You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
123 lines
8.3 KiB
123 lines
8.3 KiB
<chapter id="chap-and-pap">
|
|
<title><acronym>PAP</acronym> und <acronym>CHAP</acronym></title>
|
|
|
|
<para>Seit Version 0.9.1 unterstützt &kppp; die verbreitetste Authentifizierung <acronym>PAP</acronym> direkt. </para>
|
|
|
|
<sect1 id="pap-with-kppp">
|
|
<title><acronym>PAP</acronym> mit &kppp;</title>
|
|
|
|
<para>Es gibt zwei unterschiedliche Methoden, <acronym>PAP</acronym> zu nutzen.</para>
|
|
|
|
<sect2 id="client-side-authentication">
|
|
<title>Authentifizierung auf Seiten des Clients</title>
|
|
|
|
<para>Diese Variante wird von vielen kommerziellen <acronym>ISP</acronym> genutzt. Grundsätzlich bedeutet das, dass Sie (oder Ihr Computer) sich selbst beim <acronym>PPP</acronym>-Server des <acronym>ISP</acronym>s authentifizieren müssen. Der <acronym>PPP</acronym>-Server darf sich nicht selbst auf Ihrem Computer authentifizieren, und normalerweise ist das auch nicht notwendig, da Sie wissen, mit welchem Computer Sie verbunden sind (da die Verbindung von Ihnen selbst hergestellt wurde).</para>
|
|
|
|
<para>Falls Ihr <acronym>ISP</acronym> Ihnen nur einen Benutzernamen und ein Passwort gibt, und Ihnen sagt, <acronym>PAP</acronym>-Authentifizierung zu benutzen, müssen Sie diese Variante nehmen.</para>
|
|
|
|
</sect2>
|
|
|
|
<sect2 id="two-way-authentication">
|
|
<title>Zwei-Wege-Authentifizierung</title>
|
|
|
|
<para>Gleich wie oben, aber Ihr Computer fordert den PPP-Server des ISP auf, sich selbst zu authentifizieren. Um eine Verbindung aufzubauen, müssen Sie die Authentifizierungs-Methode <emphasis>Skript-basiert</emphasis> und nicht <emphasis>PAP</emphasis> wählen, und müssen dann Sie die Datei <literal>/etc/ppp/pap-secrets</literal> manuell bearbeiten. Obwohl <emphasis>Kppp</emphasis> keine eingebaute Unterstützung für diese Variante bietet, ist es einfach, eine Verbindung mit dieser Variante von PAP mit <emphasis>Kppp</emphasis> aufzubauen. Die Einzelheiten sind im nächsten Abschnitt 'PAP und CHAP mit <emphasis>Kppp</emphasis>' nachzulesen.</para>
|
|
|
|
</sect2>
|
|
|
|
<sect2 id="preparing-kppp-for-pap">
|
|
<title>Vorbereitung von &kppp; für <acronym>PAP</acronym></title>
|
|
|
|
<procedure>
|
|
<step>
|
|
<para>Stellen Sie sicher, dass <filename>/etc/ppp/options</filename> (und <filename>˜/.ppprc</filename>, falls Sie eine solche Datei haben) <emphasis>keinen</emphasis> der folgenden Parameter enthält:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para><option>+pap</option></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><option>-pap</option></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><option>papcrypt</option></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><option>+chap</option></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><option>+chap</option></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><option>+ua</option></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><option>remotename</option></para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Es ist sehr unwahrscheinlich, dass einer dieser Parameter bereits dort steht, aber nur zur Sicherheit.</para>
|
|
</step>
|
|
<step>
|
|
<para>&kppp; starten</para>
|
|
</step>
|
|
<step>
|
|
<para>Klicken Sie auf <guibutton>Einstellungen</guibutton></para>
|
|
</step>
|
|
<step>
|
|
<para>Wählen Sie den Zugang, für den Sie <acronym>PAP</acronym> nutzen möchten, und klicken Sie auf <guibutton>Bearbeiten</guibutton></para>
|
|
</step>
|
|
<step>
|
|
<para>Klicken Sie auf die Karteikarte <guilabel>Wählen</guilabel></para>
|
|
</step>
|
|
<step>
|
|
<para>Wählen Sie nun <acronym>PAP</acronym> im Listenfeld <guilabel>Authentifizierung</guilabel>.</para>
|
|
</step>
|
|
<step>
|
|
<para>Falls Sie das Passwort nicht bei jeder Einwahl erneut eingeben möchten, wählen Sie <guilabel>Passwort speichern</guilabel>. Damit wird das Passwort gespeichert. Stellen Sie sicher, dass niemand anderes als Sie Zugriff auf den Zugang hat, sonst hat diese Person Zugriff auf Ihr Passwort.</para>
|
|
</step>
|
|
<step>
|
|
<para>Das war's. Schließen Sie die Dialoge, geben Sie den Benutzernamen und das Passwort, die Sie von Ihrem <acronym>ISP</acronym> erhalten haben, an und klicken Sie auf <guibutton>Verbinden</guibutton>.</para>
|
|
</step>
|
|
</procedure>
|
|
|
|
|
|
</sect2>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="pap-and-chap-alternate-method">
|
|
<title>Eine alternative Methode zur Verwendung von <acronym>PAP</acronym> und <acronym>CHAP</acronym> mit &kppp;.</title>
