<chapter id="chap-and-pap"> <title>Autoryzacja <acronym>PAP</acronym> oraz <acronym>CHAP</acronym></title> <para>Począwszy od wersji 9.1 &kppp; umożliwia stosowanie najpowszechniej używanego protokołu autentykacji: <acronym>PAP</acronym> </para> <sect1 id="pap-with-kppp"> <title>Autentykacja <acronym>PAP</acronym> w programie &kppp;</title> <para>Protokół autoryzacji <acronym>PAP</acronym>. może być wykorzystywany na dwa sposoby</para> <sect2 id="client-side-authentication"> <title>Uwierzytelnianie od strony klienta</title> <para>Ten sposób wykorzystywany jest przez wielu dostawców Internetu (<acronym>ISP</acronym>) i jego działanie polega na konieczności uwierzytelnienia komputera inicjującego połączenie dla potrzeb serwera protokołu <acronym>PPP</acronym> zarządzanego przez dostawcę Internetu. Serwer protokołu <acronym>PPP</acronym> nie musi się uwierzytelniać przed twoim komputerem. Nie stanowi to jednak problemu bezpieczeństwa, dopóki użytkownik jest pewny że dzwoni na właściwy numer.</para> <para>Jeżeli dostawca Internetu (<acronym>ISP</acronym>) przekazuje użytkownikowi nazwę użytkownika, hasło, oraz informację o konieczności wykorzystania protokołu <acronym>PAP</acronym>, to jest to właśnie ten wariant uwierzytelniania.</para> </sect2> <sect2 id="two-way-authentication"> <title>Uwierzytelnianie dwustronne</title> <para>Rozwiązanie podobne do opisanego powyżej, jednakże w tym wypadku komputer klienta wymaga aby serwer <acronym>PPP</acronym> dostawcy Internetu (<acronym>ISP</acronym>) potwierdził swoją tożsamość. Jeżeli zachodzi taka sytuacja, to należy wybrać metodę uwierzytelniania <guilabel>Opartą na skrypcie</guilabel>, zamiast metody <guilabel>PAP</guilabel>. Konieczna będzie również ręczna edycja pliku <filename>/etc/ppp/pap-secrets</filename>. Jakkolwiek program &kppp; nie ma wbudowanego wsparcia dla tego rodzaju uwierzytelniania, to jednak konfiguracja i ustanowienie takiego połączenia jest stosunkowo proste.</para> </sect2> <sect2 id="preparing-kppp-for-pap"> <title>Przygotowanie &kppp; do używania <acronym>PAP</acronym></title> <procedure> <step> <para>Upewnij się, czy pliki <filename>/etc/ppp/options</filename> (oraz <filename>˜/.ppprc</filename> jeżeli istnieje) <emphasis>nie</emphasis> zawierają żadnego z poniższych parametrów:</para> <itemizedlist> <listitem> <para><option>+pap</option></para> </listitem> <listitem> <para><option>-pap</option></para> </listitem> <listitem> <para><option>papcrypt</option></para> </listitem> <listitem> <para><option>+chap</option></para> </listitem> <listitem> <para><option>+chap</option></para> </listitem> <listitem> <para><option>+ua</option></para> </listitem> <listitem> <para><option>remotename</option></para> </listitem> </itemizedlist> <para>Najprawdopodobniej nie będzie w wymienionych plikach żadnej z tych opcji, jednak zawsze należy to sprawdzić.</para> </step> <step> <para>Uruchomienie &kppp;</para> </step> <step> <para>Kliknij przycisk <guibutton>Konfiguruj</guibutton></para> </step> <step> <para>Wybierz z listy konto dla którego chcesz skonfigurować uwierzytelnianie <acronym>PAP</acronym>, a następnie kliknij przycisk <guibutton>Zmień...</guibutton></para> </step> <step> <para>Przejdź do karty: <guilabel>Dzwonienie</guilabel></para> </step> <step> <para>Wybierz opcję <acronym>PAP</acronym> w liście wyboru <guilabel>Uwierzytelnianie</guilabel>.</para> </step> <step> <para>Jeżeli użytkownik nie chce za każdym razem wpisywać swojego hasła dostępu, może zaznaczyć pole <guilabel>Zapamiętaj hasło</guilabel> w oknie połączenia. Spowoduje to zapamiętanie hasła w pliku, ważne jest więc aby nikt inny nie miał dostępu do konta użytkownika.</para> </step> <step> <para>Po zakończeniu konfiguracji, należy zamknąć okna dialogowe, wprowadzić nazwę użytkownika i hasło dostarczone przez dostawcę Internetu (<acronym>ISP</acronym>), a następnie kliknąć przycisk <guibutton>Połącz</guibutton>.</para> </step> </procedure> </sect2> </sect1> <sect1 id="pap-and-chap-alternate-method"> <title>Alternatywna metoda konfiguracji połączeń z uwierzytelnianiem <acronym>PAP</acronym> oraz <acronym>CHAP</acronym> w programie &kppp;</title> <para>Poniższy fragment oparty został o list email od Keith'a Brown'a <email>kbrown@pdq.net</email> i opisuje sposób konfiguracji programu &kppp; do pracy z wykorzystaniem konta opartego o uwierzytelnianie <acronym>PAP</acronym> lub <acronym>CHAP</acronym>. Jeżeli dostawca Internetu (<acronym>ISP</acronym>) podał tylko informacje o nazwie użytkownika i haśle, można pominąć ten fragment dokumentacji, gdyż wszelkie instrukcje zostały opisane wcześniej.