1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
|
<chapter id="chap-and-pap">
<title><acronym>PAP</acronym> e <acronym>CHAP</acronym></title>
<para>Partendo dalla versione 0.9.1, &kppp; ha supportato completamente le più comuni forme di autenticazione <acronym>PAP</acronym>. </para>
<sect1 id="pap-with-kppp">
<title><acronym>PAP</acronym> con &kppp;</title>
<para>Ci sono due metodi differenti per usare il <acronym>PAP</acronym>.</para>
<sect2 id="client-side-authentication">
<title>Autenticazione da parte del Client</title>
<para>Questa variante è usata da molti <acronym>ISP</acronym> commerciali. Ciò fondamentalmente significa che tu (o meglio il tuo computer) devi autenticarti nel server <acronym>PPP</acronym> dell'<acronym>ISP</acronym>. Il server <acronym>PPP</acronym> non necessita di autenticarsi nel tuo computer. Non ci sono problemi di sicurezza, poiché dovresti conoscere a quale computer hai appena provato a connetterti.</para>
<para>Se il tuo <acronym>ISP</acronym> ti dà un nome utente e una password e ti dice di usare l'autenticazione <acronym>PAP</acronym>, questa è la variante che dovresti scegliere.</para>
</sect2>
<sect2 id="two-way-authentication">
<title>Autenticazione con due possibilità</title>
<para>Come prima, ma in questo caso il tuo computer necessita del server <acronym>PPP</acronym> dell'<acronym>ISP</acronym> per autenticarsi. Affinché venga stabilita una connessione, devi scegliere il metodo di autenticazione <guilabel>Via script</guilabel>, non <guilabel>PAP</guilabel>, e dovrai modificare manualmente <filename>/etc/ppp/pap-secrets</filename>. Anche se &kppp; non fornisce un supporto integrato per questa variante, è comunque facile stabilire una connessione.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title>Preparare &kppp; per il <acronym>PAP</acronym></title>
<procedure>
<step>
<para>Assicurati che il file <filename>/etc/ppp/options</filename> (ed il file <filename>˜/.ppprc</filename>, se esiste) <emphasis>non</emphasis> contenga nessuno di questi argomenti:</para>
<itemizedlist>
<listitem>
<para><option>+pap</option></para>
</listitem>
<listitem>
<para><option>-pap</option></para>
</listitem>
<listitem>
<para><option>papcrypt</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+ua</option></para>
</listitem>
<listitem>
<para><option>remotename</option></para>
</listitem>
</itemizedlist>
<para>È molto improbabile che qualsiasi di queste opzioni sia già lì ma, giusto per essere sicuri, controlla.</para>
</step>
<step>
<para>Avvia &kppp;</para>
</step>
<step>
<para>Fai clic su <guibutton>Configura...</guibutton></para>
</step>
<step>
<para>Scegli l'account che vuoi usare con <acronym>PAP</acronym> e fai clic su <guibutton>Modifica...</guibutton></para>
</step>
<step>
<para>Scegli la scheda <guilabel>Effettua chiamata</guilabel></para>
</step>
<step>
<para>Seleziona <acronym>PAP</acronym> nel menu a tendina <guilabel>Autenticazione</guilabel>.</para>
</step>
<step>
<para>Se non vuoi riscrivere la password ogni volta che ti connetti, seleziona <guilabel>Salva password</guilabel>. Questo salverà la password in un file, quindi assicurati che nessun altro possa accedere al tuo account.</para>
</step>
<step>
<para>Ecco fatto. Chiudi le finestre di dialogo, digita il nome utente e la password fornita dal tuo <acronym>ISP</acronym> e fai clic su <guibutton>Connetti</guibutton>.</para>
</step>
</procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title>Un metodo alternativo per usare il <acronym>PAP</acronym> ed il <acronym>CHAP</acronym> con &kppp;</title>
<para>Questa sezione è basata su di una email di Keith Brown <email>kbrown@pdq.net</email> e spiega come lavorare in &kppp; con un account generico <acronym>PAP</acronym> o <acronym>CHAP</acronym>. Se il tuo <acronym>ISP</acronym> ti ha fornito un identificativo utente (user id) e una password per un account, probabilmente puoi saltare questa sezione e le istruzioni della sezione precedente saranno tutto ciò di cui avrai bisogno.</para>
