You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
316 lines
8.2 KiB
316 lines
8.2 KiB
<chapter id="chap-and-pap">
|
|
<title
|
|
><acronym
|
|
>PAP</acronym
|
|
> e <acronym
|
|
>CHAP</acronym
|
|
></title>
|
|
|
|
<para
|
|
>A partir da versão 0.9.1, o &kppp; passou a suportar directamente a forma de autenticação mais usada do <acronym
|
|
>PAP</acronym
|
|
>. </para>
|
|
|
|
<sect1 id="pap-with-kppp">
|
|
<title
|
|
><acronym
|
|
>PAP</acronym
|
|
> com o &kppp;</title>
|
|
|
|
<para
|
|
>Existem duas formas diferentes de usar o <acronym
|
|
>PAP</acronym
|
|
>.</para>
|
|
|
|
<sect2 id="client-side-authentication">
|
|
<title
|
|
>Autenticação do lado do cliente</title>
|
|
|
|
<para
|
|
>Esta variante é usada por muitos <acronym
|
|
>ISP</acronym
|
|
>'s comerciais. Significa basicamente que você (ou por outra, o seu computador) precisa de se autenticar a si próprio no servidor de <acronym
|
|
>PPP</acronym
|
|
> do seu <acronym
|
|
>ISP</acronym
|
|
>. O servidor de <acronym
|
|
>PPP</acronym
|
|
> não necessita de se autenticar a ele próprio no seu computador. Isto não é um problema de segurança, dado que você deverá saber a qual computador você se tentou ligar.</para>
|
|
|
|
<para
|
|
>Se o seu <acronym
|
|
>ISP</acronym
|
|
> lhe der um utilizador e uma senha, e lhe disser para usar a autenticação de <acronym
|
|
>PAP</acronym
|
|
>, esta é a variante que você deverá escolher.</para>
|
|
|
|
</sect2>
|
|
|
|
<sect2 id="two-way-authentication">
|
|
<title
|
|
>Autenticação nos dois sentidos</title>
|
|
|
|
<para
|
|
>Tal como a anterior, só que neste caso o seu computador irá exigir que o servidor de <acronym
|
|
>PPP</acronym
|
|
> do seu <acronym
|
|
>ISP</acronym
|
|
> se autentifique ele próprio. Para estabelecer uma ligação, você precisa de escolher o método de autenticação <guilabel
|
|
>Baseado num programa</guilabel
|
|
> em vez do <guilabel
|
|
>PAP</guilabel
|
|
> e terá de editar manualmente o ficheiro <filename
|
|
>/etc/ppp/pap-secrets</filename
|
|
>. Embora o &kppp; não ofereça nenhum suporte integrado para esta variante, não deixa de ser fácil de estabelecer uma ligação.</para>
|
|
|
|
</sect2>
|
|
|
|
<sect2 id="preparing-kppp-for-pap">
|
|
<title
|
|
>Preparar o &kppp; para <acronym
|
|
>PAP</acronym
|
|
></title>
|
|
|
|
<procedure>
|
|
<step>
|
|
<para
|
|
>Certifique-se que o ficheiro <filename
|
|
>/etc/ppp/options</filename
|
|
> (e o <filename
|
|
>˜/.ppprc</filename
|
|
> se existir) <emphasis
|
|
>não</emphasis
|
|
> contêm um dos seguintes argumentos:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>+pap</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>-pap</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>papcrypt</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>+chap</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>+chap</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>+ua</option
|
|
></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para
|
|
><option
|
|
>remotename</option
|
|
></para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para
|
|
>É muito pouco provável que alguma destas opções esteja lá, mas só para ter a certeza, verifique por favor.</para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Inicie o &kppp;</para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Carregue em <guibutton
|
|
>Configuração</guibutton
|
|
></para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Escolha a conta com que deseja usar o <acronym
|
|
>PAP</acronym
|
|
> e carregue em <guibutton
|
|
>Editar</guibutton
|
|
></para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Escolha a página <guilabel
|
|
>Ligar</guilabel
|
|
></para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Seleccione a opção <acronym
|
|
>PAP</acronym
|
|
> na lista <guilabel
|
|
>Autenticação</guilabel
|
|
>.</para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>Se não quiser escrever de novo a senha de cada vez que se liga, seleccione a opção <guilabel
|
|
>Guardar a senha</guilabel
|
|
>. Isto irá gravar a senha num ficheiro, por isso certifique-se que mais ninguém tem acesso à sua conta.</para>
|
|
</step>
|
|
<step>
|
|
<para
|
|
>É tudo. Feche as janelas, indique o utilizador e a senha que o seu <acronym
|
|
>ISP</acronym
|
|
> forneceu, carregando finalmente em <guibutton
|
|
>Ligar</guibutton
|
|
>.</para>
|
|
</step>
|
|
</procedure>
|
|
|
|
|
|
</sect2>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="pap-and-chap-alternate-method">
|
|
<title
|
|
>Outro método alternativo de usar o <acronym
|
|
>PAP</acronym
|
|
> e o <acronym
|
|
>CHAP</acronym
|
|
> com o &kppp;</title>
|
|
|
|
<para
|
|
>Esta secção baseia-se num e-mail que o Keith Brown <email
|
|
>kbrown@pdq.net</email
|
|
