summaryrefslogtreecommitdiffstats
path: root/tde-i18n-pt/docs/tdenetwork/kppp/chap.docbook
blob: ee05ff4139c6a7b16ea466e02aebfb8a7f2e71d3 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> e <acronym
>CHAP</acronym
></title>

<para
>A partir da versão 0.9.1, o &kppp; passou a suportar directamente a forma de autenticação mais usada do <acronym
>PAP</acronym
>. </para>

<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> com o &kppp;</title>

<para
>Existem duas formas diferentes de usar o <acronym
>PAP</acronym
>.</para>

<sect2 id="client-side-authentication">
<title
>Autenticação do lado do cliente</title>

<para
>Esta variante é usada por muitos <acronym
>ISP</acronym
>'s comerciais. Significa basicamente que você (ou por outra, o seu computador) precisa de se autenticar a si próprio no servidor de <acronym
>PPP</acronym
> do seu <acronym
>ISP</acronym
>. O servidor de <acronym
>PPP</acronym
> não necessita de se autenticar a ele próprio no seu computador. Isto não é um problema de segurança, dado que você deverá saber a qual computador você se tentou ligar.</para>

<para
>Se o seu <acronym
>ISP</acronym
> lhe der um utilizador e uma senha, e lhe disser para usar a autenticação de <acronym
>PAP</acronym
>, esta é a variante que você deverá escolher.</para>

</sect2>

<sect2 id="two-way-authentication">
<title
>Autenticação nos dois sentidos</title>

<para
>Tal como a anterior, só que neste caso o seu computador irá exigir que o servidor de <acronym
>PPP</acronym
> do seu <acronym
>ISP</acronym
> se autentifique ele próprio. Para estabelecer uma ligação, você precisa de escolher o método de autenticação <guilabel
>Baseado num programa</guilabel
> em vez do <guilabel
>PAP</guilabel
> e terá de editar manualmente o ficheiro <filename
>/etc/ppp/pap-secrets</filename
>. Embora o &kppp; não ofereça nenhum suporte integrado para esta variante, não deixa de ser fácil de estabelecer uma ligação.</para>

</sect2>

<sect2 id="preparing-kppp-for-pap">
<title
>Preparar o &kppp; para <acronym
>PAP</acronym
></title>

<procedure>
<step>
<para
>Certifique-se que o ficheiro <filename
>/etc/ppp/options</filename
> (e o <filename
>&tilde;/.ppprc</filename
> se existir) <emphasis
>não</emphasis
> contêm um dos seguintes argumentos:</para>

<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>

<para
>É muito pouco provável que alguma destas opções esteja lá, mas só para ter a certeza, verifique por favor.</para>
</step>
<step>
<para
>Inicie o &kppp;</para>
</step>
<step>
<para
>Carregue em <guibutton
>Configuração</guibutton
></para>
</step>
<step>
<para
>Escolha a conta com que deseja usar o <acronym
>PAP</acronym
> e carregue em <guibutton
>Editar</guibutton
></para>
</step>
<step>
<para
>Escolha a página <guilabel
>Ligar</guilabel
></para>
</step>
<step>
<para
>Seleccione a opção <acronym
>PAP</acronym
> na lista <guilabel
>Autenticação</guilabel
>.</para>
</step>
<step>
<para
>Se não quiser escrever de novo a senha de cada vez que se liga, seleccione a opção <guilabel
>Guardar a senha</guilabel
>. Isto irá gravar a senha num ficheiro, por isso certifique-se que mais ninguém tem acesso à sua conta.</para>
</step>
<step>
<para
>É tudo. Feche as janelas, indique o utilizador e a senha que o seu <acronym
>ISP</acronym
> forneceu, carregando finalmente em <guibutton
>Ligar</guibutton
>.</para>
</step>
</procedure>


</sect2>

</sect1>

<sect1 id="pap-and-chap-alternate-method">
<title
>Outro método alternativo de usar o <acronym
>PAP</acronym
> e o <acronym
>CHAP</acronym
> com o &kppp;</title>

<para
>Esta secção baseia-se num e-mail que o Keith Brown <email
>kbrown@pdq.net</email
> enviou e explica como fazer o &kppp; funcionar com uma conta genérica de <acronym
>PAP</acronym
> ou <acronym
>CHAP</acronym
>. Se o seu <acronym
>ISP</acronym
> lhe deu um utilizador e uma senha para uma dada conta, você poderá saltar esta secção, e as instruções que lhe foram dadas na secção anterior serão o que irá precisar.</para>

