1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
|
<chapter id="chap-and-pap">
<title
>Autoryzacja <acronym
>PAP</acronym
> oraz <acronym
>CHAP</acronym
></title>
<para
>Począwszy od wersji 9.1 &kppp; umożliwia stosowanie najpowszechniej używanego protokołu autentykacji: <acronym
>PAP</acronym
> </para>
<sect1 id="pap-with-kppp">
<title
>Autentykacja <acronym
>PAP</acronym
> w programie &kppp;</title>
<para
>Protokół autoryzacji <acronym
>PAP</acronym
>. może być wykorzystywany na dwa sposoby</para>
<sect2 id="client-side-authentication">
<title
>Uwierzytelnianie od strony klienta</title>
<para
>Ten sposób wykorzystywany jest przez wielu dostawców Internetu (<acronym
>ISP</acronym
>) i jego działanie polega na konieczności uwierzytelnienia komputera inicjującego połączenie dla potrzeb serwera protokołu <acronym
>PPP</acronym
> zarządzanego przez dostawcę Internetu. Serwer protokołu <acronym
>PPP</acronym
> nie musi się uwierzytelniać przed twoim komputerem. Nie stanowi to jednak problemu bezpieczeństwa, dopóki użytkownik jest pewny że dzwoni na właściwy numer.</para>
<para
>Jeżeli dostawca Internetu (<acronym
>ISP</acronym
>) przekazuje użytkownikowi nazwę użytkownika, hasło, oraz informację o konieczności wykorzystania protokołu <acronym
>PAP</acronym
>, to jest to właśnie ten wariant uwierzytelniania.</para>
</sect2>
<sect2 id="two-way-authentication">
<title
>Uwierzytelnianie dwustronne</title>
<para
>Rozwiązanie podobne do opisanego powyżej, jednakże w tym wypadku komputer klienta wymaga aby serwer <acronym
>PPP</acronym
> dostawcy Internetu (<acronym
>ISP</acronym
>) potwierdził swoją tożsamość. Jeżeli zachodzi taka sytuacja, to należy wybrać metodę uwierzytelniania <guilabel
>Opartą na skrypcie</guilabel
>, zamiast metody <guilabel
>PAP</guilabel
>. Konieczna będzie również ręczna edycja pliku <filename
>/etc/ppp/pap-secrets</filename
>. Jakkolwiek program &kppp; nie ma wbudowanego wsparcia dla tego rodzaju uwierzytelniania, to jednak konfiguracja i ustanowienie takiego połączenia jest stosunkowo proste.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title
>Przygotowanie &kppp; do używania <acronym
>PAP</acronym
></title>
<procedure>
<step>
<para
>Upewnij się, czy pliki <filename
>/etc/ppp/options</filename
> (oraz <filename
>˜/.ppprc</filename
> jeżeli istnieje) <emphasis
>nie</emphasis
> zawierają żadnego z poniższych parametrów:</para>
<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>
<para
>Najprawdopodobniej nie będzie w wymienionych plikach żadnej z tych opcji, jednak zawsze należy to sprawdzić.</para>
</step>
<step>
<para
>Uruchomienie &kppp;</para>
</step>
<step>
<para
>Kliknij przycisk <guibutton
>Konfiguruj</guibutton
></para>
</step>
<step>
<para
>Wybierz z listy konto dla którego chcesz skonfigurować uwierzytelnianie <acronym
>PAP</acronym
>, a następnie kliknij przycisk <guibutton
>Zmień...</guibutton
></para>
</step>
<step>
<para
>Przejdź do karty: <guilabel
>Dzwonienie</guilabel
></para>
</step>
<step>
<para
>Wybierz opcję <acronym
>PAP</acronym
> w liście wyboru <guilabel
>Uwierzytelnianie</guilabel
>.</para>
</step>
<step>
<para
>Jeżeli użytkownik nie chce za każdym razem wpisywać swojego hasła dostępu, może zaznaczyć pole <guilabel
>Zapamiętaj hasło</guilabel
> w oknie połączenia. Spowoduje to zapamiętanie hasła w pliku, ważne jest więc aby nikt inny nie miał dostępu do konta użytkownika.</para>
</step>
<step>
<para
>Po zakończeniu konfiguracji, należy zamknąć okna dialogowe, wprowadzić nazwę użytkownika i hasło dostarczone przez dostawcę Internetu (<acronym
>ISP</acronym
>), a następnie kliknąć przycisk <guibutton
>Połącz</guibutton
>.</para>
</step>
</procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title
>Alternatywna metoda konfiguracji połączeń z uwierzytelnianiem <acronym
>PAP</acronym
> oraz <acronym
>CHAP</acronym
> w programie &kppp;</title>
<para
>Poniższy fragment oparty został o list email od Keith'a Brown'a <email
>kbrown@pdq.net</email
> i opisuje sposób konfiguracji programu &kppp; do pracy z wykorzystaniem konta opartego o uwierzytelnianie <acronym
>PAP</acronym
> lub <acronym
>CHAP</acronym
>. Jeżeli dostawca Internetu (<acronym
>ISP</acronym