|
|
|
|
<para>Das Folgende basiert auf einer E-Mail von Keith Brown <email>kbrown@pdg.net</email> und beschreibt, wie man &kppp; mit einem <acronym>PAP</acronym>- oder <acronym>CHAP</acronym>-Zugang zum Laufen bringt. Falls Ihr <acronym>ISP</acronym> Ihnen gerade eine Benutzerkennung und ein Passwort für einen Zugang gegeben hat, können Sie wahrscheinlich diesen Abschnitt überspringen und nur den vorherigen Abschnitt lesen.</para>
|
|
|
|
<para>PAP scheint auf den ersten Blick wesentlich komplizierter, als es in Wirklichkeit ist. Der Server (die Maschine, mit der Sie sich verbinden) sagt dem Client (ihrer Maschine), sich per PAP zu authentifizieren. Der Client (<emphasis>pppd</emphasis>) sucht in einer bestimmten Datei nach einem Eintrag, der für diese Verbindung passende Server- und Clientnamen enthält und schickt das dort gefundene Passwort. Das war's! Und so kann man das machen. Ich nehme eine <emphasis>pppd</emphasis>-Version von 2.2.0 an und eine Standardinstallation der Konfigurationsdateien unter <literal>/etc/ppp</literal>.</para>
|
|
|
|
<para>Nun die Anleitung: Ich nehme mindestens Verison 2.2.x von <acronym>pppd</acronym> und eine Standard-Installation der Konfigurationsdateien in <filename class="directory">/etc/ppp</filename> an.</para>
|
|
|
|
<para>Angenommen man besitzt einen Internet-Zugang mit <systemitem>glob.net</systemitem>, Benutzername <systemitem>userbaz</systemitem> und Passwort <literal>geheim</literal></para>
|
|
|
|
<para>Als erstes müssen alle diese Informationen in eine Datei namens <filename>/etc/ppp/pap-secrets</filename> eingetragen werden. Das Format eines Eintrages lautet:</para>
|
|
|
|
<screen><userinput>BENUTZERNAME SERVERNAME PASSWORT</userinput></screen>
|
|
|
|
<para>Daher würde man folgende Zeile an die Datei <filename>/etc/ppp/pap-secrets</filename> anhängen und speichern :</para>
|
|
|
|
<screen><userinput>userbaz glob foobar</userinput></screen>
|
|
|
|
<note>
|
|
<para>Man kann jeden Namen für den Server nehmen, solange man den gleichen Namen bei den <application>pppd</application>-Argumenten angigt, wie man später sehen wird. Hier wurde das mit <userinput>glob</userinput> abgekürzt. Dieser Name ist nur dazu da, um das richtige Passwort zu finden.</para>
|
|
</note>
|
|
|
|
<para>Als nächstes muss die Verbindung in &kppp; eingerichtet werden. Die grundlegenden Einstellungen entsprechen denen für jede andere Verbindung, daher werden hier keine Einzelheiten genannt. Man sollte allerdings darauf achten, dass die Datei <filename>/etc/ppp/options</filename> keine Einträge enthält. Ein Einwahlskript sollte ebenfalls nicht existieren.</para>
|
|
|
|
<para>Im Einrichtungsdialog von &kppp; gibt es unten auf der Karteikarte <guilabel>Wählen</guilabel> den Knopf <guibutton>pppd-Argumente bearbeiten ...</guibutton>. Dieser zeigt einen Bearbeitungsdialog an. Hier kann man Werte eingeben, die an <application>pppd</application> als Befehlszeilenparameter übergeben werden. Bei Parametern mit mehreren Werten müssen diese getrennt in der richtigen Reihenfolge eingetragen werden.</para>
|
|
|
|
<para>Man kann beliebige Parameter hinzufügen. Dann fügt man die Parameter hinzu, die <application>pppd</application> für die <acronym>PAP</acronym>-Authentifizierung benötigt. Im Beispiel fügt man <userinput>user</userinput>, <userinput>userbaz</userinput>, <userinput>remotename</userinput> und <userinput>glob</userinput> in dieser Reihenfolge hinzu.</para>
|
|
|
|
<para>Der Parameter <option>user</option> gibt an, welchen Benutzernamen <application>pppd</application> verwenden soll. Dieser wird in der Datei <filename>pap-secrets</filename> gesucht und dann zum Server geschickt. Der Parameter <option>remotename</option> wird von <application>pppd</application> verwendet, um den passenden Eintrag in <filename>pap-secrets</filename> zu finden, daher kann er beliebig sein, muss nur mit dem Eintrag in der Datei <filename>pap-secrets</filename> übereinstimmen.</para>
|
|
|
|
<para>Das ist auch schon alles. Sie sollten jetzt in der Lage sein, Ihre eigene Verbindung zu einem Server mit PAP-Authentifizierung einzustellen. CHAP ist nur wenig anders. Schlagen Sie im <ulink url="http://">Linux Network Administrators' Guide</ulink> für das Dateiformat von <literal>chap-secrets</literal> und den zu benutzenden <emphasis>pppd</emphasis>-Parametern nach. Der Rest sollte einfach sein, aber… Ihr persönliches Vorgehen, sie wissen schon.</para>
|
|
|
|
</sect1>
|
|
</chapter>
|