1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
|
<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> et <acronym
>CHAP</acronym
></title>
<para
>À partir de la version 0.9.1, &kppp; a supporté directement la forme d'authentification communément utilisée de <acronym
>PAP</acronym
>. </para>
<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> avec &kppp;</title>
<para
>Il y a deux manières différentes d'utiliser <acronym
>PAP</acronym
>.</para>
<sect2 id="client-side-authentication">
<title
>Authentification côté client</title>
<para
>Cette variante est utilisée par beaucoup de fournisseurs d'accès payants. Cela veut simplement dire que vous (ou plutôt votre ordinateur) devez vous authentifier sur le serveur <acronym
>PPP</acronym
> de votre fournisseur d'accès. Le serveur <acronym
>PPP</acronym
> n'a pas besoin de s'authentifier sur votre ordinateur. Cela n'est pas une solution sécurisée, puisque vous devez savoir vers quel ordinateur vous essayez de composer.</para>
<para
>Si votre fournisseur d'accès vous donne un nom d'utilisateur et un mot de passe, et vous demande d'utiliser l'authentification <acronym
>PAP</acronym
>, c'est une variante que vous pouvez choisir.</para>
</sect2>
<sect2 id="two-way-authentication">
<title
>Deux voies d'authentification</title>
<para
>Comme précédemment, mais cette fois-ci votre ordinateur requiert au serveur <acronym
>PPP</acronym
> du fournisseur d'accès de s'authentifier. Pour établir une connexion, vous devez choisir la méthode d'authentification <guilabel
>basée sur Script</guilabel
>, et non <guilabel
>PAP</guilabel
>, et devez éditer manuellement <filename
>/etc/ppp/pap-secrets</filename
>. Même si &kppp; ne fournit pas de support pour cette variante, il est néanmoins facile d'établir une connexion.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title
>Préparer &kppp; pour <acronym
>PAP</acronym
></title>
<procedure>
<step>
<para
>Assurez-vous que le fichier <filename
>/etc/ppp/options</filename
> (et <filename
>˜/.ppprc</filename
> s'il existe) <emphasis
>ne</emphasis
> contienne <emphasis
>pas</emphasis
> un des arguments suivant :</para>
<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>
<para
>Il est surement improbable qu'une de ces options soit déjà là, mais juste pour être sûr, s'il vous plaît vérifiez.</para>
</step>
<step>
<para
>Lancer &kppp;</para>
</step>
<step>
<para
>Cliquez sur <guibutton
>Configuration</guibutton
></para>
</step>
<step>
<para
>Choisissez le compte que vous voulez utiliser avec <acronym
>PAP</acronym
> et cliquez sur <guibutton
>Modification</guibutton
></para>
</step>
<step>
<para
>Choisissez l'onglet <guilabel
>Numérotation</guilabel
></para>
</step>
<step>
<para
>Sélectionnez <acronym
>PAP</acronym
> dans la liste déroulante <guilabel
>Authentification</guilabel
>.</para>
</step>
<step>
<para
>Si vous ne voulez pas saisir à nouveau votre mot de passe à chaque fois que vous vous connectez, sélectionnez <guilabel
>Enregistrer le mot de passe</guilabel
>. Cela enregistrera le mot de passe dans un fichier, ainsi soyez sûr que personne d'autre n'a accès à votre compte.</para>
</step>
<step>
<para
>Ça y est. Fermez les boîtes de dialogue, saisissez votre identifiant et votre mot de passe fournit par votre fournisseur d'accès, et cliquez sur <guibutton
>Se connecter</guibutton
>.</para>
</step>
</procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title
>Une méthode alternative pour utiliser <acronym
>PAP</acronym
> et <acronym
>CHAP</acronym
> avec &kppp;</title>
<para
>Cette section est fondée sur un courrier électronique de Keith Brown <email
>[email protected]</email
> et explique comment faire fonctionner &kppp; avec un compte <acronym
>PAP</acronym
> ou <acronym
>CHAP</acronym
> générique. Si votre fournisseur d'accès vous a juste donné un identifiant et un mot de passe pour un connexion, vous pouvez probablement sauter cette section, et les instructions dans le chapitre précédent seront tout ce dont vous aurez besoin.</para>
<para
><acronym
