You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
316 lines
8.9 KiB
316 lines
8.9 KiB
<chapter id="chap-and-pap">
|
|
<title
|
|
>Autoryzacja <acronym
|
|
>PAP</acronym
|
|
> oraz <acronym
|
|
>CHAP</acronym
|
|
></title>
|
|
|
|
<para
|
|
>Począwszy od wersji 9.1 &kppp; umożliwia stosowanie najpowszechniej używanego protokołu autentykacji: <acronym
|
|
>PAP</acronym
|
|
> </para>
|
|
|
|
<sect1 id="pap-with-kppp">
|
|
<title
|
|
>Autentykacja <acronym
|
|
>PAP</acronym
|
|
> w programie &kppp;</title>
|
|
|
|
<para
|
|
>Protokół autoryzacji <acronym
|
|
>PAP</acronym
|
|
>. może być wykorzystywany na dwa sposoby</para>
|
|
|
|
<sect2 id="client-side-authentication">
|
|
<title
|
|
>Uwierzytelnianie od strony klienta</title>
|
|
|
|
<para
|
|
>Ten sposób wykorzystywany jest przez wielu dostawców Internetu (<acronym
|
|
>ISP</acronym
|
|
>) i jego działanie polega na konieczności uwierzytelnienia komputera inicjującego połączenie dla potrzeb serwera protokołu <acronym
|
|
>PPP</acronym
|
|
> zarządzanego przez dostawcę Internetu. Serwer protokołu <acronym
|
|
>PPP</acronym
|
|
> nie musi się uwierzytelniać przed twoim komputerem. Nie stanowi to jednak problemu bezpieczeństwa, dopóki użytkownik jest pewny że dzwoni na właściwy numer.</para>
|
|
|
|
<para
|
|
>Jeżeli dostawca Internetu (<acronym
|
|
>ISP</acronym
|
|
>) przekazuje użytkownikowi nazwę użytkownika, hasło, oraz informację o konieczności wykorzystania protokołu <acronym
|
|
>PAP</acronym
|
|
>, to jest to właśnie ten wariant uwierzytelniania.</para>
|
|
|
|
</sect2>
|
|
|
|
<sect2 id="two-way-authentication">
|
|
<title
|
|
>Uwierzytelnianie dwustronne</title>
|
|
|
|
<para
|
|
>Rozwiązanie podobne do opisanego powyżej, jednakże w tym wypadku komputer klienta wymaga aby serwer <acronym
|
|
>PPP</acronym
|
|
> dostawcy Internetu (<acronym
|
|
>ISP</acronym
|
|
>) potwierdził swoją tożsamość. Jeżeli zachodzi taka sytuacja, to należy wybrać metodę uwierzytelniania <guilabel
|
|
>Opartą na skrypcie</guilabel
|
|
>, zamiast metody <guilabel
|
|
>PAP</guilabel
|
|
>. Konieczna będzie również ręczna edycja pliku <filename
|
|
>/etc/ppp/pap-secrets</filename
|
|
>. Jakkolwiek program &kppp; nie ma wbudowanego wsparcia dla tego rodzaju uwierzytelniania, to jednak konfiguracja i ustanowienie takiego połączenia jest stosunkowo proste.</para>
|
|
|
|
</sect2>
|
|
|
|
<sect2 id="preparing-kppp-for-pap">
|
|
<title
|
|
>Przygotowanie &kppp; do używania <acronym
|
|
>PAP</acronym
|
|
></title>
|
|
|
|
<procedure>
|
|
<step>
|
|
<para
|
|
>Upewnij się, czy pliki <filename
|
|
>/etc/ppp/options</filename
|
|
> (oraz <filename
|
|
>˜/.ppprc</filename
|
|
> jeżeli istnieje) <emphasis
|
|
>nie</emphasis
|
|
> zawierają żadnego z poniższych parametrów:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>+pap</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>-pap</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>papcrypt</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>+chap</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>+chap</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>+ua</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>remotename</option
|
|
></para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para
|
|
