1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
|
<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> und <acronym
>CHAP</acronym
></title>
<para
>Seit Version 0.9.1 unterstützt &kppp; die verbreitetste Authentifizierung <acronym
>PAP</acronym
> direkt. </para>
<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> mit &kppp;</title>
<para
>Es gibt zwei unterschiedliche Methoden, <acronym
>PAP</acronym
> zu nutzen.</para>
<sect2 id="client-side-authentication">
<title
>Authentifizierung auf Seiten des Clients</title>
<para
>Diese Variante wird von vielen kommerziellen <acronym
>ISP</acronym
> genutzt. Grundsätzlich bedeutet das, dass Sie (oder Ihr Computer) sich selbst beim <acronym
>PPP</acronym
>-Server des <acronym
>ISP</acronym
>s authentifizieren müssen. Der <acronym
>PPP</acronym
>-Server darf sich nicht selbst auf Ihrem Computer authentifizieren, und normalerweise ist das auch nicht notwendig, da Sie wissen, mit welchem Computer Sie verbunden sind (da die Verbindung von Ihnen selbst hergestellt wurde).</para>
<para
>Falls Ihr <acronym
>ISP</acronym
> Ihnen nur einen Benutzernamen und ein Passwort gibt, und Ihnen sagt, <acronym
>PAP</acronym
>-Authentifizierung zu benutzen, müssen Sie diese Variante nehmen.</para>
</sect2>
<sect2 id="two-way-authentication">
<title
>Zwei-Wege-Authentifizierung</title>
<para
>Gleich wie oben, aber Ihr Computer fordert den PPP-Server des ISP auf, sich selbst zu authentifizieren. Um eine Verbindung aufzubauen, müssen Sie die Authentifizierungs-Methode <emphasis
>Skript-basiert</emphasis
> und nicht <emphasis
>PAP</emphasis
> wählen, und müssen dann Sie die Datei <literal
>/etc/ppp/pap-secrets</literal
> manuell bearbeiten. Obwohl <emphasis
>Kppp</emphasis
> keine eingebaute Unterstützung für diese Variante bietet, ist es einfach, eine Verbindung mit dieser Variante von PAP mit <emphasis
>Kppp</emphasis
> aufzubauen. Die Einzelheiten sind im nächsten Abschnitt 'PAP und CHAP mit <emphasis
>Kppp</emphasis
>' nachzulesen.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title
>Vorbereitung von &kppp; für <acronym
>PAP</acronym
></title>
<procedure>
<step>
<para
>Stellen Sie sicher, dass <filename
>/etc/ppp/options</filename
> (und <filename
>˜/.ppprc</filename
>, falls Sie eine solche Datei haben) <emphasis
>keinen</emphasis
> der folgenden Parameter enthält:</para>
<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>
<para
>Es ist sehr unwahrscheinlich, dass einer dieser Parameter bereits dort steht, aber nur zur Sicherheit.</para>
</step>
<step>
<para
>&kppp; starten</para>
</step>
<step>
<para
>Klicken Sie auf <guibutton
>Einstellungen</guibutton
></para>
</step>
<step>
<para
>Wählen Sie den Zugang, für den Sie <acronym
>PAP</acronym
> nutzen möchten, und klicken Sie auf <guibutton
>Bearbeiten</guibutton
></para>
</step>
<step>
<para
>Klicken Sie auf die Karteikarte <guilabel
>Wählen</guilabel
></para>
</step>
<step>
<para
>Wählen Sie nun <acronym
>PAP</acronym
> im Listenfeld <guilabel
>Authentifizierung</guilabel
>.</para>
</step>
<step>
<para
>Falls Sie das Passwort nicht bei jeder Einwahl erneut eingeben möchten, wählen Sie <guilabel
>Passwort speichern</guilabel
>. Damit wird das Passwort gespeichert. Stellen Sie sicher, dass niemand anderes als Sie Zugriff auf den Zugang hat, sonst hat diese Person Zugriff auf Ihr Passwort.</para>
</step>
<step>
<para
>Das war's. Schließen Sie die Dialoge, geben Sie den Benutzernamen und das Passwort, die Sie von Ihrem <acronym
>ISP</acronym
> erhalten haben, an und klicken Sie auf <guibutton
>Verbinden</guibutton
>.</para>
</step>
</procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title
>Eine alternative Methode zur Verwendung von <acronym
>PAP</acronym
> und <acronym
>CHAP</acronym
> mit &kppp;.</title>
<para
>Das Folgende basiert auf einer E-Mail von Keith Brown <email
>[email protected]</email
> und beschreibt, wie man &kppp; mit einem <acronym
>PAP</acronym
>- oder <acronym
>CHAP</acronym
>-Zugang zum Laufen bringt. Falls Ihr <acronym
>ISP</acronym
