1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
|
<chapter id="chap-and-pap">
<title><acronym>PAP</acronym> in <acronym>CHAP</acronym></title>
<para>Od različice 0.9.1 dalje &kppp; neposredno podpira najbolj pogosto uporabljeno obliko <acronym>PAP</acronym> identifikacije. </para>
<sect1 id="pap-with-kppp">
<title><acronym>PAP</acronym> z &kppp;</title>
<para>Obstajata dva različna načina kako uporabljati <acronym>PAP</acronym>:</para>
<sect2 id="client-side-authentication">
<title>Identifikacija pri odjemalcu</title>
<para>Ta varianta se uporablja pri večini komercialnih <acronym>ISP</acronym>-jev. V osnovi pomeni, da se morate vi (ali vaš računalnik) identificirati samega sebe na <acronym>ISP</acronym>-jevem <acronym>PPP</acronym> strežniku. <acronym>PPP</acronym> strežnik se ne sme sam od sebe idnetificirati z vašim računalnikom. To ni zadeva varnosti, saj bi morali vedeti, s katerim računalnikom ste se želeli povezati.</para>
<para>Če vam vaš <acronym>ISP</acronym> dodeli samo uporabniško ime in geslo, ter vam reče, da uporabljajte <acronym>PAP</acronym> identifikacijo, morate uporabljati to varianto.</para>
</sect2>
<sect2 id="two-way-authentication">
<title>Identifikacija v obe smeri</title>
<para>Podobno kot zgoraj, vendar vaš računalnik zahteva, da <acronym>ISP</acronym>-jev <acronym>PPP</acronym> strežnik identificira sam sebe. Z namenom vzpostavitve povezave, morate izbrati način identifikacije <guilabel>Na skripti temelječ</guilabel>, ne pa <guilabel>PAP</guilabel>, ter morate ročno urediti <filename>/etc/ppp/pap-secrets</filename>. Čeprav &kppp; ne prinaša vgrajene podpore za to varianto, se da vseeno brez težav vzpostaviti povezavo.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title>Priprava &kppp; za <acronym>PAP</acronym></title>
<procedure> <step> <para>Preverite, da <filename>/etc/ppp/options</filename> (in <filename>˜/.ppprc</filename> če imate tako datoteko) <emphasis>ne</emphasis> vsebujeta naslednjih argumentov:</para> <itemizedlist> <listitem> <para><option>+pap</option></para> </listitem> <listitem> <para><option>-pap</option></para> </listitem> <listitem> <para><option>papcrypt</option></para> </listitem> <listitem> <para><option>+chap</option></para> </listitem> <listitem> <para><option>+chap</option></para> </listitem> <listitem> <para><option>+ua</option></para> </listitem> <listitem> <para><option>remotename</option></para> </listitem> </itemizedlist> <para>Zelo malo verjetno je, da je kateri izmed argumentov že tam, vendarse morate prepričati.</para> </step> <step> <para>Zaženite &kppp;</para> </step> <step> <para>Kliknite na<guibutton>Nastavitve</guibutton></para> </step> <step> <para>Izberite račun s katerim želite uporabljati <acronym>PAP</acronym> in kliknite na <guibutton>Uredi</guibutton></para> </step> <step> <para>Kliknite na jeziček <guilabel>Pokliči</guilabel></para> </step> <step> <para>Izberite <acronym>PAP</acronym> iz potrditvenega polja <guilabel>Identifikacija</guilabel></para> </step> <step> <para>Če ne želite vsakič, ko kličete vnašati geslo, izberite <guilabel>Shrani geslo</guilabel>. To bo shranilo geslo. Preverite, da nobeden razen vas, nima dostopa do vašega računa, ker bi tako lahko tista oseba prišla dovašega gesla.</para> </step> <step> <para>To je vse. Zaprite pogovorna okna, vnesite vaše uporabniško ime in geslo, ki vam ga je dodelil vaš <acronym>ISP</acronym> ter preprosto kliknite <guibutton>Poveži</guibutton>.</para> </step> </procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title><acronym>PAP</acronym> in <acronym>CHAP</acronym> s &kppp; (alternativni način)</title>