<para>Il <acronym>PAP</acronym> sembra molto più complicato a prima vista di quanto non lo sia in realtà. Il server (il computer al quale ti stai connettendo) fondamentalmente dice al client (il tuo computer) di autenticarsi usando il <acronym>PAP</acronym>. Il client (<application>pppd</application>) controlla a sua volta in un file specifico la voce che contiene un nome corrispondente al nome del server e il nome di un client per questa connessione, invia quindi la password che trova lì. Questo è tutto!</para>
<para>Ed ora ecco come fare perché ciò accada. Prendo in considerazione la versione di <acronym>pppd</acronym> 2.2.x o superiore ed un'installazione standard dei file di configurazione sotto <filename class="directory">/etc/ppp</filename>.</para>
<para>Per scopi illustrativi, immagina di avere un account con <systemitem>glob.net</systemitem>, con nome utente <systemitem>pippo</systemitem> e password <literal>pluto</literal></para>
<para>Innanzitutto, hai bisogno di aggiungere tutto questo ad un file chiamato <filename>/etc/ppp/pap-secrets</filename>. Il formato di una voce per il nostro scopo è:</para>
<screen><userinput>NOMEUTENTE NOMESERVER PASSWORD</userinput></screen>
<para>Così tu dovresti aggiungere la seguente linea a <filename>/etc/ppp/pap-secrets</filename> e quindi salvarlo:</para>
<screen><userinput>pippo glob pluto</userinput></screen>
<note>
<para>Puoi usare il nome che preferisci per il server, basta che usi lo stesso nome anche negli argomenti di <application>pppd</application>, come vedrai a breve. Qui è stato accorciato in <userinput>glob</userinput>, ma questo nome è usato solo per localizzare la password corretta.</para>
</note>
<para>In seguito hai bisogno di impostare la connessione in &kppp;. I principi fondamentali sono gli stessi di ogni altra connessione, così non andremo in dettaglio qui, tranne per dire che probabilmente vuoi assicurarti che <filename>/etc/ppp/options</filename> sia vuoto, e non vuoi creare nemmeno uno script di login.</para>
<para>Nella finestra <guilabel>Personalizza argomenti di pppd</guilabel> (<guibutton>Configura...</guibutton> --> <guilabel>Account</guilabel> --> <guibutton>Modifica...</guibutton> --> <guibutton>Personalizza gli argomenti di pppd</guibutton>) puoi inserire i valori che saranno inviati a <application>pppd</application> come argomenti di linea di comando. Nel caso di argomenti multipli, hai bisogno di inserire ogni valore come una voce separata nella casella a elenco nell'ordine corretto.</para>
<para>Puoi inserire ogni altro argomento che vuoi per primo. Poi aggiungi gli argomenti che <application>pppd</application> usa per gestire l'autenticazione <acronym>PAP</acronym>. In questo esempio, stiamo per aggiungere <userinput>user</userinput>, <userinput>pippo</userinput>, <userinput>remotename</userinput> e <userinput>glob</userinput> in questo ordine.</para>
<para>L'argomento <option>user</option> dice a <application>pppd</application> quale nome utente cercare nel file <filename>pap-secrets</filename> e quindi di inviarlo al server. Il nome remoto è usato da <application>pppd</application> per comparare la voce nel file <filename>pap-secrets</filename>, quindi di nuovo può essere ciò che vuoi finché è coerente con la voce del file <filename>pap-secrets</filename>.</para>
<para>Questo è tutto quello che c'è da dire e ora dovresti essere capace di impostare la tua connessione ad un server con autenticazione <acronym>PAP</acronym>. <acronym>CHAP</acronym> non è molto differente. Puoi consultare la &Linux; Network Administrators Guide (Guida per gli Amministratori di una Rete &Linux;) per il formato dei file <filename>chap-secrets</filename> e per gli argomenti di <application>pppd</application> usati; il resto dovrebbe essere semplice.</para>
</sect1>
</chapter>
|