> enviou e explica como fazer o &kppp; funcionar com uma conta genérica de <acronym
|
|
>PAP</acronym
|
|
> ou <acronym
|
|
>CHAP</acronym
|
|
>. Se o seu <acronym
|
|
>ISP</acronym
|
|
> lhe deu um utilizador e uma senha para uma dada conta, você poderá saltar esta secção, e as instruções que lhe foram dadas na secção anterior serão o que irá precisar.</para>
|
|
|
|
<para
|
|
>O <acronym
|
|
>PAP</acronym
|
|
> parece um bocado mais complicado à primeira vista do que realmente é. O servidor (a máquina a que se está a tentar ligar) diz basicamente ao cliente (a sua máquina) para se autenticar usando o <acronym
|
|
>PAP</acronym
|
|
>. O cliente (o <application
|
|
>pppd</application
|
|
>) procura num dado ficheiro por um item que contenha um nome de servidor correspondente e o nome de um cliente para esta ligação, enviando no fim a senha que nele encontrar. De um modo geral, é isto!</para>
|
|
|
|
<para
|
|
>Agora, vai-se ver como é que isso acontece. Assume-se aqui uma versão do <acronym
|
|
>pppd</acronym
|
|
> 2.2.x ou superior, bem como uma instalação normal dos ficheiros de configuração na pasta <filename class="directory"
|
|
>/etc/ppp</filename
|
|
>.</para>
|
|
|
|
<para
|
|
>Com o objectivo de ilustrar a explicação, imagine que tem uma conta da Internet com a <systemitem
|
|
>xpto.net</systemitem
|
|
> com o nome de utilizador <systemitem
|
|
>eu</systemitem
|
|
> e com a senha <literal
|
|
>a_minha_senha</literal
|
|
></para>
|
|
|
|
<para
|
|
>Primeiro, você irá precisar de adicionar tudo isto a um ficheiro chamado <filename
|
|
>/etc/ppp/pap-secrets</filename
|
|
>. O formato de um item deste ficheiro é:</para>
|
|
|
|
<screen
|
|
><userinput
|
|
>UTILIZADOR SERVIDOR SENHA</userinput
|
|
></screen>
|
|
|
|
<para
|
|
>Por isso, você teria de adicionar a seguinte linha ao ficheiro <filename
|
|
>/etc/ppp/pap-secrets</filename
|
|
>, gravando-o no fim :</para>
|
|
|
|
<screen
|
|
><userinput
|
|
>eu xpto a_minha_senha</userinput
|
|
></screen>
|
|
|
|
<note>
|
|
<para
|
|
>Aqui você poderá usar qualquer nome para o servidor que desejar, desde que você use o mesmo nome nos argumentos do <application
|
|
>pppd</application
|
|
>, como verá de seguida. Aqui foi reduzido a <userinput
|
|
>xpto</userinput
|
|
>, mas este nome só é usado para localizar a senha correcta.</para>
|
|
</note>
|
|
|
|
<para
|
|
>De seguida, você terá de configurar a ligação no &kppp;. As noções básicas são as mesmas que para qualquer outra ligação, por isso não entraremos em detalhes aqui, excepto no facto que você dever-se-á certificar que o ficheiro <filename
|
|
>/etc/ppp/options</filename
|
|
> está vazio, e que você não deseja criar nenhum programa de autenticação.</para>
|
|
|
|
<para
|
|
>Na janela de configuração do &kppp;, no fundo da página <guilabel
|
|
>Ligar</guilabel
|
|
>, existe um botão <guibutton
|
|
>argumentos do 'pppd'</guibutton
|
|
>. Isto faz aparecer uma janela de edição. Aqui você poderá indicar os valores que serão enviados para o <application
|
|
>pppd</application
|
|
> como argumentos da linha de comandos e, no caso dos argumentos com múltiplos valores, você precisa de indicar cada valor como um elemento diferente da lista, pela ordem correcta.</para>
|
|
|
|
<para
|
|
>Você poderá ainda pôr quaisquer argumentos que deseje em primeiro lugar. Depois adicione os argumentos que o <application
|
|
>pppd</application
|
|
> usa para lidar com a autenticação do <acronym
|
|
>PAP</acronym
|
|
>. Neste exemplo, iremos adicionar o <userinput
|
|
>user</userinput
|
|
>, <userinput
|
|
>eu</userinput
|
|
>, <userinput
|
|
>remotename</userinput
|
|
> e <userinput
|
|
>xpto</userinput
|
|
> por essa ordem.</para>
|
|
|
|
<para
|
|
>O campo <option
|
|
>user</option
|
|
> indica ao <application
|
|
>pppd</application
|
|
> qual o utilizador a procurar no ficheiro <filename
|
|
>pap-secrets</filename
|
|
> e que deve enviar para o servidor. O 'remotename' é usado pelo <application
|
|
>pppd</application
|
|
> para fazer a correspondência do item no ficheiro <filename
|
|
>pap-secrets</filename
|
|
>, de modo a que possa ser o que você quiser, desde que seja consistente com o item no ficheiro <filename
|
|
>pap-secrets</filename
|
|
>.</para>
|
|
|
|
<para
|
|
>É tudo o que há a saber, e você deverá neste momento ser capaz de configurar a sua própria ligação com um servidor que tenha autenticação com base em <acronym
|
|
>PAP</acronym
|
|
>. O <acronym
|
|
>CHAP</acronym
|
|
> não é muito diferente. Você poderá ver o Guia de Administração de Redes do &Linux; para saber o formato do ficheiro <filename
|
|
>chap-secrets</filename
|
|
>, assim como os argumentos do <application
|
|
>pppd</application
|
|
> usados; o resto deverá ser simples.</para>
|
|
|
|
</sect1>
|
|
</chapter>
|