summaryrefslogtreecommitdiffstats
path: root/tde-i18n-et/docs/tdenetwork/kppp/chap.docbook
blob: 07bbeb81ae6b2130781838582488c1f5fcd52e0c (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
<chapter id="chap-and-pap">
<title><acronym>PAP</acronym> ja <acronym>CHAP</acronym></title>

<para>Alates versioonist 0.9.1 toetab &kppp; vahetult kõige sagedamini kasutatavat <acronym>PAP</acronym> autentimise vormi. </para>

<sect1 id="pap-with-kppp">
<title><acronym>PAP</acronym> ja &kppp;</title>

<para><acronym>PAP</acronym>-i kasutamiseks on kaks erinevat võimalust.</para>

<sect2 id="client-side-authentication">
<title>Kliendipoolne autentimine</title>

<para>Seda varianti kasutavad paljud kommerts-<acronym>ISP</acronym>-d. Põhimõtteliselt tähendab see, et sinul (või õigemini sinu arvutil) tuleb end autentida <acronym>ISP</acronym> <acronym>PPP</acronym> serveris. <acronym>PPP</acronym> server aga ei pea end sinu arvutile autentima. See ei mõjuta eriti turvalisust, sest sa ju tead, millisele arvutiga sa äsja ühendust võtsid.</para>

<para>Kui <acronym>ISP</acronym> annab sulle kasutajanime ja parooli ning ütleb, et peaksid kasutama <acronym>PAP</acronym> autentimist, tuleb valida just see variant.</para>

</sect2>

<sect2 id="two-way-authentication">
<title>Kahepoolne autentimine</title>

<para>Sarnaneb ülalkirjeldatuga, kuid sel juhul nõuab sinu arvuti <acronym>ISP</acronym> <acronym>PPP</acronym> serverilt samuti autentimist. Ühenduse rajamiseks tuleb sellisel juhul valida <guilabel>Skriptil baseeruv</guilabel>, mitte <guilabel>PAP</guilabel>, ning sul tuleb käsitsi redigeerida faili <filename>/etc/ppp/pap-secrets</filename>. Kuigi &kppp; ei paku sellele variandile sisseehitatud tuge, on ühenduse loomine siiski üsna lihtne.</para>

</sect2>

<sect2 id="preparing-kppp-for-pap">
<title>&kppp; ettevalmistamine <acronym>PAP</acronym>-i jaoks</title>

<procedure>
<step>
<para>Kontrolli, et failis <filename>/etc/ppp/options</filename> (ning failis <filename>&tilde;/.ppprc</filename>, kui see on olemas) <emphasis>ei</emphasis> sisaldu järgmisi argumente:</para>

<itemizedlist>
<listitem>
<para><option>+pap</option></para>
</listitem>
<listitem>
<para><option>-pap</option></para>
</listitem>
<listitem>
<para><option>papcrypt</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+ua</option></para>
</listitem>
<listitem>
<para><option>remotename</option></para>
</listitem>
</itemizedlist>

<para>On väheusutav, et mõni neist seal juba oleks, aga et selles kindel olla, kontrolli üle.</para>
</step>
<step>
<para>Käivita &kppp;</para>
</step>
<step>
<para>Klõpsa nuppu <guibutton>Seadista</guibutton></para>
</step>
<step>
<para>Vali konto, millega soovid <acronym>PAP</acronym>-i kasutada, ja klõpsa nuppu <guibutton>Redigeeri</guibutton></para>
</step>
<step>
<para>Vali kaart <guilabel>Helistamine</guilabel></para>
</step>
<step>
<para>Vali hüpikkastist <guilabel>Autentimine</guilabel> <acronym>PAP</acronym>.</para>
</step>
<step>
<para>Kui sa ei soovi parooli iga kord kirjutada, kui ühendust võtad, märgi ära kast <guilabel>Parool jäetakse meelde</guilabel>. See salvestab parooli faili, nii et kontrolli, et keegi ei pääseks sinu kontole ligi.</para>
</step>
<step>
<para>Ongi kõik. Sulge dialoog, kirjuta kasutajanimi ja parool, mille <acronym>ISP</acronym> on sulle andnud, ja klõpsa nuppu <guibutton>Ühenda</guibutton>.</para>
</step>
</procedure>


</sect2>

</sect1>

<sect1 id="pap-and-chap-alternate-method">
<title>Teine meetod <acronym>PAP</acronym>-i ja <acronym>CHAP</acronym>-i kasutamiseks &kppp;-ga</title>

