You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
123 lines
7.2 KiB
123 lines
7.2 KiB
<chapter id="chap-and-pap">
|
|
<title><acronym>PAP</acronym> ja <acronym>CHAP</acronym></title>
|
|
|
|
<para>Alates versioonist 0.9.1 toetab &kppp; vahetult kõige sagedamini kasutatavat <acronym>PAP</acronym> autentimise vormi. </para>
|
|
|
|
<sect1 id="pap-with-kppp">
|
|
<title><acronym>PAP</acronym> ja &kppp;</title>
|
|
|
|
<para><acronym>PAP</acronym>-i kasutamiseks on kaks erinevat võimalust.</para>
|
|
|
|
<sect2 id="client-side-authentication">
|
|
<title>Kliendipoolne autentimine</title>
|
|
|
|
<para>Seda varianti kasutavad paljud kommerts-<acronym>ISP</acronym>-d. Põhimõtteliselt tähendab see, et sinul (või õigemini sinu arvutil) tuleb end autentida <acronym>ISP</acronym> <acronym>PPP</acronym> serveris. <acronym>PPP</acronym> server aga ei pea end sinu arvutile autentima. See ei mõjuta eriti turvalisust, sest sa ju tead, millisele arvutiga sa äsja ühendust võtsid.</para>
|
|
|
|
<para>Kui <acronym>ISP</acronym> annab sulle kasutajanime ja parooli ning ütleb, et peaksid kasutama <acronym>PAP</acronym> autentimist, tuleb valida just see variant.</para>
|
|
|
|
</sect2>
|
|
|
|
<sect2 id="two-way-authentication">
|
|
<title>Kahepoolne autentimine</title>
|
|
|
|
<para>Sarnaneb ülalkirjeldatuga, kuid sel juhul nõuab sinu arvuti <acronym>ISP</acronym> <acronym>PPP</acronym> serverilt samuti autentimist. Ühenduse rajamiseks tuleb sellisel juhul valida <guilabel>Skriptil baseeruv</guilabel>, mitte <guilabel>PAP</guilabel>, ning sul tuleb käsitsi redigeerida faili <filename>/etc/ppp/pap-secrets</filename>. Kuigi &kppp; ei paku sellele variandile sisseehitatud tuge, on ühenduse loomine siiski üsna lihtne.</para>
|
|
|
|
</sect2>
|
|
|
|
<sect2 id="preparing-kppp-for-pap">
|
|
<title>&kppp; ettevalmistamine <acronym>PAP</acronym>-i jaoks</title>
|
|
|
|
<procedure>
|
|
<step>
|
|
<para>Kontrolli, et failis <filename>/etc/ppp/options</filename> (ning failis <filename>˜/.ppprc</filename>, kui see on olemas) <emphasis>ei</emphasis> sisaldu järgmisi argumente:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para><option>+pap</option></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><option>-pap</option></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><option>papcrypt</option></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><option>+chap</option></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><option>+chap</option></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><option>+ua</option></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><option>remotename</option></para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>On väheusutav, et mõni neist seal juba oleks, aga et selles kindel olla, kontrolli üle.</para>
|
|
</step>
|
|
<step>
|
|
<para>Käivita &kppp;</para>
|
|
</step>
|
|
<step>
|
|
<para>Klõpsa nuppu <guibutton>Seadista</guibutton></para>
|
|
</step>
|
|
<step>
|
|
<para>Vali konto, millega soovid <acronym>PAP</acronym>-i kasutada, ja klõpsa nuppu <guibutton>Redigeeri</guibutton></para>
|
|
</step>
|
|
<step>
|
|
<para>Vali kaart <guilabel>Helistamine</guilabel></para>
|
|
</step>
|
|
<step>
|
|
<para>Vali hüpikkastist <guilabel>Autentimine</guilabel> <acronym>PAP</acronym>.</para>
|
|
</step>
|
|
<step>
|
|
<para>Kui sa ei soovi parooli iga kord kirjutada, kui ühendust võtad, märgi ära kast <guilabel>Parool jäetakse meelde</guilabel>. See salvestab parooli faili, nii et kontrolli, et keegi ei pääseks sinu kontole ligi.</para>
|
|
</step>
|
|
<step>
|
|
<para>Ongi kõik. Sulge dialoog, kirjuta kasutajanimi ja parool, mille <acronym>ISP</acronym> on sulle andnud, ja klõpsa nuppu <guibutton>Ühenda</guibutton>.</para>
|
|
</step>
|
|
</procedure>
|
|
|
|
|
|
</sect2>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="pap-and-chap-alternate-method">
|
|
<title>Teine meetod <acronym>PAP</acronym>-i ja <acronym>CHAP</acronym>-i kasutamiseks &kppp;-ga</title>
