1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
|
<chapter id="chap-and-pap">
<title>Autoryzacja <acronym>PAP</acronym> oraz <acronym>CHAP</acronym></title>
<para>Począwszy od wersji 9.1 &kppp; umożliwia stosowanie najpowszechniej używanego protokołu autentykacji: <acronym>PAP</acronym> </para>
<sect1 id="pap-with-kppp">
<title>Autentykacja <acronym>PAP</acronym> w programie &kppp;</title>
<para>Protokół autoryzacji <acronym>PAP</acronym>. może być wykorzystywany na dwa sposoby</para>
<sect2 id="client-side-authentication">
<title>Uwierzytelnianie od strony klienta</title>
<para>Ten sposób wykorzystywany jest przez wielu dostawców Internetu (<acronym>ISP</acronym>) i jego działanie polega na konieczności uwierzytelnienia komputera inicjującego połączenie dla potrzeb serwera protokołu <acronym>PPP</acronym> zarządzanego przez dostawcę Internetu. Serwer protokołu <acronym>PPP</acronym> nie musi się uwierzytelniać przed twoim komputerem. Nie stanowi to jednak problemu bezpieczeństwa, dopóki użytkownik jest pewny że dzwoni na właściwy numer.</para>
<para>Jeżeli dostawca Internetu (<acronym>ISP</acronym>) przekazuje użytkownikowi nazwę użytkownika, hasło, oraz informację o konieczności wykorzystania protokołu <acronym>PAP</acronym>, to jest to właśnie ten wariant uwierzytelniania.</para>
</sect2>
<sect2 id="two-way-authentication">
<title>Uwierzytelnianie dwustronne</title>
<para>Rozwiązanie podobne do opisanego powyżej, jednakże w tym wypadku komputer klienta wymaga aby serwer <acronym>PPP</acronym> dostawcy Internetu (<acronym>ISP</acronym>) potwierdził swoją tożsamość. Jeżeli zachodzi taka sytuacja, to należy wybrać metodę uwierzytelniania <guilabel>Opartą na skrypcie</guilabel>, zamiast metody <guilabel>PAP</guilabel>. Konieczna będzie również ręczna edycja pliku <filename>/etc/ppp/pap-secrets</filename>. Jakkolwiek program &kppp; nie ma wbudowanego wsparcia dla tego rodzaju uwierzytelniania, to jednak konfiguracja i ustanowienie takiego połączenia jest stosunkowo proste.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title>Przygotowanie &kppp; do używania <acronym>PAP</acronym></title>
<procedure>
<step>
<para>Upewnij się, czy pliki <filename>/etc/ppp/options</filename> (oraz <filename>˜/.ppprc</filename> jeżeli istnieje) <emphasis>nie</emphasis> zawierają żadnego z poniższych parametrów:</para>
<itemizedlist>
<listitem>
<para><option>+pap</option></para>
</listitem>
<listitem>
<para><option>-pap</option></para>
</listitem>
<listitem>
<para><option>papcrypt</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+ua</option></para>
</listitem>
<listitem>
<para><option>remotename</option></para>
</listitem>
</itemizedlist>
<para>Najprawdopodobniej nie będzie w wymienionych plikach żadnej z tych opcji, jednak zawsze należy to sprawdzić.</para>
</step>
<step>
<para>Uruchomienie &kppp;</para>
</step>
<step>
<para>Kliknij przycisk <guibutton>Konfiguruj</guibutton></para>
</step>
<step>
<para>Wybierz z listy konto dla którego chcesz skonfigurować uwierzytelnianie <acronym>PAP</acronym>, a następnie kliknij przycisk <guibutton>Zmień...</guibutton></para>
</step>
<step>
<para>Przejdź do karty: <guilabel>Dzwonienie</guilabel></para>
</step>
<step>
<para>Wybierz opcję <acronym>PAP</acronym> w liście wyboru <guilabel>Uwierzytelnianie</guilabel>.</para>
</step>
<step>
<para>Jeżeli użytkownik nie chce za każdym razem wpisywać swojego hasła dostępu, może zaznaczyć pole <guilabel>Zapamiętaj hasło</guilabel> w oknie połączenia. Spowoduje to zapamiętanie hasła w pliku, ważne jest więc aby nikt inny nie miał dostępu do konta użytkownika.</para>
</step>
<step>
<para>Po zakończeniu konfiguracji, należy zamknąć okna dialogowe, wprowadzić nazwę użytkownika i hasło dostarczone przez dostawcę Internetu (<acronym>ISP</acronym>), a następnie kliknąć przycisk <guibutton>Połącz</guibutton>.</para>
</step>
</procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title>Alternatywna metoda konfiguracji połączeń z uwierzytelnianiem <acronym>PAP</acronym> oraz <acronym>CHAP</acronym> w programie &kppp;</title>