<para
>O <acronym
>PAP</acronym
> parece um bocado mais complicado à primeira vista do que realmente é. O servidor (a máquina a que se está a tentar ligar) diz basicamente ao cliente (a sua máquina) para se autenticar usando o <acronym
>PAP</acronym
>. O cliente (o <application
>pppd</application
>) procura num dado ficheiro por um item que contenha um nome de servidor correspondente e o nome de um cliente para esta ligação, enviando no fim a senha que nele encontrar. De um modo geral, é isto!</para>

<para
>Agora, vai-se ver como é que isso acontece. Assume-se aqui uma versão do <acronym
>pppd</acronym
> 2.2.x ou superior, bem como uma instalação normal dos ficheiros de configuração na pasta <filename class="directory"
>/etc/ppp</filename
>.</para>

<para
>Com o objectivo de ilustrar a explicação, imagine que tem uma conta da Internet com a <systemitem
>xpto.net</systemitem
> com o nome de utilizador <systemitem
>eu</systemitem
> e com a senha <literal
>a_minha_senha</literal
></para>

<para
>Primeiro, você irá precisar de adicionar tudo isto a um ficheiro chamado <filename
>/etc/ppp/pap-secrets</filename
>. O formato de um item deste ficheiro é:</para>

<screen
><userinput
>UTILIZADOR    SERVIDOR     SENHA</userinput
></screen>

<para
>Por isso, você teria de adicionar a seguinte linha ao ficheiro <filename
>/etc/ppp/pap-secrets</filename
>, gravando-o no fim :</para>

<screen
><userinput
>eu     xpto        a_minha_senha</userinput
></screen>

<note>
<para
>Aqui você poderá usar qualquer nome para o servidor que desejar, desde que você use o mesmo nome nos argumentos do <application
>pppd</application
>, como verá de seguida. Aqui foi reduzido a <userinput
>xpto</userinput
>, mas este nome só é usado para localizar a senha correcta.</para>
</note>

<para
>De seguida, você terá de configurar a ligação no &kppp;. As noções básicas são as mesmas que para qualquer outra ligação, por isso não entraremos em detalhes aqui, excepto no facto que você dever-se-á certificar que o ficheiro <filename
>/etc/ppp/options</filename
> está vazio, e que você não deseja criar nenhum programa de autenticação.</para>

<para
>Na janela de configuração do &kppp;, no fundo da página <guilabel
>Ligar</guilabel
>, existe um botão <guibutton
>argumentos do 'pppd'</guibutton
>. Isto faz aparecer uma janela de edição. Aqui você poderá indicar os valores que serão enviados para o <application
>pppd</application
> como argumentos da linha de comandos e, no caso dos argumentos com múltiplos valores, você precisa de indicar cada valor como um elemento diferente da lista, pela ordem correcta.</para>

<para
>Você poderá ainda pôr quaisquer argumentos que deseje em primeiro lugar. Depois adicione os argumentos que o <application
>pppd</application
> usa para lidar com a autenticação do <acronym
>PAP</acronym
>. Neste exemplo, iremos adicionar o <userinput
>user</userinput
>, <userinput
>eu</userinput
>, <userinput
>remotename</userinput
> e <userinput
>xpto</userinput
> por essa ordem.</para>

<para
>O campo <option
>user</option
> indica ao <application
>pppd</application
> qual o utilizador a procurar no ficheiro <filename
>pap-secrets</filename
> e que deve enviar para o servidor. O 'remotename' é usado pelo <application
>pppd</application
> para fazer a correspondência do item no ficheiro <filename
>pap-secrets</filename
>, de modo a que possa ser o que você quiser, desde que seja consistente com o item no ficheiro <filename
>pap-secrets</filename
>.</para>

<para
>É tudo o que há a saber, e você deverá neste momento ser capaz de configurar a sua própria ligação com um servidor que tenha autenticação com base em <acronym
>PAP</acronym
>. O <acronym
>CHAP</acronym
> não é muito diferente. Você poderá ver o Guia de Administração de Redes do &Linux; para saber o formato do ficheiro <filename
>chap-secrets</filename
>, assim como os argumentos do <application
>pppd</application
> usados; o resto deverá ser simples.</para>

</sect1>
</chapter>