> Ihnen gerade eine Benutzerkennung und ein Passwort für einen Zugang gegeben hat, können Sie wahrscheinlich diesen Abschnitt überspringen und nur den vorherigen Abschnitt lesen.</para>
<para
>PAP scheint auf den ersten Blick wesentlich komplizierter, als es in Wirklichkeit ist. Der Server (die Maschine, mit der Sie sich verbinden) sagt dem Client (ihrer Maschine), sich per PAP zu authentifizieren. Der Client (<emphasis
>pppd</emphasis
>) sucht in einer bestimmten Datei nach einem Eintrag, der für diese Verbindung passende Server- und Clientnamen enthält und schickt das dort gefundene Passwort. Das war's! Und so kann man das machen. Ich nehme eine <emphasis
>pppd</emphasis
>-Version von 2.2.0 an und eine Standardinstallation der Konfigurationsdateien unter <literal
>/etc/ppp</literal
>.</para>
<para
>Nun die Anleitung: Ich nehme mindestens Verison 2.2.x von <acronym
>pppd</acronym
> und eine Standard-Installation der Konfigurationsdateien in <filename class="directory"
>/etc/ppp</filename
> an.</para>
<para
>Angenommen man besitzt einen Internet-Zugang mit <systemitem
>glob.net</systemitem
>, Benutzername <systemitem
>userbaz</systemitem
> und Passwort <literal
>geheim</literal
></para>
<para
>Als erstes müssen alle diese Informationen in eine Datei namens <filename
>/etc/ppp/pap-secrets</filename
> eingetragen werden. Das Format eines Eintrages lautet:</para>
<screen
><userinput
>BENUTZERNAME SERVERNAME PASSWORT</userinput
></screen>
<para
>Daher würde man folgende Zeile an die Datei <filename
>/etc/ppp/pap-secrets</filename
> anhängen und speichern :</para>
<screen
><userinput
>userbaz glob foobar</userinput
></screen>
<note>
<para
>Man kann jeden Namen für den Server nehmen, solange man den gleichen Namen bei den <application
>pppd</application
>-Argumenten angigt, wie man später sehen wird. Hier wurde das mit <userinput
>glob</userinput
> abgekürzt. Dieser Name ist nur dazu da, um das richtige Passwort zu finden.</para>
</note>
<para
>Als nächstes muss die Verbindung in &kppp; eingerichtet werden. Die grundlegenden Einstellungen entsprechen denen für jede andere Verbindung, daher werden hier keine Einzelheiten genannt. Man sollte allerdings darauf achten, dass die Datei <filename
>/etc/ppp/options</filename
> keine Einträge enthält. Ein Einwahlskript sollte ebenfalls nicht existieren.</para>
<para
>Im Einrichtungsdialog von &kppp; gibt es unten auf der Karteikarte <guilabel
>Wählen</guilabel
> den Knopf <guibutton
>pppd-Argumente bearbeiten ...</guibutton
>. Dieser zeigt einen Bearbeitungsdialog an. Hier kann man Werte eingeben, die an <application
>pppd</application
> als Befehlszeilenparameter übergeben werden. Bei Parametern mit mehreren Werten müssen diese getrennt in der richtigen Reihenfolge eingetragen werden.</para>
<para
>Man kann beliebige Parameter hinzufügen. Dann fügt man die Parameter hinzu, die <application
>pppd</application
> für die <acronym
>PAP</acronym
>-Authentifizierung benötigt. Im Beispiel fügt man <userinput
>user</userinput
>, <userinput
>userbaz</userinput
>, <userinput
>remotename</userinput
> und <userinput
>glob</userinput
> in dieser Reihenfolge hinzu.</para>
<para
>Der Parameter <option
>user</option
> gibt an, welchen Benutzernamen <application
>pppd</application
> verwenden soll. Dieser wird in der Datei <filename
>pap-secrets</filename
> gesucht und dann zum Server geschickt. Der Parameter <option
>remotename</option
> wird von <application
>pppd</application
> verwendet, um den passenden Eintrag in <filename
>pap-secrets</filename
> zu finden, daher kann er beliebig sein, muss nur mit dem Eintrag in der Datei <filename
>pap-secrets</filename
> übereinstimmen.</para>
<para
>Das ist auch schon alles. Sie sollten jetzt in der Lage sein, Ihre eigene Verbindung zu einem Server mit PAP-Authentifizierung einzustellen. CHAP ist nur wenig anders. Schlagen Sie im <ulink url="http://"
>Linux Network Administrators' Guide</ulink
> für das Dateiformat von <literal
>chap-secrets</literal
> und den zu benutzenden <emphasis
>pppd</emphasis
>-Parametern nach. Der Rest sollte einfach sein, aber… Ihr persönliches Vorgehen, sie wissen schon.</para>
</sect1>
</chapter>
|