentra. Eso es todo.</para>
|
|
|
|
<para
|
|
>Ahora veamos cómo hacer que ocurra eso. Asumo que la versión de <acronym
|
|
>pppd</acronym
|
|
> instalada es la 2.2.x o posterior, y que los archivos de configuración se encuentran en la carpeta <filename class="directory"
|
|
>/etc/ppp</filename
|
|
>.</para>
|
|
|
|
<para
|
|
>Con ánimo ilustrativo, imagine que usted tiene una cuenta de Internet con <systemitem
|
|
>glob.net</systemitem
|
|
> con el nombre de usuario <systemitem
|
|
>userbaz</systemitem
|
|
> y la contraseña <literal
|
|
>foobar</literal
|
|
></para>
|
|
|
|
<para
|
|
>En primer lugar, necesita añadir todo esto a un archivo llamado <filename
|
|
>/etc/ppp/pap-secrets</filename
|
|
>. El formato que nos interesa es:</para>
|
|
|
|
<screen
|
|
><userinput
|
|
>USUARIO SERVIDOR CONTRASEÑA</userinput
|
|
></screen>
|
|
|
|
<para
|
|
>Así que debería añadir la siguiente línea a <filename
|
|
>/etc/ppp/pap-secrets</filename
|
|
> y guardar el archivo:</para>
|
|
|
|
<screen
|
|
><userinput
|
|
>userbaz glob foobar</userinput
|
|
></screen>
|
|
|
|
<note>
|
|
<para
|
|
>Puede utilizar cualquier nombre de servidor que desee, siempre y cuando utilice el mismo nombre en los argumentos de ejecución de <application
|
|
>pppd</application
|
|
>, como verá en breve. En este caso se ha reducirdo a <userinput
|
|
>glob</userinput
|
|
>, ya que este nombre únicamente sirve para localizar la contraseña correcta.</para>
|
|
</note>
|
|
|
|
<para
|
|
>Lo siguiente que debe hacer es configurar la conexión en &kppp;. Básicamente se hace de la misma forma que cualquier otra conexión, así que no entraremos en detalles, salvo para decir que deberá asegurarse de que el archivo <filename
|
|
>/etc/ppp/options</filename
|
|
> está vacío, y que no desea crear un acceso basado en guiones.</para>
|
|
|
|
<para
|
|
>En el diálogo de configuración de &kppp;, en la parte inferior del apartado <guilabel
|
|
>Marcar</guilabel
|
|
>, hay un botón llamado <guibutton
|
|
>Personaliza opciones del pppd</guibutton
|
|
>. Este botón abrirá un diálogo de edición donde podrá introducir los valores que se enviarán a <application
|
|
>pppd</application
|
|
> como argumentos de la línea de órdenes. En caso de que haya argumentos con múltiples valores, deberá introducir cada valor en una línea de la lista, en el orden correcto.</para>
|
|
|
|
<para
|
|
>Puede introducir cualquier otro argumento que desee. A continuación añada los argumentos que <application
|
|
>pppd</application
|
|
> utiliza para manejar la autenticación <acronym
|
|
>PAP</acronym
|
|
>. En este ejemplo, vamos a añadir <userinput
|
|
>user</userinput
|
|
>, <userinput
|
|
>userbaz</userinput
|
|
>, <userinput
|
|
>remotename</userinput
|
|
> y <userinput
|
|
>glob</userinput
|
|
> en ese orden.</para>
|
|
|
|
<para
|
|
>La opción <option
|
|
>user</option
|
|
> le indica a <application
|
|
>pppd</application
|
|
> qué usuario debe buscar en el archivo <filename
|
|
>pap-secrets</filename
|
|
> para enviarlo a continuación al servidor. La opción remotename es utilizado para que <application
|
|
>pppd</application
|
|
> busque la coincidencia en el archivo <filename
|
|
>pap-secrets</filename
|
|
>, así que, como ya se ha dicho, puede ser cualquier palabra que desee siempre que coincida con la almacenada en <filename
|
|
>pap-secrets</filename
|
|
> file.</para>
|
|
|
|
<para
|
|
>Y eso es todo sobre el tema, ahora debería ser capaz de configurar su propia conexión utilizando autenticación <acronym
|
|
>PAP</acronym
|
|
>. <acronym
|
|
>CHAP</acronym
|
|
> no es muy diferente. Puede leer en la guía de administradores de red de &Linux; el formato del archivo <filename
|
|
>chap-secrets</filename
|
|
> y los argumentos de <application
|
|
>pppd</application
|
|
> utilizados, y el resto es sencillo.</para>
|
|
|
|
</sect1>
|
|
</chapter>
|