>PAP</acronym
> semble beaucoup plus compliqué au premier abord qu'il n'est réellement. Le serveur (la machine avec laquelle vous êtes connecté) dit basiquement au client (votre machine) de s'authentifier en utilisant <acronym
>PAP</acronym
>. Le client (<application
>pppd</application
>) cherche dans un fichier spécifique une entrée qui contient le nom correspondant au serveur, et un nom de client pour cette connexion, et alors envoie le mot de passe qu'il trouve là. C'est juste cela !</para>
<para
>Maintenant voici comment faire pour que cela fonctionne. Je suppose qu'il y a <acronym
>pppd</acronym
> version 2.2.x ou une version plus récente et une installation standard des fichiers de configuration sous <filename class="directory"
>/etc/ppp</filename
>.</para>
<para
>Pour illustrer les propos, imaginez que vous avez un compte internet chez <systemitem
>glob.net</systemitem
> avec l'identifiant <systemitem
>userbaz</systemitem
> et le mot de passe <literal
>foobar</literal
></para>
<para
>Premièrement, vous avez besoin d'ajouter tout cela dans le fichier appelé <filename
>/etc/ppp/pap-secrets</filename
>. Le format d'une entrée dans notre cas est :</para>
<screen
><userinput
>IDENTIFIANT NOMSERVEUR MOTDEPASSE</userinput
></screen>
<para
>Ainsi vous devrez ajouter la ligne suivante au fichier <filename
>/etc/ppp/pap-secrets</filename
> et l'enregistrer :</para>
<screen
><userinput
>userbaz glob foobar</userinput
></screen>
<note>
<para
>Vous pouvez utiliser le nom de serveur que vous voulez, du moment que vous utilisez le même nom que dans les arguments de <application
>pppd</application
>, comme vous allez voir rapidement. Ici il a été raccourci à <userinput
>glob</userinput
>, mais ce nom est seulement utilisé pour localiser le mot de passe correct.</para>
</note>
<para
>Ensuite vous avez besoin de configurer la connexion dans &kppp;. Les étapes sont les mêmes que pour une autre connexion, nous n'entrerons donc pas dans les détails ici, à part pour dire que vous voudrez probablement être sûr que <filename
>/etc/ppp/options</filename
> est vide, et que vous ne voulez pas non plus créer de script de connexion.</para>
<para
>Dans la fenêtre de configuration de &kppp;, en bas de l'onglet <guilabel
>Numérotation</guilabel
>, il y a un bouton <guibutton
>Personnaliser les paramètre de pppd</guibutton
>. Cela affiche une boîte de dialogue. Ici vous pouvez saisir des valeurs qui seront envoyées à <application
>pppd</application
> comme arguments de ligne de commande, et dans le cas d'arguments multiples, vous devez saisir chaque valeur comme une entrée distincte dans la liste, dans l'ordre correcte.</para>
<para
>Vous pouvez mettre n'importe quel argument que vous voulez en premier. Ensuite ajoutez les arguments que <application
>pppd</application
> utilise pour prendre en charge l'authentification <acronym
>PAP</acronym
>. Dans cet exemple, nous allons ajouter <userinput
>user</userinput
>, <userinput
>userbaz</userinput
>, <userinput
>remotename</userinput
> et <userinput
>glob</userinput
> dans cet ordre.</para>
<para
>L'option <option
>user</option
> dit à <application
>pppd</application
> quel utilisateur chercher dans le fichier <filename
>pap-secrets</filename
> et de l'envoyer au serveur. Le remotename est utilisé par <application
>pppd</application
> pour trouver l'entrée dans le fichier <filename
>pap-secrets</filename
>, donc encore une fois, cela peut être ce que vous voulez du moment que cela correspond à l'entrée dans le fichier <filename
>pap-secrets</filename
>.</para>
<para
>C'est tout ce qu'il y a à faire, et vous devez maintenant être capable de configurer votre propre connexion à un serveur avec l'authentification <acronym
>PAP</acronym
>. <acronym
>CHAP</acronym
> n'est pas très différent. Vous pouvez lire le guide Administrateurs Réseaux de &Linux; pour le format du fichier <filename
>chap-secrets</filename
> et les arguments utilisés par <application
>pppd</application
>, et le reste doit être simple.</para>
</sect1>
</chapter>
|