<para>See osa põhineb Keith Browni <email>kbrown@pdq.net</email> meilil ning selgitab, kuidas panna &kppp; tööle tavalise <acronym>PAP</acronym>- või <acronym>CHAP</acronym>-kontoga. Kui sinu <acronym>ISP</acronym> on sulle just äsja andnud konto kasutajanime ja parooli, võid tõenäoliselt selle osa vahele jätta ja kasutada vaid eelmises osas toodud juhiseid.</para>

<para><acronym>PAP</acronym> paistab esmapilgul palju keerulisem, kui ta tegelikult on. Server (masin, millega sa ühendust võtad) palub põhimõtteliselt kliendil (sinu masinal) autentida ennast <acronym>PAP</acronym>-i vahendusel. Klient (<application>pppd</application>) otsib määratud failis kirjet, mis sisaldab sobivat serverinime ja antud ühendusele sobivat kliendinime ning saadab siis parooli, mille ta leidis. Ja ongi kõik!</para>

<para>Nüüd aga vaatame, kuidas see teoks saab. Eeldame, et kasutusel on <acronym>pppd</acronym> versioon 2.2.x või uuem ja konfiguratsioonifailid asuvad tavapäraselt kataloogis <filename class="directory">/etc/ppp</filename>.</para>

<para>Oletame veel, et internettipääsu pakub sulle <systemitem>universum.ee</systemitem>, et sinu kasutajanimi on <systemitem>kasutajauss</systemitem> ja parool <literal>uhhuu</literal></para>

<para>Kõigepealt tuleb kõik see lisada faili <filename>/etc/ppp/pap-secrets</filename>. Antud kirje peaks välja nägema nii:</para>

<screen><userinput>KASUTAJANIMI    SERVERINIMI     PAROOL</userinput></screen>

<para>Seega lisa failile <filename>/etc/ppp/pap-secrets</filename> järgmine rida ja seejärel salvesta fail:</para>

<screen><userinput>kasutajauss     universum           uhhuu</userinput></screen>

<note>
<para>Serveri nimeks võib olla suvaline nimi eeldusel, et sedasama nime kasutatakse <application>pppd</application> argumentides, nagu kohe selgitame. Siin on see lühendatud kujule <userinput>universum</userinput>, kuid seda kasutatakse pelgalt korrektse parooli tuvastamiseks.</para>
</note>

<para>Nüüd tuleb luua &kppp;-s ühendus. Põhimõte on sarnane mistahes ühenduse loomisega, nii et me ei lasku siin üksikasjadesse. Tasub mainida vahest, et tuleks kontrollida, et <filename>/etc/ppp/options</filename> on tühi, samuti ei tuleks luua sisselogimisskripti.</para>

<para>&kppp; seadistustedialoogis kaardi <guilabel>Helistamine</guilabel> allosas on nupp <guibutton>pppd argumendid</guibutton>. Klõps sellel avab redigeerimisdialoogi. Siin saab sisestada väärtused, mis saadetakse <application>pppd</application>-le käsurea argumentidena ning mitme väärtuse argumendi korral tuleb iga väärtus sisestada nimekirja eraldi kirjena ja õiges järjekorras.</para>

<para>Tegelikult võid esmalt sisestada mistahes argumendid, aga seejärel lisa argumendid, mida <application>pppd</application> kasutab <acronym>PAP</acronym> autentimise käsitlemisel. Antud näites lisame (just sellises järjekorras) <userinput>user</userinput>, <userinput>kasutajauss</userinput>, <userinput>remotename</userinput> ja <userinput>universum</userinput>.</para>

<para><option>user</option> teatab <application>pppd</application>-le, millist kasutajanime peab ta otsima failis <filename>pap-secrets</filename> ja seejärel serverile saatma. <option>remotename</option> kasutab <application>pppd</application> vastava kirje leidmiseks failis <filename>pap-secrets</filename>, nii et see võib olla mistahes, peaasi, et see sobiks kokku kirjega failis <filename>pap-secrets</filename>.</para>

<para>See ongi kõik. Nüüd peaksid suutma rajada ühenduse serveriga <acronym>PAP</acronym> autentimist kasutades. <acronym>CHAP</acronym> on üsna sarnane. &Linux; võrguadministraatori käsiraamat tutvustab lähemalt faili <filename>chap-secrets</filename> vormingut ning kasutatavaid <application>pppd</application> argumente, ülejäänu aga ei tohiks raskusi valmistada.</para>

</sect1>
</chapter>