>Najprawdopodobniej nie będzie w wymienionych plikach żadnej z tych opcji, jednak zawsze należy to sprawdzić.</para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Uruchomienie &kppp;</para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Kliknij przycisk <guibutton
|
|
>Konfiguruj</guibutton
|
|
></para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Wybierz z listy konto dla którego chcesz skonfigurować uwierzytelnianie <acronym
|
|
>PAP</acronym
|
|
>, a następnie kliknij przycisk <guibutton
|
|
>Zmień...</guibutton
|
|
></para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Przejdź do karty: <guilabel
|
|
>Dzwonienie</guilabel
|
|
></para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Wybierz opcję <acronym
|
|
>PAP</acronym
|
|
> w liście wyboru <guilabel
|
|
>Uwierzytelnianie</guilabel
|
|
>.</para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Jeżeli użytkownik nie chce za każdym razem wpisywać swojego hasła dostępu, może zaznaczyć pole <guilabel
|
|
>Zapamiętaj hasło</guilabel
|
|
> w oknie połączenia. Spowoduje to zapamiętanie hasła w pliku, ważne jest więc aby nikt inny nie miał dostępu do konta użytkownika.</para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Po zakończeniu konfiguracji, należy zamknąć okna dialogowe, wprowadzić nazwę użytkownika i hasło dostarczone przez dostawcę Internetu (<acronym
|
|
>ISP</acronym
|
|
>), a następnie kliknąć przycisk <guibutton
|
|
>Połącz</guibutton
|
|
>.</para>
|
|
</step>
|
|
</procedure>
|
|
|
|
|
|
</sect2>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="pap-and-chap-alternate-method">
|
|
<title
|
|
>Alternatywna metoda konfiguracji połączeń z uwierzytelnianiem <acronym
|
|
>PAP</acronym
|
|
> oraz <acronym
|
|
>CHAP</acronym
|
|
> w programie &kppp;</title>
|
|
|
|
<para
|
|
>Poniższy fragment oparty został o list email od Keith'a Brown'a <email
|
|
>kbrown@pdq.net</email
|
|
> i opisuje sposób konfiguracji programu &kppp; do pracy z wykorzystaniem konta opartego o uwierzytelnianie <acronym
|
|
>PAP</acronym
|
|
> lub <acronym
|
|
>CHAP</acronym
|
|
>. Jeżeli dostawca Internetu (<acronym
|
|
>ISP</acronym
|
|
>) podał tylko informacje o nazwie użytkownika i haśle, można pominąć ten fragment dokumentacji, gdyż wszelkie instrukcje zostały opisane wcześniej.</para>
|
|
|
|
<para
|
|
>Protokół uwierzytelniania <acronym
|
|
>PAP</acronym
|
|
> sprawia wrażenie bardziej skomplikowanego niż w rzeczywistości jest. Serwer (czyli komputer z którym nawiązywane jest połączenie) wymaga od klienta (komputera użytkownika) aby się zidentyfikował wykorzystując uwierzytelnianie <acronym
|
|
>PAP</acronym
|
|
>. Program demona protokołu <acronym
|
|
>PPP</acronym
|
|
> na komputerze klienta(<application
|
|
>pppd</application
|
|
>) wyszukuje w odpowiednim pliku informacji dotyczących nazwy serwera oraz nazwy użytkownika powiązanych zdanym połączeniem, a następnie wysyła zdefiniowane w tym pliku hasło.</para>
|
|
|
|
<para
|
|
>Poniżej znajdują się informacje o konfiguracji połączenia. Założono, iż użytkownik posiada zainstalowany program demona <acronym
|
|
>pppd</acronym
|
|
> w wersji 2.2.x lub wyższej, oraz standardową lokalizację plików konfiguracyjnych w katalogu <filename class="directory"
|
|
>/etc/ppp</filename
|
|
>.</para>
|
|
|
|
<para
|
|
>Dla celów ilustracji przyjęto następujące założenia: użytkownik <systemitem
|
|
>userbaz</systemitem
|
|
> posiada konto internetowe na serwerze <systemitem
|
|
>glob.net</systemitem
|
|