<para>Naslednje se nanaša na epošto od Keitha Browna <email>kbrown@pdq.net</email> in razlaga kako narediti, da bo &kppp; deloval s splošnim <acronym>PAP</acronym> ali <acronym>CHAP</acronym> računom. Če vam je vaš <acronym>ISP</acronym> dal samo uporabniški id in geslo za račun, lahko preskočite ta razdelek, ker boste rešili vse težave z branjem prejšnjega.</para>
<para>PAP na prvi pogled izgleda precej bolj zakompliciran, kot je v resnici. Strežnik (mašina na katero se povezujete) v osnovi pove odjemalcu (vaši mašini) naj se identificira z uporabo <acronym>PAP</acronym>. Odjemalec (<acronym>pppd</acronym>) pogleda v specifično datoteko za vnos, ki vsebuje ustrezno ime strežnika in odjemalčevo ime za to povezavo, ter nato pošlje geslo, če je tam najde. To je vse o tem!</para>
<para>Sedaj je tukaj razlaga kako narediti, da se bo to zgodilo. Privzamem, da uporabljate <acronym>pppd</acronym> različico 2.2.x ali boljši in standardno namestitev nastavitvenih datotek pod <filename class="directory">/etc/ppp</filename>.</para>
<para>Z namenom, da ponazorim stanje, se pretvarjam, da imam internetni račun z <systemitem>glob.net</systemitem>, z uporabniškim imenom <systemitem>userbaz</systemitem> in geslo <literal>foobar</literal>.</para>
<para>Najprej moram vse to dodati datoteki <filename>/etc/ppp/pap-secrets</filename>. Oblika vnosa za naš namen je:</para>
<screen><userinput>UPORABNIŠKOIME IMESTREŽNIKA GESLO</userinput></screen>
<para>zato v <filename>/etc/ppp/pap-secrets</filename> dodam vrstico:</para>
<screen><userinput>userbaz glob foobar</userinput></screen>
<note> <para>Ime za strežnik lahko uporabim katerokoli ime hočem v kolikor uporabim isto ime v <application>pppd</application> argumentih, kot bomo kmalu videli. Skrajšal sem ga v <userinput>glob</userinput>. To ime se uporablja samo, da se najde pravilno geslo.</para> </note>
<para>Sedaj moram nastaviti mojo povezavo v &kppp;. Osnove so enake kot za druge povezave, zato se ne bom spuščal v podrobnosti, razen, da se boste prepričali, da je datoteka <filename>/etc/ppp/options</filename> prazna in da ne potrebujete nobene prijavne skripte.</para>
<para>Sedaj je v pogovornem oknu nastavitev &kppp; na dnu lista <guilabel>Klicne nastavitve</guilabel> gumb <guibutton>Prikroji argumente pppd</guibutton>. To odpre pogovorno okno podobno tistemu za urejanje prijavne skripte. Tukaj bomo vnašali vrednosti, ki bodo poslane <application>pppd</application>-ju kot argumenti ukazne vrstice, v primeru argumentov mnogokratnih-vrednosti, pa moramo vnesti vsako vrednost kot ločen vnos v seznamsko polje, v pravilnem vrstnem redu.</para>
<para>Sem lahko vnesemo katerekoli druge argumente, ki jih želimo najprej. Sedaj moramo dodati argumente, ki jih <application>pppd</application> potrbuje za obravnavanje <acronym>PAP</acronym> identifikacije. V tem primeru bom dodal <userinput>user</userinput>, <userinput>userbaz</userinput>,<userinput>remotename</userinput>, <userinput>glob</userinput>, v tem vrstnem redu.</para>
<para>Argument <option>user</option> pove <application>pppd</application>-ju za katero uporabniško ime naj išče v <filename>pap-secrets</filename> in je pošlje strežniku. Remotename uporablja <application>pppd</application> samo zato, da najde vnose v datoteki <filename>pap-secrets</filename> in se ne pošlje strežniku. Zato je to lahko karkoli kar jaz želim, v kolikor je dosledno z vnosom v datoteki <filename>pap-secrets</filename>.</para>
<para>To je zaenkrat vse. Sedaj bi si morali biti sposobni nastaviti vašo lastno povezavo s strežnikom s <acronym>PAP</acronym> identifikacijo. <acronym>CHAP</acronym> ne bi smel biti veliko drugačen. Poglejte &Linux; Network Administrators' Guide za <filename>chap-secrets</filename> datotečni format in uporabljene <application>pppd</application> argumente. Ostalo bi morala biti samo navlaka, vendar...vaš cilj, ah saj veste za ostalo.</para>
</sect1>
</chapter>
|