</para> <para>Protokół uwierzytelniania <acronym>PAP</acronym> sprawia wrażenie bardziej skomplikowanego niż w rzeczywistości jest. Serwer (czyli komputer z którym nawiązywane jest połączenie) wymaga od klienta (komputera użytkownika) aby się zidentyfikował wykorzystując uwierzytelnianie <acronym>PAP</acronym>. Program demona protokołu <acronym>PPP</acronym> na komputerze klienta(<application>pppd</application>) wyszukuje w odpowiednim pliku informacji dotyczących nazwy serwera oraz nazwy użytkownika powiązanych zdanym połączeniem, a następnie wysyła zdefiniowane w tym pliku hasło.</para> <para>Poniżej znajdują się informacje o konfiguracji połączenia. Założono, iż użytkownik posiada zainstalowany program demona <acronym>pppd</acronym> w wersji 2.2.x lub wyższej, oraz standardową lokalizację plików konfiguracyjnych w katalogu <filename class="directory">/etc/ppp</filename>.</para> <para>Dla celów ilustracji przyjęto następujące założenia: użytkownik <systemitem>userbaz</systemitem> posiada konto internetowe na serwerze <systemitem>glob.net</systemitem> z ustawionym hasłem: <literal>foobar</literal></para> <para>Należy zacząć od dopisania do pliku odpowiednich linii konfiguracyjnych<filename>/etc/ppp/pap-secrets</filename>. Format wpisu jest następujący:</para> <screen><userinput>UŻYTKOWNIK SERWER HASŁO</userinput></screen> <para>Przykładowo możesz dodać do pliku <filename>/etc/ppp/pap-secrets</filename> następującą linię:</para> <screen><userinput>userbaz glob foobar</userinput></screen> <note> <para>Można użyć dowolnej nazwy serwera, pod warunkiem, że z takiej samej nazwy użyto jako argumentu programu <application>pppd</application>. Jak widać we wcześniejszym przykładzie, została ona skrócona do <userinput>glob</userinput>, nie ma to większego znaczenia, gdyż służy ona tutaj jedynie do lokalizacji poprawnego hasła.</para> </note> <para>Następną czynnością, jest skonfigurowanie połączenia w programie &kppp;. Podstawowe czynności są identyczne jak dla innych połączeń, należy się tylko upewnić iż plik <filename>/etc/ppp/options</filename> jest pusty, oraz czy nie jest konieczne tworzenie specjalnego skryptu logowania.</para> <para>W oknie ustawień program &kppp; w dolnej części karty <guilabel>Dzwonienie</guilabel> znajduje się przycisk <guibutton>argumenty pppd</guibutton>. Powoduje on wyświetlenie okna edycyjnego, w którym można wprowadzić parametry, niezbędne do przekazania aplikacji demona <application>pppd</application> w trakcie jego uruchamiania. W przypadku przekazywania wielu parametrów, należy każdy z nich wprowadzić jako osobną wartość we właściwej kolejności w polu listy.</para> <para>Wprowadzając argumenty dla demona <application>pppd</application> należy zacząć od specyficznych wymagań użytkownika, a następnie podać argumenty konfigurujące uwierzytelnianie <acronym>PAP</acronym>. W prezentowanym przykładzie, argumenty podawane są w następującej kolejności <userinput>user</userinput>, <userinput>userbaz</userinput>, <userinput>remotename</userinput> oraz <userinput>glob</userinput>.</para> <para>Opcja <option>user</option> informuje demona <application>pppd</application> o nazwie użytkownika, która zostanie odszukana w pliku <filename>pap-secrets</filename>, a następnie przesłana do serwera. Natomiast remotename wykorzystywane jest przez <application>pppd</application> do oznaczenia wpisu w pliku <filename>pap-secrets</filename>, tak więc może to być dowolny tekst pod warunkiem, że jest identyczny z tym zapisanym w pliku<filename>pap-secrets</filename>.</para> <para>Po zapoznanie się z niniejszą dokumentacją, użytkownik powinien samodzielnie skonfigurować połączenie z wykorzystaniem protokołu uwierzytelniania <acronym>PAP</acronym>. Konfiguracja dla protokołu <acronym>CHAP</acronym> jest bardzo podobna. Więcej inforacji znajduje się w podręczniku administratora sieci systemu &Linux; w części opisującej strukturę pliku <filename>chap-secrets</filename> oraz parametry konfiguracyjne demona <application>pppd</application>.</para> </sect1> </chapter>