|
|
|
|
<para>See osa põhineb Keith Browni <email>kbrown@pdq.net</email> meilil ning selgitab, kuidas panna &kppp; tööle tavalise <acronym>PAP</acronym>- või <acronym>CHAP</acronym>-kontoga. Kui sinu <acronym>ISP</acronym> on sulle just äsja andnud konto kasutajanime ja parooli, võid tõenäoliselt selle osa vahele jätta ja kasutada vaid eelmises osas toodud juhiseid.</para>
|
|
|
|
<para><acronym>PAP</acronym> paistab esmapilgul palju keerulisem, kui ta tegelikult on. Server (masin, millega sa ühendust võtad) palub põhimõtteliselt kliendil (sinu masinal) autentida ennast <acronym>PAP</acronym>-i vahendusel. Klient (<application>pppd</application>) otsib määratud failis kirjet, mis sisaldab sobivat serverinime ja antud ühendusele sobivat kliendinime ning saadab siis parooli, mille ta leidis. Ja ongi kõik!</para>
|
|
|
|
<para>Nüüd aga vaatame, kuidas see teoks saab. Eeldame, et kasutusel on <acronym>pppd</acronym> versioon 2.2.x või uuem ja konfiguratsioonifailid asuvad tavapäraselt kataloogis <filename class="directory">/etc/ppp</filename>.</para>
|
|
|
|
<para>Oletame veel, et internettipääsu pakub sulle <systemitem>universum.ee</systemitem>, et sinu kasutajanimi on <systemitem>kasutajauss</systemitem> ja parool <literal>uhhuu</literal></para>
|
|
|
|
<para>Kõigepealt tuleb kõik see lisada faili <filename>/etc/ppp/pap-secrets</filename>. Antud kirje peaks välja nägema nii:</para>
|
|
|
|
<screen><userinput>KASUTAJANIMI SERVERINIMI PAROOL</userinput></screen>
|
|
|
|
<para>Seega lisa failile <filename>/etc/ppp/pap-secrets</filename> järgmine rida ja seejärel salvesta fail:</para>
|
|
|
|
<screen><userinput>kasutajauss universum uhhuu</userinput></screen>
|
|
|
|
<note>
|
|
<para>Serveri nimeks võib olla suvaline nimi eeldusel, et sedasama nime kasutatakse <application>pppd</application> argumentides, nagu kohe selgitame. Siin on see lühendatud kujule <userinput>universum</userinput>, kuid seda kasutatakse pelgalt korrektse parooli tuvastamiseks.</para>
|
|
</note>
|
|
|
|
<para>Nüüd tuleb luua &kppp;-s ühendus. Põhimõte on sarnane mistahes ühenduse loomisega, nii et me ei lasku siin üksikasjadesse. Tasub mainida vahest, et tuleks kontrollida, et <filename>/etc/ppp/options</filename> on tühi, samuti ei tuleks luua sisselogimisskripti.</para>
|
|
|
|
<para>&kppp; seadistustedialoogis kaardi <guilabel>Helistamine</guilabel> allosas on nupp <guibutton>pppd argumendid</guibutton>. Klõps sellel avab redigeerimisdialoogi. Siin saab sisestada väärtused, mis saadetakse <application>pppd</application>-le käsurea argumentidena ning mitme väärtuse argumendi korral tuleb iga väärtus sisestada nimekirja eraldi kirjena ja õiges järjekorras.</para>
|
|
|
|
<para>Tegelikult võid esmalt sisestada mistahes argumendid, aga seejärel lisa argumendid, mida <application>pppd</application> kasutab <acronym>PAP</acronym> autentimise käsitlemisel. Antud näites lisame (just sellises järjekorras) <userinput>user</userinput>, <userinput>kasutajauss</userinput>, <userinput>remotename</userinput> ja <userinput>universum</userinput>.</para>
|
|
|
|
<para><option>user</option> teatab <application>pppd</application>-le, millist kasutajanime peab ta otsima failis <filename>pap-secrets</filename> ja seejärel serverile saatma. <option>remotename</option> kasutab <application>pppd</application> vastava kirje leidmiseks failis <filename>pap-secrets</filename>, nii et see võib olla mistahes, peaasi, et see sobiks kokku kirjega failis <filename>pap-secrets</filename>.</para>
|
|
|
|
<para>See ongi kõik. Nüüd peaksid suutma rajada ühenduse serveriga <acronym>PAP</acronym> autentimist kasutades. <acronym>CHAP</acronym> on üsna sarnane. &Linux; võrguadministraatori käsiraamat tutvustab lähemalt faili <filename>chap-secrets</filename> vormingut ning kasutatavaid <application>pppd</application> argumente, ülejäänu aga ei tohiks raskusi valmistada.</para>
|
|
|
|
</sect1>
|
|
</chapter>
|