> z ustawionym hasłem: <literal
|
|
>foobar</literal
|
|
></para>
|
|
|
|
<para
|
|
>Należy zacząć od dopisania do pliku odpowiednich linii konfiguracyjnych<filename
|
|
>/etc/ppp/pap-secrets</filename
|
|
>. Format wpisu jest następujący:</para>
|
|
|
|
<screen
|
|
><userinput
|
|
>UŻYTKOWNIK SERWER HASŁO</userinput
|
|
></screen>
|
|
|
|
<para
|
|
>Przykładowo możesz dodać do pliku <filename
|
|
>/etc/ppp/pap-secrets</filename
|
|
> następującą linię:</para>
|
|
|
|
<screen
|
|
><userinput
|
|
>userbaz glob foobar</userinput
|
|
></screen>
|
|
|
|
<note>
|
|
<para
|
|
>Można użyć dowolnej nazwy serwera, pod warunkiem, że z takiej samej nazwy użyto jako argumentu programu <application
|
|
>pppd</application
|
|
>. Jak widać we wcześniejszym przykładzie, została ona skrócona do <userinput
|
|
>glob</userinput
|
|
>, nie ma to większego znaczenia, gdyż służy ona tutaj jedynie do lokalizacji poprawnego hasła.</para>
|
|
</note>
|
|
|
|
<para
|
|
>Następną czynnością, jest skonfigurowanie połączenia w programie &kppp;. Podstawowe czynności są identyczne jak dla innych połączeń, należy się tylko upewnić iż plik <filename
|
|
>/etc/ppp/options</filename
|
|
> jest pusty, oraz czy nie jest konieczne tworzenie specjalnego skryptu logowania.</para>
|
|
|
|
<para
|
|
>W oknie ustawień program &kppp; w dolnej części karty <guilabel
|
|
>Dzwonienie</guilabel
|
|
> znajduje się przycisk <guibutton
|
|
>argumenty pppd</guibutton
|
|
>. Powoduje on wyświetlenie okna edycyjnego, w którym można wprowadzić parametry, niezbędne do przekazania aplikacji demona <application
|
|
>pppd</application
|
|
> w trakcie jego uruchamiania. W przypadku przekazywania wielu parametrów, należy każdy z nich wprowadzić jako osobną wartość we właściwej kolejności w polu listy.</para>
|
|
|
|
<para
|
|
>Wprowadzając argumenty dla demona <application
|
|
>pppd</application
|
|
> należy zacząć od specyficznych wymagań użytkownika, a następnie podać argumenty konfigurujące uwierzytelnianie <acronym
|
|
>PAP</acronym
|
|
>. W prezentowanym przykładzie, argumenty podawane są w następującej kolejności <userinput
|
|
>user</userinput
|
|
>, <userinput
|
|
>userbaz</userinput
|
|
>, <userinput
|
|
>remotename</userinput
|
|
> oraz <userinput
|
|
>glob</userinput
|
|
>.</para>
|
|
|
|
<para
|
|
>Opcja <option
|
|
>user</option
|
|
> informuje demona <application
|
|
>pppd</application
|
|
> o nazwie użytkownika, która zostanie odszukana w pliku <filename
|
|
>pap-secrets</filename
|
|
>, a następnie przesłana do serwera. Natomiast remotename wykorzystywane jest przez <application
|
|
>pppd</application
|
|
> do oznaczenia wpisu w pliku <filename
|
|
>pap-secrets</filename
|
|
>, tak więc może to być dowolny tekst pod warunkiem, że jest identyczny z tym zapisanym w pliku<filename
|
|
>pap-secrets</filename
|
|
>.</para>
|
|
|
|
<para
|
|
>Po zapoznanie się z niniejszą dokumentacją, użytkownik powinien samodzielnie skonfigurować połączenie z wykorzystaniem protokołu uwierzytelniania <acronym
|
|
>PAP</acronym
|
|
>. Konfiguracja dla protokołu <acronym
|
|
>CHAP</acronym
|
|
> jest bardzo podobna. Więcej inforacji znajduje się w podręczniku administratora sieci systemu &Linux; w części opisującej strukturę pliku <filename
|
|
>chap-secrets</filename
|
|
> oraz parametry konfiguracyjne demona <application
|
|
>pppd</application
|
|
>.</para>
|
|
|
|
</sect1>
|
|
</chapter>
|