>) podał tylko informacje o nazwie użytkownika i haśle, można pominąć ten fragment dokumentacji, gdyż wszelkie instrukcje zostały opisane wcześniej.</para>
<para
>Protokół uwierzytelniania <acronym
>PAP</acronym
> sprawia wrażenie bardziej skomplikowanego niż w rzeczywistości jest. Serwer (czyli komputer z którym nawiązywane jest połączenie) wymaga od klienta (komputera użytkownika) aby się zidentyfikował wykorzystując uwierzytelnianie <acronym
>PAP</acronym
>. Program demona protokołu <acronym
>PPP</acronym
> na komputerze klienta(<application
>pppd</application
>) wyszukuje w odpowiednim pliku informacji dotyczących nazwy serwera oraz nazwy użytkownika powiązanych zdanym połączeniem, a następnie wysyła zdefiniowane w tym pliku hasło.</para>
<para
>Poniżej znajdują się informacje o konfiguracji połączenia. Założono, iż użytkownik posiada zainstalowany program demona <acronym
>pppd</acronym
> w wersji 2.2.x lub wyższej, oraz standardową lokalizację plików konfiguracyjnych w katalogu <filename class="directory"
>/etc/ppp</filename
>.</para>
<para
>Dla celów ilustracji przyjęto następujące założenia: użytkownik <systemitem
>userbaz</systemitem
> posiada konto internetowe na serwerze <systemitem
>glob.net</systemitem
> z ustawionym hasłem: <literal
>foobar</literal
></para>
<para
>Należy zacząć od dopisania do pliku odpowiednich linii konfiguracyjnych<filename
>/etc/ppp/pap-secrets</filename
>. Format wpisu jest następujący:</para>
<screen
><userinput
>UŻYTKOWNIK SERWER HASŁO</userinput
></screen>
<para
>Przykładowo możesz dodać do pliku <filename
>/etc/ppp/pap-secrets</filename
> następującą linię:</para>
<screen
><userinput
>userbaz glob foobar</userinput
></screen>
<note>
<para
>Można użyć dowolnej nazwy serwera, pod warunkiem, że z takiej samej nazwy użyto jako argumentu programu <application
>pppd</application
>. Jak widać we wcześniejszym przykładzie, została ona skrócona do <userinput
>glob</userinput
>, nie ma to większego znaczenia, gdyż służy ona tutaj jedynie do lokalizacji poprawnego hasła.</para>
</note>
<para
>Następną czynnością, jest skonfigurowanie połączenia w programie &kppp;. Podstawowe czynności są identyczne jak dla innych połączeń, należy się tylko upewnić iż plik <filename
>/etc/ppp/options</filename
> jest pusty, oraz czy nie jest konieczne tworzenie specjalnego skryptu logowania.</para>
<para
>W oknie ustawień program &kppp; w dolnej części karty <guilabel
>Dzwonienie</guilabel
> znajduje się przycisk <guibutton
>argumenty pppd</guibutton
>. Powoduje on wyświetlenie okna edycyjnego, w którym można wprowadzić parametry, niezbędne do przekazania aplikacji demona <application
>pppd</application
> w trakcie jego uruchamiania. W przypadku przekazywania wielu parametrów, należy każdy z nich wprowadzić jako osobną wartość we właściwej kolejności w polu listy.</para>
<para
>Wprowadzając argumenty dla demona <application
>pppd</application
> należy zacząć od specyficznych wymagań użytkownika, a następnie podać argumenty konfigurujące uwierzytelnianie <acronym
>PAP</acronym
>. W prezentowanym przykładzie, argumenty podawane są w następującej kolejności <userinput
>user</userinput
>, <userinput
>userbaz</userinput
>, <userinput
>remotename</userinput
> oraz <userinput
>glob</userinput
>.</para>
<para
>Opcja <option
>user</option
> informuje demona <application
>pppd</application
> o nazwie użytkownika, która zostanie odszukana w pliku <filename
>pap-secrets</filename
>, a następnie przesłana do serwera. Natomiast remotename wykorzystywane jest przez <application
>pppd</application
> do oznaczenia wpisu w pliku <filename
>pap-secrets</filename
>, tak więc może to być dowolny tekst pod warunkiem, że jest identyczny z tym zapisanym w pliku<filename
>pap-secrets</filename
>.</para>
<para
>Po zapoznanie się z niniejszą dokumentacją, użytkownik powinien samodzielnie skonfigurować połączenie z wykorzystaniem protokołu uwierzytelniania <acronym
>PAP</acronym
>. Konfiguracja dla protokołu <acronym
>CHAP</acronym
> jest bardzo podobna. Więcej inforacji znajduje się w podręczniku administratora sieci systemu &Linux; w części opisującej strukturę pliku <filename
>chap-secrets</filename
> oraz parametry konfiguracyjne demona <application
>pppd</application
>.</para>
</sect1>
</chapter>
|