<para>Poniższy fragment oparty został o list email od Keith'a Brown'a <email>kbrown@pdq.net</email> i opisuje sposób konfiguracji programu &kppp; do pracy z wykorzystaniem konta opartego o uwierzytelnianie <acronym>PAP</acronym> lub <acronym>CHAP</acronym>. Jeżeli dostawca Internetu (<acronym>ISP</acronym>) podał tylko informacje o nazwie użytkownika i haśle, można pominąć ten fragment dokumentacji, gdyż wszelkie instrukcje zostały opisane wcześniej.</para>
<para>Protokół uwierzytelniania <acronym>PAP</acronym> sprawia wrażenie bardziej skomplikowanego niż w rzeczywistości jest. Serwer (czyli komputer z którym nawiązywane jest połączenie) wymaga od klienta (komputera użytkownika) aby się zidentyfikował wykorzystując uwierzytelnianie <acronym>PAP</acronym>. Program demona protokołu <acronym>PPP</acronym> na komputerze klienta(<application>pppd</application>) wyszukuje w odpowiednim pliku informacji dotyczących nazwy serwera oraz nazwy użytkownika powiązanych zdanym połączeniem, a następnie wysyła zdefiniowane w tym pliku hasło.</para>
<para>Poniżej znajdują się informacje o konfiguracji połączenia. Założono, iż użytkownik posiada zainstalowany program demona <acronym>pppd</acronym> w wersji 2.2.x lub wyższej, oraz standardową lokalizację plików konfiguracyjnych w katalogu <filename class="directory">/etc/ppp</filename>.</para>
<para>Dla celów ilustracji przyjęto następujące założenia: użytkownik <systemitem>userbaz</systemitem> posiada konto internetowe na serwerze <systemitem>glob.net</systemitem> z ustawionym hasłem: <literal>foobar</literal></para>
<para>Należy zacząć od dopisania do pliku odpowiednich linii konfiguracyjnych<filename>/etc/ppp/pap-secrets</filename>. Format wpisu jest następujący:</para>
<screen><userinput>UŻYTKOWNIK SERWER HASŁO</userinput></screen>
<para>Przykładowo możesz dodać do pliku <filename>/etc/ppp/pap-secrets</filename> następującą linię:</para>
<screen><userinput>userbaz glob foobar</userinput></screen>
<note>
<para>Można użyć dowolnej nazwy serwera, pod warunkiem, że z takiej samej nazwy użyto jako argumentu programu <application>pppd</application>. Jak widać we wcześniejszym przykładzie, została ona skrócona do <userinput>glob</userinput>, nie ma to większego znaczenia, gdyż służy ona tutaj jedynie do lokalizacji poprawnego hasła.</para>
</note>
<para>Następną czynnością, jest skonfigurowanie połączenia w programie &kppp;. Podstawowe czynności są identyczne jak dla innych połączeń, należy się tylko upewnić iż plik <filename>/etc/ppp/options</filename> jest pusty, oraz czy nie jest konieczne tworzenie specjalnego skryptu logowania.</para>
<para>W oknie ustawień program &kppp; w dolnej części karty <guilabel>Dzwonienie</guilabel> znajduje się przycisk <guibutton>argumenty pppd</guibutton>. Powoduje on wyświetlenie okna edycyjnego, w którym można wprowadzić parametry, niezbędne do przekazania aplikacji demona <application>pppd</application> w trakcie jego uruchamiania. W przypadku przekazywania wielu parametrów, należy każdy z nich wprowadzić jako osobną wartość we właściwej kolejności w polu listy.</para>
<para>Wprowadzając argumenty dla demona <application>pppd</application> należy zacząć od specyficznych wymagań użytkownika, a następnie podać argumenty konfigurujące uwierzytelnianie <acronym>PAP</acronym>. W prezentowanym przykładzie, argumenty podawane są w następującej kolejności <userinput>user</userinput>, <userinput>userbaz</userinput>, <userinput>remotename</userinput> oraz <userinput>glob</userinput>.</para>
<para>Opcja <option>user</option> informuje demona <application>pppd</application> o nazwie użytkownika, która zostanie odszukana w pliku <filename>pap-secrets</filename>, a następnie przesłana do serwera. Natomiast remotename wykorzystywane jest przez <application>pppd</application> do oznaczenia wpisu w pliku <filename>pap-secrets</filename>, tak więc może to być dowolny tekst pod warunkiem, że jest identyczny z tym zapisanym w pliku<filename>pap-secrets</filename>.</para>
<para>Po zapoznanie się z niniejszą dokumentacją, użytkownik powinien samodzielnie skonfigurować połączenie z wykorzystaniem protokołu uwierzytelniania <acronym>PAP</acronym>. Konfiguracja dla protokołu <acronym>CHAP</acronym> jest bardzo podobna. Więcej inforacji znajduje się w podręczniku administratora sieci systemu &Linux; w części opisującej strukturę pliku <filename>chap-secrets</filename> oraz parametry konfiguracyjne demona <application>pppd</application>.</para>
</sect1>
</chapter>
|